介護施設では個人情報漏洩が発生させないことがより重要!
個人情報をデータベース化し、事業に利用する個人情報取り扱い事業者は個人情報保護法の義務規定を守り個人情報漏洩などの事故が起きないようにしなければなりません。
介護施設を運営している介護事業者もその事業者に含まれますが、従来までは5千人分以下の個人情報を取り扱う小規模取扱事業者は個人情報保護法の適用対象ではありませんでした。
しかし法律が改正されたことで、小規模取扱事業者も個人情報保護法が適用され、個人情報保護法を守ることが必要です。
そもそも個人情報とはどのような情報?
個人情報とは、対象となる情報により特定の個人を識別できるものすべてです。他の情報と容易に突合可能であり、特定の個人を識別可能とするものは含まれます。
たとえば、
・氏名、性別、生年月日など個人の識別が可能となる情報
・個人の身体、財産、肩書、職種など属性に関し、事実、判断、評価などあらわす情報
・映像、音声などによる情報
・死者の遺族などの生存する個人に関する情報(死者個人の情報は対象外)
などが個人情報として扱われます。
個人情報漏洩が発生したときはどのような罰則の対象に?
個人情報漏洩とは、個人情報を保有する方や対象者の意図に反し、その情報が第三者に渡ってしまうことです。
もし事業者が法律を守らず違反していることが疑われる場合、必要に応じて報告や立入検査を行うことを国が求めてきますので、応じなければなりません。さらに実態により、指導・助言の他、勧告・命令も可能とされています。
もし命令が出ているのに違反した場合には、6か月以下の懲役または 30 万円以下の罰金の対粗油となってしまうので注意しましょう。
さらに個人情報漏洩による民事賠償では、介護施設自体の信用力を低下させ、クレームや損害賠償請求などの対応に追われることになりかねません。
介護施設など介護事業所での個人情報の扱いは特殊
介護施設など介護事業所では、守秘義務の度合いが高いのにその範囲が不明確です。特に他人が簡単に知ることのないセンシティブな情報なども取り扱わなければならない上に、ケアプラン作成には様々な情報を得ることになります。しかし必要な情報項目や取得する範囲の基準は明確になっていないことが多いといえます。
そしてケアプランなどを作成した後は、サービス担当者会議などに個人情報を持ち出すこともあるため、より個人情報漏洩には注意が必要です。
介護施設を利用するのは高齢者ですが、個人情報に対する知識や経験がないことも少なくないため、そもそも取り扱いに疑問を持っていたとしても表出する手段が持てないことも知っておきましょう。
