職域でのがん検診に関する情報
の取扱について

ホーム  >  職域でのがん検診に関する情報の取扱について  >  職域でのがん検診に関する情報の取扱についてのQ&A

職域でのがん検診に関する情報の取扱についてのQ&A

よくあるご質問やそ回答を掲載しています。
下記以外に疑問点や質問などがありましたら、こちらからお問い合わせください。

がん検診の導入について がん検診の導入について

がん検診実施について「会社・社員への説明」は必ず行うべきですか。

がん検診の会社実施について、法定項目外であることから安全配慮義務には該当しません。安全衛生委員会などでがん検診の意義を伝えた上で、検査と精査勧奨について希望制にすることについては、あくまで本人の健康保持の責任になる点を安全衛生委員会で社員に通知することで問題ありません。ここの通知が大事で、安全衛生委員会出席者だけが理解するのではなく、社員全員に理解できるように通知したという実績を残しておくと、その心配はなくなります。

社員の「受診の意思確認と同意」「受診勧奨を行う際の情報取得の同意」は必ずとるべきでしょうか。

がん検診の受診の意思の確認は、がん検診を申し込んだことで確認ができると思いますので特に同意は不要です。一方で、がん検診の個人の結果を会社が取り扱う場合には注意が必要で、その場合は「誰が取り扱い、精査勧奨する」という取り決めをして、社員に情報取り扱いに関する同意を必ずとっておく必要があります。

がん検診を希望制にし、受診しなかった社員に進行がんなどが見つかった場合、会社は安全配慮義務を怠ったことになるのでしょうか。また、精密検査勧奨実施時の同意書に「希望しない(あるいは希望するも受けない)」従業員がいた場合、所見がありながら放置・積極的に対応しなかった場合も同様でしょうか。

がん検診の受診は任意であり、法定項目外として社員の健康を補助するサービスとして実施されると言う点で、安全配慮義務の範囲外となります。また、「結果に基づき自ら精査の行動をとる必要性があることを事前に周知徹底している」ことが大事で精査勧奨は、あくまで追加サービスの一環として行うことを事前に通知しておけば、安全配慮義務の範囲外となります。

がん検診に関する情報の取扱について がん検診に関する情報の取扱について

通常の健康診断の結果とがん検診の結果は、情報の取り扱いの規定が異なると思います。がん検診は法定外項目なので、医療職のみが結果を取り扱えるとありました。当社は提携医療機関に健康診断とがん検診を依頼しているため、通常の健康診断の結果とがん検診の結果が同封されて送られてきてしまいます。社員に同意取得をしていれば、医療職以外のものが結果を取り扱っても問題ないでしょうか。

事業所で「健康情報取り扱い規定」を作成し、それに社員が同意していれば、取り扱いは可能になります。つまり、健診結果やがん検診結果情報を取り扱う人を限定して、その人だけであれば、情報を見て良いという内規を会社で作り、それに社員の同意を得ておくという手順となります。
医療職がいない事業所は沢山ありますので、医療職以外が取り扱う場合には、「健康情報取り扱い規定」を策定して、取り扱う人を限定し社員が同意すれば、取り扱いは可能になります。

がん検診の運用について がん検診の運用について

当健康保険組合では現在、任意型がん検診として、CTがん検診を全年齢の希望者を対象に行っている。年に一度、自己負担5,000円、健保が22,000円を負担しているが、この実施方法についてご見解をいただきたいです。

がん検診の目的をどう捉えるかによります。がん検診のメリットは、そのがんでの死亡を防ぐことが第一です。そのほか、がん患者の生活の質の向上、がん患者の医療費削減、がんではない人が安心できること、などです。デメリットは時間とお金がかかることのほか、検診の苦痛やダメージ、検診による偽陽性、過剰診断などがあります。もちろんCT検診なので被爆の問題はあるので、子どもや若い世代はCTがん検診を受けるべきではないです。

がん検診で発見できないものもあるのでしょうか。

検診によって必ずがんが発見できるものではなく、べつの病変が見つかる、偽陽性の可能性もあります。例えばCTがん検診を受けたら、追加の検査をする、場合によっては針を刺す、開腹する可能性などのリスクもあり得ます。過剰診断の問題も大きく、放っておいてよいものも見つけてしまうこともあります。前立腺がんはその典型的ですが、死ぬまで悪化しないものをがん検診で見つけてしまうこともあります。

