介護現場で知っておくべき個人情報保護とは?介護職の視点からわかりやすく解説
介護現場で働いているけど、個人情報保護についてよくわからないという方は多いのではないでしょうか?
個人情報をむやみに他人に知られないようにするということは、なんとなくわかるけど、実際にどのような言動が個人情報保護に反するのか悩みますよね。
本記事では介護現場で知っておくべき個人情報保護について、実際に現場で働く介護職の視点と、個人情報保護法の内容を交えながらわかりやすく解説します。
介護現場の個人情報保護について知りたい方は、ぜひ参考にしてみてください。
介護現場における個人情報保護とは?
介護現場における個人情報保護について、以下4つの視点をもとに解説していきます。
- 個人情報保護法の理解
- 個人情報取扱のためのガイドラインを把握
- 社会福祉士及び介護福祉士法を確認
- 施設ごとに設けられた運営基準をもとに実践
それぞれ詳しい内容を見ていきましょう。
個人情報保護法の理解
まずは個人情報とは、生存する個人に関する以下のような情報を指します。
- 氏名
- 生年月日
- 住所
- 顔写真など
そのほか個人の身体に関するデータや、マイナンバーカードやパスポートなどの記載されている公的な番号も個人情報に該当します。
参考:「個人情報保護法」をわかりやすく解説 個人情報の取扱いルールとは?|政府広報オンライン
そして、個人情報を取り扱う際には、以下の基本ルールを守らなければいけません。
- 取得・利用:勝手に使わない!
- 保管・管理:なくさない!漏らさない!
- 提供:勝手に人に渡さない!
- 開示請求等への対応:お問合せに対応!
以上のことを厳守し、個人の権利や利益を守ることが「個人情報保護法」の基本となります。
個人情報の取り扱いのためのガイドラインを把握
介護現場で働く場合は、厚生労働省が発表している「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」の内容が役立ちます。
すべての内容を理解するのは難しいため、介護現場において重要な以下の個人情報保護に関する項目を押さえておきましょう。
個人情報保護に関する項目 | 具体例 |
---|---|
個人データベースの管理 | ケアプランや日々の介護記録の適切な管理 |
サービス内容に対する同意とサイン | ケアプラン内容の説明に対する同意 |
利用目的の通知と同意 | ホームページ上に氏名や顔写真などを記載するための許可 |
緊急時の対応方法 | 体調が急変した際の緊急時における医療機関への個人情報の引き渡しの許可 |
開示請求等への対応 | サービス実施記録や日々の様子など本人または家族から依頼があれば開示可能であることを説明 |
参考:医療・介護関係事業者における 個人情報の適切な取扱いのためのガイダンス|厚生労働省
介護現場では、利用者の氏名や生年月日以外にも、これまでの人生歴や既往歴など、他人には知られたくないデリケートな情報も含まれています。
そのため、より厳重な管理とむやみに外部に漏らさない意識が大切です。
社会福祉士及び介護福祉士法を確認
社会福祉士及び介護福祉士法の第四十六条(秘密保持義務)には、以下のような内容が明文化されています。
社会福祉士又は介護福祉士は、正当な理由がなく、その業務に関して知り得た人の秘密を漏らしてはならない。
社会福祉士又は介護福祉士でなくなつた後においても、同様とする。
以上のことをさらにわかりやすく言うと、介護業務において知った利用者や会社の情報を第三者(家族や友人もNG)に漏らしてはダメということと、たとえその職場を退職したとしても、秘密保持義務は継続するということです。
介護職をしていると、利用者やその家族に関する多くの情報を知る機会があります。
その情報を利用者様の介護以外で利用してはいけません。
あくまで、利用者の身体機能や生活環境を良くするために利用しましょう。
施設ごとに設けられた運営基準をもとに実践
ここまで個人情報保護法の基礎理解と「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」や「社会福祉士及び介護福祉士法」の内容について触れました。
これらを理解した上で、各施設ごとに設けられた運営基準をもとに、介護現場での個人情報保護が実践されます。
具体的には、以下のようなことです。
- パソコン内の個人データをパスワードで厳重に管理している
- 利用者や家族に対して個人情報に関する説明と同意を得る
