厚生労働省は,厚生労働大臣が個人情報保護法を執行する際の基準として, 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を定めています(『医療分野のガイドライン』と略します).

医療分野のガイドライン
これは法律の対象となる病院や薬局,介護サービス事業者などに対し,彼ら事業者が個人情報を適切に取扱うことができるように支援するためのガイドラインです.ここには医療関係事業者が遵守すべき事項や遵守が望ましい事項が示されています.

このガイドラインの『法の規定により遵守すべき事項等』の中には,「しなければならない」などと記載されたものがあります.これは,医療分野における個人情報の性質を考慮し,これらについては法の規定のより厳格な遵守を求めた事項です.例えば,
 ○5000件以上の個人データを保有していなくても遵守する努力をする
 ○死者の個人情報についても安全管理を求める
 ○研究活動の場合も安全管理義務を負う
などがそれに当たります.