I.はじめに
・ | 平成15年6月より設置された医政局長の私的検討会「医療情報ネットワーク基盤検討会」においては、近年の情報通信技術に基づく医療施設間のネットワーク化への関心の高まりを踏まえ、国民の医療を受ける際の利便性の向上や医療の質の向上の観点から、その技術的側面及び運用管理上の課題解決や推進のための制度基盤について検討を行ってきた。今般、公開鍵基盤、書類の電子化及び診療録等の電子保存の主要課題を中心に、検討会としての考え方を取りまとめたのでここに報告する。 |
1.医療分野の情報化を取り巻く制度の動向
・ | 平成11年4月より、医師法及び歯科医師法に規定する診療録、医療法に規定する診療に関する諸記録等については、一定の要件(真正性、見読性、保存性の3基準)を各医療施設の責任において担保したうえで、電子的に作成して電子媒体で保存することが容認されている(注1)。しかしながら、診断書、処方せん、出生証明書等、法令の定めにより医師、歯科医師等の署名または記名押印が必要なものについては、電子化された文書としての交付、運用、保存は認められていない。 |
・ | その後の情報技術の急速な発展を踏まえ、平成13年12月には、情報技術を活用した今後の望ましい医療の実現を目指して、厚生労働省として「保健医療分野の情報化にむけてのグランドデザイン」(以下、「グランドデザイン」)を公表し、平成14年度から概ね5年間にわたり医療の情報化の到達目標や推進方策を提示したところである。 |
・ | グランドデザインでは、個々の医療施設における診療情報等の電子化や電子保存の推進に加え、医療施設間で情報の交換や共有を行うネットワーク化を進めるため、医療情報の標準化の必要性とともに、その推進のためのアクションプランが提示されているが、関連する施策として、平成14年3月からは、電子化された診療録等の保存場所について、自施設内でなくとも一定の基準の下では、オンラインで他の医療施設等に保存することが認められている(注2)。 |
・ | このような制度的な経緯を経ながら、実際の診療情報(検査データ、医療画像等)を地域の関連する医療施設や患者等の間でネットワークを介して電子的に交換や共有する取り組みが、厚生労働省の補助事業も含め、モデル的・先進的に実施されてきたところである。しかしながら、個人情報保護法が全面施行されていない現状においては、個人情報を保護するため、患者の同意を前提として、専用回線等を通じ限定的に運用されてきたところである。 |
・ | 今後、医療機関等の機能分化がさらに促進される状況下において、患者等のフリーアクセスを担保しつつ、病状等に応じて適時適切に診療が継続されるためには、医療に関連した諸施設等の間で、情報セキュリティの確保及び個人情報保護を前提として、医療情報の伝送を安全かつ円滑に行っていくための技術的及び運用管理上の基盤が必要である。 |
・ | 一方、電子署名及び認証業務に関する法律(以下、「電子署名法」)、行政手続オンライン化三法の制定等により、オンラインで電子情報を取り扱うための社会環境が整えられてきており、このような新たな制度の動向に則しながら、医療施設によるセキュリティ対策(ファイアウォール設置など)はもとより、ネットワーク上の解決すべき課題(情報伝達経路のセキュリティ、情報の真正性保証等)を克服するための医療分野における制度基盤等のあり方の明確化が求められている。 |
2.本検討会の検討状況と基本姿勢
・ | 電子化された医療情報のネットワーク環境を検討するに当たっては、今日までの技術や制度の進展ならびに先進事例の取り組み状況を評価しつつ、電子署名法に適合した電子署名又は電子的認証の技術の医療分野への適用、とりわけ、実際に運用していく仕組みである公開鍵基盤のあり方を中軸に置きながら、文書の電子化及び電子保存についての検討を行い、同時に、関連する情報セキュリティ及び個人情報保護に関する要件等を明らかにすることとした。 |
・ | また、技術的かつ専門性の高い事項について論点の整理を行うため、平成15年10月からは、検討会の下に、(1)公開鍵基盤、(2)書類の電子化、(3)診療録等の電子保存の3課題について各作業班を設け、実地に則した詳細な検討を行った後、本検討会への報告を行ってきた。 |
