「健診結果はとりあえず保管しているだけ」「誰がアクセスできるかあまり気にしていない」——このような状況は、中小企業の現場では決して珍しくありません。しかし、従業員の健康診断結果は法律上「要配慮個人情報」と位置づけられており、その取り扱いには厳格なルールが存在します。管理が不適切な場合、個人情報漏洩による法的責任を問われるリスクがあるほか、従業員からの信頼を大きく損なう可能性があります。
一方、健診結果を適切に管理・活用できている企業は、職場環境の改善や健康経営の推進にもつなげており、人材定着や生産性向上といった経営上のメリットも得ています。本記事では、中小企業の経営者・人事担当者が知っておくべき健診結果の個人情報管理の基本と、適正な活用方法について、法的根拠をふまえながら解説します。
健診結果は「要配慮個人情報」——法律上の位置づけを正しく理解する
まず押さえておくべきは、従業員の健康診断結果が個人情報保護法上の「要配慮個人情報」に該当するという点です。要配慮個人情報とは、不当な差別や偏見につながりうるセンシティブな情報のことで、一般の個人情報よりも厳しいルールが適用されます。具体的には、取得・利用・第三者への提供のすべての場面において、原則として本人の明示的な同意が求められます。
また、労働安全衛生法(以下、労安法)も健診結果の取り扱いについて複数の規定を設けています。主なものを整理すると以下のとおりです。
- 第66条:事業者による健康診断の実施義務
- 第66条の6:健診結果の労働者本人への通知義務
- 第66条の7:有所見者(検査で異常が見つかった労働者)への医師・保健師による保健指導の努力義務
- 第104条:健康情報取り扱いに関する事業者の安全配慮義務
さらに、健康診断個人票(健診結果を記録した帳票)については5年間の保存義務が定められています(じん肺健診や特殊健診の一部は最長40年)。「何年保管すればよいかわからず、ずっと置きっぱなし」という企業は多いですが、定められた期限が過ぎたデータを適切に廃棄しないことも、管理上のリスクになります。
よくある誤解として「会社が費用を負担した健診なのだから、結果は会社が自由に使える」という考え方があります。しかし、これは正しくありません。健診費用を会社が負担していても、結果はあくまで個人の健康情報であり、事業者が利用できる範囲は利用目的の範囲内に限られます。
管理体制の整備——「健康情報取扱規程」の策定が第一歩
厚生労働省が2019年から適用している「労働者の心身の状態に関する情報の適正な取扱いのために事業者が講ずべき措置に関する指針」では、事業者に対して健康情報取扱規程の策定を求めています。健康情報取扱規程とは、社内で健康情報をどのように収集・管理・利用・廃棄するかを明文化したルール文書のことです。
規程に盛り込むべき主な内容は以下のとおりです。
- 取り扱う健康情報の種類と利用目的
- アクセスできる担当者の範囲と権限
- 保管方法(紙・電子媒体別の管理方法)
- 保存期限と廃棄の手順
- 外部への提供・委託に関するルール
- 情報漏洩発生時の対応手順
とくに重要なのがアクセス権限の「最小化」という原則です。健診結果にアクセスできる人員を「産業医・産業保健スタッフ・人事担当者(担当者のみ)」に限定することが求められており、人事部員全員が閲覧できる状態は適切とは言えません。
保管方法についても具体的なルールが必要です。紙媒体であれば施錠できるキャビネットでの保管、電子媒体であればパスワード保護とアクセスログ(誰がいつアクセスしたかの記録)管理が求められます。Excelファイルをパスワードなしで共有フォルダに保存しているケースは、早急に見直しが必要です。
第三者提供の判断基準——上司や保険組合への提供はどこまで許されるか
実務上、最も判断に迷うのが「誰に健診結果を見せてよいか」という問題です。以下に代表的なケースの基本的な考え方を示します。
上司・管理職への提供
健診結果を上司に共有することは原則として認められていません。例外として、就業上の配慮(業務内容の変更や残業制限など)が必要な場合に限り、その措置に必要な最小限の情報のみを伝えることが許容されます。たとえば「高血圧のため激しい業務を避ける必要がある」という情報は伝えられますが、検査値や病名などの詳細を上司が把握する必要はありません。
産業医・産業保健スタッフへの提供
産業医や保健師への提供は職務上の取り扱いであるため、別途本人の同意は不要です。ただし、この取り扱いが規程上で明確に位置づけられていることが前提です。「産業医に見せるのにも同意が必要か」と心配して情報提供をためらう企業もありますが、それは誤解です。むしろ、有所見者を適切に産業医につなげることは企業の義務に近い行為です。産業医サービスを活用し、産業医との連携体制をあらかじめ整備しておくことが重要です。
健康保険組合への提供
健康保険組合から「健診データを提供してほしい」と求められることがありますが、これには本人の同意が必要です。事前に書面等で同意を取得した上で提供するか、匿名化・統計化したデータとして提供することが基本的な対応となります。
労働基準監督署への報告
常時50人以上の従業員がいる事業場では、健診結果の一部を労働基準監督署に報告する義務があります。これは法令上の義務に基づくものであり、本人同意なく行うことが認められています。
ストレスチェック結果との混在に注意——一般健診と分けて管理する
ストレスチェック(労安法第66条の10に基づく心理的ストレスの測定検査)の結果は、一般健診とは別の厳格なルールが適用されます。最も重要な点は、ストレスチェックの結果は本人が同意した場合にのみ事業者に提供されるということです。本人の同意がない限り、会社はその結果を知ることができません。