- 職員に対して個人情報の漏えいを厳守する署名をしてもらう
- 自分の情報は開示請求可能である旨を本人又は家族に伝える
とくに最近では、SNSをはじめとしたインターネットの普及により、個人情報漏洩のリスクが高まっています。
介護事業者は、利用者に関する多くの個人情報を取り扱っているため、個人情報保護に関する規定は確実に行っていく必要があるでしょう。
1分で登録OK
ケアきょう求人・転職の無料相談介護現場で起こり得る個人情報漏えい7つの事例
続いて、介護現場で起こり得る個人情報の漏えいについて、以下7つの事例を紹介します。
- 利用者情報に関するメールの宛先を間違えた
- USBメモリを持ち帰り帰宅途中に紛失した
- 仕事用のスマホを電車に置き忘れた
- 不正アクセスによる個人情報の漏えい
- 個人情報に関する書類をそのまま捨てた
- 申し送りの際に個人情報を大声で言っている
- 個人のSNSに施設の様子を許可なくアップした
自分の事業所でも起こり得るリスクを想定しながら、それぞれ詳しい内容を見ていきましょう。
1.利用者情報に関するメールの宛先を間違えた
利用者の情報をメールで送信する場合は、宛先に注意しましょう。
対策としては、目視で確実に確認する以外にありません。
そのため、メールの誤送信の原因は、ほとんどがヒューマンエラーとなります。
記憶に新しいニュースを例に挙げると、ある自治体が給付金を誤送金したことで、大きな事件に発展しました。
参考:阿武町給付金誤振込事件 被告に懲役3年執行猶予5年の判|NEWS WEB
うっかりミスによって、利用者の個人情報が第三者に悪用される可能性も考えられます。
利用者の情報に限らず、職員や会社の重要な情報をメールで送信する場合は、何度も確認して確実にミスをなくしましょう。
2.USBメモリを持ち帰り帰宅途中に紛失した
介護事業者の中には、記録システムの導入が遅れておりUSBメモリを使っているところもあります。
実際これまでにも、さまざま介護施設でUSBを持ち出して紛失したケースがありました。
参考:匿名で送付されたUSBメモリが、介護施設で紛失したものである可能性(大阪府大阪市)|ScanNetSecurity
紛失USBメモリの中には、利用者様の氏名や家族構成、介護サービスの利用履歴などが残されていました。
業務の都合上、USBメモリの持ち出し禁止は難しいかもしれません。
そのため、持ち出す際には許可申請をし返却期限を設けたり、一人ひとりが厳重に管理するという意識を持ったりすることが大切になるでしょう。
3.仕事用のスマホを電車に置き忘れた
仕事用のスマホの紛失も、個人情報漏えい原因の一つです。
最近では、介護記録システムと連動し、スマホで介護記録をする事業所もあります。
そのため、スマホの紛失は多くの個人情報漏えいにつながります。
またスマホは紛失だけでなく盗難の可能性も考えられます。
そのため、電車や公共トイレなどに少し置き忘れただけでも、誰かに持ち去られるかもしれません。
最近は紛失や盗難した際に、遠隔ロックしてスマホの使用を停止させる機能もあるため、日頃からなくなった際の対応方法を職場で確認しておきましょう。
4.不正アクセスによる個人情報の漏えい
無料で利用できるフリーメールや、誰でも簡単にダウンロードできるアプリなどを利用して、個人情報を扱うのは避けたほうがいいでしょう。
なぜなら、ネット上のウイルスによる不正アクセスで、個人情報が漏えいする危険性があるからです。
今ではほとんどの介護現場が、ネット上で個人情報をはじめとしたデータを管理しています。
そのため、確実にセキュリティ対策をしておき、事前に不正アクセスから情報を守りましょう。
また事業所のパソコンで、むやみに業務以外のWEBサイトにアクセスしないことも予防策の一つです。
5.個人情報に関する書類をそのまま捨てた
介護現場では、利用者様の個人情報に関する多くの書類を取り扱っています。
それらの書類については、保存期間が「介護保険サービスが終了してから2年間」と定められています。
ペーパーレス化が進んでいるとはいえ、多くの介護事業所では紙による情報管理を続けているのが現状です。
こういった個人情報の記載のある書類を破棄する際は、必ずシュレッダーにかけて内容がわからない状態にしなければいけません。
そのほかにも、普段申し送りで使っているノートやメモ帳にも、利用者の情報が記載されているため、そのままの状態で捨てるのではなく、他の人に見られないような配慮が必要です。
6.申し送りの際に個人情報を大声で言っている
