マイナ保険証への“賛否にかかわらない”盲点…知られざる「情報プライバシー侵害のリスク」とは? 個人情報保護法制に詳しい弁護士らが「警鐘」
医療機関・薬局「内部」で情報を閲覧できる人は“事実上、無限定”
医療情報の提供に同意した場合に、その医療機関、薬局の内部で医療情報に接することができる人の範囲が事実上無限定であることも、懸念点として挙げられた。 赤石弁護士:「医療情報に接することができるのは主治医だけではない。看護師や作業療法士など様々な医療関係者がいる。受付の事務の方もいる。 特に小さな医院では、パソコンを複数人で共用していることがある。医療情報が表示されたパソコンを覗けば、過去の情報を全て見られてしまうおそれがある」 もちろん、医師や看護師には守秘義務が定められており、罰則をもって強制されている。しかし、山岸弁護士は、それでは制度設計として不十分だと指摘する。 山岸弁護士:「セキュリティを高めて『閲覧権限がある人の範囲』『閲覧できる情報の範囲』を制限するなどの仕組みが必要であるにもかかわらず、全く作られていない。 医師や看護師に守秘義務があるとはいっても、個人情報保護法制は、悪意を持って動く人がいることを前提に設計されなければならない。 今でも、センシティブな病気にかかると、近所で知られないように遠くの医療機関に通うことがよくあるが、現状ではいったん『同意』をすればその場合の医療情報も全て知られてしまうリスクがある仕組みになっており、重大な問題だ」
日本企業の「国際展開」にも“悪影響”を及ぼすおそれ?
さらに、赤石弁護士は、EU(ヨーロッパ連合)諸国と比較して日本の個人情報保護の制度が「極めて不十分」と指摘した。 赤石弁護士:「EUでは『GDPR』(一般データ保護規則)により極めて厳格な個人情報保護の制度が敷かれている。ところが、日本は個人情報の定義さえ緩やかだ。また、個人情報保護法に基づいて『個人情報保護委員会』が設置されているが、機能しているかどうかは疑問だ。 日本の法制度は一応、GDPRにおいて『十分性の認定』を受けている。しかし、この医療情報の取り扱いの件にも表れているように、内実を見ると『十分性の認定』に値しない疑いがある。今後、私たちは欧州委員会などに情報提供していきたいと考えている」 行政法や国際人権問題を専門とする小島延夫弁護士は、日本企業が国際的に展開するうえでのGDPR遵守の重要性を指摘した。 小島弁護士:「GDPRはヨーロッパの法制度だが、日本の企業が国際展開する場合にはきわめて重要なものだ。 ヨーロッパでは非常に多くの日本の企業が活動している。日本が個人情報の扱いがずさんな国だと認定されると、ヨーロッパの企業は、日本を活動拠点としている企業と取引すべきでないということになるおそれがある」 今回、指摘された問題点は、マイナ保険証ないし、現行の健康保険証の廃止・マイナ保険証への一本化への賛否に関係なく、すべての国民の「自己情報コントロール権」「情報プライバシー権」に関わる問題と考えられる。また、日本企業の国際展開にも影響を及ぼす可能性がある問題との指摘もある。 11月に開かれる特別国会を受けて発足する新政権は、マイナ保険証への一本化を従来の政府方針通りに推進するにしても、従来の健康保険証を併存させるにしても、今回、弁護士らが指摘した問題への対処を迫られることになるだろう。
弁護士JP編集部
