のぼるくんの世界

のぼる君の歯科知識

「個人情報保護法」説明会

2005年04月21日(木)


講師 佐伯康博(富山県保険医協会顧問弁護士)
   工藤浩司(石川県保険医協会事務局員)
日時 2005年4月21日(木)午後7時半から9時
場所 都ホテル7階
主催 石川県保険医協会経営共済部
必ずテキストをお持ちください
テキストは月刊保団連臨時増刊号
「個人情報保護法と医療機関の対応について」
                                          
 4月21日(木)午後7時半から9時まで、都ホテル7階にて「個人情報保護法」説明会が開かれた。講師には佐伯康博 富山県保険医協会顧問弁護士と工藤浩司 石川県保険医協会事務局員が務めた。会場には、101医療機関、204人の参加があり、タイムリーな話題で大盛況であった。

 前半、佐伯弁護士は個人情報保護法について立法の背景、義務について解説した。平成15年5月に個人情報保護法が成立した。これは、OECD(経済開発機構)の『8原則』をベースとしている。その時の国会の付帯決議では、医療など国民から特に高いレベルの保護が要求されている分野は、より厳しい個別法制化が必要とされた。したがって、今後の立法動向を注視していく必要がある。
 ほとんどの医療機関は、個人情報を5,000件超を保有し、個人情報保護法の適応となる。また、5,000件以下の医療機関であっても厚生労働省が作成した「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を遵守する努力を求めている。とにかく個人情報を利用させていただいているという気持ちが大切である。
 後半、工藤事務局員は、テキストの読み方として、法の規定により遵守すべき事項と達成できるように努める事項を区別して理解することを注意した。そして、具体的な対応について次のように解説した。まず、「宣言」と「規則」を院内に掲示すること。特に、在宅医療を行う場合には利用目的などを記載した文書を持参し、同意を得る等の配慮が必要となる。また、業務委託の場合に、再委託の禁止などの監督に注意すべきである。
最後に、テキスト2冊の熟読して内容を確認するとともに、今後継続的に取り組むべきであると締めくくった。

テキスト 月刊保団連臨時増刊号「個人情報保護法と医療機関の対応について」
     「医療・介護関係事業者における個人情報の適切な取扱のためのガイドライン」に関するQ&A(事例集)

OECD(経済開発機構)が1980年に出した『8原則』
 1.目的明確化の原則・・・利用目的を特定し、合致した情報のみ取得
 2.利用制限の原則・・・・特定した目的以外の使用は本人同意が必要
 3.収集制限の原則・・・・情報収集は適正な方法で
 4.データ内容の原則・・・正確性の確保
 5.安全保護の原則・・・・適切な安全管理と従業員等への必要な監督
 6.公開の原則・・・・・・利用目的・手続の通知
 7.個人参加の原則・・・・本人のデータ開示・訂正・廃棄の権利
 8.責任の原則・・・・・・苦情相談窓口、遵守義務、罰則

事業者の取り組み当たって
 1.法違反状態となることがあるか(利用目的の特定をしているか 等)
 2.対応を求められる可能性があることは何か(開示の求めがあった場合の手続きは決まっているか 等)
  3.問題が生じた際に、対応が求められるものは何か(個人情報の漏えいが生じた場合、院内の連絡体制は決まっているか 等)
 4.継続的に取り組むべきものは何か(従業員への教育、研修をどのように行っていくか 等)
 5.今後、必要な時期に改善していくべきものは何か(委託契約に個人情報の取り扱いについて記載する 等)

後日、歯科医院に特化した講演会も開催した。
-医療機関における個人情報保護法の対応―  
今回は、主に歯科医院を対象に都ホテルにて講演会が開催された。
講師は、本協会の工藤浩司事務局員。
この法律が制定された背景には、IT化社会に伴って個人情報の大量漏洩が頻発し悪用されたための対策としての性格があること。次には、最近のプライバシーに対する権利概念の変容があるとの前置きから始まった。
IT活用会社ばかりでなく、医療機関においても、患者さん個人のライバシーに配慮することはもちろん、個人情報についても、定義を定め、その取得、取り扱い、安全管理に充分な対策を講じることが明文化され、医療従事者に厳格な遵守を求めたり、努力義務を課したりしたことが特徴であるとのことであった。
われわれが、厚生労働省より公表された『医療・介護関係事業者における適切な取り扱いのためのガイドライン』を読むより、工藤事務局員の解説を聞くほうがはるかに理解できると思い企画したが、まさに図星であった。
先ず基本的用語の解説では、特定の個人を識別できる『個人情報』、データベース化された『個人データ』、それに『保有個人データ』(医療機関ではカルテ)の区分があり、それぞれに対応して事業者の義務が定められた。もっとわかりやすく言えば、尿、尿検査の結果、カルテに記載された内容について事細かに明文化されたと言うことになるらしい。
医療機関では姓名や年齢から始まってさまざまな個人情報を入手する必要があり、患者さんはそのことに特別違和感を持つことはないだろう。しかし、この法律の第3条の理念のもとに、医療機関は取り扱いに対する『宣言をし』、取り扱いに関する『規則を作り』、その内容を公表『院内掲示する』必要がある。利用目的を院内掲示すれば、初診時以外は各個人個人に診察のたびに同意を求める必要はない。5000人分のデータ保有という数字の如何にかかわらず利用目的には制限はあるし、正確の取得と安全な保管は義務付けられている。院長ばかりでなく従業員や外注施設についても適切な管理が求められているとのことである。
保有個人データについてはキチンと保管し、本人の求めがあれば開示しなければならない。
一般の契約との違いは、『治療とは』疾病を治すことではなく、正しい治療を施して直そうとする義務があるのみ・・・・だからこそカルテの正しい記載は必須であると言うスタンスが求められていると締めた。
最後の30分は具体的な質問が飛び交った。個人情報とプライバシーとの混乱はあったが、あくまで患者さんがどのように思うかがポイントで、個人からの希望があれば適切な対処をするような態勢を整える努力が求められているところで落ち着いたようだ。
平田米里。

医院経営セミナーの最新記事