令和4年度までは、公立病院・診療所(地方公共団体の機関)は、主にその自治体の個人情報保護条例の規律を受けていました。
しかし、令和5年度からは改正個人情報保護法(以下「新法」)第3章における個人情報取扱事業者としての規律も適用され、「規律移行法人」としての位置づけが明確化されます。
本記事では、第58条規定の内容を中心に、公立病院等で「何が変わるのか」、また「これまで通りの点は何か」を整理します。
さらに、実務担当者が現場で混乱しないよう、具体的対応ポイントも示します。

1.規律移行法人とは何か

  • 規律移行法人とは、新法において、これまで公的部門(地方公共団体、国、公務機関等)の一部として扱われてきた公立病院・公立診療所・大学・研究機関などが、原則として民間の病院・大学等と同等の規律(個人情報取扱事業者としての義務)を適用される主体を指します。

    法第58条により、「別表第2に掲げる法人」及び、地方独立行政法人であって「病院事業」を主たる業務とするものなどがこの規律移行法人に含まれます。

2.第58条で新たに適用される主な責務:何が変わるか

規律移行法人となることで、公立病院等は以下の民間規律に関する義務が新たに適用されます(あるいは従来の条例等より強化された規範も含む):

義務項目内容
利用目的の特定・通知個人情報を取得する際に、何のために使うかをあらかじめ明確にし、その利用目的を公表する責務が強まる。条例ベースの「自治体の慣行」では曖昧だったものを明確にする必要がある。
安全管理措置情報セキュリティ、アクセス制御、委託先管理など、安全管理措置を民間事業者と同様の水準で講じる義務。
第三者提供・同意・記録患者情報の第三者提供を行う場合の同意取得、記録保存などの規律が厳格化。類似の民間病院の取り扱いと整合させる必要あり。
匿名加工情報/仮名加工情報の取り扱い匿名加工情報取扱事業者・仮名加工情報取扱事業者としての義務が強化される一方で、別表第2法人等の一部に対しては適用除外や特例がある。

3.変わらないところ/例外規定:公的規律が残る部分

全てが民間規律に移行するわけではなく、以下のような例外・残存規律があります:

  • 開示請求・訂正・利用停止等の権利行使については、公的部門(行政機関等)の規律が適用されるケースが残る。たとえば、地方公共団体の機関が病院運営を行う場合、これらの「公的規律」が適用される部分が明記されています。
  • 別表第二法人等は、第58条第1項の規定により、「第三十二条から第三十九条」及び「匿名加工情報取扱事業者等の義務」(第4節)の一部が適用除外になるものがあります。
  • 公立病院が地方公共団体の機関である点、その公的主体性が完全に失われるわけではないため、条例等による地元自治体の規律が併存する可能性がある。これは、利用目的の公表や第三者提供の記録・同意取得などで、自治体条例の規定内容が重要になるためです。

4.実務での注意点・対応ステップ

公立病院・診療所等の運営組織や医務部門が、混乱を避け、法令遵守体制を迅速に整備するためのステップを以下に示します:

  1. 現状評価
     ・自治体の条例内容と、病院・診療所での個人情報運用実態を比較。
     ・別表第2法人等・地方独立行政法人かどうかの組織判断。
  2. 責務の明文化
     ・利用目的の明示文書、患者への通知文、同意取得手続き、第三者提供記録等のフォーマット整備。
  3. 安全管理体制の強化
     ・情報システム・物理的安全管理・アクセス制御・従業員・委託先の研修や監督。
  4. 文書と手続きの整備
     ・個人情報取扱方針・内部規程・文書化された手順・監査記録等。
  5. 職員教育・研修
     ・スタッフ初心者向け・管理職向け研修。法改正の趣旨、第58条の具体的影響。
  6. 外部専門家の活用
     ・法律の解釈や事例への適用など、複雑な部分は専門の法律事務所やコンサルのサポートを得る。

5.中川総合法務オフィスが依頼先として最適な理由

私は 中川恒信 と申します。これまで、以下のような実績がありますので、公立病院や診療所、大学・研究機関などの“規律移行法人”の新しい法規範適用に関する対応についても、いつでも依頼をお受けできます:

  • コンプライアンス・個人情報保護・内部統制等の研修を 全国で850回以上 担当してきた経験。
  • 不祥事組織のコンプライアンス態勢の再構築を直接支援した実績。
  • 内部通報制度・外部通報窓口の担当経験あり。
  • マスコミにも、不祥事企業の再発防止策についてしばしば意見を求められている社会的信頼。

料金は、**研修・相談・コンサルティング1回あたり30万円(税別等条件別途)**を基本としています。

ご依頼・ご相談は、以下の方法でお気軽にどうぞ:

まとめ

  • 令和5年度以降、公立病院・診療所等は「規律移行法人」として、民間事業者と同等の個人情報保護義務を負う部分が増える。
  • ただし、公的規律が継続する領域もあり、自治体条例との兼ね合い、例外規定、副次業務の扱い等で判断が必要。
  • 実務的には、評価 → 手続き整備 →安全管理 →研修 →専門家のサポートの流れで進めるのが安全。

もし、「具体的な病院名」「自治体名」「現状の条例内容」などをご提示いただければ、貴院・貴機関向けの具体的対応方針も策定いたします。是非ともお気軽にご相談ください。 

◆現場が混乱しないようにyoutubeで誰でもわかるように解説しました。

【改正個人情報保護法】

(適用の特例)
第五十八条 個人情報取扱事業者又は匿名加工情報取扱事業者のうち次に掲げる者については、第三十二条から第三十九条まで及び第四節の規定は、適用しない。
一 別表第二に掲げる法人
二 地方独立行政法人のうち地方独立行政法人法第二十一条第一号に掲げる業務を主たる目的とするもの又は同条第二号若しくは第三号(チに係る部分に限る。)に掲げる業務を目的とするもの
2 次の各号に掲げる者が行う当該各号に定める業務における個人情報、仮名加工情報又は個人関連情報の取扱いについては、個人情報取扱事業者、仮名加工情報取扱事業者又は個人関連情報取扱事業者による個人情報、仮名加工情報又は個人関連情報の取扱いとみなして、この章(第三十二条から第三十九条まで及び第四節を除く。)及び第六章から第八章までの規定を適用する。
一 地方公共団体の機関 医療法(昭和二十三年法律第二百五号)第一条の五第一項に規定する病院(次号において「病院」という。)及び同条第二項に規定する診療所並びに学校教育法(昭和二十二年法律第二十六号)第一条に規定する大学の運営
二 独立行政法人労働者健康安全機構 病院の運営

Follow me!

カテゴリー
個人情報保護地方公共団体向け
タグ
前の記事
96.6%は導入予定なし(努力義務自治体):地方公共団体の内部統制の現状について(2022/10)
2023年3月3日
次の記事
令和5年度施行 改正個人情報保護法【第5章】重要点解説【78条】保有個人情報の開示制度と情報公開制度との齟齬
2023年3月4日