HPKI電子証明書電子証明書で医療関係者の本人と資格を確認

医療関係者の資格情報を組み込んだ電子証明書

HPKI認証用証明書に記載された情報に基づいて、サービスシステムやアプリケーション、データ等へのアクセスコントロールを行うことができます。アクセス許可のための権限付与方法には、本人を特定する情報(ID)を用いる方法と、本人のhcRole属性（※本人の医療関係国家資格の種類を示すもの）を用いる方法、また、その両方を勘案して権限付与する方法があります。
HPKI認証用証明書を用いることで、本人と資格の確認、それに基づいたサービスシステムへのアクセスコントロール、さらには本人と資格情報の患者様への提示などを効率的に実現できます。

※HPKI認証用証明書には、ISO 17090で規定されるhcRole属性が記載されています。このhcRole 属性には国家資格や医療機関の管理責任者の資格情報が含まれます。システムまたはアプリケーションはHPKI認証用証明書より加入者のhcRole属性を取得し、hcRole属性が示す資格情報に対応付けられた権限を確認することでアクセスに対する認可を行うことができます。
（出典：JAHIS標準 14-005 JAHIS HPKI電子認証ガイドライン V1.1 | 2014年9月 一般社団法人 保険医療福祉情報システム工業会）