文献情報
文献番号
200201307A
報告書区分
総括
研究課題名
保険医療分野における電子署名の実用化に関する研究(総括研究報告書)
課題番号
-
研究年度
平成14(2002)年度
研究代表者(所属機関)
坂本 憲広(神戸大学医学部附属病院)
研究分担者(所属機関)
- 山本隆一(東京大学大学院)
- 下川俊彦(九州産業大学)
研究区分
厚生労働科学研究費補助金 健康安全確保総合研究分野 医療技術評価総合研究
研究開始年度
平成13(2001)年度
研究終了予定年度
平成16(2004)年度
研究費
5,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
本研究の目的は、これからの電子政府に向けて、法的に署名もしくは記名、押印が要求されている診療録に対して、その電子化診療録に電子署名を行うことができるよう、電子署名の保健医療分野での実用化のための基礎研究を行うことにある。特に本年度はその実証実験を行い、実用化の可能性およびその際の問題点を明らかにすることを主たる研究目的としている。本研究は、この電子署名を保健医療分野において実用化するための技術を研究、開発しようとするものであり、電子カルテの普及、患者サービスの向上を実現する上においての基盤を提供しようとするものである。
電子署名の実用化に関する研究は様々な分野において行われているが、他分野の電子署名技術をそのまま保健医療分野に応用することはできない。他の分野で実用化され、あるいは実運用されている技術に関しては、安全性や問題点が既に明らかにされているものが多い。しかしながら、保健医療分野において独自に開発し、あるいは実用化しなければならない場合、その実用化に関する問題点は保健医療分野において明らかにしなければならない。そこで本研究では平成13年度に提案したプロトコルについて、本年度はその実証実験を行い、その実用性および安全性を明らかにするための研究を行う。この研究により、電子カルテの利便性、安全性が大きく向上すると期待される。
電子署名の実用化に関する研究は様々な分野において行われているが、他分野の電子署名技術をそのまま保健医療分野に応用することはできない。他の分野で実用化され、あるいは実運用されている技術に関しては、安全性や問題点が既に明らかにされているものが多い。しかしながら、保健医療分野において独自に開発し、あるいは実用化しなければならない場合、その実用化に関する問題点は保健医療分野において明らかにしなければならない。そこで本研究では平成13年度に提案したプロトコルについて、本年度はその実証実験を行い、その実用性および安全性を明らかにするための研究を行う。この研究により、電子カルテの利便性、安全性が大きく向上すると期待される。
研究方法
平成13年度は、研究全体を概観するために、保健医療分野におけるPKI利用のトップユースケース分析と紹介状、処方箋等の医療情報のインタラクション分析を行った。PKIの利用目的は、主として暗号化通信による秘匿性の担保と電子署名による情報源の確認である。ここでは、保健医療において電子署名付き文書交換を主目的としたPKI利用が要求される場面を包括的に特定し、そのトップユースケースを分析、生成することを試みた。
本年度は、このユースケースおよびそれに基づいて作成したプロトコルモデルと元に、三菱社製の暗号化ライブラリMistyCertを用いて、JAVA、Webでプロトタイプシステムを作成し、その実用性および安全性、コストなどについて評価する。
同時に、医療機関間での電子署名付き医療文書の交換に際して必要となる、情報セキュリティポリシ、プライバシポリシ、認証局実施規程を開発し、また、個人認証を行うためのICカードについても調査を行う。
本年度は、このユースケースおよびそれに基づいて作成したプロトコルモデルと元に、三菱社製の暗号化ライブラリMistyCertを用いて、JAVA、Webでプロトタイプシステムを作成し、その実用性および安全性、コストなどについて評価する。
同時に、医療機関間での電子署名付き医療文書の交換に際して必要となる、情報セキュリティポリシ、プライバシポリシ、認証局実施規程を開発し、また、個人認証を行うためのICカードについても調査を行う。
結果と考察
1.電子署名付き医療文書交換システムのプロトタイプ実装
本年度は以下のプロトタイプシステムを開発し、神戸大学医学部附属病院の病院情報システムとの間で連携テストを行い、実証実験を行った。
本実証実験で開発または構築されたシステム、機能は以下の通りである。(1)LRAシステム、(2)Sub CAシステム、(3)利用者認証機能、(4)アクセス権限管理機能、(5)電子署名機能、(6)タイムスタンプ機能、(7)PKI対応クライアントシステム
さらに、情報セキュリティポリシのテンプレート開発を行った。情報セキュリティポリシ策定の目的は、情報システムを構築する期間が、その情報セキュリティに対する考え方や取り組みを明確にすることにある。従って、医療機関において電子署名付き医療文書を交換しようとする際には、この情報セキュリティポリシは必ず策定しなければならない。
本研究で開発した情報セキュリティポリシには、保健医療機関が保有する情報資産と、それを保護する理由を明示している。本年度の研究では、情報セキュリティ基本方針、および個人情報保護基本方針についてそのテンプレートを開発し、実証実験において使用した。
