2σ Guide

病歴・健康診断情報の
取扱いルール

企業が従業員・応募者の健康情報を扱うときに、取得、利用、社内共有、委託、保存、漏えい対応までを一体で整えるための実務ポイントを整理します。

8 基本原則
3 情報類型
5年 一般健診記録の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

病歴・健康診断情報の 取扱いルール

企業が従業員・応募者の健康情報を扱うときに、取得、利用、社内共有、委託、保存、漏えい対応までを一体で整えるための実務ポイントを整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
病歴・健康診断情報の 取扱いルール
企業が従業員・応募者の健康情報を扱うときに、取得、利用、社内共有、委託、保存、漏えい対応までを一体で整えるための実務ポイントを整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 病歴・健康診断情報の 取扱いルール
  • 企業が従業員・応募者の健康情報を扱うときに、取得、利用、社内共有、委託、保存、漏えい対応までを一体で整えるための実務ポイントを整理します。

POINT 1

  • 病歴・健康診断情報の取扱いルールの全体像
  • 健康確保とプライバシー保護を両立させるため、まず全体の判断軸を押さえます。
  • 必要な情報を、必要な者が、必要な目的のために、必要な期間だけ扱います
  • 要配慮性を前提にします
  • 目的を具体化します

POINT 2

  • 病歴・健康診断情報の定義と対象範囲
  • 病名、診断書、検査値、ストレスチェック、健康アプリ情報まで、対象を広く把握します。
  • 病歴・健康診断情報の取扱いルールでは、まず対象情報を広く捉えます。
  • 対象範囲を広く見ることが重要なのは、名称が「診断書」ではなくても健康状態を示す情報であれば同じリスクを持つためです。
  • 読者は、どの情報を詳細情報として扱い、どの情報を就業配慮に加工すべきかを読み取れます。

POINT 3

  • 病歴・健康診断情報の法体系と5つの規律
  • 個人情報保護法
  • 労働安全衛生法
  • 採用・職業安定
  • 安全配慮義務
  • 産業保健・医療情報管理
  • 個人情報保護法だけでなく、労働安全衛生法、採用、労働契約、産業保健を同時に見ます。

POINT 4

  • 病歴・健康診断情報を3類型で分ける判断軸
  • 利用目的を特定します
  • 法令上扱うべき情報かを確認します
  • 事前同意と項目限定を重視します
  • 本人同意が必要か、会社が法令上扱うべきかを、3つの箱で整理します。

POINT 5

  • 病歴・健康診断情報の取得と本人同意の実務
  • 1. 対象者と健診機関を決めます:健診対象者、実施項目、委託契約、安全な結果受領方法を確認します。
  • 2. 目的と取扱いを説明します:本人通知、結果の取扱い、閲覧者、保存期間、相談窓口を事前に示します。
  • 3. 結果を記録し本人へ通知します:健康診断個人票等を作成し、本人が自分の健康状態を把握できるよう通知します。
  • 4. 医師意見と事後措置を検討します:異常所見がある場合は医師意見を踏まえ、残業制限、配置調整、保健指導等を検討します。
  • 5. 保存期間と廃棄を管理します:一般健康診断個人票は原則5年の保存が目安となり、特殊健診は個別法令を確認します。

POINT 6

  • 病歴・健康診断情報の社内共有と不利益取扱い防止
  • 診断名を広げず、就業上必要な配慮事項へ加工する運用を整えます。
  • 共有を避ける表現
  • 共有しやすい表現
  • 判断過程を残します

POINT 7

  • 病歴・健康診断情報の第三者提供・委託・クラウド利用
  • 目的外利用禁止
  • 健康診断業務、ストレスチェック、健康管理システム運用など、委託目的外の利用を禁止します。
  • 再委託管理
  • 再委託の承認、再委託先の安全管理、海外再委託、委託終了後の削除を確認します。

