個人情報の管理について

1.個人情報とは

個人情報保護法では、個人情報の定義を、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別できるもの(他の情報と容易に識別でき、それにより特定の個人を識別することができることとなるものを含む)と規定していますが、具体的には、氏名、性別、生年月日以外に個人の身体、財産、職種、役職等の属性に関して、事実、判断、評価を表すすべての情報が含まれます。また、文字のみでなく写真、映像、音声も個人情報となります。

2.個人情報の利用目的

1)事業所内での介護業務及び介護予防支援業務の遂行
2)事業所内でのケアカンファレンス等
3)サービス担当者会議での情報の共有
4)主治医との情報の共有
5)官公庁への照会等

3.社会福祉法人としての取り組み

1)個人情報の保護の観点から、社会福祉事業に携わる者に対しては、関係法令により守
  秘義務が課せられています。また、家族、従業員、ボランティア、取引相手等も含め
  個人情報保護の適用を受けることとされており、個人情報を保護するための様々な対
  応が法律上義務づけられています。
  事業者は、厚生労働省の「福祉関係事業者における個人情報の適正な取扱いの為のガ
  イドライン」等を参考に、法人全体で取組みや新たな窓口の設置、組織体制の整備、
  職員等への継続的な研修の実施等を要請ないし期待されています。

2)具体的に取り組みを例示すると次のことが必要になります。
  ① 個人譲情報保護に対する法人の基本方針の策定
  ② 法人内における個人情報の現状把握(情報の洗出し、利用状況)
  ③ 法人全体を統括する推進体制や責任体制の構築と関係規則の整備
  ④ 気軽に相談できる利用者相談窓口の設置
  ⑤ 職員に対する教育システムの構築
  ⑥ 事業の改善を図るための内部監査・点検等の実施

4.個人情報の取り扱い

(個人情報取扱い)事業者は、個人情報を取扱うにあたっては、その利用目的をできる限
り特定しなければならず、また、原則としてあらかじめ本人の同意を得ないで特定された
利用目的の達成に必要な範囲は越えてはならないとされています。
本人の同意を得る場合、本人が精神障害者、知的障害者、認知症高齢者等の判断能力が欠
けた者であるときは、既に成年後見人が選任されていれば後見人の同意を得ることになり
、成年後見人が選任されていなければ、本人の同意を得ることになりますが、ここに併せ
て家族等の同意を得ることが望ましいとされています。なお、本人の保護という観点から
は、できるだけ成年後見制度を利用することが望ましいといえます。

5.個人情報が漏れた場合の措置

不幸にして個人情報漏えい事故が発生した場合、漏えい継続の阻止、管理者への報告連絡
、漏えい事故の本人への通知、苦情への対応、漏えいした情報の流通の阻止、漏えい者へ
の対処、再発防止策の策定などを行うことが肝要です。