個人情報保護の流れを使いこなしていきましょう
院長先生、突然ですが、「個人情報保護法」について、どんなイメージをお持ちですか?
「面倒そう〜」「関わりたくない」「でも、トラブルに巻き込まれるのは困る・・・」。
いずれにしても、あまりよいイメージは持たれておられないのではないでしょうか。
今回、個人情報保護法の基本や周辺情報を整理しつつ、個人情報といかに「安心して」付き合い、事業活動に「活用」していくかをご紹介していきます。
■ あらためて「個人情報保護法」とは?
約4年前、2005年4月に「個人情報の保護に関する法律」いわゆる「個人情報保護法」が施行されました。
この法律の目的は「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」です。
具体的には、個人情報の収集や利用、保管といった「個人情報の管理」に関しての「事業者」の注意義務を定めています。
本来は、個人情報の収集や利用を制限することが目的ではなく「ルールを守って、個人情報を事業に役立てよう」という考えの法律なのですが・・・。
実際には、管理業務が膨大、煩雑になるかのような報道が先行したり「個人情報保護」という言葉が一人歩きしてしまい、法施行後は個人情報の有効活用どころか「個人情報は集めたり提供しない方がよいもの」になってしまった感があります。
学校や地域で名簿が作られなくなったり、災害時の被害者情報が提供されなかったり、といった個人情報保護法への 「過剰対応」 も指摘されています。
■ そもそも、個人情報ってどんな情報?
「生存している個人の情報で、さらに特定の個人を識別できる情報」を個人情報といいます。氏名、生年月日、電話番号、住所のほかに、メールアドレス(個人名+企業ドメイン)や防犯カメラの映像 (顔がはっきり映っている場合)も該当します。よって、通常ビジネスで必要な名刺などの情報は個人情報といえます。
しかし、交際関係や趣味、嗜好などは、プライバシー情報として分類されますので、例えば喫煙習慣などについては個人情報には該当しません。
とはいえ、法律で言う「個人情報」でなければどう扱ってもいい、というわけでもありません。些細なことで医院の信用を失うことのないよう、個人情報もプライバシー情報も大切に扱うことが重要です。
■ プライバシー意識の高まりが、息苦しさと不便さを生む。
さて、ここで大切なのが「個人情報保護=プライバシー保護ではない」ということです。法でいうところの「個人情報保護」では、利用目的を明確にし、きちんと管理をすれば個人情報の利用が認められています。
では、なぜ学校や会社から名簿が消え、災害時の救急病院で混乱が起きたのでしょうか。
その背景にあるのが、「(やや過剰なまでの)プライバシー意識の高まり」といえます。確かに日常生活において見ず知らずの会社からダイレクトメールが届いたり、パソコンに迷惑メールがたくさん送られてくるのは、不気味ですよね。
個人情報保護法も、こういった社会背景から作られたわけですが、一方で、「とにかく個人情報は一切外に出したくない!」という意識も高まってしまいました。(ちなみに、クラス名簿や従業員名簿を作成、配布すること自体は法律違反にはなりません)
では、フルネームの名札をつけて院内に立つのは、個人情報漏洩につながり法律違反になるかどうかについて考えたいと思います。仕事柄、名札は当然のことだと思うのですがどうなのでしょうか?
「個人情報の利用目的をできる限り明らかにし、本人に明示、通知、公表した上で利用する」というのが、個人情報保護法の基本理念です。
この場合のポイントは、本人が承知あるいは同意していることです。たくさんの患者様が訪れる医療機関のような場合、氏名や担当を記載した名札の着用だけでなく、医院スタッフの顔写真と氏名の一覧を院内に掲示する、といったことも考えられます。
このような場合医院側は、業務上必要な範囲で従業員の個人情報を利用、提供することを従業員に通知し同意を得ておくとよいでしょう。
通知した上で本人の同意が得られていれば、法律上特に問題はありません。
既に稼働しているスタッフには改めて通知する必要がありますし、新たに採用する場合には面接の過程で説明するのがよいでしょう。
もちろん医院側も、スタッフが安心して働ける環境の整備や情報管理の徹底が望まれます。
■ ところで、貴院は個人情報保護法の適用対象ですか?
個人情報保護法の適用には条件があります。
おおまかにいうと「持っている個人情報が5000件以上であること」「個人データを事業に利用していること」の2点両方に該当することが適用条件となります。この5000件には、顧客情報はもちろん従業員情報や取引先担当者も含まれます。
いかがですか?個人情報保護法の適用となる場合は、もちろん法に則った管理体制の構築と運用が必要となります。
では、適用の対象外だったら?個人情報の保護は気にしなくてもいいんだ!ということではもちろんないですよね。
ここまでお読みいただいて「やっぱり面倒だな〜」「結局どうすりゃいいんだよ」と思った方もいらっしゃるでしょう。
確かに厄介なテーマです。
しかし、見方を変えれば、患者様からの信用を高め、医療機関としての価値を高める格好の手段ともいえるのが「個人情報保護」だと私は考えています。
つまり、情報の取り扱いや管理方法について、院内でルールを決め運用することが、結果的に医院の価値を高めることにつながっていきます。
たとえ個人情報保護法の適用外であっても法を遵守し、なおかつ当院は 「高まるプライバシー意識」 にも配慮した医療機関ですよ!というアピールができたら、これは1つの強みではないでしょうか。
例えば、ダイレクトメ−ルを送付するときには、送付先の住所、名前をどこから入手したのかを明記し、送付先に個人情報に注意した医療機関であるとの安心感を与えるのもいい方法だと思います。
もちろん、逆のことをしてしまったら、医院の信用があっという間に失墜してしまうことは、よくおわかりのことと思います。
個人情報保護法を上手に使いこなしていきましょう。