カテゴリー「レセプト・オンライン化」の48件の記事

2023年9月 9日 (土)

新しいオンライン請求方法(操作編)

オンライン資格確認端末でレセプトのオンライン請求ができるうようになったことで、より簡単にレセプトのオンライン請求ができるようになりました。一方、オンライン請求をした場合、原則、返戻処理もオンラインで行うことになります。

カルテメーカーは、請求も返戻処理も対応していますが、オンライン請求用端末とカルテメーカーの間に直接的な連携機能がないため、特に返戻ファイルの取り扱い等が少々面倒でした。今回のアップデートではオンライン請求用端末(オンライン資格確認端末を請求用端末として利用することを前提としてます。)と連携することでより効率的に業務を行えるように改善しました。

「操作編」ではこの機能をつかったレセプト請求の方法を解説していきます。事前の設定方法は「設定編」をご覧ください。

 

通常のレセプト請求業務を行う

パレットメニューから
 カルテチェック
 レセプト集計
を実行し、通常通りにレセプトの集計をします。

プレビューによる目視のチェックを済ませておきます。

20230909-180205

 

返戻のダウンロードと読込

カルテメーカー側での操作

レセプト一覧画面を表示させて「返戻読込」ボタンを押します。

20230909-180205_20230909182201

返戻読込待機中」の小さなウインドウが開きます。

20230909-180218

オン資格端末での操作

「オンライン請求」アイコンをクリックして起動し、通常通りにオンライン請求システムの社保(基金)あるいは国保(連合会)に接続します。

左から「返戻レセプト」ボタンを押し、「当月分」ボタンを押します。

返戻ファイルが存在した場合、「ダウンロード」ボタンを押します。

IEの場合、下にダウンロードの確認ダイアログが表示されるので「保存」を選んでください。

204

上記の画面は「確認試験」の画面です。実際の請求画面では右のような表示になります。

ダウンロード日が空白の月がまだダウンロードをしていない月ですので、その月のファイルをダウンロードするようにします。

200

カルテメーカー側の反応

ダウンロードが完了するとカルテメーカーのレセプト一覧画面に返戻されたレセプトが自動的に追加されます。

読込の小さなウインドウに、読み込まれたファイル名(.HEN)と時間がリストアップされますので確認してください。

なお、ダウンロードされた返戻ファイルは自動的に削除されます。

返戻レセプトの場合は分類が「一次」になります。

20230909-180301

オン資格端末での操作

引き続き、オンライン資格確認端末に戻ります。

今度は「再審査分」ボタンを押します。

返戻ファイルが存在した場合、ダウンロードボタンを押します。

205

カルテメーカー側の反応

同じようにダウンロードが完了するとカルテメーカーのレセプト一覧画面に返戻されたレセプトが自動的に追加されます。

読込の小さなウインドウに、読み込まれたファイル名(.SAH)と時間がリストアップされますので確認してください。

再審査分の場合、分類は「再審」になります。

20230909-180340_20230909183501

審査機関を変えて同じように操作

上記の返戻ファイルのダウンロードと読込を、審査機関を変更して同じように行ってください。

 


カルテメーカー側での操作

読込が全部終わったら、「待機終了」ボタンを押して返戻読込待機中ウインドウを消してください。

20230909-180218_20230909185401

Edgeで運用している場合のTips

Edgeで運用している場合は、同じファイル名でも連番をつけて違うファイルでダウンロードしますので、最初に社保、国保両方のサイトからすべての返戻ファイルをダウンロードしておいてから、レセプト一覧画面の「返戻読込」ボタンを押して、ダウンロードした複数のファイルを一気に読み込むことも可能です。

 

返戻レセプトの整備

読込んだ返戻レセプトを通常通りに修正し、再発行して再請求レセプトを作成します。

20230909-180440

 

電子レセプトファイル(.UKE)の出力

請求レセプト、返戻レセプトの整備が完了したら、通常通り「電レセ【社】発行」「電レセ【国】発行」ボタンを押して電子レセプトファイル(.UKE)を出力します。

20230909-183847

ボタンを押すと、オンライン資格確認端末の「電子レセプト」フォルダ(標準的な設定なら「c:¥OQS¥電子レセプト」フォルダ)の中に「社保」「国保」フォルダができて、その中に電子レセプトファイルがそれぞれ出力されます。

オンライン資格確認端末に対しては常に同一のフォルダの中に出力されるので、古い電子レセプトファイルは上書きされます。

203

なお、従来通りにkm運用フォルダの中の電子レセプトフォルダの中にも、電子レセプトファイルが出力されます。

こちらは従来通り、請求月ごとのフォルダの中の「社保」「国保」フォルダに出力されるので、過去のファイルが削除されることはありません。

20230909-184859

 

電子レセプトの送信

通常通り社保(基金)、国保(連合会)のサイトに接続し、電子レセプトを送信します。

送信する際に指定するフォルダは標準的な設定では「c:¥OQS¥電子レセプト」フォルダの中の「社保」「国保」フォルダです。

送信するフォルダはいつも同じなので、社保、国保のフォルダを切り替えるだけで送信できます。

188

以上

 

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年7月23日 (土)

ロジテック製オン資格機能プレインストールPCのセットアップ方法(その2)

前回の続きです。カルテメーカーとの連携方法を解説していきます。

 


 

10、連携アプリケーションのための設定

資格情報の登録

ロジテック説明書(p31〜33): 4.1 資格情報マネージャーの設定

連携アプリケーション自体はインストール済みですが、連携アプリケーションがオンライン資格確認システムに接続するために必要な2つの資格情報を登録する必要があります。一つは接続する時のアカウント(連携アカウント)のユーザIDパスワード、もう一つは「医療機関コード」です。ロジテックの説明書通りの操作で登録してください。

連携アカウントのユーザーIDは「R0」ではじまるユーザーIDです。

医療機関コードは、最初に県番号2桁+歯科を示す「3」+いつもの医療機関コード7桁です。

連載では次の部分ですので、参考にしてみてください。

なお、ロジテックの説明書のp33で「⑦汎用資格情報を変更した場合、連携アプリケーションを再起動する必要がある。以下のバッチを管理者権限で実行し、再起動すること。」とありますが、資格情報を設定後このバッチを実行するよりもPCを再起動した方が確実に資格情報が反映され連携アプリケーションが正常に動作をはじめるので、必ずPCを再起動してください。

 

IPv4接続の復活

一時的に無効化していたIPv4を復活させて、カルテメーカーと通信できるようにします。ただし、ロジテックの初期設定と違って固定IPで設定します。通信が安定しない理由はIPv4のDNSサーバーが応答してしまうのが原因なのでDNSサーバーを無効化したいのですが、windowsの場合、DHCPサーバーを使った自動設定ではDNSサーバーを無効化できません。そのため固定IPを設定しDNSサーバーを無効化します。

