- HOME
- 特設ページ
- 新型コロナウィルス感染症(COVID-19)
- 遠隔心理学
- 遠隔心理学ガイドライン
- 8. ガイドライン5: データ・情報のセキュリティと送信
特設ページ
8. ガイドライン5: データ・情報のセキュリティと送信
(Guideline 5: Security and Transmission of Data and Information)
遠隔心理支援サービスを提供する心理士は,意図しないアクセスや流出からクライエント・患者のデータや情報を保護するため,セキュリティ対策として正しい手続きを取ります。
根拠:
心理支援サービスにおいて遠隔でのコミュニケーションのための情報技術を使用することは,クライエント・患者のデータや情報におけるセキュリティと送信について特有の脅威を含んでいます。データや情報の保全に対する潜在的な脅威には,コンピュータウイルス,ハッカー,電子機器の盗難,ハードドライブや端末の破損,セキュリティシステムの故障,欠陥のあるソフトウェア,安全ではない電子ファイルへのアクセスの容易さ,技術的な不備や古さが含まれるでしょう。その他の脅威としては,電子メールを利用した顧客への個別マーケティングなどの,テクノロジー企業や売り手の方針や慣習も挙げられます。心理士は,これらの潜在的な脅威に最大限の注意を払い,情報システム内のクライエント・患者のデータへのアクセスを制御しつつ保護するため,正しい手続きでセキュリティ対策を講じることが奨励されます。また,クライエント・患者のデータや情報の電子的な保存と送信に関連する国の法律や規制を把握し,それらを遵守するための適切な方針や手続きを開発します。心理士がクライエント・患者のデータや情報の安全性を担保するための方針や手続きを開発する際には,公共の電子機器または私有の電子機器の意図的および非意図的な使用,電子機器を通した治療関係と通していない治療関係,そして,物理的環境やスタッフの違い(専門スタッフと管理スタッフなど)あるいは情報技術の種類によって異なる安全対策の違いから考えられる,特有の懸念や影響についても考えないといけないでしょう。
実践への適用:
心理士は,適切に権限を与えられた個人だけがクライエント・患者のデータや情報へアクセスできるようにするために,実践を行う環境,遠隔でのコミュニケーションのための情報技術,管理スタッフに対するリスクの分析を行うことが奨励されています。リスクの分析について追加で知識が必要な場合には,心理士は関連する専門家から適切なトレーニングや相談を受けるようにしてください。
心理士は,情報システム内のクライエント・患者の情報やデータへのアクセスを安全に管理する方針や手続きを守るようにしてください。それに沿って,保存や送信の際にクライエント・患者の機密データを暗号化したり,保存または送信されたデータや情報を保護するために,安全なハードウェアやソフトウェア,強固なパスワードなどの他の方法を利用したりすることがあります。暗号化されていないデータの送信や保存において違反があった場合,心理士はできるだけ早くクライエント・患者や他の適切な個人・組織に知らせなければなりません。また,電子化されたデータや情報は,ハードウェアやソフトウェアあるいは記録を保存する機器に問題が生じても,安全にバックアップをとることで,いつでもアクセス可能な状態を維持するように最善を尽くしてください。
心理士がクライエント・患者のデータや情報を意図しないアクセスや流出から守るセキュリティ対策を文書化する際には,どの情報技術(例えば,電子メール,電話,ビデオ会議,ショートメッセージ)が,どのように使用されるのか,使用された遠隔心理支援サービスが主な面接の方法なのか,それとも対面での面接を補強するものなのかについて明確に記述することが推奨されます。電子メールやオンラインでやりとりしたメッセージ,その他の情報技術での仕事を記録する場合,心理士は,使用された技術の種類によっては,要約してしまうよりも実際のやり取りを残りしておく方が望ましい場合があることを知っていてください。