歯科医院の個人情報保護と漏洩対策｜「スマホ撮影」と「うっかり会話」を防ぐ秘密保持規程のポイント

神戸市で歯科医院を経営されている院長先生。

「受付での会話が待合室に聞こえていないか？」
「スタッフがSNSに患者さんの情報をアップなんてしないよね？」

このような不安を感じたことはありませんか？

デジタル機器やWEBの発展にともない、情報漏洩のリスクは「紙のカルテ持ち出し」以上に身近なものになっています。

そこでこの記事では、小規模歯科医院の労務管理と生成AI活用を支援する社会保険労務士が、スマホ撮影やうっかり会話による情報漏洩を防ぐための秘密保持規程のポイントを詳しく解説します。

この記事でわかること

• 歯科医院が守るべき個人情報保護法の基礎知識
• 電子カルテ時代の3つの情報漏洩リスク
• 秘密保持規程で定めるべき5つの項目
• スタッフが違反した場合の懲戒処分と法的責任

歯科医院が知っておくべき個人情報保護法の基礎

個人情報保護法とは？

個人情報保護法（正式名称：個人情報の保護に関する法律）は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とした法律です。

情報通信の発展によって、個人情報が大量に取り扱われるようになったことを受け、国や地方自治体、事業者が遵守すべき義務が定められています。

小規模歯科医院も対象です

かつては5,000件を超える個人情報を取り扱う事業者のみが対象でしたが、平成27年の法改正により、すべての事業者が義務者となりました。

極端な話、患者さんが1人だけであっても、個人情報保護法を遵守する義務があります。

医療分野の個人情報は「要配慮個人情報」

医療分野は、個人情報保護法において「特に適正な取扱いの厳格な実施を確保する必要がある分野」と位置づけられています。

【要配慮個人情報の定義】

• 病歴、診療情報、健康診断の結果
• 医師等による指導・診療・調剤が行われたこと
• 身体障害、知的障害、精神障害があること

歯科医院が扱う患者情報のほぼすべてが、この「要配慮個人情報」に該当します。

歯科医院における「個人情報」の範囲

医療分野では、特に注意すべき個人情報が多岐にわたります。

違反した場合の罰則

個人情報保護法違反には、厳しい罰則が設けられています。

1. 個人情報保護法上の刑事罰

【不正提供等罪】
従業者または元従業者が、不正な利益を図る目的で個人情報データベース等を提供・盗用した場合

• 個人：1年以下の拘禁刑または50万円以下の罰金
• 法人（医院）：1億円以下の罰金（両罰規定）

2. 医療従事者の守秘義務違反

【刑法第134条】
医師、歯科医師、薬剤師等が、正当な理由なく業務上知り得た秘密を漏らした場合

• 6ヶ月以下の懲役または10万円以下の罰金

【保健師助産師看護師法第42条の2】
看護師、准看護師、保健師が守秘義務に違反した場合

• 6ヶ月以下の懲役または10万円以下の罰金

3. 個人情報保護委員会からの行政処分

刑事罰以外にも、以下の行政処分が課される可能性があります。

1. 報告徴収・立入検査
2. 指導・助言
3. 勧告
4. 命令

命令違反や虚偽報告には、さらに罰則が適用されます。

漏えい等発生時の報告義務

個人データの漏えい等が発生した場合、個人情報保護委員会への報告と本人への通知が義務となっています。

【報告義務が発生する事態】

• 要配慮個人情報が含まれる個人データの漏えい等
• 財産的被害が生じるおそれがある個人データの漏えい等
• 不正の目的をもって行われたおそれがある漏えい等
• 本人の数が1,000人を超える漏えい等

