不正利用されるリスクを考えているのか

おそらく政府は「個人の医療情報の民間PHR事業者や健康増進サービス提供事業者への提供や二次利用は本人の同意によってのみ行われ、提供された情報は漏洩なきよう厳密に管理される」と説明するに違いない。しかし本人の同意というのも、もし「健康診断の結果を提供するだけで、さまざまな健康情報があなたの元に!」などとそそのかされれば、かなりハードルの低いものとなるだろう。そしていったん個人の手元を離れた情報は、第三者に渡れば次から次へと伝播していく可能性は否定できない。

じっさい「民間PHR事業者による健診結果等情報の取扱いに関する基本的指針」(令和3年4月、総務省・厚生労働省・経済産業省)によれば、健診結果は要配慮個人情報となるため第三者への提供については本人の同意が必要ではあるものの、その同意の上で情報を得た事業者が、委託、事業承継、共同利用によりこれらの情報を提供する場合には、改めて本人の同意を得る必要はないとしている。

さらにいったん自分の情報を提供してしまったら、もし目的外に利用されたり不正な手段で自分の情報が第三者に取得されたりしたと知っても、時すでに遅し。すでに取り返しのつかない事態となっている可能性も覚悟しておくべきだろう。じっさい「指針」では、当該データの消去や同意の撤回を申し出た場合でも、その消去等の対応に多額の費用を要したり、利用停止が困難だったりする場合は、代替措置で対応することも認めているのだ。

医療情報が当たり前に共有されたら何が起きるか

ヘルスケア産業が個人の医療情報を手にすれば、彼らのビジネスチャンスは格段に広がる。健診で血糖値やコレステロール値が高かったあなたに、結果の出た翌日にはトクホやスポーツクラブのダイレクトメールがひっきりなしに届けられるかもしれない。それを便利と思うか、おせっかいと思うか、気持ち悪いと思うかは人それぞれだろうが、個人の医療情報が「利活用」されるとは、そういう世界になるということだ。

健康食品の広告が勝手に送られてくるだけなら害になるわけでもなし、問題ないと思う人もいるかもしれない。では個人の医療情報が「利活用」されることで、その個人に害がおよぶ可能性は皆無であると言えるだろうか。

すでに健診結果は「事業主健診情報の活用」として事業者から保険者(企業)に情報提供されるシステムができている。保険者は被保険者の医療費を負担する側だから、加入者の医療費は少ないに越したことはない。ゆえに医療費のかかる加入者は保険者にとっては好まざる存在、“お荷物”ということになる。つまり健診結果の悪い、将来なんらかの疾病を引き起こすリスクの高い人は、保険者にとっては「要注意人物」とみなされる可能性が高いということだ。