エンタープライズプラン(法人管理機能)をご契約いただくと、複数の医療機関(分院)の患者情報データを共有することが可能となります。
代表者が同じであっても、個人事業主(Aデンタルクリニック)と医療法人(Bデンタルクリニック)の間で患者情報データを共有する場合、法的には「データの共同利用」に該当します。
この際、医療機関側でプライバシーポリシーの制定や院内掲示を行う義務がございます。
データの共同利用とは
以下のようなケースでデータの共同利用に該当します。
(代表者が同じ)個人事業主Aデンタルクリニックと医療法人Bデンタルクリニックで患者情報データを共有し、それぞれの医療機関への来院歴や治療歴を参照した
これらは個人情報保護法の「共同利用」に該当するため、適切な対応が必要となります。
データの共同利用における法的根拠
個人情報保護法第27条第5項第3号により、共同利用を行う場合は以下の事項を本人に通知または本人が容易に知り得る状態に置く必要があります。
必須記載事項
共同利用する旨
共同利用される個人データの項目
共同利用者の範囲
利用する者の利用目的
当該個人データの管理について責任を有する者の氏名または名称
医療機関における個人情報の適切な取扱い
厚生労働省のガイドラインにおいても、医療機関における個人情報の共同利用について明確な規定が設けられています。
必要な対応事項
1.プライバシーポリシーの制定
既存のプライバシーポリシーに「データの共同利用」に関する記載を追加するか、ない場合は新規にプライバシーポリシーを制定してください。
2.院内掲示・HP公開
院内の受付や待合室など、患者様が容易に確認できる場所への掲示
ホームページへの掲載
プライバシーポリシーのサンプル
以下のサンプルは一般的な例として提示するものであり、法的助言を構成するものではありません。
各医療機関様の実態に応じて、顧問弁護士等の専門家にご相談の上、適切に作成・改訂してください。
なお、当社では以下の対応はいたしかねますので、予めご了承ください
・プライバシーポリシーの内容についての添削や法的妥当性の判断
・個別の医療機関様の状況に応じたカスタマイズのアドバイス
・法令適合性についての保証や確認
本サンプルの使用により生じたいかなる損害についても、当社は一切の責任を負いかねます。
よくあるご質問(FAQ)
Q.すでにプライバシーポリシーがある場合はどうすればいいですか?
A.既存のプライバシーポリシーに「共同利用」の項目を追加する形で改訂してください。改訂した場合は、改訂日を明記し、院内掲示やウェブサイトの内容も更新してください。
Q.患者様から個別の同意を取る必要はありますか?
個人情報保護法上、共同利用の要件を満たせば個別の同意取得は必須ではありませんが、医療機関として丁寧な説明を行うことを推奨します。