電子処方箋における
HPKIセカンド電子証明書利用に関する情報
電子処方箋において、HPKIセカンド電子証明書を利用するためには、各施設毎にクライアント証明書が必要です。
本ホームページでは、そのクライアント証明書の申請を行うことが出来ます。
様々な利用手続きに関しては、このホームページにてご確認下さい。
※電子処方箋の作成には、医師の「HPKIカード」による電子署名が必須です。
詳しくは厚生労働省のホームページ『電子処方箋における電子署名について』を参照ください。
MEDISのHPKI電子証明書の申請は、『MEDIS-HPKI電子証明書』の申請からお願いします。
お知らせ
2024年10月2日 16時20分 サービス稼働状況(復旧済)
2024年10月2日早朝より、HPKIセカンド電子証明書認証サービスが不安定な状態となっており、認証処理に影響が出ておりましたが、同日15時40分頃に復旧いたしました。
ご利用の皆様にはご迷惑をおかけしましたことをお詫び申し上げます。
HPKIカード(電子証明書)とは何か?
HPKIカードには3つの機能があります。
①本人であることを証明するもの
②本人の印鑑を電子的に付与出来る機能を持つもの
③医師や薬剤師、看護師等の国家資格を証明するもの
簡単にいうと、
①身分証明書(資格証明を含む)
②ハンコ
の代わりです。
従って、医師の権限である処方箋を作成する際に電子的な押印を行うもの。また、薬剤師の権限である調剤記録を作成する際に電子的な押印を行うものとして利用することが出来ます。
電子処方箋の署名方法について
2つの方法があります。(システムベンダー、システムを開発された施設の職員の方と相談の上方法を決定してください)
HPKIカードそのものを利用した署名
ローカル署名と呼ばれています。
HPKIカードをカードリーダに挿して都度カードリーダからカードにあるハンコ部分(証明書部分)を利用して署名処理(ハンコを押すこと)を行います。
クラウドにあるHPKIカードのハンコ部分(証明書部分)を利用した署名
リモート署名と呼ばれています。
操作する本人を認証した後、クラウドに保管されているHPKIカードのハンコ部分(証明書部分)を利用して署名処理(ハンコを押すこと)を行います。
本人を認証する方法は下の3つがあります。
①HPKIカードによる
②スマホによる(FIDO認証と呼びます)
③マイナンバーカードによる
クライアント証明書とは:
お使いの電子カルテや調剤レセの端末からHPKIセカンド電子証明書を利用して電子署名を行うクラウドサービスへのアクセスを許可するためには、サービス側が相手を正確に認識したファイル(クライアント証明書といいます)を端末に配置する必要があります。
このクライアント証明書によりHPKIセカンド電子証明書を利用して電子署名を行うクラウドサービスが安全に運営できるようになります。
従って、HPKIセカンド電子証明書を利用した署名を行う場合にはこのクライアント証明書の申請が必要になります。
電子処方箋のHPKIセカンド電子証明書による電子署名の概要について
情報担当者対象
HPKIセカンド電子証明書を利用した処方箋利用のための手続きフローHPKIセカンド電子証明書を利用した処方箋利用のための手続きは、3つ必要です。情報担当者は3つの手続き状況を確認した上でHPKIセカンド電子証明書を利用した処方箋利用を開始してください。
手続き1)
医師、歯科医師、薬剤師は個人で日本医師会、MEDIS、日本薬剤師会のいずれかに対してHPKIカードの申請を行う必要があります。
-
1)マイナンバーでの認証を希望される方は、下のマイナポータル上でのマイナンバーカードを活用した電子署名の申請を参照して手続きを進めてください。
マイナポータル上でのマイナンバーカードを活用した電子署名の申請 - 2)スマートフォン等を利用したFIDO認証を希望される方は、HPKIカード申請後、郵送されるHPKIセカンド電子証明書初期登録用QRコードを利用してFIDO認証の登録をしてください。
-
3)HPKIカードを利用した認証を希望される方は、申請後、HPKIカード入手してください。
※)HPKIカードそのものを入手後、FIDO認証を希望される方で、QRコードによるFIDO認証登録が出来ない場合には、下のURLから登録を行ってください。
HPKIセカンド電子証明書管理・認証プラットフォーム 認証用デバイス/マイナンバーカード登録サイト
※HPKIカードそのものを入手後、マイナンバーカードでの認証を希望される方も下のURLから登録を行ってください。
HPKIセカンド電子証明書管理・認証プラットフォーム 認証用デバイス/マイナンバーカード登録サイト
手続き2)
情報担当者は、該当施設におけるクライアント証明書を申請して頂く必要があります。
申請の流れは、HPKIセカンド電子証明書のクライアント証明書の申請手続きフローと申請フォームを参照ください。
情報担当者は、クライアント証明書とパスワードを入手後、システム提供ベンダーに適切にお渡しください。
手続き3)
システム開発者、システム開発ベンダーは、HPKIセカンド電子証明書用の認証APIや署名ライブラリを利用してHPKIセカンド電子証明書を利用した電子処方箋のシステム化を進めて頂く必要があります。本認証APIと署名ライブラリは当面無償で提供されます。
同時にダウンロードされる
「HPKIセカンド電子証明書関連ライブラリ利用に関する注意事項」に従って開発を進めてください。
本APIやライブラリの質問等のお問合せはONSサイトにお問い合わせください。
下図に本件に関するフローをまとめましたのでご確認下さい。
情報担当者対象
HHPKIセカンド電子証明書のクライアント証明書の申請 手続きフローと申請フォームクライアント証明書の申請と発行の流れ
施設単位で申請
