医療機関における個人情報の保護 -患者さんの診療情報を守るために- 個人情報保護法の成立 • なぜ個人情報保護法が必要か コンピュータの発達と情報の大量収集保管 国境を越えた個人情報の伝達 各国共通の保護の必要性(OECD8原則) 個人情報の利活用と保護の両立 • 個人情報保護法成立の国内背景 住民基本台帳法改正 住基ネットの導入 個人情報を保護する法制度の整備 OECD8原則 • • • • • • • • 収集制限の原則 データ内容の原則 目的明確化の原則 利用制限の原則 安全保護の原則 公開の原則 個人参加の原則 責任の原則 不正のない収集 適切な内容 わかりやすい説明 目的外での利用の禁止 安全に保管 利用目的等を明示 自ら確認、誤内容の訂正 諸原則実施の責任 個人情報の保護に関する法律 ○ 平成15年5月 成立。 同17年4月全面施行。 ○ 個人情報を取り扱う事業者が、個人情報の収集、保管、 利用を行うにあたって遵守すべき事項を定める。 → 医療機関も対象 (5,000件超の個人情報を扱う) → 本人及び代理人からの開示請求、訂正請求も認める ○ 医療分野等については、 早急に個別法のあり方を検討。 →衆・参院附帯決議 個人情報保護法 個人情報取扱事業者が負う主な義務 1 利用目的の特定(15条)と、その通知(18条) 2 適正な方法による情報の取得(17条)、 内容の正確性の確保(19条) 3 安全管理措置(20条)、従業者の監督(21条)、業務委託先の 監督(22条) 4 第三者提供の制限(23条) 5 開示、訂正、利用停止等の求めに応じる義務(25条~30条) 6 苦情処理体制の整備(31条) 個人情報の保護に関する基本方針 平成16年4月 閣議決定 ○ 国、地方公共団体、独立行政法人、個人情報取扱事業者、 認定個人情報保護団体等がとるべき措置についての基本 的事項。 個人情報保護法が定めるルールは、各分野に共通す る最小限のもの 各省庁で各事業分野の実情に応じたガイドラインを策定 厚生労働省 医療機関等における個人情報保護のあり方に関する検討会 ○ 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン △ 平成16年11月にGL案を作成 → 12月24日、厚労省通知として制定 △ 同日付で委員会報告書も公表 「医療機関等における個人情報の保護に係る当面の取組について」 ○ 個別法のあり方についても検討 △他の分野に 比べて手厚い保護 ・ 個人情報保護法およびガイドラインの実施 ・ 刑法、各資格法の守秘義務規定 ・ 「診療情報の提供等に関する指針」 → 個別法がなければ十分な保護を図れないという状況にはない 厚生労働省 医療機関等における個人情報保護のあり方に関する検討会 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン ○ 議論の要点 ・取扱い情報5000件以下の医療機関にもGL遵守の努力義務 ・医療分野と介護分野を一つのGLでカバー ・カルテ開示については「診療情報の提供等に関する指針」との 二本立て ・死者に関する情報・・・開示については対象外とするが、安全管理 措置の部分は対象として扱う。 医事法関係検討・診療情報の提供に関する指針検討 合同委員会 作業部会 ○ 本委員会からの付託内容 : ① 「診療情報の提供に関する指針」の一部修正 ② 個人情報保護のための日医指針案の策定 ③ 事業者(会員)向けの雛型類の作成 ・院内の個人情報取扱規則の例 ・利用目的、第三者提供等に関する院内掲示例 ・開示、訂正申請書式 ・従業者用宣誓書例文 ・就業規則例文 ○ 成果 : 冊子「医療機関における個人情報の保護」 平成17年3月15日号 日医雑誌に同封、全会員配布 日本医師会 医療機関における個人情報の保護 目次から (ガイドラインの説明と適用) 1 個人情報保護法の成立 2 医療分野への適用 3 医療機関として取り組むべきこと ・初診時などの患者さんへの説明事項 ・業務委託先の監督 ・診療記録類の保管に関して ・開示・訂正等の請求の受付 ・第三者への情報の提供 ・院内での体制づくり 4 医療機関における取り組みのための資料集 ・院内用書式のモデル (15種類) ・院内規則のモデル 医療分野における個人情報 医療の場における個人情報とは ○患者に関するあらゆる情報 →診療録、看護記録、検査記録等の内容 受診の事実、患者の容貌、思想、信条… =医療機関として最優先に保護すべき情報 適用対象となる医療機関 • 5000件を超える個人情報を取り扱う医療機関 • 5000件を超えない医療機関は努力義務 • 日本医師会「医師の職業倫理指針」により会員 の倫理的義務 • 国の機関、地方公共団体、独立行政法人は別 の法律や条例により適用除外 第三者提供の例外 一. 