Healthcare Public Key Infrastructure(保健医療福祉分野の公開鍵基盤)の略称。インターネットを介して医療情報などをやり取りする際に、利用者のなりすまし、文書やデータの改ざんを防ぐために、保健医療福祉分野に適用される公開鍵基盤(PKI)のこと。電子署名、電子認証、暗号化を実現するために公開鍵暗号方式(公開鍵と対になる秘密鍵による暗号化)を利用するセキュリティー基盤であることから、こう称される。
PKIの主な役割には、電子文書などの真正性確認の働きをする電子署名、成りすましを防ぐための本人確認を行う電子認証がある。HPKIに当てはめれば、電子署名はやり取りする電磁的な医療情報の真正性(本人の意志に基づいて作成されたことの推定)を担保するための手段、電子認証は本人が医師資格などを持つ人物であるかどうかの本人確認ということになる。
これらを成立させるためには、印鑑が印鑑証明によって本人のものと証明されるように、電子署名も電子証明書によって保証する必要がある。簡単に言えば、その電子証明書を発行するのが、認証局(CA:Certification Authority)である。ちなみに電子証明書の中身は、登録された公開鍵、公開鍵の所有者情報、証明書を発行した認証局情報、発行元認証局の署名などである。
HPKIの証明書は、ISO17090(Health Informatics -Public Key Infrastructure)で定義されたhcRole(healthcare Role)と呼ばれる、厚生労働省が所管する医師、薬剤師、看護師などの24の保健医療福祉分野の国家資格と病院長、薬局開設者などの5つの保健医療福祉機関管理者の資格を証明することができる(下表参照)。
このISO17090に準拠した証明書のポリシーは、厚生労働省によって「保健医療福祉分野PKI認証局 証明書ポリシ」としてまとめられている。
