「AIを使いたいが、患者情報を外に出したくない」
医療機関のDX担当者や経営層から繰り返し聞く言葉です。
この記事では、クラウドAI(ChatGPT・Claude・Gemini)に医療情報を入力することの具体的なリスクと、それを構造的に回避するオフラインAI設計の考え方を解説します。
クラウドAIに入力した情報はどこへ行くか
ChatGPT・Claude・Geminiの無料・個人プランは、初期設定のまま使うと入力情報がAIの学習データとして使われます。
入力されたデータは外部サーバーに保存され、次世代モデルのトレーニング材料に組み込まれる仕組みになっています。一部のやり取りは品質改善のために人間のレビュアーが確認することもあります。
患者の症状・診断名・服薬情報・レセプトデータを入力した場合、それらが医療機関の管理外のサーバーに残ることになります。
2025年8月:Claudeのポリシーが変わった
「Claudeはプライバシー意識が高い」という認識を持つ医療関係者が多いですが、2025年8月にClaudeのデータポリシーが変更されています。
変更後(2025年8月〜):ユーザーが明示的に拒否しない限り学習に使用(オプトアウト方式)
これにより、設定を変更していない既存ユーザーは自動的に学習対象となっています。
設定の確認・変更は「設定 → プライバシー → Claudeの改善にご協力ください」をオフにするだけですが、変更前に入力済みのデータはすでにサーバーに送信されています。
医療機関に特有の法的リスク
患者情報は個人情報保護法上の「要配慮個人情報」として最高ランクの保護対象です。
厚生労働省「医療情報システムの安全管理に関するガイドライン」(最新版)では生成AI利用に関する記述が追加されており、患者情報を含む医療情報の外部送信には慎重な対応が求められています。
業界の解答:プライベートAI環境の台頭
製造業・金融・士業では、クラウドAIのリスクに対応するため「社内に閉じたプライベートAI環境」を構築する流れが広がっています。
医療機関においても、この方向性は同様です。
「AIを使わない」という選択は、業務効率化・人手不足対応の観点から現実的ではありません。「どう使うか」の設計で、リスクをコントロールしながらAIを活用することが求められています。
giverthが提供するオフラインAI構成
弊社(株式会社giverth)が医療機関向けに構築・支援しているのは、Dify + Ollama を使った完全オフラインAI環境です。
この構成の特徴:
- データが院外に出ない:LLM(大規模言語モデル)が院内PCで動作するため、インターネット接続なしで完結
- 追加コストがゼロ:オープンソースモデルを使用するため、API利用料が発生しない
- 設定ミスによるリスクがない:クラウドAIのように「設定を切り忘れた」「アップデートで設定がリセットされた」という問題が構造的に起きない
自社での診療報酬チェックAI(qwen2.5:7b + Dify)では、30問テストで正答率100%を達成しています(令和8年度改定対応後も維持)。
クラウドAIと同等以上の精度を、院外にデータを出さずに実現できます。
医療機関が今すぐ取れる行動
即日対応:設定の確認
- ChatGPT/Claude/Gemini の学習設定をオフにする
- 特にClaudeは2025年8月に変更済みのため要確認
今月中:業務ルールの整備
- 「クラウドAIに入れていい情報」と「入れてはいけない情報」を明文化する
- 患者氏名・病名・カルテ内容・レセプトデータは入力禁止を徹底する
中長期:設計の選択
- 診療報酬点検・レセプト確認・院内Q&Aなど、繰り返し使う業務からオフラインAI導入を検討する
- 完全オフライン環境であれば、法的リスクを構造的に回避できる
まとめ
医療機関でのAI活用に必要なのは、「情報が院外に出ない」という設計を前提にすることです。
クラウドAIの設定管理はリスクを下げますが、ゼロにはなりません。オフラインAIは、そのリスクが構造的に存在しない設計です。
「AIを使うか使わないか」ではなく、「どう使うか」の設計判断が、医療機関の情報管理の信頼性を左右します。
