個人情報

薬局において個人情報保護方針(プライバシーポリシー)の掲示が必要な理由と記載事項

多くの薬局では、薬局内に個人情報保護方針(プライバシーポリシー)を掲示していると思います。

では、なぜ掲示しているのでしょうか。

おそらく「どこの薬局も掲示しているから」という薬局がほとんどで、その理由をきちんと説明できる人は少ないのではないでしょうか。

ちなみに多い勘違いとして「個人情報保護法で掲示が義務づけられているから」というのがあるのですが、個人情報保護法では個人情報保護方針の掲示を義務付けてはいません。

そんなわけで今回は、薬局において個人情報保護方針の掲示が必要な理由とその記載事項について紹介します。

個人情報の取り扱いに関する義務

薬局など個人情報を取り扱う会社(以下、薬局)には、個人情報保護法でいくつかの義務が定められています。

  • 個人情報の利用目的を本人に伝える義務
  • 保有個人データに関する事項の公表の義務
  • 保有個人データの開示・訂正等の義務

個人情報の利用目的を本人に伝える義務

薬局には、できる限りその利用目的を特定し、個人情報を取得した場合にはその利用目的を本人に伝える義務があります。

また、その利用目的の達成に必要な範囲を超えて個人情報を取り扱うためには、あらかじめ本人に同意を得る必要があります。

しかし、たとえば患者さん全員にその都度利用目的を伝えるのは現実的ではないですよね。

そのため、あらかじめ利用目的を患者に公表しておくのです。

そうすることで、すべての患者に利用目的を伝える必要はなくなります。

個人情報保護法21条(取得に際しての利用目的の通知等)
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

保有個人データに関する事項の公表の義務

薬局は個人情報保護法32条(保有個人データに関する事項の公表等)により、保有個人データに関する以下の事項について公表を義務付けられています。

  • 薬局の氏名または名称、住所、法人においては代表者の氏名
  • 全ての保有個人データの利用目的
  • 開示・訂正・利用停止等の規定による請求に応じる手続
  • 保有個人データの安全管理のために講じた措置
  • 保有個人データの取扱いに関する苦情の申出先

ここで突然「保有個人データ」という言葉がでてきましたが、データベース化された個人情報のことを「個人データ」といい、さらにその一部を「保有個人データ」といいます。

薬局で扱う個人情報はほぼすべて「保有個人データ」ですので、あまり気にしなくても大丈夫です(笑)

保有個人データの開示・訂正等の義務

薬局には、

  • 保有個人データの開示
  • 誤りのある保有個人データの訂正・追加・削除
  • 利用目的を超えた保有個人データの利用停止等

などに対応する義務があります。

では薬局で服薬指導中に、突然

「私の薬歴見せてください!」

と言われても困ってしまいますよね。

ですので、多くの薬局では保有個人データの開示・訂正・利用停止等の対応窓口を設け、請求手続きの方法等を定めます。

そうすることで、保有個人データの開示・訂正・利用停止等を行うにはその定めに従う必要があります。

第33条(開示)
本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの開示を請求することができる。

第34条(訂正等)
本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。

第35条(利用停止等)
本人は、個人情報取扱事業者に対し、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているとき又は第十七条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。

個人情報保護方針(プライバシーポリシー)の掲示は義務ではないが必要

上記のような薬局に求められる義務に対応するためには、個人情報保護方針(プライバシーポリシー)にまとめて掲示してしまう方が簡単ということで、ほとんどの薬局でそうしているのが現状です。

ですので、個人情報保護方針(プライバシーポリシー)の掲示は義務ではないが必要といえます。

もし個人情報保護方針(プライバシーポリシー)を掲示していない薬局があれば、こういった義務にどう対応しているのか気になるところです(笑)

ちなみに、日本薬剤師会より個人情報保護に関する薬局向けQ&Aが公表されており、このなかに個人情報保護方針(プライバシーポリシー)のひな型もありますので、もしまだ掲示していない薬局があれば参考にしましょう。

Pマーク(プライバシーマーク)の取得には個人情報保護方針の作成が義務

ここまで個人情報保護方針の掲示が義務ではないと述べてきましたが、実は義務となる場合もあります。

それが、Pマーク(プライバシーマーク)を取得している場合です。

Pマーク(プライバシーマーク)制度では、個人情報について適切な保護体制を整備している会社を評価してPマーク(プライバシーマーク)を付与します。

そんなPマーク(プライバシーマーク)の申請要件に

  • 個人情報保護方針の策定・公表

があるため、Pマーク(プライバシーマーク)の認定を受けた会社は必ず個人情報保護方針を公表しています。

Pマーク(プライバシーマーク)で要件とする個人情報保護方針には、以下のような事項の記載が求められています。

  • 事業の内容や規模を考慮した適切な個人情報の取得、利用、提供に関すること
  • 個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守すること
  • 個人情報の漏えい、滅失又はき損の防止及び是正に関すること
  • 苦情及び相談への対応に関すること
  • 個人情報保護マネジメントシステムの継続的改善に関すること
  • 代表者の氏名

これらの事項を記載した個人情報保護方針は一般的にホームページ上で公開されていますが、ホームページがない場合は会社の受付などに掲示されていることもあります。

Pマーク(プライバシーマーク)を取得している薬局・ドラッグストア

薬局やドラッグストアでPマーク(プライバシーマーク)を取得している会社は、以下のようなところがあります。

  • 日本調剤株式会社
  • クオール株式会社
  • 株式会社アインファーマシーズ
  • 総合メディカル株式会社
  • 株式会社ツルハ
  • 株式会社カケハシ

他にもまだあると思いますが、探すのが大変なのでこれくらいで(笑)

まとめ

以上、今回は、薬局において個人情報保護方針(プライバシーポリシー)の掲示が必要な理由とその記載事項について紹介しました。

個人情報保護方針(プライバシーポリシー)の掲示は義務ではありませんが、個人情報保護法によって薬局には様々な義務が課されており、それら義務を果たすためには個人情報保護方針(プライバシーポリシー)が必要という結論です。

薬局は膨大な個人情報を取り扱う職場ですので、個人情報の取り扱いに関するルールにはしっかりアンテナを張っておきましょう。

気づいたら個人情報ダダ洩れでした・・・なんてことの無いように。