コラム

    • マイナンバー法案に関する医療分野特別法

    • 2012年10月23日2012:10:23:00:05:22
      • 平岡敦
        • 弁護士

 

■マイナンバーの医療分野での活用のメリット

 
 現在,国会・政府では,社会保障・税番号制度,いわゆるマイナンバーの導入が検討されており,これを医療分野でも利用しようという動きがある。医療分野にマイナンバーを導入することで,以下のようなメリットがあると想定されている。
 
・医療機関相互で連携が容易となり,適切な役割分担が可能となる。
 
・医学研究に必要なデータを蓄積及び活用することに資する。
 
・医療保険に応用することで,保険者機能の強化,効率的な医療保険制度の運営に資する。
 
 情報を一元的に管理し,適切なインデックス(これがマイナンバー)を付けて検索しやすくすることで,様々なメリットが生まれること,すなわちマイナンバーの光の側面に異論はない。しかし,情報が一元的に管理されるということは,情報を悪用しようとする場合にも,それが一元的に行えるようになるということを意味する。それを国家レベルで行うことが可能となるわけであるから,そのリスクが甚大であることも否定できない。これがマイナンバーの影の側面である。
 
 

■影の側面への対処

 
 そこで,情報濫用のリスクを軽減するために,医療分野においてはマイナンバー個別法を制定して,より厳しく情報の利活用を制限しよう,罰則も設けようという議論がなされている。そもそも罰則という意味では,刑法134条1項に秘密漏示罪が設けられており,医師は故意に職業上得た秘密を漏らすと,6月以下の懲役又は10万円以下の罰金に処されることになっている。したがって,マイナンバー個別法で罰則を設けるという場合,それは過失により漏えいした場合を処罰しようという方向性での議論となる
 
 

■過剰な制限への反発

 
 これに対しては,医学会から反発が出ている。研究分野での情報の利活用に萎縮効果をもたらす危険や,過重な責任を医療現場に負わせる危険を考慮してのことである。また,医療現場には,2005年の個人情報保護法施行時の混乱の記憶が,まだ色濃く残っている。個人情報保護法という怪物が,個人情報やプライバシーを錦の御旗として,医療現場に過剰な施策を強いて混乱をもたらしたという記憶である。
 
 しかし,もともと個人情報保護法は,IT技術の進歩に伴い,各組織が大量かつ集中的なデータ管理を行わざるを得なくなったという現実を背景に,個々の市民(医療現場では個々の患者)が,自分の情報を自分でコントロールできる権利を確保しようという世界共通の権利意識を出発点としている。したがって,医療現場では,個々の患者が自分の情報について,自由な利用を許容するのか,しないのかを明確にし,許容された範囲内での自由な利用を保証するとともに,許容されない範囲での利用を厳しく制限するという単純な規範を樹立し,その規範を医療現場で実施しやすくするツールを用意することで,混乱を避けることは可能であったはずである。しかるに,法案成立から施行までの準備期間が短く十分な準備ができなかったために,過剰な反応が生じ,現場が混乱した。筆者は,個人情報保護法の制度趣旨自体に誤りはなかったと考えている。
 
 

■情報の利活用のメリットとリスクの反比例

 
 患者の個人情報が集中管理されるということは,漏えいしたときのリスクも甚大であるから,今まで以上に個人情報を保護するための規律を高めなければならない。このことは,個人情報保護法施行後も,なんら色褪せることのないテーマであり,それが医療研究を萎縮させるという理由で,ないがしろにされてはならないと考える。
 
 情報の利活用による利便性とリスクの関係を考えるとき,それが常に反比例の関係にあることを忘れてはならない。情報の利活用が自由になればなるほど,情報に対するリスクは上昇する。したがって,情報の利活用の自由度を増す施策をとる場合には,そのリスクに対処する施策をカウンターとして打っておかないと,利活用のメリットを減殺するほどのリスクが生じ,それにより結局,利活用自体を阻害する結果を生じかねない。
 
 

■善意の杜撰な管理者を放置できない

 
 現実に大量漏えいなどの甚大なリスクを生じさせるのは,故意による内部漏えいや外部からのハッキングだから,そのような行為を行う者を厳しく処罰すればいいのであって,悪意のない医療従事者を厳格に処罰する必要はないのでは?という疑問も湧く。しかし,内部漏えい者や悪意のハッカーに付け入る隙を与えるのは,悪意のない管理者による杜撰な管理なのである。故意に漏えいしたりしなくても,大量にセンシティブな情報を預かっている以上は,それなりの注意義務を果たさなければ,悪意ある者の活動とセットで見たときには,必ず情報漏えいが起きてしまうのである。したがって,残念なことであるが,センシティブかつ大量の情報を管理する組織及び人に対しては,威嚇的な措置を執らざるを得ない。
 
 これは「過失ある者に処罰を」と単純に過失犯処罰規定を設けることを提案するものではない。どのような過失が処罰の対象になるかは,慎重な議論が必要である。しかし,故意犯のみを処罰の対象にするという議論に反対であることは確かである。分かり易い安全管理のガイドラインを用意するなどして,それとセットで過失の内容を明確にした上で,一定の範囲で過失犯も処罰する必要があるのではないだろうか。
 
 
 
--- 平岡敦(弁護士)

コラムニスト一覧
月別アーカイブ