« 2006年01月 | メイン | 2006年05月 »
(問)ある病院では,個人情報保護方針の読み合わせとその解説を行なう研修プログラムを作成し,正規の従業員及び常勤医師には,5回の研修全てに参加を義務づけました.さらにパート従業員や清掃労働者にも希望者は参加するよう呼びかけ,あまり個人情報を扱う機会のない理事は随時見学可能としています.これだけやれば十分でしょうか?
(答)
× 個人情報保護に関する教育・啓発については,常勤・非常勤,正規労働者・時間労働者(パート,アルバイト),医師・看護婦・清掃・事務等の区別なく,全ての従業員に対して行なうことが求められています.もちろん,病院以外の企業でも業種・職種を問わず,全く同じことがあてはまります.
(問)かつて診察した患者が現在治療を受けている病院から,過去の治療歴の照会がありました.照会することについて本人の同意を得ていることが確認できたため,本人には特に連絡することなく照会に応じました.これでよかったのでしょうか?
(答)
○ 医療機関が過去に診察した患者について,別の医療機関から治療歴・診察結果等について照会された場合,照会することを本人が同意していると確認できれば,その情報を提供することについて本人が同意したとみなすことができる,というのが医療分野のガイドラインの事例として挙げられています.
(問)病院から医療事務を委託された企業がその一部を別の企業に再委託したところ,再委託先で情報漏洩や不正利用の問題が起きました.この場合に当初の委託元である病院に責任はあるのでしょうか?
(答)
○ まず,個人情報の委託先は「第三者にはあたらない」ため,個人情報の処理を委託された企業は,本人の同意を得ずにそれを他の企業に再委託することが可能です.しかし,委託先企業が個人情報を適正に扱うように監督するのは委託元の責任であるため,再委託先が起こした問題に対しては,そこに直接委託した企業だけでなく,当初の委託元である病院にも責任があります.
(問)個人情報の扱いを他の企業に委託した場合,委託先で情報漏洩や不正利用の問題が起きても,委託元企業に防ぐことが不可能な状況の下で生じた問題であれば,委託元に責任はありませんね?
(答)
× 個人データの取扱を他の企業に委託する場合,その個人データが委託先で安全に管理されるように監督するのは委託元の責任です.従って,委託先で生じた問題について委託元は監督責任を問われます.委託先の業務を現実に24時間監視することは事実上不可能で,人為的なミスなど防ぎようがないケースはたくさんあります.つまり業務委託にはリスクがあることを十分認識し,安易な委託をしないように心がける必要があります.
(問)
法定代理人等から保有個人データの開示を求められた場合,本人に対する確認なしに個人情報を開示してもかまいませんか?
(答)
× 法定代理人等は,本人の個人データの開示を求め得る立場にあります.しかし個人情報の扱いを決定するのは「本人」であるため,本人の同意を得た後に開示しなければなりません.(ただし,本人が重傷で意識がない,非常に幼少であるなど,本人に同意・判断の能力が欠けている場合にはその限りではありません.)
(問)
個人情報漏洩の規模や影響があまりに大きな場合,告発されて裁判により刑罰が科せられるのですか?
(答)
△ 結果としてそうなる場合もありますが,情報漏洩発覚→直ちに裁判ということはありません.まず法律第32条に基づく主務大臣による報告の徴収があります.その結果,「助言」「勧告」「命令」があり,その時点で改善されれば裁判にはなりません.しかし最終的に「命令」に違反した場合には裁判が開始され,刑が確定すれば処罰されることになります.
(問)
個人情報保護法では,第三者への提供と目的外の利用の場合だけ,本人の同意を得ればよいのですね?
(答)
○ その通りです.第三者への提供と目的外の利用の場合でなければ,通知・公表だけで本人の同意は不要です.また,他の事業者への提供であっても「第三者」に該当しない場合もあります.
医療機関では例えば
検査等の業務を委託する場合
外部監査機関への情報提供
個人データを特定の者と共用することを予め本人に通知している場合
のようなケースです.さらに同一事業者内での情報提供も第三者には該当せず,これらの場合には本人の同意は不要です
(問)
個人情報の利用目的を変更する時は,どんな些細なことでも本人の同意が必要なのですか?
(答)
× 当初特定した利用目的を,「社会通念上本人が容易に想定できる」範囲で変更する場合には,同意を得る必要はありませんが,通知・公表はしなければなりません.例えば「新製品や新しいサービスに関する情報のお知らせのため」と定めていたものに「関連するアフターサービスのため」と加えるような場合が該当するでしょう.
(問)
法律の効果は施行前の行為には及ばないので,個人情報保護法の施行前に取得した個人情報について利用目的等に関する本人の同意を取る必要はありませんね?
(答)
× 法律の施行前に本人から同意を得ている場合は,改めて取り直す必要はありませんが,そうでない場合は,法律第24条1項に従って通知・公表する必要があります.
(問)
顧客リストが複雑な仕組みで厳重に暗号化され,事実上解読が不可能な場合,個人情報として扱わなくてもいいのでしょうか?
(答)
× どのように暗号化されていても,その原型となるものが個人情報としての顧客リストである場合には,そのような形で作成されたデータもまた,個人情報として扱わなければなりません.
従業員の情報も含めて,過去6ヶ月間に1度も5000人分より多い個人データを持ったことがなければ,個人情報取扱事業者とはなりません.しかしその場合にも個人情報保護法の義務を守るように,各省庁のガイドラインでは指導しています.
