健康診断の結果票は、毎年確実に蓄積されていくものです。しかし、「とりあえずファイルに綴じて棚に保管している」「人事担当者のパソコンのデスクトップに保存している」といった対応で済ませている中小企業は少なくありません。実は、健康診断結果は法律上「要配慮個人情報」(個人情報保護法が特に慎重な取り扱いを求める情報)に該当し、不適切な管理は法的リスクを招く可能性があります。
本記事では、健康診断結果の保管と個人情報管理について、関連する法律や実務上のルールを整理しながら、中小企業でも実践できる具体的な対応策を解説します。「何を・どこに・誰が・どのくらいの期間」保管すべきか、順を追って確認していきましょう。
健康診断結果が「要配慮個人情報」である理由と法律上の義務
まず、健康診断結果がなぜ通常の個人情報より厳格に扱われるのかを理解しておく必要があります。
個人情報保護法第2条第3項では、病歴や身体的特徴に関する情報を「要配慮個人情報」として定義しています。健康診断の結果票には血圧・血糖値・心電図所見など、本人の健康状態に関する詳細なデータが含まれるため、この要配慮個人情報に該当します。要配慮個人情報は、取得・利用・第三者提供のすべての場面において、原則として本人の同意が必要とされる点が通常の個人情報と大きく異なります。
一方、労働安全衛生法の観点からも複数の義務が課されています。
- 第66条の3:事業者は健康診断の結果を記録(健康診断個人票の作成)しなければならない
- 第66条の5:健康診断結果に基づき、医師の意見を聴取したうえで就業上の措置を講じる義務がある
- 第104条:健康診断個人票に係る健康情報について、適切な取り扱いのための措置を講じる義務がある
つまり、健康診断結果の管理は「個人情報保護」と「労働安全衛生」という2つの法律の両方から義務を課されているということです。どちらか一方だけを意識しているケースが多いですが、両方の視点から管理体制を整える必要があります。
また、厚生労働省が2019年に策定した「事業場における労働者の健康情報等の取扱いに関するガイドライン」では、健康情報の収集は必要最小限にとどめること、目的外での利用を禁止すること、取り扱う者の範囲や権限を社内規程で明確にすることが推奨されています。このガイドラインは法的拘束力こそありませんが、行政指導や裁判での判断基準となりうるため、実務上は遵守することが強く求められます。
法定保存期間の正確な理解と廃棄のルール
健康診断結果の保存期間は、検査の種類によって異なります。一律に「5年保存すれば大丈夫」と思い込んでいる担当者も多いのですが、これは誤りです。
- 一般健康診断個人票(定期健診など):5年
- 特定業務従事者の健康診断:5年
- じん肺健康診断:7年
- 有機溶剤・特定化学物質等の一部の特殊健康診断:30年
- 電離放射線健康診断:30年
特に注意が必要なのは、製造業や化学系の業種で特殊健康診断を実施している場合です。一般の定期健康診断と同じ5年で廃棄してしまうと、法令違反になります。自社の業種・作業内容に応じて、どの健診結果が何年保存の対象になるかを事前に整理しておきましょう。
また、保存期間の起算点については「記録を作成した日」からとなります。退職者の場合も、退職日からではなく記録の作成日から数えるため、退職後も一定期間保存を続ける必要があります。退職者の健康診断記録は、在籍者のものとは分けて管理し、「誰の・いつの記録か・いつまで保存が必要か」を一覧化しておくと管理しやすくなります。
法定保存期間を経過した書類は、放置せず確実に廃棄することが重要です。不要な個人情報を保持し続けることは、情報漏洩リスクを高めるだけでなく、個人情報保護法の「利用目的の達成後の消去努力義務」に反する可能性があります。
廃棄方法については以下の点を押さえてください。
- 紙の書類:シュレッダー処理または専門業者による溶解処理。コピー機のゴミ箱にそのまま捨てることは厳禁
- 電子データ:単純な「削除」では復元可能な場合があるため、ファイル削除後の上書き処理や専用の消去ソフトの使用が推奨される
- 廃棄記録:何を・いつ・どのような方法で廃棄したかを記録に残す
廃棄記録を残しておくことで、万が一トラブルが発生した際に「適切に廃棄した」という証拠になります。
