医療・介護事業における個人情報保護の基本と実務上の注意点 ― 個人情報保護法とガイドラインを踏まえて ―

1　医療・介護分野で個人情報保護が特に重要とされる理由

医療機関や介護事業所では、氏名や住所といった一般的な個人情報にとどまらず、病歴・要介護度・心身の状態・服薬情報など、極めて機微性の高い情報を日常的に取り扱います。
これらは、個人情報保護法上の「要配慮個人情報」に該当し、漏えいや不適切な利用があった場合、本人の権利利益に重大な影響を及ぼすおそれがあります。そのため、医療・介護事業においては、他業種以上に厳格な個人情報管理が求められます。

2　医療・介護事業者に適用される個人情報保護法の基本

個人情報保護法では、医療機関や介護事業者も「個人情報取扱事業者」として、以下のような義務を負います。

• 利用目的の特定・公表（法17条・21条）

• 利用目的の範囲内での利用（法18条）

• 適正な取得（法20条）

• 安全管理措置（法23条）

• 従業者・委託先の監督（法24条・25条）

• 第三者提供の制限（法27条）

特に、診療情報や介護記録などの要配慮個人情報については、原則として本人の同意が必要である点が重要です。

3　押さえておきたい医療・介護分野のガイドライン

医療・介護分野では、個人情報保護法を補完する形で、次のガイドラインが公表されています。

• 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
  （厚生労働省）

• 医療情報システムの安全管理に関するガイドライン

これらのガイドラインでは、法令の抽象的な規定を、現場でどう運用すべきかという観点から具体化しています。例えば、
・診察室やナースステーションでの会話への配慮
・介護記録やカルテの保管方法
・職員のアクセス権限管理
など、日常業務に直結する内容が詳細に示されています。

4　よくある実務上のリスクと注意点

医療・介護の現場では、次のような場面でトラブルが生じやすい傾向があります。

• 利用者の家族への情報提供が、本人同意の範囲を超えている

• 退職職員が個人情報にアクセス可能な状態のままになっている

• FAXやメールの誤送信による情報漏えい

• 委託業者との契約に、個人情報保護条項が不十分

ガイドラインでも、人的ミスを前提とした体制整備の重要性が強調されています。マニュアル整備だけでなく、定期的な職員研修や権限管理の見直しが不可欠です。

5　事故発生時の対応と法的責任

万一、個人情報漏えい等の事故が発生した場合には、
・事実関係の調査
・本人への通知
・個人情報保護委員会への報告
などが必要となる場合があります。
対応を誤ると、行政指導や損害賠償請求、社会的信用の低下につながるおそれもあります。

6　弁護士によるサポートの重要性

医療・介護分野の個人情報保護は、法令・ガイドライン・現場実務が密接に絡み合う分野です。
就業規則や委託契約書の整備、事故対応フローの構築などについて、専門家の助言を受けることで、リスクを大幅に低減できます。

弁護士法人長野第一法律事務所では、医療法人・介護事業者のご相談にも対応しています（顧問業務も行っています）。

お気軽にご相談ください。

まとめ
医療・介護事業における個人情報保護は、単なる形式的なルール遵守ではなく、日常業務の一部として現場に根付かせることが重要です。

ガイドラインを踏まえた実務対応を行い、利用者から信頼される体制づくりを進めていきましょう。