健康情報は、労働者の安全確保に必要な情報ですが、差別や不利益につながり得る機微な情報でもあります。このページでは、取得、利用、保存、共有、委託、漏えい対応、内部統制までを一体で整理します。
健康情報は、労働者の安全確保に必要な情報ですが、差別や不利益につながり得る機微な情報でもあります。
健康確保とプライバシー保護を対立させず、目的と権限を絞って設計します。
企業における健康診断・ストレスチェック結果の管理は、人事部門の事務だけで完結しません。労働安全衛生法上の健康確保、民事上の安全配慮義務、個人情報保護法上の要配慮個人情報、メンタルヘルス不調者への不利益取扱い防止、委託先管理、情報漏えい対応、内部統制、監査、労使コミュニケーションが交差する領域です。
会社は、労働者の健康を守るために健康情報を一定範囲で取得し、利用する場面があります。他方で、健康情報は配置、昇進、評価、退職勧奨、休職・復職判断などに不適切に使われると、労働者に深刻な不利益を与える可能性があります。
次の一覧は、健康情報管理で同時に満たす要請を整理したものです。読者にとって重要なのは、どれか一つだけを強めるのではなく、取得目的、利用範囲、アクセス権限、記録、監査を一体で設計する点を読み取ることです。
健康確保、就業上の措置、法令上の保存、職場環境改善など、目的ごとに扱える情報を明確にします。
原データ、就業判定情報、職場配慮情報を分け、必要な人だけが必要な範囲で閲覧できる状態にします。
規程、同意、契約、アクセスログ、教育、監査によって、なぜその管理が適切かを説明できるようにします。
対象情報を曖昧にすると、取得・共有・廃棄の範囲も曖昧になります。
このページで扱う管理とは、保管だけを指しません。取得前の設計、利用目的の特定、本人説明、同意取得、アクセス権限、保存場所、閲覧ログ、委託先管理、二次利用、第三者提供、開示請求、内部監査、廃棄、漏えい時対応までを含むライフサイクル管理です。
次の比較表は、健康診断結果、ストレスチェック結果、要配慮個人情報、管理という四つの概念を分けて示しています。区別が重要なのは、会社が当然に取得できる情報と、本人同意や実施者管理が重くなる情報で、社内の共有範囲が大きく変わるためです。
| 概念 | 主な内容 | 管理上の注意点 |
|---|---|---|
| 健康診断結果 | 一般健康診断、特殊健康診断、雇入時健康診断、定期健康診断、健康診断個人票、医師等の意見、就業区分、就業上の措置などです。 | 会社に実施・記録保存・事後措置が予定される一方、検査値や診療情報の閲覧者は限定する必要があります。 |
| ストレスチェック結果 | 心理的な負担の程度を把握する検査の個人結果で、仕事のストレス要因、心身反応、周囲の支援などを含みます。 | 原則として本人へ直接通知され、本人の同意なく会社が取得しない設計が基本になります。 |
| 要配慮個人情報 | 病歴、健康診断等の結果、診療・調剤・保健指導が行われたことを示す情報などです。 | 不当な差別や偏見を避けるため、取得、提供、漏えい対応では通常の個人情報より慎重な管理が求められます。 |
| 管理 | 取得、利用、保存、共有、委託、開示、訂正、削除、廃棄、事故対応を含む一連の運用です。 | 誰が、いつ、何の目的で、どの範囲の情報を扱うかを規程、契約、システム、教育、監査で説明できる状態にします。 |
次の一覧は、情報の性質ごとに主な関与者を整理したものです。読者にとって重要なのは、医療的な詳細情報と職場で実施する配慮情報を同じ扱いにせず、役割ごとに見える情報を変える点です。
検査値、診断名、既往歴、精密検査結果、心理状態などは、産業医、保健師、限定された健康管理担当者を中心に扱います。
通常勤務、就業制限、要休業、医師意見などは、人事労務の限定担当者と産業保健職が連携して扱います。
