患者情報の管理を巡って、もう一つ押さえておきたい制度がある。それは、不正競争防止法における営業秘密不正取得に関することだ。
ある開業医が、患者を増やすためにかつての勤務先の患者情報を持ち出した、という事件があった。この持ち出しこそが、不正競争防止法における営業秘密不正取得ということになる。一般ビジネスの世界でも残念ながらよくあることだ。競合する会社に転職する際に、顧客情報を持ち出すことなど。
ただ、この営業秘密不正取得については処罰の対象にならないことも意外に多い。それは、本記事のタイトルにもあるように営業秘密として秘密に管理しておくことが条件になっていること。これを秘密管理制という。他にも、有用性と非公知性という全部で3つの要件がなければならない(営業秘密 を参照)。
患者情報が持ち出されないためのセキュリティ対策をすること、院内で情報管理に関する教育研修をすること(できれば開催日、講師など記録を残す)、情報管理規定を整備し定期的にアップデートすること(回覧記録、内容の更新日なども記録)、さらに秘密保持契約をスタッフと、また退職時にも確認し誓約書を交わすことなどが必要になる。
こうしたセキュリティに関する話題はここ最近大きく取り上げられているが、まずは制度を正しく理解し、組織として必要な教育・ガイドラインを整備し、実施記録などをしっかり残しておかなければきちんと対策をした証拠として認められず、争いがあった時に負けてしまう。セキュリティ対策はいたちごっこのようなもの、被害にあった時に被害を最小限に抑えるためのダメージコントロールまで意識した対応をしておきたい。
