こんにちは。居宅介護支援事業所で一人ケアマネをしているヒトケア(@hito_care)です。
利用者さんの個人情報をどう管理すれば良いかわかりません。
介護事業所にとって、利用者やその家族の個人情報を適切に管理することは、サービスを提供する上で不可欠です。
個人情報がしっかりと保護されているという信頼があるからこそ、利用者は安心してサービスを受けられます。
一方で、適切な管理体制が整っていない場合、情報漏洩や不正利用といったトラブルが発生し、利用者やそのご家族に深刻な被害を及ぼすリスクがあります。
事業所にとっても、これらのトラブルは信用を大きく損ねるだけでなく、法的責任の追及につながる可能性があります。
そこで今回は、介護事業所が利用者等の個人情報を適切に管理するために欠かせない、以下の書類のひな形(テンプレート)をご紹介します。
- 個人情報保護に関する方針
個人情報保護の基本理念や事業所の姿勢を示す文書。利用者や職員に向けた重要なメッセージとなります。 - プライバシー保護マニュアル
個人情報の取扱いルールや管理手順を具体的に定めたマニュアル。現場での実践をサポートします。 - 個人情報使用同意書
個人情報の利用目的を明示し、利用者やご家族の同意を取得するための書類。法令遵守の基本となります。 - 秘密保持誓約書
職員が個人情報を適切に取り扱うことを誓約し、管理体制を強化するための書類。
これらのテンプレートを使えば、介護事業所で必要な個人情報保護の体制をスムーズに整備することができます。
利用者やそのご家族の安全を守り、信頼される事業所運営を実現するために、ぜひお役立てください。
【サンプル】プライバシー保護マニュアル
\個人情報保護関連書類/
当サイトからダウンロードできる各種テンプレートは、以下の記事にて紹介しています。
1.個人情報保護に関する方針
基本理念
当事業所は、介護サービスを提供する中で利用者およびそのご家族の個人情報を適切に取り扱うことが、信頼関係を築く基盤であると認識しています。私たちは、「利用者の人格とプライバシーの尊重」という理念に基づき、個人情報を慎重かつ適正に管理します。
法令等の遵守
当事業所は、個人情報保護法、介護保険法、医療・介護関係事業者向けのガイドライン等の法令や規範を遵守し、利用者の個人情報を適切に取り扱うための措置を講じます。
個人情報の収集・利用・提供
- 個人情報は、介護サービスの提供やそれに付随する業務に必要な範囲内で、適正かつ公正な手段によって収集します。
- 収集した情報は、利用目的を特定し、あらかじめ利用者またはそのご家族に説明し、同意を得た上で使用します。
- 利用者の同意なく、第三者に情報を提供することはありません。ただし、法令に基づく場合や緊急時など正当な理由がある場合を除きます。
安全管理措置
当事業所は、利用者の個人情報を適切に管理するため、安全管理措置を徹底し、外部への漏洩や不正アクセスの防止に努めます。
また、職員教育を通じて、情報管理の適正な運用を継続して強化します。
利用者の権利の尊重
利用者またはそのご家族から、個人情報の開示、訂正、削除、または利用停止のご要望があった場合には、その内容を慎重に確認し、適切かつ迅速に対応いたします。
継続的改善
当事業所は、個人情報保護体制を継続的に見直し、改善を図ることで、安心してサービスをご利用いただける環境づくりに努めます。
お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせや苦情は、以下の窓口で受け付けています。
- 窓口名:個人情報管理担当
- 電話番号:
- 受付時間:
2.プライバシー保護マニュアル
本マニュアルの目的
本マニュアルは、「個人情報保護に関する方針」に基づき、当事業所が介護サービスを提供する際に取り扱う利用者およびその家族の個人情報を適切に管理・保護するための具体的な手順を定めるものです。
本マニュアルの目的は以下の通りです。
- 利用者の安心の確保