介護現場では日々、利用者の状態を職員間で伝達する「申し送り」が行われます。
その際にも、個人情報の保護を意識しなければいけません。
たとえば、利用者の氏名や体調などを申し送りする際は、第三者に聞こえないよう声のボリュームに注意しましょう。
申し送りで伝えている情報は、あくまで職員間のみの共有に留めることが重要です。
申し送りをする際は、職員以外は入れない事務所等で行いましょう。
業務の都合上、フロアから離れるのが難しい場合は、他の方が聞いても個人情報の特定ができないよう、氏名を伏せたり、職員だけがわかるような言葉に置き換えたりするといいでしょう。
7.個人のSNSに施設の様子を許可なくアップした
スマートフォンの普及により、SNSを通じて個人情報が漏えいするケースが見られます。
介護現場でも、利用者の介助中に動画を撮影し、SNS上に拡散したことで個人情報が漏えいした事例がありました。
参考動画:入浴介助中の高齢者を撮影、動画をSNSで拡散…旭川市が虐待と認定、改善を勧告|HBCニュース
上記は個人情報漏えいだけでなく、虐待にも認定されており「個人情報を乱用=虐待になる可能性がある」という認識を持つ必要があるでしょう。
SNS上に写真や動画をアップする際は、事業所のアカウントを使用し、かつ掲載を許可している利用者のみ載せましょう。
SNSの利用は、事業所を多くの人に知ってもらうことや、遠方で施設に来れない家族に近況を伝えるといったことが目的であることも、認識しておくことが大切です。
個人情報保護について介護職が知っておくべき10のポイント
介護職がこれだけは知っておいたほうがいい「個人情報保護に関する10のポイント」を紹介します。
- 利用目的の特定と制限
- 利用目的の通知
- 個人情報の適正な取得と内容の正確性の確保
- 個人情報の安全管理
- 個人情報の第三者提供の禁止
- 保有する個人情報の公表
- 本人の求めによる個人情報の開示
- 個人情報の訂正と利用停止
- 個人情報の開示に対する手続きや手数料
- 理由の説明と苦情対応
それぞれの詳しい内容を見ながら、介護現場での実践を想像してみてください。
参考:医療・介護関係事業者における 個人情報の適切な取扱いのためのガイダンス|厚生労働省
1.利用目的の特定と制限
介護事業者が利用者の個人情報を取り扱うのは、主に以下のような場合です。
- 介護保険サービスの提供
- 利用者の日々の状態観察
- 介護保険事務の手続き等
上記については、利用者や家族からあらかじめ許可をいただく必要があります。
これら以外で個人情報を利用する場合は、明らかに想定外の利用となるため利用目的の公表が必要です。
ただし、以下のような場合であれば、本人の許可を得る必要はありません。
- 介護保険法に立入検査や刑事訴訟法による捜査などの法令に基づく場合
- 人の生命や身体又は財産の保護のために必要がある場合
- 介護事故が発生し市町村へ情報を提供する場合
- 一般統計調査への協力や災害時に必要な情報を公的機関に提供する場合
個人情報の取り扱いに関しては、ある程度特定と制限が課せられていますが、状況によっては一部例外もあることを知っておきましょう。
2.利用目的の通知
介護事業者が利用者の個人情報を取得する場合、あらかじめ利用目的を通知しておくか、取得した時点で利用目的を本人に通知、または公表する必要があります。
個人情報の利用目的の公表に関しては、事業所内の掲示板やホームページ上に掲載し、できるだけ広く知られるような配慮が大切です。
個別での説明や書面の交付については、利用者から希望があれば適切に対応しなければいけません。
事業者は個人情報の利用目的を全体に公表する時点で、わかりやすい文面にしたり、多くの人の目に届くような場所に掲載したりするなど、一人ひとりが理解しやすいようにするといいでしょう。
ただし前述と同じように、緊急時や本人の同意を得られない場合などにおいては、通知をしなくても個人情報の利用が可能となっています。
3.個人情報の適正な取得と内容の正確性の確保
ガイドラインの中に「介護関係事業者は、偽りその他の不正の手段により個人情報を取得してはならない。」と記載されています。
原則、個人情報は利用者本人から取得するほか、第三者から取得する場合は、必ず本人の同意を得る必要があります。
ただし、利用者が認知症等で直接個人情報を得るのが難しい場合は、家族から提供してもらっても構いません。
また取得している個人情報で、介護業務において必要なデーターに関しては、正確かつ最新の情報に保つよう努めなければならないとされています。
