厚生労働省の「ガイドライン」(第26回コラム参照)は、個人情報保護法に基づき、医療機関における個人データの「安全管理措置」について、以下のように定めています。医療機関は、取り扱う個人データの漏えい等を防止するため、安全管理措置を講じなければなりません。例えば、個人情報保護に関する規程や組織体制の整備(組織的安全管理措置)、個人データの盗難・紛失等を防止するための物理的(入退館の管理等)・技術的(個人データへのアクセス管理等)・人的(従業者教育等)安全管理措置の実施が挙げられます。
この個人データの漏えいの防止と関連して、外来患者を氏名で呼び出したり、病室に患者の名札を掲示したりすることができるのかという問題があります。この点については、取り違えの防止等ため、氏名での呼び出しや名札の掲示は、可能とされています。もっとも、これらを行うかは、傷病の種類等を踏まえる必要があり、また、患者から、これらをやめて欲しい旨の要望があった場合は、誠実に対応する必要があります。