「〇〇様(フルネーム)、お会計の準備ができましたので、3番窓口までどうぞー」

良かれと思って、いつものように患者さんをお呼びしただけでした。

しかし、その直後、待合室に響いたのは

「…今の呼び方、プライバシーの配慮が足りないんじゃないですか?」

という、厳しいご指摘の一言。

実はこれ、私自身が過去に経験した、頭が真っ白になった苦い失敗談です。

あなたも、毎日多くの患者さんと接する中で、ふとした瞬間に同じような経験をしてしまうかもしれません。

「いつもやっているから大丈夫」という気持ちが、思わぬトラブルを招くことも。

「患者さんの名前を呼ぶだけなのに、なぜダメなの?」
「どこまでが個人情報で、どこまでなら話していいの?」
「法律が厳しくなったって聞くけど、実際何が変わったの?」

こんな疑問を抱えながら、毎日不安な気持ちで仕事をしていませんか?

この記事では、医療事務として10年以上現場で働いてきた私の経験をもとに、誰でも理解できる個人情報保護の基本をお伝えします。

そもそも「個人情報」って何?医療現場での基本を理解しよう

医療現場で扱う個人情報について、厚生労働省のガイドラインではこのように定められています。

個人情報とは
• 患者さんの氏名、生年月日 • 住所、電話番号 • 診療内容、病名 • 処方薬の内容 • 来院した事実そのもの。
つまり「その人だとわかる情報すべて」が対象です。

出典:個人情報保護委員会・厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」(令和7年6月改正)

意外と知らない方が多いのですが、「〇〇さんが病院に来た」という事実も個人情報なんです。

法律の最新動向|2025年に向けた変化

個人情報保護法は約3年ごとに見直しが行われており、現在も改正に向けた検討が進められています。

2025年改正検討中のポイント
• 情報漏えい時の報告が72時間以内に義務化される方向 • 課徴金制度の導入が検討中(違反時の経済的制裁強化)
• 患者さんが「情報を削除して」と言えば応じる権利の強化 • クラウドサービス利用時の管理責任の明確化

出典:個人情報保護委員会「個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書」(令和6年12月)

「課徴金制度」と聞くと怖く感じますが、普通に仕事をしていれば大丈夫です。

大切なのは「うっかり」を防ぐことなんです。

受付での「呼び方」問題|NGとOKの境界線

こんな呼び方はNG!実際にあったトラブル事例

NGパターン①:フルネームでの呼び出し
「田中花子様、お会計の準備ができました」
→ 待合室の他の患者さんに氏名がバレる

NGパターン②:症状と一緒に呼び出し
「糖尿病でお越しの山田様」
→ 病気の情報まで他の人に知られてしまう

NGパターン③:大きな声での呼び出し
待合室全体に響く声で「佐藤太郎様〜」
→ 必要以上に多くの人に情報が伝わる

じゃあ、どうやって呼べばいいの?

OKパターン①:番号システム
「12番の患者様、お会計へお越しください」
→ 個人が特定されない

OKパターン②:姓のみ+小さな声
「田中様」(その人だけに聞こえる音量で)
→ 最小限の情報で呼び出し

OKパターン③:直接お声がけ
患者さんの前まで行って小声で
→ 他の人には聞こえない

医療DX時代の新しい個人情報管理

最近、病院でも電子カルテやオンライン予約が当たり前になってきました。

これを「医療DX(デジタルトランスフォーメーション)」と言います。

便利になったけど、注意点も増えた

電子カルテの注意点
• 画面を他の人に見られないよう注意
• ログイン情報は絶対に共有しない
• 離席時は必ずロックする • 不要な情報は見ない(見る必要のない患者さんの情報など)

参考:厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」(令和5年5月)

オンライン予約・問診の注意点
• 入力画面を他の人に見られないよう配慮 • 印刷した問診票の管理に注意
• パソコンの画面を患者さんに見せる時は必要な部分のみ

安全管理措置の4つの柱

厚生労働省では、医療機関に4つの安全管理措置を求めています。

難しそうに聞こえますが、実は当たり前のことばかりです。

①組織的安全管理措置

簡単に言うと「みんなでルールを決めて守ろう」
• 個人情報保護の責任者を決める
• 研修を定期的に受ける • 何かあった時の連絡体制を整える

②人的安全管理措置

簡単に言うと「働く人がちゃんと守秘義務を理解しよう」
• 入職時に個人情報保護の説明を受ける
• 「患者さんの情報を外で話さない」
を徹底 • 退職後も守秘義務は続くことを理解

③物理的安全管理措置

簡単に言うと「書類やパソコンをきちんと管理しよう」
• カルテや書類を放置しない • 鍵付きのロッカーに保管
• パソコンの画面を他の人に見せない
• 書類のコピーや印刷物も適切に処分

④技術的安全管理措置

簡単に言うと「システムやパソコンのセキュリティを強化しよう」
• パスワードを定期的に変更
• ウイルス対策ソフトを最新に保つ
• 不要なUSBメモリなどは使わない
• システムのアップデートを行う

