集患や売上向上に成功していくと
当然のことながらカルテの枚数も増加していきます。
最近は電子カルテ等を
導入して管理をしているクリニックが増えているため、
患者さんの情報管理にあまり苦心しなくてよい時代ですが、
それでも繁盛すればするほど、
収集する患者情報の量が増加することになります。
それに現在は、
あらゆる場面で情報の漏洩リスクが
つきまとう時代です。
従って、
患者さんの情報を厳密にコントロールする姿勢が
すべての医療機関に要求されます。
そこで今回は、
個人情報の保護に関して把握しておくべき知識を振り返ってみることにします。
個人情報保護を医療従事者に強いる、現代社会の風潮
2017年5月30日に
個人情報保護法が改正・施行されたことは
軽視できない事実です。
では、具体的に
どのような内容に改正されたのか
ご紹介していきます。
「要配慮個人情報」の登場
「要配慮個人情報」
という項目が追加されたことは
医療機関の経営者だけでなく、
全ての医療従事者が知っておく必要があります。
この項目では、
人種・信条・社会的身分……といった
11のカテゴリを具体的に指定して、
配慮を行うことを謳っています。
その中で、
•病歴
•身体障害、知的障害、精神障害、発達障害等の心身機能の障害
• 医師等に行われた健康診断その他の検査の結果
• 健康診断等の結果に基づき、
医師等により指導や診療などが行われた事実
など、医療従事者に深く関わる情報が
何種類も指定されています。
これらの情報は、
常に本人の同意を得てから
取得したり利用したりすることが
義務付けられています。
従って、診療目的の場合も、
その都度患者さん本人から個人情報利用の了承を
取り付けなければなりません。
「個人情報取扱事業者」の定義
個人情報保護は、現代では誰もが意識する必要があります。
しかし実は、改正個人情報保護法以前の時代は、
すべての事業者がこの法令の管轄下にあった
とはいえないのです。
それまでは、「個人情報取扱事業者」は
「個人情報データベース等に含まれる
個人情報によって識別される
特定の個人の数の合計が、
過去6ヶ月以内のいずれの日においても
5,000を超える者」
と定義されていました。
つまり、クリニックなど小規模の医療機関では
この定義に該当しない施設も多かったのです。
しかし改正された結果、
患者さんの数が何人であっても、
個人情報保護法の影響を免れることは
不可能となりました。
医師に関しては元来、別の法規※により
患者さんの秘密を守ることが義務付けられていました。
それとは別の規制が加わったことになります。
※医師の刑法上の守秘義務規定に関する特別規定
院内で起こりやすい情報漏洩とは
医療機関で発生する情報漏洩はさまざまですが、
以下のようなパターンには
念入りに警戒する必要があるでしょう。
カルテ類
カルテはその患者さんの個人情報が詰まったものです。
受付や待合室のような、
他の患者さんの目にとまるところに
置き忘れると大問題です。
もちろん、診察室やカウンセリングルームでも、
前の患者さんのカルテを
片付け忘れないように注意すべきです。
オンラインでの流出
PCの中で保存していれば、
情報管理は楽になることは事実です。
しかしその分、
インターネット等を通して
情報が洩れるリスクが常に発生します。
ウイルス対策等を絶えず怠らないようにしないといけませんし、
患者さんへEメールやSNSでの連絡を行うときも
他の患者さんの情報を間違えて送らないように
十分注意しないといけません。
ノートPCやUSBメモリにも要注意です。
業務を院外に持ち出して仕事をするケースもありますが、
それは紛失等のリスクと隣り合わせになることを意味します。
不用心な会話
患者さんと話しているときに、
他の患者さんのことを
しゃべりすぎてしまうこともあれば、
患者さんがまだ近くにいるときに、
他の患者さんの秘密をつい口にしてしまう
こともあります。
他の患者さんが受けた治療について、
質問されることも多いです。
それに、治療を納得していただくために、
過去の事例を説明する必要も出てくるでしょう。
しかしその際に、
話してはいけないことまで口にしないように
注意する必要があります。
違反した場合の罰則
改正個人情報保護法に違反していることが
発覚した場合は、
以下のような罰則が科されます。
刑事上のペナルティ
懲役:最大6ヶ月
罰金:最大30万円
たとえばスタッフが情報を漏らした場合は、
そのスタッフは罰金または懲役を
受けることになるでしょう。
それに加えて、
経営者には別途罰金が科される恐れがあります。
民事上のペナルティ
これは、その被害者となった患者から
民事訴訟を起こされるリスクを意味します。
したがって賠償内容については
ケースバイケースとなります。
交渉に成功すれば少額の損失で済むかもしれませんが、
失敗すると莫大な補償が必要になることも考えられます。
その他、社会での風聞
やはり
医療機関を経営している立場で恐れていることは
評判の悪化でしょう。
「あそこのクリニックは、
裏で患者さんの秘密とかを漏らしていたらしいよ。」
なんて噂話が流れはじめたら、
取り返しのつかない痛手となります。
まとめ:個人情報保護は院内で徹底させることがベスト
医療機関に対して
個人情報保護を求める風潮は
年々強くなっています。
そこで
クリニック全体で、保護の具体的なやり方を共有する
ことが大事でしょう。
たとえばミーティングのときに、
情報漏洩につながりやすいケースを洗い出して、
対策を話し合うとよいでしょう。
※補足
法改正の内容や対策をミーティングの
議題にすることはとても有意義です。
医療従事者の大半は、
情報保護の在り方を深く理解しているつもりで
あることが多いのですが、
その慢心が油断につながるのです。
ときどき医院全体で機会を設けて、
情報保護に取り組むことが大切なのです。
