...

スライド タイトルなし

by user

on
Category: Documents
20

views

Report

Comments

Transcript

スライド タイトルなし
資料2(3)
保健・医療分野の情報化の
進展について
東京工業大学
フロンティア創造共同研究センター
大 山 永 昭
C Copyright 次世代ICカードシステム研究会
1
保健・医療分野の情報化
• 目的
– 保健・医療サービスの質の向上
– 地域格差の是正
– 新たなニーズへの適応
– 費用の削減
等
• 留意点
– 諸外国との制度的な違いがある
⇒ 外国の手法をそのまま導入することは困難
– 競争環境を作ることが困難
⇒ 一部の医療機関だけで行えるのでは不十分
C Copyright 次世代ICカードシステム研究会
2
「e-Japan戦略−医療−」について
• 健康増進に役立てるための総合的な保健・医療サービス
が提供される体制の整備
• レセプトのオンライン化 ⇒ 2004年から
• EBM(Evidence Based Medicine)およびEBH(Evidence
Based Healthcare)の推進 ⇒ EBHは経済省が推進
• 医療情報のネットワーク伝送と外部保存の容認 ⇒ VPN
• 資格認証システムの構築 ⇒ 認証局の構築
• 山間僻地・離島への遠隔医療の実現 ⇒ VPN
等
C Copyright 次世代ICカードシステム研究会
3
医療分野でのIT利用促進
• 目的
– 医療の質の向上と効率的な医療提供体制の構築に
資する
• アクション
– 処方箋、診断書、出生証明書をはじめとする診療情
報の電子化などを包括的に検討する
• 2004年9月までに結論を得る
– 医療情報ネットワーク基盤検討会の最終報告等を活
用する
十分なセキュリティの確保が必須
C Copyright 次世代ICカードシステム研究会
4
検討会の状況(主たる考え方)
1. 医療におけるPKIのあり方
− 公的個人認証サービスまたは民間認証局に
よる自然人の認証サービスを利用
− 資格認証を行うための台帳の整備を検討
2. 書類の電子化
– 医療機関から官へ提出される書類等は電子
署名を用いることで電子化が可能
– 処方箋の電子化については、引き続き検討
C Copyright 次世代ICカードシステム研究会
5
検討会の状況(主たる考え方)
3. 診療録等の電子保存
– 医療情報の保存と利用を分離する
– 民間機関への外部保存については、最終的
な調整段階
4. e-文書法に対応して
– 紙情報のスキャンについては、保存義務を
満たすとみなす。保存義務者は、証拠性に
十分配慮する。
– 処方箋の作成は、HPKIが整備されるまで
除外
C Copyright 次世代ICカードシステム研究会
6
電子政府の実現手順
1. リアル空間において
–
–
行政内部の情報化
電子ファイルの受け付け
→ フロッピー申請・申告 等
2. 行政機関のネットワーク化
–
専用回線、GPKI、LGPKIの利用
3. サイバー空間に拡張
–
–
サイバー空間における窓口の開設
オンラインによる電子ファイルの受け付け
C Copyright 次世代ICカードシステム研究会
7
医療分野の情報化の実現手順
1. リアル空間において
– 電子カルテ、会計・事務システムの導入
2. 医療機関のネットワーク化
– HPKIの実現
– 専用回線やIP-VPNの利用
3. サイバー空間に拡張
– サイバー空間における窓口の開設
– 医療機関等の関連情報提供 ⇒ 質の向上
– 保健・医療サービスの提供
C Copyright 次世代ICカードシステム研究会
8
レセプトのオンライン化
• 保険局が検討中
• 留意点
– 被保険者、保険者、支払基金、医療機関の4者が関
係する
– 一貫した電子化が必要
• 具体的な課題
– 医療関連機関間のセキュアなネットワーク化
– マスターコードの利用促進 20万対1.2万
– 被保険者のオンライン資格確認 ⇒ ICカード
C Copyright 次世代ICカードシステム研究会
9
医療情報ネットワークの基盤整備
1.
規模
–
病院、診療所、薬局、薬店、健康保険組合などを総合すると20
万弱
2.
実現手段
–
3.
専用回線やIP-VPNなどの既存ネットワークに加えて、セキュア
チップ付のオンデマンドVPNの利用
推進体制
–
民を主とした協議会などの設立
⇒ 厚労省、総務省、経済省の支援
4.
実証実験(試験実施)
–
結果の公表と標準化の推進
C Copyright 次世代ICカードシステム研究会
10
セキュアチップの利用
• 特徴
– 2階層のPKIをサポートしている ⇒ ネットワーク経由で
の鍵配送が可能
– 安全性については第三者の専門家による評価確認がな
される
– 住基カードをはじめとするマルチアプリケーションカード
で実装済み
– 発行管理システムは、日本の技術
• 利用例
– VPNの鍵配送 ⇒ e-Key netプロジェクト(総務省)
– ディジタルコンテンツの流通促進(経済省)
– 電子機器のリモートサービス・メンテナンス
C Copyright 次世代ICカードシステム研究会
11
次世代スマートカードの発行管理
1.
目的
–
各アプリケーションの鍵管
理等を独立させる
③ダウンロード
サービス用ソフト
他のアプリ
第一層
①通常モード ⇒ ②相互認
証 ⇒ ③ダウンロード可能
状態 ⇒ ④通常モード
第二層
–
発行者とカードとの相互認証
⇒ PKIベース
②相互認証
ダウンロード許可の手法
–
サービス提供者
カード発行者が、サービス提
供者へアプリのダウンロード
を許可する
•
2.
カード発行者
他のアプリ
認証鍵(証明書)
カードオペレーティングシステム
C Copyright 次世代ICカードシステム研究会
12
VPN用のセキュアチップ
• VPNのメリット
– 既存ソフトを変更せずに使える
– 全ての通信文を暗号化することにより、安全性が確保さ
れる
• VPNの課題
– 秘密鍵は、マニュアルでセットされる ⇒ 柔軟性不足
• e-Key netとは
– VPN用のエッヂルータにセキュアチップを設定
– 複数鍵をサポート
– ルータ内の暗号装置は、セキュアチップ内の秘密鍵を指
定して用いる
医療情報分野のニーズを満たすことが可能に
C Copyright 次世代ICカードシステム研究会
13
Secure e-Key net for VPN の基本概念
K1
K1 K2
K2
サービスセンター
B社
A社
C社
インターネット
Secure chip for VPN
K1 K3
D社
K2
K2 K3
F社
E社
C Copyright 次世代ICカードシステム研究会
14
e-Key の配送手順例
① D社とE社はVPN通信に
ついて合意
相互認証
サービスセンター
② 合意書をサービスセンターに送付
③ サービスセンターは、
それぞれのセキュア
ルーターと相互認証
④ DとEの相互認証を可
能とする仮鍵K’を暗号
化して送付
⑤ DとEで相互認証後
本鍵K3を設定
相互認証
インターネット
K
K3
K1K3
K
第2層
相互認証
Kd、 証明書
D社
K3
Ke、 証明書
第1層
E社
C Copyright 次世代ICカードシステム研究会
15
K1 を用いたVPNでは
K1
K1 K2
サービスセンター
B社
A社
インターネット
K1 K3
D社
C Copyright 次世代ICカードシステム研究会
16
K2 を用いたVPNでは
K1 K2
K2
サービスセンター
A社
C社
インターネット
K2
K2 K3
F社
E社
C Copyright 次世代ICカードシステム研究会
17
K3 を用いたVPNでは
サービスセンター
インターネット
K1 K3
D社
K2 K3
E社
C Copyright 次世代ICカードシステム研究会
18
Fly UP