オン資インストールまとめ
顔認証付きカードリーダーの早期取得が厚労省から日本医師会に依頼されている
オンライン資格確認の原則義務化に向けた国の圧力が益々アップ
顔認証付きカードリーダーを単なるオブジェとして置いておいてもいいのかなと思ったりしたが、
とりあえずはマイナンバーカードで顔認証できるところまでやってみようと決心した。
ADSLから光回線へ、オンラインレセプトもIPv6環境へ
今までやった事、これからやる事をここにまとめておく
光回線†
v6オプションとお客さまID(回線ID)が必要 これだけ
ルータ設定の記述があるが不要。端末のPCで設定
IPv6対応のルーター†
バッファロー WiFi 無線LAN ルーター WSR-1166DHPL2/Nを購入した。
こちらで利用され、設定方法が記載されていたので。
既存のルーターと交換する場合は新規ルーターのIPアドレスを既存のルーターと同じものにする。PCとルーターだけを接続して設定画面から変更
PPPoEでIPv4接続IPoEでIPv6自動接続となる
その他、IPv6接続方法、ファイアーウォール設定などのルーター設定はこちら
オンライン資格確認端末用PC†
推奨はWindows 10 IoT Enterprise搭載マシンだそうだが、これはWindows10のサポート期間が長いバージョンなんだそうだ。
Windows10proでOK
新しいPCではWindows11にしてくださいとうるさいので、Windows11非対応の古めのPCのほうが良い。
WiFi接続で行けると思ったが、突然接続が切れてしまうので有線必須。
端末PCの設定もこちら
IPv4をオフにするのでインターネットにはつながらない。
接続先 https://www.lineauth.mnw に接続して
オンライン資格確認等システム接続ガイドのP20記載の「4.FAQ」Q8のようになれば
回線、ルーター、PCの準備完了です。
プリンターをつなぐなどでIPv4オンにしたい場合は
IPv4を固定IPアドレス(例192.168.0.58)で設定し、デフォルトゲートウェイは192.168.0.1、DNSサーバーは空欄にする
(2022/11/3)IPv4のDNSサーバーに192.168.0.1を入れてIPv4有効にしてもPC電源onにして10数分経つとIPv4 IPv6混在環境でもオン資に繋がることがわかった。
医療機関向けポータルサイト†
こちら にログインして、
・オンライン資格確認利用開始・変更申請から登録します。
登録には回線のお客様番号が必要となります。
登録完了すると接続先 https://www.lineauth.mnw に接続すると
回線認証済みとなります。
・電子証明書発行申請を行います。
数日で書留で電子証明書ダウンロードサイトリクエストIDとダウンロードサイトリファレンスIDの記載された文書が届きます。
・顔認証付きカードリーダー申込
なんちゃってベンダー†
オンライン資格確認の接続を行うために何個か必要なファイルがあり、専用サイトからダウンロードする必要があります。この専用サイトのアカウント登録には、1週間くらいの時間がかかるため、前もって登録しておくことがおすすめです。
専用サイト:医療機関等ONS
「アカウントの発行を希望される方」クリック
「医療機関・薬局様はこちらをクリック」
でメールのやり取りが完了すると登録となります。
アカウントがロック状態となってログインできなくなることがあります。
最下行
その他、ログインでお困りの方をクリックしてロック解除できます。
電子証明書†
オンライン請求ネットワーク関連システム共通認証局ユーザーマニュアル
MPKI クライアントインストールもやっておきます
資格確認端末のセットアップ†
2.医療機関等向けセットアップ手順書_別紙トラブルシューティング
2にMicrosoft Edgeのインストールについての記載がありますが、Windows10 proにはインストール済みです。
推奨のWindows10 IoT Enterprise 2019 LTSC 64bit版 -Windows10 Enterprise 2019 LTSC 64bit 版にはMicrosoft Edgeのレガシー版が入っているのでしょうか?
