05/07/25 保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議
         第1回議事録


　　 第１回
　　 保健医療福祉分野における公開鍵基盤認証局の整備と運営に関する専門家会議


　　　　　　　　　　　　　　　　　　　　　　日時　平成１７年７月２５日（月）
　　　　　　　　　　　　　　　　　　　　　　　　　１０：００〜
　　　　　　　　　　　　　　　　　　　　　　場所　経済産業省別館９４４号会議室

○高本補佐
　ただいまから第１回保健医療福祉分野における公開鍵基盤認証局の整備と運営に関す
る専門家会議を開催させていただきます。私は本会議の座長を決めさせていただく間、
進行役を務めさせていただきます厚生労働省医政局医療機器・情報室室長補佐の高本で
ございます。
　本会議は公開形式で行います。なお、報道関係の方が撮影される場合は、局長の挨拶
終了までとさせていただきたいと思います。
　それでは最初に岩尾医政局長よりご挨拶を申し上げます。

○岩尾医政局長
　おはようございます。委員の先生方、お忙しい中お集まりいただきましてありがとう
ございます。今日は第１回の保健医療福祉分野における公開鍵基盤認証局の整備と運営
に関する専門家会議ということでお集まりいただきました。厚生労働省では、医療分野
の情報化を、安全で質の高い医療提供体制を支える基盤づくりとして位置付け、これま
でに様々な施策を講じてきました。現在、医療提供体制の改革に関する検討が行われて
おりまして、国民の視点を重視した医療の実現に向け、患者への情報提供の充実や、地
域医療の一層の連携の推進などと併せて、医療分野の情報化の推進ということが議論さ
れております。
　一方で、適切な情報化の推進には、個人情報保護と情報セキュリティの確保が不可欠
でございます。地域の医療関連施設が、個人情報を含む診療情報をオンラインで共用す
る場合のセキュリティ基盤のあり方については、医療情報ネットワーク基盤検討会にお
いて既に検討を行いまして、保健医療福祉分野においてのＰＫＩのあり方など、主要検
討課題を中心に、平成16年９月に最終報告書を取りまとめております。
　この報告の提言を踏まえて、今年の４月には、保健医療福祉分野でＰＫＩ認証局を運
用しようとする組織が共通に準拠すべき証明書ポリシを作成しております。今後、この
医療従事者等による電子署名が可能になる環境の整備に向けて、同ポリシに基づき、全
国で共通の信頼性と検証可能性を確保して認証局が運営されることが必要であると考え
ております。こういう観点で本専門家会議を開催させていただきます。活発なご議論を
賜りますようお願いいたします。よろしくお願いいたします。

○高本補佐
　続きまして事務局のほうから、本会議の委員のご紹介を50音順にさせていただきたい
と思います。
　東京工業大学像情報工学研究施設教授大山永昭委員、東京工業大学像情報工学研究施
設特任教授喜多紘一委員、千葉大学法経学部教授多賀谷一照委員、情報セキュリティ大
学院大学学長辻井重男委員、東京大学大学院情報学環・学際情報学府助教授山本隆一委
員です。なお本日は横浜国立大学大学院環境情報研究院教授松本勉委員は公務のためご
欠席とのご連絡がありました。
　引き続きまして、事務局から自己紹介をさせていただきます。医政局研究開発振興課
医療機器・情報室長の新村、同じく室長補佐の高本でございます。どうぞよろしくお願
いいたします。
　次に本会議の座長について皆様にお諮りいたします。事務局からのご提案ですけれど
も、電子署名技術分野における第一人者で、政府の審議会・検討会での座長のご経験も
豊富な、辻井委員に本会議の座長をお願いしたいと思いますがいかがでございましょう
か。
　　　　　　　　　　　　　　　　　（異議なし）

○高本補佐
　ご異論がないようですので辻井座長には座長席にお移りいただきまして、ご挨拶を頂
戴したいと思います。

○座長
　ご指名を頂きました辻井です。どうぞよろしくお願いいたします。

○高本補佐
　また以降の進行については辻井座長にお願いいたします。

○座長
　まず座長代理を指名するということですが、本会議に関連の深い、厚生労働省の検討
会の座長も務められました大山委員にお願いしたいと思いますのでよろしくお願いいた
します。
　それでは、事務局から本会議の公開についてご説明をお願いいたします。

○高本補佐
　本会議につきましては、公開形式で行うものでございます。委員の皆様方のご発言内
容については、後日事務局から議事録が参りますのでそれをご覧になっていただき、適
宜ご訂正をいただければと思います。訂正後の議事録については、厚生労働省のホーム
ページに公表することとなりますので、その点につきまして予めご了承をお願いしたい
と思います。以上です。

