このページでできること:生成AIを業務で使い始めた・使いたい医師の先生向けです。読了の目安は約7分。「何を入れてよくて、何がダメか」の線引きと、安全な設定・運用を持ち帰れます。
結論:守るのは「個人情報を入れない・学習させない・出力を検証する」の3つ
生成AIの医療利用で問われるのは、ツールの良し悪しよりも使い方の安全設計です。次の3原則を守れば、リスクの大半は避けられます。
- 患者を特定できる情報を入力しない
- 入力データを学習に使わせない設定/契約を選ぶ
- 出力は必ず医師が検証し、責任は医師が持つ
この3つは、当サイトの全記事に共通する前提でもあります。
なぜ重要か:医療情報は最も機微な個人情報
患者情報は「要配慮個人情報」にあたり、漏洩は法的責任・信頼喪失に直結します。生成AIに入力した内容が、サービスによってはモデルの学習に使われたり、運営側で保存・閲覧され得る点が最大の論点です。
- 無料の一般向けプランは、入力が学習に使われる場合がある。
- 医療情報システムの安全管理(厚労省ガイドライン)の観点でも、外部サービスへの患者情報入力は原則NG。
入れてよい情報・ダメな情報
| 区分 | 例 | 可否 |
|---|---|---|
| 直接特定情報 | 氏名・患者ID・生年月日・住所・電話番号 | 🚫 絶対NG |
| 準特定情報 | 具体的な受診日・入院日、稀少疾患+小規模地域 | 🚫 NG(組合せで特定され得る) |
| 抽象化情報 | 「60代・男性」「約2週間入院」「2型糖尿病」 | ✅ OK |
| 一般的医学知識 | 疾患の解説、ガイドラインの内容、一般的な処方の考え方 | ✅ OK |
コツ:日付は「入院◯日目」「約2週間」など相対表現に。年齢は「60代」と幅で。これだけで特定リスクは大きく下がります。
学習させない設定・契約を選ぶ
業務で使うなら、入力データを学習に使わないプラン・設定を選びます。
| 利用形態 | データ学習 | 業務利用の目安 |
|---|---|---|
| 一般向け無料/個人プラン | 設定により学習され得る | 試用・架空データのみ |
| Team / Business プラン | 既定で学習なし(要確認) | 個人〜小規模 |
| Enterprise / API | 学習なし・管理機能あり | 院内導入 |
- 個人利用でも、設定画面で「学習にデータを使用しない」をオフにできるサービスがある。導入前に必ず確認する。
- 各社のデータ取り扱いポリシーは変わり得るため、最新の公式ドキュメントで確認する。
院内導入での注意点
- 個人実証 → 組織導入の順で。まず個人がEnterprise相当で安全性を確認し、データを示して提案する。
- 院内ガイドライン(入力禁止情報の明示、利用ツールの限定、ログ管理)を整備する。
- 医療情報システムの安全管理に関するガイドライン(厚労省)と整合させる。
- 患者向け資料に転用する場合は、医療広告ガイドラインにも留意する。
チェックリスト(使う前に確認)
- 入力文に氏名・ID・生年月日・具体的な日付・住所が含まれていないか
- 稀少疾患+地域など、組合せで個人が特定され得ないか
- 使っているプランは入力を学習に使わない設定か
- 出力の病名・薬剤・数値を原本と照合したか
- この用途は院内ルールに反していないか
よくある質問
Q. 匿名化すれば何を入れてもいい?
A. 直接特定情報を消すだけでは不十分なことがあります。組合せでの特定(稀少疾患+小地域+具体的日付)に注意し、必要最小限の情報に絞ってください。
Q. 出力をそのままカルテに使ってよい?
A. いいえ。AIの出力は下書きです。病名・薬剤・数値・所見を医師が検証し、医師の責任で確定してください(ハルシネーションの可能性があります)。
Q. どのプランを選べば安全?
A. 業務利用なら、入力を学習に使わない Team / Enterprise / API を推奨します。最新のデータ取り扱いポリシーを公式で確認してください。
まとめ
生成AIの医療利用は、個人情報を入れない・学習させない・出力を検証するの3原則を守れば、安全に大きな恩恵を得られます。迷ったら「これは患者を特定できるか?」と自問する習慣をつけてください。