2014年9月30日　第４回医療等分野における番号制度の活用等に関する研究会議事録

○金子座長　それでは、定刻になりましたので、第４回「医療等分野における番号制度の活用等に関する研究会」を開催いたします。

　本日は、全国健保協会の貝谷構成員が御欠席で、代理で伊奈川参与が御出席されています。また、健保組合連合会の霜鳥構成員が欠席で、代理で渡辺IT推進部長にお越しいただいております。また、読売新聞の南構成員は多少おくれるということでございます。時間が来ましたので、先に始めさせていただきたいと思っております。

　まず初めに、今回は、新しく厚生労働大臣政務官に御着任いただきました橋本政務官にも御出席いただいておりますので、まず、御挨拶をいただきたいと思います。よろしくお願いします。

○橋本大臣政務官　失礼いたします。皆さん、こんばんは。ただいま御紹介をいただきました、さきの内閣改造におきまして厚生労働大臣政務官を仰せつかりました橋本でございます。

　皆様におかれましては、日ごろから厚生労働行政の推進に御協力をいただき、また、本日はこうしてお時間を割いていただきまして、まことにありがとうございます。そしてまた、医療関係者、保険者の皆様におかれましては、医療の提供、医療保険制度の運営など御尽力をいただきましてありがとうございます。

　この研究会は、医療等の分野における番号の活用について、具体的な利活用の場面を想定して活発な議論が行われると伺っております。実は縁とは異なもので、私は大学院のときに金子郁容先生の研究室の学生でございました。こんな御縁もありまして、厚生労働大臣政務官に就任をさせていただいたら、その日にフェイスブックで「ぜひ御出席ください」とメッセージをいただきました。こんなこともございまして、学生のときにも情報政策に関連していろいろ御指導いただいておったということもあります。

　この分野を翻ってみますと、医療の介護分野のICT化というのは成長戦略の１つにもなっておりますし、医療の質の向上、国民の健康の増進、さらにさまざまなイノベーションを起こす、こんなことも期待をされているところであると同時に、個人情報だとかセキュリティーの確保だとか、そういう議論もちゃんとしていかなければいけないという分野だということを認識しております。

　年内に結論を得るという目標で御議論をいただいておりますけれども、闊達な御議論をいただきまして、よい結論を得ていただけるようにお願い申し上げたいと思います。どうぞよろしくお願いいたします。

○金子座長　ありがとうございました。

　ちょっと複雑な気持ちです。私も結構年取ったなと思っております（笑）。冗談でございます。

　次に、事務局より配付資料についての説明をお願いしたいと思います。よろしくお願いします。

○高木企画官　事務局でございます。

　きょうの配付資料は、資料１としまして「第３回医療等分野における番号制度の活用等に関する研究会　各構成員の主な意見（未定稿）」、前回の意見の整理でございます。

　資料２といたしまして、日本電気株式会社御提出の「医療等分野での番号活用の考え方と想定するユースケース（案）に対する番号の比較」でございます。

　万が一、資料に不足等がございましたら、事務局までお申しつけください。

　以上でございます。

○金子座長　ありがとうございました。

　では、報道陣の方がいらっしゃいましたら、頭撮りはここまでとさせていただきたいと思います。どうぞよろしくお願いします。

（報道関係者退室）

○金子座長　それでは、本日の議事に入りたいと思います。

　本日は、１時間45分ということでございまして、これまでよりちょっと短か目でございますが、闊達な議論をお願いしたいと思います。

　本日の議題は「医療等分野での番号活用の考え方と想定するユースケース（案）に対する番号の比較」でございます。資料にざっと目を通しますと、医療等の分野でどういう番号を使うかという基本的な論点に対して幾つかの案を提示していただくということになっておりますので、しっかりと御議論いただければと思っております。

　日本電気株式会社さんからは前半の部分と後半の部分に分けて説明をしていただきます。前半の部分は、今申し上げました、どういう番号を使うのかという基本的な議論でございます。後半のほうは、ユースケースについて説明ということです。前半、後半に分けて説明いただき、そのたびに御議論いただくのがいいかなと思いますので、そのようにさせていただきたいと思います。

　それでは、日本電気株式会社さんから前半のほうについて御説明いただきたいと思います。よろしくお願いします。

○日本電気(株）　日本電気の岡田と申します。よろしくお願いします。

　では、お手元の資料２をごらんください。この資料２の10ページまでを前半として御説明させていただきます。

　まず、表紙をおめくりください。「はじめに」とあります。前回、第３回の研究会では、医療等分野での番号の利活用についてユースケース別に説明させていただきましたが、ユースケースごとに対象とする番号や前提条件が違っているという状況でございまして、比較検討ができないという御意見をいただきました。そこで今回は、番号の位置づけを整理した上で、ユースケースを検討いただくために以下のとおり資料を準備しております。

　まず「ユースケースで比較する番号の定義と番号制度との関係を整理する」ということで（１）～（２）です。それから「医療等分野の情報連携のユースケースと全体の体系を整理する」ということで（３）～（４）としました。そして「見えるか見えないか、医療等分野に限定するかしないかの区別により、番号を分類して、それぞれのメリットとデメリットを整理する」が（５）～（６）でございます。ここまでを前半としております。

　以上の整理の後、ユースケースごとに達成したい目的と発展性についてそれぞれの番号による実現可能性を比較しております。これが（７）～（10）となっております。

　では、次の３ページをおめくりください。「ユースケースで比較する番号の整理」ということです。これはあくまでもこの資料での想定ということでございます。特に１、２、３が重要で、４、５は既存の番号ですので、説明はちょっと省略いたします。

　まず、１として「マイナンバー（個人番号）」です。

　そして、２として「医療等分野の見える番号」です。これは、この資料では、医療等分野で利用するための番号として、マイナンバーとは別に、新たに住民票のコードなどから国民１人１番号の見える番号を発行した場合を想定しております。

　３は「医療等分野の符号（見えない番号）」です。これは、仮にマイナンバーのリンクコード、これは機関別符号とも呼ばれておりますが、これを変換する方法などによって、国民１人１番号で、重複がなく、かつ、番号制度の情報提供ネットワークとはリンクしない医療等分野で利用される見えない番号を発行した場合を想定しております。

　続きまして、次の４ページです。これは、マイナンバーの利用分野や範囲について番号法の別表に表記されていますという参考資料ですので、説明については割愛いたします。

　５ページは「番号制度における情報連携システム」でございます。これも参考とし添付しておりますので、詳細な説明は割愛させていただきます。

　６ページをごらんください。絵がちょっと込み入っておりまして恐縮ですけれども、上の段と下の段とに分かれております。

　上の段がマイナンバー制度ということで、先ほど御説明しました１、２、３の番号で言いますと「１マイナンバー」に該当いたします。これは、マイナンバー制度において住民票コードや連携用の符号やリンクコード、マイナンバーの関係を示しております。

　下の段が、先ほどの説明ですと「２医療等分野の見える番号」と「３医療等分野の符号（見えない番号）」について示しております。医療等分野の見える番号は、住基ネットの住民票コードから発行するという想定をしております。これはこの６ページの左下の赤い部分です。そして、医療等分野の符号（見えない番号）につきましては、情報提供ネットワークのリンクコードから生成するという想定をしております。医療等分野の符号は、情報提供ネットワークのリンクコードから生成するとしておりますが、利用する場面においては医療等分野の情報連携基盤と医療機関や研究機関とのやりとりだけとなりますので、番号制度の情報提供ネットワークとはリンクしないことになっております。

　７ページをごらんください。これは、後で説明しますユースケースとオンライン資格確認についての図になっております。必ず保険資格確認を行ってから各種の診療サービスが行われるということで、資格確認が前提であるということを示しておりますが、詳細については割愛させていただきます。

　８ページでございます。これもユースケースについての全体図を示しております。前回御説明しました幾つかのユースケースがこのようにマッピングされるということを示しております。これも詳細については割愛させていただきます。

　続きまして、９ページになります。ここでは、見える番号と見えない番号（符号）で、利用シーンを想定したときにどのような違いがあるかというところを説明しております。上の段が見える番号を使った場合になります。下の段が見えない番号（符号）を使った場合になります。

　まず、上の段から説明いたします。１、患者さんが受付に来て、見える番号と本人確認の書類を提示いたします。受付の窓口では、本人確認の書類、あるいはカードの件名に書かれている写真等を見て本人確認を行います。確認をした後、受付の職員の方はこの番号を入力して、そこでサービスが開始されることになります。

　ここでのポイントは、黄色い四角の中に書いておりますけれども、窓口に職員がいるということが前提になります。したがって、そのサービスの利用は原則としては業務時間内に限定されることになるかと思います。また、職員の方が目で見て手で入力するということでございますので、読み誤りとか入力ミスも想定されるかと思っております。

　続きまして、この９ページの下の段、見えない番号（符号）についてでございます。患者さんが来て、受付の端末にICカードを挿入します。本人確認のためにPIN番号を入力します。そうすると、受付の端末から医療等分野情報連携基盤。これは仮に想定しておりますが、そちらのほうに本人確認の問い合わせを行います。本人であることが確認されるとサービスが開始されることになります。

