ヘルスケアビジネスでは、個人情報の取扱が重要になります。
これまで、個人情報保護法のガイドラインは業界ごとに監督官庁が作成し、結果として多数のガイドラインが存在していました。
2017年5月の改正個人情報保護法の全面施行に際して、これまでのガイドラインは、汎用的なガイドラインに集約されましたが、ヘルスケア分野では、独自のガイドラインがあります。
医療・介護関係事業者における個人情報の適切な取扱いにおいては、家族等への病状説明を行う場合の注意点が説明されています。
家族といえども、本人ではない第三者であることに変わりはなく、家族等への病状説明も第三者提供に該当するため、法的に許容されるための裏づけを検討する必要が生じます。
本来、第三者提供の同意について、本人からの同意が必要ですが、患者の容体によっては、それができない場合もあります。
そこで、患者本人の同意が得られていると考えてよい場合として、「患者への医療の提供のために通常必要な範囲の利用目的について、院内掲示等で公表しておくことによりあらかじめ黙示の同意を得る場合」が記載されています。
もっとも、これも、無条件で認められるわけではなく、院内掲示等においては、以下のことが求られています。
遺伝子情報を扱う事業者については、以下の取り扱いが必要とされています。
個人遺伝情報の適正な取得の実施に関して、ガイドラインでは、インフォームドコンセントの実施が求められています。
具体的には、以下の項目が必要となります。
説明文書に盛り込む内容としては、以下の点が定められています。
グラウト環境で医療情報システムサービスを提供する事業者(開発会社やデータセンター、グラウト事業者等)は、医療情報システムの安全管理に関するガイドラインを遵守する必要があります。
そのような事業者は、すべてのガイドラインの対策項目を満たす必要があります。
詳しくは、ヘルスケアサービス(アプリ)に関わる法律をHealthTechに詳しい弁護士が解説の記事で解説してあるので、参照してください。