はじめに
いわゆるカルテの電子保存を容認する厚生省通知が出されて1年が経過した。その後この1年間に多種の電子カルテシステムが多くの診療所、病院で実稼動を始めている。
この厚生省通知には、カルテの電子保存に際しての運用ガイドラインが付随しており、その中で電子カルテに求められるセキュリティ要件として、真正性、見読性、保存性が挙げられている。すなわち、電子カルテを稼動する医療施設は、自己責任においてこれらのセキュリティ要件を全うしなければならない。その結果、現在稼動している、あるいは開発中の電子カルテシステムはこれらのセキュリティ要件に配慮している。
電子カルテ導入の利点は、ペーパーレス化、事務合理化などの病院管理的な側面、臨床医学情報の統計的利用などの研究的メリットに加えて、地域医療等における患者情報の共有による臨床的利点がある。特に、患者情報の共有は、患者サービスの向上や社会保険財政への影響という点において、社会的な意義が大きい。
患者情報を地域の医療機関が共有するためには、特に患者プライバシに配慮し、厳重なセキュリティ対策が施される必要がある。しかしながら、先の厚生省通知の運用ガイドラインでは施設内での電子カルテの使用を主眼としたものであり、地域で患者情報を共有する際のセキュリティについては十分に言及されていない。そこで、本セッションでは、広域分散環境における電子カルテの安全について議論したいと考える。
情報セキュリティ技術
広域分散環境における電子カルテの安全性を損なう脅威として、盗聴と否認が挙げられる。これらの脅威はそれぞれ電子カルテの機密性と真正性を脅かす。こうした脅威に対抗する情報セキュリティ技術として、暗号化と電子署名が利用できる。しかしながら、これらの情報セキュリティ技術を効果的に利用するためには、広域分散環境において個体を識別し認証しなければならない(Identification&Authentication)。本人認証は、全てのセキュリティサービスの基本である。
広域分散環境におけるユーザを扱う枠組みの一つとして、公開鍵基盤がある。公開鍵基盤は、公開鍵に基づく技術を広範囲に応用するために必要とされるサービスを提供するものである。公開鍵基盤では、個体識別に公開鍵証明書を用いる。公開鍵証明書は、認証局と呼ばれる信頼できる機関が、私有鍵/公開鍵ペアの所有者の同一性や識別情報、その他の属性を認証し、その正当性を示すために自らの電子署名を記した文書である。公開鍵証明書によって、ネットワーク上の公開鍵が現実世界の個体と安全に関連付けられる。現在、最も広く用いられている公開鍵証明書の形式は、X.509証明書形式(ISO/IEC/ITU)である。インターネット上の電子商取引が盛んになるにつれて、公開鍵基盤に基づくユーザ認証の重要性は増してきている。
公開鍵基盤に基づくユーザ認証
公開鍵基盤に基づくユーザ認証の基本は電子署名である。認証を要求する主体(要求者)は、リクエストメッセージと受けたいサービスの提供者(サーバ)から示されたランダムな数字(チャレンジ値)や現在時刻(タイムスタンプ)を自己の私有鍵を用いて署名する。具体的には上記のデータのハッシュ値を取り、その値を私有鍵で暗号化し、サーバに送信する。サーバが受信した暗号を要求者の公開鍵証明書に記載された公開鍵で正しく復号化できれば認証が成立する。
公開鍵基盤に基づくユーザ認証の大きな課題は、証明書を発行する認証局を如何に構成するかということと、鍵管理を如何に行うかということである。
広域分散環境における電子カルテの安全性
公開鍵基盤を用いて電子カルテの安全性を確保するには、まず全ての電子カルテは作成し確定した時点において、その電子カルテに作成者の私有鍵で電子署名を付加する。このことにより真正性が確保される。また、確定と同時に電子署名付きの電子カルテをTTP(TrustedThirdParty)に保存し、保存性を確保する。これは同時に否認防止に繋がる。また、電子カルテの送信時には受け取り手の公開鍵証明書に記載された公開鍵で暗号化し、患者情報の機密性を保つ。
国立大学病院共通ソフト「ユーザ認証システム」
九州大学病院が中心となり、平成11年度の国立大学病院共通ソフトとして、ユーザ認証システムを開発した。このシステムでは、ユーザ認証にX.509公開鍵証明書を使用しており、各大学病院内に認証局を立ち上げている。現在のところ、このシステムは各大学病院内だけの閉じたシステムであるが、今後広域分散環境において電子カルテを送受信する際には、この「ユーザ認証システム」の認証局を階層化し連携すれば、安全な電子カルテの交換が可能となる。
おわりに
電子商取引の拡大で公開鍵基盤が整備されていくはずであるが、医療情報関係者としては、こうした公開鍵基盤を如何に有効に利用し、かつ、医療情報に特化して必要とされる機能を充実させていくかが、今後電子カルテシステムを広域分散環境で安全に活用していく上で重要であると考える。