違う違う、そうじゃない(その1)
マイナ保険証と、保険証と、マイナンバー制度とマイナンバーカード、なんか全部一緒くたにされてますが。
それぞれが連携はしているもののすべて別の仕組みというか別のものです。
ちょー難しいんですもうなんかどうにかなりませんかw
(あくまでも個人的な知識のレベルと、経験を元にした個人の見解ですので責任は取れませんので読み物としてお読みいただければ幸いです🙇♂)
まず大前提で考えなければいけないのは保険証の仕組みとマイナンバー制度ですが。
ややっこしくないマイナンバー制度について簡単に説明します。
マイナンバー制度の源流は元々、住民基本台帳法に基づき住民票コードというコードが2002年(え、もう21年前?俺小学生やん)に全国民に付番されたことから始まります。
基本的にこの番号は一生変わることはなく、かつ住民基本台帳ネットワークシステムにおいて個人を識別する番号として誕生しました。
(横浜市は住基ネット非参加自治体として有名でしたが、横浜方式という市民に選択してもらう方式だったんですね。知りませんでした。)
その番号をそのまま流用することはなく、特殊に変換し12桁の番号を新たに付番しかつ、特定の事務に限って使用されることとなりました。
総務省のHPから引用すると、「社会保障・税・災害対策の分野で行政を効率化し国民の利便性を高め、公平・公正な社会を実現する社会基盤」と定められているのですが。
ちょっと脱線しますが。
自治体に勤務していた人間からすると、現場において特定の個人を探し出すのにまず検索するキーは生年月日になります。
その後に、氏名を確認すると僕が勤務している自治体レベルでは大体1人に絞れます。(そんなに大きくなかったので)
その後、電話の場合は「住所や本人しか知り得ないような情報を本人確認の中で確認しご案内する」という形になります。対面の場合には身分証明書をお預かりした上で、先程のフローで個人を特定していきます。
ですが、それが全国レベルで一律に管理するとなると同姓同名はおろか、生年月日が同じ人もいるので、個人を特定するキーとしては弱いんです。
しかも、システムで管理しているときに氏名という漢字データやフリガナを個人特定するためのキーにするのは恐らくかなりの負荷がかかるので現実的ではないのかなと。
そのため、国民全員に名前や氏名の代わりに12桁の番号で識別できるようにしよう!
としたのがマイナンバー制度です。これは本人の意思とは関係なくマイナンバー制度施行後日本に一度でも住んだことがあれば基本的に付番されています。(もちろん短期ビザ以外の在留外国人もです。)
健康保険の仕組み
(もうここまでで既に1000文字近いんですが😇。なんで短くまとめる才能がないんでしょわし。)
まず、健康保険制度は日本に住んでいる全員が加入することになっています。
令和の時代の僕達には考えられないことですが、1961年以降国民健康保険法により被用者向けの職域保険だったいわゆる社会保険(現在の協会けんぽ・組合管掌健康保険)・共済組合に該当しない、自営業者や農家などといった被用者ではない人及び共済組合に加入しない人に対しても国の制度として医療を安定的に公平に受けられるようになりました。
たくさんのデータが厚労省のサイトにはあるので全部は書きませんが、まずこの源流を現在も汲んでいます。
基本的に現在は、医療機関を受診する場合マイナンバーカードや保険証を窓口に提示したりカードリーダーへ読み込みを行うと思います。
かつては窓口で入手した保険証情報を基に、ひと月毎にまとめて社会保険報酬支払基金・国民健康保険団体連合会(以下支払基金・国保連と略します)へ請求し、そこで各保険者に代行して診療内容等に問題がないか確認を行い、各保険者(協会けんぽ・組合管掌健康保険・共済組合・各市区町村・国保組合)へ請求を行い、保険者でも審査を行った上で支払基金や国保連を経由して各医療機関へ保険者負担分が支払われるという仕組みでした。
(先程のページの3コマ目及び次の埋め込みのQ1)
今も大きくは変わっていません。が、1つ大きな変更点があります。
それは、オンライン資格確認のシステムが始まったことです。
かつての仕組みの場合、毎月ごとに医療機関が支払基金や国保連に請求をし審査した上で各保険者へ請求。請求された内容を保険者が確認した上で、再審査請求という形で返戻するといった対応が取られていました。
ですが、この仕組みの場合例えば転職した・退職した場合に保険資格を喪失していたあとに保険証を使用したとしても、一旦は支払いを行った上で再審査を保険者が行わなければならずかなりの負担と非効率的であると指摘されていました。(というか、自分も公費負担医療の再審査していましたが正直死ぬほど手間な作業でした。)
そこで始まったのがオンライン資格確認です。
前段として、保険証の番号に記号・番号に加えて枝番号が付番された話は長くなるので置いておいて。
保険証というのは、基本的に記号が企業等を識別する数字・番号が被保険者を識別する数字とされていました。
(また話が脱線しますが、共済の場合記号が市区町村の数字で番号がそのまま職員番号として利用されていました。)
そのため、扶養家族や同一世帯の国保加入者は同じ記号・番号の保険証を利用していました。(昔は保険証って紙でしたよね。まあ、今も特別な職業の方は紙なんですけどその話も長いからカット!)
