(写真)長期署名(電子署名+タイムスタンプ)付与と保存を可能とするソリューション
(記事公開日:2019年9月12日)
アイ・オー・データ機器の商品は、ご自宅での利用など個人の方だけでなく、法人企業や教育機関での利用も広がっています。その一環として、自社主催のセミナーやソリューションフェアの展開や各業界のフェアへの参加など積極的に活動してきています。
今回は電子署名セミナーとして主に「国際モダンホスピタルショウ2019」でI-O DATAブースにお立ち寄りいただいた方々を中心にお集まりいただき、セミナーを開催しました。
MAGAZINE編集部もセミナーに参加してきましたので、その様子を皆さんにご報告したいと思います。
(写真)当セミナーの案内(東京オフィス)
医療の現場では、電子カルテの普及にともない病院内のシステム化が進むいっぽう、紹介状や同意書など紙書類の電子化と電子データの真正性証明が課題となっています。
そのような背景の中、アイ・オー・データ機器では、日本医師会ORCA管理機構様監修(以降、ORCA様)のもと、電子署名とタイムスタンプにより、電子データの原本性と非改ざん性を長期にわたって証明する長期署名ソリューションサービスを開発しました。
(総合カタログ)電子データの原本性と非改ざん性を長期にわたって証明する長期署名ソリューションサービス
本セミナーは、電子署名の基礎から現場における運用方法の理解を深めるために、同ソリューションに監修いただいたORCA様より講師を招き開催しました。
セミナー前半では、ORCA様より医療文書交換サービス「MEDPost(メドポスト)と文書の電子保存について」の話をいただきました。
(写真)セミナーの様子(講演は日本医師会ORCA管理機構様)
内容は「医療文書の電子化のための要件」「医療文書の電子化と診療報酬」「MEDPostについて」「MEDPostオプションについて」の4項目についてです。
「医療文書の電子化のための要件」(医療情報システムの安全管理ガイドライン)では、「法令で定められた記名・押印を電子で行うとはどういうことか」の説明がありました。
診療録及び診療所記録の電子保存については、保存要件として法的に保存義務のある文書等の電子保存の要件を確保する必要があるとして、「真正性」「見読性」「保存性」の重要性を理解することができます。
続いて、それぞれの詳細の説明がありましたが、特に保存性については、
・記録された情報が法令等で定められた期間にわたって真正性を保ち、見読可能にできる状態で保存されること
・患者の診療録についてはその完結の日から5年間、帳簿・書類その他の記録についてはその完結の日から3年間保存しなければならない
上記、2点が重要となります。
(ご参照:保険医療機関及び保険医療養担当規則)
・診療録の記載及び整備、帳簿等の保存、診療録の記載(第8条、第9条、第22条)
その後、電子署名の役割と関連する条文から最低限のガイドライン年度における変化と最新の内容(※)を確認しました。
(※)医療情報システムの安全管理のガイドライン第5版(平成29年5月)のC.最低限のガイドラインの項目
最新の最低限のガイドラインから
・厚生労働省の定める準拠性監査基準を満たす保健医療福祉分野PKI認証局若しくは認定特定認証事業者等の発行する電子証明書を用いて電子署名を施すこと
・電子署名を含む文書全体にタイムスタンプを付与すること
・上記タイムスタンプを付与する時点で有効な電子証明書を用いること
など必要条件があります。
そして、「医療文書の電子化と診療報酬」「電子署名付き文書の作成についての基本知識と必要な機材」についての話に続き、「MEDPost」の話がありました。
「MEDPost」とは、日本医師会が発行する医療資格証(HPKIカード)を認証キーとして使用し、また、通常のインターネット回線で安全性を確保する仕組みを備えた、要配慮個人情報を含む重要な文書ファイルを安心して送受できるクラウドサービスのことです。
(写真)MEDPostのデモンストレーションの様子
このMEDPost にアイ・オー・データの長期署名ソリューション(電子署名+タイムスタンプ)を組み合わせれば、MEDPostで受け取った電子紹介状や、医療機関内で作成した電子ファイルを原本として、法令に則った電子保存を行うことが出来ます。
(写真)MEDPostとアイ・オー・データの長期署名ソリューション(電子署名+タイムスタンプ)
電子署名法には、電子署名を行う電子証明書の有効期限は最大で5年間と定められています。電子保存の要件として、署名した時点の有効性が検証される必要があります。電子署名の有効期限が切れると検証が出来なくなるため、電子証明書の有効期限が切れても署名の検証が行えるようにする仕組みが必要になります。
本システムは、電子署名の有効性を10年単位で延長し、10年後にはさらに10年単位で有効性を延長できます。なお、長期保存可能な「M-DISC」に対応したドライブを接続すれば、データを長期保存用の媒体に外部保存出来ます。
※M-DISC:長期保存が可能な追記型光ディスク(Millennial Disc)
https://www.iodata.jp/ssp/verbatim/m-disc/m-disc/index.htm
セミナー後半では株式会社アイ・オー・データ機器の光井正紀氏より「電子署名・タイムスタンプの仕組みとできること」という題目で話をさせていただきました。
(写真)セミナー後半「電子署名・タイムスタンプの仕組みとできること」
電子署名は、「誰が何時作ったのか」「内容は改竄されていないか」という真正性を担保するものです。
電子文書は「誰」が「何」を「いつ」作り、改ざんされていないことを長期にわたって証明される必要があります。その真正性を確認できる手段として「電子署名」と「タイムスタンプ」があります。
電子署名では
1.同一性の確認(その文書が改ざんされていないこと)
2.署名者本人の意思が確認できること(本人が確かにその文書に署名をしたことが確認できること)
を解決します。
(写真)電子署名のしくみ
また、証明書検証として署名に用いた秘密鍵に対応する公開鍵が本物かどうかの検証で、
1.正当な認証局から署名者本人に発行された証明書であるか?
