介護保険関係者だけの短編小説(小説じゃあないって!)
第八話 「個人情報と60円」
〜介護保険の個人情報保護〜
感想お待ちしております。
小説の題材リクエストもお待ちしております。
11月30日7:00AM
朝食は定番のジャマイカコーヒーとパンである。
ジャマイカはブルーマウンテンほど上品ではないし、標高が低い分値段も安い。
朝の気分転換とささやかな贅沢として、このジャマイカと朝の占い番組のサーフィンは欠かせない。
いつもなら、やじ馬テレビから日本テレビに至る朝6時40分からの20分間は、今日だけ信頼できる占いを探すのが日課である。
つまり、自分にとって最も良い運勢だけを信じるのである。まさに身勝手な朝なのである。
しかし、このところフラストレーションがたまり気味。
これから数日講師が続いているため、占い三昧は中断して朝食は新聞各紙とテレビニュースがおかずであるが、朝からステーキを食わされているような気分である。
折しも朝日新聞に目を落としたと同時にNHKのニュースで「病名付き名簿販売 1件60円也」の報道が始まった。
これまで読んでいたその他の新聞には一言も出ていない・・・・きっと朝日のスクープなんだろう。でも、どうして・・・・?
支度も忘れてテレビに見入っている自分に気がつき、時計を見れば出勤時間を5分もすぎている。
あわててコーヒーを飲み干して新聞を鷲掴みに家を飛び出す。
最後の望みである特急電車にも乗り遅れちゃう!遅刻じゃないか!
回想
飛び乗った特急電車から朝日に輝く海原を眺めながら、4〜5年前、ある委員会で福祉関係の個人情報保護について検討していた頃を思い出していた。
介護保険制度の成立時期である。
確か・・・こうである。
これまでの措置制度は、市町村の委託事業であったため、受託事業者の個人情報保護も行政が責任を負っていた。
委託事業の契約書にも個人情報保護遵守条文が含まれていた。
しかし、介護保険制度以後、事業者が保有する個人情報の保護については、自主規制と受給者との契約に明示されるかどうかである。
つまり、介護保健法上、個人情報の保護や管理は、事業者の意識にすべて委ねられることになるのである。
性善説で問題が回避できるとは言い切れない。
最悪の場合、介護保険上収集された個人情報は高価な売買対象となり、健康グッズや介護用品、ひいては悪用される可能性もある。と強く対策を望んだのであった。
まあ、その後、指定居宅介護支援等の事業の人員及び運営に関する基準や指定居宅サービス等の事業の人員、設備及び運営に関する基準において、個人情報保護規定が設けられたため、とりあえず一息ついているが・・・・
新聞によれば、個人情報売買は、手薄な法的不備を確信的に実施したものであると報道されているが、今回の問題が最初ではないはずである。
学校の卒業者名簿、出生情報の売買によって、販売促進や勧誘に使用されているし、ローンの返済情報が業者間の情報交換が組織的に実施されている現実がある。
このほかにも、ローン滞納者ブラックリストに誤って載せられた消費者が再三の訂正要求をしても一向に是正されなかったということがあった。
確かに今回の問題は、大量であること、診断名が含まれていること、入手ルートが不明であることが、紙面をここまで割かせたのだろう。
それでは、どこまでが問題なしで、どこからが問題なのだろうか?本人にとれば、どんな些細なことであっても大問題な筈だ。
この個人情報販売業者が「法的には問題がないし、規制ができたらすぐに手を引く。法に触れてまで商売するつもりはない。」というコメントを出しているし、厚生省は「この情報は買わないように」と呼びかけている様をみると、きっと行政当局は忸怩たる思いでいることであろう。
でも、これは、個人情報保護に対して腰の重かった行政を力尽くで動かそうと言う、あたかも反面教師を演じているようにも見えてしまう。
きっと、個人情報保護対策が急加速することであろうし、介護保険制度が抱える個人情報保護に関するの課題を問題視している者にとれば、タイムリーな”事件にならない事件”である。
事件にならない事件とは・・・