・ | 情報技術による医療施設間のネットワーク化を促進すべき理由として、医療にかかわる数多くの機関が、相互に情報交換可能な環境下で電子化を進め、個人情報保護を担保しながら必要な情報の授受が行われることにより、国民と医療に関連する施設にとって分かりやすいメリットがもたらされることが掲げられた。例えば、国民にとっては、他の医療施設へ紹介される際の負担が軽減したり、自宅から自分の電子カルテを安全に閲覧することが可能となったり、医療施設にとっては、自施設の患者の診断治療等に関する助言を他施設の専門医等から円滑に得ることが可能となるといったメリットが考えられる。 |
・ | また、国民と医療施設の双方に関連するメリットとしては、投薬や検査の不要な重複を防止したり、体質等により投与してはいけない薬の情報を共有したり、円滑に外来受診や入院の予約を行うことなどがあり、安全性、患者サービスの質、利便性等が向上するものと期待される。さらに、今後の医療の情報化の発展に伴い、国民の理解を前提として、医療情報の収集・整備と臨床研究等への利用が可能となり、医学・医療の向上に寄与することが期待されるなど、社会全体としてのメリットがもたらされることが考えられる。 |
・ | 一方、こうしたメリットの反面、多くの施設をつなぐ医療情報のネットワーク化は、大量の個人情報が瞬時に流出して悪用されることへの心配等、国民の不安を招く要素もあり、プライバシー保護や情報セキュリティに係る十分な対応策を講じるとともに、これらの対応策について国民に分かりやすく説明し、国民が安心感を持てるようにしていく必要性が強調された。 |
・ | 平成15年12月に3作業班から検討会に報告された「中間論点整理メモ」、平成16年4月に検討会として公表した「検討状況の中間取りまとめ」に対しては、関係団体、施設、企業等から幅広い多様な意見が表明されたところであり、これらの診療録等の電子保存と関連するセキュリティ対策等についての現時点における関係者等の考え方を踏まえ、医療にかかわる機関が電子化、ネットワーク化に積極的かつ的確に取り組めるよう環境を整備し、満たすべき技術的及び運用管理上の要件や留意点を分かりやすく示すことが必要である。 |
II.医療における公開鍵基盤(Public Key Infrastructure :PKI)のあり方について
・ | 公開鍵基盤は、電子的な認証、タイムスタンプ又は電子署名等を安全かつ適切に実施するための情報基盤であるが、地域内の幅広い医療に関する施設の間で電子化された診療情報を交換又は共有したり、国民が自宅から電子政府等への医療に関する行政手続きを電子的に行うなど、患者等の医療を受ける際の利便性の向上や医療の質の向上を実現するための医療分野のIT化の推進には必要不可欠なシステムであると考えられる。 |
・ | 電子署名法に適合した電子署名の技術を適切に用いることで、署名または記名押印が義務づけられている書類については、紙媒体の書類上に署名または記名押印したことと同等に安定的に取り扱うことができ、医療に係る関係書類等の電子化及び電子保存をさらに推進することができる。また、ネットワーク上で電子的に交換される情報の改ざん、なりすまし等を防止することにも大きく寄与できると考えられる。このため、本検討会としては、医師等の個人が電子署名を活用するための公開鍵基盤のあり方を優先的に検討した。 |
・ | 医療関連の諸施設等が、患者等の診療の継続に必要なネットワーク環境を構築していくためには、書類の電子的な様式や電子的メッセージ交換の規格等の標準化を行うこととともに、関係者・関係機関の合意の下に、医療分野に適した公開鍵基盤の構築を進めるべきである。特に、様々な公的資格を有する医療従事者が勤務する医療現場において電子化による効果を最大限に発揮させながら運用するための仕組みとして、署名自体に公的資格の確認機能を有する保健医療福祉分野の公開鍵基盤(ヘルスケアPKI;HPKI: Health Public Key Infrastructure)の整備を目指していくことが必要である。 |
・ | ヘルスケアPKI認証局開設は、国際的標準との整合性も念頭に置き、ISO /TS 17090(国家資格の記載はhcRole)を参酌標準として位置づけるべきである。ヘルスケアPKI認証局は階層構造(上位のルート認証局とその下位に位置する認証局の体系)となることを想定し、一つ又は限定された数のルート認証局の設置を準備する一方、ヘルスケアPKI全体として整合性を確保するために、各ヘルスケアPKI認証局が準拠すべき証明書共通ポリシを早期に作成し公表すべきである。併せて、ヘルスケアPKI認証局が共通ポリシに準拠することを担保するための審査を行う仕組みを設けることが必要である。 |