また,個人情報を保護するための法律は個人情報保護法だけではありません.名誉毀損や横領などの罪で,刑事責任や民事責任が問われることはあります.医療関係者をはじめ,事業の種類に対応した守秘義務が定められている場合もあり,これに違反すれば当然罰せられます.
消費者の立場に立ち,消費者に配慮する姿勢を持てば,個人情報保護法による義務は決して無視できません.またそれが,思わぬトラブルを防ぐことにつながります.
個人情報保護法は誰にでも適用されるわけではなく,「個人情報取扱事業者」だけがその対象です.
個人情報取扱事業者とは,「個人情報データベース等」を事業の用に供している者,と法律では定めています.ただし,過去6ヶ月以内にそのデータベース等の個人データの数が5000を超えたことがない場合は,個人情報取扱事業者となりません.
5000人という数は大きそうに見えますが,実際には何年か事業をしている企業ならば容易に超えてしまいます(例えば50人の社員がそれぞれ100人の顧客情報を持っている場合を考えてください).またこれは,顧客情報と社員情報を合わせた数字です.事実上は民間法人の大部分が個人情報取扱事業者として,この法律を守る義務を持っています.
「保有個人データ」とは,個人データのうち,個人情報取扱事業者が開示,内容の訂正,追加・削除,利用の停止,消去,第三者への提供の停止を行なう権限を持っているものを言います.(ただし以上のようなデータであっても,6ヶ月以内に消去されるもの,つまり継続利用されないデータは保有個人データとして扱いません.)
保有個人データは,個人情報の利用主体,利用目的,問い合わせ窓口などを明確にしたり,本人の求めに応じてその情報を開示したり,訂正を受け入れたり,利用停止の要望に従わなければならないものです.しかし中にはそうすることの弊害が大きなものもあるため,以下の場合には保有個人データから除外することとなっています.それは,個人データの存否がわかると次のような恐れがある場合です.
1)本人や他者に生命・身体の危険がある,または財産に危害が及ぶ
2)違法または不法な行為を助長・誘発する
3)国の安全が害される,国際機関との信頼関係が損なわれる,他国や国際機関との交渉で不利益になる
4)犯罪の予防,鎮圧,捜査,公共の安全と秩序の維持に支障が出る
個人情報保護法では,「個人情報」「個人データ」「保有個人データ」という3つの用語を定義しています.個人情報については「個人情報の意味」をご覧ください.
法律では,特定の個人情報をコンピュータ等を使って検索できるように体系的に構成した情報の集合物を「個人情報データベース等」と呼び,それを構成する個人情報を「個人データ」と呼んでいます.また必ずしもコンピュータを使わず,50音順に並べたり索引を持っていたりする紙の名簿であっても「個人データ」とみなされます.
反対に,いくら大量の情報を含んでいても検索しやすいように整理されていないものは「個人データ」ではありません.
「特定の個人を識別できる」という法律の定めは,一目でそれとわかるものだけを個人情報としているわけではありあません.
個人情報保護法には,「他の情報と容易に照合ができ,それによって特定の個人を識別できる情報」も個人情報に含めています.
つまり,顧客名それ自体でなくても,企業内で使っている(「AB46780-m」などのような)顧客番号・コードは,企業が当然持っている顧客名リストと照合すると,簡単に特定の個人が明らかになってしまうため,個人情報に分類されます.
同様に,照合によって個人の識別が可能となる組合わせには,学校法人における学生番号と学生名簿といったものがあります.
メールアドレスも,特定の個人が識別できると個人情報になります.本人の名前が含まれているアドレスは個人情報です.また「xyz@kojin.ne.jp」のようなアドレスも,他の情報との照合によって本人が確認できると個人情報になります.これらも含め,メールアドレスは個人情報として取り扱う方が望ましいと言えます.
個人情報というと「プライバシー」を連想しがちですが,個人情報とプライバシー情報とは別の考え方です.
プライバシー情報とは,次の3つをすべて満たすものをいいます.
1) 個人の私生活上の事実に関するもの
2) まだ社会一般の人が知らない
3) 一般の人ならば公開を望まない内容である
個人情報との違いがわかりやすい例を1つ挙げると,電話帳に掲載されている氏名・住所・電話番号はすでに人々が知っているのでプライバシー情報ではありませんが,個人情報です.
実際にはどちらにも該当するものも少なくありませんが,個人情報を扱う場合には,プライバシー情報のように限定的なものだけが対象ではないということに注意する必要があります.
医療機関(病院)や学校の場合,適用される法令はどれも同じではなく,設立される形態によって異なっています.
民間の医療機関や私立学校は,個人情報保護法の適用対象となりますが,独立行政法人となっている国立大学や医療機関には,「独立行政法人等の保有する個人情報の保護に関する法律」(「行政機関個人情報保護法」とも呼ばれます)が適用されるために,一般の個人情報取扱事業者とは異なる法体系の下におかれます.
また,学校や医療機関によっては地方自治体の条例が適用されることもあります(都立・県立などの大学や病院).
住基ネットとは,各地方自治体が管理する住民基本台帳を電子化し,コンピュータネットワークを介して共有するシステムです.すべての国民の住民票に11桁のコード番号をつけて一元的に管理するもので,2002年8月5日にスタートしました.「4情報」(氏名・性別・生年月日・住所)と住民票コードによって全国共通の本人確認が可能です.
