第106回 2020年改正「個人情報保護法」について

1.個人の権利の在り方

• 利用停止、消去などの個人の請求権：個人の権利または正当な利益が害されるおそれがある場合にも要件を緩和
• 保有個人データの開示方法：電磁的記録の提供を含め、本人が指示できる
• 第三者提供記録：本人が開示請求できる
• 短期保存データ：開示、利用停止などの対象とする
• オプトアウト規定（注）：不正取得された個人データとオプトアウト規定により提供された個人情報についても対象外とする

2.事業者の守るべき責務の在り方

• 委員会への報告および本人への通知を義務化
• 違法または不当な行為を助長するなどの不適正な方法において、個人情報を利用してはならない

3.事業者による自主的な取り組みを促す仕組みの在り方

• 企業の特定分野（部門）を対象とする団体を認定できるようにする

４.データ利活用に関する施策の在り方

• 「仮名加工情報」の創設
• 開示、利用停止請求への対応などの義務を緩和
• 提供先において個人データとなることが想定される情報の第三者提供：本人の同意が得られているかどうかの確認を義務付ける

5.ペナルティーの在り方

• 法定刑の引き上げ
• 法人に対しては行為者よりも罰金刑の最高額を引き上げる

個人の権利の在り方について

利用停止、消去の請求に対しては、医学論文などへの掲載が問題になる可能性がありますので、顔写真にはマスキングするなど、今まで以上に注意が必要です。さらに事前に医学研究などに利用する可能性を説明し、同意を取っておくとよいでしょう。カルテ開示に対するフローも必要があれば見直しをしておきましょう。

事業者の守るべき責務

ペナルティーが強化されましたので、関連委員会の立ち上げ、運営（議事録の作成など、活動実績を証明できるようにしておく）が必要です。同時に職員に対する勉強会や説明会を開催し、改正内容を含めた個人情報保護法について情報提供する必要があります。

自主的な取り組みを促す仕組み

日本医師会といった関連団体からのガイドラインなどの情報発信に注意しておきましょう。

データの利活用

特に医療機関においては「患者名」（個人情報）に注意が必要です。しかし、病院は医療機関外に患者情報を提出する機会（がん登録など）も多く、院外に情報提供する際に患者名を匿名化することが多いかと思います。しかし、いったん匿名化した複数の患者情報をひも付けることは不可能になります。今回の改正では病院からは患者名で情報提供し、仮名加工情報機関で患者情報がひも付けられ、匿名化が行われますので、（医療ビッグデータなどの）医療情報の精度向上が期待できます。医療機関内では、個人情報の活用において、現場で独自解釈をしていないか、拡大解釈をしていないかのチェックが必要です。

ペナルティー強化

ペナルティーが強化されたから気を付けるのではなく、日ごろから「自分たちは、個人情報が溢（あふ）れている特殊な職場で働いている」という意識を持つことが重要です。そのためにも、職員に対する継続的な啓もう活動が必要です。ちなみに過失については対象外と考えられています。