個人情報保護に関する法、条例、その他の基準をみると、その全てが個人情報を収集した者或いは組織が当該個人情報を漏らすことを規制している。
しかしながら、個人情報を販売することに対しては規制対象とはなっていない。今回の件は、その販売している部分だけが発覚したのである。
朝日新聞1面によれば、次のとおりである。
「氏名、年齢、住所、電話番号に「子宮がん」「精神分裂病」「アトピー性皮膚炎」など具体的な病歴をセットにした多数の個人情報が「病名つき病人リスト」として、売買されていることが朝日新聞社の調べでわかった。「全国医療情報センター」と称する業者が全国の薬局や健康食品販売会社にチラシを送りつけて購入者を募り、今月から販売を始めた。リストは毎月、更新するとしている。11月分のリストに掲載された約300人の住居地は関東地方の8都県15自治体に及び、診察料、病名も多岐にわたる。利用している医療機関や薬局などに共通点はない。手厚く保護されるべき医療情報が流出したことを重く見た厚生省が実態調査に乗り出した。 ・・・・同センターは「1件あたりの単価60円で、ご提供数は月約280件」と条件を提示し・・・・・」とある。
また、社会面には、業者に電話インタビューとして、次の内容が書かれている。
---病歴という個人情報を売買するのは、問題ではないか。
「社会通念上、おかしいと言われれば、多少後ろめたい気持ちはあるが、個人情報を売買することは違法行為ではないでしょう。実際倒産した健康食品会社や保険会社から病名付きの顧客情報が大量に流出し、堂々と売買されている。なぜうちだけ問題にされるのか。営業妨害だ。」
---著しいプライバシーの侵害ではないか。
「不況で倒産する健康食品会社などが相次いでいる。このリストで助かる業者もたくさんいる。これをもとに、健康食品や薬が販売され、病気が治る病人もいるはずだ。プライバシー侵害というだけで、全て悪いのか。必要悪として許されると思う。販売先も限定し、病人に迷惑がかからないよう配慮している。」
---これらの情報はどこで入手したのか。
「それは教えられない。ある個人から買った。そのデータを小出しにして、毎月売っていくつもりだ。今月は取りあえず280件を売り出した。今後もずっと続けていくつもりだが、プライバシー保護法などができれば、手を引く。違法行為までして、金儲けをしようとは思わない。」
現状を見ると、この販売者を調査すれば情報の出所も判明するであろうが、違法行為を行っているわけではないので、販売業者を直接的に調査することはできない。唯一できることは、行政の立場から当該情報が扱われている機関を遡って調査することである。この方法であっても、販売されている個人情報が特定の機関に集中していない限り特定できないであろうし、クロと断定するには至難の業であろう。
ちなみに、個人情報がどのようにして発生し、各機関に伝達されていくのか、流れを追ってみると、次のとおりである。
| 医療機関 | 受診 | 診療を受けると、医師はカルテに症状、処置内容等を記載する。 |
| レセプト作成 | 1ヶ月間(保険の有効期間)に患者への投薬や治療行為を点数化して 診療報酬明細書(レセプト)にまとめる。 レセプトには、患者の氏名、住所等が記載される。 |
|
| 請求 | 医療機関は、、都道府県の社会保険診療報酬支払基金 (支払基金)や国民健康保険団体連合会(国保連)に提出・請求する。 |
|
| 支払基金 | 審査支払 | レセプトの審査を行い、保険組合や自治体などに請求、払い込みを受 ける。 また、医療機関に支払を行う。 審査の終了したレセプトは、保険者に送られる。 |
| 保険者 | 審査 | 支払の終了したレセプトを保険者として審査後、保存する。 |
| レセプト審査請負業者 | レセプトチェックは、専門業者が存在しており、レセプト審査の受託を 行っている場合もある。 |
|
確かにレセプトが流れる組織は、それぞれ法によって個人情報保護に関する規定及び罰則規定が設けられている。
医療法第72条、国民健康保険法第121条、地方公務員法第34条、国家公務員法第100条等である。
それでは、その他の機関で情報を収集する術は無いのであろうか?