残業制限、深夜業回避、作業負荷の調整、配置上の配慮などは、実施に必要な最小限へ加工して共有します。
労働安全衛生法、個人情報保護法、安全配慮義務を並べて理解します。
健康情報の管理では、会社が健康確保のために情報を扱う必要性と、労働者のプライバシーを守る必要性を同時に見ます。安全配慮義務は無制限な取得権限ではなく、目的限定、最小化、本人説明、アクセス制御と組み合わせて初めて適正な運用になります。
次の表は、主要な法的観点と実務上の意味を対応させたものです。各行からは、法令ごとに担当部署を分けるだけでは足りず、実際のデータの流れに合わせて統制を設計する点を読み取れます。
| 観点 | 会社に求められる対応 | 管理設計で確認する点 |
|---|---|---|
| 労働安全衛生法 | 健康診断の実施、結果記録の作成・保存、異常所見者への医師等の意見聴取、就業上の措置、ストレスチェック、面接指導を行います。 | 一般健康診断個人票の5年保存、常時50人以上の事業場での報告、特殊健康診断の長期保存などを整理します。 |
| 心身情報の取扱い | 労働者の健康確保に必要な範囲で心身情報を収集し、収集目的の範囲内で保管・使用します。 | 安全配慮義務を理由に過大取得しないよう、必要性、相当性、目的限定、本人説明を確認します。 |
| 個人情報保護法 | 利用目的の特定、要配慮個人情報の慎重な取扱い、安全管理措置、従業者監督、委託先監督、漏えい時対応を行います。 | 通常の勤怠・給与データと同等以下の管理になっていないか、権利利益侵害の大きさに応じて見直します。 |
| 安全配慮義務 | 労働者の生命・身体等の安全を確保するため、健康診断結果や面接指導情報を就業措置に活用します。 | 管理職に共有する情報が就業上必要な範囲へ加工されているかを説明できる状態にします。 |
次の判断の流れは、健康情報を取得・共有する前に確認する順番を示しています。順番が重要なのは、法的根拠や目的が曖昧なまま共有範囲を決めると、目的外利用や権限過大に進みやすいためです。
健康診断結果、ストレスチェック結果、医師意見、集団分析結果、診断書などを分けます。
法令、本人同意、安全配慮義務、任意提出のどれに基づくかを整理します。
共有先が就業措置や職場環境改善に必要な役割を持つかを確認します。
原データではなく、就業上必要な情報へ整理します。
閲覧権限、送付先、会議体での共有を見直します。
会社が扱える情報でも、誰でも見られる情報にはしません。
労働安全衛生法に基づく健康診断では、会社は実施義務者として、結果記録の作成・保存、医師等の意見聴取、就業上の措置のために一定の健康診断結果を扱います。ただし、法定健康診断の項目を超える人間ドック結果、婦人科検診結果、遺伝子検査結果、主治医診断書、服薬状況、精神疾患の診療経過などは、取得目的や本人同意を慎重に確認します。
次の三層構造は、健康診断結果をどの範囲で誰に見せるかを整理する比較表です。重要なのは、検査値や診断名を広げず、現場には就業上の配慮に必要な内容だけを伝えるという読み方です。
| 層 | 情報内容 | 主なアクセス者 | 管理方針 |
|---|---|---|---|
| 第1層 ― 医療原データ | 検査値、診断名、詳細所見、既往歴、精密検査結果です。 | 産業医、保健師、限定された健康管理担当者です。 | 最も厳格に管理し、人事権者や上司への原則共有を避けます。 |
| 第2層 ― 就業判定情報 | 通常勤務、就業制限、要休業、医師意見です。 | 人事労務の限定担当者、産業保健職です。 | 就業措置の検討に必要な範囲で利用します。 |
| 第3層 ― 職場配慮情報 | 業務制限、残業制限、配置上の配慮、復職条件です。 | 直属上司、部門責任者などです。 | 実施に必要な最小限へ加工して共有します。 |
