ヘルスケアPKIを利用した医療文書に対する電子署名規格

ま　え　が　き

本規格は保健医療福祉分野における電子署名を行うに際して、相互運用性と署名検証の継続性を確保するために策定されたものである。
平成12年に「電子署名及び認証業務に関する法律」が成立し、日本において電子的な署名が認められて以来、電子署名は電子契約などの分野において徐々に活用されつつある。保健医療福祉分野においても、平成17年3月に厚生労働省により「医療情報システムの安全管理に関するガイドライン」（以下、「安全管理のガイドライン」と言う）が策定され、署名・押印が義務付けされた文書等を電子的に作成する際において電子署名を代替に用いる場合及びe-文書法に対応して、スキャナ等により電子保存する場合について電子署名の基準が明記された。また、同年4月には、同省にて「保健医療福祉分野PKI認証局　証明書ポリシ」【1】が策定され、国際標準に準拠した保健医療福祉分野向けのPKI（HPKI）の発行ルールが確定した。また、IT新改革戦略においてもHPKIの推進が明記され、普及に向けた各種施策が行われているところである。
JAHISは、産業界の業界団体として、これら国の施策に協力するとともに、普及促進を図るための相互運用性の確保を図ることが重要な役割であることから、今般、「JAHIS　HPKI電子署名規格　V1.0」を策定することとし、ここにJAHIS標準として公開するものである。
本規格は、JAHIS 会員各社の意見を集約し、「JAHIS 標準」の一つとして発行したものである。したがって、会員各社がシステムの開発・更新に当たって、本規格に基づいた開発・改良を行い、本規格に準拠していることをその製品のカタログ・仕様書等に示し、さらにその製品の使用においてユーザが理解すべき内容を説明する場合などに使われることを期待している。
また本規格は上記ガイドラインで示された電子署名、タイムスタンプに関連する要求事項を、実装レベルで解説した規格であり、電子署名機能を利用するシステムを導入しようとしている施設が参照し利用することは歓迎するところである。ただし、当該システムが電子署名法やその他の法、政令、省令、通知、ガイドラインなどに合致しているか否かの判断は、自己責任の下で自ら判断する必要があることに留意されたい。
なお、本規格で扱う電子署名要件は、参照規格や技術動向にあわせて変化する可能性がある。JAHISとしても継続的に本規格のメンテナンスを重ねてゆく所存であるが、本規格の利用者はこのことにも留意されたい。

２００８年３月
JAHIS 保健医療福祉情報システム工業会
JAHIS セキュリティ委員会

---

目　次