二. 三. 四. 法令に基づく場合 人の生命、身体又は財産の保護のために必要があ る場合であって、本人の同意が困難であるとき 公衆衛生の向上又は児童の健全な育成の推進の ために特に必要がある場合であって、本人の同意を 得ることが困難な場合 国の機関もしくは地方公共団体又はその委託を受 けた者が法令に定める事務を遂行することに対して 協力する必要がある場合であって、本人の同意を得 ることにより当該事務の遂行に支障を及ぼすおそれ のある場合 警察・検察庁に対して (第三者提供) • 令状による場合は原則として個人情報保護法に は抵触しない 但し、医師には一定の条件のもと押収を拒絶す る権利がある(刑事訴訟法105条) • 捜査関係事項照会は任意協力なので「警察へ の協力」と「患者さんの秘密保持」の優先を慎重 に判断しなければならない 損害賠償請求に発展する可能性が残る 裁判所に対して (第三者提供) • 文書提出命令 守秘義務を主張した後、本人の同意なく提出しても かまわない • 調査嘱託、文書送付嘱託、刑事裁判での照会 回答の内容、方法如何によっては後に、損害賠償 請求を受ける可能性がある • 訴えの提起前における照会 守秘義務の対象である場合には回答拒否が可能 家族に対して (第三者提供) • 家族等への情報提供については本人とは別個の 存在であるとしなければならない • 患者本人の意向に応じた対応をとることが要求さ れる • 本人と同時に説明する場合には、了解があった ものとする • 院内掲示において「ご家族等への病状説明」を示 している場合で、通常必要な範囲であれば、患者 の同意があったものと考えられる 行政機関、監督官庁に対して (第三者提供) • 法令に基づく報告、届出義務が課されている場合 には提供できる 例) 感染症の患者を診断した場合の都道府県 知事等への届出 配偶者からの暴力により負傷した者を発見 した場合の警察への通報 行政の立ち入り検査における対応 学会、研究会、学術雑誌への報告 (第三者提供) • 一般の人が特定の個人を識別できない程度に 匿名化すれば個人情報にあたらない • 可能な限り同意を得ることが望ましい • 学術研究機関が学術研究のために個人情報を 利用する場合には義務規定は適用されない (法50条1項) 個人情報保護法における 情報開示の原則 • 本人から情報開示を求められたときは本人に対 して書面の交付による方法等により、遅滞なく情 報を開示しなければならない 個人情報保護法における 情報開示の例外 1)本人または第三者の生命、身体、財産その他 の権利利益を害する恐れがある場合 2)当該個人情報取り扱い事業者の業務の適正な 実施に著しい支障を及ぼす恐れがある場合 3)他の法令に違反することとなる場合 診療情報の提供に関する指針 • 医療分野においては、すでに「診療情報の提供 に関する指針」が定められており、これはイン フォームドコンセントの理念を踏まえ医療従事者 が診療情報を積極的に提供することにより、医 療従事者と患者とのよりよい関係を構築すること を目的としており、この目的のために診療情報を 開示する場合は「診療情報の提供に関する指 針」の内容に従うものとする 日医 診療情報の提供に関する指針の特色 1 倫理規範であること 医師と患者の情報の共有 →信頼関係の構築 →共同で疾病を克服 2 診療記録等の開示を含む 3 開示は原則として、患者本人 4 遺族への診療情報の提供を追加 5 指針を徹底するため、会員の教育・研修を実施 6 苦情受付・処理機関を設置 個人情報保護指針と診療情報提供指針 個人情報保護法・指針 診療情報提供指針 個人情報の保護と利用 医師と患者の信頼関係構築 自分に関する情報をチェック するための開示請求 疾病と治療に対する理解 を深めるための開示請求 代理人による開示請求も可 本人及び親族による 開示請求が原則 死者の情報は対象外 遺族への情報提供も規定 遺族への診療情報の提供 • 死者の情報は個人情報保護法による開示の対 象にならない • 遺族に対する診療情報の提供は「診療情報の 提供に関する指針」に従って行うものとする • 代理人に開示請求権はない 書式1 院内掲示の例 利用目的に関する院内掲示 当院は患者さんの個人情報保護に 全力で取り組んでいます 当院は、個人情報を下記の目的に利用し、その取り扱い には細心の注意を払っています。