日本鍼灸大学 
はじめに:信頼とリスクは紙一重、鍼灸院に求められる情報管理とは
「予約をLINEで受け付けています」
「口コミに丁寧に返信したら患者さんに喜ばれた」
一見すると良好な院運営に見えるこれらの対応。しかし、もしそこに個人情報保護法への配慮がなければ、法令違反や信頼損失に直結するリスクがあります。
2022年4月に改正された個人情報保護法では、中小規模の医療機関であっても、個人情報の収集・保管・利用・提供・削除に関する管理体制が義務化されました。
特に鍼灸院では、問診票やLINE予約などで多くの個人情報を取り扱っており、SNSや口コミ対応の際にも、うっかり患者のプライバシーを侵害してしまう例が後を絶ちません。
この記事では、鍼灸院が実際に行っている日常業務の中に潜むリスクを整理しながら、個人情報保護における必要な対策を具体的に解説します。
要点まとめ
- 個人情報保護法はすべての事業者に適用、小規模鍼灸院も対象
- 問診票は「利用目的の明示」と「適切な保管」が法的に求められる
- LINE予約やクラウド予約システムでは“委託先”の管理が重要
- 口コミ返信では、患者の施術歴・体験談を「暗黙に開示」しないことが原則
- 情報漏えい時の報告義務も明文化。運用規程の整備が推奨される
1. 問診票の記載・保存と個人情報保護の基本
鍼灸院で患者の個人情報を最初に扱う場面が「問診票」です。
住所・氏名・年齢・電話番号・病歴・服薬歴・家族情報など、多くのセンシティブな情報を取得するため、慎重な管理が求められます。
✅ 実務上必要な対応は以下のとおり:
- 初回来院時に「個人情報の利用目的」を明示(例:施術、カルテ管理、連絡のため)
- 問診票の記入前に「プライバシーポリシー」または「利用規約」の掲示
- 保管場所は鍵付きキャビネットまたはパスワード管理の電子カルテに限定
- 一定期間保管後の廃棄も、復元困難な方法(シュレッダー・専用ソフト等)を使用
2. LINE予約やクラウド予約システムを使う際の注意点
近年、利便性の高いLINE予約や外部のクラウド予約ツールを使う鍼灸院が増えています。
しかし、これらは患者の氏名・連絡先・症状内容を外部システムに保存する=第三者への個人情報委託に該当します。
✅ 鍼灸院側が行うべき確認・対応:
- 利用している予約サービス提供事業者の「プライバシーポリシー」「安全管理措置」の確認
- 業務委託契約書(個人情報取扱い含む)を交わすのが望ましい
- 患者側にも「予約システムで個人情報が記録される」ことを事前に伝える(院内掲示、事前同意等)
- パソコンやスマホからの閲覧・返信時はパスコード・指紋認証など端末側のセキュリティを設定
3. 口コミ返信時に気をつけるべき表現とは?
Googleビジネスプロフィールやエキテンなどの口コミサイトで、患者からのレビューに返信する行為も「個人情報の利用」に該当する可能性があります。
特に、以下のような表現は、患者の症状や通院状況を院側から“開示”してしまう危険があるため、注意が必要です。
| 院側の返信例 | 判定 | 理由 |
|---|---|---|
| 「腰の痛みが改善してよかったですね」 | NG | 患者の症状を明示している |
| 「2回目の来院で効果が出ましたね」 | NG | 通院回数を開示してしまっている |
| 「またのご利用をお待ちしております」 | OK | 個人情報に触れていない定型的返信 |
| 「ご来院ありがとうございました」 | OK | 内容に個人情報を含まない |
✅ 安全な対応方針:
- 症状・通院履歴・個人の感想には言及しない
- 「丁寧に見させていただきました」「ご評価ありがとうございます」などの汎用フレーズを使用
- 返信の際は、個人情報や施術に関することは一切言及しないことを原則とする
4. 情報漏えい時の対応義務と実務上の備え
万が一、スマホの紛失や書類の誤廃棄などで個人情報が外部に流出した場合、個人情報保護法では「速やかな報告・説明義務」が明文化されています。
✅ 情報漏えい発生時に必要な行動:
- 事実関係の早期確認(発生日・規模・対象者)
- 監督官庁(個人情報保護委員会)への報告
- 対象患者への説明とお詫び(書面・電話等)
- 再発防止策の実施と記録
これらを事前に想定し、「個人情報取扱い規程」や「漏えい時の対応フロー」を作成・共有しておくことが、法令遵守と信頼維持に直結します。
5. 院内で整備しておきたいルールとチェックリスト
| チェック項目 | OK/NG | 備考 |
|---|---|---|
| 問診票に利用目的が明記されているか | □ OK □ NG | 明示せず取得すると法令違反 |
| LINE予約時に利用規約が案内されているか | □ OK □ NG | 第三者委託のため説明が必要 |
| クラウド予約・電子カルテの運用規程があるか | □ OK □ NG | 委託契約書があると望ましい |
| 口コミ返信で個人情報に触れていないか | □ OK □ NG | 「通院状況」「症状」等に注意 |
| 漏えい時の対応フローを院内共有しているか | □ OK □ NG | シナリオ別の対応策が必要 |
よくある質問(FAQ)
Q:個人情報保護法は個人院でも適用されますか?
A:はい、すべての法人・個人事業者が対象です。院の規模や業種は関係ありません。
Q:LINEやGoogleフォームで問診票を記入させても問題ありませんか?
A:セキュリティ確保や同意取得、第三者提供の有無などを確認・明示しておけば可能です。
Q:口コミ返信に「◯回目の施術」など具体的に書いてもいいですか?
A:NGです。患者本人が投稿していても、院側が詳細に言及すると法的リスクがあります。
まとめ:法律対応は患者信頼と院の価値を守る「当たり前の備え」
個人情報の取扱いは、法令遵守の問題だけでなく、鍼灸院の信頼性そのものを左右する重要なテーマです。
「対応していない」では済まされない時代に、問診票の管理、LINEやSNSの運用、口コミ返信の言葉選びまで、すべてが患者から見られています。
今回のチェックリストや対応ポイントを参考に、まずは小さなところから改善を始めましょう。
“患者の立場に立った情報管理”を徹底することが、選ばれる鍼灸院への第一歩です。
関連:鍼灸の基礎知識:日本鍼灸の進化と現代医療における役割
関連:鍼灸師のための開業手続き完全ガイド|保健所・税務署への申請方法
