個人情報について


 

プライバシー保護

【基本方針】

 誰もが高齢期を健康で安心して生活していくことができるような社会の実現を図ること、とりわけ高齢者が「自立と尊厳」を持てることはとても重要な課題である。サービスにおいては利用者の人間としての尊厳が重視され、気持ちよく生活できることはサービスの質において極めて重要な要素である。(ここでは「人権・人格保護」の観点でプライバシーを取り扱う。)

 個人情報の取扱いについては、法第3条において、「個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」とされていることを踏まえ、個人情報を取り扱うすべての者は、その目的や様態を問わず、個人情報の性格と重要性を十分認識し、その適正な取扱いを図らなければならない。 特に、医療分野は、「個人情報の保護に関する基本方針」(平成16年4月2日閣議決定。以下「基本方針」という。)及び国会における附帯決議において、個人情報の性質や利用方法等から、特に適正な取扱いの厳格な実施を確保する必要がある分野の一つであると指摘されており、積極的な取組が求められている。

 

【個人情報の範囲】

法令上「個人情報」とは、生存する個人に関する情報であり、個人情報取扱事業者の義務等の対象となるのは、生存する個人に関する情報に限定されている。当マニュアルでは、事業者が保有する生存する個人に関する情報のうち、医療・介護関係の情報を対象とするものであり、また、記録書等の形態に整理されていない場合でも個人情報に該当する。なお、当該利用者が死亡した後においても、事業者が当該患者・利用者の情報を保存している場合には、漏えい、滅失又はき損等の防止のため、個人情報と同等の安全管理措置を講ずるものとする。サービスにおける個人情報の範囲として、利用者自体の個人情報ばかりでなく、利用者の家族に関する情報、職員等従業者の情報、さらには取引業者の従業者の情報も含まれることに注意が必要である。以下に例を示す。

1.  氏名、性別、生年月日等個人を識別する情報 (メモや記録類すべて)

2.  個人の身体、財産、職種、肩書き等の属性に関して、事実、判断、評価を表すすべての情報(「記録書Ⅰ-1」や「看護計画書」「記録書」「アセスメントシート」「サービス計画書」や「評価表」等

3.  映像、音声による情報(利用者や家族、職員同士でやり取りした携帯電話の留守電録音内容)

4.  死者の遺族等の生存する個人に関する情報(死者個人の情報は法律の対象外)

  注 :サービス終了後2年間は保管し、経過したものに関しては焼却処分する。

 

【取組について】

Ⅰ.措置の透明性と対外明確化

個人情報保護に関する考え方や方針に関する宣言の内容としては、事業者が個人の人格尊重の理念の下に個人情報を取り扱うこと及び関係法令及び当マニュアル等を遵守すること等、個人情報の取扱いに関する規則においては、個人情報に係る安全管理措置の概要、本人等からの開示等の手続、第三者提供の取扱い、苦情への対応等について具体的に定めることが考えられる。

なお、利用目的等を広く公表することについては、以下のような趣旨があることに留意すべきである。

  事業者で個人情報が利用される意義について利用者等の理解を得ること。

  事業者において、法を遵守し、個人情報保護のため積極的に取り組んでいる姿勢を対外的に明らかにすること。

 

Ⅱ.責任体制の明確化と利用者窓口の設置等

事業者は、個人情報の適正な取扱いを推進し、漏えい等の問題に対処する体制を整備する必要がある。このため、個人情報の取扱いに関し、専門性と指導性を有し、事業者の全体を統括する組織体制・責任体制を構築し、規則の策定や安全管理措置の計画立案等を効果的に実施できる体制を構築するものとする。 また、利用者等に対しては、受付時、利用開始時に個人情報の利用目的を説明するなど、必要に応じて分かりやすい説明を行う必要があるが、加えて、利用者等が疑問に感じた内容を、いつでも、気軽に問い合わせできる窓口(※)等を確保することが重要である。利用者等の相談はサービスの内容とも関連している場合が多いことから、個人情報の取扱いに関し利用者等からの相談や苦情への対応等を行う窓口(※)を整備するとともに、その窓口がサービスの提供に関する相談機能とも有機的に連携した対応が行える体制とするなど、利用者等の立場に立った対応を行う必要がある。

 

※ご利用者相談窓口

                     なごみ訪問看護ステーション 担当者:川崎 広志   

所在地:東京都中野区野方1-29-4 竹内ビル1階

利用時間:平日午前9時~午後6

利用方法:電話 03-6383-3189 若しくは面接

 

Ⅲ.他の法令等の関係

個人情報の取扱いにあたり、法、基本方針及び当マニュアルに示す項目のほか、個人情報保護又は守秘義務に関する他の法令等(刑法、関係資格法、介護保険法等)の規定を遵守しなければならない。