個人情報の取り扱いにつ いてお気づきの点は、窓口までお気軽にお申し出ください。 院 長 ・利用目的の特定 ・第三者提供の制限 当院における個人情報の利用目的 ◎医療提供 当院での医療サービスの提供 他の病院、診療所、助産所、薬局、訪問看護ステーション、介護サービス事業 者等との連携 他の医療機関等からの照会への回答 患者さんの診療のため、外部の医師等の意見・助言を求める場合 検体検査業務の委託その他の業務委託 ご家族等への病状説明 その他、患者さんへの医療提供に関する利用 ◎診療費請求のための事務 当院での医療・介護・労災保険、公費負担医療に関する事務およびその委託 審査支払機関へのレセプトの提出 審査支払機関又は保険者からの照会への回答 公費負担医療に関する行政機関等へのレセプトの提出、照会への回答 その他、医療・介護・労災保険、および公費負担医療に関する診療費請求の ための利用 ◎当院の管理運営業務 会計・経理 医療事故等の報告 当該患者さんの医療サービスの向上 入退院等の病棟管理 その他、当院の管理運営業務に関する利用 ◎企業等から委託を受けて行う健康診断等における、企業等へのその結果の通知 ◎医師賠償責任保険などに係る、医療に関する専門の団体、保険会社等への相談 又は届出等 ◎医療・介護サービスや業務の維持・改善のための基礎資料 ◎当院内において行われる医療実習への協力 ◎医療の質の向上を目的とした当院内での症例研究 ◎外部監査機関への情報提供 付記 1 上記のうち、他の医療機関等への情報提供について同意しがたい事項が ある場合には、その旨をお申し出ください。 2 お申し出がないものについては、同意していただけたものとして取り扱 わせていただきます。 3 これらのお申し出は後からいつでも撤回、変更等をすることが可能です。 利用目的の特定と公表 ○ 個人情報を取得する際に、利用目的をできる限り特定 ○ 利用目的は本人に通知。 →あらかじめ公表してあれば個別に通知の必要はない。 →当該医療機関で通常予想される利用目的を列挙 ※厚労省GL別表2を参照して、各医療機関で特定 ○ 公表の方法としては・・・ 院内掲示、インターネットホームページ・・・ →補足的に初診時などに口頭での説明や文書、パンフレット等 による情報伝達をおこなうことが望ましい 院内掲示 「プライバシーポリシー」 • 当院は患者さんの個人情報保護に全力で取り 組んでいます。 • 当院は、個人情報を下記の目的に利用し、その 取り扱いに細心の注意を払っています。個人情 報の取り扱いについてお気づきの点は、窓口ま でお気軽にお申し付けください。 院 長 院内掲示 「医療提供」 • 当院での医療サービスの提供 • 他の病院、診療所、助産所、薬局、訪問看護ステーショ ン、介護サービス事業者等との連携 • 他の医療機関等からの紹介への回答 • 患者さんの診療のため、外部の医師等の意見・助言を 求める場合 • 検体検査業務の委託その他の業務委託 • ご家族等への病状説明 • その他、患者さんへの医療提供に関する利用 院内掲示 「診療費請求のための事務」 • 当院での医療・介護・労災保険、公費負担医療 に関する事務およびその委託 • 審査支払機関へのレセプトの提出 • 審査支払機関又は保険者からの照会への回答 • 公費負担医療に関する行政機関等へのレセプト の提出、紹介への回答 • その他、医療・介護・労災保険、および公費負担 医療に関する診療費請求のための利用 院内掲示 「当院の管理運営業務」 • • • • • 会計・経理 医療事故等の報告 当該患者さんの医療サービスの向上 入退院等の病棟管理 その他、当院の管理運営業務に関する利用 院内掲示 「そ の 他」 • 企業等から委託を受けて行う健康診断等における、企 業等へのその結果の通知 • 医師賠償責任保険などに係る、医療に関する専門の団 体、保険会社等への相談又は届出等 • 医療・介護サービスや業務の維持・改善のための基礎 資料 • 当院内において行われる医療実習への協力 • 医療の質の向上を目的とした当院内での症例研究 • 外部監査機関への情報提供 