個人情報保護法への対応 いずみの病院 診療情報管理室 本日の講義内容 ・個人情報保護法とは ・医療機関が講ずべき措置とは ・ケーススタディー 本日の課題(職員個々人にとって) ・患者さまの個人情報取扱いに関する感覚(マイ ンド)を磨くこと ・患者さまが持っている「自己情報コントロール権」 について理解すること ・その他の重要な概念について理解すること (利用制限、第三者提供、黙示の同意、開示etc.) ・データの不適切な第三者提供や漏えい、盗難、 紛失、散逸防止およびデータの信頼性向上につ いて、意識を高めること Ⅰ.個人情報保護法とは Ⅰ.個人情報保護法とは 法律および指針 ・個人情報の保護に関する関連5法 個人情報保護法/行政機関個人情報保護法 独立行政法人等個人情報保護法 整備法 その他 ・医療・介護事業者用ガイドライン(厚労省) ・冊子「医療機関における個人情報の保護」 (日本医師会) Ⅰ.個人情報保護法とは 個人情報保護法とは 個人の権利と利益を保護する為に、個人情報を取得 し取り扱っている事業者に対し、様々な義務と対応を 定めた法律 本人である個人の権利を定める法律ではなく、企業 が守らなければならない義務を定めたもの 事業者は、この法律により、種々の義務を果たさなけ ればならない ※違反すると行政処分を下され、さらに主務大臣の命令に反し た場合には罰則が科せられる Ⅰ.個人情報保護法とは 簡単に説明すると ユーザーから見ると、自分に関係する情報を自分が意 図としない状態では利用させないための権利を定めた 法律 例 ネットで買い物。住所などを記入すると後から変な広 告が来ないか心配 ー> ホームページに個人情報 の利用目的が書いてあるはずなので、それ以外に 使用されたら法律違反を訴えることが可能になる 例:ダイレクトメールが来たけど心当たりがない。 ー> 「自分の情報を取り消せ」 が可能になる。 Ⅰ.個人情報保護法とは 背景……OECD 8原則 ①収集制限の原則 ⑤安全保護の原則 ②データ内容の原則 ⑥公開の原則 ③目的明確化の原則 ⑦個人参加の原則 ④利用制限の原則 ⑧責任の原則 Ⅰ.個人情報保護法とは OECD 8原則とは ・個人情報を収集する際には、情報の利用目的を特 定して、それを本人にわかりやすく説明し、不正の ない方法で収集しなくてはならないこと ・収集した情報は、安全に保管すべきこと ・情報の主体である本人には、自分の情報がどのよう に集められ、利用されているのか、その内容が正確 であるかを自ら確認する機会が与えられていること ・もし内容に間違いがあれば訂正を、また本人が望ま ない方法で利用されている場合にはそれをやめさ せるよう要求できること など Ⅰ.個人情報保護法とは 「患者の権利」の変化 BC ヒポクラテスの誓い ・守秘義務 4-5世紀 1981年 リスボン宣言 ・情報を得る権利 ・機密保持を得る権利 2005年 個人情報保護法 ・自己情報コントロール権 Ⅰ.個人情報保護法とは 厚労省ガイドラインについて 正式名称:「医療・介護関係事業者における個人情報 の適切な取扱いのためのガイドライン」 事業者等が行う個人情報の適正な取扱いの確保に 関する活動を支援するためのガイドライン 厚生労働大臣が法を執行する際の基準となるもの Ⅰ.個人情報保護法とは 個人情報とは 医療機関等における個人情報の例 ・氏名、生年月日、住所、電話番号、診療録、処方せん、 手術記録、助産録、看護記録、検査所見記録、エッ クス線写真、紹介状、退院した患者に係る入院期間 中の診療経過の要約、調剤録 等 ※映像、音声による情報も含まれる ※たとえ氏名、生年月日等の個人識別情報を取り除い ても、他の情報から「ああ、あの人のことね」と類推が 成り立てば個人情報 Ⅱ.医療機関が講ずべき措置とは Ⅱ.医療機関が講ずべき措置とは 医療・介護関係事業者の義務 (1) 1.利用目的の特定等(法第15条、第16条) 2.