我が国政府は2018年度から医療保険のオンライン資格確認を段階的に運用開始し、2020年から本格運用を目指すとしており、現在、そのためのシステムの開発が進められている。当該システムではマイナンバーカードと公的個人認証サービス（JPKI）を用いることが想定されているが、利用者の利便性等を考慮して導入されるPIN入力を求めないJPKIの特定機関認証を用いた利用者証明の仕組みは、オンライン資格確認だけでなく救急医療サービスやデジタルチケット等への応用も期待されている。この仕組みの特徴はJPKIのアプリケーションプログラムと特定機関認証を行うサーバがそれぞれ電子的な署名を施すことである。そのためこの特徴はマイナンバーカードの利用者から見るとJPKIがその利用を許可された組織のサーバを認証したことを、サーバから見るとJPKIの利用者を認証したことを、電子的な証跡として生成することを意味している。

特定機関認証を行うサーバ等が医療機関ごとに置かれると想定すると、医療保険のオンライン資格確認時に生成される通信文は当該医療機関とカード保持者を特定することが可能な証跡になると考えられる。言い換えると、生成される通信文は「誰が・いつ・どの医療機関を受診した」という電子的な証跡になることを意味しており、医療機関と患者の双方がこの証跡を共有できることを意味する。そのため、この証跡と当該医療機関が管理・保存する本人の医療情報をリンクさせ、個人別の証跡を時系列で管理することは、いわゆる生涯にわたる個人医療情報管理システムの実現に大いに資すると期待される。

医療保険の資格確認時に生成されるこの電子文書は、資格確認プロセスで生成される副産物であることから、大幅なシステム機能の追加になることはないと思われる。本稿では、当該個人医療情報管理を実現する手法について考察を行った結果について発表する。