プライバシーの配慮と注意点
みなさん、こんばんは。
愛原 夢音です♪
今回は、「プライバシーへの配慮と注意点」についてです。
健康情報を取り扱う際に注意すべき点と、
安全配慮義務・守秘義務の考え方について書いていきたいと思います。
この記事はこんな方におすすめ!
心の健康とプライバシーの配慮
労働者のメンタルヘルス情報は、労働者のプライバシー保護と意思の尊重という
2つのバランスを取りながら、より慎重な取り扱いが求められます。
また、職場のメンタルヘルスに関係する多くの関係者には
プライバシーへの配慮が必要とされています。
◇プライバシー配慮を求められる関係者の例
・事業者
・事業場内産業スタッフなど
心の健康づくり専門スタッフなど)
・同僚の労働者*1
安全配慮義務と守秘義務
労働者の健康に配慮する上で、
事業者は安全(健康)配慮義務を履行する必要があります。
安全配慮義務について忘れてしまった方は、ここでもう一度復習しておきましょう!
さて、話をもとに戻しましょう。
国内では、2008年より前は法的に明文化されてきませんでしたが、
2008年からは労働契約法5条で明文化されました。
また、関係者には守秘義務を履行することが求められ、
特に産業保健スタッフ(医師・保健師・看護師)については
次の法律の遵守義務と罰則規定があります。
◇関係者の守秘義務に対応する法
医師 | 刑法(134条1項) | |
保健師・看護師 | 保健師助産師看護師法(42条2項) | |
健康診断に携わる事務担当者 | 労働安全衛生法(104条) | |
その他第三者 | 民法上の損害賠償責任を負う可能性*2 |
個人情報保護法
個人情報の取り扱いの意識が高まる中、
2015年9月に個人情報保護法が改正されました。
10年ぶりの改正となります。
個人情報とは、特定個人を鑑別できる情報の全てを指します。
この改正によって、個人情報保護の範囲が明確化されました。
中でも病歴など特に慎重な取り扱いが求められる機微な個人情報を
「要配慮個人情報」とすることになりました。
◇個人情報保護法の概要
義務を負う対象者 |
個人情報取扱事業者(取り扱う個人情報の数に関わらず 個人情報データベースなどを事業の用に供しているもの) |
罰則 | ある |
主な規定 | ・利用目的の特定と利用目的による制限 ・取得に際しての利用目的の通知書 ・データ内容の正確性の確保など ・情報漏れ防止のための安全管理措置や業委託先・従業員の管理 ・第三者提供の禁止 ・本人の求めに応じての公表など・開示・訂正など・利用停止など ・苦情の処理体制の整備 |
要配慮個人情報 | ・原則、本人の同意を得て取得 ・本人の同意を得ない第三者提供の特例(オプトアウト)から除外 ・法令に基づく場合や、人の生命・身体・財産保護のために必要であって 本人の同意を得ることが困難な場合には、同意なしに取得可能 |
また、医療関連分野に関する個人情報の保護については
次のガイダンスが発表されています。
・医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス
・健康保険組合等における個人情報の適切な取り扱いのためのガイダンス
・国民健康保険保険組合における個人情報の適切な取り扱いのためのガイダンス
・国民健康保険団体連合会等における個人情報の適切な取り扱いのためガイダンス
◇医療関連分野における個人情報の取り扱い
義務を負う対象者 | 個人情報取扱事業者 |
罰則 | ガイダンスのため未設定 |
主な規定 |
医療・介護関係者や健保組合などが個人情報を適正に取り扱うよう、 遵守すべき事項や遵守することが望ましい事項を具体的に示している |
個人情報保護と安全配慮義務
安全配慮義務を履行するために、個人の健康情報を提供する必要がある場合
産業保健スタッフ(産業医、保健師など)から非医療職への情報提供については、
本人の同意を得る、また誤解や偏見が生じないよう情報を加工することが
望ましいと言われています。
しかし、緊急対応が必要な場合など、
状況によっては原則を遵守できないこともあります。
ケース次第で、顧客や同僚の安全が優先されることもありえます。
しかし、その際にも本人に不利益が生じないよう配慮すること、
関係者が責任や立場だけで性急に判断しないことが大切です。
個人情報保護と安全配慮義務の両立のポイント
本人からの同意取得の努力をした上で、それでも同意が得られない場合は
「重要性・緊急性」と「プライバシーの保護」のバランスを考慮し、
必要最低限の情報を必要最低限の人のみ提供することを心がけましょう。
プライバシー配慮の注意点
従業員のメンタルヘルスをはじめとした、健康に関する情報を取り扱う場合には
関係者は様々な角度から注意を払う必要があります。
従業員のプライバシーにかかわる情報については、法令に則り、
その収集及び管理、取り扱いやルールの取り決めについて
次のような注意や配慮が必要となります。
◇健康情報の収集
・健康情報の収集については、その収集目的が明確に特定されていることが
大前提となる。これは個人情報保護法によって定められている。
・健康情報を収集する際は、原則本人からの同意を得る必要がある。
◇情報の管理
・健康情報の管理については、
そうした医療職が責任を持って一元管理するのが望ましいとされている。
医療職がいない場合は、情報を扱う者(衛生管理者など)を就業規則に定める。
これにより、情報の正確な理解と厳格な守秘義務による管理が可能という
利点がある。
・情報提供時は、必要に応じて加工して提供することが理想とされる。
◇情報漏洩の防止
・事業者は健康情報の漏洩を防止するため、物理的、技術的、人的、組織的な
観点から厳重に安全管理を行わなければならない。
・その必要性を理解させるための教育研修の実施も必要。
◇取り扱い方法のルール化
・関係者が健康情報を適正に取り扱うために、
事業者は衛生委員会などを利用して一定のルールを決めておく必要がある。
◇法令・規則の遵守
・健康情報をはじめとした個人情報については、
本人のプライバシー保護を目的とした様々な法令や規則、指針などを
遵守しなければならない。
◇プライバシーマーク制度
・プライバシーマークの認定を受けた事業者は、
自主的により高い保護レベルの個人情報保護マネジメントシステムを
確率・運用していることになる。
以上が、プライバシー配慮の注意点となります。
是非参考にしてみてください。
まとめ
◎健康情報の管理において、プライバシーの配慮を求められる関係者に、
同僚の従業員は含まれる。
◎医師が守秘義務を遵守するための法令として、刑法がある。
◎健康情報をはじめとした個人情報を取り扱うために制定された、
個人情報保護法の対象となる者は、個人情報保護取扱事業者と呼ばれる。
◎健康情報の管理は医師や看護師といった医療職が一元管理することが重要であり、
このことは法律上では決められておらず、ガイダンスで望ましいとされている。
ここまでお読みくださり、ありがとうございました!
次回もお楽しみに…♪