・ | 医療の公的資格保有の確認を効果的かつ効率的に実施するためには、免許(国家資格)に関する電子化された台帳(電子化された医籍登録情報データベースなど)の整備は将来的には不可欠となるものと考えられ、並行して準備を進める必要がある。なお、免許取得時の台帳への電子的な登録と同時に、取得者本人に対して、ICカードに格納する等により秘密鍵付きの電子証明書を発行することも考慮されるべきである。 |
・ | 一方、電子政府及び電子自治体を構成する行政機関に対して、国民等が電子的に申請等(公的制度に基づく給付の申請等)を行う場合には、電子署名が可能な基盤の整備だけではなく、申請書本体に添付する診断書等も含めて総合的に電子化を図る必要がある。しかしながら、これらの診断書等は極めて多岐にわたるため、使用頻度の高いものや国民の日常生活に直結するものを重視し、優先順位をつけながら電子化を進めていくことが必要と考えられる。 |
・ | ヘルスケアPKIが整備されるまでの対応として、当面は、下記の既存の制度の適切な利用により、電子化された書類等へ医師等が電子署名を附与することで、医師等の自然人としての個人認証を行うことができる。しかし、資格や属性の確認は、電子的手段ではなく、情報の受け手の機関が当該医師等の所属する機関に照会するなどの方法によることとなり、現在の紙媒体による運用と同様の負担が必要である。 |
・ | 本年運用開始された公的個人認証サービスの活用により医師等の自然人としての認証を行う場合、整備・運用費用等が少ないという利点はある反面、証明書の有効性を検証できる者は、現在、行政機関等に限定されており、民間の医療施設間での情報伝達等には利用できない。また、電子政府等に電子的に申請等を行うことは可能ではあるが、電子署名を行う医師等について、住民基本台帳における4情報(氏名、生年月日、性別、住所)が証明書内で公開されるという問題があり、診断書等の書類に電子署名を付すためのアプリケーションの提供等の仕組みを今後構築することが必要である。 |
・ | 一方、電子署名法による認定特定認証業務を行う認証局の発行する証明書を用いる場合は、整備・運用費用等が高価ではあるが、医師等に対する個人認証に必要不可欠な情報のみによる証明書の運用が可能で、署名アプリケーション入手は容易である。なお、認定特定認証業務を行う認証局が、医師等の資格まで含めて認証を行うことは、各ヘルスケアPKIが準拠すべき共通ポリシの作成の状況等を踏まえつつ、今後、検討を重ねて行くことが望ましい。 |
・ | 医療機関等を組織として認証することについては、当該組織を代表する者を自然人として認証することと併せて、開設者や管理者(病院長等)としての役割を、例えば、hcRoleに位置づけること等により、結果として組織の認証が可能となるという方法が考えられる。 |
・ | なお、医療機関内での電子的個人認証や電子カルテシステムへのアクセス制限を行う等、電子署名以外の役割に基づく権限管理について、地域医療等で幅広く公開鍵基盤を活用すること等については、今後の医療分野の標準化の進展を踏まえつつ、具体的な運用の局面を想定しながら進めていくことが望ましい。 |
III.医療に係る文書の電子化
・ | 現在までに電子的な交付、運用、保存等が認められていない文書について、電子化することにより医療の質的向上、効率化、利便性の向上等の効果が期待され、かつ、わが国の医療制度運用の実情等に照らし合わせて、電子化による負の影響が克服可能なものについては、個々の文書について必要な要件を明らかにしつつ電子化を進めるべきである。 |
・ | 医療の実施に際して作成される文書のうち、放射線の照射録、臨床修練外国医師の診療録、及び様々な制度の下に交付・運用される診断書等は、医師または歯科医師の署名または記名押印を受けなければならないため、現在、電子的な作成が認められていない。電子署名法が施行されている現状においては、同法に適合した電子署名がなされることにより、署名または記名押印された文書とみなして電子化を認めてよいと考えられる。 |
・ | ただし、各種診断書の実効性のある電子化を図るためには、併せて記述様式やメッセージ交換方式等の標準化を進めることが不可欠である。 |
・ | 院外処方せん(以下、処方せん)は、医療関係者にとどまらず、国民生活にもなじみが深い利用頻度の高い書類の一つであるが、医薬品の安全性確保など医薬分業の目的を達成するため、法令上の作成・交付者(医師又は歯科医師)、交付を受ける者(患者またはその看護に当たる者、以下、患者等)、調剤者及び保存義務者(薬局又は病院)が異なる等の制度運用上の特性があり、また、医師又は歯科医師の記名押印又は署名が必要なため、現在、電子的作成が認められていない。 |