POINT 8

  • 病歴・健康診断情報の安全管理・保存・漏えい対応
  • 1. 事実把握と封じ込め:共有停止、アカウント停止、リンク無効化、回収、削除依頼を行います。
  • 2. 影響範囲を特定します:漏えい情報、人数、外部流出、アクセスログ、委託先関与、二次被害可能性を確認します。
  • 3. 要配慮個人情報該当性を見ます:個人情報保護委員会への報告と本人通知の要否を判断します。
  • 4. 本人通知と再発防止を実施します:通知文の件名や封筒で病名等が推知されないよう配慮し、原因に応じて権限・契約・教育を見直します。

まとめ

  • 病歴・健康診断情報の 取扱いルール
  • 病歴・健康診断情報の取扱いルールの全体像:健康確保とプライバシー保護を両立させるため、まず全体の判断軸を押さえます。
  • 病歴・健康診断情報の定義と対象範囲:病名、診断書、検査値、ストレスチェック、健康アプリ情報まで、対象を広く把握します。
  • 病歴・健康診断情報の取得と本人同意の実務:採用、法定健診、ストレスチェック、休復職、健康アプリなど場面別に整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

病歴・健康診断情報の取扱いルールの全体像

健康確保とプライバシー保護を両立させるため、まず全体の判断軸を押さえます。

病歴・健康診断情報は、氏名や連絡先よりも本人への影響が大きい情報です。疾病、診断名、検査値、ストレスチェック結果、診断書、復職資料、健康アプリのデータなどは、差別、不利益取扱い、職場内の噂、評価への過剰反映、漏えい事故につながる可能性があります。

このページでは、企業が健康情報を「集めるかどうか」だけでなく、「誰が、何の目的で、どの範囲を、どの根拠で、どの期間、誰へ共有し、いつ削除するか」まで設計する考え方を示します。

次の強調部分は、病歴・健康診断情報の取扱いルールが何を目指すかを表します。健康情報は会社が広く保有する人事情報ではなく、健康確保と安全配慮に必要な範囲へ絞ることが重要です。ここでは、以後の章で読み取るべき基本姿勢を確認します。

必要な情報を、必要な者が、必要な目的のために、必要な期間だけ扱います

法定健康診断のように会社が扱うべき情報でも、閲覧者と利用目的は限定されます。任意健診、主治医照会、健康アプリ、ストレスチェック結果などは、同意、任意性、共有範囲を個別に確認します。

次の一覧は、病歴・健康診断情報の取扱いルールを8つの実務原則に分けたものです。各原則は、取得・利用・共有・保存・廃棄のどこでリスクが生じるかを見つけるために重要です。読者は、健康情報を人事情報として広く使うのではなく、健康確保に必要な範囲へ絞る点を読み取れます。

Principle 01

要配慮性を前提にします

病歴、健康診断結果、医師意見、ストレスチェック結果は、要配慮個人情報またはそれに準じる情報として扱います。

Principle 02

目的を具体化します

健康確保、安全配慮、就業上の措置、法令対応など、取得前に利用目的を具体的に示します。

Principle 03

取得範囲を絞ります

病名や検査値ではなく、就業可否、残業制限、通院配慮などで足りる場面を確認します。

Principle 04

同意と法令根拠を分けます

法定健診の範囲、任意健診、主治医照会、外国提供、ストレスチェック結果を区別します。

Principle 05

産業保健ルートで加工します

詳細な医学情報は産業医・保健師等が扱い、人事や上司には必要な配慮事項を中心に共有します。

Principle 06

不利益取扱いを防ぎます

同意拒否、病歴、検査値、ストレスチェック結果を理由に評価、昇進、配置、退職勧奨へ短絡させない運用にします。

Principle 07

委託先とクラウドを統制します

健診機関、EAP、健康管理SaaS、海外親会社、健康保険組合との関係を整理し、契約と証跡を残します。

Principle 08

保存と漏えい対応まで設計します

アクセスログ、暗号化、保存期間、廃棄、本人通知、委員会報告要否の判断まで手順化します。

注意このページは一般的な制度説明です。実際の取得、復職判断、懲戒、解雇、M&A、越境移転、漏えい対応では、事実関係、社内規程、契約、最新法令を確認し、弁護士等の専門家へ相談する必要があります。
Section 01