2003年8月には「住民基本台帳カード」の発行が始まりました.希望すれば住民票コードと認証情報が記録されたICカードを交付され,全国どこからでも住民票の写しが取得できる,転入・転出処理を一度の手続きで済ませるといったサービスが受けられる他,公的な身分証明書としても使えます.
しかし当初から,ネットワークやサーバーから個人情報が漏洩する危険性が指摘され,東京都杉並区などが不参加,また神奈川県横浜市では市民による選択制とされました.
例えば業務用の名刺は個人情報ですが,取引相手から名刺を受け取る時に,いちいちその利用目的を断る必要があるのでしょうか.また,ラーメンの出前を注文した時に,「それではまずお名前とお電話番号をいただきます」と店の人が尋ねる時,お客が「何のために聞くのか」と言ったらその目的を言わなければならないのでしょうか.
これらはいずれも利用目的が自明(前者は取引上の連絡に使うため,後者はラーメンを間違いなく届けるため)ですので,尋ねられても答える必要はないと考えられています.ただしこのように目的が明らかなこと以外については,もし尋ねる場合にはその目的を伝えなければなりません.
個人が特定できる映像は個人情報保護法の対象とする個人情報に当たります.したがって防犯カメラで撮影する場合には,利用目的を通知・公表しなければなりません.商店の入り口に「防犯カメラが作動しています」などと書いたプレートが貼ってあったりするのは,犯罪を防ぐための警告であると同時に,個人情報の利用目的の通知・公表という意味もあるわけです.
また,銀行のテレフォンサービスなどでの「この通話は録音されています」というメッセージも,音声を個人情報として適切に扱っているということを公表する目的で使われています.
個人情報保護法に対する違反があった場合,業種ごとの「主務大臣」による行政処分が下されることがあります.行政処分の種類には,違反の内容によって「報告の徴収」から「助言」「勧告」「命令」「緊急命令」まで,順番に重くなります.
また,処分に従わなかった場合には罰則もあり,6カ月以下の懲役か30万円以下の罰金が課せられます.「主務大臣」から求められた報告を怠ったり,虚偽の報告をしたりすると,30万円以下の罰金とされています.また「両罰規定」により,違反行為をした個人だけでなく,企業も処罰されます.
なお,「主務大臣」とあったように,個人情報保護法に関する行政はそれぞれの産業の監督官庁の下にあるため,例えば医療一般に関することであれば厚生労働省,研究に関することであれば厚生労働省だけでなく文部科学省や経済産業省が関与してきます.
個人情報取扱い事業者は,保有個人データについて以下のことを本人が知り得るようにしておかなければなりません.
1.個人情報取扱事業者の名称
2.全ての保有個人データの利用目的
3.本人から求められた場合に開示・訂正・利用停止に応じる手続き
4.苦情の申し出先など,保有個人データの適正な扱いを確保するための事項
訂正や利用停止の要求に対しては,要求の正当性を調査して,応じるかどうかを決定します.結果的に応じる・応じないに関わらず,決定の理由は本人に対してわかりやすく説明しなければなりません.
個人情報取扱事業者は,開示請求などを受け付ける方法を定めることができます.具体的には,申出で先,受け付け書式,本人確認手段(代理人の場合も含む),手数料とその支払い方法などがそれに含まれます.
個人情報を名簿として売買する,いわゆる名簿業者がいます.こうした業者の活動は,本人が「第三者に提供する」ことを同意していれば違法ではありません.
ただし,その名簿業者が本人の同意をとっているか,私たちには簡単に確認できませんし,実際に「ヤミ名簿業者」と言われる違法(かつ悪質)な業者も存在します.
万一正当に利用できない個人情報を購入して問題となった場合,購入した企業は「知らなかった」では済まされません.名簿を販売する業者の信頼性を確認できない場合には,そのような名簿の利用は避けるべきだということです.
個人データを第三者に提供するには,あらかじめ本人の同意を得る必要があります.自分の知らないところで個人データが第三者の手に渡った結果,不要なダイレクトメールが送られてきたり,データを購入した名簿業者に利用されたりして,本人に迷惑が及ぶことを避けるための規定です.
「あらかじめ」というのは必ずしも第三者への提供以前とは限らず,提供する時点でも良いと考えられています.また,利用目的の場合と同様に,第三者への提供についても,法令による場合や人の生命・身体・財産に関わる場合などは同意が不要となることがあります.
その他に同意が不要となるのは,
「オプトアウト」(本人が提供の中止を求める)
委託(商店が宅配業者にデータを渡す時など)
事業承継(営業譲渡の結果顧客情報を引き継ぐ)
共同利用(グループ企業が総合的なサービスを提供する)
という場合があります.共同利用の場合は利用範囲や目的などが本人に簡単にわかるようにしなければなりません.
個人情報取扱事業者が個人データを取り扱う際には,利用目的を達成する範囲で正確かつ最新の内容を保つように努めなければなりません.
誤った個人データが原因で個人が不利益を被った場合,個人情報取扱事業者に対して損害賠償請求が起きる可能性もあります.そこまで行かなくても,内容の誤りに関して本人から訂正の求めがあれば,それに応じなければなりません.
