|
<< FAQ一覧に戻る
Q1-53.病院では、患者の個人情報の院外への持ち出しについては原則として禁止していますが、専門医の申請等のため、患者記録のうち入院経過要約や手術記録を持ち出す必要があります。この際の個人情報の考え方についてご教示ください。
[Q1-53-1]
当該情報から患者氏名、住所、電話番号を削除したものは、匿名化されたものとして個人情報ではないと判断してよいのでしょうか?
[Q1-53-2]
患者氏名、住所、電話番号を削除した情報とは言っても、氏名を特定できる情報と同一の記憶媒体に保存してあれば、それらを照らし合わせることによって個人を特定できることになるため、氏名を特定できる情報と隔離した状態で管理されることによってはじめて匿名化された(すなわち個人情報ではない)と判断すべきなのでしょうか?
[Q1-53-3]
当該情報から患者氏名、住所、電話番号を削除し、尚且つ、氏名を特定できる情報と隔離した状態で管理されていれば、個人情報ではないと言えますでしょうか。
[A1-53-1]
厚生労働省の「医療介護分野の個人情報保護ガイドライン」では「匿名化」について、以下のように述べています。
◇ ◇ ◇
■匿名化
当該個人情報から、当該情報に含まれる氏名、生年月日、住所等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。顔写真については、一般的には目の部分にマスキングすることで特定の個人を識別できないと考えられる。なお、必要な場合には、その人と関わりのない符号又は番号を付すこともある。
このような処理を行っても、事業者内で医療・介護関係個人情報を利用する場合は、事業者内で得られる他の情報や匿名化に際して付された符号又は番号と個人情報との対応表等と照合することで特定の患者・利用者等が識別されることも考えられる。法においては、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」についても個人情報に含まれるものとされており、匿名化に当たっては、当該情報の利用目的や利用者等を勘案した処理を行う必要があり、あわせて、本人の同意を得るなどの対応も考慮する必要がある。
また、特定の患者・利用者の症例や事例を学会で発表したり、学会誌で報告したりする場合等は、氏名、生年月日、住所等を消去することで匿名化されると考えられるが、症例や事例により十分な匿名化が困難な場合は、本人の同意を得なければならない。
◇ ◇ ◇
つまり匿名化することによって、個人情報を利用可能としていますが、本人が特定されてしまう恐れがある場合は「本人同意」を必要としています。
[A1-53-2]
そのとおりです。他のデータと容易に照合することができ、それで特定の個人が識別可能であれば、「匿名化」したことになりません。
[A1-53-3]
[A1-53-1]と同じお答えです。
全般的な考察:
医療機関は個人情報に関しての安全管理責任体制を構築しなければなりません。その中で、医療、診療情報の取扱について定め、そのセキュリティ基準を刑法の守秘義務を負う職業であるかどうかにかかわらず遵守しなければなりません。
それらの中で、一般的には、診療情報を「学術研究用」に自宅へ持ち帰ることは禁止している医療機関がほとんどです。
また、どうしても必要な場合は、匿名化、暗号化(必須です)の上、管理者の承認を得て利用しなければなりません。
ただし、貴ご質問のように、『専門医の申請等のため、患者記録のうち入院経過要約や手術記録を移送するケース』はよりよき医療の提供という、本人同意のとれている個人情報の利用とされています。この場合は、あくまでも、患者本人へのより良き医療の提供であり、学術研究とは別であることをご理解下さい。
<< FAQ一覧に戻る
|
