文献情報
文献番号
199800786A
報告書区分
総括
研究課題名
保健医療福祉分野における電子認証の実施方策に関する研究
課題番号
-
研究年度
平成10(1998)年度
研究代表者(所属機関)
大山 永昭(東京工業大学工学部)
研究分担者(所属機関)
- 星北斗(日本医師会総合政策研究機構)
- 飯田勝章((財)医療情報システム開発センター)
- 八幡勝也(産業医科大学産業生態科学研究所)
- 高橋紘士(立教大学コミュニティ福祉学部)
- 秋山昌範(国立国際医療センター)
研究区分
厚生科学研究費補助金 健康安全確保総合研究分野 医療技術評価総合研究事業
研究開始年度
平成10(1998)年度
研究終了予定年度
平成12(2000)年度
研究費
5,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
近年の情報基盤整備の進展にともない、保健医療福祉分野における情報化の推進が期待されている。ネットワークを通じた保健医療情報の流通基盤を確立する際には、個人情報の保護を図るための適切な措置を講じることが必須である。このために、通信回線上の個人データの秘匿やデータを使用する者の正当性の認証等が必要である。さらに、診療録や処方箋等において、従来書面により行われていた手続きの電子化においては、記名押印等の扱いが問題になる。一方で、電子商取引等の分野において電子署名や電子印鑑を含む電子認証等の技術の開発・検討が進み、ICカード等を用いた共通プラットフォームを構築する動きが進展しており、これらの技術を保健医療福祉サービスにおいても活用することが期待されている。
本研究では、保健医療福祉サービスの情報化を推進するにあたり、サービスの提供者(医師等)や利用者(患者等)及び情報内容等についての認証(公証を含む)の実施方策を明らかにすることを目的とする。昨年度までの研究で、公的資格を有する医師や薬剤師等の本人確認、保健医療福祉サービスを提供する機関の認証、提供される情報内容の認証等を実現するためには、医師・看護婦等の資格登録情報に基づく認証の仕組みを構築する必要があることを示し、各種の資格登録の現状に関して調査を行った。本年度は、公的資格を有する医師や薬剤師等の本人確認等の認証機構に対する要求定義を整理するとともに、資格が登録された機関の責任下で電子的な資格認証を行う際の技術面、運用面に関する問題点と、実施の具体的な方法を明らかにすることを目的とする。
本研究では、保健医療福祉サービスの情報化を推進するにあたり、サービスの提供者(医師等)や利用者(患者等)及び情報内容等についての認証(公証を含む)の実施方策を明らかにすることを目的とする。昨年度までの研究で、公的資格を有する医師や薬剤師等の本人確認、保健医療福祉サービスを提供する機関の認証、提供される情報内容の認証等を実現するためには、医師・看護婦等の資格登録情報に基づく認証の仕組みを構築する必要があることを示し、各種の資格登録の現状に関して調査を行った。本年度は、公的資格を有する医師や薬剤師等の本人確認等の認証機構に対する要求定義を整理するとともに、資格が登録された機関の責任下で電子的な資格認証を行う際の技術面、運用面に関する問題点と、実施の具体的な方法を明らかにすることを目的とする。
研究方法
保健、医療、福祉の各分野における情報化推進にあたっている工学者及び医師らの研究分担者を中心として研究委員会を組織し、各分野における認証の必要性と資格登録の現状等に基づいて検討を行った。また、関連する委員会等との情報交換を行い、これらの結果を基にして電子的な認証の実施方策を検討した。
結果と考察
個人情報を含む診療情報の提供や使用においては、それぞれの行為に対する責任範囲を明確にすることが必須である。これまでに検討した想定事象に基づいて電子認証機構に対する主な要求定義を整理すると、以下の点が挙げられる。
・各医療従事者が資格に応じて法的に許可された行為を行うために、医師、看護婦、薬剤師等の資格を保有していることを確認できること。
