前回の接遇研修の記事(『接遇ロールプレイング③…見舞い客への対応』)で、個人情報に関する留意点を少しご説明しましたが、ここで改めて個人情報の適切な取り扱い方法についての概要を述べておきたいと思います。
少々退屈な内容かも知れませんが、接遇対応と関連性が深いこともありますので、もしよければご一読下さいませ。
《スポンサーリンク》
※当記事の作成にあたり、下記のウェブページを参考にさせて頂きました。
⇒医療・介護関係事業者における 個人情報の適切な取扱いのためのガイダンス
1.『個人情報』とは?
まずは、同法における『個人情報』の定義を確認しておきましょう。
1)生存する個人に関する情報
法的には、あくまでも「生きている人」の情報を指しています。
すなわち「亡くなられた患者様の情報」については同法の適用外なのですが、故人の情報を漏らすことで遺族の個人情報やプライバシー権を侵害してしまう可能性もありますので、慎重な取り扱いが求められます。
2)氏名・生年月日その他の記述により、特定の個人を識別できるもの
住所・氏名などはもちろんの事、「他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものも含む」とされます。
例えば診察券に記載されているID番号なども、医療事務PCや電子カルテで簡単に検索できてしまうので、個人情報と同等と言えます。
診療記録(カルテ)の他、レントゲンフィルム・処方箋・検体・紹介状など診療記録の形でない物も、当然個人情報として扱われます。
医師やPT・OTなどの療法士による診療上の判断や評価に関するカルテ記載は、患者・医療従事者双方にとっての個人情報という側面があるので注意が必要です。
3)個人識別符号
平成29年5月の法令改正で追加された項目です。
顔認証データ・指紋認識データ・マイナンバー・免許証番号・健康保険や介護保険の被保険者証番号などがこれに当たります。
また、DNAの塩基配列も該当するようです。科学技術の進歩や時代背景に合わせた法改正というわけですね。
4)要配慮個人情報(いわゆる機微情報)
人種・信条・社会的身分・病歴・犯罪歴・犯罪被害の事実などです。
プライバシー権と関わりが深いものと言えるでしょう。
これも同じく、平成29年法改正時の追加項目です。
2.個人情報保護のために必要な組織対応
医療・介護機関として必要な個人情報保護方針の概要を述べます。
1)利用目的の特定・公表
要は、個人情報をどのような目的で使用するのかを周知するということです。
しかし、全ての患者様に対し一人ずつ口頭で説明するというのはあまりにも手間が掛かり過ぎます。
そこで、施設内に利用目的を掲示することで、法的には対象者から「暗黙の承諾」を得たと見なします。
下の掲示物は、厚労省の推奨するガイドラインに沿って、私が以前の職場で作成したポスターです(見づらくて済みません…)。
この他、入院の際にも同様の内容の資料を患者様に配布していました。
ただし、「実習生への協力」や「症例研究」など、診療と直接関係の無い目的で利用するものについては、個別に了承を得ることが望ましいとされているので充分注意が必要です。
クレームを受けた後で「ほら、掲示に書いてるでしょ? 読んでなかったんですか?」などと開き直った対応をすれば、火に油を注ぐのは目に見えています。
2)問い合せ・苦情窓口の設置
患者様(ご家族様)からの「カルテ開示請求」や、その他個人情報に関する問い合わせの窓口(担当者)を明確化することが求められます。
私の以前の職場では、事務長や医事課長が担当者になっていました。
3)第三者提供や目的外利用をする際のルール明確化
次回の記事で詳述しますが、本人の同意無く第三者に個人情報を提供したり、目的外の利用ができる状況は法的に限定されています(例えば大規模災害時や、警察に協力する場合など)。
例外の場合、誰がどのように判断するのかを明確にしておく必要があります。
4)安全管理措置
外部からの守秘、漏洩防止策の徹底が求められます(後述)。
5)教育・研修
職員向けの定期的な研修会開催が義務づけられています。
就業規則には守秘義務についての記載が求められますし、入職の際には「就業中および退職後に至るまで、個人情報を漏洩しない」旨の誓約書に署名させることも必須です。
3.医療・介護機関における個人情報の管理項目
個人情報管理の具体的項目について以下に列挙します。
1)PC等の管理
パスワード設定・スクリーンOFF・ウイルス対策などです。
Eメールの誤送信による個人情報の流出なども時々起こっているようです。ルールの徹底が求められます。
2)紙媒体の管理
