健康診断は、労働者の健康を守るために法律で義務づけられた重要な制度です。しかし、実施することに注力するあまり、診断結果をどのように管理・保護するかという点が後回しになっている企業は少なくありません。特に中小企業においては、専任の産業医や保健師が常駐していないケースが多く、「結果が届いたらとりあえず人事ファイルにまとめて保管」「上司が部下の状態を把握するために閲覧させている」といった、法的リスクをはらんだ運用が横行しているのが実態です。
健康診断結果は、個人情報の中でも特に慎重な扱いが求められる「要配慮個人情報」に該当します。不適切な管理は、個人情報保護法や労働安全衛生法への違反につながるだけでなく、従業員との信頼関係を損ない、会社全体の信用を失うリスクもあります。この記事では、中小企業の経営者・人事担当者が知っておくべき健康診断結果の秘密保持と情報管理の基本を、法律の根拠とともにわかりやすく解説します。
健康診断結果は「要配慮個人情報」――法律が求める保護水準とは
健康診断の結果は、個人情報保護法において「要配慮個人情報」として位置づけられています。要配慮個人情報とは、不当な差別や偏見が生じる可能性があるため、特に慎重な取り扱いが必要とされる情報のことです。病歴・身体的な障害・健康状態などが含まれます。
通常の個人情報よりも厳格なルールが適用されており、具体的には次の点が求められます。
- 本人の同意なく第三者に提供することは原則禁止
- 情報の利用目的を特定・明示しなければならない
- 漏洩が発生した場合は、個人情報保護委員会および本人への通知義務が生じる
また、労働安全衛生法においても健康診断に関する複数の規定が設けられています。主要な条文を整理すると以下のとおりです。
- 第66条の3:健康診断結果の記録義務(5年間保存)
- 第66条の4:産業医(医師)への結果提供義務
- 第66条の5:医師の意見を踏まえた就業上の措置義務
- 第66条の6:労働者本人への結果通知義務
- 第104条:産業医・産業保健スタッフへの秘密保持義務
さらに、厚生労働省は2019年3月に「労働者の心身の状態に関する情報の適正な取扱いのために事業者が講ずべき措置に関する指針」を策定し、企業が社内規程を整備することを実質的に義務化しています。この指針では、情報の収集・利用・保管・提供・削除の各段階でルールを明示することが求められており、「必要最小限の情報のみを取り扱う」という原則が明確化されています。
誰が健康診断結果を見られるのか――アクセス権限の正しい考え方
健康診断に関するトラブルの中でも特に多いのが、「誰が結果を閲覧してよいのか」という疑問への誤った対応です。「会社がお金を出しているから会社が自由に使える」という誤解は非常に根強いですが、費用負担と情報利用権は全く別の問題です。
正しいアクセス権限の考え方は以下のとおりです。
原則として閲覧できるのは本人と産業医(保健師)のみ
健康診断の数値データや所見内容にアクセスできるのは、原則として本人と産業医・産業保健スタッフのみです。産業医と産業保健スタッフには、労働安全衛生法第104条および刑法第134条(秘密漏示罪)による法的な秘密保持義務が課せられています。
人事担当者が見られる情報は「必要最小限」に限定される
人事担当者が確認できるのは、就業上の措置を実施するために必要な情報のみです。たとえば「要配慮」「就業制限あり」「時間外労働の制限が必要」といった措置の内容や判定結果であり、血圧の数値や具体的な検査データをそのまま人事担当者が把握することは原則として認められていません。
上司・役員への開示は原則禁止
「管理職が部下の健康状態を把握するのは当然のマネジメントだ」という考え方も誤りです。本人の同意がない限り、上司や役員への開示は原則として行うことができません。開示が必要な場合は、事前に本人の書面による同意を取得するプロセスを踏む必要があります。
採用選考・人事評価への活用は違法リスクあり
