Comments
Description
Transcript
スライド タイトルなし
資料2(3) 保健・医療分野の情報化の 進展について 東京工業大学 フロンティア創造共同研究センター 大 山 永 昭 C Copyright 次世代ICカードシステム研究会 1 保健・医療分野の情報化 • 目的 – 保健・医療サービスの質の向上 – 地域格差の是正 – 新たなニーズへの適応 – 費用の削減 等 • 留意点 – 諸外国との制度的な違いがある ⇒ 外国の手法をそのまま導入することは困難 – 競争環境を作ることが困難 ⇒ 一部の医療機関だけで行えるのでは不十分 C Copyright 次世代ICカードシステム研究会 2 「e-Japan戦略−医療−」について • 健康増進に役立てるための総合的な保健・医療サービス が提供される体制の整備 • レセプトのオンライン化 ⇒ 2004年から • EBM(Evidence Based Medicine)およびEBH(Evidence Based Healthcare)の推進 ⇒ EBHは経済省が推進 • 医療情報のネットワーク伝送と外部保存の容認 ⇒ VPN • 資格認証システムの構築 ⇒ 認証局の構築 • 山間僻地・離島への遠隔医療の実現 ⇒ VPN 等 C Copyright 次世代ICカードシステム研究会 3 医療分野でのIT利用促進 • 目的 – 医療の質の向上と効率的な医療提供体制の構築に 資する • アクション – 処方箋、診断書、出生証明書をはじめとする診療情 報の電子化などを包括的に検討する • 2004年9月までに結論を得る – 医療情報ネットワーク基盤検討会の最終報告等を活 用する 十分なセキュリティの確保が必須 C Copyright 次世代ICカードシステム研究会 4 検討会の状況(主たる考え方) 1. 医療におけるPKIのあり方 − 公的個人認証サービスまたは民間認証局に よる自然人の認証サービスを利用 − 資格認証を行うための台帳の整備を検討 2. 書類の電子化 – 医療機関から官へ提出される書類等は電子 署名を用いることで電子化が可能 – 処方箋の電子化については、引き続き検討 C Copyright 次世代ICカードシステム研究会 5 検討会の状況(主たる考え方) 3. 診療録等の電子保存 – 医療情報の保存と利用を分離する – 民間機関への外部保存については、最終的 な調整段階 4. e-文書法に対応して – 紙情報のスキャンについては、保存義務を 満たすとみなす。保存義務者は、証拠性に 十分配慮する。 – 処方箋の作成は、HPKIが整備されるまで 除外 C Copyright 次世代ICカードシステム研究会 6 電子政府の実現手順 1. リアル空間において – – 行政内部の情報化 電子ファイルの受け付け → フロッピー申請・申告 等 2. 行政機関のネットワーク化 – 専用回線、GPKI、LGPKIの利用 3. サイバー空間に拡張 – – サイバー空間における窓口の開設 オンラインによる電子ファイルの受け付け C Copyright 次世代ICカードシステム研究会 7 医療分野の情報化の実現手順 1. リアル空間において – 電子カルテ、会計・事務システムの導入 2. 医療機関のネットワーク化 – HPKIの実現 – 専用回線やIP-VPNの利用 3. サイバー空間に拡張 – サイバー空間における窓口の開設 – 医療機関等の関連情報提供 ⇒ 質の向上 – 保健・医療サービスの提供 C Copyright 次世代ICカードシステム研究会 8 レセプトのオンライン化 • 保険局が検討中 • 留意点 – 被保険者、保険者、支払基金、医療機関の4者が関 係する – 一貫した電子化が必要 • 具体的な課題 – 医療関連機関間のセキュアなネットワーク化 – マスターコードの利用促進 20万対1.2万 – 被保険者のオンライン資格確認 ⇒ ICカード C Copyright 次世代ICカードシステム研究会 9 医療情報ネットワークの基盤整備 1. 規模 – 病院、診療所、薬局、薬店、健康保険組合などを総合すると20 万弱 2. 実現手段 – 3. 専用回線やIP-VPNなどの既存ネットワークに加えて、セキュア チップ付のオンデマンドVPNの利用 推進体制 – 民を主とした協議会などの設立 ⇒ 厚労省、総務省、経済省の支援 4. 実証実験(試験実施) – 結果の公表と標準化の推進 C Copyright 次世代ICカードシステム研究会 10 セキュアチップの利用 • 特徴 – 2階層のPKIをサポートしている ⇒ ネットワーク経由で の鍵配送が可能 – 安全性については第三者の専門家による評価確認がな される – 住基カードをはじめとするマルチアプリケーションカード で実装済み – 発行管理システムは、日本の技術 • 利用例 – VPNの鍵配送 ⇒ e-Key netプロジェクト(総務省) – ディジタルコンテンツの流通促進(経済省) – 電子機器のリモートサービス・メンテナンス C Copyright 次世代ICカードシステム研究会 11 次世代スマートカードの発行管理 1. 目的 – 各アプリケーションの鍵管 理等を独立させる ③ダウンロード サービス用ソフト 他のアプリ 第一層 ①通常モード ⇒ ②相互認 証 ⇒ ③ダウンロード可能 状態 ⇒ ④通常モード 第二層 – 発行者とカードとの相互認証 ⇒ PKIベース ②相互認証 ダウンロード許可の手法 – サービス提供者 カード発行者が、サービス提 供者へアプリのダウンロード を許可する • 2. カード発行者 他のアプリ 認証鍵(証明書) カードオペレーティングシステム C Copyright 次世代ICカードシステム研究会 12 VPN用のセキュアチップ • VPNのメリット – 既存ソフトを変更せずに使える – 全ての通信文を暗号化することにより、安全性が確保さ れる • VPNの課題 – 秘密鍵は、マニュアルでセットされる ⇒ 柔軟性不足 • e-Key netとは – VPN用のエッヂルータにセキュアチップを設定 – 複数鍵をサポート – ルータ内の暗号装置は、セキュアチップ内の秘密鍵を指 定して用いる 医療情報分野のニーズを満たすことが可能に C Copyright 次世代ICカードシステム研究会 13 Secure e-Key net for VPN の基本概念 K1 K1 K2 K2 サービスセンター B社 A社 C社 インターネット Secure chip for VPN K1 K3 D社 K2 K2 K3 F社 E社 C Copyright 次世代ICカードシステム研究会 14 e-Key の配送手順例 ① D社とE社はVPN通信に ついて合意 相互認証 サービスセンター ② 合意書をサービスセンターに送付 ③ サービスセンターは、 それぞれのセキュア ルーターと相互認証 ④ DとEの相互認証を可 能とする仮鍵K’を暗号 化して送付 ⑤ DとEで相互認証後 本鍵K3を設定 相互認証 インターネット K K3 K1K3 K 第2層 相互認証 Kd、 証明書 D社 K3 Ke、 証明書 第1層 E社 C Copyright 次世代ICカードシステム研究会 15 K1 を用いたVPNでは K1 K1 K2 サービスセンター B社 A社 インターネット K1 K3 D社 C Copyright 次世代ICカードシステム研究会 16 K2 を用いたVPNでは K1 K2 K2 サービスセンター A社 C社 インターネット K2 K2 K3 F社 E社 C Copyright 次世代ICカードシステム研究会 17 K3 を用いたVPNでは サービスセンター インターネット K1 K3 D社 K2 K3 E社 C Copyright 次世代ICカードシステム研究会 18