利用目的の特定と通知	個人情報の利用目的を明確にし、関係者に通知する必要がある。例）ホームページやパンフレットに利用者の顔写真を掲載するための許可を取る。
個人情報の適正な取得	個人情報は、適法かつ公正な手段により適切な範囲内で取得する。
安全管理措置の実施	個人情報の漏洩の防止およびその他の安全管理のための措置を取る。
第三者提供の制限	個人情報は、本人の同意がある場合や法令に基づく場合を除き、第三者に提供してはいけない。
個人情報の正確性の確保	保有する個人情報は、正確かつ最新の状態に保つ。
開示請求等への対応	利用者やその代理人から依頼があれば、サービス実施記録や日々の様子などを開示可能である旨を説明する。（書面やメールなどによる電子記録データの提供も可能）
緊急時の対応	体調急変時など緊急時における医療機関への個人情報の受け渡しの許可を得る。

参考：医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス

これらの内容は、医療・介護関係事業所が個人情報を取り扱う際の基本的な指針となります。

詳細な内容や具体的な事例については、厚生労働省の公式ウェブサイトや個人情報保護委員会の資料を確認してください。

社会福祉士および介護福祉士法

社会福祉士および介護福祉士法には、提供するサービスに関連する個人情報を適切に取り扱う責任がある旨が記載されています。

社会福祉士又は介護福祉士は、正当な理由なく、その業務に関して知り得た人の秘密を漏らしてはならない。

社会福祉士又は介護福祉士でなくなった後においても、同様とする。

参考：社会福祉士及び介護福祉士法（厚生労働省）

つまり、介護スタッフは業務上で知り得た利用者や会社の情報を、家族や友人含む第三者に漏洩してはいけないということです。

また、この秘密保持義務は職場を退職後も継続するのを把握しておきましょう。

介護現場で働いていると、利用者やその家族の情報が多く入ってきます。

しかし、受け取った情報は他には漏らさず、あくまでも業務の中で適切に利用しましょう。

施設ごとに設けられた運営基準

介護施設は、介護保険法に基づく運営基準を遵守する必要があります。

介護保険法に基づく運営基準の例は、以下の通りです。

・介護サービス提供にあたり、利用者やその家族から個人情報の取り扱いに関する同意を得る

・パソコン内の個人データをパスワードをかけて保存するなど個人情報を安全に管理し、不正アクセスや漏洩、紛失、破壊から保護する。

・利用目的を変更する場合は、再び利用者やその家族から同意を得る。

・利用目的が達成された後は、個人情報を適切に廃棄または匿名化する。

・従業員に対し、個人情報の適切な取り扱いに関する教育を実施する。

これらの基準は、介護施設が利用者の個人情報を適切に保護し、プライバシーを尊重するために設けられたものです。

最近は、インターネットが普及しており、SNSなどに利用者の個人情報を漏洩するリスクが高まっています。

個人情報を漏洩するリスクを防ぐため、従業員に対し個人情報の適切な取り扱い方法の教育を徹底しましょう。

個人情報保護マニュアルが必要な理由

続いて、個人情報マニュアルが必要な理由をお伝えします。

・利用者を守るため

・介護スタッフを守るため

・介護事務所を守るため

以上の3つの観点から解説していきます。

利用者を守るため

利用者のプライバシーと尊厳を保護するため、個人情報保護マニュアルは必要不可欠です。

例えば、訪問介護などで利用者の自宅に直接足を運ぶ際に、道中でうっかり利用者の情報が載った資料を落としてしまったり、どこかに置き忘れてしまったりするかもしれません。