利用者の人格とプライバシーを尊重し、信頼関係を強化する。 - 法令遵守の徹底
個人情報保護法、介護保険法、関連ガイドラインなどを遵守し、適正な個人情報の管理を推進する。 - リスク管理の実現
個人情報の漏洩や不正アクセス、誤用を防止し、安全な情報管理体制を構築する。 - 教育と継続的改善
職員に対する教育や研修を通じて、個人情報保護の重要性を周知徹底し、体制を継続的に見直し、改善を図る。
個人情報の定義
本マニュアルにおける「個人情報」とは、生存している個人に関する情報で、以下のいずれかに該当するものを指します。
- 特定の個人を識別できる情報
氏名、住所、顔写真などにより特定の個人を直接識別できる情報をいいます。
また、電話番号や介護サービスの利用状況など、他の情報と組み合わせることで特定の個人を識別できる情報も含みます。 - 個人識別符号を含む情報
番号、記号、符号などで、その情報単体から特定の個人を識別できる情報で、政令・規則で定められたもの。- 身体的特徴に基づくデータ
顔認証データ、指紋認証データ、虹彩、声紋、歩行の態様、手指の静脈、掌紋など。 - 個人に割り振られる符号
保険証番号、基礎年金番号、マイナンバー、住民票コード、その他個人に割り当てられた識別コード。
- 身体的特徴に基づくデータ
参照:「個人情報保護法」を分かりやすく解説。個人情報の取扱いルールとは?(政府広報オンライン)
個人情報についての取扱いルール
本マニュアルでは、当事業所が保有する個人情報の適切な取扱いを以下のルールに基づき定めます。
- 取得・利用
個人情報を取得する際は、利用目的を明示し、本人または代理人の同意を得ます。取得する情報は、事業所の運営に必要な範囲に限定し、不正または不当な手段による収集を禁止します。
取得した個人情報は、収集時に明示した目的の範囲内でのみ利用します。利用目的外での利用は原則禁止します。また、個人的な目的での利用は厳禁とします。 - 保管・管理
紙媒体の個人情報は施錠可能なキャビネットまたは保管庫に保管します。電子データはパスワード保護、アクセス権限設定、暗号化を施します。長期間の保管が不要な情報については、適切な廃棄手続きを行います。
保管場所の定期的な点検を実施し、不備が確認された場合は速やかに是正します。個人情報を含む記録の不正な持ち出しや閲覧を防止する措置を講じます。管理者は、職員がルールを遵守しているか監査を行います。 - 第三者提供
個人情報を第三者に提供する場合は、本人または代理人の同意を事前に取得した場合、法令に基づき提供が義務付けられている場合、または人命や身体の安全を守るために緊急性がある場合に限定します。
提供時には、提供先の情報管理体制を確認し、必要に応じて守秘義務契約を締結します。
また、業務委託に伴い個人情報を提供する場合は、契約書で委託先に個人情報保護義務を明記し、定期的に委託先の管理状況を監査します。 - 開示請求等への対応
利用者またはその家族が、自身の個人情報の開示を求めた場合、本人確認を行い、法令に基づいて速やかに対応します。開示を求められた個人情報に誤りがある場合は訂正を行い、利用者から個人情報の削除や利用停止を求められた場合は合理的な範囲内で対応します。対応が困難な場合には、その理由について説明します。
開示請求や対応結果に関する記録を作成し、その完結の日から2年間保管します。
安全管理措置の実施
当事業所では、利用者およびその家族の個人情報を適切に保護するため、組織的管理、人的管理、物理的管理、技術的管理の4つの観点に基づき、安全管理措置を実施しています。
- 組織的管理
当事業所では、管理者を個人情報保護の責任者として任命し、事業所全体で個人情報を適切に管理できる体制を構築しています。責任者は、個人情報の取扱いに関する規程を整備し、全職員にその内容を周知徹底します。
個人情報の管理状況を定期的に点検し、不備や問題が確認された場合には速やかに改善措置を講じます。
個人情報の漏洩や滅失に備えた対応手順を策定し、全職員に対して必要な指示を行います。 - 人的管理
