 |
 |
IT技術の限りない進化により個人情報が不当にビジネスの具にされ、同時に人権侵害のリスクが高まる昨今、平成15年5月に公布され、一部施行された「個人情報保護法」はいよいよ来月から全面施行される。
元々、個人情報の考え方は昭和55年のOECD理事会勧告から胎動し、昨今のグローバル化の流れで一挙に加速されたようであるが、正直、我々当事者としては実際の運用面での戸惑い感は棄て切れない。
現在、施行を目前に官公庁、企業はもとより個人に至るまで最大の関心事である。しかし、施行直前に至ってよくよく考えると、現在、我々の手元にある手引きは「法の条文」「〜ガイドライン」および「Q&A」であり、法の精神を生かした日常業務のあり方という点では多少心もとなく感じており、その意味ではこのツールでは、いまだ生煮えと言わざるを得ない。しかし、冒頭のとおりコンピューターの浸透による情報のデータベース化とその蓄積による有用性の高い個人情報の漏洩、持ち出し等の危険性は益々高まり、セキュリティー上の法対策面では1日も早い対応が望まれる。反面、我々の健保業務に関し、住所、氏名等通常の属人情報は別として本人の病名、病状等独自の健康情報は当然極秘である。一方、従業員の健康管理に努める事業主にあっては単に「プライバシーの問題」として看過できない微妙な位置にある。もちろん、この問題は事業主サイドの労務問題であり健保組合としては一線を画す立場ではあるが「誰のため、何のための個人情報保護法か?」を自問自答するとき、果たして労働者保護の視点をなす「労基法」「安衛法」等事業主における安全配慮義務とどのように整合しているのかいささか疑問を禁じ得ない。
グローバルな価値基準を前提にした法整備に異を唱えるつもりはないが、「個人の人権」「組織の果たすべき労働者保護」「個の自律が欧米に比し、未分化な国民性」等を考えるとき、日本の風土に根ざした個人意識、組織風土から遊離した「個人情報保護法」の一人歩きはかえって無用の混乱を招きかねず、この面ではもう少し時間をかけて段階的に導入するのも一策だったように思う。身近な具体例として2点程挙げてみると
●「診断書」の職制への回付…安全配慮義務上必要とされる情報回付まで本人の事前同意を得ることの必要性(同意を得られなかった場合の取り扱い)
●「医療費通知書」の一括(家族分も含め)被保険者宛への通知…家族各人同意の必要性 等々
前者の事例は健保の事務レベルで扱う個人情報とは少し次元を異にするが、運用面ではこのような玉虫色の内容を単なる法解釈に固執した事務判断で対応することの軽率さを念頭に置く必要性は高く、該当する事例は多々推測される。
4月以降の施行後は「個人情報保護法」の実りある運用を目指し、厚労省等関係当局には「事例集」、「研修・説明会」等による継続的な推進をお願いするとともに我々も日常業務のなかでの努力を怠ってはならない。 |
| |
(M・O) |
 |
 |
|
|
