看護師が個人情報を扱うポイント。コンプライアンスと流出・紛失を解説

全て表示

eyecatch

医療現場ではたくさんの個人情報を扱っています。個人情報やプライバシーへの配慮の重要性を理解しない軽はずみな行動が、個人情報の流出につながります。個人情報とはなにかを学び、個人情報保護の観点から絶対におこなってはいけない行動や、気を付けていきたいポイントを理解しましょう。

看護師が理解しておきたい個人情報の種類と取り扱い方法

ニーズに合わせた看護を実施するうえで、個人情報はかかせません。看護師が接する個人情報は氏名以外に、年齢・性別・家族構成・住所・病態など、看護師をしていなければ知り得なかった情報ばかりです。個人情報が溢れる中業務に追われていて、個人情報の管理や配慮がおざなりになってはいませんか? 個人情報は患者さんにとって、とても大切な情報です。看護師の軽はずみな言動で、個人情報の流出やプライバシーの侵害が実際におきています。個人情報とプライバシーの基本的を整理し、看護師が押さえておくべき個人情報の取り扱いの注意点を理解しましょう。

看護師が知っておくべき個人情報の定義と法律

個人情報の定義は?

個人情報とは2017年に施行された「改正個人情報保護法 第二条」では、「氏名、生年月日その他の記述等に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの」と定義されています。

個人情報は住所・氏名・年齢だけでなく、個人名や企業名が特定できるメールアドレスも含まれます。
さらに、改正個人情報保護法では、IT化・デジタル化という時代の流れに即した、以下の情報を個人識別符号と定義し、保護すべき個人情報の対象としています。

身体の一部の特徴を電子計算機のために変換した符号 DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋
サービス利用や書類において対象者ごとに割り振られる符号 公的な番号 旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等

個人情報の範囲は従来よりも広範囲に渡り、多様化しています。科学技術の進歩にともない、将来的には範囲はさらに拡大すると考えられます。

2017年に導入された要配慮個人情報

「要配慮個人情報」は、2017年の改正個人情報保護法で新たに導入された定義です。
「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するもの」を要配慮個人情報保護と考え、ほかの個人情報とは区別しています。要配慮個人情報を取得するときには「原則、事前に本人の同意を得る必要がある」とされています。

要配慮個人情報は医療従事者であれば目にする機会が多い情報のため、以下の情報を取り扱う際は特に注意しましょう

  1. 身体障害・知的障害・精神障害等があること
  2. 健康診断その他の検査の結果
  3. 保健指導、診療・調剤情報
  4. 本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたことが含まれる情報
  5. 本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたことが含まれる情報

なぜ個人情報の保護が大切なのか?

IT化・デジタル化が加速するなかで、さまざまな個人情報がデータとして蓄積されるようになりました。悪意を持った他人に無断で個人情報を利用された場合、本人になりすまして多額の金銭を得たり、本人の信用を失墜させたり、容易にプライバシーを侵害されたりするおそれがあります。個人情報を売買したり、悪用したりという事件はあとを絶たちません。そのため、個人情報の適切な管理と保護を目的とし、個人情報保護法が制定されたのです。

看護職に関連する法律と個人情報保護

看護師が働くうえで取り扱う情報に関わる法律は、個人情報保護法だけではありません。さまざまな法律が、患者のプライバシー尊重や守秘義務を取り決めています。代表的な法律は、保健師助産師看護師法ですが、ほかにも以下の法律があります。

保健師助産師看護師法42条の2 守秘義務 保健師、看護師又は准看護師は、正当な理由がなく、その業務上知り得た人の秘密を漏らしてはならない。保健師、看護師又は准看護師でなくなった後においても、同様とする。
母体保護法 第27条 不妊手術又は人工妊娠中絶の施行の事務に従事した者は、職務上知り得た人の秘密を、漏らしてはならない。
刑法134条 秘密漏示 医師、薬剤師、医薬品販売業者、助産婦、弁護士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、6月以下の懲役又は10万円以下の罰金に処する。
労働安全衛生法104条 健康診断に関する秘密の保持 健康診断の実施の事務に従事した者は、その実施に関して知り得た労働者の心身の欠陥その他の秘密を漏らしてはならない。
医療法72条 秘密漏示 診療録若しくは助産録の検査に関する事務に従事した公務員又は公務員であった者が、その職務の執行に関して知り得た医師、歯科医師若しくは助産婦の業務上の秘密又は個人の秘密を正当な理由がなく漏らしたときは、1年以下の懲役又は50万円以下の罰金に処する。