・ | 麻薬、向精神薬等を含め薬剤の調剤の根拠となる処方せんの取り扱いは、国民の健康に直接的な影響を及ぼすものであることから、処方せんの電子化については、交付者である医師又は歯科医師(注3)、処方せんにより調剤を行う薬剤師(注4)の国家資格の認証機能を含む電子署名の実施を前提とすべきである。それに加えて、別紙「法的に保存が義務づけられている医療関係の書類の電子的保存について」で示された制度運用上の各課題をすべて克服し(注5)(注6)(注7)(注8)、薬剤師が処方医に対して処方内容に係る疑義照会を行う場合に円滑に実施できること(注9)、薬局において調剤済み処方せんに薬剤師の署名または記名押印を行い(注10)保存すること等を可能とする必要があるため、現時点においては、処方せん自体を電子的に作成して制度運用することはできない。 |
・ | しかしながら、当面、患者等の要望を踏まえて、処方せんに記載されている情報を関係者が電子的に共有すること等を進めながら、医療機関と薬局等が幅広くネットワーク化された状況の実現を図っていくことで、将来的に処方せんの電子的作成と制度運用が可能な環境を整備していくことが望ましい。例えば、患者等が薬局に処方せんを持参する際に、バーコードや電子タグ等の情報媒体を活用することにより、誤処方又は誤調剤を防止し、トレーサビリティを向上できる等の医療安全推進の視点を重視しながら、電子的な情報共有を進めていくことが考えられる。 |
IV.医療に係る文書の電子保存
1.適切な電子保存の推進
・ | 電子保存の適切かつ円滑な実施に資するため、診療録等の電子媒体への保存の容認通知並びにこれに関連する資料〔平成11年4月通知(注1)、ガイドライン(注11)、解説書(注12)〕及び診療録等の保存場所に関する通知並びにこれに関連する資料〔平成14年3月通知(注2)、ガイドライン(注13)〕の内容に関し、本検討会における検討結果を反映させ、適切な電子保存を支援するためのガイドラインを作成することが必要である。最新の技術的な内容にも言及しつつ、医療施設における電子化の責任者にとってできる限り分かりやすい内容とし、技術の進展を踏まえて定期的な更新を行うことが望ましい。 |
・ | 医療に係る各施設が、診療録等の電子保存につき、技術仕様や運用体制を適切なものとするため、ガイドラインに安全基準を示すとともに、当面、個人情報保護に関する適切な保護措置を講ずる体制を整備しているかを審査認定するプライバシーマーク制度やその基礎となるJIS Q 15001等の活用を今後推進すべきである。なお、並行して、電子保存の技術面、運用面での適切さを認定する為の監査あるいは評価制度の構築を進めていくことが望ましい。 |
・ | なお、法令により民間に保存が義務付けられている文書・帳票のうち、電子的保存等が認められていないものについて、近年の情報技術の進展等を踏まえ、原則としてこれらの文書・帳票の電子保存等が可能となるようにする統一的な法律案(通称「e-文書法通則法案」)の今後の国会提出を目指した作業が現在政府全体で進められているが、本検討会としては、当該法律案への対応については、電子保存の対象範囲、容認の要件等を先に取りまとめた別紙「法的に保存が義務づけられている医療関係の書類の電子的保存について(e-文書法通則法案への対応など)」の方向で整理すべきであると考えられる。 |
2.診療録等の医療機関等以外の場所での電子保存
・ | 診療録等が作成された医療機関等以外の場所へオンラインで電子保存することについては、現在、保存に係る情報処理機器は、病院又は診療所その他これに準ずるものとして医療法人等が適切に管理する場所に置くこととされている。本検討会としては、今後の望ましい医療情報ネットワークを推進する観点から、オンラインによるこれらの場所以外での電子保存(以下、医療機関等以外の場所での外部保存)のあり方について検討を行った。 | ||||||||
・ | オンラインによる医療機関等以外の場所での外部保存については、システム堅牢性の高い安全な情報の保存場所の確保によるセキュリティ対策の向上や災害時の危機管理の推進、保存コストの削減、負担の少ないASP(Application Service Provider)型電子カルテシステムの導入等により医療機関等において診療録等の電子保存が推進されることがメリットとして期待できる。 | ||||||||
