医療機関や医療情報の個人情報の取り扱いで重要な２つのポイント

医療機関は、個人情報の取り扱いが大事！

ヘルスケアビジネスでは、個人情報の取扱が重要になります。

これまで、個人情報保護法のガイドラインは業界ごとに監督官庁が作成し、結果として多数のガイドラインが存在していました。

２０１７年５月の改正個人情報保護法の全面施行に際して、これまでのガイドラインは、汎用的なガイドラインに集約されましたが、ヘルスケア分野では、独自のガイドラインがあります。

病状説明の注意点

医療・介護関係事業者における個人情報の適切な取扱いにおいては、家族等への病状説明を行う場合の注意点が説明されています。

家族といえども、本人ではない第三者であることに変わりはなく、家族等への病状説明も第三者提供に該当するため、法的に許容されるための裏づけを検討する必要が生じます。

本来、第三者提供の同意について、本人からの同意が必要ですが、患者の容体によっては、それができない場合もあります。

そこで、患者本人の同意が得られていると考えてよい場合として、「患者への医療の提供のために通常必要な範囲の利用目的について、院内掲示等で公表しておくことによりあらかじめ黙示の同意を得る場合」が記載されています。

もっとも、これも、無条件で認められるわけではなく、院内掲示等においては、以下のことが求られています。

1. 患者は、医療機関等が示す利用目的の中で同意しがたいものがある場合には、その事項について、あらかじめ本人の明確な同意を得るよう医療機関等に求めることができること
2. 患者が、1の意思表示を行わない場合は、公表された利用目的について患者の同意が得られたものとすること
3. 同意及び留保は、その後、患者からの申出により、いつでも変更することが可能であること

遺伝子情報分野についての個人情報

遺伝子情報を扱う事業者については、以下の取り扱いが必要とされています。

個人遺伝情報の適正な取得の実施に関して、ガイドラインでは、インフォームドコンセントの実施が求められています。

具体的には、以下の項目が必要となります。

• 事前に本人に十分な説明をし、本人の文書による同意を受けて、個人遺伝情報を用いた事業を実施すること
• DNA鑑定等鑑定結果が法的な影響をもたらす場合においては、その影響についても適切かつ十分な説明を行ったうえで、文書により対面で同意を取得する

説明文書に盛り込む内容としては、以下の点が定められています。

• 事業の意義（特に、体質検査を行う場合には、その意義が客観的なデータにより明確に示されていること）
• 目的
• 方法（対象とする遺伝的要素、分析方法、精度等、将来の追加、変更が予想される場合はその旨）
• 事業の期間
• 事業終了後の試料の取扱い
• 予測される結果や不利益（社会的な差別その他の社会生活上の不利益も含む）
• 同意撤回の方法、撤回の要件、撤回への対応（廃棄の方法等も含む）、費用負担など
• 事業者情報
• 試料等の取得から廃棄に至る各段階での情報の取扱い
• 個人遺伝情報の匿名化および安全管理措置の具体的方法など

医療情報システムのサービスについて

グラウト環境で医療情報システムサービスを提供する事業者（開発会社やデータセンター、グラウト事業者等）は、医療情報システムの安全管理に関するガイドラインを遵守する必要があります。

そのような事業者は、すべてのガイドラインの対策項目を満たす必要があります。

詳しくは、ヘルスケアサービス（アプリ）に関わる法律をHealthTechに詳しい弁護士が解説の記事で解説してあるので、参照してください。