参考:個人情報保護委員会・厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」


よくある「うっかり」を防ぐチェックリスト

日常業務で気をつけたい「うっかり」をまとめました。

受付・会計時のチェックポイント

声のボリューム
☑️ 必要最小限の人にだけ聞こえる音量で話している
☑️ 待合室全体に響かないよう注意している
☑️ 患者さんに近づいて話すよう心がけている

呼び方・話し方
☑️ フルネームでの呼び出しを避けている
☑️ 病名や症状を含めて話していない
☑️ 番号システムや姓のみでの呼び出しを活用

電話対応のチェックポイント

本人確認
☑️ 電話の相手が本人かどうか確認している
☑️ 生年月日や住所で本人確認を行っている
☑️ 不安な時は「直接ご来院ください」と案内

情報の伝え方
☑️ 必要最小限の情報のみ伝えている
☑️ 周りに他の人がいる時は特に注意している
☑️ 予約変更程度に留めて詳細は来院時に案内

書類・データ管理のチェックポイント

日常の管理
☑️ 書類を机の上に放置していない
☑️ パソコン画面を他の人に見られないよう注意
☑️ コピー機に書類を忘れていない
☑️ 廃棄する際はシュレッダーを使用

実際の現場で役立つ対応テクニック

患者さんから「なぜフルネームで呼んでくれないの?」と言われた時

こんな風に説明してみましょう
「申し訳ございません。患者様のプライバシーをお守りするため、当院では番号でのお呼び出しをさせていただいております。
個人情報保護の観点から、このような対応をとらせていただいておりますので、ご理解のほどよろしくお願いいたします。」

他の患者さんが聞き耳を立てている時

こんな対応が効果的
• 患者さんの近くまで行って小声で話す
• 「詳しくは診察室でお聞きください」と案内 • 筆談ボードを活用する
• 別室や個室での説明を提案

家族からの問い合わせがあった時

確認すべきポイント
☑️ 本人からの同意書があるか確認
☑️ 代理権限があるか確認(委任状など)
☑️ 緊急性があるか判断
☑️ 不安な場合は上司や看護師長に相談

クラウドサービス時代の新しい注意点

最近は予約システムや電子カルテでクラウドサービス(インターネット上のサービス)を使う病院が増えています。

クラウドサービスを使う時の基本ルール

データの保存場所を確認
• 患者データがどの国のサーバーに保存されるか確認
• 日本国内のサーバーを使用しているサービスが安心
• 海外サーバーの場合は追加の管理措置が必要

アクセス権限の管理
• 必要な人だけがアクセスできるよう制限
• 退職者のアカウントは速やかに削除
• 定期的にアクセス権限の見直しを行う

参考:厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」

万が一、情報漏えいが起きてしまったら

どんなに注意していても、うっかりミスは起こりうるもの。

大切なのは、その後の対応です。

情報漏えいが発覚した時の対応手順

①すぐにすべきこと(発覚から30分以内)
• 上司・責任者にすぐ報告
• 被害の拡大を防ぐため可能な限り情報の回収
• 関係者以外には情報を広めない

②初動対応(発覚から24時間以内)
• 被害範囲の調査・確認
• 原因の特定と再発防止策の検討
• 必要に応じて患者さんへの謝罪準備

③法的対応(検討中:72時間以内の報告義務化)
• 個人情報保護委員会への報告
• 患者さんへの正式な謝罪と説明
• 再発防止策の実施

現在検討中の「72時間以内の報告」は、2025年の法改正で新しく加わる可能性があります。

現場で使える!個人情報保護の実践的なコツ

コツ①「最小限の原則」を心がける

聞くのも、話すのも「必要最小限」
• 業務に必要な情報だけを聞く
• 伝える時も必要な人にだけ
• 「知りたい」と「知る必要がある」は違う

コツ②「場所」と「声」を意識する

TPOを考えた情報共有
• 待合室では個人名を避ける
• 廊下での立ち話は控える
• エレベーターの中では患者さんの話をしない

コツ③「記録」を活用する

「言った・言わない」を防ぐ
• 重要な説明は記録に残す
• 患者さんの同意も文書で確認
• 電話の内容もメモを取る

まとめ:完璧を目指さず、「うっかり」を減らそう

個人情報保護と聞くと「完璧にやらなければ」と思いがちですが、大切なのは「うっかり」を減らすこと

今日から始められる3つのこと
①声のボリュームを意識する
②必要最小限の情報だけを共有する
③困った時は一人で判断せず、相談する

法律は厳しくなる方向にありますが、患者さんのことを思って行動していれば、必要以上に怖がることはありません。

あなたの丁寧な対応が、患者さんの安心と信頼につながります。

一緒に、患者さんが安心して通える医療機関を作っていきましょう。

この記事が、少しでもあなたの役に立てたら嬉しいです。
コメントで体験談や悩みを聞かせてくださいね。一緒に頑張りましょう。
スキ❤️もくれるとすごい喜びます!

主な参考文献・出典

• 個人情報保護委員会・厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」(令和7年6月改正) 詳細はこちら

• 厚生労働省「医療情報システムの安全管理に関するガイドライン第6.0版」(令和5年5月) 詳細はこちら

• 個人情報保護委員会「個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書」(令和6年12月) 詳細はこちら

• 個人情報保護委員会「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」に関するQ&A(事例集)(令和7年6月改正) 詳細はこちら

この記事は上記の公的機関が発行する最新のガイドラインに基づいて作成されています。最新の法改正情報については、各機関の公式サイトをご確認ください。