お悩み相談Q&A

薬局で患者の個人情報が漏洩してしまったらどうなる!?【法律相談】

私の経営する薬局では電子薬歴で管理していますが、先日パソコンに不正なアクセスがあった事が確認されました。薬歴システムの保守・管理会社に調査してもらったところ、幸い個人情報が漏れた形跡はないとのことで一安心しました。

 

今回は被害がなく胸をなでおろしましたが、万が一個人情報が漏洩してしまった場合薬局はどのような責任を負うのでしょうか?

薬局における個人情報保護法違反の適用

個人情報保護法は、扱っている情報の個人数が5,000を超えている薬局に適用されます。
(個人情報保護法第2条第3項第5号,個人情報の保護に関する法律施行令第2条)

このような定めがあるため、個人情報が流出、漏洩されてしまえば目的の範囲外の利用および同意を得ずに第三者に情報を提供したということになり、法律に違反している事になります。
また、安全管理措置にも反したことになります。

個人情報保護法違反の罰則について

実は個人情報保護法に違反したとしても、すぐには罰則は科せられません

違反があった場合、まずは是正勧告(労働基準監督署による警告)や命令されることになり、この命令に従わなかった場合にはじめて罰則が与えられることになっています。

そのため薬局が個人情報保護法の罰則などを科されることは通常ないと思われます。

プライバシー権の侵害として賠償責任が発生する

個人情報保護法違反の罰則は通常ありませんが、患者のプライバシー権を侵害したとして民事責任である損害賠償責任を負わなければなりません

 

個人情報保護法の適用になる5,000人超の情報が漏れた場合、薬局であれば薬歴などのデータであれば住所、氏名などの個人を特定できる情報だけでなく、服用している薬や病歴などまで流出してしまう事になるためプライバシーに深く関わる情報であるといえます。

そうなると、通常の損害賠償金ではおさまらない額の慰謝料を、患者へ支払わなければならなくなります。

 

さらにパソコンに侵入され多大な人数の情報が流出してしまった場合、何百何千もの患者に対して損害賠償責任が発生するため、個人情報保護の管理は徹底的なセキュリティが必要となるでしょう。

失うのはお金だけでない

法的な情報漏えいの責任は賠償金を支払う事によってとることができますが、それよりも難しいのが社会的な信用を取り戻す事にあります。

患者はプライバシーが守られていると信頼して薬局を利用し、様々な情報を提供しています。
しかし個人情報が漏洩してしまえば患者は安心して個人情報を提供できなくなり、薬局に通うことを躊躇するようになるでしょう。

その結果、薬局には患者が減り経営的な損害を受ける事は避けられないでしょう。

 

患者の薬歴などの情報は基本的に薬局や病院にしか預けていない情報です。

もしも悪用されたとなると患者にとっては取り返しのつかない事になる可能性が高いですから、個人情報の管理には十分過ぎるほどの注意を払わなくてはいけません。
computer_antivirus

[book_akabane]