このページの先頭ですサイトメニューここから
このページの本文へ移動
サイトメニューここまで

本文ここから

セキュリティ

最終更新日:2023年12月6日

1.オンライン請求のセキュリティは、どのような対策を講じているのでしょうか。

1.オンライン請求で使用するネットワーク回線の種類については、厚生労働省からの通知(平成18年4月10日付け保発第0410006号、平成20年2月20日付け保発第0220004号及び令和3年10月4日付け保連発1004第1号)により定められ、オンライン請求に関するセキュリティについては、厚生労働省からの通知(令和2年10月5日付け保連発1005第1号の「オンライン資格確認等、レセプトのオンライン請求及び健康保険組合に対する社会保険手続きに係る電子申請システムに係るセキュリティに関するガイドライン」)により定められていますので、これに基づき対策を講じています。具体的には、通信回線は、「閉域IP網を利用したIP-VPN接続」、「ISDN回線を利用したダイヤルアップ接続」又は「IPsecとIKEを組み合わせたインターネット接続」を使用し、電子証明書による相手認証、データの暗号化及び厳格なユーザ管理を行い、データの滅失・漏洩及び改ざん防止を図るとともに、ウイルス対策に万全な措置を講じ安全性を確保しています。

2.IPsec+IKEによるインターネット上のVPN接続とIP-VPN接続を比較して、セキュリティ上どちらが安心して利用できるでしょうか。

2.どちらの接続方式であっても、通信経路の機密性として、同等のセキュリティが確保されています。

3.インターネットを通じて、医薬品などのマスターをダウンロードする仕様のレセコンによりオンライン請求を行う予定ですが、使用に際して問題はありませんか。

3.厚生労働省の通知に「オンライン請求システムの送信機器は、オンライン請求業務(レセプト作成業務等を含む。)及びオンライン請求業務の遂行上必要となる業務に使用する」とあることから、使用については問題ありませんが、インターネットに接続することから、ウイルス対策を施す等、利用者の責任において、パソコンの管理を行う必要があります。

4.オンライン請求の通信における暗号化技術は何を使用していますか。

4.TLSを使用した暗号化通信を行っています。
なお、TLSとは、データを暗号化して送受信する方法のことです。

5.保険医療機関等のシステム利用者側がガイドラインに沿って設置したスイッチングHUBやオンライン請求用パソコンへ外部から不正侵入(アタック)があり、システム的な問題が生じた場合、システム利用者側の責任となるのでしょうか。

5.ガイドラインはセキュリティについての基本的な考え方を示したものであり、システム利用者側が最低限満たすことが必要と考えられる遵守事項をまとめたものです。
システム利用者の通信経路の責任範囲は、システム利用者の回線と審査支払機関が準備した回線の接続地点からシステム利用者までの範囲であり、この責任範囲で障害が起こった際の対処及び情報管理は、システム利用者が責任を負うものとなります。
「データ送付の責任分界点」を参照ください。

オンライン請求に関するお問い合わせ

本文ここまで

サブナビゲーションここから

オンライン請求システムに関するQ&A

こちらもお探しですか

利用者別メニュー

  • 医療機関・薬局の方
  • 保険者の方
  • 地方公共団体の方
  • 一般の方

様式集

都道府県情報

よくあるご質問

サブナビゲーションここまで

以下フッターです。
Copyright © Health Insurance Claims Review & Reimbursement services. All Rights Reserved.
フッターここまでこのページの上へ戻る