従業員などから取得した「個人番号」の管理
マイナンバー(個人番号)の内容を含む個人情報を漏えいしたり、失くしたりしないために、あらかじめ院長や配偶者、事務長など取扱責任者を決める必要があります。取扱責任者・担当者以外の従業員が個人番号関係事務に従事することはできません。
「個人番号」の保管について
マイナンバーが記載された書類は、鍵のかかる金庫や棚や引き出しなどで、大切に管理・保管することになります。あえて専用のパソコンを購入する必要はありません。
システム会社などの、マイナンバー対応への売り込みがありますが、従業員が少ない医療機関は紙ベースでの対応で十分です。
会計事務所などへの外部委託の場合
例えば年末調整事務を会計事務所に委託している場合などは、会計事務所と「特定個人情報の外部委託に関する合意書」の作成が必要となります。具体的には2016(平成28)年末の年末調整になります。
罰則の適用
「番号法」では、個人情報保護法よりも罰則の種類も多く、法定刑も重くなっています。業務で取り扱う個人の秘密が記録された特定個人情報ファイルを故意に提供した場合は、4年以下の懲役または200万円以下の罰金となっています。
保管期間
「個人番号」を記した、「雇用保険・労働保険関係」「健保・厚生年金関係」「給与所得者の扶養控除等(異動)申告書」などは保管期間があります(表1)。
注意すべき点は、書類の法定保管期間が経過した場合には、個人番号をできるだけ速やかにシュレッダーなどで廃棄や、マスキングまたは削除する必要があります。例えば「扶養控除等申告書」の保管期間は7年ですが、7年を経過した場合には廃棄の必要があります。