3月12日まで意見募集中です。
Table of Contents
出典
出典:「民間PHR事業者による健診等情報の取扱いに関する基本的指針」(案)に対する意見の募集を行います(経済産業省)
https://www.meti.go.jp/press/2020/02/20210219004/20210219004.html(2021年2月22日に利用)
経緯等
前段
経済産業省、総務省及び厚生労働省は、適切に民間PHR(Personal Health Record)サービスを利活用されるための民間PHR事業者におけるルールを検討することを目的として、「健康・医療・介護情報利活用検討会 健診等情報利活用WG 民間利活用作業班」(主査:山本隆一 一般財団法人 医療情報システム開発センター理事長)を開催しています。今般、本作業班における検討結果を踏まえ、「民間PHR事業者による健診等情報の取扱いに関する基本的指針」(案)が取りまとめられましたので、令和3年2月19日(金曜日)から同年3月12日(金曜日)の間、意見を募集します。
経緯
個人の健康診断結果や服薬歴等の健康等情報を電子記録として本人や家族が正確に把握するための仕組み (以下「PHR」という。)について、「健康・医療・介護情報利活用検討会 健診等情報利活用WG」(以下「WG」という。)において、適切に民間PHRサービスが利活用されるための民間PHR事業者におけるルール整備等が必要であるとされたことを受け、WGの下に設置されている「民間利活用作業班」(以下「作業班」という。)において、PHRサービスを提供する民間事業者が遵守すべき事項について、令和2年10月から検討を行ってきました。
今般、作業班における検討結果を踏まえ、当該事項について「民間PHR事業者による健診等情報の取扱いに関する基本的指針」(案)が取りまとめられましたので、本案について広く意見を募集します。
意見提出
意見提出期間
令和3年2月19日(金曜日)から同年3月12日(金曜日)まで(必着)
意見提出方法等
- 電子政府の総合窓口 e-Gov 「URL https://public-comment.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=595221005&Mode=0」
- 電子メール「アドレス:phr-shishin_atmark_meti.go.jp」
- 郵送
- FAX
「民間PHR事業者による健診等情報の取扱いに関する基本的指針」(案)
はじめに
本指針は、安全、安心な民間 PHR(Personal Health Record)サービスの利活用の促進に向けて、健診等情報を取り扱う事業者による PHR の適正な利活用が効率的かつ効果的に実施されることを目的として、PHR サービスを提供する事業者が遵守すべき事項を示すものである。
本指針では、要配慮個人情報である健診等情報を取り扱うこととなるサービスを提供する民間事業者が法規制により遵守を求められている事項に加えて、適正な PHR の利活用を促進するために遵守することが必要と考えられる事項を含めて提示している。
1.本指針の基本的事項
1.1.本指針の対象とする情報の定義
本指針が対象として想定する PHR サービスにおいて活用される情報としては、個人が自らの健康管理に利用可能な「個人情報の保護に関する法律」(平成 15 年法律第 57 号。以下「個人情報保護法」という。)上の要配慮個人情報で、次に掲げるもの(以下「健診等情報」という。)とする。
- 個人がマイナポータル API 等を活用して入手可能な健康診断等の情報
- 医療機関等から個人に提供され、個人が自ら入力する情報
- 個人が自ら測定又は記録を行うものであって、医療機関等に提供する情報
※健診等情報の具体例として、予防接種歴、乳幼児健診、特定健診、薬剤情報等が挙げられる。
※上記情報を健康保険組合等から入手する場合又は個人が自らアプリ等に入力する場合も含む。
1.2.本指針の対象事業者
健診等情報を取り扱う PHR サービスを提供する民間事業者(以下「PHR 事業者」という。)※専ら個人が自ら日々計測するバイタル又は健康情報等のみを取り扱う事業者は、対象事業者としては含めない。
※個人の健康管理ではなく、専ら研究開発の推進等を目的として利用される健診等情報又は匿名加工情報のみを取り扱う事業者は、対象事業者としては含めない。
1.3.本指針に記載のない事項の取扱い