・情報の提供元や使用者としての組織または施設が正当な医療機関であることを確認するために、組織または施設の代表者(責任者)の認証を行えること。
・認証に用いる登録情報と、資格登録名簿原本との同一性が保証できること。
・認証を行う機関は、認証の信頼性を十分に確保でき、患者情報のプライバシー保護に対する責任を負えること。
・認証機構において、保健医療福祉サービス提供の公平性が確保されていること。
さて、資格登録情報に基づく電子認証は、資格の形態等に応じて様々な実施方策があり得るが、考えられる主な方式を以下に挙げる。
1) 登録情報が公開されている場合、公開されている登録情報を基に民間等で認証サービスを実施できる。
2) 登録情報を登録機関が非公開で管理する必要がある場合には、登録機関自身または登録機関の責任下で運営される代理機関において個別に認証を行う必要がある。
現在厚生省等において管理されている資格登録の台帳は電子認証に用いるために整備されているとは言い難い。今後必要な措置を講じることで1)の方式を実現できる可能性はあるが、セキュリティ上の理由からも登録情報を公開することは現時点では困難である。
一方、現状の医師免許等の確認は、本人に付与された免許証をベースに行われている。また、多くの場合、病院等の医療機関では、医療機関が医師免許の確認を行い、患者や他の医療機関に対する資格認証を便宜上代行しているといえる。比較的規模が大きい病院や地域医師会における情報化の進捗状況を踏まえれば、同様に、組織(医師会,病院等)が組織に所属するメンバーの資格の正当性を代行して認証することも可能になると予想される。具体的には、認証を行う組織毎に、対面による本人確認を前提として免許証の内容を確認することにより、認証の代行を行う。異なる認証組織に所属するメンバー間での認証を行うためには、認証組織間で互いに信頼関係に基づく相互認証の仕組みを構築するか、上位認証機関による第3者認証を用いることが必要になる。
いずれにしても、認証を行う機関の信頼性を担保するために、各認証機関は、認証の方式等に基づいて何らかの方法で認定を受け、その認証行為に対する責任を負う等の仕組みが必須である。特に、認証組織の形態によっては、個人情報保護に対する安全性の担保が不十分な場合もあり、責任の明確化を図るための対策を検討する必要がある。
さらに、ネットワーク上で本人確認を行う方法を具体的に検討するために、電子認証を行う実験システムを構築し、基礎的な実験を行った。その結果、物理的・論理的にパッケージ化された認証サーバを用いることで、認証組織における認証鍵情報の管理に要する負担を軽減できること、利用者が所持するICカードを用いて本人確認、暗号化及び改竄防止等の機能を実現できることを確認した。
記名押印の問題に関しては、現在、処方箋の押印の廃止等について検討がなされているが、一方、電子署名の法的な有効性は未だ認められていない。海外では、特に国際的な電子商取引を円滑に推進するために電子署名の法的な整備が進んでいる。我が国でも、法務省において検討が進められており、電子商取引の分野等から法的な問題の解決は図られてゆくものと予測される。
さらに、今後、国際的な認証についての問題が顕在化することも予想される。現在、医師免許等に関しては、国際的クロスライセンスの制度はないが、患者が海外にいる場合や、医師が海外にいる場合に適切な対処方法について、制度的、技術的な検討を行っておく必要があると思われる。なお、EUではクロスボーダーのシステムが既に動いている。
・各医療従事者が資格に応じて法的に許可された行為を行うために、医師、看護婦、薬剤師等の資格を保有していることを確認できること。
・情報の提供元や使用者としての組織または施設が正当な医療機関であることを確認するために、組織または施設の代表者(責任者)の認証を行えること。
・認証に用いる登録情報と、資格登録名簿原本との同一性が保証できること。
・認証を行う機関は、認証の信頼性を十分に確保でき、患者情報のプライバシー保護に対する責任を負えること。
