毎年実施している定期健康診断。しかし「健診結果票を受け取った後、どう管理すればよいのか」「どこまで会社が関与してよいのか」という点で、判断に迷う経営者・人事担当者は少なくありません。
健康診断の結果は、従業員の身体に関するきわめて繊細な情報です。取り扱いを誤ると個人情報保護法違反となるリスクがある一方、適切な事後措置を怠れば労働安全衛生法上の義務違反にもなりかねません。「結果を渡せば終わり」「会社のデータだから自由に使える」といった誤解が、思わぬトラブルを引き起こすこともあります。
本記事では、中小企業の経営者・人事担当者が押さえておくべき健康診断結果の個人情報管理について、法律の要点から実務上の具体的な対応方法まで、わかりやすく解説します。
健診結果は「要配慮個人情報」──法律上の位置づけを正しく理解する
定期健康診断の結果は、個人情報保護法第2条第3項に定める「要配慮個人情報」に該当します。要配慮個人情報とは、不当な差別や偏見が生じるおそれがある情報として、通常の個人情報よりも厳格な保護が求められる情報のことです。健康・病歴・障害に関する情報がその代表例です。
要配慮個人情報を取得する際は原則として本人の同意が必要です。ただし、健康診断については労働安全衛生法上の実施義務があるため、法令に基づく取得として同意不要と解釈されています。とはいえ、「法令に基づいて取得できる」ことと「自由に使える」ことは全く別の話です。
厚生労働省の「雇用管理分野における個人情報のうち健康情報を取り扱うにあたっての留意事項」では、健康情報の収集・利用は「就業上の措置に必要な範囲」に限定することが明示されています。つまり、人事評価や採用選考への活用、上司や同僚への無断共有は、たとえ社内であっても法的に問題となりうるのです。
まずこの前提を経営者・人事担当者が正しく認識することが、適正な管理の出発点となります。
事業者が負う3つの法的義務──通知・意見聴取・就業上の措置
健康診断に関して、労働安全衛生法は事業者に対していくつかの義務を課しています。「健診を実施した」だけでは義務を果たしたことにはなりません。主要な3つの義務を確認しましょう。
①本人への結果通知義務(第66条の6)
事業者は、健診結果を本人に通知する義務があります。通知方法に法律上の細かい規定はありませんが、実務上は封書による個別通知が基本とされています。他の従業員が内容を見ることのないよう封入して渡すこと、また通知した記録(受領確認書など)を残しておくことが重要です。
健診機関から従業員に直接通知される場合も、会社として受領確認を行う体制を整えておくことが望まれます。電子メールやシステムによるオンライン通知を採用する場合は、アクセス制限や暗号化などのセキュリティ対策が不可欠です。
②医師等への意見聴取義務(第66条の4)
健診の結果、異常所見(基準値を外れた数値や要精検の所見)があった従業員について、事業者は医師または歯科医師から意見を聴かなければなりません。この意見聴取は、健診実施後3ヶ月以内に行う必要があります。
ここでいう「医師」は、産業医が担うのが理想的です。産業医と契約していながら健診結果を送付していない、あるいは産業医との連携が形骸化しているケースは中小企業に多く見られますが、これは義務を果たしていないことになります。
産業医が選任されていない企業(常時50人未満の事業場など)では、健診を実施した医療機関の医師や地域の産業保健総合支援センターを活用する方法もあります。適切な産業医サービスの導入を検討することも、実務的な解決策のひとつです。
③就業上の措置義務(第66条の5)
医師の意見を踏まえ、事業者は必要な就業上の措置を講じる義務があります。具体的には、業務の一部制限、労働時間の短縮、配置転換などが挙げられます。どのような措置を取るかは、医師の意見を尊重しつつ、本人の意向も十分に確認したうえで判断することが重要です。
措置の内容・実施時期・根拠となる医師の意見は記録として残し、5年間保存する義務があります(労働安全衛生法第66条の3)。なお、じん肺健診の記録は7年、電離放射線業務に関する特殊健診は30年と、特殊健診では保存期間が異なる点にも注意が必要です。
閲覧権限と情報共有の範囲──「必要最小限」が原則
健診結果の管理で特に誤解が生じやすいのが、社内での情報共有の範囲です。「本人が同意しているから上司に伝えてよい」と考えているケースもありますが、これは正確ではありません。
厚生労働省のガイドラインでは、健診結果を閲覧できる者は就業上の措置の判断に関与する者のみに限定することが求められています。具体的には、産業医・衛生管理者・人事担当者(必要最小限の情報に限る)が該当します。直属の上司や他部門の管理職に診断名や検査数値を伝えることは、原則として適切ではありません。
実務上、上司に伝えてよいのは「〇〇さんは現在、医師の指示により残業制限が必要です」といった就業上の措置の内容のみです。何の病気か、どの数値が悪いかといった具体的な医療情報を共有することは、たとえ業務上の配慮が目的であっても、必要最小限の範囲を超えるリスクがあります。
閲覧権限者のリストは社内規程として文書化しておくことが不可欠です。担当者が変わっても適切な管理が継続できるよう、「健康情報取扱規程」などの名称で規程を整備し、取り扱う情報の種類・利用目的・管理責任者・閲覧権限・保管・廃棄方法・漏洩時の対応手順などを明記しておきましょう。
紙・デジタル別の保管管理と廃棄の注意点
健診結果票の保管に関して、中小企業では「鍵のかかっていない共有棚に置いている」「担当者のデスクの引き出しに入っている」といった状態が見受けられます。不特定の従業員が閲覧できる環境での保管は、個人情報保護法違反のリスクが高く、早急な改善が必要です。
