厚生労働省の「ガイドライン」(第26回コラム参照)は、個人情報保護法に基づき、医療機関における個人情報の「利用目的」について、以下のように定めています。医療機関は、患者等の個人情報を取り扱う場合、当該医療機関の医療サービスや管理運営業務、医療保険事務等、その利用目的をできる限り特定しなければなりません。
また、医療機関は、個人情報を取得する場合、その特定した利用目的を、あらかじめ院内掲示等によって公表しておくか、患者等に通知・公表することが求められています。そして、取得の状況からみて個人情報の利用目的が明らかである場合でも、院内掲示等に、その利用目的を記載すべきとされています。この院内掲示は、受付近くに掲示し、患者等の希望がある場合は、詳細な説明や当該内容を記載した書面の交付を行う必要があります。
さらに、一定の場合を除き、医療機関は、あらかじめ患者等の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことはできません。