多彩な弁護士活動の中でも家族、相続などの問題を得意とする。2003年より「女性と仕事の未来館」館長。2児の母。2005年男女共同参画社会作り功労者内閣総理大臣表彰を受賞。『子宮癌のおかげです』（工作舎）など著書多数。
渥美雅子法律事務所　TEL：043-224-2624

子宮頸がんの手術を受けた主婦です。通院しているクリニックのパソコンが、コンピュータウイルスに感染したそうです。うっかりセキュリティをかけておらず、電子カルテの情報がインターネット上に流失したかもしれないとのこと。その中には、私の病歴などの個人情報も含まれます。もし個人情報の流失が原因で何か被害を受けた場合、クリニックの責任を追及できますか。

（40代、女性）

実害が出たら、プライバシーの侵害と申し出てもよい

個人情報保護法には、その安全管理に関して次のような定めがあります。

「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない（第20条）」。

ここにいう個人情報取扱業者とは「データベース等を構成する個人の数の合計が、過去6ヶ月以内のいずれの日においても、5000人を超えるもの」とされています。

この基準にあてはめると、大病院なら個人情報取扱業者になるけれど、小さなクリニックはちょっと無理かなという気がします。しかし、患者の数が5000人を下回るからといって、法を無視していいわけではありません。厚生労働省の定める医療・介護関係分野ガイドラインでは、5000人要件を満たさない小規模事業者でも、同じガイドラインを尊重するよう求めています。

そのガイドラインとは、①予め個人データの漏えい、滅失、き損の防止体制を整えておくこと、②いざという時の連絡体制を整えておくこと、③人的・物的な安全管理手段を講じ、日常的に実施すること、等々です。

もし実際に漏えい事故が発生した場合には、2次被害防止のため事実関係を公表するよう求めています（平成16年4月2日閣議決定）。これに違反すれば30万円以下の罰金に処するという罰則規定もあります。

あなたのケースの場合、少なくともクリニック側にセキュリティをかけ忘れたという過失があるようですから、もしあなたの病歴などの情報が流出してしまったら、クリニックに対してプライバシーの侵害であると申し出てもよいと思います。

カルテに関する判例ではありませんが、インターネット上の個人情報流出に関して、参考になりそうな判例がありましたので挙げておきます。

■平成18年5月19日　大阪地方裁判所判決
インターネット接続サービスを行う会社が顧客情報の適切な管理を怠り、外部に個人情報を流出させたケース。慰謝料は1人あたり5,000円。

■平成19年8月28日　東京高等裁判所判決
エステティックサロンの無料体験者募集に応じた人の個人情報がホームページの設定ミスにより流出し、掲示板への書き込み、迷惑メール、ダイレクトメール等の被害が生じたケース。慰謝料は1人あたり25,000円から35,000円。

2つのケースで慰謝料額が多少違うのは、何らかの実害が出たか出ないかの相違ではないかと思います。金額はわずかなので裁判をするほどではないですが、同じ過失を繰り返さないためにも一言釘を刺しておいてもいいのではないでしょうか。