歯科医院の患者情報は「要配慮個人情報」に該当するため、1人でも漏えいすれば報告義務が発生します。

電子カルテ時代の3つの情報漏洩リスク

実は紙カルテより危険な「デジタルデータ」の特性

電子カルテやレセコンの導入により、紙のカルテを物理的に持ち出すリスクは確かに減りました。

しかし、デジタルデータには「コピーが容易」「拡散が早い」「消せない」という特性があります。

スマホ一台あれば、数秒で数百件の患者情報を撮影でき、SNSで瞬時に拡散される可能性があります。

リスク1：「勉強のため」のスマホ撮影

勉強熱心な若い歯科衛生士や助手に起こる可能性があるケースです。珍しい症例のレントゲンや口腔内写真を「家で復習したい」「先輩に相談したい」という純粋な向上心から撮影してしまいます。

【漏洩の経路】

• スマホ紛失による流出
• Googleドライブ等が共有設定になっており、他者でも閲覧可能に
• 「今日こんな症例があった」とLINEで友人に送信

リスク2：SNSでの「承認欲求」投稿

医療・サービス業界では、スタッフのSNS投稿が原因で炎上するケースが実際に発生しています。

【類似の実例】

• 大手ドラッグストアのアルバイト店員が来店したアイドルの情報をTwitterに投稿し大炎上
• 看護師が患者の症例写真を「こんなひどい症例があった」とSNSに投稿し問題化
• 介護施設職員が入居者の写真を面白おかしく撮影してSNSに投稿

【歯科医院で起こりうるケース】

• 「今日めちゃくちゃ混んでて大変だった」と予約画面をインスタのストーリーに投稿
• 有名人・インフルエンサーが来院したことを「○○さんが来た！」とSNSで投稿
• パノラマレントゲンを見て「こんなに骨が溶けてる」とコメント付きで画像投稿

24時間で消えるストーリーズでも、スクリーンショットされればデジタルタトゥーになります。
患者名が写っていなくても、投稿日時や背景から医院が特定されるリスクがあります。

リスク3：労務トラブルの「証拠保全」

インターネット上の労働問題専門弁護士やユニオンのサイトでは、「未払い残業代請求のための証拠集め」として、タイムカードや予約表のスマホ撮影が推奨されています。

退職前のスタッフが予約システムの画面や時計が写り込んだカルテ入力画面を撮影し、退職後にユニオンを通じて「休憩時間に患者対応していた証拠」として提出され、医院側が多額の解決金を支払うケースが実際にあります。

スマホ撮影のケースではありませんが、医療機関に関する残業代請求の裁判で、約106万円の残業代と付加金の支払いが命じられたことがあります。（徳州会（野崎徳州会病院）事件：参照【残業代請求・弁護士相談広場】）

歯科医院の残業代計算マニュアル｜診療後の片付けは労働時間に含まれる？

神戸市で歯科医院を経営されている院長先生。 「診療後の片付けは残業代に含まれるの?」「準備時間や着替えの時間はどう扱えばいい?」「残業代の計算方法がよくわからな…

あわせて読みたい

固定残業代（みなし残業代）制度の正しい導入手順｜歯科医院で失敗しない3つのポイント

神戸市で歯科医院を経営されている院長先生。 「固定残業代を導入したいけれど、正しい手順がわからない」「今の運用で法的に問題ないか不安」「スタッフとのトラブルを避…

あわせて読みたい

見過ごされがちな「うっかり会話」リスク

デジタルデータと同様に重要なのが、日常会話による情報漏洩です。

【よくあるシーン】

• 受付での患者様の名前の大声呼び出し
• 待合室に聞こえる距離での病状に関する会話
• バックヤードでの「あの患者さんって○○なんだって」という雑談
• 医院外での患者情報に関する噂話

秘密保持規程で定めるべき5つの項目

1. 秘密情報の範囲を明確にする

• 患者の氏名、住所、連絡先
• 診療内容、病名、治療履歴
• レントゲン画像、口腔内写真
• 予約情報、来院履歴
• 医院の経営情報、従業員の個人情報
• 上記に関連する一切の情報

2. 禁止行為を具体的に列挙する

【スマホ・デジタル機器関連】

• 電子カルテ画面・レントゲン画像のスマホ撮影
• 患者情報のUSBメモリへのコピー
• 院内情報のSNS投稿（文章のみも含む）
• 業務エリアへの私用スマホ持ち込み

