最近よく話題となっていることがらに、「データ流出について」があります。ここでは、個人情報の取扱いなどについて考えていきたいと思います。
2005年4月1日から全面施行された個人情報保護法は、本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者がずさんなデータ管理をしないように、一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律のことで、当然のことながら医療の分野にも適用されています。
個人情報の取扱事業所の基準としては、「過去6カ月以内のいずれの日においても5000件を超える個人情報を保有している個人情報取扱い事業者」となっています。
これには、厚生労働大臣による勧告や、命令に従わない場合の罰則規定もあります。
5000件ということで、「うちはこれに当たらないよ!」という治療院の先生もいらっしゃるかと思いますが、取り扱う個人情報の数は、保存義務年源(施術を終えてから5年)内の施術録や、以前の患者さんの記録の累計も入ってくるので、小さな治療院であっても開設後ある程度年数が経っている場合、その多くが法律の適用を受ける事業者になると考えられます。
また、厚生労働省が出したガイドラインでは、5000件という枠にとらわれることなく、すべての民間医療機関がこれを遵守することを求めています。たとえ「フロッピー1枚」といえども、扱うすべての情報が個人情報そのものであるとの自覚に立ち、徹底して正しい情報管理に努めるようにしましょう。