閲覧・共有のルール―上司や管理職への情報提供はどこまで許されるか
健康診断結果の管理において、最もトラブルが多いのが「誰まで情報を共有してよいか」という問題です。「部下の健康状態を上司が把握するのは当然」と考えている管理職は少なくありませんが、法的にはこれは誤りです。
健康診断結果を閲覧・取り扱うことができるのは、原則として以下の職務上の必要性がある人物に限られます。
- 産業医・保健師などの産業保健スタッフ(職務上の守秘義務がある)
- 人事担当者・衛生管理者(就業管理のために必要な範囲)
上司や管理職への共有は原則として禁止です。ただし、就業上の措置が必要な場合(例:残業制限・業務の軽減・配置転換など)は、措置の内容のみを伝えることは可能です。「血圧が高い」「肝機能の数値が悪い」といった具体的な検査数値や病名を上司に伝えることは認められていません。あくまで「この従業員は当面、残業を1日2時間以内に制限する必要があります」といった措置内容の共有にとどめてください。
情報共有を行う場合は、「誰に・何を・いつ・なぜ共有したか」を必ず記録に残す習慣をつけましょう。この記録が、後々の法的トラブルや従業員からの問い合わせへの対応において重要な証拠となります。
従業員から「なぜ会社が自分の健康診断結果を持っているのか」と問い合わせがあった場合は、「労働安全衛生法第66条の3に基づき、事業者には健康診断の結果を記録する義務があること」「就業上の安全管理のために利用するものであり、それ以外の目的には使用しないこと」を丁寧に説明することが大切です。こうした対応を事前にマニュアル化しておくと、担当者が変わっても一貫した対応ができます。
健康診断結果を就業措置に適切に活用するためには、産業医との連携が不可欠です。産業医が選任されていない50人未満の事業場では、産業医サービスを活用することで、医師の意見聴取義務への対応と健康情報の適切な管理体制を同時に整えることができます。
保管体制の整備―紙とデジタルデータの管理方法
中小企業では、紙の結果票とデジタルデータが混在しているケースが多く見られます。管理が属人的になりやすく、担当者が交代した途端に「どこに何があるか分からない」という状態に陥りがちです。以下のポイントを参考に、管理体制を整備してください。
紙の書類の管理
- 保管場所の限定:鍵付きキャビネットに保管し、鍵の管理者を明確にする
- アクセスできる人物の制限:人事担当者・産業医・衛生管理者のみに限定し、その旨を社内で明示する
- ファイリングのルール統一:年度別・従業員別に整理し、退職者の記録は現職者と分けて管理する
電子データの管理
- アクセス制限付きフォルダへの保存:特定のIDとパスワードを持つ担当者のみがアクセスできるよう設定する
- 改ざん防止措置:更新履歴が残る形式での保存や、読み取り専用の設定を活用する
- 定期的なバックアップ:障害時のデータ消失に備え、バックアップを別の場所に保存する
クラウドサービス・外部委託の利用時
クラウドサービスを利用して健診データを管理する場合や、健診機関が提供するオンラインシステムを活用する場合は、以下の点を確認してください。
- セキュリティ認証(ISO/IEC 27001など)を取得しているか
- 委託契約書に個人情報の取り扱いに関する条項(目的外利用の禁止・漏洩時の対応など)が明記されているか
- サービス終了時のデータの返却・削除方法が明確になっているか
個人情報保護法では、外部委託先の監督責任は委託元(会社)にあると定められています。「委託しているから安心」ではなく、委託先の管理状況を定期的に確認する姿勢が求められます。
社内規程の整備と健康情報の適切な活用
健康診断結果の管理体制を実効性あるものにするためには、社内規程の整備が欠かせません。厚生労働省のガイドラインでも、「健康情報取扱規程」を別途策定することが強く推奨されています。
健康情報取扱規程に盛り込むべき主な項目は以下の通りです。
- 利用目的:就業管理・安全衛生管理のためであることを明確にする
- 管理者・取扱者の範囲:誰が管理責任を持ち、誰がアクセスできるかを明示する
- 保管方法・保管場所:紙・電子それぞれの保管ルールを定める
