例えば患者同士が集うようなサイトがあったとして、そこに自分の健康状態を登録してもらいます。
データは例えば検査の結果のデータであったり、血液のデータであったり、身長体重等です。
こういったセンシティブなデータをWebで管理してしまっても法律上の問題はないでしょうか。
Webサイトの管理主体は健康機器の販売メーカーなど、一般の企業とします。
もちろんデータはユーザが公開、非公開を選択できるような仕組みを用意しておくとします。
法律の知識や、URLなどに裏づけされた意見を聞きたいです。
この質問は情報収集の為の再質問です。
http://q.hatena.ne.jp/1219042015
以下のURLは前回のいわしで既出ですので、同じURLの提示だけはご遠慮ください。
同じURLを提示した上で、それに基づいた意見を頂けるのであれば構いません。
http://www.mhlw.go.jp/shingi/2008/03/s0301-2.html
きちんと安全管理の方法が確立されて安全性が担保されているのなら、問題はないようです。
医療情報安全管理ガイドラインの最新の版である「医療情報システムの安全管理に関するガイドライン 第3 版」にJIS Q 27001 を加えた、さらに新しいガイドラインもありました。
医療情報を受託管理する情報処理事業者向けガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/080331iryou-honta...
法が求める一定の条件をクリアしていれば問題ありません。
たとえばここのサイトでは、実際に病歴や治療情報などを本人に申請させてウェブで管理しています。情報の一部は公開もされています。
法規的には「個人情報の保護に関する法律」による原則にもとづき
個人情報の保護に関する法律(平成十五年五月三十日法律第五十七号)
「医療・介護関係事業者における個人情報の適切な取扱のためのガイドライン」が公表され、
医療・介護関係事業者における個人情報の適切な取扱のためのガイドライン」(平成16年12月24日通達、平成18年4月21日改正)
http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a...
さらに「医療情報システムの安全管理に関するガイドライン」が公表され、
医療情報システムの安全管理に関するガイドライン(平成17年3月31日通達)
これらを遵守することで個人情報保護法が求める基準をクリアするとみなされます。
くわしくは厚生労働分野における個人情報の適切な取扱いのためのガイドライン集を参照してください。
なお、1の回答との関連ですが、医療従事者と医療情報の“受託管理者”とでは義務や責任が一部異なることを付記しておきます。
コメント(0件)