従業員の健康管理においては、多くの機微な健康情報、人事情報、個人情報を適切に管理する必要があります。2019年には、労働安全衛生法において「健康情報取扱規程」の策定と適切な運用が義務付けられました。健診結果も従業員の健康情報の一つです。企業として法令遵守を徹底しつつ、健診結果などの健康情報を適切に管理し、有効活用するためには、どのような点に注意して運用していけば良いのでしょうか。本稿では、健診結果の管理の概要と、健康情報管理において人事が把握しておくべき事項を解説するとともに、実際に起こりやすい失敗を例に挙げ、対策を紹介します。なお、従業員の健康情報を管理する際のポイントや注意点を動画でも詳しく解説しています。以下より無料でご覧いただけますので、健康情報の取り扱いに悩む方は、ぜひご活用ください。▶セミナー「健康管理業務における個人情報管理のあり方」について確認するまた、健康管理業務を効率化するCarelyの健康管理クラウドの詳細は、以下よりご確認いただけます。▶Carelyの健康管理クラウドについて確認する【人事必見】健診結果管理の基本企業は、従業員の健康管理および法令遵守のため、従業員の健診結果を適切に管理する必要があります。ここでは、人事担当者が知っておくべき「健診結果管理の基本」として、健診結果管理に関する法的義務とリスク、人事が扱う健康情報の種類、健康情報の取り扱いが可能である担当者について解説します。健診結果管理に関する法的義務とリスク2019年4月の労働安全衛生法改正により、企業には「健康情報取扱規程」の策定と適切な運用が義務付けられました(労働安全衛生法第104条)。「健康情報取扱規程」とは、企業が従業員の健康に関する情報をどのように取り扱うかについて定めたルールです。健康情報を取り扱う目的や取り扱い方法、取り扱う者や健康情報の範囲、管理方法などについて労使で協議を行い、健康情報取扱規程を策定します。さらに策定した規程は職場で周知するなど、従業員が安心して自身の健康に関する情報を企業に提供できるよう、職場で環境を整備することが求められます。参考:事業場における労働者の健康情報等の取扱規程を策定するための手引き(厚生労働省)加えて、健診結果や病歴などの情報は、不当な差別や偏見、その他の不利益が生じないよう取り扱いに特に配慮を要する「要配慮個人情報」(個人情報の保護に関する法律 第2条第3項)に該当します。企業側が健康情報などの個人情報の漏えいや不当な扱いを行った場合、個人情報保護法の罰則の対象となる恐れもあります。このように、健診結果の取り扱いは、従業員の健康確保のみでなく企業のリスク管理の観点からも慎重に行わなければなりません。iCAREが主催するセミナー「健康管理業務における個人情報管理のあり方」では、法令遵守のためのポイントをおさえた適切な健康情報管理や、実務のポイントなどを専門家が解説します。組織の健康リスクおよび法的リスクを回避するための一助として、ぜひご活用ください。▼セミナー「健康管理業務における個人情報管理のあり方」について確認する%3Cdiv%20class%3D%22iframely-embed%22%3E%3Cdiv%20class%3D%22iframely-responsive%22%20style%3D%22height%3A%20140px%3B%20padding-bottom%3A%200%3B%22%3E%3Ca%20href%3D%22https%3A%2F%2Fwww.carely.jp%2Fevent%2Fkozinzyouhou202406%22%20data-iframely-url%3D%22%2F%2Fiframely.net%2FYNkNli8%3Fcard%3Dsmall%22%3E%3C%2Fa%3E%3C%2Fdiv%3E%3C%2Fdiv%3E%3Cscript%20async%20src%3D%22%2F%2Fiframely.net%2Fembed.js%22%3E%3C%2Fscript%3E健康情報の適正管理の重要性厚生労働省の「事業場における労働者の健康情報等の取扱規程を策定するための手引き」によると、健診結果を含む健康情報のうち「個人データ」(個人情報をデータベース化したり検索可能な状態にしたりしたものを構成する情報、個人情報保護法第2条第6項)に関しては、以下の①~③のように、適正に管理する必要があります。①個人データを必要な範囲において正確・最新に保つこと②漏えい・滅失・改ざんなどがされないよう、権限を有しない者による当該データへのアクセスを防止するなど、取り扱いに関する組織的な体制などの適切な安全管理措置を講じること(下図参照)出典:事業場における労働者の健康情報等の取扱規程を策定するための手引き|厚生労働省③保管の必要がなくなった情報を適切に消去することこのように、健診結果などの従業員の健康情報は厳密な管理が求められます。