近年、個人情報の漏洩が大きな社会問題になっています。
インターネットやSNSの普及により、一度情報が漏れると広く拡散し、取り返しのつかない危険があります。
訪問看護ステーションでは、利用者に関する病名や検査結果、家族の背景や生活歴など、さまざまな個人情報が取り扱われます。
サービス提供中には、他者に知られたくない情報に触れることも多く、その配慮が必要です。
今回は、訪問看護師が業務を行う上で欠かせない「個人情報とプライバシー保護の重要性」についてお伝えします。
個人情報とは
法律でいう「個人情報」とは、ある特定の個人に関する情報であり、その個人を識別できる情報のことです。具体的には、氏名、住所、電話番号、生年月日、メールアドレスなどが該当します。
また、個人を識別するための情報として、他の情報と組み合わせて使われることもあります。 (個人情報保護法第2条1項)。
この法律は、個人の権利と利益を保護するために作られました。適切に扱われない場合、罰則が設けられています(最高で懲役6ヵ月または30万円以下の罰金)。
参照元:厚生労働省HP「個人情報の保護に関する法律(平成十五年法律第五十七号)」
訪問看護に関連する個人情報の保護に関する法律
「個人情報の保護に関する法律(平成15年法律第57号)」は2003年に制定され、2005年4月1日から完全に施行されました。
訪問看護ステーションにおいても、厚生労働省が2004年12月24日に公表した「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」と、2006年4月の通知に基づいて実施されています。
また、2010年には「老人訪問看護制度」などの文言が整理されました。2017年には、厚生労働省個人情報保護委員会から「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」が公表されました(2023年4月に一部改正)。
なお、令和4年4月1日からは、個人データの漏えいなどが発生し、個人の権利や利益が侵害されるおそれがある場合、個人情報保護委員会への報告および本人への通知が義務付けられています。
参照元:個人情報保護委員会HP「漏えい等報告・本人への通知の義務化について」
訪問看護従事者およびその他職員の守秘義務
訪問看護の従事者は、個人情報以外にも、他人が公開されることを望まない私的な情報であるプライバシーに関連した情報を得ることも多くあります。
訪問看護ステーションの保健師・看護師・准看護師は保健師助産師看護師法第42条の2および第44条の3に基づき守秘義務が課せられています。
この法に違反すると、6か月以下の懲役または10万円以下の罰金が科されます。
さらに、刑法(第134条1項)、母体保護法(第27条)、精神保健及び精神障害者福祉に関する法律(第53条)、感染症の予防及び感染症の患者に対する医療に関する法律(第73条)など、さまざまな法律で、業務上知り得た人の秘密を守ることが求められています。これらの法律には罰則も定められています。
さらに、就業規則では、離職後も秘密を守る義務が適用されることがあります。
訪問看護を実施する上での個人情報の取扱いとは
介護保険や医療保険において、訪問看護の人員、施設、および運営に関する基準では、「業務上知り得た秘密を漏らしてはならない」と明記されています。介護保険制度では、ケアマネジャーが主催する「サービス担当者会議」での個人情報提供については、事前に文書で同意を得て行われています。
医療保険の訪問看護療養費に関しても、訪問看護情報提供書を市町村や保健所に提出する際には、利用者の同意を得ることが求められています。
個人情報の取扱いにおいて訪問看護ステーションが実施すること
個人情報の安全な取り扱いには、個人情報保護方針や訪問看護に関する個人情報の利用目的や範囲、個人情報管理規程などを策定する必要があります。
これらの文書は、個人情報を適切に扱うための基準となります。
また、訪問看護に関する記録(訪問看護記録)も重要です。利用者が記録の開示を求めた場合、基本的には記録をそのまま提供することになります。
