文献情報
文献番号
200301106A
報告書区分
総括
研究課題名
保健医療分野における電子署名の実用化に関する研究(総括研究報告書)
課題番号
-
研究年度
平成15(2003)年度
研究代表者(所属機関)
坂本 憲広(神戸大学医学部附属病院)
研究分担者(所属機関)
- 山本隆一(東京大学大学院)
- 石戸是亘(財団法人先端医療振興財団)
研究区分
厚生労働科学研究費補助金 健康安全総合研究経費 医療技術評価総合研究
研究開始年度
平成13(2001)年度
研究終了予定年度
平成15(2003)年度
研究費
4,000,000円
研究者交替、所属機関変更
-
研究報告書(概要版)
研究目的
本研究の目的は、これからの電子政府に向けて、法的に署名もしくは記名、押印が要求されている診療録に対して、その電子化診療録に電子署名を行うことができるよう、電子署名の保健医療分野での実用化のための基礎研究を行うことにある。本研究は、この電子署名を保健医療分野において実用化するための技術を研究、開発しようとするものであり、電子カルテの普及、患者サービスの向上を実現する上においての基盤を提供しようとするものである。電子署名の実用化に関する研究は様々な分野において行われているが、他分野の電子署名技術をそのまま保健医療分野に応用することはできない。他の分野で実用化され、あるいは実運用されている技術に関しては、安全性や問題点が既に明らかにされているものが多い。しかしながら、保健医療分野において独自に開発し、あるいは実用化しなければならない場合、その実用化に関する問題点は保健医療分野において明らかにしなければならない。そこで本研究では保健医療情報に電子署名を付加し、医療機関相互に交換する際のプロトコルについて研究開発と実証実験を行い、その実用性および安全性を明らかにするための研究を行った。この研究により、電子カルテの利便性、安全性が大きく向上すると期待される。最終的には研究で得られた成果を実際のシステムに応用し、その有効性の検証及び課題の抽出を行うことを目的とした。
研究方法
平成13年度は、研究全体を概観するために、保健医療分野におけるPKI利用のトップユースケース分析と紹介状、処方箋等の医療情報のインタラクション分析を行った。PKIの利用目的は、主として暗号化通信による秘匿性の担保と電子署名による情報源の確認である。ここでは、保健医療において電子署名付き文書交換を主目的としたPKI利用が要求される場面を包括的に特定し、そのトップユースケースを分析、生成することを試みた。
平成14年度は、このユースケースおよびそれに基づいて作成したプロトコルモデルと元に、三菱社製の暗号化ライブラリCertMistyを用いて、JAVA、Webでプロトタイプシステムを作成し、その実用性および安全性、コストなどについて評価した。
同時に、医療機関間での電子署名付き医療文書の交換に際して必要となる、情報セキュリティポリシ、プライバシポリシ、認証局実施規程を開発し、また、個人認証を行うためのICカードについても調査を行った。平成15年度は、まず、代表的な医療情報システムについてモデルシステムを検討し、電子署名が必要とされる場面、用途について整理を行った。次にその結果を踏まえ、前年度JAVAにて開発したプロトタイプを元に、より汎用性のあるライブラリの開発を行った。開発言語は、Windows端末との親和性、豊富なXML関連ライブラリという観点から、.NET C#を選択した。また、開発したライブラリを中心に、HL7v3メッセージへの電子署名サービスシステムを構築し、別途研究を進めているHL7v3に対応した薬剤部門システム等と連携させ、その有効性を検証した。
平成14年度は、このユースケースおよびそれに基づいて作成したプロトコルモデルと元に、三菱社製の暗号化ライブラリCertMistyを用いて、JAVA、Webでプロトタイプシステムを作成し、その実用性および安全性、コストなどについて評価した。
同時に、医療機関間での電子署名付き医療文書の交換に際して必要となる、情報セキュリティポリシ、プライバシポリシ、認証局実施規程を開発し、また、個人認証を行うためのICカードについても調査を行った。平成15年度は、まず、代表的な医療情報システムについてモデルシステムを検討し、電子署名が必要とされる場面、用途について整理を行った。次にその結果を踏まえ、前年度JAVAにて開発したプロトタイプを元に、より汎用性のあるライブラリの開発を行った。開発言語は、Windows端末との親和性、豊富なXML関連ライブラリという観点から、.NET C#を選択した。また、開発したライブラリを中心に、HL7v3メッセージへの電子署名サービスシステムを構築し、別途研究を進めているHL7v3に対応した薬剤部門システム等と連携させ、その有効性を検証した。
結果と考察
平成13年度の研究成果では、保健医療分野において、処方箋等を電子的に交換する際のシナリオ、ユースケース、プロトコルが明確となり、電子署名の付加方法が同定された。平成14年度はその成果の実用性、安全性を検証するために、プロトタイプシステムを開発し、神戸大学医学部附属病院の病院情報システムとの間で連携テストを行い、実証実験を行った。その結果、実際に電子署名付き保健医療情報を作成し・交換しようとすると、それを利用する保健医療機関におけるセキュリティ環境整備が非常に大きな課題であることが判明した。これは、如何に厳密なセキュリティ技術を応用し、安全なシステムを開発したとしても、それを運用する環境のセキュリティがおざなりであれば、結局は交換される保健医療情報の信頼性が低下するからである。
