GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. コラム >
  3. オピニオン >
  4. マイナンバー法成立!次の課題である医療番号をマイナンバーに!

マイナンバー法成立!次の課題である医療番号をマイナンバーに!

2013年5月27日(月曜日)

1. はじめに

5月24日、マイナンバー法案が参議院で可決され、マイナンバー法が成立することとなった。昨年の国会で法案が提出されたものの、政局がらみでたなざらしにされ、衆議院の解散で廃案の憂き目にあった法案である。番号制度に関する議論は、30年前のグリーン・カード制度以降、ずっと燻り続けてきた。15年ほど前に住基ネットが構築され、国民一人ひとりに住民票コードがやっと付番されたものの、様々な制約が課せられたため、社会生活の中でほとんど使われなかった。今回のマイナンバー法は、社会生活の中で使える本来の番号制度を実現するものとなる。

法案の概要、前法案からの修正点などについては他に譲り、ここでは残された大きな問題について取り上げたい。

2. マイナンバー法における大きな問題

今回の法案と同時に内閣官房から提出された「社会保障・税番号制度の導入に向けたロードマップ(案)」を見ると、昨年提出されたロードマップ(案)と比べて大きな相違点がある。昨年のロードマップ(案)では、マイナンバー法案が成立した後、翌年の通常国会に特別法案が提出されるというスケジュールが掲載されていた。ところが、今回のロードマップ(案)では、この特別法案のスケジュールがごっそりと削除されているのだ。

【図1】社会保障・税番号制度の導入に向けたロードマップ(案)
(出典)「社会保障・税番号制度の概要」内閣官房2013.3.1
【図1】社会保障・税番号制度の導入に向けたロードマップ(案)

この特別法案とは医療分野に関する番号制度の法案のことであり、国民にとって最も身近な番号となる。実は、医療分野とマイナンバーは複雑な関係になっている。マイナンバー法で対象となっている医療分野とは、医療保険の「保険給付の支給又は保険料等の徴収」部分であり、診療記録等の医療情報そのものは対象となっていない。マイナンバー法では、診療記録等の医療情報を規定することができないのである。

その理由は、「医療分野等において…(中略)…特に機微性の高い情報が含まれていることから、個人情報保護法成立の際、特に個人情報の漏洩が深刻なプライバシー侵害につながる危険性があるとして医療分野等の個別法を検討することが衆参両院で付帯決議されている」(社会保障・税番号大綱2011.6.30(*1))からなのである。そして「個人情報保護法より厳格な取扱いを求めることから、…(中略)…特に機微性の高い医療情報等の取扱いに関し、個人情報保護法又は番号法の特別法として、その機微性や情報の特性に配慮した特段の措置を定める法制を番号法と併せて整備する」(同)とした。つまり、医療情報の番号については、マイナンバー法ではなく、それとは別の特別法で規定しなければならないのである。

そして、特別法の内容については、政府の社会保障分野サブワーキンググループで検討されることとなった。

3. 医療番号の検討における問題点

この社会保障分野サブワーキンググループの検討結果については、「医療等分野における情報の利活用と保護のための環境整備のあり方に関する報告書(2012.9.12)(*2)」として公表された。この報告書は、報告書本文・報告書要旨・参考資料の三部作となっていて、医療番号がどうなるのかについて、3つとも表現が異なっている。

報告書本文では、情報連携基盤の項で「マイナンバーとは異なる医療等分野でのみ使える番号や安全で分散的な情報連携の基盤を設ける必要がある」と書いてあるだけで、小さな扱いとなっている。ところが報告書要旨では「マイナンバーとは異なる、医療等分野でのみ使える番号や安全で分散的な情報連携の基盤を設ける必要がある」と「、」を挿入して強調されており、さらに参考資料では「個人に対してはマイナンバーとは異なる医療等の分野で使える可視化された番号(医療等ID(仮称))を国民一人に1つ付番する」と明確な書き方になっている。

すなわち、「医療番号はマイナンバーとは異なる番号を国民一人ひとりに付番し、医療情報の連携はマイナンバーの仕組みとは異なる仕組みを作る」というのが報告書の結論なのである。

