第30回 医療機関における個人情報保護(5)

 厚生労働省の「ガイドライン」(第26回コラム参照)は、個人情報保護法に基づき、医療機関における「従業者・委託先の監督」について、以下のように定めています。
 医療機関は、個人データの漏えい等を防止するため、従業者(医療資格者・事務員・理事等)に対して、必要かつ適切な監督を行うことが求められています。例えば、個人情報保護に関する院内規程の作成や従業者教育、従業者との個人情報の非開示契約の締結等が挙げられます。この非開示契約は、法律上守秘義務を有する医療資格者とも締結すべきとされ、個人情報の非開示義務は、在職中に限らず、退職後についても課すべきとされています。
 また、医療機関は、検査や診療報酬請求等について、外部委託をする場合、委託先が個人データを安全に管理しているかについて、必要かつ適切な監督をすることが求められています。例えば、委託契約に委託先の個人情報の適切な取扱いに関する規定を設けること、委託先が個人情報を適切に取り扱っているかを定期的に確認すること等が挙げられます。