個人情報保護

Q. 院内の個人情報の漏えいを防止するためには、どのようなことに注意すればよいですか。

コピー用紙の裏をメモ用紙に使うなどは論外です。
紙媒体は、シュレッダーにかけて廃棄するのはもちろん、ＣＤもディスク用のシュレッダーを使うと良いでしょう。
パソコンを廃棄する際に、保存データを確実に消去することも忘れてはなりません。

カウンター越しに、他の患者さんの情報が見えないようにする工夫も必要です。

個人情報の保護対策は、院長だけでなく、スタッフ全体で意識を高め、実行していく必要があります。
医院としてのプライバシーポリシー（基本方針）を策定した上で、現在の問題点など現状を把握し、スタッフ会議による対策、パソコンやＬＡＮなどＩＴ関係のセキュリティ対策、個人情報取得の目的の明示、委託先業者との機密保持契約など必要なことをリストアップして、全て実行して下さい。

Q. 個人情報保護対策として、スタッフの教育はどのようにすればよいですか。

どのような場合にはどのように対応すべきかというマニュアルを作成しておくことをお薦めします。
具体的には、
①個人情報を取得する際のマニュアル
②パソコンや電子カルテなど、情報機器を取り扱う際のマニュアル
③ホームページ運用のマニュアル
④委託業者への管理マニュアル
⑤カルテ等の文書管理マニュアル
⑥開示請求や苦情処理に対するマニュアル
などが考えられます。
これに応じて、ミーティングなどで、スタッフに必要な知識を周知させることが必要です。

また、スタッフが、医院での自らの責任を再認識するため、機密保持に関する誓約書を取るべきです。
在職中も退職後も、患者や他のスタッフの個人情報を漏えいしたり無断使用したりしないことを確認する文書に署名をもらうようにして下さい。

Q. 医院のホームページに、具体的な患者様の話題を掲載できますか。

具体的な患者様の話題をホームページに掲載するには、本人の同意が必要です。
もっとも、具体的な患者様が特定されない場合は、同意は不要ですが、症例が特殊な場合には、本人が特定されてしまいやすいので、注意が必要です。

Q. 個人情報を伴う業務を業者に委託するのに、全ての患者の同意が必要ですか。

個人情報を第三者に提供するには、患者の同意をとっておくことが原則です。
しかし、医療機関が個人情報の取扱を業者に委託する場合には、患者の同意は不要とされています。
ただし、この場合、医療機関が委託先の業者を監督する義務があります。
個人情報保護法について正しい理解と対策に取り組んでいる委託先を選ぶ必要があります。
そして、その委託先業者とは、個人情報の取り扱いに関する機密保持契約を締結し、委託業務開始後も、個人情報が契約どおり保護されているかどうか、定期的に確認することが必要です。
機密保持契約書の内容や、個人情報取扱の監督の方法については、是非弁護士に相談して下さい。

※参考　個人情報保護法
（委託先の監督）
第２２条 　個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
（第三者提供の制限）
第２３条第１項本文　個人情報取扱事業者は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
同条第４項 　次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。
一 　個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合

Q. 患者の症例写真を、医院のホームページや学会の研究発表で掲載するには、患者の同意が必要ですか。

たとえば歯科の症例写真の場合、歯のレントゲン写真だけとか、顔の部分はマスキングするということで、個人が特定されないようにすれば、個人情報保護の問題は発生しません。
しかし、症例が特殊な場合には、顔が出なくても個人が特定される場合がありますので、この場合には、ご本人の同意が必要です。