医療活動トピックス 「個人情報保護法」が医療介護事業所に求めるものは
03年に決まった「個人情報の保護に関する法律」が本年4月から、いよいよ施行されます。また04年12月24日、厚生労働省は「医療・介護関係 事業者における個人情報の適切な取扱いのためのガイドライン」を出しました。全日本民医連は「対応プロジェクト」を設け、対応セミナーを開催(12月に既 報)、対応を急ごう、と呼びかけています。プロジェクト責任者・大山美宏副会長に聞きました。
「04年、S病院の点検用レセプト約150人分がゴミ集積場で発見された。担当者が勉強に持ち出し、可燃ゴミと して捨てたもの」「04年、T病院が、産廃業者に委託したレントゲンフィルム約500枚が個人情報が書かれた袋に入ったまま紛失」「04年、H病院で心臓 手術を受けた患者の情報を、患者の同意を得ずにホームページに掲載」「04年、O病院で手術をした約5000人のデータの入ったパソコンが、医師宅で盗ま れた」…報道された事件の一部です。
[組織として対応を]
医療従事者には従来から、守秘義務が各法律によって課せられています。しかしすでに個人が義務を守ってさえいればすむ時代ではなく、もし情報が漏れた場合、社会的な影響が大であり、組織的な責任が問われます。さらに裁判で巨額の賠償金を請求されることも予測されます。
個々の職員の専門職としての「守秘義務」にもとづく自覚だけでなく、事業所・組織としての対応が必要となります。
この法律ができた背景には、「人間としての尊厳を守るには、自分についての情報は自分がコントロールする権利を持つべき」とするプライバシーの権利の進展とともに、国際的には1980年に出されたOECDの勧告があります。
医療分野では、患者のデリケートな情報が取り扱われる上、電子カルテなどIT化がすすみ、大量の情報が漏洩する危険性が高まっています。
[民医連の基本スタンス]
民医連の基本的なスタンスは、(1)患者の権利を守る立場から確実に対応する、(2)危険性と重大性を認識し (罰則規定もある)、組織的な対応をすること、(3)これを機会に患者と医療情報についての情報の共有化を行い、医療における共同の営みのさらなる実践の 契機とする、です。
まず法律とガイドラインを理解し、準備を急ぐことを呼びかけています(なお法律とガイドラインは厚労省等のホームページから入手できます)。
[医療機関では5000件以下でも]
個人情報保護法は、所有する個人情報が5000件以上の事業所に適応されますが、ガイドラインはそれ以下の小規模事業所にも遵守を求めています。情報には患者だけでなく、従業員の情報も含まれます。
医療・介護事業所では、サービスや保険請求などに個人情報を使用することは不可欠です。法律では「情報を利用する際は本人の同意を得る」ことが原則。し かし患者・利用者から個々に同意を取ることは現実的でないため、院内に掲示をすれば「黙示的に患者の同意があった」とみなされます。
「待ち合いでの患者呼び出しにマイクを使わない」「病室に名前を出さない」病院も現れています。ガイドラインで具体的に決められているものではなく、施設の事情に即して検討が求められます。
[すぐできることから]
「対応プロジェクト」は、まず最低限必要なことを整備しようと呼びかけています。
(1)院内の掲示などで黙示的同意を得る、(2)患者窓口の設置、(3)保管場所の施錠の徹底や委託契約書などの見直し、廃棄記録の実施など安全管理、(4)職員に個人情報保護の重要性を伝える教育、などです。
また共同組織とともにすすめる運動や研究活動などでは萎縮することなく、患者さんの理解を得てすすめていくことが基本です。
(民医連新聞 第1349号 2005年2月7日)