Read more about the article Working document on behavioral and structural solutions in economic concentrations | Historical analysis of the remedies developed by the CNDC

Working document on behavioral and structural solutions in economic concentrations | Historical analysis of the remedies developed by the CNDC

  • Post author:
  • Post category:

Inicio Ministerio de Economía Comercio Comisión Nacional de Defensa de la Competencia Documento de trabajo sobre soluciones conductuales y estructurales en concentraciones económicas. Análisis histórico de los remedios elaborados por la CNDC Documento de trabajo sobre soluciones conductuales y estructurales en concentraciones económicas. Análisis histórico de los remedios elaborados por la CNDC La Dirección General

Continue ReadingWorking document on behavioral and structural solutions in economic concentrations | Historical analysis of the remedies developed by the CNDC
Read more about the article CISA Published When to Issue VEX Information

CISA Published When to Issue VEX Information

  • Post author:
  • Post category:

Today, CISA published When to Issue Vulnerability Exploitability eXchange (VEX) Information, developed by a community of industry and government experts with the goal to offer some guidance and structure for the software security world, including the large and growing global SBOM community. This guide explains the circumstances and events that could lead an entity to

Continue ReadingCISA Published When to Issue VEX Information
Read more about the article CMA sets out latest thinking on new build estate management concerns

CMA sets out latest thinking on new build estate management concerns

  • Post author:
  • Post category:

The Competition and Markets Authority (CMA) has published the first in a series of ‘working papers’ – which seeks feedback on potential solutions to problems with new build estate management and the charges households are required to pay. As set out in its initial update earlier this year, the CMA is now considering measures which

Continue ReadingCMA sets out latest thinking on new build estate management concerns
Read more about the article Cisco Releases Security Advisories for Multiple Products

Cisco Releases Security Advisories for Multiple Products

  • Post author:
  • Post category:

An official website of the United States government Official websites use .gov A .gov website belongs to an official government organization in the United States. Secure .gov websites use HTTPS A lock (LockA locked padlock) or https:// means you’ve safely connected to the .gov website. Share sensitive information only on official, secure websites.

Continue ReadingCisco Releases Security Advisories for Multiple Products

Alert regarding the handling of personal information at medical institutions

  • Post author:
  • Post category:

医療機関における個人情報の取扱いに関する注意喚起 複数の医療機関において、眼科手術の際に、 術野(患者の身体の一部を含む。)を記録した手術動画(以下「手術動画」と いう。)を、医療機器メーカーに対して提供していた事案を調査し、医療機関における個人情報の取扱いの注意点をまとめました。 令和4年11月2日公表 |医療機関における個人情報の取扱い」に関する注意喚起 (PDF : 284KB) 手術動画の「個人情報」「個人データ」該当性 ポイント1 「個人情報」に該当するか 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含む。)、 又は個人識別符号が含まれるものをいい、映像、音声による情報も個人情報に含まれます。 本件事案において、医療機関が医療機器メーカーに提供した手術動画は、診療録や手術記録等と容易に照合することができ、それにより特定の個人(患者)を識別できるものでした。 映像、音声による情報も個人情報に含まれ、個人情報の定義に該当する手術動画は「個人情報」に該当します。 ポイント2 「個人データ」に該当するか 「個人情報データベース等」を構成する個人情報を「個人データ」といいます。 本件事案において、一部の医療機関は、手術動画を診療記録等と同様に特定の個人情報を検索できるように体系的に管理していたため、この手術動画は、「個人データ」に該当します。 一部の医療機関は、手術動画を記録し続けるのみで特定の個人情報を検索することができない状況だったため、この手術動画は「個人データ」に該当しないものでしたが、医療機関においては手術動画の機微性等を踏まえ、これを適切に管理することが重要です。 特定の個人情報を検索できるように体系的に管理された手術動画は、「個人データ」に該当します。 手術動画を取り扱う場合に遵守する必要がある規律 ポイント1 利用目的の特定 あらかじめ個人情報である手術動画を第三者に提供することを想定している場合には、第三者に提供する旨が明確に分かるよう利用目的を特定してこれを通知又は公表する必要があるところ、本件事案では、複数の医療機関において、これを行っていませんでした。 あらかじめ個人情報を第三者に提供することを想定している場合には、第三者に提供する旨が明確に分かるよう、利用目的を特定して通知又は公表する必要があります。 ポイント2 第三者提供にかかる同意 一部の医療機関は、個人データに該当する手術動画を第三者に提供する際に、本人の同意を取得していませんでした。 中には、学術研究に利用する旨を患者に説明したこと等をもって、第三者提供の同意を取得したものと見做していた例もありました。 ※一般的に医療機器メーカーは、学術研究を主たる目的とするものではないことから、「学術研究機関等」には該当せず、本件事案について、 個人情報保護法第27条第1項第7号の例外には該当しません。 個人データに該当する手術動画を第三者に提供する際には、適切に同意を取得していただく必要があります。 ポイント3 安全管理措置と従業者の監督 個人情報取扱事業者である医療機関は、取り扱う個人データの漏えい等の防止その他の個人データの安全管理のため、必要かつ適切な措置を講じなければなりません。 従業者に個人データを取り扱わせる際には、個人データの安全管理が図られるよう、従業者に対する必要かつ適切な監督を行わなければなりません。 組織体制の整備や、従業者に対する監督等、必要かつ適切な安全管理措置を講じていただく必要があります。 漏えいが発生したら 個人情報取扱事業者である医療機関による個人データの漏えい等が発生し、以下の事態に該当する場合、個人情報保護委員会への報告と本人への通知義務があります。 要配慮個人情報が含まれる個人データの漏えい等(又はそのおそれ) 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等(又はそのおそれ) 不正の目的をもって行われたおそれがある個人データの漏えい等(又はそのおそれ) 個人データに係る本人の数が1,000人を超える漏えい等(又はそのおそれ) 以下のものが「要配慮個人情報」に当たります。 人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他政令で定めるもの(身体障害、知的障害、精神障害等の障害があること、健康診断その他の検査の結果、保健指導、診療・調剤情報、本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたこと、本人を非行少年又はその疑いがある者として、保護処分等の少年の保護事件に関する手続が行われたこと) 漏えい等の対応とお役立ち資料 その他 以下に研修等にお役立ていただける資料等を掲載しています。ご一読ください。 特定分野ガイドライン (医療関連分野ガイダンス等) 個人情報の研修資料・ヒヤリハットコーナー マンガで学ぶ個人情報保護法

Continue ReadingAlert regarding the handling of personal information at medical institutions