○座長
　それから、資料の確認をお願いします。

○高本補佐
　お手元の資料をご確認ください。資料１「保健医療福祉分野における公開鍵基盤認証
局の整備と運営に関する専門家会議」の開催について。資料２「医療情報ネットワーク
基盤検討会最終報告の概要」について。資料３「保健医療福祉分野ＰＫＩ認証局証明書
ポリシ」について。資料４、保健医療福祉分野における公開鍵基盤認証局の整備と運営
に関する専門家会議「専門作業班」構成員（案）です。その他、委員のお手元には参考
資料１として、今後の医療情報ネットワーク基盤のあり方について、医療情報ネットワ
ーク基盤検討会最終報告。参考資料２として保健医療福祉分野ＰＫＩ認証局証明書ポリ
シをご提示させていただいております。

○座長
　よろしければ議事に入りたいと思います。本会議の開催の趣旨について、事務局から
ご説明をお願いします。

○高本補佐
　お手元の資料１の１、本会議の開催の趣旨をご覧ください。医療分野の情報化につい
ては、これまで情報通信技術の進展に応じて、適切な医療情報システム等の開発と普及
のための取組みを推進してきているところです。特に厚生労働省の事業をはじめとし
て、地域内の複数の医療機関をオンラインでネットワーク化することで、電子カルテ等
の診療状況の共有を医療機関間で行うモデル事業などの実施によって、効果的な医療体
制の整備や、地域医療の連携の推進に資する成果が得られており、このような先進的な
取組みから、地域全体で幅広く情報化、ネットワーク化を進めて行く機運が高まってい
るところです。その一方で、情報セキュリティの確保への要請が高まっております。
　また、電子署名及び認証業務に関する法律、いわゆる電子署名法等により、オンライ
ンで電子情報を取扱うための社会環境も整備されてきたところです。こうした背景のも
とで、厚生労働省においては、平成15年６月から、本会議の大山委員を座長とする「医
療情報ネットワーク基盤検討会」を開催して、国民の医療を受ける際の利便性の向上
や、医療の質の向上等の観点から、今後望ましい医療情報ネットワークの構築に向けた
制度基盤等について検討を行い、平成16年９月には、保健医療福祉分野の公開鍵基盤
（ＰＫＩ）等のあり方について、最終報告を取りまとめていただいています。この最終
報告については、資料２をご覧ください。この検討会の最終報告の概要です。なお、委
員の席には、最終報告の完全版を参考資料１として配付しております。１頁の下のほう
に最終報告の要点がありますが、このうち、１、医療における公開鍵基盤（ＰＫＩ）の
あり方については、医療に係る書類の電子保存等のさらなる推進、ネットワーク上の情
報の改ざん、なりすまし等を防止する観点から、医師等の個人が電子署名を活用するた
めの公開鍵基盤のあり方を優先的に検討していくこと。
　様々な公的資格を有する医療従事者が勤務する医療現場では、署名自体に公的資格の
確認機能を有する保健医療福祉分野の公開鍵基盤、いわゆるヘルスケアＰＫＩの整備を
目指すことが必要である。
　また、ヘルスケアＰＫＩが全体として整合性を確保することが非常に重要ですけれど
も、そのために認証局が準拠すべき証明書の共通ポリシを早期に作成して公表すべきで
ある。認証局の共通ポリシへの準拠性を審査する仕組みについての設定についても、必
要性を指摘していただいているところです。
　こうしたご提言をいただいているところですが、資料１の１（３）にお戻りくださ
い。こうした提言を踏まえて、医師資格等の確認機能を有する電子署名の発行に向け
て、今後、保健医療福祉分野で開設するＰＫＩ認証局が、全国で共通の信頼性と検証可
能性を確保して運営されることを方向づけるために、今年の４月までには、ネットワー
ク基盤検討会のもとで、認証局が準拠すべき共通のポリシとして「保健医療福祉分野Ｐ
ＫＩ認証局証明書ポリシ」を作成して、公表したところです。
　この証明書ポリシについては、資料３に概要を提示してあります。資料３をご覧くだ
さい。なお、委員の席には証明書ポリシの完全版も参考資料２として配付してありま
す。この保健医療福祉分野ＰＫＩ認証局証明書ポリシについては、様々な組織の認証局
が存在する中で、保健医療福祉分野でＰＫＩ認証局を運用しようという組織が共通に準
拠すべき証明書ポリシとして作成しております。以下、「共通ポリシ」として資料上は
位置づけております。
　この共通ポリシの役割ですが、このポリシは電子署名を対象としたものです。また、
当該共通ポリシは証明書を発行する際の厳密な本人確認や、医療従事者としての資格確
認、安全基準、及びhcRoleを含む証明書の様式を定めているものです。これに準拠して
いることが明らかであれば、異なった認証局で発行された証明書でも同じ安全性のレベ
ルが確保されている証明書として、共通の信頼性のもとに運用することが可能だという
特徴があります。
　さらに次にありますように、この証明書内には国家資格（医師、歯科医師等）のそう
した属性、あるいは医療施設等の管理者の属性を格納できるようになっております。具
体的には、通常の電子証明書では氏名や住所、年齢等の個人に関する情報に限られてい
ますけれども、この共通ポリシでは、資格専用の領域を確保して、そこに国家資格等の
属性を格納するようになっています。具体的には、この専用領域はhcRoleで、ＩＳＯの
ＴＣ215、ワーキンググループ４で検討されているもので、本年中にＩＳ化されること
が予定されております。
　保健医療福祉分野で、共通ポリシを定めることの意義は、２頁にありますが、このよ
うな基盤が整備された場合には、医師等の作成する電子的な医療関係書類に付されてい
る場合、その書類を受け取った医療従事者、患者等が日本全国で有効性の検証が可能で
ある。また、保健医療福祉分野の資格保持者が作成した書類であるということも直接確
認できるようになるという意義がありまして、今後信頼できる電子情報を扱えるような
環境が整備されれば、医療分野において、医療機関の間などで、電子紹介状などの具体
的な用途への展開が考えられるところです。
　資料１にお戻りください。こうした証明書ポリシを整備しておりますが、ネットワー
ク基盤検討会のご提言がありました認証局の共通ポリシへの準拠性を審査する仕組みに
ついては、この本会議を開催させていただくことにおいて、提言を踏まえた取組みとさ
せていただくところです。ポリシの基礎になっている電子署名技術や制度については、
内容が専門技術的であること、また技術の進展が急速ですので、有識者の意見を十分踏
まえながら、準拠性の公正な審査や、準拠性に関する関係者への情報提供のあり方等に
ついて、検討されることが必要であると考えております。
　以上がこの検討会開催の趣旨の説明です。