処方箋・紹介状・レセプト・食札等の管理、廃棄についてのルール徹底も大切です。
3)患者様の呼び出し方法
館内放送による氏名の呼び出しなど、事前の意思確認が望ましいとされています。
ただ、厳密に対応できている医療機関は少ないかも知れませんね。
4)患者名の掲示、面会者・電話の取り次ぎ
上記と同様、事前に意思確認しておくことが望ましいです。
5)委託業者等との契約
個人情報管理に関し、適切な処置を講じている事業者を選定します。
職員と同じく、委託業者にも誓約書を提出させます。
6)守秘義務の遵守
法令・規定・手順書・就業規則・誓約書の遵守が求められます。
個人情報の漏洩が発覚した場合、組織として速やかに対処します。
《スポンサーリンク》
4.情報漏洩の具体的事例
他業種では、かつて『ベネッセ個人情報流出事件』のような数千万件単位の顧客情報が漏洩するという大事件がありました。
医療・介護機関の情報漏洩事故はほとんど報道される事がないので、起こっていないように思われがちです。
ところが実際には時々発生していて、一部ネットメディアでは事例報告がなされています。
一般報道の対象にならないのは、一度に漏洩する件数が少ないため話題性に欠けるというだけの事です。
ここで、医療機関における情報漏洩・紛失の具体例を3件提示します。
※全て実際に起こった事例ですが、病院名は伏せておきます。
事例①:『廃棄書類運搬中のカルテ飛散事故』
<概要>
保管期限の過ぎたカルテを焼却処分するため、委託業者が車両にて運搬中、車外に飛散した。
<対応>
飛散したカルテの回収に努めている。
現在のところ、不正使用などの事実は確認されていない。
<再発防止策>
◆委託業者に対する指導・監督の強化。
単純なミスですが、紙媒体は思わぬ所で紛失してしまうものです。
私も、患者様の名前を記入したメモを廊下で落としたことがありました。
たとえメモであっても個人情報には違いありません。安易にカルテなどに挟み込むと、いつの間にか紛失…となりかねません。注意しましょう!
事例②:『患者情報をUSBメモリで持ち出し紛失』
<概要>
某医師が退職する際、研究論文作成のため同病院に無断でUSBメモリに患者情報を入れて持ち出し、紛失した。
<紛失した個人情報>
過去15年間に受診した患者の氏名・疾患名・診察所見・手術後の経過など、約800人分。
<対応>
住所不明の患者6人を除く全ての人に、謝罪文・説明文書を送付した。
現在のところ、不正使用などの事実は確認されていない。
<再発防止策>
◆セキュリティ機能のついていない持ち出し可能な記憶媒体の使用禁止。
◆医療安全マニュアルに、個人情報の適正管理について記載。
◆退職した医師に対し、患者情報を保有していた場合の削除・返還を文書にて通知。
医療機関で起こる事例の中で最も多いのが、USBメモリの紛失です。大量のデータをコンパクトに持ち運べる便利さ故でしょう。
管理の行き届いた病院なら、USBメモリは原則使用禁止になっている事が多いですね。
ちなみに2番目に多い事例が、ノートPCの紛失・盗難(車上荒らしなど)と言われています!
事例③:『委託業者の不注意による職員名簿の漏洩』
<概要>
同病院の医師を名乗る男性から「医員(医局に所属する医師)名簿を紛失したので至急医員名を教えてほしい」との電話問合せに対し、委託業者の警備員が医員約90人分の氏名を知らせてしまった。
その後、巡回から戻った別の警備員が不審に思い当該医師に連絡したところ、本人は電話していないことが判明。
<漏洩した個人情報>
同病院に勤務する約90人の医員の氏名。
<対応>
該当する医員にお詫びと状況説明を行うとともに、不正利用等の事実があれば総務課へ連絡するよう通知した。現時点で被害等の報告はない。
<再発防止策>
◆当該業者に対して厳重注意し、改めて個人情報の取扱いについて確認するとともに、管理徹底を図るよう指導。
◆病院業務連絡会を通じて、職員に対して注意喚起を促す。
ま、委託業者が故意に漏洩したわけではないようですが…。
いわゆる「悪質な名簿業者」にとって、高所得である医師の名簿は、特に貴重なのでしょう。
私のような薄給の(汗)理学療法士にも、たまに怪しい電話が掛かってくることがあります。
個人情報を聞き出そうとする電話に対しては、安易に返答してはなりません。
相手の所属・電話番号・具体的用件を伺い、一旦電話を切ってこちらから掛け直すなど、素性をしっかりと確認しましょう!
長くなりましたので、ここで一旦切り上げさせて頂きます。
次回は、診療現場における個人情報保護対応についてご説明したいと思います。
最後までご覧下さいましてありがとうございました…(・_・)(._.)
《スポンサーリンク》
