病院、製薬企業、各国の保健当局は、電子カルテ、処方箋、医薬品出荷情報を「単に信用に頼る」ものから、「改ざんが検知できる」ものへと変えるため、ブロックチェーンに目を向けている。
この動きは、エストニアの国民健康記録、MediLedger による医薬品トラッキング、そして Yellow Network のような新しいトラストレイヤーにまたがって広がっている。
重要なポイント
- エストニアは、4,000万件を超える文書を対象に、国の電子医療記録をブロックチェーンによる完全性担保レイヤーで運用している。
- 米国の規制当局と大手製薬会社は、サプライチェーンを流通する医薬品の真正性を検証するため、ブロックチェーンの実証実験を行った。
- まじめなプロジェクトのほとんどは、患者データそのものはチェーン上に載せず、証明、監査証跡、同意管理のみに台帳を使っている。
ブロックチェーン記録が国家規模に到達
最も分かりやすい例がエストニアだ。同国の国民皆保険システムでは、すべての電子医療記録が暗号レイヤーを通過し、後からの編集を検知できるようになっている。同国の電子政府ポータルは、これにより4,000万件を超える文書の完全性が保証され、改ざんが防がれると説明している。
この設計の中心には患者がいる。すべての住民が全国共通のデジタル記録を持ち、およそ270万件の患者照会が毎月ポータルを通過している。
処方箋も同じ全国IDシステムを通るため、偽造・再利用された処方箋を見抜きやすくなっている。
エストニアではさらに、20万人以上の住民の遺伝情報を医療記録に紐づけ、プレシジョン・メディシンに活用している。ブロックチェーンの役割はあくまで限定的で、データ本体ではなく、完全性やアクセスログの管理を担うにとどまる。
ブロックチェーン企業 Chronicled が構築したプラットフォーム MediLedger は、単一の共有データベースを持たなくても、メーカーと卸売業者が医薬品の真正性を確認できるようにする。米食品医薬品局(FDA)は、Pfizer や McKesson を含む製薬企業・卸売業者とともに、このプロジェクトを実証した。その目的は「誰が何を買ったか」という公開台帳を作ることではなく、トレーサビリティの確保だった。
この取り組みは、処方薬のトレーサビリティを電子的に追跡する仕組みを求めた連邦法「Drug Supply Chain Security Act(医薬品サプライチェーン安全保障法)」から生まれた。パートナー同士は、単一のマスターレコードを置くことなく、製品コードや相互の真正性を検証できる。
病院と保険会社が台帳をテスト
日常的な医療記録には、別の弱点がある。記録が医療機関ごとに分散し、患者が自分のデータを十分にコントロールできず、誰が記録を閲覧したかの追跡も不十分なため、漏えいが何カ月も気づかれないままになることがある。
キプロスでは、VeChain (VET) とパートナー企業 I-Dante が、患者自身に記録の直接的な管理権限を与えるプラットフォームを展開した。このアプリはEUのプライバシー規則に準拠し、所有者が誰にデータ閲覧を許可するかを決められる。Mediterranean Hospital of Cyprus は、それを最初に導入した病院となった。
患者は暗号化されたカードで本人確認を行い、Webアプリを通じて記録を管理する。所有者の承諾なしに、データが第三者へ送られることはない。
物流もまた、ブロックチェーンが自然に適合しやすい分野だ。
英国では、モニタリング企業 Everyware が Hedera (HBAR) を用いて、NHS病院におけるCOVID-19ワクチン用冷凍庫の温度を記録した。台帳に記録された温度データは、事後に改ざんすることが難しい。数度の違いでワクチンがダメになる可能性があるため、記録の完全性は重大な意味を持つ。
米国の保険会社や医療機関は、別のアプローチを選んだ。許可型ネットワーク Avaneer Health は、Aetna や Cleveland Clinic などから5,000万ドルを調達し、ライバル同士のシステム間で、適格性確認、事前承認、保険請求処理を高速化しようとしている。
臨床研究では、利害関係がさらに大きくなる。
規制当局が、ある医薬品の治験施設をすべて検査することはまれだ。実地調査では、遵守されないプロトコルや不完全な記録など、似たような問題が繰り返し見つかる。
786件の治験を対象にした2026年の解析では、約3万件の統計的警告サインが検出され、そのうち約3分の1は単なるノイズではなく実際の問題と判断された。捏造または杜撰なデータは、本来承認されるべきでない薬を承認に近づけてしまう可能性がある。後からこっそり書き換えられない記録は、そうした不正の隠蔽を難しくすると支持者たちは主張する。
ソフトウェアによって賭け金はさらに上がっている。AIツールはすでに、治験の監視、記録の照合、安全性シグナルの検知を支援しており、その性能は基盤となるデータの質に依存する。
Yellow Network が提案するトラストレイヤー
新興プレーヤーたちは、同じテーマの変種を提案している。ステートチャネル上に構築されたトラスト兼決済レイヤーである Yellow は、あらゆるデータポイントを記録時点で署名し、その後の変更が署名を破壊するようロックする構想を掲げている。このモデルは、治験データ、医療記録、処方箋などに幅広く適用できるとチームは主張する。
この設計では、署名されたアクションはオフチェーンで当事者間をやり取りされ、最終的なアンカー記録としてのみブロックチェーンに到達する。理論上、規制当局は実地調査を待つのではなく、データが取得される瞬間から監視できる可能性がある。
ヘルスケア分野のプロジェクトは、設計思想によって分かれつつある。ハッシュだけを公開台帳に載せるモデル、既知のパートナー同士による許可型ネットワーク、後から決済されるプライベートチャネルなどだ。
こうしたトラストレイヤーは、エストニアと同等規模での実運用はまだ行われておらず、大規模な検証はこれからだ。同じ課題に取り組むライバルも多く、コストやシステムの非互換性といった障壁は根強く残っている。
ブロックチェーンが解決する問題は、あくまで狭い範囲に限られる。
それは「入力後に記録が変更されていないこと」は証明できるが、「最初の入力が正直だったかどうか」は示せない。現場で偽の値が入力され、それに署名されてしまえば、その署名自体は有効なままだ。
また懐疑派は、暗号技術そのものが一番難しい部分であることはほとんどなく、病院・規制当局・製薬企業を一つの仕組みに乗せることこそが、より野心的な計画を頓挫させてきたと指摘する。
終わりに
勢いが増しているとはいえ、この分野が身をもって学んだ教訓が一つある。かつて最も壮大だった構想は、静かに色あせつつあるということだ。
このパターンは、医療記録、処方箋、サプライチェーン、治験データのどれを見ても繰り返されている。
初期の熱狂が描いたのは、全ての診療履歴をオープンなチェーン上に載せるという構想だった。しかし、HIPAA や GDPR のようなプライバシー法の存在により、そのアプローチは危険であるだけでなく、実務的にも現実味が薄い。現在、信頼性のあるプロジェクトは、ブロックチェーンを主に証明、来歴管理、サプライチェーン検証、同意管理に用い、センシティブな記録は暗号化されたままチェーン外にとどめている。そうした地味な設計こそが、病院や規制当局が試験導入に同意しているモデルであり、当初の派手な約束事ではない。
次に問われるのは、技術的な飛躍というよりも、組織間の信頼のテストだ。単一の台帳に集約するのか、複数の台帳が併存するのか、あるいはどの台帳も採用しないのかにかかわらず、「誰にもこっそり書き換えられない記録」への需要が、簡単に消えることはなさそうだ。