○座長
　どうもありがとうございました。それではこれについて、ご質問等ございましたらお
願いします。

○多賀谷委員
　国家資格と医療施設等の管理者の属性と書いてありますが、国家資格は一元的に管理
されるからよろしいのですが、医療施設等の管理者の属性というのはどこら辺まで入れ
るおつもりですか。

○山本委員
　このポリシの作成に携わった者ですけれども、医療法上、医療施設を設置するときに
は管理責任者が必要とされておりまして、薬局の場合は医療法ではありませんけれど
も、そのような法律に定められた管理責任者という意味です。

○多賀谷委員
　わかりました

○座長
　ほかにありませんか。
　それでは次の議題です。今後の検討の進め方に移りたいと思います。事務局のほうか
ら説明をお願いします。

○高本補佐
　資料１、２頁３、検討事項をご覧ください。本会議の開催の趣旨、目的を踏まえた検
討の主要なスコープとして、（１）証明書ポリシへの準拠性に係る審査について。（２
）証明書ポリシの有効利用に向けた関係者への情報提供のあり方について。（３）証明
書ポリシのメンテナンスについてということです。（１）と（２）については、認証局
の運営がＨＰＫＩ認証局証明書ポリシへ準拠しているかどうかに係る審査の明示的な規
約や、基準などを作成していただき、これらを関係者に情報提供し、認証局の実際の運
営や、対外的な説明責任を果たしていくことに、適切にご利用いただくことが必要では
ないかと考えておりまして、こうした検討事項を掲げさせていただいています。
　また、証明書ポリシのメンテナンスについてですが、これは整備されたばかりで当面
必要ないと事務局は認識していますけれども、委員の皆様からの特段のご指摘があった
場合や、証明書ポリシ作成の根拠となっている電子証明法の改正があったとき、また、
ＩＳＯＴＳ17090の修正などに的確に対応する場合のポリシの改定などを想定している
ところです。
　資料４をご覧ください。こうした個別の主要な検討事項に対応する専門技術的な視点
での詳細の検討、あるいは必要な作業を行っていただく専門作業班の構成員（案）で
す。この専門家会議の下部組織として、電子署名技術に関する研究に造詣の深い医療情
報学の有識者や、ＰＫＩ認証局に係る監査、法的実務に経験豊富な有識者７名から構成
されています。このうち、山本委員と喜多委員は本会議の委員でもありますが、山本委
員は、専門作業の班長としてご就任いただければと存じます。また、検討の過程でこの
作業班の構成員以外の他の専門家に対する意見聴取や作業依頼が必要になる場合は、専
門作業班長が座長の了解を得て、機動的に対応することについて、予め本会議でもご了
解をいただければと存じます。
　さらに今後、主要検討項目ごとに専門作業班で、本会議の検討のたたき台となる素案
を作成していただき、専門作業班長から本会議にご報告いただき、検討して了承すると
いう進め方ではいかがかと考えているところでございます。
　以上、事務局からご提案を申し上げます。

