個人情報保護　〜障害福祉サービス事業者が遵守する責任・義務〜

障害福祉サービス事業者が個人情報保護を徹底するために、遵守する基準って何？

福祉分野における個人情報保護に関するガイドライン

1 趣旨

2 定義

3 ガイドラインの適用対象者の範囲

4 個人情報の利用目的に関する義務

5 個人情報の取得に関する義務

6 個人データの管理に関する義務

7 個人データの第三者提供に関する義務

8 保有個人データの開示等に関する義務

9 苦情処理に関する義務

10 法違反又は法違反のおそれが発覚した場合の対応

11 勧告、命令等についての考え方

12 ガイドラインの見直しについて

今回はガイドラインの趣旨について、詳しく投稿致します。

福祉分野における個人情報保護に関するガイドラインは何のために作られたの？

障害福祉サービス事業者を含む福祉関係事業者が個人情報を適正に取り扱うためには、他分野の個人情報保護に関する指針を適用するよりも福祉分野の実情や特性を踏まえた具体的指針が必要であり、作られました。

障害福祉サービス事業者は、利用者だけでなく、その家族に関する他人が容易に知り得ないような個人情報を詳細に知り得る立場になるため、特に個人情報に関する適正な取扱いが強く求められます。

ガイドラインの中で遵守する必要がある規定

「～ならない」と記載している規定は個人情報保護法の法的義務となり、遵守しない場合は、厚生労働大臣により法違反と判断されやすいです。

ガイドラインの中で遵守する必要が低い規定

「望ましい」と記載している規定は遵守しなくても法違反と判断されることはありません。しかし、個人情報保護法第３条の「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」という基本理念を踏まえると、「知らなかった」では済まされない規定とも言えますので、頭には入れておく必要はあります。

障害福祉サービス事業者が負う個人情報保護に関する義務

福祉分野における個人情報保護ガイドラインに定める障害福祉サービス事業者が負う個人情報保護に関する義務は以下の２つです。

障害福祉サービス事業者が負う個人情報保護に関する義務

・事業者が行う措置の透明性の確保と対外的明確化
・責任体制の明確化と窓口の設置等

事業者が行う措置の透明性の確保と対外的明確化

障害福祉サービスの事業者は利用者や利用者の家族から自分の個人情報の取扱いがどのようになっているか説明を求められることがあります。そういった希望があった場合は迅速に情報提供を行う必要があります。

事業者が行う措置の透明性は個人情報に関する考え方や方針及び個人情報の取扱いに関する規則を策定することで確保できます。個人情報に関する考え方や方針をプライバシーポリシー、プライバシーステートメントと呼ぶことがあります。

対外的明確化とは策定した方針や規則をホームページ等を利用して対外的に公表することです。

措置の透明性を確保することで利用者や利用者の家族から自分の個人情報がどのように取り扱われているか等について知りたいという希望があった場合は、迅速に情報提供を行うことが可能となります。

個人情報の利用目的等を広く公表する際に、以下の個人情報保護に関する趣旨があることに留意する必要があります。

・障害福祉サービス事業者で個人情報が利用される意義について本人等の理解を得ること

・障害福祉サービス事業者において、法を遵守し、個人情報保護のため積極的に取り組んでいる姿勢を対外的に明らかにすること

以下にそれぞれの方針や規則で定める事項をまとめてあります。

プライバシーポリシー等に定める事項

・個人の人格尊重の理念の下に個人情報を取り扱う事項

・関係法令始め、福祉分野における個人情報保護に関するガイドライン等を遵守する事項

個人情報の取扱いに関する規則に定める事項

・個人情報に係る安全管理措置の概要

・本人等からの開示等の手続き

・個人情報の第三者提供に関する取扱い事項

・苦情への対応等

責任体制の明確化と窓口の設置等

障害福祉サービス事業者にとってあまり考えたくないことではあるとは思いますが、実際に取り扱っている個人情報が漏洩し、他の業者等に不正利用されてしまったことを想定してみましょう。そういった時の備えとして、個人情報が漏洩した場合に対処する体制を整備する必要があります。

以下の体制を元にして各事業者で個人情報保護の責任体制を作っておきましょう。

・組織において個人情報の取扱いに関し、専門性と指導性の確保

・事業者の全体を統括する組織体制・責任体制の構築

・規則の策定や安全管理措置に係る計画の策定

・措置の実施を効果的に行える体制の構築

障害福祉サービスの利用者や家族へは利用開始時や個別支援計画の面談の際に、個人情報の利用目的の説明の実施は必要ですが、利用者や家族が疑問に感じたことに関する問い合わせを可能にするために窓口機能を確保することが重要となります。

現状では苦情受付担当者やサービス管理責任者といった方が窓口を行っておりますが、事業者の責任として組織全体で個人情報保護に関する周知を実施する必要もあります。

関連記事

・個人情報の利用目的に関する義務　〜障害福祉サービス事業者が遵守する個人情報保護に関する義務〜

・個人情報の取得に関する義務　〜障害福祉サービス事業者が遵守する個人情報保護に関する義務〜

・個人情報の管理に関する義務　〜障害福祉サービス事業者が遵守する個人情報保護に関する義務〜

・個人情報の第三者提供に関する義務　〜障害福祉サービス事業者が遵守する個人情報保護に関する義務〜

・保有個人データの取扱いに関する義務　〜障害福祉サービス事業者が遵守する個人情報保護に関する義務〜

・苦情処理に関する義務　〜障害福祉サービス事業者が遵守する個人情報保護に関する義務〜

最後に

今回は障害福祉サービスにおいて個人情報保護を徹底するためのガイドラインに関する趣旨について説明致しました。障害福祉サービス事業者が遵守する基準の守秘義務にリンクする内容になっておりますので、参考にして下さい。

最後までお読みいただきありがとうございました。

参照：「福祉分野における個人情報保護に関するガイドライン」平成28年２月一部改正（厚生労働省発表）

障害福祉サービス事業者に知っておいていただきたいことの一覧となっております。

気になる方は↓↓↓をクリック❗️

行政書士ytrディア法務事務所

＜障害福祉業界を明るくしたい行政書士の自己紹介＞

＜ご相談・お問い合わせ窓口＞

＜取扱業務＞

障害福祉サービス事業指定申請（変更、更新）、実地指導対策、特定処遇改善加算取得支援、事業展開、資金調達、資金繰り、法人設立（株式会社・一般社団法人　等）に関する業務を取り扱っております。

障害福祉サービス事業運営コンサルティング

ブログ