• 042-319-6034
  • mail

ブログ

2022/12/15 医療法務

クリニックの法務と個人情報保護法その5:個人情報を取得・利用する際の義務①

みなさんこんにちは。

前回は、個人情報保護法に違反した場合、どうなるのかについて述べました。一定の決まりごとを守らなかった場合は、相手方から損害賠償請求をされたり、個人情報保護委員会から報告・立入検査、指導、勧告、命令、罰則等を受けるおそれがあるのでしたね(詳しくはこちら)。

さて、今回は、上記事態を回避するためにクリニックが行うべき義務として、主に個人情報の取得・利用場面の規制について述べたいと思います。

 

取得・利用場面の規制対象は、「個人情報」です。つまり、取得・利用に対しては、一番広い概念である「個人情報」で規制の網をかけるイメージです。

1.利用目的の特定・公表

突然ですが、クリニックでは、何のために患者さんの「個人情報」を利用するのでしょうか。

そうですね、患者さんに医療を提供するためですよね。

でも、医療の提供と一口に言っても、医療サービスだったり、患者さんの家族にも病状説明だったり、他院への診療情報提供だったりと、さまざまです。

・・・突き詰めて考えると、どの範囲まで「個人情報」を利用して良いのかについてはあいまいです。クリニックとすれば、「個人情報」をできるだけ自由に利用できるようにしておきたい反面、利用できる範囲が不明確だと患者さんの不利益になってしまいます。

そこで、個人情報保護法では、クリニック等の個人情報取扱事業者は、個人情報を取り扱うに当たっては、利用目的をできるだけ特定しなければならないと定めました(法18条1項)。

医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」の別表2によると、通常の業務で想定される利用目的として、以下のものが列挙されており、参考になります:

 

【患者への医療の提供に必要な利用目的】

〔医療機関の内部での利用に係る事例〕

  • 当該医療機関等が患者等に提供する医療サービス
  • 医療保険事務
  • 患者に係る医療機関等の管理運営業務のうち、

  ー入退院等の病棟管理

  ー会計・経理

  ー医療事故等の報告

  ー当該患者の医療サービスの向上

〔他の事業者等への情報提供を伴う事例〕

  • 当該医療機関等が患者等に提供する医療サービスのうち、

  ー他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業者等との連携

  ー他の医療機関からの照会への回答

  ー患者の診察等に当たり、外部の医師等の意見・助言を求める場合

  ー体検査義務の委託その他の業務委託

  ー家族等への病状説明

  • 医療保険事務のうち、

  ー保険事務の委託

  ー審査支払期間へのレセプトの提出(適切な保険者への請求を含む。)

  ー審査支払期間又は保険者への照会

  ー審査支払期間又は保険者からの照会への回答

  • 事業者等からの委託を受けて健康診断等を行った場合における、事業者等へのその結果の通知
  • 医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談又は届出等

【上記以外の利用目的】

〔医療機関等の内部での利用に係る事例〕

  • 医療機関等の管理運営業務のうち、

  ー医療・介護サービスや業務の維持・改善のための基礎資料

  ー医療機関等の内部において行われる学生への実習への協力

  ー医療機関等の内部において行われる症例研究

〔他の事業者等への情報提供を伴う事例〕

  • 医療機関等の管理運営業務のうち、

  ー外部監査機関への情報提供

 

利用目的は個人情報を取得する時までに特定されている必要があります。けれども、クリニックが事前に利用目的を特定したとして、患者さんに知らされなければ患者さんの不利益です(患者さんから「それって利用目的ですか?」と聞かれたときに、その時点で本当は利用目的の範囲外だったけれども利用目的の範囲に加えるといった「あと出しじゃんけん」に釘を刺す必要があります)。

そこで、クリニック等の個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならないとされています(法21条1項)。

・個々の患者さんごとに取得後速やかに「通知」し「公表」することは煩わしいです。そこで「あらかじめその利用目的を公表」するのが簡便です。その例として、院内にポスターで利用目的を掲示するとともに、可能な場合にはホームページに利用目的を掲載することが考えられます。

 

掲示・掲載の際には、「医療・介護関係事業者における個人情報保護法の適切な取扱いのためのガイダンス」の別表2を参考にされると良いでしょう。また、少し大きな病院だと、院内に「個人情報取扱規程」といったポスターが掲示されていたり、病院のホームページに「個人情報保護指針」といったページがあったりしますので、参考にされると良いでしょう。

 

いかがでしたでしょうか。貴クリニックでは、個人情報の利用目的を院内に掲示したりホームページに掲載したりされていますか?利用目的の内容は適切でしょうか?病状説明をすべき家族の範囲であったり、説明する内容などについては、争いになりやすい場面ですので、この機会に振り返っていただけますと幸いです。

次回は、利用目的を超えた例外的取り扱いについて述べたいと思います。

ここまでお読みいただきありがとうございました。

ブログカテゴリー

最近の投稿

アーカイブ