定期検診のパーソナルデータ管理をデジタルへ移行すべき3つの理由

紙からデジタルに移行することでパーソナルデータの適切な管理に加えて少なくとも以下の副次効果を得られるため普及を願います。

移行すべき3つの理由

1. 情報漏洩リスクの抑制
2. 人件費の削減
3. 紙の管理コストの削減

定期検診でのパーソナルデータの露出リスク

先日一般病院で受けた定期検診時に感じたリスクを例示します。

 複数枚重ねられた用紙に記入すること

事前に郵送される問診票は提出していたのにかかわらず、病院の受付時に追加の受付表の記入、署名を求められました。

複数枚重なったまま用紙に記載すると自身や家族の病歴などセンシティブデータが裏移りして守秘義務のない不特定多数に露出するリスクがあります。そして最終的にシステムに入力することを前提に運用が組まれているのにかかわらず、紙の運用が発生するため紙自体、紙を管理するコストが都度発生します。

受付時や検診項目などで氏名で呼び出しを行うこと

受付は受付番号でよばれる仕組みなっていました。ただ整理番号はその後使われることはなく、紙の問診票に記載された氏名を毎回呼び出されることになります。

定期検診の性質上職場の近くの病院を指定されることが多く、氏名と顔が分かるとGoogleやFacebookで検索をかければ本人の情報にアクセスことができます。

検査毎に口頭で氏名・生年月日を確認すること

本人確認の観点で実施されていると思うですが、紙の問診票に基づき口頭で氏名と生年月日を確認されます。パーソナルデータが検査実施者の記憶に残り、残留情報として削除することは難しくなります。異なる人への検査を防ぐ狙いだと思いますが、整理番号管理でも問題ないと考えます。

リスクに対する3つ解決策

申込・受付用紙のデジタル化
申し込み・受付時にデジタルを主体にすることで、入力時にフォーマットを指定や異なる場合は弾くことで入力ミスを減らせます。紙からシステムに打ち込む作業も減ります。年配の方は紙で記載いただきシュレッダーにかける流れになる可能性がありますが現在の仕組みと変わらないです。

番号での運用に移行
問診票に記載された氏名で呼び出される仕組みを、番号で呼び出しで管理するようにします。これで不特定多数への氏名の開示を防げます。運用イメージとしてはファミレスで店員の呼び出しのように受付番号を表示、呼び出しするような形の運用を目指し、紙自体および運用するスタッフを減らすことも可能です。

問診票のデジタル化
紙の問診票自体もシステムに統合して検診実施者はシステムを参照する形の運用を取り入れます。検診実施者は必要に応じて参照できる情報の権限を与えます。例えば検診で不要な項目、例えば氏名や生年月日は表示しないなどです。

全体的に紙を使用しない運用を意識することで解決できます。

まとめ

紙での管理を前提した運用体制のため、必要以上のパーソナルデータの露出のリスクが高いということを理解できましたでしょうか。

今回は定期検診を例に展開しました。しかし紙での運用を取り入れている事業は情報管理上のリスクが高い傾向があるため、この機会にパーソナルデータのリスク抑制および業務効率化を検討してはいかがでしょうか。