健保で実施するがん検診はどのように決定すべきでしょうか。

メリットとデメリットのバランスを鑑みて、何をやればよいか判断することが重要とされます。その中で、がん検診による効果があり、デメリットが少ないのが、国が推奨している5つのがん検診です。なので、基本的にはこの5つのがん検診を受診すればよいので、これ以上やる必要性はありません。中には40歳以上が対象とされている乳がん検診を30歳から実施する企業もありますが、場合によってはデメリットが大きいこともあります。

健保で長くCTがん検診を実施してきて、毎年受けている人もいます。長く提供してきたことを止めづらいのですが、どのようにしたらよいでしょうか。

CTがん検診自体も、福利厚生の一環として時間と費用をかけて被保険者へサービスを提供するということだと思います。医療者目線だとデメリットが大きい可能性が十分あると言わざるを得ません。特に過剰診断に関しては理解が難しく、実感としてもわかりづらいです。少なくとも、20~30代の若い世代はCTがん検診を受ける必要はありませんので、段階的に若い世代からサービスを外してもよいのではないでしょうか。続けていたサービスを中止する決断は難しいと思いますが、どういった理由付けをしてサービスを減らしていくかは他の健保や企業にも重要な事例となると思いますので、今後、企業アクションも含めて一緒に考えていってはどうでしょうか。

20~30代はCTがん検診の対象から外していきたいと思いますが、受診回数の頻度として数年に一度受けるなどの指針を健保から示してもよいものでしょうか。

CTがん検診を何年に一度受けるべきというのは、根拠がないので申し上げられません。端的に申し上げると、最終的にはCTがん検診はやめるべきだと思います。国が推奨するがん検診に合わせていくのが望ましいです。ただ、健保様の考えもありますし、高齢の方にCTがん検診を提供したいのであれば、デメリットも踏まえた上で検討してほしいと思います。

法律・用語等

要配慮個人情報の取得や第三者提供について、どのようにすべきでしょうか。

事業者ががん検診の結果情報を第三者へ提供する場合、この情報は要配慮個人情報に該当し、また安衛法に根拠なく取得された情報(情報取扱指針の③)であるため、個人情報保護法に基づき、労働者の個別の同意が必要となります。
ただし、健診を共同で実施する場合や、健診結果に基づく事後指導を両者が共同で実施する場合には、以下の条件を満たしている場合に限り、本人の同意は不要となります。
・個人データを共同で利用する旨
・共同で利用される個人データの項目
・共同で利用する者の範囲
・利用目的
当該個人データの管理について責任を有する者の氏名または名称および住所(法人の場合は代表者の氏名)
これらの情報を、あらかじめ本人に通知するか、本人が容易に知ることができる状態にしている場合、同意は不要とされます。

また、健康保険法第150条第2項に基づき、健康保険組合が事業者に対して健診結果の提供を求め、事業者がこれに応じる場合も、本人の同意は不要です。
なお、共同利用ではない場合、健康保険組合と事業者は異なる主体となるため、健康保険組合が事業者に健診結果を提供する際には、被保険者または労働者の同意が必要となります。

事業者が健康情報(要配慮個人情報)を取り扱うにあたっての基本的な考え方や、適切な取得方法、安全管理の観点から留意すべき点にはどのようなものがあるでしょうか。

健康情報は、個人情報保護法第2条第3項で定義される「要配慮個人情報」に該当し、本人に対する不当な差別や偏見、その他の不利益が生じないよう特に慎重な取扱いが求められます。

事業者が要配慮個人情報を取得・利用する場合は、原則として本人の同意が必要であり(個人情報保護法第20条2項)、オプトアウトによる第三者提供は認められていません(同法第27条第2項)。また、漏えいや滅失等が発生した場合には、個人情報保護委員会への報告や本人への通知が義務付けられています。

さらに、健康情報のような機微な情報は、個人情報保護法だけでなくプライバシー権の観点からも十分な配慮が必要です。共同利用の場合でも、プライバシー侵害防止の観点から本人の同意取得が推奨されます。
※個人情報保護とプライバシー権は別の考え方で、個人情報は個人を特定されないことを目的、プライバシーは、他人から干渉を受けない権利であることです。なお、プライバシー侵害とは、一般的には、私生活をみだりに公開されないという権利、公表されたくないことを公表されない権利と理解されますが、例外的に情報の取得がプライバシー侵害となることもあります。

