文献情報
文献番号
199900878A
報告書区分
総括
研究課題名
保健医療福祉分野における電子認証の実施方策に関する研究
課題番号
-
研究年度
平成11(1999)年度
研究代表者(所属機関)
大山 永昭(東京工業大学工学部)
研究分担者(所属機関)
- 星北斗(日本医師会総合政策研究機構)
- 土屋文人(日本病院薬剤師会常務理事)
- 八幡勝也(産業医科大学産業生態科学研究所)
- 高橋紘士(立教大学コミュニティ福祉学部)
- 秋山昌範(国立国際医療センター)
研究区分
厚生科学研究費補助金 健康安全確保総合研究分野 医療技術評価総合研究事業
研究開始年度
平成10(1998)年度
研究終了予定年度
平成12(2000)年度
研究費
5,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
近年の情報基盤整備の進展にともない、保健医療福祉分野における情報化の推進が期待されている。ネットワークを通じた保健医療情報の流通基盤を確立するためには、個人情報の保護を図るための適切な措置を講じる必要がある。このためには、通信回線上の個人データの秘匿やデータを使用する者の正当性を認証することが必須である。さらに、診療録や処方箋等を電子化する際には、記名押印等の扱いが問題になる。一方で、電子商取引等においては、電子署名を含む電子認証技術が著しく進展しつつあり、行政においてもいわゆる電子署名法やGPKI(Government Public-key Infrastructure:政府公開鍵基盤)等についての検討が進み、ICカード等を用いた共通プラットフォームを構築する動きが進展している。本研究では、ネットワーク等を介して保健医療福祉サービスを提供する際に必須となる電子的な認証、特に医師・看護婦等の資格認証の必要性を示し、電子認証の実施方法や問題点の調査・検討を行ってきた。本年度は、医療機関や認証機関等の各主体の役割や運営方法を整理するとともに、現在構築が進みつつある電子認証基盤との整合性を確保する方策を検討する。さらに、これまでの検討結果と、次世代ICカードシステムや住民基本台帳ネットワークシステム等の最近の関連動向を踏まえ、近未来の保健医療福祉分野における電子認証の実施方策と課題を明らかにすることを目的とする。
研究方法
保健、医療、福祉の各分野における情報化推進にあたっている工学者及び医師らの研究分担者を中心として研究委員会を組織し、各分野における認証の必要性と資格登録の現状等に基づいて検討を行った。また、関連する委員会等との情報交換を行い、これらの結果を基にして電子的な認証の実施方策を検討した。
結果と考察
電子商取引等においては、本人確認、電子署名、暗号通信などを実現する基盤として、PKIの構築が急速に進展している。また、政府としてGPKIを推進する動きも進んでいる。現在、電子署名・認証に関する法制度の在り方について、法務省、通産省、郵政省により検討されており、法案提出のための作業が行なわれている。具体的には電子商取引等を推進するために、暗号技術に基づく電子署名技術を、現状の記名捺印あるいは自筆による署名と同じ法的効力を与えるものである。また、個人情報保護の法制化について、高度情報通信社会推進本部・個人情報保護検討部会において検討され、全分野を包括する個人情報保護の基本法と、業界による自主規制および被害が大きいと考えられる個人信用情報、保健・医療情報等を取り扱う分野ではより強い法規制を組み合わせることが適当であるとの考え方がまとめられている。さらに、住民基本台帳法の改正は、行政区を越えて住民票等の各種証明書の取得を可能とすることを目的として、オープンなネットワークにおける本人確認の基盤を提供するものである。この改正では、本人の希望によりカードを配布する旨が法律に明記された。具体的には住民にICカードの配布を行うことになり、これは各種保険証等の電子化や患者等の本人確認等に活用することが可能と考えられる。
医療従事者の本人確認等を行うには、資格登録機関もしくはこれを代行する機関による認証が必要である。一方,現状では医師はいずれかの医療機関等を通じて医療サービスを提供していることから、紙ベースの免許証と同様に医療機関や医師会等の組織が所属するメンバーの資格を確認し、資格認証を代行する方法が考えられる。組織・施設の認証についても、代表者の認証を行う場合には資格認証と同様の方法を用いれば良い。また、組織の登録に基づく認証機構を構築することも可能である。記名押印の電子化については、暗号方式を用いたいわゆる電子署名技術を活用する。認証を行う技術的な手法としては、秘密共有鍵(対称鍵暗号方式)または公開鍵(非対称鍵暗号方式)用いる認証手法が利用可能である。最近、公開鍵暗号方式を用いた電子認証基盤が技術的には整備されつつあることから、以下ではPKIに基づく方式を前提に議論を行うが、どちらの方式を用いても同様な機能を持つ電子認証基盤を実現することが可能であり、認証に関わる各種の要素を勘案してこれらを選択できるようにすることが望まれる。
