ネットワーク構成
概要
本サービスへの接続にあたっては、オンライン資格確認等システムで医療機関向けに整備されている回線、接続方式等のネットワーク環境を利用します。ネットワーク構成はオンライン資格確認等システムの利用と同様に、「医療情報システムの安全管理に関するガイドライン」に準拠し、施設内のルータを経由して異なる施設間を結ぶVPNの間で送受信ができないように経路設定するために資格確認端末を設置する構成を想定します。
前提条件
- オンライン資格確認等システムを導入済みであること(オンライン請求用のネットワーク回線も整備済み)
- 主治医意見書等作成ソフト等と資格確認端末間の接続がされていない場合は、院内ルータ等の設定を行う必要がある
- セッション方向の限定:資格確認端末から介護情報基盤への登録要求のみ許可し、逆方向や医療機関システムからの不正な取得要求は経路制御等において通信が許可されない
接続方式
| ID | 接続方式 | プロトコル | 説明 |
|---|---|---|---|
| OL-NW-001 | IP-VPN接続方式 | IPv4/IPv6 + IPv6(IPoEセッション) | IPv4/IPv6(オンライン請求)とIPv6(オンライン資格確認等システム、本サービス)併用での接続方式。IP-VPN回線業者によってはオンライン請求で利用しているPPPoEセッションを利用しIPv4/IPv6接続方式でオンライン資格確認等システムへ接続する |
| OL-NW-002 | IPsec+IKE(ルータ型)接続方式 | IPv4(IPsecトンネル) | IPv4での接続方式。オンライン資格確認等システムで利用しているネットワーク環境を利用した本サービスの基本的な構成 |
| OL-NW-003 | IPsec+IKE接続方式(クライアント型/PCキー型/USBキー型) | IPv4(IPsecトンネル) | IPv4での接続方式。オンライン資格確認等システムで利用しているネットワーク環境を利用した本サービスの基本的な構成 |
ネットワーク設定
| 設定項目 | 説明 |
|---|---|
| 本サービスとの接続設定 | 本サービスのIPアドレスに接続するため、ネットワーク機器(ルータなど)の設定を行う |
| (必要に応じ)主治医意見書等作成ソフト及び資格確認端末の接続設定 | ルータ等の設定を行い、主治医意見書等作成ソフト及び資格確認端末の接続に係る設定を行う |
セッション制限
主治医意見書等作成ソフト等の既存システムから資格確認端末に接続するセッション数は、Windows OSの制約により最大20セッションです。
導入手順
1. ネットワークの設定
本サービスのIPアドレスに接続するため、ネットワーク機器(ルータなど)の設定作業等を実施します。必要に応じ主治医意見書等作成ソフト及び資格確認端末の接続設定も行います。
2. 端末の設定
- 資格確認端末: オンライン資格確認等連携ソフトをインストール。設定手順は医療機関等ONSにて公開
- ローカル署名を行う場合: 主治医意見書情報ファイルを作成する端末に署名モジュール、ICカードリーダー及びICカードリーダードライバを用意。署名モジュールの利用は必須ではなく、記録条件仕様書に従って独自で機能を実装することも可能
3. 改修資産の適用
導入している医療機関システムに本サービスに係る機能を適用します。
4. 運用に向けた準備
医療機関において適用する機能を踏まえて現行業務フローを必要に応じて変更します。セキュリティポリシー等の規程を本サービスの利用に伴う内容に応じて適宜更新します。
5. 医療機関向け導入前接続テスト
医療機関のシステムと本サービスが正常に接続できるか、接続テストを実施します。