事業者は、健康情報を取り扱う際には利用目的をできる限り具体的に特定し、必要な範囲内でのみ収集・利用することが求められます。また、労働安全衛生法第104条第1項に基づき、労働者の健康情報は健康確保のために必要な範囲内でのみ取り扱う必要があります。

加えて、診断名や検査値などの詳細な医学的情報は、専門知識を持つ産業保健業務従事者が管理・加工することが望ましく、他の者が利用する場合は必要な範囲で加工等の措置を講じることが推奨されています。

「健康情報」とはどのように定義されますか。

個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第2条第1項及びガイドライン 2-1 に定める個人情報のうち、この留意事項において取り扱う労働者の健康に関する個人情報(以下「健康情報」という。)は、健康診断の結果、病歴、その他の健康に関するもの

健康情報の適切な加工(翻訳)とは、どういうことですか。

会社に情報そのものを伝えるのではなく、社員のプライバシーを保護した上で、業務上必要な配慮事項のみを伝えることを「加工(翻訳)」といいます。

医療情報は、専門的な知識がない方にとって誤解や偏見を生む可能性があります。例えば、「胸部エックス線検査で肺がんの疑いがあるため、精密検査が必要」という内容について、「肺がんの疑いあり」という情報は、不要な誤解を招く可能性があります。

そのため、会社には「検診の結果、必ず精密検査が必要とされたため、早めに受診できるよう配慮してください」という内容で伝えれば十分です。

健康情報等の取扱(収集、保管、使用、加工、消去)とはなんでしょうか。

収集:健康情報等を入手すること
(健康診断の結果を収集するだけでなく、面談などを通じて入手し、記録することも含みます。)

保管:入手した健康情報等を保管すること
(紙媒体での保管だけでなく、電子媒体での保存も含みます。)

使用:健康情報等を取り扱う権限を持つ者が、健康情報等を活用すること(閲覧を含む)、または第三者へ提供すること
(紙媒体で入手した健康情報等をデータ化する場合も「使用」に含まれます。)

加工:医療情報は専門的な内容であり、誤解や偏見を招くおそれがあるため、会社には具体的な診断名や詳細結果そのものではなく、業務上必要な配慮事項のみを伝えることが望ましいとされています。これを「加工(翻訳)」といい、例えば「肺がんの疑いあり」などの表現を避け、「精密検査が必要なので早めの受診に配慮してください」といった必要な情報に置き換えて伝達します(平成29年5月29日付個情第749号・基発0529第3号通知等)。

消去:収集・保管・使用・加工した情報を削除し、利用できない状態にすること

「要配慮個人情報」とはどのように定義されますか。また「要配慮個人情報」にかかる留意点はなんでしょうか。

「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪歴、犯罪被害の事実など、不当な差別や偏見、その他の不利益が生じないよう特に慎重な取扱いが求められる個人情報を指します(個人情報保護法第2条第3項)。

事業者が取り扱う具体例としては、健康診断の結果や診断後の措置内容、保健指導や面接指導の内容、労働者が任意で提供した病歴や健康情報などが挙げられます(平成29年5月29日付個情第749号・基発0529第3号通知参照)。

この情報を取得する場合、原則として本人の同意が必要であり、オプトアウトによる第三者提供は認められていません(個人情報保護法第27条第2項)。また、漏えい・滅失・毀損等が発生した場合には、個人情報保護委員会への報告や本人への通知が義務付けられています。

なお、健康診断の受診・未受診の情報などは、要配慮個人情報には該当しない場合があります。

「要配慮個人情報」の取得、個人データの第三者提供に関して、本人同意の取得は「法令に基づく場合」が適用除外されるが、この「法令に基づく場合の健康診断」とは、何を指しますか。

「法令に基づく場合の健康診断」とは、安全衛生法第66条、高齢者の医療の確保に関する法律第18条、および法に基づく政令、省令で定めた項目です。

「労働安全衛生法令に基づく場合」とは、どのような場合ですか。

安衛法第66条第1項から第4項、第66条の8第1項、第66条の8の2第1項、第66条の8の4第1項、第66条の10第3項に基づき、健康診断や面接指導などの実施を委託するために必要な労働者の個人情報を外部機関(健康診断実施機関や産業保健総合支援センターの地域窓口(地域産業保健センター)等)に提供する場合があります。
また、労働安全衛生法令に基づき実施された健康診断の結果のうち、特定健診・保健指導に関する項目については、高齢者の医療の確保に関する法律(昭和57年法律第80号)の規定により、事業者は保険者の求めに応じて健康診断の結果を提供しなければならないため、労働者本人の同意を得ずに事業者から保険者に提供することができます。
(指針2(9)を参照)

