my_number_card_omote
1.マイナンバーカードへの健康保険証の一体化にマイナンバーを入力?
3月下旬に、マイナンバーカードに健康保険証を一体化させる事業においてマイナンバーの入力などに多くの不備が見つかり、厚労省はこの業務の本格稼働を遅らせるとの報道がなされました。これに対して、「マイナンバーカードでなく何故マイナンバーを使っているのか?」とネット上で疑問の声があがっています。

・データ入力不備で相次いだマイナカード保険証トラブル、チェックシステム導入へ|日経新聞

上の日経新聞の記事には、「健康保険組合などは組合加入者の被保険者番号、マイナンバーを厚労省の「医療保険者等向け中間サーバー」に登録」しているとはっきり書いています。

マイナンバー制度開始の当初は、国は「マイナンバー(個人番号)は行政の個人情報のデータベースを名寄せできる究極のマスターキーであるので、国民の個人情報やプライバシー保護のために、行政の個人情報のデータベースは分散管理を続ける。」、「センシティブ情報の医療関係の個人情報は、マイナンバーに直結するのではなく医療IDで管理する」という趣旨の説明をしていたはずです。

マイナンバー分散管理
(マイナンバー制度と個人情報の分散管理の説明図。内閣府サイトより)

この点、厚労省の健康保険証のマイナンバーカードへの一体化を説明するページのQA9は、「医療機関・薬局がマイナンバー(12桁の番号)を取り扱うのですか。」という問いに対して、「医療機関・薬局がマイナンバー(12桁の番号)を取り扱うことはありません。マイナンバー(12桁の番号)ではなく、マイナンバーカードのICチップ内の利用者証明用電子証明書を利用します。」と回答しています。

厚労省マイナンバーカード健康保険証QA9

・マイナンバーカードの保険証利用について|厚労省サイト

厚労省の説明によれば、やはり健康保険証のマイナンバーカードにおいても、利用するのはマイナンバーカードのICチップ内の利用者証明用電子証明書であって、マイナンバーそのものではないはずです。厚労省や内閣府などの政府は国民に嘘をついているのでしょうか?

2.カルテ情報や処方箋情報もマイナンバーに連結される
しかも、この厚労省サイトの「マイナンバーカードの保険証利用について」をみると、問題はより深刻です。

NHKなどのマスメディアは、健康保険証の問題ばかりを取り上げていますが、厚労省サイトの説明によると、患者・国民が健康保険証のマイナンバーカードへの一体化に一度同意してしまうと、健康保険証番号だけでなく、カルテ情報処方箋情報健康診断などの医療データも自動的にマイナンバー連結されるとあります。(顔データも連結される。)

ExZi6NqUcAAUa4x
ExZi6NqVgAIvxRB
ExZlAsrVIAEuWu-
(厚労省「マイナンバーカードの保険証利用について」より)

そしてこれらの機微な医療データがマイナンバーに連結後は、国・自治体、製薬会社やIT企業などから閲覧され利用され放題となることについての説明もありません。これは「偽りその他不正の手段」による個人情報の収集(個人情報保護法17条1項)、つまり騙し討ちなのではないでしょうか。

3.平成27年のマイナンバー法改正
この点、内閣府のマイナンバー関係のサイトによると、平成27年のマイナンバー法改正により、健康保険組合などがマイナンバーを取扱い可能となる改正がなされているようです。(法9条の別表一に関する改正。)そのため、法律上は健康保険組合がマイナンバーを扱うこと自体の手当はなされているようです。

平成27年マイナンバー法改正概要

・マイナンバー法|内閣府

しかし厚労省や内閣府のサイトを見ても、「税務関係で企業などに提出したマイナンバーを、目的外利用で企業から健康保険組合に第三者提供する」という通知・通達やガイドラインなどは出されていません。これでは、「マイナンバーの本人の同意のない目的外利用や第三者提供」であると、やはり国に騙されたと感じる国民も多いのではないでしょうか。

4.国民の医療データが製薬会社やIT企業などに利用される
さらに、カルテや処方箋データ、健康診断などの医療データをマイナンバーに直結させるという国の医療データの取扱に関する方針について、正面からの説明がありません。

国は、2018年に次世代医療基盤法などを制定し、医療データを病院・薬局などから地方自治体に共有化させ、さらには製薬会社やIT企業などにも利活用させることにより、日本の経済発展を行う方針のようです。

次世代医療基盤法概要
(次世代医療基盤法のイメージ図。内閣府サイトより)