　ここでのポイントは、黄色い四角に書いてありますとおり、夜間や緊急時などの業務時間外でも運用が可能であることです。また、機械的なチェックを行いますので、入力ミス等が減って確実性が増すと考えております。

10ページをごらんください。今までお話しした内容も含めまして「マイナンバー」「医療等分野での番号」「医療等分野での符号」のメリットとデメリットについて表にまとめております。

　まず、見える、見えないの区分で言いますと、「マイナンバー」は見える、「医療等分野での番号」は見える、「医療等分野での符号」は見えないとなります。

　メリットについてです。

　「マイナンバー」は、医療等分野で使用するために改めて番号を発行する必要がないというメリットがございます。「医療等分野での番号」と「医療等分野での符号」のメリットとしては、医療等分野に限定されているので、マイナンバーと比べて不正利用による影響範囲が小さいということが挙げられます。

　「医療等分野での符号」については、さらにまだメリットがございます。見える番号と比べて不正利用のリスクが小さいということ、人が介在しなくてもサービスが利用できるということでございます。

　続きまして、デメリットです。

　「マイナンバー」と「医療等分野での番号」につきましては、これは見える番号ですので、見えない番号と比べて漏えい等による不正利用のリスクが高いというデメリットがあるかと思います。また、基本的に人が介在しなければサービスを利用できないということもデメリットかなと思います。

　また「マイナンバー」につきましては、不正利用された場合に医療等分野にも影響が及ぶリスクがあるということがございます。「医療等分野での番号」につきましては、デメリットとして改めて番号を発行する必要があるということと、また、国民に対して通知・説明する必要があるということが挙げられるかと思います。

　「医療等分野での符号」のデメリットとしては、改めて符号を発行する必要があると考えております。

　最後に、一番下の段の「検討事項」ということでございます。マイナンバーを医療等分野で使用するためには法律の改正が必要であると考えております。「医療等分野での番号」や「医療等分野での符号」については、この番号・符号は新たに発行することになりますので、番号法との関係を整理する必要があると考えております。

　以上、前半になりますが、番号についての御説明を終わらせていただきます。

○金子座長　ありがとうございました。

　基本的な３つの番号の仕組み・形態について御説明をいただきました。実は、ユースケースを見ないと具体的な議論はなかなかできにくいのですが、そのユースケースをやってしまいますと、議論が少し交錯してしまうかなと思いますので、とりあえず、原則この３つについての御質問なり、これはどうとか、こちらのほうがいいのではないかということをお話しいただければと思います。きょうはこの３つのうちのどれかを選ぶということではございませんで、それぞれメリット、デメリットはいろいろあると思います。また、医療分野特有のさまざまな特徴とか、これはやったほうがいいというのがあると思いますので、その辺、忌憚のない御意見をいただきたいと思います。

　例えば、マイナンバー分科会などでは、官僚の方も三役の方などもどんどん発言いただいたので、橋本政務官も含めて御議論いただければと思います。では、よろしくお願いします。

　石川構成員。

○石川構成員　済みません。ちょっと教えていただきたいと思います。

　まず、４ページの参考１、マイナンバーの利用範囲のところでございます。「社会保障分野」があって「福祉・医療・その他分野」で「医療保険等の」云々のくだりがございます。これがどこまで医療のところに入り込んでくるかということは、今、議論のあるところだと思うのです。そのことを考えに入れまして、９ページに「（５）見える番号、見えない番号（符号）でどのように違うのか」というのがあります。ここのところで、患者さんが、見える番号であれ、見えない番号であれ、どちらを持ってきても、保険資格のところはどこでどのように管理したり通信したりするのかということが１つ疑問になります。

　それと、その次のページの「検討事項」のところに「医療等分野で新たに番号・符号を発行・管理する場合、番号法との関係を整理する」と。この「整理」の意味がよくわからない。マイナンバーの利用範囲で、社会保障の医療保険に関係する分野のどこまで利用範囲に入っているのかということ等をちょっと御説明いただければと思います。

○金子座長　これはどなたから御説明いただけますでしょうか。特にマイナンバー法の中には医療分野などもこれからやると書いてあるけれども、どの辺までやるのかということですね。

　鯨井参事官、よろしいでしょうか。お願いします。

○鯨井参事官　まず最初の御質問でございます。

　現在のマイナンバー法の別表にある事務の範囲でございますけれども、これは各種健康保険法等の保険給付に関する事務と保険料の徴収に関する事務が含まれております。例えば、保険料の賦課に当たって、税務情報を情報連携によって得て、それによって適正な保険料を徴収するというのもございます。それから、保険給付についても、例えば傷病手当金と各種障害年金との併給調整を行うというように、保険給付を適正に行うために他機関から情報を得てきて行うということが含まれているところでございます。これらの保険給付に関する事務。診療情報そのものをここで情報連携するということは含まれていないということでございます。それが１点目でございます。

○金子座長　２つ目の質問は保険資格ですが、マイナンバー法で「今後」と書いてありますね。今の御説明だと、基本的には６ページの下の絵のところで、コアシステムから直接リンクコードへ行っているところだけが番号法にある範囲だと考えて、それ以外はこちら側の独自のシステムでやると考えてよろしいのでしょうか。そこはまだ決まっていないですか。

○鯨井参事官　失礼しました。

　では、10ページの御質問でございます。下に「検討事項」という欄がございます。医療分野でマイナンバーを使用するというのは法律改正が必要でございます。要するに、今のマイナンバー法では、番号を利用する場合には番号を利用する主体、それから何に使うか、事務等、別表で全て列記していますので、そこに加えていく必要があるということです。

　それと対比する意味で、符号をつくる場合とか、医療分野固有の番号をつくる場合については、新しい法律をつくるのか、それともマイナンバー法にするのか。符号については、特にマイナンバー法の中に明確な規定がありませんので、そこの環境をどう整備するかという点で、単純なマイナンバー法改正ではなくて、新法とか、新しい法整備ということも含めて何らかの整理が要るだろうということで書いております。

○金子座長　今のところまで、石川さん、どうぞ。

○石川構成員　済みません。どうもありがとうございます。

　そうしましたら、９ページのところで、今、鯨井参事官から、保険給付に関する事務という御説明がマイナンバー法のところではあったと思うのですけれども、例えば、患者さんを受け付けた場合、これはもちろん医療で受け付けているのですが、医療を受け付けると保険資格を確認するわけです。そのときにマイナンバーの関連が出てくるか、出てこないかということですけれども、どうでしょうか。

○鯨井参事官　その保険給付に関する事務をどの範囲まで見るか。すなわち、保険給付は資格確認まで入ると見るのか。そうなりますと、例えば医療機関を関係事務実施者と読めるのかどうかということになります。ここは多分、番号法の解釈の問題ですので、厳密には内閣官房と相談したいと思います。非常に微妙な点ですけれども。

○石川構成員　内閣官房はいらっしゃるのですか。

○鯨井参事官　非常に微妙な問題ですので、相談した上で回答したいと思います。

○金子座長　先ほど政務官のほうから何かあったのですけれども、番合法との関係はよろしいですか。

○橋本大臣政務官　大丈夫です。

○金子座長　内閣官房から出された「マイナンバー法概要」には、一番下の欄外に５つぐらいの項目があって、「更なるメリットが期待できる以下の分野へのマイナンバー利用範囲の拡大等を検討」とあり、そのひとつに「医療・介護・健康情報の管理・連携」となっていますね。これから検討するということでよろしいですか。

○鯨井参事官　御指摘のとおりでございます。

○金子座長　

　それでは、大山構成員。

○大山構成員　今の件で質問です。

　今、石川先生がお話になられたのは、マイナンバーで健康保険の資格を確認したいということでしょうか。済みません。関連するといってもいろいろあるので、先生の質問の趣旨をちゃんと理解するために、教えていただけるとありがたいと思います。

○石川構成員　４ページの参考１に利用範囲ということであえて出していただいているわけですけれども、ここに、我々の議論のある福祉・医療・その他分野の利用範囲、定義みたいなものが書いてあります。医療等番号のユースケースを実際に議論するときに、いろいろなシーンが９ページに出ているわけですけれども、このシーンの中で、ここでは医療等分野に対しての番号ではありますが、保険資格ということを必ず医療機関でやるわけです。そうすると、この「検討事項」のところに「番号法との関係を整理する」と書いてあるわけです。これは暗に、番号法、つまりマイナンバーと医療とIDとの関係、そして保険資格との関係について示唆しているわけです。そこの関係性を明確にできないかということを言っているわけです。