情報の種類や守るべき規程も多く、管理方法が統一されていない状態では法令遵守の徹底が困難です。従業員数の多い大企業では、情報の量が多く、管理の作業負荷が重いと考えられます。中小企業においては、パスワード管理やアクセス制限など、セキュリティ体制を整備するためのリソースやコストの捻出が難しいという場合も多いのではないでしょうか。しかし、どの企業も、自社の状況に合った健康情報取扱規程を定めて社内で共有し、組織全体で健康情報管理のルールを守る必要があります。健診結果の取り扱いについては、保管や記録の方法など、労働安全衛生法による管理の定めがあります。データの保管期間や従業員への通知方法、産業医による就業判定など、健診結果が到着した後の手続きの手順やポイントは、以下の記事で解説していますので、ぜひご覧ください。%3Cdiv%20class%3D%22iframely-embed%22%3E%3Cdiv%20class%3D%22iframely-responsive%22%20style%3D%22height%3A%20140px%3B%20padding-bottom%3A%200%3B%22%3E%3Ca%20href%3D%22https%3A%2F%2Fwww.carely.jp%2Fcompany-care%2Fwork-flow-after-ahc-result-received%22%20data-iframely-url%3D%22%2F%2Fiframely.net%2FBKkwPGd%3Fcard%3Dsmall%22%3E%3C%2Fa%3E%3C%2Fdiv%3E%3C%2Fdiv%3E%3Cscript%20async%20src%3D%22%2F%2Fiframely.net%2Fembed.js%22%3E%3C%2Fscript%3E人事・労務が関わる健康情報の種類人事担当者が業務上で関わる、従業員の健康に関する情報にはさまざまな種類があります。一つの情報のなかでも、人事情報として扱うべき部分と、健康情報・個人情報として扱うべき部分があるのです。例えば、産業医との面談記録においても、「就労の可否」など就労状況については人事情報として取り扱いますが、プライベートに関する詳細な情報については個人情報に該当し、取り扱いが制限されます。詳細は下図をご参照ください。人事情報健康情報・個人情報産業医面談記録就労可否、就労状況プライベートに関する詳細な情報カウンセラー面談記録※原則なしプライベートに関する詳細な情報休職復職の診断書診断名・原因・就労上の配慮プライベートに関する詳細な情報職場巡視記録職場の環境、安全に関する情報※原則なし衛生委員会議事録職場環境改善の情報※原則なし健康診断結果法定健康診断法定外健康診断ストレスチェック結果結果の同意があれば人事情報特定の人のみ結果閲覧可能労働時間結果勤怠結果※原則なし感染症情報他者に感染しうる、業務に関係する感染症情報業務と無関係の感染症情報、家族の感染状況健康情報を取り扱える人物は?健診結果などの健康情報を取り扱う人物は、次の4パターンです。産業医や保健師などの「産業保健スタッフ」社内で健康管理業務に携わる「人事担当者」役員や人事部門長など「人事権を有する者」該当従業員が所属する事業所の所属長など「管理監督者」また健康情報の範囲は、労働安全衛生法のもと本人の同意なしで扱えるものと、取り扱うには本人の同意が必要なものに分かれます。策定が義務付けられている健康情報取扱規程の項目には、「健康情報等を取り扱う者及びその権限並びに取り扱う健康情報等の範囲」が含まれ、健康情報の漏えい・滅失・改ざんなどを防ぐための安全管理措置を講じなければなりません。健診結果や精密検査結果、ストレスチェックなど、健康情報の内容によって閲覧や使用の権限は異なります。産業保健スタッフは最も多くの情報を取り扱うことができる一方で、人事権を有する役員や所属長などの管理監督者は、本人の同意が得られた健康情報についても閲覧が制限される場合があるのです。取り扱いの権限については、下図を参照してください。産業医の面談記録や休職・復職時の診断書、法定外の健康診断項目など、個人情報として取り扱うべき健康情報は多岐にわたります。人事担当者も、法令遵守の観点から閲覧は最低限にとどめ、取り扱いには十分注意を払いましょう。健康情報管理で人事労務が直面する問題とは?企業が取り扱う従業員の健康情報にはさまざまな種類があり、内容によって人事情報としての使用可否や取り扱う人物が異なります。健康管理と法令遵守の両面において注意が必要な健康情報の管理に際し、人事担当者が実務で直面しがちな4つの事例と、それぞれの対策を見ていきましょう。問題1:人事全員が診断書の内容を閲覧できてしまう従業員に不調があり、休職・復職といった業務上の配慮が必要と考えられる場合、従業員は人事担当者や管理監督者(上長)に診断書を提出します。