勉強会ノート <勉強会記録ですので、内容については個人判断でお願いいたします。事故が起こりましても責任は負いかねます。>

OHP診療所例会 2005.5.26

個人情報保護法施行に当たって〜薬剤師の業務はどうかわる?〜
講師:鞄本経営ISOコンサルティング   白石正和先生

個人情報に関するQ&A


Q。 窓口で患者様をフルネームで呼ぶことは
       個人情報保護法違反にならないでしょうか?嫌がる人もいるのでは?
A。 違反にならない
   施設の目的をまず考えて。
   個人情報保護法より本人確認が優先。(優先順位をつける。)
   ただし、大声で呼ぶ、などは控える。節度を持って。
       パーテーションで仕切る等の配慮は必要。

Q. 患者様のリストなど個人情報が書いてあるかみを廃棄する際に、
       どのようなことに注意すればよいのでしょうか?
A。 シュレッダー導入してください。

Q. 自分のノートパソコンで患者情報を管理しているのですが、
       取り扱いに関して何か注意しなければならないことはありますか?
A。 まず、このようなケースはデータの持ち歩きになるので好ましくありません。
   できれば自身のノートパソコンは使わない。
   使わねばならないなら ID,パスワード等設定し、
       簡単に立ち上がらないようにしておく。
   盗難・置き引きに注意。
   USBフラッシュメモリーも同様です。

Q.保険会社の人から患者様の病状について問い合わせがありました。
     どのように対応すればよいでしょうか?
A.第三者提供は原則禁止です。ただし、本人の同意があればよいです。
  電話では原則不可です。
  本来なら来訪し委任状を提示する必要があります。

Q。「○○さん、今日来てる?」というような問い合わせがあった場合、
     どうすればいいのでしょうか?
A. 電話で回答するのは(電話の相手の身元確認ができないので)原則不可。

Q.処方箋は本人が提出の後、家族の方がお薬を取りにこられた場合は
     どのように対応すればよいですか?
A.家族であるかの本人確認を行ってから対応してください。
  曖昧な時は住所・電話番号・生年月日などを伺ってください。

Q.窓口に警察が来て個人情報の開示を求めてきました。
    すぐに要求に応じて良いのでしょうか?
A.刑事訴訟法で令状があるときは開示しなければなりません。
  令状がないときでも捜査において必要な取調べ時は任意協力になります。
    ただし、この場合は損害賠償が発生します。

Q.「入院するので薬剤情報提供書を出して欲しい」と
    本人以外(家族等)から依頼があった場合はどのように対応すればいいですか?
A. 家族であることを確認してください。住所・電話番号・生年月日など。

Q. 紹介先の病院から患者様についての問い合わせがあった場合、
       どのように対応すればよいでしょうか?
A. 院内に個人情報の取り扱いについて(病院間の情報提供についてを含む)掲示し
       、異議など申し出がなければ同意とみなしますので、提供してOKです。

Q.患者様本人からカルテの開示請求がありました。
     どのような対応をするべきでしょうか?
A.本人からの請求には答えるのが基本原則です。
  開示することによって本人に不都合・不利益が生じるときは開示しなくてよいが、
     開示しない理由を説明すること。

Q.電話での問い合わせでは本人かどうか判らないがどうすればよいか?
A. 氏名・住所・電話番号・生年月日があっていれば情報提供可能かと思われます。
   むげに断らず答えてもよいが、何らかの記録は残しておきましょう。

Q. 病棟での服薬指導、大部屋の患者様への配慮は?
A. まずその場でお話してよいか訊ねる。別室を用意しておく・筆談など・・・

Q.投薬窓口で、後ろの患者様に聞こえているのではないかと心配です。
     (順番が次の患者様が詰め寄ってくるなど)どうすれば?
A.法律ができたので配慮する必要がある。
     まずは下がっていただく。声のトーンを下げる。
  声のかけ方を院内、薬局内で相談、統一しておくとよいです。

Q.第三者提供について。ヘルパーさんへはどうすればよいですか?
A.  本人の認識レベルが低いのでご家族に確認することになる。
    ご家族がいない場合はケアマネージャーに確認をとる、など
          (現状では難しいか?)。
    情報が漏れたときのリスクは薬局が背負うことを忘れずに判断するとよいでしょう。

Q.卸業者、製薬会社MRが薬局内(病院内)に入ることは法に抵触しますか?
A.問題ないと思われますが、入退出記録は必要ではないでしょうか。
  情報の守秘義務を盛り込んだ業務契約書を交わすほうがベターです。
  MR,MSには名札をつけるよう義務付けるとよいのでは。

Q.用語について。
A. 個人情報=プライバシー
   プライバシーポリシー=個人情報保護方針

・大掛かりに費用をかける必要はなく、運用レベルで改善していけることで考えてよいとおもわれます。

ここからはメモ書き******************

・医療業界の個人情報に関する環境変化
  電子カルテの導入 患者情報のデジタル化→簡単に持ち出せるようになった
  調剤薬局の薬歴管理のシステム管理
  医療機関の連携の強化(情報の共有化)
  医療関連サービスの外部委託化の発展
     個人情報漏洩リスクの増大につながっています。

