2024年(令和6年)6月28日
兵 庫 県 弁 護 士 会
会長 中 川 勘 太
1 はじめに
政府は、2024年12月2日をもって健康保険証の新規発行を停止し、1年間の経過措置をもってマイナ保険証への移行を進めることを閣議決定した。かかる措置は、2023年6月9日の「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「マイナンバー法」という。)等の一部改正を受けたものである。
以下に述べるとおり、マイナ保険証に一本化し、現行の健康保険証を廃止することは、漏えいのリスクを伴う制度へ強制的に組み込まれる点で国民のプライバシー権を侵害する危険があり、また、これまで国民が享受してきた保険診療を受ける機会を不当に後退させることにもなりかねないため、当会は反対である。
2 マイナ保険証を鍵とした包括的なデータアクセス
マイナ保険証の仕組みは、マイナンバーカードそのものに物理的に新しい機能やデータを追加・保存するものではなく、保険情報・診療情報に関するデータベースに、マイナンバーカードをいわば鍵としてオンライン接続することを可能とするものである。
認証方式は顔認証を基礎とし、診療情報の提供についてはリーダーのタッチパネル画面で「同意」ボタンをタップするものとされている。これにより、当該医療機関や薬局は、一律に過去3年分の包括的な診療情報を閲覧することが可能となり、一度認証を済ませたら当該施設に関しては24時間以内であれば再認証を要せずに上記データベースへのアクセスが可能となる仕組みである。
これは、風邪で受診した場合であっても、画面上で「同意」を選択すれば、自身の過去3年分の受診歴(人によっては、不妊治療や流産の履歴等を含むことになる。)を提供することを意味する。
3 プライバシー権の重要性と権利性
情報通信技術が急速に進歩し、情報化が進展している現代社会では、膨大な量の情報がやりとりされ、さらには商品としても取引されている。このような社会では、自己のプライバシー情報についてみだりに第三者に公開されないのみならず、その取扱いを自己決定できることが人格的自律と私生活上の平穏を維持する上でより一層重要となる。
そのため、憲法13条で保障されるプライバシー権には、「個人に関する情報をみだりに第三者に開示されない権利」(例えば最高裁第一小法廷2008年3月6日判決[住基ネット訴訟])にとどまらず、個人が自己に関する情報を自らコントロールする権利(自己情報コントロール権)も含まれるものと解すべきである。
4 漏えい等によるプライバシー権侵害の危険
マイナ保険証により接続可能となる診療・投薬情報は、特に秘密性が高く、個人情報保護法においても「要配慮個人情報」と位置付けられ、特に慎重な取扱いが求められている(個人情報保護法第2条第3項、同法施行令第2条第2号及び第3号)。
そのため制度導入にあたっては漏えい等のリスクが最小限となるよう、事務手続処理方法やセキュリティ対策は万全が期されなければならず、不完全なシステム等により第三者に情報が漏れるようなことがあれば、重大なプライバシー権侵害となる。
この点、マイナンバー制度自体が国民のプライバシー権を侵害するかどうかが問題になった訴訟において、最高裁第一小法廷2023年3月9日判決は、利用範囲を社会保障、税制及び災害対策の3分野に限定していることやシステム上漏えいや目的外利用等がされる危険性が極めて低いことなどを指摘して、憲法違反ではないと判示した。
ところが、上述の改正マイナンバー法では、マイナンバーの利用範囲を従来の社会保障、税制及び災害対策の3分野から拡大し、利用事務及び情報連携の事務を飛躍的に増大させたため、登録・メンテナンス等を行う際のヒューマンエラーや、データを取扱うプログラムのバグ、操作ミス等により、紐づけの誤りなどが続出する状況にある。現に、マイナ保険証データの紐づけの誤りは約139万件(2023年12月12日デジタル庁)に上ることが明らかにされている。