仮に電算処理を行っているのであれば、その処理業者も含まれることになる。
更に、当該情報をネットワークを介在して情報伝達しているのであれば、ネットワークサービス業者にまで嫌疑がかかってくる。
情報化と分業化が進むことによって、嫌疑の範囲は急激に広まってしまうのである。
悪いことに磁気データの場合は、証拠が残らないというやっかいな問題がある。
たとえば、事務処理に職場内にLANを敷設している場合は、職場内のサーバのメンテナンス時に発生するバックアップデータが流出することが考えられる。また、インターネット犯罪で例に挙げられるように、経由されるサーバからは、容易に大量のデータを収集できてしまうのである。
これに、一部のデータを加工、削除したり、データをランダムに並び替え、小出しにするだけでも出所は不明となるのである。
なぜ、介護保険に不安か
介護保険制度では、社会福祉法人と民間企業が混在した競争社会で生き抜いていかなければならない。
そして、生き抜いていくための情報戦争が、新たに幕開けされようとしている・・・。
誰が正確な個人情報を管理するか?
これまでの措置制度では、個人情報は、市町村が一括管理して委託先に提供していた。
たとえば、個人情報に変動があった場合等は本人から市町村に申し出ればよかった訳であり、これを受けた市町村は、情報提供してあった事業者に対して情報更新すれば良かったのである。(大きな変動がない限り、口頭で情報提供していた程度で、文書による変動情報の提供はあまり履行されていなかったと思うが)
いずれにせよ、これまで個人情報の保護責任は、全て市町村が負っていたのである。
しかし、介護保険制度以後は、サービスを利用する際に必要な個人情報は、事業者が個別に収集し、管理することとなる。
つまり、個人情報は事業者毎の分散管理となるのである。
では、それらの個人情報の変動、内容の確認(開示請求)訂正権の行使は、どうなるのであろうか?
市町村は、介在しないのである。
全て、個人が事業者に対して行うことになるのである。
正確な個人情報の管理には、これからは、利用者本人が主導的に行うことになるのであろう。
個人情報流出時の被害
万一事業者から個人情報が流出してしまった場合はどうなるのであろうか?
前出の「指定居宅介護支援等の事業の人員及び運営に関する基準」等において、個人情報保護規定が定められているから、これに反した場合は、指定事業者の取消処分等が想定される。
しかし、一旦個人情報が流出すると大変な事態を引き起こしてしまうのである。
なぜなら、診断情報だけではなく、心身の状態をはじめとする詳細な個人情報が収集管理されているからである。
簡単に言えば、アセスメントで使用した詳細な身体状況、疾病状況、ニーズ情報のほか、サービス受け入れ時に徴収した診断書から感染性の疾患情報、ケアプランからは当該高齢者世帯の生活パターンが全て把握できる情報に至る。
更にケアプランからは、当該世帯が留守になる時間帯や深夜第三者が出入りする時間帯まで詳細に分かってしまうのである。
本人及び家族とすれば、このような情報が外部に流出してしまった場合、果たして怒りだけで済むのであろうか?その地で生活できなくなるような事態を引き起こさないだろうか?
興味本位の第三者からの誹謗中傷があるかもしれない。本人家族は相当な精神的ダメージを受けることは確実である。もし、自分が当事者なら・・・・と思えば、容易にその事態を想像できるだろう。
個人情報保護規定見直しは不要か?
以上のことを考えると、現状の規定で万全なのであろうか?
これまでの措置制度上、確かに個人情報保護規定が市町村と交わした委託契約のほか、厚生省からの通知にも明示されていたし、これによって重大な個人情報漏洩事件は無かった。
だから今後ともこれでよいのだ。と言ってよいのだろうか?
