医療ビッグデータ法と個人情報保護法
医療情報の取り扱いについては、個人情報保護法の他に医療ビッグデータ法に関連したルールがあります。
薬剤師の便利情報ポータルサイト
このページの目次
要配慮個人情報と医療ビッグデータ法
医療ビッグデータ法についての概略
要配慮個人情報と医療ビッグデータ法について
個人所法保護法と医療ビッグデータ法の比較
| 個人情報保護法 | 医療ビッグデータ法 | |
|---|---|---|
| 適正加工義務 | あり | あり |
| 照合禁止義務(自ら作成した匿名加工医療情報) | あり | あり |
| 照合禁止義務(第三者が作成した匿名加工医療情報) | あり | あり |
| 匿名加工した情報の第三者提供 | 第三者提供時の明示・公表義務) | 規定なし。匿名加工情報の第三者提供時の明示・公表義務適用 |
| 消去義務 | 努力義務) | 法的義務 |
| 安全管理措置 |
加工方法等情報の安全管理措置は法的義務 |
以下のいずれについても法的義務) |
| 従業者の監督 | ガイドラインに従業者の監督の内容が定められる)。 | 主務省令で従業者の監督の内容が定められる。 |
| 従業者等の義務 | なし | 認定匿名加工医療情報作成事業者の役員・従業者またはこれらであった者は、認定事業に関して知り得た医療情報等または匿名加工医療情報の内容をみだりに他人に知らせ、または不当な目的に利用してはならない(22条)。 |
| 委託先の限定 | なし |
・委託先は認定医療情報等取扱事業者に限定される。 |
| 委託先の監督 | ガイドラインで委託先の監督の内容が定められる)。 | 主務省令で委託先の監督の内容が定められる。 |
| 第三者提供の制限 |
個人データの第三者提供については以下の場合に認められる。 |
・認定匿名加工医療情報作成者は、医療情報について、①他の認定匿名加工医療情報作成者への提供)、②法令に基づく場合、③人命の救助、災害の救援その他非常の事態への対応のため緊急の必要がある場合を除いて、第三者提供ができない(26条1項)。 |
| 苦情処理 | 努力義務 | 法的義務 |
| オプトアウト手続 |
要配慮個人情報を含む個人データについてはオプトアウトの方法が認められていない |
認定匿名加工医療情報作成事業者への提供に限り要配慮個人情報に該当する医療情報についてオプトアウトの方法による提供を認める |
| 利用停止を求めた者への書面交付義務 | 利用停止を求めた本人に対して書面交付義務なし | 利用停止を求めた本人に対して書面交付義務あり |
| 第三者提供の提供者の記録義務 | 個人データを提供した個人情報取扱事業者に記録の作成・保存義務あり | 医療情報を提供した医療情報取扱事業者に記録の作成・保存義務あり |
| 第三者提供の受領者の確認・記録義務 | 個人データの提供を受けた個人情報取扱事業者に確認、記録の作成・保存義務あり | 医療情報の提供を受けた認定匿名加工医療情報作成事業者に確認、記録の作成・保存義務あり |