PKIにおいて資格認証や組織の認証を行うには、これらの登録情報に基づいて各医療従事者や組織に対して一組の公開鍵-秘密鍵ペアを作成し、秘密鍵を本人が所持し、公開鍵を認証局に登録する。認証局は、公開鍵と認証対象者の識別情報等の関連情報に電子署名を付加して公開鍵認証書を作成する。一般に公開鍵は、その名称等からも公開され、誰にでも利用可能とするものと考えられている場合が多い。しかし、医療従事者の資格や患者の本人確認等における電子認証では、個人情報保護との関係が問題になる。個人情報保護法の検討では、個人が識別され得る情報が対象となっており、公開鍵認証書に書かれたID番号や公開鍵等は保護対象とされる可能性がある。このため、特に保健医療福祉等の分野では、公開鍵認証書を公開する前提に立つことには問題がある。従って、保健医療福祉分野における電子認証では、公開鍵や公開鍵認証書は非公開とするべき場合が多い。公開鍵という呼称は、公開を前提としていると解釈されやすいため、以下、登録鍵、登録鍵認証書と呼ぶことにする。これは、資格登録などに基づいて発行された登録鍵-秘密鍵ペアのうち、登録鍵を認証局(CA局: Certificate Authority)に登録して認証に供するためである。登録鍵を用いた電子認証システムは、(1)資格登録原簿等に基づき対象者を登録する機能、(2)認証書の発行を行う機能、(3)認証書の有効性・失効性を確認する機能、(4)必要に応じて認証書の開示を行う機能、(5)認証業務のポリシーを策定または認定する機能、等を有する。認証局は、その機能毎に異なる機関で実施することも可能である。現在、政府で行われている電子署名・認証に関する法制度に関する検討の中では、電子署名に対する法的な効力を付与するに際して、認証機関の認定を行うことが議論されている。認定を受けるためには技術的、組織的に一定の基準を満たしていることが必要であり、認証業務の信頼性を確保するための義務を負うこととなる。従って、保健医療福祉における認証サービスの提供を行うにあたり、電子署名などの法的な根拠を必要とする場合には、認定を行うための基準を明らかにすることが必要である。また、認証局は、認定に足る信頼性を保つため、管理、運用、システムに関する一定レベルの要件を満たさなければならない。
今後、認証局の運営に関わる組織体を整備する必要があるが、認証局の機能を異なる機関で分担することが可能である。従って、公的機関、医師会や医療機関、民間等において認証局の機能をどのように分担するべきか、これらの組織体の現状や責任分担の在り方等も踏まえて明らかにすることが今後の課題である。これまで各組織・部門や業務個別には、電算化、院内LAN整備、オーダリングシステムの構築等情報化が進展しつつあるが、各種の認定機関の集合体であり、統一した認証機構の整備が不足していることが浮き彫りとなっている。現在整備されつつある産業保健推進センタや新宿区医師会における包括的地域ケアシステムを例にとると、各県の医師会とうまく連携することにより、電子認証の発行や資格・本人確認等の実現性が高いと考えられる。各県医師会の連携から成る発行・認証局の可能性を検討するとともに、これら事例の実運用性を引き続き検討する必要がある。
医療従事者の本人確認等を行うには、資格登録機関もしくはこれを代行する機関による認証が必要である。一方,現状では医師はいずれかの医療機関等を通じて医療サービスを提供していることから、紙ベースの免許証と同様に医療機関や医師会等の組織が所属するメンバーの資格を確認し、資格認証を代行する方法が考えられる。組織・施設の認証についても、代表者の認証を行う場合には資格認証と同様の方法を用いれば良い。また、組織の登録に基づく認証機構を構築することも可能である。記名押印の電子化については、暗号方式を用いたいわゆる電子署名技術を活用する。認証を行う技術的な手法としては、秘密共有鍵(対称鍵暗号方式)または公開鍵(非対称鍵暗号方式)用いる認証手法が利用可能である。最近、公開鍵暗号方式を用いた電子認証基盤が技術的には整備されつつあることから、以下ではPKIに基づく方式を前提に議論を行うが、どちらの方式を用いても同様な機能を持つ電子認証基盤を実現することが可能であり、認証に関わる各種の要素を勘案してこれらを選択できるようにすることが望まれる。
