医師のみなさまへ 医師や医学生のみなさまに役立つ情報を提供いたします。

新規ウィンドウでリンクします。

日本医師会のみなさまへ

各論的事項 №1
「医療情報の保護と開示」

久野 梧郎(愛媛県医師会会長)

印刷用PDFはこちらPDF

 

 平成17 年4 月に施行された「個人情報の保護に関する法律」(以下「個人情報保護法」という )により、医療機関は個人情報取扱事業者に位置づけられている。したがって、医療機関は、患者の診療情報を含めて個人情報の適切な取得・保管・利用などについての管理上の義務を負っている。

 個人情報の適正な取扱いの確保に関する活動を支援するため、厚生労働省では「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/を定めている。

 

 医師の守秘義務や診療情報の保護と関連して、医療機関の現場で、しばしば問題になるのは診療記録などの開示の問題である。患者やその代理人が開示を要望したときには、原則としてこれに応じなければならないが、以下のような場合は、開示を拒みうる(個人情報保護法第25 条第1 項但し書き)。

 ①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

 ②医療機関の業務の適正な実施に著しい支障を及ぼすおそれがある場合

 ③開示することが他の法令に違反する場合

 しかし、医師は実際には個々の例で判断に迷うこともあり、開示の是非については施設内の検討委員会などの判断に委ねることや患者の苦情・相談窓口の利用を勧めることも必要である。

 日本医師会の「診療情報の提供に関する指針」では、患者が死亡した際の遺族に対する診療情報の提供(診療記録の開示を含む)についても定めている。(出典:日本医師会 医師の職業倫理指針改訂版 H20.6)

 診療情報の開示に関しては、日本医師会ホームページ内の以下のドキュメントを参照されたい。

 ◆診療に関する個人情報の取扱い指針・第1版(H.18.10)

 http://www.med.or.jp/japanese/members/info/kj_shishin01.pdf

 *上記にアクセスするには日医会員用アカウントが必要です。

 ◆医療機関における個人情報の保護(H.17.2)

 http://www.med.or.jp/japanese/members/info/kj_hogo.pdf

 *上記にアクセスするには日医会員用アカウントが必要です。

 ◆診療情報の提供に関する指針[第2版](H.14.10)

 http://www.med.or.jp/nichikara/joho2.html

 ◆診療情報の提供に関する指針Q&A(H.14.10)

 http://www.med.or.jp/japanese/members/info/joho2qa.html

 *上記にアクセスするには日医会員用アカウントが必要です。

 

 医療情報の保護の面からは、医療機関は個人情報が確実・安全に保管され、医師をはじめとするすべての従業員、委託先からその情報が外部に流出することのないように対策を講じなければならない。

 IT機器やインターネットの普及、情報ネットワークの利用拡大にともない、社会活動全般において「情報の漏洩」「情報の改ざん」「情報の破壊」などの被害が増加している。医療分野においても同様であり、患者データの流出やデータを保存した媒体の紛失等の事案が多々発生している。

 そのような事案を発生させぬよう、医療機関においては、しっかりとした情報セキュリティ対策が必要になっている。

 電子カルテの導入や電子レセプトの必須化、さらには地域医療連携としてのネットワークや電子媒体を介してのデータ交換等、医療分野において今後益々診療情報のデジタル化が進んでいく中で、各々の医療機関は、さまざまな脅威から自らの情報資産を守るために、情報セキュリティ対策に取り組むことが必要である。 

 先の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」により個人情報保護法の全面実施に際しての指針が示されたが、情報システムの導入及びそれに伴う外部保存を行う場合の取扱いは、「医療情報システムの安全管理に関するガイドライン

 http://www.mhlw.go.jp/shingi/2010/02/s0202-4.html」で示されている。本稿作成時点では第4.1版(平成22年2月)が最新であるが、今後も随時更新されていくと思われる。

 医療情報システムの導入状況、運用形態は、医療機関によって異なるが、このガイドラインに沿って、各々の医療機関がそれぞれの環境に応じた適切な医療情報システムの運用・管理体制を確立しておくべきである。

 「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」と「医療情報システムの安全管理に関するガイドライン」を車の両輪として、医療機関における個人情報保護に努めなければならない。