第27回 言語聴覚士国家試験 第150問

■ 正答：3番 — 個人情報には顔や指紋などの認証データも含まれる。 個人情報保護法における「個人情報」は、生存する個人に関する情報であり、特定の個人を識別できるもの（または識別できる可能性がある情報）です。顔や指紋などの生体認証データはバイオメトリクス情報として個人情報に明確に含まれます。これらは個人識別性が極めて高く、プライバシー保護の重要な対象となります。 --- 【各選択肢の解説】 1. 死亡した患者の情報も対象である。 ❌ 誤り。個人情報保護法は「生存する個人」に関する情報を対象としています。死亡した患者の情報は法律の保護対象外になります。ただし医療機関の倫理的責任として、死亡患者の情報管理は行われるべきです。 2. 個人情報の利用目的を特定する必要はない。 ❌ 誤り。個人情報保護法では「利用目的の特定」が必須要件です。事業者は個人情報を取得する際に、あらかじめ利用目的を明確に定める必要があります。医療機関では診療・研究などの目的を特定しなければなりません。 3. 個人情報には顔や指紋などの認証データも含まれる。 ✅ 正しい。顔認証データ、指紋、虹彩など生体認証情報は個人を特定できる情報として個人情報に含まれます。個人情報保護法改正によって、このようなバイオメトリクス情報の取り扱いが明確に規定されています。 4. 特定機能病院では本人の同意なく個人情報を開示できる。 ❌ 誤り。医療機関の機能に関わらず、個人情報の開示には原則として本人の同意が必要です。法律で許可された場合（法令に基づく場合など）を除き、同意なしの開示は違反となります。 5. 個人情報の取り扱いが5,000人以下の事業者は法律の適用対象外である。 ❌ 誤り。個人情報保護法は2022年の改正により、適用対象が拡大されました。従来の「5,000人超」という限定が廃止され、事業規模の大小を問わず、ほぼ全ての事業者が対象となります。医療機関も当然適用対象です。 --- 【試験対策ポイント】 個人情報保護法の3要素： | 要素 | 内容 | 医療機関での例 | |---|---|---| | 個人識別性 | 特定の個人を識別可能な情報 | 患者ID・氏名・顔写真 | | 生存性 | 生きている個人の情報に限定 | 死亡患者情報は対象外 | | 適用範囲 | 事業規模問わず全事業者対象 | 小規模診療所も対象 | 個人情報取得時の必須手続き： - 利用目的の「特定」（曖昧な目的はNG） - 本人への「通知または公表」 - 同意の取得（必要に応じて） バイオメトリクス情報（含まれる）： 顔認証、指紋、虹彩、音声認証、DNA情報 開示・提供時の原則： 本人同意が原則。法令に基づく場合のみ例外的に同意不要。 注：第150問は改正個人情報保護法の重要性が高まった時期の出題と考えられ、2022年以降のルール改正を反映した選択肢となっています。