本指針は、個人情報保護法を踏まえ、「個人情報の保護に関する法律についてのガイドライン(通則編)」 (平成 28 年個人情報保護委員会告示第6号)並びにマイナポータル API 連携に際して遵守が求められる「マイナポータル API 利用規約」(令和2年内閣府大臣官房番号制度担当室)、「マイナポータル自己情報取得 API 利用ガイドライン」(令和元年内閣府大臣官房番号制度担当室)及び「中小企業における組織的な情報セキュリティ対策ガイドライン」(独立行政法人情報処理推進機構セキュリティセンター)の「4 共通して実施すべき対策」を基礎とし、PHR 事業者が行う健診等情報の適正な取扱いの確保に関する活動を支援するために、
具体的な遵守すべき事項を示すものである。
なお、本指針は、個人情報保護法上の主な要求事項を記載しており、本指針に記載のない事項及び関係条文については、上記法令等に加え、「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」(平成 28 年個人情報保護委員会告示第7号)、「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成 28 年個人情報保護委員会告示第8号)、「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」(平成 28 年個人情報保護委員会告示第9号)、「個人データの漏えい等の事案が発生した場合等の対応について」(平成 29 年個人情報保護委員会告示第1号)及び「「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A」(平成 29 年個人情報保護委員会)の最新版をそれぞれ参照されたい。
2.情報セキュリティ対策
2.1.安全管理措置
(1) 法規制に基づく遵守すべき事項
PHR 事業者は、健診等情報を取り扱うに当たって、その漏えい、滅失又はき損の防止その他の安全管理のために必要かつ適切な措置を講じなければならない。
具体的に講じるべき対策の内容に関しては、下記(2)に掲げる対策の例を参照し、個人データが漏えい等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業規模及び性質、個人データの取扱状況(取り扱う個人データの性質及び量を含む。)並びに、個人データを記録した媒体の性質等に起因するリスクに応じて必要かつ適切な対策を講じなければならない。
(2) 本指針に基づく遵守すべき事項
以下では、PHR 事業者が情報セキュリティを確保する上で実施すべき対策について示す。各項目においては、実施すべきリスクマネジメント施策を記載し、その下に当該施策を実現する上での具体的な対策のポイントを示し、更に、分かりやすさの観点から、必要に応じて、より細かな手法例を追加している。
PHR 事業者において具体的な対策を講じる上では、このうち、対策のポイントの部分を参照し、当該部分に規定される内容又はそれと同等程度以上の対策を講じることが求められる。
(凡例)
- 対策
- 対策のポイント
- 対策の例
- 対策のポイント
① 情報セキュリティに対する組織的な取り組み
- 情報セキュリティに関する経営者の意図が従業員に明確に示されている
- 経営者が情報セキュリティポリシーの策定に関与し、実現に対して責任を持つこと。
- 情報セキュリティポリシーを定期的に見直しすること。
- 情報セキュリティ対策に関わる責任者と担当者を明示する
- 責任者として情報セキュリティ及び経営を理解する立場の人を任命すること。
- 責任者は、各セキュリティ対策について(社内外を含め)、責任者及び担当者それぞれの役割を具体化し、役割を徹底すること。
- 管理すべき重要な情報資産を区分する
- 管理すべき健診等情報を他の情報資産と区分すること。
- 情報資産の管理者を定めること。
- 重要度に応じた情報資産の取扱指針を定めること。
- 健診等情報を取り扱う人の範囲を定めること。
- 個人情報の取扱状況を確認する手段を整備する
- 例えば次のような項目をあらかじめ明確化しておくことにより、個人情報の取扱状況を把握可能としておく。
(例)- 個人情報データベース等の種類、名称及び個人データの項目
- 責任者、取扱部署
- 利用目的
- アクセス権を有する者 等
- 例えば次のような項目をあらかじめ明確化しておくことにより、個人情報の取扱状況を把握可能としておく。
- 健診等情報については、入手、作成、利用、保管、交換、提供、消去及び破棄における取扱手順を定める
- 各プロセスにおける作業手順を明確化し、決められた担当者が、手順に基づいて作業を行っていること。
- 健診等情報に対して、漏洩及び不正利用を防ぐ保護対策を行っていること。
(例)- 健診等情報を取り扱う人に対してのみ、アクセス可能とすること。
- 健診等情報の取扱い履歴を残しておくこと。
