ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

マイナ保険証再発防止策

※23.6.14更新(随時更新予定)

マイナ保険証の件。
健康保険組合等の保険者における実際の作業の流れを特定し、
② ①ごとにどのようなミスがありうるか検討し、
③ ②のミスを防止する、再発防止策を検討していくべきかと思います。

 

①が私限りだと正確に把握することが困難ですので、ここを情報公開してもらいたいですが、とりあえず断片的に知った情報・推測した情報から本ブログを記載します。

マイナ保険証再発防止策

今は、マイナンバーカードのコピーを紙で取得して、マイナンバーを健康保険組合等が手入力で入力していると思われます。

それを、マイナンバーカードをかざして、マイナンバーカードから電子的に読み取れば、誤入力リスクがなくせると思います。

 

基本は、マイナンバーカードから電子的に読み取る方法とすべきだと考えます。
(既存被保険者の場合は、あわせて被保険者証記号・番号を入力していただく)

 

誤紐づけの原因はヒューマンエラーがほとんどだと思いますが、精神論(「集中してよく見てヒューマンエラーを起こさないようにしましょう」など)を言っても、無意味です。

手作業や目視確認をできる限りなくし(減らし)、ヒューマンエラーを防止するスキームを構築すべきだと考えます。AIを使う必要はなくて、従来型のシステム構築=マイナンバーカードからの読み取りで可能と考えます。

 

ただ、マイナンバーカードを所持していない人もいますし、本人が健康保険組合等に提出しない場合もあります(マイナンバーやカードに反対している、手間がかかるその他の理由などから)。その場合は、以下の対応が考えられます。

 

方法1)マイナンバー付き住民票などのコピーを本人から受領する
・デメリット:健康保険組合等が紙で受領して手入力するため、誤入力リスクがある
・改善方法:ダブルチェック体制(健康保険組合等のほかに、別組織(社会保障診療報酬支払基金等)でも合わせてダブルチェックを行う)

 

方法2)マイナンバー付き住民票の情報をデータで受領できるようにする
・説明:マイナンバーカードを取得していない方についても、マイナンバー付きの住民票情報は、すでに地方公共団体側で保有。本人指示により、本人が健康保険証の記号番号とともに、マイナンバー付き住民票情報をデータで健康保険組合等が受領できるようにする。
・デメリット:システム改修が必要

 

方法3)J-LISからデータで受領する際の精度向上
・説明:J-LIS(住基ネットの運営組織)という組織から今でも健康保険組合等はマイナンバーを入手できる。厚労省は、健康保険組合等が本人を、漢字氏名・カナ氏名・住所・生年月日・性別の5情報で特定し、これら5情報が一致した場合にマイナンバーをJ-LISから取得できるとする。
しかしながら、以下のようなデータ仕様等の問題から、J-LISのデータと健康保険組合等のデータが一致しないことがそれなりの割合で生じるようである(参議院 地方創生及びデジタル社会の形成等に関する特別委員会2023.5.19 https://www.youtube.com/watch?v=tY6_SOUVHCE)。

  • 高橋のはしごだか、渡邊のなべの異字体・外字等があって一致しない
  • 住所に変更があって健康保険組合等は住民票記載の住所を把握していない
  • 住所に変更はないが、健康保険組合等が把握している住所ではマンション名等が略称で記載されている(例、正式名称は「ルネッサンス赤坂壱丁目」だが「ルネサンス赤坂一丁目」「ルネッサンス」「ルネッサンス赤坂」「R赤坂壱丁目」などと表記されている場合)
  • 住所に変更はないが、「1-2-2」と「1丁目2番地2号」などの表記上の差異など

これらの不一致の場合に、都度目で見て確認が必要となっている。
このように作業が煩雑なため、健康保険組合等側で誤入力が生じうるし、該当しそうな候補が画面上で複数示されるとすると誤選択が生じうる。

 

・改善方法:ダブルチェック体制(健康保険組合等のほかに、別組織(社会保険診療報酬支払基金等)でも合わせてダブルチェックを行う)
又は、不一致データについて国からご本人又は事業主(会社)経由で連絡して確認を取る(健康保険組合等側で確認が取れるようなら健康保険組合等でやるという方法もあり得るとは思うが、全ての保険者で確認を取る余力があるか不明のため)

 

もっとも、方法3)J-LISからデータを取得するのは、上記のように煩雑な場合があるので、マイナンバーカードからの取得その他の方法を原則とした方がよいかと思う。

 