また、マイナ保険証における「顔認証」は、マイナンバーカードに記録された単純な顔画像との照合による認証方式に過ぎないため、顔写真をかざすだけでも認証できてしまい、なりすましが容易でセキュリティとしての用をなさないといえる(参考:iPhoneなどにおけるApple社の顔認証技術FaceIDでは、顔画像だけでなく、赤外線によるドットプロジェクタなどを併用して顔の凹凸、深度なども走査・検知しているが、マイナ保険証ではこれに類する高度で堅牢な技術は導入されていない)。
このように、マイナ保険証導入にあたって準備された事務処理方法、セキュリティシステムは脆弱で、漏えい等のリスクが最小化されているとは到底いえない。このような状況でマイナ保険証を鍵として診療情報等のデータベースに対するアクセスを可能とする同制度は、「個人に関する情報をみだりに第三者に開示されない権利」を守れるものではなく、同権利を侵害する危険が高いと言わざるを得ない。
5 マイナ保険証取得の事実上の強制による自己情報コントロール権の侵害
本来、このような漏えい等のプライバシー権侵害のリスクと行政サービス利用時の利便性確保についての利益衡量は個人の自己決定に委ねるべき事柄である。マイナンバー法では、マイナンバーカードの取得は任意とされたが(マイナンバー法16条の2、17条)、これは上記の自己決定の利益に配慮したものであった。
この点について政府は、マイナ保険証を保有していない者には、保険証の代わりとなる資格確認書を送付するとしている。しかし、改正健康保険法上では「被保険者又はその被扶養者が電子資格確認を受けることができない状況にあるとき」に資格確認書の交付等を求めることができるとの曖昧な規定にとどまり、今後、資格確認書の期限が切れた後も申請無しに送付されるかどうか等は不明なままである。資格確認書を継続利用できる制度が担保されない現状は、マイナ保険証の取得を事実上強制されることになる。
上述したマイナンバーカードを構成するシステムが抱える種々の脆弱性に鑑みれば、プライバシー侵害のリスクを重視して、マイナンバーカードを取得しないという選択を事実上できなくした上、マイナ保険証を鍵として診療情報データベースへのアクセスを可能とすることは、これを望まない国民の自己情報コントロール権を侵害するものといえる。
6 実質的「同意」なき提供による自己情報コントロール権侵害
また、マイナ保険証を利用する局面においても、病歴・治療歴等の秘密性の高さ及び過去3年分の包括的な提供という態様に照らせば、これらの情報提供につき、実質的な「同意」があったといえなければならず、提供の範囲や必要性について、そのリスクも含めて十分に説明されることが必須である。
ところが、患者は、医療機関窓口でマイナ保険証をカードリーダーにかざした際、自己の診療・薬剤情報の提供について「同意」するかどうかをタッチパネルで選択させられるが、提供の範囲や必要性について説明を受けることは想定し得ないため、その意味するところを分からずに「同意」を選択することになることが容易に推察される。このような形だけの「同意」では実質的な「同意」があったとはいえず、マイナ保険証を利用した診療情報の取得は自己情報コントロール権を侵害する危険性が高い。
7 保険診療を受ける機会の後退
さらに、現行の健康保険証が何らの申請も不要で送られてくるのと異なり、マイナ保険証を取得するためには、国民がマイナンバーカードの交付申請をしてパスワード等の利用登録を行って取得する必要がある上、同カード内の電子証明書には有効期間があり5年に一度は更新手続が必要となる。
ところが、そもそも高齢者や障害者の中にはマイナンバーカードの交付申請や管理が困難な者もおり、また、交付を受けたとしても、管理できないことによる様々なトラブルが生じることは避けられず、スムーズな保険診療を受診する機会を後退させる。さらには、マイナ保険証利用促進のために、マイナ保険証利用者以外の窓口負担額をマイナ保険証利用者より高く設定されることにより、経済的な不利益をも被ることとなる。
このようにマイナ保険証一本化は、国民、特にマイナ保険証の取得や管理が困難な高齢者や障害者の保険診療を受ける機会を不当に後退させるものである。
8 以上から、当会は、マイナ保険証への一本化に反対し、現行の健康保険証の発行を存続させることを求める。
以上