前の記事にも書きましたがロジテックのPCには2系統のイーサネットがありますので、前の記事で無効化した方のイーサネット(ネットワーク)のアイコンを選んで操作するようにしてください。(ネットワークに接続状態になってるほうです。)

この記事に従って操作します。ロジテックの初期設定と違い手動で固定IPを設定しますので、間違わないように慎重に設定してください。

なお、ステップ7で「メモしたIPアドレス」というのは、前の記事の「3、IPアドレスの確認とIPv4の無効化」でメモしたIPアドレスと読み替えてください。

 

共有フォルダのネットワークパス名の確認

カルテメーカー側からロジテックPCの通信用の共有フォルダ(face、req、res)にアクセスするためのネットワークパス名を確認します。

ネットワークパス名は
¥¥コンピュータの名前¥face
という形式ですが、ロジテックPCの場合、コンピュータ名が個々の個体で違っていますので確認が必要です。次のように操作してください。

エクスプローラーで「C:¥OQS」を開く。face、req、resの3つのフォルダがあることを確認。

121

face」フォルダを右クリックして「プロパティ」を選択

122_20220722112001

共有」タブを押すと、ネットワークパスが表示されるので、メモをとる

124_20220722112501

req」「res」フォルダに関しても同じことをするのですが、コンピュータ名は同じなので面倒なら調べる必要はないです。それぞれは
¥¥コンピュータの名前¥req
¥¥コンピュータの名前¥res
となるはずですので。

 


 

11、カルテメーカーの設定

ネットワークの配線の確認

HGWが設置してあるのならカルテメーカーがインストールしてあるコンピュータはなんらかの形でそのHGWに接続されていてインターネットにつなげることができる状態になっていると思います。そのような状態であれば問題ありません。

物理的につながっていない場合は、カルテメーカーの端末もHGWの直下につなげてください。

 

カルテメーカー側の連携に使うコンピュータを決める

カルテメーカーを複数の端末で使ってる場合、どの端末で連携するか決定します。連携機能自体はどの端末でも同じようにできるのですが、ロジテックのPCと通信して連携機能を処理するのは1台だけです。サーバーでもクライアントでもかまいません。Windows、MacのどちらでもOKです。お勧めは受付に設置してある端末です。物理的に近い位置の方が設定やメンテが簡単ですので。

この端末をこれからは「実行マシン」と呼びます。

 

*これ以降の設定作業は、ほぼ連載に沿った方法で行います。ロジテックのPCはすでに設定済みですので、連載の中でロジテックのPC(オンライン資格確認用端末PC)に行う作業はすべて飛ばして、それ以外の設定作業を進めます。

 

ファイル共有をする

カルテメーカー側の実行マシンで、先ほどネットワークパス名を確認した連携用の共有フォルダ(face、req、res)を共有します。

共有方法は以下の連載をみて行ってください。

なお、「小目標46、47:電子カルテ側の設定をする」でIPアドレスによる指定方法も説明してますが、この記事で確認したネットワークパス名で指定したほうが後々なにかと便利ですので特に支障がない限りネットワークパス名で設定してください。

また、接続時にアカウントとパスワードを要求されると書いてありますが、ロジテックのPCの場合、環境によっては要求されずに繋がってしまう時もありますが、問題ありませんのでそのまま続けてください。

 

カルテメーカーの設定

カルテメーカーの設定を「オンライン資格確認システムの導入方法(その14)」に従って行ってください。

ここまでの設定で、オンライン資格確認システムが正常に運用できるようになります。

 

ネットワークの修正

ここまででオンライン資格確認システムは正常に動作していると思いますが、ネットワークの構成にセキュリティ的に脆弱なところが残ってます。そこで、オンライン資格確認のセキュリティガイドラインに従ってネットワークの構成を修正していきます。次の連載に従って修正をしてください。

 


以上で、ロジテックのプレインストールPCでの、オンライン資格確認システムの設定は全て終わりです。まっさらなPCをセットアップするのと比べると圧倒的に手間を省けますが、それでもそこそこ細かい設定作業が残ってます。各ステップを確実にこなして注意深く設定作業を進めてください。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

ロジテック製オン資格機能プレインストールPCのセットアップ方法(その1)

ロジテックが販売しているオンライン資格確認端末対応の専用モデル 「LB-JB18/M」のセットアップ方法を解説していきます。

このPCには、オンライン資格確認に必要なアプリや設定が事前にインストール・設定されています。まっさらなPCでセットアップする場合、私のブログで解説したように非常に手間がかかりますが、このロジテックのPCでは、顔認証端末関係のアプリ・設定以外はすべて済んでいますので、大幅にその手間を省いてくれます。

とは言っても、設置すれば即運用開始というわけにはいきません。医院独自の設定を行わないと運用できません。製品には詳しいセットアップ手順書が付属しており、それ通りに進めれば完成するようにはなっているのですが、少々詳し過ぎて何をしなくてはいけないのかがわかりづらくなってます。

そこで、やらなければいけない事だけ抜粋してまとめてみました。なお、「OSマスタバージョンver3.50 第3版」を底本として解説していきます。また文中の「連載」はこのブログの連載「オンライン資格確認システムの導入方法」の該当ページになります。

次のような順序で残りの設定作業を進めます。

  1. 事前準備
  2. PCの設置
  3. IPアドレスの確認とIPv4の無効化
  4. 電子証明書のダウンロードとインストール
  5. 回線認証接続
  6. オンライン資格確認等システムにログイン
  7. アカウントの作成
  8. 顔認証機器の設置と設定
  9. 配信アプリケーションの動作確認
  10. 連携アプリケーションのための設定
  11. カルテメーカーの設定

 

1、事前準備

ロジテック説明書(p9): オンライン資格確認端末セットアップに向けた事前準備

このページのオンライン資格確認利用開始・変更申請電子証明書発行申請を事前に済ませてください。この説明書には書いてないですが、オンライン資格確認の運用開始日入力も済ませておく必要があります。これらは医療機関等ポータルサイトから申請してください。また、大前提としてオンライン資格確認用の回線が必要ですので事前にご用意ください。詳細は連載の下記箇所を参考にしてください。

 


 

2、PCの設置

ロジテック説明書(p7): ネットワーク設定情報

説明書にあるようにLAN1のポートを使ってオンライン資格確認システムにつなげます。具体的には図のようにHGWのLAN側コネクターにケーブルを挿して、それをロジテックのPCのLAN1のコネクターに挿します。

Untitled-57

連載のこちらの項目も参考にしてください。HGWの直下にロジテックのPCが位置するように接続します。

 


 

3、IPアドレスの確認とIPv4の無効化

カルテメーカーとの連携時に必要になるので、ここでこのPCのネットワークのIPアドレスを確認しておきます。

ロジテックのPCを起動したら、スタートから「設定」、「ネットワークとインターネット」をクリック

116

「接続プロパティの変更」をクリック

117

「ネットワーク」が表示されるので、一番下までスクロールして「IPv4アドレス」を確認してメモしておきます。119

IPv4の無効化

ロジテックの初期設定ではIPv4はDHCPサーバーからの自動配布になってます。この設定の場合、IPv4のDNSサーバーが有効になるのですがインターネットへの接続がPPPoEのIPv4接続の場合、このIPv4のDNSサーバーからの応答のためオンライン資格確認システムへの接続が不安定になります。ですので、カルテメーカーとの連携の設定までの間は、一時的にIPv4を無効化しておきます。なお、インターネットへの接続がIPv6(IPoE)の場合は問題ないようですが、それでも一応無効化することをお勧めします。

ロジテックのPCにはイーサネットが2系統あります。無効化するのはケーブルが接続してありネットワークが繋がってる方です。「無効」と表示された方ではないのでご注意ください。

無効化の方法は

1〜6までをしてIPv4のチェックを外し、あとはOKボタンを押しながら開いたウインドウを閉じていってください。

7以降は絶対にしないように!