- 健診等情報を確実に消去又は廃棄すること。 等
- 外部の組織と情報をやり取りする際に、情報の取扱いに関する注意事項について合意を取る
- 契約書及び委託(再委託等を含む。以下同じ)業務の際に取り交わす書面等に、情報の取扱いに関する注意事項を含めること。
(例)- システム開発を委託する際の本番データ取扱い時の際の情報管理、例えば管理体制、受託情報の取扱い、受け渡し、返却及び廃棄等について、注意事項を含めること。
- 関係者のみにデータの取扱いを制限すること。
- 外部の組織との間で情報を授受する場合、情報受渡書を以ておこなうこと。
- 契約に基づく作業に遂行することによって新たに発生する情報(例:新たに作製された統計化又は加工された情報等)の取扱いを含めること。 等
- 契約書及び委託(再委託等を含む。以下同じ)業務の際に取り交わす書面等に、情報の取扱いに関する注意事項を含めること。
- 個人データの取扱いを委託する場合は委託先での安全管理措置を確保する
- 自らが講ずべき安全管理措置と同等の措置が講じられるよう、監督を行うこと。
- 取扱状況を把握するとともに、安全管理措置の見直しを行う
- 個人データの取扱状況について、定期的に自ら行う点検又は他部署等による監査を実施すること。
- 外部の主体による監査活動と合わせて、監査を実施すること。
- 従業者(派遣を含む。)に対し、セキュリティに関して就業上何をしなければいけないかを明示する
- 従業者を採用する際に、守秘義務契約又は誓約書を交わしていること。
- 秘密保持に関する事項を就業規則等に盛り込むなど、従業者が順守すべき事項を明確にしていること。
- 違反した従業員に対する懲戒手続きが整備されていること。
- 在職中及び退職後の機密保持義務を明確化するため、プロジェクトへの参加時等、具体的に企業機密に接する際に、退職後の機密保持義務も含む誓約書を取ること。
- 情報セキュリティに関するルールの周知及び情報セキュリティに関わる知識習得の機会を与える
- ポリシー及び関連規程を従業員に理解させること。
- 実践するために必要な教育を定期的に行っていること。
② 物理的セキュリティ
- 健診等情報を保管したり、扱ったりする場所の入退管理及び施錠管理を行う
- 健診等情報を保管したり、扱ったりする区域を定めていること。
- 健診等情報を保管している部屋(事務室)又はフロアーへの侵入を防止するための対策を行っていること。
- 健診等情報を保管している部屋(事務室)又はフロアーに入ることができる人を制限し、入退の記録を取得していること。
- 重要なコンピュータ及び配線は地震等の自然災害又はケーブルの引っ掛けなどの人的災害による重大な被害が起こらないように配置又は設置する
- 重要なコンピュータは許可された人だけが入ることができる安全な場所に設置すること。
- 電源及び通信ケーブルなどは、従業員が容易に接触できないようにすること。
- 重要なシステムについて、地震等による転倒防止、水濡れ防止及び停電時の代替電源の確保等を行っていること。
- 重要な書類、モバイル PC 及び記憶媒体等について、整理整頓を行うと共に、盗難防止対策、紛失対策及び確実な廃棄を行う
(健診等情報を記載した書類について)
-
- 不要になった場合、シュレッダー又は焼却等により確実に処分すること。
- 健診等情報を記載した書類を保管するキャビネットには、施錠管理を行うこと。
- 健診等情報が存在する机上、書庫及び会議室等は整理整頓を行うこと。
- 郵便物、FAX 及び印刷物等の放置は禁止。重要な書類の裏面を再利用しないこと。
(モバイル PC 及び記憶媒体等について)
-
- クラウド上のデータを含め、保存した情報が不要になった場合、消去ソフトを用いるなど、確実に処分していること。
- モバイル PC 及び記憶媒体については、盗難防止対策及び紛失対策を行うこと。
- 許可なく私有 PC を会社に持ち込んだり、私有 PC で業務を行ったりしないこと。
③ 情報システム及び通信ネットワークの運用管理
- 情報システムの運用に関して運用ルールを策定する
- システム運用におけるセキュリティ要求事項を明確にしていること。
- 情報システムの運用手順書(マニュアル)を整備していること。
- システムの運用状況を点検していること。
- システムにおいて実施した操作、障害及びセキュリティ関連イベントについてログ(記録)を取得していること。
(ログを取得する項目例)- 個人情報データベース等の利用又は出力の状況
- 個人データが記載又は記録された書類及び媒体等の持ち運び等の状況
- 個人情報データベース等の削除又は廃棄の状況(委託した場合の消去又は廃棄を証明する記録を含む。)
