医療機関内での従業員の受診結果の取扱いについて

ご質問の件

問題視しているわけですから、
まずは、調査をして現状把握してください。

そのうえで、
就業規則を根拠として注意・指導に留めるのか、懲戒処分にするのか検討してください。

投稿日：2023/11/28 15:54　ID：QA-0133220

相談者より

ご回答、ありがとうございます。
早急に現況把握をし、事実確認と対応をしたいと思います。

投稿日：2023/11/28 16:48　ID：QA-0133224大変参考になった

対応

アクセスログは従業員なら誰でも見ることができるのでしょうか？または今回勝手にアクセスした者や一部管理者など権限を持つ者だけが見ることができるのかなど、条件にもよります。

自らの権限を行使しての私用アクセスはきわめて悪質性が高くより厳重な懲戒対象でしょう。一方、誰でも見られるような環境であれば、そもそもシステム自体に欠陥があることになります。

まずは個人情報保護規定に反するかどうかの検証、本人の呼び出し、取り調べなど、何が起こったかをしっかり調べて、不適切な行為があれば就業規則、個人情報保護規定に沿って、厳重な対処となるでしょう。

またこうした行為が絶対的に認められないことを、合わせて組織内全員と共有しておくことが重要です。

投稿日：2023/11/28 16:43　ID：QA-0133223

相談者より

ご回答、ありがとうございます。
お恥ずかしいことではありますが、電子カルテの閲覧については、職種や職階を問わず、権限の設定がされておらず、IDを持つ従業員であれば全ての情報にアクセス可となっており、ログイン歴についても同様です。
これらのことは、電子カルテ導入時に協議するよう担当者には伝えていたのですが、何もなされないまま運用開始となっていました。
システムの管理運営が最も深刻な問題だとし、早急に対応するようにしたいと思います。
その上で、これらの個人情報についての取扱いについて関係した従業員に事実確認をし、対応したいと思います。

投稿日：2023/11/28 16:59　ID：QA-0133225大変参考になった

興味本位で閲覧したと捉えられるX、アクセス情報をA本人に見せたY、Zについては、個人情報に関する認識を変えてもらう必要があります。

その上で、就業規則の規定に従い懲戒処分を課すことも検討されて然るべきですが、改めて、全従業員を対象に個人情報の取扱いに関して、社内研修を実施するなどして、一層の注意喚起を求め二度とこのような事案が発生しないよう徹底することです。

投稿日：2023/11/29 08:48　ID：QA-0133246

相談者より

ご回答、ありがとうございます。
今回の件で、管理者で会議を開き、個人情報の取扱いについての協議をしたところです。
今後、改めて委員会等で研修会を開くこととし、職種、職階により閲覧できる情報へのアクセス制限を設けることとしました。
ありがとうございました。

投稿日：2023/11/30 11:55　ID：QA-0133304大変参考になった

お答えいたします

ご利用頂き有難うございます。

ご相談の件ですが、当然ながらやってはいけない行為といえるでしょう。

従いまして、少なくとも当人達に対し厳重注意をされる事は不可欠ですし、今一度個人情報の厳重な取り扱いにつきまして全従業員にも周知徹底されるべきです。

投稿日：2023/11/29 17:55　ID：QA-0133277

相談者より

ご回答、ありがとうございます。
今回の件に関係した従業員はもちろんですが、全従業員の意識改革が必要であることを周知し、同時にシステムの見直しを早急に行うこととしました。
ありがとうございました。

投稿日：2023/11/30 12:00　ID：QA-0133305大変参考になった