英国 ICO 雇用慣行とデータ保護：労働者の健康情報案に関するコンサルテーション (2022.10.27)

こんにちは、丸山満彦です。

英国の情報コミッショナー事務局 (Infomation Commissioner's Office; ICO) は、労働者の健康情報の取り扱い案を公表し、意見募集をしていますね。。。

● Information Commissioner's Office: ICO

・2022.10.27 ICO consultation on draft employment practices guidance – information about workers’ health

 

ICO consultation on draft employment practices guidance – information about workers’ health	雇用慣行ガイダンスのドラフトに関するICOのコンサルテーション - 労働者の健康に関する情報
The Information Commissioner’s Office (ICO) is producing an online resource with topic-specific guidance on employment practices and data protection. We are releasing our drafts of the different topic areas in stages and adding to the resource over time. A draft of the guidance on handling information about workers’ health is now out for public consultation.	情報コミッショナー事務局（ICO）は、雇用慣行とデータ保護に関するトピック別ガイダンスのオンラインリソースを作成している。異なるトピック分野のドラフトを段階的に公開し、時間をかけてリソースを追加している。現在、労働者の健康に関する情報の取り扱いに関するガイダンスの草案が公開されている。
Draft guidance - Employment practices and data protection: information about workers' health	ガイダンス案 - 雇用慣行とデータ保護：労働者の健康についての情報
The draft guidance aims to provide practical guidance about handling the health information of workers in accordance with data protection legislation and to promote good practice.	本ガイダンス案は、データ保護法に従って労働者の健康情報を取り扱う際の実践的なガイダンスを提供し、優れた実践を促進することを目的としている。
We also intend to produce additional practical tools (such as checklists) to go alongside the guidance to help support employment practices.	また、雇用慣行を支援するために、ガイダンスと並行して追加の実用的なツール（チェックリストなど）を作成する予定である。
Before drafting the guidance, the ICO issued a call for views between August and October 2021. This sought input from relevant stakeholders including:	ガイダンスの起草に先立ち、ICOは2021年8月から10月にかけて意見募集を行いました。これは、以下のような関連するステークホルダーからの意見を求めるものであった。
・employers;	・雇用主
・professional associations;	・専門家団体
・those representing the interests of staff;	・職員の利益を代表する者
・recruitment agencies;	・人材紹介会社
・employment dispute resolution bodies;	・雇用紛争解決機関
・workers, volunteers, employees; and	・労働者、ボランティア、従業員、および
・suppliers of employment technology solutions.	・雇用技術ソリューションのサプライヤー
The call for views helped to inform our work in developing updated employment guidance. You can view a summary document of the responses on our website.	この意見募集は、最新の雇用ガイダンスを作成する際の参考となりました。なお、回答内容の要約は、当局のウェブサイトにて確認できる。
The public consultation on the draft guidance will remain open until 5pm on Thursday 26 January 2023. The ICO welcomes feedback on the specific questions set out in the consultation.	ガイダンス草案に関するパブリックコンサルテーションは、2023年1月26日（木）午後5時まで実施される予定である。ICOは、コンサルテーションで提示された特定の質問に対するフィードバックを歓迎する。

 

・[PDF] Draft guidance - Employment practices and data protection: information about workers' health

 

