病院・介護法務|改正個人情報保護法(平成29年5月30日施行)について

弁護士の萩原です。
新しい個人情報保護法が施行されます。
医療・介護事業者、従事者として気を付けるべきことをごく簡潔に解説します。

１．平成17年4月から施行されている「個人情報の保護に関する法律」（個人情報保護法）（「法」）を改正する新しい個人情報保護法（「新法」）が、平成29年5月30日に施行されます。
新法により、すべての事業者に個人情報保護法が適用されるようになります。
したがって、私立病院・診療所を運営する医療機関や、介護福祉事業所を運営する介護関係事業者の皆様も、患者、利用者や従業員の個人情報を適切に取り扱うために個人情報保護法のルールを遵守しなければなりません。

２．新法において、個人情報とは、生存する個人に関する情報であって、
①当該情報に含まれる氏名、生年月日その他の記述等（文書、図画に記載等され、又は音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの）か、
②個人識別符号（「指紋認識データ」、「顔認識データ」や「基礎年金番号」、「免許証番号」、「各種保険証」などです。）が含まれるもの
のいずれかに該当するものをいいます。

３．医療・介護事業者が個人情報を利用するにあたっては、利用目的をできるだけ特定する必要があります（法15条）。
個人情報を取得したときは、本人に速やかに利用目的を通知又は公表しなければなりません（法18条）。
また、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはできません（法16条）。
これらのために、例えば医療機関においては、「個人情報保護指針」や「当院における個人情報の取扱いについて（利用目的）」を策定・改訂し、ウェブサイトや院内ポスターによる掲示を行うことが考えられます。

４．個人情報をデータベース化した場合には、例えば個人情報をパソコンで管理する場合には保管電子ファイルにパスワードを設定したり、ウィルス対策ソフトを導入する、さらに紙媒体で個人情報を管理する場合には施錠できるところに保管したりすることなどが必要です（安全管理措置、法20条）。
個人情報保護の社員教育も大切です（法21条）。
また、個人情報を他人に渡すときには、原則として本人の同意を得る必要があります（法23条）。
医療機関、介護関係事業者が保有している個人情報について、本人から開示や訂正等を請求されたときは、対応しなければなりません（新法28条から30条）。

５．医療機関、介護関係事業者が取り扱う患者・利用者の個人情報のうち、診療録等の診療記録や介護関係記録に記載された病歴、診療や調剤の過程で患者の身体状況、病状、治療等について、医師、歯科医師、薬剤師、看護師その他の医療従事者が知り得た診療情報や調剤情報、健康診断の結果及び保健指導の内容、障害（身体障害、知的障害、精神障害等）の事実、犯罪被害に遭った事実等は、「要配慮個人情報」（新法2条3項）に該当します。要配慮個人情報は、あらかじめ本人の同意を得なければ、原則として取得することができません（新法17条2項）。

６．医療機関や介護関係事業者による個人情報の適正な取扱いの確保に関する活動を支援するために、平成29年4月14日に「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」が個人情報保護委員会及び厚生労働省により策定され、公表されていますので、参考にすると良いでしょう。