歯科医院経営講座⇒患者さんデータが流出してしまったら?!


歯科医院の経営・マネイジメントの事例を交えたケーススタディを紹介します。歯科医院経営事例シリーズをまとめて読みたい方はタグの「歯科医院経営講座」をクリックしてください。
○院長、こんなときどうしますか?
~ 患者さんデータが流出してしまったら? ~

<ケース>
開業3年目のインサイト歯科医院は、3人の代診をかかえユニットも10台ある大規模な医院ですが、代診のA先生が近くに開業することになりました。

院長は代診の開業場所が自院に近いことは了解していました。
しかし、A先生が開業後に、ある患者さんがハガキを持ってきて「A先生からハガキが来たんですけど、住所教えたんですか?」と言われました。

内容をみると、「今度新しく開業したので、ぜひ来院してください」という挨拶文。

A先生に連絡をとり、どうして住所が分かったのか聞いてみると、要領を得ない返事しかかえって来ません。

そこで、スタッフにレセコンのデータをA先生に渡したことはないか確認したとろ、スタッフのB さんが頼まれたので、患者氏名・住所等のデータを渡していた事実が分かりました。
こんな時どうすれば良いのでしょうか?

○スタッフにより患者さんデータが流出

スタッフにより患者さんデータ流出

このケースでは、代診のA院長が持ち出したデータを使って患者さんに挨拶状を送ったことではなく、スタッフが患者データを外部に漏洩させてしまったという事実について言及したいと思います。

問題は、ハガキを受け取った患者さんが医院を相手に訴える場合があるということです。

歯科医院でなにげなく扱われる患者情報は、実は非常に重要な情報ですが、医院としてその重要性をスタッフに指導していない場合が多くみられます。さらに言えば、「個人情報保護法」を院長自身が理解していません場合がほとんどです。

今回のケースでは、個人情報保護法に対して無知なスタッフが人間関係だけでデータを渡してしまったと言えます。

これを防止するためには

1.「患者情報取り扱い方針と規定」を院内で定める
2.「個人情報の取り扱い」の責任者を定める
3.就業規則の中で、罰則を定める
4.定期的に取り扱いに関する監査を行う

1の取り扱いの方針と規定は、医院が個人情報をどのように取り扱うかの方針と院内のどんな文書やデータが個人情報に相当するかを定めるものですが、歯科医院の場合には「問診表・カルテ・レセコンデータ」がこれに当たります。また、データの取得方法のほか、これらの文書やデータを保存、廃棄する方法を明確にしなければなりません。

2の責任者については、院長になると思うが、その下で誰が何を管理するのかを詳細に決めるのが良いでしょう。

3の就業規則の罰則規定では、情報を漏洩させ場合の罰則(解雇等)を定めることで、スタッフに個人情報の管理を徹底させる意味があります。

4の監査は、歯科医院の場合は院長が抜き打ちで上記の「問診表」・「カルテ」「レセコンデータ」がきちんと取り扱われているか?をチェックするということです。

以前起こったソフトバンク利用者の情報漏えいの際には、莫大なお詫び費用がかかったといいます。医院の場合も患者さんから訴えられた場合にそなえ「医療機関用個人情報漏洩保険」に加入しておく方が良いでしょう。