福岡県医師会での森口修逸の講演 2015年11月7日(土)

個人情報保護法改正の概要

個人情報保護法はマイナンバー法の改定とともに、9月3日に国会で成立し7日に正式に制定されました。新法は2年以内に施行となっているが、施行時期は未定です。
2005年4月全面施行された個人情報保護法は、デジタル化時代の個人情報の有用性に配慮しながら個人の権利や利益を保護する目的で、個人情報の取扱いと安全管理のルールを定めましたが、今回の改正では10年間の施行状況を踏まえ、大きな節目を迎えました。
同時に改訂されたマイナンバー法に従い、今年10月から「マイナンバー」の国民一人一人への配布が開始され、税と社会保障の改善に活用されます。
機微な個人健康情報を大量に取り扱う健診・健康管理及びそれに関わる 医学研究においては、近年のデジタル化・ネットワーク化(IT/ICT化)による変革から、今回の法律改正を契機に、飛躍的な効率向上と成果が期待され、プライバシー保護の観点を重視しつつ、ビッグデータの収集と利活用をさらに推進します。
また、労働衛生事業(事業主)の責任で行われている健康診断情報とコラボして、保健事業(健保)が「データヘルス」の計画公表・事業実施・評価等を開始します。
その一方、データ取扱者及びその管理者は、特に「個人情報匿名化のグレーゾーン」等に関して情報処理技術面・倫理面・法制面からも細心の注意を払う必要があります。
さらに、人と情報の動きのグローバル化に伴う個人健康情報の、収集・データ授受・利活用のルール作りにも、ボーダレス化への対応が喫緊の課題です。

下図は、弊社代表取締役の森口が、11月7日に福岡県医師会で講演したPowerPointの概要部分です。詳細はメンバーズページに掲載いたしました。

 (13)20151107福岡県マイナンバー個人情報保護法改正(19)20151107福岡県マイナンバー個人情報保護法改正(17)20151107福岡県マイナンバー個人情報保護法改正 (27)20151107福岡県マイナンバー個人情報保護法改正(40)20151107福岡県マイナンバー個人情報保護法改正   (46)20151107福岡県マイナンバー個人情報保護法改正

 

1.個人情報保護法は9月7日に制定されたが、個人情報保護委員会の正式発足(2016年1月)後、個人情報保護委員会規則、国の基本方針、政令、等の制定が必要で、そののち施行に至る。施行日は未定です。
2.医療分野については、施行日までに、少なくとも、現行の「医療介護ガイドライン」「安全管理ガイドライン」の改訂がおこなわれ、本分野での取扱いと安全管理に関する詳細が決定します。これらガイドラインの改訂時期は、新個人情報保護法の制定時期よりは前と推察します。
3.本講演では、2003年の個人情報保護法の制定と今回の改訂動向から、保健医療分野の個人情報保護に向けて、今後、国側で行われるべきところを述べました。

来年1月より、特定個人情報保護委員会が体制を強化して、個人情報保護員会として発足します。

(41)20151107福岡県マイナンバー個人情報保護法改正

改正個人情報保護法

個人情報保護法改訂が9月5日に国会で議決され7日に制定されました。 プライバシーマーク及びISMS等のマネジメントシステムを実践中の保健医療機関において、個人情報保護法及びマイナンバーに対応のためにMPOで下記資料を検討させていただきました。
20150925個人情報保護法の改定等への対応

公的な改正資料は下記のホームページです。
個人情報保護法とマイナンバー法の改正

旧個人情報保護法 

 個人情報の保護に関する法律ホームページ(消費者庁) ・個人情報保護法の基本方針・および政令が、4月末に一部改定されました。 個人情報保護法例 「個人情報の保護」のページが開きましたら、「個人情報保護法令」の欄の、 「政令一部改正」と「基本方針一部変更」をご覧下さい。

厚生労働省

厚生労働分野における個人情報の適切な取扱いのためのガイドライン等 特に以下の3項目が重要です。
◎ 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(平成16年12月24日通達/平成18年4月21日改正)
◎ 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」に関するQ&A(事例集))(平成17年3月28日掲載・同年5月20日追加)
◎ 「医療情報システムの安全管理に関するガイドライン」(平成17年3月31日通達)は平成21年3月末日付で第4版が発行。

厚生労働省から「医療情報システムの安全管理に関するガイドライン4.2版」 (安全管理ガイドライン)が2013年10月1日にリリースされました。
  医療情報システムの安全管理に関するガイドライン 第4.2版(平成25年10月)

1.今年 3月に外部保存通知の一部改正が行われ、「調剤済み処方箋および調剤録等の外部保存が認められた」ことから、 関連する各章を一部改定。
2.モバイル端末(BYOD)の普及に鑑み、機器の取扱いについて明確化。
3.「災害等の非常時の対応について、大規模災害時を想定した考え方」について「6.9 情報及び情報機器の持ち出しについて」を明確化するとともに「6.10 災害等の非常時の対応」に大規模災害時を想定した考え方を追加。
なお、外部の委託先業者を選定するには、下記の経済産業省・総務省のガイドラインも参照する必要があります。

 (1)ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(総務省:2010年12月)
 (2)医療情報を受託管理する情報処理事業者における安全管理ガイドライン(経済産業省:2012年10月)
 (3)医療情報を受託管理する情報処理事業者向けガイドライン(経済産業省:2012年10月)