Claude Code

2026.06.02

プライバシーは大丈夫？医療分野におけるClaude Codeの安全な使い方

プライバシーは大丈夫？医療分野におけるClaude Codeの安全な使い方【医療DXとAI活用ガイド】

プライバシーは大丈夫？医療分野におけるClaude Codeの安全な使い方

医療現場でも、診療報酬点数の算定ルール整理、院内マニュアル作成、業務フローの改善などに生成AIを活用したいという声が急速に増えています。その中でも、ソースコード生成やデータ処理に強い「Claude Code（クロードコード）」は、医療DXの強力なパートナーになり得るツールです。

一方で、医療分野でAIを使う際に必ず出てくる懸念が「プライバシーは大丈夫なのか？」という点です。患者情報・カルテ情報・検査データなど、極めてセンシティブな情報を扱う医療機関としては、誤った使い方をして情報漏えいが起きることだけは何としても避けなければなりません。

この記事では、医療分野でClaude Codeを安全に活用するためのポイントを、プライバシー保護とコンプライアンスの観点からわかりやすく解説します。院内でのルール作りのたたき台としても使える内容になっています。

1. Claude Codeとは？医療現場で何ができるのか
- 1-1. Claude Codeの概要
- 1-2. 医療分野での具体的な活用イメージ
2. 医療分野で必ず押さえるべきプライバシー・法的な前提
- 2-1. 個人情報保護法と要配慮個人情報
- 2-2. 医療情報ガイドライン・各種指針
3. Claude Codeはデータをどう扱う？基本となる考え方
4. 医療現場でClaude Codeを安全に使うための実務ポイント
5. 院内ルールと教育：人の運用で安全性は大きく変わる
6. Claude Code活用の具体例：安全なプロンプト設計のコツ
- 6-1. 患者情報を含まない形で相談する
- 6-2. コード生成・自動化タスクでの活用例
7. まとめ：リスクを理解したうえで、医療DXの味方としてClaude Codeを活用する

1. Claude Codeとは？医療現場で何ができるのか

まずは前提として、Claude Codeがどのようなツールなのか、医療分野でどのように活用できるのかを整理しておきます。

1-1. Claude Codeの概要

Claude Codeは、大規模言語モデル（LLM）をベースにした「開発・業務支援特化」のAIです。特徴としては：

プログラムコードの自動生成・修正・レビュー
長文ドキュメントの要約や整理
CSVやログデータの構造理解と加工方針の提案
自然言語での質問に対する高精度な回答

といったことが挙げられます。GitHub Copilotのような「コード補完AI」と、ChatGPTのような「会話型AI」の両方の性質を持っているとイメージするとわかりやすいでしょう。

1-2. 医療分野での具体的な活用イメージ

医療機関や医療関連企業で、Claude Codeは次のような場面で活用が期待できます。

電子カルテや予約システムの開発・保守を効率化する
診療報酬算定ロジックやレセプトチェックのルールをコード化する際のサポート
院内マニュアル・オペレーション手順書のドラフト作成
医療統計・臨床研究用データの前処理や集計ロジックの検討
医療機器・ヘルスケアアプリの仕様整理やテストケース作成

このように、直接「診断」をさせるというよりは、周辺業務やシステム開発、ドキュメント作成を効率化する役割で使うのが現実的かつ安全なスタートポイントです。

2. 医療分野で必ず押さえるべきプライバシー・法的な前提

医療分野でClaude Codeを利用する場合、まずは法的・制度的な枠組みを押さえておくことが重要です。ここでは、日本の医療機関を想定したポイントを簡潔に整理します。

2-1. 個人情報保護法と要配慮個人情報

日本の個人情報保護法では、「病歴、診療情報、健康診断結果」などは要配慮個人情報として扱われます。通常の個人情報よりも厳格な取扱いが求められ、本人同意や安全管理措置のレベルも高く設定されています。

AIに送信する情報の中に、患者を特定し得る情報が含まれる場合は、この要配慮個人情報に該当する可能性が高くなります。そのため、生成AIの入力には原則として生データを含めないことが基本方針になります。

