企業が従業員・応募者の健康情報を扱うときに、取得、利用、社内共有、委託、保存、漏えい対応までを一体で整えるための実務ポイントを整理します。
企業が従業員・応募者の健康情報を扱うときに、取得、利用、社内共有、委託、保存、漏えい対応までを一体で整えるための実務ポイントを整理します。
健康確保とプライバシー保護を両立させるため、まず全体の判断軸を押さえます。
病歴・健康診断情報は、氏名や連絡先よりも本人への影響が大きい情報です。疾病、診断名、検査値、ストレスチェック結果、診断書、復職資料、健康アプリのデータなどは、差別、不利益取扱い、職場内の噂、評価への過剰反映、漏えい事故につながる可能性があります。
このページでは、企業が健康情報を「集めるかどうか」だけでなく、「誰が、何の目的で、どの範囲を、どの根拠で、どの期間、誰へ共有し、いつ削除するか」まで設計する考え方を示します。
次の強調部分は、病歴・健康診断情報の取扱いルールが何を目指すかを表します。健康情報は会社が広く保有する人事情報ではなく、健康確保と安全配慮に必要な範囲へ絞ることが重要です。ここでは、以後の章で読み取るべき基本姿勢を確認します。
法定健康診断のように会社が扱うべき情報でも、閲覧者と利用目的は限定されます。任意健診、主治医照会、健康アプリ、ストレスチェック結果などは、同意、任意性、共有範囲を個別に確認します。
次の一覧は、病歴・健康診断情報の取扱いルールを8つの実務原則に分けたものです。各原則は、取得・利用・共有・保存・廃棄のどこでリスクが生じるかを見つけるために重要です。読者は、健康情報を人事情報として広く使うのではなく、健康確保に必要な範囲へ絞る点を読み取れます。
病歴、健康診断結果、医師意見、ストレスチェック結果は、要配慮個人情報またはそれに準じる情報として扱います。
健康確保、安全配慮、就業上の措置、法令対応など、取得前に利用目的を具体的に示します。
病名や検査値ではなく、就業可否、残業制限、通院配慮などで足りる場面を確認します。
法定健診の範囲、任意健診、主治医照会、外国提供、ストレスチェック結果を区別します。
詳細な医学情報は産業医・保健師等が扱い、人事や上司には必要な配慮事項を中心に共有します。
同意拒否、病歴、検査値、ストレスチェック結果を理由に評価、昇進、配置、退職勧奨へ短絡させない運用にします。
健診機関、EAP、健康管理SaaS、海外親会社、健康保険組合との関係を整理し、契約と証跡を残します。
アクセスログ、暗号化、保存期間、廃棄、本人通知、委員会報告要否の判断まで手順化します。
病名、診断書、検査値、ストレスチェック、健康アプリ情報まで、対象を広く把握します。
病歴・健康診断情報の取扱いルールでは、まず対象情報を広く捉えます。病名や健康診断結果票だけでなく、受診有無、医師意見、就業制限、産業医面談、復職判定、健康相談、健康保険組合やアプリ由来の情報も、本人の健康状態を推知させることがあります。
次の比較表は、企業内で出やすい情報類型と実務上の注意点を示します。対象範囲を広く見ることが重要なのは、名称が「診断書」ではなくても健康状態を示す情報であれば同じリスクを持つためです。読者は、どの情報を詳細情報として扱い、どの情報を就業配慮に加工すべきかを読み取れます。
| 情報類型 | 具体例 | 取扱いの軸 |
|---|---|---|
| 病歴 | がん、精神疾患、感染症、難病、手術歴、通院歴、服薬歴、休職理由となる疾病 | 要配慮個人情報として、取得目的・閲覧者・保存期間を絞ります。 |
| 健康診断情報 | 雇入時健診、定期健診、特殊健診、海外派遣前後健診、二次健診、人間ドック | 法定項目と任意項目を分け、法令根拠と本人同意の要否を確認します。 |
| ストレスチェック結果 | 個人結果、高ストレス判定、面接指導申出、医師意見、集団分析結果 | 本人同意なしの会社提供を避け、人事権者の閲覧制限を置きます。 |
| 診断書・主治医意見 | 休職、復職、欠勤、労災、感染症、障害者雇用、海外赴任に関する資料 | 就労可否、制限、見込み期間、配慮事項に焦点を当てます。 |