また個人情報取扱事業者は,取り扱う個人データの漏洩,紛失,毀損が生じないように,安全管理を行なう義務があります.いわゆる情報セキュリティ体制の確立が求められているわけです.
個人情報取扱事業者は,個人情報の利用目的を特定したら,それを予め公表するか,事後に速やかに本人に通知・公表しなければなりません.
通知は,手紙,電子メール,電話,直接対面といった方法で行なうことができます.
公表には,インターネットのウェブサイト上に掲示したり,パンフレットを郵送などで配付したりするほか,営業所に書面を備え付けたり掲示したりと行った方法があります.
あなたが購入した商品に添付されている顧客アンケートにも,その用紙の一部や裏面に,利用目的が印刷されているのを見たことがあるかもしれません.また,事業者としてはこれを保管しておけば,利用目的を通知して個人情報を集めたという証拠になります.
なお,この場合の通知・公表についても,第三者の生命・身体・財産等を損なう危険がある場合などについて,保有個人データからの除外と同様な場合に関する例外規定があります.
個人情報取扱事業者は,個人情報の利用目的をできる限り特定し,その利用目的達成に必要な範囲でのみ,個人情報を取り扱うことが法律で求められています.
できる限りというのはあいまいな表現ですが,例えば 「ご購入いただいた製品のアフターサービス,及び今後の新商品やサービスについてお知らせするために利用します」というのは特定されているケースです.一方,「販売活動の参考のために利用します」程度では具体的に目的を特定したとは言えないでしょう.
また,利用目的を明らかにした後で,それと異なる目的に利用することはできません.例えば「個人情報を名簿として販売することがある」とだけ告げている場合,新製品情報をその顧客に通知することは目的外の利用になります.新たな目的に利用したい場合は,その時点で別途本人の同意を得る必要があります.
本人から保有個人データの開示を求められた場合は,書面の交付などによって速やかに開示しなければなりません.
ただし例外として開示しなくて良い場合もあります.例えば病状や治療方法などを患者に十分説明したとしても,患者自身に強い精神的ショックを与え,それによってその後の治療にかえって悪影響を与えると判断されるようなケースがこれにあたります.
一方医療機関が本人から求められた保有個人データの開示を行なわない(全部・一部のどちらの場合も)は,本人に対してそのことを,理由と共に通知しなければなりません.
本人に開示する・しないの判断や,開示しない場合の理由説明は,基本的には担当医の判断によりますが,重大な結果につながることがあるため,十分慎重に行なう必要があります.
本人以外でも,「第三者」に当たらないという理由で,本人の同意なしに個人データを提供できる場合があります.
1.他の事業者であっても次の場合は「第三差」ではありません.
検査などの業務を委託する場合
外部監査機関に情報を提供する場合
個人データを特定の者と共有することを予め本人に通知している場合
2.同一事業者の中での次のような情報提供も「第三者」ではありません.
同じ病院内の他の診療科
同じ事業者が開いている他の施設
ただし,1や2の場合でもこうした情報提供先を,できるだけ掲示やホームページなどで公開することが必要です.
(問い)警察から個人情報の提供を求められました.無条件に提供しなければならないのでしょうか?
(答え)令状を提示された時は,無条件に協力しなければなりません.しかしそうでなく,「任意」の場合は患者本人の同意がなければ個人情報を提供することはできません.
(問い)では,事故で連れてこられた救急の患者がいるとします.その患者の容態について,警察や救急隊から問い合わせたあった場合はどうでしょうか.
(答え)この場合も警察の問い合わせが令状なしの場合には患者本人の同意が必要です.また,救急隊からの問い合わせにも患者本人の同意がなければ答えることはできません.
医療関係事業者は,本人から保有個人データの利用目的等を通知するよう求められた場合,速やかに通知しなければなりません.ただし,本人が知り得る状態になっている場合(掲示,ホームページ等)は解答する必要はありません.
こうした対応を求められるのは,
1.個人情報取扱い事業者の名称
2.保有個人データの利用目的
3.利用目的の通知・開示・訂正・利用停止などの方法,
通知や開示のための手数料額
4.苦情の申し出先
などです.
医療機関が個人データを第三者に提供する時は,あらかじめ本人の同意を得てから行なわなければなりません.
患者本人の同意を得てからでないとデータを提供できないのは,例えば次のような場合です.
1.民間の保険会社から照会を受けた場合
2.患者の職場から照会を受けた場合
3.患者の通う学校から照会を受けた場合
4.商業活動を目的とする会社から照会を受けた場合
ただし,例外的に本人の同意がなくても第三者に提供できる場合はあります.それはあらかじめ特定して本人に通知・公表した目的以外に個人情報を利用できる場合と同じです.
→本人の同意を得た利用目的以外に利用できる場合
医療機関の場合,「従業者」とは医師や看護婦などの医療資格者だけでなく,業務に従事する人すべてを含みます.つまり事務職員はもちろん,パート労働者,守衛や清掃を行なう人もその対象です.また病院の理事もこれに含まれます.
これら全ての人々に対し,個人情報保護の方針を徹底させることが従業者の監督です.そのための研修を病院での役割に応じて何段階にも整備することも重要です.
また,忘れてならないのが病院で働く業務委託先の社員です.彼らについても,病院自体と同じ水準の安全管理を実現するために,委託契約の中で安全管理措置を委託先の義務として定めたり,その業務を病院側がチェックしたりすることが必要です.
