女性部セミナー 「医療機関の個人情報管理」
|
|
|
日 時:平成17年5月26日(木) 午後1時
場 所:岩手県医師会 視聴覚室
|
|
定刻開会、眞瀬 靜理事長から、最近の医療情勢、感染性廃棄物問題について説明があり「医業を取り巻く環境が年々厳しくなり、更に情報開示と情報保護という二律背反ともいえる法律が制定されました。
その境界が不鮮明で今ひとつ分かりにくい。この機会にご理解を深めてください」とのご挨拶があった。
いわて医師協同組合常務理事・斉藤恵子理事から「医療機関における個人情報保護法」について、個人情報の保護に関する法制度を最初に制定したのは、1973年のスウェーデンで、1980年にOECD(経済協力開発機構)の理事会において「プライバシーの保護と個人データの国際流通についてのOECD理事会勧告」いわゆる「OECDガイドライン」が採択され、その後、このガイドラインがグローバルスタンダードとなった。
「OECDの8原則」とは、@責任の原則A収集制限の原則Bデータ内容の原則C目的明確化の原則D利用制限の原則E安全保護の原則F公開の原則G個人参加の原則等、その成立の意味と歴史的経過の概略について説明があった。
また、厚労省のホームページから「個人情報保護法」についてQ&Aが随時掲載されていますとのこと。
次いで、AIU保険会社・マネージャーの山本泰史氏から「医療機関の個人情報管理−知っておきたい8つの疑問−」と題して、(1)どんな法律?(2)「遵守すべき義務」の具体例は?(3)違反をしないための準備?(4)小規模業者は対象になるの?(5)罰則は?(6)情報の漏洩事例について?(7)情報漏洩の値段は?(8)情報漏洩時の対応について?
以上の8項目について詳細に説明し、最近の医療関連の個人情報漏洩事件についての実例を示しながら説明した。
限られた時間であったが、両先生ともにエッセンスを分かりやすく説明された。
講演終了後、質疑応答に移り、会場から(1)カルテ等の医療情報についての保存期間は5年間といわれていますが、漏洩を問われる医療情報はどれ位期間ものが対象になりますか?(2)情報漏洩保険では、例えば、情報管理者の瑕疵責任が問われ保障の対象にならない場合は?(3)最近は「オレオレ詐欺」等の巧妙な犯罪が多くなりましたが、オレオレ詐欺も先細り状況で経済事犯の暴力団の新たなるターゲットになる可能性は?
の質問があり、回答は(1)本年4月1日の本法発効以後は、医療機関の持っている全ての情報が対象となります。必要なもの以外は早急に処分すべきです。(2)ほとんどの場合、漏洩があったとしても訴訟に発展しなければ問題がありませんが、訴訟となって賠償責任を問われた場合には当社では基本的にはほとんどを保障対象としています。(3)今後の犯罪のターゲットになる可能性は大であり、“漏洩ゴロ”が出ると今から言われています。
講演内容は実例を示し分かりやすかった。終了後、早速漏洩保険へ加入申し込みされている奥様もあった。しかし、実例で示されたものが殆どプライバシー保護に関する訴訟例であり、本法発効後の短期間であるため、今後訴訟がどのような形で出てくるか全く予想出来ない。
医療関連では、これまでのところでは、医局からのパソコンの盗難、勤務医の先生が開業する際に勤務医時代の担当患者さんの情報を持ち出し開業案内状を出した例などですが、個人情報だらけの医療機関は他業種に比べてもターゲットになりやすいので細心の注意が求められると思った。
以前、小生は女房殿に漏洩保険への加入の必要性を説いたことがあったが、その時は全く聞く耳も持たなかったが、講演を聞いて直ぐに女房殿も加入の申し込みをした。講演の効果は絶大であった。眞瀬理事長曰く「多くの医療機関の『サイフの紐』は奥さんが握っていることが多いから、ご夫婦で参加してもらいたい」と。
|
|
|