シンガポールのHealthHubとNEHR：あなたの医療記録はどう管理されているのか

シンガポールに住んでいるなら、あなたの医療記録はすでに政府の一元化されたシステムに保存されている可能性が高いです。2027年初頭から施行される健康情報法（Health Information Bill）によりNEHRへのデータ共有が義務化されることで、自分の健康データがどう流れているかを理解することがこれまで以上に重要になりました。

NEHRとは何か

NEHR（National Electronic Health Record） はシンガポールの国家電子健康記録システムです。保健省（MOH）傘下のSynapxe（旧IHiS）が管理し、公的医療機関の患者データを一元的なデジタルリポジトリに統合しています。

保存されるデータ

データ種類	例
診断記録	慢性疾患、過去の病歴
処方薬	現在の処方箋、薬物アレルギー
検査結果	血液検査、画像診断レポート
退院サマリー	入院記録
予防接種	COVID-19、インフルエンザ、小児ワクチン
アレルギー	薬物・食物アレルギー

HealthHub：NEHRへのアクセス窓口

HealthHubはシンガポールの国民健康ポータルで、アプリとウェブサイトで利用可能です。HealthHubでは以下のことができます：

• NEHRに保存された自分の医療記録の閲覧
• 処方履歴と予約の確認
• 子どもの健康記録の確認（保護者向け）
• 検査結果と予防接種記録の確認

誰があなたの健康記録にアクセスできるのか

対象	アクセスレベル
担当医・看護師	有効な臨床的理由がある場合にフルアクセス
その他の医療専門家	診療状況に基づくアクセス
承認された研究者	匿名化データのみ
本人（HealthHub経由）	自分の記録を閲覧

コントロールできること・できないこと

できること：

• HealthHubアプリで自分の健康記録を閲覧
• アクセスログを要求（誰が記録を閲覧したか確認）
• 特定の機微な記録へのアクセスを制限

できないこと：

• NEHRへのデータ提供そのものを完全に拒否（新法で義務化）
• 医療機関がNEHRに記録をアップロードすることを阻止

プライバシーに関する懸念

SingHealth情報漏洩事件

2018年、シンガポール史上最悪のデータ漏洩事件が発生。150万人のSingHealth患者記録が漏洩し、リー・シェンロン首相の医療記録が標的にされました。

職員による不正アクセス

外部ハッカーがいなくても、医療職員が正当な臨床的理由なく好奇心や悪意で記録を閲覧するリスクは常に存在します。

法的保護措置

保護手段	詳細
コンピュータ不正使用法	不正アクセスに最大S$100,000の罰金および/または5年の懲役
PDPA	民間医療機関の患者データ取り扱いに適用
NEHR監査ログ	すべての記録アクセスが記録・追跡可能
厳格なアクセス制御	役割ベースのアクセスと認証要件

医療プライバシーを守る実践的な方法

1. アクセスログを定期的に確認する

HealthHubで誰が記録を閲覧したか確認しましょう。見覚えのない名前や機関があれば、すぐに申し立てを行いましょう。

2. 機微な記録を制限する

メンタルヘルス記録、HIV状態、生殖関連の健康情報など、特に機微な情報はNEHRでアクセスを制限できます。

3. 医療情報の共有に注意する

検査結果や紹介状をLINEやメールで送る方は多いですが、そうすると機微な健康情報がチャット履歴やメールボックスに無期限で残ります。

より安全な方法： LOCK.PUBでパスワード保護されたメモを作成し、医療情報を記載しましょう。リンクを共有するだけで、パスワードを知っている人だけが内容を閲覧でき、有効期限も設定可能です。

4. 第三者への共有前によく考える

保険会社や雇用主に医療記録を求められた場合は、必要最小限の情報だけを共有しましょう。LOCK.PUBのパスワード保護メモを使えば、情報が相手の受信トレイに永久に残ることを防げます。

5. SingPassのセキュリティを維持する

HealthHubへのアクセスはSingPassに紐づいているため、SingPassの認証情報が医療記録への鍵です。二段階認証を有効にし、SingPassの認証情報は絶対に共有しないでください。

まとめ

シンガポールでは健康データの一元化と共有範囲の拡大が進んでいます。法的保護はありますが、アクセスログの確認からLOCK.PUBのようなツールでの安全な共有まで、自分から積極的に対策を講じることが最も個人的な情報を守る鍵となります。