無効化したら、上記のIPv4アドレスの確認をしてください。IPv4に関する情報(IPv4アドレス、IPv4 DNSサーバー等)が表示されなければ無効化されてます。表示された場合は、もう一度行ってください。多分違うイーサネットのほうを操作しています。確認してください。

 


 

4、電子証明書のダウンロードとインストール

ロジテック説明書(p17〜18): 証明局の電子証明書をインストールする

ロジテックの説明書では、オン資格の手順書からの抜粋として電子証明書のインストール方法が書いてありますが、電子証明書のダウンロード方法に関しては説明されていません。電子証明書のダウンロードに関しては私の連載で解説してますので、リンク先を参考にダウンロードを行ってください。

ダウンロード後は説明書・連載に従って電子証明書のインストールを行ってください。

 


 

5、回線認証接続

ロジテック説明書(p19): オンライン資格確認等システムに接続する

ロジテックの説明書の通りに、回線認証をおこなってください。説明書の「接続先 URL」のURLをクリックすると該当サイトにつながりますので、説明書の通りに認証をおこなってください。

回線認証接続はNTT側の工事や契約の変更等で再度必要な場合があります。それらのことは連載の方をご覧ください。

 


 

6、オンライン資格確認等システムにログイン

ロジテック説明書(p20〜21): オンライン資格確認等システムにログイン

オンライン資格確認等システムに「マスタアカウント」でログインします。方法はロジテックの説明書通りです。

この説明書には詳しく書いてないですが、このマスタアカウントのIDやパスワードは医療機関等ポータルサイトからダウンロードした「オンライン資格確認等システムユーザ設定情報(通知書)」に記載されています。ですので、事前にこの文書をダウンロードしておく必要があります。詳細は連載をご覧ください。

なお、説明書に記載はないですが、必ず「本番環境」(接続検証環境ではない方)のショートカットを使ってシステムにログインしてください。またマスタアカウントも「オンライン資格確認等システムユーザ設定情報(通知書)」の「本番環境」の登録情報を使ってください。

申請から時間が経ってるとログインと同時にパスワードの変更が求められる場合があります。そのような事も含めて連載でも解説してますので参考にしてください。

 


 

7、アカウントの作成

ロジテック説明書(p22〜23): アカウントを作成する

ロジテックの説明書では何をしていいのか意味不明だと思いますので簡単に解説します。

オンライン資格確認システムを使うには最低でも次の4つのアカウントが必要です。オンライン資格確認システムを使って、この4つのアカウントを追加するのがこの作業です。

  • 管理アカウント
  • 一般アカウント
  • 連携アカウント
  • 顔認証アカウント

これらのアカウントはマスタアカウントで管理アカウントを作成、次に管理アカウントで一般、連携、顔認証アカウントを作成するという順番があります。また、連携は「R0」顔認証は「F0」ではじまるユーザIDにしないといけないというルールがあります。これらの詳細や詳しい追加方法は連載を参考にしてください。

ロジテックの説明書の「アカウント一括登録用ファイル生成ツール_1.00 版.xlsm」は、以下のページからダウンロードできます。エクセルのアプリで設定用のCSVファイルを作り(windows版のエクセル限定)、それをオンライン資格確認システムに読み込ませることで一度に全アカウントを生成します。慣れればこのツールの方が断然早いと思うのですが、個人で1回だけ設定する場合は、上記の方法で個別にやっても手間は同じかなって気がします。どちらでもお好きな方でアカウントの追加をしてください。

アカウント一括登録用ファイル生成ツール_1.00 版

 


 

8、顔認証機器の設置と設定

ロジテック説明書(p25〜26): 顔認証機器を設定する

ロジテックの説明書では大まかな流れしか記載されていませんので、必ず導入する顔認証用端末の説明書をみて設置と設定をしてください。

以下はパナソニックの顔認証用端末の解説になります。他社の製品の場合は....がんばってください😅

パナソニックの機器をセットアップするためのマニュアルやソフト類は、製品に付属したDVD-ROMに記録されていますが、ロジテックのPCにはDVDドライバがないので、PCの中にプレインストールしてあるマニュアルやソフトを使ってください。保存されている場所は、ロジテックの説明書にあるように以下のディレクトリになります。

C:¥Logitec INA Solutions¥FaceAppInstaller

設置

顔認証端末の組み立て等は「取扱説明書(準備編)」をご覧ください。もう少し詳しい解説は連載をご覧ください。

ロジテックのPCの場合、USB3.xのコネクタは背面のUSBコネクタになります。前面のコネクタはUSB2ですので、必ず背面のUSBに顔認証端末を接続してください

アプリケーションのインストールと設定

アプリケーションのインストールは「【XC-STFR1J-MN】取扱説明書_本体編.pdf」に従って操作します。【XC-STFR1J-MN】と【XC-STFR2J-MN】と2種類ありますが、パナソニックのDVDに記載された製品番号に一致した説明書を使ってください。

使うインストーラも「XC-STFR1J-MN」「XC-STFR2J-MN」の2つがありますので、製品番号に一致した方のインストーラーを使ってください。

取扱説明書_本体編」の8p、「4.2 資格確認端末にアプリケーションソフトをインストール」から行います。そのページの操作に従ってください。
処理が進んで、p11の「ディスプレイ設定」は、指示通り行ってください。
p13の「ログインID登録」の一連の操作もします。「デバイス ID」は顔認証アカウントの「F0 」で始まる「ログイン名」のことです。
登録したら指示に従って再起動です。

p15からの「4.3 OS の設定確認」は設定済みですので、しなくていいです。

p18,19の「4.4 アプリケーションソフトの個別設定」で顔認証端末に表示される医院名を設定してください

上記の一連の操作が済めば、再起動で自動的に顔認証端末の管理画面が起動すると思います。正常に起動して「待機中」になったら、実際にマイナンバーカードでテストをしてみましょう。詳細は以下の連載をご覧ください。

 


 

