文献情報
文献番号
200001068A
報告書区分
総括
研究課題名
保健医療福祉分野における電子認証の実施方策に関する研究
課題番号
-
研究年度
平成12(2000)年度
研究代表者(所属機関)
大山 永昭(東京工業大学フロンティア創造共同研究センター教授)
研究分担者(所属機関)
- 桐生 康生((財)医療情報システム開発センター研究開発)
- 土屋 文人(日本病院薬剤師会常務理事)
- 八幡 勝也(産業医科大学産業生態科学研究所)
- 高橋 紘士(立教大学コミュニティ福祉学部教授)
- 秋山 昌範(国立国際医療センター)
研究区分
厚生科学研究費補助金 健康安全確保総合研究分野 医療技術評価総合研究事業
研究開始年度
平成10(1998)年度
研究終了予定年度
平成12(2000)年度
研究費
5,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
近年の情報基盤整備の進展にともない、保健医療福祉分野における情報化の推進が期待されている。ネットワークを通じた保健医療情報の流通基盤を確立するためには、個人情報の保護を図るための適切な措置を講じる必要がある。このためには、通信回線上の個人データの秘匿やデータを使用する者の正当性を認証することが必須である。さらに、診療録や処方箋等の従来書面により行われていた手続きの電子化においては、記名押印等の扱いが問題になる。一方で、電子商取引等においては、電子署名を含む電子認証技術が著しく進展しつつあり、行政においてもいわゆる電子署名法やGPKI(Government Public-key Infrastructure:政府公開鍵基盤)等についての検討が進み、ICカード等を用いた共通プラットフォームを構築する動きが進展しており、これらの技術を保健医療福祉サービスにおいても活用することが期待されている。本研究では、ネットワーク等を介して保健医療福祉サービスを提供する際に必須となる電子的な認証、特に医師・看護婦等の資格認証の必要性を示し、電子認証の実施方法や問題点の調査・検討を行ってきた。本年度は、医療機関や認証機関等の各主体の役割や運営方法を整理するとともに、PKI等との整合性確保の方策を検討する。さらに、これまでの検討結果と、次世代ICカードシステムや住民基本台帳ネットワークシステム等の最近の関連動向を踏まえ、近未来の保健医療福祉分野における電子認証の実施方策と課題を明らかにすることを目的とする。
研究方法
保健、医療、福祉の各分野における情報化推進にあたっている工学者及び医師らの研究分担者を中心として研究委員会を組織し、各分野における認証の実現方法について調査・検討を行った。また、関連する委員会等との情報交換を行い、これらの結果を基にして電子的な認証の実施方策を整理した。
結果と考察
研究結果=オープンなネットワーク上で保健医療福祉サービスを提供する場合において、患者情報に関するプライバシー保護を図るためには、保健医療福祉サービスの提供主体の責任において、通信相手先の正当性確認、情報の提供範囲の制限、患者の意志の確認等を行うことが必須である。このために、ネットワーク上で医療従事者や患者等の本人確認の手段が必要とされる。 電子商取引等においては、本人確認、電子署名、暗号通信などを実現する基盤として、PKI(Public Key Infrastructure)の構築が急速に進展している。また、PKIに基づく電子署名技術を、現状の記名捺印あるいは自筆による署名と同じ法的効力を与えるものとして、平成13年4月には電子署名法が施行された。PKIの普及は社会全体の情報化にとって極めて有効である。また、個人情報保護の法制化について、高度情報通信社会推進本部・個人情報保護検討部会において検討され、全分野を包括する個人情報保護の基本法と、業界による自主規制および被害が大きいと考えられる個人信用情報、保健・医療情報等を取り扱う分野ではより強い法規制を組み合わせることが適当であるとの考え方がまとめられている。さらに、住民基本台帳法の改正は、行政区を越えて住民票等の各種証明書の取得を可能とすることを目的として、オープンなネットワークにおける本人確認の基盤を提供するものである。この改正では、本人の希望によりカードを配布する旨が法律に明記された。個人情報を含む診療情報の提供や使用にお
