文献情報
文献番号
202415010A
報告書区分
総括
研究課題名
介護事業所における情報の安全管理に関するガイドライン(案)作成のための調査研究
研究課題名(英字)
-
課題番号
24GA1004
研究年度
令和6(2024)年度
研究代表者(所属機関)
三浦 久幸(国立研究開発法人国立長寿医療研究センター 病院在宅医療・地域医療連携推進部)
研究分担者(所属機関)
- 大寺 祥佑(国立研究開発法人国立長寿医療研究センター)
- 近藤 博史(特定非営利活動法人日本遠隔医療協会)
- 長谷川 高志(特定非営利活動法人日本遠隔医療協会)
- 大西 丈二(国立長寿医療研究センター 老年内科)
研究区分
厚生労働科学研究費補助金 疾病・障害対策研究分野 長寿科学政策研究
研究開始年度
令和6(2024)年度
研究終了予定年度
令和6(2024)年度
研究費
7,277,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
ICTが急速に発展しており、介護事業所においてもその利用が急速に拡大している。現在、医療DXとして介護を含めた情報連携基盤構築が進められており、介護事業所において介護以外の個人情報を扱う機会も増えることが見込まれる。また、介護事業所においては機微な要配慮個人情報が多く用いられており、注意深い情報管理が要されるが、ヒアリング調査によってICTを得意としない介護事業所職員が多いことが知られ、情報の安全管理に課題が大きいことが確認された。
研究方法
研究1.介護情報の安全管理に関連する法令の整理、一覧化
介護事業所において医療情報を扱う場合のシステムの安全管理措置に関し、個人情報保護法や医療機関を主な対象とするガイダンスやガイドライン等、関連する法令およびガイドライン等を一覧にまとめた。
研究2.介護情報の取扱の現状に関する調査
調査対象として、サービス種別(居宅介護支援事業所、通所介護・通所リハビリテーション、訪問介護、訪問看護、介護老人福祉施設、介護老人保健施設)から層別ランダム化して3,384事業所を抽出した。ランダム化は6つのサービス種別と47の都道府県から282の分類に分け、各分類から12事業所ずつランダムに選んだ。
調査依頼は対象の事業所の管理者宛に郵送して回答を求めた。回答は回答紙の返送のほか、QRコードとURLを示しWEBでも可とした。
調査項目には、背景に持つ専門資格、利用している介護ソフト名、介護ソフトを利用する職員数、介護ソフトの使途のほか、ウイルス対策ソフトやバックアップ、トラブル時の対応体制、NDA(秘密保持条項)などの情報セキュリティ対策と、ログイン時の個人識別やメールアドレスの共用、誤送信のインシデント経験など情報漏えいのリスク等を含めた。
統計解析はすべてPython Version 3.13.2を使用した。情報セキュリティ対策と情報漏えいのリスクについては、規模別に職員数3名以下、4-19名、20名以上の3群に分け、Jonckheere-Terpstra検定による傾向性分析と、一元配置分散分析(ANOVA)による群間比較検定を行った。
介護情報の取扱の現状を把握するため、介護事業所を対象に、質問紙およびヒアリング調査を行った。情報セキュリティの管理体制、利用している情報システム、職員のシステム利用状況、組織として行っている情報セキュリティ対策、情報セキュリティに関する教育等について調査し、分析を行った。調査は、介護サービス情報公表システム(厚生労働省)から事業所検索を行い、サービス種別と都道府県で層別化し、全国から3,384事業所をランダムに抽出して、郵送による質問紙調査を行った。回答は回答紙の返送またはWEBにて集めた。また、介護従事者を対象にヒアリング調査を行った。
研究3.「介護事業所における情報安全管理の手引き」作成
本事業では、ISO/IEC 27001:201が規定する情報セキュリティマネジメントシステム(ISMS:Information Security Management System)を踏まえ、「介護事業所における情報安全管理の手引き」を作成した。
