文献情報
文献番号
200101222A
報告書区分
総括
研究課題名
保健医療福祉分野における住基カードを用いた個人・組織・資格認証の在り方に関する研究(総括研究報告書)
課題番号
-
研究年度
平成13(2001)年度
研究代表者(所属機関)
大山 永昭(東京工業大学フロンティア創造共同研究センター)
研究分担者(所属機関)
- 公文敦((財)医療情報システム開発センター)
- 喜多紘一(東京工業大学理工学研究科)
- 土屋文人(日本病院薬剤師会)
- 八幡勝也(産業医科大学産業生態科学研究所)
- 高橋紘士(立教大学コミュニティ福祉学部)
- 秋山昌範(国立国際医療センター)
研究区分
厚生科学研究費補助金 健康安全確保総合研究分野 医療技術評価総合研究事業
研究開始年度
平成13(2001)年度
研究終了予定年度
平成15(2003)年度
研究費
6,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
本研究では、保健医療福祉サービスの情報化を推進するにあたり、個人認証の実現手段として極めて有効である住民基本台帳カード(住基カード)を用いて、サービス提供者(医師・医療機関等)や利用者(患者等)等についての個人・組織・資格認証の実施方策を明らかにすることを目的とする。
研究方法
保健、医療、福祉の各分野における情報化推進にあたっている工学者及び医師らの研究分担者を中心として研究委員会を組織し、各分野における認証の実現方法について調査・検討を行った。また、住基カード、先進的ICカード、公的個人認証サービスなどの動向を調査し、これらの結果を基にして電子的な認証の実施方策を整理した。
結果と考察
(1) 保健医療福祉分野における電子認証のユースケース
まず、個人、組織、資格に関する電子認証のユースケースを整理すると以下の通りとなる。
・電子的に記名・押印を行う場合
-紹介状(診療情報提供書)、処方箋、診療録、照射録、診断書等の作成
・電子的に患者情報の交換・管理を行う場合
-患者紹介を受ける際や患者の診療録や医療情報へのアクセス時
・電子申請・届出など
-オンラインによる診療報酬請求
(2) 本人確認と資格認証
紹介状や診療録の作成者を、電子署名によって記録する場合には、医師の資格に基づき署名を行ったことを記録する必要が生じる。このとき、本人の実在性を認証するための本人確認と、その本人が保有する資格の認証が必要になる。PKIにおいて資格認証を実現する方法としては、以下の方法が考えられる。
・資格が書き込まれた公開鍵証明書(PKC)を用いる方法
・PKCに対してリンクを有する属性証明書(AC)を用いる方法
例えば、資格が書き込まれたPKCを用いて電子署名を行う場合には、電子文書に対してこのPKCを添付した上で、このPKCに記載された公開鍵に対応する秘密鍵を用いて署名する。このため、資格証明を行うためには、秘密鍵の生成と公開鍵のCAへの登録が必要になる。
ACを用いる場合には、個人認証のためのPKCへのリンク情報を持つACと、そのPKCを電子文書に添付し、このPKCに記載された公開鍵に対応する秘密鍵を用いて署名する。このため、別途個人認証のためのPKCを用意することが必要である。公的個人認証サービスのPKCは、現在のところ署名検証者が行政機関等と特定認証業務を行う事業者に限定されており、これを利用可能か否かについては今後検討が必要である。PKIにおいては、多くの場合ACは有効期間を短くし、オンデマンドで発行することが考えられている。しかし、ここで対象とする資格認証に用いる際には、長期間有効なACが望ましい。このため、ACに関する失効リストの管理も必要になる。
電子署名法の特定認証業務の認定に関する要件はCAに対するものであり、ACを用いた資格認証を行う属性認証局(AA)に対しての要件は存在しない。しかし、法定資格認証のように高い信頼性が要求される属性認証においては、CAに対するものと同様な要件を満たすことが望まれる。したがって、今後法定資格認証などのためのAAに対する運用の基準を明確にする必要がある。
(3) 住基カードの保健医療福祉分野における利用について