- 個人情報データベース等を情報システムで取り扱う場合、担当者の情報システムの利用状況(ログイン実績、アクセスログ等)
- 設備(具体例)の使用状況を記録していること。
取得したログ(記録)については、定期的なレビューを行い、不正なアクセス等がないことを確認すること。
- ウイルス対策ソフトをはじめとしたアプリケーションの運用を適切に行う
- ウイルス対策ソフトを導入し、パターンファイルの更新を定期的に行っていること。
- ウイルス対策ソフトが持っている機能(ファイアウォール機能、スパムメール対策機能及び有害サイト対策機能)を活用すること。
- 各サーバ及びクライアント PC について、定期的なウイルス検査を行っていること。
- 組織で許可されていないソフトウェアのインストール及びサービスの利用の禁止又は使用制限を行っていること。
- 導入している情報システムに対して、最新のパッチを適用するなどの脆弱性対策を行う
- 脆弱性の解消(修正プログラムの適用及び Windows update 等)を行っていること。
- 脆弱性情報及び脅威に関する情報の入手方法を確認し、定期的に収集すること。
- 情報システム導入の際に、不要なサービスの停止等、セキュリティを考慮した設定を実施するなどの対策が施されているかを確認すること。
- Web サイトの公開にあたっては、不正アクセス又は改ざんなどを受けないような設定又は対策を行い、脆弱性の解消を行うこと。
- Web ブラウザ及び電子メールソフトのセキュリティ設定を行うこと。
- 通信ネットワークを流れる重要なデータに対して、暗号化等の保護策を実施する
- TLS(version1.2 以上)等を用いて通信データを暗号化すること。
- 外部のネットワークから内部のネットワーク又は情報システムにアクセスする場合に、VPN 等を用いて暗号化した通信路を使用していること。
- 電子メールをやり取りする際に、健診等情報については暗号化するなど保護策を講じること。
- モバイル PC、USB メモリなどの記憶媒体又はデータを外部に持ち出す場合、盗難、紛失等に備えて、適切なパスワード設定又は暗号化等の対策を実施する
- モバイル PC 又は USB メモリ等の使用や外部持ち出しについて、規程を定めていること。
- 外部でモバイル PC 又は USB メモリ等を使用する場合の紛失や盗難対策を講じていること。
- モバイル PC 又は USB メモリ等を外部に持ち出す、若しくはクラウド上のストレージを取り扱う際は、その使用者の認証(ID 及びパスワード設定並びに USB キー、IC カード認証又はバイオメトリクス認証等)を行うこと。
- 保存されているデータを、重要度に応じて HDD 暗号化又は BIOS パスワード設定等の技術的対策を実施すること。
- モバイル PC 又は USB メモリ等を持ち出す場合の持出者並びに持出及び返却の管理を実施すること。
- 盗難又は紛失時に情報漏えいの脅威にさらされた情報が何かを正確に把握するため、持ち出し情報の一覧及び内容の管理を行うこと。
④ 情報システムのアクセス制御並びに情報システムの開発及び保守におけるセキュリティ対策
- 情報(データ)及び情報システムへのアクセスを制限するために、システム管理者の IDの管理(パスワード等認証情報の管理等)を行う
- システム管理者毎に ID 及びパスワード等を割当て、当該 ID 及びパスワード等による識別及び認証を確実に行うこと。
- システム管理者 ID の登録及び削除に関する規程を整備すること。
- パスワードによる認証を採用する場合、その定期的な見直しを求めること。(ただし、2 要素認証を採用している場合等を除く。)また、容易に類推できないパスワードとし、極端に短い文字列を使用しない(英数、記号を混在させた 8 文字以上の文字列とすることが望ましい)ようシステム管理者に求めること。
- 離席する際は、パスワード等で保護されたスクリーンセーバーでパソコンを保護すること。
- 不要になったシステム管理者の ID を削除すること。
- 健診等情報に対するアクセス権限の設定を行う
- 健診等情報に対するアクセス管理方針を定め、システム管理者毎にアクセス可能な情報、情報システム、業務アプリケーション及びサービス等を設定すること。
- 職務の変更又は異動に際して、システム管理者のアクセス権限を見直すこと。
- インターネット接続に関わる不正アクセス対策(ファイアウォール機能、パケットフィルタリング及び IPS サービス等)を行う
(外部から内部への不正アクセス対策)- 外部から内部のシステムにアクセスする際、確実な認証を実施すること。
