同ガイドラインでは、「モニタリングの目的、すなわち取得する個人情報の利用目的をあらかじめ特定し、社内規程に定めるとともに、従業者に明示すること」「モニタリングの実施に関する責任者とその権限を定めること」「モニタリングを実施する場合には、あらかじめモニタリングの実施について定めた社内規程案を策定するものとし、事前に社内に徹底すること」といった内容を掲げている。プライバシー問題で無用なトラブルを惹起させないためにも、こうしたルールに従い、対応していくことが望ましいものと考えられる。
A診療所では、特にルールもない状態でほぼ独占利用となる貸与が始まったが、本来は、「必要に応じて随時確認することがあり、職員はそれを拒否してはならない」といったことを就業規則に記載したり、貸与に当たって利用誓約書として、モニタリングを行うことがあるとか、業務外に利用してはならないといった誓約事項に署名をして提出してもらうことが望ましい。
既に貸与している状態でルールを創設するのであれば、今から上記のようなルールを明確化して、改めて誓約書を提出してもらい、その後、随時、確認(モニタリング)すればよい。その際、本人が勝手に自分しか分からないようなパスワードを設定することを防止するためにも、パスワードは診療所が定め、それを勝手に変更してはならない旨も誓約事項などに入れておくとよいであろう。
まずは自主的な取り組みを促す
一般企業のケースをみると、貸与しているパソコンで私的なメールのやり取りや音楽などのダウンロードをしていないか、会社が強引に確認しようとしたところ、初期化され、データが全て消えてしまったという話を時折耳にすることがある。本人は「間違って初期化してしまった」などと言うのだが、データなどの初期化は間違った操作では通常行われず、多くは証拠隠滅と考えられる。
A診療所でも、ベテランスタッフがそうしたデータの初期化による証拠隠滅を図る可能性を否定できないため、いきなり強制的に確認するのではなく、まずは自身でルールを遵守するように自主的な取り組みをしてもらうことが労使間の信頼関係維持のためにもよいだろう。
スタッフが院長から強く疑われていると感じると、それが契機となって離職へとつながっていくことも想定される。A診療所のベテランスタッフについては、タブレット端末などの「私物化」以外、目立った問題はないとのことであり、人材確保難時代において職員の離職につながるような行動は避けなければならないのではないかと思う。
(このコラムは、実際の事例をベースに、個人のプライバシーに配慮して一部内容を変更して掲載しています)
服部英治●はっとり えいじ氏。社会保険労務士法人名南経営および株式会社名南経営コンサルティングに所属する社会保険労務士。医療福祉専門のコンサルタントとして多数の支援実績を有する。