病歴・健康診断情報の定義と対象範囲

病名、診断書、検査値、ストレスチェック、健康アプリ情報まで、対象を広く把握します。

病歴・健康診断情報の取扱いルールでは、まず対象情報を広く捉えます。病名や健康診断結果票だけでなく、受診有無、医師意見、就業制限、産業医面談、復職判定、健康相談、健康保険組合やアプリ由来の情報も、本人の健康状態を推知させることがあります。

次の比較表は、企業内で出やすい情報類型と実務上の注意点を示します。対象範囲を広く見ることが重要なのは、名称が「診断書」ではなくても健康状態を示す情報であれば同じリスクを持つためです。読者は、どの情報を詳細情報として扱い、どの情報を就業配慮に加工すべきかを読み取れます。

情報類型具体例取扱いの軸
病歴がん、精神疾患、感染症、難病、手術歴、通院歴、服薬歴、休職理由となる疾病要配慮個人情報として、取得目的・閲覧者・保存期間を絞ります。
健康診断情報雇入時健診、定期健診、特殊健診、海外派遣前後健診、二次健診、人間ドック法定項目と任意項目を分け、法令根拠と本人同意の要否を確認します。
ストレスチェック結果個人結果、高ストレス判定、面接指導申出、医師意見、集団分析結果本人同意なしの会社提供を避け、人事権者の閲覧制限を置きます。
診断書・主治医意見休職、復職、欠勤、労災、感染症、障害者雇用、海外赴任に関する資料就労可否、制限、見込み期間、配慮事項に焦点を当てます。
健康経営データ歩数、睡眠、心拍、体重、血圧、メンタルスコア、ウェアラブル情報任意参加、同意、集計化、評価との分離、撤回方法を明確にします。

次の比較表は、医学的な詳細情報と、職場で共有しやすい就業上の情報を分けたものです。この区別が重要なのは、会社が安全配慮のために健康情報を扱う場面でも、病名や検査値まで広く共有する必要がない場合が多いためです。左側ほど共有を絞り、右側ほど業務調整に使いやすい情報として読み取ります。

詳細情報上司への共有で避ける場面が多い情報共有し得る就業上の情報
メンタルヘルス疾患診断名、服薬、相談内容、家庭事情残業制限、業務量調整、定期面談、復職初期の負荷軽減
心疾患・生活習慣病検査値、詳細な治療経過、薬剤名重量物回避、長時間労働制限、緊急時対応、通院配慮
がん治療・難病病理結果、治療計画の詳細、予後の推測通院日の調整、在宅勤務、業務負荷調整、一定期間の出張制限
妊娠・婦人科系情報詳細な診療情報、不妊治療内容本人同意と必要性に基づく勤務配慮、通院時間の確保
Section 03

病歴・健康診断情報を3類型で分ける判断軸

本人同意が必要か、会社が法令上扱うべきかを、3つの箱で整理します。

病歴・健康診断情報は一括りにできません。法令上会社が扱うべき情報、同意なしで取得できる場面があるものの統制が必要な情報、原則として本人同意を重視する情報に分けると、実務判断が安定します。

次の比較表は、3類型の違いを示します。分類が重要なのは、同じ健康情報でも、法定健診の結果と任意の健康アプリデータでは取得根拠と共有範囲が異なるためです。読者は、どの箱に入るかで同意、閲覧者、保存期間の検討が変わる点を読み取れます。

類型代表例実務上の原則
第1箱
会社が当然に把握すべき情報
健診受診有無、面接指導申出、医師意見、事後措置内容健康確保義務の履行に必要な範囲で扱い、関係者を限定します。
第2箱
同意なし取得があり得るが統制が必要な情報
法定健康診断結果、長時間労働面接指導結果、健康診断個人票利用目的、閲覧者、加工方法、本人通知、保存期間を規程化します。
第3箱
原則として本人同意を重視する情報
任意健診、がん検診、主治医照会、通院・服薬、健康アプリ、詳細な復職資料取得項目、共有先、保存期間、撤回方法、同意しない場合の扱いを説明します。

