守秘義務が求めるのは「医師は患者の個人情報を漏らしてはならない」ということで医療における個人情報保護法とは「患者がいつ、どこで、何の目的で自分の情報を使ってもらうかをコントロールできる権利」を指します。つまり、個人情報保護法は、守秘義務に「患者の同意」という概念を加えたものです。
個人情報保護法の第23条では「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない(除外項目あり)」としており、たとえば患者家族に対する病状説明についても、本当にそれを患者本人が望んでいるかどうかを確認することが必要となります。
個人情報保護法では個人情報の主導主体は「医師をはじめとした医療を提供する側」ではなく、「患者」となります。
また、守秘義務はあくまでも医師などの「個人」に対して課せられた義務なのに対して、個人情報保護法は医療機関という「事業主体」が対象となります。