『良いデジタル化 悪いデジタル化』: 全文公開 第5章の2
『良いデジタル化 悪いデジタル化』(日本経済新聞出版)が2021年6月19日に刊行されました(日本経済新聞出版)。
これは、第5章の2の全文公開です。
2 マイナンバーでワクチン接種管理はできなかった
「マイナンバーでワクチン接種管理」は、「絵に描いた餅」
ワクチン接種の管理にマイナンバーを活用する構想が、2021年1月中旬に浮上した。
平井卓也デジタル改革相は、「誰にいつ何を打ったかを確実に管理する方法はマイナンバーしかない」と19日の閣議後会見で述べた。
河野太郎ワクチン担当相は、25日、マイナンバーと接種歴を紐づけ管理するシステム開発を進めると発表した。また、「自治体をまたいで引っ越した人や居住地以外で接種した人を把握するためにマイナンバーでの連携を検討している」と、26日午後の衆議院予算委員会で述べた。
ところが、このアイディアは、あっという間に立ち消えになった。
全国市長会の立谷秀清会長らは、1月下旬、ワクチン接種の情報管理にマイナンバーを活用することに対して、「自治体の事務が増えることは非常に困る」との懸念を示した。
全国保険医団体連合会は、「自治体に混乱を招き、ワクチン接種のスケジュールにも影響を及ぼしかねない」「両大臣の発言はマイナンバー制度の強引な普及を図ろうとして横やりを入れるもの」と反対の声明を発表した。
予防接種法に基づく予防接種の実施や接種記録の管理は、市町村が担当している。ただし、その台帳は自治体独自のもので、入力項目も統一されていない。マイナンバーを使えば統一的な番号で管理できるから、一見したところ、ワクチン接種管理には最適なように思われる。
しかし、実際に使うには、行政の現場をそれに対応させる必要があるのだ。それなしでマイナンバーを使うといっても、現場は混乱するばかりだ。 「ワクチン管理にマイナンバー」というアイディアは、行政の実態を無視した「絵に描いた餅」に過ぎなかったのだ。
ついでに言えば、第1章でみたコロナ情報管理システム・HER―SYSも、感染追跡アプリCOCOAも、絵に描いた餅だった。一定の条件が満たされているならうまくいく。しかし、実際には、その条件が満たされていないのだ。
使えるための条件を整備せずに、ポイント還元だけ
自治体の実務と結びついていないと、マイナンバーカードは使えない。これは、ワクチン接種管理で初めて明らかになったことではない。
第1章の2でみたように、定額給付金の申請にマイナンバーカードを使ってオンラインで行えば迅速にできるとされたのだが、実際には、自治体の現場が大混乱に陥ってしまった。そして、「オンラインより郵便のほうが早い」という信じられないような事態となった。
このような状況を、なぜその後改善しなかったのか? ワクチン接種がいつか行われることは、2020年の早い段階で分かっていた。だから、もしマイナンバーを用いるなら、それに向けて準備すべきだった。1年間あれば、準備ができたのではないだろうか? 土壇場になって導入しようとしても、できないことは明らかだ。
この1年間に、マイナンバーカードについて実際になされたことと言えば、マイナポイントでポイント還元することだった。マイナンバーカードを使えるためのインフラストラクチャーを準備せず、普及だけを目的にしてきた。
マイナンバーカードがそうだというわけではないのだが、膨大な広告宣伝費をかけて粗悪品を売り捌こうとする悪徳商法を連想してしまう。
病歴データベースは、いかなる仕組みであるべきか?
