PRIVACYと書かれた木のブロックと人々の模型

結果の開示や通知など、ストレスチェック実施時のプライバシーの扱いについて【ストレスチェック徹底活用コラム】

Facebookでシェア ツイート

受検者の同意がなければ、ストレスチェックの結果は開示されない

ストレスチェックやそれに伴う面接指導では、労働者の機微な個人情報を取得することになります。そのため、ストレスチェックに関わる情報を取り扱う実施者や実施事務従事者には守秘義務が課せられ、違反した場合は罰則があります。

また、ストレスチェックの結果は、受検した労働者本人の同意がない限り事業者は取得できませんし、ストレスチェックに関わる問題によって、労働者の意に反して人事上の不利益な取り扱いが行われることは禁止されています。

事業者が「労働者の同意」を得るタイミングは2回あります。それぞれに注意事項がありますので、よく確認しましょう。

ストレスチェック実施

実施者から労働者に受検結果通知(受検後、約3~4週間)
★「労働者の同意」を取得できるのは受検結果の通知後です。ストレスチェック実施前や実施時の同意取得、あるいは「同意しない」との申し出がないことを「同意した」と見なす方法は禁止されています。
★「労働者の同意」を得るための書面を作成することは事業者も可能ですが、その書面を用いて実際に労働者から同意を得ることができるのは実施者や実施事務従事者です。
★別途「労働者の同意」を得るための連絡をするのではなく、受検結果を通知する際、同意書を同封したりメールに添付したりすることも可能です。

高ストレス者が医師による面接指導を希望する申出(受検結果の通知後、1カ月以内)
★医師による面接指導対象者が面接指導を希望する場合は、事業者に申し出ます。この申出によって「労働者の同意」とみなされるので、改めて同意を得る必要はありません。

ストレスチェックの結果を事業者に提供することへの同意や医師による面接指導を希望する申出は、書面もしくは電磁的記録によって5年間保存することが推奨されています。

なお、退職した労働者であっても、実施者が事業者にストレスチェックの結果を提供する場合には、受検した労働者本人から同意を得なければなりません。

受検結果は実施者から労働者へ直接通知。通知事項と通知方法とは?

ストレスチェックの結果は、実施後遅滞なく、実施者または実施事務従事者から受検した労働者本人に対して直接通知されます。

<通知事項>
以下の1~3は必ず知らせなければなりません。4、5についても、通知が望ましいとされています。

1. 個人のストレスプロフィール
2. ストレスの程度(高ストレスに該当するかどうか)
3. 面接指導の対象者か否かの判定結果
4. セルフケアのためのアドバイス
5. 事業者への面接指導の申出方法や申出窓口 ※面接指導の対象者のみ

<通知方法>
ストレスチェックの結果を通知する際は、第三者に見られることがないよう、封書や電子メールなどで行います。Webを利用して受検し、ストレスチェック終了後に結果を出力・保存もしくは閲覧した労働者に対しては、通知は不要です。ただし、この場合でも、高ストレス者と評価された労働者については医師による面接指導の必要性を確認し、必要な者に対しては別途通知しなければなりません。

従業員の不利益防止

ストレスチェック制度の目的は、労働者のメンタルヘルス不調を未然に防止することと、職場におけるストレス要因を見つけて職場環境の改善につなげることにあります。この制度は労働者のためにあるものなので、ストレスチェックを受けることで労働者が不利益を被ることがあってはなりません。

第一に、労働者のプライバシーをきちんと守ることが求められます。事業者には、ストレスチェックに関わる結果が適切に保管されるための措置を取る義務があります。保存方法や保存場所などを十分に考慮し、責任を持って第三者の目に触れないような管理を行いましょう。

次に、ストレスチェックの結果の開示について同意するか否かは労働者の判断に委ねられています。同意しないからといって労働者に不利益を与えてはなりません。

受検結果の事業者への提供可否だけではなく、ストレスチェックや医師による面談指導を受けないこと、面談指導の結果などストレスチェックに関わる問題によって、解雇や退職勧奨、配置転換など人事上の不利益な取り扱いをすることは許されません。

プライバシーマーク、ISMSとの関連事項

ストレスチェックを実施する際、社内の人的リソースの問題などから、ストレスチェックに関わる業務の一部を外部委託するケースが考えられます。

専門の外部委託事業者を選定する時に重視したいのが、その事業者がプライバシーマークやISMS(情報セキュリティマネジメントシステム)といった情報管理に関わる第三者認証を受けているかどうかです。

プライバシーマークとは、個人情報の取り扱いを適切に行うことができる体制などを整えている事業者に対して付与されるマークです。事業者には、日本工業規格「JIS Q 15001」で規定されているPMS(*)を確立し、個人情報を安全に管理することが求められます。

*PMS(個人情報保護マネジメントシステム):個人情報管理について自ら定めたルールを運用し定期的な改善活動を行う仕組みのこと。

一方、ISMSを取得するには、個人情報を含む情報セキュリティの管理体制において情報の機密性・完全性・可用性を確保し、情報を有効活用する枠組みを持っていなければなりません。

ISMSは、国際規格「ISO/IEC27001」と日本工業規格「JIS Q 27001」によって規定されていて、管理体制の整備範囲によって、事業者全体ではなく事業者の組織の一部に対して認証が付与されることもあります。

このように、プライバシーマークやISMSの認証を受けているということは、適正な情報管理体制を築いていることを意味していますので、安心してストレスチェックに関わる結果記録の保管などを委託できます。

ストレスチェックの結果は労働者の心の健康に関する個人情報です。いま一度取り扱い方法を確認し、プライバシーに配慮した慎重な対応を取ることが重要です。

(Visited 7,955 times, 7 visits today)

【筆者プロフィール】

「アドバンテッジJOURNAL」編集部

「アドバンテッジJOURNAL」編集部
導入企業数2,950社/利用者数417万人のサービス提供実績と、健康経営銘柄2023に選定されたアドバンテッジリスクマネジメントの知見から、人事領域で関心が高いテーマを取り上げ、押さえるべきポイントやつまずきやすい課題を整理。人事担当者や産業保健スタッフの“欲しい”情報から、心身のヘルスケアや組織開発、自己啓発など従業員向けの情報まで、幅広くラインアップ。「ウェルビーイングに働く」ためのトピックスをお届けします。

Facebookでシェア ツイート

関連記事RELATED POSTSすべて見る>>