資料ダウンロード

無料体験お申込み

お問い合わせ

Waculbaブログ

その話題、コンプライアンス違反かも…。個人情報の取り扱いを学んでリスク軽減!

その話題、コンプライアンス違反かも…。個人情報の取り扱いを学んでリスク軽減!

掲載日:2023年01月06日更新日:2023年01月17日

このブログ記事は「コンプライアンス」コースの「3.個人情報」の内容をコラムとしてお届けしております。
病院や施設を守り、患者・ご家族を守り、自分自身を守るために、最低限必要なコンプライアンスの知識をお伝えします。
何気ない行為が大きな事故につながることを意識しましょう。

※本記事の最後でサンプル動画を視聴できます。

目次

1.『個人情報』を正しく取り扱えていますか?

2.個人情報に関連する法律

3.あってはならない個人情報の利用方法

4.まとめ

1.『個人情報』を正しく取り扱えていますか?

医療や介護福祉の現場では、当たり前のように患者さんや利用者さんの話が飛び交います。
しかし、それは法律で厳しく制限されている大切な個人情報です。

もしも自分が患者や利用者の立場であれば、自分の個人情報が、どのように扱われているのか、不必要に公開・利用されていないか、とても気になるのではないでしょうか?

個人情報は仕事を進めるうえでは無くてはならないものですが、取り扱い方を正しく理解していないと、大きな問題に発展してしまう可能性もあります。

今回は、医療や介護福祉の現場における個人情報の取り扱いについて、基礎知識を学んでいきましょう。

2.個人情報に関連する法律

ここからは、法律を参照しながら、個人情報の正しい取り扱いについて確認していきます。
個人情報に関する法律というと、個人情報保護法がまず思い浮かぶ人も多いと思いますが、 病院職員に関しては、他の法律でも個人情報の取り扱いについて定められていますので、一つずつ確認していってくださいね。

2-1. 秘密漏示に関する法律(1)

刑法第134条1項には、「秘密漏示」に関して、「医師、薬剤師、医薬品販売業者、助産師、弁護 士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、6カ月以下の懲役又10万円以下の罰金に処する」という記載があります。

業務上で取得した個人情報や秘密は、不用意に漏洩しないように細心の注意を払いましょう。

2-2. 秘密漏示に関する法律(2)

秘密漏示を禁止する法律としてもう一つご紹介します。

保健師助産師看護師法第42条の2には、「保健師、看護師又は准看護師は、正当な理由がなく、その業務上知り得た人の秘密を漏らしてはならない。保健師、看護師又は准看護師でなくなった後においても、同様とする。」と記載があります。

先ほどの刑法第134条1項と同じく、正当な理由なく、業務上で取得した個人情報や秘密は、決して漏洩してはいけません。
また、例えば、転職や定年退職などで、保健師を辞めた人が、保健師として勤めていた時に知り得た秘密を、後になって漏らすことも、もちろん禁止されています。

2-3. 個人情報の定義

続いて、個人情報についての定義を確認していきましょう。

個人情報保護法第2条では、「この法律において『個人情報』とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。」として、次の記載があります。

「当該情報に含まれる氏名、生年月日その他の記述等(中略)で作られる記録(中略)、又は音声、動作その他の方法を用いて表された一切の事項(略) により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)。」

まず、亡くなった個人に関する情報は、個人情報とみなされません。
しかし、これらを漏らすことは、コンプライアンス違反になります。
コンプライアンスは、法令を守ればよいというものではなく、社会通念上のモラルが大切になります。
ただし、厳密には、亡くなった方の個人情報は、そのまま遺族情報となって、個人情報保護法に該当する可能性もあります。

また、 単独では個人を特定できなくても、他の情報と容易に照合することができ、それによって個人を特定できてしまう場合も、個人情報保護法に該当するため、注意してください。

2-4. 個人情報の利用目的

個人情報保護法第15条は「利用目的の特定」について言及しており、「個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない。」と記載されています。

また、個人情報保護法第16条では、「個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。」との記載があり、利用目的を超えた個人情報の利用を制限しています。

つまり、病院であれば、患者さんから取得した個人情報は、患者さんの治療や診察のために利用して、それ以外には利用しない、というような取り扱い方が考えられますね。

2-5. 健康情報は「要配慮個人情報」

個人情報保護法には、要配慮個人情報として、特に慎重な取り扱いが求められるものがあります。
その中に、病歴等の健康情報が規定されています。
例えば、病歴、医師等による健康診断、その他の検査結果、心身の機能の障害、健康診断等の結果による保険指導、診察または投薬に関する情報など、医療機関や介護施設で勤務する皆さんが常に接する情報は、法律によって厳格な管理が求められているのです。

3.あってはならない個人情報の利用方法

ここまで見てきたように、業務上で知り得た患者さんや利用者さんの個人情報は、その患者さんの治療や診察など、業務上必要な場合を除いては、私的に利用したり、外に漏らしたりしてはいけません。

例えば、有名人が入院している個室に、診察とは関係なく訪問してサインをもらいにいく、患者さんのお名前を出して友人との会話のネタにする、といった行為は、明らかに本来の目的に反しています。

一方で、外部医療機関との情報共有のため、家族などに病状を伝えるためなど、医療提供目的であり、個人情報開示に同意を得ているとみなされる場合は、個人情報を開示しても問題ありません。

4.まとめ

いかがでしたでしょうか。
医療や保健介護職は、患者さんの健康情報という、特に配慮しなければならない個人情報を取り扱うため、適切に取り扱いができているか、常に意識していきましょう。

なお、「コンプライアンス」コースでは、他にも、医療倫理、SNSの対応などについて学ぶことができますので、ぜひ視聴してみてくださいね。

▼サンプル動画はこちら▼