毎年実施が義務付けられている健康診断。その結果票は、従業員一人ひとりの健康状態を示す大切なデータです。しかし、「とりあえずキャビネットに保管している」「誰でも取り出せる状態になっている」という企業は、実は少なくありません。
健康診断結果は、個人情報保護法において「要配慮個人情報」に分類される、特に慎重な取り扱いが求められる情報です。不適切な管理は法的リスクを招くだけでなく、従業員からの信頼を失う原因にもなります。
本記事では、中小企業の経営者・人事担当者の方々が特に悩みやすい「保管方法」「保存期間」「アクセス権限」「電子化対応」などのポイントを、関連法令とともにわかりやすく解説します。現在の管理体制を見直すきっかけとして、ぜひご活用ください。
健康診断結果はなぜ「慎重な管理」が必要なのか
健康診断結果には、血圧・血糖値・コレステロール値といった身体情報のほか、既往歴に関連する数値や生活習慣病のリスクを示すデータが含まれます。これらは、本人が職場で積極的に開示したいとは思わない情報であることがほとんどです。
個人情報保護法(第2条第3項)では、健康診断の結果は「要配慮個人情報」として定義されています。要配慮個人情報とは、不当な差別や偏見を生じさせる恐れがある情報のことで、通常の個人情報よりも厳格な保護が求められます。具体的には、取得・利用・第三者への提供に際して原則として本人の同意が必要であり、安全管理措置の実施も義務付けられています。
また、労働安全衛生法第66条の3では、事業者に対して健康診断の結果を記録・保存する義務が課されています。単に「保管しておく」だけでなく、法律に沿った適切な管理が求められているのです。
もし管理が不適切で情報漏洩が発生した場合、個人情報保護法に基づく行政指導や報告義務が発生するだけでなく、従業員から損害賠償を求められるリスクもあります。「うちは小さい会社だから大丈夫」という認識は、今すぐ改める必要があります。
知っておきたい保存期間のルール:「5年で全部捨てていい」は誤解
健康診断結果の保存期間について、「5年保存すれば捨てていい」と思っている担当者の方は多いかもしれません。しかし、これは健診の種類によって大きく異なります。誤って廃棄してしまうと、法令違反となる場合があるため、正確に把握しておくことが重要です。
労働安全衛生法に基づく保存期間の主なルールは以下の通りです。
- 一般健康診断(定期健診・雇入れ時健診など):5年間
- 特定業務従事者健診:5年間
- 有機溶剤・鉛などの特殊健診:5年間
- 電離放射線健診:30年間(放射線業務に従事した労働者が対象)
- じん肺健診(じん肺法による):7年間(管理区分4に該当する場合は記録の消滅まで)
放射線業務や粉じん作業など特定の業務に従事した従業員の健診記録は、長期間にわたって保存する義務があります。これは、職業性疾病の発症が業務終了から何年も経ってから確認されるケースがあるためです。
実務上のポイントとして、健診の種類ごとに保存期限の一覧表を作成し、廃棄スケジュールを管理することをお勧めします。紙の書類を廃棄する際はシュレッダー処理を行い、外部業者に委託する場合は廃棄証明書を受け取って保管してください。電子データの削除も、完全消去であることを確認することが大切です。
なお、退職した従業員の健診データについても、在職中と同様の保存期間が適用されます。「退職したから廃棄してもいい」とはならないため、注意が必要です。
誰が閲覧できるのか:アクセス権限の正しい考え方
健康診断結果の管理において、最も多い誤解の一つが「管理職は部下の健診結果を見ることができる」というものです。従業員の健康状態を把握して適切に配慮することは管理職の役割ですが、健診結果の生データを上司が直接閲覧することは、原則として認められていません。
個人情報保護委員会のガイドラインでも、健康情報は業務上必要な範囲を超えて利用しないことが求められています。では、誰が閲覧できるのでしょうか。
- 閲覧が認められる主な担当者:人事・労務担当者、産業医、衛生管理者(衛生管理の国家資格を持つ担当者)