次の判断の流れは、異常所見がある場合に、健康診断結果から就業上の措置へつなげる順番を示しています。順番を守ることが重要なのは、検査値を人事評価の材料にせず、医師等の意見と本人事情を踏まえた措置へ整理するためです。
会社または産業保健職が結果を受領し、保管場所と閲覧権限を限定します。
異常所見者、作業環境、労働時間、過去の健康診断結果を確認します。
必要に応じて本人の就業状況や受診状況を確認します。
通常勤務、就業制限、要休業、残業制限、作業転換などの方向性を整理します。
直属上司には、措置実施に必要な範囲だけを伝え、フォローアップを記録します。
保存期間は、情報の種類と法令上の要請で変わります。次の一覧は保存・廃棄の設計項目を示しており、読者は「残す期間」と「消す方法」の両方を規程化する必要があります。
一般健康診断個人票は5年間保存が基本です。特殊健康診断では、7年、30年、40年など長期保存が必要となる領域があります。
労災、行政調査、訴訟、労務紛争に備えて保存停止を行う場面を決めます。
紙媒体の溶解・裁断、電子データの論理削除・物理削除、バックアップ削除、廃棄記録を定めます。
制度趣旨を守り、個人結果を人事目的へ転用しない設計にします。
ストレスチェック制度は、メンタルヘルス不調者を会社が探し出す制度ではありません。労働者本人の気づき、セルフケア、職場環境改善を通じた一次予防を主な目的とします。会社が個人結果を当然に取得する設計、上司が高ストレス者リストを閲覧する設計、人事評価担当者が結果を確認する設計は、制度趣旨と合いません。
次の比較表は、ストレスチェックで会社が関与できる事務と、個人結果へ接触し得るため分離する事務を示しています。読者にとって重要なのは、人事部門がすべて排除されるのではなく、個人の健康情報に触れる事務と触れない事務を分ける点です。
| 区分 | 主な内容 | 実務上の注意点 |
|---|---|---|
| 会社が関与し得る事務 | 実施計画、日時・場所の調整、外部委託契約、制度周知、調査票配布、未受検者への受検勧奨などです。 | 個人のストレスチェック結果を扱わない範囲で関与します。 |
| 分離する実施事務 | 調査票回収、内容確認、データ入力、点数算出、結果通知、面接指導申出勧奨、個人結果を含む集計などです。 | 人事権者が個人結果に接触し得る設計を避けます。 |
| 本人同意が問題になる場面 | 個人結果を会社が取得する場合です。 | 対象労働者ごとの個別同意を確認し、自由意思を害しない運用にします。 |
| 会社が取得し得る面接関連情報 | 面接指導申出の有無、面接指導結果、医師意見などです。 | 就業措置に必要な範囲へ整理し、詳細な心理状態や家庭事情を広げません。 |
次の判断の流れは、ストレスチェック結果の提供と面接指導に関する実務判断を示しています。分岐の読み方として、本人同意がない個人結果は会社に入れず、面接指導後も就業措置に必要な情報へ整理する点が重要です。
メール誤送信、封筒誤配布、上司経由の配布を避ける設計にします。
衛生委員会での包括的な説明だけではなく、対象者ごとの同意を確認します。
評価、異動、昇進、懲戒、退職勧奨などへ転用しない運用にします。
不同意を理由に不利益に扱わないことを周知します。
医師意見を踏まえ、必要な就業措置へ整理します。
集団分析は、職場環境改善につなげるための重要な情報です。次の重要ポイントは、集団分析結果を会社へ提供する際に読み取るべき線引きを示しています。
実際の受検者数が10人を下回る単位では、個人の結果が推測されるおそれがあります。より大きな集団に統合する、提供しない、個人特定につながらない手法に限定するなどの対策を検討します。
