ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第77回 職員のSNS対策、個人情報管理など
今春、多くの方が社会人として働き始めます。医療機関にも多く入職されてきます。新入社員向けの研修の中に、最近は個人情報に関してや、SNSに関しての研修が組み込まれていることも多くなりました。医療業界は、金融業などと同様に特に「個人情報」の取り扱いに注意をしなければならない業界の一つです。
職員のSNS対策、個人情報管理など
今春、多くの方が社会人として働き始めます。医療機関にも多く入職されてきます。新入社員には、さまざまな研修が準備されていることでしょう。その研修の中に最近は、個人情報に関してや、SNSに関しての研修が組み込まれていることも多くなりました。
医療業界は、金融業などと同様に特に「個人情報」の取り扱いに注意をしなければならない業界の一つです。個人情報とは、個人を特定できる情報のことで、顔写真や氏名など一つの情報で個人が特定できるものはもちろん個人情報ですが、複数の情報を組み合わせることで個人が特定できる場合も、個人情報となります。
- *個人情報の中でも、特に取り扱いを注意しなければいけない金融や医療の情報を「センシティブ情報」と言います。
個人情報例
氏名・性別・生年月日・住所・住民票コード・携帯電話の番号・勤務場所・職業・年収・家族構成・写真・指紋・静脈パターン・虹彩・DNAの塩基配列などの生体情報・コンピューターのIPアドレス・マイナンバー・パスポート番号・ポイントカードの番号など
医療機関内では、患者さんの個人情報(診療録などの情報)を医師や看護師などの医療職間で共有して、それぞれの専門性を活かして、治療を行います。このような取組が「チーム医療」ですので、このチーム医療の過程で、個人情報が漏えいするなどといったことはあってはなりません。しかし実際には、患者情報の入ったUSBの紛失などといった個人情報がらみの事故が相変わらず無くなりません。
医療においての個人情報保護についてですが、何点かポイントがあります。はじめに「個人情報保護法」においての個人情報については、生存している方が保護の対象となります。従って、お亡くなりになった方の情報は、基本的には個人情報保護法の対象とはなりません。しかし、個人情報保護法の対象ではないからといって、漏えいして良いということではありません。
次に、個人情報保護法についてですが、個人情報の入手は本人が了解し、特定の目的での利用に限定されています。そして、入手した個人情報を本人の承諾を得ないで、第三者に情報を提供してはなりません。しかしこれらは原理原則であり、例外(注)もあります。例えば、大規模の事故などが発生し、多くの患者が医療機関に搬送されたとします。報道機関やご家族などから、どの患者が搬送されたかどうかの問い合わせに対して、いちいち患者ご本人の承諾を得なくても、医療機関の判断で情報を提供しても良いとされています。
(注)個人情報保護法の例外規定:人の生命・身体または財産の保護に必要で、本人の同意を得ることが困難な場合は、本人の同意を得ていなくても第三者に情報を提供できる
参考:厚生労働省
医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン P.12(PDF:481KB)
次に守秘義務についてですが、医療を通じて患者個人の疾病に関してのこと、さらに疾病以外のことを知ってしまうことは、業務の特性上多々あります。職務上知りえた情報を他に漏らさないことが守秘義務です。この守秘義務は、家族に対しても漏らしてはいけないですし、退職してもその義務は続きます。もし正当な理由が無く、秘密を漏らしてしまった場合、懲役や罰金もありますので注意してください。ただし、ここでも例外があります。それが「虐待」です。虐待されている、虐待されているおそれがある、というケースの際に、守秘義務があるからといって、黙っていてはいけません。虐待の場合は、守秘義務を上回る通報、通告の義務があります。
- *虐待のおそれのある児童を発見した学校の教職員、医師、弁護士等に、児童相談所等への通告を義務づけ、これら職種に課せられた守秘義務を明文で排除している
最近は多くの人がツイッターやインスタグラム、フェイスブックなどといったSNSを使ってさまざまな情報発信をしています。このSNSで、職員の自分の勤務先である医療機関について、職員自身がマイナスイメージの情報を発信したことが、たびたび問題になっています。特に患者の顔写真など個人情報が発信されると、経営層の謝罪会見にまで事態が及んでしまうといったこともしばしば見受けられます。よくあるパターンとしては、「職場や上司の不平不満を呟いてしまう」といった本人にしてみたら軽い気持ちで呟いたことがらが、あくまでも職員個人の意見であるにも関わらず、医療機関全体の印象であるかのようにとらえられ、医療機関の評判の低下にもつながってしまい、患者が減少してしまい、医療機関に大きな収益上のダメージを負わせてしまうといったケースです。呟かれた内容が真実であるかどうかは、問題ではないのが、怖い点です。
このような状況のなかで、医療機関は、職員に対してのSNS対策として、SNSの利用規定やガイドラインを策定し、職員に研修会や勉強会を通じて教育活動や啓蒙活動などをしています。中には就業規定と連動させて、服務や懲戒の規定と関連付けている医療機関もあります。また、入職時にSNSに関する誓約書を取り交わすといったことをする医療機関もあります。
医療機関に就職したらSNSを全面的に禁止することは、少々やりすぎだと思います。しかし、医療機関の中の、職員(自分)の周りには、個人情報があふれています。職員はそのことを常に意識して、自覚することが何よりも重要です。
新入職員の皆さん、頑張ってくださいね。
皆さんは、どう思いますか?
次回は5月9日(水)更新予定です。
お知らせ
書籍
病院のマネジメントに関する書籍を建帛社より出版しました。
ぜひご覧ください。
新 医療秘書実務シリーズ 2「病院のマネジメント」 医療秘書教育全国協議会 編 藤井昌弘・岸田敏彦・丹野清美 共著(建帛社Webサイト)
前の記事を読む
次の記事を読む