しかし、この結論に至る道筋として、次の2点が疑問として浮かび上がる。

  • 医療番号とマイナンバーが別の番号であると、2つの番号を紐づけする作業が発生する。それ以外にも医療等情報中継DBを使って紐づけすることが構想されている。複数の番号の紐づけリスクをどのように考えるのか。
  • 医療番号をマイナンバーとした場合、なぜ情報が漏洩するリスクが高まるのか。

4. 医療番号とマイナンバー等、複数番号の紐づけリスクをどのように考えるのか

医療情報の特性として下記の5点が考えられるが、報告書を見る限り、ⅰとⅱについては意識しているものの、ⅲ以降についてはほとんど考慮されていない。

  1. 患者の病気や身体的特徴(DNA含む)など非常に機微な情報を扱うこと
  2. 個人を特定した医療情報の蓄積および分析は、健康な社会の実現という社会全体の利益になること
  3. 患者の生命に関わる重大な情報を扱うこと(情報の取り違え、情報入手の遅延等が致命的になるケースもある)
  4. 患者を取り巻く多くの関係者(医師・看護師・薬剤師・介護事業者・自治体など)が利用すること
  5. 大規模災害のときには、プライバシーよりも人命を尊重した情報の取り扱いが要求されること

まず、医療情報とは患者の生命に関わる重大な情報である。患者の生命を救うためには、正確な情報をより迅速に扱わなければならない。しかし、マイナンバーと医療番号を異なるものにするほか、報告書では各機関がバラバラの番号で管理している情報を「医療等情報中継DB(仮称)」という仕組みで紐づけようとしている。コンピュータはデータの処理については自動化・高速化できるが、情報の紐づけ作業は人手によるほかない。同姓同名同生年月日の人が存在するだけでなく、氏名漢字やふりがなが一致しないことが多いからだ。コンピュータと異なり、人間は必ずミスを犯す。情報の紐づけミスが、情報の取り違えを起こし、医療ミスを引き起こす可能性がある。このようなミスを極小化するには、最初の付番あるいは紐づけの際にすでに交付されているマイナンバーで本人確認を行い、そのマイナンバーをそのまま使うことが望ましい。

また、在宅医療と介護の現場では、医師・看護師・薬剤師・介護事業者や自治体関係者などが関わり、医療保険・介護保険・福祉事務についてはマイナンバーが使われる。マイナンバーと医療番号が異なる番号となれば、情報流通の阻害や番号間違いによる情報の取り違えが起き、ケアされる患者に健康上あるいは行政手続き上の問題が起きることだろう。そして、医療分野でもマイ・ポータルを使うことになっているが、マイナンバーに基づいて設計されているマイ・ポータルに、医療番号がスムーズに連携できるのかも疑問である。

さらに、大規模災害時など、被災者への対応において、マイナンバーと医療番号を使い分けることは混乱をもたらすだろう。要援護者リストにはマイナンバーが付番され、災害時にはそのリストを頼りに、要援護者の支援をしなければならない。要援護者に服用している医薬品を届けなければならないとき、処方箋は医療番号で管理されているため服用する相手や薬品を取り違えてしまう可能性がある。

5. 医療番号をマイナンバーとした場合、なぜ情報漏洩のリスクが高まるのか。

番号を同一にすると、芋づる式に情報が漏洩するという誤解がある。医療情報は機微な情報であり、セキュリティを高めるため、そのアクセスコントロールを階層化し、厳格なものにすべきだということには同意する。しかし、番号を同一にするとセキュリティが弱くなるとか、芋づる式に情報が漏洩するということにはならない。

韓国では、国民の情報は住民登録番号という統一的な番号で管理されており、住所・氏名はもとより税・社会保障・兵役などあらゆる情報が対象となっている。2005年の情報保護実態調査では、61万件以上の住民登録番号および個人情報が漏洩し、インターネットなどで露出したことが明らかとなった。

狙われたのはセキュリティの弱い民間のウェブサイトであり、韓国の民間ウェブサイトでは掲示板の誹謗中傷や年齢詐称を防ぐために、住民登録番号と実名を入力して会員登録させるという習慣があるからだ。対策として、政府は国民に対し、民間ウェブサイトへは住民登録番号の代わりにi-PIN(*3)と呼ばれる新たな変更可能な番号を使うよう指導を始めた。