【会話関連】

• 待合室に聞こえる声量での患者情報に関する会話
• 医院外（飲食店等）での患者に関する会話
• 家族・友人への患者情報の開示

3. 秘密保持期間を定める

• 在職中：当然に秘密保持義務が発生
• 退職後：無期限または最低5年間

4. 違反時の措置を明記する

【懲戒処分の段階例】

5. 例外規定を設ける

すべてを禁止すると業務に支障をきたすため、事前許可制で認める範囲を定めます。

• 院長の許可を得た症例写真の撮影（研究発表用）
• 指定されたクラウドサービスへのデータ保存
• 業務上必要な外部専門家への情報提供

社労士が教える実務上の労務管理ポイント

就業規則への記載方法

秘密保持規程は、就業規則の「服務規律」の章に明記するか、別規程として作成し就業規則で引用します。

【就業規則記載例】

（服務規律）
第○条　従業員は、以下の事項を遵守しなければならない。
（1）業務上知り得た患者の個人情報、診療情報その他一切の秘密情報を、在職中および退職後も第三者に開示、漏洩してはならない。
（2）電子カルテ画面、レントゲン画像等をスマートフォン等で撮影してはならない。
（3）業務上知り得た情報をSNS等に投稿してはならない。

スタッフへの周知・教育方法

規程を作っただけでは効果がありません。定期的な教育と周知が不可欠です。

• 入社時研修：秘密保持規程の内容を丁寧に説明
• 定期ミーティング：月1回、情報管理の重要性を再確認
• 事例共有：他院や他業種での情報漏洩事例を共有

【日常の確認チェックリスト例】

• 私用スマホをロッカーに保管したか
• 待合室に声が漏れない音量で話しているか
• 電子カルテ画面を離席時に必ずロックしたか
• 医院外で患者の話をしていないか

よくある質問

既存のスタッフにも秘密保持誓約書を取得する必要がありますか？

はい、必要です。入社時に取得していない場合や、規程を改定した場合は、既存スタッフ全員から改めて誓約書を取得することをお勧めします。

スマホ完全持ち込み禁止は現実的ですか？

完全禁止は難しいため、「業務エリアへの持ち込み禁止、休憩室・ロッカー室は可」というルールが現実的です。

緊急連絡が必要な場合は医院の電話番号を家族に伝えてもらうなど、代替手段を提示します。

パート・アルバイトにも同じ義務を課せますか？

はい、雇用形態に関わらず、すべてのスタッフに秘密保持義務を課すべきです。パートやアルバイトであっても、患者情報にアクセスする機会があれば情報漏洩のリスクは同じです。

まとめ：秘密保持規程で信頼される歯科医院へ

本記事では、歯科医院における個人情報漏洩対策として、個人情報保護法の基礎知識と秘密保持規程のポイントを解説しました。

重要ポイント

• 小規模歯科医院も個人情報保護法の対象、違反には厳しい罰則
• 電子カルテ時代のリスクは「スマホ撮影」「SNS投稿」「うっかり会話」
• 秘密保持規程には、秘密情報の範囲、禁止行為、保持期間、違反時の措置、例外規定を明記
• 入社時・規程改定時に秘密保持誓約書を取得する
• 就業規則への記載と定期的なスタッフ教育が不可欠

歯科医院の院長先生が、自分もスタッフも安心して働ける組織づくりを実現するため、ぜひ秘密保持規程の整備を始めてみてください。

歯科医院向けサポート案内ページ

歯科医院の院長先生のための労務管理トータルサポート スタッフの採用・定着・労務トラブル…歯科医院特有の労務課題を、AI×社労士で解決します サービス一覧を見る …

あわせて読みたい

🎯 さらなる組織改善をお考えの方へ

無料相談実施中！

• 秘密保持規程・就業規則の作成・見直し
• スタッフ研修・教育プログラムの設計
• 生成AIを活用した業務効率化支援

【期間限定】小規模歯科医院様向け特別サポート

初回相談無料（通常5,000円）