利用目的の通知等(法第18条) 3.個人情報の適正な取得、個人データ内容の正確性 の確保(法第17条、第19条) 4.安全管理措置、従業者の監督及び委託先の監督 (法第20条~第22条) 5.個人データの第三者提供(法第23条) Ⅱ.医療機関が講ずべき措置とは 医療・介護関係事業者の義務 (2) 6.保有個人データに関する事項の公表等(法第24 条) 7.本人からの求めによる保有個人データの開示(法 第25条) 8.訂正及び利用停止(法第26条、第27条) 9.開示等の求めに応じる手続及び手数料(法第29条、 第30条) 10.理由の説明、苦情対応(法第28条、第31条) Ⅱ.医療機関が講ずべき措置とは 利用目的の特定と通知 (1) *医療・介護関係事業者は、個人情報を取得するに当 たって、あらかじめその利用目的を公表しておくか、 個人情報を取得した場合、速やかに、その利用目的 を、本人に通知し、又は公表しなければならない ※医療機関において通常想定される利用目的 → 別表2 Ⅱ.医療機関が講ずべき措置とは 利用目的の特定と通知 (2) *利用目的の公表方法としては、院内や事業所内等 に掲示するとともに、可能な場合にはホームページ への掲載等の方法により、なるべく広く公表する必 要がある *受付で患者に保険証を提出してもらう場合や問診票 の記入を求める場合など、本人から直接書面に記 載された当該本人の個人情報を取得する場合は、 あらかじめ、本人に対し、その利用目的を院内掲示 等により明示しなければならない Ⅱ.医療機関が講ずべき措置とは 個人情報の適正な取得 *医療・介護関係事業者は、偽りその他の不正 の手段により個人情報を取得してはならない 具体的ケース → ケーススタディー Ⅱ.医療機関が講ずべき措置とは 安全管理措置 ①個人情報保護に関する規程の整備、公表 ②個人情報保護推進のための組織体制等の整備 ③個人データの漏えい等の問題が発生した場合等に おける報告連絡体制の整備 ④雇用契約時における個人情報保護に関する規程の 整備 ⑤従業者に対する教育研修の実施 ⑥物理的安全管理措置 ⑦技術的安全管理措置 等 Ⅱ.医療機関が講ずべき措置とは……安全管理措置 規程の整備、公表 *医療・介護関係事業者は、保有個人データの開示手 順を定めた規程その他個人情報保護に関する規程を 整備し、苦情への対応を行う体制も含めて、院内や事 業所内等への掲示やホームページへの掲載を行うな ど、患者・利用者等に対して周知徹底を図る *また、個人データを取り扱う情報システムの安全管理 措置に関する規程等についても同様に整備を行うこと Ⅱ.医療機関が講ずべき措置とは……安全管理措置 組織体制等の整備 *医療における個人情報保護に関し十分な知 識を有する管理者、監督者等を定めたり、個 人情報保護の推進を図るための委員会等を 設置する Ⅱ.医療機関が講ずべき措置とは……安全管理措置 雇用契約時における取り決め *雇用契約や就業規則において、就業期間中 はもとより離職後も含めた守秘義務を課すな ど従業者の個人情報保護に関する規程を整 備し、徹底を図る Ⅱ.医療機関が講ずべき措置とは……安全管理措置 物理的・技術的安全管理措置 *物理的安全管理措置 個人データの盗難・紛失等を防止するため、以下のような物 理的安全管理措置を行う 入退館(室)管理の実施/盗難等に対する予防対策 の実施/機器、装置等の固定など物理的な保護 *技術的安全管理措置 個人データの盗難・紛失等を防止するため、個人データを取 り扱う情報システムについて以下のような技術的安全管理措 置を行う アクセス管理/アクセス記録の保存 ファイアウォール設置 Ⅱ.医療機関が講ずべき措置とは……安全管理措置 物理的・技術的安全管理措置の具体例 (1) 個人情報管理方法の例(病院全体) *病院内の出入りを厳重にする *監視カメラの運用の再検討 *人手が全くいなくなる部屋には原則鍵を掛ける (施錠場所・時刻の再検討等) Ⅱ.