2005年4月1日より「個人情報の保護に関する法律」(以下、個人情報保護法)が全面施行されました。従来から看護師/ケアマネージャー/訪問介護員は守秘義務が課せられていますし指定基準の中で各指定事業者も守秘義務を法令の規定とされておりますが、個人情報保護法の全面施行により全ての職員がこの法律に従って個人情報の適切な取扱いが求められます。
今後は、個人情報保護法に基づいた対応を行いますので、この法律の主旨及び厚生労働省策定の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」及び「Q&A」を熟知するようにしてください。
※厚生労働省ホームページ:http://www.mhlw.go.jp/topics/bukyoku/seisaku/kojin/index.html
以下に、個人情報保護法のポイント及びオリーブ訪問看護ステーション・二宮/オリーブケアマネステーション/オリーブヘルパーステーション/デイスタジオ・オリーブ/おおやま訪問看護ステーションの対応、注事事項を示します。
1.個人情報の定義(法第2条1項など)
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。」
①オリーブ訪問看護ステーション・二宮/おおやま訪問看護ステーションで取り扱う個人情報の例示
訪問看護:契約書、居宅サービス計画、サービス提供の記録、主治医からの指示書、訪問看護計画書、訪問看護報告書、苦情の内容等の記録、顧客名簿などの個人を特定できる帳簿および個人情報データベース等。
②オリーブケアマネステーションで取り扱う個人情報の例示
ケアプラン作成:契約書、居宅サービス計画、サービス提供の記録、各サービス事業所計画書、各サービス事業所報告書、苦情の内容等の記録、顧客名簿などの個人を特定できる帳簿および個人情報データベース等。
③オリーブヘルパーステーションで取り扱う個人情報の例示
訪問介護:契約書、居宅サービス計画、サービス提供記録、訪問介護計画書、訪問介護報告書、苦情内容等の記録、顧客名簿などの個人を特定出来る帳簿および個人情報データベース等。
④デイスタジオ・オリーブで取り扱う個人情報の例示
通所介護:契約書、居宅サービス計画、サービス提供記録、通所介護計画書、通所介護評価表、個別機能訓練計画書、個別機能訓練評価表、苦情内容等の記録、顧客名簿などの個人を特定出来る帳簿および個人情報データベース等。
個人情報データベースの定義
特定の個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいう。紙媒体、電子媒体の如何を問わない。
個人データ定義
「個人情報データベース等」を構成する個人情報をいう。
保有個人データ定義
個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいう。ただし、①その存否が明らかになることにより、公益その他の利益が害されるもの、②6ヶ月以内に消去する(更新することは除く)ものは除く。
2. 義務と具体的な対応事項
事業所は、法令上の「個人情報取扱事業者」とはならないものの、それと同等の取扱いを行う努力を求めるとされています。個人情報取扱事業者に求められている義務と具体的な対応事項を下記に示します。
① 利用目的の特定、制限(法第15条、16条)
事業所が利用する個人情報を含むものとしては、1.の中で例示したもの等があげられます。そこに含まれる個人情報は法令等により例外とされている事項以外は別紙に示した利用目的以外には使用できません。
② 利用目的の通知等(法18条)
事業所が所有する利用者の個人情報の取扱に関する基本方針、利用目的は、別紙の「株式会社NCCS プライバシーポリシー」及び「オリーブ訪問看護ステーション/オリーブケアマネステーション/オリーブヘルパーステーションにおける個人情報使用同意書」を事業所に掲示すると共に利用者とその家族の個人情報を用いることの同意を文書により得ることにより、利用者に通知をします。
③ 安全管理措置、従業員の監督、委託先の監督(法第20条~第22条)
個人情報の漏洩は、社会的な問題となります。個人情報が含まれた文書類やコンピュータデータに関しては、既に、その取扱い及び廃棄に関する注意をお願いしていますが、従来にも増して厳重な管理と処理の徹底をしてください。また、社員の皆さんと法人である会社間で個人情報を含む機密情報保護の関する誓約書(別紙:誓約書)を取り交わします。また、出入りの業者とも個人で情報保護に関する守秘義務についての項目を契約書に明記します。
安全管理で特に注意すべき事項を挙げます。
- 窓口において個人情報を含む資料等を放置しないこと。(他の利用者の目に触れる危険がある)
- 利用者の名前、住所、電話番号等をメモした用紙やコピーは必ず適切な方法で廃棄すること。
- 個人情報が含まれる文書類は第三者の目に触れないように整理すること。また、原則としてこれらの社外への持ち出しを禁止する。
- 個人情報が含まれたコンピュータ画面(入力画面、薬歴画面)を表示したまま席を離れないこと。
- 個人情報取得時はプライバシー保護に留意すること。
- 個人情報を保管管理している場所に部外者が立ち入る場合は、必ず職員がいる事。(但し、守秘義務契約を結んでいる業者は除く)
- 個人データベースへのアクセスはアクセス権限範囲で行うこと。
- 個人データを含む電子媒体の管理は厳重に行うこと。原則として媒体等での社外出しを原則として禁止する。また、ノートパソコンなどの社外への持ち出し時には盗難等に十分注意すること。
- 個人情報のみならずプライバシーに関する情報について部外者のいる所で話題にすることをしないこと。
④ 個人データの第三者への提供(法第23条)
個人データの第三者への提供は、法令により例外として認められた場合を除き、利用者の同意を得ることなく、取得時に明示した共同利用者以外の第三者に提供する事は出来ません。
第三者
本人・情報を得ている事業者以外の全ての人をいいます。家族等も第三者です。
故意ではない第三者への漏洩、提供を防止するための注意事項
- 利用者からの問合せは本人確認を必ず行うこと。電話での相談問合せについては、原則としてその場で回答せず、回答は事業所側から電話すること。止むを得ず、その場で回答する場合は、「氏名、生年月日等を確認」して本人であるかを確認してから回答してください。
- 他の介護サービス事業者や医療機関等からの照会は、即答せず、存在および電話番号を確認し、回答は事業所側から行うこと。止むを得ず、その場で回答する場合は、「医療機関名、電話番号、担当者名を必ず確認」してから回答してください。
- 警察からの照会についても、その根拠と相手を確認してから回答してください。
⑤ 保有個人データに関する事項の公表(法24条)
個人情報取扱事業者は保有する個人データに関して以下の事項について本人の知りえる状態にしておくことを求められています。
- 当該個人情報取扱事業者の氏名又は名称:プライバシーポリシー及び利用目的に明示してあります。
- 全ての保有個人情報の利用目的:利用目的を掲示で公表しています。
- 苦情の申し出先:各事業所を相談窓口としてプライバシーポリシーの掲示でお知らせしています。
⑥ 本人からの求めによる保有個人データの開示(法25条)
本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、書面交付による方法等により開示します。
⑦ 訂正、利用の停止(法26、27条)
本人から、保有個人データの訂正、利用の停止を求められた場合は、それらの求めが適正であると認められるときはこれらの措置を行う必要があります。