HL7 FHIR JP Core ImplementationGuide - Local Development build (v1.1.0). See the Directory of published versions
セキュリティ
ここで扱っているTransactionの多くは、患者の医療や健康に関する重要な情報を扱っている。データの扱いに方によっては、情報流出リスクを伴い、社会的な信頼を失うことも想定される。すべてのTransactionは、適切なアクセス権限の設定やサービスの公開方法、データの暗号化等を実施した上で、データを保護する必要がある。
本対象は、健康医療データを扱う機関であり、医療福祉施設およびサービス・システム提供業者の両方に当てはまる。 ここで記載されている内容は最低限考慮すべき事項であって、実装にあっては分析を行った上でより環境に応じて適切ルールを策定すること。規約等は更新されている場合があるため、検討する際には最新ものであることを確認すること。
FHIR BASE Securityへの考慮
実装者はFHIR BASEにあるFHIR Securityに規定にされている下記の項目に対して考慮し、要求項目には対応しなければならない (SHALL)。
JP CoreにおけるSecurity要件
全般
- 対象となる施設は、厚生労働省の定める「医療情報システムの安全管理に関するガイドライン第5.2版」の6章「情報システムの基本的な安全管理」にあるリスクマネジメントを実施すること (SHALL)。併せて外部保存を受託する事業者を選定する際は、プライバシーマークや情報セキュリティリスクマネジメントシステム(ISMS)の認証を取得の有無を確認すること (SHALL)
- セキュリティ監査にて正確な時刻を確立するためにタイムサーバを利用すること (SHOULD)、タイムサーバは独立行政法人 情報通信研究機構(NiCT)もしくはそこから派生するタイムサーバを利用することが望ましい (SHOULD)
- サーバの配置に際しては日本ネットワークセキュリティ協会(JNSA)の定める「サーバールームに関する標準」を参考にし堅牢な環境を用意することが望ましい (SHOULD)
- システムで利用するOSやサーバソフトウエア、ミドルウエアに関するセキュリティリスクを注視し、必要によって適宜バージョンアップしなければならない (SHALL)
- 監査証跡ログを採取し、特に個人情報の流出防止の観点より認証、個人情報へのアクセス、印刷およびデータエクスポートをするイベントは注意深く監視し不正利用等が発生していないかを確認すること (SHOULD)、「JAHISヘルスケア分野における監査証跡のメッセージ標準規約Ver.2.1」を参考にすること
- ネットワークのセキュリティに関しては「医療情報システムの安全管理に関するガイドライン第5.2版」の6.11章に従った基準を踏襲すること (SHALL)。
特にAPI連携(外部のアプリケーションとの連携、例えばREST API)においては外部からの攻撃や意図せぬアクセスを防止できるように、必要に応じてネットワークセキュリティを確保し、API連携を利用するユーザー・アプリケーションやデバイスの範囲を限定し、その責任分界とアクセスポリシやログ管理を明確にした上で、それに沿った認証・認可に関する仕組みを考慮すること (SHOULD)(医療情報システムの安全管理に関するガイドライン第5.2版 6.5章 (3))。
また、ネットワーク上からの不正アクセスや不正ソフトウェア対策としてリスク分析による費用対効果を考慮した上で、IDS、IPS、EDRや「振る舞い検知」などの対策の検討が必要である (SHOULD)(医療情報システムの安全管理に関するガイドライン第5.2版 6.5章 (6)(7))。
- 法令で署名又は記名・押印が義務付けられた文書において記名・押印を電子署名に代える場合、以下の条件を満たす電子署名を行う必要がある (SHALL)。
- 以下の電子証明書を用いて電子署名を施すこと
- 「医療情報システムの安全管理に関するガイドライン第5.2版」の6.12章 A項の要件を満たす電子署名を施すこと。なお、これはローカル署名のほか、リモート署名、立会人型電子署名の場合も同様である
- 法令で医師等の国家資格を有する者による作成が求められている文書については、以下の( a~ c )のいずれかにより、医師等の国家資格の確認が電子的に検証できる電子署名等 を用いること。
(a) 厚生労働省の定める準拠性監査基準を満たす保健医療福祉分野 PKI 認証局の発行する電子証明書を用いて電子署名を施すこと 。
(b) 認定認証事業者(電子署名法第 2 条第 3 項に定める特定認証業務を行う者として主務大臣の認定を受けた者をいう。 以下同じ。)又は認証事業者(電子署名法第 2 条第 2 項の認証業務を行う者(認定認証事業者を除く。)をいう。)の発行する電子証明書を用いて電子署名を施すこと。その場合、当該電子署名を施された文書を受け取る者が、医師等の国家資格の確認を電子的に検証でき、電子署名の検証を正しくできることが必要である。
(c) 「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」平成 14 年法律第 153 号)に基づき、平成 16 年 1 月 29 日 から開始されている公的個人認証サービスを用いることも可能であるが、その場合、その 署名用電子証明書に係る 電子署名に紐づく医師等の国家資格が検証時に電子的に確認できること、当該電子署名を施された文書を受け取る者が公的個人認証サービスを用いた電子署名を検証できることが必要である。
- 法定保存期間等の必要な期間、電子署名の検証を継続して実施できるよう、必要に応じて電子署名を含む文書全体にタイムスタンプを付与すること
(厚生労働省の定める「医療情報システムの安全管理に関するガイドライン第5.2版」の6.12章)
クラウドでの利用