医療機関が講ずべき措置とは……安全管理措置 物理的・技術的安全管理措置の具体例 (2) 個人情報管理方法の例(各部署編) *各部署で扱っている個人情報一覧を作成する *個人情報の保管方法のチェック (デスク上のファイル、引き出し、施錠、パソコン、ロッカーetc.) *個人情報の保有期限を設ける *適切な廃棄方法を検討する (シュレッダー、ゴミ出しルール、裏紙の使用、ミスコピーetc.) *整理整頓 Ⅱ.医療機関が講ずべき措置とは……安全管理措置 物理的・技術的安全管理措置の具体例 (3) 情報セキュリティ対策の例 *個人のノートコンピューターは一番危険! ・患者の個人情報(紙・メディア)を持ちかえってはいけない ・インターネットのメールによる個人情報送信はダメ ・USBメモリー等には個人情報を入れない *医局のPC(ハードディスク)に患者の個人データは入 れず、サーバーに保管する *PCが万一盗難にあったときも大丈夫なようなデータ 保持方法にする Ⅱ.医療機関が講ずべき措置とは……安全管理措置 物理的・技術的安全管理措置の具体例 (4) 関連:適切な診療録管理 *カルテの散逸防止 (貸出-返却ルール遵守、帳票毎のID付番etc.) *カルテ記載および訂正ルールの遵守 (含.綴り順、読める文字での記載、署名の徹底etc.) Ⅱ.医療機関が講ずべき措置とは 個人データの第三者提供 *医療・介護関係事業者においては、あらかじめ本人の 同意を得ないで、個人データを第三者に提供してはな らない ※ただし、次のような例外あり(cf.ケーススタディー) ・家族等への情報提供 ・法令に基づく場合等、本人同意不要のケース ・包括的同意(黙示の同意) ・「第三者」にはあたらないケース Ⅱ.医療機関が講ずべき措置とは 保有個人データの開示 *開示の原則 ・保有個人データの開示を求められたときは、本人に対し、 書面の交付による方法等により、遅滞なく、当該保有個人 データを開示しなければならない ・ただし、例外あり (→ ケーススタディー) *開示手続き ・開示等の求めの方法は書面によることが望ましいが、 患者・利用者等の自由な求めを阻害しないため、開示等を 求める理由を要求することは不適切である Ⅲ.ケーススタディー ・匿名化 ・個人情報の適正な取得 ・利用制限および第三者提供 ・個人データの開示 ・その他 Ⅲ.ケーススタディー ……匿名化 学会発表などの場合における留意点 *顔写真については、一般的には目の部分にマスキングすること で特定の個人を識別できないと考えられる *特定の患者・利用者の症例や事例を学会で発表したり、学会誌 で報告したりする場合等は、氏名、生年月日、住所等を消去す ることで匿名化されると考えられるが、症例や事例により十分な 匿名化が困難な場合は、本人の同意を得なければならない (cf.第三者提供の同意) Ⅲ.ケーススタディー ……匿名化 医療事故が発生した時 *医療事故等に関する情報提供に当たっては、患者・利用者及び 家族等の意思を踏まえ、報告において氏名等が必要とされる場 合を除き匿名化を行う *医療事故発生直後にマスコミへの公表を行う場合等については、 匿名化する場合であっても本人又は家族等の同意を得るよう努 める (cf.第三者提供の同意) Ⅲ.ケーススタディー ……匿名化 MR等への情報提供 (適切ではない例) 医師及び薬剤師が製薬企業のMR(医薬品情報担当 者)、医薬品卸業者のMS(医薬品販売担当者)等との間 で医薬品の投薬効果などについて情報交換を行う場合 に、必要でない氏名等の情報を削除せずに提供すること Ⅲ.ケーススタディー ……個人情報の適正な取得 個人情報の適正な取得 *過去の受診歴等については、真に必要な範囲につい て、本人から直接取得するほか、第三者提供について 本人の同意を得た者から取得することを原則とする (黙示の同意が得られていると考えられる者を含む) *親の同意なく、十分な判断能力を有していない子ども から家族の個人情報を取得してはならない Ⅲ.