オンライン資格確認端末へのプログラムの導入
オンライン資格確認端末はWindows上で動作しているプログラムです。乱暴な言い方としては、普段皆さんが使用しているWindowsパソコンでも恐らく動作可能です。(機能更新を伴わないアップデートのみが適用されるLTSCモデルが推奨されています。随時発生するWindowsの機能更新への動作保証はされていません)
それでは、Windowsパソコンに、何をどうすればオンライン資格確認端末として動作するようになるのでしょうか。オンライン資格確認端末として動作させるためには以下のプログラムの導入が必要です。
- ブラウザ拡張プラグイン(必須)OQSFaceApp.zip
- 連携アプリケーション OQSComApp.zip
- 配信アプリケーション OQSDistroApp.zip
- MPKIクライアント CybertrustManagedPKIClient.zip
これ以外に、電子証明書や、環境としての.NET Framework4.8、Java、顔認証付きカードリーダを動作させるためのプログラムなどが必要です。もちろん、プログラムをインストールしただけでは動作しないのですが、今回はパソコンの中身だけに着目します。
医療機関等ONSで提供しているプログラム
前述のプログラムは「医療機関等ONS」という、いわゆる「ベンダ」と呼ばれるオンライン資格確認端末の導入を行っている会社が登録しているサイトからダウンロードします。医療機関がアカウント登録しているポータルサイトからは入手できません。また、インターネット上のどこかのサイトから入手するということも出来ません。ただし、「自機関でオンライン資格確認等の環境構築等の導入作業を行っている医療機関・薬局等」においては、「医療機関等ONS」のアカウントを利用可能とされています。アカウント登録はこちらから実施可能です。.Net Framework4.8やJavaはインターネット上のサイトからダウンロード可能です。(Javaは、最新のONS提供のプログラムでJavaのインストーラが含まれており別途のインストールが不要になっていました)
顔認証付きカードリーダのプログラムはメーカ毎に異なる
顔認証付きカードリーダのプログラムは、リーダのメーカそれぞれ別のプログラムが必要です。メーカ毎にダウンロードであったり、CDが用意されていたりと様々ですので、各顔認証付きカードリーダの、メーカ毎のインストールマニュアルにしたがう必要があります。
プログラムインストール後の各プログラムの役割
各プログラムをインストールすると、もちろん一連のオンライン資格確認の仕組みが動作するようになるのですが、『おそらく』ですが、それぞれのプログラムが担う機能は次の通りです。以下の説明の前提として、『オンライン資格確認等システム「外部インタフェース仕様書」』を参照してください。(古い資料しかネット上で見つからないのですが、最新のものがインターネットサイト上に公開されていましたらコメントください)
ブラウザ拡張プラグイン
「ブラウザ拡張プラグイン」と各メーカから提供される顔認証付きカードリーダのプログラムをインストールすることで、オンライン資格確認単体としての動作は可能になるようです。「顔認証連携」、「Webアプリケーション連携」が対象でしょう。また、拡張プラグインには”顔認証用アプリケーション”、”暗証番号認証用アプリケーション”、”目視確認操作用アプリケーション”といったEdgeで動作する拡張機能ファイルも含まれています。各拡張機能ファイルは c:¥Program Files¥OQS-Auth¥ext フォルダに保管されており、それぞれファイル名と機能は以下の通りです。
| ファイル名 | 機能 |
|---|---|
| delegate.crx | 目視確認操作用アプリケーション |
| nopinauth.crx | 顔認証用アプリケーション(PIN無認証用) |
| pinauth.crx | 暗証番号認証用アプリケーション(PIN有認証用) |
連携アプリケーション
