介護事業者なら知らないとマズイ!|個人情報保護に関する制度まとめ

近年、個人情報の不正利用や情報漏洩などのリスクに対する意識が高まっています。介護施設は、利用者やそのご家族の個人情報を知る機会が多くあり、また個人情報を扱う業務も日常的に行われています。一度でも個人情報の漏洩事故を起こしてしまうと、事業者は多大なダメージを受けてしまいます。

今回は、トラブルに巻き込まれないためにも介護事業者が知っておくべき”個人情報保護”に関する制度についてまとめました!普段の業務の中で、気をつけるべき点は何か?利用者の個人情報をきちんと守ることができているか?改めて考えてみましょう。

個人情報に関する制度は何がある?

高齢者介護の現場におけるプライバシー保護、個人情報の取り扱いに関しては、2005年4月に施行された「個人情報保護法」、厚生労働省の「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」、また各施設の運営基準などで規定が設けられています。
個人情報保護法では小規模事業者の個人情報取扱いに関する義務は定められていませんが、ガイドラインでは小規模事業所に対しても指導がされています。

またその他にも、国家資格である介護福祉士、社会福祉士には、個人情報保護に関する義務が課せられています。
”個人情報保護”という言葉はよく聞くけど、実際に何を守ればいいのかよく分かっていない・・・そんな方のために、それぞれの決まりとポイントをまとめてみました。

 

個人情報保護法とは(=個人情報の保護に関する法律)

個人情報保護法(=個人情報の保護に関する法律)とは、個人の権利と利益を保護するために、個人情報を扱っている事業者に対して、様々な義務と取扱い方法を定めた法律です。高度情報通信社会の急速な進展により個人情報の利用が拡大したことを背景に、2003(平成15)年5月に交付され、2005(平成17)年4月1日に全面施行されました。

ここで指す個人情報とは、「生存する個人に関する情報で、氏名や生年月日、その他の記述等により特定の個人を認識できるもの」と定義されています。個人情報保護法は、営利・非営利問わず、個人情報を継続的に取得し取り扱っている事業者に対して規律を定めています。(過去5年以内に個人データを一度でも5千件を超えて取り扱ったことのある事業者も対象)
個人情報をずさんに管理している場合、指導、勧告、最悪の場合は罰則が適用され、個人情報漏洩により他に損害を与えた場合は、損害賠償責任が発生します。罰則は、違反行為をした従業員だけでなく、その事業者も処罰(両罰規定)の対象となります。

<ポイント>

・個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としている。このため、個人情報の「保護」と「活用」のバランスを図ることが重要と考えられる。

・個人情報保護法は民間の事業者の個人情報の取扱いに関して共通する必要最小限のルールを定めている。個人情報保護法の仕組みは、事業者が、事業等の分野の実情に応じて、自律的に取り組むことを重視している。

介護の現場では、利用者やその家族情報や生態情報など、容易には知り得ない多くの個人情報が溢れています。個人情報の適正な取扱いが特に強く求められます。
では、何を気をつけるべきでしょうか?

 

医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(厚生労働省)

2005年4月1日より個人情報保護法が施行されるにあたって、厚生労働省より「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が定められました。
法の対象となる病院、 診療所、 等の事業者等が行う、個人情報の適正な取扱いが確保されるよう日々の活動を支援するためのガイドラインです。

このガイドラインでは、個人情報保護法の趣旨を踏まえ、福祉関係事業者における個人情報の適正な取扱いが確保されるよう、当該事業者が遵守すべき事項および遵守することが望ましい事項を出来る限り具体的に示しています。
具体的な事項をピックアップしてみました。

 

■ 福祉関係事業者が行う措置の透明性の確保と対外的明確化

・福祉関係事業者は、個人情報保護に関する考え方や方針(いわゆるプライバシーポリシー、プライバシーステートメント等)及び個人情報の取扱いに関する規則を策定し、それらを対外的に公表することが求められる。また、サービス利用者から、自己の個人情報がどのように取り扱われているか等について知りたいという求めがあった場合は、当該規則に基づき、迅速に情報提供を行うべきである。

 

■ 責任体制の明確化と窓口の設置等

・福祉関係事業者は、個人情報の適正な取扱いを推進し、漏えい等の問題に対処する体制を整備する必要がある。このため、個人情報の取扱いに関し、専門性と指導制を有し、事業者の全体を統括する組織体制・責任体制を構築し、規則の策定や安全管理措置に係る計画策定及び当該措置の実施を効果的に行える体制を構築するよう努めるものとする。

これらの考えに基づき、介護事業者が取り扱う個人情報や利用目的、適用対象者の定義等が分かりやすくまとめられています。
一度、こちらガイドラインを事業者内で確認し、適切な体制を整えることが大切です。

 

社会福祉士・介護福祉士に課せられている義務

介護に関わる法律のひとつである「社会福祉士及び介護福祉士法」があります。
この法律は、1987年(昭和62年)に成立したもので、国家資格である社会福祉士と介護福祉士の資格について、第1章から第5章、全56条で構成されています。

第4章の「社会福祉士及び介護福祉士の義務等」の中から、個人情報保護に関する内容をピックアップしてみました。

■ 誠実義務

「社会福祉士及び介護福祉士は、その担当する物が個人の尊厳を保持し、その有する能力及び適性に応じ自立した日常生活を営むことができるよう、常にその者の立場に立って、誠実にその業務を行わなければならない。」と規定されている。
個人情報がずさんに扱われた場合の、利用者、ご家族の気持ちを考えて慎重に行動する必要がある。

■ 信用失墜行為の禁止

「社会福祉士および介護福祉士は、社会福祉士又は介護福祉士の信用を傷つける行為をしてはならない」と規定されている。 個人情報を周りの人にペラペラ話したり、また利用者に対して誠実な対応をしないことは信用失墜行為に当たる。
この規定に違反した場合、登録の取り消しまたは期間を定めて介護福祉士の名称の使用の停止を命ずることができる。

■ 秘密保持義務

「社会福祉士又は介護福祉士は、正当な理由なく、その業務に関して知りえた人の秘密を漏らしてはならない」と規定されている。
つまり利用者に関して知りえた情報や仕事中の出来事など個人情報に関わる内容を、他人に話してはいけない。
この規定に違反した場合、「1年以下の懲役または30万円以下の罰金」が科せられ、 また、信用失墜行為の禁止と同様、登録の取り消しまたは期間を定めて介護福祉士の名称の使用の停止を命ずることができる。

 

共通の危機意識を持ちましょう|情報はどこから流出してしまうか分かりません

いかがでしたか?
日々忙しい業務におわれると、つい規定に対して寛容になってしまったり注意力が散漫になってしまうこともあります。利用者さんの大事な個人情報を扱っているということを常に考え、ご家族からも信頼される事業者であるよう、事業者内で個人情報の取扱いに関して共通意識を持つことが大切です。

昨今では、SNSに社員自身が知りえた情報を気軽に流出させてしまう事故も増えています。「これくらいなら・・・」そんな少しの油断が大きな損害につながってしまうのです。
他にも、システム上でウイルスによる情報流出や盗難による情報流出・・・数え切れないほどの危険が潜んでいます。

医療介護経営オンラインでは、安心して事業運営していけるようセキュリティに関する情報を引き続きお送りしていきます!

プロアスへのお問合せはこちらから

プロアスでは、多数のICTツールや業務効率化システム・サービスなど、病院・クリニック・介護施設の経営のお役に立つラインナップを揃えております。まずは気軽なご相談からご連絡ください。