「匿名ニーズ」対応のPHR: keyose

keyose

先週、Googleとクリーブランドクリニックの提携によるGoogleHealthパイロットテスト実施がアナウンスされ、いよいよPHR市場起動へ向けた本格的な競争が始まった。だが、同時に発表された、PHRに警鐘を鳴らす「世界プライバシーフォーラム」のレポートの登場は、依然として「プライバシー&セキュリティ」というハードルがPHRの前に立ちふさがっている現実を改めて示した。

今後、PHRを推進する陣営とプライバシー団体との間でさまざまな論争が予想されるが、これは「プライバシー&セキュリティ」問題を、将来へ向けてここで考え直す好機であるとも思える。金科玉条のごとく「プライバシー&セキュリティ」を呪文よろしく唱えるのではなく、「では、どの程度のプライバシー保護とセキュリティが必要なのか?」と、現実的な問題解決の議論が求められよう。端的に言って、もしもパーフェクトな「プライバシー&セキュリティ」の確保を求めるのであれば、「いかなる情報システムも作らない」ことを選択するのが正しいはずだ。また日本の場合、住基カードをはじめとして、あの悪名高き「PKI」(Public Key Infrastructure)の採用によって、べらぼうな開発投資と運用コストを強いられてきたという「痛い経験」もある。硬直した技術オンリー発想ではなく、経済合理性に基づくコンセンサス形成がますます求められているはずだ。

さて、スペインから登場した「keyose」は意表を突く「匿名PHRサービス」。ユーザー個人を特定するいかなる情報もPHR側に渡さないから、たとえ自分の医療情報がPHR主催者から第三者に渡ったとしても、個人を特定できないのでプライバシーは守られる。言われてみると、単純明快な理屈である。

このサービスはデータアクセスを二層に分けて提供している。ひとつは「パブリック・アクセス」で、これは交通事故など緊急時に、医療者や家族がユーザーの医療情報にアクセスする場合を想定している。このパブリック・アクセスのために、keyoseでは必要なパブリックIDやパブリック・パスワードを記載した「ヘルスカード」をユーザー自身が印刷し携行することになる。このカードには生年、性別、血液型、アレルギーなど、基本情報をあらかじめ記入しておくことができる。ユーザーが意識不明の場合など、医療者はこのヘルスカードを見て基本情報を確認し、パブリックIDやパブリックパスワードを使い、ウェブ上の詳しい医療情報にアクセスする。

いま一つのアクセスはユーザーだけが利用できる領域で、ここでユーザーはデータの追加修正などの編集をおこない、さらに自分の医療情報のうちパブリックアクセスできる情報とできない情報を指定する。これはパブリック・パスワードとは別の「個人パスワード」でしかアクセスできない。つまり、パスワードがパブリック用、個人用に二つ用意されているわけだ。

keyoseは、医療機関側から医療情報を転送するケースをどう処理するかをはじめ、いくつか未解決の問題を残してはいる。だが、とにかく匿名データしかウェブ上に置くことはないので、ことプライバシーについては万全のように思える。しかし、とにかく何事も「100%」ということはあろうはずもない。そうであれば、どの程度のシステムの堅牢性が必要なのか、現実的な選択を議論するしかないだろう。日本も「何が何でもPKI」というような、硬直した進め方を見直す時期なのではないか。その意味で、keyoseは柔軟な別の選択肢があることを教えてくれているような気がする。

また、keyoseを見ていると、このサービスが完全に個人ユーザーを想定していることがわかる。医療機関や医療保険などで束ねた団体客を、まったく想定していないように見える。単独の個人の、「自分のID情報を一切渡さずに、個人情報をウェブ上に保存したい」という「匿名ニーズ」に着目しているところが、このサービスのユニークなところである。だが、「個人医療情報自体が個人ID情報である」という逆説もまた真なりなのだが・・・・・・。

三宅 啓  INITIATIVE INC.


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>