| 旧TOP : ホーム > 知財法等 > 個人情報保護法 > |   |
| 平成17年12月22日(木):初稿 |
|
○平成17年12月21日更新情報に続いて病院経営と個人情報保護法の備忘録レジュメを続けます。 個人情報保護法では個々の事業分野について担当の省庁がガイドラインを提示し、個人情報保護の監督を行うことになっています。病院等医療関係分野担当は厚生労働省で「医療・介護関係事業者における個人情報の適切な取扱のためのガイドライン」が作成されています。 ○この厚生労働省ガイドラインは多岐に渡って詳細に記述されていますがポイントは以下の通りです。 ・対象事業者は、病院・診療所、薬局等の医療機関と、介護保険法・老人福祉法等で規定する各種老人介護福祉サービス事業等の介護関係事業者です。 ・個人情報保護法では過去6ヶ月以内に5000名以上の個人情報を保有する事業者を個人情報取扱事業者と規定していますが、ここでは件数に拘わらず医療機関・介護事業者は遵守すべしとされています。 ・個人情報保護法の対象者は原則「生存する個人に関する情報」ですが、ここでは死者に関する情報も同時に遺族に関する情報でもある場合は、保護の対象となり、当該患者・利用者死亡後も、個人情報と同等の安全管理措置を講じなければなりません。 ○病院内の個人情報の典型は診療録に記載された診療情報ですが、これらの情報は、それを元に商売を企む人には正に「宝の山」です。例えば健康食遺品販売業者にとっては各種症状についての情報が、又補聴器販売業者にとっては聴力検査結果が判れば効率的は売り込みが出来ます。 ○悪徳提携弁護士がサラ金等から多重債務者情報を取得し「低利融資」等の勧誘葉書で誘い出し最終的に弁護士事務所に案内して弁護士と提携する整理屋が弁護士費用名下に多額の報酬を受領して多重債務者を食い物にする例などは個人情報悪用の典型です。 ○個人情報保護法での罰則は、違反行為について主務大臣から「助言」、「勧告」、「命令」が出され、それでも尚違反行為を続けた場合に「6ヶ月以下の懲役または30万円以下の罰金」が科せられるだけですが、事業者にとって個人情報を漏洩した場合で恐ろしいのは民事賠償責任と信用の失墜です。 ○ソフトバンクBBが会員の個人情報を漏洩した事件では、同社がユーザーに渡したお詫び見舞い金券総額は数十億円に達し、且つ事件以降サービスを解約する会員が相次いだそうであり、病院が個人情報を漏洩し、マスコミ報道された場合も死活問題になります。 ○病院の個人情報保護法対策は、 ①院内体制の確立 ②院内ルールの策定 ③院外ルールの策定 ④物理的・技術的対策 を施し、更に万が一に備えて「個人情報漏えい保険」に加入し、加えて外部の「認証制度」によって安全性を認証して貰えばさらによいでしょうが、費用がかかりそうです。 ○病院の個人情報保護法対策の具体的問題を如何に掲げます。 ①窓口で患者氏名を呼び上げるのは-氏名は最重要個人情報に該当するが現時点では特に氏名を呼ばないよう申し出がない限り許されます。 ②入院病室入口への患者氏名表示は-患者から特に申し出がない限り表示してもよいでしょう。 ③病状についての家族への説明-原則本人の同意が必要。事前に患者に確認しておいた方がよいでしょう。 ④患者から診療録写しの要請されたら-原則は交付すべきです。但し、それによって第3者の利益を害し、患者本人の心身の状況を著しく損なう恐れがあるときは文書によって理由を示して拒否できます。これからはカルテの記載は患者に見せることを前提に患者に見せられない記載は別に記録する配慮が必要でしょう。 ⑤診療情報を症例検討会・学会等で発表するには-原則患者本人の同意が必要、事前に同意を得ておけばよい。完全匿名で患者を特定できないデータであれば公表は可能でしょうが、完全匿名の判断は困難でしょう。 ⑥患者の勤務先から症状を聞かれた場合-患者本人の同意が必要です。 ⑦患者が加入している保険会社から病状を聞かれた場合-患者本人の同意が必要です。 ⑧警察から患者について任意の情報提供を求められた場合-任意捜査である以上拒否できるので提供する場合は患者本人から同意を取った方が無難です。 ⑨患者から看護師の住所を聞かれた場合-看護師情報も個人情報であり、当該看護師本人の同意が必要です。 ⑩医師が患者に個人的に年賀状を送るために住所を取得することは-原則本人の同意が必要、病院として送る場合も事前同意を得えおいた方が無難でしょう。 以上:1,794文字
|