この際に、人事部門の全員が診断書の内容を閲覧できる状況であることは少なくないでしょう。しかし前述のとおり、個人情報を有する健康情報に関しては、たとえ本人の同意が得られたものであっても、人事権を有する役員や管理監督者の閲覧は制限される場合があります。人事部門全体が診断書を閲覧できる状況では、人事労務として社内ルールを逸脱した対応となる危険性もあるのです。問題1の対策:守秘義務を持つ医療職(産業医や保健師)と連携する診断書内容のうち、人事部門として必要な情報は「診断結果(休職や復職への意見)」に限られます。まずは休復職管理の業務に必要な担当者以外は診断書を閲覧できないよう、運用を整備しななければなりません。医師の診断書には従業員のプライベートに関する情報が含まれます。病名に対する偏見などが生じないためにも、業務担当者においても、閲覧は最小限にとどめましょう。人事労務として業務上の配慮を行うために、どうしても診断内容を把握する必要がある場合は、産業医から意見をもらうようにしましょう。診断書の取り扱い方法としては、守秘義務を持つ医療職である産業医や保健師へ連携することが適切です。なるべく中身を見ることなく、封筒に入れたまま保管・共有するか、閲覧制限のある健康管理システムで管理するのが望ましいです。問題2:エクセル管理による産業医面談記録の閲覧権限の設定ミス人事労務は、さまざまな関係者と人事情報、場合によっては健康情報や個人情報を共有し、必要な対策をとることで従業員と組織の健康確保に努める必要があります。その一環として、産業医面談では、医師の判断から従業員の就労可否や就労状況を決定します。産業医面談が行われたら医師による記録を共有する必要がありますが、企業によっては、エクセルなどで面談記録や人事からの情報を管理していることもあるでしょう。この場合、パスワードを設定して関係者のみで共有することが多いと考えられます。しかし、面談記録を取り扱う関係者はごく一部に限られるべきです。また面談記録のなかでも、就労可否や就労状況に関する情報以外は個人情報に該当します。エクセル管理の場合、ファイル内の情報に対して細かく閲覧範囲を設定することが不可能なため、アクセス権を持つすべての人が閲覧可能な状態になってしまいます。さらに、閲覧権限の設定やパスワードの保管も手動で行う必要があり、関係者以外に情報が漏れてしまう可能性は少なくありません。問題2の対策:セキュリティが確保されたシステムによる管理産業医面談の結果は要配慮個人情報に該当し、閲覧・使用は限られた担当者のみが行うよう厳密に管理する必要があります。健康情報取扱規程においても、情報漏えいなどに対する安全管理措置を講じるよう定めることが求められます。権限を有する担当者間で正確に情報共有するためには、情報の共有範囲が指定できる健康管理システムの導入で、ヒューマンエラーの可能性を減らすことが有効です。業務効率化にもつながり、管理の作業コストを軽減できます。また、個人情報の保護を徹底するため、情報の外部漏えいを防げるよう、セキュリティの高さが確保されたシステムを選びましょう。問題3:産業医面談に伴う煩雑な健康情報の収集産業医面談にて適切な判断を仰ぐために、従業員のさまざまな健康情報を収集して使用することが求められています。従業員の健康状態を総合的に評価するためには、複数の情報が必要とされるためです。そのため人事労務の担当者は、産業医面談のために、従業員一人ひとりに対して以下のような健康情報を収集し、準備する必要があります。▼産業医面談で収集する健康情報人事情報健康診断の結果ストレスチェックの結果労働時間のデータ過去の面談記録診断書 などしかし、多くの企業では、このような健康情報を収集し、効果的に活用して組織的なアプローチができていないのが現状です。その理由として、人事労務部門では緊急度の高い他の業務が優先されてしまうことや、医療職ではないため専門知識を持ち合わせていないことが挙げられます。また、健康情報が紙、ワード、エクセル、勤怠システムなど複数の媒体に分散していることで、収集作業に大きな負担がかかることも健康情報の有効活用を妨げる一因です。問題3の対策:健康情報を集約できる仕組みを作る産業医面談の効果を高め、従業員の健康状態に合わせた適切な対応を迅速に行うためには、従業員の健康状態をより正確に判断しやすいよう、健康に関するさまざまな情報をあらかじめ集約しておくことが有効です。健康に関する情報は多岐にわたり、管理が煩雑化しやすいです。従業員数の多い大企業では特に、管理作業に負荷がかかります。しかし、健康管理システムの活用で情報を一元管理すれば、大幅な業務効率化が可能です。また、人事情報や勤怠管理など、外部システムとの連携機能が充実した健康管理システムを活用すれば、従業員の健康状態について分析するためのデータをまとめることが容易になります。さまざまな健康情報を集約することで、組織全体の健康状態の分析や向上にも活用できるようになります。