健康診断結果を採用の合否判断や人事評価の参考にすることは、法的リスクが非常に高い行為です。健康診断の目的はあくまで就業上の措置を適切に行うことにあり、評価や選考への転用は利用目的の逸脱となります。実際に、採用選考に健診結果を使用することは厚生労働省も問題視しており、場合によっては不法行為として損害賠償請求の対象にもなりえます。
保管・管理体制の整備――紙・電子それぞれの注意点
健康診断票の保管方法が不適切な企業は、中小企業を中心に多数存在します。人事労務書類と一緒に同じキャビネットに保管していたり、共有フォルダに無制限のアクセス権限を設定したままにしていたりするケースは、個人情報保護法違反のリスクに直結します。
紙の健康診断票を保管する場合
- 施錠できる専用キャビネットに保管する(給与明細・人事評価などとは物理的に分離すること)
- アクセスできる人物を限定し、閲覧記録をつける
- 廃棄する際はシュレッダー処理を行い、記録を残す
電子データで管理する場合
- アクセス権限を個人単位で設定する(「フォルダにアクセスできる全員が閲覧可能」という状態を避ける)
- パスワード保護と暗号化を実施する
- ログ(誰がいつアクセスしたか)を記録・定期確認する
- クラウドサービスを利用する場合は、セキュリティ認証を持つサービスを選択し、保存場所(国内・海外)も確認する
保存期間と廃棄のルール
労働安全衛生規則第51条により、一般健康診断の個人票は5年間の保存が義務づけられています。ただし、特殊健康診断(じん肺・石綿・有機溶剤など)については種類によって5年から最長30年と異なるため、対象業務がある企業は別途確認が必要です。
また、退職した従業員の健診データも保存期間中は適切に管理し、期間経過後に安全な方法で廃棄することが求められます。「退職したので即削除」という対応も、保存義務期間内であれば違法となる点に注意が必要です。
担当者が異動・退職する際には、必ず引き継ぎ手順を明確化し、保管場所・アクセス権限・保存期間の情報を次の担当者に確実に伝える仕組みを作ることが重要です。
産業医との連携が適切な情報管理の鍵
健康診断結果の適正管理において、産業医との連携は中心的な役割を果たします。労働安全衛生法第66条の4では、事業者が健康診断の結果を医師(産業医)に提供し、就業上の措置について意見を聴くことが義務づけられています。
適切な流れは以下のとおりです。
- 健康診断の結果が届いたら、まず産業医が一次的に確認・判定を行う
- 産業医が「就業上の措置が必要」と判断した場合のみ、必要最小限の情報を事業者に提供する
- 事業者(人事)はその情報をもとに、就業制限・配置転換・時間外労働の制限などの措置を講じる
- 措置の内容と実施記録を残す
産業医を選任していない(常時50人未満の事業場など)場合も、地域産業保健センターや嘱託産業医を活用することが推奨されます。「産業医がいないから自社の判断で対応した」という状況は、法令違反のリスクだけでなく、医学的判断を専門家なしに行うことで従業員の健康を損なうリスクにもつながります。
産業医との連携体制をこれから整えたい企業には、産業医サービスの活用も一つの選択肢です。健康診断結果の一次確認から就業措置の助言まで、専門家のサポートを受けることで法令を遵守しながら従業員の健康管理を適切に行う体制を構築できます。
社内規程の整備と本人通知――実践に向けた具体的ステップ
厚生労働省のガイドラインが求める取扱規程の整備は、多くの中小企業でまだ手が届いていない領域です。しかし、規程がないまま健康診断結果を扱い続けることは、法的リスクを常に抱えた状態でいることと同じです。以下のステップで整備を進めましょう。
取扱規程に定めるべき項目
- 収集する健康情報の範囲
- 情報の利用目的と利用できる者の範囲(役職・部署単位で明記)
- 保管方法と保管期間
- 第三者提供のルール(本人同意取得方法を含む)
- 本人からの開示請求への対応手順
- 情報漏洩時の対応フロー(報告先・通知先・再発防止策)
- 担当者の変更時の引き継ぎ手順
本人通知と受診勧奨の義務を確実に履行する