下記サイトにも医療職の個人情報に関連した法律について詳しく記載されています。

プライバシー尊重と個人情報保護
(公益社団法人全日本病院協会)
https://www.ajha.or.jp/guide/12.html
個人情報保護の基本
(個人情報保護委員会事務局)
https://www.ppc.go.jp/files/pdf/28_setsumeikai_siryou.pdf
保健師助産師看護師法 https://www.mhlw.go.jp/web/t_doc?dataId=80078000&dataType=0&pageNo=1

看護師が個人情報の取り扱い方法を事例で紹介

多種多様な個人情報を日常的に取り扱う看護師。軽はずみな言動が、患者情報を流出させてしまう危険性があります。ここからは具体例と個人情報流出を防ぐための予防策を、具体的な事例を紹介しながら解説します。

事例1:印刷物やメモを放置する

事例 予防策
・コピーしたカルテなど、個人情報が記載されたペーパーを、他の患者さんのベッドサイドや、ワゴン上に置いたままにし離れる ・二つ折りにできるバインダーに挟み、他者の目に触れないようにする
・ナースステーションから持ち出さない。持ち出す場合は、個人情報を黒く塗りつぶす
・メモは個人情報が特定されないように、イニシャルや略語でおこなう

事例2:印刷物やペーパーを個人情報が特定される状態で破棄する

事例 予防策
・コピーしたカルテや、個人情報が記載されたペーパーをそのままゴミ箱に破棄した ・破棄する際はシュレッダーにかける
・個人情報は塗りつぶして破棄する

事例3:印刷物やメモの紛失・盗難

事例 予防策
・コピーしたカルテや、個人情報が記載されたペーパーを勤務中に紛失した
・USBに患者データを保管していて紛失した
・患者情報を保存しているPCが盗難にあった
・カルテやペーパーを何枚持っているか、把握する
・白衣のポケットやナースステーションのテーブルの上など、紛失しやすい場所には置かない
・ペーパー類はバインダーに挟むなど、管理方法を統一する
・不要なペーパーは持ち歩かない
・患者を特定できる状態で患者情報を保管しない。保管する場合は、クラウドでおこなうか、パスワードによるロックをかける

事例4:カルテの無断閲覧

事例 予防策
・業務に関係ない患者のカルテを閲覧する
例)「うちの病院に芸能人の〇〇さんのお母さんが入院したんだって。どんな病気なんだろう?」
「同僚の〇〇さん、最近体調悪くて受診してるけど大丈夫だったかな?」
・業務の範囲を超えたカルテを閲覧しない
・電子カルテや業務端末をログインしたままにし、他者が閲覧できる状態になっている
例)「すぐ戻ってくるから…」と電子カルテにログインしたまま、離席する
・第三者がなりすまして使用する可能性があるため、離席するときはログアウトするか、離席モードにしておく。

事例5:郵便物やFAX、電子メールの誤送信

事例 予防策
・診療情報提供書や紹介状を郵送やFAX・メールで送付する際に、送付先を確認せず送信した
・郵送した診療情報が、輸送中に紛失した
・送付先をダブルチェックする
・FAX送信後は到着確認の電話をおこない、患者名・送付枚数を確認する
・メール送信の場合は、パスワードを設定した状態でデータを送付する。パスワードは別のメールで送信する
・郵送する場合は、書留や配達記録など送付記録が残り、患者が直接受け取る方法で郵送する

事例6:同意書や検査データなどを違う患者に渡す

事例 予防策
・複数の患者の書類をまとめて印刷し、誤って違う患者に渡した ・書類はまとめて印刷しない
・印刷した書類を渡す際は「患者氏名、生年月日」を患者と確認する

事例7:周囲に関係者外の人がいる場面での会話

事例 予防策
・院内や通勤途中で仕事や患者に関連する話をする
例)「今日の夜勤、〇〇さんが不穏で大変だった」
「〇〇さんが、急変した」
「〇〇さんは頻コールで大変」
・院内外問わず、誰が聞いているかわからないため、患者に関連する会話は避ける。
・家族と仕事の話をするときにも、個人名や病名が特定できるような会話は避ける