組織の健康状態をデータに基づいて把握し、対策を講じていけば、効果の高い健康経営につながるでしょう。リスク管理としての健康管理だけでなく、生産性向上のための健康経営推進も視野に入れて、健康情報の管理方法を検討してみてはいかがでしょうか。下記の記事では、健康経営の取り組み方や効果について詳しく解説しています。ぜひご参照ください。%3Cdiv%20class%3D%22iframely-embed%22%3E%3Cdiv%20class%3D%22iframely-responsive%22%20style%3D%22height%3A%20140px%3B%20padding-bottom%3A%200%3B%22%3E%3Ca%20href%3D%22https%3A%2F%2Fwww.carely.jp%2Fcompany-care%2Fknowledge-kenko-keiei%22%20data-iframely-url%3D%22%2F%2Fiframely.net%2Fv7UnOqJ%3Fcard%3Dsmall%22%3E%3C%2Fa%3E%3C%2Fdiv%3E%3C%2Fdiv%3E%3Cscript%20async%20src%3D%22%2F%2Fiframely.net%2Fembed.js%22%3E%3C%2Fscript%3E問題4:紙での集計によるハイリスク者の対応漏れ健康情報を紙で管理している場合、情報の集約に大きな作業負荷がかかるほか、情報の整理や更新が即時的に行えなかったり、紛失および抜け漏れが生じたりする可能性があります。その結果、健康リスクが高まっている従業員への適切な対応ができない恐れがあります。例えば、既往歴や過去の健診結果、現在の勤怠状況などを把握できていない場合、適切なタイミングでの面談や受診勧奨が漏れてしまうかもしれません。特に、拠点間の異動がある企業では、人事異動があるたびに健診結果を異動先に送る作業が発生するため、ハイリスク者の対応漏れや情報の紛失につながりやすいといえます。問題4の対策:一元管理が可能なシステムの導入健康に関するデータを一元管理できる健康管理システムを活用すれば、情報の整理や更新にかかる作業工数が減り、従業員の現在の健康状態を分析しやすくなるため、ハイリスク者の対応漏れの防止につながります。加えて、情報がデータで集約されていると、労働基準監督署へ報告する際に集計がしやすくなるほか、衛生委員会や役員へ報告する際のレポート作成にも役立ちます。また、人事情報・勤怠管理など外部システムとの連携が可能な健康管理システムを活用すれば、従業員のデータベースを手間なく最新化することが可能です。健康情報管理のことで困らないCarelyの特徴とは?ここまで解説したとおり、健康情報を企業内でどのように取り扱い、決められた仕組みのなかで効率的に管理することは、多くの人事労務が直面する問題といえます。これらの問題をITで解決するのがCarelyの健康管理クラウドです。Carelyは、さまざまな人事・勤怠システム、CSVなどとの連携が可能です。従業員情報や残業時間など、幅広い健康情報の取得を手間なく行うことができ、業務効率化をはじめ、データの更新・消去などの対応漏れ防止を実現します。また、健診予約の代行や、各企業に最適な産業医・保健師を紹介するサービスも提供しています。以下より、健康情報の適切な管理に役立つ健康管理クラウドの特徴を見ていきましょう。1.Carelyの健康管理クラウドは面談に必要な情報を瞬時に引き出せる産業医や人事労務の面談のたびに過去の面談記録やストレスチェック結果、健康診断結果、労働時間結果、診断書などを毎回探し回る必要はありません。健康管理クラウドにログイン後、そのまま面談前に過去分を確認しておけば結果を見ながら面談を実施することが可能です。必要な情報を必要なタイミングで引き出せます。▼従業員カルテ画面(健診結果、ストレスチェック結果、残業時間などを集約)2.権限設定でミスなく担当者間での情報共有が可能「管理者権限」機能によって、人事側からは管理職の閲覧可能権限を設定できます。例えば、管理監督者は一部の健康データと人事情報と勤怠が閲覧でき、リーダーは残業時間のみを閲覧できるというように、閲覧範囲の権限を個別に設定できます。また従業員側からは健康情報の共有が必要な上司を選択することが可能です。上司は、自身の部下の健康データを、人事が付与した権限に沿って閲覧できます。▼権限設定画面この機能により、関係者以外への情報の漏れを防ぐとともに、直属の上司が部下に対して行う健康管理である「ラインケア」の充実も図ることが可能です。ラインケアは、職場環境の改善によって該当者のストレスを軽減する目的から、近年重要視されている健康管理の一つです。厚生労働省による「労働者の心の健康の保持促進のための指針」でもその重要性が示されています。