第41回 個人情報保護

桜満開のこの季節、多くの医療機関で新入職の皆さんを迎えて、どの職場でも活気づいていることでしょう。その新入職者の皆さんを対象に様々なオリエンテーションが行われています。その中に「個人情報保護」についても講義されている職場も多いことでしょう。弊社でも、いくつかの病院の新入職者研修を実施いたしますが、必ず「個人情報保護」についての講義時間を設けます。今回は医療機関においての個人情報保護についてお話しします。

はじめに個人情報とはどのような情報を指すのでしょうか?答えは「生存している特定の人物(個人)を特定できる情報」のことです。顔写真や氏名などは、ずばりその情報だけで個人を特定できるので、個人情報となります。さらに複数の情報が合わさると個人を特定できる場合も、個人情報となります(勤務先+職種+性別など)

個人情報保護法では、このような個人情報を不正に入手してはならないとしています。言い換えれば入手目的以外に、個人情報を利用してはいけないということです。特に入院の時には、入院中に考えられる個人情報の利用について書面などで本人の同意(サインや押印)を得ておくことが必要です。「医療連携のために…」など少し大きなくくりにしておくこともちょっとしたコツです。さらに入手した個人情報を本人の同意を得ずに第三者に提供することも原則禁止です。入院患者、ご家族から、「外部からの電話や問い合わせには応じないでほしい」と要望されたら、応じなくてはいけません。関係各部署に情報の共有を徹底します。

しかし個人情報の第三者提供には例外規定があります。代表的なケースは「人の生命・身体または財産の保護に必要で、本人の同意を得ることが困難な場合」です。大事故や大惨事などにより緊急入院した場合、こん睡状態の患者に同意を得ることは困難です。このような場合は本人の同意を得ていなくても、第三者に個人情報を提供できます。さらに警察、検察などから刑事訴訟法に基づく捜査関係事項紹介であれば本人の同意を得なくても第三者に情報提供ができます。あくまでも刑事訴訟法に基づく操作関係事項照会の場合ですから、事前によく確認してください。このようなケース以外にも例外規定がありますので、注意してください。

医療機関では、カルテやレントゲンフィルム、処方箋や会計時の領収書など個人情報保護の対象となる書類等が溢れています。個人情報の中でも、医療にかかわる情報はセンシティブ情報(個人情報のなかでも特に注意を要する情報)とされています。

ところで、病院内にある究極の個人情報はカルテですよね。そのカルテですが、一体だれのものか分かりますか?記載されている患者個人のものでしょうか?記載した医師のものでしょうか?いいえ。カルテは「病院」のものです。カルテは著作物として認識され、患者はその著作物に書かれている登場人物に過ぎないのです。ですから、患者から「カルテに書かれてある内容を訂正しろ」と言われても必ずしも訂正に応じなくてもよいのです。患者からの申し出に応じるか否かは病院の判断で良いのです。(患者個人には訂正、追加、削除を請求する権利はあります)

カルテは病院のものである以上、カルテなど個人情報を保護する責任も病院にあるということです。例えば病院と取り引きしている企業、会社が(預かっている)病院の個人情報を紛失したとします。この責任は通常は病院にあります。病院は取引業者への個人情報の管理などにも責任を負わなければならないのです。最近は責任分界の取り決めを契約書上で取り交わすことが多くなっています。また、医師など病院職員による外部持ち出しについても制限している病院も増えています。電子カルテについては、個人情報の適正取得と安全管理に注意が必要です。安全管理には、閲覧制限、内容修正などの履歴のほかに個人情報の閲覧請求など(閲覧請求に応じたか否かは関係なく)の記録も取っておくことが重要です。

さらにTwitterやFacebookといったSNSから個人情報が漏えいするケースも散見され、このようなSNSについても誓約書を取り交わしたり、ガイドラインを作成したり、利用に制限を設けている病院も増えています。新入職員の研修でもこのSNSについては強調してお話ししますが、身近にあるコミュニケーションツールでもあり、個人情報を漏えいさせてしまうということに思いが及ばない方も見受けられます。漏えいさせた個人の責任(損害賠償)を追及されることも多くなっているので十分に注意してください。上司や勤務している病院の悪口など言いたくても、つぶやいちゃダメですよ。

つぶやいてはいけないことの中に、患者のこともあります。これは守秘義務ということにも関連してきます。医療機関勤務者には、全ての職員に守秘義務があります。自分の仕事を通じて知り得たこと(医療に関係が有る無しは問わず)は、人に話してはいけません。たとえ家族であろうとも。さらに退職後もこの守秘義務は付いて回りますので、以前の職場の患者のことなども話してはいけないのです。

病院のなかには、個人情報が溢れ返っています。長く勤務されると、だんだんその職場環境に慣れてきてしまいがちですが、病院によって管理されるのではなく、「自制する」「自覚する」ということがより重要です。

皆さんは、どう思いますか?

次回は5月13日(水)の更新予定です。

更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

このコラム読者におすすめの製品