HPKI(保健医療福祉分野の公開鍵基盤)
診療情報管理士の勉強をしているときの覚書。
HPKI(保健医療福祉分野の公開鍵基盤)とは?
Healthcare Public Key Infrastructure.
マイナンバーカード(JPKIカード)の医療版。
通常のPKI(SSL/TLS証明書など)がドメイン名の所有者を証明するのに対し、HPKIは「その人が本当に医師免許を持っているか」「その組織が本当に病院として認可されているか」という資格情報を電子的に証明する点が最大の特徴。
国の主導で整備された。
HPKIの仕組み
ルート認証局 (Root CA): 厚生労働省が運営。
下位認証局 (Sub-CA / LRA): 日本医師会、日本薬剤師会などの職能団体が運営。
HPKI証明書には国家資格情報などのHPKI固有の拡張領域がある。
秘密鍵は専用のHPKIカード(ICカード)内のチップに格納(PCに保存しない)。
電子署名する際はICカードリーダーにHPKIカードを挿入しPINコードを入力する。
署名計算はチップ内で行われ、結果だけがPCに返される。
(PCがマルウェアに感染しても秘密鍵が漏洩することはない)
仕組み的には専用のHPKIカードではなく、スマホでも対応可。
(現在検討されているらしい)
マイナンバーカード(JPKIカード)とHPKIカード
マイナンバーカード(公的個人認証サービス:Japasnese Public Key Infrastructure)の拡張領域に国家資格情報を格納することは技術的に可能。
なぜわざわざHPKIカードと分けた理由は下記(Gemini 2.5 Proの回答)。
- 管轄が違う。マイナンバーカードは総務省、HPKIカードは厚生労働省。
- 一緒にするとマイナンバー法を改正する必要がある。
- 電子処方箋や電子カルテは人命に係わるので紛失したときのリスク回避。
(エストニアでは医師が国民IDカードで電子処方箋にも署名できるらしい) - マイナンバーカードは地方公共団体情報システム機構(J-LIS)がルート認証局になっているので、医師免許の即時停止の連携がしづらい。
マイナンバーカードのデジタル署名とHPKIカードのデジタル署名は技術的には同じ。
運転免許証がマイナンバーカードと統合できたように国家資格情報も統合しようと思えば技術的には出来る。
まずはスピード重視で分けておいて、将来的に統合すればいいと思う。