マイナンバーカードの危険性

正しく恐れて、正しく活用すべき

マイナンバーカードが危険とか犯罪に使われるとか、いろいろNewsになっているけれど、野党とか与党とかの思惑やプロパガンダを頭から1回外してみて、一体なにが危険で何が安全なのかを考えてみる。

実は、当初わたしもいろいろな情報がひとつのカードに集約されてしまうことで、国に管理されるような意識もあったし、そこをハッキングされたら全部ダダ漏れちゃうんじゃないかという危機感があって、作ったのはあまり早くなかった。

でも、キャッシュバックがあったときに作ってしまったんだよねー（笑

それで、実際には自分がそのデータを利用する側になって、それを活用する事業者側が閲覧することのできるデータがどんなモノなのかを鑑み、何が危険で何が有用なのかを、ちょっとここで書いていこうと思う。

行政サービスの手続き

まず、マイナンバーカードにはマイナンバーが書いてある（当たり前）。
このマイナンバーがどんなものかといえば、国が個人に割り当てているIDみたいなもんだ。
だから、例えばふるさと納税とかの書類にもこれを書くよねー。
何なら書類なんか書かなくても、マイナンバーカードを読み取る機能のついているスマホでデータを読み込んでワンストップとかの申請まで出来てしまう。

行政手続きは、マイナンバーカードを使うことでかなり簡略化出来ている。
マイナンバーカードがあればコンビニで住民票の写しなんかも印刷できてしまうし、役所に平日昼間に行けない社会人にとっては便利だと思う。

事業所での本人確認

ところで、マイナンバーカードの偽造でスマホの契約を勝手に変更されたりという事件が出てきているわけだよね。これはどういうことか。

実際にわたしも、スマホの機種変更をマイナンバーカードでやってみたことがあるんだけれど、代理店側はそれを目視で確認したりコピーを取ったりはするんだけど、カードを読み込んでパスワードなり顔認証なりで確認するなんてことはしないんだよね。

マイナンバーカードの仕組み上、それを目視で偽造かどうか確認したり、本人の確認なんてできるない。それは、チップが入っていない紙製の身分証明書と変わらないからね。
だから、そういった詐欺については、ちゃんと専用のリーダーを使って読み込まないと駄目だと思う。そうすることで身分証明書を偽造して本人になりすます形の詐欺は減らせると思う。

そうすると、役所に登録してあるデータの中には、税金や年金の情報などがあるし、公金振込用の銀行口座なんかが入っているから、それが漏れてしまうのではないかと気になってしまうよね？

でも、それは杞憂。
何故かと言えば、マイナンバーカードを読み込んで認証しても、利用者側が許可しない情報には事業者側はアクセス出来ないから。
税金や年金の情報とか、銀行口座などはマイナンバーを本人確認に使う業者からはアクセス出来ない。

マイナ保険証

例えば、マイナンバーカードを保険証として認証に使うときを例に出して説明してみるよ。
（まあ、多分、世間の人が一番気になっているのはここだろうと思う）

マイナ保険証を医療機関の窓口にある端末にかざすと、顔認証か暗証番号かの認証を求められる。

認証すると、過去の手術情報、診察・お薬情報、特定健診等情報などを提供することへの同意画面が出てくる。例えばこんな感じ。

マイナンバー同意項目

そして最後に高額医療制度を利用するか聞いてくると思う。

高額療養費制度

この画面には個人名が出てきてしまうので、さすがに政府広報のページから画像を拝借してきた。ただ、高額療養費制度の上限金額については秋以降マイナ保険証の受付時に自動で送信されるらしいので、この画面は出てこなくなる予定らしい。

そこの医療機関に病歴情報や併用薬について知られたくなければ、「了承しない」を選択すればいいし、高額療養費制度の適応の必要がなければそこでカードを取り出していい。
機械に通して認証することで、従来の保険証の確認という意味のカードの役割は完了している。

つまり、本人が同意しないデータは事業者側からはアクセス出来ないということだ。なので、保険証としてマイナンバーカードを使うことについては、利用者の所得とか銀行口座のデータにはアクセス出来ないってことだ。

ここまで書いて、多分、こう思う人がいるかも知れない。

「でも、治療の情報とか病歴とかはオンラインで送られるんだから見られる可能性があるんでしょう？」

あーそれについてはね、もう20年以上前から、国保連合会とか支払基金のサーバーがハックされたら漏れるようになっている。だから、マイナンバーを使おうが使わなかろうがリスクは変わらない。
そもそも保険を使って医療を受けるということは、そういうリスクを内包している行為なのだ。だけど、そこにリスクがあるからといって、保険を使わないで医療を受けるって選択肢がある？（大富豪ならあるかもね）
まず、ほとんどの医療機関はもう16年前から保険請求をオンラインでしている。一部、紙や電子媒体の郵送で請求していた医療機関もあるけれど、そのデータも請求先のデータベースに登録されているから、能力のあるハッカーに狙われたらハッキングが不可能なデータでは無い。

対応できない開業医が閉院するのでは？

中には、個人経営の医療機関は設備投資が出来ないから閉業に追い込まれるって騒ぐ人もいるけれど、個人経営だからこそ、手書きなんて方法で請求してたら手間がかかりすぎて経営が成り立たない。
逆に紙レセプトで成り立つような患者数では、すでに経営は破綻している。
あるいは、従業員の手を煩わせてレセプトを作成しているわけだから、オンラインレセプトを導入する以上に人件費がかさむ。
あるいはもしかして、電レセに出来ないような（訳ありの）変な請求をしているのかも知れない・・・・。
現在、オンライン請求未対応の医療機関は３％ほどだ。

