知っておきたい「個人情報保護法」あれこれ

長 幸美

医療介護あれこれ

本コラムの内容は、執筆時点での法令等に基づいています。また、本記事に関する個別のお問い合わせは承っておりませんのでご了承ください。

医療機関の中には、たくさんの個人情報があります。

個人情報とは、「特定の個人を識別できる生存する個人に関する情報」であり、氏名、生年月日、住所のほか、顔写真、指紋、電話番号など、他の情報と組み合わせることで個人を特定できる情報も含まれます。個人識別符号(例:マイナンバー、指紋データ)そのものも個人情報に該当します。

政府広報オンライン/「個人情報保護法」を分かりやすく解説。個人情報の取扱いルールとは?
Webページより引用

個人情報保護法は、この「個人を特定できる情報(個人情報)」を適切に取り扱うための法律です。

医療機関の中には、診療録(カルテ)、レセプト、検査結果、画像データ、問い合わせ記録など、
ほぼすべての業務で個人情報を扱うため、しっかりと理解し遵守することが必須となります。

医療現場での「個人情報」の具体例

医療現場では、至るところに個人情報があふれています。

例えば・・・
 ・氏名、住所、生年月日、電話番号
 ・健康保険証の記号番号、マイナンバー(特定個人情報)
 ・病名、診療記録、検査結果、服薬情報
 ・メールアドレス、LINEや予約アプリでのID
 ・職員の雇用契約書や給与データ            /等々

数え始めたらきりがありません!!
特に「医療情報」は、機微性の高い情報(要配慮個人情報)に該当し、より厳格な管理が求められます。

「要配慮個人情報」とは、不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報のことを言います。
具体的に言うと・・・
 ◆身体・精神的情報
  ・病歴(身体・知的・精神障害、健康診断や遺伝子検査の結果、診療、保健指導、調剤情報など)
  ・ゲノム情報
 ◆社会的属性に関する情報
  ・人種・民族的出身
  ・信条(思想・宗教など)
  ・社会的身分(同和地区出身など、自力で脱しがたい地位)
 ◆その他の情報
  ・犯罪の経歴・犯罪により害を被った事実
  ・刑事事件に関する手続きが行われたこと

どうですか? カルテの情報がそのまま該当しますよね?

事務職員が押さえておきたい3つの実務ポイント

では、院内には「個人情報」があふれていることが理解できたところで、
医療機関の事務職員が押さえておきたい実務ポイントを見ていきましょう!

① 利用目的の明示と同意

新患受付の際に「個人情報の利用目的」(診療・請求・連絡等に使用する)を明示すること、そして個人情報の収集・活用について同意してもらうことが求められています。
この為、医療機関では、院内掲示で「個人情報保護指針(プライベートポリシー)」や「個人情報の利用目的」を示し患者さんに分かりやすく伝えることが必要なのです。

また、院外の方からの問い合わせに対し安易に回答してはいけません。
医療機関では入院確認を電話等で問い合わせた場合や通院状況の確認に対し、即答しないことが多いのも、個人情報を安易に伝えないための工夫なのです。

② 適正管理(漏えい防止)

診療録やレセプトは第三者に見られないように保管しなければなりません。例えば、病院で言えば、診療情報管理室は施錠されていますよね。これは外部の方が簡単に入室しカルテ等患者さんの情報を安易に持ち出したり閲覧したりできないようにするためです。

画面ロックやID/パスワード管理を徹底し、USBや個人PCへのデータ持ち出しは禁止となります。
これらは、ランサムウェア等のウイルス感染(攻撃)を予防するうえでもとても大切なことです。

③ 第三者提供のルール

第三者へ個人情報を提供(開示)する場合は、原則本人の同意が必要になります。

例えば・・・
 ・他院への紹介状や検査結果提供の際は、原則本人の同意を取得
 ・生命保険会社への面談対応等・・・委任状が必要
 ・入院患者さんの情報提供・・・患者本人へ確認が必要   /などがあります。

しかしながら、法令で定められた例外(救急時・感染症法に基づく届出など)は同意不要です。
裁判所や警察署からの捜査権による情報提供なども同意不要となっていますので、ご注意ください。

事例:よくある注意点(医療機関で実際に多いケース)

ここで、医療機関にありがちな事例を紹介したいと思います。
皆さまの医療機関でもこのようなヒヤリとした事例や問題となった事例ありませんか?
このような問題が起きないように、周りを見渡し院内のスタッフさん同士で話し合ってみてください。

FAXやメール誤送信による情報漏えい

Fax番号やメールのアドレスを間違えて送り、ひやりとした経験はありませんか?
送付先から「届かない」と連絡が来たり、送信したはずが「送信できなかった」と戻ってきてしまったり、また、一斉メールに返信したら、送信元ではなく、すべての方に返事が送られてしまったり・・・なんてこともあり、ひやりとする場面は経験されている方が多いのではないでしょうか?

