DigiCert証明書の正規代理店株式会社アールエムエス
トピックス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. digicert.comトピックス&ニュース

米国医療保険制度改革DirectTrustエージェント認定プログラム初の認証局として公認

大手グローバル認証および暗号化プロバイダのDigiCert Inc.(デジサート)は、米国医療制度改革(Affordable Care Act)の一環として推進されている医療記録データの電子化におけるデータ通信の認証を行う認証局及び登録局として、医療保険制度改革で定められたNPO【DirectTrust.org】と、電子ヘルスケアネットワーク認定委員会【Electronic Healthcare Network Accreditation Commission 】(EHNAC)から公認を受けたと発表しました。DigiCertはこの認定を受ける初めての認証局及び登録局です。

DirectTrust エージェント認定プログラム (DTAAP)

DigiCert(デジサート)は、DirectTrust エージェント認定プログラム(DTAAP) 認定を行うための最初の公認認証局 (CA) であり、DirectTrust ネットワーク内で複数の保証レベルのもとで連邦政府との情報交換を行うプロバイダーにとっての唯一の認証局 (CA) であり唯一の登録局(RA)です。
DigiCertのDTAAPを利用することで、医療事業者は業界標準を順守し、HIPAAプライバシー規則の規制や連邦政府のDirect Projectに準拠していることが証明できます。

また DigiCert は DirectTrust の創設メンバーとして、Direct Protocol の多段階のニーズを満たすために、医療機関に必要な専門知識とサービスを提供します。

DigiCert の CEO Nicholas Hales は次のようにコメントしています。

「DigiCertは、電子カルテをWeb上で安全に、信頼できる状態で交換できるよう、業界全体が最高基準のオンライン認証と暗号化を提供できるようにするための活動をしてゆきます。我々は、自身が定めているプライバシー基準と厳格なセキュリティの他に、第三者機関として EHNAC の認証を加えることができ、大変光栄に思っています。」

EHNAC は DigiCert のプライバシー・セキュリティおよび機密保持の分野での技術実績、Direct exchange 参加者に影響を与えるビジネス慣行や組織資源を評価しました。
また、DigiCertにおける機密性の高い医療情報の取扱いや管理方法を調査し、DigiCert の組織はEHNAC基準や業界基準以上のレベルであることを確認しました。

本件に対し、EHNAC の代表 Lee Barrett は次のように述べています。

「国家医療IT 調整室(Office of the National Coordinator for Health Information Technology)によって承認されたDirect Trust 認定プログラムは、DigiCert のような組織によってステークホルダー間の高レベルの信頼を維持・確立できると思っています。我々はプライバシー、セキュリティ、機密保持を最高水準にするという DigiCert のコミットメントに感謝します。」

DigiCert が医療機関の Directed exchange 利用をどのように支援するかについては以下を参照ください。http://www.digicert.com/direct-project/faq.htm

オンライン認証と暗号化の水準を高めるためのDigiCertの取り組み

DigiCertは、厳格な検証手順のもとに発行される EV SSL サーバ証明書, UC サーバ証明書 ワイルドカードサーバ証明書を含むSSL証明書の先駆けとして活動しています。
また、法的拘束力を持つドキュメント証明書と医療情報の安全でスケーラブルな交換を可能にするため、DirectAssured™ Certificates も提供しています。

DigiCertは一流の認証局(CA)であり、現在、アレクサ インターネット(※1) USA トップ10 の5サイトを含む 70,000 以上の顧客基盤を持ち、世界中の高保証SSL証明書発行者の中で最も急成長している企業です。
オンラインユーザーの信頼を獲得しなければならないとの認識を持つ組織が増加する環境の中で、世界146か国の医療、金融、eコマース、ソーシャルネットワーク、教育、政府部門等の幅広い顧客にサービスを提供しています。

DigiCertは、DirectTrustの創設/ボードメンバーであるほかにも、CA/ブラウザフォーラム、CA Security Council、Online Trust Allianceなどで、オンラインセキュリティ技術や標準の確立のために重要な役割を果たしています。
同時に、フィッシング対策ワーキンググループ、インターネット・エンジニアリング・タスク・フォースのようないくつかの他の業界団体にも参加し、積極的な貢献をしています。

CT(Certificate Transparency:証明書の透明性)については以下を参照ください。
/topics/CertificateTransparency.html

memoDirectTrust.org

DirectTrust.orgは非営利、競争中立、自主規制の組織です。HISP (Health Information Systems Programme) 組織や認証局 (CA)、発行局 (RA) 医師、患者、ベンダーを含む Direct community の参加者のために、参加者によって設立されました。
DirectTrust.org はプロバイダー間の Direct exchange、患者とプロバイダー間の Direct exchangeのどちらもサポートします。
DirectTrust.orgの目標は、HITECH(※2)法および国家医療 IT 調整官室 (ONC) によって創設された医療情報共有インフラ構想である「NHIN(Nationwide Health Information Network)」とも協調しながら、Direct community内でのセキュリティと信頼性を維持するために必要な規則を開発促進し、必要に応じて、規則とベストプラクティスを実施する手助けをすることです。

memoEHNAC

Electronic Healthcare Network Accreditation Commission (EHNAC) は、電子的に医療データを交換する組織を認定するために設立された、独立の規格開発機関(SDO)です。EHNAC には電子医療ネットワーク、支払者、金融サービス会社、健康情報 exchange、医療費請求業者、アウトソーシングサービス、電子処方サービスプロバイダとdirect trusted agentが参加しています。

EHNACは1993年に設立された、非課税501条(c)(6)非営利団体です。ピア評価によって、EHNAC認定プロセスは、質の高いサービス、技術革新、協力、医療におけるオープンな競争を促進します。以下も参照ください。
www.ehnac.orgTwitterYouTubeLinkedInFacebook.

※1:Alexa Internet アレクサ インターネットウィキペディアより引用
Alexa Internet(アレクサ インターネット)は、カリフォルニア州サンフランシスコに本社を置くインターネット関連企業。1996年に設立され、1999年にAmazon.comの傘下となった。 事業内容は、ウェブ巡回技術を使ってウェブサイト情報や利用状況に関するデータを集め、ウェブサイトがどれだけの人に見られているかを調査すること。alexa.comでは、ドメインのアクセス量(トラフィック)や訪問者数、1回の訪問あたりの閲覧ページ数などを表示できる。

※2:HITECH情報処理推進機構「米国における医療分野のIT導入に係る動向」より引用)
米国再生・再投資法 (ARRA) のうち、医療 IT関連部分が、「経済的および臨床的健全性のための医療情報技術に関する法律 (Health Information Technology for Economic and Clinical Health Act:HITECH 法)」であり、①医療 ITの促進、②医療ITの実証、③インフラ等に対するグラントと融資の提供、④プライバシー保護を巡る取り組み、の4点に関する条文が盛り込まれている。

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース