労働安全衛生法は、事業者が労働者の健康管理を行う上で健康情報を保存して利用する義務を課している。わが国は、欧米諸国と比べてプライバシーや個人情報を保護する体制の整備が遅れていたが、2000年以降にOECDのプライバシーガイドラインやEUの一般データ保護規則(GDPR)への適合を目指した政策が進み、個人情報保護法が精緻化され、要配慮個人情報である健康情報に関しては、従来からの守秘義務に加えて、利用目的の公表、安全管理措置(セキュリティ対策)、目的外利用や第三者提供の禁止、情報主体への開示など事業者の義務が厳格化された。情報セキュリティマネジメントシステム(ISMS)を取得しているIT先進企業においても、特に、労働者の健康情報等の要配慮個人情報の取扱いに関して、産業保健専門職が専属的に従事している事業場に比して、専門職の関与が少ない小規模事業場との格差は拡大している。デジタル社会でICTが活用される中で、個人情報の保護と利用の均衡は一層大きな課題となる。ISMSを取得しているIT先進企業においても、 特に、 労働者の健康情報等の要配慮個人情報の取扱いに関して、 産業保健専門職が専属的に従事している事業場に比して、専門職の関与が少ない小規模事業場との格差は拡大している。
https://ror.org/020p3h829 