○金子座長　それで、よろしいですか。

○石川構成員　議論していただければもっと議論して。

○金子座長　大山さん、お願いします。

○大山構成員　ありがとうございます。

　だとすると、かつての話を引っ張り出す必要があるかどうかは分かりませんが、あえて従来の議論の話を私が知っている限りで申し上げます。情報提供と情報収集という２つの概念がありまして、いわゆる同一目的のためのものは情報収集と定義されました。具体的には確定申告などがそれに当たります。それに対して情報提供ネットワークのように、もともと別々の組織が別々の目的で収集・管理している個人情報を、従来は本人を介して証明書の形で渡しているものをバックオフィス連携で行うものについては、情報連携あるいは情報提供と定義されました。これについては別表２に116個全て書かれていて、それ以外のものは禁止されているというのが今の法律のつくりと理解しています。

　その観点から見ると、今の資格確認というのはどちらに当たるのかを考える必要があると思います。例えば、単にマイナンバーで聞いて、その人の資格がオーケーか、すなわちイエスかノーかを答えるのか、あるいは、転記ミス等を減らすために氏名・住所等を返そうとするのかです。記号番号を含めて返すのかで、その回答電文にマイナンバーをつけるとすれば、今度は特定個人情報の範囲に含まれます。その辺の整理が必要ではないかと思います。その意味で、石川先生がおっしゃった話はそのとおりで、しっかり整理するよう事務局側にお願いするのが正しい姿だろうと思います。

　ここまでは意見です。

　済みませんが、次にちょっと気になる点を１つ申し上げます。

10ページの「検討事項」の最後の括弧書きで、「番号制度の情報提供ネットワークとはリンクしない」と書いてありますが、ネットワークや符号でつながるのを我々は「リンクする」と言っているので、この「リンクしない」の言葉の意味はどのように解釈するのかわかりません。「リンク」というのは何かとつながるからリンクで、実際に使う、使わないこととは別のことではないかと思います。その意味で、これは誤解を招くといけないと思います。

○日本電気（株）　済みません。大山先生がおっしゃっていただいたところは６ページのところで、リンクコードを使って符号を発行するというところではつながるのですが、利用の場面ではそことは一切かかわりを持たないという意味で「リンクしない」というように記載しております。ちょっとわかりにくくて申しわけありません。

○金子座長　では、山本さん、お願いします。

○山本構成員　今の大山先生の質問と関係があるのですけれども、番号の分類の中で、いわゆる番号制度、マイナンバー、あるいはマイナンバーから生じた符号と新しい番号あるいは新しい符号が、生成は関係があるのかもしれないけれども、一旦生成した後は全くリンクしない。つまり、逆には戻れないということが前提になっているわけですね。

○日本電気（株）　そうです。

○山本構成員　これもあってもいいと思いますけれども、リンクする符号、リンクする番号という選択肢もあるのではないかと思うのです。

　なぜかというと、リンクをするということは、不必要なところで提示する必要がなくて、システム的にリンクをたどることができるわけですから、提示する機会が１つ減るというのと、もう一つは、情報連携基盤が番号システムの情報提供ネットワークと医療分野等の情報連携機関が別だというのはかなり合理的な考えだと思います。医療等の情報連携基盤は民間事業者がたくさんつながるわけですから、番号法の情報提供ネットワークとは随分レイヤーが違う話ですので、別にするのはいいのですけれども、全く独立しているのが本当にいいのか悪いのかというのは、今の御説明ではよくわからなかった。

　少なくとも保険者においては、両方の符号あるいは番号を見ることができるわけです。この２つをシステムを介さないで突合すると、それのログがとれず追跡できない。今の番号法のたてつけというのは非常に複雑な仕組みですけれども、これは番号あるいは番号から由来するリンクコード、あるいはIDみたいなものの突合の経過が全てログをとることができ、追跡可能である。追跡可能であることによって、マイポータルを通して御本人が確認できますし、そのことによって安全性を確保しているというのが番号法の本質だと思うのです。だからこそ、こういうものが使えるのだろう。

　それが、医療等になった場合にそこが切れてしまうと、この２つをシステムを通さないで突合するということが、例えば保険者では可能なわけですし、保険証の確認をする医療機関等でもひょっとすると可能になるかもしれない。あるいは、それ以外の場合でも可能になるかもしれない。それが、ここは全く追跡不可能になってしまう。そうすると、かえってリスクが増すのではないかということも恐れているのです。

　コントロールされた突合というのは、いろいろな場合に必要になることがある。例えば大規模な震災が起こった場合とか、あらゆる情報を使って本人を同定しなければいけないとか、普段なら関係のないような情報も突合しなければいけないようなことが起こり得ると思うのです。せっかくこういうシステムを入れるとすれば、可能にしなければいけないと思うのですが、かといって、それが全く追跡できない。もちろん、野放図なやり方でされるというのは非常に困るが、いざというときはつながるけれども、そのときは必ず追跡ができて、理由が後で確認できるという仕組みが望ましいと思うのです。

　そうだとすると、最初の前提になっているところで、マイナンバーを使う以外は、番号のほうは口頭の説明ではさかのぼれないと御説明になったと思うのです。見える番号の場合は、人間が見えてしまうので、どうしても追跡できない突合が起こると思うのですけれども、そうでない場合は、制御可能な状態に置いておくほうが合理的ではないか。というか、少なくともその選択肢はあるのかなという気はしているのですけれども、これを排除した理由というのは何かあるのですか。

○金子座長　つまり「３’」をつくったほうがいいのではないかという話ですね。

　それについて何かございますか。

○日本電気（株）　意図的に排除したつもりはなくて、そういう想定ができておらなかったということでございます。

○金子座長　参事官、お願いします。

○鯨井参事官　まず、災害時とか非常時にどうするかという問題と、常時コアシステムを介するかというのは一応分けて考えようと思っています。

　今回置いている想定でも、例えば災害時、非常時において人命救助のために必要だとかという事態であれば、むしろそれは情報をつなげたほうがいいのではないか。例えば厚生労働大臣が必要と認めたときにつなげるようにするとか、例外事由を置いてつなげる仕組みを別途用意するということも含めて考えられるのではないかと考えております。

○金子座長　どうぞ。

○山本構成員　緊急時につながるのだったらつながるのではないですか。それを一般には「リンク可能」と言うと思うのですけれども、そうではないのですか。

○鯨井参事官　つながるというか、要するに、コアシステムを通じて日常的につながるということではなくて、限定した場面において見える番号に切りかえるのかわかりませんけれども、つなげる手段は残していくという選択肢もあるのではないかということを申し上げました。

○金子座長　とりあえず、私の考えでは、「３’」は『なし』ではない、『ありうる』だいうことで進めたい。もうちょっときっちり議論しなければいけない課題だと思います。

　森田構成員、お願いします。

○森田構成員　一番言いたかったことは、今、山本先生がおっしゃったことなのですけれども、関連して言いますと、今、厚労省のほうで、医療、介護あわせて連携をする、相互確保という形で両者をリンクさせるということを政策的に実施しているわけですけれども、当然のことながら、介護保険料は年金から天引きになってきますと、そうしたいろいろなお金の分野のところのリンクを切ってしまうことになると、それを手作業でやるのか。そうでないとしたら、つながる仕組みをつくっておきませんと、かえって不平等とか不平とかが起こるのではないかという気がするのです。それでもそこは切断するということなのでしょうか。これはお答えにならなくていいですけれども、先ほどの大山先生、山本先生と共通するところで、ログの問題とつながるところです。

　あと、質問が２つあります。

　１つは９ページです。これはよくわからないのですけれども、見える番号の場合、どうして人間が介在しなければいけないのか。カードのつくり方によって自動読み取りにすれば、見える番号か、見えない番号かは、カードの券面に番号が書いてあるかどうかの違いだけではないかという気がするのです。見える番号の場合には、カードと本人確認の書類を見せて、なぜまた人間が入力しなければいけないのかというのがわからないというのが１点目です。

　２点目は、そのリスクの問題と関係しますけれども、10ページ目の「医療等分野での番号」という真ん中のコラムです。そこで、メリットとしては「マイナンバーと比べて、不正利用による影響範囲が小さい」と書いてあるのですけれども、その下のデメリットのほうでは「見えない番号と比べて・・不正利用のリスクが高い」と書いてある。要するに、相対的にこちらのほうがリスクが高いのか低いのか。そういう意味でいうと、マイナンバーが一番高くてこちらが一番低いという趣旨なのでしょうか。リスクが高いのと低いのと両方入っているような気がするものですから、その辺についてもう少しグラデーションをつけたといいましょうか。どのようになるのかということを教えていただきたいと思います。

　２点質問です。

○金子座長　２番目について、NECさん、何かありますか。

○日本電気（株）　10ページの表でございますけれども、御指摘のとおり、ここでいうと、「マイナンバー」は見える番号であり、なおかつ、医療に限定されていないのでリスクが大きいでしょうと。「医療等分野での番号」は、見えますが、医療に限定されているので中くらいでしょうと。「医療分野での符号」は、医療に限定されており、なおかつ見えないので、リスクとしては小さいでしょうという意図で書いております。

