厚生労働省より「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が一部改正され、適切に取り扱いをするように通知がありました。
主な改正の内容は
(1)個人情報の適正な取得
第三者からの提供により個人情報を取得する場合には、提供元の個人情報保護法の遵守状況を確認するとともに、実際に取得する際には当該個人情報の取得方法等を確認するように努めなければならない旨を新たに記載する。
(2)安全管理の強化
安全管理措置として考えられる事項において示している参考となる取組に、次の点の追加等を行う。
・個人情報保護推進のための組織体制等の整備
・物理的安全管理措置
・技術的安全管理措置
(3)委託先の監督強化
業務を委託する場合の取扱いにおいて示している、個人データの取扱を外部委託する際の留意すべき事項について、次の点の追加等を行う。
・委託先事業者の安全管理措置の確認
・再委託の可否及び文書による事前報告又は承認手続
・受託者の再委託先に対する監督
詳細につきましては、添付資料の「新旧対照表」及び「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」をご参照ください。