弁護士谷直樹/医療事件のみを取り扱う法律事務所のブログ

京都市立病院の個人情報流出事故

msn産経「京都市立病院の個人情報流出」(2013年4月9日) は,次のとおり報じました.

「京都市立病院機構(京都市中京区)は8日、委託業者が持ち出した病院の取引先の住所、口座番号など計5500件のデータの所在が分からなくなったと発表した。委託業者が個人情報を無断でコピーし、院外に持ち出したパソコンを盗まれたという。同機構は、システムへのアクセスにはIDやパスワードが必要で、個人情報が流出した可能性は低いとしている。」

個人情報保護法第22条は,「個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適
切な監督を行わなければならない。」と定めています.

「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」は,「医療・介護関係事業者は、検査や診療報酬又は介護報酬の請求に係る事務等個人データの取扱いの全部又は一部を委託する場合、法第20条に基づく安全管理措置を遵守させるよう受託者に対し、必要かつ適切な監督をしなければならない。「必要かつ適切な監督」には、委託契約において委託者である事業者が定める安全管理措置の内容を契約に盛り込み受託者の義務とするほか、業務が適切に行われていることを定期的に確認することなども含まれる。」としています.

したがって,委託業者に必要かつ適切な監督が行われていなかった場合は,京都市立病院機構も責任を負うことになります.

谷直樹

ブログランキングに参加しています.クリックをお願いします!
  ↓

にほんブログ村 士業ブログ 弁護士へ
にほんブログ村
by medical-law | 2013-04-09 06:47 | コンプライアンス