毎年実施される従業員の健康診断。しかし、受診率の管理や費用の手配に気を取られるあまり、肝心の「結果をどう管理するか」が後回しになっていないでしょうか。受け取った結果票をファイルに綴じただけで終わっている、誰が管理責任者なのかはっきりしていない、上司にどこまで情報を伝えてよいか判断に迷う——中小企業の人事担当者からこうした声を聞くことは少なくありません。
健康診断結果は「要配慮個人情報」に分類される、非常に機微性の高い個人情報です。適切に管理しなければ、個人情報保護法違反や安全配慮義務違反として法的リスクを負うことにもなりかねません。一方で、正しく活用すれば従業員の健康を守り、職場環境の改善にもつながる貴重なデータでもあります。
本記事では、健康診断結果の情報管理において押さえるべき法的根拠と、中小企業が今すぐ実践できる具体的な管理体制の構築方法を解説します。
健康診断結果の管理に関わる法律の基礎知識
まず、健康診断結果の管理に関係する主な法律を整理します。複数の法律が絡み合っているため、それぞれの役割を正確に理解しておくことが重要です。
労働安全衛生法が定める事業者の義務
労働安全衛生法(以下、安衛法)第66条は、事業者が労働者に対して健康診断を実施する義務を定めています。そして健診を実施した後の管理についても、同法は以下のように具体的に規定しています。
- 第66条の3(保存義務):健康診断の結果を記録し、一定期間保存すること
- 第66条の4(医師等からの意見聴取):異常所見のある労働者について、医師または歯科医師から意見を聴取すること
- 第66条の5(就業上の措置):意見聴取の結果をふまえ、就業場所の変更や業務軽減などの措置を講じること
- 第66条の6(結果の通知):健康診断の結果を本人に通知すること
保存期間については、健診の種類によって異なります。一般定期健診は5年間、じん肺健診は7年間、特定化学物質等を取り扱う業務に係る特殊健診は30年間など、種別によって大きく差があります。自社で実施している健診の種類を確認し、それぞれの保存期間を把握しておく必要があります。
個人情報保護法による「要配慮個人情報」の規制
個人情報保護法第2条第3項は、健康診断結果を「要配慮個人情報」として定義しています。要配慮個人情報とは、不当な差別や偏見が生じないよう特に慎重な取り扱いが求められる情報のことです。病歴や障害の有無などと同様に、健康診断結果もこのカテゴリに含まれます。
要配慮個人情報には通常の個人情報よりも厳格なルールが適用されます。具体的には、取得・利用・第三者への提供に際して原則として本人の同意が必要です。また、利用目的を特定・明示し、目的外での利用を禁止する義務もあります。さらに、技術的・組織的・物理的・人的な安全管理措置を実施する義務も課されています。
安全配慮義務との関係
民法および判例法上確立された安全配慮義務(事業者が労働者の生命・健康を守るために必要な配慮をする義務)の観点からも、健康診断結果の管理は重要な意味を持ちます。健診で異常所見が見つかった従業員に対して何も対応しなかった場合、「健診結果を把握していたのに放置した」として安全配慮義務違反を問われる可能性があります。適切な情報管理と就業措置の実施は、従業員を守ると同時に会社を法的リスクから守ることにもつながります。
情報開示の範囲をどう決めるか:よくある誤解と正しいルール
中小企業の人事担当者から最も多く寄せられる相談の一つが、「上司や管理職に部下の健診結果を共有してもよいか」という問いです。この点については、明確な原則があります。
上司・管理職への開示は「原則禁止」
健康診断結果の開示範囲について、上司・管理職への共有は原則として禁止されています。「部下の体調を把握するのは上司として当然では」と感じるかもしれませんが、健康情報は非常に機微性が高く、本人の同意なしに第三者へ提供することは個人情報保護法上問題になりえます。
例外的に開示が認められるのは、就業措置(業務軽減・配置転換など)を実施するうえで業務上必要な範囲に限り、本人の同意を得た上で、必要最小限の情報のみを管理職と共有する場合です。たとえば「重量物の取り扱いを制限してほしい」という産業医の意見を伝えるために、直属の上司にその旨を伝えることは認められます。しかし、具体的な病名や検査数値を丸ごと共有することは適切ではありません。
