全日病ニュース
会員ログイン
全日病へのアクセスマップ
English

全日病ニュース

個人情報流出事件や立入検査の影響か。個人情報保護対応の風向き変わる

【平成26年度個人情報保護に関するアンケート調査の中間報告】

個人情報流出事件や立入検査の影響か。個人情報保護対応の風向き変わる

個人情報管理体制強化の傾向が顕著。調査の回答に大きな変化が

個人情報保護担当委員会委員 森山 洋

 全日病では平成18年より認定個人情報保護法保護団体としての活動の一環として、毎年会員施設における取組みについてアンケート調査を実施している。平成26年度も全会員施設を対象に7月~9月にかけて実施した。11月に単純集計を元にした中間報告がなされたので、傾向等について報告する。

回答数等

 平成26年度は会員2,409病院に対して回答数が716病院(前年度678)、回答率は29.4%(前年度27.8%)であった。9年連続して提出頂いた病院は58(8.1%)であった。
 昨年度と同様に、配布方法は、①データ送信によるPDFファイル送信、②郵送、③FAXを併用した。回答数と回答合計に占める割合は、①データ送信267件(37.3%)、②メール添付318件(44.4%)、③ファックス123件(17.2%)、④郵送8件(1.1%)、であった。

回答に見る今年度の特徴

 今年はベネッセの個人情報大量流出事件の影響で、医療法に基づく保健所の立入検査時に個人情報保護管理体制の確認が重点項目になった都道府県もあり、あらためて自院の管理体制を見直した施設もあったようで、いくつか、特徴的な変化が見て取れた。
 例えば、例年回答にほとんど変化がなかった「監査責任者の職種と役職」の設問では、これまで40%弱の回答があった「特に定めていない」が3.6%に激減。職種別には、これまで20%程度であった「医師」が49%に、同じく20%強であった「事務職」が36.7%に増加した。このような大きな変化は調査開始以来初めてで、立入検査等の影響があったと推察している(表参照)。
 また、「(個人情報保護に関する)苦情があった施設」が増えたわけではないが、「個人情報保護対応に関する金銭的な補償(苦情等があった場合)」を行ったという回答が、例年0件もしくは1件程度であったところ、今年度は5件(8.3%)に増えている。これもアンケート開始以来初めてである。各施設における個人情報保護対応が重要になっていることを表す結果といえよう。

全体傾向の考察

 「個人情報保護法への組織的対応・準備」に関しては、全体の傾向として、規定整備のうち、「情報システムに関する保護規定」の整備率が経年的に増加傾向であったが、昨年初めて60%を超え、今年も61.7%となった。
 同様に、「情報開示の規定整備」も昨年に続いて80%を超えたが、9年連続提出施設における整備率は94.8%にも達している。環境変化にともない、規定整備が現実に進んできていることが示唆される。
 「個人情報保護法施行に際して実施した事項」に大きな変化はなかったが、徐々に増加傾向であった「個人情報保護保険に加入」が初めて20%を超えた。保険加入の有無を単独にたずねた設問でも加入施設数が初めて25%を超えた。電子カルテにスマートフォンの利用など、ICT技術の進展が、漏えいリスクに対する組織防衛の必要性をより現実的に受け止めさせているのかもしれない。
 「院内研修の実施状況」では、「職員への周知徹底、意識向上の為に研修内容で工夫している点」で、「グループワーク」が減る一方、「DVD/ビデオの視聴」と「アンケートの実施」が共に増加、23.9%の施設で実施されるようになった。
 自由記入欄には報道の実例紹介や、年に一度全職員に理解度テストを行っているという例も複数あった。各施設で研修内容を工夫していることが窺えた。
 「外部の研修会への参加」では、参加者が個人情報保護担当者という施設が60%を超える一方、院長、事務長の参加が継続的に減少してその他職員の参加が32%に達し、現場レベルの参加者が増加している傾向が読み取れる。
 「診療情報の開示」に関しては、「開示請求があった」が75.6%と、平成18年の50.1%からみると大きく増加、もはや一般化したことがわかる。
 開示請求者は、本人(65.4%)に対して、本人以外の警察(前年比2.8%増)、裁判所(前年比5.9%増)、弁護士(前年比7.4%増)、が増加傾向にある。件数推移の設問に対しても、29.2%の施設が増えたと回答している。開示に関わる費用請求もバラつきが少なくなり、落ち着いてきている印象である。
 「当協会の個人情報保護法への取り組み」に対する回答をみると、「研修会開催の認知」が初めて70%を超えるなど、当委員会が積み重ねてきた活動が浸透していることが伺える。「認定個人情報保護団体であることの認知」が65%を超えたことはうれしい限りである。

まとめ

 全体傾向として、個人情報保護法に関わる社会の環境変化にともない、各施設での管理体制も順調に、かつ現実的に整備されてきていることがわかる。
 その一方、各施設で、依然として日々の対応に現場レベルの悩みがある現状も自由記述等から浮かび上がる。
 認定個人情報保護団体として全日病事務局が受ける相談件数も増加傾向にあり、個人情報保護管理者養成研修会も今年はキャンセル待ちが出る回もあった。
 私個人は、今年はベネッセの事件のことやソーシャルネットワークサービスの浸透等もあり、個人情報保護に関わる風向きが少し変わったように感じている。
 個人情報保護法施行より10年を迎える平成27年度を前に、全日病のHPに掲載される今年度のアンケート結果を参考に、自院の個人情報保護管理体制を今一度見直す機会として欲しい。