- 第三者提供の条件:どのような場合に・誰に・何を提供できるかを定める
- 廃棄方法・廃棄時期:法定保存期間と廃棄手順を定める
- 従業員への通知・公表:利用目的を従業員に周知する方法を定める
規程を作成したら、従業員への周知も忘れずに行いましょう。「なぜ会社が健康診断結果を保管するのか」「誰が閲覧できるのか」「どのように利用されるのか」を事前に説明しておくことで、従業員の不安や疑問を解消し、信頼関係の構築につながります。
また、健康診断結果の本来の目的は、従業員の健康管理と就業上の安全配慮にあります。結果を保管するだけで活用できていない企業も多いのですが、所見のある従業員に対する医師の意見聴取や就業上の措置は法的義務です。メンタルヘルス面での支援も含め、包括的な健康管理体制を整えるためには、メンタルカウンセリング(EAP)のような外部サポートの活用も有効な選択肢の一つです。
実践ポイント:今日から取り組める5つのステップ
ここまで解説してきた内容を踏まえ、実際に取り組む際の優先順位を整理します。
- ステップ1:現状把握 現在の保管場所・保管方法・アクセス権限者を棚卸しする。紙とデジタルデータを一覧化し、「誰が・どこに・何年分の記録を持っているか」を確認する
- ステップ2:法定保存期間の確認 自社が実施している健診の種類を確認し、それぞれの法定保存期間を確認する。期間超過の書類がある場合は速やかに適切な方法で廃棄する
- ステップ3:アクセス権限の見直し 閲覧・取り扱いができる担当者を人事・産業保健スタッフに限定し、上司・管理職への情報共有ルールを明確にする
- ステップ4:保管環境の整備 紙は鍵付きキャビネット、電子データはアクセス制限フォルダへ移行する。クラウドサービスを利用する場合はセキュリティ要件を確認する
- ステップ5:社内規程の策定と周知 健康情報取扱規程を作成し、全従業員に周知する。年に一度は規程の内容を見直す機会を設ける
まとめ
健康診断結果の保管と個人情報管理は、「面倒な法的義務」ではなく、従業員の信頼と安全を守るための重要な取り組みです。要配慮個人情報としての慎重な扱いが求められる一方で、適切に活用することで従業員の健康管理と職場の安全衛生向上にもつながります。
中小企業では専任担当者を置くことが難しい場合も多いですが、まずは「現状を把握する」ことから始め、段階的に管理体制を整えていくことが現実的です。法律の要件を満たすことはもちろん、従業員が「自分の情報は会社に大切に扱われている」と感じられる環境づくりが、長期的には職場の信頼関係と定着率向上にもつながっていくでしょう。
よくある質問(FAQ)
健康診断結果を採用選考や人事評価に使ってもよいですか?
これは認められていません。健康診断結果の利用目的は就業管理・安全衛生管理に限定されています。採用選考や人事評価への利用は、個人情報保護法の「目的外利用の禁止」に抵触するリスクがあるほか、障害者差別解消法や雇用機会均等の観点からも問題となる可能性があります。収集した情報は、あくまで本人の安全と健康を守るためにのみ活用してください。
退職した従業員の健康診断記録は、退職時点で廃棄してよいですか?
退職時点での廃棄は原則として認められていません。健康診断個人票の法定保存期間(一般健診で5年など)は、退職日からではなく「記録を作成した日」から起算されます。そのため、退職後も法定保存期間が満了するまで保管を続ける必要があります。退職者の記録は在籍者のものとは分けて管理し、保存期間満了後に適切な方法(シュレッダー処理・データ完全消去など)で廃棄し、廃棄記録を残してください。
産業医が選任されていない小規模事業場では、医師の意見聴取はどうすればよいですか?
常時50人未満の労働者を使用する事業場では、産業医の選任義務はありませんが、健康診断結果に基づく医師の意見聴取義務(労働安全衛生法第66条の5)は規模にかかわらず課されます。対応策としては、地域産業保健センター(産業保健総合支援センターが委託運営)の無料相談窓口を活用する方法や、嘱託産業医と契約する方法があります。専門の産業医サービスを利用することで、定期的な意見聴取と健康情報の適切な管理を両立させることが可能です。
