ブログ

保有個人データの取扱いに関する義務 〜障害福祉サービス事業者が遵守する個人情報保護に関する義務〜

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

障害福祉サービス事業者が負う個人情報保護法における義務は以下の6つです。

 

 

・利用目的に関する義務

・取得に関する義務

・管理に関する義務

・第三者提供に関する義務

・保有個人データの取扱いに関する義務

・苦情処理に関する義務

今回は第三者提供に関する義務について説明致します。

 

障害福祉サービス事業者が負う保有個人データの取扱いに関する義務

 

 

障害福祉サービス事業者が保有個人データを取り扱う際には以下の義務を負います。

 

・保有個人データに関する事項を公表する義務

・利用者等の求めによる保有個人データの開示義務

・利用者等の求めによる保有個人データを訂正する義務

・利用者等の求めによる保有個人データを利用停止する義務

保有個人データに関する事項を公表する義務

 

障害福祉サービス事業者は、保有個人データに関し、以下の事項に関しては利用者等の知り得る状態に置かなければなりません

 

・障害福祉サービス事業者の名称

・全ての保有個人データの利用目的知り得る状態に置くことで利用者等の生命等を害するおそれのある場合等を除く

・保有個人データの手続き(目的通知、開示、訂正、追加、削除、利用停止、第三者提供の停止)

・利用目的の通知、開示に対する手数料

・保有個人データの取扱いに関する苦情受付窓口・住所・受付番号等の苦情申込先

 

 

この他、障害福祉サービス事業者は以下の場合を除いて、利用者等から識別される保有個人データの利用目的の通知を求められたときは、利用者等に対し、通知しなければなりません

 

保有個人データの利用目的が明らかなケース

本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるケース

例)児童虐待や障害者虐待に関するケース→加害者である家族等に通知することにより、虐待を悪化させる恐れがあるため

障害福祉サービス事業者の権利又は正当な利益を害するおそれがあるケース

例)自立支援給付費の請求の締め切りに間に合わないケース等

国又は地方公共団体が法令の定める事務を遂行することに対して協力する必要があり、利用目的を通知又は公表することにより、当該事務の遂行に支障を及ぼすおそれがあるケース

例)犯罪の捜査等への協力等

 

 

 

合わせて押さえる

保有個人データとは

障害福祉サービス事業者が取り扱っている個人情報の中で、事業者が修正、削減することができる権限を有し、6ヶ月以上保有する個人情報のこと。

知り得る状態とは

利用者等が知ろうとすれば、知ることができる状態であり、常に正確な内容を知ることができる状態のこと。障害者への配慮としてウェブ上に音声データや点字図書を掲載したり、あらかじめ誰に聞けば知ることができるのか示しておくなど適切な対応が望ましいです。

例)ウェブ画面への掲載、パンフレットの配布、利用者等の希望に応じた速やかな返答等

 

利用者等の求めによる保有個人データの開示義務

 

障害福祉サービス事業者は利用者等から利用者等に関する保有個人データの開示を求められたときは利用者等に対し、書面の交付等の方法により、保有個人データを開示しなければなりません

利用者の法定代理人が利用者に関する保有個人データについて開示を求めた場合利用者に対し保有個人データの開示を行う旨の説明をした後でなければ、障害福祉サービス事業者は法定代理人へ開示することができません。利用者から開示をして欲しくないという申し出があった場合は下記に該当する場合、法定代理人等に開示をする必要がありません。

 

保有個人データを開示することにより、利用者の生命等を害するおそれがある場合

例)情報を提供することで、利用者と家族との人間関係が悪化する場合、心理的影響を与え悪影響を及ぼす場合、家族が利用者に対して虐待を行っている場合等

保有個人データを開示することにより、障害福祉サービス事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合

保有個人データを開示することが他の法令に違反することとなる場合

 

 

 

合わせて押さえる

障害福祉サービス事業者は、保有個人データに関する利用目的の通知の求め又は保有個人データの開示の求めに応じる場合に手数料を徴収することができます。

 

ワンポイントアドバイス

プライバシーポリシー等を策定する際には、利用者等の権利利益の保護の観点から、事業活動の特性、規模及び実態を考慮し、「個人情報の取得元又はその取得方法を、可能な限り具体的に明記する」といった文言を盛り込むことが望まれます

 