いては、それぞれの行為に対する責任範囲を明確にすることが必須である。これまでに検討した想定事象に基づいて電子認証に対する主な要件を整理すると、必要な認証の種類としては、医師、看護婦、薬剤師等の法的資格を確認する資格認証、組織または施設の正当性を確認するためのの認証、情報開示等を行う通信相手先が、患者本人であることの認証、電子文書に対する作成者、確認者等の意思表示を担保するための記名押印の電子化がある。また、医療従事者の本人確認等を行うためには、資格登録機関もしくはこれを代行する機関による認証が必要である。現状では、医師はいずれかの医療機関等を通じて医療サービスを提供していることから、紙ベースの免許証と同様に医療機関や医師会等の組織が、所属するメンバーの資格を確認し、資格認証を代行する方法が考えられる。組織・施設の認証についても、代表者の認証を行う場合には資格認証と同様の方法を用いれば良い。また、組織の登録に基づく認証機構を構築することも可能である。記名押印の電子化については、暗号方式を用いたいわゆる電子署名技術を活用する。ここで、PKIを用いて資格認証や組織の認証を行うには、登録情報に基づいて各医療従事者や組織に対して一組の公開鍵-秘密鍵ペアを作成し、秘密鍵を本人が所持し、公開鍵を認証局に登録する。認証局は、公開鍵と認証対象者の識別情報等の関連情報に電子署名を付加して公開鍵証明書を作成する。一般に公開鍵は、その名称等からも公開され、誰にでも利用可能とするものと考えられている場合が多い。しかし、医療従事者の資格や患者の本人性等を確認するための電子認証では、個人情報保護との関係が問題になる。個人情報保護法の検討では、個人が識別され得る情報を対象としており、公開鍵証明書に書かれたID番号や公開鍵等は保護対象とされる可能性がある。このため、特に保健医療福祉分野における電子認証では、公開鍵や公開鍵証明書は原則として非公開にするべきであると考えられる。ここで、公開鍵という呼称は、公開を前提としていると解釈されやすいため、以下、登録鍵、登録鍵証明書と呼ぶことにする。これは、資格登録等に基づいて発行された登録鍵-秘密鍵ペアのうち、登録鍵を認証局(CA)に登録して認証に供するためである。電子署名法では、電子署名に対する法的な効力を付与するに際して、認証機関の認定を行うことが定められている。認定を受けるためには技術的、組織的に一定の基準を満たしていることが必要であり、認証業務の信頼性確保のための義務を負うこととなる。現状の医師免許等の確認は、本人に付与された免許証をベースに行われている。また、多くの場合、病院等の医療機関では、医療機関が医師免許の確認を行い、患者や他の医療機関に対する資格認証を代行しているといえる。比較的規模が大きい病院や地方医師会における情報化の進捗状況を踏まえれば、医師会や病院等の組織が組織に所属するメンバーの資格の正当性を代行して認証することも可能になると予想される。このとき、認証を行う機関の信頼性を担保するために、各認証機関は、何らかの方法で認定を受け、その認証行為に対する責任を負う等の仕組みが必須である。今後、保健医療福祉における認証サービスの提供を行うにあたり、資格認証機関の認定を行うための基準を明らかにすることが必要である。
いては、それぞれの行為に対する責任範囲を明確にすることが必須である。これまでに検討した想定事象に基づいて電子認証に対する主な要件を整理すると、必要な認証の種類としては、医師、看護婦、薬剤師等の法的資格を確認する資格認証、組織または施設の正当性を確認するためのの認証、情報開示等を行う通信相手先が、患者本人であることの認証、電子文書に対する作成者、確認者等の意思表示を担保するための記名押印の電子化がある。また、医療従事者の本人確認等を行うためには、資格登録機関もしくはこれを代行する機関による認証が必要である。現状では、医師はいずれかの医療機関等を通じて医療サービスを提供していることから、紙ベースの免許証と同様に医療機関や医師会等の組織が、所属するメンバーの資格を確認し、資格認証を代行する方法が考えられる。