クライエントに関する個人情報の扱い方について、適切なものを2つ選ぶ問題です。
公認心理師という資格が成立したことで、その有資格者は秘密保持義務が定められることになりました(もちろん臨床心理士にもあったのですが)。
今一度、個人情報保護法等を踏まえた個人情報の扱いについて把握しておくことが大切です。
解答のポイント
個人情報保護法、個人情報保護委員会規則等を把握していること。
選択肢の解説
『①情報を共有してよい者の範囲をクライエントに確認する』
個人情報保護法第23条でも「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」と示されていますね。
ただし本選択肢のような対応は、こうした法律が存在する以前から行われていました。
それ自体が心理療法的意味があることだからです。
例えば、母子の面接を一人の公認心理師が行う場合、まず最初に子どもの面接を行って、その終わりで「今のお話の中で、お母さんとか他の人に言っても大丈夫なことってある?」と問うなどですね(言っちゃダメなこと、ではなく、言っても大丈夫なこと、と聞く方がよいような気がします。言わないこと前提の表現になるので)。
以上より、選択肢①は適切と判断できます。
『②親族と名乗る人から電話で問合せを受け、クライエントの悩みを伝える』
本選択肢は2つの観点から瑕疵が認められます。
1つ目は電話での問合せでは、相手が本当に親族であるかどうかを判断することが難しいということです。
電話で親族と名乗ったとしても、それを確かめる術があったとしても、確証が得られないことには違いありません。
もう1つは親族であっても個人情報を伝えてはいけないという点です。
こちらは個人情報保護法第23条の「第三者提供の制限」ですが、その第1項には「個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」とされています。
第三者提供の制限については、公認心理師2018追加-78にも詳しく記載があるのでご参照ください。
これらの点から、選択肢②は不適切と判断できます。
『③別の機関に勤める公認心理師にクライエントへの対応について相談する』
公認心理師2018追加-78にも詳しく記載しましたが、クライエントの支援にあたっている専門家間での情報共有については特に問題ありません(個人情報保護法第15条および第16条より)。
しかし、本選択肢のような「別の機関に勤める公認心理師」となると話は別です。
これは友人関係だったり師弟関係だったり先輩後輩関係だったり、様々な関係性があることが推測されますし、自分のケースについてそういった関係の中で相談するということはあり得るのかもしれません。
しかし、こうした関係はあくまでも「プライベート」なものであり、決して「パブリック」なものではないことを理解しておくことが重要です。
公認心理師は互いに秘密保持義務を有しておりますが、それでも個人情報を開示するためには本人の同意を得ることが求められます。
例えば、アメリカ心理学会では、スーパービジョンという専門的訓練を受ける場合であっても、クライエントに対して「スーパービジョンを受けていること」「スーパーバイザーの氏名」を開示する必要があるとされています。
相談相手が「公認心理師」であるというだけでは、情報を共有してよい材料にはならないということをしっかりと認識しておきましょう。
以上より、選択肢③は不適切と判断できます。
ただ、この選択肢の内容は実践としては課題が大きいと感じます。
複数の公認心理師が勤務している状況において、その中で情報共有したり相談し合うことはあり得ることでしょう。
互いのクライエントに公認心理師は関わらないことも多いでしょうが、それでも同じ機関であれば情報共有して組織として支援にあたるという言い方もできるでしょうから。
一方で、SCのようなひとり職場である場合、例えば県の集まり(臨床心理士会?公認心理士会?)で相談する場合はどうなるのでしょうか。
匿名加工情報とすれば大丈夫、という意見もあるかもしれません。
しかし、クライエントの情報を出さなくても、そのSCが勤めている学校は明らかにされている情報ですし、事例を語る上で何年生であるということも重要です。
不登校であれば、その学校で不登校になっている何年生の児童生徒ということがわかります。
そうなるとかなり個人を特定することも可能になりますが、これはOKかNGか難しいラインだと感じます。
結局は「その公認心理師が語っている」ということ自体が、大きな個人情報の発露なわけです。
ただ、これを禁止されてしまうと、特に若いカウンセラーは日常的に誰にも相談できないことになってしまいます。
SVを受ければ良いという意見もあるでしょうが、臨床での困難を「日常的に」やり取りできることは、その人の成長に重要な事項です。
こうした仲間同士の井戸端会議が、即席のケースカンファレンスになり、それが心理支援の力を大いに伸ばしてくれるものでした。
個人情報の取り扱いの仕方によって、このことが今後どう変わっていくのかですね。
『④クライエントの情報が入ったファイルを誰でもアクセス可能な場所に保管する』
こちらは当然不適切になるのはわかると思います。
組織としてこれを行えば、例えば病院がカルテを誰でもアクセスできる場所に置くことは大きな問題です。
個人情報を扱うにあたっては、組織としての取扱ルール、組織の中の役割分担、建物や居室への入退管理、従業員の教育・訓練が大切になります。
個人情報を記載してある書類が多い場合、保管庫を施錠管理し、取扱者をできるだけ限定する工夫が重要です。
個人情報保護法第20条の「安全管理措置」では、「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない」とされています。
事業者には個人情報を安全に管理する義務が付されているわけです。
これが個人で行われた場合も考えておきましょう。
公認心理師法第41条の「秘密保持義務」は、例えば、うっかりUSBを落としてしまったといった事態については該当しません(罰則はありませんが、民事で訴えられることは考えられます)。
一方で「クライエントの情報が入ったファイルを誰でもアクセス可能な場所に保管する」というのは、クライエントの個人情報が漏れる可能性を予見できる事態です。
公認心理師には注意義務があり、これはある行為をする際に法律上要求される一定の注意を払う義務を指します。
この場合、個人情報の取り扱いについては、専門家である公認心理師に求められる注意義務であると言えますね。
公認心理師が「クライエントの情報が入ったファイルを誰でもアクセス可能な場所に保管する」のは、こうした注意義務違反であり、過失認定される事案であると言えます。
以上より、選択肢④は不適切と判断できます。
『⑤クライエントの情報を大学院の講義資料として配布するために個人が特定されないように加工する』
個人情報保護法では第2条第9項では以下のように規定されています。
「この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう」
この「匿名加工情報」では、一定の義務を遵守することを前提に「個人情報」には当たらないことになります。
そのため、目的外利用の禁止(法15条、16条)や第三者提供の禁止(法23条)など、「個人情報」や「個人データ」に課されていた義務が課されません。
つまり、個人情報の利用目的として定めた目的以外で利用することや、本人の同意なく第三者に提供することなどが可能になるということです。
講義資料は明らかに「目的外利用」になりますが、匿名加工情報にすることによってこれが可能になるということですね。
この「匿名加工情報」の加工方法については、大まかには個人情報保護法第36条第1項に、細やかには個人情報保護委員会規則19条に規定があります。
以下に、個人情報保護委員会規則19条を示します。
- 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)。
- 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)。
- 個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む)。
- 特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)。
- 前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。