寺尾 正之 氏(公益財団法人 日本医療総合研究所)
本稿は、協会内学習会(9月4日)での寺尾氏の講演概要である。
医療のデジタル化は避けられないし、それを全否定するものではない。問題は、政府が進めようとしている医療DXが一体誰のために取り組まれているのか、どういう背景があるのかということであり、これらについて報告する。
医療DXの狙い―医療費抑制と成長戦略
医療DXの狙いの一つは、医療費抑制にある。骨太方針2022に「医療・介護費の適正化を進めるとともに、医療・介護分野でのDXを通じたサービスの効率化・質の向上を図る」と盛り込まれ、岸田首相を本部長とする「医療DX推進本部」が設置された。
この前段として二つの提言が出されている。自民党政調会「医療DX令和ビジョン2030」(2022年5月)は、「国民自身が自らの健康づくりや健康管理に主体的に関与できるような環境を整備する」とした。経団連「新成長戦略」(2020年11月)は、医療・社会保障の「持続性確保」と称して、医療・社会保障の抑制政策を継続し、自分の健康は自分で守ることだとして、「個人起点のヘルスケア」を求める。これらは国民の健康増進や医療の向上を図るのではなく、国民に対して健康の自己責任と行動変容を強要し、医療・社会保障の給付抑制を進めることが狙いであることを示している。
これをより具体的に打ち出したのが、財政制度等審議会「建議」(2022年5月)であり、保険料を含めた医療給付費「そのものへの規律の導入」が必要だとして、「給付費の伸びと経済成長率の整合性」をとるように、経済成長率などの指標に基づき医療給付費の伸びを抑制する数値目標を設定するよう求めている。
狙いのもう一つは、成長戦略。菅内閣は「デジタル社会の実現に向けた改革の基本方針」(2020年12月)を閣議決定し、「デジタル改革関連法案」を成立(2021年5月12日、参議院本会議)させた。それはまさに、国民の個人情報を収集し、デジタルデータとして集積し、国と自治体が持つ膨大な個人情報とあわせて、企業がビジネスとして利活用しやすい仕組みをつくり、企業の利益につなげるという経団連の成長戦略と合致する。
これらに使われる仕組みがマイナポータル(行政機関等が持つ個人情報を確認できるマイナンバーカードを利用した政府が運営・管理する個人専用サイト)とPHR(Personal Health Record)である。
マイナポータルを通して個人の生涯にわたる健康・医療データを、「本人の同意」のもとで、企業が運営している個人のPHRにつなげる仕組みを構築。健康・医療情報だけでなく、個人の生活データ、購買データ、移動データなど、あらゆる個人情報を紐付けし、個人のPHRとつなげて利活用することや、企業がPHRに集積された個人情報を「本人の同意」に基づき2次利用する―ことを求める。ただ、果たして十分に理解した上での本人同意なのかについては怪しいところだ。
医療DXの基盤 ―マイナンバー制度と資格確認システム
医療DXはマイナンバー制度を基盤にしている。同制度は、▽マイナンバー(12桁)▽マイナンバーカード▽公的個人認証による電子証明書―の三つから成る。
マイナンバーを含む個人情報は「特定個人情報」に該当し、本人の同意があっても、第三者提供は禁止されている。マイナンバーの利用範囲は、①社会保障(医療保険の保険料徴収や現金給付、生活保護給付、特定健診等記録の被用者保険間の連携、予防接種記録の自治体間連携など)②税③災害救助―の3分野で、「名寄せ」を行って、同一人物の情報であることを確認する。
一方、マイナンバーカードはICチップを搭載し、「公的個人認証による電子証明書」という、本人であることを電子的に証明する「本人確認機能」が備わっている。本人確認機能の要となる電子証明書シリアルナンバー(発行番号)は、マイナンバーと違って特定個人情報(利活用範囲を制限)には該当しない。このため、電子証明書を内蔵しているマイナンバーカードをオンライン資格確認などに利用できる。
2019年5月に成立した改正健康保険法で、マイナンバーカードによる「電子資格確認」が法定化され、省令で健康保険証による資格確認が定められた。保険者はあらかじめ被保険者「個人番号」をオンライン資格確認等システム(以下、資格確認システム)に登録・更新する。
資格確認システムは、「マイナ保険証」の電子証明書シリアルナンバーと被保険者「個人番号」を1対1で対応させて管理する。資格情報(氏名、性別、生年月日、保険者名、被保険者番号、一部負担割合、資格取得・喪失日、限度額情報等)と医療情報(処方薬、特定健診、9月から透析、医療機関名、2023年5月から手術を追加予定)を紐付けて、保険者をまたがって一元管理する。結局は、被保険者「個人番号」で管理しているので、あえてそこにマイナ保険証の電子証明書シリアルナンバーを割り込ませて関連付けているのは、狙いがマイナンバーカードを取得させるためである。
資格確認システムは支払基金・国保中央会が運用・管理しているが、これを拡充し、電子処方箋(2023年1月運用開始)や電子カルテ情報(2025年以降運用開始)を収載する予定で、医療情報の集中管理サーバーを構築する方向である。国が個人の医療情報を集積・管理・利活用する巨大システムの構築が進められている。
マイナンバーカードはそのままでは「マイナ保険証」として利用できない。被保険者は、自らマイナポータルで、「健康保険証としての利用申し込み」の登録を行うことで、「電子資格確認」が可能となる(登録数は2,776万件、被保険者の約22%)。マイナポータルのアプリをインストールして、マイナンバーカードの電子証明書パスワード(4桁の番号)を入力・登録する。パスワードは原則本人が管理する。