○座長
　それでは山本委員の専門作業班の班長の就任と、それに関連する今後の進め方につい
て、よろしいでしょうか。
　　　　　　　　　　　　　　　　　（異議なし）

○座長
　では、そういうことで、よろしくお願いいたします。そのほか、これについてご意見
やご質問がありましたらお願いいたします。何か山本委員のほうからございますでしょ
うか。

○山本委員
　いま事務局からご説明いただきました保健医療福祉分野の公開鍵基盤共通ポリシの説
明で要を得ていると思うのですが、少し詳しくお話をさせていただきます。このポリシ
は、基本的には電子署名法に準拠したポリシで、それに加えて、先ほどから何度も出て
おりますように、保健医療福祉分野の国家資格及び法律で定められた管理者等の属性
を、ＩＳＯ国際標準化機構で数年前から検討されております、こういったヘルスケアの
分野で用いるＰＫＩのあり方に準拠する形でそれを取り入れたものです。ＰＫＩポリシ
の特徴としては、個人の存在性確認、国家資格等の資格確認に関しましては、いま日本
で行われている一般の民間の電子署名法に準拠した認証業務よりもかなり厳しく規定を
定めています。
　そういったところから、一般の電子認証業務の監査とは少し違った業務監査のあり方
が要求されると思いますので、この作業班では、それぞれの認証局を作られる組織に監
査をしていただくのですけれども、その監査基準を作成をして、それに則って監査をし
ていただき、このポリシへの準拠性が守られているかどうかということを判定しやすい
ような形で検討をすることを考えております。また、それに適切な専門の方にお集まり
いただいていると思います。
　それから、検討事項の２番の有効利用に向けたという所には、いくつか意味があると
思いますが、このポリシに準拠したＣＡ認証局をどのような形で医療フィールドに公表
していくか。更には署名を行うアプリケーション、検証を行うアプリケーションのあり
方等を含めて検討をある程度しなければいけないだろうと考えております。とりあえず
は、急ぐのは監査基準の策定だろうと思いますので、当面はそれを中心に作業をするこ
とを考えております。以上です。

○座長
　検討会をまとめられた大山委員は何かございますか。

○大山委員
　いよいよ動き出すということを実感していますが、いま全体をずっと思い返してみ
て、そういえばどうするのだったかということを自分の中でもすっきりしないところが
いくつかあります。実際に運用の開始をするのが目的に作っているわけですが、当然の
ことだと思いますけれども、これから動こうとすると、どこかの団体がこのポリシに従
うということで、自分たちが何かをする、手を挙げると。それに対して監査をするか、
第三者評価のような形で、もちろん厚生労働省が主な役割を担った上でそれをやれるよ
うな環境にしていくというのが当然の流れだと思うのですが、証明書等が公開されると
きに、ここの団体はやっているが、ここはと。要するに認定されているか、されていな
いかという言い方が正しいのかどうかわかりませんけれども、一般の人が見たときに、
もらった証明書がその認証局に聞きに行けば正しいか、有効か無効かはわかるのです
が、あるいはＣＲＬがあればわかるわけですけれども、厚生労働省が許可していたかど
うかというのは、どのような格好でわかるのかということがちょっと。あるいは何か問
題が起きたときに、停止したときにどうするのかということが頭の中でつながらなかっ
たのですが、ほかの所は確かいろいろやっているのですね。そこは何か決まっていまし
たか。