保護すべき健診等情報のデータベースは、サービス利用者が利用する機能(閲覧等)及び保守点検時のリモート管理機能を除き、外部接続しているネットワークから物理的に遮断する又はセグメント分割することによりアクセスできないようにすること。
- 外部から内部のシステムにアクセスする際、確実な認証を実施すること。
- (内部から外部への不正アクセス対策)
不正なプログラムをダウンロードさせるおそれのあるサイトへのアクセスを遮断す
るような仕組み(フィルタリングソフトの導入等)を行っていること。 - 無線 LAN のセキュリティ対策(WPA2 の導入等)を行う
- 無線 LAN において健診等情報の通信を行う場合は、暗号化通信(WPA2 等)の設定を行うこと。
- 無線 LAN の使用を許可する端末(MAC 認証等)及びその使用者の認証を行うこと。
- ソフトウェアの選定及び購入、情報システムの開発及び保守並びにサービス利用に際して、情報セキュリティを前提とした管理を行う
- 情報システムの設計時に安全性を確保し、継続的に見直すこと(情報システムの脆弱性を突いた攻撃への対策を講ずることを含む。)。
- ソフトウェア及びクラウド等の他者が提供するサービスの導入及び変更に関する手順を整備し、本指針のセキュリティ対策の遵守を確認すること。
- システム開発において、レビューを実施し、その記録を残していること。
- 外部委託によるソフトウェア開発を行う場合、使用許諾及び知的財産等について取り決めていること。
- 開発又は保守を外部委託する場合に、セキュリティ管理の実施状況を把握できること。
⑤ 情報セキュリティ上の事故対応
- 情報システムに障害が発生した場合、業務を再開するための対応手順を整理する
- 情報システムに障害が発生した場合に、最低限運用に必要な時間帯及び許容停止時間を明確にしておくこと。
- 障害対策の仕組みが組織として効果的に機能するよう、よく検討していること。
- システムの切り離し(即応処理)、必要なサービスを提供できるような機能(縮退機能)、情報の回復及び情報システムの復旧に必要となる機能等が、障害時に円滑に機能するよう確認しておくこと。
- 日常のシステム運用の中で、バックアップデータ及び運用の記録等を確保しておくこと。
- 障害発生時に必要な対応として、障害発生時の報告要領(電話連絡先の認知等)、障害対策の責任者と対応体制、システム切替え及び復旧手順並びに障害発生時の業務実施要領等の準備を整えておくこと。
(例)- 大容量データの復元には時間を要するため、復元に要する時間の事前見積りの実施
- 関係者への障害対応要領の周知、必要なスキルに関する教育及び訓練等の実施を行っていること。
- 情報セキュリティに関連する事件又は事故等(ウイルス感染、情報漏えい等)の緊急時の対応手順を整理する
- ウイルス感染又は情報漏えい等の発生時の組織内の関係者への報告、緊急処置の適用基準及び実行手順、被害状況の把握、原因の把握、対策の実施、被害者ほか影響を受ける可能性のある本人への連絡、外部への周知方法、個人情報保護委員会への報告、通常システムへの復旧手順並びに業務再開手順等を整えておくこと。
(例)- ウイルス感染の場合、ウイルス定義ファイルを最新の状態にしたワクチンソフトにより、コンピュータの検査を実施し、ワクチンソフトのベンダの Web サイト等の情報を基に、検出されたウイルスの駆除方法等を試すことが必要となる。
- 情報漏えいの場合、事実を確認したら速やかに責任者に報告し、対応体制を取ること、対応についての判断を行うため 5W1H の観点で調査し情報を整理すること、対策本部で対応方針を決定すること及び被害の拡大防止と復旧のための措置を行うことが必要となる。また、漏えいした個人情報の本人及び取引先等への通知、個人情報保護委員会及び監督官庁等への報告並びにホームページ又はマスコミ等による公表についても検討する必要がある。
- ウイルス感染又は情報漏えい等の発生時の組織内の関係者への報告、緊急処置の適用基準及び実行手順、被害状況の把握、原因の把握、対策の実施、被害者ほか影響を受ける可能性のある本人への連絡、外部への周知方法、個人情報保護委員会への報告、通常システムへの復旧手順並びに業務再開手順等を整えておくこと。
2.2.第三者認証の取得
(1)本指針に基づく遵守すべき事項
PHR 事業者は、リスクマネジメントシステムを構築するに際して、本指針の対策例に加えて、標準規格(ISO 又は JIS)等に準拠した対策の追加及び第三者認証(ISMS 又はプライバシーマーク等)を取得することで、客観的に安全管理措置を担保するよう努めなければならない。
