第6回 医療ITの中の信頼基盤となる保健医療福祉分野PKI認証局のあり方（その3）

前回まで暗号技術の基礎を紹介してきました。やっとこれで本テーマの背景知識が整ったので、いよいよ本論に入ります。今日の講義では、なぜ、医療ITの実現にとってHPKIが必須の基盤になるのかを考えます。まず、医療分野におけるIT化と基盤整備の例として、①「どこでもMY病院」、②「シームレスな地域連携医療」が挙げられています。これらについて簡単に概観します。これらの取り組みは、2010年ごろから登場し、経済産業省や総務省、厚生労働省が実証実験を行っているようです。少し古い情報ですが（2012）、

• 「シームレスな地域連携医療＝病院の医師同士の連携」
• 「どこでもMY病院構想＝個人による意識的な疾病管理」

といった記述がネット上のサイトに見られます。また、

• どこでもMY病院＝医療機関のみで利用されていた医療情報を、国民本人が自ら管理・活用できるようにするサービス
• シームレスな地域連携医療＝あらゆる境界を超えて切れ目のない医療・介護情報連携を実現し、地域の医療・介護サービスの質向上を目指すもの

といった説明も見られます。
また、最近の動向として、第17回日本医療情報学会春季学術大会（2013年）で、実証事業で明らかになった医療・健康情報活用の成果と課題が発表されているようです（記事）。それによれば、

• 情報を保管する仕組みの構築
• 患者から同意を得る仕組みの構築
• 端末自身のセキュリティ機能の明確化

が重要であるとしています。特にセキュリティに関しては、端末の紛失・盗難防止対策、不正利用・なりすまし対策などに関する運用ルールに言及されています。また、連携に最低限必要な情報として、基本情報、処方履歴、検体検査結果、アレルギー情報、既往歴、禁忌情報、感染症情報などを挙げていました。どれも一筋縄ではいかない問題ばかりです。
さて、HPKIについてですが、2005年に厚生労働省が「保健医療福祉分野PKI認証局　証明書ポリシ」を策定しました。これに則って運営される認証局のことをHPKIといいます。この枠組みの中で実際に運営されている認証局として「日本医師会電子認証センター」（2014年本格稼働）があります。現在、HPKIはどうなっているのかとネットで検索したところ「日本におけるヘルスケアPKI （HPKI）の最新動向」（2009）というのがありました。2009年の情報なので、最新動向でもないのですが、このくらいの情報しか見つかりません。平成25年3月1日に厚生労働省が「保健医療福祉分野の公開鍵基盤（HPKI）認証局の運営に関する調達」を公募しています。これに対して「ジャパンネット株式会社」というところが平成25年4月1日に落札しています（落札価格2,560万円）。ということで、まんざら動きが停まっているわけでもないようです。