健診結果を人事評価・採用判断に使ってはならない
もう一つよくある誤解が、「会社が費用を負担した健診の結果だから、会社が自由に使えるはず」というものです。しかし、これは完全に誤りです。健康診断結果の利用目的は「就業上の措置・健康管理の目的」に限定されるべきとされており、採用選考の合否判断、昇進・昇格の評価基準、あるいは解雇の根拠として利用することは個人情報保護法および労働関係法令上、問題になりえます。
従業員から「会社に知られたくない」と言われた場合
従業員本人から「健診結果を会社に知られたくない」という申し出があるケースもあります。この場合、事前に社内ルールで対応方針を定めておくことが重要です。産業医や保健師との守秘義務のある相談ルートを設けること、また本人が就業上の配慮を希望する場合は同意書を取得した上で必要最小限の情報のみを共有するフローを整備しておくとよいでしょう。
今すぐ構築すべき情報管理体制の4つの柱
法的な要件を理解したうえで、次に実際の管理体制の構築方法を解説します。専任の産業保健スタッフがいない中小企業でも、以下の4点を整備することで適切な管理体制を構築できます。
1. 管理責任者とアクセス権限を明確にする
最初に行うべきことは、健康診断結果の管理責任者を明確に定めることです。誰が管理するのかが曖昧なまま総務が兼務で対応している状態は、情報漏洩リスクを高めるだけでなく、問題が生じた際の責任の所在も不明確になります。
管理責任者は衛生管理者や人事責任者が担うことが多く、産業医を選任している事業所であれば産業医との連携体制も整える必要があります。また、閲覧できる担当者を産業保健スタッフ・人事担当者など必要最小限の人員に限定し、その範囲を文書化して社内に周知しましょう。
2. 保管方法と廃棄ルールを整備する
紙の健診結果を扱う場合は、施錠できるキャビネットに保管し、閲覧記録(アクセスログ)をつけることが推奨されます。電子データで管理する場合は、アクセス制限・データの暗号化・定期的なバックアップを実施してください。
また、保管期限が到来したデータの廃棄方法も事前に決めておく必要があります。紙の場合はシュレッダー処理、電子データの場合は完全消去(単純な削除では不十分な場合があります)が基本です。退職者の健診データについても同様に保管期限を管理し、期限到来後は適切に廃棄します。
3. 利用目的を就業規則・同意書に明記する
健康診断結果をどのような目的で利用するかを、就業規則や別途定める健康情報取扱規程に明記しておくことが重要です。また、入社時や健診実施前に従業員から書面で同意を取得しておくことで、後のトラブルを防ぐことができます。同意書には、利用目的・閲覧できる者の範囲・第三者提供の条件などを具体的に記載しましょう。
4. 就業措置のフローを文書化する
「要精密検査」「要治療」と判定された従業員へのフォローアップ体制も整備が必要です。健診結果を受け取った後の対応フローを明文化し、担当者が変わっても同じ対応ができるようにしておくことが重要です。具体的には以下のような流れを整備します。
- 異常所見のある従業員をリストアップし、産業医(または嘱託産業医)へ情報を共有する
- 産業医から就業に関する意見書を受領し、記録・保存する
- 本人との面談を実施し、就業措置の内容について合意形成を図る
- 措置の内容(業務軽減・配置転換等)と本人の同意を記録に残す
- 再検査・精密検査の受診結果を確認するフォローアップの仕組みを設ける
産業医が選任されていない事業場(常時50人未満の事業場)であっても、地域産業保健センターの活用や嘱託産業医の契約によって、医師からの意見聴取を行うことができます。産業医サービスを活用することで、健診後のフォローアップ体制を効率的に構築することが可能です。
デジタル化・クラウド管理を検討する際の注意点
近年、健康診断結果の管理を電子化・クラウド化するシステムが普及しています。紙による管理と比べて検索・集計が容易になる、保管スペースが不要になるなどのメリットがある一方で、導入にあたっては以下の点に注意が必要です。
セキュリティ要件を必ず確認する
クラウドシステムを選定する際は、アクセス制御・データ暗号化・通信の暗号化・バックアップ体制・インシデント発生時の対応方針などのセキュリティ要件を事前に確認してください。また、健康情報を扱うシステムであることをふまえ、サービス提供者との間で適切な委託契約(個人情報の取り扱いに関する条項を含む)を締結することが必要です。