本実証実験で開発または構築されたシステム、機能は以下の通りである。(1)LRAシステム、(2)Sub CAシステム、(3)利用者認証機能、(4)アクセス権限管理機能、(5)電子署名機能、(6)タイムスタンプ機能、(7)PKI対応クライアントシステム
さらに、情報セキュリティ基本方針、および個人情報保護基本方針についてそのテンプレートを開発し、実証実験において使用した。さらに、証明書ポリシ、認証局実施規程のテンプレート開発を行った。最近、保健医療分野においては認証局を階層化し、1つあるいは少数の保健医療機関がルート認証局を運営し、その他の医療機関はそのサブCAとする方向性が打ち出されている。そして、その際には、証明書ポリシはそれぞれのルート認証局の証明書ポリシを用い、その他のサブCAはその証明書ポリシに従って、認証実施規程のみを独自に作成することとなっている。よって、今後は医療機関でこの認証実施規程を作成する必要が出てくる。当然、今回のプロトタイプを用いた実証実験においてもこの認証局実施規程が必要であり、本研究においてこれを開発した。
平成15年度の研究結果としては、XML電子署名ライブラリのC#での実装及び、HL7v3メッセージへの電子署名システムの実装を行った。署名ライブラリは、スマートカードに格納された秘密鍵を用い、enveloping型とenveloped型のXML電子署名機能に対応している。これは医療における二つの署名タイプとうまく適合する。一つは処方箋タイプ、もう一つは診療録タイプである。処方箋タイプとは、処方箋のように、処方全体に対して処方医師が署名するようなタイプであり、これはenveloping型署名が適している。診療録タイプとは、診療録のようにある部分は主治医の署名、ある部分は放射線技師の署名のように一つの診療録に対して複数の署名が必要になるタイプである。これはenveloped型署名が適している。XML電子署名は、医療における多様な署名形態に対応することが可能であるが、扱う医療情報の性質を考慮して最適な署名タイプを選択することが必要となる。
なお、XML電子署名ライブラリは、W3Cの仕様を実装したものとなっている。そのため、このライブラリは、認証のようなリアルタイムな場面で用いる署名、もしくは比較的短期間でその役割を終了するような署名に適している。したし、数年、数十年単位で用いられるような署名を行う場合には、別途、タイムスタンプや電子署名の長期保存といったことを考慮する必要がある。これらについてはOASIS等の標準化組織において仕様が策定中の部分もあり、実運用システムに組み込む上では十分に検討する必要がある。今後の動向を見守りながら、ニーズに応じて対応を検討していきたい。
また、このライブラリを元にしたHL7v3メッセージへの電子署名システムを、Microsoft.NETのXML WEBサービスとして実装を行った。このため、WSDL、SOAPを利用し、より柔軟且つ容易に、様々な形態のシステムに組み込むことが可能となった。
但し、この電子署名システムの位置づけには若干注意が必要である。今回、電子署名システムをXML WEBサービスとすることにより、様々な医療情報システムに柔軟に署名、検証機能を組み込むことが可能となった。しかしこの署名・検証サービスは、あるシステムに対して署名、検証機能を組み入れるためのサービスとして捉える必要がある。即ち、DVCS(Data Validation and Certification Server Protocols)のような検証サービスとは明確に区別する必要がある。このサービスを署名、検証を代行する第三者として扱うわけではないということである。XML電子署名に対応したDVCSに似た仕組みについては、現在、OASIS Digital Signature Services TCで仕様策定中である。このような動向の検討も今後の課題である。
本実証実験で開発または構築されたシステム、機能は以下の通りである。(1)LRAシステム、(2)Sub CAシステム、(3)利用者認証機能、(4)アクセス権限管理機能、(5)電子署名機能、(6)タイムスタンプ機能、(7)PKI対応クライアントシステム
さらに、情報セキュリティ基本方針、および個人情報保護基本方針についてそのテンプレートを開発し、実証実験において使用した。さらに、証明書ポリシ、認証局実施規程のテンプレート開発を行った。最近、保健医療分野においては認証局を階層化し、1つあるいは少数の保健医療機関がルート認証局を運営し、その他の医療機関はそのサブCAとする方向性が打ち出されている。そして、その際には、証明書ポリシはそれぞれのルート認証局の証明書ポリシを用い、その他のサブCAはその証明書ポリシに従って、認証実施規程のみを独自に作成することとなっている。よって、今後は医療機関でこの認証実施規程を作成する必要が出てくる。当然、今回のプロトタイプを用いた実証実験においてもこの認証局実施規程が必要であり、本研究においてこれを開発した。
