おすすめの訪問看護ソフト(システム)をランキング比較でご紹介!【レセプト請求や業務の記録に人気の電子カルテ】

個人情報漏洩などのリスクは大丈夫?

公開日:2019/11/15  最終更新日:2019/12/19


近年、事業者に求められる遵守すべき法律の水準が高まっています。例えその法律違反が故意ではなく、過失や事故によるものであっても、厳しく糾弾されることもあります。その中でもリスクが高いのが個人情報の漏洩です。この記事では訪問看護事業を運営する上で気を付けたい、個人情報保護に関する情報をご紹介していきます。

他人事じゃない!誰にでもある個人情報漏洩リスク

大手企業が個人情報漏洩事故を起こし、責任問題にまで発展していることも珍しくありません。外部からコンピュータやシステムにアクセスされた事例もあれば、自社で利用していたファイルを紛失したというような事例もあり様々です。いずれにせよ、事態が発生すれば経営に大きなダメージが及ぶことは言うまでもありません。

訪問看護の場合は、基本的にはカルテの事業所外への持ち出しを禁止しているかと思いますが、事業所と多くの利用者のご自宅を行き来したり、ときにご家族の情報も扱わなければならない特性上、個人情報漏洩には十分配慮しなければなりません。

事業者が遵守すべき法律とガイドライン

訪問看護事業者は、他業種と同様に「個人情報の保護に関する法律」はもちろん、利用者の医療・介護に関わる情報を扱うため、厚生労働省が策定した「医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス」も遵守しなければなりません。

訪問看護の場合は利用者へのサービス提供開始時に、契約締結のために訪問看護重要事項説明書を用いているかと思います。そちらに個人情報の取り扱いに加え、上記法律とガイドラインを遵守する旨についても記載すると良いでしょう。

利用者に対して、いつ・何のために・何を目的に個人情報を利用するのかが伝わらなければ、利用者は不安を覚えるだけでなく、サービスそのものに不信感を抱いてしまいかねません。そのため、利用者への説明は丁寧に行うと同時に、文書でも明確に提示する必要があります。その点「訪問看護重要事項説明書」に記載があれば安心です。

そして、利用者から要求があった場合には、情報の利用停止や開示をおこなう義務があります。「利用者の権利」を保全する義務も当然存在します。個人情報の取り扱いを止めてほしいと通知を受けた場合には、適切に処理するようにしましょう。

従業員への意識付け

個人情報の取り扱いや保護に関しては、事業主や管理者だけではなく、訪問看護ステーションに勤めるすべての従業員への意識付けが重要です。従業員は、業務上知り得た情報や秘密を保持する義務があり、それは退職後も継続しなければなりません。この内容は雇用契約にも盛り込んでいると思います。

従業員はその家族や友人との会話の中で不用意に利用者の個人情報を漏らすことはもちろん厳禁ですが、サービス担当者会議などの多職種連携の場でも、無断で利用者の情報を用いることはせず、あらかじめ文書で同意を取っておく必要があります。基本的に利用者の情報を用いることがある場合には「文書での同意が必要」であることを意識付けましょう。

個人情報漏洩のリスクと対策について

上記のように厳重に保護、利用をしなければならないのが個人情報です。利用者やそのご家族の個人情報を取り扱う以上、これらを責任もって利用・保護することが義務となっていますので、もしも違反した場合にはそれ相応の処罰を受ける可能性があります。具体的には、漏洩した事業者には刑事上・民事上両方の処罰が用意されています。

まず、刑事上の処罰については、「6ヶ月以下の懲役」「30万円までの罰金」があり、これらは併科可能です。刑事上の処理では、過失である場合にいきなり公訴される可能性は高くありませんが、一旦は行政指導が入り、それを無視すると刑事罰が科せられる形が多いようです。ただし、故意であった場合にはこの限りではなく、すぐに罰せられることもあります。

民事上の処罰としては、損害賠償請求の対象となりうる場合もあります。こちらは、利用者一人あたりの損害額が低額であったとしても、個人情報を数千・数万件漏洩した集団訴訟にまで発展した場合には、総額で巨額な賠償請求にまで発展する可能性があります。

実際に集団訴訟によって、合計一万名程が訴訟した事例では、5億円以上の賠償が認められたこともありました。

事業所設備以外の情報管理・運用にも配慮

個人情報を取り扱う以上、上記のようなリスクが伴います。セキュリティの用意も無しに個人情報を所持していては、漏洩のリスクが高く危険です。介護事業者である以上、開業時に書類保管場所やキャビネットの施錠有無など、事業所設備の基本的な部分はチェックされているかと思います。しかし訪問看護の場合は利用者のご自宅に出向いてサービスを提供するため、事業所の「外」での情報管理も重要です。それらの観点から、最近ではセキュリティ面も配慮されたクラウドシステムおよびタブレットやノートPC等のデバイスを持ち歩き、情報管理をする事業所が増えてきています。

セキュリティが担保されたシステムでの情報管理がおすすめ

情報管理システムやソフト、そして持ち歩くデバイスについて、かえってセキュリティ面が心配だと思われる方もいらっしゃるかもしれません。もちろん、請求業務を行うために導入したシステムや、利用者の情報を扱う電子カルテ、パソコン・タブレット等のデバイスについても、ただ導入するだけではセキュリティは担保されません。不正アクセス防止策を取り入れる、セキュリティが担保されたシステムを採用するなどの、セキュリティ対策を事業所が意識して行う必要があります。

たとえば、外出時に持ち歩くデバイスに関しては、紛失がわかった時点で遠隔操作・停止が行えるように配慮されているものがあります。システムに関しても、システム内の情報にアクセスするためのログインが厳重に管理されていたり、事業所が指定したデバイス以外からアクセスできないように、二段階認証を徹底しているものもあります。このような対策がなされているシステムやデバイスであれば、紙よりも確実に、しっかりと情報を管理・保護することができるのです。

既にシステムやデバイスを導入している場合はそれらに関してセキュリティ面を確認し、紙での情報管理をメインにしている事業所に関しては、この機会に一度システムやデバイスでの情報管理を検討することをおすすめします。

 

今回は個人情報保護に関する情報をメインにご紹介してきました。何かと話題になる個人情報の取り扱いに関しては、どうしても不安に感じる方も多いでしょう。安全だと思っていても、万が一のときには大きな責任が発生しますので、定期的に情報の管理方法を見直し、対策を考えていくことが大切です。

サイト内検索
訪問看護ソフトランキング!
第2位 カイポケ
カイポケの画像
第3位 ワイズマン
ワイズマンの画像
第4位 カナミック
カナミックの画像
第5位 ココナース
ココナースの画像