顏認証機能付きカードリーダの運用は違法
健康保険法第三条13項で「電子資格確認」は以下のように定義されている。
つまり平たく言えば患者が保険者(健康保険組合など)に情報照会して、その情報を医療機関に提供するのが「電子資格確認」である。
しかし広報には「オンライン資格確認」という用語が使われており、これには法律上の定義がない。法律の策定には最低でも真面な大人が何人か関与している筈なのに、誰一人として真面に「実際のシステム」と「法律」の関係性を考えなかったということは明らか。
また「オンライン資格確認」用顏認証機能付きカードリーダーの患者側ディスプレイには、保険者から提供される情報の表示がされず、情報提供の同意ボタンが表示されるのみ。つまり患者は自分のどんな情報が提供されるのか確認できない。契約書を見ないでサインしろというような仕組み。そもそも患者は保険者から回答を受けていないのだ。受けられない仕組みなのだ。これは法律の立て付けを無視したシステムであり、違法な運用だと言える。
またシステム導入後は「医療機関」による記号番号等による情報照会も「可能」だが、これも法律上定義がなく規制もない。「医療機関」が勝手に、本人の了解もなく、資格情報等を回収できる。
https://www.pref.yamanashi.jp/imuka/documents/20200930sikakuninnsyou.pdf
つまり実際にその医療機関の患者であるかどうかに関わらず、データの大量取得データベース化が「可能」。これは性善説過ぎる仕組みでセキュリティに関する意識が欠如しているとしか言いようがない。この仕組みを考えた人はどうかしている。
そもそも生体認証に関する法整備・議論がないまま顏認証機能付きカードリーダーが無償配布され、運用されていることが問題。これ等の問題点を踏まえ、運転免許証とマイナンバーカードの一体化の前に、オペレーションについて十分検討すべき。
「はい、運転免許証見せて」はマイナンバーカードでは行うことが出来ない筈。マイナンバーカードは他人が利用できない。つまり警察官の照会端末を操作するのは警察官ではなく本人ということになる。
この記事が気に入ったらサポートをしてみませんか?