| 健康経営データ | 歩数、睡眠、心拍、体重、血圧、メンタルスコア、ウェアラブル情報 | 任意参加、同意、集計化、評価との分離、撤回方法を明確にします。 |
次の比較表は、医学的な詳細情報と、職場で共有しやすい就業上の情報を分けたものです。この区別が重要なのは、会社が安全配慮のために健康情報を扱う場面でも、病名や検査値まで広く共有する必要がない場合が多いためです。左側ほど共有を絞り、右側ほど業務調整に使いやすい情報として読み取ります。
| 詳細情報 | 上司への共有で避ける場面が多い情報 | 共有し得る就業上の情報 |
|---|---|---|
| メンタルヘルス疾患 | 診断名、服薬、相談内容、家庭事情 | 残業制限、業務量調整、定期面談、復職初期の負荷軽減 |
| 心疾患・生活習慣病 | 検査値、詳細な治療経過、薬剤名 | 重量物回避、長時間労働制限、緊急時対応、通院配慮 |
| がん治療・難病 | 病理結果、治療計画の詳細、予後の推測 | 通院日の調整、在宅勤務、業務負荷調整、一定期間の出張制限 |
| 妊娠・婦人科系情報 | 詳細な診療情報、不妊治療内容 | 本人同意と必要性に基づく勤務配慮、通院時間の確保 |
個人情報保護法だけでなく、労働安全衛生法、採用、労働契約、産業保健を同時に見ます。
健康情報の実務は、個人情報保護法の同意規制だけでは完結しません。企業は、労働安全衛生法上の健康確保義務、安全配慮義務、採用差別の防止、産業医・保健師の守秘性、健康保険組合や海外クラウドとの情報連携まで、複数の規律を同時に確認します。
次の一覧は、病歴・健康診断情報に関係する5つの規律を並べたものです。複数の法律・指針が重なるため、どの場面でどの規律が前面に出るかを知ることが重要です。読者は、健康情報を取得しないリスクと、過剰に取得するリスクの両方を読み取れます。
利用目的、適正取得、要配慮個人情報、第三者提供、外国提供、漏えい等報告、開示等請求を確認します。
健康診断、結果記録、医師意見聴取、事後措置、面接指導、ストレスチェックの義務を確認します。
応募者の適性・能力と関係しない病歴、家族病歴、遺伝性疾病、感染症情報の取得を避けます。
高所作業、運転、夜勤、危険物取扱いなどで必要な就業配慮を検討し、過剰共有を避けます。
産業医、保健師、医療機関、健診機関、健康保険組合の専門性と守秘性を尊重します。
本人同意が必要か、会社が法令上扱うべきかを、3つの箱で整理します。
病歴・健康診断情報は一括りにできません。法令上会社が扱うべき情報、同意なしで取得できる場面があるものの統制が必要な情報、原則として本人同意を重視する情報に分けると、実務判断が安定します。
次の比較表は、3類型の違いを示します。分類が重要なのは、同じ健康情報でも、法定健診の結果と任意の健康アプリデータでは取得根拠と共有範囲が異なるためです。読者は、どの箱に入るかで同意、閲覧者、保存期間の検討が変わる点を読み取れます。
| 類型 | 代表例 | 実務上の原則 |
|---|---|---|
| 第1箱 会社が当然に把握すべき情報 | 健診受診有無、面接指導申出、医師意見、事後措置内容 | 健康確保義務の履行に必要な範囲で扱い、関係者を限定します。 |
| 第2箱 同意なし取得があり得るが統制が必要な情報 | 法定健康診断結果、長時間労働面接指導結果、健康診断個人票 | 利用目的、閲覧者、加工方法、本人通知、保存期間を規程化します。 |
| 第3箱 原則として本人同意を重視する情報 | 任意健診、がん検診、主治医照会、通院・服薬、健康アプリ、詳細な復職資料 | 取得項目、共有先、保存期間、撤回方法、同意しない場合の扱いを説明します。 |
次の判断の流れは、健康情報を取得する前に確認する順番を表します。この順番が重要なのは、先に「知りたい情報」を決めると過剰取得になりやすいためです。上から順に、目的、法令根拠、同意、共有範囲を確認する読み方になります。
健康確保、安全配慮、就業上の措置、法令報告、復職支援などに具体化します。
法定健診、医師意見聴取、面接指導、行政報告に該当するかを見ます。