○山本委員
　検討事項の２番に相当する所だろうと思うのですが、一応最低限いま考えていること
は、この専門家会議の結論を反映したポータルサイト的なＣＡのリスト、ないしＣＡ証
明書を掲げるウェブサイト等で、そこに載っている認証局のＣＡの証明書が、この専門
家会議が認めたポリシに準拠したという形です。それから、今後の検討になるだろうと
思いますけれども、もう少し技術的な形で信頼のパスを確認できるような方法も、おそ
らく検討されていくだろうと思います。具体的には基点となるＣＡを作って、証明書の
パスで確認できるような方法とか、そういったものも検討はされていくのだろうと思い
ます。現時点で最低限やるのは、ポータルサイト的なところで、準拠した証明書をリス
トして、そこを参照する、ないしはそこの証明書を取り込んでいただければ確認ができ
るという形に、一応それで運用ができるということになります。

○大山委員
　実務運用を考えると、例えば行政機関に対する各種証明書のようなものを猶予期間型
を発行して、それを行政手続に使う。添付書類等として使うことを考えれば、証明が検
証されないと、行政機関側からも最低限、検証されないとだめですよね。

○山本委員
　そうです。

○大山委員
　ということは、普通だとＧＰＫＩのほうがルートに変わるというお話もあるようです
が、そこでつないであげるというのがいちばん現実的なのですかね。

○山本委員
　いずれはそういう形が望ましいだろうと思います。

○大山委員
　いちばん怖いのは、停止したときにどうなるかなんですよね。普通はないのですが、
そうは言っても万が一ということはあり得るので。例えば、その団体が業務停止などが
起きるということも無きにしも非ずですよね。

○多賀谷委員
　停止したときに、その団体がマークを使うことを中心的には誰がやるんですか。厚生
労働省がやるんですか。それとも専門家会議で。専門家会議は権限はないわけですよ
ね。

○大山委員
　最終的には厚生労働省がやることになるのでしょうね。

○喜多委員
　準拠した認証局の公開のあり方の議論にそってポータルサイトを作ったら、そこにア
ナウンスをするとか、ＣＡ局の失効リストにのせるとか。

○多賀谷委員
　大山委員が言っているのはアナウンスを見る人はいいけれども、見ないで使って、そ
れで問題があったときに「どうしてくれる」と。「賠償してくれ」と言ってこないかと
いうことですね。

○大山委員
　そうです。多賀谷委員と話していて、いままでもよくこういうことが出てきますよ
ね。

○山本委員
　当面はおそらくないだろうと思いますので、そういう事が起こるまでに機械的に信頼
が確認できる方法を取るような形に持っていけることが、望ましいと思います。

○多賀谷委員
　監査というかチェックのスケジュールは１年に１回ぐらいですか。

○山本委員
　ポリシは年に１回になったと思います。

○多賀谷委員
　有効期間はどうするかという話がありますよね。失効させるかどうか、一定期間が経
ったら自動的にチェックしないといけないというか。例えば普通印鑑証明は３カ月が有
効期間ですがね。

○座長
　あれは決まっているのですか、３カ月と法的には。

○多賀谷委員
　あまり決まっていないですけれども、普通３カ月以内でなければ認めないし。

○座長
　何か習慣のようになっている。

○多賀谷委員
　民事訴訟法上の規定でみなすということの事実上判例としてそうなっているというこ
とです。

○座長
　よほど証拠をきちんと取っておくような、デジタルフォレンジック的な関係が深いの
でしょうね。設備の基準のところは、15408とも関係がある話ではあるのですか。

○山本委員
　そうですね。

○座長
　だから、相当広がってはいるのですね。医療の分野で、アメリカでは衛生の関係のプ
ロテクション・プロファイルありますね。

○山本委員
　薬事関係でもパート11と呼ばれている規則、日本で言う症例に相当するものがあっ
て、それに関連した形で様々な企画が考えられているのですが、行政が行っているのは
かなり上位なところで、あとはそれぞれの団体が自主規制で決めているという実情のよ
うですね。

○座長
　話はちょっと広がるかもしれないのですが、個人情報の定義なのですが、暗号化され
た個人情報は個人情報かという問題は、経済産業省のガイドラインだと個人情報である
ということになっています。

○多賀谷委員
　それは、要するに匿名化された場合ですね。それとも、本人を識別できるかどうかと
いう話。それで民間の場合には容易に識別できると基本法ではなっていますけれども、
国の個人情報保護法と独法の場合には、その「容易に」がないんですよね。識別される
と。だから調べなければいけないのです。それで調べたらわかるという場合には。保健
医療のガイドラインには、暗号化あるいは名前を落として学会に公表した場合に、大丈
夫かもしれないと書いてあるのですけれども、私は危ないなと。調べればわかる場合に
は、やっぱり対象になるのではないかと。これも、暗号化の場合に絶対大丈夫ならばそ
れは。