注意したいSNSへの情報流出

インターネットやSNSが普及し、日常的に多くの看護師が利用しています。知りたい情報を簡単に調べられるようになった反面、個人情報の漏えいに関するトラブルも増えています。特にSNSは自分で情報を発信できるため、気づかないうちに個人情報を流出させていたという事例があとを絶ちません。

SNSの普及で重要視される個人情報の取り扱い

看護師の中には、SNSやブログで私的な内容や感情を発信している人もいるでしょう。しかし、病院名や部署が特定されるような発信方法では、内容によっては、患者や利用者の個人情報の漏洩や社会的信用の損失に繋がる可能性があります。
さらに、看護師自身の個人情報を漏洩させたことで、ストーカー被害を受けたり、犯罪に巻き込まれたりというリスクもあるのです。

SNS投稿の注意点

日本看護協会は、看護職が書くブログにおいて、個人情報と気付かずに掲載してしまうものの具体例をあげています。

  1. 著者がどこの施設に勤めているかを推測できる状態で、患者や利用者の病状等を記載すること
  2. 患者又は利用者等、もしくはその家族について、本名や職業、家族構成などを記載する
    こと
  3. 患者又は利用者等、もしくはその家族について、写真や動画を掲載すること
  4. 患者又は利用者等の病状や個人情報を含む会話等を記載すること
  5. 著者が勤務先で撮影した写真や動画に、本人もしくはその家族と判別できるような画像や氏名等が偶然映り込んでいることに気づかないまま掲載すること

引用:個人に関する情報と倫理(日本看護協会)

自分のSNSの投稿で心当たりはありませんか?看護職として不特定多数に発信する場合には、個人情報が含まれていないか必ず見直し、個人情報の漏洩に注意しましょう。

情報漏えいと紛失に気付いたらやるべきこと

個人情報の漏洩に気づいた、発見した場合には絶対にそのままにしてはいけません。まずは上司に報告しましょう。適切に対応しないと、個人情報の漏洩による、直接的・間接的な被害が拡大する恐れがあるからです。
報告後は、院内のガイドラインや手順に則った対応をおこないます。具体的には漏洩した個人情報の本人への報告、監督官庁、警察などへの届出、ホームページ、マスコミ等による公表を検討します。 紛失・盗難のほか不正アクセス、内部犯行、脅迫等不正な金銭の要求など犯罪性がある場合は警察へ届け出る必要があります。

処分を受ける場合も

漏えい・紛失の内容によっては、減給や辞職などの処分を受けることがあります。SNSによる情報漏洩の場合には、アカウントの削除が必要になる場合もあります。

看護師も個人情報保護法を理解する必要がある

個人情報は住所・名前・生年月日だけでなく、メールアドレスやマイナンバー、指紋やDNAまで多岐にわたります。個人情報保護法は3年ごとに改正されます。最新の個人情報保護法の改訂ポイントにも注目しましょう。
個人情報の流出は「うっかり」では済まされません。漏洩後に速やかに対処しても、インターネット上に流出した個人情報を完全に消去することは困難です。個人情報を漏洩しないように、取扱いには十分注意しましょう。

参考

1)平成十五年法律第五十七号 個人情報の保護に関する法律
https://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/030307houan.html

2)首相官邸個人情報保護法の基本 個人情報保護委員会事務局
https://www.ppc.go.jp/files/pdf/28_setsumeikai_siryou.pdf
3)医療・介護関係事業者における個人情報の適切な取り扱いのためのガイダンス 個人情報保護委員会
https://www.ppc.go.jp/personalinfo/legal/iryoukaigo_guidance/
4)医療分野における個人情報保護について 第3回個人情報法制化専門委員会議事要旨 資料2
https://www.kantei.go.jp/jp/it/privacy/houseika/dai3/3siryou2.html

5)セキュリティセンター 情報漏えい発生時の 対応ポイント集(情報処理推進機構)
https://www.ipa.go.jp/files/000002224.pdf

6)独立行政法人 情報処理推進機構 セキュリティセンター 情報漏洩時の対応ポイント集-IPA
https://www.ipa.go.jp/security/awareness/johorouei/

小田あかり
この記事を書いた人
小田あかり
大学看護学部卒業後、小児・内分泌・循環器科で勤務。看護師として働きながら、知識と経験を活かし、医療ライター・監修者として活動中。

ナース転職求人を知りたい方

こちらの記事もおすすめ