第41回 個人情報保護

桜満開のこの季節、多くの医療機関で新入職の皆さんを迎えて、どの職場でも活気づいていることでしょう。その新入職者の皆さんを対象に様々なオリエンテーションが行われています。その中に「個人情報保護」についても講義されている職場も多いことでしょう。弊社でも、いくつかの病院の新入職者研修を実施いたしますが、必ず「個人情報保護」についての講義時間を設けます。今回は医療機関においての個人情報保護についてお話しします。

はじめに個人情報とはどのような情報を指すのでしょうか?答えは「生存している特定の人物(個人)を特定できる情報」のことです。顔写真や氏名などは、ずばりその情報だけで個人を特定できるので、個人情報となります。さらに複数の情報が合わさると個人を特定できる場合も、個人情報となります(勤務先+職種+性別など)

個人情報保護法では、このような個人情報を不正に入手してはならないとしています。言い換えれば入手目的以外に、個人情報を利用してはいけないということです。特に入院の時には、入院中に考えられる個人情報の利用について書面などで本人の同意(サインや押印)を得ておくことが必要です。「医療連携のために…」など少し大きなくくりにしておくこともちょっとしたコツです。さらに入手した個人情報を本人の同意を得ずに第三者に提供することも原則禁止です。入院患者、ご家族から、「外部からの電話や問い合わせには応じないでほしい」と要望されたら、応じなくてはいけません。関係各部署に情報の共有を徹底します。

しかし個人情報の第三者提供には例外規定があります。代表的なケースは「人の生命・身体または財産の保護に必要で、本人の同意を得ることが困難な場合」です。大事故や大惨事などにより緊急入院した場合、こん睡状態の患者に同意を得ることは困難です。このような場合は本人の同意を得ていなくても、第三者に個人情報を提供できます。さらに警察、検察などから刑事訴訟法に基づく捜査関係事項紹介であれば本人の同意を得なくても第三者に情報提供ができます。あくまでも刑事訴訟法に基づく操作関係事項照会の場合ですから、事前によく確認してください。このようなケース以外にも例外規定がありますので、注意してください。

医療機関では、カルテやレントゲンフィルム、処方箋や会計時の領収書など個人情報保護の対象となる書類等が溢れています。個人情報の中でも、医療にかかわる情報はセンシティブ情報(個人情報のなかでも特に注意を要する情報)とされています。

ところで、病院内にある究極の個人情報はカルテですよね。そのカルテですが、一体だれのものか分かりますか?記載されている患者個人のものでしょうか?記載した医師のものでしょうか?いいえ。カルテは「病院」のものです。カルテは著作物として認識され、患者はその著作物に書かれている登場人物に過ぎないのです。ですから、患者から「カルテに書かれてある内容を訂正しろ」と言われても必ずしも訂正に応じなくてもよいのです。患者からの申し出に応じるか否かは病院の判断で良いのです。(患者個人には訂正、追加、削除を請求する権利はあります)

カルテは病院のものである以上、カルテなど個人情報を保護する責任も病院にあるということです。例えば病院と取り引きしている企業、会社が(預かっている)病院の個人情報を紛失したとします。この責任は通常は病院にあります。病院は取引業者への個人情報の管理などにも責任を負わなければならないのです。最近は責任分界の取り決めを契約書上で取り交わすことが多くなっています。また、医師など病院職員による外部持ち出しについても制限している病院も増えています。電子カルテについては、個人情報の適正取得と安全管理に注意が必要です。安全管理には、閲覧制限、内容修正などの履歴のほかに個人情報の閲覧請求など(閲覧請求に応じたか否かは関係なく)の記録も取っておくことが重要です。

さらにTwitterやFacebookといったSNSから個人情報が漏えいするケースも散見され、このようなSNSについても誓約書を取り交わしたり、ガイドラインを作成したり、利用に制限を設けている病院も増えています。新入職員の研修でもこのSNSについては強調してお話ししますが、身近にあるコミュニケーションツールでもあり、個人情報を漏えいさせてしまうということに思いが及ばない方も見受けられます。漏えいさせた個人の責任(損害賠償)を追及されることも多くなっているので十分に注意してください。上司や勤務している病院の悪口など言いたくても、つぶやいちゃダメですよ。

つぶやいてはいけないことの中に、患者のこともあります。これは守秘義務ということにも関連してきます。医療機関勤務者には、全ての職員に守秘義務があります。自分の仕事を通じて知り得たこと(医療に関係が有る無しは問わず)は、人に話してはいけません。たとえ家族であろうとも。さらに退職後もこの守秘義務は付いて回りますので、以前の職場の患者のことなども話してはいけないのです。

病院のなかには、個人情報が溢れ返っています。長く勤務されると、だんだんその職場環境に慣れてきてしまいがちですが、病院によって管理されるのではなく、「自制する」「自覚する」ということがより重要です。

皆さんは、どう思いますか?

次回は5月13日(水)の更新予定です。

更新情報は「ERPナビ(大塚商会)Facebookページ」にて!

関連するページ・著者紹介

この記事のテーマと関連するページ

中小規模病院向け医療ソリューション 電子カルテシステムER

電子カルテシステムERは、カルテ入力やオーダリングの機能をはじめ、部門業務を支援する豊富な機能を搭載。医療施設の運用に合わせ部門システムや介護福祉システムとの連携も柔軟に対応でき、業務の効率化と情報共有を支援します。

ワイズマン介護・医療シリーズ 医療・介護連携サービス MeLL+(メルタス)

医療・介護連携サービス「MeLL+」は、地域包括ケアや法人内連携など、医療と介護のシームレスな連携を実現する医療・介護連携サービスです。医療関係の情報と介護関係の情報をクラウドのデータベースに蓄積し、それぞれの施設から「必要な情報を必要な時に」どこからでも共有・閲覧することができます。

この記事の著者

株式会社FMCA 代表取締役

藤井 昌弘

1984年に医療関連企業入社。院内の各種改善活動を指導。急性期医療機関出向、帰任後、厚生労働省担当主任研究員として厚生行政の政策分析に従事。2005年退職、株式会社FMCAを設立。原価計算の導入と活用、病院移転に伴うマネジメントも実施。
株式会社FMCA

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

03-6743-1672

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00081261