○金子座長　１番目のほうは、森田構成員、答えを求められますか。それとも御意見として。

○森田構成員　ちょっと教えていただきたい。

　なぜ、これがどうしても人間が介在して入力しなくてはいけないのか。

○金子座長　効率性の話ですね。

○森田構成員　カードですと、いろいろなカードがあって、見える番号、見えない番号というのは、少なくとも本人に知らされている、あるいは客観的にそれを見ることができるかどうかの違いだけだとすると、どうしても手で入れなくてはいけないか、そうでないかという必然的な理由がよくわからなかったものですから、教えていただければと思います。

○金子座長　どなたか。

○日本電気（株）　普通に一般的に考えて、券面の番号を読み取って人が入力するかなというつもりで書いております。そこを自動化するというのは当然あり得るとは思っておりますが、券面のものを見て入力するのが普通ではないかという思いで書いております。

○森田構成員　反論するわけではないのですけれども、今どきという気がしないでもないわけです。クレジットカードにしましても、まさにSuicaにしましても、ああいう形で確認できるわけですし、例えば資格確認であれば、オーケーならば青いランプがつく、だめならば赤いランプがつくという仕組みで自動的に識別できるはずだと思います。むしろ、番号が見える場合の１つのメリットは、そうした装置が作動しなかったとき、まさに非常時などでも番号で対応ができるかどうか。それがわかりませんと、カードに何も書いていないと、本人確認もその照合ができないということになるわけです。そういう意味でいえば、見えるほうがいいのかなと。そのかわり、漏えいとかリスクが高いのかなと。そこは判断の問題だと思いますけれども、勤務時間内、業務時間内でだめだとか、職員による誤読が多いとかいうのは少し違和感を覚えるところでございます。

○日本電気（株）　そうです。見える番号を見せて使っている場合というように限定した形での説明が妥当だったと思われます。御指摘のとおり、見える番号をカードに入れる、磁気に入れる等で使うということももちろん可能なので、そういう選択肢といいますか、枝分かれというのはあるかと思います。

○森田構成員　もう一言言わせていただきますと、見えない番号の場合、たしかオーストラリアがそうだったと思いますけれども、完全に符号だけにしてしまって、御本人には知らされず、保険であるとか、ほかの医療データベースとのリンクのためだけ使う、そういう完全に見えない番号という仕組みもあり得ると思います。

○金子座長　それでは、馬袋さん、その次、山口さん、お願いします。

○馬袋構成員　私からは、６ページの下にあります「医療等分野　情報連携基盤」の「医療機関等」と言われている「等」は、介護保険で言う介護の事業者という分類はこの中に入るのか、もしくはどこの分野に入るのかなというのが１点。どのように考えていらっしゃるのかというのが１つあります。

　それは、先ほど森田構成員からも御質問がありましたけれども、医療と介護の連携を進めていくというのは、まさに医療と介護が連携しながら一体的に運営していくということになってまいったときに、どちら側という分け方をするべきなのか。いや、こちらの分野なのだということは今後新しい法律を整備していく中では、これはある程度方向性は示しておく必要があるのではないかと思うのが１点です。

　また、医療機関においても、例えば訪問看護ステーションというのは医療機関としての番号を持ち、介護保険の事業所の番号を２つ持っています。老人保健施設もそうですけれども、そういった分野にとっては、こちらは要求の関係で登録するし、こちらはつながっていないというようなことになりますので、ここについては、介護の連携という中では、この仕組みの中でどういう位置づけにするかというのは検討すべき事項だと思っています。

　以上です。

○金子座長　当然そのように考えてよろしいと思ってよろしいですね。

○日本電気（株）　はい。

○金子座長　「等」がたくさんついてしまうから。

○日本電気（株）　そうですね。含まれているというふうに。

○金子座長　実はそこが一番大事なところかもしれません。

　では、山口さん、それから冨山さん、お願いします。

○山口構成員　専門的なことがわからない一般の立場からお聞きしたいと思います。

　私は、非常時などの必要なときにつながっていることは大事だと思う一方で、マイナンバーを使うことによって、何か不正利用があったときの情報の漏れ方を考えると非常に怖いなと思っています。

　そういう中で、今回、医療に限定した番号と符号ということを説明してくださっているわけですけれども、例えば、見える番号にする場合と符号にする場合とで、導入のときと維持する場合のコストの違いというのがどれぐらいあるのか。

　それから、整備としてシステムを導入する実現の可能性の両者の違いについて気になったので教えていただきたい。

　それから、今、森田構成員の御発言を聞いていてちょっと不安になったのが、符号の場合、全く見えないということになると、例えば災害時に機械が作動しなくなった場合を想定したら、これは全く使えないということなのでしょうか。

　大きく分けて３つ、教えていただければと思います。

○金子座長　それでは、どういうつもりで書かれたかということだけお願いします。

○日本電気（株）　医療等分野の番号や符号については、今、そういう仕組みがないので、発行するための仕組みが必要であると考えております。

　維持するために符号を扱うところに、番号と符号を比較して、符号に対しての処理がある程度は必要だと思いますので、見える番号と比べたら、仕組みの追加が少し必要だと。その分、コストも増えるかもしれないとは考えております。

　済みません。２つ目の点は。

○金子座長　機械が作動しない場合に番号が書いていないと使えないのではないか。

○日本電気（株）　そこはそのとおりだと思います。機械が止まった場合には何がしかの代替の手段を考慮しておく必要があると考えます。

○山本構成員　それともう一つ、システムとして整備するとき、見える番号と見えない番号の難しさという違いはあるのでしょうか。

○日本電気（株）　そうですね。符号を扱うか、番号を扱うかというところの違いがあると思います。先ほど申し上げました符号に対する仕組みの分、若干そこの部分の仕組みは要るかなと考えています。

○山本構成員　符号のほうが複雑と。

○金子座長　それはまた後で議論しましょう。

　では、冨山さん、お願いします。

○冨山構成員　７ページにオンライン医療保険資格確認の話があります。もともと番号法ができたとき、いわゆる医療介護分野での現物給付にはマイナンバーは使わないということで、医療機関においては患者さんにマイナンバーの提示を求めることはできないというように把握していたわけです。先ほどマイナンバーを事務手続で使えるという中で、資格確認の部分を幅広い意味で捉えてマイナンバーを使うと不正利用につながっていくという可能性があります。オンライン医療保険資格確認自体はいい考え方だと思うのですけれども、番号との関係を考えるとリスクのある部分なので、ぜひ慎重に検討していただきたいと思っております。

○金子座長　ありがとうございました。

　それでは、先に進みたいので、次のユースケースを説明していただき、その後、もし今の話でまだございましたら一緒に御議論いただければと思います。よろしくお願いします。

○日本電気（株）　続きまして「各ユースケースにおける番号の検討」ということで説明をさせていただきます。

　資料の12ページをごらんください。

　医療事務における番号の利用について御説明させていただきます。ユースケースとしては、オンラインの医療保険資格確認を取り上げています。オンライン資格確認の目的は、正しく保険資格を確認して正しい保険請求ができるようにするということです。

　資格確認からの発展性についても検討しました。

　ア）イ）ウ）エ）とございますけれども、ア）としては、資格があるかないかの確認だけではなくて、正しい番号を医事システムに伝えて、入力ミスを訂正して解消することができます。

　イ）としましては、正しい資格情報を確認することで請求誤りを解消することができます。

　ウ）としては、保険者の返戻等の事務をなくすことができます。

　エ）としては、将来的には高額療養費の自己負担限度額がオンラインで保険者から通知されれば、患者さんや保険者の事務負担の軽減につながると考えております。

　この仕組みを検討するための条件としては、受付で毎回患者さんがPIN入力を行うのはかなり手間がかかるので、これを回避するような方法が求められると考えています。また、問い合わせを行う施設側の認証を行う必要もあります。また、移行期間では、現在の運用と併用になるということが考えられると思っております。

　次の13ページにオンライン資格確認の実現イメージ、14ページにそのフローを記しております。13ページの「（２）番号の提示」というところで、１、２、３、４、５と書いておりますが、マイナンバーの場合には、１の個人番号カードが通知カードだと考えております。２の医療等番号につきましては、医療等番号が記載された何がしかのカードなりを想定しております。３の医療等符号についてですが、これはICカード等に医療等符号が入っているということを想定しております。４は被保険者証。それから、病院の番号は５として診察券というようにしております。

　以下、ユースケースにつきましては、１から５を使っておりますので、ここで説明させていただきます。

　この13ページ、14ページは、オンライン資格確認につきまして１から５の全部をまとめてしまってちょっとわかりにくいという状況ですので、１から３までを個別に分けております。

15ページをごらんください。１、２、３の番号を個別に分けて記載しております。済みません。表裏で申しわけないのですけれども、15ページと16ページのフローをあわせてごらんいただければと思います。

