個人情報保護法Q&A
- 病院の方針、指針がなぜ必要なのですか?
- 個人情報保護法を遵守するためには、個人情報の取扱いに対して病医院内で現状把握をする必要があります。病医院内の各部署で取り扱っている情報を洗い出し、どの情報を、どのように収集し、どのように利用しているかを見直します。そして、その情報収集の範囲や利用目的を患者様に理解してもらい同意を得ることを目的とします。また、職員全員への周知も目的となります。
- 個人情報保護法における安全管理措置とはどのようなことですか?
- 取り扱う個人情報の漏洩、滅失、破棄損の防止と情報の安全な管理を行うために、組織的、人的、物理的、技術的に措置を講じなければならなりません。従業員に法を遵守させ、指導・教育を行い保護意識を徹底します。個人情報保護推進のための組織体制、規定、事故発生時の連絡体制を整備します。個人データの保存は、紹介等に迅速に対応できるようにし、廃棄する時は、復元不可能な形にします。記録媒体の性質に応じた措置を行います。
- 患者様の呼出はどのようにすればすればいいですか?
- 氏名を利用する場合、事前にその旨を院内に掲示して、患者様の理解を得るようにします。氏名を利用されたくない患者様には、申し出てもらう等の配慮が必要になります。その際は、受付番号を利用するなどの対応が望まれます。
受付での呼出しや、病室における患者の名札の掲示などについては、患者の取り違え防止など業務を適切に実施する上で必要と考えられます。医療におけるプライバシー保護の重要性にかんがみ、患者の要望に応じて一定の配慮をする事が望まれます。
(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」4.安全管理措置、従業者の監督及び委託先の監督 (6)その他 抜粋)
- 学会・研究で個人情報の匿名化を行っても、本人に同意を取る必要はありますか?
- 患者様の症例を学会や研究発表するときは、匿名化することが前提となりますが、十分な匿名化が出来ないことも考えられますので、事前に同意を得たほうが良いでしょう。
(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」II.用語の定義等 2.個人情報の匿名化、I.本ガイドラインの趣旨、目的、考え方 9.個人情報が研究に活用される場合の取扱いを参照して下さい。)
- 利用目的の通知はどのようにしたらよいですか?
- 病院内に掲示する場合は、患者様の見やすいところに掲示します。また、病院のホームページを作成している医療機関は、ホームページへも掲載します。受付時に文書を渡すことも利用目的を理解してもらう上で配慮が必要になってきます。
(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」III.医療・介護関係事業者の義務等 2.利用目的の通知等を参照して下さい。)
- 委託業者の漏洩に関してはどのようにすればよいですか?
- 業務契約する際に、情報の適切な取扱いの内容を明確にします。そして、業者が適切に取扱をしているか定期的に確認をします。委託業者を選定する際は、個人情報を適正に取り扱っている業者を選ぶようにします。
(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」III.医療・介護関係事業者の義務等 4.安全管理措置、従業者の監督及び委託先の監督 (3)業務を委託する場合の取扱いを参照して下さい。)
- 職員の採用時に注意することはありますか?
- 採用時に就業中に知り得た情報は、就業中も、離職後においても情報を漏らさないように説明し、就業規定においても、守秘義務の内容を盛り込むようにします。入職後も、定期的に教育をしていくようにします。
(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」・.医療・介護関係事業者の義務等 4.安全管理措置、従業者の監督及び委託先の監督 (2)安全管理措置として考えられる事項4、5を参照して下さい。)
- 苦情、個人情報に対する問合せはどのようにすればよいですか?
- 院内において窓口を設置し、問合せ先を一本化します。問合せに対する対応、漏洩時の対応マニュアルを作成し徹底させます。また、開示、訂正等の作業工程も明文化します。
(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」III.医療・介護関係事業者の義務等 10.理由の説明、苦情対応を参照して下さい。)
- 回答:三浦純一先生
- 公立岩瀬病院 医局長(外科部長)
- 日本外科学会認定医・指導医
- 日本消化器外科学会認定医・指導医
