毎年実施が義務付けられている従業員の健康診断。その結果は、従業員の就業上の安全を守るために欠かせない情報ですが、同時に非常にデリケートな個人情報でもあります。「とりあえずファイルに綴じて棚に保管している」「担当者が変わっても引き継ぎができていない」といった状況は、中小企業の現場では珍しくありません。
しかし、健康診断結果の管理を誤ると、法律違反や従業員との信頼関係の損失につながる深刻なリスクをはらんでいます。本記事では、中小企業の経営者・人事担当者が押さえるべき健康診断結果の個人情報管理について、法的根拠をもとにわかりやすく解説します。
健康診断結果はなぜ「特別な個人情報」なのか
健康診断の結果は、単なる個人情報ではなく、個人情報保護法上の「要配慮個人情報」(センシティブ情報)に分類されます。要配慮個人情報とは、本人に対する不当な差別や偏見が生じるおそれがあるとして、特に慎重な取り扱いが求められる情報です。血液検査の数値、既往症、身体の状態など、健康に関する情報はすべてこれに該当します。
通常の個人情報と異なり、要配慮個人情報の取得には原則として本人の同意が必要です。また、利用目的を特定・明示する義務、第三者への提供には原則として本人の同意を得る義務なども課せられています。2022年の個人情報保護法改正により、情報漏洩が発生した場合には個人情報保護委員会への報告と本人への通知も義務化されました。
さらに、労働安全衛生法第66条の3では、事業者が健康診断の結果を記録・保存する義務が定められており、一般健康診断については5年間の保存が求められています(特殊健康診断については有害物質の種類によって30年間の保存が必要なものもあります)。単に「管理が面倒だから」という理由で廃棄することは、法律違反となりえます。
このように、健康診断結果は個人情報保護法と労働安全衛生法という二つの法律によって保護・管理が求められる、非常に重要な情報です。中小企業だからといって例外はなく、2005年の法改正以降、従業員数に関わらずすべての事業者に個人情報保護法が適用されています。
誰がアクセスできるのか――権限設定の基本ルール
健康診断結果の管理でまず問題になるのが「誰が閲覧・取り扱いできるのか」というアクセス権限の設定です。実務上よく見られる失敗のひとつが、人事部門の全員がアクセスできる状態になっていたり、管理職に対して必要以上の情報を共有してしまうケースです。
基本的な考え方は、アクセスできる人を「業務上、必要な範囲に限定する」という「最小権限の原則」です。具体的には次のような整理が参考になります。
- 人事・労務担当者(指定された担当者のみ):健診結果の保管・管理・集計に必要な範囲でアクセス可
- 産業医:就業上の措置の判断に必要な情報を提供できる(ただし必要最小限に限る)
- 直属の上司・管理職:就業制限の内容(例:「残業を制限してください」など)は共有できるが、疾病名や具体的な検査数値は原則として共有しない
- その他の従業員:原則アクセス不可
特に、上司に「病名を教えて職場で配慮してもらえばいい」という判断は、プライバシーの侵害になりかねません。管理職に伝えるのは「どのような就業上の制限が必要か」という措置の内容のみにとどめ、その理由となる医療情報は開示しないのが原則です。
また、デジタルデータで管理している場合には、閲覧・編集・削除の権限を役割ごとに設定し、アクセスログ(誰がいつ何を閲覧したかの記録)を保存しておくことが推奨されます。万が一、情報漏洩が疑われる際の調査においても、アクセスログは重要な証拠となります。
保管方法の実務――紙・デジタルそれぞれの注意点
健康診断結果の保管方法には、紙媒体とデジタルデータの2種類があります。多くの中小企業では、健診機関から紙で受け取った結果票をそのまま保管しているケースが多いですが、どちらの形態にも適切な管理が求められます。
紙媒体の場合
紙で保管する場合は、施錠できるキャビネットに保管し、鍵の管理者を明確にしておくことが基本です。「人事のフロアにあるから大丈夫」という認識は危険で、同じフロアの従業員が自由にアクセスできる状態では管理が不十分です。また、紙の原本は経年劣化するため、長期保存が必要な特殊健康診断の結果については、スキャンしてデジタル化したうえで紙の原本も施錠保管するという二重管理も有効です。
デジタルデータの場合
Excelや共有ドライブで管理しているケースでは、アクセス制限・バックアップ・ログ管理が不十分なケースが多く見受けられます。クラウドサービスを利用する場合は、ISO27001(情報セキュリティマネジメントシステム)などのセキュリティ認証を取得した事業者を選定することが重要です。また、外部の健診機関やクラウド事業者に管理を委託する場合でも、委託先との間で個人情報の取り扱いに関する契約(業務委託契約・個人情報処理委託契約)を締結する義務が事業者側にあります。「健診機関に任せているから自社は関係ない」という認識は誤りで、委託元である会社自身が管理責任を負い、委託先の監督義務も果たさなければなりません。
保存期間の管理
保存期間を一覧化した管理台帳を作成し、期限が到来したものは確実に廃棄する手順を定めておくことも重要です。紙はシュレッダー処理、デジタルデータは完全消去を行い、その記録を残しておくことが推奨されます。なお、保存期間は健診の種類によって異なるため、一般健康診断は5年、特殊健康診断は物質の種類に応じて5年・30年などと区別して管理する必要があります。
産業医・外部機関との情報共有はどこまで許されるか
健康診断結果に異常所見があった場合、労働安全衛生法第66条の4に基づき、事業者は医師(産業医)の意見を聴かなければならない義務があります。この義務を果たすために、産業医へ健診結果を提供することは、適法な情報共有として認められています。ただし、産業医への提供も「就業上の措置の判断に必要な情報」に限定するのが原則です。