個人データが漏洩したり,誤って失われたりすることはあってはならないことです.そのため医療機関は組織的にデータの安全管理のための方策をとる義務を負っています.
これには,まず個人データに関する守秘義務の徹底があります.さらに,電子データ化されて大量に扱いやすくなった個人データや,外部委託された場合の個人データの安全管理を十分に行なわなければなりません.特に委託の場合は個人データ自体が手元から離れてしまうため,業務委託先から個人情報が漏れないよう,外部委託に関するチェック基準を設けるなど慎重な対応が必要です.
例えば過去の受診歴のような個人情報は,本人から直接取得するのが原則です.第三者から取得するには,本人の同意があることが確認できなければなりません.
ただ,子どもの診療をする上で,家族に関する情報が必要な場合があります.この場合に保護者など家族から個人情報を取得するのが困難な時は,子どもから取得することが許されます.とは言え,これは適切な医療サービスをする上でどうしても必要な場合に限ると考えるべきです.家族からその情報を取得することができるようになった時には,改めて確認することが望まれます.
次の場合は例外として,あらかじめ本人の同意を得なくても,明示された利用目的以外に保有個人情報の利用・提供をすることができます.
1.法令に基づく場合(医療法に基づく立ち入り検査等)
2.人の生命・身体・財産の保護のために必要であり,かつ本人の同意を得ることが困難な場合(意識不明で身元もわからない患者が運び込まれた時に,身元確認のために照会する場合等)
3.公衆衛生の向上または児童の健全な育成の推進のために特に必要で,かつ本人の同意を得ることが困難な場合(児童が虐待された事件について,警察や学校等関連する機関と情報交換する場合など)
4.国の機関・地方公共団体・それらの委託を受けた者が法令の定める事務を行い,それに対して協力する必要があるが,本人の同意を得ることによりその事務を遂行することに支障が生じる場合(法律の規定に基づく統計報告を集めることに協力する場合など)
これ以外の場合は,例えば会社や学校からの照会であっても本人の同意が必要になります.
個人情報の利用目的は,わかりやすい形で取り決めて通知・公表できれば,患者1人1人から同意を取る必要はありません.方法としては,病院内のポスターによる掲示,受付で手渡すパンフレットが代表的です.ただし,一方的に通知・公表するだけでなく,診療の際にそれらを患者が見ていることや,変更の要望を確認することが望ましいでしょう.
また,保険会社からの問い合わせに答える場合のように,第三者に個人情報を提供する時には口頭での同意でもいいですが,「署名捺印」などによる合意の確証を取ったほうがいい場合もあります.個々の病院で基準を定めておくと混乱なく運営することができます.
なお,入院患者の前で家族に病状を説明する場合は,本人の明示的な同意がない場合にも,それは得られたものと考えられています.
個人情報保護法では,取得する個人情報の利用目的をできる限り特定し,それを通知しなければなりません.
患者に関する情報の利用目的を本人に通知するにあたっては,その目的をできるだけわかりやすい形で定めることが必要です.従って,医療機関は代表的な利用目的を病院内にポスターなどで掲示することにより,患者本人に公表することが望ましいとされています.また,利用目的は患者本人にとっては自明の(言うまでもない)内容も含める方が良いでしょう.
代表的なものには,
医療機関が患者等に提供するサービスのため
医療保険事務に利用するため
入退院等の病棟管理・会計経理など患者に係る管理運営業務のため
があります.
また,通知・公表している以外の目的に個人情報を利用するには,原則として本人の同意が必要です.
病院に見舞いに来た方から,入院患者の病室を尋ねられた場合,患者がそれに応じるかどうかを予め確認しておくことも必要です.患者の意思を無視した対応は問題になる可能性があります.
また,家族や親族からの病状の問い合わせについても患者が同意しない場合があります.まず患者の同意を取り,問い合わせをしているのが同意した家族・親族であることを確認する必要があります.
個人情報については,「家族も第三者である」ことを忘れずに,患者の同意が基本であることを徹底しなければなりません.
入院患者のお見舞いに行くと,病室やベッドに患者の名前が表示されています.これらは,患者の取り違えなどの危険を防止し,安全な医療を行なうために必要なものですが,患者の要望に応じて何らかの配慮が必要な場合があります.
入院する際,患者が希望すれば病室の入り口の名札表示はしないという説明を行ない,患者の希望を確認するということができます.ベッドの枕元などに表記する氏名は,何もないと事故の原因になるため完全に外すことはできませんが,なるべく目立たないような表示方法を提案するなど,配慮の余地がないわけではありません.
また,院内での患者の呼び出しも緊急の場合を除いては最低限に止めることを原則に,患者や家族の意思を確認しておくことが望まれます.さらに,窓口での患者の呼び出しも,間違いが起こらない範囲で(例えば番号で呼び出すなど)氏名を明らかにしないという対応が可能です.
医療分野では,学術研究の進歩のために個人の診療情報が非常に重要になる場合があります.個人情報保護の規定をこうした分野で厳格に適用してしまうと,反対にや社会全体の利益が損なわれる恐れがあります.
このため,大学など学術の研究を目的にする機関が,学術研究への利用を目的とする場合,この法律による義務などの規定を適用しないこととされています.
