損害保険ジャパン日本興亜株式会社
南東京支店渋谷第一支社
特命課長 藤木 洋平
■医療機関における個人情報とは
個人情報保護法が2005年4月に全面施行されましたが、IT化の促進、それを受けた情報伝達手段の高度化等を背景に、個人情報の取扱いに関する意識が変わってきました。また、2015年10月にはマイナンバー制度が導入され、個人情報の取扱いに関して、ますます意識が高まっていると言えます。更に、2017年(5月30日施行)には個人情報保護法が改正され、それまでの保有個人情報件数の5,000件要件が撤廃されて、1件でも個人情報を保有していれば個人情報保護法の対象事業となっています。
つまり開業されている歯科医院は、全て個人情報保護法の対象事業者となりました。個人情報については、その目的や様態を問わず、個人情報の性格と重要性を十分認識し、適正な取扱いを図る必要があります。医療分野は、取扱う個人情報の性質や利用方法等から特に適正な取扱いの厳格な実施を確保する必要がある分野の1つであるとされています。
~医療機関の特殊性~
■個人情報の蓄積によりリスクが集積する
・歯科医師法第23条により、歯科医院ではカルテの5年間の保存が義務づけられています。このため、医療機関には個人情報が絶えず蓄積されています。また現在では、レセプトコンピューターやカルテコンピューターの普及により従前の紙媒体による保管以上に、一度の個人情報漏えい事故の際の範囲が大きく拡大する可能性が高まっています。
・厚生労働省のガイドラインには、安全管理処置や従事者の管理についての記載があり、医療・介護関係の事業者に対してガイドラインに沿った具体的な対策が求められています。
■情報の秘匿性が大きい
・医療機関で取扱う個人情報は、過去の病歴や生活習慣など、極めてプライバシー度の高いセンシティブな情報が含まれます。よって、医療機関には個人情報が集積していて、漏えい・不当な利用などにより個人の権利や利益が侵害された場合には、他の分野における個人情報に比べて被害者の苦痛が大きく、権利回復の困難さも大きくなる傾向があると言えます。
~医療機関における個人情報の例~
診察記録・処方箋・患者本人情報・家族構成・過去の既往症(本人、家族とも)・生活習慣・医療費・薬剤の販売記録・要介護記録・マイナンバー・保険証番号 など
医療機関における個人情報漏えい事故事例
過去日本の医療機関では、以下のような個人情報漏えい事故が発生しています。当然ながら漏えい事故が発生した際にはその後の対応に多大な労力を要することになります。
事例1
A病院に勤務する医師の個人アカウントが第三者に不正使用され、メールサーバーに記録されていた患者220人分の個人情報が漏えいしてしまった。漏えいしたデータは患者の年齢や治療状況などを記録したものであり、患者の氏名が記載されたものも含まれていた。第三者がサーバーへの不正アクセスを行い情報が漏えいしてしまったものであるが、患者データにパスワードが設定されていなかったことも漏えいの原因となってしまった。
事例2
B病院で患者の個人情報が記録されたUSBメモリが所在不明になっていることが発覚した。患者237人分の個人情報が記録されており、個人情報には氏名や生年月日、年齢、性別、病歴、検査データ、カルテ番号などが含まれている。B病院では原則USBメモリへの個人情報の保存を禁止しており、保存する場合は所属長の許可を得てUSBメモリやファイルにパスワードをかける規則となっていたが、守られていなかった。
事例3
C病院に勤務する医師が患者の個人情報データを自宅パソコンに保存していたところ、自宅に空き巣が入りパソコンを盗まれてしまった。保存されていた患者データは約5,000件であり、C病院では患者情報の院外持ち出しを禁止していたが、この規則が守られていなかった。近年は標的型攻撃メールを代表としたサイバー攻撃により個人情報が漏えいする事案が増えており、医療機関においても個人情報漏えいリスクが高まっていると言えます。
個人情報が漏えいした場合に求められる対応
実際に個人情報漏えい事故が発生してしまった際には、具体的に以下のような対応が必要であると考えられます。
先生方は漏えい事故を発生させないために、内部規定の整備・従事者への教育などの対策を講じていることと思いますが、万が一事故が発生してしまった場合の賠償責任および各種費用損害の補償として、損害保険を活用したリスクファイナンスを行うことが可能です。
~個人情報漏えい保険について~
個人情報漏えい保険とは、万が一個人情報の漏えいまたはそのおそれが生じたことにより、法律上の賠償責任を負担することによって被る損害やメディア対応費用・クレーム対応費用などの各種費用を補償する保険です。当然ながら漏えい事故を起こさないことが一番ですが、万が一発生してしまった場合に可及的速やかに対応を行うための資力を確保しておくことも重要です。この点において個人情報漏えい保険への加入は、個人情報漏えいリスクに対する適切なリスクファイナンスであると言えます。
今回ご案内した個人情報漏えい保険について詳しい説明をご希望の方は、弊社および株式会社ジャパンデンタルまでお問い合わせ下さい。
以上