マイナ保険証の誤登録問題が報道され大問題となっています。マイナ保険証に他人の医療情報が紐付けされた事例が多数確認されているのです。
誤登録が生じた原因は次のように説明されています。
Bさんの健康保険組合担当者:「当時、あなたと同じ姓で、生年月日と性別等々が合致したということで、誤ってつながってしまったということのようなんですね」
健康保険組合が、Bさんのマイナンバーを調べるため、漢字ないしはカタカナでの氏名、生年月日、性別で検索したところ、Aさんの情報が上がり、そのまま間違って登録したことが原因だとしています。
健康保険組合の職員が、氏名・性別・生年月日より「国のマイナンバーのデータベース」を用いて該当するマイナンバーを調べて入力していたのです。これは手順が完全に間違っています。
氏名・性別・生年月日では個人の完全な同定は不可能であるためマイナンバーが作られたのです。したがって、氏名・性別・生年月日から該当するマイナンバーを100%正しく調べることはできません。氏名・性別・生年月日がすべて一致する事例が現実に存在しているからです。
約7300件もの誤入力があったわけですから、氏名・性別・生年月日がすべて一致した事例以外に、単純なケアレスミスも多数あったと推測されます。
正しい手順は次のようなものです。
- マイナ保険証を申請する時に、マイナポータルよりマイナンバーを健康保険組合に直接届ける。 あるいはマイナカードの写真をアップロードさせ健康保険組合に届くようにする。
- 健康保険組合のデータベースで、そのマイナンバーを入力する。
- 国のマイナンバーのデータベースと照合し、氏名、性別、生年月日が一致していることを確認する。
- データの一致の確認は人間が行わずに、プログラムで[一致]、[不一致]を表示させる。
- 一致した場合のみに、「紐付けする」のボタンがクリック可能となるようにする。人間がそのボタンをクリックする。
このような手順にすれば誤登録は限りなくゼロに近づくはずです。ポイントは、マイナンバーの検索をしないこと、データ一致の判定はプログラムで行うという点です。
誤登録がおきた時の対応も実にお粗末なものです。
【Aさんが総務省に電話】
↓
デジタル庁に電話するように指示
↓
デジタル庁の回答:マイナンバーカードの電話番号があるので、そちらにかけてください
【記者が厚労省に電話】
↓
マイナンバーの総合フリーダイヤルまたは保険者に電話するように指示
↓
フリーダイヤルに電話すると、総務省かデジタル庁につながる
↓
デジタル庁の回答:こちらの窓口では対応できません。どちらの窓口で対応できるかもわかりません
ひどいたらい回しです。国民をバカにしています。
なお、誤登録がわかった時の相談窓口は、保険者(社会保険診療報酬支払基金、国民健康保険中央会など)が正解のようです。
デジタル庁には今回のような問題を事前に防ぐ役割があるはずです。手順に問題があれば、適切なアドバイスをするべきです。データのセキュリティは国民の信頼を得るうえでの最重要課題です。
今回のデータの紐付けの手順に何ら問題がないと考えているようであるならば、 政府にもデジタル庁にも国民の大切なデータを管理する能力が欠落していると言わざるを得ません。
【補足】
健康保険組合の職員あるいは派遣社員は、他人のマイナンバーを調べ放題です。もちろん、誰のマイナンバーを調べたかの記録はログに残るとは思いますが、一つの組合で何百人~何千人も調べていれば、ログを見て不正な検索をチェックすることは簡単ではありません。氏名・性別・生年月日からマイナンバーを調べるという行為は、セキュリティの観点より、特別な場合を除き本来禁止するべき行為であると、私は考えます。