情報のレベル
 -基本属性情報  氏名 住所 電話番号 生年月日 家族構成 勤務先など
 -センシティブ情報(やや人に知られたくない情報) 金融や資産に関する個人信用情報、趣味嗜好、交友関係、学歴・結婚歴、性格診断、心理テスト結果など
 -ハイリーセンシティブ情報(特に人に知られたくない情報) 
<診療情報>
カルテ(基本属性 病状 治療法 患者の印象 他)
看護記録 検査記録 レセプト(診療報酬請求明細書他)
<収集・利用・提供の基本禁止事項>
人種 民族 戸籍 信教 保健医療 性生活など

医療業界における個人情報を含む書類例
保険証 診察申込書 紹介状 診察券 予約表 入院申込書 診療録(カルテ) 処方箋 検査依頼表 検査結果報告書 看護記録 レセプト 請求書 領収書 薬歴情報 薬剤管理指導記録 退院証明書 手術管理情報 給食管理情報 行政官庁への報告のための各種届出書類 など


個人情報漏洩事件の原因
・内部犯行による漏出事件
・誤操作による漏洩事件
   この二種が圧倒的に多いです。
・外注業者・派遣社員による漏洩事件
・ハッカーによる不正アクセス
・USBフラッシメモリーの盗難

漏洩したときの賠償額
ローソン、ヤフーBBの事件 1件500円
宇治市乳幼児検診データ流出事件  判例では1件につき1万円
これからどんどん高くなると思われる。


個人情報保護法の特色
いろいろあるので省略して
・罰則の適用(刑事罰)を明記(6ヶ月以下の懲役または30万円以下の罰金)
  →ただし、民事罰で別にお金がかかります。
・個人情報取り扱い業者は個人情報デーダベース5000件以上が該当
     医療機関では患者一人=1件
  5000件以下は「努力目標」
     以上は違反時刑事罰となります。

医療・介護関係事業者の責務 より

利用目的の特定、通知について
  利用目的の特定
   患者様の個人情報を取得する場合その利用目的を特定、通知することが必要
   (日本医師会、日本病院協会から資料出ています)
   ⇒薬局内であらかじめわかり易い場所に掲示(公表)するとともに
         ホームページ上で掲載するなどの処置を検討する。
   ⇒個人情報の利用目的については薬局内のスタッフで検討する機会を持つこ
          が望ましい。
   ⇒取得状況から調剤サービスに必要なことは明らかであるが、
          利用目的として掲示するかね質問票に利用目的を明確にしておく。
 
利用目的による制限
次の場合において本人の同意を得ずに利用目的の範囲を超えて取り扱うことができる。
 法令に基づく場合
     例 副作用報告(薬剤師法77条)、疑義照会(薬剤師法24条)など
 身体または財産の保護のために必要があり、同意を得ることが困難な場合
     例 意識不明の身元不明患者について関係機関へ照会する場合など
 公衆衛生の向上もしくは児童の健全な育成の促進のために特に必要であり、本人の同意を得ることが困難な場合
     例 児童虐待事例についての関係機関との情報交換など


安全管理措置について
  従事者の監督 従業者に対して個人情報の取り扱いに関する適切な教育をおこなう。
  就業規則や雇用契約において個人情報の取り扱いにいて守秘義務を課すなどの対策をとる。
  ⇒各従業者に対し個人情報に関する漏洩をした場合の責任について明確にし、伝達しておく。
    罰則。損害賠償・保証人・退職後も。。。
  管理者による監視を強化
   定期的に管理者が確認。有事には遡ってトレースできるよう対策をとっておく。
  具体的な安全管理措置
    薬局内の個人情報保護に関する規定の整備
      個人情報保護規定、個人情報開示手順、個人情報取り扱い手順、苦情対応手順など
    情報システムの安全管理措置に対する規定
      薬歴管理システム、レセプトコンピュータ等におけるID パスワード設定、アクセス権限設定、ウイルス対策ソフトの導入など
      (パスワードをパソコンに貼っておいたりしないこと。)
    個人情報保護に関して十分な知識を持つ管理者、監督者の設置
    個人情報保護の推進を図るための委員会設置
    漏洩などの自己発生時の責任者への報告・連絡・体制の整備
    データの盗難・紛失を防止するための物理的・技術的安全管理措置
    ⇒薬歴、処方箋などの施錠管理の検討、
            FD,MOなどの電子媒体の管理方法の検討など
    本人からの照会等への対応が迅速にできるように検索可能な状態で保存
    ⇒記録の保管期間を明確に定め、整理整頓を徹底するなどの対応
    廃棄する際は復元不可能な状態にして廃棄する
  その他
    薬学実習生を受け入れる際は従業者と同様に安全管理について理解を促し、
         実習期間や実習期間終了後においても守秘義務を課すこと。
    万一個人情報を漏洩してしまった場合には、二次被害、類似事案の発生回避に
         努め、当該薬局内の連絡報告体制に基づいた対応を実施すること。
         ガイドラインでは二次被害、類似事案を公表すると共に都道府県の所管課などに
         報告することとが望ましいとしている。
第三者への情報提供
   各薬局で第三者への提供の方法を検討すること。
 -医療機関へ患者様の調剤情報や服薬情報を提供する場合
 -処方箋を応需している医療機関から、ある患者様について、
    他の医療機関の処方内容を教えて欲しいと求められたとき
 -ファクシミリにより書方位へ疑義照会を行うとき
 -本人以外(家族等)から処方箋による調剤の求めがあった場合の対応
 -民間保険会社、職場、学校などからの問い合わせのほか、警察からの照会への対応
 -調剤した医薬品について、後日、患者さまから電話による問い合わせを受けた場合。

フレームが表示されていないときは→

 

この画面を閉じる→