研究4.「介護事業所における情報の安全管理に関する手引き」の普及推進
本事業成果を公表する専用ホームページを準備した。
介護事業所において医療情報を扱う場合のシステムの安全管理措置に関し、個人情報保護法や医療機関を主な対象とするガイダンスやガイドライン等、関連する法令およびガイドライン等を一覧にまとめた。
研究2.介護情報の取扱の現状に関する調査
調査対象として、サービス種別(居宅介護支援事業所、通所介護・通所リハビリテーション、訪問介護、訪問看護、介護老人福祉施設、介護老人保健施設)から層別ランダム化して3,384事業所を抽出した。ランダム化は6つのサービス種別と47の都道府県から282の分類に分け、各分類から12事業所ずつランダムに選んだ。
調査依頼は対象の事業所の管理者宛に郵送して回答を求めた。回答は回答紙の返送のほか、QRコードとURLを示しWEBでも可とした。
調査項目には、背景に持つ専門資格、利用している介護ソフト名、介護ソフトを利用する職員数、介護ソフトの使途のほか、ウイルス対策ソフトやバックアップ、トラブル時の対応体制、NDA(秘密保持条項)などの情報セキュリティ対策と、ログイン時の個人識別やメールアドレスの共用、誤送信のインシデント経験など情報漏えいのリスク等を含めた。
統計解析はすべてPython Version 3.13.2を使用した。情報セキュリティ対策と情報漏えいのリスクについては、規模別に職員数3名以下、4-19名、20名以上の3群に分け、Jonckheere-Terpstra検定による傾向性分析と、一元配置分散分析(ANOVA)による群間比較検定を行った。
介護情報の取扱の現状を把握するため、介護事業所を対象に、質問紙およびヒアリング調査を行った。情報セキュリティの管理体制、利用している情報システム、職員のシステム利用状況、組織として行っている情報セキュリティ対策、情報セキュリティに関する教育等について調査し、分析を行った。調査は、介護サービス情報公表システム(厚生労働省)から事業所検索を行い、サービス種別と都道府県で層別化し、全国から3,384事業所をランダムに抽出して、郵送による質問紙調査を行った。回答は回答紙の返送またはWEBにて集めた。また、介護従事者を対象にヒアリング調査を行った。
研究3.「介護事業所における情報安全管理の手引き」作成
本事業では、ISO/IEC 27001:201が規定する情報セキュリティマネジメントシステム(ISMS:Information Security Management System)を踏まえ、「介護事業所における情報安全管理の手引き」を作成した。
研究4.「介護事業所における情報の安全管理に関する手引き」の普及推進
本事業成果を公表する専用ホームページを準備した。
結果と考察
介護における情報の取扱いに関する既存の法令やガイドラインなどを確認、一覧にし、情報の安全管理に関するまとめを行った。海外の例を参照し、専門家にヒアリングを行った。介護支援専門員ら介護従事者にヒアリングおよび質問紙調査を実施し、情報の安全管理における現状や課題について把握した。また、介護ソフトベンダー社にヒアリング調査を行い、ベンダー側からみた課題点などを整理した。それらの成果を合わせ、ISO/IEC 27001:201が規定する情報セキュリティマネジメントシステム(ISMS:Information Security Management System)を踏まえ、「介護事業所における情報安全管理の手引き」を作成した。
結論
ICTが急速に発展しており、介護事業所においてもその利用が急速に拡大している。現在、医療DXとして介護を含めた情報連携基盤構築が進められており、介護事業所において介護以外の個人情報を扱う機会も増えることが見込まれる。また、介護事業所においては機微な要配慮個人情報が多く用いられており、注意深い情報管理が要されるが、ヒアリング調査によってICTを得意としない介護事業所職員が多いことが知られ、情報の安全管理に課題が大きいことが確認された。
公開日・更新日
公開日
2025-05-30
更新日
-