医療機関における患者情報の漏洩は、個人情報保護法違反として刑事責任を問われる可能性があります。また、民事責任として損害賠償請求がなされることもあります。本記事では、医療機関における患者情報漏洩の法的責任、個人情報保護法の規定、刑事責任と民事責任、弁護活動のポイントについて、刑事弁護士が徹底的に解説します。 医療機関における患者情報とは 医療機関における患者情報とは、患者の氏名、生年月日、住所、電話番号などの基本的な個人情報に加えて、病歴、診療内容、検査結果、処方薬などの医療情報を含みます。これらの情報は、個人情報保護法上の「個人情報」に該当し、特に医療情報は「要配慮個人情報」として、より厳格な保護が求められます。 要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報を指します。 医療機関は、患者情報を診療目的で取得し、保管し、利用します。しかし、これらの情報は極めて機密性が高く、漏洩した場合には患者に重大な不利益をもたらす可能性があります。したがって、医療機関には患者情報を適切に管理し、漏洩を防止する義務があります。 患者情報の漏洩は、様々な形態で発生します。例えば、医療従事者が患者情報を不正に持ち出す、電子カルテシステムへの不正アクセスにより情報が流出する、紙のカルテや書類を紛失する、誤って他の患者に情報を開示するなどのケースがあります。 個人情報保護法における規定 個人情報保護法は、個人情報の適正な取扱いに関する基本的なルールを定めた法律です。医療機関は、個人情報取扱事業者として、個人情報保護法の規定に従って患者情報を取り扱う義務があります。 個人情報保護法は、個人情報取扱事業者に対して、個人情報の取得、利用、保管、提供などに関する様々な義務を課しています。主な義務としては、利用目的の特定と通知、適正な取得、安全管理措置、第三者提供の制限などがあります。 特に重要なのが安全管理措置です。個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません。 医療機関における安全管理措置としては、組織的安全管