2025年5月公布の改正労働安全衛生法により、50人未満の事業場にもストレスチェック実施義務が拡大される方向となっています。令和10年4月1日が施行期日として示されており、小規模事業場では外部機関、産業保健総合支援センター、地域産業保健センター、社会保険労務士、外部専門家、クラウド型サービスの活用を前提に、委託先管理と結果提供範囲を確認します。
規程、組織、教育、物理管理、技術管理を一つの運用へつなげます。
健康診断・ストレスチェック結果の管理では、抽象的なプライバシーポリシーだけでは足りません。労働者の健康情報等に関する取扱規程を整備し、労使で共有し、実際のシステム権限や委託契約と整合させます。
次の表は、健康情報取扱規程に入れるべき項目を整理したものです。重要なのは、項目名を並べるだけではなく、誰が承認し、どの記録で確認し、どの時点で見直すかまで運用に落とすことです。
| 項目 | 規程化する内容 |
|---|---|
| 目的 | 健康確保、就業上の措置、法令上の記録保存、職場環境改善などを明確にします。 |
| 対象情報 | 健康診断結果、ストレスチェック結果、面接指導記録、医師意見、集団分析結果などを定義します。 |
| 取得方法と同意 | 健診機関、実施者、本人提出、委託先からの取得方法、同意書式、撤回時対応を定めます。 |
| 利用範囲と共有範囲 | 産業医、保健師、人事労務、法務、上司、経営層への共有基準を定めます。 |
| アクセス権と保存期間 | 役割別権限、閲覧ログ、権限棚卸し、法定期間、社内保存期間、退職者情報を定めます。 |
| 廃棄・委託・漏えい対応 | 紙、電子、バックアップ、委託先データの廃棄、再委託、事故報告、本人通知を定めます。 |
次の比較一覧は、組織的・人的・物理的・技術的な安全管理措置を分けて示しています。読者は、担当者の注意だけに頼らず、仕組みとして同じ水準の管理を再現できるかを確認してください。
健康情報管理責任者、役割分担、情報分類表、データ台帳、委託先一覧、アクセス権限申請、ログ確認、自己点検、監査、報告ルートを整備します。
責任分担監査要配慮個人情報、ストレスチェック結果の同意、上司への漏えい防止、面接指導申出者への不利益防止、誤送信リスク、報告義務を教育します。
教育秘密保持紙の健康診断個人票、医師意見書、面接指導結果報告書について、施錠保管、持出し制限、複写制限、廃棄管理、入退室管理を行います。
施錠廃棄アクセス制御、個人ID、多要素認証、管理者権限限定、閲覧・編集・ダウンロードログ、暗号化、持出し制御、誤送信防止、バックアップ管理を行います。
認証ログ外部委託しても、会社側の監督責任と説明責任は残ります。
健康診断・ストレスチェック結果の管理では、健診機関、ストレスチェック実施機関、産業医・産業保健サービス、クラウドサービス、BPO・人事アウトソーサー、倉庫・廃棄業者など、多数の委託先が関与します。
次の表は、委託先ごとの主なリスクを整理したものです。委託先の種類によって確認するリスクが異なるため、読者は契約書と運用チェック項目を相手方ごとに分ける点を読み取れます。
| 委託先 | 主なリスク |
|---|---|
| 健診機関 | 結果送付先ミス、電子データ誤送信、紙結果の紛失です。 |
| ストレスチェック実施機関 | 個人結果の会社への誤提供、同意管理不備、集団分析による個人特定です。 |
| 産業医・産業保健サービス | 記録管理不備、守秘義務や共有範囲の誤解です。 |
| クラウドサービス事業者 | アクセス制御不備、国外保管、再委託、ログ不備です。 |
| BPO・人事アウトソーサー | 権限過大、担当者教育不足、再委託管理不備です。 |
| 倉庫・廃棄業者 | 紙媒体紛失、不完全廃棄、廃棄証明不足です。 |