・認証機構において、保健医療福祉サービス提供の公平性が確保されていること。
さて、資格登録情報に基づく電子認証は、資格の形態等に応じて様々な実施方策があり得るが、考えられる主な方式を以下に挙げる。
1) 登録情報が公開されている場合、公開されている登録情報を基に民間等で認証サービスを実施できる。
2) 登録情報を登録機関が非公開で管理する必要がある場合には、登録機関自身または登録機関の責任下で運営される代理機関において個別に認証を行う必要がある。
現在厚生省等において管理されている資格登録の台帳は電子認証に用いるために整備されているとは言い難い。今後必要な措置を講じることで1)の方式を実現できる可能性はあるが、セキュリティ上の理由からも登録情報を公開することは現時点では困難である。
一方、現状の医師免許等の確認は、本人に付与された免許証をベースに行われている。また、多くの場合、病院等の医療機関では、医療機関が医師免許の確認を行い、患者や他の医療機関に対する資格認証を便宜上代行しているといえる。比較的規模が大きい病院や地域医師会における情報化の進捗状況を踏まえれば、同様に、組織(医師会,病院等)が組織に所属するメンバーの資格の正当性を代行して認証することも可能になると予想される。具体的には、認証を行う組織毎に、対面による本人確認を前提として免許証の内容を確認することにより、認証の代行を行う。異なる認証組織に所属するメンバー間での認証を行うためには、認証組織間で互いに信頼関係に基づく相互認証の仕組みを構築するか、上位認証機関による第3者認証を用いることが必要になる。
いずれにしても、認証を行う機関の信頼性を担保するために、各認証機関は、認証の方式等に基づいて何らかの方法で認定を受け、その認証行為に対する責任を負う等の仕組みが必須である。特に、認証組織の形態によっては、個人情報保護に対する安全性の担保が不十分な場合もあり、責任の明確化を図るための対策を検討する必要がある。
さらに、ネットワーク上で本人確認を行う方法を具体的に検討するために、電子認証を行う実験システムを構築し、基礎的な実験を行った。その結果、物理的・論理的にパッケージ化された認証サーバを用いることで、認証組織における認証鍵情報の管理に要する負担を軽減できること、利用者が所持するICカードを用いて本人確認、暗号化及び改竄防止等の機能を実現できることを確認した。
記名押印の問題に関しては、現在、処方箋の押印の廃止等について検討がなされているが、一方、電子署名の法的な有効性は未だ認められていない。海外では、特に国際的な電子商取引を円滑に推進するために電子署名の法的な整備が進んでいる。我が国でも、法務省において検討が進められており、電子商取引の分野等から法的な問題の解決は図られてゆくものと予測される。
さらに、今後、国際的な認証についての問題が顕在化することも予想される。現在、医師免許等に関しては、国際的クロスライセンスの制度はないが、患者が海外にいる場合や、医師が海外にいる場合に適切な対処方法について、制度的、技術的な検討を行っておく必要があると思われる。なお、EUではクロスボーダーのシステムが既に動いている。
結論
保健医療福祉分野においてネットワークを利用して情報の流通を図る際には、患者のプライバシー保護が必須であり、患者情報を誰の責任の下で扱うのかを明らかにするために、医療従事者の本人確認が不可欠となる。現状の資格登録制度は、電子的情報流通の枠組みの中での運用を想定していないため、資格認証を行うための準備が整っているとは言い難いが、各々の資格の性格に応じて適切な認証機構を構築することが可能である。このとき、認証に用いる登録情報と、資格登録名簿原本との同一性の保証、認証機関の信頼性確保と患者情報のプライバシー保護等に対する責任の明確化、保健医療福祉サービス提供における公平性の担保等の要件を満たす仕組みを構築することが極めて重要である。さらには、将来的な広域での認証機構や国際的な相互認証・クロスライセンスへの対応等についても考慮しておく必要がある。
公開日・更新日
公開日
-
更新日
-