住基カードは、平成15年度から配布開始が予定されており、カードの仕様についても固まりつつある。住基の基本4情報の利用は法律により規定されているが、ICカード内で住基アプリケーションが使用する領域以外の空き領域は自治体の条例において独自利用が可能となっている。空き領域の有効利用は、利用者の利便性向上、重複投資の防止などの効果が期待される。住基カードとして導入が予定されているICカードは、近年開発された先進的なタイプのICカードで、汎用性、信頼性、使い勝手、速度等の点で優れている。このタイプのカードの大きな特徴は、ICカードの広域多目的利用を可能にするマルチアプリケーションフレームワークに基づくシステムを実現できる点にある。マルチアプリケーションフレームワーク(図1)においては、カード発行者とサービス提供者の役割を分離し、両者間の統一的なオペレーションを規定することによりカード発行者に依存しないサービス提供者のシステム構築を可能にする。これによって、保健医療福祉サービスにおいてICカードを利用する場合においても、地域やシステム実装によらず任意のカードアプリケーションを動化すことができるほか、カード発行者とサービス提供者の間でのコストシェアが可能になる。
(4) 公的個人認証サービスとの連携
認証局を運用するにあたっては、認証書発行対象者の本人確認を厳密に行うことがきわめて重要である。電子署名法における認定認証業務の要件では、本人を確認できる証明書の提示、本人の出頭もしくは本人限定郵便の利用などが必要とされており、実施にあたってはその確認が煩雑になる恐れがある。ただしこれによって、公的個人認証サービスは住民基本台帳を基にした信頼性の高い本人確認サービスを提供する。そこで、公的個人認証サービスによる本人確認に基づいて資格証明書を発行することが考えられる。この場合、資格認証の対象者は、資格証明申請書+公的個人認証サービスに登録されたPKC+※資格認証用公開鍵+電子署名(同PKCに対応する秘密鍵による署名)を登録機関(RA)に提出する(※はPKCにより資格認証を行う場合)。このような方法をとることにより、公的個人認証サービスにおける厳密な本人確認のもとで資格証明書を発行でき、RAにおける本人確認の負担を低減できる。
(5) 資格登録の現状と課題
医籍登録については、データベース化整備がなされていない。しかし、資格登録の確認は、原簿である医籍登録との同一性が確保されたリストに基づいて行われる必要がある。今後、法定資格の電子認証を実現するには、資格登録名簿のデータベース化を図るとともに、異動等失効情報などを逐次反映する仕組みが必要である。
(6) 組織・資格認証の連携
医療機関等に所属する医療従事者の認証は、外部に対する責任を医療機関が代表することにより、組織の認証と連携することが可能である。組織の認証と連携した医療従事者の認証を可能にすることによって、現行に近い形態での運用が可能になること、資格登録で網羅されない医療従事者やコメディカルに対する認証が容易になることなどの効果が期待される。
まず、個人、組織、資格に関する電子認証のユースケースを整理すると以下の通りとなる。
・電子的に記名・押印を行う場合
-紹介状(診療情報提供書)、処方箋、診療録、照射録、診断書等の作成
・電子的に患者情報の交換・管理を行う場合
-患者紹介を受ける際や患者の診療録や医療情報へのアクセス時
・電子申請・届出など
-オンラインによる診療報酬請求
(2) 本人確認と資格認証
紹介状や診療録の作成者を、電子署名によって記録する場合には、医師の資格に基づき署名を行ったことを記録する必要が生じる。このとき、本人の実在性を認証するための本人確認と、その本人が保有する資格の認証が必要になる。PKIにおいて資格認証を実現する方法としては、以下の方法が考えられる。
・資格が書き込まれた公開鍵証明書(PKC)を用いる方法
・PKCに対してリンクを有する属性証明書(AC)を用いる方法
例えば、資格が書き込まれたPKCを用いて電子署名を行う場合には、電子文書に対してこのPKCを添付した上で、このPKCに記載された公開鍵に対応する秘密鍵を用いて署名する。このため、資格証明を行うためには、秘密鍵の生成と公開鍵のCAへの登録が必要になる。
ACを用いる場合には、個人認証のためのPKCへのリンク情報を持つACと、そのPKCを電子文書に添付し、このPKCに記載された公開鍵に対応する秘密鍵を用いて署名する。このため、別途個人認証のためのPKCを用意することが必要である。公的個人認証サービスのPKCは、現在のところ署名検証者が行政機関等と特定認証業務を行う事業者に限定されており、これを利用可能か否かについては今後検討が必要である。PKIにおいては、多くの場合ACは有効期間を短くし、オンデマンドで発行することが考えられている。しかし、ここで対象とする資格認証に用いる際には、長期間有効なACが望ましい。このため、ACに関する失効リストの管理も必要になる。