これまでの福祉サービスは、市町村を核とした限られた範囲で運用されていたためであり、注目度も低かった。
しかし、介護保険制度は、あらゆる分野から新しい市場として注目されているのである。既に介護保険制度を利用した詐欺事件まで発生しているのである。
様々な業種がこの分野に参入してくる現実から、想定もしていなかった摩擦も当初は発生することであろう。
新規参入の方々を疑うわけではないが、措置制度のビッグバンなのである。
措置から契約なのである。契約が全てになるのである。
しかし、高齢者は契約に不慣れである。まして個人情報を自ら管理することは、現状では不可能に近いのである。高齢者を弱者と決めつけるわけではないが、これまでの市町村の保護によって経験したことがない事態に直面しているのである。
まず、高齢者とすれば、介護保険制度以後も適正なサービスを満足に受けることが最優先である。個人情報保護に対する意識は、まだ皆無に等しいのである。
そして、もう一つ。いい意味でも悪い意味でも、介護保険制度によって、初めて福祉畑にコンピュータが正式に普及されることになった。
先ほどのコンピュータ犯罪の危険性、個人情報の内容の深さを考えれば、ちょっとしたミスでも大問題が発生するのである。
コンピュータ内のデータベース暗号化やネットワークセキュリティーの暗号化処理等、セキュリティーレベルを高めることは必然的な話である。個人情報保護を国家的かつ法的に検討するのであれば、個人情報のレベルに合わせたセキュリティーのレベルを提示すべきだろう。
要介護認定情報の問題
まず第一に介護保険制度上で業者が垂涎の的としている情報は、要介護認定時に収集或いは作成された主治医の意見書、認定情報である。
介護保健法第205条によれば、この認定審査会委員に対する個人情報保護規定及び罰則規定が設けられており、外部への流出はなされないものと受け取られていた。
しかし、平成11年8月3日の全国課長会議資料に掲載されている「11年度限定の要介護認定申請書」下欄に同意書が記載されたことによって、情報の流出は避けられないものとなった。
具体的な同意書内容は次のとおりである。
「介護サービス計画を作成するために必要があるときは、要介護認定・要支援認定にかかる調査内容、介護認定審査会による判定結果・意見、及び主治医意見書を居宅介護支援事業者、居宅サービス事業者又は介護保健施設の関係人に提示することに同意します」
この同意書には、いくつかの問題点がある。
端的に言えば、この同意書は白紙委任状である。具体的な問題を列挙すれば次のとおりである。
1 本人の開示請求権を担保していない。本人が知り得ない情報を市町村が取捨選択して、独断(自由裁量)で情報提供できる。
2 いつ、何処に、何の情報が提供されるのかを市町村が伝えることが条件となっていない。情報提供した内容を本人は知らないままとなる。
3 情報を提供した後の管理責任が明確となっていない。
また、介護サービス計画を作成する際に、受入機関を調整する場合、当該情報を外部に流出することは無いのだろうか。
居宅サービスの場合は、「指定居宅介護支援等の事業の人員及び運営に関する基準(平成11・3・31・厚生省令 38号)」第1条第3項に「(略)--特定の種類又は特定の居宅サービス事業者に不当に偏することのないよう、公正中立に行われなければならない。」と規定されているとおり、複数の事業者と受け入れ調整を行うことになる。
では、市町村が介護支援事業者に提供した情報を、当該事業者が改めて第三者となる居宅サービス事業者に玉突き提供しないのだろうか。
更に、玉突き提供した事業者がサービス提供を断った場合、提供した情報はどのように取り扱われるのだろうか。性善説を採って速やかに廃棄してくれると思えばよいのだろうか。或いは、相談記録として最低限度1年間、或いは3〜5年間保存されてしまうのであろうか。
いずれにしても、この玉突き提供が容認されるのであれば、個人の情報がどのように流出先の把握や、情報の管理責任がきわめて曖昧になることは確実である。
このような問題を考えれば、名古屋市の「要介護認定等の資料提供に係る申出書(本人同意書)」にあるように、本人開示を原則とし、本人同意(委任)があった場合に限り、事業者から市町村に対して情報開示請求することができるようにすることが適切だ。
ある市役所職員が、厚生省が出した文書のとおりなんだから、そのままでいいんだ。と言っていた。
しかし、厚生省は、少なくとも同意を取りなさいと言っているのにすぎないはずである。なぜなら、個人情報の外部への提供は、提供する組織の個人情報保護規定によるからである。
場合によっては、このようなことができない市町村もあるはずである。厚生省が例示したからと言っても、法に規定されているわけではない。旧電算条例によって個人情報保護規定が行われている市町村では、外部への情報提供禁止事項が定められている可能性があり、これを覆すだけの根拠とはならないからである。
ぼちぼち下車駅が近づいて・・・・
この新聞報道によって、これまで心配していた個人情報の課題が一気に吹き出した感がある。
あわてて飛び乗った特急電車に座っていると、いろいろな考えや不安が車窓かの景色のように、見えては消えていく。
きっと、今回の事件にならない事件によって、個人情報保護に関する検討が加速することであろう。
その中には、不正に取得した個人情報を保有或いは譲渡販売することを規制する内容も盛り込まれることであろう。
確かに、現場の立場とすれば、個人情報が不足することによって、適正な処遇が提供できなくなることは十分承知している。
しかし、介護保険に関わる全ての者は、これまでの措置の延長線上で個人情報をとらえることなく、措置制度のビッグバンによる影響を十分に見極め、介護保険制度上の個人情報保護について、同時に再検証するべきである。
でも、この忙しい時期・・・介護保険本体が準備でききれない状態なのに、一体だれがこれをやるんだろう!?
