人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

身体情報データのWebサイト上の管理について。
例えば患者同士が集うようなサイトがあったとして、そこに自分の健康状態を登録してもらいます。
データは例えば検査の結果のデータであったり、血液のデータであったり、身長体重等です。

こういったセンシティブなデータをWebで管理してしまっても法律上の問題はないでしょうか。
Webサイトの管理主体は健康機器の販売メーカーなど、一般の企業とします。
もちろんデータはユーザが公開、非公開を選択できるような仕組みを用意しておくとします。
法律の知識や、URLなどに裏づけされた意見を聞きたいです。

この質問は情報収集の為の再質問です。
http://q.hatena.ne.jp/1219042015

以下のURLは前回のいわしで既出ですので、同じURLの提示だけはご遠慮ください。
同じURLを提示した上で、それに基づいた意見を頂けるのであれば構いません。
http://www.mhlw.go.jp/shingi/2008/03/s0301-2.html

●質問者: ichiroc
●カテゴリ:ウェブ制作 医療・健康
✍キーワード:URL Web webサイト いわし サイト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● kappagold
●35ポイント

きちんと安全管理の方法が確立されて安全性が担保されているのなら、問題はないようです。


医療情報安全管理ガイドラインの最新の版である「医療情報システムの安全管理に関するガイドライン 第3 版」にJIS Q 27001 を加えた、さらに新しいガイドラインもありました。


医療情報を受託管理する情報処理事業者向けガイドライン

http://www.meti.go.jp/policy/it_policy/privacy/080331iryou-honta...


2 ● ラージアイ・イレブン
●35ポイント

法が求める一定の条件をクリアしていれば問題ありません。

たとえばここのサイトでは、実際に病歴や治療情報などを本人に申請させてウェブで管理しています。情報の一部は公開もされています。

http://www.tusinbo.com/

http://www.tusinbo.com/policy.php

法規的には「個人情報の保護に関する法律」による原則にもとづき

個人情報の保護に関する法律(平成十五年五月三十日法律第五十七号)

http://law.e-gov.go.jp/htmldata/H15/H15HO057.html

「医療・介護関係事業者における個人情報の適切な取扱のためのガイドライン」が公表され、

医療・介護関係事業者における個人情報の適切な取扱のためのガイドライン」(平成16年12月24日通達、平成18年4月21日改正)

http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/dl/170805-11a...

さらに「医療情報システムの安全管理に関するガイドライン」が公表され、

医療情報システムの安全管理に関するガイドライン(平成17年3月31日通達)

http://www.mhlw.go.jp/shingi/2008/03/dl/s0301-2f.pdf

これらを遵守することで個人情報保護法が求める基準をクリアするとみなされます。

くわしくは厚生労働分野における個人情報の適切な取扱いのためのガイドライン集を参照してください。

http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/

なお、1の回答との関連ですが、医療従事者と医療情報の“受託管理者”とでは義務や責任が一部異なることを付記しておきます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