相談の広場
健康保険組合加入と個人情報保護関連手続きについて
いつも参考にさせていただいておりましてありがとうございます。この場で質問させていただいてもよい内容かどうかわからないのですが、ご指南いただければ幸いです。
このたび当社では政府管掌健康保険から健康保険組合の健康保険への切り替えを検討しております。
当社は先般プライバシーマーク(Pマーク)を取得したのですが、その規程の中に「Pマークを取得していない委託先へのアンケート実施と個人情報の取り扱いに関する覚書締結の義務付け」が謳われております。
ここで以下の如くご質問させていただきたく存じます。
(1)健康保険組合を「委託先」と定義することの是非。
(別の定義をすべきであればその定義をご教示願いたく)
(2)健康保険組合との個人情報取り扱いに関する約定締結の要不要。
(Pマークを取得していないとはいえ、健康保険組合の場合厚生労働省に認められた存在で、非常に厳密な個人情報保護の取り組みを実施しているはずであり、そもそも個人情報関連の約定締結自体必要があるのかどうかの判断が出来ませんでした)
以上、誠に恐れ入りますが何卒ご指南の程よろしくお願いいたします。
スポンサーリンク
初めまして。ご質問を拝見いたしました。
現在Pマーク申請中の企業の総務担当者です。
同じ問題で疑問を持ち検索したところ、OSSAO様のご質問に出会いました。
Pマーク取得コンサルタントに質問しましたら、2通りの考え方があるようです。
1. 健保は個人情報の「委託先」ではなく、「提供先」と解釈し、契約書などは交わさないでいい
この場合は、社員との誓約書や個人情報に関する通知書の中に、役所や官庁などの他、「健保にも情報を提供することがある」という一文を入れる
2.「提供先」と考え、契約書などを交わす
この、委託先であるか提供先であるかは、主に「扱う個人情報が返してもらえるものなのかどうか」(返してもらうなら委託、もらわないなら提供)や、やり取りする内容や業務の流れによって、各企業、判断が違うようです。
さらに、蛇足ですが、健康診断などにあたり、医療機関に社員の氏名や生年月日、連絡先などの個人情報を渡す場合も、従業員と医療機関が直接やりとりするか、会社が仲介して行うかによって判断が異なるようですね。
ちなみに、弊社では、健保については「提供先」と考えて上記1.のようにすることにしました。
もちろん、OSSAOさんと同じように、「健康保険組合の場合厚生労働省に認められた存在で、非常に厳密な個人情報保護の取り組みを実施しているはず」と考え、運用上は問題が起こるリスクは少ないという判断もしたからです。
健診医療機関については、委託先と考え、覚書を交わすことにしました。
こちらは、会社がその医療機関を選んで健診の依頼をし、個人情報を渡しているからです。
以上、受売りですが、少しでもご参考になればと思います。
どのカテゴリーに投稿しますか?
選択してください
1~2
(2件中)
お知らせ
2024.4.22
2023.11.1
2023.9.1
スポンサーリンク
経営ノウハウの泉より最新記事
スポンサーリンク
労働実務事例集
調査レポート
[2022.7.24]
[2019.11.12]
[2018.10.10]