ですが、各保険者が支払基金や国保連に資格情報等の管理について委託することにより、オンライン資格確認という仕組みが実施可能となりました。
また、今年の4月から医療機関でのオンライン資格確認は義務となりました。(医療機関側の義務)
なので、ある意味で言えば健康保険証の情報は支払基金や国保連が全国民分もっているのが今の状況です。
なのでですね。
マイナ保険証誤登録!!!みたいに書いてあるんですが、正しくは支払基金・国保連に対して各保険者がマイナンバーとその個人の情報の紐づけを間違えたというのが正しい答えになります。
マイナ保険証自体の仕組みに問題があるのではなく、保険者と支払基金・国保連との間で情報が正しく連携されていなかった結果、不適切に他人の情報が紐付けられてしまい別人の情報が閲覧可能となってしまったというのが今回の事象です。
なので、マイナンバー制度自体の問題というよりはどちらかというとオンライン資格確認の方の問題です。本当の論点は。
ヤフコメ等にも記載されていますが、まずもってこの仕組みの原因は人間が手作業で入れているからですが、こちらについてはTwitterで書いたとおりマイナンバー制度自体の元々の設計が原因です。
国の説明文書が全てpdfなので埋込できないんですが😇
マイナンバー制度自体、先述の通りそもそもが番号を付番して個人を特定できる仕組みとして設計されています。
そのため、「本来はAさんの保険証の記号番号」で「Bさんのマイナンバーを登録してしまう」と、Aさんの情報としてBさんのマイナ保険証やマイナポータルで閲覧が可能となるという状況が生まれてしまった。
という形です。
マイナンバーという、12桁の番号であれば本来手入力しても間違えれば入らないだろうという考えだったのかも知れませんが、いわゆるExcel等を用いた段ズレというちょーーーーー初歩的なんですが、すげーーーー頻発するミスを防げないんですわ。
段ズレの場合、何が起こるかっていいますと要はA列B列ともに正しいデータが入っているんですが、コピペなどの加工をしていくうちにどこかで1人分データが飛んでしまうとします。
そうするとたちまち下のデータは全部別人のものに生まれ変わってしまうわけです。VLOOKUP使えよ!って思うんですが、世の中の全員がVLOOKUP使えるわけではないのでそれは甘い。
なんかでも、日経新聞の記事を見ていると同姓同名・同一生年月日・マイナンバー提出拒否者の職権照会でミス発生と書いてあるので、なんかミスのレベルとしてはかなり悲しいレベル?
先述の通りマイナンバー制度自体が分散管理なので支払基金・国保連ではBさんのマイナンバーにAさんの保険証情報が紐付けられてしまった以上、Bさんのマイナ保険証やマイナポータルでAさんの情報が見えてしまうのは分散管理の盲点だったわけです。
まあ、だからといって一元管理するのもちょっとなあ。。。とは思っています個人的には。
あまりにもゴタゴタが続いている今、どこかで集中管理することが得策だとは思えず、システムのリスクや脆弱性をもう一度洗い出し、どのようにデータエントリーすることが一番安全なのか検討することのほうが大切な気がします。あくまで個人の感想ですが。
微々たる自衛ですが。
まずはやっぱりマイナンバーカードを持ちましょう。
そしてマイナポータルで定期的に自分の情報に間違いがないか(健康保険証の番号もそう、税金もそう、医療機関受診したときの情報もそう、薬の処方情報もそう)の点検をするくらいしか自分で防衛する方法はありません。
僕は月に1回は見ています。最低限。
まあ、医療費通知がちょっと反映遅めっていうのもあるんですけど←
持っている以上は確認しないと怖いのは自分なので。
ということで長くなりすぎました。続きは明日か、また今度。