ワクチン接種管理について実際に採用される仕組みは、接種を受けた記録を証明するクーポン券に記録する方法だ。本人確認は、運転免許証、健康保険証などで行う。
全国民に対して、短期間のうちに給付金を配る、あるいはワクチンを接種するという事態は、一見したところ、マイナンバーが最も必要とされる案件だ。しかし、それほどの事態でも、マイナンバーカードが機能しない。しかも、なくてもなんとか済む。そうであれば、「そもそも、なぜマイナンバーカードが必要なのか?」という疑問が湧く。
しかし、実を言うと、いまのシステムでは対応できないこともある。第1は、「ワクチンパスポート」との関連だ。これについては、本章の5で述べる。
第2は、ワクチン接種の際に基礎疾患を持っている人をどのように確認するかだ。これは、自己申告によることになっている。医師の診断書を必要とすると、大変な手間がかかってしまうためだ。
ただし、当然、虚偽申告があるだろう。これは、止むを得ぬものとする。つまり、性善説に頼ることとなる。
原理的に言えば、こうした事態にマイナンバーカードが役に立つことはあり得る。個人の病歴データをマイナンバーで統一管理し、必要な場合に、それにアクセスすればよい。
ただし、このためには、病歴データベースというインフラストラクチャーが出来上がっていなければならない。現在、マイナンバーカードでは、こうした利用は考えられていない。健康保険証との統一化は計画されているが、そこで分かるのは、薬手帳程度のことだ。
より本質的な問題は、病歴データをマイナンバーカードで管理するのが、そもそもよいかどうかだ。これに関して、国民のコンセンサスは得られていない。
医療情報の一元的蓄積は必要
健康保険証をマイナンバーカードと一体化するのは、医療情報の一元的蓄積のためだと説明されることがある。現在はカルテが病院ごとに電子化されていて、病院間でデータを共有して利用できる仕組みになっていない。このため、ある病院で行った検査を他の病院で参照できないという問題などがある。
個人の医療情報が一元的に蓄積されており、電子的医療記録を、病院を横断して利用できるのは、大変重要なことだ。こうした仕組みで医療機関のデータを連携することは、正確な診断と効果的な治療につながる。
しかし、問題は、これをマイナンバーカードのような中央集権的な仕組みで行ってよいかどうかだ。
保険証がマイナンバーカードと一体化されると、病歴という個人情報が、中央集権的情報システムによって管理されることになる。それは、特定の管理者に全権を委ねることを意味し、危険が大きい。
言うまでもなく、病歴は非常にセンシティブな個人情報である。それが悪用されると、きわめて危険なことになる。仮に悪用されなくても、問題はある。カードの紛失、パスワードの盗難、認証局へのサイバー攻撃などによって、情報が漏出し、それが悪用される危険はないだろうか?
エストニアでは個人がデジタル情報を管理する
医療情報については、個人が管理し、必要に応じて、特定の相手に特定の情報だけを見せることができる仕組みが必要だ。自分の医療情報にどの機関がいつアクセスしたのかがすべて記録され、それを個人がポータルサイトなどで確認できるようにする。そして、その記録には、改竄が行えないという仕組みだ。
これは、ブロックチェーンを用いることによって実現できる。こうした仕組みをすでに運用している国がある。それはエストニアだ。
第8章の3で詳しく述べるように、エストニアでは、「e-Estonia」という電子政府のシステムが作られている。選挙、税金申告、住民登録などさまざまな分野での電子化に使われているが、医療にも使われている。
このシステムはブロックチェーンで運営されており、「誰に」「どこまで」情報開示するのかを、個人がコントロールできる。そして、タイムスタンプ付きのアクセス履歴が記録されるので、いつどこで誰が情報を見に来たのかを把握することができる。
エストニアのデジタルIDシステムは、2007年にサイバー攻撃を受け、多くの情報が漏洩した。それを機会に、ブロックチェーンを用いた現在のシステムに移行したのだ。
本章の5で述べるように、これをさらに進めた「分散型ID」が、パスポートや学生証などで開発されつつある。日本でも、マイナンバーカードのような中央集権的な仕組みでなく、分散型IDの方向を目指すべきだ。
この記事が気に入ったらサポートをしてみませんか?