介護事業所における情報の安全管理に関するガイドライン(案)作成のための調査研究

文献情報

文献番号
202415010A
報告書区分
総括
研究課題名
介護事業所における情報の安全管理に関するガイドライン(案)作成のための調査研究
研究課題名(英字)
-
課題番号
24GA1004
研究年度
令和6(2024)年度
研究代表者(所属機関)
三浦 久幸(国立研究開発法人国立長寿医療研究センター 病院在宅医療・地域医療連携推進部)
研究分担者(所属機関)
  • 大寺 祥佑(国立研究開発法人国立長寿医療研究センター)
  • 近藤 博史(特定非営利活動法人日本遠隔医療協会)
  • 長谷川 高志(特定非営利活動法人日本遠隔医療協会)
  • 大西 丈二(国立長寿医療研究センター 老年内科)
研究区分
厚生労働科学研究費補助金 疾病・障害対策研究分野 長寿科学政策研究
研究開始年度
令和6(2024)年度
研究終了予定年度
令和6(2024)年度
研究費
7,277,000円
研究者交替、所属機関変更
-

研究報告書(概要版)

研究目的
ICTが急速に発展しており、介護事業所においてもその利用が急速に拡大している。現在、医療DXとして介護を含めた情報連携基盤構築が進められており、介護事業所において介護以外の個人情報を扱う機会も増えることが見込まれる。また、介護事業所においては機微な要配慮個人情報が多く用いられており、注意深い情報管理が要されるが、ヒアリング調査によってICTを得意としない介護事業所職員が多いことが知られ、情報の安全管理に課題が大きいことが確認された。
研究方法
研究1.介護情報の安全管理に関連する法令の整理、一覧化
介護事業所において医療情報を扱う場合のシステムの安全管理措置に関し、個人情報保護法や医療機関を主な対象とするガイダンスやガイドライン等、関連する法令およびガイドライン等を一覧にまとめた。
研究2.介護情報の取扱の現状に関する調査
調査対象として、サービス種別(居宅介護支援事業所、通所介護・通所リハビリテーション、訪問介護、訪問看護、介護老人福祉施設、介護老人保健施設)から層別ランダム化して3,384事業所を抽出した。ランダム化は6つのサービス種別と47の都道府県から282の分類に分け、各分類から12事業所ずつランダムに選んだ。
調査依頼は対象の事業所の管理者宛に郵送して回答を求めた。回答は回答紙の返送のほか、QRコードとURLを示しWEBでも可とした。
調査項目には、背景に持つ専門資格、利用している介護ソフト名、介護ソフトを利用する職員数、介護ソフトの使途のほか、ウイルス対策ソフトやバックアップ、トラブル時の対応体制、NDA(秘密保持条項)などの情報セキュリティ対策と、ログイン時の個人識別やメールアドレスの共用、誤送信のインシデント経験など情報漏えいのリスク等を含めた。
統計解析はすべてPython Version 3.13.2を使用した。情報セキュリティ対策と情報漏えいのリスクについては、規模別に職員数3名以下、4-19名、20名以上の3群に分け、Jonckheere-Terpstra検定による傾向性分析と、一元配置分散分析(ANOVA)による群間比較検定を行った。
介護情報の取扱の現状を把握するため、介護事業所を対象に、質問紙およびヒアリング調査を行った。情報セキュリティの管理体制、利用している情報システム、職員のシステム利用状況、組織として行っている情報セキュリティ対策、情報セキュリティに関する教育等について調査し、分析を行った。調査は、介護サービス情報公表システム(厚生労働省)から事業所検索を行い、サービス種別と都道府県で層別化し、全国から3,384事業所をランダムに抽出して、郵送による質問紙調査を行った。回答は回答紙の返送またはWEBにて集めた。また、介護従事者を対象にヒアリング調査を行った。
研究3.「介護事業所における情報安全管理の手引き」作成
本事業では、ISO/IEC 27001:201が規定する情報セキュリティマネジメントシステム(ISMS:Information Security Management System)を踏まえ、「介護事業所における情報安全管理の手引き」を作成した。
研究4.「介護事業所における情報の安全管理に関する手引き」の普及推進
本事業成果を公表する専用ホームページを準備した。
結果と考察
介護における情報の取扱いに関する既存の法令やガイドラインなどを確認、一覧にし、情報の安全管理に関するまとめを行った。海外の例を参照し、専門家にヒアリングを行った。介護支援専門員ら介護従事者にヒアリングおよび質問紙調査を実施し、情報の安全管理における現状や課題について把握した。また、介護ソフトベンダー社にヒアリング調査を行い、ベンダー側からみた課題点などを整理した。それらの成果を合わせ、ISO/IEC 27001:201が規定する情報セキュリティマネジメントシステム(ISMS:Information Security Management System)を踏まえ、「介護事業所における情報安全管理の手引き」を作成した。
結論
ICTが急速に発展しており、介護事業所においてもその利用が急速に拡大している。現在、医療DXとして介護を含めた情報連携基盤構築が進められており、介護事業所において介護以外の個人情報を扱う機会も増えることが見込まれる。また、介護事業所においては機微な要配慮個人情報が多く用いられており、注意深い情報管理が要されるが、ヒアリング調査によってICTを得意としない介護事業所職員が多いことが知られ、情報の安全管理に課題が大きいことが確認された。

公開日・更新日

公開日
2025-05-30
更新日
-

研究報告書(PDF)

公開日・更新日

公開日
2025-05-30
更新日
-

行政効果報告

文献番号
202415010C

成果

専門的・学術的観点からの成果
介護事業所における情報の安全管理に関し先行研究や国内外の動向を調査して把握した。事業規模と情報安全管理のための対策との関連等について検討し、今後の情報管理施策に役立つ成果を得た。
臨床的観点からの成果
介護事業所における情報の安全管理について、介護従事者に理解されやすい基礎資料を作成した。これらは、介護従事者を対象とする研修等が行うにおいて利用可能であり、有益な成果となった。
ガイドライン等の開発
「介護事業所における情報安全管理の手引き」を作成した。本手引は2025年4月21日介護保険部会にて介護情報基盤が議論されているところ、この基盤開始に向け、介護事業所向けに作成が要されているものである。
その他行政的観点からの成果
介護事業所における情報の安全管理状況に関する全国調査を実施し、現状を把握した。これらの成果は、介護事業所において介護情報基盤など、電子的な情報管理と共有を進め、介護の質や効率の向上を進める基礎資料となった。
その他のインパクト
介護事業所における情報の安全管理状況に関する全国調査によって、ウイルス対策ソフトや個人別に認証するログイン等がまだ十分に普及・定着していないことが知られた。これらの結果は、2025年夏に国際学会で発表するとともに、国立長寿医療研究センターにて一般向けに公表する予定である。

発表件数

原著論文(和文)
0件
原著論文(英文等)
0件
その他論文(和文)
0件
その他論文(英文等)
0件
学会発表(国内学会)
1件
介護事業者に於けるサイバーセキュリティの調査研究(大西2025)
学会発表(国際学会等)
0件
その他成果(特許の出願)
0件
その他成果(特許の取得)
0件
その他成果(施策への反映)
0件
その他成果(普及・啓発活動)
0件

特許

主な原著論文20編(論文に厚生労働科学研究費の補助を受けたことが明記された論文に限る)

公開日・更新日

公開日
2025-06-11
更新日
-

収支報告書

文献番号
202415010Z