次の一覧は、委託契約で確認する条項を用途別に整理しています。重要なのは、「個人情報を適切に管理する」という一般条項で終わらせず、結果提供範囲、同意、再委託、事故報告期限まで具体化することです。
委託業務の範囲、取り扱う健康情報の種類、利用目的の限定、目的外利用禁止、第三者提供禁止を定めます。
再委託の事前承認、再委託先への同等義務、安全管理措置、アクセス権限管理、従業者教育、秘密保持を定めます。
保存場所、国外移転、クラウド利用、ログ取得、インシデント発生時の即時報告、監査・報告請求権を定めます。
契約終了時の返還、削除、廃棄、廃棄証明、損害賠償、補償を定めます。
漏えいだけでなく、人事目的への転用や過剰共有も調査対象になります。
健康診断結果やストレスチェック結果の漏えいが疑われる場合、初動対応が重要です。従業員の健康診断等の結果を含む個人データが漏えいした場合は、個人情報保護委員会への報告を要する事例として整理される場面があります。
次の判断の流れは、健康情報の漏えいが疑われる場合の初動から再発防止までを示しています。順番が重要なのは、封じ込めを遅らせず、対象人数や情報項目を確認したうえで報告・通知の要否を判断するためです。
何が、誰に、いつ、どの経路で漏えいした可能性があるかを確認します。
誤送信ファイルの削除依頼、共有リンク停止、アクセス権停止、端末隔離を行います。
対象人数、情報項目、要配慮個人情報の有無、第三者閲覧の有無を確認します。
個人情報保護委員会報告、本人通知、労働局・監督署対応、契約上通知の要否を整理します。
説明、相談窓口、二次被害防止、技術的措置、教育、規程改訂、委託先是正を進めます。
次の一覧は、漏えい以外に問題となる不適切利用の典型例です。読者は、情報が外部へ流出していなくても、目的外利用や過剰共有が重大なコンプライアンス問題になる点を読み取れます。
上司や管理職へ一覧で共有すると、本人同意や利用目的、個人特定リスクが問題になります。
ストレスチェック結果を人事評価や選抜資料に使うと、制度趣旨と不利益取扱いの観点からリスクが高まります。
健康診断結果や精神疾患の診断書を退職勧奨の材料にすると、労務紛争と個人情報リスクが重なります。
休職・復職面談記録や主治医診断書の詳細を関係者以外に転送すると、必要最小限の原則に反します。
単一部門に閉じず、経営監督、監査、現場運用をつなげます。
健康情報管理は、経営上のリスク管理でもあります。取締役は、労働者の健康確保、個人情報保護、コンプライアンス、レピュテーションリスクを統合して監督します。監査役、監査等委員、内部監査部門は、規程の有無だけでなく、実際の運用、アクセス権限、委託先管理、ログ確認、教育実施状況を検証します。
次のRACI表は、領域ごとの実行責任、説明責任、相談先、報告先を整理したものです。重要なのは、健康情報管理を人事任せにせず、産業保健、法務、個人情報、情報セキュリティ、経営層を同じ管理図に置くことです。
| 領域 | 実行責任 | 説明責任 | 相談先 | 報告先 |
|---|---|---|---|---|
| 健康診断実施 | 人事労務、健康管理担当 | 人事担当役員 | 産業医、社労士、法務 | 衛生委員会、経営層 |
| 健診結果管理 | 産業保健職、限定人事担当 | 人事担当役員、個人情報責任者 | 法務、情報セキュリティ | 内部監査 |
| ストレスチェック実施 | 実施者、実施事務従事者 | 事業者 | 産業医、外部機関、法務 | 衛生委員会 |
| 個人結果の取得同意 | 実施者、実施事務従事者 | 事業者 | 法務、個人情報担当 | 監査、衛生委員会 |
| 就業上の措置 | 人事労務、部門長 | 人事担当役員 | 産業医、法務、社労士 | 経営層 |
| 委託先管理 | 調達、人事、個人情報担当 | 個人情報責任者 | 法務、IT | 内部監査 |
