医師協だより第56号

トップ	新年の御挨拶	特　　　集	いわてのこんなところ	全医協連通常総会	医協セミナー
	女性部総会・特別講演	常務理事会報告	厚生部より	組合員の異動状況	あとがき

いわて医師協同組合
医業経営セミナー

日　時：平成16年11月13日（土）　午後３時
場　所：岩手県医師会館３階　視聴覚室

　定刻、司会（菅原）で開会。主催者側を代表して眞瀬　靜理事長から「最近、医療環境はリスクに満ちております。産業廃棄物問題でも特に嫌われているのが医療廃棄物ですが、医療機関がきちんと対処しているつもりでも業者に問題があると医師が罰せられますし、現に、静岡県では排出責任を問われて約70人の医師が刑事罰を受けております。そして、今回のご講演をいただきます個人情報保護法につきまして私共が診ている患者さんの情報であるカルテは対象となっています。カルテが盗まれ情報が漏洩するかもしれません。
　また最近、最も気になりますのが「混合診療解禁」の問題であります。解禁されますと保険診療内なのか外なのか枠が定められ、知らないうちに法的に抵触する可能性があり、全く何処にトラップがあるのか油断できず、日常の診療も単に患者さんの治療で悩むことだけでなく、色々な面で気苦労が多くなると思います。今回は二番目の関門として述べました個人情報保護法については、現実の裁判の場にいるような緊張感を持ってお聞き頂きたいと思います（要旨）」と挨拶。岩手県医師会石川育成会長から「私は、来年施行される個人情報保護法について全くの門外漢であります。本日は皆様も医療機関に於ける個人情報の保護について良く勉強して頂きたいと思います(要旨)」と挨拶があった。

講演

「医療分野における個人情報保護法対策」

～これだけは絶対外せない～

AIU保険会社　経営保険業務部マネージャー
ファイナンシャル・ラインＩＴリスクスペシャリスト
中　江　透　水　氏

　AIUでは、医師協同組合を通じて「個人情報漏洩保険」を提供しています。その中で会員の皆様から「個人情報保護保険」と「個人情報漏洩リスク」について様々な質問が出されています。本日はポイントを絞りまして８つの疑問について整理をさせていただきます。

個人情報保護法は？

遵守すべき義務とは？

①

取り扱い上の義務　

②

管理上の義務　

③

情報主体である本人に対する義務　

個人情報取扱事業者の義務とは？

①	取扱上の義務とは：個人情報を取扱う目的を明記し、本人に伝えること。本人の承諾なしに第三者に渡してはいけません。
②	管理上の義務：漏洩させないように管理すること。管理を職員に行なわせる場合には、監督責任があります。検査業務を外部に委託する場合でも、委託先の監督も必要です。
③	本人への対応義務：開示が重要な問題です。カルテです。

個人情報保護法違反を避けるには？

個人情報を利用する場合は⇒利用目的をはっきりさせなさい。

・患者に提供する医療サービス	・医療保険事務
・患者に係る管理運営業務（会計・経理等）	・他の病院、薬局などとの連携
・他の医療機関等からの照会への回答	・家族等への病状説明・・・など

「取り扱い上の義務」

「情報主体への対応義務」

「管理上の義務」

「組織的管理」	⇒	管理者の選定・定期的な監査
「人的管理」	⇒	従業員の研修教育の実施・就業規則で守秘義務の契約
「物理的管理」	⇒	保管場所はきちんとした施錠、キャビネットの施錠
「技術的管理」	⇒	電子情報としてカルテがある場合は、アクセス制限することと不正アクセスの防止

個人情報保護法の対象は5000件未満の個人情報を持っている小規模事業者は対象外ではないの？

罰則規定は？

①	実害が無くても責任あり：例えば住民基本台帳の漏洩問題ですが実害は出ていないのに訴訟に至っている。漏洩したという事実が被害ありとの認定。
②	基本情報のみの漏洩でも責任がある：住所・氏名を漏洩しても責任あり。
③	重い管理責任：検査を外部に委託し、外部先による漏洩も使用者責任は医療機関にあり。
④	侵害の継続性：個人情報は一度漏洩すると回収不可能、タイヤの欠陥などはタイヤを回収すれば終わるが、個人情報の漏洩は半永久的。

医療機関の個人情報漏洩事例は？

運送業者によるレセプトデータの紛失事故
患者情報を保存したノートパソコンの盗難（車上荒らし、空巣等）
カルテや診察データの廃棄不備
業務委託先からの患者のデータ流出

