みよた社会保険労務士法人
お問い合わせ
検索
OPEN

漏洩に要注意! 歯科医院の『個人情報』の取り扱い

25.02.04
業種別【歯科医業】
dummy

歯科医院では多くの患者の個人情報を取り扱います。
個人情報には患者の病歴や健康状態などがわかる非常にセンシティブなものが含まれるため、取り扱いには十分注意しなければいけません。
もし、個人情報の漏洩が起きてしまうと、患者からの信用を失いかねません。
また、法的な責任を問われる可能性もあります。
患者のプライバシーを守るためにも、個人情報の保護は率先して取り組まなければいけないものの一つです。
歯科医院における個人情報の取り扱いについて、解説します。

dummy

患者の個人情報が漏洩したらするべきこと

個人情報とは氏名や生年月日などをはじめとした個人が特定される情報のことで、歯科医院においては、問診票、カルテ、レセプト、処方せん、調剤録、保険証のコピー、照射録、エックス線写真、歯科衛生士業務記録、歯科技工指示書などに記載されています。
ほかにも、防犯のために医院の中を撮影した監視カメラの映像や、診察に必要なアンケート用紙、領収書なども個人情報に含まれます。

近年は電子カルテなどの導入によってペーパーレス化が進んでいますが、パソコンやUSBメモリーなどに保存されているデータであっても、適切な管理がされていないと個人情報の漏洩が起きてしまいます。
2024年9月には群馬県の総合病院において、歯科口腔外科を受診した約1万7,000人分の患者のデータが保存されたUSBメモリーの紛失が発生しました。

もし、歯科医院において個人情報の漏洩が起きてしまった場合は、どのように対処すればよいのでしょうか。

まずは被害の拡大を防ぐことが最優先になります。
個人情報の漏洩は、さまざまな要因で発生します。
患者データの入ったUSBメモリーを紛失することもありますし、外部からの不正アクセスや個人情報が記載された書類の盗難、持ち出し、第三者への提供などでも漏洩は起きます。
誤って個人情報をインターネット上で誰でも閲覧可能な状態にしたり、個人情報を記載したメールを対象者以外にも一斉送信してしまったりなど、誤操作によって漏洩してしまうこともあります。

医療機関側はまず個人情報の漏洩が起きた原因を特定し、速やかに被害の拡大と二次被害を防ぐための措置を講じることが大切です。
たとえば、不正アクセスが原因で個人情報の漏洩が起きたのであれば、ネットワークの遮断や情報の隔離といった処置を行います。
また、不用意な操作をしてシステム上の証拠などを消さないようにしましょう。

このとき、漏洩によって影響を受ける範囲を把握しておくことも重要です。
通常は漏洩した個人情報の患者本人に通知を行う必要がありますが、範囲を把握できていないと漏洩の事実をどの患者に通知すればよいのか判断ができません。

また、漏洩が起きた場合は、再発防止策の検討および実施を行い、原則として個人情報保護委員会にも報告する必要があります。
個人情報保護委員会は個人情報保護のための独立行政機関で、事業者による個人情報の取り扱いについて監督・指導を行います。

歯科医院が講じておくべき漏洩を防ぐ対策

個人情報の漏洩が起きないよう、事前に防止策も講じておきましょう。
漏洩の原因の多くは、個人情報の入った媒体の紛失や置き忘れ、誤交付や誤送付といったヒューマンエラーです。
個人情報保護委員会の報告によれば、2023年の個人情報の漏洩はヒューマンエラーによるものが6,104件と、発生要因の8割以上を占めていたことがわかりました。
不正アクセスや盗難などにも気をつけながら、まずはスタッフによる『うっかりミス』で漏洩しないように、対策を講じていくことが大切です。

うっかりミスで個人情報を漏洩させないためには、各種データについての取り扱いを決めて、管理を徹底しましょう。
紙のカルテや資料は施錠可能な棚などに保管し、管理者以外にはアクセスできないようにしておきます。
また、データの持ち出しなどを防ぐために、USBメモリーなどの外部デバイスには使用制限を設ける必要があります。
使用制限にはパソコンのUSBポートを物理的に塞ぐUSBポートロックが有効ですし、セキュリティソフトで接続を制限するという方法もあります。
個人情報をスタッフが医院外に持ち出せないようにしておくことが何よりも重要です。

さらに、待合室の患者を呼ぶときにはフルネームで呼ばず、診察室ではほかの患者に内容を聞かれないように工夫するなど、患者対応にも気を配らなければいけません。
特に歯科医院は一つの部屋に複数台のユニットを設置し、簡易的なパーテーションで区切るだけのところも少なくありません。

こうした対策と共に、個人情報の保護に関する研修や内部規程の策定など、スタッフ教育にも力を入れていきましょう。

個人情報の漏洩は年々増加しており、2023年は前年比1.7倍の1万3,279件でした。
患者の個人情報を取り扱うことの多い歯科医院では、漏洩が起きないように最大限の注意を払うことが重要です。


※本記事の記載内容は、2025年2月現在の法令・情報等に基づいています。