ラインケアについては、下記の記事で詳しく解説していますので、ぜひご参照ください。%3Cdiv%20class%3D%22iframely-embed%22%3E%3Cdiv%20class%3D%22iframely-responsive%22%20style%3D%22height%3A%20140px%3B%20padding-bottom%3A%200%3B%22%3E%3Ca%20href%3D%22https%3A%2F%2Fwww.carely.jp%2Fcompany-care%2Flinecare%22%20data-iframely-url%3D%22%2F%2Fiframely.net%2FYd1BQ6u%3Fcard%3Dsmall%22%3E%3C%2Fa%3E%3C%2Fdiv%3E%3C%2Fdiv%3E%3Cscript%20async%20src%3D%22%2F%2Fiframely.net%2Fembed.js%22%3E%3C%2Fscript%3E3.ハイリスク者の自動集計が可能Carelyの健康管理クラウドでは、蓄積された従業員の属性情報、健診結果、ストレスチェックなどの健康情報をクロス分析し、健康リスクが高いハイリスク者、ハイリスクな属性を抽出することが可能です。抽出条件は横断的に設定でき、柔軟に組み合わせることも可能です。このハイリスク者抽出機能を活用すれば、設定条件に該当する従業員を一覧で確認でき、優先的にケアすべき従業員をスムーズにリストアップできます。面談や運動施策の介入など、対象者への対策を漏れなく行うために役立ちます。▼ハイリスク者抽出画面4.情報セキュリティ国際規格「ISO27017」「ISO27018」を取得Carely健康管理クラウドを提供するiCAREは、2024年7月7日にクラウドセキュリティの国際規格である「ISO/IEC 27017」認証を取得しました。「ISO/IEC 27001」「ISO/IEC 27018」に加え、最新の規格である「ISO/IEC 27017」を取得したことで、Carelyはより堅牢性の高い健康管理システムとして認められました。これまでに述べたとおり、健康情報に関しては組織として情報漏えいなどのリスクを防ぐ安全管理措置を講じる必要があります。厚生労働省による健康情報取扱規程に定める事項としても適正管理の重要性が示されており、健康管理システムを選定する際は、システムのセキュリティ対策と安全面の確認が必須です。特に、多数の従業員を雇用する企業は、多くの個人情報を扱うため、リスクも大きくなります。システムのセキュリティにおける信頼性は必ず確かめておく必要があるでしょう。国際的な情報セキュリティ管理策の定めをクリアしたCarely健康管理クラウドは、従業員の重要な個人情報を扱う上で、安全で効率的な管理と法令遵守を両立できます。健康情報を安全に管理し、従業員のウェルビーイング向上をめざそう健診結果をはじめとする健康情報の取り扱いには、さまざまな制限や規定があることをお伝えしました。個人情報保護法は改正を重ねており、個人情報の漏えいや不正利用の防止については、ますます厳格化が進んでいます。従業員が安心して働くためにも、従業員が納得できる健康情報取扱規程を定め、ルールを守って運用することが重要です。企業は、法令を遵守しながら、複雑化する健康情報管理を効率的に行うことが求められています。適切な管理と作業負荷の軽減、また健康経営に向けた健康情報の有効活用のために、ITやクラウドサービスを活用するメリットは大きいでしょう。健康情報管理の適正化は、従業員の健康増進およびウェルビーイングの向上に寄与することから、健康経営の推進や健康経営優良法人認定取得につながります。Carelyの健康管理クラウドは、健康情報管理におけるペーパーレスと業務効率化、法的リスクの最小化を実現します。健康情報の管理方法を見直すことから、健康経営の取り組みを進めてみてはいかがでしょうか。▼Carelyの健康管理クラウドについて確認する%3Cdiv%20class%3D%22iframely-embed%22%3E%3Cdiv%20class%3D%22iframely-responsive%22%20style%3D%22height%3A%20140px%3B%20padding-bottom%3A%200%3B%22%3E%3Ca%20href%3D%22https%3A%2F%2Fwww.carely.jp%2Fsaas%22%20data-iframely-url%3D%22%2F%2Fiframely.net%2F4JND6py%3Fcard%3Dsmall%22%3E%3C%2Fa%3E%3C%2Fdiv%3E%3C%2Fdiv%3E%3Cscript%20async%20src%3D%22%2F%2Fiframely.net%2Fembed.js%22%3E%3C%2Fscript%3E