しかしだからといって,何の配慮もせずに個人情報を利用することは避けなければなりません.研究機関や医療機関は,個人情報を利用する際にその適正な取扱いが確保されるように,厚生労働大臣が示した医療分野のガイドラインの内容について留意することが求められています.また,医学研究分野全体あるいは関連団体が定める指針等もこれにあたります.
本来この法律が対象とするのは,生存している人の情報です.目的外利用や第三者への提供に関する本人の同意も,本人が生存していることが前提ですね.
しかし医療機関は,死亡した人の情報が集まりやすいという点で,特別な存在ということができます.
例えば患者が死亡した時,遺族から診療の経過やそれに関する記録について照会を受けることがあります.この場合医療機関は遺族に対し,死亡するまでの経過や死亡の原因についての情報を提供しなければなりません.
また,遺族に診療情報を提供する際には,その開示を求めているのが患者の配偶者・子・父母及びこれに準ずる者であるか,きちんと確認し,それ以外の人からの請求に応じることはできません.
そして,遺族に対してとは言っても,情報の提供にあたっては,患者本人の生前の意思や名誉を十分尊重する必要があります.
患者に関する個人情報を利用する場合,その目的はわかりやすく特定して,患者自身に通知・公表します.
その際医療機関として望ましい通知・公表の方法は,主な利用目的を院内に掲示する形で患者本人に公表することです.
この内容の中には,その情報を利用して提供する医療サービスや,医療保険事務といった,患者にとっては当たり前のことも含まれます.
もし,公表した利用目的以外に患者の個人情報を利用する場合には,原則として,新しい利用目的について患者本人の同意を得なければなりません.ただし例外として,法令に基づく場合,人の生命・身体・財産を保護するために必要で本人の同意を得るのが難しい場合などは,同意を得なくてもいいことになっています.
医療の現場での個人情報の代表的なものは診療記録です.
患者を検査したデータも,それに関する医師の所見も患者の個人情報です.診療記録は媒体に関わらず個人データに該当します.
また,検査などで患者から採取した血液などの検体も個人情報であるため,利用する場合はその目的を特定し,本人に通知すべきものです.患者の同意なしに,特定した利用目的の範囲を超えた取扱をすることはできません.
また検査結果についても,検索可能な状態で保存されるため個人データとなります.本人の同意なしに第三者に提供することができないだけでなく,保有個人データとしての開示の対象となります.
厚生労働省は,厚生労働大臣が個人情報保護法を執行する際の基準として, 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」を定めています(『医療分野のガイドライン』と略します).
これは法律の対象となる病院や薬局,介護サービス事業者などに対し,彼ら事業者が個人情報を適切に取扱うことができるように支援するためのガイドラインです.ここには医療関係事業者が遵守すべき事項や遵守が望ましい事項が示されています.
このガイドラインの『法の規定により遵守すべき事項等』の中には,「しなければならない」などと記載されたものがあります.これは,医療分野における個人情報の性質を考慮し,これらについては法の規定のより厳格な遵守を求めた事項です.例えば,
○5000件以上の個人データを保有していなくても遵守する努力をする
○死者の個人情報についても安全管理を求める
○研究活動の場合も安全管理義務を負う
などがそれに当たります.
私たちの個人情報をインターネットやパソコン上で利用する時に重要なのがパスワードです.悪意を持つ人に見破られないパスワードの設定ができれば,個人データ流出の可能性は小さくなります.
パスワードの設定で最も大切なのは,簡単に推測・想像されにくいことです.ただ長くしても,何かの手がかりから簡単にわかってしまうものでは意味がありません.
最も悪い設定のしかたは,自分の姓・名,誕生日,電話番号,住所の一部などをそのまま使うことです.これらは順番に試して行けばすぐに解明されてしまう可能性が非常に大きいのです.
乱数的なものは,自分にはわかりにくく感じる割に,情報を盗むプロにとっては絶好のカモになりやすいと言われています.それは,彼らがそうした乱数に対応するツールを使って,膨大な組合わせの可能性を極めて短時間で試行錯誤できるためです.
絶対に安全なものはないかも知れませんが,おすすめできる目安としては,
1.文字数を8〜10文字以上にする(ただし長すぎても覚えられず不便)
2.英字,数字,記号を混在させる
3.覚えられる言葉から,順序の入替えと異種の文字の混在(上の2)で作る
といったことで,見破られにくいパスワードを作ると良いでしょう.
クレジットカードで支払いをする時に,
「こちらにお名前とお電話番号をお願いします」
とよく言われますね.あなたは素直に電話番号を書いていますか?
その必要はありません.実は,自宅の電話番号を伝票に記入したためにトラブルにつながるケースが多いのです.
東京都消費生活総合センターも,『カード決済はサインだけでできる.店が求めても電話番号を書く必要はない』と注意を呼びかけています.(→参考記事: セキュリティ情報.com)
大手カード会社は加盟店に,『顧客にサイン以外を求めてはならない』とする規約に同意させているとのこと.そのためか,最近は「お名前と,よろしければお電話番号を...」という言い方が多いような気がします.本当はそれも決していいことではないのですが.
とにかく,「クレジットカードの利用伝票は名前しか書かない」を徹底しましょう!
家庭で,自分の名前や住所の入ったものを簡単に捨てていませんか?
ダイレクトメールを受け取って,興味のないものは封筒も開かずごみ箱へ...
そのまま他のごみと一緒に収集場所に出されてしまうと,それを目にした誰かに拾われて,悪用されかねません.