また、管理者の監督義務(医療法第15条)1や業務委託(医療法第15条の2等)2に係る規定、事業者における個人情報保護に係る規定等を遵守しなければならない。

また、「診療情報の提供等に関する指針」3が定められているが、これについてはインフォームド・コンセントの理念等を踏まえ、従事者等が情報を積極的に提供することにより、従事者と利用者等とのより良い信頼関係を構築することを目的としている。この目的のため、利用者等からの求めにより情報を開示する場合は、同指針の内容に従うものとする。

 

Ⅳ.運営上の注意点

  • 個人情報保護法では、第三者提供の例外に該当する場合以外の第三者提供には本人の同意を得ることを求めているが、文書で同意を取り付けることは求めていない。しかし介護保険法に基づく指定基準により、サービス担当者会議等において利用者または家族の個人情報を使用する場合は、利用者及び家族から文書による同意を得ておく必要がある。方法としては、サービス利用開始時に適切に利用者から文書による同意を得ておくことが望まれる。
  • 実習の学生の受け入れのように第三者に個人情報を提供する場合には、あらかじめ文書により利用者又は家族の同意を得ておく必要がある。
  • サービスを提供するに当たり、利用者の病状等によっては、第三者である家族等に病状等の説明が必要な場合がある。この場合、利用者本人に対して、説明を行う対象者の範囲、説明の方法や時期等について、あらかじめ確認しておくなど、できる限り利用者本人の意思に配慮する必要がある。

Ⅴ.基本的な事項

利用者、家族が答えたくない事柄についての追求は注意を要する。どうしても聞かなければサービスの計画、実施に支障が生ずるというような場合は、その情報がどのように重要なのかを十分理解していただけるよう、対応しなくてはならない。

目標作成の場面で、あるいはサービス開始のアセスメントでは

・事業者としての情報を積極的に開示しているか(事業者概要、事業内容等)

・情報収集の目的、個人情報の利用目的を告げているか

・「サービス情報の公表(訪問看護計画書)」について説明しているか

・真に自立支援に貢献できるプランを検討しているか(ご利用者の立場にたっているか)

・行き過ぎのヒアリングはないか(個人の尊厳まで立ち入っていないか/より多くの情報

を集めることが概ね良いケアに繋がるがバランスを考慮するべき)

・記録書やアセスメントシートは個別に取り出せて、かつ記入後は見えない状態でしまえるか(他の人の内容が見えたりすると、自分のものもそのように扱われると捉えられる)

・利用者の権利(解約の自由、サービス決定の自由、記録開示要求等)を告げているか

・複数の選択肢を提供できているか(実質的に選択肢のない提案は押し付け/押し売りである)

・最終的には自己決定ができているか 家族の合意(特にキーマンの合意)が得られているか(家族にもそれぞれ同じように人権がある)

などの注意が必要である。

 

Ⅵ. 日常の対応

利用者とサービス担当者間、サービス担当者間の日頃の会話においても利用者、家族のプライバシーに触れるような内容は避ける。(事実であるかないかは問題ではなく、本人,関係者が不快に思う可能性のある話題、第三者からの嫌がらせ、迷惑行為、犯罪が誘発される可能性のある話題などは絶対にしてはならない)

事務所内での日常業務も含め、以下のことに注意が必要。

・事業所内での個人情報、プライバシー情報の管理をルール化、励行(保管ルール、コンピュータパスワード設定、持ち出しルール)

・日常生活における情報漏えいの厳禁(意図しないものも注意)

・家族(特に普段接していない家族)からの問い合わせに安易に答えない

・安易に確認の印鑑を押してもらわない(印鑑を預かることは禁止)

・利用者や家族との会話の中で、引き継いで良いもの、悪いものを意識

  記録にあたり、サービス提供者側の一方的な思い込みや「 自分だけが理解できる暗号めいた文章・略語」はなるべく避ける

・常に利用者への配慮が行き届いた環境づくりのため、事業所の人事責任者は従事者のストレスケアにも配慮する(悩み事のヒアリング実施)

 

Ⅶ.情報漏えい対策について

情報漏えい事故の原因として多いものは事務所からの盗難、車上荒らし、インターネット上の流出、USBメモリー紛失、FAXの誤送信が主となっている。対策としては防犯設備の改善、USBメモリや書類の保管・取扱いルールの見直し、FAX送信時や書類郵送時の二重チェックの実施等、サービスに限らず取り組まなければならない。インターネット等外部接続のパソコンと施設内データ専用パソコンの使用区分の徹底、小型外部メモリーの使用禁止または持ち出し禁止、パソコン(特にノート型パソコン)の施錠保管や盗難防止器具の取り付け、不要なソフトのインストール禁止、ウイルス対策実施、ログインパスワードの設定とパスワード管理(更新、使用権限者特定)等のパソコンに関した個人情報漏えい対策も講じる必要がある。これら具体的対策の実施と職員の意識強化のための教育・研修の継続実施を行っていく