 

マイナンバーカードから取得する場合、システム構成によりますが、支払基金・中央会側のサーバでは、もうミスは生じないのではないかと思われます(本人による保険者の誤選択リスクがありえますが、そこはUIを向上させるとか、被保険者証の写真撮影等で文字認識するとかはどうでしょうか)(でも直接支払基金サーバでデータをため込んでいくというより、やはり本人入力データも一度保険者に確認してもらう必要があるのでしょうか?)。

 

上記対策をとった場合でも、マイナポータル等から提供されたデータと、保険者側が保有している既存データの突合せが、保険者側システムで必要と思われますが、それは被保険者証の記号番号で行ってはどうかと思います。*1

 

また、本人にマイナポータルなどから被保険者証記号番号を入力してもらい、マイナンバーカードをかざしてもらう場合、被保険者証記号番号については、本人手入力のため、誤入力リスクがあります。

 

そこは、被保険者証の写真をアップしてもらい、画像から文字認識できないでしょうか?

 

文字認識がうまくいかない場合は、保険者の持つ被保険者データから、生年月日と被保険者証記号番号を抽出し、本人が入力やかざした生年月日・記号番号と、保険者がもつそれらが一致するか一次チェックしたらどうでしょう? 生年月日だけでなく郵便番号もマイナンバーカードから読み取れればそれもチェックに使った方がいいですね。でも、そのチェックをやっても、生年月日が一致する別人がいる可能性があるので、保険者がもつ被保険者データで、生年月日が一意(重複がない)の場合は、生年月日と記号番号の一致をもって、本人誤入力はないとみなしてもいいか?(要精査) 生年月日(と郵便番号の組合せ)が一意でなければ、目で確認する必要があるかと思いますが、全件目で見るよりは、目で見る対象を減らせるのでは? *2

 

それか、手間はかかりますが、窓口で、被保険者証の現物を見ながら、入力内容を本人と担当者で確認するとか。

 

もしも、私の対策が実務運用から考えると問題があるようであれば、情報提供いただければ、別の案を検討したいと思います。情報提供をいただけますと助かります。

しかし、この状態で従来の保険証廃止は、厳しいのでは……。

 

医療DX推進で電子カルテの共有の話も出ていますが、外字その他のデータ仕様問題を解決しないと、同じことが繰り返されるのではないかと……。そして、電子カルテ共有時の紐づけキーは何にするのか。

 

23.6.13首相会見で以下の発言があったようです。私がフジテレビTHE PRIMEでコメントしたことに類似する発言ですが、そもそもそれを具体的にどうやっていくのか、半永続的にダブルチェックすることで、紙の保険証よりコスト増にならないのかなどを情報公開してほしいです。私のブログでは上記で「支払基金等によるダブルチェック」って書いてはいますけど、それって支払基金等も通常業務がある中、かなりの負担だし、これを支払基金等が外注すると外注費が半永続的にかかるし、内製でやっても人件費がかかるわけで。支払基金等がミスの原因なわけでもないのに、踏んだり蹴ったりとも言えますし*3。データ更新がある中、一度のダブルチェックで終わるわけではないので、半永続的にチェックが必要になってしまうような気が。本当にきちんと実務を踏まえて、コストも踏まえて、スキームを見直さないといけないと思います。

https://www.kantei.go.jp/jp/101_kishida/statement/2023/0613kaiken.html
今後新たな誤り事案が生じないようにするための仕組みづくりです。人が介在することで一定の確率で生じる入力ミスが入り込む余地がないように、自動化を徹底したり、現場の実態に合わせて何重にもチェックしたりする仕組みを整えていきます。システム改修を伴うものを除き、こちらも本年秋までに実行してまいります。

 

 

あと、国会質疑。重要な事実が話されても、新聞報道等されないと、一般人の私からは気づきにくいです。インターネット中継やNHKをずっと見続けることは自分の仕事をしなければならず難しいので、衆議院参議院か政党のHPで日付と委員会名と質問要旨を一覧化してもらうか、YouTubeの概要欄に貼ってもらえませんか? 文字の議事メモが一番効率よく情報収集できて良いのですが、1か月後ぐらいしか見られないのでタイムリー性に欠けます。共産党YouTubeにアップしてくれるので助かりますが、概要欄に質問要旨と回答要旨も書いていただいたり、党HPなどから政策ごとに一覧化リンク貼っていただけるとわかりやすいです。質問要旨は通告内容をそのまま貼り付ければ省力化すると思います。