しかし、事前に個人情報を移動させる際の手順をマニュアル化することで、情報が適切に管理され、漏洩のリスクを防ぎます。

また、利用者の信頼の獲得につながり、安心してサービスを受けられる環境を提供できるでしょう。

介護スタッフを守るため

個人情報保護マニュアルは、利用者はもちろん介護スタッフを守ることにもつながります。

なぜなら、個人情報保護について把握していない介護スタッフが、SNSに何気なく投稿した情報が訴訟に発展するリスクがあるからです。

個人情報保護マニュアルは、スタッフが個人情報を取り扱う際の指針となります。

間違った情報の取り扱いによる法的責任や職業上のリスクから、スタッフを守ることにつながるでしょう。

介護事務所を守るため

個人情報保護マニュアルによる介護スタッフの教育と、利用者やその家族からの信頼の獲得は、結果として事業所を守ることにつながります。

介護現場における個人情報漏洩は、管理方法のマニュアル化によりリスクを大幅に下げられます。

事業者は、個人情報保護法に基づく義務を果たさなければいけません。

個人情報保護マニュアルに従うことで、法的違反や罰則のリスクを減らし、介護事業所の信頼性を高められるでしょう。

マニュアル作成の手順と方法

続いて、マニュアル作成の手順と方法を解説いたします。具体的な手順は、以下の通りです。

①個人情報保護に関するルールを確認する

②対象となる情報を抽出する

③定期的に更新を行う

適切な個人情報保護を行うため、正しい手順を理解しましょう。

①個人情報保護に関するルールを確認する

まずは、個人情報保護法や個人情報取扱いのためのガイダンスなど個人情報に関するルールを確認しましょう。

具体的な個人情報に関するルールは、以下の通りです。

・適切な目的のためだけに利用する

・厳重に情報を管理し漏洩を防ぐ

・第三者への提供の際は、必ず本人またはその家族の許可を得る

・情報の開示や苦情には、適切かつ迅速に対応する

以上のルールを徹底していれば、大きなトラブルなく介護施設を運営していけるでしょう。

このように、個人情報保護法や個人情報取扱いのためのガイダンスに基づいて、介護施設が遵守すべき個人情報の取り扱いに関するルールを明確にするのが重要です。

②対象となる情報を抽出する

次に、対象となる情報を抽出しましょう。

介護サービスにおける個人情報の範囲を特定し、どの情報が個人情報に該当するかを把握してください。

例えば、利用者の健康状態、病歴、身体的・精神的ニーズ、経済状況などの情報が含まれます。

これらの情報がどのように収集、使用、保存、共有されるべきかについての手順を決定していきましょう。

また、個人情報の漏洩や不正アクセスを防ぐためのセキュリティ対策を検討してください。

具体的には、データの暗号化、パスワードの利用、アクセス制限などです。

このような手順を踏み、介護現場で収集・保有される個人情報の種類を抽出し、それぞれの情報の取り扱い方法やセキュリティ対策を明確にします。

③定期的に更新を行う

個人情報保護マニュアルの作成後は、定期的に更新を行いましょう。

定期的に見直しを行い、問題点や改善点を改善しながら、法律や技術的変更に対応する必要があります。

また、ルールが厳格化しすぎて業務負担となったり、提供するサービスの質が低下したりしている場合にも、マニュアルの見直しをするべきです。

情報漏洩のリスクと対策を踏まえ、実務に合わせてマニュアル内容を調整しましょう。

情報漏洩のリスクの事例と対策

最後に、情報漏洩のリスクの事例とその対策について解説いたします。

今回紹介する事例は、以下の3つです。

・メールを誤送信してしまった

・USBメモリを持ち帰り紛失してしまった

・不正アクセスによって情報が漏洩してしまった

あなたの介護現場では、このような事例はないでしょうか？

現在事例がない場合でも、今後のリスクを防ぐためにしっかりと確認しましょう。

メールを誤送信してしまった

1つ目の事例は、「メールを誤送信してしまった」です。

メールを送信する前には、「宛先の設定確認」「To/CC/BCCの設定確認」「添付ファイルの選択確認」を徹底してください。

メールの誤送信のほとんどが、ヒューマンエラーで起きています。

利用者の個人情報などを誤送信すると、第三者に悪用されるリスクがあるので注意しましょう。

また、メールの誤送信は本人だとなかなか気づけません。

ほとんどが、誤送信した相手に指摘されて気が付くことが多いです。

このように、メールの誤送信を繰り返していると介護施設の利用者や関係者からの信用を失います。

利用者の情報はもちろん、従業員や会社の重要な情報をメールで送信する場合は、送信前に繰り返し確認してミスを防ぎましょう。

USBメモリを持ち帰り紛失してしまった

2つ目の事例は、「USBメモリを持ち帰り紛失してしまった」です。

過去に、ある介護施設で、利用者や家族の氏名や生年月日、電話番号などの個人情報が156件入ったUSBメモリを紛失したという事例がありました。

この事例が発生した原因は、USBの保管場所に鍵をつけておらず、定期的な確認も怠っていたためです。

その後、USBメモリを捜索しましたが見つかることはなく、結果として個人情報156件が流出したままになってしまいました。

USBメモリを持ち出す際は、許可申請し返却期限を設けたり、USBメモリを持ち出さなくても良い業務環境を整えたりすると良いでしょう。

個人情報の漏洩は、介護施設の信用問題に関わります。

個人情報を漏洩するリスクを防ぐためにも、「個人情報保護マニュアル」の作成が必須です。

不正アクセスによって情報が漏洩してしまった

3つ目の事例は、「不正アクセスによって情報が漏洩してしまった」です。

データを送信する際に、無料のフリーメールを利用していると、不正アクセスされやすくなります。

過去に、フリーメールを利用した医師が、何者かに不正アクセスされ、患者の個人情報が漏洩したという事例がありました。

このような事例を防ぐため、メールソフトは不正アクセスに強いソフトを選ぶようにしましょう。

不正アクセスに強いソフトの特徴は、以下の通りです。

・アンチウイルスやアンチスパム機能がある

・メール本文や添付ファイルをすべて暗号化できる

・誤送信防止機能がある

・送信制限設定により、社外へのメール送信を条件付きで制限できる

現在では、ほとんどの介護現場がネット上でデータを管理しています。

そのため、事前にセキュリティ対策を徹底し、情報漏洩を防ぎましょう。

まとめ

いかがだったでしょうか？

本記事では、介護現場における個人情報保護マニュアルの必要性と、作成方法、情報漏洩のリスクと対策について解説いたしました。

個人情報保護マニュアルは、利用者はもちろん介護スタッフや介護事業所を守ることにもつながります。

正しい方法でマニュアルを作ることで、個人情報漏洩のリスクが大幅に下げられるでしょう。

まだ、個人情報保護マニュアルを作成していない事業所は、本記事を参考にマニュアルを作成してみてください。

派遣のキャリアマルシェ_編集部

介護業界への転職・派遣に関する記事を制作・配信している編集部です。20年以上の介護施設運営歴のある弊社より、介護事業所で働く皆さんに役立つ情報を発信しています。

介護現場における個人情報保護マニュアルとは？必要性と作成方法について解説