個人情報保護法とは?ケアマネ向けに基本と注意点をわかりやすく解説

ケアマネジャーは、利用者の住所や病歴、家族関係まで極めてセンシティブな個人情報を日常的に扱う立場です。だからこそ個人情報保護法の正しい理解は欠かせません。この記事では「個人情報保護法とは何か」という基本から、ケアプラン作成・多職種連携・書類管理といったケアマネ業務で具体的に注意すべきポイントまで、現場目線でわかりやすく解説します。
- 個人情報保護法の基本(目的・個人情報の定義・要配慮個人情報)
- ケアプラン作成や情報共有で押さえるべき同意のルール
- ケアマネが注意すべき5つの実務ポイント
- よくある個人情報トラブル事例と再発防止のコツ
個人情報保護法とは?ケアマネが知っておきたい基本
個人情報保護法(正式名称:個人情報の保護に関する法律)は、個人の権利・利益を守るために、個人情報を適切に取り扱うことを事業者に義務づけた法律です。2003年に成立し、その後も社会の変化に合わせて改正が重ねられています。介護事業所も「個人情報取扱事業者」にあたり、ケアマネジャーはこの法律のルールに沿って情報を管理する責任があります。
「個人情報」とは何を指すのか
法律上の「個人情報」とは、生存する個人に関する情報で、特定の個人を識別できるものを指します。氏名・住所・電話番号・生年月日はもちろん、写真や音声データ、マイナンバーなども含まれます。介護現場では、利用者基本情報からアセスメントシート、ケアプラン、サービス記録まで、扱う書類のほとんどが個人情報に該当します。
病歴や介護度は「要配慮個人情報」
新人利用者さんの病名や介護度も、普通の個人情報とは別扱いなんですか?
先輩そうよ。病歴や障害の有無は「要配慮個人情報」といって、より慎重な扱いが必要なの。事業所間で共有するときも、何のために・どこまで伝えるかを意識してね。
ケアマネ業務と個人情報保護法の関係
① ケアプラン作成時
アセスメントでは、心身状況・生活歴・家族構成など詳細な情報を収集します。これらをサービス事業所へ提供する際は、利用者本人や家族の同意を得ることが原則です。契約時に利用目的を説明し、同意書を取り交わしておくとトラブルを防げます。
② 関係機関との情報共有
主治医・訪問看護・介護職など多職種と連携する際は、「利用者に必要な支援の範囲」で必要最小限の情報を共有します。支援に関係のない情報まで提供することは、プライバシー侵害や法律違反につながる可能性があります。
③ 書類・データの管理
紙の書類は鍵のかかるキャビネットで保管し、電子データはパスワード管理・アクセス制限を徹底します。不要になった書類はシュレッダーや専用業者で確実に廃棄します。
ケアマネが注意すべき5つのポイント
1. 同意を得てから情報を扱う
他機関へ情報提供する場合は、必ず本人または代理人の同意が必要です。口頭だけでなく書面・同意書で記録に残すことが望ましいです。
2. 不要な情報まで集めない
「とりあえず全部聞いておこう」はNGです。支援に必要な範囲を超える情報収集は、プライバシー侵害にあたるおそれがあります。
3. 利用目的を明示する
情報を収集する際は「ケアプラン作成やサービス調整のために使います」と利用目的を伝えます。
4. 漏えいを防ぐ
- 利用者情報を自宅に持ち帰らない
- メール送信時は暗号化やパスワード付きファイルを使う
- 会話の際も「誰が聞いているか」を意識する
5. 開示請求に適切に対応する
利用者や家族から「自分の情報を見せてほしい」と求められた場合、正当な理由がなければ開示に応じる必要があります。
知っておきたい「守秘義務」と「情報共有」の関係
ケアマネには介護保険法上の守秘義務があり、業務上知り得た利用者の秘密を正当な理由なく漏らしてはなりません。一方で、適切な支援のためには多職種との情報共有が不可欠です。この二つは矛盾するものではなく、「本人の同意」と「支援に必要な範囲」という枠の中で共有するという考え方で両立します。
たとえば、訪問看護に病状を伝えるのは支援に必要な共有であり、契約時の同意があれば問題ありません。しかし、支援に関係のない家族の経済事情まで他事業所に伝えるのは、たとえ善意でも不適切です。「この情報は、この人の支援に本当に必要か」を一つの判断基準にすると、迷ったときに整理しやすくなります。
個人情報保護法に違反するとどうなる?
違反した場合、事業所や職員は次のようなリスクを負います。
- 行政処分・指導(改善命令、業務停止命令など)
- 罰則(悪質な場合は懲役刑や罰金)
- 信用失墜(事業所の評判が大きく損なわれる)
介護現場でよくある個人情報トラブル事例と対策
| よくあるトラブル | 再発防止のポイント |
|---|---|
| 会議資料を誤って別の利用者に渡した | 配布前に宛名と部数を二重チェックする |
| 利用者名簿をメールで一斉送信しアドレスが漏えい | BCC送信・送信前確認をルール化する |
| 記録を車内に放置し盗難にあった | 書類は車内に残さず施錠管理を徹底する |
| 職員同士の雑談で利用者の病状を話した | 業務情報は所定の場所以外で口にしない |
新人どれも忙しいときにやってしまいそうで怖いです…。
先輩だからこそ「仕組みで防ぐ」のが大事なの。送信前確認やダブルチェックをルール化しておけば、忙しくても事故は減らせるわ。
ケアマネができる個人情報保護の実践方法
- 情報管理マニュアルを把握する事業所のルールを理解し、迷ったときの判断基準を持つ。
- 研修で最新の法改正を学ぶ改正が多い分野なので定期的に知識を更新する。
- 書類・データを安全に保管する施錠・パスワード・アクセス制限を徹底する。
- 必要最小限の情報だけ扱う収集・提供は支援に必要な範囲にとどめる。
- 利用者へ分かりやすく説明し同意を得る利用目的を伝え、書面で同意を残す。
よくある質問(個人情報保護法とケアマネ)
サービス担当者会議で情報共有するのに毎回同意が必要ですか?
家族から利用者の情報を求められたら開示してよいですか?
個人情報を含む書類はどのくらい保管すべきですか?
スマホで利用者情報をやり取りしても大丈夫ですか?
- 個人情報保護法は、個人の権利とプライバシーを守るための法律で、ケアマネ業務に直結する。
- 病歴・介護度などは「要配慮個人情報」として特に慎重に扱う。
- 基本は「同意を得る・必要最小限・厳重に管理する」の3点。
- トラブルは仕組み(ダブルチェック・施錠・送信前確認)で防ぐ。
