労働安全衛生法第66条の6は、事業者が遅滞なく労働者本人に健康診断結果を通知することを義務づけています。この義務は多くの企業で形骸化しているため、通知の方法・時期・記録の残し方を明確にしたフローを整備する必要があります。
また、異常所見が認められた従業員に対しては医療機関への受診勧奨を行い、その記録を残すことが求められます。従業員が受診を拒否した場合の対応についても、あらかじめ規程に定めておくことが望ましいです。
従業員のメンタルヘルスに関連した情報を扱う場面では、健康診断結果の管理と合わせて相談窓口の整備も重要です。メンタルカウンセリング(EAP)を導入することで、従業員が安心して相談できる環境を整えながら、健康情報の適切な管理体制と連動した支援の仕組みを構築することができます。
実践ポイント:今日から始める情報管理の見直し
健康診断結果の管理体制を整えるために、まず取り組むべき実践的なポイントをまとめます。
- 現状の保管状況を確認する:健康診断票が人事書類と同じ場所に保管されていないか、電子データのアクセス権限が適切に設定されているかをチェックする
- アクセスできる人物を書き出してリスト化する:誰が健診結果にアクセスできる状態にあるかを把握し、必要のない人のアクセスを遮断する
- 産業医への情報提供フローを確立する:健診結果が届いたら産業医が確認する手順を文書化する
- 本人通知の手順を標準化する:いつ・どのような方法で・誰が通知するかを明確に定め、通知した記録を残す
- 取扱規程を作成・周知する:社内規程として文書化し、人事担当者だけでなく全社員に利用目的と管理ルールを周知する
- 担当者交代時の引き継ぎルールを定める:保管場所・管理方法・保存期間を明記した引き継ぎチェックリストを作成する
まとめ
健康診断結果の情報管理は、法令遵守の観点から中小企業でも避けることのできない経営課題です。「誰が見てもよいのかわからない」「とりあえずまとめて保管している」という状態を放置すれば、個人情報保護法や労働安全衛生法への違反リスクが生じるだけでなく、従業員の信頼を失うことにもなりかねません。
重要なのは、必要最小限の情報を、必要な人だけが、決められた目的のためにのみ扱うという原則を徹底することです。そのために、アクセス権限の設定・適切な保管方法・産業医との連携・取扱規程の整備・本人通知の確実な実施という5つの柱を意識しながら体制を整えていきましょう。まずは現状の管理実態を一度見直すことが、リスク低減への第一歩になります。
よくあるご質問
健康診断の結果は、上司が部下のものを確認してもよいですか?
原則として、上司が部下の健康診断結果を閲覧することは認められていません。健康診断結果は要配慮個人情報であり、本人の同意なく第三者(上司を含む)に提供することは個人情報保護法上の問題となります。上司への開示が業務上どうしても必要な場合は、事前に本人から書面で同意を取得するプロセスが必要です。また、開示できる情報も就業上の措置に必要な最小限の内容(例:「業務負荷の軽減が必要」など)に限定されます。
産業医がいない小規模な会社でも、健康診断結果の管理規程は必要ですか?
はい、産業医の選任義務がない事業場(常時50人未満)であっても、健康診断結果の取扱規程の整備は実質的に求められています。厚生労働省の2019年の指針では、事業場の規模にかかわらず、健康情報の取り扱いに関する社内ルールを策定することが求められています。産業医がいない場合は、地域産業保健センターが提供する無料の産業保健サービスや嘱託産業医の活用を検討することで、適切な管理体制を構築することができます。
退職した従業員の健康診断票はすぐに処分してよいですか?
いいえ、すぐに処分することはできません。労働安全衛生規則第51条により、一般健康診断の個人票は退職後も含めて5年間の保存が義務づけられています。特殊健康診断(石綿・じん肺など)については、種類によってさらに長い保存期間が定められています。保存期間が経過した後は、シュレッダー処理など安全な方法で廃棄し、廃棄した記録を残すことが推奨されます。退職時に即削除や廃棄を行うと法令違反となる可能性があるため注意が必要です。