施設に対しHPKIセカンド電子証明書のクライアント証明書を発行します。使用される方ごとに個人で申請する必要はありません。
申請フォームに入力いただいたメールアドレスに貴施設の詳細情報を記載するためのURLが送付されますので、入力して登録してください。
貴施設の詳細情報登録後、以下の2通のメールを受信
- [MEDISファイル転送:送信] HPKIライブラリFINDEXからのファイル受取依頼
- [どこでもキャビネット] パスワードのお知らせ
メールに添付されたクライアント証明書ファイルを ダウンロード
ファイル名:client.hpki-cardless-signature.p12
受取パスワードは、[どこでもキャビネット]
パスワードのお知らせ に記載
パスワード通知書が郵送される
ダウンロードしたクライアント証明書ファイルのパスワードロック解除に必要なパスワードが記載されています
以下の2点をシステム担当、或いはシステムベンダーに共有
- ダウンロードしたクライアント証明書ファイル(client.hpki-cardless-signature.p12)
- 郵送されたパスワード通知書
クライアント証明書の申請フォーム
クライアント証明書の申請と再申請は下のボタンをクリックしてください。
ベンダー、施設開発者対象
署名ライブラリ、認証API情報テスト用マイナンバーカードを利用する場合について
署名ライブラリ、認証APIのダウンロードサイトです。
電子カルテ開発ベンダー、調剤レセプトシステム・薬歴システム開発ベンダー向けです。医療機関、薬局でシステム開発されている場合も本ダウンロードサイトからダウンロードをしてご利用下さい。
HPKIセカンド証明書リモート署名ライブラリ(Ver2.10)一式:ダウンロード
本ファイルに含まれる内容は下になります。
-
①モジュール一式
下を提供します。-
電子カルテ、調剤システムの利用者を認証するための仕組みとして、
モジュール1:RemoteSignatureClientAdapterWebサーバを提供します。
※OAuth2.0, OpenID Connect規格に従い直接実装頂いても問題ありません。 -
HPKIセカンド電子証明書を利用した電子署名を実現するためのWebAPIサービスとして、
モジュール2:RemoteSignatureClientServiceを提供します。 -
HPKIセカンド電子証明書を利用した電子署名を実現するための開発用ライブラリとして、
モジュール3:RemoteSignature(.NET) .NET版
モジュール4:RemoteSignature(Java) Java版
-
電子カルテ、調剤システムの利用者を認証するための仕組みとして、
-
②仕様書
下を提供します。- モジュール1の説明資料:「HPKIセカンド電子証明書_リモート署名クライアントアダプタサービス_v200.pdf」
- モジュール2の説明資料:「HPKIセカンド電子証明書_リモート署名APIサービス_v210.pdf」
- モジュール3の説明資料:「HPKIセカンド電子証明書_リモート署名ライブラリ(NET)_v200.pdf」
- モジュール4の説明資料:「HPKIセカンド電子証明書_リモート署名ライブラリ(Java)_v210」
-
③サンプルプログラム
下を提供します。モジュール3のRemoteSignature(.NET) .NET版を利用した署名に対する実装例を示したサンプルプログラムです。
Java版はありません。 -
④インストール手順書
モジュール1、モジュール2のプログラムを利用する場合には、下のマニュアルに従いインストールしてください。- モジュール1のインストール手順書:「リモート署名クライアントアダプターインストール手順書_v200.pdf」
- モジュール2のインストール手順書:「リモート署名APIサービスインストール手順書_v210.pdf」
-
⑤JPKI利用者連携ツール
マイナンバーカードを電子カルテ、調剤システムの利用者認証に利用するために下の作業を行ってください。- (1)(重要)添付された本ツールをインストールする前に『JPKI利用者ソフト』をダウンロードしてインストールを実施してください。
- (2)(1)完了後、マイナンバーカードで認証を行うために利用する場合に必要なツール「JPKI利用者連携ツール」を手順書に従いインストールしてください。
-
⑥検証環境のご利用について
HPKIセカンド電子証明書を検証環境でご利用されたい場合には、下の※申請用メールアドレスに申請を行ってください。
※申請用メールアドレス:hpkicardless-test@medis.or.jp(@を半角に変更してください)
テスト用マイナンバーカードを利用する場合について
テスト用マイナンバーカードを利用する場合には、下の手順でまずテストを実施してから行うようにしてください。
前提)本ライブラリは、本番環境においてもそのままご利用いただくことができます。ベンダーには、本番接続情報を送付いたします。
- まず、テスト用のマイナンバーカードを申請してください。テスト用のマイナンバーカードは、下の※申請用メールアドレスに「テスト用マイナンバーカード申請書希望」の旨を記載しメールを送信してください。申請書が届きますので記載の上、再度返信してください。
- テスト用のマイナンバーカードを入手後、テストサイトの利用申請をしてください。下の※申請用メールアドレスに「テストサイト環境利用申請書希望」の旨を記載しメールを送信してください。申請書が届きますので記載の上、再度返信してください。
- テスト環境の利用が可能になりましたらテストを実施してください。「HPKIセカンド電子証明書関連ライブラリ利用に関する注意事項」をよく読んでテストを進めてください。
※申請用メールアドレス:hpkicardless-test@medis.or.jp(@を半角に変更してください)