キャッシュカードでATMを使った時の利用明細や,クレジットカードの利用明細,電話や電気・ガスなどの請求書なども,安易にごみ箱に捨ててしまうと,あなたのさらに詳しい個人情報が他人の手に渡る可能性があります.
最近は家庭用シュレッダーがかなり普及してきましたが,使ってみると会社のシュレッダーとは違ってすぐ一杯になってしまいます.また家庭用は非力です.10分くらい連続して使うと,しばらく休ませる必要があります.
ためないうちに,こまめにちぎって捨てるようにしてください.
個人情報の含まれた書類,CD-ROMやDVDなどの外部記憶媒体,さらにPCを廃棄する場合は,個人データが流出しないように細心の注意が必要です.
書類:
シュレッダーで裁断するのが一般的で安全性が高い.
ディスク類:
フォーマットだけでは不十分.はさみなどで利用不可能にする.
PCのハードディスク:
データ消去専用のソフト,あるいは専門の業者による消去.
特に廃棄されたPCのハードディスクからの情報流出は,何度も新聞などに採り上げられる事件になっています.
(そのデータ,ここで大丈夫?)
個人情報の利用目的は明示しなければなりませんが,それを利用あるいは保存する期間を定めることは義務ではありません.(法律で定めらる保存期間=法定保存期間=がある場合には守らなければなりません.)
ただし,社内での管理としては,保存期間と方法,誰(どの部署)が保存するか,また手元(社内)に置く期間と,倉庫に別途保存する期間との区別などを定める必要があります.当然のことながら,データの種類によって保存期間や形態,保存する場所も異なります.
仕事で受け取った電子メールの「CC」欄にものすごい数のメールアドレスが載っていた,という経験がありませんか?
セールス情報などを自分が担当する大量の顧客に一斉に配信する場合,顧客のアドレスを「BCC」欄に入れ,受け取った人に他のアドレスが見えないようにしなければなりません.
「CC」を使ったためにアドレスがわかってしまうと,「自分の情報を無断で第三者に提供した」というクレームを受ける可能性があります.特に,ある会社との仕事上の関係を秘密にしておきたいというような場合は,第三者への無断提供による「深刻な被害」を実際に顧客に与えることになります.
万一情報が漏れてしまった場合に適切な対応がとれるように,あらかじめ計画を作り,マニュアル化しておくことが大切です.
情報が漏れた場合,まずすべきことはそれ以上の漏出を防ぐ手段をとります.そのために原因を早急に解明することと,情報が見られる状態を直ちに止める(文書を回収する,ウェブサイト上であればそのページを非公開にするなど)ことが第一です.
そして,主務官庁への報告,被害者への連絡,ウェブサイトや広告で漏出の事実を公表すること,問い合わせ窓口を改めて確認するといったことを行ないます.
一度失った信用を回復するためには,社内に特別委員会を設けるなど,失敗を繰り返さないという決意のアピールも必要になります.
グループ企業の中で個人情報を本人の同意なく流用することはできません.グループ企業といっても個々の企業は独立しているため,個人情報保護法における第三者への提供に該当します.
グループ内での共同利用という制度がありますが,これは個人情報を共同利用する企業の範囲などをあらかじめ広告やホームページなどで公表し,本人が容易に知り得る状態にすることが前提となります.しかし本人にとってはグループ間での企業をまたいだ情報管理に不安も残ります.このことを考えると,グループ内で個人情報を利用する企業がそれぞれの利用目的を公表することが望ましいと思われます.
個人情報保護法では,従業員などに対する「監督」も求められています.つまり従業員などに対して個人情報保護に関する教育をすることです.
社内規定もシステムも,それを従業員が理解していなければ個人情報は正しく扱われません.そのため十分な教育を行なわなければ,しっかりとした体制とは言えません.
教育の方法としては,講師を招いての研修もありますが,実際にはビデオ研修や市販教材の利用が多いようです.ビデオは一方通行になるという面はありますが,何度も繰り返して利用できる点で優れています.
委託先に個人データを預けた場合,委託元自身がいくら厳格なデータ管理を行なっていても,ずさんな委託先から個人データが漏洩するリスクがあります.企業には,自社からの漏洩を防ぐだけでなく委託先に個人データを預けた場合にその安全を管理する義務もあります.
このために委託元企業ができることの1つに,委託先の個人データ管理にも報酬やペナルティを設定することが考えられます.委託先の情報管理について基準となる水準を定め,実績を評価します.委託先がはっきりと基準を上回った場合にボーナスを出すことにより,委託先に対し,個人情報保護に積極的に取り組む動機付けを与えられます.
個人情報を電話で取得し,それを第三者に提供することについて同じ電話で口頭による同意を得ることがあります.この場合,個人情報保護法の上では口頭だけの同意も有効と見なされます.
ただし,口頭の確認や同意の常として,後になって「言った言わない」のトラブルが起こる可能性はありますので,同意があったことを改めて書面で確認できれば,その方が望ましいことは言うまでもありません.また書面の有無に関わらず,同意があったということを社内文書に残す,あるいは「電話確認チェックリスト」のような定型の作業とするなど,同意を取るという動作を規定しておくことは必要です.
ウェブサイトなどに「当社の個人情報保護方針」「プライバシー・ポリシー」などとして,自社の定めた保護方針を公表している場合があります.これは法律で義務とはされていないため,企業によって対応に違いがあります.
