よむ、つかう、まなぶ。
【参考2】「医療情報システムの安全管理に関するガイドライン 第6.0 版」 に関するQ&A (案) (50 ページ)
出典
| 公開元URL | https://public-comment.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000251919 |
| 出典情報 | 「医療情報システムの安全管理に関するガイドライン第6.0版(案)」に関する御意見の募集について(3/30)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
企14章第①条の2
企 Q-47 通常閉域ネットワークを構築することが多い医療機関等において、一枚一
枚の文書にリアルタイムにタイムスタンプを付与することは、実装が困難
ではないか。
A
「14.法令で定められた記名・押印のための電子署名」は、診療情報提供書や診断
書等の法令で記名・押印することが定められた文書等を対象としています。これら以外
の文書等に一枚一枚タイムスタンプを付加することは必須ではありません。
しかしながら複数のスキャン画像ファイルなどにまとめてタイムスタンプを付す場合、
方式によっては個々のファイルを個別に検証することができなくなるので留意が必要で
す。例えば、複数ファイルを ZIP ファイルに格納してタイムスタンプを付与した場合、
タイムスタンプの検証時に ZIP ファイル全体を読み込む必要があり、ファイル個別に検
証することができません。係争時等の外部提出を想定した場合に、関係のないファイル
も提出する必要があるため適切な方法とはいえません。
そのため個別のファイルごとにタイムスタンプを検証することができる標準技術を使
用すれば、適切にタイムスタンプを付すことができます。標準技術の例として、個々のフ
ァイルのハッシュ値を束ねて階層化した上で、頂点のハッシュにタイムスタンプを付す
ERS(Evidence Record System)等があります。
なお、タイムスタンプを付与するにはセキュアなタイムスタンプ環境を構築する必要
があります。
企14章第①条
企 Q-48 クラウド型の電子カルテサービスを行う場合、利用者によるトランザクシ
ョンごとに電子署名が必須となるのか。
A 電子署名の付与に関する記述への対応として、個々のトランザクションを「ファイル」
と考えれば、各々の情報単位で電子署名が必要になると解釈できないことはありません。
しかし、ここではそれほど厳密な解釈を適用せず、トランザクション単位での電子署名
の付与は不要だと考えられます。
本質問にある電子署名の付与には、2つの目的があると考えられます。1つは外部のネ
ットワークを経由する際のメッセージの真正性の担保、もう1つはサービス側で情報を
保存する際の真正性の担保(改ざん防止等の完全性の観点、否認防止の観点等)です。
これらを同時に満足するための技術的手法として、電子署名の付与は有効な方法です。
しかし、これを個々のトランザクション・メッセージに適用することは必須ではありま
せん。例えば、通信経路上の改ざん防止には、メッセージに電子署名を付与しないでも、
TLS 等の適用で十分な場合があります。また、メッセージを保存する際に逐次電子署名
を付与しなくても、それよりも大括りな情報単位(例えば一日単位)で電子署名を付与
すること、あるいは本ガイドラインに例示された他の技術的手法・運用方法を適用する
ことも可能です。
49
企 Q-47 通常閉域ネットワークを構築することが多い医療機関等において、一枚一
枚の文書にリアルタイムにタイムスタンプを付与することは、実装が困難
ではないか。
A
「14.法令で定められた記名・押印のための電子署名」は、診療情報提供書や診断
書等の法令で記名・押印することが定められた文書等を対象としています。これら以外
の文書等に一枚一枚タイムスタンプを付加することは必須ではありません。
しかしながら複数のスキャン画像ファイルなどにまとめてタイムスタンプを付す場合、
方式によっては個々のファイルを個別に検証することができなくなるので留意が必要で
す。例えば、複数ファイルを ZIP ファイルに格納してタイムスタンプを付与した場合、
タイムスタンプの検証時に ZIP ファイル全体を読み込む必要があり、ファイル個別に検
証することができません。係争時等の外部提出を想定した場合に、関係のないファイル
も提出する必要があるため適切な方法とはいえません。
そのため個別のファイルごとにタイムスタンプを検証することができる標準技術を使
用すれば、適切にタイムスタンプを付すことができます。標準技術の例として、個々のフ
ァイルのハッシュ値を束ねて階層化した上で、頂点のハッシュにタイムスタンプを付す
ERS(Evidence Record System)等があります。
なお、タイムスタンプを付与するにはセキュアなタイムスタンプ環境を構築する必要
があります。
企14章第①条
企 Q-48 クラウド型の電子カルテサービスを行う場合、利用者によるトランザクシ
ョンごとに電子署名が必須となるのか。
A 電子署名の付与に関する記述への対応として、個々のトランザクションを「ファイル」
と考えれば、各々の情報単位で電子署名が必要になると解釈できないことはありません。
しかし、ここではそれほど厳密な解釈を適用せず、トランザクション単位での電子署名
の付与は不要だと考えられます。
本質問にある電子署名の付与には、2つの目的があると考えられます。1つは外部のネ
ットワークを経由する際のメッセージの真正性の担保、もう1つはサービス側で情報を
保存する際の真正性の担保(改ざん防止等の完全性の観点、否認防止の観点等)です。
これらを同時に満足するための技術的手法として、電子署名の付与は有効な方法です。
しかし、これを個々のトランザクション・メッセージに適用することは必須ではありま
せん。例えば、通信経路上の改ざん防止には、メッセージに電子署名を付与しないでも、
TLS 等の適用で十分な場合があります。また、メッセージを保存する際に逐次電子署名
を付与しなくても、それよりも大括りな情報単位(例えば一日単位)で電子署名を付与
すること、あるいは本ガイドラインに例示された他の技術的手法・運用方法を適用する
ことも可能です。
49