日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

健康情報

健康情報とは?

個人情報保護分野における「健康情報」とは、従業員の健康に関する個人情報のことで、健康診断の結果や病歴などをはじめとする情報を指します。

プライバシーマーク(Pマーク)取得会社にはプライバシーマーク(Pマーク)の取り組みの一つとして機微な個人情報を特段の配慮をもって取り扱うことが要求されています。基本的に機微な個人情報は取得、利用、提供が禁止されていますが、本人が明らかに同意している場合などに限って取得や利用などは認められます。

機微な個人情報とは個人情報の中でも極めて個人の私生活にかかわる情報ですが、その中には従業員の健康情報も含まれます。そこでプライバシーマーク(Pマーク)取得会社は健康情報の取り扱いに関して少なくとも以下の5つの点に関する規定を社内で設け、それを順守しなければなりません。

一つ目は「健康情報の利用目的」です。プライバシーマーク(Pマーク)取得会社は原則としてすべての個人情報において利用目的を特定すべきですが、健康情報については特に慎重に利用目的を定めるべきです。

また従業員の健康情報が定めた目的以外で利用されることのないよう監査などで定期的に確認する必要があるでしょう。

二つ目は「健康情報にかかわる安全管理体制」です。健康情報が目的外利用や漏えいなどの危険にさらされないよう安全管理体制を整える必要があります。特に情報の管理者を定めることや安全管理措置の内容を定めることがポイントとなるでしょう。

三つ目は「健康情報を取り扱う人やその権限、範囲」です。健康情報の取り扱いにかかわる事務に関係ない人がその情報を閲覧したり利用したりするような環境を作るべきではありません。

四つ目は「健康情報の開示などの方法」です。プライバシーマーク(Pマーク)がいう開示対象個人情報については、本人がその情報の開示や訂正、追加、削除を要求する権利があります。

健康情報についても同様で、本人からの要求があれば事業者はそれに応じなければなりません。重要なのは開示などの手続きを事前に定め、本人がその手続きを利用できるようにしておくことです。

五つ目は「健康情報の取り扱いに関する苦情の処理」です。健康情報の取り扱いについて本人から苦情が出されることもあるでしょう。その際の手順や担当者を定めておく必要があります。

プライバシーマーク(Pマーク)取得会社は自社の個人所法保護マネジメントシステムに関係する法令を特定する必要がありますが、その一つとして「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項」を必ず特定していなければなりません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.