1.指針における用語の定義
(1)「個人情報」とは、法人の事業所の利用者であった者、並びに利用者である者の、個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他(以下の表に掲げるものまたはそれに関するもの)の記述等により、特定の個人を識別することができるものをいいます。さらに、利用者のほか、その家族等に関する情報や、他の情報と容易に照合することができたり、それにより特定の個人を識別することができることとなるものも含みます。
なお、指針におきまして、「個人情報」は当該法人の行う介護事業の利用者のものを指し、雇用関係者のものはこれに含まれません。
個人情報となるものの基本的内容
1 標準項目
項目の主な内容(例)
1 利用者等基本情報
利用者基本情報(氏名、性別、生年月日、住所、電話番号等の連絡先)、利用者以外の家族等の基本情報について記載する内容
2 生活状況
利用者の現在の生活状況、生計状況、生活歴について記載する内容
3 利用者の被保険者情報
利用者の被保険者情報(介護保険、障害者自立支援、医療保険、生活保護、身体障害者手帳の有無等)について記載する内容
4 現在利用しているサービス状況
介護給付の内外を問わず、利用者が現在受けているサービスの状況につての記載する内容
5 高齢者・障害者の日常生活自立度
高齢者、障害者の日常生活自立度について記載する内容
6 精神・高次機能・認知症などの日常生活自立度
意識・感情・知的・精神の日常生活自立度について記載する内容
7 主訴 利用者及びその家族の主訴や要望について記載する内容
8 認定状況
利用者の認定結果や障害程度区分(支援・介護状態区分、審査会の意見、支給限度額等)について記載する内容
9 評価状況
当該課題分析(アセスメント)の理由(初回、定期、退院退所時等)について記載する内容
10 健康状態
利用者の健康状態(既往歴、主傷病、病状、痛み等)について記載する内容
11 日常生活動作
日常生活動作(寝返り、移乗、歩行、着衣、入浴、排泄等)に関する内容
12 日常生活周辺動作
日常生活周辺動作(調理、掃除、買物、金銭管理、服薬管理等)に関する内容
13 判断・構成・選択機能
日常の意思決定を行うための認知能力の程度に関する内容
14 コミュニケーション
意志の伝達、視力、聴力等のコミュニケーション方法、頻度などに関する内容
15 社会との関わり
社会との関わり(社会的活動への参加意欲、社会との関りの変化、喪失感や孤独感等)に関する内容
16 排尿・排便
失禁の状況、排尿排泄後の後始末、コントロール方法、頻度などに関する内容
17 床ずれ・皮膚の問題
床ずれの程度、皮膚の清潔状況等に関する内容
18 口腔衛生
歯・口腔内の状態や口腔衛生に関する内容
19 食事摂取
食事摂取(栄養、食事回数、水分量等)に関する内容
20 不適応行動
不適応行動(暴言暴行、徘徊、介護の抵抗、収集癖、火の不始末、不潔行為、異食行動等)に関する内容
21 介護力
利用者の介護力(介護者の有無、介護者の介護意志、介護負担、主な介護者に関する情報等)に関する内容
22 居住環境
現在の居住環境、住宅改修の必要性、危険箇所等の内容
23 特別な状況
特別な状況(虐待、ターミナルケア等)に関する内容
24 経過の変化
利用経過の変化やそれに関する情報の内容
25 禁忌内容・その他
禁忌内容や留意内容、その他個人または家族に関する変化した内容
(2)「保有個人データ」とは、「個人データ」のうち、法における当該法人の事業所が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいますが、以下のものを除きます。
①その存否が明らかになることによって、公益その他の利益が害されるもの
②6ヶ月以内に消去する(更新するものは除く)こととなるもの
(3)「個人情報データベース等」とは、特定の個人情報をコンピュータを用いて検索することができるように、体系的に構成した個人情報を含む情報の集合体、又はコンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順、生年月日順など)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態においているものをいいます。
2.利用目的
(1)利用目的
個人情報の利用目的は以下のとおりとし、下記に該当しない目的で利用する場合は、事前に本人の同意を得てこれを行います(ただし、個人情報を預かる時点でその利用目的が自明である場合を除きます)。
①利用する介護事業所に対して必要な利用者の日常の介護、健康管理等の情報提供
②利用する介護事業所に対して必要な利用者の家族等状況の情報提供
③利用者に係る法人の事業所等の管理運営業務(サービス提供に係る各種の連絡報告、サービス利用状況の管理把握、事故苦情等の報告、法人の利用者援助向上施策の検討、など)
④介護保険事務、支援費事務、公的補助・扶助事務、各種請求業務[自己負担がかかる場合の利用料の会計・請求(審査支払機関への介護給付費請求書等の提出、審査支払機関又は保険者・管轄市区町村・管轄地域包括支援センターからの照会への回答を含む)]
⑤各種の統計調査(例:利用者の平均年齢、平均要介護度等の算出)
⑥法人の事業に関する広報や連絡等の送付等
⑦利用者へのサービス等の提供のために行う他のサービス事業者等との連携
⑧利用者に居宅サービスを提供する他の居宅サービス事業者、居宅介護支援事業所、主治医等との連携(サービス担当者会議等)、照会への応答
⑨保険者並びに管轄都道府県並びに管轄市区町村の監査または指導の情報提供
⑩医療機関との連携、相談、照会等
⑪地域包括支援センター、保険者、保健所、社会福祉協議会、他の専門機関、外部の専門家との連携、意見・助言を求めること、また当該機関等からの照会に回答することや包括的援助を実施すること