次の判断の流れは、健康情報を取得する前に確認する順番を表します。この順番が重要なのは、先に「知りたい情報」を決めると過剰取得になりやすいためです。上から順に、目的、法令根拠、同意、共有範囲を確認する読み方になります。

取得前に確認する判断の流れ

利用目的を特定します

健康確保、安全配慮、就業上の措置、法令報告、復職支援などに具体化します。

法令上扱うべき情報かを確認します

法定健診、医師意見聴取、面接指導、行政報告に該当するかを見ます。

任意・追加情報
事前同意と項目限定を重視します

主治医照会、任意健診、健康アプリ、外国提供などを個別に説明します。

法令根拠あり
統制して取得します

同意不要となる場面でも、閲覧者、目的外利用、保存、廃棄を制限します。

同意書には、取得項目、取得元、利用目的、閲覧者・共有先、外部提供、保存期間、任意性、撤回方法、問い合わせ窓口を具体的に記載します。雇用関係では同意が形式的になりやすいため、同意しないことによる不利益を避ける説明も重要です。

Section 04

病歴・健康診断情報の取得と本人同意の実務

採用、法定健診、ストレスチェック、休復職、健康アプリなど場面別に整理します。

取得の出発点は、利用目的の特定です。「人事管理のため」や「会社業務のため」だけでは広過ぎます。労働安全衛生法に基づく健康診断、結果記録、医師意見聴取、本人通知、就業上の措置、休復職判断、職場環境改善、委託管理などに具体化します。

次の一覧は、取得場面ごとの注意点を並べています。場面別に見ることが重要なのは、同じ診断書や検査結果でも、採用、復職、ストレスチェック、健康経営では本人への説明や同意の重みが変わるためです。読者は、どの場面で取得を絞るべきかを読み取れます。

01

採用選考

応募者の適性・能力と関係しない病歴、家族病歴、精神疾患歴、感染症歴、遺伝性疾病情報の一律取得は避けます。

差別防止
02

法定健康診断

会社は結果記録、本人通知、医師意見聴取、事後措置を行いますが、全社員が詳細結果を閲覧できる設計は避けます。

法令対応
03

ストレスチェック

個人結果は本人に直接通知され、本人同意なしに会社へ提供される運用は避けます。人事権者の閲覧制限も置きます。

同意重視
04

休職・復職

診断書、本人面談、産業医意見、業務内容を踏まえ、就労可否と配慮事項を中心に確認します。

配慮事項
05

任意健診・健康アプリ

人間ドック、がん検診、睡眠・歩数・心拍などは任意参加、同意、集計化、評価との分離を明確にします。

任意性
06

感染症・遺伝性疾病

職業上の特別な必要性がない限り、HIV、B型肝炎、遺伝性疾病、色覚等を広く取得する運用は避けます。

慎重取得

次の時系列は、法定健康診断を実施してから事後措置までの流れを表します。順番が重要なのは、結果を受け取った後に本人通知、医師意見、就業上の措置、保存・廃棄まで続くためです。読者は、取得後の管理までを一連の実務として読み取れます。

Step 01

対象者と健診機関を決めます

健診対象者、実施項目、委託契約、安全な結果受領方法を確認します。

Step 02

目的と取扱いを説明します

本人通知、結果の取扱い、閲覧者、保存期間、相談窓口を事前に示します。

Step 03

結果を記録し本人へ通知します

健康診断個人票等を作成し、本人が自分の健康状態を把握できるよう通知します。

Step 04

医師意見と事後措置を検討します

異常所見がある場合は医師意見を踏まえ、残業制限、配置調整、保健指導等を検討します。

Step 05

保存期間と廃棄を管理します

一般健康診断個人票は原則5年の保存が目安となり、特殊健診は個別法令を確認します。

採用「過去に大きな病気をしたことはありますか」「家族に遺伝性疾患はありますか」といった広い質問は、職務との合理的な関係を説明できない限り、就職差別やプライバシー侵害のリスクがあります。
Section 05