しかし現場では、一般健診結果とストレスチェック結果を同じファイルや同じフォルダで一緒に管理してしまっているケースが見受けられます。これは管理体制として不適切です。両者は法的根拠・取り扱いルール・第三者提供の条件がまったく異なるため、物理的・システム的に分離して管理することが求められます。
また、集団分析(部署や職場単位でのストレス傾向の分析)は事業者が活用できますが、その際も個人が特定されない形にすることが条件となります。少人数の職場で特定の個人が類推できてしまう形での集計は避けなければなりません。メンタルヘルス対策全般のサポートにはメンタルカウンセリング(EAP)の活用も有効です。
健診結果を「活用する」——適正な範囲での職場改善と健康経営
健診結果の管理は「義務を果たす」だけでなく、職場改善や健康経営につなげることで企業にとっての投資対効果も生まれます。ただし活用する際も、個人情報保護の原則を守ることが前提です。
集団分析による職場環境改善
部署別・年齢層別の有所見率(検査値に異常があった割合)や特定の疾患リスクの傾向を把握することで、職場環境の問題点を発見できます。たとえば、ある部署に肥満・高血圧の有所見者が集中している場合、業務負荷や勤務形態に問題がある可能性があります。この場合、個人を特定せずに集計したデータを使って対策を検討することが適切な活用方法です。
有所見者フォローの体制化
健診で異常が見つかった従業員(有所見者)に対して、医師・保健師・産業医が保健指導や就業上の配慮を行うことは、労安法が求める取り組みです。しかし多くの中小企業では、結果を渡して終わり、という状態になっています。産業医と連携して有所見者へのフォロー体制を整備することが、従業員の健康維持と企業の安全配慮義務の履行につながります。
健康経営のKPI管理
健診受診率・有所見率・メタボ該当者割合などをKPI(重要業績評価指標)として定期的にモニタリングすることで、健康施策の効果を定量的に評価できます。これは健康経営優良法人の認定申請などにも活用できる取り組みです。
実践ポイント——今日から取り組めるチェックリスト
以下のポイントを確認し、自社の現状を点検してみてください。
- 健康情報取扱規程の有無:書面で策定し、全従業員に周知しているか
- アクセス権限の管理:健診結果にアクセスできる担当者を最小限に絞っているか
- 保管方法の適切性:紙媒体は施錠保管、電子媒体はパスワード保護とアクセスログが設定されているか
- 保存期限の管理:一般健診は5年、期限超過分を定期的に廃棄し、廃棄記録を残しているか
- ストレスチェック結果の分離管理:一般健診と混在させていないか
- 外部委託先との契約:健診機関やクラウドサービスとの間で個人情報保護に関する契約を締結しているか
- 有所見者フォロー体制:産業医・保健師と連携したフォローの仕組みがあるか
- 第三者提供のルール:上司・保険組合・関係機関への提供基準が明確になっているか
まとめ
健診結果の個人情報管理は、「なんとなく保管している」状態から脱却し、法律に基づいた適切な体制を整えることが求められます。要配慮個人情報としての厳格な取り扱い、5年間の保存義務と確実な廃棄、アクセス権限の最小化、そしてストレスチェックとの分離管理——これらは企業規模を問わず求められる基本事項です。
一方で、適切なルールのもとで健診結果を活用することは、有所見者フォローや職場環境改善、健康経営の推進という経営上のメリットにもつながります。まずは健康情報取扱規程の策定と、産業医・保健師との連携体制の整備から着手することをお勧めします。「専門家との連携が難しい」と感じる場合には、外部の産業保健サービスの活用も現実的な選択肢のひとつです。健診結果の管理と活用を適切に行うことは、従業員への誠実な姿勢を示すとともに、企業リスクの低減にも直結する重要な経営課題です。
よくある質問
健診結果の保管期限は何年ですか?廃棄方法も教えてください。
一般健康診断の個人票は労働安全衛生法により5年間の保存が義務づけられています。ただし、じん肺健診は7年(管理区分2・3は最長40年)、特定化学物質や有機溶剤等の特殊健診も種類によって保存期間が異なります。保存期限を超えたデータは確実に廃棄することが求められており、紙媒体はシュレッダー処理、電子データは専用ソフトによる完全消去が基本です。廃棄した日時・担当者・対象範囲を記録した廃棄記録を残しておくことで、後日の確認に対応できます。
上司に健診結果を伝えることはできますか?
健診結果を上司に共有することは原則として認められていません。ただし、就業上の配慮(業務内容の変更や残業制限など)が必要な場合に限り、その措置に必要な最小限の情報のみを伝えることが許容されます。具体的な検査値や病名などの詳細情報は、業務上の配慮目的であっても上司が把握する必要はありません。判断に迷う場合は、産業医に就業判定を依頼し、その結果として上司・管理職に伝えるべき配慮事項を絞り込む形にすると、法的にも実務的にも適切な対応となります。
ストレスチェックの結果と一般健診の結果は分けて管理しなければなりませんか?
はい、必ず分けて管理してください。一般健診結果と異なり、ストレスチェックの結果は本人が同意した場合にのみ事業者に提供されます。つまり、会社が入手できる情報の前提条件が根本的に異なります。両者を同じファイルやフォルダで管理すると、ストレスチェック結果が本来アクセスすべきでない担当者に閲覧されるリスクが生じます。システム上・物理的に分離し、それぞれに適用されるルールに従って別々に管理することが法令上求められています。
健康診断の事後措置や保健指導の体制整備には、INTERMINDの産業医サービスが役立ちます。専属の産業保健スタッフが継続的にサポートします。
