|
<< FAQ一覧に戻る
Q3-19.医療関係事業者です。現在契約している委託先と再度個人情報保護を網羅した形で契約する予定ですが、その契約書については、委託先、受託先双方が用意した契約書を別々に交わす必要があるのでしょうか?
医療関係事業者は、「個人情報保護法」、「基本方針」、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を参照して個人情報保護体制を進めることになります。
貴医療機関が委託元(発注者)であるとの前提で、今回のご質問にお答えします。
契約書類は貴医療機関側で準備したものを取り交わします。なぜならば委託元は委託先を監督する義務があり委託先における漏えい事故も貴医療機関の責任となるからです。
ちなみに民間では、以下のような項目を含む契約書を締結するようにとの経済産業省の指導があります。
◇ ◇ ◇
■個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項
(1)委託者及び受託者の責任の明確化
(2)個人データの安全管理に関する事項
・個人データの漏えい防止、盗用禁止に関する事項
・契約範囲外の加工、利用の禁止
・委託契約範囲外の複写、複製の禁止
・委託契約期間
・委託契約終了後の個人データの返還・消去・廃棄に関する事項
(3)再委託に関する事項
・再委託を行うに当たっての委託者への文書による報告
(4)個人データの取扱状況に関する委託者への報告の内容及び頻度
(5)契約内容が遵守されていることの確認 (例えば、情報セキュリティ監査など)
(6)契約内容が遵守されなかった場合の措置
(7)セキュリティ事件・事故が発生した場合の報告・連絡に関する事項
◇ ◇ ◇
また、全日本病院協会ホームページでは次のような覚え書きを公開しています。
『医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン』
『誓約書サンプル』(下記)
通常契約は「業務委託契約」「秘密保持契約」「個人情報保護覚え書き」の3点で契約されることが多いのですが、1通にすべてを織り込むケースもあります。
ご参考:厚生労働省のWebページ
>> 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン
|
(取引業者用)
個人情報保護に関する誓約書
医療法人社団 ○○会
○○病院 院長 ××殿
当社および当社の従業者は、貴院からの委託業務中に知り得た患者および病院関係者の個人情報、貴院および貴院取引業者の情報などを、契約期間中はもちろん契約期間後および当社職員の退職後も、第三者に故意または過失によって漏洩したり、貴院に無断で使用したりいたしません。また、その結果として貴院に損害をおかけしません。当社は個人情報保護方針および個人情報保護管理規定を策定し、個人情報保護に関して当社の従業者の教育を行います。以上の事項を厳守することを誓約いたします。
|
<< FAQ一覧に戻る
|
