個人情報保護・情報漏洩

医療従事者で、最近患者の個人情報が外部に流出したという事件が起こった。自分たちの不注意が原因となっている可能性があるが、なんとか責任を取らないといけないと思っている。どうすれば良いか相談したい。

医療従事者には患者の個人情報に対する保護及び管理の義務があります。これは個人情報保護法に基づいているため、必ずしも医療関係に限った義務ではありません。それゆえ、個人情報保護法の運用に関する検討会が開催されたこともあり、国民からの信頼を損ねるような個人情報の取り扱いは許されないことになっています。



医療従事者が個人情報を適切に保護するためには、以下の注意点を心がけることが大切です。



1. 患者への説明： 医療従事者は、個人情報を取得する際に、なぜそのような情報が必要なのかを事前に患者に説明する必要があります。また、患者が提供した個人情報について、どのように扱われるかについても説明することが重要です。



2. 患者の同意： 医療従事者は、個人情報を収集する場合には、患者の明示的な同意を得る必要があります。例えば、氏名や住所、電話番号等の基本的な個人情報の収集には、明示的な同意が必要です。



3. 個人情報の取り扱い： 医療従事者は、適切な方法で個人情報を収集・保存することが求められます。例えば、紙媒体での保管の場合には、保管場所を限定するとともに、鍵をかけるなどの厳重な対策が必要です。また、データベースで管理している場合には、アクセス制限やバックアップの実施が必要です。



4. 情報漏洩防止策: 医療従事者は、情報漏洩防止のための対策を講じる必要があります。例えば、指定されたメールアドレス以外にはメールを送信しない、外出時には携帯PCにパスワードを設定するなどの対策が必要です。



以上のように、医療従事者が個人情報を適切に保護するためには、適切な管理体制を構築し、従業員に適切なトレーニングを行う必要があります。



しかし、原因を特定できないなどの理由で、個人情報が外部に流出してしまった場合には、以下の対応が必要です。



1. 漏えいした情報の回収： 漏えいした情報の対象となる患者に対して、漏えいした情報がどのようなものか、どの程度影響があるのかを明確に説明し、回収を行う必要があります。



2. 謝罪と補償： 医療従事者は、漏えいが発生した場合には、患者に対して謝罪をし、適切な補償を行う必要があります。補償の内容は、漏えいが原因で患者が被った被害に応じて、示談や損害賠償等が含まれます。



3. 再発防止策の検討： 情報漏洩が発生した原因を分析し、再発防止策を検討することが必要です。具体的には、従来の情報管理方法やアクセス管理方法を見直し、制度の整備等が必要です。



4. 国内居住者でない場合：もし、漏えいした情報の対象が日本在住者ではない場合には、海外のプライバシー法に準拠して行動する必要があります。個人情報取扱いについては、海外在住者の場合にも、個人情報保護法等に抵触しないように措置を講じることが必要です。



漏えいが発生した場合には、しっかりと対応をすべく、以下のような手順を踏むことも重要です。



・ 外部調査機関をあたる。

・ 上層部や管理者に調査結果を提出

・ 調査や対応の過程で発生した問題は、メモなどに記録することが大切です。



最後に、医療従事者が個人情報を適切に管理し、情報漏洩を未然に防止することが重要であることに留意してください。また、漏洩事件が発生した場合には、適切な対応を行い、再発を防止することが大切です。