　まず、16ページのフローをごらんください。ここに出てくる登場人物としては、患者さん、保険医療機関、それから、保険の資格確認をするための保険資格確認サービスというものを仮で設置しております。それから、保険者ということになります。ここで、保険資格確認サービス（仮称）の一番下の「保険資格情報を個人番号で管理」が保険者のほうから矢印が出てきております。これにつきましては、被保険者が保険に加入するタイミングで保険者から保険の資格情報とマイナンバーを保険資格確認サービスのほうに送っていて、この保健資格確認サービスのところで個人番号と資格情報がひもづけで管理されているという想定をこの資料ではしております。

　一応、そういうひもづけされたテーブルというか、管理されているものがあるという前提でこのフローを説明させていただきます。

　まず（１）で、患者さんが来院して個人番号カードを提示します。保険医療機関は、本人確認を行って、個人番号を入力して、資格確認を要求します。保険資格確認サービスは、その要求を受け付けて、該当者の資格情報を引き当てて、保険医療機関に返信をします。保険医療機関は、資格情報を確認して、診療行為を行って、会計処理を行って、患者さんに請求を行って、患者さんが支払いを行って、終了ということになります。

　ここでちょっと戻っていただいて15ページのほうですけれども、左下の黄色い四角の枠に書いております。ここで課題となるのは、医療機関がマイナンバーを取り扱うということと、マイナンバーが医療機関と医療保険資格確認サービスとの間で通信されるということが課題と考えております。

　以上が、マイナンバーを使った場合ということの想定例でございます。

　次の17ページは、同じくオンラインの資格確認ですけれども、医療等分野の見える番号を使った場合のケースを想定しております。

18ページのフローをごらんください。先ほどのマイナンバーの場合と違うのは、登場人物のところに「医療等分野　情報連携基盤（仮称）」が入っております。ここの医療等分野の情報連携基盤で医療等分野の番号を発行・管理するということを想定しております。したがいまして、「保険資格確認サービス（仮称）」の一番下のところですが、今度は「保険資格情報を番号で管理」と書いてあります。医療等分野の見える番号で管理と書いておりますが、こちらで医療等分野の見える番号と保険資格確認とがひもづけられたテーブルが生成されてここで管理されているという想定をしております。こちらの保険資格確認サービスのところで管理がされているということです。

　あとのフローは、先ほどマイナンバーの場合で御説明したものと一緒でございます。マイナンバー、個人番号のかわりに医療等分野の番号を入力して、そこで資格確認が行われて、最終的に患者さんが支払いを終えるというところが違いとなっております。

　続きまして、19ページをごらんください。これは、オンライン資格確認で、医療等分野の符号（見えない番号）を使ったケースを想定しております。

20ページがそのフローでございます。こちらのフローに出てくる登場人物としまして、先ほどの医療等分野の番号と同じく「医療等分野　情報連携基盤」というのを書いておりますが、このユースケースでは、この医療等分野の情報連携基盤が符号を発行・管理するという想定をしております。「保険資格確認サービス（仮称）」の一番下のところに「保険資格情報を符号で管理」と書いておりますが、この保険資格確認サービスのところで医療等分野の符号と保険資格確認の情報がひもづけられたものが生成されているという前提になっております。

　あとのフローとしましては、マイナンバー、医療等分野の番号と同じく、番号のところが符号に変わった形で、流れとしては同じでございます。

　続きまして、21ページをごらんください。今、御説明しましたオンラインの保険資格確認について「マイナンバー」「医療等分野での見える番号」「医療等分野での符号」の比較のお話をしました。その一覧を記しております。最初に御説明しましたオンライン資格確認の目的を達成できるかどうか、発展性についてはどうか、あと、検討事項でどういうものがあるかというものをまとめております。「マイナンバー」の場合は、目的が達成できるし、発展性もある。検討事項としましては、漏えい等による不正利用のリスクがあるだろうということと、医療等分野以外にも不正利用の場合は影響が及ぶリスクがあると考えております。

　「医療等分野での見える番号」も、目的、発展性が達成できると考えております。検討事項としては、医療分野に限定はされますけれども、漏えい等による不正利用のリスクはあるだろうと考えております。

　「医療等分野での符号」につきまして、目的達成、発展性があります。これは、見える番号と比べて不正利用のリスクが小さいだろうと考えております。

　既存の番号であります保険者番号、被保険者証の記号・番号については、目的を「一部達成できる」と書いております。この「一部」という理由につきましては、検討事項に書いておるのですが、被扶養者が移動した場合に正確な資格情報の確認が困難であるというようなことがありますので、「一部」と記載をしております。

　それから、医療機関番号と患者IDにつきましては、医療保険の資格情報とのひもづけは非常に困難であろうと考えております。ということで、既存の番号では非常に難しいだろうということで、今回はフローとしては作成しておりません。省略をいたしました。

　以上が、オンライン資格確認のユースケースでございます。

　続きまして、情報連携についてのユースケースの御説明をいたします。22ページをごらんください。情報連携の目的は、効果的・効率的に医療・介護・生活の場面で活用するために各施設ごとに管理されている情報を連携して共有するということです。発展性としては２つ検討しました。アとしましては、事故が発生して、本人に意識がない場合や、旅行などで通常の医療圏にいない場合に診療情報が必要となるような場合。イとしては、患者さん自身が管理している健康管理情報を医療従事者と共有するような場合を想定しました。

　この仕組みを検討する上での前提条件としては、番号、医療機関番号、患者番号などの情報をまとめて管理するための仕組みが必要であると考えました。この資料では、その管理をする仕組みを「医療情報連携サービス（仮称）」と記しています。そして、このサービスにおいては、番号、医療機関番号、患者番号などをひもづけたID対応表を持っていて、そこで管理されているという前提にしております。

　そのような前提のもとで、実施イメージの図とフローを23ページ、24ページに記しております。

24ページのフローをごらんください。登場人物としては、患者さん、医療機関Ａ、医療情報連携サービス、医療等分野情報連携基盤、医療機関Ｂとなっております。青緑色の線の上の部分は、ID対応表というものが医療情報連携サービスのところに作成されているという想定を書いております。

　（１）で、患者さんが来院をして番号等を提示します。そこで、（３）本人確認を行って、番号入力やカードの読み取りを行います。そして、患者さんの共有情報がどこにあるかという問い合わせを行います。医療情報連携サービスは、その患者さんの共有情報を受け付けて、ID対応表を使って医療機関の引き当てを行います。この例では、医療機関Ｂにこの患者さんの情報があるということがわかりましたので、この医療機関Ｂに対して患者の情報をくださいという要求を出します。これが（６）です。医療機関Ｂから該当する情報が送られてきます。その情報を医療機関Ａのほうで閲覧して、診療行為を行うという図になっております。

25ページは、この情報連携の場合の番号を比較した表になっております。「マイナンバー」では、この情報連携の目的、発展性も達成できるだろうと考えております。検討事項につきましては、先ほど申し上げたケースと同じです。漏えい等で医療等分野以外にも影響が及ぶリスクがあると考えております。

　それから「医療等分野での見える番号」でも、目的、発展性は達成できると考えております。この検討事項ですが、これも先ほどのケースと同様、医療等分野に限定することはできますけれども、漏えい等のリスクがあるであろうと考えております。

　「医療等分野での符号」は、目的、発展性も達成できるだろうと考えております。検討事項としましては、見える番号と比べて不正利用のリスクが小さく、また、医療等に限定されていると考えております。

　保険者番号と被保険者の記号・番号でこの情報連携が達成できるかというところは、同一世帯で同じ番号を用いているために、個人を特定できないので達成できないという評価をしております。

　それから、医療機関番号と患者IDについては、各施設の医療機関番号と患者IDをひもづける何か別の番号が必要であろうということで、この診察券の番号だけでは達成できないということを記載しております。

　以上、情報連携のユースケースでした。

　続きまして、今度は、研究分野での利用について検討しております。ユースケースとして前向きのコホート研究を想定しました。ここで番号を利用する目的としましては、長期間の追跡調査が必要になりますが、それを途切れさせることなく、研究の精度を高めることと、調査するときの作業の効率を高めることです。

　発展性としては２点考えました。各種のデータベースを番号でひもづけることで、新しい研究の発展が期待できるだろうということがアです。イとしては、将来の後ろ向きコホートやケースコントロールにデータを活用することが期待できるだろうということです。

　前提条件としては、セキュリティーへの配慮や個人情報の利活用に対する法整備が必要になると考えております。

27ページと28ページに実施イメージとそのフローを記載しております。ここでは、医療等番号については、一番最初に、この研究対象者の方が医療機関に来たときに情報連携基盤を経由して番号を取得して、その取得した番号を対象者にお渡しするということを想定しています。医療等の符号については、同じく患者さんが最初にいらっしゃったときに情報連携基盤経由で符号をICカードに書き込んで、そのカードをお渡しするという前提にしております。

　一応その前提で28ページのフローをごらんください。医療機関が研究目的や内容等を対象者の方に説明して、研究対象者の方がそれに同意して、番号や符号を記録したカードを提示します。医療機関で本人確認を行って、研究等の調査を実施します。研究した結果に対して番号や符号をつけて、ここでは研究機関を大学病院としていますが、調査データを研究機関に送る。研究機関では、送られてきたデータを受領して研究・分析を行うというフローにしております。

