電子処方箋   導入記 (No.11)


HPKI_2ndカードに期待 (その1)


電子署名ソフト(モジュール)の実装を企業に期待していましたが, 三菱電機で拒絶されたことはすでに書きました。淡い期待を抱いていた 富士通, IOデータ,サイバートラストと ことごとく拒絶されました。


IO data

弊社にて提供を予定しております電子署名モジュールで御座いますが、電子カルテ、医事会計システム等のソフトウエアに組み込むライブラリの形式をとっておりますので医療機関様への個別の販売等は想定しておりません。


サイバートラスト

この製品は電子カルテベンダ等のシステム会社向けパッケージに組み込んでいただく形態での提供となっており、医療機関様に直接販売する形式の製品ではございません。


富士通

折角お声がけいただいた中で恐縮ではございますが、弊社モジュールは調剤システムベンダによる製品組み込みを前提とした構成、料金体系となっており、以下の費用を考えると病院様単独でのご購入は難しいと考えております。

 ・製品出荷+組み込み時の技術サポート料:数十万円

 ・ライセンス使用料:数万円


ちょっとため息が出ますねー。

これからのクリニックの新規開業は, 電子カルテ, レセプト請求, 保険証資格確認, 電子処方箋発行, クレジットカード決済 などトータルなデジタル体制を企業に一括管理・依頼して, そのなかで”医療を”やっていゆくという姿になってゆくのでしょうね。以前のレセコン依存がさらにトータルな依存の形になって行く. それもクラウド型電子カルテのようにネット上で管理されるようになる。そのうちメタバースのようにサーバー空間で医療をする時代が遠くない未来にやってくるのではないでしょうか。私のような古い医者はついて行けませんが…


話が逸れましたが,

こうなったら, 自力でソフト開発するしか道はないのかな…(ちょっとムリ)

と思っていたところに, 以前日本医師会からアナウンスがあった(Path07), HPKI_2ndシステムが稼働したという発表がMEDISからありました。

Windows, Linuxで動くと言うことです。(Macはない)

個人的な運用もできそうですが, ハードルは高そうです。


以前の日本医師会の発表では下図の赤枠の部分がわかりにくかったのです。



「電子署名サービス提供事業者」とあるので, てっきり

これが三菱電機, とか富士通とかの企業を指し,結局, それらの電子署名企業を介さないといけないのか, と思っていました。


今回のMEDISの「HPKIセカンド電子証明書リモート署名ライブラリ利用の手引き(v1.02版)」

を読んでみると, HPKI_2ndサービスが電子署名までやってくれるらしい,

図では, それは鍵管理サービスとは別のサーバーで「リモート署名サーバサービス」となっていますが, 認証局のなかで稼働しているもう一つのサーバーようです。



本人の電子認証ができたら, そこに処方せんCSVを送付すると,電子処方箋XMLを作成して, 返してくれる。図の中に「対象データを受け取った後、鍵管理サー ビスにて電子署名を実施し, 電子処方筆(処方,調剤)を返却します。ハッシュ処理後のダイジェストをやり取りするため署名対象データ(処方箋CSV)そのものが施設外にでることはありません。」 ということは 操作端末(Windows10)のなかで「リモート署名ライブラリ」が 処方せんCSVのハッシュ値を作成し,そのハッシュ値(ダイジェスト値)だけをインターネット経由で鍵管理サービスのクラウドサーバに送るようです。 それをリモート署名サーバサービスが暗号化して「電子署名」として, 操作端末に返す。 処方箋内容自体は暗号化されていませんから, Base64decodeすれば 内容は見えますが, 重要なのはその内容が改竄されていない,ということを担保する意味で電子署名があるということのようです。最後に

かえって来た電子処方箋XMLをオンライン資格確認マシンのreq Fileに投函して完了。


電子処方箋の技術解説書にも記載がaりました。認証と電子署名の2stepで完了するということは

こちらのほうがわかりやすいですね。




この電子署名ソフトがオンライン資格確認のように “指定”Folderに投函するだけで,自動的にサーバーに送信してくれるシステムだと,File共有を使ってMacだけで操作できるかもしれません。

さらに オンライン資格確認のIPV6回線で動くようになることを期待しています。


ただ, インストール手順書をみても, 難解です。まだ設定方法が分かりません。(+_+)


追記 (2023. 3.29)

MEDISのHPKI_2nd Card は 試験接続を申し込んだのですが,

インターネットを介するからでしょう, 申し込み書には

利用アプリのFDQNを含むURL,

利用アプリのグローバルIP アドレス

PC(ブラウザ)のIPアドレス

など, 通信の設定の記載を求められます。かなり専門知識が必要な印象です。ちょっと, 私の理解が追いつきません。

結局, なんとか記入して 申込書を送付しましたが, なしのつぶてで, それから 進んでいません。

どうも大きな病院などをターゲットにしているようで, (知識のない)個人事業者は 相手にされないようです。