主治医照会、任意健診、健康アプリ、外国提供などを個別に説明します。
同意不要となる場面でも、閲覧者、目的外利用、保存、廃棄を制限します。
同意書には、取得項目、取得元、利用目的、閲覧者・共有先、外部提供、保存期間、任意性、撤回方法、問い合わせ窓口を具体的に記載します。雇用関係では同意が形式的になりやすいため、同意しないことによる不利益を避ける説明も重要です。
採用、法定健診、ストレスチェック、休復職、健康アプリなど場面別に整理します。
取得の出発点は、利用目的の特定です。「人事管理のため」や「会社業務のため」だけでは広過ぎます。労働安全衛生法に基づく健康診断、結果記録、医師意見聴取、本人通知、就業上の措置、休復職判断、職場環境改善、委託管理などに具体化します。
次の一覧は、取得場面ごとの注意点を並べています。場面別に見ることが重要なのは、同じ診断書や検査結果でも、採用、復職、ストレスチェック、健康経営では本人への説明や同意の重みが変わるためです。読者は、どの場面で取得を絞るべきかを読み取れます。
応募者の適性・能力と関係しない病歴、家族病歴、精神疾患歴、感染症歴、遺伝性疾病情報の一律取得は避けます。
差別防止会社は結果記録、本人通知、医師意見聴取、事後措置を行いますが、全社員が詳細結果を閲覧できる設計は避けます。
法令対応個人結果は本人に直接通知され、本人同意なしに会社へ提供される運用は避けます。人事権者の閲覧制限も置きます。
同意重視診断書、本人面談、産業医意見、業務内容を踏まえ、就労可否と配慮事項を中心に確認します。
配慮事項人間ドック、がん検診、睡眠・歩数・心拍などは任意参加、同意、集計化、評価との分離を明確にします。
任意性職業上の特別な必要性がない限り、HIV、B型肝炎、遺伝性疾病、色覚等を広く取得する運用は避けます。
慎重取得次の時系列は、法定健康診断を実施してから事後措置までの流れを表します。順番が重要なのは、結果を受け取った後に本人通知、医師意見、就業上の措置、保存・廃棄まで続くためです。読者は、取得後の管理までを一連の実務として読み取れます。
健診対象者、実施項目、委託契約、安全な結果受領方法を確認します。
本人通知、結果の取扱い、閲覧者、保存期間、相談窓口を事前に示します。
健康診断個人票等を作成し、本人が自分の健康状態を把握できるよう通知します。
異常所見がある場合は医師意見を踏まえ、残業制限、配置調整、保健指導等を検討します。
一般健康診断個人票は原則5年の保存が目安となり、特殊健診は個別法令を確認します。
診断名を広げず、就業上必要な配慮事項へ加工する運用を整えます。
社内共有の基本は、役割別アクセス制御です。産業医・保健師が詳細情報を扱い、人事労務は休復職や就業措置に必要な範囲を扱い、所属長には勤務上の配慮や制限を中心に共有します。経営層には統計情報や重大リスクの概要で足りる場面が多いです。
次の権限表は、役割ごとに扱う情報と避ける情報を整理したものです。役割ごとの線引きが重要なのは、詳細な医学情報が評価・配置・噂へ流れるリスクを減らすためです。読者は、職務上必要な情報だけを渡す設計を読み取れます。
| 役割 | 扱う情報の例 | 原則として避ける情報 |
|---|---|---|
| 産業医・保健師 | 健診結果、診断書、面談記録、医学的判断資料 | 目的外の人事評価情報 |
| 健康管理担当 | 受診管理、医師意見、必要な事後措置情報 | 不要な診療詳細の広範閲覧 |
| 人事労務担当 | 休職・復職管理、就業上の措置、保存年限、行政対応 | 評価・昇進判断に不要な検査詳細 |
| 所属長 | 残業制限、夜勤回避、通院配慮、緊急時対応 | 病名、検査値、服薬、家族歴、相談内容 |
| 経営層 | 重大リスク対応、制度設計、統計・匿名化情報 | 個別健康情報の常時閲覧 |
| IT・情報セキュリティ | アクセス権限、ログ、暗号化、セキュリティ設定 | 健康情報の内容閲覧を伴う運用 |
次の比較一覧は、詳細情報をそのまま共有する場合と、就業上の配慮事項へ加工する場合の違いを示します。この違いが重要なのは、上司が業務調整に使える情報は病名そのものではない場面が多いためです。読者は、共有文の作り方を具体的に読み取れます。