9、配信アプリケーションの動作確認

ロジテック説明書(p27): 配信アプリケーションをインストールする

ロジテックの説明書では「配信アプリケーションをインストールする」となってますが、すでにインストール済みなので動作確認だけ行います。p27の手順書(抜粋)の操作だけを行えばOKです。「配信実績の確認」と「配信サーバーへの接続確認」の2つです。インストール済みですので回線さえしっかり接続されていれば、問題なく確認できるかと思います。

連載の以下のページも参考にしてください。

 


 

これでオンライン資格確認システムをスタンドアロンで運用できる状態になりました。続いて次の記事で、カルテメーカーとの連携方法を解説していきます。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年7月19日 (火)

オンライン資格確認システムの導入方法(その18)

前回で一応システム全体が完成しました。連載のその16、17で解説した方法は、院内LAN側にX線装置などの固定IP(手動設定)の機器が存在する場合でしたが、院内LAN側にカルテメーカーとプリンタ等しかなく固定IPの機器が存在しないのであればもっとシンプルにネットワークの修正ができます。次のようなステップで修正していきます。

  • 新しく導入するブロードバンドルータの事前設定をする
  • 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す
  • IPアドレス変更に伴う、各種機器の設定の修正をする

 


 

小目標69: 新しく導入するブロードバンドルータの事前設定をする

「小目標61: 新しく導入するブロードバンドルータの事前設定をする」とほとんど同じです。

新たに購入したブロードバンドルータの設定をしていきます。なお、以下の例ではBuffaloのWSR-1166DHLPL2というブロードバンドルータを使っています。Buffaloなら違う機種でもほぼ操作は同じでしょう。違うメーカーの場合は似た様な機能を説明書から探してみてください。

まずは単独で設定をはじめます。WSR-1166DHLPL2に電源だけつなげて起動します。

適当な(使い慣れた)コンピュータをこのWSR-1166DHLPL2に接続して設定します。お勧めはWiFiでの接続です。コンピュータのWiFiの設定で、WSR-1166DHLPL2のSSIDのWiFiを選択し、暗号化キーを入力して接続します。有線の場合は、WSR-1166DHLPL2のLAN側コネクタ(LAN1など)にケーブルを差して、それをお使いのコンピュータに接続してください。

この時、この接続以外の接続は必ずケーブルを抜くなどして切断しておいてください。例えばWiFiでこのWSR-1166DHLPL2に接続した上で、有線で既存のネットワークに接続している場合など、このケーブルを抜いて接続を切ってください。

はじめて接続した時には次のような画面が表示されます。この画面の下の方にWSR-1166DHLPL2の管理画面のアドレス(この場合192.168.11.1)が表示されていますので、これをメモしたら閉じちゃってください。

20220623-161102

次にお好きなブラウザ(EdgeとかSafariとかChromeとか)を起動し、アドレス欄に「http://」に続けて先ほどのアドレスをいれて(http://192.168.11.1)リターンを押すとログイン画面になります。(Buffaloは初期状態では192.168.11.1が管理画面です。)

ユーザー名とパスワードは、機器の下に書いてある「本機ログイン用」と書かれたとこにあるユーザー名とパスワードになりますので、これを入力します。

管理画面のホームページが表示されるので、右下の詳細設定のボタンを押して詳細設定画面にします。

WAN側(インターネット側)の設定

左のメニューから Internet→Internet と選択

DHCPサーバーからIPアドレスを自動取得」を選択

設定」ボタンを押して設定。ウエイト画面になりますので設定が有効になるまで待ってください。

20220623-163651

アドレス変換が有効かどうかを確認

左のメニューから Internet→アドレス変換 と選択

表示された画面で「アドレス変換」で「使用する」にチェックが入っていることを確認

もし入っていなければ、チェックして「設定」ボタンです。

この設定でステートフルインスペクション機能(SPI)も有効になります。

20220623-163757

IPv6の設定

インターネットへの接続がIPv6(IPoE接続)の場合は、IPv6の設定をしておかないとIPv6での通信ができなくなります。IPv4での通信は可能ですのでこれを設定しなくとも繋がることはつながるのですが、せっかくのIPv6のメリットが活かせなくなりますので、必ず設定してください。また、これを設定することで、IPv6でもIPv4と同じ様なステートフルインスペクション機能(SPI)が有効になりオンライン資格確認側からの攻撃を防ぐ様になりますのでので、忘れずに設定してください。

インターネットへの接続が従来通りIPv4(PPPoE接続)の場合も、この設定をするのですが、この場合は、IPv6を遮断するようにしてください。無用な通信をしないためと確実にオンライン資格確認側からの攻撃を防ぐためです。

左のメニューから Internet→IPv6 と選択

IPv6で接続されている場合は、表示された画面で「NDプロキシを使用する」を選択

IPv4で接続されている場合は、表示された画面で「IPv6を使用しない」を選択

設定」ボタンを押して設定を完了します。

20220623-163808

LAN側の設定をする

次にLAN側の設定です。ここでLAN側のIPアドレス、DHCPサーバの設定をするのですが、この設定をするとWSR-1166DHLPL2が再起動し、WiFiやネットワークが遮断され、IPアドレスが変わるのでブラウザとの接続が切れます。設定する内容を間違えると再接続ができなくなりますので、慎重に行ってください。

設定するIPアドレスはオンライン資格確認端末に設定したIPアドレスと違っていれば、基本なんでもいいです。この連載では「192.168.1.x」がオンライン資格確認端末のネットワークのIPアドレスでしたので、「192.168.10.x」とか「192.168.20.x」とか違う数字の並びのIPアドレスを設定すればOKです。

左のメニューから LAN→LAN と選択

表示された画面でIPアドレスを設定します。次の例は「192.168.20.x」の場合です。

LAN側IPアドレス
IPアドレス  例の場合 192.168.20.1(最後の数字は1)
サブネットマスク  例の場合 255.255.255.0
DHCPサーバー機能使用するチェック
割り当てIPアドレス
開始IPアドレス  例の場合 192.168.20.2(最後の数字は2)
割当個数  例の場合 64

この時設定する値は何度もチェックしてください。間違うと面倒なことになります。

20220623-164150

設定」ボタンを押すと次の画面が表示されます。

20220623-164157

もう一度「設定」ボタンを押すとWSR-1166DHLPL2が再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、WiFiを繋ぎなおします。WSR-1166DHLPL2のSSIDのWiFiを選択します。今度はキーの要求はなく接続できるはずです。

WiFiが接続できたら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.20.1)でWSR-1166DHLPL2にアクセスします。例の場合であれば「http://192.168.20.1」といれれば、ログイン画面が表示されるはずです。

先ほどと同じ要領で、ログインしてください。そして同じ様に右下の詳細設定のボタンを押して詳細設定画面にします。

通常ならこの操作で ステータス→システム の画面が最初に開くのですが、もし違うようでしたら、左のメニューから ステータス→システム と操作してステータス画面にしてください。

