前回に引き続き、今回もマイナンバーカードに関して。5月11日からはスマホ用電子証明書サービスが開始されるなどサービスが拡充されていますが、利用者が増加したことで粗が目立ち始めています。これを機に、より安全なシステムを実現するよう、改めてシステムの点検をしてほしいところです。

  • 顔認証付きカードリーダー(マイナンバーカード対応)

    マイナンバーカードの保険証利用で導入される「顔認証付きカードリーダー(マイナンバーカード対応)」。これはパナソニックのもので、筆者の地元の歯科医院でも使われていました

問題が続くマイナンバーカード

トラブルの1つは、マイナンバーカードを使ったコンビニ交付サービスなどにおける問題。コンビニエンスストアで証明書を交付しようとしたら、別人の住民票などが交付されてしまった……というものです。

同時に申請が重なると印刷待ち上限をオーバーし、別人の証明書を印刷してしまうという不具合で、利用者の増加を想定していない設計だったように思えます。同じ富士通Japanのシステムを使った複数の自治体で、さらに他の異なる問題も発覚していますが、そもそも仕様設計に問題があったようにも感じます。

  • 富士通Japanのコンビニ交付サービスにおける問題発生の流れ

    富士通Japanのコンビニ交付サービスにおける問題発生の流れ

そして、発覚したもう1つの問題が、マイナンバーカードの保険証利用において、別人の保険証情報が紐付けられていた……というものです。今回は、こちらの保険証問題に関して詳しく見てみたいと思います。

マイナンバーカードの健康保険証利用の仕組み

マイナンバーカードの保険証利用は、国の「オンライン資格確認」の施策と密接に結びついています。保険証は、国民皆保険の制度における資格確認のために、(本来は)医療を利用するたびに提出が義務づけられています。

これによって、基本的には3割の自己負担で医療を受けられるのですが、その人が資格を持っているかどうかの確認では、通常はレセコン(レセプトコンピュータ)が使われて、初診時に登録した健康保険証の情報を呼び出して資格情報を確認します。この資格確認をオンラインで即座に行うのがオンライン資格確認です。

これをさらに発展させるのが、マイナンバーカードの保険証利用と言えます。オンライン資格確認自体は普通の健康保険証でもできるのですが、マイナンバーカードの保険証利用の場合は、同意を得ることで、電子レセプトで申請された診療情報なども取得できるというのが大きな違いです。

医療機関側は、診療のたびに作成されるレセプト(診療報酬明細書)をもとに、社会保険診療報酬支払基金や国民健康保険中央会といった「審査支払機関」に請求を行います。審査支払機関で診療報酬点数などのチェックが行われて、診療報酬が支払われます。審査支払機関は、健康保険組合や市町村国保などの保険者から委託を受けており、最終的な請求は審査支払機関から保険者に行われます。

レセコンを使ってこれを電子化するのが電子レセプトで、受診者(被保険者)の情報は、今ではほぼデジタル化されています。紙レセプトを使っているのは全体の約4%程度とされていて、ほとんどのケースがオンライン資格確認に対応しています。ちなみに、オンライン資格確認をしないと、レセプトが審査で弾かれて戻ってくる「返戻」が起きて二度手間になることもあるようです。

こうした情報は、これまでいわば「片道」でしか使われていませんでした。それに対し、せっかくの診療情報や薬剤情報を医療現場で活用しようというのがマイナンバーカードの保険証利用で目指すところです。

健康保険証は身分証明書としても扱われていますが、顔写真もなく、本人確認書類としては確実性が弱いものです。医療機関においてすら、必要に応じて別の本人確認書類を使った本人確認ができるとされています。つまり、従来の保険証だけでは他人がなりすましやすいため、それを提示したからといって本人とは限らないわけです。

これに対して、マイナンバーカードは本人確認強度の高い証明書のため、マイナンバーカードの保険証利用により、本人確認が単体で行えて、さらに機微情報である診療情報なども取得できるようになります。

診療情報/薬剤情報/特定健診などの情報がレセプトなどから抽出されて取得されるため、他の病院での診療情報や薬剤情報が得られて、初めての病院でも改めて最初から検査するなどといった不必要な診療をしなくても済むわけです。