病歴・健康診断情報の社内共有と不利益取扱い防止

診断名を広げず、就業上必要な配慮事項へ加工する運用を整えます。

社内共有の基本は、役割別アクセス制御です。産業医・保健師が詳細情報を扱い、人事労務は休復職や就業措置に必要な範囲を扱い、所属長には勤務上の配慮や制限を中心に共有します。経営層には統計情報や重大リスクの概要で足りる場面が多いです。

次の権限表は、役割ごとに扱う情報と避ける情報を整理したものです。役割ごとの線引きが重要なのは、詳細な医学情報が評価・配置・噂へ流れるリスクを減らすためです。読者は、職務上必要な情報だけを渡す設計を読み取れます。

役割扱う情報の例原則として避ける情報
産業医・保健師健診結果、診断書、面談記録、医学的判断資料目的外の人事評価情報
健康管理担当受診管理、医師意見、必要な事後措置情報不要な診療詳細の広範閲覧
人事労務担当休職・復職管理、就業上の措置、保存年限、行政対応評価・昇進判断に不要な検査詳細
所属長残業制限、夜勤回避、通院配慮、緊急時対応病名、検査値、服薬、家族歴、相談内容
経営層重大リスク対応、制度設計、統計・匿名化情報個別健康情報の常時閲覧
IT・情報セキュリティアクセス権限、ログ、暗号化、セキュリティ設定健康情報の内容閲覧を伴う運用

次の比較一覧は、詳細情報をそのまま共有する場合と、就業上の配慮事項へ加工する場合の違いを示します。この違いが重要なのは、上司が業務調整に使える情報は病名そのものではない場面が多いためです。読者は、共有文の作り方を具体的に読み取れます。

Avoid

共有を避ける表現

「Aさんはうつ病です」「肝機能数値が悪いです」「がん検診で要精密検査です」といった診断名・検査値中心の共有です。

Use

共有しやすい表現

「当面1か月は時間外労働を避けます」「重量物作業を外します」「毎週水曜午前の通院に配慮します」という業務調整情報です。

Record

判断過程を残します

医師意見、本人意見、業務リスク、代替措置、措置の期間、見直し時期、不利益性を下げる工夫を記録します。

不利益取扱いには、解雇、雇止め、退職勧奨、降格、減給、昇進停止、配置転換、重要業務からの排除、評価引下げ、ハラスメント的言動などが含まれます。健康情報に基づく就業上の措置は必要な場合がありますが、評価や処遇への短絡は避けます。

実務ストレスチェックを受けないこと、結果提供に同意しないこと、面接指導を申し出たこと、高ストレスと判定されたことを理由に不利益を与える運用は高リスクです。
Section 06

病歴・健康診断情報の第三者提供・委託・クラウド利用

健診機関、健康保険組合、グループ会社、海外親会社、SaaSを分けて整理します。

健康情報が社外へ渡る場合、第三者提供、委託、共同利用、法令に基づく提供、外国にある第三者への提供を区別します。要配慮個人情報の第三者提供では、原則として本人同意が必要であり、オプトアウト方式は使えません。

次の比較表は、社外連携の類型と確認事項を示します。類型を分けることが重要なのは、「外部に渡す」という点が同じでも、同意、契約、本人周知、外国提供の要件が変わるためです。読者は、各連携で最初に確認するポイントを読み取れます。

連携先主な法的整理確認事項
健診機関・ストレスチェック事業者委託または法令に基づく提供利用目的、再委託、結果返却、暗号化、事故報告、削除証明を契約で定めます。
健康保険組合第三者提供、共同利用、法令に基づく提供個人別レセプトや診療情報を会社が広く閲覧する設計は避け、集計情報を基本にします。
グループ会社・親会社第三者提供または共同利用同一グループでも別法人なら第三者に当たり得ます。目的と項目を限定します。
海外親会社・海外クラウド外国にある第三者への提供または委託提供先国、保護制度、保護措置、アクセス国、再移転、本人同意を確認します。
M&Aの買主候補第三者提供、事業承継、匿名化情報の開示個別病歴や健診結果は避け、休職者数や健診実施状況など統計化情報を基本にします。
派遣元・派遣先法令に基づく提供が問題となる場面安全衛生上必要な範囲へ限定し、詳細な病歴の共有は避けます。