| 漏えい対応 | 個人情報担当、情報セキュリティ | 経営層 | 外部専門家、委託先 | 本人、当局、取締役会 |
次の一覧は、内部監査で確認する代表項目です。読者は、文書の有無だけでなく、実際に権限が限定され、同意が記録され、廃棄やログ確認が実施されているかを見る必要があります。
健康情報取扱規程が存在し、最新法令に対応し、利用目的が明示されているかを確認します。
ストレスチェック個人結果を同意なく取得していないか、人事権者が実施事務に関与していないかを確認します。
健診結果原データへのアクセス者が限定され、上司への共有情報が加工されているかを確認します。
委託契約、少人数集団の分析、廃棄記録、漏えい訓練、初動手順を確認します。
棚卸しから監査まで、段階的に実装します。
健康情報管理の導入では、最初に理想の規程を作るだけでは不十分です。どの部門が、どの健康情報を、どのシステム、紙ファイル、外部委託先で保有しているかを棚卸しし、法的根拠、目的、権限、教育、監査へ順番に落とし込みます。
次の時系列は、実務導入の7段階を示しています。順番が重要なのは、情報の所在を把握する前に規程やシステム権限を作ると、現場の実態と合わない管理になりやすいためです。
情報名、情報項目、取得元、取得根拠、利用目的、保管場所、保存期間、アクセス者、共有先、委託先、廃棄方法、リスク評価を棚卸しします。
法令、本人同意、安全配慮義務、任意提出のどれに基づく取得かを区別します。ストレスチェック個人結果では、本人同意の要否と撤回時対応を明確にします。
健康情報取扱規程、ストレスチェック実施規程、委託先管理規程、情報セキュリティ規程、個人情報保護規程を整合させます。
原データは産業保健職と限定担当者に限定し、上司は就業配慮情報だけを閲覧できるようにします。ダウンロード権限、ログ、退職・異動時の権限削除も設計します。
健診機関、ストレスチェック事業者、クラウド事業者、BPO事業者との契約を点検し、改正法、再委託、国外保管、事故報告へ対応します。
人事労務担当、産業保健職、管理職、一般労働者に分けて教育します。管理職には原データを求めない運用を、一般労働者には同意の意味と相談窓口を説明します。
年1回以上、自己点検・監査を行い、衛生委員会、コンプライアンス委員会、リスク管理委員会、取締役会などへ報告し、改善計画を作ります。
現場で起きる具体例から、どの統制が欠けているかを見ます。
健康情報管理の不備は、共有フォルダ、委託先納品、上司からの要求、集団分析の共有、復職資料の転送など、日常業務の中で起きます。次の比較一覧は典型的なシナリオと対応方向を示しており、読者は「何を止め、何を確認し、次にどう直すか」を読み取れます。
人事部員全員が検査値を閲覧できる状態は、権限過大になりやすいです。アクセス権限を限定し、閲覧ログを確認し、原データと就業配慮情報を分けます。
本人同意なくストレスチェック個人結果が提供された場合、受領データを隔離し、閲覧停止し、対象者、同意の有無、閲覧状況を確認します。
自由意思を害し、事実上の提供強要となる可能性があります。上司には結果提示を求めない運用を教育し、相談が必要な場合は産業保健窓口へつなぎます。
集団分析結果でも、管理者評価や労働者特定につながる可能性があります。共有範囲を職場環境改善に必要な者へ限定します。
部門長には、勤務可否、勤務制限、配慮事項、再発予防上の留意点など、業務上必要な範囲へ加工して伝えます。
個別事案の結論ではなく、一般的な制度理解として整理します。
一般的には、法定健康診断について会社は実施、記録保存、医師意見聴取、就業上の措置のため、必要な範囲で健康診断結果を取り扱うことが予定されています。ただし、すべての人事担当者や上司が詳細な検査値を閲覧できるわけではなく、原データは限定管理し、現場には就業配慮に必要な範囲を共有する運用が基本になります。具体的な対応は、情報項目、就業上の必要性、社内規程、本人説明の状況を整理したうえで専門家へ相談する必要があります。
