「医療情報の活用と個人情報保護何が課題なのか」と題する資料を作成しました。先日とある場所で講演した講演資料を若干手直ししたものです。 https://www.miyauchi-law.com/f/241011reviryobigdata_kadai.pdf 手前みそですが、私的には結構よくできた資料だ…

次世代医療基盤法の解説PDF資料も、ちょいちょい更新してます。が、おそらくもう改訂箇所なくて、以下のバージョンで、もう改訂打ち止めかなと思ってます！ https://www.miyauchi-law.com/f/170828iryobigdata.pdf

外部送信規律（電気通信事業法）対応要否判断フローチャートを作成しました。 https://www.miyauchi-law.com/f/230419gaibusoushinkiritsu.pdf これとブログの記載で、大体網羅できているかなと思ってます。 cyberlawissues.hatenablog.com なお、誤記・誤解…

行政機関等（自治体含む）の利用目的の件で、何か動きがあったのですかね。複数お問い合わせがあったのですが、細かいところまで伺っていないので、状況不明です。 個人情報の保護に関する法律についての事務対応ガイド（行政機関等向け） https://www.ppc.g…

自治体データ利活用と改正個人情報保護法の講演をしましたので、講演資料をUPします。 以前も同種の講演資料をUPしていますが、改正個人情報保護法に基づく解説に改めています。 https://www.miyauchi-law.com/f/240802jichitai_datarikatsuyou.pdf

１．問題の所在（照会される民間事業者にとって非常に悩ましい状況） （１）回答してよいか悩む （２）CCC ２．個人情報保護法上は問題ない （１）考え方 （２）個人情報保護委員会資料 個人情報保護法ガイドライン通則編 「個人情報の保護に関する法律につ…

昔書いたブログの下部に、マイナポータルの件を追記しました。ここにマイナ保険証のことを足せれば本当は良いのですが、今忙しくて書けないので、また機会があれば保険証の事も書き足そうと思います。 cyberlawissues.hatenablog.com

１．なぜデータ保存場所を把握する必要があるのか ２．Microsoft365の場合→管理センター組織のプロフィール ３．Microsoftの場合→Microsoft Webサイト （１）前置き （２）Forms （３）Planner １．なぜデータ保存場所を把握する必要があるのか 個人情報保護…

第七十三条 第六十八条、第六十九条、第七十条（第六号（第六十一条第一項（第五十五条（第二項を除く。）及び第五十六条に係る部分を除く。）、第二項（第五十八条において準用する第五十五条（第二項を除く。）及び第五十六条に係る部分を除く。）、第三項…

まだあんまり量がないですが、IT関連契約Q&Aとして資料を作成してみました。 https://www.miyauchi-law.com/f/240618ITAg.pdf

機械翻訳を利用したいものの、自分が入力したデータを機械翻訳の会社に利用・保存等されたくない場合もあると思いますので、その観点から機械翻訳の利用規約を比較します。私用の備忘メモ。 １．DeepL ２．みらい翻訳 ３．Bing ４．Google翻訳 １．DeepL htt…

※自分用のメモであって、筆者（水町）は電子契約を専門としておらず、ただの素人ですので、くれぐれもこの点ご注意ください。 電子契約（立会人型）を利用している場合、会社代表者の電子証明書などは使わずにメールアドレス認証を利用することが一般的なよ…

委託先に個人情報を取り扱わせる際の契約事項を考えると、意外と考えなければならない点があります。 利用 利用目的の特定：委託業務に必要な範囲内に限る等 目的外利用の禁止：目的外利用は原則禁止とするが、例外として、個人情報保護法上可能な目的外利用…

4月から異常なペースで図表作っていますが、上の表も前にも似たのを作った気がしますが、今回もまた作ってみましたので、せっかくなのでブログに貼ります。 話は変わりますが、とりあえず、次世代医療基盤法の認定仮名加工医療情報利用事業者の安全管理措置…

こういう図、しょっちゅう作ってる気がしますが、前に作ったスライドを探すより、新規に作成した方が早い気がして、何回も作っています。 今、次世代医療基盤法ガイドラインP228を読んでいますが、「個人に関する情報」云々が出てきて、整理図があった方がわ…

