パーソナルヘルスレコードとマイナンバーで変わる医療情報管理

パーソナルヘルスレコード(PHR)とマイナンバーの連携は、医療従事者の業務にどう影響するのか?制度の仕組みから実務上の注意点まで、知らないと損する情報をまとめました。
医療情報

パーソナルヘルスレコードとマイナンバーの連携で医療従事者が知るべき全知識

PHRの導入でデータ共有が完全自動化されると思っているなら、それは誤解で同意取得の不備1件で診療記録の提供が全面停止になります。


📋 この記事の3つのポイント
🏥
PHR×マイナンバー連携の現状

2025年時点でのマイナポータルを通じたPHR活用状況と、医療機関側に求められる対応の実態を解説します。

⚠️
医療従事者が見落としがちなリスク

同意管理や情報セキュリティに関して、実務上の落とし穴と法的リスクを具体的な数字とともに紹介します。

現場で活かせる実践的な対応策

PHR・マイナンバー連携を安全かつ効果的に運用するための、今日から使える具体的なアクションをまとめています。


パーソナルヘルスレコード(PHR)とマイナンバー連携の基本的な仕組み

パーソナルヘルスレコード(PHR)とは、個人の健康・医療・介護に関するデータを本人が一元的に管理・活用できる仕組みのことです。処方情報、検診結果、予防接種歴、手術歴などが含まれ、従来は各医療機関や自治体にバラバラに存在していたデータを、個人の視点から統合・管理することを目指しています。


マイナンバー(個人番号)との連携は、この「本人確認」と「データ紐づけ」を確実に行うための基盤として機能します。具体的には、マイナンバーカードに搭載されたICチップの電子証明書を用いて本人認証を行い、マイナポータル(政府が運営するオンラインサービス)を通じてPHRデータへのアクセスを可能にする仕組みです。


つまり、マイナンバーそのものに医療データが格納されているのではありません。あくまで本人確認の鍵として機能し、実際のデータは各医療機関や自治体のサーバーに分散管理されています。これは、医療従事者の多くが「マイナンバーに医療記録が全部入っている」と誤解しがちな点なので、正確に理解しておくことが重要です。


2023年に施行されたマイナンバー法改正により、健康保険証のマイナンバーカードへの一体化(いわゆるマイナ保険証)が本格化しました。2024年12月以降、従来の健康保険証は新規発行停止となり、医療機関ではオンライン資格確認システムの導入が事実上必須となっています。これは現場対応です。


































項目 内容 主な関連システム
本人認証 マイナンバーカードの電子証明書 マイナポータル、オンライン資格確認
処方情報 直近3年分の処方薬情報 電子処方箋管理サービス
診療・処方・調剤情報 レセプトベースの情報 NDB(ナショナルデータベース)連携
検診結果 特定健診・がん検診等 自治体・健保組合システム
予防接種歴 予防接種記録 自治体システム・マイナポータル


医療従事者として押さえておくべきは、このシステムが「患者本人の同意」を大前提とした設計になっているという点です。同意なきデータ参照は、個人情報保護法および医療情報の取扱いに関するガイドラインに抵触します。同意管理が原則です。


パーソナルヘルスレコードのマイナポータル活用と医療機関の実務対応

マイナポータルは、政府が国民向けに提供するオンラインサービスで、2021年以降、PHRの主要な表示・閲覧基盤として機能しています。患者がマイナポータルにログインすることで、自分の処方情報(直近3年分)・特定健診結果(直近5年分)・予防接種歴などを自ら確認できます。これは使えそうです。


医療機関側の実務として特に重要なのが、「オンライン資格確認等システム」への対応です。厚生労働省の方針では、このシステムを通じて患者の診療情報・薬剤情報を医師・薬剤師が照会できます。ただし、照会には患者本人の同意取得が必要であり、カードリーダー操作時に患者が同意ボタンを押す手順が義務づけられています。


実際の運用場面で問題になりやすいのが、同意取得の形式化です。受付の混雑時に「とりあえず同意ボタンを押してもらう」ような運用が横行すると、後にトラブルの原因になります。患者が「見せた覚えがない」と主張した場合、医療機関側が同意の証跡を示せなければ、個人情報保護委員会への報告義務(2022年改正個人情報保護法では1,000件超の漏えい等には報告が必須)が生じる可能性もあります。