○座長
　絶対というのは少し問題で。例えばＶＰＮで出したって、全部それは公開になるとま
た、やりにくくなるのではないかと思っているのですよ。

○山本委員
　個人情報かどうかというお話をすると、暗号化というのは復号されるのが前提ですか
ら。匿名化とは意味が違うと思うのです。

○座長
　匿名でもどこかで管理して、実名との対応が付いているわけでしょう。

○山本委員
　いえ、それは。

○座長
　必ずしもそうではない。個人がやっていればそうではない。

○山本委員
　我々の医学研究に用いる場合は、どこかに対応表がある場合は、個人情報保護法上は
匿名化とは言っていないですから、それは個人情報として扱わなければならないと。そ
れが本当にいいかどうかは別ですけれども、一応いまはそういう結論になっています。

○座長
　いや、あまり議論が発散しては悪いのですが、病院で最近は名前を呼ばないで番号で
呼ぶというのですが、番号と名前がどこかで対応は付いているわけですよね。付いてな
ければ困ってしまうから。

○多賀谷委員
　個人情報であるけれども、それは必要な安全措置をそこで取っているということで
す。それで診察室というか待合室で、知らない人にその人がそこに来ているということ
自体は、それでわからなくなるわけですから。

○山本委員
　個人情報であるけれども、必要な保全措置はとっているという。

○座長
　それはちょっと。今日の議題とはあまり関係なくなってしまいますが。

○喜多委員
　「ヒトゲノム・遺伝子解析研究に関する倫理指針」では、「対応表を保有していない
場合は、個人情報に該当しない。」という仕切りをやっている。その対応表が厳密に管
理されていることが前提ですが。

○座長
　結局、管理をしっかりするかどうかにかかっていると思うのですよ。いまの病院でも
看護師さんか何かがきちんと管理をしているわけで、漏らしてないわけでしょう。だか
ら、暗号化でも、そのようにしないと大変だと思って。

○喜多委員
　内部利用の場合暗号化をしていないことが多いです。

○座長
　もう１つは秘密分散。ここにも書いてありますけれども、暗号化又は秘密分散と書い
てありますけれども、秘密分散というと１つの個人情報をいくつかにぶつ切れにして配
っているような印象を与えるのだけれど、実際の個人情報、シークレットシェアリング
の方法というのは、要するに相関のある暗号化をやっているわけでして、そのうちの何
人かが集まると暗号化が解けるような仕組みになっているわけですね。そっちだとなん
となくいいんだよという感じがあったりします。ちょっとその辺をしっかり議論してお
かないと、保護もいいけれども利用のほうがやりにくくなるのかという感じがします。
ＣＡと直接関係があるのかわかりませんが。

○多賀谷委員
　ほかの話でもよろしいですか。私は、これ初めてでして、あるいは解決済みの話かも
しれませんけれども、例えば、これを使ってお医者さんがカルテなどに署名をするとい
うことを想定するわけですね。その場合に署名する場合に、本人が署名しているかどう
か、本人が忙しいから助手か何かが本人の代わりに端末で代わりに書いておくという、
それのチェックをすることは前提になっていますか。

○山本委員
　この仕組みの中でチェックをするかどうかということですか。

○多賀谷委員
　この仕組みの中では無理だろうと思うのです。

○山本委員
　仕組みの中でもそれは無理ですね。本来、署名は本人がするはずのものですし、カル
テもそうですから。いま例えば電子化で運用している病院とかで、きちんとしている所
は、いままで、外来にたくさん判こを用意しておいて、監督の下に他の人が押している
ということはあり得たのですが、電子化するにしたがって代理をきちんと確認しようと
いうことで。ですから代理権の認証のようなことを実装して、以前の判この箱を押して
いるのに比べると、随分厳密になってきている所もあります。どこも必ずしもそうなっ
ているとは言えませんけれども、しっかりしている所はそのようにやっていますし、お
そらくこういう仕組みを使えば使うほど判こと比べると、そういうことがやりやすいで
すね。代理であることに何の問題も本当はないわけですよね。教授が診察している所を
別の医師が記載をしていて、それは代理で記載をしている。最後に部長なりがオーソラ
イズすればいいわけで。それはこれまで署名と判この世界では、なかなか作業が大変だ
ったのですけれども、電子的であればあるほど、そういうことをきちんとすることが楽
になっていくと思いますので、方向付けも含めて、そういうことをどこかで進めて行く
べきだろうと思いますけれども、今回のこの作業班。

