個人情報保護・セキュリティ監査
1.個人情報保護
企業や団体が、顧客や消費者の大切な個人情報を扱う際のルールを定めた「個人情報の保護に関する法律(個人情報保護法)」の改正法が、2017年5月30日から全面施行されました。
改正前の個人情報保護法では、扱う個人情報の数が5,000人以下の小規模事業者は適用対象外となっていました。
しかし、法改正により、規模の大きさに関係なく、個人情報を取り扱う「すべての事業者」に個人情報保護法が適用されることなりました。
これにより、お客様(患者)の数にかかわらず、全ての医療機関は、個人情報の取得・利用に際しては、定められたルールを守り、個人データの安全管理のために必要かつ適切な措置を講じなければならなくなりました。
特に、医療分野においては、病歴や診療情報等の要配慮個人情報を扱うことがあるため、第三者提供の制限など注意すべき点があります。
一般社団法人eヘルス協議会では、個人情報保護委員会と厚生労働省が2017年4月に定めた「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」を解説する講習会を実施するなど、個人情報保護の啓発に努めています。
※個人情報保護法第53条にもとづき、医療分野の特性に応じた自主的なルール(「個人情報保護指針」)を作成、対象事業者が指針を遵守するよう指導・勧告を行ったり、対象事業者の個人情報の取扱いに関する苦情の処理機能を有する「認定個人情報保護団体」の認定取得を目指しています。
2.セキュリティ監査
Coming soon…