職員に対して、個人情報保護の重要性を理解させるための研修を定期的に実施します。全職員は秘密保持誓約書を提出し、個人情報を不正に利用した場合には、厳正な対応を行います。
新規採用時には初期教育を行い、個人情報の適切な取扱い方法や規程を指導します。日常業務においては、職員が規程を遵守しているかを管理者が定期的に確認し、違反が確認された場合には必要な指導や改善措置を実施します。 - 物理的管理
個人情報を記録した紙媒体の書類や記録は、施錠可能なキャビネットや保管庫に保管しています。これらの保管場所には、必要な権限を持つ職員以外がアクセスできないよう、エリアへの立ち入りを制限します。
不必要になった紙媒体はシュレッダーや溶解処理などの方法で速やかに廃棄し、情報漏洩を防止します。
保管場所の安全性について定期的な点検を実施し、不備が見つかった場合には迅速に改善を行います。 - 技術的管理
電子データは、アクセス権限を設定し、業務上必要な職員のみに閲覧や編集を許可する仕組みを採用しています。
保存される個人情報は暗号化され、さらにパスワード保護が施されています。ウイルス対策ソフトを導入し、システムの定期的な更新を行うことで、外部からの不正アクセスやデータ破損を防止します。外部に個人情報を送信する際は、暗号化された通信手段を使用し、安全性を確保します。
情報漏洩時の対応
当事業所では、個人情報の漏えい、滅失、毀損などの事案が発生した場合、迅速かつ適切
に対応するため、以下の手順を定めています。
- 初動対応
個人情報の漏洩や紛失が発覚した場合、発見者は速やかに管理者(責任者)に報告しま
す。報告を受けた管理者は、以下の対応を直ちに行います。- 漏洩の事実関係を確認し、被害状況を調査します。
- 被害拡大を防ぐため、該当する情報へのアクセスを遮断します。
- 漏洩の規模や影響範囲を特定します。
- 被害者および関係者への対応
漏洩事故による影響を最小限に抑えるため、被害者や関係者に対して事案の速やかに以下の詳細を通知します。- 漏洩事故の概要(発生日時、場所、関係する個人情報の種類)。
- 現時点で判明している影響範囲と想定されるリスク。
- 被害を最小限に抑えるために当事業所が講じている措置。
- 問い合わせ窓口や今後の対応計画。
通知は誠実かつ丁寧に行い、利用者や家族の不安を軽減し、信頼回復に努めます。
- 保険者への報告
漏洩事故が発生した場合、当事業所は保険者に対して速やかに事故の詳細を報告します。- 漏洩事故の概要(発生日時、場所、関係する個人情報の種類)。
- 漏洩の原因および影響範囲。
- 現在講じている被害拡大防止策。
- 今後の対応計画(再発防止策を含む)。
- 再発防止策
事故の発生原因を徹底的に調査し、具体的な再発防止策を策定・実施します。- 漏洩が発生した経路やシステム上の弱点の特定。
- 職員の行動やルールの不備が原因であれば、それに基づく改善案の検討。
- プライバシー保護マニュアルの見直し。
- 対策を全職員に周知し、必要に応じて教育研修を実施。
- 安全管理措置の追加や強化。
教育研修の実施
職員が個人情報保護に関する知識を深め、適切に業務を遂行できるよう、定期的に教育・研修を実施します。
- 新規採用研修
新規採用者には、業務開始前に個人情報の適切な取扱いや当事業所の規程について初期教育を行います。特に、個人情報の取扱いルールや安全管理措置について重点的に指導します。 - 定期研修
全職員を対象に、年 1 回以上の定期研修を実施します。研修内容には、最新の法令改正や運用ガイドライン、実例を基にした学習を含め、職員の意識向上を図ります。 - 事故発生時の追加研修
個人情報漏洩などの事故が発生した場合、原因を共有し、再発防止に向けた追加教育を速やかに実施します。 - 研修記録の保存
実施した教育・研修の内容、参加者の名簿、実施日時を記録し、一定期間保管します。
これにより、監査や外部評価に対応可能な体制を整えます。