・ | 一方、患者等の情報が瞬時に大量に漏洩する危険性がある一方で、漏洩した場所や責任者の特定の困難性が増し、常にリスク分析を行いつつ万全の対策を講じなければならないこと、また、一層の情報改ざん防止等の措置の必要性の高まり(責任の所在明確化、経路のセキュリティ確保、真正性保証など)により、医療施設等の責任が相対的に大きくなる。さらには、蓄積された情報を外部保存を受託する機関等が独自に利活用することへの国民等の危惧が存在する。 | ||||||||
・ | 診療録等は、本来、患者への診療の用に供するものであることから、法令上の保存義務を有する医療機関等においては、個人情報保護に留意しながら、電子保存された情報を必要時に直ちに利用できる体制が求められているところである。したがって、オンラインによる医療機関等以外の場所での外部保存についても、保存主体の医療機関等が、電子保存された診療情報等を適切かつ安全に管理し、患者に対する保健医療サービス等の提供に当該情報を利活用するための責任を果たせる体制の確保を前提とするべきである。 | ||||||||
・ | 一方、外部保存を受託する機関は、保存主体の医療機関等が診療情報等の安全な電子保存を行うために最適な環境を提供する等の役割を担うべきであり、当該外部保存受託機関又は保存主体でない他の医療機関等が、外部保存された当該情報を保存主体の医療機関等の関与なく独自に利活用(情報の参照、解析など)することは、さらに詳細で厳密な責任分担のルールの設定や個人情報保護のあり方の検討等が必要となるため、現状で容認することは困難である。 | ||||||||
・ | 医療の質の向上や患者の利便性の向上を実現するための医療施設間のネットワーク化を推進する場合、または、危機管理上、医療情報を安全な場所に保存することが特に要求されている場合は、個人情報保護を前提として、診療録等の医療機関等への外部保存と同様に、オンラインによる医療機関等以外の場所での外部保存を容認することについて、国民的な理解を得やすいと考えられる。このため、当面は、下記(1)、(2)の要件を満たす場合に限り、オンラインによる医療機関等以外の場所での外部保存を容認すべきである。 | ||||||||
・ | (1)政策医療の確保を担う機関同士や民間医療機関との有機的な連携を推進すること等が必要な地域等で、診療録等の電子保存を支援することで質の高い医療提供体制を構築することを目的とする場合は、国の機関、独立行政法人、国立大学法人、地方公共団体等が開設したデータセンター等に限定して、下記を満たす場合は、オンラインによる外部保存を受託可能とする。
| ||||||||
・ | (2)(1)のデータセンター等の整備がなされていない地域等であって、震災対策等の危機管理のため、医療機関等が医療機関等以外の場所でのオンラインによる外部保存を行うことが特別に必要な場合は、下記の要件を満たす場合に限り外部保存を容認する。
| ||||||||
・ | 上記(1)及び(2)の場合における、適切な外部保存のための技術及び運用管理の基準は、ガイドラインで提示する。 | ||||||||
・ | なお、本項は保存義務のある診療録等をオンラインで外部に保存する場合の要求事項を述べたものであり、各医療機関の責任の下で、患者等の同意を前提とし個人情報保護法を遵守しつつ、医療機関相互に診療情報の交換及び共有を行うことを妨げるものではない。 |
V.おわりに
・ | 本報告書の考え方に基づき、現状の情報技術の進展状況や今後の医療分野における個人情報保護ガイドラインの検討状況等を踏まえつつ、適切な電子保存等の運用指針を作成し公表することをはじめ、関係者、関係機関の合意の下、必要な措置や制度の整備を推進していく必要がある。 |
(注1) | 平成11年4月22日付け厚生省健康政策局長、医薬安全局長、保険局長連名通知「診療録等の電子媒体による保存について」 |
(注2) | 平成14年3月29日付け厚生労働省医政局長、保険局長連名通知「診療録等の保存を行う場所について」 |
(注3) | 医師法第22条及び歯科医師法21条 |
(注4) | 薬剤師法第23条 |
(注5) | 医師法第20条及び歯科医師法第20条 |
(注6) | 薬剤師法第第25条の2 |
(注7) | 保険医療機関及び保険医療養担当規則第2条の5 |
(注8) | 保険医療機関及び保険医療養担当規則第19条の3 |
