着々と進むレセプト電子化の先にある問題/下 現場不在で進められる電子化と民間利用
レセプトデータ約15億9800万件、特定健診・特定保健指導データ約2065万件が厚生労働省保険局のデータベースに蓄積されている(10年8月末現在)。このデータの外部提供について、10年10月から厚生労働省内の「レセプト情報等の提供に関する有識者会議」で検討されている(本紙10年12月20日号に掲載の本稿上で報告)。
データベースに収集されるレセプトデータ、特定健診・特定保健指導データのうち、患者の個人情報(氏名、生年月日の「日」、被保険者証の記号・番号)は、「ハッシュ関数」を用いて、個人の特定につながる情報を「匿名化」した上で、同一人物の情報であることを識別できるようにし、保管される(資料5)。
「ハッシュ関数」は患者の個人情報をもとに生成されるため、レセプトデータ、特定健診・特定保健指導データの突合が可能になる。有識者会議で厚労省は、(1)個々のデータは、単独で特定の患者を識別可能な個人情報とはならない、(2)特定の情報をデータベースから抽出し、何らかの方法で入手した他の情報と照らし合わせることにより、個人の方が特定される可能性があるとしても、通常それだけでは個人情報とはならない―と説明している。
一方で「データベースにおける患者情報等の匿名化は、連結不可能な匿名化(個人を識別できないように、その人と新たに付された符号又は番号の対応表を残さない方法による匿名化)とまでは言えない」と認めざるを得ない状況だ。
しかし、レセプトデータ、特定健診・特定保健指導データは、個人と結びつけて利用できなければ、民間活用も含めて、活用の構想が広がらないため、「ハッシュ関数」の採用は譲れない、というのが政府の方針のようだ。
では、「ハッシュ関数」を用いれば、安全なのか。ハッシュ値を計算する暗号化方法(アルゴリズム)には、MD2、MD4、MD5、SHA-1、SHA-2などがあるが、既にMD5及びSHA-1まで脆弱性が指摘され、現在SHA-2への変更が推奨されている。暗号化技術の進歩と、その解読技術の追求は/いたちごっこ/であり、1年先の情報安全性は全く保証がない。
審査のあり方が変貌
支払基金本部の発表によると、医科医療機関から提出された電子レセプト請求(オンライン請求又は電子媒体による請求)の件数の割合が、10年10月請求分で92・5%に達した。また、電子レセプト請求を行う医科医療機関数の割合も、79・1%に達している。
ほとんどが電子レセプトになれば審査も変化する。支払基金は10年4月12日の厚労省内事業仕分けにおいて、「電子レセプトの審査」と「システムチェックの主な取組み」に関する改革案を打ち出している。
「電子レセプトの審査」では、(1)ほとんどが電子レセプトになれば、様々な制約から脱却できる、(2)全ての電子レセプトについてシステムチェックが可能となり、「全レセプトの審査」が可能となる、(3)人による審査は「人でなければできない審査」に限定すべき―との方針を示した。
「システムチェックの主な取り組み」では資料6の予定を示した。
加えて、電子請求を行う保険医療機関は、12年4月診療分から、請求する各点数の算定日を記録して請求することになる。既に、10年4月診療分から麻酔については麻酔日を記載することになった。
電子化を財界が要求
10年6月、内閣IT戦略本部内に「情報通信技術利活用のための規制・制度改革に関する専門調査会」が設置された。
10月19日の第1回専門調査会で「診療報酬請求及びカルテの完全電子化」を「検討項目」に掲げた。検討項目の洗い出し対象の中に、「『国民の声』に寄せられたもの」というのがあり、2回あった「国民の声」集中受付期間に寄せられた、というのがその理由である。規制改革を求める財界勢力からの要求を拾い上げたと思われる。
だが、再度「請求省令」の改正を行い、電子請求の義務化対象の一部除外を撤廃せよ、という要求に対する厚労省の回答は「C:タスクフォースや各府省の取組をフォローアップするもの」であって「実施困難・不要」としている。
その理由は、「レセプトオンライン請求の緩和措置は、過疎地の診療所をはじめとする小規模医療機関の撤退などに象徴される医療現場の混乱や地域医療の崩壊が起こる可能性があること等を考慮して行われたものであり、現時点でのレセプトの完全電子化の実施は困難である。義務化対象の一部除外を撤廃した場合、過疎地の診療所をはじめとする小規模医療機関の撤退などに象徴される医療現場の混乱や地域医療の崩壊が起こる可能性がある」としている。
