保険コラム

  個人情報保護法が施行されて、今年で12年になります。これまでに発生した個人情報漏えい事故というと大企業が管理している顧客情報が数万件から時には百万件を超える大規模な量の漏えいというイメージがあります。　

  情報漏えいを起こした企業は謝罪会見を開く場合も多く、情報漏えいの対象となった個々人には謝罪文やお詫びの印としての金券などを送る対応をしています。ある企業の情報漏えいの事故の際には、筆者にも一枚の図書券が送られてきました。企業にとってはお詫びの金品よりも事故の発生により信頼を失い、顧客離れが起きることの方がダメージは大きいといえるでしょう。

　医療機関においても患者の個人情報がサイバー攻撃等により漏えいする可能性もあり得ますが、組織内での職員への教育が重要であると感じます。

  昨年、ある判決が出ました。看護師Ａは、ある患者Ｂの病状等をＡの家族Ｃにもらし、Ｃが患者の母親Ｄに余命なども伝えたことから、Ｄは精神的苦痛を受けたとして、Ａが勤務する病院に対して損害賠償を請求し、認められました。（Ｄは飲食店を経営しており、Ｃはその店の客でした。また、Ｄは主治医から患者の余命の事は知らされていませんでした。）

　守秘義務を守らず、外部に情報漏えいしたのは、看護師個人ですが、民法第７１５条（注）により看護師の使用者である病院の使用者責任が認められました。

この条文は、使用者の無過失責任を認めているわけではありません。使用者が相当の注意をした場合はその責任を免れる旨の規定がありますが、近年、この規定が認められるケースは、まずないようです。

　筆者が知人から聞いた話です。知人のパートナーＡがある病気で入院しましたが、心配しないようにと、入院の事実を身内にも伝えていませんでした。ところが、友人Ｂから見舞いの連絡があり、Ａが驚いてどうして入院を知ったのか聞いたところ、Ｂの友人Ｃ（Ａの知人でもある）のＳＮＳを見てＡの入院を知ったこと、ＣはＡが入院している病院の関係者から情報を得たらしいということがわかりました。

　上記のように、センシティブ情報が外部に漏れ、場合によってはＳＮＳで拡散されていくような事例が発生しないよう、今後もこうした情報の取扱や守秘義務について、改めて注意が必要であると感じます。

（注）民法第715条（使用者等の責任）　

　　1.ある事業のために他人を使用する者は、被用者がその事業の執行について第三者に加え

       た損害を賠償する責任を負う。ただし、使用者が被用者の選任及びその事業の監督に

       ついて相当の注意をしたとき、又は相当の注意をしても損害が生ずべきであったときは

       この限りでない。

　　2.使用者に代わって事業を監督する者も、前項の責任を負う。

　　3.前二項の規定は、使用者又は監督者から被用者に対する求償権の行使を妨げない。