個人情報保護法と情報漏洩の基礎知識

医療分野のガイドラインは，法律の趣旨を踏まえて医療関係事業者による個人情報の適正な取扱いが確保されるように，遵守すべき事項や遵守が望ましい事項を示したものです．

診療記録，検査などで採取した血液等の検体，検査結果は個人情報です．診療記録や検査結果は個人データであり，利用目的の特定，目的の本人への通知，第三者への提供の制限などの対象です．

患者に関する個人情報は，その利用目的を特定して院内に掲示するなどの方法で通知・公表しなければなりません．
また公表した利用目的以外に利用する場合には，原則として患者本人の同意が必要です．

個人情報は，生存している人だけに法律が適用されますが，医療機関の場合，死亡した患者の診療記録についても，遺族の請求があり，その身元がきちんと確認できれば，情報の開示に応じなければなりません．

学術研究の目的のために個人情報を利用する場合は，法律による義務の規定が適用されません．しかしその場合も医療分野のガイドラインなどに自主的に留意し，個人情報の適切な取扱が確保されるようにしなければなりません．

入院患者の氏名を病室の入り口や枕元に表示する場合にも，患者や家族の希望に応じた対応が必要です．また院内での患者の呼び出しも必要最低限とし，患者が氏名の公表を望まなければ番号の使用などの工夫をします．

病院の見舞客から患者の病室を尋ねられた時や，家族・親族から病状の問い合わせがあった時には，いずれもまず患者の同意を確認することが必要です．個人情報に関しては「家族も第三者」です．

利用目的は代表的なものを院内にポスターなどで掲示します．

個人情報の利用目的は，わかりやすい取り決めを通知・公表すれば必ずしも患者１人１人の同意は必要ありません．

明示された目的以外に個人情報を利用できるのは，法律で定められた場合に限られます．

子どもの診療をする上で家族の個人情報が必要なばあい，家族本人からの取得が難しければ子どもから取得することができます．

個人データの漏洩や滅失などがおこらないように，安全管理のための方策をとることは個人情報取扱事業者の義務です．

医療機関の「従業者」とは医療資格者だけでなく，事務職員やパート労働者，業務委託先企業の社員も含み，これら全ての人に関する安全管理措置が取れるようにしなければなりません．

医療機関は予め本人の同意を得ずに個人データを第三者に提供することはできません．

保有個人データの利用目的等を通知するよう求められた時は，速やかに回答しなければなりません．

警察や救急隊から個人情報の提供を求められた時も，原則として患者本人の同意がなければデータを提供することはできません．
ただし警察が令状を提示した場合は協力しなければなりません．

第三者にあたらない場合は本人の同意なく個人情報を提供することができます．

本人から保有個人データの開示を求められた場合は，原則として速やかに通知しなければなりませんが，例外もあります．