「Aさんはうつ病です」「肝機能数値が悪いです」「がん検診で要精密検査です」といった診断名・検査値中心の共有です。
「当面1か月は時間外労働を避けます」「重量物作業を外します」「毎週水曜午前の通院に配慮します」という業務調整情報です。
医師意見、本人意見、業務リスク、代替措置、措置の期間、見直し時期、不利益性を下げる工夫を記録します。
不利益取扱いには、解雇、雇止め、退職勧奨、降格、減給、昇進停止、配置転換、重要業務からの排除、評価引下げ、ハラスメント的言動などが含まれます。健康情報に基づく就業上の措置は必要な場合がありますが、評価や処遇への短絡は避けます。
健診機関、健康保険組合、グループ会社、海外親会社、SaaSを分けて整理します。
健康情報が社外へ渡る場合、第三者提供、委託、共同利用、法令に基づく提供、外国にある第三者への提供を区別します。要配慮個人情報の第三者提供では、原則として本人同意が必要であり、オプトアウト方式は使えません。
次の比較表は、社外連携の類型と確認事項を示します。類型を分けることが重要なのは、「外部に渡す」という点が同じでも、同意、契約、本人周知、外国提供の要件が変わるためです。読者は、各連携で最初に確認するポイントを読み取れます。
| 連携先 | 主な法的整理 | 確認事項 |
|---|---|---|
| 健診機関・ストレスチェック事業者 | 委託または法令に基づく提供 | 利用目的、再委託、結果返却、暗号化、事故報告、削除証明を契約で定めます。 |
| 健康保険組合 | 第三者提供、共同利用、法令に基づく提供 | 個人別レセプトや診療情報を会社が広く閲覧する設計は避け、集計情報を基本にします。 |
| グループ会社・親会社 | 第三者提供または共同利用 | 同一グループでも別法人なら第三者に当たり得ます。目的と項目を限定します。 |
| 海外親会社・海外クラウド | 外国にある第三者への提供または委託 | 提供先国、保護制度、保護措置、アクセス国、再移転、本人同意を確認します。 |
| M&Aの買主候補 | 第三者提供、事業承継、匿名化情報の開示 | 個別病歴や健診結果は避け、休職者数や健診実施状況など統計化情報を基本にします。 |
| 派遣元・派遣先 | 法令に基づく提供が問題となる場面 | 安全衛生上必要な範囲へ限定し、詳細な病歴の共有は避けます。 |
次の一覧は、委託契約やSaaS契約に入れるべき管理項目をまとめています。契約項目を先に整理することが重要なのは、漏えい後に削除、再委託、保存国、ログの有無を確認しても対応が遅れるためです。読者は、契約段階で残すべき証跡を読み取れます。
健康診断業務、ストレスチェック、健康管理システム運用など、委託目的外の利用を禁止します。
再委託の承認、再委託先の安全管理、海外再委託、委託終了後の削除を確認します。
管理者権限、サポート担当者の閲覧可能性、多要素認証、ログ取得、ダウンロード制限を定めます。
即時報告、初動封じ込め、ログ保全、本人通知協力、委員会報告協力を契約に入れます。
契約終了時の返還、削除、バックアップ削除、削除証明、監査権または報告徴求権を定めます。
保存国、アクセス国、外国法制度、政府アクセスリスク、障害時対応を確認します。
制度、人、物理、技術の4層で守り、事故時は初動から本人通知まで管理します。
健康情報は、紙の健康診断個人票、PDF診断書、Excel台帳、メール添付、チャット、共有フォルダ、クラウド健診システムなど、さまざまな媒体で漏えいします。安全管理は、規程だけでなくアクセス権、ログ、教育、保管分離、廃棄、委託先監督まで含めて設計します。
次の一覧は、安全管理措置を4層に分けて示します。層ごとに見ることが重要なのは、技術対策だけでも、教育だけでも、健康情報の漏えいを十分に防げないためです。読者は、自社で弱い層を点検するために読み取れます。
健康情報管理責任者、取扱規程、権限承認、取扱記録、例外アクセス承認、内部監査を整えます。
