医療法人の秘密を守る努力をしていますか?

住所
医療関連のコンサルティング
2013/12/10
医療法人の秘密を守る努力をしていますか?

医療法人の秘密を守る努力をしていますか?医院経営や病院経営では、患者さんの情報だけではなく、医療機器を使ってきたことによるデータなど、たくさんの秘密情報を持っています。

院長先生は、これをどうやって守っていますか?

個人医院であれば、30坪から50坪ぐらいのワンフロアーで、院長先生の目の届く範囲に、すべての資料が置いてあります。鍵のかかるキャビネットに大切な資料を入れておき、看護師やスタッフが働いているところにも目が届きます。

個人医院で使うサーバへのアクセスも、院長先生とそれ以外の看護師とスタッフで分ければよく、秘密情報を守る体制を整えるのは、それほど難しくありません。

ところが、医療法人になり、他の医師を雇ったり、数人の医師に手伝いに来てもらうようになると、看護師やスタッフも一気に増えます。
ワンフローではなく、数フロアーに分かれ、キャビネットの鍵も複数人が持つようになり、話をしたこともないスタッフも出てきます。
中途で採用する看護師やスタッフが多くなれば、それに比例して退職して転職していく看護師やスタッフも増えます。
医院や病院で働いているときはもちろんですが、転職していく看護師やスタッフが持っていく秘密情報も保全できているでしょうか?

基本的に、医療法人は、看護師やスタッフと「秘密を漏えいしない」という契約書を結ぶ、もしくは差し入れてもらわなくてはいけません。
実際に、医療法人の重大な情報が漏れてしまい、大きな打撃を受けたり、新聞に掲載される事件もあります。

ただ現実には、「予防を具体化」できている医療法人は少なく、なんとなく、院長先生や事務局長が「漏れたらまずいなぁ・・・」と考えているだけのことが多いのです。
それでは、具体的にはどのように予防するのでしょうか。

ちなみに、医療法人が持つ秘密は一般的に下記の2つに分けられます。

【1】営業秘密・・・・
患者名簿、診療報酬の内容、増患ノウハウ、医療機器のデータなど

【2】その他の秘密・・・
棚卸のリスト、医療法人の決算書、スキャンダル情報など

【1】は不正競争防止法で、看護師やスタッフ、もしくは勤務医が漏えいした場合、

  • 不正使用の差し止め
  • 損害賠償請求
  • 信用回復の救済措置

を行うことができます。

また、看護師やスタッフが、【1】の営業秘密を不正に持ち出した場合、刑事罰(3年以下の懲役または300万円以下の罰金)が科せられます。

しかし、【2】については、不正競争防止法は適用されないため、「何も対策しない = 情報が漏れても制限できない」のです。

だから、【2】の情報は雇用契約で、漏えいさせないようにしなければいけません。

具体的には、雇用契約の中で「守秘義務を課す」ことにして、「違反 = 罰則」という内容を就業規則に記載するのです。

例えば、こんな判例があります。

大田区薬局事件 平成16年 東京地裁

  • 社員が退職時に、大田区薬局の薬品リストを持ち出した
  • 社員は薬局として独立して、この薬品リストの単価を使って営業した
  • データは大田区薬局のサーバに保存されていたが、パスワードは不必要
  • 大田区薬局の就業規則には、秘密情報は、下記のように記載されていた

会社の機密、ノウハウ、出願予定の権利等に関する書類、テープ、ディスク

大田区薬局は、営業秘密を持ち出したとして、社員が開業した薬局事業を差し止め、かつ損害賠償の裁判を起こしました。
結果は、「薬品リストが、秘密情報に当たらない」となりました。

つまり、社員本人は薬品リストを持ち出したことを認めながら、情報漏えいとして、厳しく罰することができなかったのです。

判決の理由として、

  • 薬品リストを取り出すのにパスワードが必要なく、秘密とは言えない
  • 薬品リストは在庫管理のリストであり、就業規則に書かれている内容に合致しない

ということになっています。
就業規則に定めがありながら、何もできなかったのです。
このことから、医院や病院は、下記のような具体的な対策を取っておくべきです。

(1)就業規則に守秘義務の規定を設けて、具体的に何が秘密なのかを指定する

(2)入社時に秘密保持の誓約書を提出させる

(3)退職時に改めて秘密保持契約を結ぶ

もちろん、医療法人と看護師やスタッフとの間で締結する雇用契約書に就業規則に同意することが書かれていて、その就業規則にも守秘義務の規定が具体的にあれば、「法的な保全」はできていると言えます。

それでも、「入社時の誓約書」、「退職時の秘密保持契約」により、法的な範囲を超えた【実際の効果】が強まるのです。
秘密情報が、漏えいされてからでは遅いのです。

さらに、パスワードを知り、重要な医院や病院のサーバのデータにアクセスできる看護師やスタッフとは、「もっと細かく、秘密情報の種類を記載した守秘義務契約」を交わすべきです。

どんな医療法人でも同じですが、「情報が漏れる = 医療法人の存続に影響」となります。
特に、医療法人は信頼性が大切ですし、地域に密着した事業です。
悪い口コミで、うわさが一気に広がれば、それを止めることも、挽回することも難しくなります。
もしかしたら、院長先生は「ここまでやるべきか?」と考えたかもしれません。
しかし、ここまでやらないと「何かあった場合の対応が取れない」のです。

もう一度、院長先生の医療法人では、

  • ○ 守秘義務が記載された就業規則
  • ○ 入社時の誓約書
  • ○ 退社時の守秘義務契約書

を整備しているか、今すぐチェックしてみてください。

facebook
twitter
google+