厚生労働省は、医療・介護関連事業者の個人情報の取り扱いに関するガイドラインの改正案をまとめた。データ流出・記録媒体紛失の防止などの安全管理の徹底や、個人情報のデータ管理を委託している業者に対する監督強化の必要性を提示。個人情報保護の部署を設置するといった組織体制の整備も求めている。【新井哉】

　患者や施設利用者の個人情報をめぐっては、委託業者が氏名や年齢、病名などのデータの入ったUSBを紛失するケースが相次いでいる。中には20万件以上のデータが記録されていたUSBをなくしたケースもあり、安全管理の徹底や委託先の監督などが求められていた。

　こうした状況を踏まえ、厚労省は、2004年に都道府県などに通知した個人情報の取り扱いに関するガイドラインを改正し、安全管理と業務委託に関する項目の内容を拡充することを決めた。

　完全管理の強化については、▽個人情報保護推進のための組織体制の整備▽物理的な安全管理措置▽技術的な安全管理措置-に関する参考事例を追記。個人情報保護に関する部署の設置に加え、防犯カメラで撮影したり、不正なアクセスを監視する仕組みを設けたりすることを促し、安全管理の徹底につなげたい考えだ。

　また、個人データの取り扱いを外部に委託する際の留意事項も追記。委託先の業者がどのような安全管理を行っているかの確認や監督のほかに、再委託先の事前報告や承認手続きを行うことも促す方針だ。来月26日までガイドラインの改正案に関するパブリックコメントを受け付ける。