2-2. 医療情報ガイドライン・各種指針

医療情報の取扱いについては、厚生労働省の「医療情報システムの安全管理に関するガイドライン」や、医師会・学会などの指針も参考にすべきです。これらでは、

クラウドサービスを利用する際のリスク評価
外部事業者への委託時の契約内容
匿名加工情報・仮名加工情報の取り扱い

などが詳細に規定されています。Claude Codeの利用も、広い意味では「クラウド上の外部サービス利用」に該当するため、同様の観点で検討する必要があります。

3. Claude Codeはデータをどう扱う？基本となる考え方

プライバシー面で最も気になるのが、「入力した情報がどのように扱われるのか」という点です。Claude Codeに限らず、生成AIサービスを使う際は、次の3つの観点で確認することが重要です。

3-1. 学習データとして再利用されるか

業務でAIを使う場合、多くの組織が懸念するのが「入力した情報がAIの学習データとして再利用され、外部に知識として漏れてしまうのではないか」という点です。

Claude Codeを提供するAnthropicおよび各種ビジネス向けプランでは、一般的に「ユーザーの入力データをモデルの再学習に用いない」設定を選ぶことができる、もしくはデフォルトで学習に使われない、といったポリシーが採用されています（※具体的な内容は契約プラン・利用規約によります）。

医療機関としては、業務利用の場合は必ずビジネス向けプランやエンタープライズ契約を検討し、データの二次利用が行われない設定を前提に利用することが望まれます。

3-2. 保存期間と削除ポリシー

入力された情報がどのくらいの期間、どの形式で保存されるのかも重要です。ログとして一定期間保持される場合でも、

暗号化の有無
アクセス権限の管理
削除要求への対応

などを確認する必要があります。医療機関のリスクマネジメント担当者や情報システム部門と連携し、サービスのセキュリティ仕様書やホワイトペーパーを確認しておくと安心です。

3-3. データの所在と法域

医療情報を海外のサーバーに保存することに慎重な医療機関も多くあります。Claude Codeが稼働するインフラのリージョン、データが保存される国・地域、適用される法域（例：GDPRなど）も、可能な範囲で確認しておくとよいでしょう。

4. 医療現場でClaude Codeを安全に使うための実務ポイント

ここからは、実際に医療分野でClaude Codeを活用する際に押さえておきたい「具体的な安全な使い方」のポイントを整理します。

4-1. 原則：患者を特定できる情報は入力しない

もっとも重要な原則は、患者を特定できる情報（PII）をClaude Codeに直接入力しないことです。具体的には、

氏名、住所、電話番号、メールアドレス
生年月日、年齢と組み合わせた詳細な居住地
カルテ番号、保険証番号、会員IDなど
顔写真、身体的特徴を詳細に記述したテキスト

などは原則として除去してから利用します。ケーススタディや症例検討の文章をAIに投げたい場合も、「50代男性、都内在住」といった粒度にとどめるなど、特定可能性が極めて低くなるよう注意が必要です。

4-2. 匿名化・マスキングを徹底する

どうしてもカルテの構造やレセプトデータのロジックを扱いたい場合は、以下のような方法で匿名化・マスキングを行ったうえでClaude Codeを活用します。

すべての患者IDをランダムなID（例：P001, P002…）に置き換える
日付を相対的な表現（例：Day 0, Day 7など）に変換する
住所は都道府県レベルなど、粒度を落とした情報にする
希少疾患など、特定の患者に紐付きやすい情報は削除・集約する

Claude Codeには、匿名化前の「元データそのもの」ではなく、構造やルールがわかるレベルの「加工済みダミーデータ」を渡し、その上でロジックの設計やコードのレビューをさせる、という使い方が安全です。

4-3. 「実データ」ではなく「サンプルデータ」で検証する

医療統計などの処理ロジックをClaude Codeに相談したいときは、

院内で擬似データ（サンプル）を作成する
そのサンプルデータをClaude Codeに提示し、「このような形式のデータに対して、Aという集計をするPythonコードを書いてください」と依頼する
生成されたコードを、院内環境で本番データには直接触れずにテストする

というステップで進めると安全です。AIに本番データを送る必要は一切なく、「こういう形式のデータがあると仮定して」と伝えれば十分なコード提案が得られます。

4-4. オフライン環境・閉域網との組み合わせを検討する

セキュリティ要件が非常に厳しい医療機関や、研究機関では、インターネットに接続しないオフライン環境や閉域網内でAIを活用したいケースもあります。その場合は、

オンプレミス版・プライベートクラウド版のモデル提供があるか
API接続時にVPNや専用線を利用できるか
院内システムとAIサービスの接続ポリシーをどう定義するか

といった点を、情報システム部門やベンダーと協議する必要があります。Claude Code単体というより、Claudeを組み込んだ企業向けソリューション（例：特定クラウドベンダー経由）を活用する選択肢も視野に入るでしょう。