健康診断における法定外の項目の取扱いについて、どのようにすべきでしょうか。

事業者が実施する健康診断には、健康増進等の目的で、法定外の項目(がん検診等)に関する検査を行う場合があります。法定項目に関しては、法令に基づいて把握するものであるため、収集に際して労働者の同意を得る必要はありません。

しかし、法定外項目を収集する場合は、人の生命、身体または財産の保護のために必要がある場合など、個人情報保護法に定められた例外を除き、利用目的や取扱方法を明示し、適切な方法で労働者の同意を得る必要があります。
また、労働者が自ら受けた健康診断の結果を事業者に提出する場合、法定外の項目が含まれていることがあります。そのため、事業者は事前に、必要な項目を明示し、それ以外の項目の提出は不要であることを労働者に伝える必要があります。

オプトインとオプトアウトの違いはなんですか。

オプトイン (opt-in) とは、本人から「事前の同意」を得ることを指します。個人情報取扱事業者が個人データの第三者提供をするためには、予め本人の同意を得るのが原則です。(法第23条第1項本文)

オプトアウト (opt-out) とは、予め本人に対し、個人データを第三者提供することについて通知または認識し得る状態にし、本人がこれに反対をしない限り同意したものとみなして、個人データの第三者提供を認めることを指します。

職域におけるがん検診は、法的にどのように位置づけられますか。

事業者については、一般的ながん検診に関して明示的な義務や努力義務は課されていません。

一方、保険者についてもがん検診の実施に関して明示的な法的義務や努力義務はないものの、保険者への経済的インセンティブの評価項目にがん検診実施が盛り込まれるなど、強力な政策誘導が行われています。

がん対策基本法における事業主の責務規定(第8条)では、がん患者の雇用継続などへの配慮とがん対策への協力が努力義務として定められていますが、がん検診については明記されていません。つまり、職域におけるがん検診は、法律に基づいて事業者や保険者に実施義務や労働者、被保険者に受診義務を課すものではなく、事業者や保険者が労働者や被保険者の健康保持・増進のために任意で実施するものであり、法定健康診断とは別の法定外検診として位置づけられています。

そのため、がん検診の情報を取り扱う際には、その情報が要配慮個人情報であり、安衛法に基づかない情報であることから、個人情報保護法に基づき労働者の同意が必要であることに留意しなければなりません。

健康情報取扱規程

事業者が健康情報等を取り扱う目的の具体例は、どのようなものがありますか。

1.健康診断結果に基づく就業上の配慮に関する医師の意見
2.長時間労働者等に対する医師による面接指導や事後措置の実施
3.傷病・疾病のある労働者に対する就業上の措置の検討・実施
4.治療と仕事の両立支援の実施 など

健康情報の取扱規程を就業規則に記載したほうがよいのでしょうか。

健康情報の取扱規程は、労働者の健康情報等について事業場の労働者全員に適用されるルールを定めるもので、その実効性の確保や労働者への周知を図る上で、就業規則等に記載することが望ましいものと考えられます。

退職者の健康情報等はどのように取り扱うべきでしょうか。

退職者の健康情報等も、雇用している労働者と同様に扱う必要があります。

なお、法令又は事業場の規程により保存期間が定められているものを除き、個人情報の漏洩のリスクを排除する上でも、目的を達成したものは遅滞なく消去するよう努める必要があります。

第三者提供

個人データを第三者提供する際にその記録を作成する必要はありますか。

法第29条により、第三者提供に係る記録が義務付けられており、「本人同意、第三者氏名等、本人氏名等」のデータ項目を原則3年間保存することとなります。

ただし、以下の場合においては同義務を適用されないことに留意が必要です。

〈記録作成義務が適用されない場合〉
・第三者が法第16条第2項に掲げる者である場合(国などが提供先)
・法第27条第1項各号に該当する場合(法に基づく場合など)
・法第27条第5項各号に該当する場合(委託・共同利用など)
・本人に代わって提供している場合

例:
・高額療養費、付加給付を事業主経由で支給時に明細などを事業主に提供する場合
・本人と一体と評価できる関係にある者に提供する場合
・医療費通知を世帯ごとにまとめて行う場合

