米国では、異なる医療機関同士で患者のデータを共有する「相互運用性(インターオペラビリティ)」が急速に普及している。これは重複検査の回避など効率化に寄与する一方、膨大なデータが民間ネットワークを行き交う複雑な構造を生んだ。その隙間を突き、患者の最もセンシティブな情報が「商品」として売買されている実態が明るみに出た。
告発したのは、全米の病院の4割以上で採用され、圧倒的シェアを誇る電子カルテ大手のEpic Systems(エピック・システムズ)だ。同社が起こした訴訟は、単なるデータ流出事件ではない。正規のデータ共有ネットワークに参加する事業者が、治療目的と偽って情報を抜き出し、弁護士やマーケターに転売していたという疑惑である。本稿では、医療DXの最前線で起きた深刻なプライバシー侵害と、その裏にあるプラットフォーマー同士の覇権争いを解説する。
全米最大の電子カルテ企業Epic Systemsが提訴した、医療データ不正取得の疑惑
米電子カルテ大手Epic Systems(エピック・システムズ)が起こした訴訟が、問題を抱えた医療データの共有の仕組みに改革を促す可能性がある。現状では、医療とは無関係の企業が、患者が知らないうちに医療記録へアクセスできる仕組みになっている。
たとえば、あなたが家族にも明かしていないデリケートな健康問題を医師にだけ打ち明けていたとする。ところが、しばらくすると弁護士から電話がかかってきて、その件について話したいと告げられるような事態が起きているという。
全米最大の電子カルテシステムを提供するエピック・システムズによれば、こうした事態はすでに現実のものになり始めたようだ。同社は1月12日、カリフォルニア州の連邦地裁で起こした訴訟で、医療機関を装う不正な業者が患者記録にアクセスし、少なくとも29万5000件の記録を不正に取得・悪用したと訴えた。
エピックは、これら業者が患者データを不適切に収益化していたと主張し、具体例として集団訴訟の原告を探す弁護士にデータを販売したことを挙げた。
被告企業が宣伝する迅速なデータ取得と、治療目的を偽る手口
創業者ジュディ・フォークナーがCEOを務めるエピックは、当該データが訴訟に用いられたことを裏付ける証拠を、まだ示せていない。ただし、被告がそれを試みたことを示す証拠を訴状で提示した。
この訴訟の被告にあたるデータ集約企業Hopprの共同創業者は、法律分野のイベントで「安価な費用で48時間以内にクライアント全員の医療記録を請求・取得できる」と述べたという。別の被告の医療記録管理会社LlamaLabも、訴状によると法律事務所向けに「医療記録を即日入手可能だ」と売り込んでいたとされる(同社のリンクトインにも、その主張が記されていた)。
Nationwide Healthcare Provider Corpと呼ばれる被告も、「電子カルテから直接記録を取得し、代理人事務所に送付するシステム」を構築していたという。エピックは、このような迅速なデータの提供が、被告が「治療目的を偽ってデータを取得していることを示す兆候だ」と主張している。
不正を助長したとされる仲介企業Health Gorillaと、被告が発表した反論声明
これら行為を可能にしていた企業とされるのが、医療機関同士の患者記録のやり取りを仲介する医療テック企業Health Gorilla(ヘルス・ゴリラ)だ。エピックは、同社がUnit 387などの顧客企業による「不正行為」を認識したうえで関与し、助長していたと訴えた。
この訴訟を受けてヘルス・ゴリラは、「当社は疑惑を否定する。断固として法定で争う」と声明で述べている。別の被告で慢性疾患管理会社RavillaMedのオーナー、アヴィナシュ・ラヴィラも「当社はエピックの主張を全面的に否定する」と述べた。ほかの被告は取材要請に応じなかった。
なお、この訴訟の共同原告としては、リード・ヘルス、トリニティ・ヘルス、UMassメモリアル・ヘルスも名を連ねている。
