モリタ デンタルプラザ / 歯科医療従事者のためのポータルサイト

毎月５月になると、一般の方々や、芸能人や作家、スポーツ選手のみなさまなどの高額納税者ランキングが新聞やニュースをにぎわしていましたが、６月１日に政府税調（税制調査会）は、確定申告での所得税の高額納税者の氏名や税額などを公示する制度を来年から廃止するという方針を発表しました。

個人情報保護法の施行に際し、その公表は上位の一部だけにするなどの、いろいろな案が出されていましたが、氏名や住所が公示された高額納税者が、詐欺や脅迫などの被害に遭うケースもあり、やはり今の公示制度では個人情報を保護できない、という理由のためです。

「振りこめ詐欺」などの、個人情報を利用した事件が多発していることも理由のひとつとしてあるでしょうが、「自己情報を確認し、それに対して訂正や削除、利用の中止などを求めることによって、自分の個人情報を自ら管理できる権利（法学的には自己情報のコントロール権と呼びます）」があるという考え方が浸透してきた結果でもあります。
 
 
 
— ＜個人情報取扱事業者＞ —

さて本題です。

最近よくお問合せいただくご質問に、「取扱情報数５,０００件」の話があります。

そこで、今回はそのポイントを簡単にご説明致します。
 
 
個人情報保護法において、義務を負う個人情報取扱事業者は

「識別される特定の個人の数の合計が過去６ヶ月以内のいずれの日においても５,０００を超えない事業者を除く」

としています。

すなわち、過去６ヶ月の期間に、１日でも特定できる個人の数が５,０００人を超えた医院は、個人情報保護法の適用対象「個人情報取扱事業者」となります。
 
 
では、識別できる個人の数が、「５,０００件」に届かない歯科医院は、同法には「関係ない」のか？というとそうではなく、比較的小規模な医院にも、昨年末に厚生労働省より発表された「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」において、個人情報保護法を最大限に遵守する努力をするように明記されているのです。

その理由は、医師・歯科医師は、良質かつ適切な医療の提供のために最善をつくす義務を負っていることや、患者さんからはその医院が「個人情報取扱事業者」であるのかどうか、見分けることが困難であるためだとされています。
 
 
ところで、その保有個人情報の数「５,０００件」の中身ですが、過去の患者さんの合計数だと思われるのは間違いです。

たとえば、初診の際に保険証をコピーされる医院もあるかと思いますが、その場合、もし仮にその保険証に４人分の家族の名前が明記されていれば、４件とカウントする必要があるのです。
 
 
　★Ｐｏｉｎｔ　（　保有する個人情報数　≠　患者さんの数　）
 
 
— ＜罰則規定＞ —

「個人情報取扱事業者」である歯科医院は、個人情報保護法上のさまざまの規制を受け、違反した場合には、まず厚生労働大臣より「報告の徴収」「助言」「勧告」「命令」「緊急命令」などの措置が講じられ、最悪の場合に罰則規定に従い刑事罰が課されます。
 
 
では、「個人情報取扱事業者」にならない歯科医院は、どうでしょう？　

個人情報保護法上の罰則規定の適用はありませんが、ガイドラインは法律と同等とみなすとされています。
 
 
今のところ、罰則にあたる事例の重いものは、銀行に対して金融庁から初の勧告が１件だされているだけで、幸い歯科医院での事例はありませんが、主務官庁とは許認可の権限をもっている監督庁であることを考えれば、「個人情報取扱事業者としての法令上の義務等を負わない医療・介護関係事業者にも本ガイドラインを遵守する努力を求めるものである」という一文が、とてもすごい重みをもって伝わってくると思います。
 
 
（　山中先生のホームペ－ジ　http://keiei-kyoto.com　　）