個人情報管理における注意事項
質問1 最近は、個人情報保護法に関する報道が多いこともあり、患者の個人情報に対する意識も高くなっている。患者の個人情報管理には、どのような点に注意すべきか。
回答1 個人情報とは、個人情報保護法第2条に示された、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日、その他の記述などにより個人を特定できるもの(ほかの情報と容易に照合することができ、それにより特定の個人を識別することができるもの)と定められています。2017年5月30日の同法の改正に伴い、取り扱いデータ5000件以下の歯科医療機関も個人情報保護法の対象となったため、規模の大小に関わらず個人情報の管理には十分に配慮するする必要があります。もし、情報管理を適切に行わず、情報流出が起これば、社会的評価の低下のみではなく、守秘義務違反などの損害賠償を請求されるおそれもあります。ただし、個人情報保護法などでは管理についての詳細が規定がされているわけではありません。あくまでも適切なルールに基づき、管理されているかが問題となります。最近では「個人情報保護規定」を独自に設け、公表している歯科医療機関も増加しています。厚生労働省が発表している「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス」も個人情報保護規定を作成することを勧めています。安全管理措置として、保管場所やデータの保存日時の記録、責任者の公表、個人情報の漏洩時の対応など、ガイダンスに沿った規定を設けるのがよいでしょう。
質問2 従業員が退職することになったのだが、個人情報の漏洩が心配だ。どのような対策をとるべきか。
回答2 退職に当たり、誓約書を書いてもらい、歯科医療機関で知り得た情報の一切を口外しないことを誓約させるのが望ましいです。秘密保持誓約書などを書かせることで、情報流出に対する心理的制約をかけ、少しでも情報流出を防ぐように心がけましょう。また、入職の際にも個人情報についての取り決めの説明をしたり、従業員にデータの持ち帰りなどをさせないことが重要です。近年では、大手通信会社などでも、従業員が自宅にデータを持ち帰り、情報が流出してしまう事件などが起きています。未然に防ぐために、取り扱いのルールをしっかり決めておきましょう。
質問3 診療所を廃業する際の個人情報の取り扱いについて、ご教示願いたい。
回答3 個人情報保護法には、保管期間についての特段の定めはありませんが、医療法には、カルテに関しては管理者が五年間保管する義務を定めています。また、歯科診療所には個人情報を含む帳票類が多く、個人情報保護法の対象如何に関わらず、保管期間が定められているものが多く存在するため、廃業後も法定の保管期間は個人情報を管理する必要があります。法定期間を過ぎても、患者からの訴訟などに備えるためにも、民法上の法的責任がある十年間は、引き続き管理することをお勧めします。