人事、上司、産業保健職、IT担当へ研修を行い、雑談・会議・チャットでの不用意な共有を防ぎます。
紙資料の施錠保管、持出し制限、封緘、宛先確認、溶解・裁断、産業医室のプライバシー確保を行います。
多要素認証、最小権限、暗号化、アクセスログ、DLP、誤送信防止、退職者権限削除を行います。
次の比較表は、保存期間を設計するときに分ける情報を示します。保存期間が重要なのは、早過ぎる廃棄は法令・紛争対応に支障を生み、長過ぎる保存は漏えい時の被害を大きくするためです。読者は、法定保存と任意保存を分ける必要性を読み取れます。
| 情報 | 保存期間設計の考え方 |
|---|---|
| 一般健康診断個人票 | 原則5年保存が目安です。法令改正や個別規程を確認します。 |
| じん肺健康診断個人票・X線フィルム | 7年保存が必要とされる例があります。対象業務と記録の種類を確認します。 |
| 有機溶剤・鉛・高気圧作業の特殊健康診断個人票 | 5年保存が目安となる例があります。個別の法令・通達・社内規程を確認します。 |
| 特定化学物質・電離放射線の健康診断記録 | 30年保存が必要となる例があります。物質や業務の種類ごとに保存期間を分けます。 |
| 石綿健康診断個人票 | 40年保存が必要とされる例があります。退職者情報も含め、引継ぎとアクセス制限を設計します。 |
| ストレスチェック関連記録 | 法令、指針、実施規程に基づき保存期間と閲覧者を限定します。 |
| 診断書・復職資料 | 休職・復職・就業配慮の必要期間と紛争リスクを踏まえて定めます。 |
| 健康相談記録 | 相談目的、継続支援、本人利益、保存リスクを踏まえます。 |
次の判断の流れは、漏えい等のおそれを把握した後の初動を表します。順番が重要なのは、健康情報の漏えいでは二次被害や職場内の偏見を防ぐ配慮が必要になるためです。読者は、封じ込め、影響範囲、報告、本人通知、再発防止の順に対応する点を読み取れます。
共有停止、アカウント停止、リンク無効化、回収、削除依頼を行います。
漏えい情報、人数、外部流出、アクセスログ、委託先関与、二次被害可能性を確認します。
個人情報保護委員会への報告と本人通知の要否を判断します。
通知文の件名や封筒で病名等が推知されないよう配慮し、原因に応じて権限・契約・教育を見直します。
規程、契約、システム、教育、監査を段階的に整えます。
健康情報取扱規程は、就業規則やプライバシーポリシーの一般条項だけでは足りない場面があります。目的、対象情報、同意取得、取扱者、第三者提供、保存、廃棄、開示請求、苦情処理、漏えい対応、教育・監査まで具体化します。
次の比較表は、規程に入れるべき事項を一覧にしたものです。規程項目を先に明確にすることが重要なのは、人事異動、産業医変更、システム更改、委託先変更、事故発生時でも同じ判断を再現しやすくするためです。読者は、規程で決める範囲を読み取れます。
| 規程項目 | 定める内容 |
|---|---|
| 目的・対象情報 | 健康確保、安全配慮、就業上の措置、職場環境改善、復職支援、治療と仕事の両立支援を具体化します。 |
| 情報分類 | 法定情報、任意情報、ストレスチェック、診断書、健康アプリ、外国提供などを区別します。 |
| 取扱者と権限 | 産業医、人事、上司、経営層、IT、委託先ごとに閲覧可能範囲を定めます。 |
| 同意と通知 | 同意書、同意撤回、同意しない場合の扱い、主治医照会、本人説明の方法を定めます。 |
| 提供・委託・共同利用 | 健診機関、EAP、健康保険組合、グループ会社、海外クラウド、M&A時の共有手続を定めます。 |
| 保存・廃棄・開示請求 | 保存期間、廃棄記録、本人開示、訂正、利用停止、苦情窓口を定めます。 |
次の時系列は、企業が病歴・健康診断情報の取扱いルールを実装する段階を表します。段階化が重要なのは、現状把握なしに規程だけを作っても、共有フォルダや委託先に健康情報が残り続けるためです。読者は、棚卸しから監査までの順番を読み取れます。
健康管理システム、紙の診断書、Excel台帳、メール添付、チャット、委託先保管データ、行政報告控えを棚卸しします。
