| 旧TOP : ホーム > 知財法等 > 個人情報保護法 > |   |
| 平成17年12月21日(水):初稿 |
|
○この年末にある病院で医師と看護師等病院経営スタッフのための「病院経営と個人情報保護法」についての講義を依頼されています。本日はそのレジュメを兼ねた私の備忘録でちと長くなります。 ○個人情報保護法についての解説文献は山のように出版されていますが、医療関係についてのものは株式会社SCICUS(サイカス)発行「病院経営者が知りたい個人情報保護法対策」と日経BP社発行「医療機関のための個人情報保護法対応マニュアル-日経メディカル編」を入手しました。 ○「医療機関のための個人情報保護法対応マニュアル-日経メディカル編」は全254頁あり、法律・ガイドラインの資料編が半分以上占めていますが、第5章「ケースに学ぶ」では豊富に事例紹介がなされており、患者本位に大胆な改革を試みる病院経営実例には驚かされます。 ○「病院経営者が知りたい個人情報保護法対策」は僅か83頁ながら簡にして要を得た内容で、取り敢えずの入門書としては最適と思いました。「個人情報保護に関する宣言」等のサンプル文書がCD-ROMにワード文書として添付されており、そのまま使えて便利です。 ○個人情報保護法の目的は、第1条(目的)で次のように定められています。 「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」 ○ポイントは「個人情報の適正な取扱い」、「個人情報の有用性に配慮しつつ、個人の権利利益を保護」することを定めるもので、これまで個人情報の適正な取扱がなされず、流用・悪用による被害が頻発してきたので、これをなくすためのルールを作りが個人情報保護法の目的です。 ○但し、個人情報保護法での規制対象は、個人情報取扱事業者と国、地方公共団体であり、一般私人間の個人情報保護に関する定めをするものではありません。私人間での個人情報漏洩による慰謝料等の損害賠償の問題はこれまで通り民法等で解決されます。しかしこの個人情報保護法成立により個人情報漏洩による民事賠償責任もこれまでよりは強化されて解釈されるようになるはずです。 ○個人情報漏洩による民事責任の問題は、H17-11-13更新情報「個人情報保護の前提-プライバシー権について」、H17-11-16更新情報「氏名・自宅住所電話番号はプライバシーか」に記載したとおりです。 ○個人情報保護法2条に個人情報の定義付けがなされていますが、ポイントだけ整理します。 ①「個人情報」とは、特定の個人を識別できる一切の情報 ②「個人データ」とは、個人情報データベースに記載された個人のデータ ③「保有個人データ」とは、個人情報取扱事業者が、開示・訂正・第3者提供の権限を有するもの ですが、②と③の区別は紛らわしいものですが、法律の構成上分けられたものです。 ○個人情報保護法で定めたルールの概要は、個人情報について ①取得目的をハッキリさせて、 ②その取得目的を本人に通知し、 ③正当な方法で収集し、 ④正確に保管し、 ⑤安全に管理し、 ⑥本人から内容確認、訂正・削除を求められたときは応じる ことというものです。 ○個人情報保護法での考え方は、個人情報はあくまで当該個人のものであり、その取得に当たっては、ご本人にその取得目的をお伝えし、そのご承諾を得ることが必要であり、取得してもそれはご本人からの預かりものですから、常に正確性を保ち、ご本人の了解無い限り決して他に漏洩されないよう厳重に注意して安全に管理し、本人の問い合わせには何時でも答えられるようにして置きなさいと言うもので大変厳しいものです。 ○いわば個人情報は、ご本人からの預かりものであり、預かりものである以上は、くれぐれも大事に取り扱いなさいと言うことです(この話題明日に続けます)。 以上:1,671文字
|
