マイナンバー制度開始間近!医療機関における個人情報保護の基礎知識

医療機関の個人情報保護とプライバシーマーク

 

 

いよいよマイナンバー制度の運用開始が目前に迫っている。

 

 

マイナンバーとは、住民票を持つ国民各々に配布される12桁の番号のこと。行政における個人情報の管理を効率化するなどの目的において運用されることになる。

 

 

 

マイナンバーは当面、行政における活用が中心となる予定で医療機関・介護福祉機関が業務に利用するということにはならない。

 

 

 

しかしながら、こうした制度開始により患者やその家族の個人情報保護への意識や敏感さはいっそう増していくものと予想される。医療機関では非常に多くの、きわめて繊細な個人情報を扱っている。その性質上、患者たちの意識の変化に遅れを取らないよう、個人情報保護に関する仕組みづくりや意識の定着化は迅速に行われる必要がある。

 

個人情報保護の基本ガイドライン

 

 

 

医療・介護施設における個人情報保護のスタンダードな考え方は、厚生労働省が公開している『医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン』から確認することができる。

 

 

 

たとえば『利用目的の特定等』の項では、医療・介護関係事業者が患者・利用者から個人情報を取得する場合、その患者・利用者に対して医療・介護サービスを提供したり、医療・介護保険事務、入退院等の病棟管理などに利用したりする目的で使用することは、患者・利用者にとって明らかと言える。これら以外の目的で個人情報を利用する場合には、個人情報の取得時にあらかじめ明確に利用目的の公表等の措置が講じられなければならない・・・、というように、個人情報に関するリスクを未然に回避するための規定、基準が掲載されている。

 

 

 

ほかにも『利用目的の通知等』『個人情報の適正な取得、個人データ内容の正確性の確保』『安全管理措置、従業者の監督及び委託先の監督』『個人データの第三者提供』『保有個人データに関する事項の公表等』『本人からの求めによる保有個人データの開示』『訂正及び利用停止』『開示等の求めに応じる手続及び手数料』『理由の説明、苦情対応』・・・などが細かく記されている。

 

 

医療機関のプライバシーマーク(Pマーク)制度

 

 

 

プライバシーマーク制度(Pマーク)は、日本工業規格で定めるJIS Q 15001「個人情報保護マネジメントシステム-要求事項」に則り、個人情報について適切な保護措置を講ずる体制を整備している事業者であるかを審査認定するもので、付与機関は一般財団法人日本情報経済社会推進協会(JIPDEC)である。

 

 

 

しかし、「JIS Q 15001」に準じて策定した保健医療福祉分野のプライバシーマーク認定指針を適用範囲とする保健・医療に関する事業を行う事業者を対象とする場合に、特に「保健医療福祉分野のプライバシーマーク制度」と呼んで区別している。(参考:一般財団法人医療情報システム開発センター公式サイト

 

 

 

保健医療福祉分野の事業者に対するプライバシーマーク(Pマーク)審査は、当財団のみが実施している。

 

 

 

プライバシーマークの取得にはさまざまな文書の作成や仕組みづくり、教育や監査など非常に多く実施事項があり、容易ではない。しかしガイドブックやコンサルタントの力を借りてでも、その取得が患者や家族に与える安心感、そして医療機関が得られる信頼感は大きい。

 

 

 

また、たった一つの漏えい事故が医療機関の存続自体までを脅かしてしまうほどの問題に発展することも、昨今では決して珍しいことではない。さまざまなリスク分析を行い対策や教育を実施しておくことで、こうしたリスクを最大限に回避することができる。

 

 

 

一般財団法人医療情報システム開発センターの公式サイトでは、ガイドブックも販売されている

 

 

患者と家族、そして医療機関を守るためにも、個人情報の保護には改めて高い意識をもって臨むことが求められているといえる。

 

 

 

<PR>メディウェルギャラクシーでは、貴院の個人情報保護の取り組みを患者や家族に伝えるためのパンフレットの制作や、個人情報の保護を職員たちに啓蒙するパンフレットなどの制作も承っております。お問い合わせ・ご相談などはこちらから

 

 

 


▲pagetop