しかし、漏洩した住民登録番号を変更する措置は行っていない。もともと生年月日や出身地コードで構成された番号であり、変更が難しいこともあるが、実際問題として露出による深刻な被害は出ていないという。深刻な被害が出ていない理由として、住民登録番号が漏洩しただけでは重要な手続きはできないから、というものが挙げられる。実際の手続きは、当然ながら公的個人認証など他のものと組み合わせて認証が行われている。

6. 結論:早急な医療番号の導入と、医療番号にはマイナンバーを!

医療情報は機微な情報であるとともに、生命に関わる重大な情報であることをもっと認識すべきである。そして、機微な情報の保護と重大な情報へのアクセス性とはトレードオフの関係にある。機微な情報だからといってアクセスしにくい状況が生じれば、生命に危険が及ぶこともある。逆に生命への危険を極小化するためにアクセスが容易であると、情報漏えいの危険性が生じる。しかし、個人の生命とプライバシーのどちらが重要なのかを考えれば、生命の方を重視すべきではないだろうか。

情報の管理については、「医療番号=マイナンバー」という、できるだけシンプルな仕組みとし、有資格者がその資格階層に応じて情報を迅速に利用しやすい環境が望まれる。それと同時に、有資格者の適正な階層管理、無資格者のアクセス排除等、アクセス管理を厳格なものとしてセキュリティを確保すべきである。

そして、緊急時・非常時に備え、資格管理の柔軟な対応(権限を越えたアクセス等)が可能となることも求められる。緊急時・非常時においては、プライバシーよりも人命を優先すべきであるからだ。報告書では「機微性の高い情報」という表現が何度も出現するが、機微性の対象者やそのレベルについて何ら定義されていない。「機微性の高い情報」という言葉が一人歩きすると、問題の本質を見失う可能性がある。

最後に重要なことを付け加えておきたい。現代の社会の仕組みには、制度や手続きの事務処理だけでなく、交通管制など、あらゆる分野にコンピュータシステムが導入されている。このコンピュータシステムを設計するとき、論理的整合性だけで設計できたと勘違いすると、重大な問題を引き起こす。システム設計で一番難しいのはエラー処理であり、「人間がミスをしたとき」にどうやってリカバリするかを設計するのが最も大変なのである。「番号の紐づけミス」が起きたら、どのようにリカバリするのか、その解が無ければ紐づけをしないで済むような制度設計をすべきである。

国民にとって身近な番号となる医療番号を早急に整備するとともに、医療番号にはマイナンバーを使うことを望む。

注釈

(*1) : 社会保障・税番号大綱
(http://www.cas.go.jp/jp/seisaku/bangoseido/pdf/110630/honbun.pdf)

(*2) : 「医療等分野における情報の利活用と保護のための環境整備のあり方に関する報告書」
(http://www.mhlw.go.jp/stf/shingi/2r9852000002k0gy.html)

(*3) i-PIN : Internet Personal Identification Number

関連書籍

「マイナンバーがやってくる 共通番号制度の実務インパクトと対応策」

「マイナンバー(共通番号)制度と自治体クラウド」地域科学研究会

関連サービス

【調査・研究】


榎並 利博(えなみ としひろ)
(株)富士通総研 経済研究所 主席研究員
【略歴】1981年 東京大学卒業、富士通株式会社入社、96年 富士通総研へ出向、2010年より現職。2002年度~2003年度 新潟大学非常勤講師、2006年度~2007年度 中央大学非常勤講師、2007年度~2008年度 早稲田大学公共政策研究所客員研究員、2009年度~2012年度 法政大学非常勤講師。
【著書】「マイナンバーがやってくる―共通番号制度の実務インパクトと対応策」日経BP社 2012年、「マイナンバー(共通番号)制度と自治体クラウド」地域科学研究会 2012年、「自治体クラウド」学陽書房 2011年、「共通番号(国民ID)のすべて」東洋経済新報社 2010年、「市民が主役の自治リノベーション」ぎょうせい 2007年、「自治体のマネジメント改革」ぎょうせい 2005年など