次の一覧は、委託契約やSaaS契約に入れるべき管理項目をまとめています。契約項目を先に整理することが重要なのは、漏えい後に削除、再委託、保存国、ログの有無を確認しても対応が遅れるためです。読者は、契約段階で残すべき証跡を読み取れます。

目的外利用禁止

健康診断業務、ストレスチェック、健康管理システム運用など、委託目的外の利用を禁止します。

再委託管理

再委託の承認、再委託先の安全管理、海外再委託、委託終了後の削除を確認します。

アクセス制御

管理者権限、サポート担当者の閲覧可能性、多要素認証、ログ取得、ダウンロード制限を定めます。

漏えい時連絡

即時報告、初動封じ込め、ログ保全、本人通知協力、委員会報告協力を契約に入れます。

返還・削除

契約終了時の返還、削除、バックアップ削除、削除証明、監査権または報告徴求権を定めます。

外国環境の把握

保存国、アクセス国、外国法制度、政府アクセスリスク、障害時対応を確認します。

Section 07

病歴・健康診断情報の安全管理・保存・漏えい対応

制度、人、物理、技術の4層で守り、事故時は初動から本人通知まで管理します。

健康情報は、紙の健康診断個人票、PDF診断書、Excel台帳、メール添付、チャット、共有フォルダ、クラウド健診システムなど、さまざまな媒体で漏えいします。安全管理は、規程だけでなくアクセス権、ログ、教育、保管分離、廃棄、委託先監督まで含めて設計します。

次の一覧は、安全管理措置を4層に分けて示します。層ごとに見ることが重要なのは、技術対策だけでも、教育だけでも、健康情報の漏えいを十分に防げないためです。読者は、自社で弱い層を点検するために読み取れます。

組織的安全管理

健康情報管理責任者、取扱規程、権限承認、取扱記録、例外アクセス承認、内部監査を整えます。

人的安全管理

人事、上司、産業保健職、IT担当へ研修を行い、雑談・会議・チャットでの不用意な共有を防ぎます。

物理的安全管理

紙資料の施錠保管、持出し制限、封緘、宛先確認、溶解・裁断、産業医室のプライバシー確保を行います。

技術的安全管理

多要素認証、最小権限、暗号化、アクセスログ、DLP、誤送信防止、退職者権限削除を行います。

次の比較表は、保存期間を設計するときに分ける情報を示します。保存期間が重要なのは、早過ぎる廃棄は法令・紛争対応に支障を生み、長過ぎる保存は漏えい時の被害を大きくするためです。読者は、法定保存と任意保存を分ける必要性を読み取れます。

情報保存期間設計の考え方
一般健康診断個人票原則5年保存が目安です。法令改正や個別規程を確認します。
じん肺健康診断個人票・X線フィルム7年保存が必要とされる例があります。対象業務と記録の種類を確認します。
有機溶剤・鉛・高気圧作業の特殊健康診断個人票5年保存が目安となる例があります。個別の法令・通達・社内規程を確認します。
特定化学物質・電離放射線の健康診断記録30年保存が必要となる例があります。物質や業務の種類ごとに保存期間を分けます。
石綿健康診断個人票40年保存が必要とされる例があります。退職者情報も含め、引継ぎとアクセス制限を設計します。
ストレスチェック関連記録法令、指針、実施規程に基づき保存期間と閲覧者を限定します。
診断書・復職資料休職・復職・就業配慮の必要期間と紛争リスクを踏まえて定めます。
健康相談記録相談目的、継続支援、本人利益、保存リスクを踏まえます。

