モリタ デンタルプラザ / 歯科医療従事者のためのポータルサイト

さて、今回は前回からの続きで「個人情報保護法対策」ポイントの２～３です。

２・・・・医院内でのセキュリティ（データ管理）と情報機器の取扱い

このポイントでは、個人情報が、紙媒体なのかデジタルデータなのかにわけて考える必要があります。そのうえで、個人情報の取得から廃棄までの流れを考えて、保護と管理の両面から対策を考えます。といっても、現在もカルテの保管方法等は決められているはずですので、個人情報保護の観点から見直し、変更を加える程度でよいのか、抜本的な改革がいるのかを考えます。

■　基本的な対策
・取得
目的のお知らせ　⇒患者様の同意　⇒同意いただいた目的外には使わないが、原則となります。院内での個人情報の利用目的を掲示してお知らせしておきますが、常にそれらの目的から外れた利用をしていないか意識しておくことが大切です。
・保管
盗まれない・改ざんされない・なくさないを、ポイントに、保管場所の管理体制を考えます。例えば、施錠や、シュレッダーの備付、保管場所への立入状況の把握やコピー機の管理などです。
あわせて、情報がもれない工夫（見えてしまう・きこえてしまう・紛失等）についても考えます。
・廃棄
毎日のメモや、コピーのとり損ない、書き損じの書類等はシュレッダーにかける習慣をつけ、保存期間のすぎたカルテやレントゲンに関しては、委託の方法（ポイント４）にのっとって廃棄委託をします。
パソコンやハードディスク、メモリーなどの記憶媒体の廃棄については、完全なデータ消去もしくは、物理的な破壊が必要です。

■　IT化にともなう対策
レントゲンのデジタル化や、カルテの電子化等をはじめとするIT化にすすんで取組んでおられる場合には、院内LANのセキュリティ対策、インターネット接続に対する対策、メール機能の制限、使用可能保存媒体の制限など、特別な対策が必要です。
院内LANとインターネット環境を連動させないことが基本となりますが、IT関連の場合には、専門知識の有無が決め手となりますので、専門家に依頼し、できるかぎりの対策をしておくことが必要です。
 
 
３・・・・規則や必要書類などの文書類の整備（マニュアル化と手順化）

規則をつくったり、医院内での個人情報の管理方法を決めることは、面倒ではありますが、意外と簡単なことです。押さえておくべき点をしっかり把握し、ルール化するだけだからです。また、いざとなればアウトソーシングに頼ることもできる部分でもあります。

■　文書類の整備
プライバシーポリシーや取得目的のように公表しておくもの、院内に備え付けておくもの、と開示等の申込書や手続に関するものをわけて整備し、手続関連のものは全員で手順も理解しておきます。

■　実用にむけてのマニュアル化
必要文書を整備し、マニュアルに落とし込み、スタッフの交代があっても、レベルダウンすることのないように準備しておきます。

ガイドラインにおいて、開示や苦情の申出に対応できる体制作りが求められていますが、何よりも、開示や苦情のご請求のときには、少なからずご不満をもっておいでになっていることが多いのですから、お待たせしないことが基本です。そして、もし漏えいなどの事件が発生したと思われる場合にも、迅速な対応が重要になります。

このように簡単に項目分けすると　「なんだ！そういうことか」と思えてきませんか？とりあえず、プライバシーポリシーを公表したとおっしゃる先生も是非次のステップの対策をお始め下さい。

次回は、残りのポイントと個人情報保護のもつ意味についてです。