3.個人情報使用同意書
使用する目的
- 事業所が、介護保険法に関する法令に従い、私の居宅サービス計画に基づき、指定居宅サービス等を円滑に実施するために行うサービス担当者会議等において必要な場合
- 医療機関及びサービス事業者、保険者等との連絡調整に必要となる場合
- 利用者に病状の急変が生じた場合の主治医等への連絡の場合
- その他事業所が実施する業務において必要な場合
使用にあたっての条件
- 情報の提供は、1に記載する目的の範囲内で必要最小限に留め、情報提供の際には関係者以外には決して漏れることのないように細心の注意を払うこと。
- 事業者は、個人情報を使用した会議、相手方、内容等について記録しておくこと。
情報共有に使用する通信手段
適切と認める通信手段(電話・FAX・テレビ電話・メール・チャットツール等)を用いて、医療機関及びサービス事業者、保険者等との情報共有を図る。
個人情報の内容(例示)
- 氏名、住所、健康状態、家族状況その他一切の利用者や家族及び主介護者等に関する情報
- 認定調査票(概況調査・基本調査・特記事項)、主治医意見書、介護認定審査会における判定 結果の意見(認定結果通知書)
- その他の情報
使用する期間
契約締結日から契約終了日までの間。
4.秘密保持誓約書
秘密保持の責任
業務遂行中に知り得た、利用者およびその家族に関する個人情報や、事業所の業務に関する全ての情報を厳重に管理し、秘密を保持します。
個人情報の適正な取扱い
個人情報に関して、以下の事項を遵守します。
- 個人情報保護に関する法令および事業所が定めた「個人情報保護に関する方針」「プライバシー保護マニュアル」を遵守します。
- 個人情報を業務目的以外に使用せず、無断で第三者に提供しません。
情報の漏洩防止
業務上知り得た情報を適切に管理し、不正な漏洩を防止します。
- 紙媒体の情報は施錠可能な場所に保管し、不要となった場合は適切に廃棄します。
- 電子的な個人情報については、パスワードの設定や暗号化を行い、不正アクセスを防止します。
退職後の義務
私は、退職後も業務中に知り得た全ての秘密情報を無断で開示・利用しないこと、また必要に応じて適切に返却または廃棄することを誓います。
違反時の責任
本誓約に違反した場合、貴社の規定に基づき処分を受けること、また法的責任を負う可能性があることを理解します。
5.【ダウンロード】個人情報保護関連書類(Word)
今回紹介した個人情報保護関連書類(個人情報保護に関する方針、プライバシー保護マニュアル、個人情報使用同意書、秘密保持誓約書)は、390円でダウンロードいただけます。
※クリックで拡大できます。
【サンプル】プライバシー保護マニュアル
個人情報保護関連書類の購入方法は、以下のとおりです。
| 決済方法 | 会員登録 | リンク | ||
|---|---|---|---|---|
| ブログ(当記事) | 1.クレジットカード 2.コンビニ払い | 必要 | ブログで購入 | |
| note | 1.クレジットカード 2.キャリア決済(docomo/au /Softbank) 3.PayPay | 必要 | noteで購入 | |
| 銀行振込 | 銀行振込(ゆうちょ銀行) | 不要 | 銀行振込で購入 | |
| テンプレートセット | ブログ | 1.クレジットカード 2.コンビニ払い | 必要 | ブログで購入 |
| note | 1.クレジットカード 2.キャリア決済(docomo/au /Softbank) 3.PayPay | 必要 | noteで購入 | |
| 銀行振込 | 銀行振込(ゆうちょ銀行) | 不要 | 銀行振込で購入 | |
codocでの記事購入の仕方は、以下の動画とPDFファイルをご参考になさってください。
codocアカウントをお持ちでない方は「会員登録して決済」を選択してください。※「会員登録しないで決済」の場合、記事がメール配信となり、ファイルのダウンロードができません。
コメント