  • 📌 <strong>同意記録の保存:いつ、誰が、どの情報への同意を行ったかのログを電子的に保存しておく。


  • 📌 スタッフへの説明教育:受付スタッフ含め、同意の意味と手順を院内で統一する。


  • 📌 患者への丁寧な説明:「薬の飲み合わせ確認のために過去の処方情報を見せていただきます」など目的を具体的に伝える。


  • 📌 同意拒否への対応フロー:同意しない患者への代替対応を事前に整備しておく。


2024年時点で電子処方箋の発行に対応する医療機関は全国で約5万施設を超えていますが、全医療機関数(約18万施設)に対してはまだ約28%程度にとどまっています。意外ですね。この差は、特に中小規模のクリニックやレセコン更新コストの問題が背景にあります。


参考情報として、厚生労働省が公開しているオンライン資格確認の導入状況や電子処方箋の普及状況は以下の公式ページで随時更新されています。


厚生労働省:オンライン資格確認について(導入状況・関連通知)


パーソナルヘルスレコードと個人情報保護法・医療情報ガイドラインの関係

医療従事者にとって、PHRとマイナンバー連携を運用する際に最も見落とされやすいのが、法的枠組みの正確な理解です。「個人情報保護法さえ守っていれば大丈夫」という認識は、実は不十分です。


医療・健康分野のデータは「要配慮個人情報」に分類されており、通常の個人情報より厳格な取扱いが求められます。取得時には原則として本人の「明示的な同意」が必要で、黙示の同意(書いてあるから同意したとみなす等)は認められません。これが条件です。


さらに、医療機関はこれに加えて「医療情報システムの安全管理に関するガイドライン(厚生労働省)」の遵守が求められます。2023年に第6.0版が公表された同ガイドラインでは、クラウド利用や外部システムとの連携における要求事項が大幅に強化されました。PHRシステムと院内システムをAPI連携させる場合も、このガイドラインの対象です。



  • 🔒 アクセス制御:PHRデータに接触できる職員を役割(医師・看護師・事務等)ごとに分類し、必要最小限のアクセス権限のみ付与する。


  • 🔒 監査ログの保管:誰がいつどのデータにアクセスしたかを記録し、最低2年間保存することが推奨されている。


  • 🔒 委託先管理:PHRシステムのベンダーや運用委託先も「個人情報取扱事業者」として監督義務が生じる。


  • 🔒 インシデント対応計画:情報漏えい発生時の報告・通知フローを事前に策定し、全スタッフに周知する。


2022年改正個人情報保護法では、不正取得・第三者提供違反に対する直接罰則が強化され、法人に対しては最大1億円の罰金が科せられる可能性があります。痛いですね。従来の「業務改善命令→是正しなければ罰則」という流れが、直接刑事罰の対象となるケースが増えています。


参考として、厚生労働省の医療情報安全管理ガイドラインの最新版はこちらで確認できます。


厚生労働省:医療情報システムの安全管理に関するガイドライン第6.0版


パーソナルヘルスレコードの活用で医療従事者が得られる診療上のメリット

ここまで義務・リスクの話が続きましたが、PHRとマイナンバー連携には医療従事者にとって具体的かつ実用的なメリットも多くあります。適切に活用することで、診療の質を高め、業務負荷を下げることができます。


最も直接的なメリットは「薬剤情報の即時参照」です。患者が複数の医療機関にかかっている場合、重複投薬や薬物相互作用のリスクは従来、患者の口頭申告や「お薬手帳」に依存していました。しかしマイナポータルを通じたPHR連携により、医師・薬剤師は直近3年分の処方情報をリアルタイムで照会できます。


たとえば、高齢患者が循環器内科・整形外科・かかりつけ内科の3施設に通院しているケースを想定してください。患者本人が「他でもらっている薬はない」と言っても、実際にはNSAIDs(非ステロイド性抗炎症薬)と抗凝固薬を同時に服用していたというケースは珍しくありません。このような見えない併用リスクを、PHR照会1回で発見できます。これは重要です。


また、救急対応の場面でも効果が顕著です。意識のない患者や既往歴の申告が困難な高齢者に対して、マイナンバーカードさえあれば過去の処方・アレルギー情報を迅速に確認できる体制が整いつつあります。全国の救急病院での活用は2024年時点でまだ限定的ですが、整備が進めば年間数万件単位の誤薬・アレルギー事故の予防につながると期待されています。



