先週末(2022年5月14-15日)にかけて、医療機関における個人情報保護と医療関連企業における自主規制ルールに関する問題がNHKで伝えられた。
問題は2点ある。まず一つ目は、患者の同意なく手術の模様を録画した情報を医療関連企業に提供し、現金提供を受けていたこと。二つ目は、医療関連企業側が業界で定められた自社製品の販促活動目的の現金提供であったということ。二つ目については、外科技術に関する教材作成の目的とのことで販促との関係は調査の上、ということになる。やはり問題となるのは一つ目の問題、すなわち個人情報法に関する問題。患者の同意がなかったことは個人情報保護に関する問題で、医師個人の問題だけではなく、事業者の問題にもなる。もともと個人情報保護法は3年毎にみなおされることとなっており、本年(2022年)4月個人情報保護法が改正されているのはご存じだろうか。組織・経営での対応状況を改めて確認しておきたい(個人情報保護委員会より)。
今回の個人情報保護法の見直しは事業者の責任を厳格化する一方で、データの利活用を促すべく仮名加工情報制度を新設するなど、引き締めるべきところは引き締め、緩くするところは緩くとメリハリが効いたものになっているのが特徴だといえる。そのため、事業者の責務として、不適正な利用の禁止(不適正な方法で個人情報を利用した場合、利用停止等となる)、漏洩が発生した際の迅速な報告の義務(本人への通知も含む)が新たに法律に加えられている。
また、これまで本ブログでも患者情報のことや記録の重要性についてお伝えしてきたが、個人情報に関する利用停止・消去の請求、や第三者への提供禁止に関する請求に関する要件の緩和、さらに第三者への提供に関する記録の開示請求なども出来るようになり、より個人情報の扱いについては、説明と同意、適切な利用記録の管理が求められることとなっている。
他にも、デジタル化への対応として個人データの開示方法については原則書面となっていたものがメールやダウンロードサイトの利用なども可能となっている。この点については、情報管理の利便性がよくなる一方で、情報の持ち出しや流出による被害の大きさも甚大になってきている。定期的な情報の廃棄やサイバーセキュリティ対策の徹底が求められると同時に、職員の情報に関する倫理教育などもより重要になる。
参照)