1を順番に実行して行きます。
1) ユーザーアカウント
ユーザー名 OqsComApp 限定
パスワード 必ず設定すること
パスワードをなしにすると他のパソコンから共有ホルダーにアクセスできなくなる。
2) ブラウザ(Microsoft Edge)を設定する
.NET Framework4.8もWindows10 pro にはインストール済み
Windowsの設定 アプリ 右のプログラムと機能 Windowsの機能の有効化または無効化をクリック
.NET Framework4.8は一部有効となっているので + をクリックしてすべての項目にチェックを入れる
.NET Framework3.5もすべて有効化しておく
ブラウザ拡張ツールを実行します
OQSFaceApp.msiをなんちゃってベンダーゲットしてインストール
3) Windowsの設定を変更する(配信アプリケーション準備等)
プロキシサーバーの設定は行わない(とりあえず)
再起動スケジュールの設定、WindowsUpdateの自動化の設定は行わない
WindowsUpdateのアクティブ時間の設定について、WindowsUpdateを自動ではなく手動にすれば良いだけなので
ローカルグループポリシーエ ディターの説明のところの、自動更新を構成するで、「無効」を選択すれば手動になる。
時刻の設定では、タイムサーバーをネットワーク内のubuntuマシンのIPv4アドレスにしてやれば自動設定になる。
4) 顔認証機器利用のための設定をする
C:\OQS\face フォルダの共有設定をすることで他のPCからアクセスできるようになる。
macからもサーバーへ接続を使って
smb://192.168.0.58/faceに
ユーザー名 OqsComApp
パスワード で接続できる
ultravnc serverをインストールすると画面共有で別のpc(mac,ubuntu,windows(ultravnc viewer))から接続できる。
5) 連携アプリケーションをインストールする
しない(とりあえず)
8) アカウントを作成する
「保険証/処方箋で確認」
僕の保険証でうまく接続、確認できた。
10) 顔認証機器を設定する
Canon Hi-CARAが届いてから設定の予定
顔認証端末を導入し、マイナンバーカードでの資格確認ができるようにするによると、
顔認証端末で正しく資格確認処理が終了すると、資格情報がダウンロードされてきます。これを確認してみましょう。
資格情報は「C:\OQS\face」フォルダにダウンロードされます。
「OQSsiquc01res_face_xxxxxxxxxxxxxxxxxxx_20211111121903.xml」みたいなファイルがダウンロードされてきます。
オンライン資格認証とは資格情報のxmlファイルを「C:\OQS\face」フォルダにゲットする、ただこれだけの事です。
ここまでできていれば、厚労省に文句言われることはないと思います。
レセコンや電子カルテとの連携でこのxmlファイルを利用してやろうということですが、面倒くさそうです。
この連携で自動的にマイナンバーカードからレセコンに保険証番号が入力されたとしても、
保険請求に必要なのはマイナンバーではなくて保険証番号なので必ず確認が必要になります。
確認するのとレセコンに番号を手入力する手間は大差ないと思うのですが。
汎用カードリーダー†
操作マニュアル(一般利用者・医療情報閲覧者編)_2.00版(PDF:8.5 MB)に汎用カードリーダーの使い方が出ているので、
汎用カードリーダーをAmazonで購入した。
https://www.sony.co.jp/Products/felica/business/lp/hosp/
https://www.youtube.com/watch?v=wXZTodFNIq4
https://www.sony.co.jp/Products/felica/consumer/support/download/nfcportsoftware.html
業務用でインストーラが添付されていないが、上記でなんとかなった。
こちらの方がMacでも使えるので良い。
汎用カードリーダーでは
健康保険証利用の申込(初回登録)ができない。顔認証付きカードリーダーなら可能だ。
iphoneのマイナポータルアプリから健康保険証利用の申込を行った。
汎用カードリーダーで保険証情報を表示できた。
マイナンバーカードの保険証利用初回登録(PCのカードリーダー)
こちらからブラウザーのプラグインインストールが必要だが、Edgeではインストールできなかった。
Firefoxをインストールしてプラグインを追加したらうまく行った。
こちらからダウンロードするとEdgeにもインストールできた。
患者さんの4桁暗証番号入力のために無線テンキーボード接続
完成
面倒だからやめた。システムがおかしくなったら、
ブラウザ拡張ツールOQSFaceApp.msiをなんちゃってベンダーゲットして更新すれば良いと思うので。
オンライン資格確認端末用PCでオンライン請求する†
こちらからオンライン請求システムセットアップ手順書をダウンロードします。
オンライン資格確認端末用PCに手順書を置いて、Top.htmlを開く
Windows10用画面の電子証明書ダウンロード等からオンライン請求システム セットアッププログラムをダウンロードしてインストールする。
これだけでオンライン請求に接続できる
オン資ポータルサイトにログインしてオンライン請求に関する開始・変更届出に記入すれば郵送で届出する必要はありません
まとめのまとめ†
1) ルーター設定
PPPoE接続でipv6設定する
2) 端末用PC 設定
IPv6
DNSサーバーのアドレスを入力
2404:01A8:F583:0D00::53:1
2404:01A8:F583:0D00::53:2
IPv4
IPアドレス、サブネットマスクのみ入力
デフォルトゲートウェイは192.168.0.1(例)、DNSサーバーは空欄
3) オンライン資格確認利用開始・変更申請
4) 電子証明書取得
5) ブラウザ拡張ツール(OQSFaceApp.msi)をインストール
6) 汎用カードリーダーの購入とインストール
7) 無線テンキーボード接続
マニュアル難解だが、最小限の設定はたったこれだけ。誰にでもできます。