また、国は医療情報安定化基金を設け、医療機関に補助金を交付するが、あくまで初期導入費用のみであって、システムの維持管理やセキュリティ確保などの費用については医療機関の持ち出しとなる。
医療現場でどのような問題が発生するのか
医療機関等では、▽現行の保険証で受け付けた場合は、職員が目視で本人確認後、PCに被保険者「個人番号」を入力▽患者自ら「マイナ保険証」を顔認証付きカードリーダーに置く、あるいは4桁の暗証番号を入力する(職員の目視による本人確認も可)。
「マイナ保険証」で受診した場合、「マイナ保険証」を本人以外が取り扱うことはできない。ただし、本人の同意を得て、カード裏面のマイナンバーをカバーなどで隠した場合は、職員などが「マイナ保険証」を預かることは可能とされている。
顔認証システムを使うことが困難な場合も、代理で職員などが4桁の暗証番号を入力することは不可とされる。特別養護老人ホームなどでは、緊急時にも受診できるよう入所者の保険証を預かっているが、「マイナ保険証」はより厳重な管理が求められる。
現行保険証は月初めに窓口に提示するが、「マイナ保険証」は受診のたびに、顔認証付きカードリーダーに置き、医療情報提供の画面にタッチする必要がある。高齢者など不慣れな人や認知症の人、障害のある人が自力で「マイナ保険証」を使うのは困難で、職員に手助けを求めた場合、患者本人以外が「マイナ保険証」と接触するのは避けられない。
健康保険証利用のために、日常的にマイナンバーが見える「マイナ保険証」を持ち歩けば、院内外でカードの紛失や盗難、マイナンバー流出などのリスクが増大、プライバシー侵害などを引き起こす懸念がある。
保険資格はあっても、マイナンバーカードに内蔵されている電子証明書の有効期限が切れたら、「マイナ保険証」として使えなくなる。そのために5年(自身の誕生日)ごとに交換のため、自ら役所に出向かなければならない。 カード自体も、10年ごと、未成年者は5年ごとに更新する必要があるため、自ら役所に出向いて受け取らなければならない。
資格確認システムについて、サイバー攻撃から守るなどのセキュリティ対策、システム維持・管理は医療機関の責任となる。個々の医療機関に任せるのではなく、国の責任と財政支援などについて明確化する必要がある。中医協答申書の附帯意見には、年末頃の導入実態を把握した上で、期限の再設定も含めて検討することが盛り込まれている。このままでは医療現場や患者が混乱する恐れがあるため、2023年4月以降の義務化撤回を求める運動が重要な局面にある。国民の理解を得ながら進めるためにも、「これまで通り健康保険証を交付する」ことを求める運動と一体で進める必要がある。
「データヘルス集中改革」の推進
資格確認システムを拡充し、マイナンバーカードの電子証明書シリアルナンバーと紐付けることで、三つのACTIONの運用が可能となる。①医療情報を全国の医療機関等で共有できる「全国医療情報プラットフォーム」の創設②電子処方箋の導入③自身の保健医療情報を活用できるPHR 拡充―である。
全国医療情報プラットフォームについては、レセプト薬剤情報・特定健診情報に追加し、医療機関名、透析・手術情報、ワクチン等の予防接種や自治体検診情報、電子処方箋、電子カルテ等の医療情報について、「本人同意」のもと閲覧・共有できるようにする。
電子処方箋については、2023年1月から運用開始予定。政府は2025年3月末には資格確認システムを導入した「概ね全ての」医療機関・薬局での導入を目指す方針。現状、政府は電子処方箋導入はあくまで任意としており、患者も紙の処方箋か、電子処方箋かを選ぶことができる。患者の本人確認や処方・調剤情報を提供することへの同意については、現行の健康保険証と「マイナ保険証」のどちらを用いても可能である。
PHRは、マイナンバー法において「利用制限」などは課されていないマイナポータルを通して、自身の生涯にわたる健康診断や治療・処方履歴、電子カルテを含む医療情報を閲覧・共有することが可能となる。
マイナポータルは、個人が負担する税・社会保険料の範囲内に社会保障給付を抑える「社会保障個人会計」のシステム基盤にも変容することが可能である。骨太方針2021には、「リアルタイムで世帯や福祉サービスの利用状況、所得等の情報を把握する仕組を」具体化することが盛り込まれた。マイナポータルを通したPHRの拡充は、「社会保障個人会計」の導入に向けた地ならしとなる懸念がある。
国民生活の利便性も社会経済活動も発展させるデジタル化を
個人情報は極力、分散管理することが鉄則だが、政府は民間も使って一元的に管理する方向を目指している。デジタル化された大量の個人情報を効率的に収集・集積できるだけでなく、社会保障給付抑制への利活用や、国民を監視する社会システムの構築へつなげることも可能になる。そのため、個人情報を受け取り、集積する側(国や企業など)が、何に利用しているのか、誰が監督するのか、透明性を確保することが不可欠である。
個人情報の利活用は、データ保護という信頼の上に成り立っている。デジタル化の進展に対応して、個人情報保護やプライバシー権を強化するための基本的な制度の整備が同時に行われる必要がある。
いま問われているのは、誰のための医療DXか、社会のデジタル化なのか、ということ。企業の利益ばかりを追求し社会経済格差や健康格差が拡大することや、社会保障給付抑制への利活用、社会を委縮させるデジタル監視社会へ向かうのではなく、プライバシー権を強化することを前提に、国民生活の利便性も社会経済活動も発展させるという社会のデジタル化こそが大事ではないか。