この画面で設定が正しいかどうか、今一度チェックしてください。

20220623-164345

確認が終わったら、WSR-1166DHLPL2との接続を切り、お使いのコンピュータを元のネットワークに戻しておきましょう。設定の完了したWSR-1166DHLPL2は、電源を落としておきます。


 

小目標70: 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す

「小目標64:設定済みのブロードバンドルータを組み込んで配線をつなぎ直す」と同じです。

小目標69で設定した新しいブロードバンドルータ(以後新ルータと言い換えます)を実際に設置していきます。HGWあるいは既存のブロードバンドルーターの横に設置して配線を切り替えていきます。

既存のネットワークの配線がこんな感じだとします。

この図の赤いLANケーブルとHGWに接続したWiFi(無線LAN)が切り替えの対象です。

Untitled-56_20220718130701

まず最初は、HGWあるいはブロードバンドルータのLAN側のコネクターにLANケーブルを挿して、そのケーブルを新ルータWAN側(INTERNET側)コネクターに接続します。

Untitled-56

次にHGWのLAN側コネクタに繋がってるオンライン資格確認端末に繋がってるケーブルはそのままにして、それ以外のケーブルを新ルータのLAN側コネクタにつなぎ変えます。

また、HGWに繋がってるWiFi(無線LAN)も繋げてるPCやiPadの設定を変更して新ルータのWiFiにつなぎ変えます。

Network-diagram-1_20220718132401

確認

配線に間違いがないかをよく確認したら、システム全体の電源をいれてください。新たにIPアドレスが配布されてシステム全体が安定するまで待ってください。10分程度経てば安定するでしょう。


 

小目標71: IPアドレス変更に伴う、各種機器の設定の修正をする

この設定では固定IPの機器がないことが前提ですので、特に手動で変更する機器はありません。ただし、カルテメーカーのサーバーのIPアドレスが確実に変わってしまうので、それだけ確認する必要があります。

カルテメーカーのサーバーを起動して最初に表示されるサーバーのIPアドレスを確認してください。その新しいIPアドレスをクライアントの接続時に入力してサーバーに接続できることを確認してください。

インターネットを利用していた場合、インターネットに接続できるかどうかも確認してください。

固定IPが無いのが前提ですが、もし、固定IPの機器が存在するのであれば、それらの機器のIPアドレスを手動で修正してください。それに伴ってアプリケーションの設定が必要な場合も、新しいIPアドレスに対応するように設定を修正してください。

確認

この設定方法の場合、カルテメーカーを起動すると、そのまま従来通りに資格確認が可能なはずです。頭書からの資格確認、マイナンバーカードでの資格確認等、一通りの機能が正常に動作することを確認してください。


 

以上で、院内LAN側に固定IPが無い場合の設定方法を解説してきました。前回に比べるととてもシンプルに変更できます。固定IPがある場合で、上記の方法で修正してもいいのですが、その場合は、固定IPの機器の設定をすべて手動で変更し、その機器で動作するアプリケーションの設定も変更しないといけません。機器が少ないのであれば、どちらの方法が手間がないかと考えて方法を選択するといいでしょう。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年7月18日 (月)

オンライン資格確認システムの導入方法(その17)

前回からの続きです。

 


 

小目標62: カルテメーカーのオンライン資格確認機能を一時的に停止する

ネットワークの変更によって一時的にファイル共有ができなくなります。ファイル共有ができない状態でカルテメーカー側のオンライン資格連携機能を開始するとファイル共有部分でシステムエラーが発生してカルテメーカー自体の運用ができなくなってしまいます。そこで事前に連携機能をストップしておきます。

サーバー

Macなら「カルテメーカー」メニューから「環境設定」、Winなら「ファイル」メニューから「設定」を開きます。

資格確認」ページを開きます。

20220708-102519

オンライン資格確認」のチェックを外します。

OK」ボタンを押して設定を保存します。

設定が終わったらカルテメーカーは終了しておきます。

 

小目標63: HGWのLAN側の設定を変更する

次にHGWのLAN側の設定を変更して新しいIPアドレスのサブネットにします。今回の例では「192.168.20.x」のIPアドレスのネットワークに変更する設定となります。「小目標60:現在のDHCPサーバの設定を確認する」と同じようにHGWあるいはブロードバンドルータの設定画面を開いて設定していきます。

ホームゲートウェイ(HGW)/ひかり電話ルータの場合

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている場合です。

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

続けて次のように操作して新しいIPアドレスになるように設定します。

左のメニューから、詳細設定→DHCPv4サーバ設定 と選択

IPアドレス/ネットマスク
LAN側IPアドレス  例の場合192.168.20.1に変更
サブネットマスク  例の場合255.255.255.0(通常は変更なし)
DHCPサーバ
開始IPアドレス  例の場合192.168.20.2
割当個数  例の場合 64(これも変更は必要ないと思われる)

設定を間違うと再接続できなくなりますので慎重に間違いなく入力してください。

20220623-165412

アドレスを変更したら「設定」ボタンを押します。警告文に書いてあるように、即座に実行され接続が切れてしまいます。押す前に今一度、間違いがないかどうかを確認してください。

確認

ボタンを押すとHGWが再起動します。再起動して安定するのに2〜3分はかかりますのでゆっくり待ってください。(機種によっては再起動しない場合もあります。)

HGWの再起動が完了したら、ブラウザに新しいURLを入れて再接続します。新しいURLは例の場合であれば「http://192.168.20.1」です。無事に管理画面が開けば成功です。

管理画面では、左上の「保存」ボタンが赤くなってると思いますので、指示に従ってその「保存」ボタンを押して設定を保存します。

20220718-113720

ブロードバンドルーターの場合

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合です。

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

以下はBuffaloのWSR-1166DHLPL2というブロードバンドルータを例にしています。違う機種の場合でも似た様な項目がありますので、そこで新しいIPアドレスを設定します。

詳細設定のボタンを押します。

左のメニューから、LAN→LAN と選択

LAN側IPアドレス
IPアドレス  例の場合192.168.20.1に変更
サブネットマスク  例の場合255.255.255.0(通常は変更なし)
割り当てIPアドレス
開始IPアドレス  例の場合192.168.20.2
割当個数  例の場合 64(これも変更は必要ないと思われる)

20220718-121344

設定」ボタンを押すと次の画面が表示されます。

20220718-121356

もう一度「設定」ボタンを押すとブロードバンドルータが再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.20.1)でブロードバンドルータにアクセスします。例の場合であれば「http://192.168.20.1」といれれば、ログイン画面が表示されるはずです。(ログイン画面が表示されないで、いきなり管理画面になる時もあります。)

先ほどと同じ要領で、ログインしてください。無事に管理画面が表示されれば成功です。


 

小目標64: 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す

小目標61で設定した新しいブロードバンドルータ(以後新ルータと言い換えます)を実際に設置していきます。HGWあるいは既存のブロードバンドルーターの横に設置して配線を切り替えていきます。