さらに、証明書ポリシ、認証局実施規程のテンプレート開発を行った。最近、保健医療分野においては認証局を階層化し、1つあるいは少数の保健医療機関がルート認証局を運営し、その他の医療機関はそのサブCAとする方向性が打ち出されている。そして、その際には、証明書ポリシはそれぞれのルート認証局の証明書ポリシを用い、その他のサブCAはその証明書ポリシに従って、認証実施規程のみを独自に作成することとなっている。従って、今後は医療機関でこの認証実施規程を作成する必要が出てくる。当然、今回のプロトタイプを用いて実証実験においてもこの認証局実施規程が必要であり、本研究においてこれを開発した。認証局実施規程(Certification Practice Statement)は、認証局が行う証明書発行、失効、及び証明書を基礎とする公開鍵基盤(PKI:Public Key Infrastructure)の運用維持に関する諸手続きおよび証明書発行、利用にかかわる主体の責任を記述したものである。認証局実施規程には、認証局で用いる、証明書所有者の私有鍵や証明書の格納媒体を指定する。また、認証局は、CA証明書の発行を受けるルート認証局を明らかにし、その下位認証局として活動することを宣言する。認証局実施規程は、医療従事者用公開鍵証明書、患者・保健医療福祉サービス利用者用公開鍵証明書および医療機関・保健医療福祉サービス供給組織用公開鍵証明書を発行する「ヘルスケアPKI認証局」証明書ポリシ(以下CPという)に従い、認証局が発行するすべての証明書に適用される。ヘルスケアPKIとは、保健医療福祉分野において医療情報を地域で連携して利用するためのPKIである。
本研究で開発したこれらの規程類はまだまだ不完全で十分なものではないが、作成には非常に大きな労力を要した。今後、これらの規程類を各保健医療期間で制定しなければならないとすると、そのコストは大変大きいとされると考えられる。しかしながら、本研究の成果を次年度以降利用することにより、それらのコストを下げながら、確実に電子署名を用いた安全な情報交換が実現できる環境整備が可能であると考えられる。
本年度は以下のプロトタイプシステムを開発し、神戸大学医学部附属病院の病院情報システムとの間で連携テストを行い、実証実験を行った。
本実証実験で開発または構築されたシステム、機能は以下の通りである。(1)LRAシステム、(2)Sub CAシステム、(3)利用者認証機能、(4)アクセス権限管理機能、(5)電子署名機能、(6)タイムスタンプ機能、(7)PKI対応クライアントシステム
さらに、情報セキュリティポリシのテンプレート開発を行った。情報セキュリティポリシ策定の目的は、情報システムを構築する期間が、その情報セキュリティに対する考え方や取り組みを明確にすることにある。従って、医療機関において電子署名付き医療文書を交換しようとする際には、この情報セキュリティポリシは必ず策定しなければならない。
本研究で開発した情報セキュリティポリシには、保健医療機関が保有する情報資産と、それを保護する理由を明示している。本年度の研究では、情報セキュリティ基本方針、および個人情報保護基本方針についてそのテンプレートを開発し、実証実験において使用した。
さらに、証明書ポリシ、認証局実施規程のテンプレート開発を行った。最近、保健医療分野においては認証局を階層化し、1つあるいは少数の保健医療機関がルート認証局を運営し、その他の医療機関はそのサブCAとする方向性が打ち出されている。そして、その際には、証明書ポリシはそれぞれのルート認証局の証明書ポリシを用い、その他のサブCAはその証明書ポリシに従って、認証実施規程のみを独自に作成することとなっている。従って、今後は医療機関でこの認証実施規程を作成する必要が出てくる。当然、今回のプロトタイプを用いて実証実験においてもこの認証局実施規程が必要であり、本研究においてこれを開発した。認証局実施規程(Certification Practice Statement)は、認証局が行う証明書発行、失効、及び証明書を基礎とする公開鍵基盤(PKI:Public Key Infrastructure)の運用維持に関する諸手続きおよび証明書発行、利用にかかわる主体の責任を記述したものである。認証局実施規程には、認証局で用いる、証明書所有者の私有鍵や証明書の格納媒体を指定する。また、認証局は、CA証明書の発行を受けるルート認証局を明らかにし、その下位認証局として活動することを宣言する。認証局実施規程は、医療従事者用公開鍵証明書、患者・保健医療福祉サービス利用者用公開鍵証明書および医療機関・保健医療福祉サービス供給組織用公開鍵証明書を発行する「ヘルスケアPKI認証局」証明書ポリシ(以下CPという)に従い、認証局が発行するすべての証明書に適用される。ヘルスケアPKIとは、保健医療福祉分野において医療情報を地域で連携して利用するためのPKIである。
本研究で開発したこれらの規程類はまだまだ不完全で十分なものではないが、作成には非常に大きな労力を要した。今後、これらの規程類を各保健医療期間で制定しなければならないとすると、そのコストは大変大きいとされると考えられる。しかしながら、本研究の成果を次年度以降利用することにより、それらのコストを下げながら、確実に電子署名を用いた安全な情報交換が実現できる環境整備が可能であると考えられる。
結論
平成14年度の研究は、平成13年度に行った基礎的な事項の調査研究の成果の実用性、安全性を検証することが目的であった。そのため、昨年度提案したユースケース、およびプロトコルに基づくプロトタイプシステムを開発し、その実証実験を行い、昨年度の提案が妥当であったことを証明した。同時に、実際に医療機関において、電子署名付き保健医療文書を作成し、交換するために必要となる、セキュリティ環境、すなわち、情報セキュリティポリシと認証局実施規程についてそのテンプレートを作成した。
以上の研究結果を基に、来年度はより詳細な実用化研究とその検証を行うと共に、情報セキュリティポリシテンプレート、認証局実施規程テンプレートなど、これから各保健医療期間で必要となるリソースについて更に整備を行い、それらを公開できるようにする予定である。
以上の研究結果を基に、来年度はより詳細な実用化研究とその検証を行うと共に、情報セキュリティポリシテンプレート、認証局実施規程テンプレートなど、これから各保健医療期間で必要となるリソースについて更に整備を行い、それらを公開できるようにする予定である。
公開日・更新日
公開日
-
更新日
-