医療者側にとっても手間が減りますし、余計な保険診療がかからなくなるという面でコスト的なメリットもあるわけです。初診時に保険証の情報を登録する場合も、今まで手入力または保険証のOCRで取得していた情報が、マイナンバーカードから自動で取得されるので、窓口の手間も軽減されます。

マイナンバーカードの保険証利用でDX化は進められるか

そこに今回の問題です。内容としては、マイナンバーカードを医療機関の受付で使った際に、レセコン側に表示された保険証情報が他人のものになっていた……というものです。

具体的には、2021年10月~11月末の間に、約2,200万件のオンライン資格確認において1件の誤情報が閲覧され、2021年12月から2022年11月末までには、約5億8,700万件中4件の誤情報閲覧がありました(2023年2月までの集計)。この期間、健康保険組合などから誤った情報が登録されていたのは7,312件あり、その誤った情報を閲覧しようとした回数が計5回ということです。

このマイナンバーカードの保険証利用は「マイナ保険証」などとも呼ばれますが、マイナンバーカード自体に保険証の情報は保存されていません。あくまでマイナンバーカードは保険証情報を引き出す鍵になっているだけです。

マイナンバーカードに保険証の情報は保管されていないのですから、マイナンバーカードと保険証情報の紐付けが間違っていると、サーバーから他人の情報がダウンロードされてしまうということになるわけです。

オンライン資格確認は2021年10月から本格運用がスタートしています。登録されている情報は、2022年6月以降の電子レセプトの情報を3年間遡って、自分自身でマイナポータルから閲覧できます。電子レセプトの情報は被保険者番号をベースにしていますが、今回の他人の保険証情報が表示されたというケースでは、この段階ですでに取り違えが発生しているはずです。

つまり、マイナンバーカードの保険証利用をするしないに関わらず、マイナポータルから診療情報などを取得すれば、マイナンバーと被保険者番号が正しく紐付いているかが確認できます。これはコンビニ交付サービスの問題に比べれば自衛が容易です。保険証利用をするかどうかを問わず、マイナンバーカードを取得したらまずこの情報を確認するといいでしょう。

  • マイナポータルで医療情報から薬剤情報を取得する流れ

    マイナポータルで医療情報から薬剤情報を取得する流れ。同様に診療情報なども閲覧できます。資料はデジタル庁のもの

この紐付けが間違っていた場合、原因としては(1)被保険者から提供されるマイナンバーが間違っていた (2)提出されたマイナンバーを入力する際に間違った (3)そもそもマイナンバーが提出されずに調べて誤った――といった理由が考えられます。

マイナンバーと被保険者番号の紐付けで間違いが発生したのは、根本的には手作業が介在するからでしょう。やはり手作業ではどうしても間違いが発生する上に、効率もよくありません。マイナンバーの提出時点で、マイナポータル経由で必要事項を提出できるようにすれば、保険者側の紐付けもデジタルで即時行えるはずです。

「マイナンバー提出」という作業は、筆者のような仕事をしているとわりとよくありますし、転職などでも提出する機会があると思います。そのたびに手書きというのは煩雑ですし、間違いの元です。せっかくここまで普及したマイナンバーカードを使わない手はないので、DX化してほしいものです。

コンビニ交付サービスでのソフトウェア不具合のようなミスが起こらなければ……という話ではありますが、手作業よりは確実でしょう。

厚労省の対策では、被保険者のマイナンバー記載義務を法令上明確化し、保険者は提出されたマイナンバーのデータ登録を5日以内に行うという省令改正を実施。さらに誤登録防止として、現行では既存の資格情報からカナ氏名と生年月日で突合していたところ、新規登録時にマイナンバーの情報を管理する地方公共団体情報システム機構(J-LIS)にカナ氏名/生年月日/性別の照会をかけて突合することでチェックするとしています。

特にマイナンバー提出の部分がデジタル化されるわけではないようですが、実現すればマイナンバー提出とJ-LISの突合が自動化でき、保険者のデータ登録も即座に終わるように思えます。今後の取り組みに期待したいところです。

マイナンバーカードの保険証利用は、窓口の手間を省く、不要な医療が発生せずに診療情報などが得られることによる効率化、医療コスト低減、なりすましなど不正防止といったメリットが考えられます。ここまで性急に保険証廃止をする必要があったのか、タイミング的には疑問を感じるのですが、保険証自体を新たにデジタル化するコストよりは有意義ですし、より適切にDX化の取り組みを進めてほしいところです。