既存のネットワークの配線がこんな感じだとします。

この図の赤いLANケーブルとHGWに接続したWiFi(無線LAN)が切り替えの対象です。

Untitled-56_20220718130701

まず最初は、HGWあるいはブロードバンドルータのLAN側のコネクターにLANケーブルを挿して、そのケーブルを新ルータWAN側(INTERNET側)コネクターに接続します。

Untitled-56

次にHGWのLAN側コネクタに繋がってるオンライン資格確認端末に繋がってるケーブルはそのままにして、それ以外のケーブルを新ルータのLAN側コネクタにつなぎ変えます。

また、HGWに繋がってるWiFi(無線LAN)も繋げてるPCやiPadの設定を変更して新ルータのWiFiにつなぎ変えます。

Network-diagram-1_20220718132401

確認

配線に間違いがないかをよく確認したら、システム全体の電源をいれてください


 

小目標65: IPアドレス変更に伴う、各種機器の設定の修正をする

この設定では固定IPの機器が正常に動作するようにサブネットのIPアドレスが変わらないように設定しましたが、自動配布のIPアドレスの場合、最後の数字が変更になる場合があります。そのような機器の設定を見直す必要があります。

まず最初に確認して欲しいのは「カルテメーカー」のサーバーのアドレスです。サーバーを起動して最初に表示されるサーバーのIPアドレスを確認してください。変更になっていた場合、その新しいIPアドレスをクライアントの接続時に入力してサーバーに接続できることを確認してください。

小目標64でWiFiの切り替えをしましたが、今一度、HGWのWiFiに繋がってた機器が、新ルータのWiFIに繋がっているかどうかを確認してください。

インターネットを利用していた場合、インターネットに接続できるかどうかも確認してください。

オンライン資格確認端末で、ブラウザからオンライン資格確認システムに接続できることと、マイナンバーカードで資格確認ができること(ただし電子カルテでの確認はできません。faceフォルダにファイルが作成されることを確認してください)も確認してください。なお、この時点では電子カルテ(カルテメーカー)からの資格確認等の連携機能は利用できません。オンライン資格確認端末上でのみできる機能のチェックをしてください。


 

小目標66: オンライン資格確認端末のIPv4の設定を変更する

この連載では、オンライン資格確認端末のIPv4は固定IPで設定してあります(小目標44: オンライン資格確認端末のIPv4を設定する)。そのため、HGWのLAN側のIPアドレスを変更したことに伴い、オンライン資格確認端末のIPv4を手動で設定を変更して新しいIPアドレスにする必要があります。

設定方法は、ほぼ、「連載13 小目標44: オンライン資格確認端末のIPv4を設定する」と同じです。再掲します。

設定

1、スタートから設定を押します。

49

2、「ネットワークとインターネット」を押します。

51

3、「アダプターのオプションを変更する」を押します。

52

4、有効な(ネットワークに接続されている)アダプターを選択してダブルクリックして開きます。

56

5、「プロパティ」ボタンを押します。

57

6、「インターネットプロトコルバージョン4(TCP/IPv4)」をダブルクリックして開きます。

33

7、IPアドレスを変更する。

この連載通りで設定している場合、IPアドレスは「192.168.1. 83」となっていると思いますが、これを「192.168. 20. 83」に変更します。

34

8、必ず「OK」ボタンで閉じる

これらの設定画面は必ず「OK」ボタンで閉じてください。

34-2 33-2

9、IPv4アドレスを確認する

下記の方法でIPv4アドレスを確認して、7で設定したアドレスであることを確認してください。

 

Windowsキー設定ネットワークとインターネットプロパティまたは接続プロパティの変更 で、

スクロールしてプロパティのところの「IPv4アドレス

または

コマンドプロンプトipconfig/allとタイプ

表示された「IPv4アドレス


確認

オンライン資格確認端末のIPv4を確認して設定したアドレスになったら、「小目標66:オンライン資格確認端末のIPv4の設定を変更する」はクリアです。

 


 

小目標67: 電子カルテ側のパソコンのファイル共有の設定を修正する

小目標66でオンライン資格確認端末のIPアドレスが変更になったので、ファイル共有の設定が変更になります。

変更になるのは「小目標46・47: 電子カルテ側の設定をする」で、ファイル共有をした時にIPアドレスを使って共有フォルダを指定していた場合です。具体的には「¥¥192.168.1.83¥face」「smb://192.168.1.83/face」のようにIPアドレスが含まれている場合です。

ファイル共有が有効かどうかは、デスクトップにある共有フォルダへのショートカット・エイリアスをダブルクリックしてみるとわかります。IPアドレスを含んだ形式で共有フォルダを指定した場合は、オリジナルが不明ですとかエイリアスを解決できません等のエラーが表示されて開くことができないでしょう。

一方「¥¥MyCom¥face」や「smb://MyCom/face」のようにネットワークパスで指定した場合は、問題なく開くことができるかと思います。開くことができた場合は、以下の修正の必要はありません。

 

開けなかった場合は、まずはデスクトップにある共有フォルダまでのショートカットあるいはエイリアスを削除します。

その上で「小目標46・47: 電子カルテ側の設定をする」から「小目標49:「req」、「res」フォルダの共有設定をする」をもう一度行って、今度は「¥¥192.168.20.83¥face」「smb://192.168.20.83/face」等のように新しいIPアドレスでの共有フォルダのショートカット・エイリアスを作成してください。

Macの場合、起動起動項目に設定した共有フォルダも一旦削除後、再度、新しい共有フォルダを登録しておきましょう。削除と登録は「小目標55:Macの場合のみ必要な設定」を参考に行ってください。

確認

共有フォルダのショートカット・エイリアスをダブルクリックして共有フォルダにアクセスできたら「小目標67:電子カルテ側のパソコンのファイル共有の設定を修正する」はクリアです。

 


 

小目標68: 電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する

同じくオンライン資格確認端末のIPアドレスが変更になったので、カルテメーカーの連携の設定が変更になる場合があります。

これも、上記の場合と同じでこの設定画面のようにIPアドレスを指定して設定している場合です。(主にWinです。この連載に沿って設定している場合MacではIPアドレスを含んでいないのでそのままで大丈夫です。)

Ssssssaaaa

ここの各フィールドの「¥¥192.168.1.83¥face」を新しいIPアドレスの「¥¥192.168.20.83¥face」のように変更します。

 

カルテメーカーのオンライン資格確認(連携)機能を再開する

最後に「小目標62:カルテメーカーのオンライン資格確認機能を一時的に停止する」で停止していた連携機能を再開させます。

オンライン資格確認」のチェックをつけます。

OK」ボタンを押して設定を保存します。

Ssssssaaaa_20220718180001

設定が終わったらカルテメーカーを再起動します。

確認

カルテメーカーを起動しオンライン資格確認の資格確認等をカルテメーカーからできるようになったら、「小目標68:電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する」はクリアです。

 


 

これで、一応オンライン資格確認の導入は完了です。本当に長い間お疲れさまでした。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (4)

オンライン資格確認システムの導入方法(その16)

前回までの設定で問題なくオンライン資格確認システムは運用されていると思います。
このままの状態で運用を継続しても実際上何か問題があるわけではないのですが、セキュリティガイドラインに「レセプトコンピュータ等から資格確認端末への通信を許可し、資格確認端末からレセプトコンピュータ等への通信を拒否するためのステートフルインスペクション機能の有効化」が必要とされているので、念のためそれをしておきましょう。


それって何?