○座長
　デジタルフォレンジックの議論などでも、いままで日本の習慣で判こを部下に預け
て、適当に押させるというのは、きちんとする方向に行くだろうということではあるの
ですよね。電子化というのはそういう方向に行く。責任があいまいになる日本型という
のが、もうちょっと契約社会型になって来るだろうという感じがあるのですけれども。
代理という話は、民訴法228条の例の「私文書は本人又その代理人の」という、「代理
人の」は入れなくてもよかったのだと法務省の人が言っていましたけれども。つまり、
あれは当たり前なことであって、代理人というのはいつも立てられるのだからというよ
うなことを言っていましたけれども。代理人の手続は別途……。

○多賀谷委員
　代理権の存在自体の認証の文書として別に作ればいいわけですよね。

○座長
　要するに、いまの問題はＩＳＭＳ的な問題なのですかね。管理運営の問題なんでしょ
うかね。それと代理権の問題と。

○多賀谷委員
　ということもありますし、要するに診断書が流通したときに、そこについて、教授の
責任がどこまであって、実際に書いた人との責任の分界の話は出てくるわけですね。

○座長
　代理でやったからって、代理の人に全部責任がいくのかどうかというのは。

○大山委員
　だから基本的には代行なんですよ、代理ではなくて。

○多賀谷委員
　代行というのは、要するに全部教授が責任を持つわけですね。

○座長
　判こだけ押したのは、つまり物理的に押すのはというか。

○多賀谷委員
　代理は完全に権限を持って。教授は外国に行っているとかですね。

○大山委員
　それも送れば終わりになってしまうから。

○多賀谷委員
　実際に診察しないで押すんですから。

○大山委員
　そういう意味ね。

○多賀谷委員
　それはまた別の問題かもしれませんね。ＩＳＭＳと言いますか、あるいは要するにご
本人がちょっと席を立っている間に代わりにサインしてしまうというような話をどう防
止するかという話もありますよね。

○座長
　それは一種のなりすましみたいな感じですよね。

○多賀谷委員
　なりすましですけど、端末でもなりすましですよね。

○大山委員
　時間がかかるかもしれませんが、徐々にしっかりと実務運用上。

○多賀谷委員
　ＩＣカードの世界の話ですよね。

○大山委員
　現状はまだ電子カルテを始めてそういうＩＳＭＳ的なしっかりとした考え方で作って
いるものばかりではないですからね。逆のほうが多いから。でも、現場は大変なんです
よ、一気に変えようとすると。

○山本委員
　２面性があって、例えばいまの紙で判こと署名でやっている所は、いますぐ全部がき
ちんとやれと言われると、それを変えるのは大変なんですね。逆に言うとこういうＩＴ
化するときが運用を変える１つのチャンスですし、そういう観点を持たない施設もある
かと思いますけれども、そういう観点で運用を正しくというか、責任の持てるものにし
ていこうという動きはあるように聞いています。それをエンカレッジすべきだと思うん
ですね。そうしないと、いつまで経っても共同責任みたいな形で、院内であれば誰でも
いいという形が続くのだろうと思いますね。

○座長
　なるほど。

○山本委員
　いま例えばカルテに署名が求められているかというと、カルテに毎回毎回の記載には
署名が求められていないんです。おそらく、このＰＫＩが整備されたときに、真っ先に
使われる用途は、診断書、診療情報提供書、紹介書、期待しているのは患者さんへの高
密度な情報提供、そういったものに、きちっとした署名がされて、改ざん防止と責任の
所在が明らかになるという用途に真っ先に使われていくのではないかと。この中でも用
途として多いのは、診療情報提供書でしょうし、多くなってくれればいいのは患者さん
への情報提供書だと思うんですけど、そういう用途に使われるのだろうと一応想定はし
ているのですけれども。

○多賀谷委員
　カルテは、いま追記型ではないわけですか。基本的にいつ書いたかとかわかるように
なっているのですか。

○山本委員
　それはもう、いまの電子カルテは全部……。

○大山委員
　ただ署名はしているとは限らない。

○＿＿
　していない。

○喜多委員
　デジタル署名でなくても、基本的に誰がどこに何を書きこんだというのは残るように
なっています。

○多賀谷委員
　タイムスタンプをくっ付ける形にはなってないですか。

○喜多委員
　現在、記録された場合なんらかの方法で時刻が分かるようになっていますが、タイム
スタンプといってもコンピュータが持っている時刻とか、院内で基準とする時刻や院内
で決めたフォーマットによる場合が多いです。