  • 💊 重複投薬の防止:複数機関からの処方を横断的に確認でき、薬物相互作用のリスクを低減できる。


  • 🏃 問診時間の短縮:既往症・服薬歴の確認にかかる時間が大幅に削減され、診療の効率が向上する。


  • 🔍 検診データの活用:患者が受けた過去の特定健診結果を参照することで、経年変化を踏まえた生活習慣指導が可能になる。


  • 📋 予防接種歴の確認:ワクチン接種歴を即座に確認でき、不要な再接種や接種漏れを防ぐことができる。


これらを活かすには、院内のカードリーダーや端末が正常稼働していることと、スタッフが照会手順を習熟していることが前提です。導入しただけで運用できていないケースも多く、定期的なスタッフ研修が実効性を左右します。研修の設計には、日本医師会が提供しているORCA(日医標準レセプトソフト)関連の教材も活用できます。


日医標準レセプトソフト(ORCA)公式サイト:電子処方箋・オンライン資格確認の対応状況


パーソナルヘルスレコードとマイナンバー連携における医療従事者だけが知るべき「同意撤回」の落とし穴

PHR・マイナンバー連携の運用において、ほとんどの解説記事が触れていない盲点があります。それが「同意の撤回」への対応です。独自視点の内容です。


患者はいつでもマイナポータル上で「医療機関への情報提供の同意」を撤回できます。これは個人情報保護の観点から当然の権利ですが、問題は「医療機関側がリアルタイムで同意撤回を把握できるとは限らない」という点です。


たとえば、継続通院中の患者が診察の前日にマイナポータルで同意を撤回した場合、翌日の受診時に医師が「先月の処方情報を見て薬を調整しよう」と照会しようとしても、システム上はアクセス拒否になります。その場でシステムエラーと勘違いし、時間をロスするケースが実際に報告されています。


さらに深刻なのは、「同意撤回していたにもかかわらず、何らかのシステム不具合で過去のデータが閲覧できてしまった」というケースです。この場合、患者側から「同意なしに個人情報を閲覧された」として苦情が入ると、医療機関は説明責任を果たす義務が生じます。



  • ⚙️ 同意状態の事前確認:カード認証時に同意ステータスを必ず確認し、撤回の場合は口頭で「現在、情報共有の同意をいただいていない状態です」と患者に伝える手順を整備する。


  • 📝 同意撤回時の代替フロー:PHR照会ができない場合でも診療が滞らないよう、問診票や患者申告に基づく確認フローをバックアップとして用意する。


  • 📞 患者への事前周知:診察券送付時や初診受付時に「同意状態が変わった場合は受付にお知らせください」と案内を入れておくと、現場の混乱を最小化できる。


同意撤回の問題は、「制度を正しく運用している医療機関ほど直面しやすい」という逆説があります。これは意外ですね。積極的に照会を活用していれば、撤回時の照会失敗がすぐに目立つからです。同意管理を形式的にしか運用していない施設は、そもそも照会頻度が低いため気づきにくいという皮肉な実態があります。


同意管理の仕組みをシステム側でサポートするソリューションとして、電子カルテベンダーの中にはオンライン資格確認と同意ステータスをリアルタイム連携する機能を提供しているものもあります。自院のシステムがこの機能に対応しているかどうか、一度ベンダーに確認することをお勧めします。


厚生労働省:医療分野の情報化推進(PHR・電子処方箋・オンライン資格確認の政策情報)


📌 まとめ:医療従事者がPHR×マイナンバー連携で押さえるべき5点



  • ✅ PHRにマイナンバーの医療データが入っているわけではなく、本人確認の鍵として機能するという構造を正確に理解する。


  • ✅ オンライン資格確認・電子処方箋への対応は、同意取得の実務手順まで含めて院内で統一する必要がある。


  • ✅ 個人情報保護法に加え、医療情報システム安全管理ガイドライン(第6.0版)の要件を満たした運用が求められる。


  • ✅ 重複投薬防止・問診時間短縮・救急対応など、PHR活用には現場レベルの具体的なメリットがある。


  • ✅ 患者の同意撤回への対応フローを整備しておかないと、診療の停滞やトラブルの原因になる。