公開鍵基盤技術を活用した診療情報共有における個人情報保護と情報セキュリティに関する研究

文献情報

文献番号
200634076A
報告書区分
総括
研究課題名
公開鍵基盤技術を活用した診療情報共有における個人情報保護と情報セキュリティに関する研究
課題番号
H17-医療-一般-045
研究年度
平成18(2006)年度
研究代表者(所属機関)
山本 隆一(東京大学大学院情報学環)
研究分担者(所属機関)
  • 大江 和彦(東京大学医学部附属病院企画情報運営部)
  • 矢野 一博(日本医師会総合政策研究機構)
  • 田中 勝弥(東京大学医学部附属病院企画情報運営部)
  • 喜多 紘一(東京工業大学像情報研究施設IT都市創造工学)
研究区分
厚生労働科学研究費補助金 健康安全確保総合研究 医療安全・医療技術評価総合研究
研究開始年度
平成17(2005)年度
研究終了予定年度
平成18(2006)年度
研究費
9,000,000円
研究者交替、所属機関変更
-

研究報告書(概要版)

研究目的
本研究の目的は情報の安全管理とプライバシー保護に関する成果を取りまとめ、必要な実証をおこない、国民に明確に理解できる形で成果を報告し、以降の施策を提言することにある。具体的には診療情報システムのセキュリティモデルの作成(診療情報システムのセキュリティモデルはJAHISが1998年にとりまとめているが、時代の変化や利用できる技術要素も異なり今後の対策のためには新たに作成をする必要がある。)のうえ、ISO TS17090に準拠した医療専門職属性を付加した公開鍵証明書に基づく電子署名基盤(以後HPKIと呼ぶ)を含め、最近の成果の有効性・利点と問題点の実証的な調査・検討を・評価し、ことなるセキュリティモデルに対して実際的な対策手引きを作成し、ハンドブック等にまとめることとする。
研究方法
17年度で発行した証明書および追加で発行する証明書を用いて、患者等のコンセントのもとに民間-民間での電子化診療情報提供書の交換を実施し、診療への影響を評価する。また東京大学付属病院で2?3種類の主に公的機関への申請に用いる診断書の電子化を行い、電子診断書と紙ベースの診断書の平行発行をおこなう。この診断書を持いて、可能であれば実際に地方自治体への申請を行い検証が正常におこなわれるか評価を行う。実際の申請が受け取り側の条件等で実施できない場合は実験的な受理をおこなうシステムを作成し、feasible studyをおこなうものとする。これらの評価の結果をまとめ、さらなる施策上の必要事項があれば提言としてまとめる。
結果と考察
Feasible studyの結果、HPKIによる署名基盤を広く活用するためには医療機関のネットワーク接続状況が問題であることがわかった。署名の際のタイムスタンプ付与および署名の検証には外部のネットワーク接続が必須であるが、我が国の多くの医療機関の業務システムは外部のネットワークとは接続されていない。また安全に外部のネットワークと接続するための人的リソースもない。そこで地域ファイアウォールセンターの設置を前提としてタイムスタンププロキシを設置し評価した。その結果きわめて有効であることがわかり、また今後のコンテンツサービスに応用できることを示した。
結論
HPKIはIT新改革戦略で示されているITによる医療の構造改革を進める上で必須であり、着実に構築が進められている。しかし効率良くまた広く用いられるためには、いくつかの問題の解決が必要で本研究においてその解決の道筋を確定することができた。

公開日・更新日

公開日
2007-09-03
更新日
-

研究報告書(紙媒体)

200634076A0001.pdf

公開日・更新日

公開日
2010-09-08
更新日
-

文献情報

文献番号
200634076B
報告書区分
総合
研究課題名
公開鍵基盤技術を活用した診療情報共有における個人情報保護と情報セキュリティに関する研究
課題番号
H17-医療-一般-045
研究年度
平成18(2006)年度
研究代表者(所属機関)
山本 隆一(東京大学大学院情報学環)
研究分担者(所属機関)
  • 大江 和彦(東京大学医学部附属病院企画情報運営部)
  • 喜多 紘一(東京工業大学像情報研究施設IT都市創造工学)
  • 矢野 一博(日本医師会総合政策研究機構)
  • 田中 勝弥(東京大学医学部附属病院企画情報運営部)
研究区分
厚生労働科学研究費補助金 健康安全確保総合研究 医療安全・医療技術評価総合研究
研究開始年度
平成17(2005)年度
研究終了予定年度
平成18(2006)年度
研究者交替、所属機関変更
-

研究報告書(概要版)

研究目的
本研究の目的は情報の安全管理とプライバシー保護に関する成果を取りまとめ、必要な実証をおこない、国民に明確に理解できる形で成果を報告し、以降の施策を提言することにある。具体的には診療情報システムのセキュリティモデルの作成(診療情報システムのセキュリティモデルはJAHISが1998年にとりまとめているが、時代の変化や利用できる技術要素も異なり今後の対策のためには新たに作成をする必要がある。)のうえ、ISO TS17090に準拠した医療専門職属性を付加した公開鍵証明書に基づく電子署名基盤(以後HPKIと呼ぶ)を含め、最近の成果の有効性・利点と問題点の実証的な調査・検討を・評価し、ことなるセキュリティモデルに対して実際的な対策手引きを作成し、ハンドブック等にまとめることとする。
研究方法
本研究開始時点では実運用されているHPKI認証局は存在していないために、17年度に実験的な認証局を作成し、そこで発行した証明書および追加で発行する証明書を用いて、患者等のコンセントのもとに民間-民間での電子化診療情報提供書の交換を実施し、診療への影響を評価する。また東京大学付属病院で2?3種類の主に公的機関への申請に用いる診断書の電子化を行い、電子診断書と紙ベースの診断書の平行発行をおこなう。この診断書を持いて、可能であれば実際に地方自治体への申請を行い検証が正常におこなわれるか評価を行う。実際の申請が受け取り側の条件等で実施できない場合は実験的な受理をおこなうシステムを作成し、feasible studyをおこなうものとする。これらの評価の結果をまとめ、さらなる施策上の必要事項があれば提言としてまとめる。
結果と考察
Feasible studyの結果、HPKIによる署名基盤を広く活用するためには医療機関のネットワーク接続状況が問題であることがわかった。署名の際のタイムスタンプ付与および署名の検証には外部のネットワーク接続が必須であるが、我が国の多くの医療機関の業務システムは外部のネットワークとは接続されていない。また安全に外部のネットワークと接続するための人的リソースもない。そこで地域ファイアウォールセンターの設置を前提としてタイムスタンププロキシを設置し評価した。その結果きわめて有効であることがわかり、また今後のコンテンツサービスに応用できることを示した。
結論
HPKIはIT新改革戦略で示されているITによる医療の構造改革を進める上で必須であり、着実に構築が進められている。しかし効率良くまた広く用いられるためには、いくつかの問題の解決が必要で本研究においてその解決の道筋を確定することができた。

公開日・更新日

公開日
2007-08-08
更新日
-

行政効果報告

文献番号
200634076C