- 管理職・上司:生データの閲覧は原則NG。産業医から「○○の業務は負荷を軽減する必要がある」といった就業上の意見という形で情報を受け取るに留める
- 本人:自身の健診結果を閲覧・開示請求する権利があります
紙で管理している場合は、施錠可能なキャビネットに保管し、鍵の管理者を明確化してください。誰でも取り出せる状態では、アクセス管理とは言えません。電子管理の場合は、閲覧権限をシステム上で設定し、誰がいつアクセスしたかのログ(記録)を残す仕組みを整えることが重要です。
また、産業医や外部の健診機関に情報を提供する際は、委託契約に守秘義務条項を明記し、提供する情報の範囲を特定することが必要です。産業医サービスを活用している場合は、産業医との情報共有範囲についても事前に取り決めを行い、文書化しておくことをお勧めします。
社内規程の整備と電子化対応:実務で押さえるべき2つの柱
健康情報取扱規程の作成
「健康診断結果の管理ルールを社内で決めたことがない」という企業は、まず「健康情報取扱規程」の整備から始めましょう。この規程は、健康情報の管理方針を文書化したものであり、個人情報保護委員会のガイドラインでも作成が推奨されています。
規程に盛り込むべき主な内容は以下の通りです。
- 取り扱う健康情報の範囲(どの健診データが対象か)
- 利用目的(就業上の措置、保健指導など)
- 閲覧権限者のリスト(役職・氏名を明示)
- 保存期間と廃棄方法(健診の種類ごとに明記)
- 本人からの開示請求への対応手順
- 情報漏洩発生時の対応手順
人事・総務・経理を一人で兼任している中小企業の場合、こうした規程整備は後回しになりがちです。しかし、ひとたびトラブルが発生したときに社内ルールがないことは、企業の法的責任を重くする要因になりえます。簡易なものでも構いませんので、まず作成することを優先してください。
電子化・クラウド移行時のセキュリティ対策
紙の健診結果を電子化・クラウド管理に移行することは、業務効率の向上という観点から合理的な選択です。一方で、セキュリティへの不安を感じる担当者も多いのが現状です。
電子化を進める際に確認すべきポイントを整理します。
- クラウドサービスの選定:国内データセンターを使用しているか、ISO27001(情報セキュリティマネジメントの国際規格)を取得しているかを確認する
- アクセス権限の設定:閲覧できるユーザーをシステム上で制限し、定期的に見直す
- アクセスログの記録と監査:誰がいつどのデータにアクセスしたかを記録し、定期的に確認する
- メール送信の禁止または暗号化:健診データを暗号化なしのメールで送ることは情報漏洩リスクが高く、原則として避けるべきです。やむを得ない場合はパスワード付きファイルを使用し、パスワードは別経路で送付する
健診データを扱う専用の管理システムを導入する場合は、ベンダー(サービス提供会社)との契約において個人情報の取り扱いに関する条項を必ず確認し、委託先としての責任範囲を明確にしてください。
有所見者への対応と本人からの開示請求:見落としがちな2つの義務
有所見者への措置を怠らない
健康診断の結果、何らかの異常が認められた従業員(有所見者)に対して、事業者には適切な対応を行う義務があります。労働安全衛生法第66条の5では、事業者は医師(産業医など)の意見を聴き、必要に応じて就業上の措置を講じなければならないと定めています。
「健診結果を受け取ったが、特に何もしなかった」という状態は、安全配慮義務違反(使用者が労働者の健康・安全に配慮する義務の違反)に問われるリスクがあります。有所見者への対応として、以下のような措置を検討してください。
- 産業医による就業判定と意見書の作成
- 必要に応じた業務内容・勤務時間の変更
- 保健指導や再検査の受診勧奨
産業医と連携した有所見者フォローの仕組みづくりには、産業医サービスの活用が有効です。定期的な面談や意見書の作成など、法令対応をサポートしてもらうことができます。
本人からの開示請求への対応
