2020 Fiscal Year Research-status Report
Research for a medical information sharing based on a patient consent using Japanese PKI
| Project/Area Number |
18K12099
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
小尾 高史 東京工業大学, 科学技術創成研究院, 准教授 (40280995)
|
|---|
| Project Period (FY) |
2018-04-01 – 2022-03-31
|
| Keywords | 医療情報連携 / 公的個人認証サービス / 全国保健医療情報ネットワーク / 本人同意 / FIDO |
|---|
| Outline of Annual Research Achievements |
厚生労働省は保健医療記録共有サービスや救急時医療情報共有サービスなどの構築を進めており、2021年以降の段階的実施を目指している。これらサービスでは、医療関係者間で患者の医療等情報の参照・提供を行うため、情報の取り扱いについてはより一層の注意を払わなければならない。例えば電子商取引における個人情報の取得・提供では、web等を用いた電子的同意取得が一般的ではあるが、要配慮個人情報である医療情報の共有や提供には、患者を確実に特定できる仕組みと合わせたより厳格な電子的本人同意手段の導入が必要である。
本研究では、医療保険の資格確認時に利用されるマイナンバーカードに搭載された公的個人認証サービスやそれと連携する認証手段を活用することで、必要な時に必要な医療情報を患者本人の同意のもとで参照・利用可能とする仕組みを検討し、できるだけ患者、医療機関双方に負担の無い情報連携の仕組みを構築することを目的としている。
本年度は、昨年度実施した医療機関で対面で患者同意を取得したことを医師が保証する電子的同意取得手法について、新型コロナの流行による遠隔診療の拡大に対応するために、マイナンバーカードに搭載された券面入力補助APを用いた利用者の確認とJPKIの電子署名機能を用いたFIDO認証システムへ登録方法を検討するとともに、その仕組みを利用した電子的同意取得方法の検討を実施した。また、昨年度に引き続きアジアへの展開を想定し、ブロックチェーン上で本人同意情報を管理する手法を検討し、学術論文として発表した。しかしながら、新型コロナ流行による登校規制などの影響を受け、当初予定していた検証システムの構築を進めることが困難となったため、研究期間を1年延長し、令和3年度に検証システムの構築・検証を行う予定である。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
JPKIの電子署名機能は行政手続きなどにも用いられるように、日本で最も高い信頼性を持っており、厳格な本人確認が必要な場面において非常に有効な仕組みである。しかしながら、JPKIの電子署名には6桁以上の署名用パスワードが必要であり、患者への負担が大きいため、医療分野での利用にはより簡便な方法が求められる。本研究では、特定利用者証明の利用を検討してきたが、本年度は、総務省、法務省、経済産業省の3省連名で9月4日に“利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A”が公表されたことから、さらなる利便性の向上を図るため、FIDO認証を利用して電子署名を実現する仕組みを検討した。具体的には、医療分野での電子的本人同意書管理に必要となる、医療機関と患者の間での同意書の受け渡しと、同意書に対する署名・検証を行う署名サービス事業者を導入する。署名サービス事業者は、患者の本人確認をFIDO認証により、医師の本人確認をHPKI認証により実施し、立会人型署名により同意書に署名を行う。患者の本人確認に用いるFIDO認証の信頼性は、登録時の本人確認レベルに依存するため、本研究では、JPKIによる登録フローを検討し、適切に利用者登録を実施する方法を提案した。患者の本人確認は、患者の生体認証を用いたFIDO認証で行うことで、パスワードの入力を求めずに同意書への署名を行うことが可能となる。また、提案する手法を従来のマイナンバーカードによるJPKI電子署名と比較し、提案手法が、パスワードレスで法的にも有効とみなされる同意書作成が可能であることを示した。
また、本人同意のもとで、より安全に情報を開示するための技術的手法として、Hyperledger Fabricを用いた本人同意に基づく医療情報復号用鍵配布の仕組みを提案し、実験的にシステムの構築検証を行った。
|
| Strategy for Future Research Activity |
令和2年度は、新型コロナ発生の影響によりシステムの開発を担当予定であった学生がRAを実施できなくなり、また、出校規制によりシステム開発自体を行うことが困難になったことから、開発に関わる作業を次年度に繰り越した。同意取得システムの処理シーケンスについては、すでに策定積みであるため、まず最初に昨年度第4四半期に実施予定であったマイナンバーカード読み取り可能なAndroidスマートフォンを用いた実装を行い、システムの動作確認を行う。そして、立会人型署名をを実施と医師のHPKI認証を行うするアプリケーションサーバ、患者の本人確認に用いるFIDOサーバなどを構築し、登録から同意取得までの一連の流れを実際に動作させ評価を行う。さらに、提案システムを実際に運用する際の課題を明確にすると共に,導入・維持コストについての試算をおこない,実運用に向けた課題を明かにする。
加えて、研究担当者が構成員等として参加する厚生労働省のWG等において今後政策などに反映させていくために必要となる制度・運用上の課題を明確にし、先に検討した業務フロー等の内容を合わせ提言としてまとめる予定である。
|
| Causes of Carryover |
令和2年度は、新型コロナ発生の影響によりシステムの開発を担当予定であった学生がRAを実施できなくなり、一部の開発が次年度に繰り越されたことから、RA雇用費を次年度に繰り越しているが、早期に雇用開始することで、昨年度第4四半期に実施予定であった評価システムの構築を行う。
また、国際会議等への参加や出張が不可能となったために、旅費の仕様が困難となっているが、これについても、開発システムの機能充実を図るためのRA経費として充てる計画である。
|
Research Products
(2 results)