①患者さんの病理組織検査の結果を転院先の医療機関にFaxするように指示を受けた事務職員が、
 第三者へ誤送信した事例
   ⇒(対策)連携先の医療機関、取引先等は登録しておく
        送信ボタンを押す前に、声を出して送信先とFaxのモニターの番号を読み上げる
        重要なものは送信前に二人で確認する

②A社さんに物品・薬剤の注文を出すときに、間違えて別のB社さんに送付してしまい取引の内容が
 わかってしまった事例
   ⇒(対策)アドレスの登録に会社名を登録する
        送付するファイルにも会社名を入れる
        送付前に指差し確認(声だし)を行う

ゴミ箱に診療メモや個人情報が混じっていた

個人情報が書かれた用紙がもったいないからと「裏紙」で利用してしまい、そのままごみ箱に入っている・・・なんてことありませんか?
ごみ収集の途中で袋が破れたのか、ある医療機関の近くでFax受診の用紙や検査結果がかかれている用紙、患者さんのリストの切れ端などが落ちているのを見たことがありました。当時医療機関勤務中だったので、翌日すぐに各部門長に注意啓発したことを覚えています。

③仮レセプトの用紙を院内用の裏紙として再利用していたが、メモにして活用したものをシュレッダーにかけずに、そのままごみ箱に捨ててしまった。

④検査結果や問診票の用紙をスキャンして電子カルテに保管した後、普通のごみとしてごみ箱に捨ててしまった。

患者さんの前で別の患者さんの情報を話している

患者さんアンケートをとると、「町内にある医療機関には行きたくない」と答える方が、結構いらっしゃることをご存じでしょうか?また、入院中のお部屋の前の名前もできれば出してほしくないといわれる方も増えているように思います。患者として個人情報が洩れる医療機関では診療を受けたくないと思うのは当然だと思います。

⑤受付で、名前をフルネームで呼び出されて、たまたま来ていた友人に「病気治療中」だということ
 を知られてしまった。

⑥入院中のお見舞いに行ったら、ナースステーションで受付しているときに、別の患者さんの容態や
 治療内容など、個人情報を話していて自分の情報も誰かに聞かれているのではと不安に感じた。

⑦電子カルテの前で説明を受けていたが、他の患者さんのカルテだった。

LINEや個人スマホで患者情報をやり取りしてしまう

今やSNSで患者さん向けの広報や職員募集、又スマホで問診や予約ができてしまう時代です。
訪問診療や訪問看護等で患者さんの状態や情報共有にスマホやLINE等を活用されるケースも増加しています。しかし個人のお友達とは違いますので、その線引きは必要で、医療機関としてもしっかり管理できるようにしておかなければなりません。

⑧個人のLINE等で職員間や患者さんとのやり取りをしていて、職員に送ったつもりが、個人的な友達に
 患者さんの診療・相談内容を送信してしまった

⑨職員間での情報交換を患者本人に送ってしまった。

まとめ

個人情報保護法は「患者さんの信頼を守るための最低限のルール」です。
日々の受付・請求・書類管理のなかで、「この取扱いで患者さんが安心できるか?」を常に意識することが大切です。

さらに、2025年は3年ごとの見直しの年にあたり、同意取得や漏えい通知、委託先管理などのルールが見直される方向で議論が進んでいます。確定すれば、院内規程や研修内容も更新していく必要があります。

職員が守るべき4つの行動指針

①患者情報は「命」と同じくらい大切に扱う
 ― カルテや検査結果、レセプト1枚にも患者さんの「ものがたり」があります。

②SNSは「職場の外」でも医療者としての責任を忘れない
 ― 個人的な発信でも医療者としての立場が問われることを自覚しましょう。

③法令・ガイドラインの最新情報を定期的に確認する
 ― 個人情報保護委員会・厚労省の情報を収集し確認することや改正に対応できる体制を整備する。

④院内での教育・研修を通じて意識を高める
 ― 新人教育や定期研修を通じて、院内全員で「安心・安全な医療」を守りましょう。

<参考資料>  令和7年9月25日確認

■政府広報オンライン/「個人情報保護法」を分かりやすく解説。個人情報の取扱いルールとは?  
   ⇒https://www.gov-online.go.jp/article/201703/entry-7660.html

■厚生労働省/厚生労働分野における個人情報の適切な取扱いのためのガイドライン等

著者紹介

長 幸美
医業経営コンサルティング部 医業コンサル課 シニアコンサルタント

制作者の直近の記事

コラム一覧に戻る
お問い合わせ

PAGE TOP