個人情報保護法では、本人は自身の個人情報について開示・訂正・利用停止を請求する権利を持っています。従業員から「自分の健診結果を見せてほしい」と求められた場合、企業はこれに対応する義務があります。
開示請求への対応で押さえるべきポイントは以下の通りです。
- 対応期限:原則として請求を受けてから1ヶ月以内に対応する
- 手順の事前整備:請求書の様式、確認方法(本人確認の方法)、コピーの提供方法、費用負担のルールをあらかじめ決めておく
- 拒否できるケース:本人以外への開示は原則として認められません。正当な理由がない限り拒否することも法令違反となる可能性があります
なお、労働安全衛生法第66条の6では、事業者は健康診断の結果を遅滞なく労働者に通知する義務も課されています。健診実施後に結果票を渡すだけで終わりにせず、有所見者への通知・説明も含めて適切に対応することが求められます。
今日から始める実践ポイント:優先度の高い5つのアクション
ここまで解説してきた内容を踏まえ、まず着手すべき実践的なアクションを5つにまとめます。
- ①現状の棚卸し:今どこに、誰のアクセスができる状態で保管されているかを確認する。鍵のないキャビネット・共有フォルダへの無制限アクセスは即日対応が必要です。
- ②閲覧権限者の明確化:健診結果を閲覧できる担当者を人事担当者・産業医・衛生管理者に限定し、その旨を文書化する。
- ③保存期間の一覧化:自社で実施している健診の種類ごとに、保存期間と廃棄予定時期を一覧表にまとめる。特殊健診が含まれる場合は特に注意する。
- ④健康情報取扱規程の整備:まずは簡易な内容でも構いません。利用目的・閲覧権限・保存期間・廃棄方法・漏洩時の対応を盛り込んだ規程を作成し、従業員に周知する。
- ⑤有所見者フォローの仕組みを確立:産業医との連携体制を整え、有所見者への対応フローを決める。放置は安全配慮義務違反のリスクに直結します。
まとめ
健康診断結果の適切な保管と個人情報保護は、「やってもやらなくても変わらない」ものではありません。法律上の義務であり、従業員との信頼関係を維持するための経営上の責任でもあります。
特に中小企業では、担当者が少ないために管理が属人化しやすく、ルールが曖昧なまま運用されているケースが多く見られます。しかし、一度トラブルが発生すると、その対応コストは規程整備にかかるコストをはるかに上回る可能性があります。
まずは現状の管理体制を確認し、本記事で紹介した5つのアクションから着手してみてください。社内だけでの対応が難しい場合は、産業医や専門家の力を借りながら、一歩ずつ体制を整えていくことが重要です。従業員の健康情報を守ることは、健全な職場環境をつくることへの第一歩です。
従業員のメンタルヘルス管理や産業保健全般の体制強化をお考えの方は、メンタルカウンセリング(EAP)のご活用もご検討ください。健康診断結果のフォローと並行して、職場全体の健康支援につなげることができます。
よくある質問
退職した従業員の健康診断結果はすぐに廃棄してもよいですか?
退職後であっても、在職中と同じ保存期間のルールが適用されます。一般健康診断であれば退職後も含めて5年間、電離放射線健診であれば30年間の保存が必要です。「退職したから廃棄可能」とはならないため、退職者の健診記録も種類ごとに保存期限を管理してください。
管理職が部下の健康診断結果を見ることはできますか?
原則として、管理職が部下の健診結果の生データを閲覧することは認められていません。管理職が受け取るべき情報は、産業医が就業上の観点から判断した「業務上の配慮事項」に限られます。生データの閲覧は、人事担当者・産業医・衛生管理者などに限定して管理することが必要です。
健康診断結果をメールで送ることに問題はありますか?
暗号化されていない通常のメールへの添付は、情報漏洩リスクが高く避けるべきです。やむを得ずメールを使用する場合は、パスワード付きファイルを添付し、パスワードは別のメールや電話など異なる手段で伝えるようにしてください。可能であれば、健診管理システムのセキュアな共有機能を活用することをお勧めします。
