よむ、つかう、まなぶ。
医療情報システムの安全管理に関するガイドライン 第5.2版(本編)(令和4年3月) [1,647KB] (55 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/shingi/0000516275_00002.html |
| 出典情報 | 医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)(3/31)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
とが求められる。電子署名法第 3 条では、電子文書(デジタル情報)について、本人すなわ
ち当該電子文書の作成名義人による電子署名(これを行うために必要な符号及び物件を適
正に管理することにより、本人だけが行うことができることとなるものに限る。
)が行われ
ていると認められる場合には、当該作成名義人が当該電子文書を作成したことが推定され
ることを定めている。
医療分野における電子署名に係る争訟が生じた場合に備え、立証責任を軽減したい医療
機関等においては、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものであ
ることや、電子署名が本人の意思に基づき行われたものであること等の措置を講ずる手段
も存在することに留意すること。立会人型電子署名の選択に当たっては、総務省・法務省・
経済産業省から令和 2 年 9 月 4 日に示されている「利用者の指示に基づきサービス提供事
業者自身の署名鍵により暗号化等を行う電子契約サービスに関する Q&A(電子署名法 3 条に
関する Q&A)
」も参照すること。
さらに、医療分野においては、処方箋のように、医師等の有資格者に作成が求められる文
書が医師法等の法令で定められている場合がある。これらに関しては、多くはその証明とし
て記名・押印が求められており、記名・押印をすることは、本人の証明だけでなく、有資格
者としての当該行為に対する責務も示すことになる。当該資格者による行為であることの
証明を電子的に担保する場合の考え方を「Nonrepudiation(否認防止)」と呼び、医師等の
国家資格の確認が電子的に検証できる電子署名等を用いることで、それを担保することが
可能となる。
また特に、医療に係る文書では一定期間、信頼性を持って署名を検証できることが必要で
ある。電子署名は紙媒体への署名や記名・押印と異なり、
「A.制度上の要求事項」の一、二
は厳密に検証することが可能である反面、電子証明書等の有効期限が過ぎたり、失効させた
場合は検証できないという特徴がある。さらに、電子署名の技術的な基礎となっている暗号
技術は、解読法やコンピュータの演算速度の進歩につれて次第に脆弱化が進み、中長期的に
はより強固な暗号アルゴリズムへ移行することも求められる。
したがって、電子署名を付与する際はこのような点を考慮し、電子証明書の有効期間や失
効、また暗号アルゴリズムの脆弱化の有無によらず、法定保存期間等の一定の期間、電子署
名の検証が継続できる必要がある。また、対象文書は行政の監視等の対象であり、施した電
子署名が行政機関等によっても検証できる必要がある。デジタルタイムスタンプ技術を利
用した長期署名方式の標準化が進み、長期的な署名検証の継続が可能となり、ISO 規格とし
て制定されている(ISO 14533-1:2014 CMS 利用電子署名(CAdES)の長期署名プロファイル、
ISO 14533-2:2021 XML 署名利用電子署名(XAdES)の長期署名プロファイル、ISO 145333:2017 PDF 長期署名プロファイル(PAdES)、ISO 14533-4:2019 proof of existence objects)
。
医療情報の保存期間は、生物由来製剤に係る文書として 20 年以上の長期にわたるものも
あり、システム更新や検証システムの互換性等の観点からも、標準技術を用いる等して適切
に保存することが望ましい。したがって、例えば、前述の標準技術を用い、必要な期間、電
51
ち当該電子文書の作成名義人による電子署名(これを行うために必要な符号及び物件を適
正に管理することにより、本人だけが行うことができることとなるものに限る。
)が行われ
ていると認められる場合には、当該作成名義人が当該電子文書を作成したことが推定され
ることを定めている。
医療分野における電子署名に係る争訟が生じた場合に備え、立証責任を軽減したい医療
機関等においては、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものであ
ることや、電子署名が本人の意思に基づき行われたものであること等の措置を講ずる手段
も存在することに留意すること。立会人型電子署名の選択に当たっては、総務省・法務省・
経済産業省から令和 2 年 9 月 4 日に示されている「利用者の指示に基づきサービス提供事
業者自身の署名鍵により暗号化等を行う電子契約サービスに関する Q&A(電子署名法 3 条に
関する Q&A)
」も参照すること。
さらに、医療分野においては、処方箋のように、医師等の有資格者に作成が求められる文
書が医師法等の法令で定められている場合がある。これらに関しては、多くはその証明とし
て記名・押印が求められており、記名・押印をすることは、本人の証明だけでなく、有資格
者としての当該行為に対する責務も示すことになる。当該資格者による行為であることの
証明を電子的に担保する場合の考え方を「Nonrepudiation(否認防止)」と呼び、医師等の
国家資格の確認が電子的に検証できる電子署名等を用いることで、それを担保することが
可能となる。
また特に、医療に係る文書では一定期間、信頼性を持って署名を検証できることが必要で
ある。電子署名は紙媒体への署名や記名・押印と異なり、
「A.制度上の要求事項」の一、二
は厳密に検証することが可能である反面、電子証明書等の有効期限が過ぎたり、失効させた
場合は検証できないという特徴がある。さらに、電子署名の技術的な基礎となっている暗号
技術は、解読法やコンピュータの演算速度の進歩につれて次第に脆弱化が進み、中長期的に
はより強固な暗号アルゴリズムへ移行することも求められる。
したがって、電子署名を付与する際はこのような点を考慮し、電子証明書の有効期間や失
効、また暗号アルゴリズムの脆弱化の有無によらず、法定保存期間等の一定の期間、電子署
名の検証が継続できる必要がある。また、対象文書は行政の監視等の対象であり、施した電
子署名が行政機関等によっても検証できる必要がある。デジタルタイムスタンプ技術を利
用した長期署名方式の標準化が進み、長期的な署名検証の継続が可能となり、ISO 規格とし
て制定されている(ISO 14533-1:2014 CMS 利用電子署名(CAdES)の長期署名プロファイル、
ISO 14533-2:2021 XML 署名利用電子署名(XAdES)の長期署名プロファイル、ISO 145333:2017 PDF 長期署名プロファイル(PAdES)、ISO 14533-4:2019 proof of existence objects)
。
医療情報の保存期間は、生物由来製剤に係る文書として 20 年以上の長期にわたるものも
あり、システム更新や検証システムの互換性等の観点からも、標準技術を用いる等して適切
に保存することが望ましい。したがって、例えば、前述の標準技術を用い、必要な期間、電
51