よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


(3)「医療情報システムの安全管理に関するガイドライン第6.0版」企画管理編(案) (59 ページ)

公開元URL https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251916
出典情報 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

また、施行通知に示される電磁的記録の保存等を行うことができる文書は、正当な権限で作成され
た記録であり、虚偽入力、書換え、消去及び混同が防止され、かつ、第三者から見て作成の責任の所
在が明確であることが求められる。電子署名法第 3 条では、電子文書(デジタル情報)について、本人
すなわち当該電子文書の作成名義人による電子署名(これを行うために必要な符号及び物件を適正に
管理することにより、本人だけが行うことができることとなるものに限る。)が行われていると認めら
れる場合には、当該作成名義人が当該電子文書を作成したことが推定されることを定めている。
医療分野における電子署名に係る争訟が生じた場合に備え、立証責任を軽減したい医療機関等にお
いては、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものであることや、電子署名が
本人の意思に基づき行われたものであること等の措置を講ずる手段も存在することに留意すること。
立会人型電子署名の選択に当たっては、総務省・法務省・経済産業省から令和2年9月4日に示され
ている「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サー
ビスに関する Q&A(電子署名法 3 条に関する Q&A)」も参照すること。
さらに、医療分野においては、処方箋のように、医師等の有資格者に作成が求められる文書が医師
法等の法令で定められている場合がある。これらに関しては、多くはその証明として記名・押印が求
められており、記名・押印をすることは、本人の証明だけでなく、有資格者としての当該行為に対す
る責務も示すことになる。当該資格者による行為であることの証明を電子的に担保する場合の考え方
を「Nonrepudiation(否認防止)」と呼び、医師等の国家資格の確認が電子的に検証できる電子署名等
を用いることで、それを担保することが可能となる。
また、特に医療に係る文書では一定期間、信頼性を持って署名を検証できることが必要である。電
子署名は紙媒体への署名や記名・押印と異なり、電子署名法第2条第1項の要件該当性は厳密に検証
することが可能である反面、電子証明書等の有効期限が過ぎたり、失効させた場合は検証できないと
いう特徴がある。さらに、電子署名の技術的な基礎となっている暗号技術は、解読法やコンピュータ
の演算速度の進歩につれて次第に脆弱化が進み、中長期的にはより強固な暗号アルゴリズムへ移行す
ることも求められる。
したがって、電子署名を付与する際はこのような点を考慮し、電子証明書の有効期間や失効、また
暗号アルゴリズムの脆弱化の有無によらず、法定保存期間等の一定の期間、電子署名の検証が継続で
きる必要がある。また、対象文書は行政の監視等の対象であり、施した電子署名が行政機関等によっ
ても検証できる必要がある。デジタルタイムスタンプ技術を利用した長期署名方式の標準化が進み、
長期的な署名検証の継続が可能となり、ISO 規格として制定されている(ISO14533-1:2014CMS 利用
電子署名(CAdES)の長期署名プロファイル、ISO14533-2:2021XML 署名利用電子署名(XAdES)の長期
署 名 プ ロ フ ァ イ ル 、 ISO14533-3:2017PDF 長 期 署 名 プ ロ フ ァ イ ル (PAdES) 、 ISO145334:2019proofofexistenceobjects)。
医療情報の保存期間は、生物由来製剤に係る文書として 20 年以上の長期にわたるものもあり、シス
テム更新や検証システムの互換性等の観点からも、標準技術を用いる等して適切に保存することが望
ましい。したがって、例えば、前述の標準技術を用い、必要な期間、電子署名の検証を継続して行う
ことができるようにすることが重要である。

- 53 -