健康診断や医療機関から従業員の健康情報を取得・共有する際、どのような手続きや配慮が必要ですか。

健康診断や医療機関から従業員の健康情報を取得・共有する際は、根拠となる法令に基づき、手続きや同意の要否が異なります。労働安全衛生法に基づく法定健診や、健康保険法第150条第2項に基づき健康保険組合が事業者に健診結果を提供する場合は、個人情報保護法第27条第1項第1号の「法令に基づく場合」に該当するため、本人の同意は不要です。

一方、任意健診や従業員が個人で受診した健診結果を事業者や保険者が取得・共有する場合は、第三者提供にあたり、原則として本人の同意が必要です。また、事業者と保険者が健診結果を共同利用する場合は、共同利用の内容や範囲、利用目的、責任者などをあらかじめ本人に通知または公表していれば、同意は不要となります(個人情報保護法第27条第5項)。

さらに、医療機関から診断書以外の健康情報を取得する場合も、原則として本人の同意が必要です。要配慮個人情報である健康情報については、オプトアウトによる第三者提供は認められていません(個人情報保護法第27条第2項)。加えて、漏えい等が発生した場合には、個人情報保護委員会への報告や本人への通知が義務付けられています。

健保組合が人間ドックの費用を助成し、契約した健診機関から健診結果を直接受け取る場合、受診者本人の同意は必要でしょうか。

人間ドック等の受診結果は、病歴や健康状態などの要配慮個人情報に該当します。そのため、原則として健診機関から健保組合へ結果を提供する際には、事前に本人の同意を得る必要があります(個人情報保護法第27条)。

ただし、健保組合が健診機関と委託契約を締結し、健診を実施している場合には、院内掲示や申込書などで利用目的を明示することで黙示の同意が得られているものと扱われます。この場合、健診結果の提供について改めて本人の同意を取得する必要はありません(「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」)。

また、健康保険法第150条第2項に基づき、健保組合が健診機関に対して結果の提供を求める場合や、委託契約に基づいて健診結果が提供される場合は、個人情報保護法第27条第1項第1号の「法令に基づく場合」または同条第5項第1号の「委託」に該当し、本人の同意は不要とされています。

なお、受診者の安心や透明性の確保のために、申込書に健診結果が健保組合へ提供される旨のチェックボックス等を設けて同意意思を明示させることも推奨されます。この場合も、健保組合が改めて同意を取得する必要はありません。

がん検診結果や受診状況の第三者提供について、事業者・健康保険組合・健診機関の間で、どのような場合が「第三者提供」に該当し、個別の同意が必要となりますか。

本人が自分の費用で検診機関を受診した場合には、事業者、保険者とも第三者となります。その場合は、受診の有無についても要配慮個人情報ではありませんが同意が必要になります。一方で、事業者ががん検診結果を取得する場合は、労働法と個人情報保護法の観点から同意が必要になります。

事業者が健康保険組合等に健康情報の提供を求める場合、どのように行うべきでしょうか。

事業者が健康保険組合等に対して労働者の健康情報の提供を求める場合、法第27条に基づき、原則として健康保険組合等は労働者(被保険者)の同意を得る必要があります。この場合、事業者は、あらかじめこれらの情報を取得する目的を労働者に明確にし、承諾を得るとともに、必要に応じてこれらの情報を労働者本人から提出を受けることが望ましいです。ただし、事業者が健康保険組合等と共同で健康診断を実施する場合など、法第27条第5項第1号から第3号に掲げる場合においては、健康情報の提供を受ける者は第三者に該当しないため、当該労働者の同意を得る必要はありません。

【個人データの提供を受ける者が「第三者」に該当しないケース (改正・保護法第23条第5項)】
特定の者との間で共同して利用される個人データが当該特定の者に提供される場合で、その旨および共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的、そして当該個人データの管理について責任を有する者の氏名または名称を、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いているとき。

以下の場合について、事業者と健保組合において、健診結果について共有することができるのでしょうか。
① 事業者が、労働安全衛生法(昭和 47 年法律第 57 号)に基づいて行う健診及び同法の法定項目を超える健診を実施する場合
② 事業者が、労働安全衛生法に基づいて行う健診を実施し、健保組合が、同法の法定項目を超える健診を実施する場合
③ 健保組合が、労働安全衛生法に基づいて行う健診及び同法の法定項目を超える健診を実施する場合
④ 事業者と健保組合が共同(健保組合が費用を一部負担(共同出資)している場合を含む。⑤5において同じ。)で、労働安全衛生法に基づいて行う健診及び同法の法定項目を超える健診を実施する場合
⑤ 事業者が、労働安全衛生法に基づいて行う健診を実施し、事業者と健保組合が共同で、同法の法定項目を超える健診を実施する場合