介護現場では、ケアプランの内容や介護保険証などの情報が該当するでしょう。
4.個人情報の安全管理
介護事業者は、取得した個人情報が漏えいしないよう安全に管理する義務があります。
主に、以下のような方法により管理を徹底します。
- 個人情報に関する規定を利用者や家族に周知する
- 個人情報保護の推進のための委員会を設置する
- 個人データが漏えいした場合の連絡体制を整備する
- 雇用時に従業員に対して守秘義務に関する同意を得る
- 従業員に対して個人情報保護に関する定期的な教育の場を設ける
このほか、個人データの管理を適切な業務を行ってくれる管理業者に依頼したり、不要になったデータの廃棄や消去をしたりすることも含まれます。
5.個人情報の第三者提供の禁止
介護事業者は、原則として利用者の同意なしに第三者に個人情報を提供してはならないとされています。
ただし、以下のような場合は、本人の同意なしに情報提供が可能です。
- 介護保険法に立入検査や刑事訴訟法による捜査などの法令に基づく場合
- 人の生命や身体又は財産の保護のために必要がある場合
- 介護事故が発生し市町村へ情報を提供する場合
- 一般統計調査への協力や災害時に必要な情報を公的機関に提供する場合
介護職は個人情報の第三者への提供は原則禁止であると考え、判断に迷ったときは管理者に報告し指示を仰ぎましょう。
6.保有する個人情報の公表
介護事業者は、保有する個人情報に関して、以下の事項を本人に公表する必要があります。
- 個人情報取扱事業者の名称
- 個人データの利用目的
- 開示請求や訂正を依頼する際の申出先
- 各種手続きにかかる手数料の額
- 個人情報に関する苦情の申出先
個人情報は適切に管理するだけでなく、利用者側へ管理状態や利用目的を知らせることも重要な業務の一つです。
7.本人の求めによる個人情報の開示
ガイドライン上では「本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない」と明文化されています。
ただし、以下のような場合においては、開示しないこともできます。
- 本人又は第三者の生命、身体、財産などの権利に危険を及ぼす場合
- 個人情報取扱事業者の業務の適正な実施に著しい支障がある場合
- 他の法令に違反する場合
たとえば、個人情報を開示することで、利用者と家族の関係が大きく悪化する危険性があるといった不利益がある場合が当てはまるでしょう。
8.個人情報の訂正と利用停止
介護事業者は、利用者又はその家族から、個人情報に関して訂正や削除、利用停止などの依頼を受けた場合は、速やかに対応しなければいけません。
必要な調査を行い、訂正や削除などが不要であると判断される場合は、その旨を利用者またはその家族に知らせる必要があります。
訂正をした場合もしなかった場合においても、関わった者の氏名や訂正に関する業務を行った日時などを文書で示し、利用者本人に伝えるのが望ましいでしょう。
また保有する個人データの字句や数値等を不当に改ざんすることは、当然ですが禁止されています。
9.個人情報の開示に対する手続きや手数料
介護事業者は、利用者本人が自らの個人情報の開示を求めた際、本人の負担をできるだけ軽減し、スムーズに開示手続きを行えるよう配慮しなければなりません。
配慮する事項については、具体的に以下のようなことが当てはまります。
- 情報開示の受付方法
- 情報開示を求める際の受付先
- 開示を求める際に必要な書類
- 開示をする者が本人又は代理人であることの確認
- 個人データの利用目的の通知確認
- 情報開示を求める際の手数料の徴収方法
介護事業者としての信頼を確保するためにも、個人情報に関する手続きがしやすい環境整備が重要でしょう。
10.理由の説明と苦情対応
介護事業者は、利用者本人から以下のことを求められ、対応しない又は他の対応をする場合は、その理由を説明する努力義務があります。
- 個人情報の利用目的の通知
- 情報開示や訂正の依頼
- 個人データの利用停止など
理由の説明に関しては基本的に文書で示し、その際に苦情への対応を行う体制についても、あわせて説明することが望ましいとされています。
あらためてまとめると、介護事業者は利用者本人又は代理人が個人情報の開示を求める際やその他問い合わせについて、簡単かつ正確に手続きを進められる配慮が必要と言えるでしょう。
介護現場でできる個人情報保護の具体例4つ
介護現場でできる個人情報保護の主な具体例4つは、以下のとおりです。
