院内の写真がインスタに！？医療機関のSNS炎上・情報漏洩を防ぐ「誓約書」と「ガイドライン」

「先生、Twitter（X）でうちのクリニックの悪口が拡散されています…！」
「Instagramにアップされたスタッフの写真に、患者様の名前が書かれたカルテが映り込んでいます…！」

日曜日の夜、院長先生の携帯電話が鳴り、このような報告を受けたらどうされますか？
血の気が引き、心臓が早鐘を打つ感覚。決して他人事ではありません。

スマートフォンとSNSがインフラ化した現在、仙台市内のクリニックでも、スタッフによるSNSトラブルのご相談が後を絶ちません。
かつての情報漏洩といえば、カルテのコピーを持ち出すといった意図的な犯行が主でしたが、今は違います。「承認欲求」や「ちょっとした出来心」、そして「ITリテラシーの欠如」によって、悪意のないスタッフが、ある日突然「加害者」になってしまうのです。

「うちのスタッフはみんないい子だから大丈夫」
その信頼は尊いものですが、リスク管理においては盲点となります。
一度ネット上に拡散された情報（デジタルタトゥー）は、二度と完全に消すことはできません。クリニックの評判が一瞬で地に落ち、最悪の場合、廃院に追い込まれるケースさえあります。

本記事では、医療機関をSNS炎上の脅威から守るために、今すぐ導入すべき「SNS利用誓約書」の重要性と、現場で徹底すべき「運用ガイドライン」について、社労士の視点から法的根拠を交えて解説します。

【事例検証】悪気はなかった…では済まされない「ヒヤリハット」

まずは、医療現場で実際に起きているトラブルの事例を見てみましょう。これらはすべて、スタッフに「クリニックを陥れよう」という悪意があったわけではありません。そこが、この問題の最も恐ろしい点です。

事例1：背景への「映り込み」による情報漏洩

新人看護師のAさんが、仕事終わりにスタッフルームで「今日も先輩に指導されて落ち込んだけど、明日も頑張る！」というコメントと共に、自分の自撮り写真をInstagramのストーリーズにアップしました。
投稿自体は前向きなものでしたが、Aさんの後ろにあるデスクには、翌日の予約患者リストやカルテが無造作に置かれていました。
スマートフォンのカメラ性能は年々向上しており、拡大すれば患者様の氏名や病名がはっきりと読み取れる状態でした。これを見たフォロワーからの指摘で発覚しましたが、もし拡散されていたら、個人情報保護法違反として重大な責任を問われるところでした。

事例2：芸能人・著名人の来院情報の漏洩

仙台でコンサートを行う有名アーティストが、体調不良で極秘にクリニックを受診。
対応した受付スタッフBさんは、興奮を抑えきれず、裏アカウント（鍵垢）のTwitterで「今日、〇〇が来た！マジで顔小さかった！」とつぶやきました。
鍵付きのアカウントだから大丈夫だと思っていましたが、フォロワーの中にいた知人がスクリーンショットを撮り、掲示板に転載。「〇〇クリニックに行けば会えるかも」と拡散され、クリニックにファンが殺到、電話回線がパンクする事態になりました。
これはプライバシーの侵害であるだけでなく、医療従事者に課せられた守秘義務（刑法第134条）違反にあたる犯罪行為です。

事例3：匿名アカウントでの「患者様の愚痴」

「今日の患者、マジで話通じない。〇〇区の〇〇さん、もう来ないでほしい」
看護師Cさんは、日頃のストレス発散として、匿名のアカウントで仕事の愚痴を投稿していました。
具体的な名前は伏せていましたが、「仙台市〇〇区の耳鼻科」「駅前の新しいビル」といった断片的な情報からクリニックが特定され、Googleマップの口コミに「スタッフが患者の悪口をネットに書いている最低な病院」と書き込まれ、炎上しました。

なぜ、これまでの「就業規則」だけでは守れないのか

多くのクリニックには就業規則があり、「秘密を守ること」という条文が入っているはずです。しかし、SNSトラブルに関しては、従来の一般的な規定だけでは不十分な場合があります。

1. 「秘密」の定義認識のズレ

スタッフ側は、「カルテのデータ」や「経営数値」は秘密だと理解していますが、「職場の日常風景」や「自分の感情（愚痴）」が、クリニックの信用に関わる秘密情報（リスク情報）であるという認識が希薄です。
「休憩中に何を呟こうが個人の自由でしょ？」と考えているスタッフも少なくありません。

2. 「退職後」のリスク

SNSによる暴露や漏洩は、在職中だけでなく、退職後に起きることもあります。
「辞めたから関係ない」と、在職中に知り得た内部事情や患者様の情報を暴露されるケースです。一般的な就業規則の効力は在職中のものですが、秘密保持に関しては退職後も効力を持たせる必要があります。

だからこそ、入職時に、より具体的で強力な「個別の誓約書」を取り交わす必要があるのです。

【対策① 書面整備】「SNS利用誓約書」と「秘密保持誓約書」

採用が決まり、雇用契約を結ぶタイミングこそが、リスク管理の最大のチャンスです。
ここで「SNS利用に関するルール」を明確にし、署名捺印をもらうことで、スタッフに強烈な自覚を促します。

「秘密保持誓約書」に盛り込むべき重要事項

既存の雛形をそのまま使うのではなく、以下の要素が含まれているか確認してください。

• 秘密情報の定義：「患者の氏名、住所、病状、診療内容」だけでなく、「来院の事実そのもの」「スタッフの個人情報」「院内のセキュリティ体制」なども含むこと。
• SNSでの言及禁止：インターネット上の掲示板、ブログ、SNS等において、業務上知り得た情報を一切開示・漏洩しないこと。
• 撮影・録音の禁止：許可なく院内で写真撮影、動画撮影、録音を行わないこと。
• 退職後の義務：退職後といえども、秘密保持義務が継続すること。