次の判断の流れは、漏えい等のおそれを把握した後の初動を表します。順番が重要なのは、健康情報の漏えいでは二次被害や職場内の偏見を防ぐ配慮が必要になるためです。読者は、封じ込め、影響範囲、報告、本人通知、再発防止の順に対応する点を読み取れます。

漏えい等対応の判断の流れ

事実把握と封じ込め

共有停止、アカウント停止、リンク無効化、回収、削除依頼を行います。

影響範囲を特定します

漏えい情報、人数、外部流出、アクセスログ、委託先関与、二次被害可能性を確認します。

要配慮個人情報該当性を見ます

個人情報保護委員会への報告と本人通知の要否を判断します。

本人通知と再発防止を実施します

通知文の件名や封筒で病名等が推知されないよう配慮し、原因に応じて権限・契約・教育を見直します。

事故対応健康情報の漏えいを単なるメール誤送信として軽く扱うと、本人の職場関係、社会的評価、メンタルヘルス相談制度への信頼に深刻な影響を及ぼす可能性があります。
Section 08

病歴・健康診断情報の社内規程と実装ロードマップ

規程、契約、システム、教育、監査を段階的に整えます。

健康情報取扱規程は、就業規則やプライバシーポリシーの一般条項だけでは足りない場面があります。目的、対象情報、同意取得、取扱者、第三者提供、保存、廃棄、開示請求、苦情処理、漏えい対応、教育・監査まで具体化します。

次の比較表は、規程に入れるべき事項を一覧にしたものです。規程項目を先に明確にすることが重要なのは、人事異動、産業医変更、システム更改、委託先変更、事故発生時でも同じ判断を再現しやすくするためです。読者は、規程で決める範囲を読み取れます。

規程項目定める内容
目的・対象情報健康確保、安全配慮、就業上の措置、職場環境改善、復職支援、治療と仕事の両立支援を具体化します。
情報分類法定情報、任意情報、ストレスチェック、診断書、健康アプリ、外国提供などを区別します。
取扱者と権限産業医、人事、上司、経営層、IT、委託先ごとに閲覧可能範囲を定めます。
同意と通知同意書、同意撤回、同意しない場合の扱い、主治医照会、本人説明の方法を定めます。
提供・委託・共同利用健診機関、EAP、健康保険組合、グループ会社、海外クラウド、M&A時の共有手続を定めます。
保存・廃棄・開示請求保存期間、廃棄記録、本人開示、訂正、利用停止、苦情窓口を定めます。

次の時系列は、企業が病歴・健康診断情報の取扱いルールを実装する段階を表します。段階化が重要なのは、現状把握なしに規程だけを作っても、共有フォルダや委託先に健康情報が残り続けるためです。読者は、棚卸しから監査までの順番を読み取れます。

Phase 01

現状把握

健康管理システム、紙の診断書、Excel台帳、メール添付、チャット、委託先保管データ、行政報告控えを棚卸しします。

Phase 02

分類

法定・任意、医学的詳細度、保管媒体、保管主体、利用目的、共有範囲、保存期間で分類します。

Phase 03

規程・契約・システム

取扱規程、同意書、委託契約、共同利用文書、主治医照会同意書、上司共有テンプレートを整備します。

Phase 04

教育・監査

人事、管理職、産業保健職、IT担当へ研修を行い、アクセスログ監査、委託先点検、事故対応訓練を実施します。

次の比較表は、2025年1月1日以降に一部手続で原則義務化された電子申請への対応を、健康情報管理の観点で整理したものです。電子申請が重要なのは、行政報告そのものは法令対応でも、準備データや控えの管理に健康情報が含まれるためです。読者は、電子申請用の権限管理も健康情報統制の一部として読み取れます。

対象になり得る手続管理ポイント
定期健康診断結果報告提出担当者の権限、控えデータの保管場所、送信先確認、社労士への委託範囲を確認します。
ストレスチェック結果等報告個人結果を混在させず、制度上必要な報告データだけを扱います。
有害業務に係る健康診断結果報告特殊健診の長期保存、作業環境情報、アクセス権限を合わせて確認します。
じん肺健康管理実施状況報告長期保管と担当者変更時の引継ぎ、退職者情報の保存根拠を確認します。