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
ではそれぞれの詳しい内容を見ていきましょう。
1.組織的安全管理措置
まずは介護事業者全体で、組織として個人情報を安全に管理することが求められます。
具体的には前述の「個人情報保護に関する10のポイント」でもあったように、以下の対策が必要です。
- 個人情報保護に関する規定を掲示板やホームページ上で周知する
- 個人情報保護に関する委員会を設置する
- 情報漏えいが発生した際の報告連絡体制をマニュアル化する
組織全体で個人情報保護に対して、安全に管理することを示すとともに、委員会の設置や連絡体制マニュアルの作成といった実践も重要です。
2.人的安全管理措置
人的安全管理措置は、具体的に以下のような対策を従業員に対して行います。
- 雇用契約や就業規則で個人情報の守秘義務を示す
- 個人情報に関する研修を行い、情報の保護意識を高める
個人情報に関する内容は、法令が含まれており、1回で理解するのは難しいと言えます。
さらに法改正の可能性もあるため、職員に対して定期的な勉強会を行い、最新の情報を把握することが求められます。
3.物理的安全管理措置
物理的安全管理措置は、情報漏えいを予防するために重要な物理的なセキュリティ対策を行うことです。
具体的には、以下のような対策を実施します。
- 監視カメラを設置する
- 鍵付きの書庫を用意する
- 施設への入退室を管理する
各種物品を準備する際にかかるコスト面はデメリットですが、安全性を担保するためにも、非常に重要な対策となっています。
4.技術的安全管理措置
最近は介護現場でも、記録管理をネット上のシステムを利用し、ICT化やDX化が進んでいます。
そのため、不正アクセスから個人情報を守るために、以下のようなセキュリティ対策が必要です。
- ログインIDやパスワードの適切な管理
- ウイルス対策ツールの導入
- システムへのアクセス権限の管理
ただし、不正アクセスの手法は複雑かつ巧妙化しているため、パスワードの変更やウイルス対策ツールの更新など、定期的な見直しが大切です。
介護現場の個人情報保護に関するよくある質問
介護現場の個人情報保護に関するよくある質問は、以下の3つです。
- 個人情報が漏洩したらどこに報告すればいい?
- 個人情報が流出したらどうなる?
- 個人情報とプライバシーの違いは何?
それぞれの質問に回答していきます。
個人情報が漏洩したらどこに報告すればいい?
令和4年4月1日より、事業所等で万が一個人情報が漏えいした場合、事業者はその情報の該当者本人への通知と「個人情報保護委員会」への報告が義務化されました。
個人情報の漏えい事案と発生時の対応については、以下のサイトでわかりやすく解説してくれているので、参考にしてみてください。
参考:漏えい等報告・本人への通知の義務化について|個人情報保護委員会
個人情報が流出したらどうなる?
住所や氏名、電話番号などの個人情報が流出した場合、自宅を特定されてストーカーされたり、詐欺の標的にされたりといった可能性が考えられます。
介護現場の場合、振り込め詐欺の集団に情報が知られてしまい、自宅に詐欺電話がかかってきたり、悪徳商法による訪問販売が来たりといったリスクが伴うでしょう。
個人情報とプライバシーの違いは何?
プライバシーマーク推進センターによると、個人情報とプライバシーには、以下のような違いがあります。
個人情報 | 本人の氏名、生年月日、住所などの記述等により特定の個人を識別できる情報のこと |
---|---|
プライバシー | 個人や家庭内の私事、私生活、個人の秘密。また、それらが他人から干渉や侵害を受けない権利のこと |
参考:「個人情報」と「プライバシー」の違い|プライバシーマーク推進センター
個人情報の保護はプライバシーを守ることにもつながるため、それぞれの違いを理解した上で介護サービスを提供するといいでしょう。
まとめ
個人情報保護は一見すると、難しいと感じるかもしれません。
しかし、記事内で紹介したような法律やガイドラインを紐解いていくと、人間として当たり前の人権を守ることにつながってきます。
介護サービスを提供する私たち介護職は、利用者やその家族の大切な個人情報を預かっています。
そのため、管理職だけでなく介護職一人ひとりが個人情報保護について学ぶことが大切です。
本記事の内容や職場での研修などを通じて、あらためて介護現場における個人情報保護について考えてみてください。
1分で登録OK
ケアきょう求人・転職の無料相談