院内規則の例 (医療機関名) 患者さんの個人情報の保護に関する院内規則 平成17年4月 1 日本医師会 「医療機関における 個人情報の保護」 57頁以下に収載 基本理念 1-1 院内規則の目的 1-2 他の院内規則等との関係 1-3 守秘義務 2 用語の定義 2-1 用語の定義 3 個人情報の取得 3-1 利用目的の通知 3-2 利用目的の変更 4 診療記録等の取り扱いと保管 (1) 紙媒体により保存されている診療記録等 4-1 診療記録等の保管の際の注意 4-2 診療記録等の利用時の注意 4-3 診療記録等の修正 4-4 診療記録等の院外持ち出し禁止 4-5 診療記録等の廃棄 (2) 電磁的に保存されている診療記録等 4-6 コンピュータ情報のセキュリティの確保 4-7 データバックアップの取り扱い 4-8 データのコピー利用の禁止 4-9 データのプリントアウト 4-10 紙媒体記録に関する規定の準用 (3) 診療および請求事務以外での診療記録等の利用 4-11 目的外利用の禁止 4-12 匿名化による利用 5 個人情報の第三者への提供 5-1 患者本人の同意にもとづく第三者提供 5-2 患者本人の同意を必要としない第三者提供 6 個人情報の本人への開示と訂正 6-1 個人情報保護の理念にもとづく開示請求 6-2 診療記録等の開示を拒みうる場合 6-3 診療記録等の開示を求めうる者 6-4 代理人からの請求に対する開示 6-5 内容の訂正・追加・削除請求 6-6 診療記録等の訂正等を拒みうる場合 6-7 訂正等の方法 6-8 利用停止等の請求 6-9 「診療情報の提供に関する指針」にもとづく開示 7 苦情・相談等への対応 7-1 苦情・相談等への対応 7-2 個人情報保護に関する検討委員会(例) 7-3 外部の苦情・相談受付窓口の紹介 8 雑則 8-1 院内規則の見直し 9 書式・別表 院内での体制づくり ○ 保有する個人情報の安全管理体制 ・部門ごとに安全管理についての責任者を定める ・各責任者を統括する立場の者を定める →漏洩事故等が起きた時の対処が迅速に可能 ○ 患者さんからの開示・訂正等についての請求への対応 ・相談、苦情を受け付ける場所、窓口を明確化 ・開示、訂正等の申請書類の書式を作成 ・申請受付からの院内での手続きを明確化 院内規則として定め、職員に周知 院内規則 • • • • • • • • 基本理念 用語の定義 個人情報の取得 診療記録等の取り扱いと保管 (紙媒体・電磁媒体) 個人情報の第三者への提供 個人情報の本人への開示と訂正 苦情・相談等への対応 雑則 業務委託先の監督 • 業務委託契約書に個人情報保護の条項の追加 • 個人情報保護に関する確認書 従業者の監督 • 患者さんの個人情報の保護に関する誓約書 院内規則の理解と遵守 退職後も個人情報を漏洩しないこと (損害賠償責任が存在すること) 診療情報の二面性 • 診療録には患者についての客観的データだけで なく、医師が行った判断や評価が含まれる • 全体は患者個人に関する情報であるが、合わせ て診療録を作成した医師の判断や評価は医師 個人の情報でもある • 患者と医師の双方の個人情報という二面性を もっている部分がある 法律上の罰則について • 事業者がとるべき措置を行わなかった場合、厚 生労働大臣は是正勧告をすることができる • 是正勧告に従わない場合は、是正措置を命じる ことができる • 命令に従わない場合は6ヶ月以下の懲役または 30万円以下の罰金刑に処する 医療機関の義務(まとめ) 1)利用目的等の特定 2)安全管理措置 3)従業員の監督 4)委託先の監督 5)コンピュ-タの管理 6)診療情報の開示・訂正 7)苦情処理受付 院内ポスタ-の掲示 院内規則の制定 従業員誓約書 確認書 ID・パスワ-ドの設定 手続き等の整備 窓口機能 平成17年4月 個人情報保護法の全面施行 日本医師会の今後の取り組み ○ 法律、厚労省GLを会員、医療機関へ早期に周知、伝達 → 法律の理念と事業者の義務を周知 → 冊子として配布(日医雑誌 3/15号)、伝達講習会の開催 ○ 従来からの「診療情報の提供に関する指針」のより一層の定着 → 診療録の記載、管理、診療情報提供について、生涯教育 を充実 → 患者相談窓口の充実 ○ 認定個人情報保護団体としての活動の検討 → 医療専門職能団体として認定を受けることの是非を検討
© Copyright 2024 ExpyDoc