紙の健診結果票を管理する場合
- 施錠できるキャビネットで保管し、鍵の管理者を限定する
- 保管場所・保管責任者を社内規程で明確化する
- 5年経過後の廃棄はシュレッダー処理または専門業者への委託とし、廃棄記録を残す
電子データ・システムで管理する場合
- アクセス権限を設定し、閲覧できる担当者を制限する
- データの暗号化・パスワード管理を徹底する
- クラウドサービスを使用する場合は、セキュリティ基準(ISO27001取得等)を確認し、個人情報保護に関する契約(委託契約や処理委託契約)を締結する
- アクセスログを記録・定期的に確認する
デジタル化を進めること自体は、管理の効率化・漏洩リスクの軽減という観点から有効です。ただし、システム導入の際はセキュリティ評価を十分に行うこと、担当者へのセキュリティ教育を併せて実施することが重要です。
「健診結果を会社に見せたくない」と言われたら──従業員の拒否への対応
従業員から「健診結果を会社に提出したくない」と言われるケースは、実務上少なからず発生します。この場合、どのように対応すればよいのでしょうか。
まず、事業者が健診を実施し結果を管理すること自体は労働安全衛生法上の義務であり、その目的は「就業上の措置」のためです。従業員側にも健診受診の義務がある(同法第66条第5項)ため、受診そのものを拒否することはできません。
ただし、従業員が結果の提出を拒む背景には「プライバシーへの不安」「結果に基づいて不利な扱いを受けるのではないかという懸念」が潜んでいることが多くあります。このような場合は、まず「健診結果の利用目的は就業上の配慮のためであり、人事評価や解雇の根拠には用いない」ことを丁寧に説明することが先決です。
また、異常所見がある場合に医師の意見を聴取し就業上の措置を検討する義務が事業者にあることを伝え、その措置は従業員本人の健康を守るためのものであることを理解してもらうことが重要です。
なお、従業員が自らかかりつけ医等での受診結果を産業医に直接提供することに同意するという形式を取ることで、会社の人事部門が詳細な医療情報を保有しない運用も可能です。こうした柔軟な対応も、従業員の不安軽減につながります。
実践ポイント:今日からできる管理体制の整備
以下に、中小企業が優先的に取り組むべき実践的なポイントをまとめます。
- 健康情報取扱規程の策定:閲覧権限者・利用目的・保管方法・廃棄手順・漏洩時の対応を文書化する
- 結果通知の記録化:本人への通知日・受領確認を記録として保管する
- 異常所見者のリスト管理と医師への連携:健診後3ヶ月以内に産業医等への意見聴取ができる体制を整える
- 保管場所の見直し:鍵のかかるキャビネットまたはアクセス制限付きシステムへの移行
- 廃棄記録の整備:5年経過後の確実な廃棄と記録の保存
- 担当者教育:人事・総務担当者に対し、要配慮個人情報としての健診情報の取り扱いについて定期的に研修を実施する
健診結果の事後フォローが形骸化しがちな企業では、メンタルカウンセリング(EAP)などの外部支援サービスを活用し、従業員の健康管理体制全体を見直すことも有効な選択肢です。
まとめ
定期健康診断の結果通知と個人情報管理は、「実施して渡せば終わり」ではありません。法律が定める義務(通知・意見聴取・就業上の措置・記録保存)を理解し、要配慮個人情報としての適切な管理体制を整えることが、企業として求められる対応です。
中小企業では産業医との連携が不十分であったり、保管体制が整っていなかったりするケースが多く見られますが、適切な体制を整えることは従業員の信頼確保にもつながります。まずは社内規程の整備と保管体制の見直しから、一歩ずつ取り組んでいきましょう。
- 健診結果は「要配慮個人情報」であり、利用目的は就業上の措置に限定される
- 通知・意見聴取・就業上の措置・5年間の記録保存は法的義務
- 閲覧権限は必要最小限の担当者に絞り、社内規程で明文化する
- 紙・デジタルいずれも施錠・アクセス制限による適切な保管が必須
- 「見せたくない」という従業員には利用目的を丁寧に説明し信頼関係を構築する
よくある質問
健診結果票の保管期間は何年ですか?
労働安全衛生法第66条の3により、一般定期健康診断の結果は5年間の保存義務があります。ただし特殊健診は種別によって異なり、じん肺健診は7年、電離放射線業務に関する健診は30年の保存が必要です。廃棄の際はシュレッダー処理や専門業者への委託など、情報が外部に漏れない方法を選び、廃棄記録を残すことが推奨されます。
産業医がいない場合、医師への意見聴取はどうすればよいですか?
常時50人未満の事業場では産業医の選任義務はありませんが、異常所見者への医師意見聴取は義務です。この場合、健診を実施した医療機関の医師に意見を求める、地域の産業保健総合支援センター(産保センター)を活用する、または非常勤の産業医と契約するといった方法が考えられます。産業医サービスの導入により、定期的な関与と事後措置の適切な運用を確保できるケースもあります。
健診結果を上司に伝えることはできますか?
原則として、健診結果の詳細(診断名・検査数値など)を上司へ共有することは適切ではありません。厚生労働省のガイドラインでは、健康情報の閲覧者は就業上の措置の判断に関与する者(産業医・衛生管理者・人事担当者に限定)とされています。上司には「医師の指示により残業制限が必要」といった就業上の措置の内容のみを伝えるにとどめ、個別の医療情報は共有しないことが望ましい対応です。
健康診断の事後措置や保健指導の体制整備には、INTERMINDの産業医サービスが役立ちます。専属の産業保健スタッフが継続的にサポートします。