○金子座長　済みません。持ち時間が少なくなってきたので、簡単にお願いいたします。

○日本電気（株）　はい。

29ページの比較表については記載のとおりですので、ごらんください。

　一番最後の例としては、がん登録について記載しております。30ページのがん登録をごらんください。目的としては、がん登録の突合時の事務の負担軽減、あとは、死亡情報と突合するための業務の効率化を期待できると考えています。

　仕組みを検討する上での条件なのですけれども、がん告知に関しては、機微な問題があると考えておりますので、もし医療機関のほうで番号を扱う場合には、患者さんが来られて受診する前に番号が取得できているという仕組みが必要であると考えております。

　実施イメージをがん登録は２つ用意しております。

　１つ目の例は、31ページと32ページなのですけれども、がんの告知をしないということを前提に、医療機関では番号を取得しないで、都道府県でマイナンバーを取得してがんセンターに提出するというケースでございます。

　２つ目の例は、33ページと34ページなのですけれども、医療機関で受診前に番号や符号を取得していて、医療機関で番号を取り扱うというケースを記しております。

　お時間は大丈夫ですか。

○金子座長　簡単にお願いします。

○日本電気（株）　32ページのフローを簡単に御説明します。

　患者さんが来院して医療機関で本人確認を行います。診療行為を行った結果、がんであると診断されて、このがん登録の対象者だということが決まりましたら、届け出票を作成します。届け出票を都道府県に送ります。都道府県のほうでマイナンバーを使って番号を入れます。番号を入れて、報告書をがんセンターさんに提出するという例を書いております。

34ページは、同じく、患者さんが来られて、ここではもう番号をお持ちという前提で番号を提示していただきます。本人確認をして、診察室に移動して、診療行為の結果、がんであると診断されたら、提示された番号や符号を使って届け出票を都道府県に送ります。都道府県は、その番号・符号つきのデータを使って報告書をまとめる。そのときに、市町村から死亡情報が提供された場合はそちらとも突合して、最終的にはがんセンターさんへ提出するということを想定しております。

　このがん登録に関しての番号の比較も35ページに記しております。済みません。説明は割愛します。

　最後に、36ページ以下、「個人番号カード」「個人番号カード、通知カードについて」「特定個人情報の保護措置」を参考資料として添付させていただいております。

　以上で説明を終わります。

○金子座長　ありがとうございました。

　予定された時間はあと30分ほどございますので、今のユースケースについて御討議いただきたいと思います。

　それでは、樋口さん、お願いします。

○樋口構成員　１つコメントをして、その上でちょっと。

　医療事務における番号の利用という第１のケースについて、ごく少なくしますけれども、幾つか質問させてください。

　コメントのほうは、がん登録のお話で、私もたまたまですが、東京都が地域がん登録を始める際に少し関与いたしました。ここで言う必要もないぐらいに皆さん御存じだと思いますが、築地のがんセンターに来られている人は東京都民だけではないわけです。しかし、東京都のがん登録では、東京都民だけを相手にしなくてはいけない。もちろん、東京都民であった人も千葉へ移ったり、神奈川へ移ったり、そういうことを把握するのがとても大変なのです。東京都民のがん患者の数というのももちろんあれなので。そういうことがあって二の足を踏んでいて、随分おくれてしまったのだという話がある。こういう何らかの番号があってということはそういう作業の促進になることだけは確かなので、ぜひともという感じがいたします。

　その上で、初めの、医療事務における医療保険資格確認のところです。質問といえば質問なのですが、１つ目は、森田さんがおっしゃったことと同じで、それぞれのところで個人番号入力という話があります。この図の中へ。私は、つたないながらもクレジットカードを使います。そうすると、クレジットカードを使うと、お店は入力などはしていません。私がクレジットの履歴がちゃんとしているかどうかということが瞬時にわかる、そういうイメージではないのだろうかという感じがするのです。それとこれは本当に違うのだろうかという話が１つ。これは、先ほど森田さんが言ってくださったことの繰り返しかもしれません。

　２つ目は、これは誤解されてはいけないのは、私は医療の情報化は時の必然だと思っているし、賛成なのです。特に保険資格の確認のところは、こういう資格確認のためにカードを提示して、万一、あなた、だめですよと言われた場合が問題です。つまり、医療をそれで受けられないということがあり得る。そのエラーが何らかの形であり得るというのをどう対処するのかということだけは、医療の場合はここの場面は考えてあるのかもしれませんが、ちょっと説明をいただきたい。

　それから、もう一点だけですが、ここの表で「発展性がある」というところが本当はよくわからない。12ページですが、「資格確認からの発展性」。資格確認だけではないのですよ、こういう形で入力ミスや請求の誤りがどんどんなくなりますというのがちょっと。資格確認がちゃんとできるとこういうことになるのかというのがよくわからない。むしろ私などにわかりやすいのは、例えば、患者である樋口がいろいろなところを重複して受診している。場合によっては、それが本人にとってよくないような、もちろん社会にとってもよくないのですけれども、そういうことがわかるようなことになるというのなら、それは発展性だと思うのですが、ここに書いてあることがちょっと。私の能力の不足だと思いますけれども、補足していただければありがたいと思います。

○金子座長　どうもありがとうございました。

　では、NECさんのほうで簡単にお願いします。

○日本電気（株）　本人確認のクレジットカードをお使いの場面という話は先ほどと同じだと思います。券面に書かれている番号しかないという想定でこちらの絵にはしております。その書かれている番号が、例えば磁気なりICに書かれていて、それが自動的にという想定はしない図になってしまっております。

　もし資格確認で、あなたがだめですと言われたときにどうするかというところについては、今回のフローではそこまで記載しておりませんが、当然、何らかの医療を受けるための処置は必要だろうと考えております。

○金子座長　答えになっているかどうかわかりませんが。

　では、石川構成員、お願いします。

○石川構成員　長いユースケースの説明だったのですけれども、最初のところの12ページ目からロジックがちょっとおかしいのではないかと思うのです。なぜかといいますと、イフというか、要するに、このマイナンバー法を大幅に変えたりしなければ使えないようなことまでずっと定義されているのではないでしょうか。先ほど私はちょっと質問したのですけれども、例えば、オンラインで番号カードをエントリーとして受け付けとして使うかどうかというところもどうなのでしょうか。そこがまずイフですよね。

　そうやっていきますと、このポンチ絵から何から、あらゆるところがイフで充満していまして、これは全然整理されていないのではないかと思うわけです。少なくとも、今まで決まったマイナンバー法の観点から、例えば番号カードには券面に12けたの番号がありますと。これは法律を変えない限りは券面にマイナンバーが出てしまう。それがどこまで使えるかということを、今、我々はすごく問題にしているわけです。エントリーとして使えるのか使えないのかということも含めて。そういうことを考えていただいて、今の法の範囲の中でユースケースを考慮していただかないと、提案文書にはなっていないのではないかと思うのですけれども、いかがでしょうか。

○日本電気（株）　今、石川先生に御指摘いただいたのは、現行のマイナンバー法で、今後まだ解釈がどうかというところも含めて、まず、明確にここまではできるでしょう、ここはグレーでしょう、ここはまだ何も決まっていないでしょう、そういう線引きをした上で、ユースケース、どこまでやるのという区別が必要だという御指摘だと受け取りました。

　そのとおり、こちらの資料は、その線引きについて明確な線を引かずに、特に発展性につきましては、こういうことまでできるとこういうことができるであろうという資料になってしまっております。

○石川構成員　済みません。１分だけ。意見です。

　ですから、この２年間、３年間やってきた医療の中での番号それも悉皆性、唯一無二性のある番号を使うということについては、要するにずっと議論してきた内容でありまして、かなりレトロに戻ってしまっているわけです。いかにこのユースケース、今後のことを考えるにしても、余りレトロに戻ってもらいたくないということがあります。

　以上です。

○金子座長　ほかの御意見は？

　佐藤構成員、お願いします。

○佐藤構成員　今の御意見の後にこの図の質問をすることに意味があるのかわからないのですが、一応、図の確認ということで。

14ページの真ん中の「保険資格確認サービス（仮称）」の（６）の下のところに両向き矢印があって、下に「保険資格情報を番号・符号で管理」とあるのですけれども、これは左側から確認が来たときにその都度保険者に確認するのではなくて、あらかじめ保険資格確認サービスが一括管理していて、即答できるようにするという想定の絵なのでしょうか。

○日本電気（株）　おっしゃるとおりです。そういう想定の絵になっております。

○佐藤構成員　なるほど。

　それで、保険資格情報は変化していくと思うのですが、それは保険者と何らかの形で同期するようなことがあればいいのではないかというモデルでしょうか。

○日本電気（株）　そうですね。被保険者が保険者に登録をされたというタイミングで保険者から情報をこの保険資格確認サービスに送ってあげるということが考えられるかなと思っております。