保有個人データを訂正する義務

 

障害福祉サービス事業者は利用者等から、利用者に関する保有個人データの内容が事実でないという理由によって、保有個人データの内容の訂正、追加又は削除(訂正等)を求められた場合には、以下の場合を除いて、利用目的の達成に必要な範囲内において、必要な調査を行い、その結果に基づき、保有個人データの内容の訂正等を行わなければなりません

 

・内容の訂正等に関して、他の法令の規定により特別の手続きが定められている場合

・多額の費用を要する等、訂正等を行うことが困難な場合

 

 

障害福祉サービス事業者は、保有個人データの訂正等を行った時は、利用者等に対し、その旨を通知しなければなりません。訂正を求められた内容が利用目的から見て訂正が必要がない場合や利用者等の指摘が正しくない場合は訂正に応じる必要はないが、訂正を行わない旨を通知しなければなりません。

訂正した者、内容、日時等が分かるように訂正等を行う必要があります

 

保有個人データを利用停止する義務

 

障害福祉サービス事業者は利用者等から、利用者に関する保有個人データが以下の場合、保有個人データの利用停止を求められ、その求めに理由があることが判明した時は違反を是正するために必要な限度で、保有個人データの利用停止等を行わなければなりません。ただし、多額の費用を要する等、利用停止を行うことが困難な場合は利用停止する必要はありません

 

・利用者に関する保有個人データが利用目的の制限に違反して取得された場合

・適正に取得する義務に違反して取得された場合

 

 

関連記事

個人情報の利用目的に関する義務

個人情報の取得に関する義務

障害福祉サービス事業者は利用者等の求めに応じ、保有個人データを利用停止したとき又は利用者等の求めに応じない旨を決定した時は利用者にその旨を通知しなければなりません

 

ワンポイントアドバイス

プライバシーポリシー等を策定する際には、利用者等の権利利益の保護の観点から、事業活動の特性、規模及び実態を考慮し、「保有個人データについて本人から求めがあった場合には、ダイレクトメールの発送停止など、自主的に利用停止等に応じる」といった文言を盛り込むことが望まれます

 

 

合わせて押さえる

障害福祉サービス事業者は下記の求めに対し、利用者等から求められた措置の全部又は一部について、その措置をとらない旨又はその措置と異なる措置をとる旨を利用者等に通知する場合は、併せて、その理由を説明するように努めなければならない努力義務)。

・利用目的通知の求め

・開示の求め

・訂正等の求め

・利用停止又は第三者提供の停止の求め

 

利用目的通知、開示、訂正等、利用停止等の求め(開示等の求め)に応じる手続き

 

障害福祉サービス事業者は、保有個人データの開示等の求めに関し、その求めを受け付ける方法として下記の事項を定めることができ、定めた場合は開示等を行う際に従わなければなりません

 

・開示等の求めの申出先

・開示等の求めに際して提出すべき書面の様式又は方式

・開示等の求めをする者が利用者又は代理人であることの確認方法

・保有個人データの利用目的の通知又は保有個人データの開示について手数料の徴収方法

 

 

障害福祉サービス事業者は、利用者等に対し、開示等の求めに対応するため、その対象となる保有個人データの特定に必要な事項の提示を求めることができ、開示等の手続きを定める場合、事業の性質、保有個人データの取扱状況、開示等の求めの受付方法等に応じて適切なものになるよう配慮し、利用者等に過重な負担を課すものとならないよう配慮しなければなりません。

例)障害福祉サービス事業者が本人確認のために保有個人データに比べて必要以上に多くの情報を求めないようにする等

 

最後に

 

 

障害福祉サービス事業者が保有個人データを取り扱う際に負う義務についておさらいすると、以下を遵守する必要があります。

 

 

・保有個人データに関する利用目的、開示等手続き等を利用者等が知り得る状態に置く

・利用者等が保有個人データの開示等を求めた場合、手続きに沿って応じる

 

 

最後までお読みいただきありがとうございました。

 

参照:「個人情報保護ハンドブック」平成29年6月(個人情報保護委員会発表)

参照:「福祉分野における個人情報保護に関するガイドライン」平成28年2月一部改正(厚生労働省発表)

参照:「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」平成29年4月14日(個人情報保護委員会・厚生労働省発表)

関連記事

ページ上部へ戻る