続・セコム医療システムの爆弾回答—消えた「利用目的」、説明拒否、そして逆ギレ

前回団体交渉での話し合いから1ヶ月以上経ち、ようやくセコム医療システムから回答書が届きました。しかし、そこにはまたまた驚くべき回答が記載されていました。

閲覧の根拠となる利用規約

まず当初は無断閲覧を否定していたセコム医療システムですが、利用規約上問題ないと主張を変えて来たのは前回お伝えしたとおりです。
セコム医療システムは24件の無断閲覧を認めて以降、患者情報の記載されている電子カルテについて、「類似事象解析のためにやむを得ない場合やサービス提供のノウハウ蓄積の観点」から必要な場合に限って閲覧していると、交渉の場でも回答書の中でも繰り返し主張していました。そのため、当組合は当然ながら電子カルテサービスの利用規約の利用目的の項目に「類似事象解析のためにやむを得ない場合やサービス提供のノウハウ蓄積の観点」という文言が記載されているものだと理解していました。
個人情報保護法は第15条において、「個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的をできる限り特定しなければならない。」と規定しており、「サービス向上のため」といった曖昧な目的では特定されているとは解されないとガイドラインで明言されています。今回、当組合はその利用規約の利用目的を規定している部分の提出を要求していたのですが…。

消えた「利用目的」

セコム医療システムの提出してきた利用規約を見てみると、そこで開示されていたのは一般的なサービスを説明している部分と、利用目的以外で使うことはしませんということを示した部分のみで、肝心の利用目的を規定した部分はどこを探してもありません。利用規約の中に「利用目的」の項目がないわけがありません。ないのであればその時点で個人情報保護法15条違反です。
それに、これまでセコム医療システムが利用目的として散々主張してきた「類似事象解析のためにやむを得ない場合やサービス提供のノウハウ蓄積の観点」という説明がウソでないのであれば、それが記載されている部分を示しさえすればいいはずです。それなのにセコム医療システムは、わざわざ利用目的の項目を除外して当組合に開示してきたのです。
おそらく実際の利用規約にはそこまで具体的な文言は載っていなかったのでしょう。しかしそれをそのまま出してしまうとこれまでの説明と矛盾してしまう…かといって全く出さないとますます怪しまれる…ということで今回のような謎の回答になったのだろうと思います。
今回の回答によって、セコム医療システムがこれまで法律上十分な根拠を持たないままに電子カルテを扱っていたという疑いはますます深まりました。もしかしたら今頃必死になって利用規約の改定を行っているのかもしれません。

説明不能に陥るセコム医療システム

また、Nさんはセコム医療システムでの就業中、一度たりとも個人情報の取り扱い方が示された規則を見せられたこともなければ、個人情報に関わる研修を受けたこともなければ、電子カルテサービスの利用規約を見せられたこともありませんでした。規則も研修もなく、利用規約を読んだこともない従業員が、どうやって患者の電子カルテを適切に扱うことができると考えられるのでしょうか。
この点について、セコム医療システムは前回の団体交渉において、TMJとの担当者間で「(個人情報の扱いについて)意識合わせがあった」と主張してきました。Nさんはそんな話聞いたこともありませんでしたので、当組合は「いつどこで誰と誰がどのような方法で何を意識合わせしたのか」説明するよう要求しました。当たり前の話です。
ところがセコム医療システムからの回答は…

「いつ、誰が、どのような方法で意識合わせをしたかについてまで回答する必要はないと考えます。」

…はぁ?

個人情報保護法は第20条(安全管理義務)と第21条(従業者の監督)において、情報漏洩などを防ぐためにソフト面ハード面両方において「必要かつ適切な措置」を講じなければならないとしています。どのような措置が「必要かつ適切」かについては、同ガイドラインに詳しく示されています。
例えば、

・「個人データの具体的な取扱いに係る規律を整備しなければならない」

・「あらかじめ整備された個人データの取扱いに係る規律に従って個人データを取り扱わなければならない」

・「個人データの取扱いに関する留意事項について、従業者に定期的な研修等を行う」

といった措置を講じることが必要とされています。
つまり、そもそも担当者間の「意識合わせ」程度のことがあったところで、個人情報保護法が規定する「必要かつ適切な措置」にはほど遠いわけです。にも関わらず、その「意識合わせ」すら本当にあったのかどうか説明できないセコム医療システム。
こんな会社が今もなお他人の電子カルテを扱っているのかと思うと、背筋が凍ります。

とうとう逆ギレ

そして今回のセコム医療システムの回答書は、驚くべき文章で締めくくられていました。

「なお、貴組合は、当社が、問い合わせのない医療機関のシステムに24回も無断でログインし、患者情報を閲覧していたと一方的に決めつけておりますが、このような主張は事実に反するものであるばかりか、なんら真実に足りる資料及び根拠もございません。」

…いや、お前がそう言ったんやろ!!

場面や相手に応じて「そもそも見ていない」と「見てたけど問題ない」という二つの主張を使い分けているうちに、わけが分からなくなってしまったのでしょうか。

セコム医療システムは、こんな脅しめいたことを組合に言ってくるのではなく、まずはきちんと説明責任を果たし、誰もが納得する事が出来るようにして下さい。
そしてセコム医療システムの電子カルテを利用されている医療機関の皆さん、医療機関をご利用の患者の皆さん、この様な回答を繰り返すセコム医療システムを本当に信用できますか?疑問に感じる事があれば、当組合若しくはセコム医療システムに直接ご連絡して確認をして下さい。

セコム医療システム連絡先:03-5215-7330