<症状>
開業3年目の小山歯科医院は、3人の代診をかかえユニットも10台ある大規模な医院だが、代診の1名が近くに開業することになった。開業にあたって、院長は代診の開業場所が自院に近いことは了解していたが、開業後にある患者さんがハガキを持ってきて、「先生、○○先生からはがきが来たんですけど、住所教えたんですか?」と言われた。内容をみると、「今度新しく開業ので、ぜひ来院してください」という挨拶文だった。元代診の院長にどうして住所が分かったのか聞いてみると、要領を得ない返事しかかえってこない。そこで、スタッフにレセコンのデータを元代診の先生に渡したことはないか確認したとろ、Bさんが頼まれたので、患者氏名、住所等のデータを渡していた事実がわかった。こんな時どうすれば良いのか?
<処方箋>
このケースでは、代診の院長が持ち出したデータを使って、患者さんに挨拶状を送ったことではなく、スタッフが患者データを外部に漏洩させてしまったという事実について言及したい。問題は、ハガキを受け取った患者さんが医院を相手に訴える場合があるということだ。
歯科医院でなにげなく扱われる患者情報は、実は非常に重要な情報ですが、医院としてその重要性をスタッフに指導していません場合が多い。さらに言えば、「個人情報保護法」を院長自身が理解していません場合がほとんどです。今回のケースでは、個人情報保護法に対して無知なスタッフが人間関係だけで、データを渡してしまったといえる。これを防止するためには
1 「患者情報取り扱い方針と規定」を院内で定め
2 「個人情報の取り扱い」の責任者を定める
3 就業規則の中で、罰則を定める
4 定期的に取り扱いに関する監査を行う
1の取り扱いの方針と規定は、医院が個人情報をどのように取り扱うかの方針と院内のどんな文書やデータが個人情報に相当するかを定めるものだが、歯科医院の場合には「問診表」・「カルテ」・「レセコンデータ」がこれに当たる。また、データの取得方法のほか、これらの文書やデータを保存、廃棄する方法を明確にしなければならない。
2の責任者については、院長になると思うが、その下で誰が何を管理するのかを詳細に決めたほうが良い。3の就業規則の罰則規定では、情報を漏洩させ場合の罰則(解雇等)を定めることで、スタッフに個人情報の管理を徹底させる意味がある。4の監査は、歯科医院の場合は院長が抜き打ちで上記の「問診表」・「カルテ」・「レセコンデータ」がきちんと取り扱われているか?をチェックする。
また、ソフトバンク利用者の情報漏えいの際には、莫大なお詫び費用がかかったという例がる。医院の場合も患者さんから訴えられた場合にそなえ「医療機関用個人情報漏洩保険」に加入しておく手もある。
