個人情報保護法施行から10年(1)

2005年4月1日、個人情報保護法が施行された。今年はそれからちょうど10年になる（法成立は2003年）。同法施行前後、私にとっては同法と絡んで忘れられない2つの大きな出来事があった。1つは、当院が起こした患者名簿の流用事件。もう1つは、107人の死者を出す大惨事となったJR福知山線の脱線事故である。後者については次回のテーマとし、今回は前者の事件について述べさせていただく。

2005年3月7日を皮切りに、「患者名簿流用事件」として当いずみの病院の名が地元紙に連日にわたって大きく報じられた。同年行われた高知市議選に先立ち、陣営が有権者に送付した応援葉書作成にさいし、当院の患者名簿を使用したことが発覚したという事件である。個人情報保護法では、事業者（この場合は病院）は顧客（患者）から個人情報を収集するさい、その利用目的を明示し、目的外に使用してはならないことになっている。当院は法施行を目の前にして、個人情報の目的外使用・無断使用という「不適切な取り扱い」の典型例を大きく世に示してしまったわけだ。

自分の氏名・住所を勝手に使われ、身に覚えのない葉書を送られた方はさぞかし不快に感じられたことだろう。個人情報保護法のベースとなる考え方に照らせば、プライバシー権、すなわち自己情報コントロール権の侵害である。私にとって不本意だったのは、もともと労災職業病など労働者の健康被害問題に取り組み、労働者住民の人権に対し高い意識を持ってきたはずの防治会でこのような人権侵害を起こしてしまったことだ。

組織がいかに高い理念を掲げていても、人権感覚というものは磨き続けていないと、組織から失われてしまうものだ。この事件はその「戒め」として風化させず、記憶され続けるべきだ。その意味でこの事件は、当院にとって個人情報保護を考える上での重要な「原点」であると、私は思っている。