産業医との連携は、異常所見者の就業配慮において欠かせません。産業医サービスを活用することで、医師の意見聴取義務を適切に果たしながら、従業員の健康保護と就業管理を両立させることができます。
一方、従業員が健診結果について「なぜ会社が情報を持っているのか」と疑問を持つケースもあります。これは従業員に事前の説明が不十分なことが原因であることが多く、次のような対策が有効です。
- 就業規則や雇用時の説明資料に、健診結果を産業医や担当者が確認することがある旨を明記する
- 産業医への情報提供について、入社時に同意書を取得しておく
- 健診実施前に、利用目的(就業配慮のため)を従業員に説明する機会を設ける
また、従業員がメンタルヘルスの問題を抱えている場合、健康診断のみでは十分に状況を把握できないこともあります。そのような場合は、メンタルカウンセリング(EAP)を活用し、従業員が安心して相談できる環境を整えることも、職場の健康管理として重要な取り組みです。
退職者の健診記録はいつまで保管すべきか
退職した従業員の健診記録については、「退職したので破棄してよい」と考えている企業が少なくありませんが、これは誤解です。労働安全衛生法上の保存義務は、退職後も継続します。一般健康診断であれば最終診断日から5年間、特殊健康診断については物質によって異なりますが、最長で30年間の保管が必要です。
特殊健康診断で30年保存が必要なものには、じん肺健康診断(じん肺法に基づく)、石綿(アスベスト)健康診断などがあります。これらは潜伏期間が非常に長い疾病に関連するため、長期保存が義務付けられています。
退職者の記録管理では、在職者と退職者のデータを区別して管理し、保存期間の管理を確実に行える体制を整えることが重要です。退職者が多い企業では、年次で台帳を整理し、廃棄予定の記録をあらかじめリスト化しておく方法が実務上有効です。
中小企業が今すぐ取り組める実践ポイント
専任の担当者がいない中小企業でも、以下のポイントから順番に取り組むことで、法令を遵守した管理体制を構築できます。
- 【STEP1】現状の棚卸し:健診結果が現在どこにどのような形で保管されているかを確認し、保管場所・管理者・保存年数を一覧化する
- 【STEP2】アクセス権限の明確化:誰がアクセスできるかを文書で定め、担当者以外がアクセスできないよう物理的・システム的な制限をかける
- 【STEP3】就業規則・社内規程の整備:健診結果の利用目的、管理体制、産業医への提供方針などを就業規則または健康情報取扱規程として明文化する
- 【STEP4】従業員への説明:入社時や健診実施前に、健診結果の利用目的と管理方法を従業員に説明し、必要に応じて同意書を取得する
- 【STEP5】廃棄手順の整備:保存期間の一覧表を作成し、期限到来後の廃棄手順(シュレッダー・データ消去)と記録の保管ルールを決める
- 【STEP6】外部委託先との契約確認:健診機関やシステム事業者との契約に個人情報の取り扱いに関する条項が含まれているか確認し、不足があれば覚書等を締結する
まとめ
健康診断結果の個人情報管理は、「なんとなく保管している」では済まない、法的義務と従業員のプライバシー保護の両方が絡み合う重要な課題です。要配慮個人情報として個人情報保護法の厳格な規制が適用される一方、労働安全衛生法に基づく保存・活用の義務も果たさなければなりません。
特に中小企業では、専任担当者がいないことや管理体制が属人的になりやすいことから、法的リスクが高まりやすい傾向があります。しかし、今回紹介したような基本的なステップを踏むことで、コストをかけずに管理水準を引き上げることは十分に可能です。
健康診断結果の適切な管理は、従業員への安全配慮義務を果たすためにも、企業としての信頼を守るためにも不可欠な取り組みです。今一度、自社の管理体制を見直してみてください。
よくある質問
健康診断結果は何年間保存しなければなりませんか?
一般健康診断の結果は、労働安全衛生法第66条の3に基づき、5年間の保存が義務付けられています。ただし、有機溶剤や粉じん、石綿(アスベスト)などの有害物質を取り扱う業務に従事する従業員を対象とした特殊健康診断については、物質の種類に応じて30年間の保存が必要なものもあります。また、この保存義務は退職後も継続しますので、退職者の健診記録も期間満了まで適切に管理する必要があります。
健診結果に異常があった従業員の情報を上司に伝えてもよいですか?
疾病名や具体的な検査数値などの医療情報を上司に伝えることは、原則として認められていません。個人情報保護法上、健康診断結果は要配慮個人情報に該当するため、利用目的外の第三者への提供には本人の同意が必要です。上司に対しては、就業上の措置の内容(例:「残業を制限してください」「重作業を避けてください」)のみを伝えるのが適切な対応です。疾病の詳細ではなく、職場での配慮事項に絞って情報を共有するようにしましょう。
クラウドサービスで健診結果を管理する場合に注意すべきことは何ですか?
クラウドサービスを利用する場合は、まずISO27001などの情報セキュリティ認証を取得した事業者を選定することが重要です。また、クラウド事業者への業務委託は「個人情報の第三者提供」ではなく「委託」にあたりますが、事業者側には委託先との間で個人情報の取り扱いに関する契約を締結し、委託先を適切に監督する義務があります。契約書に個人情報の利用目的・管理方法・再委託の可否・漏洩時の対応などが明記されているかを必ず確認してください。
健康診断の事後措置や保健指導の体制整備には、INTERMINDの産業医サービスが役立ちます。専属の産業保健スタッフが継続的にサポートします。
