介護職が知っておきたい個人情報保護!漏洩事例から対策も
介護施設には、利用者さんや入居者さんのさまざまな個人情報が集まります。そのため、個人情報の取り扱いや管理について、細心の注意を払うことが必要です。今回は、介護施設における個人情報保護がなぜ大切なのかについて、個人情報を保護する際のポイントや、漏洩事例などと併せてご紹介します。介護現場での個人情報の取り扱いについて、再度考えるきっかけにしてみてください。
個人情報保護はなぜ大切なのか
まずは介護の現場における、個人情報保護の大切さについて解説します。
介護現場では個人情報保護法にもとづくガイドラインを守る義務がある
介護現場では、個人情報保護法について厚生労働省が定めた「医療・介護関係事業者における個人情報の適正な取扱いのためのガイドライン」と「福祉関係事業者における個人情報の適正な取扱いのためのガイドライン」を守ることが必要です。内容は細かく分かれていますが、大きく分けて以下の3つを守ることが義務付けられています。
- 情報の適正な取得と正確性の確保
- 情報の利用方法
- 情報漏洩に関する安全対策と報告
情報の適正な取得と正確性の確保という点に関しては、必ず本人の了承を得たうえで情報を取得し、具体的なルールを策定して最新の状態を保つことが義務付けられています。また、情報の利用方法という点に関しては、利用目的を特定し本人に通知すること、目的を外れて情報を使用しないことに留意し、情報を扱わなければいけません。そして情報の漏洩に関する点では、漏洩をしないために情報に関する安全管理措置を行うことや、従業者や業務委託先の監督、漏洩が判明した際には速やかに通知することなどが義務付けられています。
介護現場における個人情報の範囲に注意
では、介護現場において個人情報とはどこまでが含まれるのでしょうか。
実は個人情報とは、氏名・生年月日・住所など基本的なものだけではありません。ケアプランやリハビリ評価表などの個人の身体に関する記録や評価、デイサービスの送迎票や利用者リスト、訪問介護予定表など、サービスの利用情報も含まれます。
現場で職員同士の会話にも注意が必要
こうしてみると、介護サービスでは事業のほとんどの場面で個人情報を扱っていることが分かります。就業中は意識することが少ないかもしれませんが、スタッフ同士での会話や取引業者とのやり取りの際には意識しておくことが必要です。
また、施設のアピールとしてSNSで施設の情報を発信するということもあります。写真や動画を載せる際には、個人の携帯を使用して撮影しないこと、利用者さんを撮影する場合は本人とご家族に同意を得るなど、細心の注意を払って行いましょう。
介護現場で個人情報を保護するポイント
それでは、介護現場で個人情報を保護するためにどんなことに注意すれば良いのでしょうか。ここからは、個人情報を保護するために重要なポイントを3つご紹介します。
利用目的以外の使用をしない
まずは利用目的以外に情報を使用しないことです。情報は、一度手にすると何度でも使えるうえ、複製することができます。そのため、つい必要のないことまで施設だよりで公開してしまったり、本人の同意を得ないままに関係機関で情報をやり取りしてしまったりということがあるのです。利用目的をしっかりと特定するとともに、閲覧できる範囲に制限をかける、利用目的は本人にも伝わるようにするなどを遵守しましょう。
個人情報は正確かつ最新の情報を適切に取得する
個人情報の取得方法や更新履歴にも注意が必要です。基本的には病歴や普段の様子などは、本人や本人同席の上でご家族から情報を得るでしょう。しかしながら、他の事業関係者や連携している外部業者などから知る場合もあります。その場合、提供元がきちんと法を遵守しているかを確認するとともに、不正な手段で取得された情報でないかということも確認するよう務めなくてはいけません。保管期間を過ぎた個人データは遅滞なく消去するなど、情報の最新化にも留意しましょう。
情報開示の範囲と方法
個人情報の開示に関する項目については、2022年度の個人情報保護法の改正で細かく規制された部分でもあるため注意が必要です。最も大きく影響しているのは、本人の開示請求や利用停止請求に関する部分でしょう。本人からの請求であれば、事業者側の判断は関係なく、第三者提供の情報であっても、本人に関する個人情報の開示や利用停止を行うことができます。とにかく情報に関しては、利用者さん本人の意思や承諾が最重要だということを意識しておきましょう。
個人情報漏洩が起こった事例から学ぶ対策
個人情報保護といっても、介護現場でどのような例が漏洩となるのか判断が難しいという方も多いのはないでしょうか。ここからは、起こりやすい情報漏洩の事例とその対策をご紹介します。施設で漏洩を事前に防げるよう、注意すべき点として参考にしてみてください。
個人情報の記載された書類をそのまま廃棄
紙ベースのデータや書類を扱う施設では特に注意しておきたい事例です。
介護保険では、介護サービスが終了してから2年間がデータの保存期間とされています。ペーパーレス化が進みデータ化されている場合であれば廃棄もしやすいですが、紙ベースのものであればシュレッダーや溶解処理して確実に内容が分からない状態にすることが必要です。しかしながら、適切な廃棄方法を取らなければいけないところを他の書類と一緒にそのまま資源ごみへという事例も後を絶ちません。利用者さんの情報が書かれたメモ帳や申し送りノートなども個人情報書類に含まれるので、安易に捨てるのではなく、施設のルールに則って処分するようにしましょう。
個人情報を含む書類やUSBメモリの紛失・盗難
データをUSBメモリなど外付けのデータ保存媒体で管理している施設や、訪問介護などで書類を持ち歩くことがある施設では特に注意しておきたい事例です。移動に使う車や電車にカバンを置き忘れて盗難にあったり、データを保存したUSBメモリの所在が分からなくなったりと、意外と身近な情報漏洩の事例でもあります。
情報が漏洩してしまった場合は、該当の利用者さんへすぐに通知する他、再発防止策の検討が必要となります。データや書類の持ち出しには返却期限を設ける、データの入ったUSBメモリやスマホにはロックをかけておくなど、データを管理しているという意識を持つことが大切です。
個人情報を含むメールや書状を誤送信
サービス提供票や通知書、請求書の誤送信などがこれにあたります。管理システムへの入力ミスや、ファックスの電話番号の打ち間違い、閲覧範囲ボタンの操作ミスなど、小さな人的ミスが情報漏洩という大きなミスへとつながるパターンです。
これに関しては、普段からセルフチェックはもちろん、他のスタッフとダブルチェックを行うようにする、送信の際には2回入力が必要な設定へ変えるなど、確実にミスに気付けるように工夫して防いでいくしかありません。
介護現場は個人情報だらけ!自分のこととして個人情報保護に関する対策を
ご紹介したように、介護の現場は個人情報が溢れているため、個人情報保護は施設運営側の問題に限りません。介護に関わるスタッフはもちろん、実習生やボランティア、外部の委託業者に至るまで、施設に関わるすべての人が自分のこととして個人情報を扱っているという意識を持つことが大切です。介護事業者に課せられる守秘義務を果たすためにも、今一度施設の個人情報保護に関するルールを見直すとともに、厚生労働省の発しているガイドラインを確認してみましょう。