ケーススタディー ……利用制限および第三者提供 民間保険会社からの照会 *生命保険会社から患者の健康状態等について照会が あった場合、患者の同意を得ずに患者の現在の健康 状態や既往歴等を回答してはならない *交通事故によるけがの治療を行っている患者に関して、 保険会社から症状に関する照会があった場合、患者 の同意を得ずに回答してはならない Ⅲ.ケーススタディー ……利用制限および第三者提供 民間保険会社からの照会 ……同意書があればOK? 次の場合には注意(本人の意思確認etc.)が必要 ①本人による具体的意思を把握できない包括的な委任 に基づく請求(白紙委任状) ②(照会等の)請求が行われる相当以前に行われた委 任に基づく請求 Ⅲ.ケーススタディー ……利用制限および第三者提供 職場からの照会 *職場の上司等から、社員の病状に関する問い合わせ があったり、休職中の社員の職場復帰の見込みに関 する問い合わせがあった場合、患者の同意を得ずに 患者の病状や回復の見込み等を回答してはならない Ⅲ.ケーススタディー ……利用制限および第三者提供 学校からの照会 *学校の教職員等から、児童・生徒の健康状態に関す る問い合わせがあったり、休学中の児童・生徒の復学 の見込みに関する問い合わせがあった場合、患者の 同意を得ずに患者の健康状態や回復の見込み等を 回答してはならない Ⅲ.ケーススタディー ……利用制限および第三者提供 マーケティング等を目的とする会社等からの照会 *健康食品の販売を目的とする会社から、高血圧の患 者の存在の有無について照会された場合や要件に該 当する患者を紹介して欲しい旨の依頼があった場合、 患者の同意を得ずに患者の有無や該当する患者の氏 名・住所等を回答してはならない Ⅲ.ケーススタディー ……利用制限および第三者提供 家族等への情報提供 (1) *個人データを第三者提供する場合には、あらかじめ本 人の同意を得ることを原則としている *一方、家族等への病状説明については、「患者への医 療の提供に必要な利用目的」と考えられ、院内掲示等 により「当院における個人情報の利用目的」としてすで に明記されている(=黙示の同意) *が、本人以外の者に病状説明を行う場合は、本人に 対し、あらかじめ病状説明を行う家族等の対象者を確 認し、同意を得ることが望ましい Ⅲ.ケーススタディー ……利用制限および第三者提供 家族等への情報提供 (2) *本人から申出がある場合には、現実に患者の世話をしている親 族およびこれに準ずる者を説明を行う対象に加えたり、家族の特 定の人を限定するなどの取扱いとすることができる *意識不明の患者の病状や重度の痴呆性の高齢者の状況を家族 等に説明する場合は、本人の同意を得ずに第三者提供できる *本人の意識が回復した際には、速やかに、提供・取得した個人情 報の内容とその相手について本人に説明するとともに、本人から の申出があった場合、取得した個人情報の内容の訂正等、病状 の説明を行う家族等の対象者の変更等を行う *患者の判断能力に疑義がある場合は、意識不明の患者と同様 の対応を行う Ⅲ.ケーススタディー ……利用制限および第三者提供 遺族に対する情報提供 (1) *遺族から照会が行われた場合、医療・介護関係事業 者は、患者・利用者本人の生前の意思、名誉等を十 分に尊重しつつ、特段の配慮が求められる *遺族に対する診療情報の提供については、「診療情 報の提供等に関する指針」の9 (→ 次のスライド)に おいて定められている取扱いに従って、診療情報・介 護関係の記録の提供を行うものとする Ⅲ.ケーススタディー ……利用制限および第三者提供 遺族に対する情報提供 (2) 診療情報の提供等に関する指針(H15.9.12)より *医療従事者等は、患者が死亡した際には遅滞なく、遺族に対し て、死亡に至るまでの診療経過、死亡原因等についての診療 情報を提供しなければならない。 *診療記録の開示を求め得る者の範囲は、患者の配偶者、子、 父母およびこれに準ずる者(これらの者に法定代理人がいる場 合の法定代理人を含む)とする。 *遺族に対する診療情報の提供にあたっては、患者本人の生前 の意思、名誉等を十分に尊重することが必要である。 Ⅲ.ケーススタディー ……利用制限および第三者提供 未成年者の場合の同意 *患者が未成年者等の場合、一定の判断能力を有する 未成年者等については、法定代理人等の同意にあわ せて本人の同意を得る Ⅲ.ケーススタディー ……利用制限および第三者提供 ※ 利用制限および第三者提供の例外 法令に基づく場合 (1) *医療法に基づく立入検査、介護保険法に基づく不正 受給者に係る市町村への通知、児童虐待の防止等に 関する法律に基づく児童虐待に係る通告等の場合(別 表3参照)は、本人の同意を得る必要はない Ⅲ.ケーススタディー ……利用制限および第三者提供 ※ 利用制限および第三者提供の例外 法令に基づく場合 (2) *刑事訴訟法第218条(令状による捜査)、地方税法第 72条の63 (個人の事業税に係る質問検査権、各種 税法に類似の規定あり)等は強制力を伴って回答が 義務づけられるため、医療・介護関係事業者は捜査 等が行われた場合、回答する義務が生じる cf.刑事訴訟法第197条第2項(捜査に必要な取調べ) → 次のスライド Ⅲ.ケーススタディー ……利用制限および第三者提供 ※ 利用制限および第三者提供の例外 法令に基づく場合 (3) *刑事訴訟法第197条第2項(捜査に必要な取調べ)等 については、個人情報保護法の例外規定の対象であ るが、当該法令において任意協力とされており、この 場合、本人の同意を得ずに個人情報の提供を行った としても、個人情報保護法第16条違反とはならないが、 場合によっては、当該本人からの民法に基づく損害賠 償請求等を求められるおそれがある Ⅲ.ケーススタディー ……利用制限および第三者提供 ※ 利用制限および第三者提供の例外 同意困難事例 (1) *人の生命、身体又は財産の保護のために必要がある 場合であって、本人の同意を得ることが困難であるとき (例) ・意識不明で身元不明の患者について、関係機関へ 照会する場合 ・意識不明の患者の病状や重度の痴呆性の高齢者 の状況を家族等に説明する場合 Ⅲ.ケーススタディー ……利用制限および第三者提供 ※ 利用制限および第三者提供の例外 同意困難事例 (2) *公衆衛生の向上又は児童の健全な育成の推進のために特に必 要がある場合であって、本人の同意を得ることが困難であるとき (例) ・健康増進法に基づく地域がん登録事業による国又は地方公共 団体への情報提供 ・がん検診の精度管理のための地方公共団体又は地方公共団体 から委託を受けた検診機関に対する精密検査結果の情報提供 ・児童虐待事例についての関係機関との情報交換 ・医療安全の向上のため、院内で発生した医療事故等に関する国、 地方公共団体又は第三者機関等への情報提供のうち、氏名等 の情報が含まれる場合 Ⅲ.ケーススタディー ……利用制限および第三者提供 ※ 利用制限および第三者提供の例外 国の統計調査等 *国の機関若しくは地方公共団体又はその委託を受けた者が法令 の定める事務を遂行することに対して協力する必要がある場合 であって、本人の同意を得ることにより当該事務の遂行に支障を 及ぼすおそれがあるとき (例) ・国等が実施する、統計報告調整法の規定に基づく統計報告の 徴集(いわゆる承認統計調査)及び統計法第8 条の規定に基づ く指定統計以外の統計調査(いわゆる届出統計調査)に協力す る場合 Ⅲ.ケーススタディー ……利用制限および第三者提供 ※ 利用制限および第三者提供の例外 目的外利用の例外 ・本人の同意を得るために個人情報を利用すること(同意 を得るために患者・利用者の連絡先を利用して電話をか ける場合など)、 ・個人情報を匿名化するために個人情報に加工を行うこと は差し支えない Ⅲ.