2.署名時に証明書は有効期間内であったか?
3.署名時に証明書は失効していなかったか?
を確かめる必要があります。
上記については、タイムスタンプが大きな役割を果たします。タイムスタンプは、信頼できる時刻を利用した電子文書の証拠性を確保する技術で、電子文書が
1.スタンプ時以前に存在していたこと(存在証明)
2.スタンプ以降改ざんされていないこと(非改ざん証明)
を証明するしくみとなります。
(写真)タイムスタンプの特徴
さらに「タイムスタンプ取得と認証のしくみ」では、下図を使った説明がありました。
(図)タイムスタンプ取得と検証のしくみ
タイムスタンプサービスは、上図のように1.タイムスタンプの要求、2.発行、3.検証の過程から構成されています。1の要求では、電子データの指紋と呼ばれるハッシュ値(※)を生成し、それを時刻認証局(TSA)に送付します。
(※元データの指紋のようなもの。元データから一定の計算手順により求められた、規則性のない固定長の値であり元データの特定に利用する。)
2の発行では1で生成されたハッシュ値にTSAが時刻情報を結合し偽造できないようにデジタル署名を付した形でタイムスタンプトークンを発行します。
3の検証は原データのハッシュ値とタイムスタンプにあるハッシュ値の比較で一致していれば、スタンプに含まれている時刻以降改ざんされていないことが証明できます。また、タイムスタンプそのものの信頼性はタイムスタンプにTSAの秘密鍵でデジタル署名があるので、改ざんされていないことが保証されます。
なお、TSAの時刻は認定制度で運用が担保されている時刻配信局(TAA)の時刻と同期するように補正されます。またTSAでのデジタル署名に使われる秘密鍵の管理も認定制度で運用が担保されています。
(図)時刻認証業務認定マーク(左)と時刻配信業務認定マーク(右)
その後、長期署名と運用例の説明があり、最後に長期署名ソリューション(電子署名+タイムスタンプ)のデモンストレーションがありました。
(写真)長期署名ソリューションのデモンストレーション
基本的に、本システムは今ある文書に電子署名とタイムスタンプを付与し長期保存をするというものです。導入はタイムスタンプソリューションのAPX-TSFI/5Pに、電子署名ソフトウェアオプションLTV-Sign(APOP-SW/DS)を加えるだけ。それゆえ、現状のスキャナーやパソコン機器などのシステムを活かして設置することができます。
(写真)タイムスタンプソシューリョン(APX-TSFI/5P)とLTV-Sign(APOP-SW/DS)
(図)長期署名ソシューリョンを使った病院での運用イメージ
今回は医療情報を中心のセミナーでしたが、それらの情報以外にも、知財保護、電子帳簿の保存や電子契約・電子取引、建築関連図書など様々な用途で使用することができます。
また、従来のタイムスタンプシステムは従量課金が多いのですが、本システムではタイムスタンプが5年間押し放題で、長期署名をローコストに実現できる話もありました。様々な電子文書が増えるなか、従量課金ではなく5年間押し放題というのは、大変、魅力的に感じました。(1秒に1つのタイムスタンプを発行するサービスを5年も利用できることになります)
(写真)タイムスタンプ5年間押し放題
今回のI-O DATA MAGAZINEはいかがでしたか。I-O DATAの医療分野における取り組みや法人企業との取り組みが少しでもご理解いただけたなら幸いです。今後もセミナーやイベントのレポートを継続していきますので、よろしくお願いします。
◎商品詳細
タイムスタンプソリューション「eviDaemon」組み込み済み2ドライブアプライアンスBOX「APX-TSFI/5P」
アプライアンスBOX用電子署名ソフトウェアオプション「LTV-Sign(APOP-SW/DS)」
医療分野においては、当社の液晶ディスプレイも好評を得ています。視野角が広いADSパネルを使い、色再現率の高いディスプレイや、縦横フリースタイルができるものなど、患者さんへの説明用として、また電子カルテに書き込むなどのディスプレイ・モニター(※)として十分なものです。ぜひこちらもご参考ください。
(※)診断・読影にはご使用いただけません。説明用などでご利用ください。
(写真)LCD-PHQ321XQB(左)とLCD-MF245EDW-F(右)
◎商品詳細
広色域 31.5型ワイド液晶ディスプレイ「LCD-PHQ321XQB」
フリースタイルスタンド&広視野角ADSパネル採用 23.8型ワイド液晶ディスプレイ「LCD-MF245EDW-F」
本記事の内容については、サポートのお問い合わせ対象外となります。予めご了承ください。