個人情報保護方針は,あくまで「方針」ですので多分に理念的な内容であることが多いですが,それでも公表することによって消費者や社会一般からの信頼感を得られるというメリットがあります.
しかし反対に,公表した方針の下に個人情報を取得しながらその方針を破った場合,社会から非常に強い反発を受けるというリスクもあり,保護方針を公表するかどうかは企業に取って微妙な選択です.
企業自身にとっては,公表するしないに関わらず個人情報保護方針を定め,1人1人の社員がその内容を繰り返し読んで頭に入れ,実行することの方が大切です.
「開示等の求め」があった時に行なう本人確認は,ミスをすると個人情報の漏洩につながるため,その重要性をしっかりと社員が認識し,誤りなく行なわなければなりません.代理人についても同様に行なう必要があります.具体例としては次のような方法があります.
本人(直接来所):
運転免許証,健康保険の被保険者証,写真付き住民基本台帳カード,パスポート,
外国人登録証明書,年金手帳,印鑑証明書と実印
本人(オンライン):
IDとパスワード
本人(電話):
生年月日等一定の登録情報,電話のかけ直し(コールバック)
本人(郵便・ファクシミリ):
運転免許証のコピーと住民票写し
公的証明書(運転免許証・健康保険被保険者証等)のコピーの送付を受け,そこに
記載された住所に宛てて文書を書留郵便で送付.
代理人(来所):本人と代理人について以下のものを取得
運転免許証,健康保険の被保険者証,写真付き住民基本台帳カード,パスポート,
外国人登録証明書,年金手帳,印鑑証明書と実印
代理を示す委任状
個人情報の開示を求められた場合は誠実に対応しなければなりませんが,何でもすぐに応じればいいというわけではありません.
大切なのは,正当な立場にある人が請求していることの確認です.本人でない人が「なりすまし」で請求してくることがありますので要注意です.代理人の場合も同様に,正当な代理権があることを確認します.本人確認は通常,パスポートや運転免許証で行ない,代理人の場合はそれに加えて委任状を確認します.
本人確認も含めて,請求方法や手数料などについてもあらかじめ開示方針を明示しておけば,それに則った請求であるかを確認すれば良いので効率的です.
開示に応じるのが適当である場合には,速やかに対応しましょう.応じられない場合もその理由を速やかに通知します.
個人情報保護は,企業の法務部門やコンプライアンス部門だけが取り組むものではありません.一人一人がしっかりと認識し,真剣に取り組む体制を,企業として作らなければなりません.
病院ならばカルテを始めとする患者の情報,一般企業では顧客データベース,またどのような法人であっても従業員の情報と,個人情報はあらゆる企業,あらゆる部門が取り扱っています.
したがって,個人情報保護に関する知識は法務部門,データベースの取り扱いや保守についてはシステム部門といったように,表面的な認識から特定の部門に任せきりにする姿勢では不十分です.法律やルールの逸脱,それによる個人情報の漏洩といった事件や事故は,こうした他人任せの意識から起こりがちです.
情報セキュリティ検定試験は,今日の高度情報化社会の中で情報システムの利用者が知っておかなければならない情報セキュリティの知識について認定するものです.
個人情報を含む膨大なデータ,機密情報は、データの流出・漏洩・紛失,コンピュータウィルスなど多様なリスクにさらされています.安心してコンピュータを利用、活用できるセキュリティ管理能力は,企業をはじめすべての団体で必ず求められる能力のひとつである,という考え方から,次のような分野で出題されます.
情報セキュリティ総論
情報資産に対する脅威(どんな危険があるか)
脅威への対策[情報セキュリティ対策]
コンピュータの一般知識
これも,財団法人全日本情報学習振興協会が主催しています.
(この記事の内容は同協会ホームページに基づくものです.)
個人情報保護法スペシャリストとは,個人情報保護士と同じ財団法人全日本情報学習振興協会が実施する「個人情報保護法検定」に合格すると認定されます.この認定を受けると,個人情報保護士認定試験の課題のうち,「個人情報保護の総論」が免除になります.
個人情報保護法検定の試験内容は,『個人情報保護法の背景』と『個人情報保護法の理解』に大別されます.
1.『個人情報保護法の背景』
「個人情報保護法成立の経緯と取り組み」と「個人情報に関連する事件・事故」の2分野が中心.主に施行にいたる背景,国際的な流れ,これまでの事件・事故の事例とその原因や背景について出題されます.
2.『個人情報保護法の理解』
主に個人情報保護法と関連法規の体系的知識と個人情報保護法の条文を正しく理解し,企業や団体が実際に個人情報を取り扱っていく上で必要とされる取扱いルールなど,法規の理解と実務を中心に出題されます.
(同協会ホームページより)
個人情報保護士は,財団法人全日本情報学習振興協会が試験を実施し,認定する資格です.試験には特に受験資格の定めはなく,個人情報に関わる幅広い層を対象としています.
個人情報保護士認定試験は,『個人情報保護法』に従って,
「個人情報の概念,制約,利用制限,情報の安全確保,リスク,保護対策などを体系的に理解」し,
「実際の企業(事業)活動に支障なく管理,運営,活用を行える」,
『個人情報保護法』に関するエキスパートとしての知識・能力をもっていることを認定するものです.(主催者ホームページの説明より)
試験要領などは同協会のホームページへ.