第26回 医療機関における個人情報保護(1)

 医療機関は、疾病等のセンシティブな情報を取得・保有するので、厚生労働省は、「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」(以下「ガイドライン」)を設けて、医療機関に対し、個人情報の適正な取扱いを特に要請しています。

 個人情報とは、生存する個人に関する情報であって、特定の個人を識別することができる情報をいい、医療機関では、氏名、生年月日、住所等の他に、診療録、処方せん、紹介状、従業員情報等が含まれます。個人情報保護法上は保護の対象ではない「死亡した個人の情報」についても、「ガイドライン」では、生存する個人の情報と同様の管理を求めています。

 また、厚生労働省は、個人情報保護法上は義務を負わない小規模事業者(過去6ヶ月以内のいずれの日においても個人データによって識別される特定の個人の数の合計が5000件以下の事業者)にも、個人情報保護法に則った「ガイドライン」を遵守する努力を求めています(尚、小規模事業者も、個人情報が漏えいした場合、損害賠償等の民事上の責任は負います)。