○佐藤構成員　もう一つ質問です。

　同じような趣旨の質問ですが、24ページのところです。ここは、真ん中のところの名前が「医療情報連携サービス」になるのですけれども、（６）の下のところで「複数機関の患者情報を一元化」と書いてあります。図で言うと、今、右側にＢしかないですけれども、多分、ＣとかＤがあったときに、一旦ここでＢ、Ｃの分を蓄積して、まとまったらＡに返してあげようということをしようとしたという絵でしょうか。

○日本電気（株）　おっしゃるとおりです。この青緑色の線の上のところに対応表というのがあって、この絵ではＡとＢから情報が来ていますが、Ｃ、Ｄ、Ｅがあったら、それぞれの医療機関からこちらの矢印で情報が更新されているという想定をしています。

○佐藤構成員　こちらに関しては、先ほどの「保険資格確認サービス（仮称）」とは異なって、Ｂ、Ｃ、Ｄ等からの情報がそろって、Ａに返したら、情報を捨てるのでしょうか。それともここでまた蓄積していってしまうということなのでしょうか。

○日本電気（株）　ID対応表に蓄積して管理をするという想定をしております。真ん中の「医療情報連携サービス」のところでは、このID対応表というのをもって、そこに蓄積をしていくということを想定しています。情報自体はここにこういう情報があるよという所在だけを管理するということを想定しています。

○佐藤構成員　情報は、Ａに渡したら、都度、削除するということですね。

○日本電気（株）　そうです。

○佐藤構成員　先ほどのとはちょっと違うということですね。

○日本電気（株）　はい。

○佐藤構成員　なるほど。わかりました。

　ただ、今回、そもそも情報連携基盤なるものでやるのは、情報が１カ所に集中するのを防ぐということがもともとはあったと思うのです。この24ページでいうと、多分、医療機関への利便性を考えていただいたのだと思うのですけれども、趣旨からすると、本来、Ｂからの返事が来たらとっととＡに渡して、Ｃからの返事が来たらとっととＡに渡す。Ａが待ち構えるという形になるという考え方もちょっと配慮しないといけないのかなという気はしました。

14ページも同じです。その都度、保険者に問い合わせるのだと、それが保険者の負担ではないかなという御配慮なのかもしれないのですけれども、まさにそこを一括管理しないために連携基盤を用意するので、本来は、御面倒でも保険者のところには毎回聞きに行くというのも１つの選択肢としてあってもいいのかなと思いました。

　以上です。

○日本電気（株）　今回の資料では、こうやって蓄積することの例にしていますが、今、御指摘があったとおり、その都度、都度、問い合わせをして、蓄積をしないという考えもあると考えます。

○金子座長　ありがとうございました。

　石川構成員のおっしゃったこともそうですし、今の佐藤構成員もそうですが、要するに、（仮）みたいなものがたくさんあるので、わかりにくということでしょう。　それでは、飯山さん、お願いします。

○飯山構成員　イフという前提でお伺いしたいのです。

　この15ページでもいいのですけれども、資格確認サービスです。全ての被保険者の情報をこの１カ所に集中するということなのでしょうか。

○日本電気（株）　ここではそのように想定しています。

○飯山構成員　そこに各保険者から資格情報を全てリアルタイムで送るということになるわけですか。

○日本電気（株）　そうですね。

○飯山構成員　そうしますと、確認サービスと保険者とをつなぐシステムというのは相当壮大なシステムになるのではないかと思うのです。これは間違いなく動くというような実現可能性についてはどんな見通しをお持ちなのでしょうか。

○日本電気（株）　情報量は多くなるとは思いますけれども、実現はできるであろうと思っております。

○飯山構成員　そのとき、この資格確認サービスに医療機関から資格確認を行いまして、回答が返ってきましたと。そのときに制度的にはタイムラグが生じるおそれがあるというのはこの前申し上げたのですが、仮に過去情報で資格確認をしていて、それが10分後に変わりましたといった場合には、その確認した資格で給付をしてしまうというようなことでもしないと、後で収拾がつかなくなるのではないかと思うのですが、そこら辺の制度的な対応というのは考えていらっしゃるのでしょうか。

○金子座長　すみません。今の質問は私もそう思いますが、NECさんに聞いてもしようがないと思いますので、鯨井参事官からお願いします。別のことでもいいです。

○鯨井参事官　タイムラグという問題は前回も議論しましたけれども、これは縮小する方策もあわせて考えていきたい。国保の場合、例えば２週間の申請期間がありますので、それをどうやって短くしていくか。制度的にどうするかという問題はまたちょっと別の問題ですので、少なくとも蓋然性の高い保険資格を確認できるという範囲での利用にするのか、それともそこで確認したものを制度上スルーする、近道するという方法も考えられますが、そこは別途。

　ついでに済みません。先ほど災害時の議論があったので、そこだけちょっと補足したいのです。

　災害時に見える番号が使えるかどうかという対応です。先ほどマイナンバーのつながるのかどうかという議論がございました。済みません、私の説明がよくなかったのですけれども、６ページで言う「リンクしない」という意味です。私が申し上げたかったのは、リンクするか、しないかという意味では、する方策もあると。ただ、それは平常時につながる仕組みにするのか、それとも災害のような非常時だけはつながるようにするという仕組みも当然考えられるわけです。その場合には、例えば災害時においては、マイナンバーの仕組みとかとリンクさせて、災害時だけは個人番号で照会が来れば、その人の治療履歴などを返せるような仕組みも考えていいのではないか。そういう意味で申し上げたということであります。

　最後に、今回のユースケースの前提ですけれども、マイナンバーで構築されたインフラを最大限利用しようと。その上で、コストを二重にしないようにという点を出発点にしていましたが、基本的には新しい制度をつくるということですので、医療分野で番号をつくるとした場合に、どういう仕組みがいいのかということを御提案いただいたということであって、別に議論をもとに戻そうとか、レトロにしようとかいうことではなくて、あくまでもマイナンバーの仕組みを活用しながら、新しい医療分野での仕組みをつくろうという前提で今回御検討いただいたということであります。

○金子座長　それでは、山本構成員、お願いします。

○山本構成員　このユースケース全体を見て思うのですけれども、本当はかなり手間のかかるところが極めてシンプルに書かれている箇所が幾つかあると思うのです。例えば、20ページの「医療事務における番号の利用」は符号を使う場合で、一番右側の保険者、その次の「医療分野　情報連携基盤」で「符号の発行・管理」というのがあるのですけれども、これをやろうと思うと、保険者は、加入しているそれぞれに対して符号と保険資格情報の突合をしないといけないわけです。これというのは多分すごく手間のかかる話だが、１回やらないと絶対できない話です。これは、社会保障カードの検討のときでも、これはすごく手間がかかるのでどうやろうかと一生懸命議論した覚えがあるのですが、ここはコストの問題にすごくはね上がるので正直に書いたほうがいいのではないかと思っています。それを、私、先ほど「３’」をやったほうがいいのではないかと。「３’」の場合は、１回やれば、後は情報連携ネットワークを通してやれるわけですから、そういう意味では、１回限りは、ここでコストがかなり節約できるということです。

　もう一つ、24ページの医療連携、医療介護連携の上のユースケースらしき絵の真ん中の「医療情報連携サービス」の下に「ID対応表」というのがあるのですけれども、私、これがよくわからないのです。これは何なのですか。

○日本電気（株）　23ページの図にありますように、番号あるいは符号と各病院さんの患者さんの番号とのひもづけがされているテーブル。要は、どの患者さんはどの病院では何番だよというところが管理されているというイメージでおります。

○山本構成員　各医療機関は、そこを患者さんが受診しているということは、この場合、医療機関もＡ医療機関も符号を持っているわけですね。

○日本電気（株）　そうですね。

○山本構成員　したがって、IDの対応表ではなくて、このIDの人がどこの医療機関を受診したかという情報だけで十分ではないですか。符号で問い合わせれば必ず情報が出てきますから。

○日本電気（株）　そうですね。

○山本構成員　だから、ID対応表ではなくて、これは要するに受診歴ですね。

○日本電気（株）　そうですね。

○山本構成員　それだったらわかります。

○金子座長　大山構成員、お願いします。

○大山構成員　今の医療連携、医療介護連携等におけるという話の前提を確認できればと思うことがあります。今、我々が病院に行ってそこで診療を受けることを想定します。そのときに本人の同意を求めるかどうかも含めていろいろあるとは思いますが、ポイントは、患者さんが不在の時、例えば帰られた後でも、その患者さんの情報に対するアクセスを医師は自由にできるのか、それとも一定の制限がかかると考えているのかということです。

　このことはまだ議論していないとは思いますが、実現可能性という議論に入るのであれば、この前提抜きに議論しても意味がないと思うので、確認させていただきたいという意味で申し上げています。今、申し上げたように、患者さんがいるという前提か、いなくてもという前提かです。一度でも医療機関に行けば、その医療機関は、その患者さんの情報を何らかの形で持つことになります。先ほどの符号も含めて何らかの形で持つことになります。そうすると、その符号を使って、その患者さんが行っているほかの医療機関の情報についても、もちろん、お医者さんがそんな変なことをすることはないとは思いますが、他の医療機関等にある情報を見ることができると考えているのか考えていないのかということです。別の言い方をすると、そこにアクセス制限をかけるのかどうかということになるかと思います。

