よむ、つかう、まなぶ。
【資料2】 マイナポータルAPIに関連する最近の動向について (12 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_71106.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 健診等情報利活用ワーキンググループ 民間利活用作業班(第17回 3/5)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
APIの拡充②:90日間自動連携できる仕組みの追加(2024年12月)
• 2024年12月、医療保険情報APIについて、データを一定期間継続的に更新できる期間連携APIをリリース
• 本機能の活用により、一層PHR事業者によるPUSH型等の健康管理体験の創出が進むことを期待
期間連携の仕組み
マイナンバーカードをかざして本人が同意することにより、マイナポータルAPIから民間のサー
ビスに連携されるデータについて、一定期間継続的に更新できる仕組みとします。
マイナポータルから払い出されるリフレッシュトークンについて、
【プッシュ通知】
電子処方箋情報が反映されました
服薬タイマーをセットします!
① Single Use(1回使い捨て)モデルとする、
セキュリティ対応
② 同意取り消しや不正利用検知の際の無効化を実装する、
③ 事業者側で保管する際の暗号化を徹する、
ことで、データの漏洩防止及び漏洩時の影響範囲の最小化を図ります。
併せて、本人が確認・撤回しやすい同意画面の実装を事業者に求めることとしています。
一度の同意により
連携可能とする期間
PHR事業者がプッシュ型サービスを提供する場合の体験水準と今回のセキュリティ対応で
のリスクを考慮した合理的期間として、「90日間」といたします。
パフォーマンス(アク
セス集中)への対応
1事業者あたりのtps(秒あたりアクセス要求)をポリシー上で制限し、この遵守を事業
者に求めるとともに、API基盤側においても事業者ごとの流量の上限制御を行う仕組みを
実装します。
11
• 2024年12月、医療保険情報APIについて、データを一定期間継続的に更新できる期間連携APIをリリース
• 本機能の活用により、一層PHR事業者によるPUSH型等の健康管理体験の創出が進むことを期待
期間連携の仕組み
マイナンバーカードをかざして本人が同意することにより、マイナポータルAPIから民間のサー
ビスに連携されるデータについて、一定期間継続的に更新できる仕組みとします。
マイナポータルから払い出されるリフレッシュトークンについて、
【プッシュ通知】
電子処方箋情報が反映されました
服薬タイマーをセットします!
① Single Use(1回使い捨て)モデルとする、
セキュリティ対応
② 同意取り消しや不正利用検知の際の無効化を実装する、
③ 事業者側で保管する際の暗号化を徹する、
ことで、データの漏洩防止及び漏洩時の影響範囲の最小化を図ります。
併せて、本人が確認・撤回しやすい同意画面の実装を事業者に求めることとしています。
一度の同意により
連携可能とする期間
PHR事業者がプッシュ型サービスを提供する場合の体験水準と今回のセキュリティ対応で
のリスクを考慮した合理的期間として、「90日間」といたします。
パフォーマンス(アク
セス集中)への対応
1事業者あたりのtps(秒あたりアクセス要求)をポリシー上で制限し、この遵守を事業
者に求めるとともに、API基盤側においても事業者ごとの流量の上限制御を行う仕組みを
実装します。
11