事業者と健保組合とは異なる主体であるので、健診実施者が他に健診結果を提供する場合は、原則として、あらかじめ本人の同意が必要です。ただし、事業者が健康保険法第150条第2項に基づく健保組合の求めに応じて、健診結果を提供する場合については、法第27条第1項第1号の「法令に基づく場合」に該当するため、本人同意は不要です。

また、④及び⑤の後段の健診を共同で実施する場合や、健診結果に基づく事後指導を両者が共同で実施する場合は、「個人データを共同で利用する旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき」は、本人の同意は不要です。(法第27条第5項第3号)

ただし、トラブル回避の観点から健診受診者に対して、健診結果を母体事業所が知りうることを周知することが望ましいと考えます。なお、②及び⑤の場合において、両者で健診結果を提供しあう場合について、本人の同意を要する場合においては、例えば、事業者と健保組合が連名で本人に同意を求めるなどの手続きを行っても差し支えありません。

当健保組合では事業所とのコラボヘルスを推進するにあたり、互いが保有する健診結果等のデータを共有し、互いの事後指導に活用したいと考えています。法第27条第5項第3号「共同利用」に該当する場合、本人同意は要しないという理解でよいのでしょうか。

事業者が健康保険法第150条第2項に基づく健保組合の求めに応じて健診結果を提供する場合については、法第27条第1項第1号の「法令に基づく場合」に該当するため、本人同意は不要です。また、それ以外の場合についても、法第27条第5項第3号に定める事項(事業内容及び個人データの項目、共同して利用する者の範囲、利用目的、データの管理について責任を有する者の氏名等)について、あらかじめ本人に通知、または本人が知り得る状態に置く措置が実施された場合は、「共同利用」に該当し、提供先は「第三者」に該当しないため、本人同意を得る必要はありません。この場合、以下の点に留意が必要です。
なお、トラブル回避の観点から、健診受診の際に同意を取り付ける措置が望ましいと考えます。

①利用目的
単に「社員、組合員の健康増進のため」といった広い表現ではなく、「社員、組合員の中長期的な生活習慣病抑制のため、リスク保有者に適切な保健指導等のフォローを実施するため」など、合理的かつ組合員から納得が得られる利用目的である必要があります。

②利用する者の範囲
単に「コラボヘルスを推進する事業所」という広い表現ではなく、具体的な事業所名やその部門を限定するなど、利用目的に沿った範囲に限定すべきです。なお、コラボヘルスにおいては「雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項」(平成29年5月29日付け個情第749号・基発第0529第3号個人情報保護委員会事務局長・厚生労働省労働基準局長通知別添)の安全管理措置及び従業者の監督に関する事項との整合性をとることが必要です。

③提供するデータの項目
単に「健診結果」等の広い表現ではなく、「BMI・血糖値・血圧」等の詳細な項目内容とし、利用目的に沿ったものとすべきです。

④本人が知り得る状態に置く措置
一般的な手法としては、HPや広報誌などによる周知が考えられますが、健保組合だけでなく、事業所も含めた双方による周知を徹底し、本人が知り得ていることが明らかな状況にする必要があります。例えば、健診の申し込み時に同意意思を表示していただくためにチェックボックスを設けるなどの措置がより望ましいといえます。

法第27条第5項第3号では「特定の者で共同利用する場合には、利用する者の範囲、責任者等をあらかじめ本人の知り得る状態とすれば、当該提供先は第三者に当たらず、本人の同意は不要」とされていますが、「本人の知り得る状態」とはどのような状態を指しますか。

本人が知ろうとすれば、時間的にも手段的にも容易に知ることができる状態を指します。具体的には、以下のような方法が考えられます。

①ホームページ等に継続的に掲載すること
②事業所の窓口等に掲示・備え付けること(健保組合の事務所だけでなく、加入事業所にも掲示・備え付けることが望ましい)
③会社の広報誌や組合のパンフレットを継続的に配布すること(3か月に一度程度以上)

また、健診結果を事業主と健保組合が共同利用する場合には、健診申込書にその旨を記載するなどの対応が望ましいと考えます。

母体企業が労働安全衛生法に基づく健診を行う際に、同法の法定項目を超える検診を実施し、健保組合が当該超過項目の費用を負担します。検診結果は母体企業と健保組合が共有します。このようなケースは認められるのでしょうか。

