クリニックは個人情報保護法を遵守し、氏名や生年月日など、特定の個人を識別できる情報を適切に取り扱わなければいけません。
もし、個人情報を不手際により漏えいさせてしまったら、NPS®は当然低下しますし、ペナルティも受けることになります。
今回は、これらのペナルティや損害について詳しく解説しましょう。
刑事上のペナルティ
クリニックが個人情報を漏えいさせてしまっても、いきなり刑事上のペナルティを受けることはありません。
漏えいさせたクリニックに対しては、まず国から是正勧告が行われます。
こちらは行政指導の1つであり、対象クリニックは勧告書の内容に従って法違反を是正し、報告しなければいけません。
もちろん、クリニックにこちらを拒否する権利はなく、従わずに無視してしまった場合は、刑事上のペナルティが発生します。
具体的には、6ヶ月以下の懲役または30万円以下の罰金が科されます。
また、個人情報の漏えいが事故ではなく、不正に利益を得る目的を持って、故意に行われたものである場合、クリニックのペナルティはさらに重くなり、1年以下の懲役または50万円以下の罰金が科されることになります。
ちなみに、こちらのケースでは、実際に不正を働いた行為者、所属するクリニックの両方が刑事上のペナルティを受けます(クリニックは50万円以下の罰金)。
民事上のペナルティ
個人情報を漏えいさせたクリニックが受ける民事上のペナルティとは、簡単にいうと損害賠償責任のことを指しています。
どれくらいの金額を負担しなければいけないのかについては、ケースによって変わってきますが、基本的には1人あたり数千円~数万円になることが多いです。
これだけ聞くと、それほど大きな金額ではないように聞こえますが、実際クリニックが個人情報を漏えいさせるケースでは、何百人分、何千人分といった規模の情報を漏えいさせてしまいことも多いです。
つまり、数百万円、数千万円単位の損害賠償責任が発生する可能性もあるということです。
クリニックが個人情報を漏えいさせた場合の損害
刑事上、民事上のペナルティを受けること自体も、クリニックにとって十分大きな損害ですが、これだけでは収まらないのが個人情報漏えいの怖いところです。
まず、故意かそうでないかは問わず、一度クリニックが個人情報を漏えいさせてしまうと、どうしても信用は低下してしまいます。
また、こちらの影響により、NPS®が低下したり、集患数が減少したりすることも考えられます。
もちろん、信用が下がるのは患者様だけではありません。
新たな取引先との取引が難しくなったり、既存の取引先との契約を打ち切られてしまったりする可能性も十分あります。
まとめ
ここまで、クリニックの個人情報漏えいにおけるペナルティを中心に解説しましたが、いかがでしたでしょうか?
クリニックは適切な管理体制の構築と従業員指導により、ペナルティやNPS®低下を始めとする損害を避けなければいけません。
また、日頃からNPS®上昇の取り組みを行い、その数値をE-Pサーベイなどで適宜計測することも大切です。
また、労働環境に関する従業員満足度を調査したい場合は、リーズナブルな価格、充実したテンプレート、簡単な操作でアンケートが作成できるE-Pサーベイを活用してください。
また、弊社は医療総合コンサルティング会社で御座います。
BSC(バランス・スコアカード)を使ったコンサル戦略で、多角的にクリニック経営をサポートさせて頂きます。
クリニックの経営でお悩みの方は、まずは弊社にご相談下さい。
コメント