執筆:弁護士 五反田美彩、弁護士 藤村亜弥(メディカル・ビューティー・ヘルスケアチーム)
オンライン上で、患者さんに血圧や血糖値等の医師が指定するデータを入力してもらった上で、オンライン問診、オンライン診療を行うことができるというサービスを検討しているのですが、このようなサービスを行う場合、法務の観点ではどのような点に気を付けた方がいいでしょうか?
<回答>
患者さんから取得するデータが要配慮個人情報に該当する場合には、本人の同意が必要となりますので、取得するデータの取扱いについて整理することが必要です。
また、オンライン診療は、医師法20条(無診察治療等の禁止)との関係で問題となり得ますので、「オンライン診療の適切な実施に関する指針」(厚生労働省)に規定されております「オンライン診療システム事業者が行うべき対策」について遵守いただく必要があります。
<解説>
1.データの取扱いについて
要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいい(個人情報保護法第2条第3項)、病歴とは病気に罹患した経歴を意味するもので特定の病歴を示した部分が要配慮個人情報となり、要配慮個人情報については本人の同意を得ない限り取得してはならないとされています(個人情報保護法17条2項)。
前記サービスにおいて、貴社が取得するデータの中に、健康診断その他検査の結果、保険指導や診療・調剤情報がある場合には、要配慮個人情報の取得にあたりますので、本人の同意が必要となります。
これらの要配慮個人情報について、本人がアップロードするのであれば、本人の同意があったものと考えられますので、別途同意取得のフローは不要と考えられます。ただし、オンライン診療サービスにおいては当該情報を医師に対して送付する機能を備えているものが多いかと思いますので、その場合には医療機関への提供についての同意取得が必要になります。
他方で、これらの情報を医療機関側すなわち医師が患者の情報を入力する場合等には、本人の同意を取得するためのフローが必要になります。
2.オンライン診療の適法性
オンライン診療については、「オンライン診療の適切な実施に関する指針」において初診原則直接対面とされてきましたが、新型コロナウイルス感染症の感染拡大に伴い、厚生労働省は電話や情報通信機器を用いた診療を許可する特例を認めています。この特例は、新型コロナウイルス感染症が収束するまでの間の処置のため、その動向については注視する必要があります。
3.オンライン診療システム事業者が行うべき対策について
オンライン診療システムを提供する事業者は、「オンライン診療の適切な実施に関する指針」に規定された留意事項を遵守したシステムを構築し、セキュリティ面で安全な状態を保つことが求められています。そして、平易で理解しやすい形で、患者及び医師がシステムを利用する際の権利、義務、情報漏洩・不正アクセス等のセキュリティリスク、医師・患者双方のセキュリティ対策の内容、患者への影響等について、医師に対して説明することが求められています。
また、オンライン診療システムが、医療情報システムを扱う端末で使用され、オンライン診療を行うことで、医療情報システムに影響を及ぼす可能性がある場合、上記対策に加えて医療情報安全管理関連ガイドラインに沿った対策を行うことが必要となります。
さらに、上記対策のうち、「オンライン診療の適切な実施に関する指針」で指定されている一部の項目については、システムがこれらを満たしているかどうかが第三者に認証されるのが望ましいとされています。
監修
弁護士 早崎 智久
(スタートアップの創業時からIPO以降までの全般のサポート、大手企業の新規事業のアドバイスまでの幅広い分野で、これまでに多数の対応経験。 特に、GVA法律事務所において、医療・美容・ヘルスケアチームのリーダーとして、レギュレーションを踏まえた新規ビジネスのデザイン、景表法・薬機法・健康増進法などの各種広告規制への対応、医療情報に関する体制の整備などが専門。)