　機微な個人情報をつなぐというときに、リンクしてコンピュータでとれるような仕掛けをつくると、すぐに出てくるのは、極めて重要な方、いわゆるVIPの方の情報に対しても、アクセス元が広がることによる脅威の増加です。さらに個人情報がどこかで万が一漏れたときには、そのリンクコード、ここで言う符号がもし全部同じというときに何が起こるかも考えなければならないと思います。まだここまで議論が行っていないのはわかっていますが、実現可能性の議論をするのであれば、今みたいなことは、前提としてどれぐらいのものを想定するのかを考えておかないと、しっかりした議論はできないのではないかと思うので、あえて質問させていただきました。

○石川構成員　今の現実の医療、あと５年たっても10年たっても変わらないこととして、患者さんがいなくなった後も資料の閲覧というのは、例えばレントゲンのダブルチェックというのは基本になったりしていますし、今、レセコンが進んでいても、レセプトをもう一回チェックするということがありますので、必ずやらないといけないことだと考えています。

○金子座長　ありがとうございます。

○大山構成員　済みません。石川先生からそういう回答をいただいたので確認させてください。

　ほかの医療機関の情報をアクセスするというのがここで言う医療連携、医療介護連携の話だと思うので、そこを前提にしたときに、ほかのところのレセプトを確認することは普通はやらないのではないかと思うのですが、そこはどちらなのでしょうか。

　診療情報等を見に行くというときに、患者さんがいなくてもまた見に行くという前提としては、グループ医療とかいろいろなものであるかと思います。それを前提にするのはわかるのですが、今度は、それを許すということは、いつでも見られるようにするのか、あるいは、患者さんの同意の範囲を明確にしてやろうとするのか等で、必要な仕掛けは大きく変わります。これからさまざまな課題が出てくると思います。そこもテイクノートかもしれませんが、頭の中にちょっと置いておく必要があると思うので、あえて申し上げました。

○金子座長　森田さん、お願いします。

○森田構成員　これは石川先生にお話をいただいたほうがいいのかもしれませんけれども、現在の医療の場合ですと、要するに、高度急性期医療の後、快復状態に従って、療養病棟まで移ってくるわけです。入院期間を短くする形で、病院を移動する形になっていますから、例えば急性期病棟で手術をされた先生が、患者さんが療養病床へ行ってから、その患者さんの経過についていつでもフォローできる仕組みをつくっておかないと、現在の医療というのは成り立たないのではないかと思うのです。ですから、過去の診療についてレセプト情報を見るよりも、実際に手術した患者さんが、病床をかわってから、病棟をかわってから、病院をかわってからもそうですけれども、どういう経緯があるかということは、先生自身の責任の問題もありますし、情報の共有は不可欠であると思います。

　同じことは、最初にいた診療所なりどこかから高度急性期の病院に移ったときに、自分が最初に診断した患者さんがどういう経緯であるかというのは、当然のことながら最初に診察した先生の責任もかかってくるわけですから、そこを遮断するということは現実にあり得ないような気がするのです。これはむしろ御専門の方に伺ったほうがいいかもしれません。

○金子座長　石川構成員、どうぞ。

○石川構成員　医療情報連携の世界では、一番大事なことは、患者さんに一番大事な情報がどこに入っているかということです。例えば、フィルムだったらキーフィルム、それからサマリーになっている最初の状態だとか、それをずっと保存する必要はあると私は思います。それが連携の基本になって、その後もずっと流れていくというようなことを考えております。

○金子座長　では、大山さん、もう一度お願いします。

○大山構成員　議論のための議論であってはいけないとはわかっていますが、大事な点なのでもう一つだけ確認させてください。

　例えば患者さんが過去の数十年の間に100カ所の病院に行ったとします。余りないかもしれませんが、もし100カ所ぐらいに行ったとしたら、100カ所の病院からはそれぞれの病気は当然違う病気が起こっている可能性があるわけです。このような場合、患者さんによっては、私のこの病気はこちらのお医者さんには診てほしくないということをおっしゃる方がいると思います。ここで、符号が全部同じであれば、個人を特定するマッチングキーを１００カ所の病院が持つことになります。そうすると、この符号を自由に使える環境にするのか、一定の制限をかけるのかが重要なことになるので、そこのところを考えておくべきではないでしょうか。私は、どちらなのかを逆にお伺いしたいという意味で質問させていただきます。

○金子座長　では、鯨井さん、何かございますか。

○南構成員　済みません。

○金子座長　どうぞ。

○南構成員　今の点で。私はITの詳しいことは余り熟知できていないのですが、たしか山口委員が以前言われたと思うのですけれども、ごく一般の国民から見たら、自分が100カ所の医療施設にかかっていて、目の前の医師がそのすべての施設での情報全部にアクセスできるということは非現実的というか、恐らく、そういうことを望まない患者さんが多いだろうと思います。例えば、自分が今かかっている病気のことについての情報だけではなく、非常にセンシティブな、たとえば性感染症など、いろいろな情報にアクセスできる可能性があるわけで、一度でもかかわった医師がそれを全部アクセスして見られるということは考えにくいのではないかと思うのです。もちろん、すべて性善説で考えて、医師は全て、かかわった患者に対して最善を尽くしてくれるのだという前提に基づけば、それは望ましいことになるとは思います。ただ現状では、フリーアクセス制度の中で患者は、この病気についてはこちらには行きたくないから、とあちらの医療施設に行ったりしているのが現実なのですから。今後、主治医制度なり、かかりつけ医制度などが敷かれた上でのこととなれば、また違うのかもしれませんが。

○金子座長　ありがとうございました。

　鯨井さん、一言何かございますか。

○鯨井参事官　済みません。

　御指摘の点は、これは番号の問題というよりは、本人同意をどこまでとって、アクセス制御をどうとるかという問題ではないかと思います。実は、これは今でもある問題です。今、各地域で医療連携ネットワークが立ち上がっていますけれども、その際にも、同意をどうとるか。例えば、共有していい医療機関をあらかじめ指定しておくという方法もありますし、例えば精神領域とか産婦人科領域のようにセンシティブな情報は見ないでくれというように、患者の意見を聞いてそこでアクセス制御をかける方法もありますので、これは番号の議論というよりは、本人の同意をどうとってアクセス制御をどうするかという問題ではないかと思います。

○金子座長　では、短目にお願いします。

○南構成員　済みません。その点は本当にそのとおりだと思います。ただ、私が先ほど申しましたこととは逆行するようですけれども、一方で、日本の国の医療費の無駄などを考えるときに、無制限に、高額な医療を短期間の内に同一の患者が、別の医療機関で受け、それが保険で支払われるということはいかがか、という問題が一方にはあります。以前に聞いた話では、例えばドイツでは、過去１カ月以内に同じ検査を受けたかどうかという事実はこのカードでわかるとのことでした。どこでかかっているという情報ではなくて、この患者が同一の検査を過去１カ月以内に受けたかどうか、といった客観的な事実がカードで判ってはねられると。そういうことはやはり必要ではないかと思います。そうでないと、無制限に高額な保険医療費を繰り返して使うようなことが奨励されかねないのではないかという気がします。

○金子座長　ありがとうございました。

　いろいろ御議論いただきました。最後のことについては、私の整理としましては、我々がここで議論すべきは、システムとしてこれこれができるというシステムをつくるということと、できるけれどもやらないということは区別しないといけないと思います。先ほど鯨井参事官が言ったように、本人同意をとるかどうか、ないしはポリシーとしてこれはやらないとか、そこを閉めると。閉めるのは、厚生労働大臣では信用できないぞという人もいるかもしれませんけれども、そういうポリシーの問題とシステムをどのようにつくるか。先ほど山本構成員がおっしゃったように、災害時のところを全部やっておいて、何かのときにやるのか。それとも、それは危ない、そういうことはポリシーとしてよくないという議論もあるといいと思いますけれども、きょうは、その辺はいろいろなケースがあるという前提のもとにさまざまな御議論をいただいたかなと思っております。ありがとうございます。

　ちょうど予定どおりの時間になっておりました。一言言いたいという方がいらっしゃいましたら、いかがでしょうか。大丈夫でしょうか。

　ありがとうございます。

　そうしたら、次回の開催について事務局から何か御連絡ありますでしょうか。

○高木企画官　次回の第５回につきましては、10月22日水曜日10時からの開催を予定しております。詳細は追って御連絡させていただきます。

○金子座長　政務官、一言ございますでしょうか。

○橋本大臣政務官　熱心な御議論をありがとうございました。引き続き、どうぞよろしくお願いいたします。

○金子座長　ありがとうございました。

　それでは、きょうはこれでお開きにしたいと思います。どうも御苦労さまでした。ありがとうございます。