ただし、マイナポータル API 経由で健診等情報を入手する PHR 事業者においては、第三者認証を取得しなければならない。
3.個人情報の適切な取扱い
3.1.情報の公表
3.1.1.利用目的の特定
(1) 法規制に基づく遵守すべき事項
① 利用目的の特定
PHR 事業者は、健診等情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない。また、PHR 事業者は、上記によって特定した利用目的の達成に必要な範囲を超えて、健診等情報を取り扱ってはならず、仮に当該範囲を超える利用目的のために健診等情報を取扱う場合は、後述するとおり、あらかじめ本人の同意を得なければならない。
また、利用目的を単に抽象的又は一般的に特定するのではなく、個人情報が PHR 事業者において、最終的にどのような事業の用に供されるのか、どのような目的で個人情報を利用されるのかが、本人にとって一般的かつ合理的に想定できる程度に具体的に特定するように努めなければならない。
② 利用目的の変更
PHR 事業者は、健診等情報を取得する当初に公表又は通知していた利用目的を変更する場合について、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。この場合は、変更された利用目的を本人に通知するか、又は公表しなければならない。
なお、この「変更前の利用目的と関連性を有すると合理的に認められる範囲」に関しては、変更後の利用目的が変更前の利用目的からみて、社会通念上、本人が通常予期し得る限度と客観的に認められる範囲となることが必要であり、それを超える範囲で変更する場合は、後述するとおり、改めての本人の同意取得が必要となる。
3.1.2.利用目的の明示等
(1) 法規制に基づく遵守すべき事項
① 利用目的の明示
PHR 事業者は、例えば契約書のような書面等への記載又はユーザー入力画面等への打ち込みなどにより、直接本人から健診等情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示しなければならない。
この場合、本人に対して、その利用目的を明確に示すことが必要であり、事業の性質及び健診等情報の取扱状況に応じて、内容が本人に認識される合理的かつ適切な方法による必要がある。
② 保有する健診等情報等の本人への開示
PHR 事業者は、本人からの請求があった場合、保有する当該本人に係る健診等情報(保有個人データ)を開示しなければならない。
具体的な開示の手続きに関しては各 PHR 事業者において定めることが必要であるが、例えば同一の本人から、複雑な対応を要する同一内容について繰り返し開示の請求があり、事実上問合せ窓口が占有されることによって他の問合せ対応業務が立ち行かなくなるなど、業務上著しい支障を及ぼすおそれがある場合等には、開示をしないことが認められている。
(2) 本指針に基づく遵守すべき事項
① サービス利用規約及びプライバシーポリシー等の公表
PHR 事業者は、利用者及び第三者が当該 PHR 事業者の取組について評価できるよう、プライバシーポリシー及びサービス利用規約をホームページに掲載するなどにより公表しなければならない。その際、サービス利用規約の概要版を必要に応じて作成するとともに、ホームページのアクセスしやすい場所に掲載するなど分かりやすく公表しなければならない。
3.2.同意取得
(1) 法規制に基づく遵守すべき事項
① 健診等情報取得に係る事前の同意取得
本指針の対象となる健診等情報は個人情報保護法上の要配慮個人情報に該当するため、その取得に際しては、あらかじめ、本人からの同意取得が必要であり、オプトアウト手続きによる取得は認められていない。
また、当初の利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合は、改めて本人の同意を得なければならない。また、下記②に記載する事業の承継後に、承継前の当初の利用目的の達成に必要な範囲を超えて、健診等情報を取り扱う場合にも、改めて本人の同意を得なければならない。
② 第三者提供に係る事前の同意取得
要配慮個人情報の第三者提供には、個人情報保護法に基づき同意が不要となる場合を除き、原則として、あらかじめ、本人の同意が必要であり、またオプトアウト手続きによる健診等情報の第三者提供は認められていない。
また、同意の取得に当たっては、事業の規模及び性質並びに個人データの取扱状況(取り扱う個人データの性質及び量を含む。)等に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示さなければならない。
