電子カルテの安全性を論ずる場合、平成10年4月22日の厚生省(当時)3局長通知に基づき、真正性、見読性、保存性を扱うことが多い。また、平成13年12月26日付けで厚生労働省のまとめた、「保健医療分野における情報化のグランドデザイン」においては、平成18年度中に全国の医療機関の6割以上に電子カルテを普及することをうたっているが、この際の解決すべき課題として、セキュリティおよび個人認証を指摘している。ところが、現状の電子カルテにおいては、そのグラフィカルユーザインターフェースなどに重点が置かれることが多く、セキュリティ対策は不十分なものが多い。実際に、電子カルテを使用している医療機関において、医療裁判に際して、証拠保全が困難であった事例も出現している。本研究は、こうした電子カルテネットワークにおける診療情報のセキュリティを確保する技術の研究開発である。本研究では、これらのセキュリティ特性に加え、広域分散環境における秘匿性をも研究対象としている。また、電子カルテシステムのセキュリティを考えた場合、そのシステムとしての一貫性や可用性なども対象とすべきではあるが、それぞれの電子カルテシステムにはそれぞれのシステム的、技術的な特徴があり、それらをすべて一様に扱い、網羅的な解決をもたらすことは大変困難である。一方、現在の電子カルテネットワークシステムでは、診療情報は多くの場合、XML文書として通信されている。そこで、本件急では電子カルテシステムそのものは対象とはせず、その電子カルテシステムに入出力される診療情報のみを研究対象とする。特に、厚生労働省、および文部科学省が診療情報の交換規約としてHL7を推奨していることより、HL7メッセージを中心として研究を行った。平成13年度は昨年度までの電子カルテの安全性に関する要求分析に基づき、1)公開鍵証明書に基づいて電子カルテの利用者認証を行う手法、2)属性証明書に基づいて電子カルテの権限管理を行う手法、3)XML形式HL7メッセージに対して電子署名を施す手法、について研究を行い、その基本モデルを構築した。本年度は実際に認証局を構築し、JAVAプログラムを開発し、利用者管理の実証実験、電子署名の生成およびその検証を行い、研究の有用性を証明した。また、セキュリティシステムを実運用するために必要となるセキュリティポリシ、認証局ポリシのテンプレートを作成し、研究の集大成を行った。