PKIにおいて資格認証や組織の認証を行うには、これらの登録情報に基づいて各医療従事者や組織に対して一組の公開鍵-秘密鍵ペアを作成し、秘密鍵を本人が所持し、公開鍵を認証局に登録する。認証局は、公開鍵と認証対象者の識別情報等の関連情報に電子署名を付加して公開鍵認証書を作成する。一般に公開鍵は、その名称等からも公開され、誰にでも利用可能とするものと考えられている場合が多い。しかし、医療従事者の資格や患者の本人確認等における電子認証では、個人情報保護との関係が問題になる。個人情報保護法の検討では、個人が識別され得る情報が対象となっており、公開鍵認証書に書かれたID番号や公開鍵等は保護対象とされる可能性がある。このため、特に保健医療福祉等の分野では、公開鍵認証書を公開する前提に立つことには問題がある。従って、保健医療福祉分野における電子認証では、公開鍵や公開鍵認証書は非公開とするべき場合が多い。公開鍵という呼称は、公開を前提としていると解釈されやすいため、以下、登録鍵、登録鍵認証書と呼ぶことにする。これは、資格登録などに基づいて発行された登録鍵-秘密鍵ペアのうち、登録鍵を認証局(CA局: Certificate Authority)に登録して認証に供するためである。登録鍵を用いた電子認証システムは、(1)資格登録原簿等に基づき対象者を登録する機能、(2)認証書の発行を行う機能、(3)認証書の有効性・失効性を確認する機能、(4)必要に応じて認証書の開示を行う機能、(5)認証業務のポリシーを策定または認定する機能、等を有する。認証局は、その機能毎に異なる機関で実施することも可能である。現在、政府で行われている電子署名・認証に関する法制度に関する検討の中では、電子署名に対する法的な効力を付与するに際して、認証機関の認定を行うことが議論されている。認定を受けるためには技術的、組織的に一定の基準を満たしていることが必要であり、認証業務の信頼性を確保するための義務を負うこととなる。従って、保健医療福祉における認証サービスの提供を行うにあたり、電子署名などの法的な根拠を必要とする場合には、認定を行うための基準を明らかにすることが必要である。また、認証局は、認定に足る信頼性を保つため、管理、運用、システムに関する一定レベルの要件を満たさなければならない。
今後、認証局の運営に関わる組織体を整備する必要があるが、認証局の機能を異なる機関で分担することが可能である。従って、公的機関、医師会や医療機関、民間等において認証局の機能をどのように分担するべきか、これらの組織体の現状や責任分担の在り方等も踏まえて明らかにすることが今後の課題である。これまで各組織・部門や業務個別には、電算化、院内LAN整備、オーダリングシステムの構築等情報化が進展しつつあるが、各種の認定機関の集合体であり、統一した認証機構の整備が不足していることが浮き彫りとなっている。現在整備されつつある産業保健推進センタや新宿区医師会における包括的地域ケアシステムを例にとると、各県の医師会とうまく連携することにより、電子認証の発行や資格・本人確認等の実現性が高いと考えられる。各県医師会の連携から成る発行・認証局の可能性を検討するとともに、これら事例の実運用性を引き続き検討する必要がある。
結論
本研究では、最近のPKI構築の動き、電子署名・認証に関する法制度の検討、個人情報保護の法制化の検討、住民基本台帳法の改正等の動向を踏まえ、保健医療福祉分野における電子認証の実施方法について検討した。医療従事者の本人確認等を行うためには、認証局により資格登録等に基づいて登録鍵認証書を発行、登録し、管理することが必要である。患者の本人確認を行う場合においても、何らかの登録情報に基づいて同様な仕組みを提供することができる。なお、認証局の認定を行うための基準等については、今後更に検討を進める必要がある。鍵が登録された本人は、秘密鍵と登録鍵証明書を自らの責任で管理しなければならない。鍵を安全に管理するためにCPU付ICカードは有用であり、住民基本台帳法の改正により本人の希望に基づいて配布される予定のICカードを活用することが可能である。
保健医療福祉分野では、個別の情報化が進みつつある一方、情報機密等の共通環境が不足している実態が浮き彫りとなった。業務連携モデルや電子認証基盤を早急に確立する必要がある。また、国際的な動きとの整合性を確保することも重要であることから、EU、米国等における保健医療関連の電子認証の現状と今後の展開について調査を継続する予定である。
保健医療福祉分野では、個別の情報化が進みつつある一方、情報機密等の共通環境が不足している実態が浮き彫りとなった。業務連携モデルや電子認証基盤を早急に確立する必要がある。また、国際的な動きとの整合性を確保することも重要であることから、EU、米国等における保健医療関連の電子認証の現状と今後の展開について調査を継続する予定である。
公開日・更新日
公開日
-
更新日
-