企業活動において、従業員の健康は生産性だけでなく、職場の安全確保の面からも極めて重要です。特に、健康診断の結果、病歴、そしてメンタルヘルスに関する情報は、個人の尊厳に関わる機微な個人情報であり、その取り扱いには厳格な配慮が求められます。不適切な情報管理は、従業員の不信感を招き、安心して健康相談を受けられない環境を作り出すだけでなく、企業自身の法的・社会的責任を問われる事態にも発展しかねません。
本記事では、労働者の健康情報を適正に管理するための法的枠組み、具体的な指針、そして企業が講じるべき実践的な措置について解説します。
1. 健康情報保護の法的・制度的基盤
労働者の健康情報は、法律によってその保護が義務付けられています。企業はこれらの義務を遵守し、従業員が安心して働ける環境を提供することが不可欠です。
1.1. 事業者の安全配慮義務
事業者は、労働契約に基づき、従業員が安全かつ健康に業務に従事できるよう必要な配慮を講じる義務を負っています。これは労働契約法第5条に明文化されており、労働安全衛生関係法令が定める具体的な措置を講じるだけでなく、個々の労働者の職種、業務内容、就業場所といった具体的な状況に応じた配慮が求められます。企業には、従業員の健康障害発生や悪化の可能性を予見し、それを回避するための措置を講じる「危険予知義務」と「結果回避義務」が課されています。
1.2. 専門職に課される守秘義務
産業医、保健師、看護師といった産業保健スタッフには、業務上知り得た従業員の秘密を守る法的な義務が課せられています。例えば、医師には刑法第134条第1項、保健師・看護師には保健師助産師看護師法第42条の2および第44条の3が、それぞれ秘密保持義務と罰則を定めています。また、健康診断の事務に従事する者にも、労働安全衛生法第105条により秘密保持が義務付けられています。これらの法的規定の適用がない者であっても、他者のプライバシー情報を無断で開示すれば、民法第709条に基づき損害賠償責任を問われる可能性があります。
1.3. 「健康情報の適切な取扱い指針」の役割
2019年4月1日には、労働安全衛生法に基づき「労働者の心身の状態に関する情報の適正な取扱いのために事業者が講ずべき措置に関する指針」が公表されました。この指針の目的は、従業員が不利益な取り扱いを懸念することなく安心して健康相談を受けられるようにすることと、事業者が従業員の健康確保に必要な情報を適切に収集できるようにすることです。
企業は、衛生委員会等の労使関与のもと、この指針に沿った「健康情報等取扱規程」を策定し、従業員に広く周知することが求められます。この規程では、情報を扱う担当者とその権限、取り扱う情報の範囲を明確にし、特に法的な守秘義務が課されていない担当者には、規程内で守秘義務を明記することが望ましいとされています。
2. メンタルヘルス情報に求められる特別な配慮
健康情報の中でも、メンタルヘルスに関する情報は特にその機微性が高く、取り扱いには細心の注意が必要です。
2.1. 機微性と誤解・偏見の防止
メンタルヘルスに関する情報は、客観的な評価が難しく、しばしば誤解や偏見を生みやすい特性を持っています。そのため、企業内でメンタルヘルスケアを推進する際には、従業員のプライバシー保護と意思尊重を最優先に考慮しなければなりません。これらの配慮が欠けると、従業員は自身の健康問題を隠蔽しがちになり、早期発見や早期対応の機会が失われることになります。
2.2. 関係者間の連携と情報共有の留意点
従業員のメンタルヘルスケアに関わる関係者は多岐にわたります。事業者、管理監督者、産業医、衛生管理者、保健師、人事労務管理スタッフ、専門スタッフに加えて、職場の同僚もその一員です。これらの関係者は、必要な場合に適切な理解と協力を得るため、また健康問題の早期発見のために重要な役割を担います。ただし、産業保健専門職が非医療職に健康情報を提供する際には、必ず本人の同意を得るとともに、誤解や偏見を生じさせないよう、情報を適切に加工・整理することが推奨されます。
3. 健康情報を取り扱う上での具体的な実践ポイント
健康情報の収集から管理、そして万が一の事態に備えるまで、企業は多角的な視点から安全管理措置を講じる必要があります。
3.1. 利用目的の特定と労働者本人の同意