ただし、要配慮個人情報であっても、事業者が、委託、事業承継又は共同利用により当該情報を提供する場合は、第三者提供に該当せず、例えば以下の場合に関しては、あらかじめ本人の同意を得る必要はない。
なお、要配慮個人情報を第三者提供の方法により取得する場合、上記①に従って、提供元が本人から必要な同意(要配慮個人情報の取得及び第三者提供に関する同意)を取得していることが前提となるため、提供を受けた PHR 事業者が、改めて本人から要配慮個人情報の取得に関する同意を得る必要はないが、当該提供者について、その法人名、住所及び当該提供者が提供された健診等情報を取得した経緯等を確認しなければならない。
(健診等情報の第三者提供に係る同意取得が不要な場合の例)
【個人情報保護法に列挙される例外に該当する場合】
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
【第三者提供に該当しない場合の例】
- 委託:保険者が被保険者に対して PHR アプリを保険者のサービスの一環として提供する際に PHR アプリの管理運営会社に個人データを提供する。
- 事業承継:PHR 事業を別の企業に譲渡し、譲渡先企業に個人データを提供する。
- 共同利用(※):PHR サービスを行っている企業が、例えば同グループに属する企業等と共に総合的な健康サービスを提供するために、取得時の利用目的の範囲内で個人データを共同利用する。
(※)ただし、上記のうち共同利用に関しては、あらかじめ、次に掲げる事項を本人に通知又は本人が容易に知り得る状態に置いておくことが必要である。- 共同利用をする旨
- 共同して利用される個人データの項目
- 共同して利用する者の範囲
- 利用する者の利用目的
- 当該個人データの管理について責任を有する者の氏名又は名称
③ 外国における第三者への提供
PHR 事業者は、外国にある第三者と連携して我が国内でサービスを提供する場合等に、当該外国にある第三者に健診等情報を提供する際には、原則として、あらかじめ本人から、外国にある第三者への個人データの提供を認める旨の同意を得なければならない。
(2) 本指針に基づく遵守すべき事項
① 健診等情報取得に係る同意取得時の利用目的の通知
PHR 事業者は、健診等情報の取得に際しては、利用目的をできる限り特定し、利用目的及びその範囲等について、例えばサービス利用規約の概要を提示するなど、分かりやすく通知した上で、本人の同意を得なければならない。
② 第三者提供に係る同意取得
PHR 事業者は、健診等情報の第三者提供に際しては、提供先、その利用目的(必要に応じてその概要を提示する)及び提供される個人情報の内容等を特定し、分かりやすく通知した上で、本人の同意を得なければならない。また、同意があった場合でも、本人の不利益が生じないよう配慮しなければならない。
③ 利用者による同意状況の確認
過去の同意内容を確認又は見直すことを希望する利用者が一定程度発生することも想定さ
れる。PHR 事業者は、そうした利用者のため、過去の同意状況を利用者が確認できる方策を
確保しなければならない。
3.3.消去及び撤回
(1) 法規制に基づく遵守すべき事項
① 利用停止等請求を受けた場合の対応
PHR 事業者は、本人から、当該本人が識別される保有個人データが、本人の同意なく健診等情報が取得された、目的外利用がされている又は偽りその他不正の手段により取得された、という理由によって、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、利用停止等の措置を行わなければならない。
② 利用停止等請求への対応の例外
PHR 事業者は、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わる措置をとるときは、当該代替措置によることもできる。
(2) 本指針に基づく遵守すべき事項
① 同意の撤回
PHR 事業者は、健診等情報の取得時及び第三者提供時の当該同意の撤回について、同意する際と同程度の容易さで行えるよう、工夫しなければならない。
具体的には、本人が同意の撤回を希望した場合、同意撤回のための情報及び受付窓口が Webサイトの深層にありアクセスしにくいのは望ましくないため、同意の設定変更を容易にできる機能を提供するなど、工夫に努めなければならない。
② 健診等情報の消去
PHR 事業者は、事業終了等により健診等情報の利用の必要がなくなった場合又は本人の求めがあった場合には、当該事業者が管理している健診等情報(管理を委託している場合を含む。)を消去しなければならない。ただし、多額の費用を要する場合その他の消去を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わる措置をとるときは、当該代替措置によることもできる。