事業者が健康保険法第150条第2項に基づく健保組合の求めに応じて、健診情報を提供する場合については、法第27条第1項第1号の「法令に基づく場合」に該当するため、母体企業から健保組合への健診結果の提供については本人の同意は不要です。

受診状況

がん検診の受診を奨励するため「受診状況」を把握したいが、がん検診の受診状況も「要配慮個人情報」に該当するでしょうか。

がん検診を受けたかどうかという受診の有無に関する情報は、健康情報には該当しません。また、がん検診の実施主体が事業者(保険者と共同実施する場合も含む)である場合、受診を終えた者の名簿は当然に保有されており、労働者全体の名簿も保有しているため、その差分として未受診者を把握することは、個人情報保護法における情報の「取得」やその利用には該当せず、同意を得る必要はないと考えられます。

個人情報保護委員会が2016年11月に発表した「個人情報の保護に関する法律についてのガイドライン(通則編)」(2022年9月改正)の2-3においても、「健康診断等を受診したという事実は」要配慮個人情報に該当しないとされています。
一方、がん検診の実施主体が保険者単独である場合、原則として、その受診者や未受診者の情報を事業者が本人の同意なしに取得することはできません。

当健保組合では、人間ドック未受診者が法定健診も未受診とならないよう、人間ドック未受診者のリストを事業所に提供しています。このような場合、本人同意は必要でしょうか。

当該事業が健康管理事業推進を目的とした共同事業として位置づけられ、当該提供が法第27条第5項第3号に定める「共同利用」の要件を満たす場合、本人同意は必要ありません。

ただし、トラブル回避の観点から、人間ドック未受診者に対し、健保組合から受診勧奨を実施し、その際に未受診の場合は法定健診にかかる受診勧奨が事業主から実施される旨を通知することが望ましいと考えます。

精密検査

事業者による要精密検査者への受診勧奨は、どのように考えるべきでしょうか。

がん検診の結果は、「要精密検査」または「精密検査不要」のいずれかとなります。この結果情報は、個人情報保護法における要配慮個人情報に該当し、要配慮個人情報の取得には本人の同意が必要です。また、個人情報を取り扱う際には、利用目的を特定する必要があり、その目的を達成するために必要な範囲での取り扱いを行うことが求められます。

がん検診の結果については、一般的に「要精密検査=がん疑い」と認識されているため、労働者や事業者にとっても、特に機微な情報として扱われています。

実施主体が事業者である場合、または実施主体が保険者であっても精査勧奨を職制で行う場合、安衛法との関連では、「がん検診の結果」を事業者が取り扱う場合、法的根拠がない情報(情報取扱指針の③)に該当します。そのため、あらかじめ労働者本人の同意を得ることが必要であり、「個人情報の保護に関する法律に基づく適切な取り扱いを確保するため、事業場ごとの取り扱い規程に基づいた対応を講じる必要がある」となります。

精密検査結果の情報取得について、「精密検査受診の有無」「受診医療機関名」「精密検査結果・診断」「指導区分・治療方針」は取得可能でしょうか。情報取得の可能な範囲は定められていますか。また同意書の内容はどのようにすべきでしょうか。

がん検診の精密検査の結果は、要配慮個人情報に該当するものであり、本人に対する不利益な取扱い又は差別等につながる恐れがあるため、事業者において、その取扱いに特に配慮が必要です。また、事業者は、精密検査結果の取扱に当たって、利用目的をできる限り具体的に特定しなければいけません。一方で、健保組合では、レセプトで「精密検査受診の有無」「受診医療機関名」「精密検査結果・診断」までは把握できることになります。従ってその情報を何に使うかを明示する必要があります。「指導区分・治療方針」は、本人から情報を得る以外には情報を得ることはできません。

また、原則としてあらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、健康情報を取り扱ってはいけません。
なお、安衛法第104条第1項に基づき、事業者は、安衛法又はこれに基づく命令の規定による措置の実施に関し、労働者の健康情報を収集し、保管し、又は使用するに当たっては、労働者の健康の確保に必要な範囲内で労働者の健康情報を収集し、並びに当該収集の目的の範囲内でこれを保管し、及び使用する必要があります。

ただし、本人の同意がある場合その他正当な理由がある場合は、この限りではありません。各事業場において、労働者の健康の確保に必要な情報を特定し、それらの情報を本人の意思に基づき提出したことをもって、当該健康情報等の取扱いに関する労働者本人からの同意の意思が示されたと解します。

