2022年6月に閣議決定された「経済財政運営と改革の基本方針(骨太方針)2022」では、マイナンバーカードの保険証(マイナ保険証)利用を進め、2024年度中を目途に、現行の保険証の廃止をめざすとした。将来、標準電子カルテからデータを取得し産業界つまり民間業者に活用させる方針も明記している。
一方、同年に報道された漏洩、不正アクセス、ランサムウイルス感染などの医療情報セキュリティ問題事件は、大学病院が6件、県立病院や公的病院が8件など確認できるだけで34件あった。厚生労働省の難病患者5640人の情報漏洩事件やNTTデータ社の患者約9万5000人の情報不正取扱い事件は特に衝撃的である。
NTTはデータを「匿名化」するとしているが、医療法における医療事故調査制度では当事者を「非識別化」することになっている。単に匿名化だけでは、再識別化が容易であるからだ。
骨太方針の経済優先で危機感が欠如した医療情報の取扱いや同年の事故の発生状況を鑑みると、今日の日本の医療情報セキュリティは、官民、大小施設を問わず脆弱だとしか評価できない。医療DXで国民の健康予防促進やより良質な医療やケアが受けられるようにすることが重要だとしても、機微性の高い医療情報をオンラインで連携することで生じるプライバシー侵害の危険という弊害が存在する。その対策を疎かにして不完全なシステムを安易に推進することは許せるものではない。
厚労省の漏洩事件が報道された昨年8月、保険局医療介護連携政策課長は、療養担当規則を改正して本年4月からNTT回線を指定した「オンライン資格確認義務化」を施行する厚生労働省令を発表して、「療担規則に違反をすることは、保険医療機関・薬局の指定の取消事由となりうる」と発言した。しかも、マイナポータル利用規約第3条では、情報管理つまり漏洩は利用者の責任とされ、厚労省やNTTの落度は不問である。
しかし、取消事由の根拠となる省令は違憲・違法である。なぜなら、健康保険法の委任がないのに省令で国民の権利を制限する規定を設けることは、国家行政組織法12条3項で禁じられ、国会以外の機関が、直接または間接に国民を拘束し、あるいは国民に負担を課するあらたな法規範の定立をすることは、憲法41条違反であるからだ。
患者情報の漏洩は、刑法、医師法で刑罰が課されているが、ヒポクラテスの時代から医師はこれを犯さないと誓ってきた。プロフェッションとしての倫理を遵守するためにも、司法に省令の適法性の審査を求める。
佐藤一樹(いつき会ハートクリニック院長)[骨太の方針2022][マイナ保険証][オンライン資格確認の義務化]