介護現場で特に重要となる個人情報保護について、その特徴や具体的な対策を分かりやすくご紹介します。利用者の皆様が安心してサービスを受け、ご家族からも信頼される施設・事業所であるために、個人情報への適切な配慮は欠かせません。
そもそも「個人情報」とは?
「個人情報」とは、生存している個人に関する情報を指します。具体的には、以下のいずれかに該当するものです。
• 特定の個人を識別できる情報
• 他の情報と組み合わせることで特定の個人を識別できる情報
例えば、氏名だけでは誰か特定できない場合でも、生年月日や住所と組み合わせることで、特定の個人を識別できるようになります。
介護現場で私たちが日常的に扱う情報の中には、次のようなものが含まれます。
• 氏名、生年月日、住所、電話番号
• 介護保険証・健康保険証の被保険者番号
• 運転免許証、マイナンバー、年金番号
• メールアドレス、顔写真
介護現場における個人情報の特性と注意点
介護現場で取り扱う個人情報には、いくつかの特徴があります。
• 守秘義務の度合いが高い
◦ 利用者やその家族の他人が容易に知り得ないような繊細な情報を扱うことが多いです。
• 情報の取得範囲が曖昧になりがち
◦ ケアプランやサービス計画の作成に必要な情報と、そうでない情報の区別が曖昧なことがあります。必要のない情報を取得するのは不適切ですので注意が必要です。
• 事業所外への持ち出しリスク
◦ サービス担当者会議などで、個人情報を事業所の外に持ち出すことがあります。これにより、情報漏洩のリスクが高まります。
• 情報管理体制が未整備なケースも
◦ 中小規模の事業所が多く、IT化や安全管理体制が十分に整備されていない場合があります。
• 利用者の判断能力が弱い場合がある
◦ 高齢の利用者は、個人情報に関する知識や経験が少ないこともあります。情報取り扱いについて疑問を感じても、それを誰かに伝える手段を持っていないケースも少なくありません。
介護事業所に課せられたルールと責任
介護保険事業に携わる施設や事業所には、運営基準というルールブックがあり、明確なルールが定められています。
• 「その業務上知り得た利用者またはその家族の秘密を漏らしてはならない」
• 秘密が漏れないように対策を講じ、秘密情報を扱う際は同意を得ることが義務付けられています。
また、社会福祉士及び介護福祉士法にも同様の規定があり、正当な理由なく業務上知り得た秘密を漏らしてはなりません。この義務は、資格を持つ職員だけでなく、介護に関わる全ての人に適用され、退職後も継続します。
「情報漏洩」とは?身近に潜むリスクの例
情報漏洩とは、不適切に情報が外部に漏れ出てしまうことを指します。故意によるものもありますが、ほとんどの場合、「そんなつもりはなかったのに漏洩してしまった」というケースです。
具体的な情報漏洩のリスクを見てみましょう。
1. 介護職員からの情報漏洩リスク
• 忘年会で、周囲に聞こえる声で利用者の話をする
• 施設内の出来事をSNSに投稿する
• 個人情報が入力されたパソコンをパスワードロックせずに外部に持ち歩く
• 利用者情報をシュレッダーにかけずにそのまま捨てる
• 利用者情報をFAXで誤送信してしまう
• 仕事を家に持ち帰り、家族に書類などを見られる
• 利用者情報が記載された書類を施設外に置き忘れる
2. 退職した職員からの情報漏洩リスク
• 勤務時の話を外部で話してしまう
• 知り得た情報を次に働く施設に提供する
• 自宅に持ち帰った仕事や個人情報が残っている
3. 委託業者からの情報漏洩リスク
• 施設で知り得た情報を外部で話す(例:「あの施設に芸能人の〇〇さんのお父さんがいるよ」など、気軽に話すことも漏洩にあたります)
• 許可なく施設内の写真を撮影する
• 許可なく施設内を録画する
情報漏洩を防ぐための7つのポイント
情報漏洩を防ぐためには、日頃からの意識と行動が重要です。以下の7つのポイントを心がけましょう。
1. 個人情報を許可なく持ち出さない
◦ たとえ許可が下りたとしても、カフェなどの無料Wi-Fiに接続することは危険です。誰が接続しているか分からない環境では、パソコンの中身を見られてしまう可能性があります。
2. 個人情報を未対策のまま放置しない
◦ 書類を車内や事業所に置きっぱなしで離席・帰宅したり、パソコンをロックせずに席を離れたり、プリンターに出力した書類を放置したりすることは避けましょう。
3. 個人情報を未対策のまま廃棄しない
◦ 個人情報が記載された書類は、シュレッダーにかけるなど適切な方法で廃棄しましょう。シュレッダーにかけずに捨てると、ゴミ箱から内容を確認される可能性があります。
4. 私物の機器やデータを許可なく持ち込まない
◦ 業務に関係のないUSBメモリなどを職場のパソコンに接続しないようにしましょう。
5. 業務に関係のないインターネットサイトにアクセスしない
6. パスワードを適切に管理する
◦ 「忘れないように」とパソコンにパスワードを貼り付けるのは絶対にやめましょう。誰でも簡単にアクセスできてしまいます。
◦ 職員全員で同じIDやパスワードを使い回すのもリスクが高いので見直しが必要です。
7. 業務上知り得た情報を許可なく公言しない
もし情報漏洩が起きてしまったら
万が一、情報漏洩が発生してしまった場合は、まずすぐに報告するようにしましょう。
まとめ
利用者の皆様が安心してサービスを利用でき、ご家族からも信頼される事業所であるためには、個人情報保護への真摯な取り組みが不可欠です。うっかり情報が漏洩してしまった、ということがないよう、日々の業務の中で意識し、対策を徹底していきましょう。