会社員にとって、ときにお給料よりも大切な「健康」。身体を壊してしまうと、仕事どころではなくなってしまいますから、けっしておろそかにはできません。

会社側にとっても大切な社員が心身の不調で休職・退職してしまうのは困りものですよね。そのため健康診断を実施したり、ストレスチェックを行ったり…とさまざまな施策を行っているかと思いますが、その情報は、とっても「センシティブ」なもの。もし適当に扱っているのなら、今すぐ改めてください。

目次
  1. 健康情報とは?求められているものは?
  2. 健康情報の取扱いは、本人の「同意」が必要
  3. 決めておくべきこと8つ
      1. ①取り扱う目的、取扱方法
      2. ②取り扱う情報、取り扱う者の範囲
      3. ③管理の方法
      4. ④第三者へ提供する方法
      5. ⑤開示、訂正等の方法
      6. ⑥苦情処理等の取扱い
      7. ⑦事業継承、組織変更に伴う健康情報等の引き継ぎ
      8. ⑧取扱規程の社員への周知方法
  4. 不利益な取扱いに潜む大きなリスク
  5. 取扱いについては、定期的な研修・啓発が必要

健康情報とは?求められているものは?

2019年4月に施行された「健康情報に関する改正労働安全衛生法」により、健康情報取扱規程の策定が事業者に義務づけられました。

健康情報取扱規程とは、社員の健康情報を管理するためのルール。
健康情報は、個人情報保護法における「要配慮個人情報」にあたるため、適切な管理が必要です。

なお、健康情報とは、会社が実施した健康診断やストレスチェックなどの結果のこと。非常にデリケートな情報ですから、社員が安心できるかたちで管理し、漏えいを防がなくてはなりません。

会社が社員の健康情報を取得し、管理するのは、「従業員が安全に働けているか」の確認のためです。社員からすると、自分のプライベートな情報を会社に渡したくない…と感じるかも知れませんが、会社が健康情報を取り扱わずに仕事をさせると、社員の心身への負担に気づけず、結果的に労災リスクなどが高まります。

健康情報の取扱いは、本人の「同意」が必要

健康情報を取り扱うためには、本人の同意が必要です。ただし、健康情報のうち、法律で実施が義務づけられている健康診断の結果については、取り扱いに本人の同意は必要ありません。なお、法律で義務づけられている健康診断であっても、会社が社員の健康情報を取得する理由の説明を本人から求められた場合は、しっかり説明しなければならないとされています。

法律で義務づけられている健康診断は次のとおりです。

雇入れ時の健康診断 /  定期健康診断  /  特定業務従事者の健康診断  /  海外派遣労働者の健康診断  /  給食従業員の検便

それでは、どのような場合に本人の同意が必要なのでしょうか。

健康情報の取得に本人の同意が必要なのは、「法律で定められていない健康診断の結果を、病院から受け取る場合」です。このような健康診断には、任意で受けるがん検診や肝炎の検査などが挙げられます。

また、検査結果だけではなく、医師と従業員の面談の結果や、医師の意見などの取得にも本人の同意が必要です。そして、なぜ法律で義務づけられていない健康診断の結果を会社が取得する必要があるのか、本人に説明しなければなりません。

決めておくべきこと8つ

健康情報取扱規程では、次のような内容を定めなければなりません。

①取り扱う目的、取扱方法

健康情報を具体的にどのように取り扱うのか、なぜ取り扱うのかを定めます。また、本人から「同意」を取る手段についても具体的に記載する必要があります。

②取り扱う情報、取り扱う者の範囲

具体的に、誰がどこまでの情報を取り扱うのかを定めます。健康診断の結果すべてではなく、生活習慣病にかかわる項目だけを見るなど、範囲を限定できます。また、経営者層と人事部のみが取り扱う、直属の上司までが閲覧できるなど、取り扱える者についても定めなければなりません。

③管理の方法

単に、厳格に管理するといったことだけではなく、具体的にどのような方法で管理するのかを定めます。データサーバーに保管し、閲覧にはパスワードが必要とするなど、セキュリティ面を重視した管理方法が求められます。定期的にパスワードを変更することで、さらに情報漏えいのリスクを低減できるでしょう。

④第三者へ提供する方法

健康情報を第三者へ提供することはあるのか、その際にはどのように提供するのかを定めます。データと紙のどちらで提供するのか、どのような場合に提供するのかなど、詳しく定める必要があります。また、第三者へ提供する際の本人の同意についても決めておきましょう。

⑤開示、訂正等の方法

健康情報の開示方法や訂正の方法などを定めます。会社が取得した健康情報と実際の健康状態が異なる場合には、社員から指摘されます。

⑥苦情処理等の取扱い

健康情報が不正に外部へ漏えいしたときなどの苦情への対応方法を取り決めます。どこに苦情を伝えればいいのか、情報を漏えいした人物をどのように処分するのかなど、細かく決めなければなりません。

⑦事業継承、組織変更に伴う健康情報等の引き継ぎ

事業承継や組織変更の際には、健康情報を含め、会社が持つ情報や資産などを引き継ぐ必要があります。その際の引継ぎ方についても定めなければなりません。

⑧取扱規程の社員への周知方法

健康情報取扱規程を全社員に周知させる方法を記載します。掲示、配布などの手段があります。

不利益な取扱いに潜む大きなリスク

健康情報は、本人や会社に不利益が及ぶような取り扱いはしてはいけません。

本人にとって不利益な扱いをした場合、社員としては会社を信用できなくなり、健康相談も気軽にできなくなるでしょう。その結果、健康状態が悪化してから病気が発覚すると、会社は労災認定や人手不足などのリスクを背負うことになります。

ここで気を付けたいのは、健康情報の取得に関して本人から同意を得られない理由で解雇したり、契約社員の契約を更新しないという対処は違法だということ。また、退職勧奨や配置転換も不当な対応となります。

また、取得した健康情報は、安全配慮義務の範囲を超えて取り扱うことはできません。たとえば、健康診断の実施後に、より具体的な状態を医師に聞く場合は、別途本人の同意が必要です。健康情報を取得したからといって、その人の健康をより詳しく調査する権利が認められたわけではないからです。

取扱いについては、定期的な研修・啓発が必要

健康情報の取り扱いは、個々の権限や取り扱い情報の範囲、個人情報保護の重要性などを健康情報取扱規程に沿って周知しなければなりません。定期的な研修や啓発をもって、全従業員のリテラシーを高めましょう。健康情報を取り扱える権限を持つ人物だけではなく、全社員と健康情報の取り扱いにおける知識や心構えを共有することで、情報の漏えいにいち早く気づけるため、大きなトラブルを防げます。

情報漏えいに対する意識が高まってきている昨今では、健康情報が漏えいしたことが外部に知られてしまうと、会社の評判が大きく落ちる可能性があります。

健康情報を取得は、社員と会社の双方にメリットがあります。しかし、健康情報を持つこと自体にはリスクがあると認識し、正しい取り扱いをしてください。

New call-to-action  
New call-to-action