個人情報のお値段は？

個人情報漏洩時に誰に対してどのような対応が必要か？

＜質疑応答＞

質問：	待合室に掲示は必要なのでしょうか？掲示をしたことでヤブヘビにならないかとも思うのですが。適当な掲示用のものはありませんでしょうか？
回答：	掲示は、来年４月からは、掲示は殆ど義務的なものとなります。また、個人情報保護法の対象分野も多様でありますので、業種によって内容が異なりますので作成はしていません。刊行物にサンプルのようなものが載っておりますが、これは完全なもので、なかには自分の医療機関では出来ないようなことも書いてありますので、身の丈に合わせるような内容で掲示することを勧めます。
質問：	外部委任の問題でありますが、医療廃棄物は、いわて医師協同組合の推薦の優良業者との契約であれば安心ですが、これからはあらゆる面で選定も必要と思いますが？
回答：	これまでどの業種でもきちんとした選定基準を発想としてなかったので、「これまでの付き合いを続けていくためにも個人情報保護法のガイドラインに則ってやってください。そうでなければ今後の契約の継続が出来なくなりますよ」という言いをしております。
質問：	死亡診断書の問題ですが、受け取りに来るのが「親戚です」とか言いますが、確認が出来ませんし、時には、葬儀社の人が取りに来る場合もあります。これまでトラブルになったことはありませんが、今のお話を聞きますと恐いような気がします。死亡診断書を受け取ったという受領書を取らなければいけないかなと思っています。また監察医もしております関係で留置人の病状についての問合せの対応が問題です。
回答：	死亡診断書の受け渡しについては、その医療機関が事前にルールを決めておくことが必要です。はっきりとした遺族であるという確認はルールに則った証拠をきちんとしておくことが必要です。本人確認の書類のコピーというものを貰っておく、何月何日にこういう人が取りに来たということと、その人の確認した証拠を残しておくと個人情報保護法は無理なこと求めません。最低限のルールしか設けていませんのでそこまで行なっていると問題は起こりません。留置人の問題は、はっきりしたことは言えませんが、警察の指導に基づくことになると思います。
質問：	性行為感染症の問題ですが、私の医療機関では女性が受診しますが、パートナーがどうなんだという問題。また心療内科で学校の先生が受診してきますが、その場合学校に診断書を提出しますと、校長とか教頭が「実際はどうなんですか」と必ずのように問合せがあります。この場合もパートナー、あるいは教師の同意無しには答えることが出来ないことになりますね？
回答：	誠にその通りです。性病という問題では、本人の承諾なしにパートナーへ知らせることは出来ません。注意が必要です。ガイドラインでは、家族であっても気をつけなさいという言い方をしておりますので、パートナーは第三者に当たってしまうのでより気をつけなければならないので同意を取る必要があります。文章で証拠を残しておくことが必要です。
質問：	学校検診で色覚検査を行なっていますが、文科省の指導で取りやめになっていますが、将来のことを考え岩手県では眼科の先生のご指摘で継続して行っております。遺伝情報にも関連しますし、やはり同意を得ることが必要でしょうか？
回答：	これは同意を得ないと個人情報保護法違反になってしまうでしょうね。難しいのは、職場で人間ドックを行なうことは事業者の立場では労働安全衛生法で規定されている項目でありますので、従業員の健康状態を把握して５年間保存しておくことを義務付けられている。この場合は非常に微妙になってきますが、当社（AIU）では、社員の人間ドックの施行の際には情報を共有しますよという形で案内をしております。今年からこの形式に代えています。来年の個人情報保護法対策の一つであります。
質問：	例えば患者さんとの話題の中で他の患者さんの話を例にとって話したとします。これは漏洩になりますか？
回答：	口頭で書面のように確たる証拠が無いからと言っても個人情報の漏洩になります。例え、言った言わないの論争になっても現実に係争に巻き込まれることになりますし、対行政ということではかなりきつい対応を迫られることになります。注意が必要です。　また、映像、音声も本人の確認がはっきりしますと証拠になります。　私は、この講演を聞く前は「個人情報保護法」は、「あっしには、かかわりございません」の心境であったが、中江先生のお話を聴いて「稲川淳二の幽霊話」よりゾーとする思いになった。出席した先生方も同様の気持ちであったと思う。早速、「いわて医師協同組合」の事務方には、先生の講演依頼の斡旋のお話が来ているとのこと。この講演を聴いて、来年度も今年より良くなると思えないような気がしてきた。残念！

IWATE　MEDICAL　COOPERATIVE　ASSOCIATION●No.56