介護事業所では、ほかの業種では知り得ない個人情報を多く取り扱うため、常に適切な管理・運用がなされるよう、介護福祉士などの有資格者に課される守秘義務以外にも具体的なルールの周知を徹底する必要があります。個人情報の流出や不適切な管理が明らかになった場合は、介護事業所全体の信用を失うだけでなく、民事訴訟による損害賠償請求などに発展する可能性もあります。
介護事業所が取り扱う個人情報 とは
個人を特定する手掛かりとなる個人情報は、個人への許可や配慮なく取り扱うことが禁じられています。個人情報保護法では、個人情報を取り扱う企業や事業者に対して個人情報の管理・運用指針を示していますが、プライバシー性が非常に高い情報を多数扱う介護事業所は、特に厳格な体制を取る必要があると指摘されています。
介護事業所が取り扱う個人情報には、サービス利用者の氏名、生年月日、住所、病歴、職歴などのほか、ケアプランや利用記録に記載される内容も含みます。また、介護サービス 利用者だけではなく、家族の職業や経済状態なども聴取する場面があるでしょう。介護事業所では、これらの情報を保護するだけでなく、利用者の健康増進や生活の質の向上のために第三者と共有する機会が多いのも特徴です。
個人情報が流出した際に負うべき責任
介護事業所で取り扱う個人情報が流出すると、事業認可取消・停止等の「行政上の責任」、個人情報保護法違反による罰金や懲役などの「刑事上の責任」、被害者の精神的苦痛に対する慰謝料の支払いなどの「民事上の責任」のうち、いずれかの法的責任を負わなければなりません。
法的責任のほかにも、謝罪や問い合わせに関わる費用、弁護士費用、利用者の信頼回復を図るための宣伝・広告費など、膨大な費用を負担することになります。運営・経営に対する不信感から離職する従業員が続出する恐れもあり、事業所存続の危機に陥る可能性も否めません。
介護事業所におけるマイナンバー制度
2016年1月から導入されるマイナンバー制度で国民一人ひとりに割り当てられる番号(マイナンバー)は、主に社会保障、税金、災害補償の分野で活用されます。介護事業所においては、従業員の給与計算や雇用保険、サービス利用者の負担額決定手続き、高額医療・高額介護合算療養費制度の手続きなどでマイナンバーが必要です。従業員および利用者のマイナンバーは、重要な個人情報として取り扱い、マイナンバー管理担当者のもと適切に管理しなければなりません。
介護事業所でできる個人情報保護の取り組み
事業所におけるセキュリティポリシーの策定のほか、新入職員や管理職を対象とした個人情報の取り扱いに関する研修などの実施が求められます。事業所内でルールを策定する場合は、厚生労働省が掲げる「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイドライン」 を参考にするとよいでしょう。また、個人情報保護を目的としたセキュリティソフトウェアの導入も有効です。
マイナンバー制度に続き、2018年には新たに「医療等ID」 の導入が予定されており、医療・介護分野における個人情報保護業務は、ますます広範囲に及ぶことが見込まれます。個人情報の流出により、事業所として深刻なダメージを受けることのないよう、より効果的な対策を講じていきましょう。