ところで、「レセプトコンピュータ等から資格確認端末への通信を許可し、資格確認端末からレセプトコンピュータ等への通信を拒否するためのステートフルインスペクション機能の有効化」とはどういうことでしょう。

レセプトコンピュータ等から資格確認端末への通信を許可」というのは、以下の図の青い通信、電子カルテから通信をはじめてオンライン資格確認端末がそれに応えて返信を返す通信は許可するということです。逆に「資格確認端末からレセプトコンピュータ等への通信を拒否」というのは、赤い通信、オンライン資格確認端末から通信をはじめて電子カルテ側がそれに応える通信は遮断するということです。

通信方向の制限

外部に接続しているオンライン資格確認端末は、何らかの攻撃を受けて乗っ取られたりウイルスを仕込まれた可能性があります。そんな時でも電子カルテ側に攻撃が及ばない様にするためのセキュリティ対策として、この通信方向の制限をします。

ここで単純に通信方向だけを制限すると一方的な通信となりそれでは意味がありません。そこでどの様に通信がはじまって、一連の通信が問題なく行われているかを常時監視して、通信方向を制限する仕組みが「ステートフルインスペクション機能(SPI)」と呼ばれるものです。

大袈裟な名前がついてますが、インターネットにつなげる時に使うブロードバンドルーターでは大概の機種で最初からこの機能が有効化されています。また、同時に「アドレス変換、IPマスカレード」という機能も同時に有効化されています。こちらは本来の目的は違うのですが結果として「ステートフルインスペクション機能(SPI)」と同じ様な通信制限がかかりますので、この2つの機能で目的のセキュリティを達成することができます。

どこに設置するの?

ということで、さっそくブロードバンドルータを新たに用意してネットワークに組み込みましょう。では、具体的にどこにブロードバンドルータを接続するのでしょうか。

以下の図は、オンライン資格確認システムの院内のネットワークの構成例です。この図の「ルータA」というところにブロードバンドルータを設置します。

医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例
医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例より

とはいっても、この図は一般的な状況を説明するための図なので、ごちゃごちゃしててわかりづらいと思いますので整理した図が次の図です。

ルータの設置場所

連載に従って設定した場合は、左の状態になってます。HGW(ブロードバンドルータ)直下にオンライン資格確認端末も電子カルテ(院内LAN)も接続されています。

セキュリティガイドラインに従って通信方向を制限するには、右図のように「ルータA(新しいブロードバンドルータ)」を「オンライン資格確認端末」と「電子カルテ(院内LAN)」の間に設置します。そして、設置した「ルータA」に通信方向を制限するための設定をおこなうこととなります。

ここで注意して欲しいのは、実際の作業では少しイメージが違うということです。

実際の作業では、まず、HGWに繋がってるオンライン資格確認端末以外のケーブルを抜き、HGWに新しいブロードバンドルーターを接続し、外したケーブルをこの新しいブロードバンドルータに接続するという感じになります。WiFiもHGWではなく、この新しいブロードバンドルーターにつながる様に切り替えます。ブロードバンドルータをオンライン資格確認端末と電子カルテの途中に入れるからといって、オンライン資格確認端末に接続したケーブルを抜き差しするわけではないことに注意してください。詳しくは後述します。

ネットワークの分離

通信方向を制限するための「ルーターA」を設置すると、通信方向の制限がかかるだけでなく、必然的にルータを境にネットワークが分離されます。

というのも、ルータとは本来、別々のネットワークを相互につなげるための装置だからです。ですので、ルータをいれて正しく動作させるためには、ネットワークを分離しないといけないのです。

ネットワークを分離というのは、具体的にはIPアドレスが変更になります。同一のネットワークかどうかはIPアドレスの先頭のいくつかの数字が同じかどうかで判断されます。リアルな世界の住所で、同じ地域といっても、それが同じ県なのか同じ市町村なのか、同じ町名なのかと 地域の広さのレベルに合わせて先頭からの表記がどこまで同一なのを同一の地域とみなすかと同じ様に、IPアドレスも先頭からのいくつ目までの数字が同じかどうかは利用するネットワークの規模によります。

IPアドレス同一範囲

このネットワークの範囲を表すのが「サブネットマスク」です。ルータの設定時に設定するこのサブネットマスクでどの範囲を同一のネットワークとみなすかが決定されます。簡単にいうと、サブネットマスクで「FF」あるいは「255」と書いてあるところまでが同一なら同じネットワークで、その範囲の数字が違ってる場合は、別のネットワークになります。多くの場合、上3つが同じパターンがです。まれに上の2つだけという場合がありますが、その場合は上2つの数字だけで判断します。

サブネットマスク

同じネットワークの中のコンピュータは物理的に繋ぐだけで通信ができるようになりますが、違うネットワークのコンピュータは単純に繋いだだけでは通信できません。この2つの別々のネットワークを繋いで、通信できるように橋渡しするのが「ルータ」です。そして、その橋渡しの時に通信内容を監視して安全を守るのです。いわばルータは門番のようなものですね。

実際にネットワークを分離した時にIPアドレスをどのように変更するかが、次の図になります。

IPアドレスの設定例

分離した場合、いままで同一のネットワークであった「192.168.1.xx」が「192.168.20.xx」と「192.168.1.xx」の2つに分割されます。とはいっても導入すれば勝手にこのようなアドレスに分割されるわけではありません。ちゃんと設定してこのような感じに分割されるようにしなくてはいけません。

IPアドレスの決定方法

では、このようにアドレスを変更するにはどうしたらいいでしょうか。それを知るには個々のコンピュータや装置がどのようにIPアドレスを決めるのかを理解する必要があります。

IPアドレスは「自動で決定」する方法と「手動で設定」する方法のどちらかで決めます。

自動で決定」する方法は、「DHCPサーバーで自動設定」と言われるものです。「DHCPサーバー」はルーターに組み込まれた機能です。どのようにIPアドレスを配布するかをルーターを操作して設定します。それぞれのコンピュータはルーターに接続する時にIPアドレスが自動的に決まります。

一方、「手動で設定」する方法では、文字通り、ぞれぞれのコンピュータを手動で操作してIPアドレス、サブネットマスク、デフォルトゲート、DNSサーバーなどの設定を行うものです。

