|
厚生労働省は保健医療記録共有サービスや救急時医療情報共有サービスなどの構築を進めており、2021年以降の段階的実施を目指している。これらサービスでは、医療関係者間で患者の医療等情報の参照・提供を行うため、情報の取り扱いについてはより一層の注意を払わなければならない。例えば電子商取引における個人情報の取得・提供では、web等を用いた電子的同意取得が一般的ではあるが、要配慮個人情報である医療情報の共有や提供には、患者を確実に特定できる仕組みと合わせたより厳格な電子的本人同意手段の導入が必要である。
本研究では、医療保険の資格確認時に利用されるマイナンバーカードに搭載された公的個人認証サービスやそれと連携する認証手段を活用することで、必要な時に必要な医療情報を患者本人の同意のもとで参照・利用可能とする仕組みを検討し、できるだけ患者、医療機関双方に負担の無い情報連携の仕組みを構築することを目的としている。
本年度は、昨年度までに検討したマイナンバーカードに搭載された券面入力補助APを用いた利用者の確認とJPKIの電子署名機能を用いたFIDO認証システムへ登録方法について、更なる利便性向上のために、券面事項確認AP、券面入力補助AP及びJPKIの特定利用者証明機能を用いた登録方法に変更するとともに、登録後に利用可能となるFIDO認証とサーバ側で電子署名を行う仕組みを連動させることで、比較的高い安全性と利用者の利便性を両立させる電子署名に基づく本人同意を実現させる手法を提案した。また提案した手法を、実際のマイナンバーカードおよびスマートフォンを用いて実装した検証システムを構築し、提案法により、簡便かつ安全に患者本人の同意を取得できることを示した。
|