また、カルテの完全電子化を義務化せよ、という要求に対する厚労省の回答も「C」であり、その理由は「レセプトオンライン化の完全義務化の過程においては、関係団体の反対が強く、訴訟まで提起されたことを踏まえ、十分なコンセンサスの形成が必要。また電子カルテは、導入コスト・ランニングコストの負担の問題があることにも留意が必要」としている。
全国の保険医協会が展開したレセプトオンライン請求の義務化撤回の大きな運動が、厚労省に深く楔を打ち込み、苦い経験とさせていることは明らかである。
もっとも、厚労省はレセプト、カルテの電子化を推進する立場には変わりない。専門調査会の検討結果も、健康食品のインターネット通信販売事業を行う会社社長一人が「A:専門調査会の場でヒアリングするもの」に分類したために、「B:各府省に書面で質問を行うもの(事務的にヒアリングを行うものを含む)」となった。利益誘導するような人物が政策決定を行う会議に入っているという、いびつな構造となっている。なお、専門調査会には医療関係者、医師会関係者は一人もいない。
我々は、引き続き動向を注視するとともに、保険医の立場として「診療報酬請求及びカルテの完全電子化」を専門調査会の検討項目から削除させなければならない。
「個」を守れない国の“対策”
最後に、医療情報のセキュリティの問題に言及したい。
アメリカにおけるメディケア・メディケイドでは、医療情報を、3つにランク付けして、各々提供について基準を定めている。このうち、個人を識別できる情報を含むIdentifiable Data Filesについて「利用者は、インターネット等の危険性のある通信により、特定個人のデータや特定個人をたどることができるデータを送信することは禁じられている」。
一方、日本では、資料7のような経過で医療情報の取扱いを定めてきた。重大な問題は、これらの議論の経過中一度も「医療情報」や「健康情報」等々についての定義が語られたことはなく、従ってアメリカの様に情報の中身、質(秘密度)とその個別のランク付け・取り扱い方(例えば『これこれの項目は最重要秘密個人情報でありインターネット環境に絶対置かないこと』等々)の検討が全くなされていないことである。
08年2月に出された「医療サービスの質向上等のためのレセプト情報の活用に関する検討会」報告書では、(1)国によるNBD(National Data Base)の利用目的は医療費適正化計画に狭く限定せず、医療の質向上につながる目的にも活用できる仕組みが必要、(2)NBDの活用は国のみに限定せず、都道府県やその他の主体がデータを活用できる仕組みが必要、(3)保険者には特定健診・特定保健指導やレセプトデータは個人情報として収集されるが、NBDでは匿名化して収集する。ただし、ハッシュ関数の活用等で同一人物を時系列的に分析可能にする―とされた。また、同年3月の「電子私書箱による社会保障サービス等のIT化に関する検討会」報告書では、電子私書箱を経由して民間企業(銀行、民間保険、健康サービス、その他)ともつなげて活用する構想が打ち出されている。
これらの考え方が10年に発足した「レセプト情報等の提供に関する有識者会議」に引き継がれている。結局、「匿名化」されたデータが容易に特定の個人と真正性を持って結びつく仕組みが巧妙に残されているのである。これでは「匿名化」の意味がないが、この肝腎な論点は用心深く議論が避けられ、うやむやの内に貫徹されている。
また、内閣官房の情報セキュリティ政策会議が09年2月に発表した「第2次情報セキュリティ基本計画」では、「漏洩などの事故が生じ得ることを前提とした形での対応能力を強めること、すなわち『事故前提社会』。事故の可能性を完全に排除する情報セキュリティ対策の実現は容易ではないと理解し、社会全体で増進する」とし、情報漏洩を前提としたセキュリティ対策を肯定した。さらに、「国民や社会全体が、一定のリスクを受容すべき。IT時代の力強い『個』と『社会』の確立が不可欠」として、自分の情報が漏洩しても気にしない強い人間になれと、無責任なことを言い出す始末である。
医療情報の電子化に保険医の声を
以上を踏まえて、以下3点について問題提起する。
1、どこでもmy病院構想について
「個人の医療・健康情報を、一元的に収集・保存・活用するための情報サービスの創出」について、どのように考えるか。
2、レセプト情報等の活用による医療の効率化について
11年度早期にレセプト情報、特定健診情報、特定保健指導情報を外部に提供することについて、どのように考えるか。
3、電子レセプトの審査について
審査委員会のあり方を変える可能性のある、電子レセプト審査について、どのように考えるか。
会員の皆さまから積極的なご意見をいただければありがたい。
(10年12月14日、理事会特別討議での鈴木卓副理事長からの問題提起)