以下は、私が先日東京での講演会で利用した資料の抜粋です。
1.活動
個人情報保護法(とプライバシーポリシー)への対応は、従来とは異なる行動様式を求められてい ることを意味。医療・看護そのものへの影響がでる可能性がある。実施事項は次の通り。
(1)フロー
①個人情報保護推進委員会の設置
②諸規定の整備
③掲示ポスター、配布資料の作成
④職員への教育、および誓約書の配布
⑤委託業者への誓約書の配布
⑥相談窓口の設置
⑦開示請求にかかる対応
⑧院内における個人情報の洗い出しと対策立案
⑨職員への疑問点への対応
(2)ポイント
①透明性の確保と対外的明確化
②責任体制の明確化(個人情報保護安全管理責任=CPO:チーフプライバシーオフィサーの任命)
③患者・利用窓口の設置
④遺族への診療情報の提供の取扱い
実質的に実施すべき事項は以下の通り。
2.対象整理
(1)記録管理
個人情報の記載された記録はすべて正しい管理を行なうこと(組織的、人的、物理的、及び技術的 安全管理措置を講ずる)
(2)応対管理
①病院内部
ⅰ)ルール規定
ⅱ)マニュアルへの展開
ⅲ)医師及び職員の教育
ⅳ)評価
②外部と病院
ⅰ)外部との約定(誓約書の取り交わし)
ⅱ)外部からの問い合わせへの対応
③患者さんと病院
ⅰ)患者さんとの関与
ⅱ)患者さん家族との関与
但し、個人情報保護法対応だけで終わるのであれば、個人情報保護を超える何の付加価値も生まな い。個人情報保護法をきっかけとして一歩踏み込んだ病院改革へつなげることが適当。
3.プライバシー保護
リスボン宣言8条における患者人権保護の観点からプライバシー保護を重視。
個人情報保護法とプライバシー保護は重なるところが多いが後者の範囲は広い。
プライバシー保護への対応を行なうことで、個人情報保護への対応強化。
自分の情報は第三者に知られたくない(消極的側面)自分の情報を正しく把握したい(積極的側 面)←プライバシー権
(1)ハード面からのアプローチ
①設備
②コンピューターシステム(個人情報保護の対応を含む)
(2)ソフト面からのアプローチ
①ルール規定
②マニュアルへの展開
③医師及び職員の教育
④評価
4.積極的な接遇
①痛みを感じさせない
②恐怖心を感じさせない
③羞恥心を感じさせない
:
:
5.結論
①個人情報保護法へは実務的に徹底対応が必要
②個人記録情報漏洩の影響 < 患者さんや家族が病院に悪い印象をもつ影響
③個人情報保護法をきっかけとして、積極的な病院改革を行なう必要
上で説明したかったのは、個人情報保護法を遵守するだけではなく、もう少し広い概念である、プラ イバシー保護、そしてそれを超える積極的接遇を実施することによって、個人情報保護法の趣旨である
個人情報管理、プライバシーポリシーの遵守だけではなく、より一層患者さんへの人権を守るところに 展開をしていくこと。
さらに、広義の接遇を実践することにより高い医療の質を確保し、患者さんに とって、来院しやす い病院、頼れ安心できる病院となることを志向しなければならない、ということです。個人情報保護法 への対応ですべてを完了してよいのですか?ということがテーマでした。
実際、紙を張り出し、データ管理の体制を整備し、責任者を決め、オーディットをしとうことで終わ っている病院が多いようです。これをきっかけに院内の職員の意識改革及び業務改革への展開が行われ る必要があります。