それに、学会からの連絡や新しい医療情報などはネット経由で入ってくる時代だ。
そんな時代にインターネットやパソコンが苦手でオンライン請求出来ない医者っていうのは、医療技術が日進月歩で発達していく中、どうやって新しい技術や知見を得て自己研鑽をしているのだろうかと不安になる。
だから、そんなことでゴネる医者には正直いってかかりたくない。医療者としてちょっと信頼できない。

今住んでいる地域でも、この医者アップデートされてないなーと思うような医者はいっぱいいる。パソコンなんて得意な人に助けてもらってもいいから、自分の医師としての能力には責任を持って欲しい。
残念ながら、地方の医療ってそんなもんだ・・・。

それと、オンラインレセプトの義務化に対して文句を言っている医者も一定数いる。

時代に取り残されたご高齢の医者については、そういうのはさもありなんと思うけれど、気になるのは歯科が多いな・・・。まあ、歯科はレセプト項目が医科に比べたら少ないし自費診療の範囲も広いからさもありなんなんですが、ちょっと気になっているのが学生時代の経験。
所属していたサークルというか部活の関係で関東の医歯薬系の大学とパイプを持っていたわたしとしては、某医科歯科大学の学生自治会が「左翼かよっ！」って感じのところだったのが思い出に残っている。何の意味があるのかわからないけど、「我々は、防衛大及び防衛医大を大学とは認めない」って決議して、その2校が参加している大会に、自学の学生を参加させないようにしていたんだよねー。（呆れ）
そのへんな自治会のために、こちとら医歯薬リーグを開くのにエライ苦労したんだぞ、謝れっ！

そういう左翼みたいな活動やめて意思として研鑽しろよ！！って思ってたけど、自分の友人でも民医連関係の病院に就職した子とか、民医連の事務局に就職した後輩とかもいて・・・。でも、医療者としての良識を持っている友人は転職したよ。本当に、医療に政治活動持ち込むんじゃねーよって今でも思ってる。

ま、それは置いといて

マイナンバーのサーバーのセキュリティは大丈夫なのか？

わたしが一番危惧していることは、デジタル庁のセキュリティ体制や、運用に関連する各自治体や関連省庁の能力って、果たしてどうなんだろうか？というところだ。

マイナンバーカードは、わたしの中では
「うまく運用できれば非常に便利なモノ」
という認識なのだが、大丈夫なんだろうか？という気持ちもいまだ残っている。

医療への活用としては、実は３５年くらい前から保険証をカード化してICチップを組み込み、医療区を決めてその範囲でカルテ情報を共有しようという計画はあったのだ。それも、行政や団体の足並みが揃わず、のびのびになっていた。
何故、カルテ情報を共有するかといえば、それが医療の安全に必要だったからだ。いきなり救急車で運ばれてきた患者に、どんな持病があってどんな薬を使っているかがわからなければ、迂闊に治療ができない場合もあるからだ。

そういう意味では、マイナ保険証を使って情報提供に同意して貰えれば、お薬手帳を持っていなくても、併用薬や他の医療機関での治療の情報がわかるから、医療事故を防ぐこともできる。
個人情報がーとかいって、自分の病歴を隠すってことは、医療を受けるうえで危険なことだと理解してほしいと思う。

まあ、わたしの現在の情報については
個人情報がナンボのもんじゃい
って思っちゃってるので、コワイとか思っていない。

だって、障害者だし（ま、大した障害じゃない）、天下無敵のびんぼー暮らしだし、銀行口座バレたって暗証番号とか登録してるわけじゃないし、不正に使用されたと思えばすぐに連絡して対処してもらうし、年金情報バレても困ることはない。
隠し事がないって、こんなに強いもんかと思ってしまう。

マイナンバーにクレジットカード情報入ってないしねーｗ

個人情報保護法が誕生してから、やたらと個人情報保護に対して敏感なひとがいる。それも、その個人情報の扱いがよくわかっていない年寄りのほうがこだわりが強いのはどうしてなんだろう？
だって、田舎ではちょっと出かけるときにカギをかけて出ないひとも結構いるし、在宅中はカギを掛けていない人も多い。
損な状態で、個人情報が漏れるのがコワイって言われても、いやそんなことより戸締まりちゃんとしてねって思ってしまう。

まあ、政府としては国民に背番号をつけてしまえば管理が楽だろう。
でも、行政サービスを上手に使いたいと思えば、背番号をつけられるのも仕方が無いことなのかも知れないと思う。

だから、自分が大切にするものが何なのかを考えて、使うかどうかを決めればいいよ。例えば医療機関に病歴を提供するのが嫌なら、医療を受けて持病に悪影響が出ても、それは拒否した自分に責任がある。
自分が何を背負い、相手に何を委ねるかの線引きをするのは自分だ。

なんだかんだで、マイナンバーカードを使うことは強制ではない。
（でも、なんか勝手に送られて来ちゃうみたいだねｗ）
じゃあ、使わなかったら何がメリットで何がデメリットかは自分で判断することだとわたしは思う。