[orca-users:01107] Re: 電子カルテについて（長文です）

[（＾＾） <SuperDrk@xxxxxxxxxxxxxx>]

安陪先生、遅いレスですみません。
B社のハッシュ値についてと存じますがご教授ありがとうございます。
先日当科でもB社のデモマシンを借りたり、東京の模擬クリニックに見に行った
りしました。ソフトウェアのみを使った、真正性の確保は不可能と考えますので、
ハッシュ値を雑誌に公開するという半分ハードウェア的な面を取り入れていて、
かなり評価できるものと感想を持ちました。
疑問を２つ（B社のヒトに訊いてもあまり理解できませんでした）
１：カルテの再現ができないのではないでしょうか
２：ハッシュ値はバックアップしたカルテ群から計算されるのでしょうか
1：の説明
たとえば2002年7月15日にハッシュ値αを求めます。αがその病院のこの日まで
のカルテの真正性を証明するとしましょう。
そして7月16日から日々の診療でカルテを書いていきます。すると元のカルテは
修正履歴が加わり、変化していきます。たしか同社はカルテはPDF形式で保存す
るように思いましたが・・・。
さて7月22日で1週間がたち、先週の診療録を少し書き換えたとします。たとえば
患者の言い間違いを1週間目の再来で訊き、打ち直すとか、自分の打ち間違いで
右左を直すことになったとしましょう。
7月22日が終わり、今週のハッシュ値βが計算されます。すると、7月15日の時点
のカルテはもはや再現されないのではないでしょうか。
βを計算した瞬間には、このカルテ群は書き換えがないことになります。
しかし7月15日の時点の全患者のテキスト、シェーマ（カルテ群と呼びます）は
どこにあるのでしょう。ハッシュ値αを求めた式は非可逆的な圧縮手法なので7
月15日のカルテ群を再現することはもちろんできますまい。
したがって、ハッシュ値による真正性の確保は、疑問2：がイエスの場合にのみ
成立します。
すなわち、7月15日時点でのがすべて何らかの形で（おそらくCDRでなくてはなり
ますまい、その理由は後述）バックアップされていたとしてこのバックアップ分
から、αを求められたとしましょう
これはおそらく完璧な真正性です。αはたとえ1文字加えたとしても変化するら
しいので、ハッカーがいかに優秀でも、αを再現するような改ざんは不可能です。
では半年先に、患者が訴訟を起こしたとしましょう。7月15日の手術が元で死ん
だのではないか、というものです。裁判所から2002年7月15日のカルテを提出す
るよう命令がきます。
2003年1月15日のハッシュ値γは何ら意味を持ちません。なぜならば1月1４日ま
では自由に書き換えることができたからで、前もって主治医は雲行きが怪しいと
察知したとします。履歴の日付はソフトに依存しており、優秀なハッカーなら履
歴の日付くらい、システムを変えて変更できるからです。
するとαと7月15日のバックアップCDの2つをそろえた場合のみ、裁判所の要求は
満たされます。
同社はMO30枚用意して、月ごとにバックアップしては書き直すようなことを言っ
ていましたが、これだと、2ヶ月後には7月15日のデータは消えています。したが
ってCDRQも同様不可でCDRでなくてはならず、しかも永久保存する必要がでてき
ます。
（週1回でシェーマとテキストを保存を行うと、かなり大きな物になると思いま
す）

さてここで当院のシステムと比較してみましょう。
当院はCDRでテキスト部分とシェーマだけを週1回保存しています。ハッシュ値を
使わずとも消印で物理的に証明されます
裁判になれば裁判所は郵便の消印を証拠とみなしますから、封を切っていない
（改ざんされている可能性が無い）封筒の中身がかなりの証拠能力を持ちます。
「消印　証拠能力」で検索すると、その記載がたくさんヒットします）。
どうせ毎週分CDRは作っているのだから、一つのCDで十分と考えますから、同じ
週で2つの裁判沙汰を起こさない限り（そのようなクリニックはまれだと思いま
す）、大丈夫です。
参考までに現在当院は毎日150人程度の外来を行っており、導入して４ヶ月でエ
クセルデータ71MB、シェーマのドローデータ500KB,テキストファイル8MB、ファ
イルメーカー60MBです。