○山本委員
　広い意味でのタイムスタンプですね。

○多賀谷委員
　国税庁がタイムスタンプのルールを決めてしまったから。民間の大手の会社やなんか
が、自分たちの会社の中で独自のルールを作ったわけですよ。いま、それで国税庁に合
わせなければいけないと色々文句を言っていますけれども。いずれそういう話が出てき
ますね。

○山本委員
　ネットワーク基盤検討会でもう１つ、医療情報システムの安全管理に関するガイドラ
インというのが大山座長のもとで作られているんですけれども、その安全管理に関する
ガイドラインは電子署名が必要な場合、つまり署名捺印が必要な場合は、認証法で言う
タイムスタンプを要求しています。したがって、一定の基準を越えたタイムスタンプを
付けなければいけないということになっています。

○大山委員
　違う話ですけど、山本委員の所は、電子カルテが入っているじゃないですか。

○山本委員
　入っていません。

○大山委員
　入っていなかったでしたっけ。

○山本委員
　来年度か今年度の終わりかに一応予定はしていますけれども、できてはいるのです
が、まだ実務運用はしていません。

○大山委員
　レセプトの電子化はできているのですか。

○山本委員
　それはできています。

○大山委員
　レセプトって基本的に申請するときというか、レセプトで医療費の支払基金へ出す流
れのときには、記名捺印はいらないのですか。

○山本委員
　いえ、いります。

○大山委員
　どこかになければならないと書いてあるのですか。

○山本委員
　いえ。

○大山委員
　それは法律になっているのですか。

○山本委員
　規則はよく知らないのですけれども。

○大山委員
　いらないという話を聞いたことがあるのですけれども。

○山本委員
　事務責任者の署名捺印を付けておくということですね。ですから、病院ですと、医事
課長とかが、全般でレセプトにしても、いま媒体ですので、署名と判こを押して出しま
す。

○大山委員
　いまはそうですよね。ご存じのようにｅ−Ｊａｐａｎの次の話の所に、レセフプトの
オンライン化の話が言われていて、そこを動かすのにＨＰＫＩは使う方向に行くのかど
うかというのが気になったもので。

○山本委員
　このＰＫＩポリシを作るときには議論をされていて、そういったことも含めて、国家
資格以外に施設の管理責任者という属性を加えているのです。これは、管理責任者は日
本の場合は、病院の場合は医師なわけですけれども。医師であるというだけではなく
て、その病院を管理責任している者としての署名ができるようにという形で付け加えて
います。ただ実際、いまは、医事課の担当者などの判こが押されていることが多いと思
うので、それを病院長の印鑑でやるように変えていくかですね、オンラインレセプトを
する場合は。やはり、ないといけないと思うのですよね。オンラインレセプトをすると
きに全く。まあ、ほかの方法で完全性は担保するにしても、署名は必要だろうと思いま
すね。

○多賀谷委員
　レセプトは診療報酬支配基金に対して出すわけですよね、基本的に。それは全体の流
れの話で、多分支配基金へ出して、審査をして、また直したりとか、あり得るわけです
よね。そこで署名するというよりは、全体の中で最終的に、いくらに確定するという話
になるだろうと思います。ちょっと状況が違うような気がしますね。要するにカルテの
場合に、そこで責任を持って最終的に診断結果を見るわけですけれども。仕組みはよく
わかりませんが、オンラインでやるかどうかということになると思います。

○座長
　喜多委員、何かございませんか。

○喜多委員
　特にございません。

○座長
　では時間は早いのですが、大体フリートーキングはこの辺でよろしいでしょうか。少
し話題を広げても関連したことであればと思いますが、よろしいでしょうか。
　それでは本日いただきましたご意見等について、事務局と私のほうで整理を行いまし
て、専門作業班に検討及び作業の具体的な依頼をさせていただきたいと思います。第２
回の本会議について、今後の専門作業班における検討状況を踏まえまして、開催日を決
定させていただく予定です。事務局のほうから何かございますか。

○高本補佐
　次回の本会議につきましては、座長のほうからご指摘がありましたように、専門作業
班の進捗状況に応じまして、また、改めて事務局にて委員の皆様の日程調整をさせてい
ただきまして、追ってご連絡を差し上げたいと思いますのでご了承いただきたいと思い
ます。

○座長
　それでは今日はどうもありがとうございました。

（照会先）
医政局研究開発振興課
医療機器・情報室管理係
０３−５２５３−１１１１
（内線２５８７）