この場合、訪問看護記録の質が問われることもあるため注意する必要があります。
訪問看護ステーションでの個人情報の取扱い例
訪問看護ステーションでは、利用者個人に関する情報として、訪問看護指示書、訪問看護計画書・報告書、訪問看護経過記録、報酬請求書、サービス提供票、ケアカンファレンスの事例、利用者のメモなどがあります。これらの情報は保管や廃棄に注意する必要があります。
居宅介護支援事業所を併設している場合、利用者に関する「個人情報」は、ケアプラン、実績・給付管理表、サービス提供票、利用票、サービス担当者会議録などが該当します。
個人情報の管理責任者は指定訪問看護事業者です。個人情報取扱い責任者は訪問看護ステーションの管理者が適任であり、個人データの漏えいや盗難、紛失を防止し、不要になった個人データの廃棄や消去を適切に管理する責任があります。
指定訪問看護事業者は、個人情報保護に関する方針を作成し、掲示します。
個人情報保護に関する方針
さらに、個人情報の取扱い規程を作成し、従業者の教育を行います。
利用者の個人情報保護に関する同意書
利用者の個人情報保護に関する同意書(例)のダウンロードはこちら
個人情報の取扱い上の留意点
訪問看護における個人情報の取扱い上の留意点は以下になります。
(1)個人情報の利用目的の公表
訪問看護の業務において、必要な個人情報を特定し、事業所内で明示したり、利用者に通知します。訪問看護では、利用者や家族が施設に来る機会が限られているため、文書での通知が適切です。
個人情報を特定された利用目的以外の目的で使用する場合は、必ず事前に本人の同意を得ることとします。
(2)適正な取得と正確性の確保
指定訪問看護事業者は、個人データを必要な範囲内で正確かつ最新の情報に保ちます。
保有する個人情報について、利用者から訂正や利用停止、第三者提供停止の要求があった場合、その要求が適正であるかどうかを速やかに調査し、対応します(たとえば、事実に基づくか、利用目的を超えていないか、本人の同意を得て第三者に提供されていないかなど)。
訂正などの措置を行った場合は、速やかに本人にその内容を通知します。
(3)安全管理体制
① 指定訪問看護事業者は、個人情報保護に関する方針を策定し、利用者に文書で提供したり、事業所内やホームページで公表して周知徹底を図ります。
② 指定訪問看護事業者は、責任者の監督の下、不要になった個人情報を廃棄し、焼却やシュレッダーで処理して復元できないようにします。
③ データ漏洩などの問題が発生した場合の連絡体制を整備します。
④ 物理的なセキュリティ対策も講じます。
・盗難を防止するための対策を行います。事務所内には必ず鍵のかかる場所や書庫を設置し、個人情報を保管します。
・訪問看護記録などを持ち出す際は、紛失や盗難を防ぐための対策を講じます。
・訪問看護予定表などには利用者の個人情報が含まれているため、従業者以外の人の目に触れないように掲示場所を注意します。
⑤ 技術的なセキュリティ対策も講じます。
・個人データへのアクセス管理を強化します(IDやパスワードによる認証など)。
・個人データへのアクセス履歴を記録します。
(4)従業者の監督、罰則規定
① 従業者への安全管理措置の監督
指定された訪問看護事業者は、従業者に対し、安全管理策を遵守させるために必要かつ適切な監督を行わなければなりません。ここでの従業者とは、医療資格を持つ者だけでなく、事務職員なども含まれます。
② 守秘義務の規定と徹底
雇用契約や就業規則に守秘義務を含め、規程を整備し、徹底を図ります。これには、従業者が退職した後も守秘義務を負うことが含まれます。
(5)個人情報の第三者への提供
個人情報を第三者に提供する際は、あらかじめ本人の同意を得る必要があります。
ただし、医療機関などへの情報提供については、患者の医療の提供に必要であることや訪問看護業務の利用目的を明確に示している場合、患者から留保の意思表示がない場合は、黙示的に同意が得られているとみなされます。
(6)苦情対応