(注9) | 薬剤師法24条 |
(注10) | 薬剤師法26条 |
(注11) | 平成11月3月11日付け財団法人医療情報システム開発センター理事長報告「法令に保存義務が規定されている診療録及び診療諸記録の電子媒体による保存に関するガイドライン等について」 |
(注12) | 平成11月10月「診療録等の電子媒体による保存に関する解説書」編集 財団法人医療情報システム開発センター、監修 厚生省健康政策局研究開発振興課医療技術情報推進室 |
(注13) | 平成14年3月29日付け厚生労働省医政局長通知「診療録等の外部保存に関するガイドラインについて」 |
I. 診療録、処方せん、照射録等のスキャナによる読み取り保存について
医師法等の規定により、医療機関等において保存が求められている診療録、処方せん、照射録等の書類については、e-文書法通則法案で対応するために、医療機関等における紙による保存の負担軽減を図り、患者サービスの向上を図る観点から、以下の一定の条件を満たす場合に限りスキャナ読み込みによる電子保存を認める。
1. | 共通する条件
| ||||||||||||||||||||||
2. | 診療等の都度電子保存する場合の条件
| ||||||||||||||||||||||
3. | 過去に蓄積された紙媒体等を電子保存する場合の条件
|
1. | 診療録等の電子的な作成・保存
現在の技術状況や今後の医療分野における個人情報保護ガイドラインの検討状況等を踏まえつつ、本検討会としても今後更に必要な運用指針を検討する。 | ||||||||||||||||
2. | 処方せんの電子的な作成・保存
| ||||||||||||||||
3. | 照射録及び臨床修練外国医師の診療録の電子的な作成・保存
|
文中で使用した用語の補足解説
「今後の医療情報ネットワーク基盤のあり方について」
医療情報ネットワーク基盤検討会 最終報告
※ | この解説は、医療情報学等における学術的な正確さというよりは、最終報告の文脈上に位置づけられた該当する用語の意味・意義等を理解するための補足的な内容となっていますので、ご了知下さい。 |
用語 | 用語の解説 |
医療情報と診療情報 | 医療情報は、医療で取り扱われる幅広い多様な情報を含んでいるが、医療の提供者に関する情報(医療機関の情報など)、診療情報(診療の過程で得られた患者の病状や治療経過等の情報)、医学知識等(疾患の情報など)に大別できる。本最終報告においては、主として、情報通信技術によるネットワークを通じて共有又は交換される、「個々の医療施設等が記録し保存している診療情報」を意味している。 |
電子署名及び認証業務に関する法律 | 通称、電子署名法。電子商取引等の情報ネットワークを通じた社会経済活動の円滑化を図ることを目的として平成12年5月に成立。電子文書等は、本人による一定の電子署名が行われているときは、手書き署名や押印と同等とし、真正に成立したものと推定できるとした。また、認証業務(電子署名が本人のものであることを証明する業務)のうち、法律で定める一定の基準(本人確認方法等)を満たす業務を主務大臣(総務大臣、法務大臣、経済産業大臣)が認定でき、認定を受けた業務のその旨の表示ができるほか、認定の要件、認定を受けた者の義務等を定めている。 さらに、主務大臣は、認証業務の認定に際して、認定の基準に適合していることを確認するために実地の調査を指定調査機関に行わせることができる。 |
ファイアウオール | インターネットから特定のシステムへのアクセス、および特定のシステムからインターネットへのアクセスを制限する仕組みで、不正な侵入や意図しない情報の流出を防止するもの。 |
電子署名 | 電子的に記録された文書について、押印のようにその作成者が内容に対して責任の所在を示す目的で行われる暗号化等による措置であって、その文書の改変の有無を確認できるものをいう。現在一般に用いられているのは公開鍵暗号を用いたデジタル署名で、署名者は私有の秘密鍵を用いて文書のダイジェストを暗号化した署名を文書と一緒に送り、受取者は署名者の公開された鍵を用いて署名を復号し内容の真正性を確認することで、第三者による改ざん等を検知あるいは、署名者が確かに文書作成者であることの証明に用いることができる。 |
電子的認証 | 情報ネットワーク上において、受信側から見て送信側が本当に本人であるか、医師などの公的資格を有しているか等を電子的に確認し、認証する仕組みのこと。 |
