個人情報保護委員会が異例の注意喚起、レセプトデータ活用で通知なく第三者提供の事案確認
個人情報保護委員会は25日、自治体が持つレセプトデータ活用において、明確な通知なく製薬会社等への第三者提供が行われていた事案があったとして異例の注意喚起を行なった。注意喚起は自治体向け、個人情報取扱事業者向けそれぞれに発出されている。
「個人情報保護法上の問題となりうる」事案が判明
同委員会によると、ある自治体と個人情報取扱事業者において重複服薬指導などの業務委託契約が締結されレセプトデータが事業者に提供されたが、事業者は明確な説明を行わずに製薬会社等の第三者にレセプトデータを提供していたという。データは匿名化されていたが、データ提供を定めた「覚書」には、個人情報保護法が求める「利用目的の特定」「第三者へ提供すること」「提供先からの研究成果をフィードバックするかの有無」の記載がみられなかったという。また、事業者がこれら求められていることについて必要な説明を行なった形跡もみられなかったとしている。
そのため、発出された注意喚起においては、自治体と事業者双方に上記について必要な情報提供、説明機会の確保、それを受けての十分な検討を行い合意を形成し、齟齬が発生しないよう文書に盛り込むよう求めている。
なお当該事案を調査し判明した内容を踏まえて、同委員会は「合意に際して、当該個人情報取扱事業者が、上記権限の付与を受けた後に行おうとしている業務等の内容等について適切に説明すべきであった にもかかわらず、これについて誤信をさせ得る説明をして当該地方公共団体から上記権限の付与を受けた場合、上記『取得』は、個人情報保護法第 20 条第1項 4 にいう『偽りその他不正の手段』による取得に該当し得ますので、御留意ください」と強い言葉で付け加えて注意喚起している。
詳細:「レセプトデータ等の保有個人情報の利活用に関する注意喚起(地方公共団体向け)」及び「レセプトデータ等の保有個人情報の利活用に関する注意喚起(個人情報取扱事業者向け)」の公表(個人情報保護委員会)