指定訪問看護事業者は、個人情報に関する苦情への対応をする窓口を設け、適切な手順を定めるなど、必要な体制を整えなければなりません。
また、このような体制が整備されていることを利用者などに周知します。担当者は、個人情報に関する知識や事業所内の規則をよく理解し、相談内容の秘密を厳守します。
※訪問看護の苦情対応についてはこちらの記事も参考にしてみてください。
(7)訪問看護において個人情報の漏洩が想定される場面
訪問看護において個人情報が漏洩する可能性のある状況は、以下のようなものが考えられます。
個人情報が漏洩する可能性のある状況は、以下のようなものが考えられます。
・利用者の家にカルテや電子カルテを忘れてしまった場合
・同僚と外で利用者について話していて、地域の人に個人情報が漏れた場合
・SNSに投稿した写真や情報に個人を特定できる情報が含まれていた場合
・電子カルテが入ったバッグを落としてしまった場合
・関連する事業所に送る個人情報が含まれたメールやFAXを誤って送信してしまった場合
これらのリスクに対処するためには、従業員一人ひとりが個人情報の取り扱いに対する意識を高めるだけでなく、事業所内でルールを設定し、守ることが重要です。
(8)個人データが漏洩した場合の対応
データ漏洩が発生した場合は、速やかに管理者に報告し、事業所内で原因を調査します。
利用者には事故の説明とお詫びを行い、必要に応じて行政やケアマネージャーにも報告します。さらに、同様の事故を未然に防ぐための対策を講じます。
また、日本訪問看護財団の「あんしん総合保険制度」では、情報漏洩に関する賠償責任保険も提供しています。
個人情報の取り扱いにおいて訪問看護師が留意すべきポイントとは
守秘義務とは、「業務上知った情報は、本人の同意なしに漏らしてはいけない」という原則です。
ナイチンゲール誓詞でも
「わが任務にあたりて、取り扱える人々の私事のすべて、わが知り得たる一家の内事のすべて、われは人に洩らさざるべし」
と示されており、看護師の基本的な姿勢として今も受け継がれています。
特に現代では、インターネットやSNSの普及により、個人情報が漏洩すると広く知れ渡り、回収が難しい危険性があります。このため、個人情報やプライバシーの保護がますます重要とされています。
訪問看護師は、日々、病名や検査結果、家族の背景や生活歴などさまざまな個人情報や機密情報を取り扱う立場にあります。
そのため以下の3つのポイントを常に心に留めておく必要があります。
(1)日常生活との密着性
訪問看護は、利用者の自宅など生活の場に赴いて看護を行うことが特徴です。
そのため、病院やクリニックで患者に接する場面と比較して、プライベートな情報を扱う機会が増えます。これらの情報は看護師として業務上得たものであり、適切に取り扱う意識を日々持つ必要があります。
(2)他職種との連絡
訪問看護師は、医師やケアマネジャー、理学療法士(PT)、介護職員など他の職種や家族と情報を共有するために、FAXや電子メールを利用することがあります。
この際には、誤送信などのヒューマンエラーを防ぐために、送信前に内容を再確認する必要があります。また、個人を特定する情報は一部伏せ字にすることもあります。
(3)地域との密着性
訪問看護では、利用者は通常、訪問看護ステーションの近隣で生活しています。そのため、利用者の個人情報を共有する際には、近隣の人がいる可能性があることを考慮する必要があります。
特に、飲食店などで利用者の話題をする際は、個人名が特定されないように注意することが重要です。お酒を飲む場面などでは、発言に十分な注意を払うことが必要です。
まとめ
今回は、訪問看護師が業務を行う上で欠かせない「個人情報とプライバシー保護の重要性」についてお伝えしました。
個人情報は誰もが大事に扱われたいと思うものです。そのため、訪問看護師は常に個人情報に触れていることを意識し、自覚を持つ必要があります。組織全体で、適切な行動を取れるように個人情報の適切な取り扱いに取り組むことが重要です。
本記事が訪問看護事業に従事される方や、これから訪問看護事業への参入を検討される方の参考になれば幸いです。