現代の必須アイテム「SNS利用に関する誓約書」

秘密保持誓約書とは別に、あるいは特約として、「私的利用におけるSNSガイドライン」への同意を求めます。具体的には以下の内容を誓約させます。

「ここまで厳しく書くと、スタッフが怖がるのでは？」
そう思われるかもしれません。しかし、実際にトラブルが起きた時に一番傷つくのはスタッフ自身です。
「あなたを守るために、このルールがあるんだよ」と説明し、署名を求めてください。

※法的効力の高い契約書・誓約書の作成については、雇用トラブル回避術（契約書）のコラムでも解説しています。

【対策② ルール化】現場で運用すべき「物理的・視覚的」制限

誓約書という「紙」の対策に加え、現場での物理的な環境作りも重要です。
人の意識は弱いものです。「ダメだとわかっているけど、つい」を防ぐ仕組みを作りましょう。

1. 「私用スマホ」の業務中持ち込み禁止

最も確実な対策です。
業務時間中は、私用スマートフォンを個人のロッカーに入れ、ナース服や白衣のポケットに入れて持ち歩くことを禁止します。

• メリット：盗撮、盗録のリスクが物理的にゼロになります。業務への集中力も高まります。
• 代替案：業務連絡にスマホが必要な場合は、クリニック支給の端末（機能制限付き）を使用させるか、インカム（トランシーバー）を導入します。
• 休憩中は？：スタッフルームでの使用は認めるのが一般的ですが、後述する撮影禁止ルールとセットにする必要があります。

2. 院内での「撮影禁止エリア」の明確化

患者様向けに「院内撮影禁止」を掲示しているクリニックは多いですが、スタッフ向けのルールも明確にします。

• 診療室・処置室・受付：原則として撮影禁止。
• スタッフルーム：休憩中であっても、背景にシフト表、連絡ノート、カレンダーなどが映り込むリスクがあります。「壁側を向いて撮るならOK」「ロッカー前のみOK」など、映り込み事故が起きない具体的な場所を指定するか、全面禁止にします。

3. 公式SNS運用担当者の「アカウント切り替え」ミス防止

集客のためにInstagramやTikTokの公式アカウントを運用しているクリニックも増えています。
一番怖いのは、担当スタッフが「個人のアカウント」と「公式アカウント」を間違えて投稿してしまう誤爆（ごばく）です。
公式アカウントで「今日ダルすぎ〜」と投稿してしまえば目も当てられません。

• 対策：公式アカウントを運用する端末は、クリニック支給の専用端末（iPadなど）に限定し、個人のスマホからはログインさせない。これが鉄則です。

【対策③ 教育】「禁止」だけでなく「怖さ」を教える研修

ルールを作っても、守られなければ意味がありません。
なぜそのルールが必要なのか、腹落ちさせるための教育が必要です。

デジタルタトゥーの恐怖を伝える

定期的な院内ミーティングで、5分でも良いのでSNSリスクについての話をしてください。
「クリニックが迷惑する」という視点だけでなく、「あなた自身の人生が壊れる」という視点で伝えるのが効果的です。

• 一度炎上すれば、本名や顔写真が特定され、ネット上に永遠に残る。
• 将来、結婚や転職をする際に、相手がその情報を検索するかもしれない。
• 損害賠償請求されれば、数百万単位の借金を背負うことになる。

脅すわけではありませんが、ネット社会の現実（リアル）を正しく恐れさせることが、結果としてスタッフの軽率な行動を抑止します。

「広報活動」への協力とリスクの境界線

「先生、インスタ用にみんなで写真を撮りましょう！」
スタッフからのこうした提案は、愛社精神（愛院精神）の表れであり、無下に断るべきではありません。
しかし、必ず院長またはSNS管理責任者が「投稿前の画像チェック（検閲）」を行うフローを徹底してください。

• 背景に個人情報がないか？
• スタッフの制服の着こなしは乱れていないか？
• 不適切なハッシュタグが使われていないか？

「ダブルチェック」をルール化することで、スタッフも安心して広報活動に参加できるようになります。

まとめ：院長のリスク管理が、スタッフと患者様を守る盾になる

SNSトラブルは、起きてしまってからでは遅いのです。
「投稿を削除させました」「謝罪文を出しました」
これらは事後処理に過ぎず、失墜した信頼回復には何年もかかります。場合によっては、その地で再起不能になることさえあります。

院長先生。
「今どきの若い子の文化にはついていけない」と、SNS対策を後回しにしていませんか？
あるいは、スタッフを信用するあまり、性善説ですべてを任せていませんか？

スタッフを疑うのではありません。
「魔が差す隙を与えない環境」を作ることこそが、経営者としての優しさであり、責任です。

菊池経営労務管理事務所では、以下のサポートを通じて、SNSリスクに強い組織作りを支援します。

1. SNS利用誓約書・秘密保持誓約書の作成：クリニックの実情に合わせ、最新の法的リスクに対応した書面を作成します。
2. 就業規則の改定：懲戒規定の見直しを含め、万が一の際の処分根拠を明確化します。
3. スタッフ研修：外部講師として、第三者の立場からSNSリスクの怖さと正しい使い方をレクチャーします。

たった一枚の誓約書、たった一度の研修が、クリニックの未来を救うかもしれません。
トラブルの種が芽を吹く前に、プロの視点でリスクの芽を摘み取りましょう。