法定・任意、医学的詳細度、保管媒体、保管主体、利用目的、共有範囲、保存期間で分類します。
取扱規程、同意書、委託契約、共同利用文書、主治医照会同意書、上司共有テンプレートを整備します。
人事、管理職、産業保健職、IT担当へ研修を行い、アクセスログ監査、委託先点検、事故対応訓練を実施します。
次の比較表は、2025年1月1日以降に一部手続で原則義務化された電子申請への対応を、健康情報管理の観点で整理したものです。電子申請が重要なのは、行政報告そのものは法令対応でも、準備データや控えの管理に健康情報が含まれるためです。読者は、電子申請用の権限管理も健康情報統制の一部として読み取れます。
| 対象になり得る手続 | 管理ポイント |
|---|---|
| 定期健康診断結果報告 | 提出担当者の権限、控えデータの保管場所、送信先確認、社労士への委託範囲を確認します。 |
| ストレスチェック結果等報告 | 個人結果を混在させず、制度上必要な報告データだけを扱います。 |
| 有害業務に係る健康診断結果報告 | 特殊健診の長期保存、作業環境情報、アクセス権限を合わせて確認します。 |
| じん肺健康管理実施状況報告 | 長期保管と担当者変更時の引継ぎ、退職者情報の保存根拠を確認します。 |
2026年4月7日には、個人情報保護法等の一部改正法案の閣議決定が公表されています。健康情報の取扱いは、要配慮個人情報、本人同意、第三者提供、漏えい等報告、AI分析、外国移転の見直しの影響を受けやすいため、社内規程は定期的に見直します。
個別事案の結論ではなく、一般的な制度説明として整理します。
一般的には、法定健康診断については、事業者が結果を記録し、医師意見を聴き、必要な措置を講じる制度が予定されています。ただし、取得後の社内共有や目的外利用は別問題です。具体的な取得範囲や運用は、法令、社内規程、健診項目、委託契約を確認し、弁護士等の専門家へ相談する必要があります。
一般的には、上司が知るべき情報は病名そのものではなく、勤務上の配慮事項とされています。ただし、業務の安全性、緊急時対応、本人同意、産業医意見などによって判断が変わる可能性があります。具体的な共有範囲は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、本人同意のない個人結果を事業者が取得・保管する運用は制限されます。ただし、実施者、実施事務従事者、面接指導申出、本人同意の有無で扱いが変わる可能性があります。具体的な制度設計は、労働安全衛生法令と社内規程を確認し、弁護士等の専門家へ相談する必要があります。
一般的には、会社が必要とする情報が就業可否や勤務制限だけであれば、病名を取得しない運用も検討されます。ただし、休職・復職、安全配慮、感染症対応、危険業務への配置などでは、医学的背景が必要となる可能性があります。具体的な対応は、産業医意見や業務内容を整理し、弁護士等の専門家へ相談する必要があります。
一般的には、クラウド利用自体が直ちに禁止されるわけではありません。ただし、アクセス制御、暗号化、ログ、再委託、保存国、海外アクセス、事故対応、削除証明などによってリスクが変わります。具体的な契約・システム審査は、情報セキュリティ担当と弁護士等の専門家へ相談する必要があります。
一般的には、個人別の病歴や健康診断結果の開示は慎重に扱われ、集計・匿名化情報で対応する設計が基本とされています。ただし、取引スキーム、本人同意、法的根拠、クリーンチーム、秘密保持、開示範囲によって判断が変わる可能性があります。具体的な対応は、M&A資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、一律に判断できません。業務上重大な安全リスクがあり、会社が適法・適切に申告を求め、本人が虚偽申告した場合は問題となる可能性があります。他方、業務と無関係な病歴を申告しなかったことを理由に懲戒する運用は慎重な検討が必要です。具体的な対応は、就業規則、職務内容、安全リスク、本人説明を整理し、弁護士等の専門家へ相談する必要があります。