 

分散管理なので、データ仕様が違うと、データの連携がうまくいかないのですよね…。
マイナンバーの制度では、分散管理で、異なる仕様の各システムから、必要項目のみ統一仕様でデータ連携する「情報提供ネットワークシステム」を基本に置いており、同システムでは「所得額情報とか医療保険資格情報といった情報」と「マイナンバーに相当する符号」がデータ連携されて、基本4情報の類はデータ連携されないので、外字問題等を回避できるわけですが、本人を特定する「マイナンバーに相当する符号」が間違ってしまっていては元も子もないと思います(厚労省発表情報や報道から見ると、マイナンバーが間違っていて、それでマイナンバーに対応する対応符号も間違っているということが原因だと推測しました)。この本人を特定する「マイナンバーに相当する符号」を保険者が取得する際に、本人や事業主から紙コピーを取得すると誤入力リスクがあり、他方でJ-LISから取得すると今度はデータ仕様の問題が出てしまうのだと思います。

 

あと、公金受取口座の家族口座問題、私はずーっと昔から、以下のブログよりももっともっと前から、この点を指摘していますよ、本当に。なんで、そんなん普通に考えればわかることなのに、きちんと検討・運用しないのか。

その後、報道を見たら、本人口座でないと紐づけられないよう制度設計していたけど、特殊な手順を取ると家族口座も紐づけられたと河野大臣が述べたとあった。ということは、制度設計としては本人口座に限定したけれども、システム側のミスということ?(通常は本人口座以外はエラーではじく処理をしていたが、システム側の想定外の操作をするとエラーではじかず登録できるとかそういうこと??)この辺も詳しい情報がわからないとよくわからないが… ただ、制度設計として本人口座に限定するのであれば、広報が十分だったのかという疑問が…。0歳とかでも本人口座にしないといけないっていうことなのか。それはもう世帯単位の給付管理は困難だからそうするということであれば、広報しないと、さすがに銀行口座を持っている0歳児はめったにいないだろうから、うーん。児童手当とかは親の口座で良いけど、公金受取口座は本人口座限定なの? 制度の検討をもう少ししっかりやらないといけないと思う。あとは、保健情報の3重登録やこの本人以外の口座紐づけについて、システム仕様が適切だったのかという問題も。

cyberlawissues.hatenablog.com

 

なんか、もうだーっと長文を書き続けてしまっています。構成とか考えてなくて、見出しとかもない読みにくい状態ですみません。もう言いたいことがいっぱいあって、メディアの方にも一生懸命お話しするのですが、コメントとして出ていく文はものすごく短いしメディアの方に意訳・翻案されるので、もっともっと言いたいことがいっぱいあって、いっぱいだーって書いています。もし気持ちが落ち着いたら、構成とかちゃんと直して書きます。
なんかちょっとあれだな、コロナの特別定額給付金の時のマイナポータルの使い方が悪かった時を思い出します。あのときは報道を見たりネットを見たり知り合いの話を聞いたりするだけで、「なんでマイナポでそんなあほなことやってるの?」「なんでこうしないの?」「なんでちゃんと考えないの?」と思いまくって、ブログを書きまくって、情報見るたびにストレスが溜まっていましたが。ちゃんと検討してほしいです。私、本業ちゃんとやりながら、検討していて、それでもこれぐらいは考えられるのに、なぜ本業がマイナンバーの検討なのに、検討できないのか。

*1:被保険者証には枝番がついて、番号が個人化したと思われるためです。もしもまだ枝番がついていない被保険者証が残っていた場合は、どうするかという問題が残ります。その場合は、複数候補から選択する必要がありますが、それも件数的にはそこまで多くなければ、この対応の方が誤入力・誤選択等が件数として減るように思うためです。

*2:保険者がもつ被保険者データ中で生年月日(と郵便番号の組合せ)が一意かどうかは、プログラムでデータをなめればすぐわかるはずですので、一意でないものを抽出して、目視確認(目検)対象に回すということになろうかと。

*3:自分でブログに書いておいてなんですが。申し訳ないです。風のうわさで支払基金の方でダブルチェックを行うかもという話も聞き、いや私がブログに書いたから支払基金さんがダブルチェックすることになったわけでは断じてないわけですが、自分でブログに書いておいてなんですが、もし自分が支払基金だったらムカつくなあと思って。申し訳なかったなと。ただ、制度設計側の立場に立つと、保険者ではなく半公的組織でのダブルチェックってなりますよね…