平成15年度の研究結果としては、XML電子署名ライブラリのC#での実装及び、HL7v3メッセージへの電子署名システムの実装を行った。署名ライブラリは、スマートカードに格納された秘密鍵を用い、enveloping型とenveloped型のXML電子署名機能に対応している。これは医療における二つの署名タイプとうまく適合する。一つは処方箋タイプ、もう一つは診療録タイプである。処方箋タイプとは、処方箋のように、処方全体に対して処方医師が署名するようなタイプであり、これはenveloping型署名が適している。診療録タイプとは、診療録のようにある部分は主治医の署名、ある部分は放射線技師の署名のように一つの診療録に対して複数の署名が必要になるタイプである。これはenveloped型署名が適している。XML電子署名は、医療における多様な署名形態に対応することが可能であるが、扱う医療情報の性質を考慮して最適な署名タイプを選択することが必要となる。
なお、XML電子署名ライブラリは、W3Cの仕様を実装したものとなっている。そのため、このライブラリは、認証のようなリアルタイムな場面で用いる署名、もしくは比較的短期間でその役割を終了するような署名に適している。したし、数年、数十年単位で用いられるような署名を行う場合には、別途、タイムスタンプや電子署名の長期保存といったことを考慮する必要がある。これらについてはOASIS等の標準化組織において仕様が策定中の部分もあり、実運用システムに組み込む上では十分に検討する必要がある。今後の動向を見守りながら、ニーズに応じて対応を検討していきたい。
また、このライブラリを元にしたHL7v3メッセージへの電子署名システムを、Microsoft.NETのXML WEBサービスとして実装を行った。このため、WSDL、SOAPを利用し、より柔軟且つ容易に、様々な形態のシステムに組み込むことが可能となった。
但し、この電子署名システムの位置づけには若干注意が必要である。今回、電子署名システムをXML WEBサービスとすることにより、様々な医療情報システムに柔軟に署名、検証機能を組み込むことが可能となった。しかしこの署名・検証サービスは、あるシステムに対して署名、検証機能を組み入れるためのサービスとして捉える必要がある。即ち、DVCS(Data Validation and Certification Server Protocols)のような検証サービスとは明確に区別する必要がある。このサービスを署名、検証を代行する第三者として扱うわけではないということである。XML電子署名に対応したDVCSに似た仕組みについては、現在、OASIS Digital Signature Services TCで仕様策定中である。このような動向の検討も今後の課題である。
結論
平成14年度の研究は、平成13年度に行った基礎的な事項の調査研究の成果の実用性、安全性を検証することが目的であった。
そのため、昨年度提案したユースケース、およびプロトコルに基づくプロトタイプシステムを開発し、その実証実験を行い、昨年度の提案が妥当であったことを証明した。
以上の研究結果を基に、来年度はより詳細な実用化研究とその検証を行うと共に、情報セキュリティポリシテンプレート、認証局実施規程テンプレートなど、これから各保健医療機関で必要となるリソースについて更に整備を行い、それらを公開する予定である。
平成15年度は、前年度開発したプロトタイプライブラリの実用化、及びそれを用いた署名・検証システムの構築を行った。 “結果と考察“に述べたような課題は残されているが、これらは時間をかけて取り組むべき性質の事項が多い。この研究の目的は、ある程度限定したケースにおける、HL7v3メッセージへの電子署名システムの実装及びその実運用性を確認することであった。本研究により、医療情報という特殊な情報システムにおけるXML電子署名の有効性、また、今後主流となると予測されるHL7v3対応システムとの親和性とそのモデルについて明確に把握することができた。本研究の成果は、現在開発中の神戸大学医学部附属病院電子カルテシステムに適用されている。また、その他医療情報システム、様々なシステムに適した形で容易に電子署名機能を組み入れることが可能である。
そのため、昨年度提案したユースケース、およびプロトコルに基づくプロトタイプシステムを開発し、その実証実験を行い、昨年度の提案が妥当であったことを証明した。
以上の研究結果を基に、来年度はより詳細な実用化研究とその検証を行うと共に、情報セキュリティポリシテンプレート、認証局実施規程テンプレートなど、これから各保健医療機関で必要となるリソースについて更に整備を行い、それらを公開する予定である。
平成15年度は、前年度開発したプロトタイプライブラリの実用化、及びそれを用いた署名・検証システムの構築を行った。 “結果と考察“に述べたような課題は残されているが、これらは時間をかけて取り組むべき性質の事項が多い。この研究の目的は、ある程度限定したケースにおける、HL7v3メッセージへの電子署名システムの実装及びその実運用性を確認することであった。本研究により、医療情報という特殊な情報システムにおけるXML電子署名の有効性、また、今後主流となると予測されるHL7v3対応システムとの親和性とそのモデルについて明確に把握することができた。本研究の成果は、現在開発中の神戸大学医学部附属病院電子カルテシステムに適用されている。また、その他医療情報システム、様々なシステムに適した形で容易に電子署名機能を組み入れることが可能である。
公開日・更新日
公開日
-
更新日
-