組織・施設の認証についても、代表者の認証を行う場合には資格認証と同様の方法を用いれば良い。また、組織の登録に基づく認証機構を構築することも可能である。記名押印の電子化については、暗号方式を用いたいわゆる電子署名技術を活用する。ここで、PKIを用いて資格認証や組織の認証を行うには、登録情報に基づいて各医療従事者や組織に対して一組の公開鍵-秘密鍵ペアを作成し、秘密鍵を本人が所持し、公開鍵を認証局に登録する。認証局は、公開鍵と認証対象者の識別情報等の関連情報に電子署名を付加して公開鍵証明書を作成する。一般に公開鍵は、その名称等からも公開され、誰にでも利用可能とするものと考えられている場合が多い。しかし、医療従事者の資格や患者の本人性等を確認するための電子認証では、個人情報保護との関係が問題になる。個人情報保護法の検討では、個人が識別され得る情報を対象としており、公開鍵証明書に書かれたID番号や公開鍵等は保護対象とされる可能性がある。このため、特に保健医療福祉分野における電子認証では、公開鍵や公開鍵証明書は原則として非公開にするべきであると考えられる。ここで、公開鍵という呼称は、公開を前提としていると解釈されやすいため、以下、登録鍵、登録鍵証明書と呼ぶことにする。これは、資格登録等に基づいて発行された登録鍵-秘密鍵ペアのうち、登録鍵を認証局(CA)に登録して認証に供するためである。電子署名法では、電子署名に対する法的な効力を付与するに際して、認証機関の認定を行うことが定められている。認定を受けるためには技術的、組織的に一定の基準を満たしていることが必要であり、認証業務の信頼性確保のための義務を負うこととなる。現状の医師免許等の確認は、本人に付与された免許証をベースに行われている。また、多くの場合、病院等の医療機関では、医療機関が医師免許の確認を行い、患者や他の医療機関に対する資格認証を代行しているといえる。比較的規模が大きい病院や地方医師会における情報化の進捗状況を踏まえれば、医師会や病院等の組織が組織に所属するメンバーの資格の正当性を代行して認証することも可能になると予想される。このとき、認証を行う機関の信頼性を担保するために、各認証機関は、何らかの方法で認定を受け、その認証行為に対する責任を負う等の仕組みが必須である。今後、保健医療福祉における認証サービスの提供を行うにあたり、資格認証機関の認定を行うための基準を明らかにすることが必要である。
結論
本研究では、最近のPKI構築の動き、電子署名・認証に関する法制度の検討、個人情報保護の法制化の検討、住民基本台帳法の改正等の動向を踏まえ、保健医療福祉分野における電子認証の実施方法について検討した。保健医療福祉分野においてネットワークを利用して情報の流通を図る際には、患者のプライバシー保護が必須であり、患者情報を誰の責任の下で扱うのかを明らかにするために、医療従事者の本人確認が不可欠となる。現状の資格登録制度は、電子的情報流通の枠組みの中での運用を想定していないため、資格認証を行うための準備が整っているとは言い難いが、各々の資格の性格に応じて適切な認証機構の構築が必要であることを示した。この際、認証に用いる登録
情報と、資格登録名簿原本との同一性の保証、認証機関の信頼性確保と患者情報のプライバシー保護に対する責任の明確化、保健医療福祉サービス提供における公平性の担保等の要件を満たす仕組みを構築することが極めて重要である。今後は、住基カードとして導入が予定されている広域・多目的利用可能なICカードを利用した医師・薬剤師等、保健医療福祉分野における法定資格の認証方法及び、資格・組織認証に必要となる登録情報データベースの整備方法等の検討が必要である。
情報と、資格登録名簿原本との同一性の保証、認証機関の信頼性確保と患者情報のプライバシー保護に対する責任の明確化、保健医療福祉サービス提供における公平性の担保等の要件を満たす仕組みを構築することが極めて重要である。今後は、住基カードとして導入が予定されている広域・多目的利用可能なICカードを利用した医師・薬剤師等、保健医療福祉分野における法定資格の認証方法及び、資格・組織認証に必要となる登録情報データベースの整備方法等の検討が必要である。
公開日・更新日
公開日
-
更新日
-