一般的には、個人のストレスチェック結果は本人に直接通知され、本人の同意なく会社が取得しない運用が基本とされています。本人が同意した場合でも、健康管理目的に限定し、評価、異動、昇進、懲戒などに利用しない管理が求められます。具体的な対応は、同意の取得方法、実施者の体制、人事権者の関与状況によって変わるため、専門家へ相談する必要があります。
一般的には、健康診断等の結果は個人情報保護法上の要配慮個人情報に該当すると整理されています。個人のストレスチェック結果も健康情報として機微性が高く、慎重な取得、保管、共有が必要です。ただし、具体的な報告・通知・同意の要否は情報項目や取扱いの経緯によって変わる可能性があるため、資料を整理したうえで専門家へ相談する必要があります。
一般的には、管理職が知る範囲は、部下を安全に働かせるために必要な就業上の配慮事項に限定されます。病名、検査値、ストレスチェック点数、詳細な心理状態まで共有する必要性は慎重に確認します。ただし、職務内容、職場リスク、本人の申出、医師意見によって共有範囲は変わるため、具体的な運用は産業保健職や専門家と確認する必要があります。
一般的には、クラウドサービスを使うこと自体が直ちに否定されるわけではありません。ただし、アクセス制御、認証、暗号化、ログ、再委託、国外保管、契約終了時削除、事故時報告、監査可能性を確認し、委託先監督を行う必要があります。具体的には、サービス仕様、契約条項、保存場所、再委託先、社内権限設計を確認したうえで専門家へ相談する必要があります。
一般的には、法定保存期間満了後は、保存目的の有無を検討します。労災、紛争、長期ばく露管理、退職者対応などで保存が必要な場合は、根拠と保存範囲を整理します。一方で、目的なく漫然と保存すると漏えい時の被害拡大につながる可能性があります。具体的な保存・廃棄判断は、情報の種類、法定期間、紛争可能性、社内規程を踏まえて専門家へ相談する必要があります。
一般的には、外部機関や地域産業保健センター等の支援を活用し、ストレスチェックの実施体制、実施者、実施事務従事者、本人通知方法、同意取得、結果保存、集団分析、相談窓口を設計することから始めます。特に、人事権者が個人結果に接触しない設計が重要です。具体的な対応は、事業場規模、人員体制、委託先、社内規程によって変わるため、専門家へ相談する必要があります。
健康情報を隠すのではなく、信頼に基づいて預かる情報として扱います。
健康診断・ストレスチェック結果の管理は、会社が健康情報を見ない実務ではありません。労働者の健康を守るために必要な情報を、必要な目的の範囲で適切に使うための統制です。
次の重要ポイントは、このページ全体の結論を五原則として整理したものです。読者は、各原則を個別施策としてではなく、規程、権限、委託、教育、監査をつなぐ共通基準として読むことが重要です。
信頼がなければ、労働者は正確な健康情報を提供しづらくなり、ストレスチェックにも正直に回答しにくくなります。会社は健康情報を人事データではなく、信頼に基づいて預かる安全衛生情報として位置づけることが重要です。
次の一覧は、最終確認に使える五原則です。重要なのは、目的、最小化、分離、役割、説明可能性を同時に満たしているかを点検することです。
健康確保、就業上の措置、法令上の保存、職場環境改善という目的を明確にします。
取得・共有する情報を必要最小限にし、詳細情報を広げません。
医療原データ、就業判定情報、職場配慮情報を分けます。
産業保健職、人事労務、法務、上司、人事権者、委託先の役割を分けます。
規程、契約、同意、ログ、教育、監査により、管理の妥当性を説明できるようにします。