連携アプリケーションをインストールすることでHIS(Hospital Information System)との連携が可能になります。「外部インタフェース仕様書」の連携アプリケーションの部分です。今後、この連携アプリケーションが担う処理は非常に重要になってきます。それというのも、初期の保険証、特定健診・薬剤診療情報などにかかわる情報のやりとりだけではなく、電子処方箋、いずれはこちらの資料にあるように電子カルテ情報共有サービスにも活用されるようです。
実際に連携アプリケーションが行っている処理は『「要求ファイル」をオンライン資格確認システム側に送り、その応答を「結果ファイル」として保管する』という繰り返しです。要求ファイル、結果ファイルをHISからアクセスできるよう、要求ファイルを書き込むフォルダを「REQ」、結果ファイルを書き込むフォルダを「RES」という共有名で共有します。
HISとの連携で、この連携アプリケーションの動作は重要で、連携アプリケーションが正しく動作していなければもちろんHIS、多くの場合はレセコンでエラーが発生します。例えば、レセコンから患者の登録済み保険が有効かどうかの確認を問い合わせた際に「タイムアウト」などのエラーが発生することがあります。この場合、通常の流れとしては以下の通り。
- レセコンが、オンライン資格確認端末のREQフォルダに、要求内容をファイルにして書き込む
- 連携アプリケーションがREQフォルダのファイル処理し、オンライン資格確認システムに送信する(処理後REQフォルダのファイルを消す)
- 連携アプリケーションが、RESフォルダに、オンライン資格確認システムからの応答内容をファイルにして書き込む
- レセコンが、RESフォルダに書き込まれた内容を処理する
上記の流れの中で、連携アプリケーションが動作していなければ2.で滞りますのでREQフォルダ内にレセコンが書き込んだ要求内容が残存するということになります。また、3.で応答内容が返ってきているにもかかわらずレセコンで正しく結果が返ってこないとなればレセコン側に何らかの障害(課題)が発生していると想像できます。(2から3までの処理が遅くてタイムアウトになってしまっている可能性もあるので、一概にどちらの障害とは言いづらいかもしれません)
配信アプリケーション
顔認証ライブラリ、連携アプリケーション、配信アプリケーション、各メーカの顔認証付きカードリーダプログラムの自動配信、適用を行ってくれるソフトウェアです。このプログラムがあることによって、インストール時に各プログラムが最新でなくとも、オンライン資格確認ネットワークから最新のプログラムをダウンロード、適用してくれるので非常にありがたい存在です。逆に、正しく動作していないと最新の状態が保たれませんので、配信アプリケーションの動作を確認するとよいでしょう。
配信アプリケーションの動作確認
配信アプリケーションをインストールすると、オンライン資格確認端末のデスクトップに「オンライン資格確認配信アプリケーション管理ツール」というショートカットが表示されます。これを起動し、「配信サーバへの接続確認」をクリックします。「配信サーバへの接続に成功しました」と表示されれば配信の準備は整っています。
配信サーバへの接続に失敗する場合は、同ツール内の「設定の変更」から”接続する配信サーバー”を確認します。○配信拠点 と ○クラウド の2種類がありますが、こちらは接続する回線の種類によって設定が異なります。
以下の通りとなっていますが、詳細は接続先回線業者にご確認ください。
○配信拠点
● IP sec IKE サービス提供事業者
・富士通株式会社
●IP VPN 接続方式(光回線)
・NTT東日本・西日本
・中部テレコミュニケーション株式会社( C T C)
・株式会社Qtnet
○クラウド
●IP sec IKE サービス提供事業者
・株式会社NTTPCコミュニケーションズ
・株式会社NTTデータ
・三菱電機インフォメーション ネットワーク 株式会社
また、プロキシ設定が誤っている場合も配信サーバへの接続に失敗することがありますので、セットアップ資料に記載のプロキシサーバの設定を再度確認しましょう。
今すぐダウンロード を押下
同プログラムの「今すぐダウンロード」をクリックすると、場合によっては即時、ある時は数分後に更新が必要なアプリケーションのダウンロードが行われます。「配信実績」をクリックすると、アプリケーションが更新された日時がテキストで表示されますので、ダウンロードの有無とアプリケーションのバージョンが確認出来ます。
