個人情報保護法（個人情報の保護に関する法律）が施行されて10年以上にもなりますが、個人情報の流出事故は、後を絶ちません。
利用者の個人情報が流出すれば、犯罪につながってしまう恐れがあります。
個人情報保護は、職員が意識を高めて取り組むべき問題です。
ぜひ今一度、個人情報保護に取り組んでいただきたいと思います。

個人情報を流出させてしまう原因～職員の意識の低さ

介護サービス事業所の業務は、利用者の個人情報やプライバシーに深く関わる業務であるといえます。
恐らく現場の職員は、個人情報の大切さについては把握はしているでしょうし、決して粗末に扱っていることはないでしょう。
しかし、常に個人情報に接しているからこそ、常に意識をして関わる必要があるのです。
たとえば、過去にこのような個人情報の流出事故がありました。
「訪問サービスを行うために車両にて訪問。車内に業務書類などが入ったかばんを置いたままにし、盗難にあった」
「メールアドレスを誤送信してしまい、利用者や家族のメールアドレスや個人情報が流出してしまった」
「自宅で業務の続きをやろうと、USBメモリにデータを保存。そのUSBメモリを紛失してしまった」
「個人情報などのデータが入っているパソコンにウイルスが感染。すべてのデータが流出してしまった」
過去の流出事例を見てみると、少し意識することでそのリスクは低くなることが分かるでしょう。
ここではっきりとしておきたいのが、個人情報を流出させた場合、誰にとって不利益になるかということです。
個人情報が流出して一番困ってしまうのは、利用者やその家族であるということを自覚しておかねばなりません。
少しぐらい大丈夫だろうという意識があると、流出のリスクはとても高くなります。

現場で困る個人情報の提供の範囲に関する問題

現場で実際に起こる、個人情報の提供時の流出事例を見ていきたいと思います。

介護サービス事業者においては、利用者の個人情報を適切に扱うために、個人情報保護に関する基本方針や利用目的などを定めています。
また介護サービスの契約と同時に、「個人情報の使用に係る同意書」を取っています。

○血縁の関係があっても情報流出となるケース

たとえば利用者と長男夫婦が同居している場合においては、利用者、長男、長男の妻などの個人情報を扱うことになります。
もしも別に次男が存在するということであれば、この次男は「第三者」として扱うことになります。
ここで、次男が利用者に対する質問を介護サービス事業者に行った場合、個人情報を次男に伝えることはできません。
法的な血縁者であるということは、個人情報保護においては関係のないことになるのです。
もしも長男と次男に確執があるような場合、長男からすれば次男に関わってほしくないかもしれません。
ここで、息子様だからという理由で、利用者の情報を次男に伝えてしまえば、それは「個人情報の流出」となってしまうのです。

○隣近所の人であっても情報流出となるケース

訪問介護などで在宅介護サービスのために高齢者宅を訪問していると、隣近所からその様子を尋ねられることも少なくないと思います。
介護サービスが終了して、自宅から出ると隣の人から声を掛けられて、利用者の様子を尋ねられるようなケースです。
ついうっかり、利用者の個人情報について伝えてしまうと個人情報の流出になってしまいます。
隣近所の方と利用者や家族との関係に問題がある場合などでは、大きなトラブルに発展してしまう恐れもあります。
このような問題は、現場においては大変多くあることではないかと思います。
介護サービスの契約締結時などには、必ず個人情報の範囲について確認することが大事です。
またその範囲が決まれば、範囲内にいる人に対しても必ず同意書を取らなければなりません。

成年後見人からみた個人情報を流出させてしまうリスク

成年後見人をしている弁護士からこのような話をお聞きしたことがあります。
成年後見団体として弁護士会、司法書士会、社会福祉士会がありますが、なかでも弁護士が成年後見をするケースは、すぐに訴訟が必要なケースが多いとのことです。
特に、金銭トラブルになっていることが多く、悪徳業者などの被害にあっている高齢者も少なくありません。
なかには、悪徳業者が何社も関わっているような状態の高齢者もおられ、弁護士である成年後見人はすぐにクーリングオフや訴訟などを行うようです。
これらの被害にあう一番の原因は、個人情報の流出にあります。
悪徳業者は、高齢者がいる世帯を狙っていることが多くあります。
特に高齢者だけの世帯や高齢者単身世帯を狙っています。
在宅介護サービスに関わるケアマネジャーやヘルパーなどであれば、そのような被害を受けたり、業者がしつこく訪問してくるということを聞いた方も少なくないと思います。
最近ではさまざまな手口で高齢者をだまそうとしますから、高齢者自身もだまされているとは知らずに関わっているということもあります。
特に在宅介護サービスに関わる職員は、個人情報の扱いに留意しなければならないということが分かると思います。

個人情報流出のリスクマネジメント

個人情報の扱いについては、介護サービス事業所の職員であれば、常に扱っているものですから、意識が低くなってしまう恐れがあります。
そのために、事業所内で行われる事故予防委員会においては、個人情報保護についてもしっかりと検討しなければなりません。

個人情報流出のリスクマネジメントは、流出させないようにするにはどうすればいいかという観点が必要ですが、そのリスクを下げるためにどうすればいいかという考え方も必要です。

個人情報の流出にどのようなリスクがあるかについては、職員同士が意見を交換し合い、職員自身が意識を高めていかねばなりません。

基本的には、個人情報について、介護サービス時以外は外部に出すことは禁止にしなければなりません。
紛失だけでなく、パソコンウイルスによる流出も考えられるからです。

SNSには要注意です。
事業所の様子を伝える手段として、SNSを用いている事業所は多いと思います。
どのような記事や写真を掲載するかについては吟味して、誰もがSNSにログインできるのではなく、決まった担当者にしかできないようにして、流出リスクを下げる必要があります。

また在宅の利用者を訪問するなど介護サービス時においては、必要な個人情報しか持ち出さないことが原則です。
もしも紛失させてしまったとしても最小限にとどめることができるからです。
「利用者リスト」などのようなものは、絶対に持ち出してはいけません。

まとめ

個人情報については、インターネットの普及によって、さらにその扱いが重要になってきたのではないかと思います。
介護サービス事業所においては、利用者や家族にとって思わぬ不利益を与えることがないように、日頃から流出リスクを考えて業務に当たる必要があります。
職員の意識を高めることが一番のリスクマネジメントであると理解し、情報の管理に努めていただきたいと思います。

参考：
個人情報の保護に関する法律（平成15年法律第57号）(2018年1月31日引用)
厚生労働省　福祉分野における個人情報保護に関するガイドライン(2018年1月31日引用)