しかし、国民の病気・ケガは、風邪など誰もがかかるような一般的な傷病だけでなく、例えば、ガン、HIV、精神病、身体障害・精神障害・知的障害など現在も社会的差別の原因となっている傷病も多く存在します。また傷病に関するカルテ上の情報などは、患者の人間としての身体的なデータや内心を含む精神的なデータ、さらには遺伝子情報も含む、人間そのものの機微な個人データです。(近年、アメリカ、ドイツなどには遺伝子差別禁止法が制定されていますが、日本にはそれさえも存在しません。)

そのため、製薬会社などの経済的利益や国・自治体の行政サービス向上のために患者・国民の医療データを利用する必要性があるとしても、まずは患者・国民が自らの医療データを病院・薬局などの医療機関だけでなく、国・自治体や製薬会社などに目的外利用および第三者提供させることについて明確な本人の同意が必要なはずです。日本は中国のような全体主義・国家主義の国ではなく、個人の尊重と基本的人権を目的とする自由な民主主義国家のはずなのですから(憲法11条、13条、97条)。

5.個人データ保護法の趣旨・目的
現在、参議院で審議中のデジタル関連法案のなかのマイナンバー法改正法案においては、国家資格の有資格者のデータをマイナンバーに連結すること等も盛り込まれています。また、政府・与党は銀行・商社など大企業の従業員の情報を国が管理し、それらの従業員を地方で働かせる政策を発表しています。

・官民を通じた個人情報保護制度の見直し|個人情報保護委員会

しかし、マイナンバーに医療データや国家資格のデータ、経歴や職務経歴などのさまざまな個人データをどんどん連結させてゆくことは、いわば「国家の前に国民が丸裸となる状態」(住基ネット訴訟・金沢地裁平成17年5月30日判決)の危険があるのではないでしょうか。

また、1974年の国連事務総長報告書「人権と科学技術の開発―人間の諸権利に影響をおよぼすおそれのあるエレクトロニックスの利用,及び民主的社会における右利用に課せられるべき制限」に始まり、1996年のILOの「労働者の個人情報保護に関する行動準則」2000年の日本の労働省「労働省の個人情報保護の行動指針」6(6)1995年の欧州のEUデータ保護指令2014年のEUのGDPR22条など、世界の個人データ保護法制は、「コンピュータによる人間の選別・差別から人間の「個人の尊重」を守ること」すなわち「コンピュータの個人データの自動処理(プロファイリング)のみによる決定を拒否する権利」を法目的の一つとしてきました。

「コンピュータによる人間の選別・差別から人間の「個人の尊重」を守ること」が世界の個人データ保護法制の法目的の一つであるとするなら、現在日本が推進している、マイナンバーに医療データや国家資格データなど各種の個人データをどんどん連結させてゆくことは、国・企業がコンピュータの個人データによる国民の選別・差別をどんどん容易にすることであり、1970年代からの世界の個人データ保護法制の趣旨に逆行しているのではないかと思われます。

コンピュータ自動処理拒否権の歴史の図1
コンピュータ自動処理拒否権の歴史の図2

6.まとめ
マイナンバー法3条2項は、国は「個人情報の保護に十分配慮」しなければならないと規定し、マイナンバー法の一般法にあたる個人情報保護法17条1項は「偽りその他不正の手段により個人情報を取得してはならない」と規定し、同法同条2項はセンシティブ情報について「あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない」と規定しています。(また、同法23条2項はオプトアウト方式による要配慮個人情報(センシティブ情報)の第三者提供も禁止しています。)

それを受けて、マイナンバー法17条は、マイナンバーカードの自治体の発行について、「その者の申請により、その者に係る個人番号カードを交付する」と規定し、あくまでも住民・国民の任意の申請に基づくことを規定しています。

さらに個人情報保護法1条および3条は、立法の趣旨・目的として「個人情報の有用性」だけでなく、「個人の権利利益の保護」、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきもの」と明記しています。

法律による行政の原則、つまり法治主義に基づいて行政を運営することにより国民の個人の尊重と基本的人権を守るはずの国が、国民の個人情報やプライバシーを守るための個人情報保護法制や憲法を逸脱するような行政活動を行うことは許されないのではないでしょうか。

■関連するブログ記事
・日本年金機構からの再委託による中国へのマイナンバー等の流出疑惑について
・国がマイナンバーカード未取得者約8000万人に申請書発送の方針-国が国民に強制すべきことなのか?
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・遺伝子検査と個人情報・差別・生命保険/米遺伝子情報差別禁止法(GINA)


■参考文献
・高木浩光「個人情報保護から個人データ保護へ ―民間部門と公的部門の規定統合に向けた検討(2)」『情報法制研究』2号75頁
・高野一彦「従業者の監視とプライバシー保護」『プライバシー・個人情報保護の新課題』163頁(堀部政男)
・山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』59頁
・奥平康弘・戸松秀典「国連事務総長報告書(抄)人権と科学技術の開発」『ジュリスト』589号105頁