障害福祉サービス事業者が負う個人情報保護法における義務は以下の６つです。

 

 

今回は管理に関する義務について説明致します。

 

障害福祉サービス事業者が負う個人情報の管理に関する義務

 

 

障害福祉サービス事業者が個人情報を管理する際は以下の義務を負います。

 

 

 

データの内容の正確性の確保

 

障害福祉サービス事業者は、利用目的達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければなりません。

 

長年経営している共同生活援助(グループホーム)や障害者支援施設であれば、利用者の高齢化により家族の死去や服薬の増減など様々な変化が多くなります。更新を後回しにせず、その都度更新していくクセを付けていくことが大切です。

合わせて、利用不要となった個人情報に関しては消去するよう努めなければなりません。

 

 

 

 

安全管理措置

 

障害福祉サービス事業者は取り扱う個人情報の漏洩、滅失又は毀損の防止等安全に個人情報を管理するために、組織内において安全管理措置を講じなければなりません。この安全管理措置は組織的、人的、物理的、技術的な面から講じる必要があります。

 

 

 

ワンポイントアドバイス

安全管理措置を一層推進するために、必要に応じて福祉サービス第三者評価による検証を受け、措置の改善を図ることが望ましいです。

 

施設職員の監督

 

障害福祉サービス事業者は勤務する施設職員に個人情報を取り扱わせるにあたり、個人情報の安全管理が図られるよう、施設職員に対する必要かつ適切な監督をしなければなりません。

施設職員は常勤、非常勤、職種を問いません。実習生やボランティアも含みます。

その際、障害福祉サービス事業者は個人情報が漏洩等した場合に利用者等が被る権利利益の侵害の大きさを考慮し、リスクに応じた教育や研修を実施するなど、適切な措置が求められます。

 

 

 

 

委託先の監督

 

障害福祉サービス事業者は個人情報の取扱を外部に委託する場合は、委託した個人情報の安全管理が図られるよう、委託先の必要かつ適切な監督が義務付けられています。

施設職員の監督と同様、障害福祉サービス事業者は個人情報が漏洩等した場合に利用者等が被る権利利益の侵害の大きさを考慮し、適切な措置が求められます。

 

アドバイス

①委託先に個人情報の管理を委託する場合は、委託契約を締結しましょう。

その際、以下の事項を定めておくことが大切です。

・委託先の個人情報の取扱に関する事項

・委託先の秘密の保持に関する事項

・委託された個人情報の再委託に関する事項

・契約終了時の個人情報の返却等に関する事項

・契約内容が遵守されたかった場合の措置に関する事項

 

②プライバシーポリシー等を策定する際には、利用者等の権利利益の保護の観点から、「委託の有無、委託する事務の内容を明らかにする等、委託処理の透明化を進める」といった文言を盛り込むことが望まれます。

 

③施設外就労を行う場合、就労先が個人情報を取り扱う場合には、委託契約を締結していなくても、委託先として適切な監督を行うことが望まれます。

 

最後に

 

 

個人情報を管理する義務についておさらいすると、以下を遵守する必要があります。

 

 

 

 

最後までお読みいただきありがとうございました。

 

参照：「個人情報保護ハンドブック」平成29年6月（個人情報保護委員会発表）

参照：「福祉分野における個人情報保護に関するガイドライン」平成28年2月一部改正（厚生労働省発表）

参照：「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」平成29年４月14日（個人情報保護委員会・厚生労働省発表）

お問い合わせボタン

お問い合わせ無料