１　はじめに

　　介護施設内で、個人情報について問題となったことはないでしょうか。

　本記事では、介護施設における個人情報の取り扱いについて問題となったケースについて紹介します。

２　ケース：Ａさんの介護記録誤送信事件

⑴　ケースの内容

特別養護老人ホームに勤務するベテラン介護士の山田さんは、毎日の介護記録を施設の共有ネットワークシステムに入力していました。ある日、ケアマネージャーの鈴木さんから、Aさん（78歳、男性、要介護3）の最近の体調変化について問い合わせがありました。山田さんは、Aさんの詳細なバイタルデータや排泄状況などが記録された介護記録のファイルを、鈴木さんにメールで送信しようとしました。

しかし、宛先を誤ってしまい、Aさんの息子であるCさんの個人的なメールアドレスに送信してしまったのです。Cさんは、見慣れないファイルが添付されたメールを受信し、開封したところ、父親であるAさんの詳細な介護記録が記載されていることに気づき、大変驚き、そして強い不信感を抱きました。

Cさんから施設に連絡があり、誤送信が発覚。施設長はすぐにCさんに謝罪し、事情を説明しましたが、Cさんの怒りは収まりませんでした。「父のプライベートな情報が、なぜ関係のない私のところに送られてくるのか。施設の管理体制はどうなっているんだ！」と強く非難されました。

施設内では緊急会議が開かれ、原因究明と再発防止策が検討されました。山田さんは、宛先を確認せずにメールを送信してしまったことを深く反省しました。

⑵　対策方法

この事件を受けて、施設では以下のような対策を講じました。

①　情報セキュリティ研修の徹底: 全職員を対象に、個人情報保護の重要性、情報セキュリティに関する基礎知識、メール誤送信のリスクと対策についての研修を改めて実施しました。具体的な事例を交えながら、注意点や操作手順を丁寧に説明しました。

②　メール送信ルールの厳格化:

メール送信前に、宛先、添付ファイル、本文を必ず複数回確認することを義務付けました。

特に個人情報を含むファイルを送信する際には、上長の承認を得ることを必須としました。施設内の職員間であっても、原則として共有ネットワークシステムを利用し、メールでの直接的な個人情報のやり取りは極力避けるようにしました。

③　アクセス権限の再設定: 介護記録システムへのアクセス権限を、職種や業務に必要な範囲に限定して再設定しました。不要な職員が個人情報にアクセスできないようにすることで、内部からの情報漏洩リスクを低減します。

④　記録システムのセキュリティ強化: システムのパスワード管理を徹底し、定期的なパスワード変更を義務付けました。また、不正アクセスを検知するシステムの導入や、ログ監視の強化を行いました。

⑤　インシデント発生時の対応フロー明確化: 万が一、情報漏洩が発生した場合の報告・連絡体制、原因究明の手順、関係者への説明責任などを明確に定めたマニュアルを作成し、職員に周知しました。

定期的な監査の実施: 個人情報保護に関する規定や対策が適切に運用されているかを定期的に監査し、改善点があれば速やかに対応する体制を構築しました。

⑶　まとめ

この一連の対策を通じて、施設全体で個人情報保護に対する意識を高め、再発防止に努めることとなりました。また、Cさんに対しては、施設長が改めて謝罪に訪れ、具体的な対策内容を説明することで、徐々に信頼回復に努めました。

このような対策を講じることで、介護現場における個人情報流出のリスクを低減し、利用者とその家族からの信頼を守ることが重要となります。