⑫損害賠償保険などに係る保険会社等への相談又は届出等
⑬当該事業所において行われる研修生・実習生の実習への協力
(2)利用目的の例外(本人の同意を得ずに個人情報を取り扱う場合)
あらかじめ利用者やその家族の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報の取り扱いを行ないません。以下に掲げる場合については、本人の同意を得ずに行う場合があります。
①人の生命、身体又は財産の保護のために必要がある場合であって、緊急を要するもので本人の同意を得ることが困難であるとき
②公衆衛生または安全衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
③国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
④高齢者虐待防止法に基づく高齢者の虐待または虐待のおそれがあると判断した場合の利用者の管轄する地域包括支援センターへの連絡のとき
⑤利用者またはその家族に予めサービス等に必要な事業所に情報を提供する上で、紙面上で情報開示の承諾を受けた事業所との情報交換のとき
(3)その他の取扱い
個人情報の利用に当たっては、以下の取扱いをあわせて行います。
①利用目的については、必要な書類にその内容を記載する等の方法にて知らせます。
②利用者は、当該事業所において保有されている利用者自身の個人情報の内容やその利用についての開示を求める事が出来ます。
③利用者は、当該事業所が示す利用目的の中で、同意しがたいものがある場合には、その事項について、あらかじめ本人の明確な同意を得るように求めることができます。
④同意及び留保は、その後、利用者からの申出により、いつでも変更することが可能です。
3.第三者への提供(利用経過期間)
(1)原則
①第三者への個人情報の提供は原則行いません。
②利用者又は利用者の家族が第三者に情報の提供を依頼し紙面上で情報開示の内容を含む委任状を提出した場合は、確認のうえ情報を閲覧開示します。
③委任状に情報の複写の申請がある場合は複写を行います。
(2)例外
以下の場合は、法等の規定に基づき、本人の同意を得ずに情報の提供を行う場合があります。
①法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を外部委託する場合
(例:監査法人、ISO審査機関等の外部監査機関への情報提供など)
②合併・閉鎖等その他の事由による事業の移行に伴って個人データが提供される場合
③個人データを特定の者との間で共同して利用するとして、あらかじめ本人に通知等をしている場合
(3)その他
法人内で情報提供が行われる場合は、本人の同意を得ずに情報の提供を行う場合があります。なお、基本となる氏名・住所など、特定の個人として判断できるような状態では情報提供はいたしません。利用の具体的事例は以下のとおりです。
①事例検討など弊社内部における情報の交換
②法人が開設する複数の施設間における情報の交換
③法人の職員を対象とした研修での利用
④法人内で経営分析を行うための情報の交換
このうち、内部の研修で介護関係記録等を利用する場合には、具体的な利用方法を含め、あらためて本人の同意を得るか、個人が特定されないよう匿名化することになります。
4.個人情報の適正な取得、個人データ内容の正確性の確保
①当該法人は、偽りその他の不正の手段により個人情報を取得しません。
②必要な個人情報等については、真に必要な範囲について、本人から直接取得するほか、第三者提供について本人の同意を得た者(本人の黙示の同意が得られていると考えられる者を含む)から取得することを原則とします。ただし、本人以外の家族等から取得することが適切な介護サービスの提供上、やむを得ない場合はこの限りでないこととします。
③当該法人は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めます。
④第三者の情報の提供により、他の介護関係事業者等から個人情報を取得したとき、当該個人情報の内容に疑義が生じた場合には、記載内容の事実に関して本人又は情報の提供を行った者に確認をとります。
5.法人の安全管理措置
(1)安全管理措置
当該法人は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、組織的、人的、物理的、及び技術的安全管理措置を講じます。その際、本人の個人データが漏えい、滅失又はき損等をした場合に本人が被る権利利益の侵害の大きさを考慮し、事業の性質及び個人データの取扱い状況等に起因するリスクに応じ、必要かつ適切な措置を講ずるものとします。なお、その際には、個人データを記録した媒体の性質に応じた安全管理措置を講じます。
(2)利用終了後の情報の保管
利用者がサービスの利用自動終了又は利用の解約を締結した後、5年間は管理措置を行い、その後は裁断して消却します。また、5年間に何らかの事由により資料の提供を求められた場合は、資料を要求する者が、利用者またはその家族から承諾書を取得してから提供します。資料は当該法人の事務所にて閲覧することを原則とします。複写の必要ある場合、承諾書に複写許可の記載をしてあれば複写も可能とします。
6.苦情対応
利用者は、当該法人が保有している利用者自身の個人情報に関する内容やその取り扱いに関して不満がある場合は、いつでも別紙重要事項説明書記載の苦情申立機関に、苦情を申し立てることができます。
7.利用者の情報提供時の基本的手順
緊急を要さない状況で必要なサービスを行う場合、相当のサービス事業者への情報を提供する場合、予め「個人情報の提供に関する同意書」にて利用者またはその家族に承認を得て行います。