個人情報の扱い方|いまさら聞けない!ナースの常識【2】
毎日の業務の中で触れているけど、『いまさら聞けない』ことってありませんか?
知ってるつもりで実は説明できない基礎知識や、ちょっと気になるけど調べるほどでもないな、なんてこと。
そんな看護師の素朴な疑問を、元看護師ライターがこっそり教えます。
Vol.2 個人情報の扱い方
個人情報保護法が施行されてから5年余り、今や医療機関でも、例えば「問診票にご記入いただいた個人情報は、当院の個人情報の利用目的の範囲内で取り扱わせていただきます」などという断り書きは普通にある。
医療機関で扱う患者さんの情報は、個人情報の中でも秘匿度(秘密にする、保護する度合い)は最高として扱われる。一方で病院からの個人情報流出のニュースは後を絶たない。
看護師という職業上、患者さんの個人情報を扱わなければ仕事にならない。しかし一方で簡単に持ち出せてしまう立場にもあるため、そこは個人のモラルにかかっていると言っても過言ではない。
法律上罰則を受けるのは「主務大臣より改善勧告や改善命令を受けても従わない場合」だけとはいえ、「個人情報を漏えいした」事実が明るみに出れば病院が信頼を失うのは間違いない。直接的な被害がなくても患者さんは精神的苦痛を受けたとして裁判を起こした例もあるので、病院の損害としては甚大なものになる。
患者さんの大事な情報を扱う者として、個人情報の扱い方を改めて考えてみたい。
個人情報とは何か
「個人情報」とは病院内で考えると何が該当するのか。
個人情報保護法では、「個人情報=生存する個人に関する情報(識別可能情報)」としている(死亡した場合でもその情報が存命中の遺族に関連する場合は、個人情報保護の対象)。氏名、性別、生年月日、職業、家族関係はもちろんのこと、他の情報と合わせると個人を特定できてしまうもの全てが対象だ。
具体的には、例えば「△△病院で○月○日に撮影された50代男性の脳のCT画像」の場合、これだけでは誰なのかは分からないが、別に撮影日時、氏名、年齢、性別、術式が書かれたリストがあって、それと照合すると誰のものかが分かってしまう場合は、一般的には保護の対象とみなされる。また読影レポートが付加していれば、患者および作成した読影医の個人情報が含まれることになる。
医療機関では「カルテに記載された患者さんに関わる情報は全て個人情報」とする場合が多く「記載した医療従事者の個人情報も含む」とされる。
また、例えば看護師が職務上の都合や資料作成目的で集めてメモ書きしたものでも、個人を特定できる氏名、年齢、性別、住所などを明記したものは、全て個人情報となる。
図1 個人を特定できる情報は個人情報になる
看護師が考えるべき個人情報の保護
では、具体的に看護師は患者さんの個人情報をどう扱えばよいか。
看護師は、患者さんがサインした「当院の個人情報の利用目的の範囲内」であれば、職務上必要な情報をカルテから抜き出し、リスト化しても構わない。但し、必要な情報だけを利用すること、利用が終わったら速やかに消去することが前提だ。
ここで一つ事例を上げてみる。
ある日看護師のAさんは、自分が今日担当した患者さん(20名分)の部屋番号と氏名、性別、病名や症状などを順番に並べて書いたメモを、うっかりロッカーまで持ってきてしまった。面倒だったのでロッカーに入れ、鍵をかけずに帰った。
・・・ついうっかりやってしまいそうなことだが、たった20名とはいえ、氏名や性別が明記され、どこに何で入院しているかが分かるので、もしこのロッカーが荒らされてメモを紛失したら、これでも個人情報を漏えいさせたことになってしまう。
では看護師が守るべき基本的なことはなんだろうか。
1.不必要(不正)にコピーしない(写真に撮るのもだめ)
2.院外へ持ち出さない
3.院内でも不特定多数の人が入り込める場所へ放置しない、鍵付きの引出にいれる等、紛失しないための決まりを守る
4.使用後は速やかに院内で消去する、紙の場合は院内でシュレッターにかける
5.誰かに頼まれても犯罪(の可能性があること)には手を貸さない(手伝わない)
どれも当たり前のことだが、扱う個人情報が秘匿度の非常に高いものであることを再度意識して、これくらいのことは、常に念頭においておきたい。
【岡部 美由紀】
<参考資料>