せめて、要介護認定にかかる情報の提供については、検討しておいて欲しいが・・・・。
参 考
| 介護保険法 |
第205条 認定審査会、都道府県介護認定審査会、給付費審査委員会若しくは保険審査会の委員若しくは保険審査会の専門調査員又はこれらの委員若しくは保険審査会の専門調査員であった者が、正当な理由なしに、職務上知り得た指定居宅サービス事業者、指定居宅介護支援事業者、介護保険施設の開設者若しくは居宅サービス等を行った者の業務上の秘密又は個人の秘密を漏らしたときは、1年以下の懲役又は50万円以下の罰金に処する。 |
| 指定居宅介護支援等の事業の人員及び運営に関する基準 |
第23条 指定居宅介護支援事業所の介護支援専門員その他の従業者は、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らしてはならない。 2 指定居宅介護支援事業者は、介護支援専門員その他の従業者であった者が、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らすことのないよう、必要な措置を講じなければならない。 3 指定居宅介護支援事業者は、サービス担当者会議等において、利用者の個人情報を用いる場合は利用者の同意を、利用者の家族の個人情報を用いる場合は当該家族の同意を、あらかじめ文書により得ておかなければならない。 |
| 指定居宅サービス等の事業の人員、設備及び運営に関する基準
|
第33条 指定訪問介護事業所の従業者は、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らしてはならない。 2 指定訪問介護事業者は、当該指定訪問介護事業所の従業者であった者が、正当な理由がなく、その業務上知り得た利用者又はその家族の秘密を漏らすことがないよう、必要な措置を講じなければならない。 3 指定訪問介護事業者は、サービス担当者会議等において、利用者の個人情報を用いる場合は利用者の同意を、利用者の家族の個人情報を用いる場合は当該家族の同意を、あらかじめ文書により得ておかなければならない。 |
| 医療法 |
第72条〔秘密漏泄〕 当該官吏若しくは吏員又はその職にあつた者が、故なく第五条第二項又は第二十五条第一項の規定による診療録又は助産録の検査に関し知得した医師、歯科医師又は助産婦の業務上の秘密又は個人の秘密を漏らしたときは、一年以下の懲役又は五十万円以下の罰金に処する。 2 職務上前項の秘密を知得した他の公務員又は公務員であつた者が、故なくその秘密を漏らしたときも、前項と同様である。 第73条〔禁止違反〕 次の各号の一に該当する者は、これを六月以下の懲役又は三十万円以下の罰金に処する。 一 第七条第一項、第六十九条第一項若しくは第五項、第七十条第五項又は第七十一条第一項若しくは第三項の規定に違反した者二 第十四条の規定に違反した者 三 第二十四条、第二十八条又は第二十九条第一項の規定に基づく命令又は処分に違反した者 |
| 国民健康保険法 | 第121条 1 審査委員会若しくは審査会の委員又はこれらの委員であつた者が、正当な理由なしに、職務上知得した保険医療機関等若しくは特定承認保険医療機関の開設者、医師、歯科医師若しくは薬剤師の業務上の秘密又は個人の秘密を漏らしたときは、一年以下の懲役又は五十万円以下の罰金に処する。 2 職務上前項の秘密を知得した第四十五条第七項(第五十二条第六項、第五十三条第七項及び第八項並びに第五十四条の二第十二項において準用する場合を含む。) の規定により厚生大臣の定める診療報酬請求書の審査を行う者又はこれを行つていた者が、正当な理由なしに、その秘密を漏らしたときも、前項と同様とする。 |
新しいフレームを開いてトップに戻る 同一フレーム上でトップに戻る
フレームを開いていないときは、左側をクリックしてください