個人情報保護法やガイドラインはどのような情報を守るのか

個人情報を守るというと守秘義務やプライバシーの保護が思い浮かびます。介護職には、介護サービス事業者の職員としての守秘義務が課せらています。また、介護サービス事業者ごとに、守秘義務や秘密保持の規定を定めることが求められています。

個人情報の保護を行う法律として、「個人情報保護法（個人情報の保護に関する法律）」があります。個人情報保護法は、個人情報を取り扱う事業者（国・地方自治体・独立行政法人等を除く）に対して、個人情報の取り扱いに関しての規定を定めたものです。

個人情報保護法の対象となるものは、５０００人以上の個人情報を扱う事業者と、生存している個人に関する情報を範囲としています。

介護事業者に対しては、個人情報保護法に基づいて「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」が厚生労働省により定められており、医療・介護での個人情報の取り扱いを細かく規定しています。

ガイドラインでは、介護サービス事業者が扱う個人情報の例として、ケアプラン、介護サービス提供にかかる計画、提供したサービス内容等の記録、事故状況の記録などとされています。これらの情報について、匿名化された場合には、個人情報に該当しないために。個人情報保護法やガイドラインの対象から外れる事になります。

記録については、医師の診療録が医師の行った判断や評価を書いたものであり、医師個人に関する情報とも言うことが出来るという考え方が示されており、介護サービス事業者が扱う記録などにも、介護職などの記録を作成した担当者個人に関する情報があると考えられます。

ガイドラインでは、介護サービス提供などで明らかに必要な情報の取得や利用については、公表や同意の必要はないとされています。介護サービスの通常の業務で想定される利用目的以外で、事業所独自の通常必要とされる個人情報については、利用目的や個人情報の内容を公表しなければなりません。

個人情報の目的外利用や個人データの第三者提供の場合に、原則として利用者本人からの同意を得ることが求められていますが、通常必要と考えられる個人情報の範囲を施設内で掲示することで、利用者からの反対や異議がなければ同意されたと見なすことが出来ます。訪問介護サービス事業者など、介護保険法に基づく指定基準で、利用者や利用者家族の個人情報の取扱規程がある場合には、サービス利用開始時に文書により同意が必要としています。

介護サービス事業者は、所持している個人データの開示を求められた場合には、記録など担当者の個人情報が存在するということでは非開示、一部開示とすることは出来ないとされていますが、①本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、②当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合、③他の法令に違反することとなる場合には、非開示、一部開示とすることが出来るとされています。

個人情報保護法と医療・介護関係事業者における個人情報の適切な取扱いのためのガイドラインとは、個人情報の保護を目的とした個人データについての取り扱いの目的、方法などを定めたものと考えられます。個人情報の保護を行うことは、プライバシーの保護と関連するものの、個人情報保護法やガイドラインによって、必ずしもプライバシーがすべて保護されるとは考えられず、介護サービスにとっては守秘義務がプライバシー保護には重要な規定と考えられます。

302302