ケーススタディー ……利用制限および第三者提供 ※黙示の同意 黙示の同意 *第三者への情報提供のうち、患者の傷病の回復等を含めた患 者への医療の提供に必要であり、かつ、個人情報の利用目的 として院内掲示等により明示されている場合は、原則として黙 示による同意が得られているものと考えられる *なお、傷病の内容によっては、患者の傷病の回復等を目的とし た場合であっても、個人データを第三者提供する場合は、あら かじめ本人の明確な同意を得るよう求めがある場合も考えら れる Ⅲ.ケーススタディー ……利用制限および第三者提供 ※黙示の同意 院内掲示等により包括的同意が得られるケース *患者への医療の提供のために通常必要な範囲の利用目的につ いて、院内掲示等で公表しておくことによりあらかじめ包括的な 同意を得る場合 (ア) 他の医療機関等との連携を図ること (イ) 外部の医師等の意見・助言を求めること (ウ) 他の医療機関等からの照会があった場合にこれに応じること (エ) 家族等への病状の説明を行うこと 等が利用目的として特定されている場合は、これらについても 患者の同意があったものと考えられる Ⅲ.ケーススタディー ……利用制限および第三者提供 ※黙示の同意 紹介状を本人に渡す場合 *医療機関等において他の医療機関等への紹介状、処 方せん等を発行し、当該書面を本人が他の医療機関 等に持参した場合、当該第三者提供については、本人 の同意があったものと考えられ、当該書面の内容に関 し、医療機関等との間での情報交換を行うことについ て同意が得られたものと考えられる Ⅲ.ケーススタディー ……利用制限および第三者提供 ※黙示の同意 他医からの照会に回答する場合 *診療所Aを過去に受診したことのある患者が、病院B において現に受診中の場合で、病院Bから診療所Aに 対し過去の診察結果等について照会があった場合、 病院Bの担当医師等が受診中の患者から同意を得て いることが確認できれば(診療所Aが当該患者本人か ら直接確認しなくても)、診療所Aは自らが保有する診 療情報の病院Bへの提供について、患者の同意が得 られたものと考えられる Ⅲ.ケーススタディー ……利用制限および第三者提供 ※黙示の同意 家族立ち会いの病状説明 *本人と家族等に対し同時に説明を行う場合には、明示 的に本人の同意を得なくても、本人の同意が得られた ものと考えられる Ⅲ.ケーススタディー ……利用制限および第三者提供 ※黙示の同意 健診結果の事業所への送付等 *医療機関等が、労働安全衛生法第66条、健康保険法第150条、 国民健康保険法第82条又は老人保健法第20条により、事業 者、保険者又は市町村が行う健康診断等を受託した場合、その 結果である労働者等の個人データを委託元である当該事業者、 保険者又は市町村に対して提供することについて、本人の同意 が得られていると考えられる cf.法定外健診(追加項目を含む)についてはこの限りではない Ⅲ.ケーススタディー ……利用制限および第三者提供 ※黙示の同意 介護サービスの場合 *介護関係事業者については、介護保険法に基づく指定基準に おいて、サービス担当者会議等で利用者の個人情報を用いる 場合には利用者の同意を、利用者の家族の個人情報を用いる 場合には家族の同意を、あらかじめ文書により得ておかなけれ ばならないとされていることを踏まえ、事業所内への掲示による のではなく、サービス利用開始時に適切に利用者から文書によ り同意を得ておくことが必要である Ⅲ.ケーススタディー ……利用制限および第三者提供 「第三者」に該当しない場合 (1) *他の事業者等への情報提供であるが、「第三者」に該当しない 場合 ・検査等の業務を委託する場合 ・外部監査機関への情報提供(病院機能評価等) ・個人データを特定の者との間で共同して利用するとして、 あらかじめ本人に通知等している場合 Ⅲ.