アンチエイジング診療を通して
大規模な集患、そして
売上向上に成功していくと
カルテの枚数も増加していきます。
現在は、電子カルテ等を
導入する医療機関が増えているため、
患者の情報管理に
あまり苦心しなくてよい時代ですが、
それでも繁盛すればするほど、
収集する患者情報の量が増加することになります。
それに現在は、あらゆる場面で
情報の漏洩リスクが
つきまとう時代に入っています。
したがって
患者の情報を厳密にコントロールする姿勢が
すべての医療機関に要求されます。
そこでこの場では、
個人情報の保護に関して
把握しておくべき知識を
振り返ってみることにします。
個人情報保護を医療従事者に強いる、現代社会の風潮
2017年5月30日に
個人情報保護法が改正・施行されたことは
アンチエイジング診療を続ける上で、
軽視できない事実です。
では、具体的に
どのような内容に改正されたのか
ご紹介していきます。
「要配慮個人情報」の登場
「要配慮個人情報」
という項目が追加されたことは
医療機関の経営者だけでなく、
全ての医療従事者が
知っておく必要があります。
この項目では、
人種・信条・社会的身分……といった
11のカテゴリを具体的に指定して、
配慮を行うことを謳っています。
その中で、
- 病歴
- 身体障害、知的障害、精神障害、発達障害等の
心身機能の障害 - 医師等に行われた健康診断その他の検査の結果
- 健康診断等の結果に基づき、
医師等により指導や診療などが行われた事実
など、医療従事者に深くかかわる情報が
何種類も指定されています。
これらの情報は、
常に本人の同意を得てから
取得したり利用したりすることが
義務付けられています。
したがって、診療目的の場合も、
そのつど患者本人から
個人情報利用の了承を
とりつけないといけません。
「個人情報取扱事業者」の定義
個人情報保護は、現代では
誰もが意識していないといけません。
しかし実は、改正個人情報保護法以前の時代は、
すべての事業者がこの法令の管轄下にあった
とはいえないのです。
それまでは、「個人情報取扱事業者」は
個人情報データベース等に含まれる
個人情報によって識別される
特定の個人の数の合計が、
過去6ヶ月以内のいずれの日においても
5,000を超える者
と定義されていました。
つまり、クリニックなど小規模の医療機関では
この定義に該当しない施設も多かったのです。
しかし改正された結果、
患者の数が何人であっても、
個人情報保護法の影響を免れることは
不可能となりました。
医師に関しては元来、別の法規※により
患者の秘密を守ることが義務付けられていました。
それとは別の規制が加わったことになります。
※医師の刑法上の守秘義務規定に関する特別規定
院内で起こりやすい情報漏洩とは
医療機関で発生する情報漏洩はさまざまですが、
以下のようなパターンには
念入りに警戒する必要があるでしょう。
カルテ類
受付や待合室のような、
他の患者の目にとまるところに
置き忘れると大問題です。
もちろん診察室やカウンセリングルームでも、
前の患者のカルテを
片付け忘れないように注意すべきです。
オンラインでの流出
PCの中で保存していれば、
情報管理は楽になることは事実です。
しかしその分、
インターネット等を通して
情報が洩れるリスクが常に発生します。
ウイルス対策等を絶えず怠らないように
しないといけませんし、
患者へEメールやLINEでの連絡を行うときも
他の患者の情報を間違えて送らないように
しないといけません。
ノートPCやUSBメモリにも要注意です。
業務を院外に持ち出して
仕事をするケースもありますが、
それは紛失等のリスクと
隣り合わせになることを意味します。
不用心な会話
患者と話しているときに、
他の患者のことを
しゃべりすぎてしまうこともあれば
患者がまだ近くにいるときに、
他の患者の秘密をつい口にしてしまう
こともあります。
また自由診療の場合は、
カウンセリングの内容に注意するに
越したことはないでしょう。
なにしろ他の患者が受けた治療について、
質問されることも多いです。
それに
治療を納得していただくために、
過去の事例を説明する必要も出てくるでしょう。
しかしその際に、
話してはいけないことまで口にしないように
注意する必要があります。
違反した場合の罰則
改正個人情報保護法に違反していることが
発覚した場合は、
以下のような罰則が科されます。
刑事上のペナルティ
懲役:最大6ヶ月
罰金:最大30万円
たとえばスタッフが情報を漏らした場合は、
そのスタッフは罰金または懲役を
受けることになるでしょう。
それに加えて、
経営者には別途罰金が科される恐れがあります。
民事上のペナルティ
これは、その被害者となった患者から
民事訴訟を起こされるリスクを意味します。
したがって賠償内容については
ケースバイケースとなります。
交渉に成功すれば
少額の損失で済むかもしれませんが、
失敗すると
莫大な補償が必要になることも考えられます。
その他、社会での風聞
やはり
医療機関を経営している立場で恐れていることは
評判の悪化でしょう!
「あそこの医院は、
アンチエイジングで人気があったようだけど
裏で患者の秘密とかを漏らしていたらしいよ。」
なんて噂話が流れはじめたら、
取り返しのつかない痛手となります。
まとめ:個人情報保護は院内で徹底させることがベスト
医療機関に対して
個人情報保護を求める風潮は
年々強くなっています。
そこで
医院全体で、保護の具体的なやり方を共有する
ことが大事でしょう。
たとえばミーティングのときに、
情報漏洩につながりやすいケースを洗い出して、
対策を話し合うとよいでしょう。
※補足
法改正の内容や対策を
ミーティングの議題にすることは
とても有意義です。
医療従事者の大半は、
情報保護の在り方を深く理解しているつもりで
あることが多いのですが、
その慢心が油断につながるのです。
ときどき医院全体で機会を設けて、
情報保護に取り組むことが大切なのです。