2026年4月7日には、個人情報保護法等の一部改正法案の閣議決定が公表されています。健康情報の取扱いは、要配慮個人情報、本人同意、第三者提供、漏えい等報告、AI分析、外国移転の見直しの影響を受けやすいため、社内規程は定期的に見直します。

FAQ

よくある質問

個別事案の結論ではなく、一般的な制度説明として整理します。

Q1. 健康診断結果は本人同意がなければ会社は受け取れませんか。

一般的には、法定健康診断については、事業者が結果を記録し、医師意見を聴き、必要な措置を講じる制度が予定されています。ただし、取得後の社内共有や目的外利用は別問題です。具体的な取得範囲や運用は、法令、社内規程、健診項目、委託契約を確認し、弁護士等の専門家へ相談する必要があります。

Q2. 上司は部下の病名を知ることができますか。

一般的には、上司が知るべき情報は病名そのものではなく、勤務上の配慮事項とされています。ただし、業務の安全性、緊急時対応、本人同意、産業医意見などによって判断が変わる可能性があります。具体的な共有範囲は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q3. ストレスチェック結果を人事部が保管できますか。

一般的には、本人同意のない個人結果を事業者が取得・保管する運用は制限されます。ただし、実施者、実施事務従事者、面接指導申出、本人同意の有無で扱いが変わる可能性があります。具体的な制度設計は、労働安全衛生法令と社内規程を確認し、弁護士等の専門家へ相談する必要があります。

Q4. 診断書の病名を黒塗りして提出してもらう運用はできますか。

一般的には、会社が必要とする情報が就業可否や勤務制限だけであれば、病名を取得しない運用も検討されます。ただし、休職・復職、安全配慮、感染症対応、危険業務への配置などでは、医学的背景が必要となる可能性があります。具体的な対応は、産業医意見や業務内容を整理し、弁護士等の専門家へ相談する必要があります。

Q5. 健康管理システムをクラウド化できますか。

一般的には、クラウド利用自体が直ちに禁止されるわけではありません。ただし、アクセス制御、暗号化、ログ、再委託、保存国、海外アクセス、事故対応、削除証明などによってリスクが変わります。具体的な契約・システム審査は、情報セキュリティ担当と弁護士等の専門家へ相談する必要があります。

Q6. M&Aで従業員の健康情報を買主候補へ開示できますか。

一般的には、個人別の病歴や健康診断結果の開示は慎重に扱われ、集計・匿名化情報で対応する設計が基本とされています。ただし、取引スキーム、本人同意、法的根拠、クリーンチーム、秘密保持、開示範囲によって判断が変わる可能性があります。具体的な対応は、M&A資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q7. 従業員が病歴を申告していなかった場合、懲戒できますか。

一般的には、一律に判断できません。業務上重大な安全リスクがあり、会社が適法・適切に申告を求め、本人が虚偽申告した場合は問題となる可能性があります。他方、業務と無関係な病歴を申告しなかったことを理由に懲戒する運用は慎重な検討が必要です。具体的な対応は、就業規則、職務内容、安全リスク、本人説明を整理し、弁護士等の専門家へ相談する必要があります。

Reference

参考資料・主要公的情報源

法令・ガイドライン

  • e-Gov法令検索「個人情報の保護に関する法律」
  • e-Gov法令検索「個人情報の保護に関する法律施行規則」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」
  • 個人情報保護委員会「雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項」

労働安全衛生・採用・行政手続

  • e-Gov法令検索「労働安全衛生法」
  • e-Gov法令検索「労働安全衛生規則」
  • 厚生労働省「労働者の心身の状態に関する情報の適正な取扱いのために事業者が講ずべき措置に関する指針」
  • 厚生労働省「公正な採用選考の基本」
  • 厚生労働省「労働安全衛生関係の一部の手続の電子申請が義務化されます」
  • 労働局資料「健康診断の種類及び報告義務」
  • 労働局資料「健康診断結果に基づき事業者が講ずべき措置に関する指針」