ソリューション＆サービス

医療・介護事業者様向け「改正個人情報法保護法」講座

2022年4月より、改正個人情報保護法が施行されました。これにより個人情報漏洩を起こした際には、個人情報保護法上の義務に違反についての罰則、義務を遵守していないことによる社会的信用の低下、情報漏洩をした本人に対する損害賠償義務責任など以前より遥かに厳しいペナルティが課されることとなりますので、注意が必要です。

本記事では、改正された個人情報保護法について、ポイントおよび注意点についてご説明させていただきます。

専門家による内部統制メソッドで、社員の意識改革を実現する講座です。
法対策、リスク対策、定期的な職員教育等への対応として、是非ご活用下さい。

詳細はこちら

個人情報保護法とは

「個人情報の保護に関する法律」（通称「個人情報保護法」）とは、2003年5月に公布され、2005年4月に全面施行された、個人情報を用いた個人の権利利益の侵害を防ぐための法律です。
なお、現在運用されているものは、社会情勢の変化に対応して2015年に改正された「改正個人情報保護法」がベースになっています。

個人情報とは

「個人情報」とは、個人情報保護法において「生存する個人に関する情報であって、その情報に含まれる氏名、生年月日その他の記述等により当該情報が誰の情報であるかを識別することができるもの」とされており、具体的には、次のようなものが当てはまります。

個人情報保護法改正内容

2020年に制定された「改正個人情報保護法」が2022年4月1日施行となり、管理責任義務が大きく強化されております。

罰金刑の上限引き上げ

どこが変わった？

改正前：最大50万円
改正後：最大1億円

報告義務の厳罰化

どこが変わった？

事態発生を認識後
【速報】3～5日以内の報告義務
【確報】30日以内の報告義務

報告義務対象

どこが変わった？

漏洩・滅失に加え毀損（きそん）
※ランサムなどにより、
復元できなくなった場合も含む

2022年改正前後の法定刑の比較

		懲役刑		罰金刑
		改正前	改正後	改正前	改正後
個人情報保護委員会からの命令への違反	行為者	6月以下	1年以下	30万円以下	100万円以下
個人情報保護委員会からの命令への違反	法人等	―	―	30万円以下	1億円以下
個人情報データベースなどの不正提供など	行為者	1年以下	1年以下	50万円以下	50万円以下
個人情報データベースなどの不正提供など	法人等	―	―	50万円以下	1億円以下
個人情報保護委員会への虚偽報告等	行為者	―	―	30万円以下	50万円以下
個人情報保護委員会への虚偽報告等	法人等	―	―	30万円以下	50万円以下

その他2022年に改正された内容

01 ルールと所管の統合

民間、行政、独法の個人情報保護法を一つに統合し、全体の所管を個人情報保護委員会に一元化した。
（地方自治体関係機関に対する部分は2023 年に施行予定）

02 官民ルールの統一化

規律を官民で統一するため、国公立の病院、大学等には原則として民間の病院、大学等と同等の規律を適用した。

医療・介護現場における個人情報取扱いの重要性

特に医療・介護事業者様においては、診療録、処方箋、手術記録、助産録、看護記録など、個人を識別できる情報が多岐にわたるため、情報漏洩が懸念されます。取り扱っている個人情報が漏洩した場合、マスコミ各社による報道、社会的信用の失墜、顧客離れや取引先との取引停止が発生するなど、経営陣の責任が問われる事態となります。

以下は実際にあった漏洩事故の一部です。

講座内容

本講座では、医療・介護事業者の皆様に特化した内容にて、意識すべきポイントと義務への具体策について解説します。
法対策、リスク対策、定期的な職員教育等への対応として、是非ご活用下さい。

講座内容 2パターンをご用意（個別対応型／標準型）
開催方法 Web配信（時間帯は、お客様のリクエストに応じて御対応）

形態	ご提供内容
個別対応型	・事前打ち合わせ（お客様の状況／講座でのポイントを確認）・個別講座開催（事前打ち合わせを踏まえた内容にて対応）・講座終了後のＱＡ対応・誓約書サンプルをご提供
標準型	・医療機関向けの汎用的な内容にてビデオ配信（ＱＡ対応、誓約書サンプルの提供はなし）