病院における個人情報の漏えい等を防ぐコンプライアンス態勢の構築方法

１．病院における個人情報の漏えい等を防ぐコンプライアンス態勢の構築方法

(1)多い病院不祥事

病院関係者による患者さんの個人情報の漏えい等の事件は頻繁に起こっている。

そのような不祥事実例で、病院経営への不信感を増幅させ利用者の減少につながっていることは明らかである。

(2)法の適用か、条例の適用か

これは、医療法に基づいて設立された国立・公立・私立病院では個人情報保護法の一部適用か全面適用か、

地方独立行政法人での取り扱いに地方公共団体条例の適用があるかも含めて基本的な知識不足が最大理由であろう。

また、平成27年9月成立の個人情報保護法改正内容も重要でその改正項目の多くは病院での個人情報保護に多大の影響を与え始めている。

この病院での個人情報保護もコンプライアンスの一環として捉えることによってしっかりとした軸足に支えられた運営ができるようになる。

２．病院における個人情報の保護（国公立・私立病院・個人病院等対象）動画解説

下記は、令和2年・3年改正前の体系で講義しているが、現在は病院における個人情報の管理は官民ともに一本化された。情報公開などのみ、公立病院では個人情報保護法の第5章の適用があるだけだ。

３．病院での個人情報保護コンプライアンス態勢で具体的に重要なのは次の通り

(1)病院での個人情報の具体的取り扱い方

・個人情報の利用目的の通知の不可欠さ、

・外部業者への対応方法と不注意による漏えいが多いこと、

・呼び出し・外来での対応での個人情報扱いの注意の仕方、

・入院患者・面会者への対応方法、

・電話応対での個人情報扱い、

・患者さんの家族への対応、

・院内での医師、看護師、職員全体での個人情報共有方法、

・第三者への情報提供方法、

・医師の学会発表時などの注意事項、

・個人情報開示要求への対応方法、

・個人情報漏えい等不祥事への対応（記者会見方法も含む）、

・クレーム等の苦情対応方法等

(2)個人情報保護法の適用範囲

個人情報保護法（正式名称：個人情報の保護に関する法律）を総合的に考察し、その第1章から第3章の基本法と第4章から第6章の民間の取扱事業者への適用をガイドラインの内容まで踏み込んで考察し、

併せて中央官庁に適用のある行政機関の保有する個人情報の保護に関する法律と地方公共団体の個人情報保護条例並びに独立行政法人の個人情報保護法も含めた知識を踏まえたうえで、

医師、看護師、技術職員や現場の事務職員が実際のところどう扱ったいいかをきちんとルール化することが大切である。

そのうえで、是非とも必要なのが病院を中心とした多数の不祥事事例や裁判例である。この実務知識なしでは机上の議論になる。

(3)病院での情報セキュリティ

もちろん、総合病院をはじめとした個人病院以外では現場はほぼ完全に電子ファイル化した診療簿（カルテ）を作っているので、

コンピュータやインターネット等を踏まえた情報セキュリティの観点も不可欠で、

情報セキュリティマネジメントシステム（ISMS: Information Security Management System）やJIS Q 27002（ISO/IEC 27002）等の標準規格を前提に、

さらに現場に適用させる突っ込んだ個人情報保護の観点から個人情報の活用と安全性の調和や民間企業での取得が取引上重要な指標になってきているプライバシーマークも無視はできない。

(4)病院でのマイナンバー法

また、個人情報保護法の施行後10年を経て「マイナンバー法（行政手続における特定の個人を識別するための番号の利用等に関する法律（平成２５年法律第２７号）」成立や医療情報のビッグデータへの活用が問題となっています。

(5)コンプライアンス態勢の一環の研修

中川総合法務オフィスでは、これまで大阪府立病院機構での個人情報も含めた総合的コンプライアンス研修、京都市立病院での個人情報保護法を中心とした連続コンプライアンス研修、医学部教授などを含めた国立大学法人大阪大学での個人情報保護法研修等における質疑応答で現場での医師等の個人情報保護やコンプライアンスの悩みを多く知っている。

まさに現場は生きもので現場は最重要なマーケティングの場でもあろうか。

病院マネジメントをよりより実践するためには以上に述べたコンプライアンス態勢が不可欠である。