OECDの8原則(後編)
前回からの続きです。
1980年、個人情報保護に関する8原則をうたったプライバシー・ガイドラインが発表された。
【個人情報保護に関する8原則 】
1.収集制限の原則
適法かつ公正な目的のために収集され、同意を得た個人データのみに限定する。
2.データ内容の原則
収集する個人データは利用目的に適合しているものとし、正確、完全かつ最新のものに保つ。
3.目的明確化の原則
データの利用目的は収集時に定められるものとし、またデータの利用はその目的またはその他の適合する理由に限定されるものとする。
4.利用制限の原則
データは明確化された目的のみのために開示され、利用されるものとする。
5.安全保護の原則
データは合理的な安全保護措置によって保護されるものとする。
6.公開の原則
個人情報に関連した開発、慣行、ポリシーおよび連絡先情報を公開する。
7.個人参加の原則
個人は自己に関するデータが保有されているか否かの確認をすることができる。
8.責任の原則
データ管理者は上記の諸原則を実施するための措置に従う責任を有する。
以上がOECD8原則である。
ガイドラインでは、遺族への診療情報の提供の取扱いと、本人の同意の項でOECD8原則を引用している。
法律や指針は複雑であるが、この8原則は情報保護の本質を表したものであるため、この原則に従っていれば適切な情報管理が行える。
ガイドラインを熟読し、皆様の施設の情報管理を見直してみよう。
尾崎総合企画
http://www.medisoft.jpn.ch