CASE13(不正提供,目的外利用)
CASE13(不正提供,目的外利用)
Embedded Files
今回は,類似の2つの事例を紹介します.
【事例①】A病院を退職した元看護師が,患者数百名分の氏名,生年月日,疾病名などの個人情報を無断で持ち出し,自身の転職先であるBクリニックのパソコンにコピーしていた.
【事例②】C病院を退職した医師が,在職中に知り得た患者の氏名や住所等の個人情報を持ち出し,自身が開業したD医院の案内状を郵送していた.
学びのポイント(不正提供,目的外利用は違法)
学びのポイント(不正提供,目的外利用は違法)
事業者(病院など)は,個人情報を取得する際に,あらかじめ利用目的を明示する必要があります.本人の同意なく,目的以外のことに利用したり,第三者に提供したりすることは,個人情報保護法に違反します.また,医療職者の場合,守秘義務違反になる場合もあります.
問題点と事故防止のためのポイント
問題点と事故防止のためのポイント
読む前に,まずは自分で本事例の問題点と,どうしたら防げたか考えてみてください.
【問題点】
●不正なコピー・持ち出し
2つの事例に共通する問題点は,患者の個人情報を不正にコピー・持ち出していることです.退職時・在職中に関わらず無断での持ち出しは,認められるものではありません.
●第三者への不正提供
「患者を紹介すれば就職に有利になる」,「紹介料を受け取れる」などといった理由のために情報を不正に入手し,提供することは許されません.過去には有罪判決になった例もあります.
●目的外利用
医療機関で患者の個人情報を取得する第一の目的は,「患者への医療サービスの提供」です.もちろんそれ以外の目的(医療保険事務,他の病院との連携,検査業務の委託,医療の質向上のための院内研究など)もありますが,本事例の「自身の開業案内に利用」というのは,明らかな目的外利用に該当します.
【事故防止のためのポイント】
●退職時や在職中を問わず,個人情報を無断でコピーしない・持ち出さない
● 個人情報を第三者に渡さない
● 利用目的を厳守し,目的外での利用を行わない
さらに学ぶ(その他の不正提供,目的外利用)
さらに学ぶ(その他の不正提供,目的外利用)
さらに学びを深めてみましょう.
本事例は退職者によるものでしたが,それ以外にどのようなケースが不正提供や目的外利用につながりやすいか紹介しておきます.
・業務委託していた業者が個人情報を抜き取った
2014年に発生したベネッセ個人情報漏えい事件は,委託先のシステムエンジニアがデータベースから大量の顧客情報を抜き取り,名簿業者へ売却したものです.医療機関も外部業者がシステムメンテナンス等で情報にアクセスできる環境にある場合が多いので,監視体制を作ることが重要です.
・調査や研究用のために外部に情報を提供した
院内での研究利用は,適切な利用目的(医療の質の向上など)の明示のもと,認められるものですが,第三者へ個人情報を提供するケースは,原則患者の同意が必要となります.これを怠ると不正提供・目的外利用となる可能性があります.
・カルテ等から得た情報を用いて,私的な目的で患者に連絡をした
業務以外でカルテにアクセスすることは,目的外閲覧となり,その行為自体が問題となますが(CASE5で解説),加えてそこから得た個人情報を用いて私的な目的で患者に連絡やアクセスすることは目的外利用となります.
更新日:2024.11.27
Page updated
Report abuse