第4回ワークショップ
3月24日(木)19:00〜21:15
前橋総合福祉会館 第一会議室
コーディネーター
群馬大学医学部附属病院 酒巻哲夫教授
参加者 9名 (内NPO2名)
★ 個人情報保護のルール説明と内容の考察
予め配布した「個人情報保護のルール」と「マイカルテのプライバシーポリシー」についての説明を行う。
1) プライバシーポリシーについて
2) マイカルテとは
3) 個人情報の収集と利用について
4) 個人情報の保護・管理について
5) 個人情報保護の啓発・教育について
6) 個人情報の第三者への開示について
7) 個人情報の照会・訂正・削除について
8) リンク先における個人情報について
9) プライバシーポリシーの変更及び告知について
10)「クッキー」および「webビーコン」(クリアGIF)について
<参加者からの意見として>
・介護福祉機関は、まだ取り組んでいないところがある。
・老人会や自治会などで話をしたが、複数の医療機関にかかっている方々は、相変わらず同様な検査を受けており早期の改善が望まれる。
・問診表入力についてはインターネット等(KIOSK端末・デジタル放送)の新しいメデイアの利用を含め考えているが、書面での問診表やアンケートも必要不可欠になる。
・自身の健康維持の把握はしたいが、二次加工の利用はしたくない人もいるのではないか。
・厚労省のガイドラインに医療機関側への情報提供は本人の了承を得る必要がないとの明記がされている。
・情報提供は「関連する業務の利用」や「研究用」等と明示し、除外規定を設けないとがんじがらめになってしまう恐れがあるのではないか。
・「個人情報の収集と利用」の項目に「廃棄」についての条文を付加すべき。
・「個人情報の保護・管理」の項目について、SSLは簡易的だが使いものにならないのではないか。
・個人情報を複製(コピー)した場合、現在の法律では犯罪にならない、内部漏洩についての条文をしっかり入れる必要があるのでは。
★ 個人情報保護のルールを遂行していくための課題の説明と考察
1)Pマーク・TRUST-e・ISMS等の認証を受ける
2)安全対策について
3)利用者からの申し出による個人情報の開示について
<参加者からの意見として>
責任者表示と窓口表示を入れて下さい。
認証を受けることはまだ考えていないため、他の方法で運用することを考えたい。
Pマーク・TRUST- e・ISMSの違いの説明
★ 酒巻教授から
・この内容で皆様は安心できますか、文字が多すぎて騙されませんか。
・特に個人情報の二次利用についてはもっと踏み込んだ内容にしないと思いますが。
・情報管理者やNPO等の関係者への個人情報の管理についての瑕疵や罰則規定は何ですか。
・調査・研究に利用するだけでは理解出来ない、もっと詳細な説明が必要で二次利用の内容も組み入れないと。
・マイカルテを非営利で運営するために、マイカルテのメリットを感じて参加してもらえるような内容を組み入れもっと明確にさせないと難しいのではないか。
・二次利用については、何に使っても良いのではなく、もっと上手な表現も必要。
・個人情報保護だけに引きずられぬように、大きなポリシーを入れてみたらどうか。
・マイカルテの目的を明確に。
・条文に○○はします、○○はしません。的なことをいれてみたら理解し易い。
・NPO活動で何をしたいのか、法律的なことではなく運用ポリシーを入れてみては。
・言葉の長さに騙されないようにして欲しい。
企業側の個人情報取り組みについての確認として、顧客情報の内部利用は問題ないのか、提携先への利用についての規程はどうなのか。
・3月末までの個人情報は適用外です。
・今回のガイドラインについて逃げ道や抜け道があり、まだザル法的なところがあるようです、施行されてからでないと明確には分からないのが現状です。
・個人情報の利用範囲を明確にしないと運用時、クレーマーが出現する恐れがあるのでは。
・個人の健康情報を扱う以上、厳しい運用規程にしないといけないのでは。
・個人情報の保護管理について、個人情報をどこに提供したかが必要になりませんか。
・責任者窓口・担当者窓口を明確にする必要があります。
・オーバーかと思えるくらいに安全を唱って欲しい。
・個人情報を運用するにあたり、利用者の情報提供時が一番危険に感じるが、そこも含んで再考して欲しい。
・多数の方々に参加してもらう為には、書面ではなくネット上での運用が必須であり、利用者が入りやすい環境を上手に作って欲しい。
★ 今回の課題を再度考慮し、次回に報告する。
次回開催 2005年5月12日(木) 19:00から
前橋総合福祉会館 第4会議室にて開催します。