Data protection and worker health information	データ保護と労働者の健康情報
In detail	詳細
When might we need to process information about workers’ health?	労働者の健康に関する情報を処理する必要があるのは、どのような場合か？
How do we lawfully process the health information of workers?	労働者の健康情報を合法的に処理するにはどうしたらよいか？
Can we rely on worker consent?	労働者の同意に頼れるか？
What lawful bases might apply if we want to process workers’ health information?	労働者の健康情報を処理する場合、どのような法的根拠が適用される可能性があるか？
What about special category data and conditions for processing?	特別なカテゴリーデータおよび処理条件についてはどうか？
How do we limit how much health information we collect?	収集する健康情報の量をどのように制限するか？
What do we need to tell workers when processing their health information?	労働者の健康情報を処理する際、何を伝える必要があるか？
How long should we keep workers’ health information?	労働者の健康情報をどれくらいの期間保管すべきか？
How do we keep workers’ health information accurate and up to date?	労働者の健康情報を正確かつ最新の状態に保つにはどうすればよいか？
How do we keep the health data of workers secure?	労働者の健康データをどのように安全に保つか？
What about automated decision making and health information?	自動意思決定と健康情報についてはどうか？
What about data protection impact assessments?	データ保護影響評価についてはどうか？
Who is responsible for health information and data protection in our organisation?	当社の組織で健康情報およびデータ保護に責任を持つのは誰か？
How do we handle sickness and injury records?	病気や怪我の記録はどのように扱うか？
In detail	詳細
What about sickness, injury and absence records?	病気、怪我、欠勤の記録についてはどうか？
Can we process sickness and injury records?	病気やケガの記録を処理することは可能か？
How do we lawfully process sickness and injury records?	病気やケガの記録を合法的に処理するにはどうすればよいか？
How should we store sickness and injury records?	病気やケガの記録はどのように保管すべきか？
How should we limit access to sickness, injury and absence records of individual workers?	個々の労働者の傷病・欠勤記録へのアクセスはどのように制限すべきか？
Can we share information from sickness or injury records?	病気や怪我の記録から得られる情報を共有することは可能か？
What about occupational health schemes?	産業保健制度はどうなっているか？
In detail	詳細
What must we tell workers when using an occupational health scheme?	産業保健制度を利用する場合、労働者に何を伝えなければならないか？
How should we limit who has access to medical information about workers?	労働者の医療情報にアクセスできる人をどのように制限すべきか？
What about workers’ confidential communications with health professionals?	労働者の医療専門家との秘密通信はどうか？
Are occupational health providers controllers or processors?	産業保健事業者は管理者なのか処理者なのか？
What do we need to do when requesting a worker’s medical file as part of an occupational health referral?	産業保健の紹介の一環として労働者の医療ファイルを要求する場合、何をする必要があるか？
What about medical examinations and testing?	健康診断や検査についてはどうでしょうか？
In detail	詳細
Why might we want to obtain information from medical examinations and testing?	なぜ私たちは健康診断や検査から情報を得たいと思うのか？
Why should we consider if we want to introduce medical examinations and testing?	健康診断・検査を導入するかどうか検討する理由は？
Can we use medical examinations and testing as part of our recruitment process?	採用活動の一環として健康診断や検査を利用することは可能か？
How should we limit the purpose of the examination or testing and the information we obtain?	健康診断や検査の目的、取得する情報をどのように限定すべきか？
How do we ensure testing is appropriate?	検査が適切であることをどのように確認するか？
How much personal information should we collect from testing?	検査で収集すべき個人情報はどの程度か？
How do we select workers for testing?	検査対象の労働者をどのように選定するか？
What about random testing?	無作為抽出の検査についてはどうか？
What should we tell workers about examinations and testing?	検査や試験について労働者に何を伝えるべきか？
Can we retain information obtained from medical examination or testing?	健康診断や検査で得た情報を保持することは可能か？
How do we ensure testing is of a good standard and quality?	検査が良い水準と品質であることをどのように確認するか？
What about genetic testing?	遺伝子検査についてはどうでしょうか？
In detail	詳細
Can we use genetic testing on our workers?	労働者に遺伝子検査を使用できるか？
Can we ask a worker to disclose the results of a previous genetic test?	労働者に以前の遺伝子検査の結果を開示するよう求めることができるか？
Are there any circumstances we can use information from genetic testing?	遺伝子検査からの情報を使用できる状況はあるか？
What about health monitoring?	健康モニタリングについてはどうでしょうか？
In detail	詳細
What about the use of health monitoring technologies?	健康モニタリング技術の使用についてはどうか？
What do we need to consider if we want to monitor the health of workers?	労働者の健康状態を監視したい場合、何を考慮する必要があるか？
Can we ask workers to agree to the use of health monitoring technologies?	労働者に健康モニタリング技術の使用への同意を求めることができるか？
When can we share worker health information?	労働者の健康情報はいつから共有できるのか？
In detail	詳細
Can we share health information of our workers?	労働者の健康情報を共有することは可能か？
How do we ensure the lawfulness of sharing?	共有が適法であることをどのように確認するか？
Can we share worker health information in an emergency?	緊急時に労働者の健康情報を共有することができるか？
Can we disclose information about a worker’s health to other workers?	労働者の健康に関する情報を他の労働者に開示することができるか？

 

 