紙とデジタルの混在管理を避ける工夫を
電子化を進める過程で、紙の結果票とデジタルデータが混在してしまうケースがあります。混在状態が続くと管理が複雑になり、抜け漏れや誤廃棄のリスクが高まります。移行期間のルールを明確に定め、できる限り早期に一元管理できる体制を目指しましょう。
実践ポイント:明日から着手できる5つのアクション
最後に、管理体制の整備が十分でない事業場が今すぐ取り組める具体的なアクションをまとめます。一度にすべてを整えるのが難しい場合は、優先度の高いものから順番に対応していきましょう。
- 【アクション1】管理責任者を書面で決定する:口頭での申し合わせではなく、辞令や内規として文書化し、関係者に周知する
- 【アクション2】保管状況を点検する:現在の保管場所・施錠状況・閲覧できる人の範囲を確認し、問題点を洗い出す
- 【アクション3】健康情報取扱規程を作成する:利用目的・閲覧権限・保管期間・廃棄方法を明記した社内規程を整備する
- 【アクション4】従業員への説明と同意取得の機会を設ける:次回の健診前に、情報管理の方針を従業員に説明し、書面で同意を得るフローを設計する
- 【アクション5】要精密検査者のフォローアップフローを作成する:健診結果受領後の対応手順をフロー図にまとめ、担当者間で共有する
また、従業員のメンタルヘルス不調が健診結果に現れるケースも少なくありません。健診後のフォローアップと並行して、メンタルカウンセリング(EAP)を導入することで、従業員が気軽に相談できる窓口を設けることも、職場全体の健康管理に有効な手段の一つです。
まとめ
健康診断結果の情報管理は、「とりあえず保管しておけばよい」という話ではなく、労働安全衛生法・個人情報保護法・安全配慮義務という複数の法的枠組みが絡み合う、複合的なコンプライアンス課題です。
中小企業においては専任スタッフの配置が難しい場合も多いですが、だからこそ「誰が・何を・どのように管理するか」を明文化し、仕組みとして機能させることが重要です。管理責任者の明確化、アクセス権限の限定、保管・廃棄ルールの整備、就業措置フローの文書化——これらの基本的な取り組みを積み上げることが、法的リスクを減らし、従業員の信頼を高めることにつながります。
健診結果の適切な管理は、従業員の健康を守るための出発点です。まだ整備が十分でないと感じる場合は、本記事で紹介したアクションを参考に、一歩ずつ体制を整えていただければ幸いです。
よくある質問(FAQ)
健康診断結果は何年間保存すれば法律上問題ないですか?
健診の種類によって保存期間が異なります。一般的な定期健康診断の結果は5年間の保存が義務付けられています(労働安全衛生法第66条の3)。ただし、じん肺健診は7年間、特定化学物質などを取り扱う業務に関わる特殊健康診断は30年間など、種別によって保存期間が大きく異なります。自社で実施している健診の種類を確認し、それぞれの保存期間に応じた管理を行ってください。また、保管期限が到来したデータは、シュレッダー処理やデータ完全消去など適切な方法で廃棄することも重要です。
上司が部下の健康診断結果を見ることはできますか?
原則として、上司・管理職への健康診断結果の開示には本人の同意が必要です。「部下の健康状態を知るのは上司として当然」という考えは法的には通じません。ただし、就業上の措置(業務軽減・配置転換など)を実施するために業務上どうしても必要な情報については、本人の同意を得たうえで、必要最小限の情報のみを共有することが例外的に認められます。具体的な検査数値や病名をそのまま共有するのではなく、「重量物の取り扱いを制限してください」といった措置の内容のみを伝える形が適切です。
産業医がいない場合、要精密検査の従業員への対応はどうすればよいですか?
常時50人未満の労働者を使用する事業場は産業医の選任義務がありませんが、異常所見のある従業員への医師等からの意見聴取義務(安衛法第66条の4)は規模にかかわらず適用されます。産業医が選任されていない場合は、地域産業保健センター(地産保)の無料サービスを活用するか、嘱託産業医と契約することで対応が可能です。また、健診を実施した医療機関の医師に意見を求める方法もあります。いずれの場合も、意見聴取の内容を記録し保存しておくことが必要です。