個人情報保護法第15条第1項に基づき、個人情報取扱事業者は、個人情報を取り扱うにあたり、その利用目的を可能な限り具体的に特定しなければなりません。健康情報を収集する際も同様に、就業上の配慮や事業者の安全配慮義務の履行といった明確な目的を設定する必要があります。原則として、健康情報の収集には労働者本人の同意が必須です。ただし、職場復帰の判断など、主治医の診断書だけでは情報が不足する場合、判例によれば、事業者は従業員に対し産業医や企業の指定する専門医による診断や意見聴取を求めることができるとされています。
3.2. 情報の一元管理と適切な情報加工
事業場内に産業医や保健師などの医療専門職が配置されている場合、これらの専門職が健康情報を責任を持って一元管理し、必要に応じて加工した上で提供することが、国際的なガイドラインでも推奨されています。医療専門職による管理は、情報の正確な理解と誤解・偏見の防止に繋がり、また法的な守秘義務に基づいた厳格な情報管理が期待できるためです。医療専門職が不在の場合は、衛生管理者などを健康情報取扱者に限定し、就業規則や取扱規程において守秘義務を明記することが重要です。
3.3. 厳格な情報漏洩防止策の実施
健康情報の漏洩は、深刻なトラブルを引き起こす可能性があります。企業は、物理的、技術的、人的、組織的な観点から厳格な安全管理措置を講じ、情報漏洩を徹底的に防止しなければなりません。これには、従業員への継続的な教育や研修が不可欠です。具体的には、健康情報を含むメールの送信前宛先確認、添付ファイルの暗号化とパスワードの別送、安全なWi-Fi環境の利用、ウェブ会議時の周囲の確認などが挙げられます。ただし、これらの対策が産業保健活動を過度に阻害しないよう、実用性とのバランスも考慮する必要があります。
4. プライバシー保護と安全確保の両立:困難な事例への対応
企業の産業保健活動においては、個人のプライバシー保護と、職場全体の安全確保という二つの重要な要請が衝突する場面に遭遇することがあります。
4.1. 第三者の安全が優先されるケース
例えば、電車の運転士が睡眠時無呼吸症候群により運転中に意識を失うリスクがある場合など、従業員自身の健康問題が第三者(顧客や同僚)の安全に直結する状況では、労働者の期待するプライバシー保護よりも、公共の安全や職場の健康確保が優先される場合があります。このような場合、企業は原則的な対応に加え、事例に応じた柔軟かつ慎重な判断が求められます。
4.2. 同意が得られない場合の対応
まず、産業保健専門職は、従業員に対し、治療の必要性や業務からの離脱の検討、関連情報を上司等に伝達することの必要性を丁寧に説明し、同意を得るよう最大限努力します。その際、情報開示による不利益が最小限になるよう配慮し、本人、同僚、顧客、事業者全ての関係者の利害が両立する解決策を探ることが重要です。それでも本人の同意が得られない場合は、「重要性・緊急性」と「プライバシーの保護」のバランスを慎重に考慮し、必要最小限の情報を、必要最小限の関係者に限り提供し、専門家と協議します。
5. 法令遵守と信頼性向上のための継続的取り組み
健康情報管理は一度行えば終わりではなく、継続的な見直しと改善が求められます。
5.1. 最新の法令・指針の理解と遵守
個人情報保護法や関連する法令、厚生労働省の指針などの趣旨と内容を常に最新の状態で理解し、遵守することは、企業にとって基本的な責務です。法改正や新たな知見が発表された際には、速やかに社内体制や規程を見直す必要があります。
5.2. プライバシーマーク制度の活用
一般財団法人日本情報経済社会推進協会(JIPDEC)が認定する「プライバシーマーク制度」は、個人情報保護に関する企業の自主的な取り組みを評価するものです。この認定を受けた企業は、法律への適合性はもちろんのこと、より高いレベルの個人情報保護マネジメントシステムを確立し、運用しているとみなされ、社会的な信頼性の向上に繋がります。
結論
労働者の心身の健康情報の適切な取り扱いは、単なる法的要請に留まらず、従業員との信頼関係を築き、安全で健康的な職場環境を維持するための企業の重要な経営課題です。機微な情報であるメンタルヘルス情報に対しては、特に細やかな配慮と厳格な管理体制が求められます。法的な義務を果たすとともに、従業員の安心を確保し、事業活動の持続的な発展に繋がるよう、企業はこれらの課題に真摯に向き合い、継続的な改善努力を行うことが期待されます。