電子署名法の特定認証業務の認定に関する要件はCAに対するものであり、ACを用いた資格認証を行う属性認証局(AA)に対しての要件は存在しない。しかし、法定資格認証のように高い信頼性が要求される属性認証においては、CAに対するものと同様な要件を満たすことが望まれる。したがって、今後法定資格認証などのためのAAに対する運用の基準を明確にする必要がある。
(3) 住基カードの保健医療福祉分野における利用について
住基カードは、平成15年度から配布開始が予定されており、カードの仕様についても固まりつつある。住基の基本4情報の利用は法律により規定されているが、ICカード内で住基アプリケーションが使用する領域以外の空き領域は自治体の条例において独自利用が可能となっている。空き領域の有効利用は、利用者の利便性向上、重複投資の防止などの効果が期待される。住基カードとして導入が予定されているICカードは、近年開発された先進的なタイプのICカードで、汎用性、信頼性、使い勝手、速度等の点で優れている。このタイプのカードの大きな特徴は、ICカードの広域多目的利用を可能にするマルチアプリケーションフレームワークに基づくシステムを実現できる点にある。マルチアプリケーションフレームワーク(図1)においては、カード発行者とサービス提供者の役割を分離し、両者間の統一的なオペレーションを規定することによりカード発行者に依存しないサービス提供者のシステム構築を可能にする。これによって、保健医療福祉サービスにおいてICカードを利用する場合においても、地域やシステム実装によらず任意のカードアプリケーションを動化すことができるほか、カード発行者とサービス提供者の間でのコストシェアが可能になる。
(4) 公的個人認証サービスとの連携
認証局を運用するにあたっては、認証書発行対象者の本人確認を厳密に行うことがきわめて重要である。電子署名法における認定認証業務の要件では、本人を確認できる証明書の提示、本人の出頭もしくは本人限定郵便の利用などが必要とされており、実施にあたってはその確認が煩雑になる恐れがある。ただしこれによって、公的個人認証サービスは住民基本台帳を基にした信頼性の高い本人確認サービスを提供する。そこで、公的個人認証サービスによる本人確認に基づいて資格証明書を発行することが考えられる。この場合、資格認証の対象者は、資格証明申請書+公的個人認証サービスに登録されたPKC+※資格認証用公開鍵+電子署名(同PKCに対応する秘密鍵による署名)を登録機関(RA)に提出する(※はPKCにより資格認証を行う場合)。このような方法をとることにより、公的個人認証サービスにおける厳密な本人確認のもとで資格証明書を発行でき、RAにおける本人確認の負担を低減できる。
(5) 資格登録の現状と課題
医籍登録については、データベース化整備がなされていない。しかし、資格登録の確認は、原簿である医籍登録との同一性が確保されたリストに基づいて行われる必要がある。今後、法定資格の電子認証を実現するには、資格登録名簿のデータベース化を図るとともに、異動等失効情報などを逐次反映する仕組みが必要である。
(6) 組織・資格認証の連携
医療機関等に所属する医療従事者の認証は、外部に対する責任を医療機関が代表することにより、組織の認証と連携することが可能である。組織の認証と連携した医療従事者の認証を可能にすることによって、現行に近い形態での運用が可能になること、資格登録で網羅されない医療従事者やコメディカルに対する認証が容易になることなどの効果が期待される。
結論
本研究では、まず、保健医療福祉分野における電子認証のユースケースと関連する制度・技術の動向を整理し、住基カードとして導入が予定されている先進的ICカードを用いることが、保健医療福祉分野における個人・資格認証に有効であることを示した。また、公的個人認証サービスと連携した資格認証基盤の実現方法を明らかにした。さらに、資格認証を行うためには、資格登録名簿のデータベース整備が必須であることがわかった。現在、電子カルテ、ネットワークを利用した診療情報の交換、診療録の外部保存などが開始されつつある状況であり、保健医療福祉分野における個人・組織・資格の認証が可能な電子認証基盤を早急に整備するべきである。次年度以降、住基カードを利用して個人・組織・資格認証を実現するための運用モデルを確立するとともに、保健医療福祉分野において住基カードの利用に関連する各種の問題とその解決策を提示する。そして、ICカードを用いて実証プロトタイプシステムの基本設計を行う予定である。
公開日・更新日
公開日
-
更新日
-