企１４章第①条の２
企 Q－４6 通常閉域ネットワークを構築することが多い医療機関等におい
て、一枚一枚の文書にリアルタイムにタイムスタンプを付与するこ
とは、実装が困難ではないか。
Ａ 「１４．法令で定められた記名・押印のための電子署名」は、診療情報提供
書や診断書等の法令で記名・押印することが定められた文書等を対象として
います。これら以外の文書等に一枚一枚タイムスタンプを付加することは必
須ではありません。
しかしながら複数のスキャン画像ファイルなどにまとめてタイムスタンプ
を付す場合、方式によっては個々のファイルを個別に検証することができなく
なるので留意が必要です。例えば、複数ファイルを ZIP ファイルに格納してタ
イムスタンプを付与した場合、タイムスタンプの検証時に ZIP ファイル全体
を読み込む必要があり、ファイル個別に検証することができません。係争時等
の外部提出を想定した場合に、関係のないファイルも提出する必要があるため
適切な方法とはいえません。
そのため個別のファイルごとにタイムスタンプを検証することができる標
準技術を使用すれば、適切にタイムスタンプを付すことができます。標準技術
の例として、個々のファイルのハッシュ値を束ねて階層化した上で、頂点のハ
ッシュにタイムスタンプを付す ERS（Evidence Record System）等があり
ます。
なお、タイムスタンプを付与するにはセキュアなタイムスタンプ環境を構築
する必要があります。

企１４章第①条
企 Q－４7 クラウド型の電子カルテサービスを行う場合、利用者によるトラ
ンザクションごとに電子署名が必須となるのか。
Ａ 電子署名の付与に関する記述への対応として、個々のトランザクションを
「ファイル」と考えれば、各々の情報単位で電子署名が必要になると解釈でき
ないことはありません。しかし、ここではそれほど厳密な解釈を適用せず、ト
ランザクション単位での電子署名の付与は不要だと考えられます。
本質問にある電子署名の付与には、２つの目的があると考えられます。１つ
は外部のネットワークを経由する際のメッセージの真正性の担保、もう１つ
はサービス側で情報を保存する際の真正性の担保（改ざん防止等の完全性の
観点、否認防止の観点等）です。

55