二次検診勧奨の際、検診担当者以外にも当該者上長にも勧奨強化のため情報を共有しているが、個人情報保護の観点から、病名や要医療などどこまでの情報を共有してよいものでしょうか。

法定外項目の場合は、検診結果を上長が知ることについての本人の個別同意が必要になります。この場合、結果については、誤解の無いように病名等は不要で、情報を加工して「医療機関受診必要」という情報だけにすべきと思われます。

安全配慮義務

紛争リスクを回避する観点から、保険者が実施するがん検診に事業者が関与しないというケースはあるのでしょうか。

安衛法は、事業者が法で定められた最低基準を守るだけでなく、職場における労働者の安全と健康を確保するよう努めることを求めています。また、労働契約法第5条では、使用者に安全配慮義務が課せられています。このため、がん検診の推進のように法律上の義務ではない事項を職域で実施することについては、それが公法や私法上の事業者の義務とどのように関係しているのか、実施した場合に新たな義務を負うリスクがあるのか、または実施しなかった場合や不適切に実施した場合に不利益やペナルティを負うリスクがあるのかなど、慎重な検討が求められます。

具体的には、事業者ががん検診の結果を知ったことにより、その結果を踏まえた「安全配慮」が新たな「義務」として求められるのかが問題となります。逆に、事業者による説明が不十分だったため、労働者が検診結果の共有に同意せず、(事業者による受診勧奨があれば早期発見できたはずの)がんが進行した場合などにクレームが発生する可能性もあります。

その結果、紛争リスクを回避する観点から、「余計なことは行わない」という方針が事業者にとって合理的な判断となる場合もあると言えます。

がん検診の実施と、事業者の労働衛生法上の責務及び安全配慮義務との関係はどのように見ればよいでしょうか。

安衛法は、事業者が法に定める最低基準を守るだけでなく、職場における労働者の安全と健康を確保するように努めることを求めている。また、労働契約法第5条は、使用者の安全配慮義務を定めている。
がん検診等の推進のように、法律上の義務ではない事項を職域で行うことについては、それが公法、私法上の事業者の義務とどのような関係にあるのか、行った場合に新たな義務を負うリスクがあるのか、逆に行わなかった場合、あるいは不適切に行った場合に不利益やペナルティを負うリスクがあるのかなどの観点から慎重な検討が必要である。

がん検診の受診機会を会社で提供しても、結果を取得しなければ事業主の安全配慮義務は発生しないのでしょうか。

がん検診の位置づけを社員に周知して、健康保持増進のために実施する旨、結果等も基本自己で管理して精密検査を受けることを主体であるということを周知することをしておけば、がん検診の結果取得に関わらず、会社が責任を問われることはありません。精密検査の受診は本人へ委ねられるものであるため、受診勧奨をしなかったから悪化したといっても、会社の責任ではありません。
がん検診を有効なものにするには、検診受診率だけでなく、精密検査の受診勧奨フォローも大切だと考えていますので、その場合は、同意の手続きを行って、受診勧奨も併せて行っていただけますと幸いです。

その他

事業者、保険者、労働者にとって、がん検診等を推進する意義はなんですか。

事業者にとっては、労働者は貴重な人的資源であるところ、がん検診には、がん死亡やがん治療による離職、長期離脱などを防ぐという意義があり、保険者(健保組合等)にとっては、財政インセンティブだけでなく、医療費支出の効率化という意義があります。

労働者本人にとっては、がんの早期発見、早期治療により、生命予後の改善、治療負担の軽減が可能となります。早期発見・治療の結果、離職を回避できるなど、社会経済的なメリットも大きいです。

肝炎ウイルス検査の結果の取り扱いについて、どのように行うべきでしょうか。

HIV感染症やB型肝炎など、職場で感染したり蔓延したりする可能性が低い感染症に関する情報、また色覚検査などの遺伝性疾患に関する情報については、職業上の特別な必要性がない限り、事業者は労働者から取得すべきではありません。
ただし、労働者が求める場合において、これらの疾患などに対する治療や就業上の配慮が必要な場合に限り、その就業上の配慮に必要な情報を事業者が労働者から取得することは考えられます。雇用管理上は、これら通常は感染しない感染症を事業者が情報を取得することは不可ですが、健康増進のため肝炎ウイルスの検査は職域でも実施が推奨されており、結果は医療職等のみが把握してもし陽性の場合は専門医に繋げる必要があります。これらは、4局合同の通達としても2023年に出ております。