MPKIクライアント
電子証明書の期限切れを検出し、更新を簡便にしてくれるソフトウェアです。MPKIクライアントが導入されていなくてもオンライン資格確認は動作しますが、期限切れを未然に防ぐためにはインストールしておいた方が良いでしょう。電子証明書期限切れ前に更新操作を行えば、作業は5~10分程度で完了できます。詳しくはこちらの記事を参照ください。
HISとの連携
共有フォルダ
ここでは主にレセコン・電子カルテとの連携になりますが、HISとの連携はオンライン資格確認端末に用意された「共有フォルダ」を経由して、ファイルのやりとりという形で行われます。共有フォルダは主に3つあり、それぞれ以下の役割を持ちます。
| 名称 | 設定例 | 役割 |
|---|---|---|
| 要求データファイル格納ディレクトリ | C:\OQS\REQ | 要求ファイルを格納する共有フォルダ |
| 結果データファイル格納ディレクトリ | C:\OQS\RES | 結果ファイルを格納する共有フォルダ |
| (顔認証)結果データファイル格納ディレクトリ | C:\OQS\Face | (顔認証)結果ファイルを格納する共有フォルダ |
これらのフォルダは以下のファイル内で定義されています。
C:\ProgramData\OQS\OQSComApp\config\ UserDefinitionForFace.property
C:\ProgramData\OQS\OQSComApp\config\UserDefinition.property
設定例では、オンライン資格確認端末の自端末内のフォルダを指定していますが、例えば複数のオンライン資格確認端末が存在し、顔認証結果データを1カ所に集約したい場合などでは \\{PC名}\Face のようにいずれの端末からも参照可能な共有フォルダにすることも可能です。
連携に使われるファイル
連携に使われるファイルはxml形式のファイルで、「別紙1-1 外部インターフェイス一覧(オンライン資格確認)」、「別紙1-2 外部インターフェイス一覧(薬剤・特定健診情報)」に記載されている内容をやりとりします。(公開されているPDFがとても古い!同名称で新しいものがあれば検索して参照ください)
オンライン資格確認の「ログ」
オンライン資格確認システムが動作すると様々な箇所に「ログ」という動作記録が出力されます。オンライン資格確認の各アプリケーション、及び各メーカの顔認証付きカードリーダのログは以下の場所に保管されています。
| 対象機能 | ファイル保管先 |
|---|---|
| 顔認証ライブラリ | C:¥ProgramData¥OQS-Auth |
| 〃 | C:¥Program Files¥OQS-Auth |
| 配信アプリケーション | C:¥ProgramData¥OQS¥OQSDistroApp |
| 〃 | C:¥Program Files¥OQS¥OQSDistroApp |
| 連携アプリケーション | C:¥ProgramData¥OQS¥OQSComApp¥log |
| 〃 | C:¥Program Files¥OQS¥OQSComApp |
| 顔認証:パナソニック | C:¥FaceAuthReader¥application_log |
| 〃 | C:¥FaceAuthReader¥install_log |
| 顔認証:富士通Japan | C:¥PFU-Caora¥OnlineAuthApp¥App¥Execute¥binの[ログ手動収集]を押下してから以下フォルダのログを参照 C:¥PFU-Caora¥OnlineAuthApp¥App¥Execute¥logManualCollect |
| 顔認証:キヤノンマーケティングジャパン | 管理アプリケーション「ログ出力」ページの「保存」ボタンを押下してから、 C:¥Canon¥share¥log |
| 顔認証:アトラス情報サービス | 管理アプリケーション「設定」ボタンを押下し、設定画面に移動。設定画面内の「ログ保存」ボタンを押下してから C:¥EXC-9000¥logs |
| 顔認証:アルメックス | C:\MyNaTouch\log |
コメント