③ 長期間利用がない場合の措置
利用者によるアクセスがなく、長期間利用されない健診等情報について、本人が認知しないままに、当該情報が削除されることは望ましくないため、一定の期間、利用がない場合に消去等の措置を講じる旨(消去を行う時期等を含む。)を利用者に通知又は公表しなければならない。
3.4.その他
3.4.1.健診等情報に含まれる利用者以外の個人情報の取扱い
(1)法規制に基づく遵守すべき事項
医師又は薬剤師等の氏名等は、要配慮個人情報には該当しないものの、医師又は薬剤師等の個人情報に該当することに留意し、利用目的の特定、同意の取得等に関して、個人情報保護法に基づき適切に取り扱わなければならない。
3.4.2.匿名加工情報に関する留意事項
(1)法規制に基づく遵守すべき事項
PHR 事業者は、匿名加工情報を作成するときは、個人情報保護委員会規則で定める基準に従い当該個人情報を加工し、匿名加工情報の作成に用いた個人情報から削除した記述等及び加工方法の安全管理のための措置を講じ、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。
また、当該匿名加工情報を第三者に提供するときは、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
4.健診等情報の保存及び管理並びに相互運用性の確保
4.1.健診等情報の保存及び管理
(1)法規制に基づく遵守すべき事項
① 正確性の確保
PHR 事業者は、個人情報データベース等への個人情報の入力時の照合及び確認の手続の整備、誤り等を発見した場合の訂正等の手続の整備、並びに記録事項の更新及び保存期間の設定等を行うことにより、個人データを正確かつ最新の内容に保つよう努めなければならない。
② 第三者提供の記録
PHR 事業者は、健診等情報を第三者に提供したときは、原則として、提供した年月日及び提供先等に関する記録を作成し、一定期間保存しなければならない。また、第三者提供を受けた PHR 事業者は、原則として、提供を受けた年月日及び提供元等に関する記録を作成し、一定期間保存しなければならない。
4.2.相互運用性の確保
(1)本指針に基づく遵守すべき事項
① 利用者を介した相互運用性の確保
健診等情報を取り扱う PHR 事業者においては、少なくともマイナポータル API 等を活用して入手可能な自身の健康診断等の情報について、利用者へのエクスポート機能及び利用者からのインポート機能を具備しなければならない。
その際、健診等情報のフォーマット等に関しては、マイナポータル API から出力される項目及びフォーマットを基本とし、また、互換性の高い汎用的なデータファイル(例えば、HL7CDA 等)とすることで、利用者が取り扱うことができるようにしなければならない。
② サービス終了時の措置
PHR 事業者がサービスを終了する場合、利用者への健診等情報のエクスポート及び他の PHR事業者への当該健診等情報のエクスポートが実施可能な期間を十分に確保しなければならない。
③ データ連携先事業者の適切性の確認
PHR 事業者間で健診等情報を利用者を介さず直接的にデータ連携する場合、データ連携先事業者が本指針に規定する対策を行っていることを、当該データ連携先事業者のホームページ等での公表内容又は第三者認証の取得状況等により確認しなければならない。
5.要件遵守の担保
5.1.本指針の規定する要件を遵守していることの確認
(1) 本指針に基づく遵守すべき事項
① 自主的な確認及びその結果の公表
PHR 事業者は、本指針の別紙チェックシートの確認事項に従って各要件を満たしているかどうかを定期的に確認し、結果を自社のホームページ等で公表しなければならない。ホームページに掲載する際は、本指針3.1.2.(2)①の「サービス利用規約及びプライバシーポリシー等の公表」における公表と同じページに、その結果を掲示するとともに、当該結果の概要を理解しやすいように分かりやすい表現にて記載するよう努めなければならない。
6.本指針の見直し
PHR サービスを含め、社会における個人情報の利活用のあり方及び保護に関する考え方は、社会情勢及び個人の意識の変化等に対応して変化して行くものと考えられ、関連する法令等も、当該変化に対応して改正等が行われることが見込まれる。
そこで、本指針に関しても、個人情報保護法等の法令又はガイドラインの改正、本指針の運用状況及び PHR サービス又はセキュリティ技術等の拡大等の状況の変化を踏まえて、必要に応じて検討及び見直しを行うものとする。