規制薬物の処方に電子処方箋

 米国の電子処方箋で用いられている認証によるセキュリティ確保の取り組みを紹介する。医師が処方する薬物、特に中毒性が高いものは適切に管理されなくてはならない。しかし患者が容易に薬物を処方してくれる医師を求めて複数の医療機関を渡り歩いたり(「ドクターショッピング」と呼ばれる)、あるいは処方箋の改変や不正入手により処方薬が悪用されたり、乱用されたりすることがある。米国では麻薬性鎮痛薬「オピオイド」が処方箋の不正入手で出回ることが社会問題になった。

 麻薬取り締まり局の要請もあり、2018年10月に規制薬物の乱用まん延を防ぐための法案が発効した。2021年1月からは規制薬物の処方に電子処方箋の使用が義務づけられる。さらに規制薬物の処方に際にして、医師が電子処方箋に署名するシステムへのログイン時に、パスワードだけではない多要素認証が定められた。医療機関の情報漏えいがこれだけ多いと、パスワードだけで規制薬物の処方をコントロールするのが困難であるからだろう。所属する機関や個人IDの認証を正しく順守することが厳しく求められる。

 対象になるのは規制薬物の処方だが、これにより米国にある数十万以上の処方薬局は、電子処方箋に対応しなければ該当の薬物は販売できなくなる。2018年時点でも既に70%以上の処方箋が電子処方箋として提供されているが、さらに普及が進む可能性がある。

 電子処方箋向けのソリューションとして、医療ITセキュリティ企業のインプリバータ(Imprivata)はデジサートと提携し、「Imprivata Confirm ID」を提供する。厳重な権限管理を伴いながら、認証プロセスをエンドツーエンドで自動化するワークフローを実現し法令を順守するものだ。

図1●Imprivata Confirm IDのサービス概念図
(出所:インプリバータ)
[画像のクリックで拡大表示]

 図1に示す通りImprivata Confirm IDでは、無線タグで認証するハンズフリー認証のほか、プッシュトークンや指紋認証、ハードトークン、バッジ、パスワード、SMSなどの多数の認証方式に対応している。医療現場は認証方式を自由に選び、様々な医療システムとの連携をコントロールすることができる。

 これらの認証を支える要素として使われるのがPKI(公開鍵暗号基盤)と、それにより発行される電子証明書である。本人しか知り得ない情報による認証と電子証明書を格納するICチップを内蔵したカードなどのハードウエアによる「二要素認証」や、さらに指紋認証や虹彩認証などの個人特有の情報を使った認証を加えた「多要素認証」を実現し、高いレベルのセキュリティーを保持できる。

図2●電子処方箋発行のための厳格な身元証明と二要素(多要素)認証によるアクセス制限
(出所:デジサート)
[画像のクリックで拡大表示]

 多数のシステムやデバイスが混在する医療現場では、患者の情報や病状をデバイスで収集し、医師と看護師が電子カルテや画像保管通信システム(PACS)を含めた院内システムで情報共有しながら治療を進めている。データの安全性を保ちつつ医療現場の生産性を維持するためには、システムの情報や操作への権限を正しく設定し、権限を超えたアクセスが不正に行われない仕組みを構築することが必要である。