個人情報保護法が、施行になり早１年以上が経ちました。プライバシーということに不慣れな日本人には理解しにくい概念だったこともあって、法律の施行まで２年の猶予があったにもかかわらず、完璧なスタートをきることはできませんでした。

　まったく対策をおこなってない過小反応や、法律を逆手にとった過剰反応など、莫大な投資をしている企業がある一方で個人情報保護法はいまだに定着したとはいえない状態です。現在も情報漏えい事件は徹底的に対策を施したはずの企業からも発生しており、個人情報を保護することの難しさを感じさせられます。

　過小反応に関しては、「法律であるので必要なことはわかっているが・・」、「どうせ問題はおこりそうにないので個人情報保護法対策にお金をかける気はない」という考えが根底に見え隠れしていることも事実です。しかし、対策は、問題をおこさなければよいだけのものではなく、普段からの個人情報の扱い方もルールにのっとり保護された状態におかれるべきものであって、通常業務と全く離れたところにあるものではありません。

　病院やクリニックでは、保険情報や病歴など、悪用された場合の影響を考えると、より神経質になる必要があるにもかかわらず、医師法などによる守秘義務がこれまでもあったことから法律制定以前から大丈夫な分野なのだと考えられがちです。けれども、ドクターだけの守秘義務ではなく、委託先も含めた医院全体で、患者様の情報を守るという姿勢が個人情報保護法のもとでは大切なのです。

　また、法律であるために賠償金の話であるとか、金額的なことが話題に上りがちですが、個人情報保護対策の最大の産物は、クリニックの業務を根本的に見直せることだと思っています。対策は、スタッフの業務と患者様情報の流れと保管方法を考え直し、整備することが基本になりますから結果的には業務改善という別の産物も得られるわけです。

　医療業界は現在ＩＴ化がすすめられており、日本中の電子カルテとレセプトをインターネットで結ぶという遠大な構想の真っ只中にあります。すべての医院がＩＴ化による情報漏えいを考えなくてはならない時代がすぐそこまで来ているわけであり、現在はその前の院内整備が必要な段階だともいえるのです。

　個人情報保護対策の中心は、守るべき個人情報の漏えい、偽造、破壊を防止することです。これらは各業種や事業形態によって重点的に力を入れる箇所が異なります。歯科医院でもまず業務から情報が悪用される危険性を排除し、患者さまに安心してご来院いただきたいものですね。

　２００５年４月より「歯科医院経営」（クインテッセンス出版）の中で、「個人情報保護法と付き合う」を連載中

　個人情報保護法のしくみから、成立の背景などを順次ご紹介し、クリニックで整備しておかなければならないポイントをまとめいています。また、世界的潮流である個人情報の保護に関して、海外事情のご紹介などもおりまぜて、医院経営にいかせる個人情報保護法対策を考えています。

　クリニックに備え置くべきの書式の雛形をExcel形式で掲載しました。リンク先からダウンロードして修正を加えお使いください。