5. 院内ルールと教育：人の運用で安全性は大きく変わる

どれだけツール側の安全性が高くても、最終的なリスクは「人の運用」に大きく左右されます。医療機関としてClaude Codeを導入する際は、次のような院内ルール・教育施策が重要です。

5-1. 利用ポリシーを文書化し、現場と共有する

まずは、AIツール全般についての「利用ポリシー」を文書化することが不可欠です。最低限、次のような項目を含めるとよいでしょう。

AIツールに入力してよい情報・してはいけない情報
患者情報・職員情報・取引先情報の扱いルール
外部クラウドサービスへの接続条件
回答結果の取扱い（鵜呑みにしない、必ず人間が確認する等）
インシデント発生時の報告フロー

「なんとなく危なそうだから使わないでおこう」ではなく、「この条件を守れば安全に使える」というポジティブなルールを明確にすることが、現場の生産性向上にもつながります。

5-2. ロールごとの利用範囲を定義する

医師、看護師、医療事務、システム部門、研究者など、職種によってAIの利用目的は大きく異なります。例えば：

医師・看護師：論文要約、患者説明資料のドラフト、治療ガイドラインの確認補助
医療事務：診療報酬算定ルールの整理、マニュアル作成、FAQ作成
情報システム部門：院内システムのコードレビュー、テストケース作成支援
研究者：研究計画書の草案、統計解析コードの雛形作成

といった形で、ロールごとに「推奨される利用パターン」と「禁止されている利用パターン」を明文化しておくと、運用がスムーズになります。

5-3. 定期的な研修とフィードバックサイクル

生成AIの技術やサービス仕様は日々アップデートされるため、導入して終わりではなく、

年1回程度のセキュリティ・プライバシー研修
AI利活用に関する勉強会・ワークショップ
現場からのフィードバックを集約する窓口の設置

といった形で、継続的な教育と改善サイクルを回すことが重要です。Claude Codeの使い方も、実際に医療現場で試しながらベストプラクティスを蓄積していくイメージが現実的です。

6. Claude Code活用の具体例：安全なプロンプト設計のコツ

最後に、医療分野でClaude Codeを安全に活用するための「プロンプト（指示文）の書き方」のコツを、具体例を交えながら紹介します。

6-1. 患者情報を含まない形で相談する

NG例とOK例を比較してみましょう。

NG例（避けるべきプロンプト）

80歳のAさん（東京都◯◯区在住）の糖尿病外来のカルテテキストです。
この患者さんの診療内容を要約してください。

【カルテ原文】
Aさん 1944年3月1日生まれ／カルテ番号1234567／…

このように、具体的な氏名・住所・生年月日・カルテ番号などを含むプロンプトはNGです。

OK例（安全なプロンプトの書き方）

外来患者の糖尿病フォローアップのカルテ要約フォーマットを作成したいと考えています。
以下は架空のサンプルカルテテキストです。このようなテキストから、医師・看護師・栄養士が
一目で経過を把握できるような要約テンプレート案を3つ提案してください。

【サンプルカルテ】
70代男性、糖尿病外来通院中。前回HbA1c 7.4%、今回7.0%。内服薬はメトホルミン…
※データはすべて架空のものです。

このように、「あくまでサンプル」「匿名化済み」という前提でプロンプトを構成すれば、Claude Codeを安全に活用できます。

6-2. コード生成・自動化タスクでの活用例

医療事務や情報システム部門では、Claude Codeを使ってレセプト関連や院内システムの処理ロジックを効率化できます。このときも、実データではなく「構造の例」を渡すのがポイントです。

【安全なプロンプト例】

以下のような形式のCSVファイルを想定してください（データはダミーです）。
このCSVから、診療報酬点数ごとの合計点数を集計するPythonコードを書いてください。

patient_id, visit_date, item_code, item_name, point
P001, 2024-04-01, A000, 初診料, 288
P001, 2024-04-01, B001, 検査料, 500
P002, 2024-04-02, A000, 初診料, 288
...

このように、「フォーマットだけを伝える」「IDはダミーにする」という設計を徹底すれば、本番環境のデータを守りながらAIの力を活かせます。