Pマークで求められる健康情報の正しい取り扱い

適切に取り扱うべき個人情報には、顧客などの社外関係者に関する個人情報もあれば従業員などの社内関係者に関する個人情報もあります。

今回の記事では“健康情報の正しい取り扱い”という従業員の個人情報管理に関係する点を考察します。

健康情報とは何か

健康情報とは聞き慣れない言葉かもしれません。プライバシーマーク（Pマーク）において「健康情報」とは、従業員の健康にかかわる個人情報のことで、病歴や健康診断の結果などの情報のことをいいます。

プライバシーマーク（Pマーク）の規格であるJIS Q 15001では個人情報の中でも特にプライベートな内容のものが「機微な個人情報」として分類されており、この種類の個人情報については原則として取得や利用が禁じられています。（ただし本人の明確な同意に基づく場合は別です。）

プライバシーマーク（Pマーク）の規格によると、機微な個人情報には「保健医療及び性生活」に関する個人情報も含まれるということですから、この定義では健康情報も機微な個人情報の一つととらえることになります。

健康情報の取り扱いに関する法令

健康情報はプライバシーマーク（Pマーク）が機微な個人情報の取り扱いについて要求している内容に沿って取り扱われるべきですが、それ以前の問題として、プライバシーマーク（Pマーク）取得会社は法令に従って従業員の健康情報を取り扱う義務あります。

これは法令ではなく厚生労働省の通達ですが、「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項」というものが平成16年に制定されており、この中に事業者が健康情報を取り扱う際の注意事項が示されています。

プライバシーマーク（Pマーク）を取得・更新している会社は自社の個人情報保護マネジメントシステムに関連する法令を特定する必要がありますが、その一つとして必ず「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項」を特定しておくようにしましょう。

健康情報の取り扱いについてPマーク会社が定めておくべきこととは？

「雇用管理に関する個人情報のうち健康情報を取り扱うに当たっての留意事項」の中には事業者が健康情報の取り扱いについて定めておくべきことが明確に示されていますので、プライバシーマーク（Pマーク）取得会社はそれに沿って自社の規定を定めておく必要があります。

具体的には次の5つの事項について事業者内で規定・手順を定めることになります。

健康情報の利用目的
健康情報にかかわる安全管理体制
健康情報を取り扱う人やその権限、範囲
健康情報の開示などの方法
健康情報の取り扱いに関する苦情の処理

健康情報だけ他の個人情報と異なる管理方法が求められているような印象を受けるかもしれませんが、各事項を見てみると、すべて基本的にはプライバシーマーク（Pマーク）が一般的な個人情報の取り扱いについて要求していることと同じであることが分かります。

まとめ

プライバシーマーク（Pマーク）取得会社は健康情報についての規定を定めるとともに、それを従業員に周知し、また健康情報を処理する社内担当者には規定どおりに情報を取り扱わせるようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】