個人情報保護のガイドライン (健保組合)

 

 個人情報保護法が4月から全面施行されるのに備えて厚生労働省は、「健康保険組合等における個人情報の適切な取扱いのためのガイドライン」をまとめ、昨年12月27日に健保組合に通知しました。ガイドラインは、健保組合および健保連が個人情報を取り扱う際に遵守すべき事項を具体的に示しています。

 病名などの個人のプライバシーに深くかかわる情報を扱う医療分野は、特に適正な取扱いが求められる分野であり、レセプトを扱う健保組合には積極的な取り組みが期待されます。ガイドラインは、個人情報保護に関する考え方や方針に関する宣言(いわゆるプライバシーポリシー)および個人情報保護の取扱いに関する規則を策定し、対外的に公表することを求めています。

 被保険者の適用やレセプト、現金給付、健康診断を通じて、健保組合が保有する個人情報が保護の対象となり、健保組合はその利用目的を特定しホームページやパンフレットで通知・公表することが求められます。本人の同意がないまま第三者に情報提供することは原則として禁止されていますが、健保組合において通常必要と考えられる個人情報の利用範囲を明らかにしておき、反対や留保の意思表示が無い場合は黙示による同意が得られているとの解釈を示しています。具体例としましては、高額療養費や付加給付を本人の申請に基づかずに事業主経由で送付することなどがあります。

 健保組合は、個人データの漏洩、滅失・き損の防止の観点から安全管理措置を講じなければなりません。個人情報の取扱いに関する専門性と指導性を有し、全体を統括する組織体制・責任体制を構築するほか、レセプトの入力・点検業務や健診・保健指導を外部に委託する場合は、個人情報の取り扱いについて定期的に確認することを求めています。