顏認証機能付きカードリーダの運用は違法

健康保険法第三条13項で「電子資格確認」は以下のように定義されている。

１３　この法律において「電子資格確認」とは、保険医療機関等(第六十三条第三項各号に掲げる病院若しくは診療所又は薬局をいう。以下同じ。)から療養を受けようとする者又は第八十八条第一項に規定する指定訪問看護事業者から同項に規定する指定訪問看護を受けようとする者が、保険者に対し、個人番号カード(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)第二条第七項に規定する個人番号カードをいう。)に記録された利用者証明用電子証明書(電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成十四年法律第百五十三号)第二十二条第一項に規定する利用者証明用電子証明書をいう。)を送信する方法により、被保険者又は被扶養者の資格に係る情報(保険給付に係る費用の請求に必要な情報を含む。)の照会を行い、電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法により、保険者から回答を受けて当該情報を当該保険医療機関等又は指定訪問看護事業者に提供し、当該保険医療機関等又は指定訪問看護事業者から被保険者又は被扶養者であることの確認を受けることをいう。

　つまり平たく言えば患者が保険者(健康保険組合など)に情報照会して、その情報を医療機関に提供するのが「電子資格確認」である。

　しかし広報には「オンライン資格確認」という用語が使われており、これには法律上の定義がない。法律の策定には最低でも真面な大人が何人か関与している筈なのに、誰一人として真面に「実際のシステム」と「法律」の関係性を考えなかったということは明らか。

　また「オンライン資格確認」用顏認証機能付きカードリーダーの患者側ディスプレイには、保険者から提供される情報の表示がされず、情報提供の同意ボタンが表示されるのみ。つまり患者は自分のどんな情報が提供されるのか確認できない。契約書を見ないでサインしろというような仕組み。そもそも患者は保険者から回答を受けていないのだ。受けられない仕組みなのだ。これは法律の立て付けを無視したシステムであり、違法な運用だと言える。

　またシステム導入後は「医療機関」による記号番号等による情報照会も「可能」だが、これも法律上定義がなく規制もない。「医療機関」が勝手に、本人の了解もなく、資格情報等を回収できる。

https://www.pref.yamanashi.jp/imuka/documents/20200930sikakuninnsyou.pdf

つまり実際にその医療機関の患者であるかどうかに関わらず、データの大量取得データベース化が「可能」。これは性善説過ぎる仕組みでセキュリティに関する意識が欠如しているとしか言いようがない。この仕組みを考えた人はどうかしている。

　そもそも生体認証に関する法整備・議論がないまま顏認証機能付きカードリーダーが無償配布され、運用されていることが問題。これ等の問題点を踏まえ、運転免許証とマイナンバーカードの一体化の前に、オペレーションについて十分検討すべき。

「はい、運転免許証見せて」はマイナンバーカードでは行うことが出来ない筈。マイナンバーカードは他人が利用できない。つまり警察官の照会端末を操作するのは警察官ではなく本人ということになる。

ペンギンに「宇宙人の可能性」が浮上 糞から金星にある化学物質 - ライブドアニュース

日本の超過および過少死亡数ダッシュボード

JR東日本、先月から顔認証で犯罪者や仮釈放者を照合していた | スラド セキュリティ

コラム : 「ブレーキ踏んでた！」はなぜ運転手しか言えないのか〜発話の権利〜 - ことばの波止場 - ことば研究館