ブログ記事

・2022.10.27 Making our employment guidance work for you

Making our employment guidance work for you	雇用ガイダンスを活用する
Working life for millions of people has changed a lot over the past few years. Every sector, industry and size of business has been affected by the pandemic and the accelerated pace of change of the workplace; whether that’s through a rise in remote working, the use of artificial intelligence to sift and respond to job applications or the increased use of monitoring technologies.	この数年で、何百万人もの人々のワーキングライフは大きく変わりました。リモートワークの増加、人工知能による求人票の選別や対応、監視技術の利用拡大など、あらゆる分野、産業、企業規模がパンデミックの影響を受け、職場環境の変化のスピードが加速している。
It's important that employers understand how using these technologies can impact on their workers’ privacy. It’s also important that workers understand what’s happening with their information and what their rights are.	雇用主は、これらの技術の使用が労働者のプライバシーにどのような影響を与えるかを理解することが重要である。また、労働者にとっても、自分の情報に何が起きているのか、自分の権利は何なのかを理解することが重要である。
That’s where we come in.	そこで、私たちの出番である。
Data protection is not a barrier to the use of new technologies to improve and develop employment practices. Data protection enables innovation to happen responsibly. It also builds trust between employers and workers.	データ保護は、雇用慣行を改善・発展させるために新しいテクノロジーを利用する際の障害にはなりません。データ保護は、イノベーションを責任を持って実現することを可能にする。また、データ保護は雇用者と労働者の間の信頼関係を構築する。
We’ve recently launched a consultation on our draft monitoring at work guidance, which offers practical advice about monitoring workers in line with data protection legislation. It lets employers know what they need to tell their workers if they’re using monitoring technologies, and it lets workers know what their rights are under data protection law. This consultation runs until 11 January 2023.	このガイダンスは、データ保護法に従って労働者を監視するための実践的なアドバイスを提供するものである。このガイダンスでは、雇用主が監視技術を使用する場合に労働者に伝えるべきことを示し、労働者がデータ保護法の下でどのような権利を有するかを示している。このコンサルテーションは、2023年1月11日まで実施される。
Today, we’re launching a second consultation. We’re looking for your views on our draft guidance about workers’ health information. As an employer, you’re likely to process a lot of information about your workers and their health, such as occupational health reports or sickness absences. It’s vital, for you and your workers, that you know how to look after this sensitive information. Read our guidance and let us know your thoughts – this consultation is open until 26 January 2023.	本日、私たちは2回目のコンサルテーションを開始する。労働者の健康情報についてのガイダンスの草案について、皆様のご意見を伺いたい。雇用主は、労働衛生報告書や病気欠勤など、労働者とその健康について多くの情報を処理することがあります。このような機密情報をどのように管理するかは、あなたとあなたの労働者のために非常に重要である。このコンサルテーションは、2023年1月26日まで開催されている。
These consultations are the first part of an ongoing project to replace our employment code of practice with new, UK GDPR-focused guidance. We’re aiming to create a hub – a one-stop shop for employers and workers to visit and quickly find the answers to their questions. This forms a key part of our commitment laid out in our new three-year strategy, ICO25, to empower responsible innovation. We’re keen to help organisations understand their responsibilities under data protection law, and one of the ways we can do this is by creating helpful, easy-to-understand guidance.	このコンサルテーションは、私たちの雇用慣行コードを、英国のGDPRに焦点を当てた新しいガイダンスに置き換えるための進行中のプロジェクトの最初の部分である。私たちは、雇用者と労働者が訪問し、疑問に対する答えを素早く見つけることができるワンストップショップであるハブを作成することを目指している。これは、私たちの新しい3カ年戦略であるICO25で打ち出された、責任あるイノベーションを促進するというコミットメントの重要な部分を形成している。私たちは、データ保護法の下での責任を組織が理解できるようにしたいと考えており、その方法のひとつが、役に立つ、理解しやすいガイダンスを作成することである。
As the world of work continues to adjust to rapid change brought about by the pandemic and other factors, so too must our guidance and the support we offer to organisations. That’s why we’re taking a different approach to our employment guidance project and consulting throughout, asking you to tell us how and where you need the most support and clarity.	仕事の世界がパンデミックやその他の要因によってもたらされた急速な変化に適応し続けているため、私たちのガイダンスや組織に提供する支援も同様に変化していかなければなりません。そのため、私たちは雇用ガイダンスプロジェクトに異なるアプローチを取り、全体を通してコンサルティングを行い、どのように、どこで、最もサポートや明確さが必要かを教えてもらうことにした。
Make our guidance work for you. Have your say and contribute to our consultations – both are live on the website now.	私たちのガイダンスをあなたのために役立てよう。私たちのコンサルテーションに参加し、意見をお願いする。

 

 

---

 

参考  

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.10.29 英国 ICO 雇用慣行とデータ保護：労働者の健康情報案に関するコンサルテーション (2022.10.27)

・2022.10.29 英国 ICO 雇用慣行：職場における監視ガイダンスと影響評価案に関するコンサルテーション (2022.10.12)

・2022.10.28 英国 ICO 未熟なバイオメトリクス技術は人を差別する可能性がある「バイオメトリクス洞察レポート」「バイオメトリクス予見レポート」