ユーザ投稿型（CGM、Consumer Generated Media）サイトの場合、ユーザが投稿した内容をサイト側がまとめなおしたり出版したりすることがあります。それに備えて、利用規約でもユーザ投稿の著作権に関する規定が置かれている場合があります。今日は、それらに…

次世代医療基盤法の解説PDFを更新中です。認定仮名加工医療情報利用事業者の大臣認定について、少しずつですが追記しています。 全文はこちら ※P4に目次をつけましたので、Ctrlを押しながらクリックいただければ、該当スライド冒頭に飛べます。 認定仮名加工…

www.yomiuri.co.jp 読売新聞2024/04/24「デジタル庁の「デジタル認証アプリ」迷走…オンライン利用履歴、政府に集中するリスク」にコメントしました。 デジ庁の認証アプリ、現時点の情報で概要や課題をまとめるのは難しいと思っていましたが、かなりきっちり…

３省２ガイドラインのうち「医療情報システムの安全管理に関するガイドライン 第6.0版（令和5年5月）」について、 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html 参考用に、見出しと遵守項目のみ、ブログに貼り付けます。本当は重要記載もこのブ…

diamond.jp ダイヤモンド 2024.4.11 DeNA医療データ問題が「個人情報保護法のQ＆A」改正に影響、個情委「自治体は監督責任を」 にコメントしました。 契約書上は、行政機関等匿名加工情報ではないように見えましたが、契約書で個人情報保護法の用語を使って…

Q）大学等の学術研究機関等と民間企業とクリニックとで共同研究しますが、個人情報保護法や倫理指針は適用されるのですか？ A)適用されます。そして、非学術研究機関等である民間企業とクリニックについては、個人情報保護法や倫理指針上、やや不明瞭な規律…

4/1公表の次世代医療基盤法改訂版GLを見ているところです。 認定匿名加工医療情報作成事業者についても、結構GL記載が変化しているなと思ってみています。この変化は良いことだと思います。個人情報保護法の安全管理措置とかって何十年も（？）ほぼ内容変わ…

※法律論ではなく個人的な内容です。そして、筆者は電子契約が専門分野ではなく素人です。私の考えをまとめるためのブログであって、電子契約について法律論をお知りになりたい方向けではありません。 紙の契約書に押印したり郵送したり管理したりするのが面…

改訂版法令・GL等 GLhttps://www8.cao.go.jp/iryou/hourei/pdf/guideline.pdf 基本方針https://www8.cao.go.jp/iryou/hourei/pdf/houshin.pdf 法と政令は有料法令DBに掲載済だが、規則がまだ。 水町作成資料「次世代医療基盤法（医療ビッグデータ法）の概要…

LINEヤフーの件で総務省が行政指導をするとのニュースが24/3/5付けで出ています。 流出した情報には、無料通話の日時など、同法で定める「通信の秘密」に該当する約２万件の情報が含まれていた。 www.yomiuri.co.jp 当初の23年11月のニュースでは、 ユーザー…

2024年3月1日『NTT西系漏洩、自治体8割「流出元知らず」 監督義務も』にコメントしました。 www.nikkei.com

diamond.jp 2024.2.28配信『【スクープ】DeNAが医療データの「第三者への有償提供」を提供自治体に認める！目的外利用で個人情報保護法違反か』にコメントしました。 diamond.jp 2024.3.1『DeNAの医療データ有償提供は「個人情報保護法違反」か？専門家が指…

2024年1月25日日本経済新聞「NTT西系に是正勧告、顧客データ流出巡り 個人情報保護委 会社側、無断で再委託」にコメントしました。 www.nikkei.com

日鉄ソリューションズ様記事にコメントしました。 www.nssol.nipponsteel.com

12/23に、一般社団法人医学系大学倫理委員会連絡会議(LAMSEC)学術集会で、次世代医療基盤法について基調講演をさせていただきました。 講演資料に類似する資料は、こちらで一般公開しています。https://www.miyauchi-law.com/f/170828iryobigdata.pdf 高槻に…