公開鍵基盤 | 公開鍵暗号を用いて、ネットワーク上で電子署名、認証、暗号化等の安全対策を行うためのシステムの総称で、電子的な印鑑証明書に相当する公開鍵証明書の形式とその運用システムが中心である。 |
タイムスタンプ | 事柄の発生時刻を証明するためのタイムスタンプ発行機関による署名付き時刻証明書のこと。 |
改ざん | 悪意を持って、または責任を明確にせずに情報を書き換えること。 |
なりすまし | 情報ネットワーク利用者のパスワードを本人の許可を得ないで使用することなどにより、ネットワーク上でその利用者本人のふりをすることであり、情報を盗み見たり、悪用をすることにより利用者本人に責任が及ぶことがある。 |
ISO/TS 17090 | ISOの技術委員会215のワーキンググループ4(セキュリティ領域)で準備された技術仕様書(Technical Specification)であり、医療情報分野の公開鍵基盤を対象とするもの。 |
hcRole | 公開鍵証明書の特別な拡張項目として、保健医療分野での資格属性を指定する目的で定義したもの。 |
証明書ポリシ | 公開鍵基盤において、認証局、証明書等を設計、運用するための基本方針や規則を記載した文書。 |
公的個人認証サービス | 行政手続をオンラインにて行うための情報ネットワーク上の課題(成りすまし、改ざん、送信否認など)を解決するための本人確認サービスを、全国どこに住んでいる人に対しても安い費用で提供する、電子政府・電子自治体の基盤であり、従来、窓口に出向く必要があった行政手続を、家庭や職場からインターネットで可能とするためのサービス。 |
電子タグ | 一般的には極小のICチップを埋め込んだ電子荷札のことを指し、内部に格納されたアンテナによって、情報読み取り及び書き込み用装置と無線でやり取りすることができる。 |
プライバシーマーク | (財)日本情報処理開発協会により、1998 年から実施されている個人情報保護に関する事業者評価認定制度の一つ。個人情報の適正な保護のための体制を整備している事業者に対して、JIS Q 15001 に基づいた審査を行い、基準を満足していると認定された場合、該当事業者の事業活動に対して、ロゴマーク「プライバシーマーク」の使用を認めている。医療分野の個人情報保護については、(財)医療情報システム開発センターと共同で認定指針が作成され、同財団が指定機関と成り認定している。 |
JIS Q 15001 | 日本工業規格による個人情報保護に関するコンプライアンス・プログラム、すなわち、事業者が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステムの要求事項を規定している。 |
スキャナ | 紙媒体に書かれた図形や文字、または写真を読み取り、画像(イメージ)データとしてパ−ソナルコンピュータなどに転送する装置。 |
ASP(Application Service Provider) | インターネット等を介してソフトウェア・アプリケーションの機能を提供するサービス事業者。 |
暗号化 | 情報ネットワークを通じて電子化されたデータ(文書、画像など)のをやり取りする際に、その途中で第三者にデータを盗み見られることを防止するため、正当な利用者だけが元に戻すことができる一定の規則に従ってデータを変換すること。 |
委員 | 所属 ・ 職名 |
石垣 武男 | 名古屋大学大学院医学系研究科量子医学専門分野教授 |
大山 永昭 | 東京工業大学フロンティア創造共同研究センター教授 |
奥村弘一郎 | 日本歯科医師会常務理事 |
河原 和夫 | 東京医科歯科大学大学院医療管理学分野教授 |
岸本 葉子 | エッセイスト |
喜多 紘一 | 東京工業大学像情報工学研究施設特任教授 |
楠本 万里子 | 日本看護協会常任理事 |
澤向 慶司 | 日本製薬工業協会医薬電子標準化研究会リーダー |
篠田 英範 | 保健医療福祉情報システム工業会運営幹事(標準化・医療システム担当) |
西原栄太郎 | 日本画像医療システム工業会医用画像システム部会副部会長 |
原 明宏 | 日本薬剤師会理事 |
樋口 範雄 | 東京大学法学部教授 |
松原 謙二 | 日本医師会常任理事 |
三谷 博明 | 日本インターネット医療協議会事務局長 |
南 砂 | 読売新聞東京本社編集局解説部次長 |
矢野 一博 | 日本医師会総合政策研究機構主任研究員 |
山本 隆一 | 東京大学大学院情報学環・学際情報学府助教授 |