ケーススタディー ……利用制限および第三者提供 「第三者」に該当しない場合 (2) 同一事業者内における情報提供であり、第三者に該当しない場合 ・病院内の他の診療科との連携など当該医療・介護関係 事業者内部における情報の交換 ・同一事業者が開設する複数の施設間における情報の交換 ・当該事業者の職員を対象とした研修での利用 ・当該事業者内で経営分析を行うための情報の交換 ただし、 医療・介護関係事業者内部の研修で診療録や介護関係記録等を 利用する場合には、具体的な利用方法を含め、あらためて本人の 同意を得るか、個人が特定されないよう匿名化する(cf.匿名化) Ⅲ.ケーススタディー ……個人データの開示 開示の原則 *保有個人データの開示を求められたときは、本 人に対し、書面の交付による方法等により、遅 滞なく、当該保有個人データを開示しなければ ならない Ⅲ.ケーススタディー ……個人データの開示 開示の例外 *開示することで、法第25条第1項の各号のいずれかに該当 する場合は、その全部又は一部を開示しないことができる (例) ・患者・利用者の状況等について、家族や患者・利用者の関係者 が医療・介護サービス従事者に情報提供を行っている場合に、こ れらの者の同意を得ずに患者・利用者自身に当該情報を提供す ることにより、患者・利用者と家族や患者・利用者の関係者との 人間関係が悪化するなど、これらの者の利益を害するおそれが ある場合 ・症状や予後、治療経過等について患者に対して十分な説明をし たとしても、患者本人に重大な心理的影響を与え、その後の治療 効果等に悪影響を及ぼす場合 Ⅲ.ケーススタディー ……その他 受付での呼び出しや名札掲示は? *受付での呼び出しや、病室における患者の名 札の掲示などについては、患者の取り違え防止 など業務を適切に実施する上で必要と考えられ るが、医療におけるプライバシー保護の重要性 にかんがみ、患者の希望に応じて一定の配慮 をすることが望ましい まとめ インフォメーション・マネジメント *医療における個人情報は、センシティブ情報 (機微情報)の固まり 「持つことのリスク」という発想が必要 まとめ インフォメーション・マネジメント 取得 管理 何のために取得するのか ―― 必要性と方法の適正性 何のために利用し、誰と利用するのか ―― 目的と情報共有の範囲 どのような安全管理をするのか 破棄 保管条件、期限および破棄ルール 利用 まとめ インフォメーション・マネジメント *善意は合法性を担保しない !! 「患者のために」と思ってしたことが、患者の自 己決定を侵害するケースがあり得る まとめ インフォメーション・マネジメント *立ち止まって考える勇気とルールが必要 !! ・患者の医療情報を、当該診療に携わる者以外に 伝達するとき ・それを診療以外に用いる場合 第三者使用や目的外使用にあたるかもしれ ないと考え、立ち止まるセンスが必要 ※「もしかすると個人情報保護法によって許されない のではないか?」と、立ち止まる勇気とセンス 最後に *医療情報に関して言うと… 「医療の主人公は患者」 この命題がすでに法的に実現したということ *いずみの病院の理念=患者本位 理念実現のためにも 「個人情報の適切な取扱い」を徹底すること が極めて重要である !! 再び、本日の課題(職員個々人にとって) ・患者さまの個人情報取扱いに関する感覚(マイ ンド)を磨くこと ・患者さまが持っている「自己情報コントロール権」 について理解すること ・その他の重要な概念について理解すること (利用制限、第三者提供、黙示の同意、開示etc.) ・データの不適切な第三者提供や漏えい、盗難、 紛失、散逸防止およびデータの信頼性向上につ いて、意識を高めること 最後までのお付き合い、 ありがとうございました
© Copyright 2025 ExpyDoc