両者は同一のネットワーク内で混在できます。IPアドレスが重複しないように設定すればなんら問題ありません。「DHCPサーバーで自動設定」の場合、設定は簡単ですが、長期の停電、今回のようなルータの変更によりIPアドレスが変わってしまうことがあります。ですので、名前でコンピュータを識別するとかIPアドレスが変化しても問題ない場合に使われます。一方、「手動で設定」する方法はどんな場合でも変化はしませんので、IPアドレスが変わってしまうと困る場合などに使われます。デジタルX線装置やそのビュワーなどはこの設定の場合が多いですね。ですが、この自動的に変わらないことが、今回のようにネットワークを分離する場合に障害となります。分離した際にネットワークの上位3つの数字が異なるなる場合、この「手動で設定」する方法の装置はすべて、またもう一度手動で設定し直さないといけなくなります。

院内LAN側に「手動で設定」する方法の装置が存在する場合、院内LAN側のIPアドレスを分割前のIPアドレスと同じにすると「手動で設定」した機器のアドレスを変更する必要がなくなります。具体的には次の方法で設定をします。

ルータを導入する前は、HGWの中のDHCPサーバーの設定に従ってIPアドレスが決定されてました。ですので、このHGWの中のDHCPサーバーの設定を新しく導入したブロドバンドルータのDHCPサーバーの設定にします。この例でしたら、HGWのDHCPサーバーは192.168.1.2からIPアドレスを配布してましたので、同じように新しいブロードバンドルータのDHCPサーバは、192.168.1.2からIPアドレスを配布する設定にします。

一方、今まで使ってたHGWの中のDHCPサーバーの設定は新しく、192.168.20.2からIPアドレスを配布する様に設定を変更します。また、オンライン資格確認端末はこの連載ではIPアドレスを「手動で設定」していましたので、手動で新しいアドレス「192.168.20.83」等に変更することになります。

全部の機器が自動設定の場合は、HGW側の設定を変更する手間を省くために、院内LAN側に新しいIPアドレスを設定してしまったほうが簡単でしょう。この場合、HGWの設定、オンライン資格確認端末の設定は変更しません。新しく設置するブロドバンドルータのDHCPサーバーの設定を新しいIPアドレス例えば、192.168.20.2から始まるように設定します。

ルータとブロードバンドルータの違い

今までの話ではルータとブロードバンドルータを特に区別することなく使っていますが、実は両者は異なります。

ブロードバンドルータとはインターネットに接続するように特化されたルータことで、単にルータと言った場合はもっと広くいろんなネットワークを相互につなげる装置ということになります。

今回のように同じ種類のネットワークをつなげる場合、本来なら一般的な「ルータ」を使うのですが、「一般的なルータ」というのは名前に反して一般の消費者が扱うものではありません。プロのネットワーク事業者が扱うもので、非常に自由度が高くあらゆる状況に対応して柔軟な設定ができますが、その反面、非常に高度な知識と操作スキルが要求されますし、お値段も最低でも量販店で買えるブロードバンドルータの10倍くらいします。機能も性能も非常に高いですが、完全にオーバースペックです。

というわけで、今回はどこでも買える「ブロードバンドルータ」を使って目的を達成することにします。

ブロードバンドルータはインターネット用ということで、いろいろと制約はありますが必要な機能が最初から組み込まれ有効化されています。一番重要な目的である「ステートフルインスペクション機能の有効化」などはインターネットからの攻撃を防ぐという意味で最初から有効化されていますので、今回の目的にはまさにおあつらえむきです。

ただ、インターネット用ということでステートフルインスペクション機能の制限方向が固定化されています。インターネット側(WAN側)からの通信を拒否して、内側(LAN側)からの通信だけを通すようにようになってます。なので、今回の場合は必ずWAN側がオンライン資格確認端末で、LAM側が電子カルテ(院内LAN)になります。

では次から具体的な設定手順を解説していきます。

全体の流れは次のようになります。なお、現在の歯科医院の環境ではデジタルX線装置のような固定IPがネットワークに存在する可能性が高いので、院内LAN側のIPアドレスを変更しない方法を最初に解説していきます。

  • 現在のDHCPサーバの設定を確認する
  • 新しく導入するブロードバンドルータの事前設定をする
  • 電子カルテ(カルテメーカー)のオンライン資格確認機能を一時的に停止する
  • HGWのLAN側の設定を変更する
  • 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す
  • IPアドレス変更に伴う、各種機器の設定の修正をする
  • オンライン資格確認端末のIPv4の設定を変更する
  • 電子カルテ側のパソコンのファイル共有の設定を修正する
  • 電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する

といったような流れになります。


 

小目標60: 現在のDHCPサーバの設定を確認する

まずは、現状の把握です。導入する新しいブロードバンドルータには、現在使ってるHGWあるいはブロードバンドルータのDHCP設定を設定することとなりますので、現状の設定情報を調べて記録しておきます。

ホームゲートウェイ(HGW)/ひかり電話ルータの場合

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている場合です。

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

続けて次のように操作します。

左のメニューから、詳細設定→DHCPv4サーバ設定 と選択

IPアドレス/ネットマスク
LAN側IPアドレス  例の場合192.168.1.1
サブネットマスク  例の場合255.255.255.0
DHCPサーバ
開始IPアドレス  例の場合192.168.1.2
割当個数  例の場合 64

以上の項目をメモしておきます。(スクショでもいいでしょう)

HGW設定画面

 

ブロードバンドルーターの場合

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合です。

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

以下はBuffaloのWSR-1166DHLPL2というブロードバンドルータを例にしています。違う機種の場合でも似た様な項目がありますので、そのデータをメモしてください。

続けて次のように操作します。

詳細設定のボタンを押します。

左のメニューから、LAN→LAN と選択

LAN側IPアドレス
IPアドレス  例の場合192.168.11.1
サブネットマスク  例の場合255.255.255.0
割り当てIPアドレス
開始IPアドレス  例の場合192.168.11.2
割当個数  例の場合 64

以上の項目をメモしておきます。(スクショでもいいでしょう)

20220623-150206

 

小目標61: 新しく導入するブロードバンドルータの事前設定をする

次に新たに購入したブロードバンドルータの設定をしていきます。なお、以下の例ではBuffaloのWSR-1166DHLPL2というブロードバンドルータを使っています。Buffaloなら違う機種でもほぼ操作は同じでしょう。違うメーカーの場合は似た様な機能を説明書から探してみてください。

まずは単独で設定をはじめます。WSR-1166DHLPL2に電源だけつなげて起動します。

適当な(使い慣れた)コンピュータをこのWSR-1166DHLPL2に接続して設定します。お勧めはWiFiでの接続です。コンピュータのWiFiの設定で、WSR-1166DHLPL2のSSIDのWiFiを選択し、暗号化キーを入力して接続します。有線の場合は、WSR-1166DHLPL2のLAN側コネクタ(LAN1など)にケーブルを差して、それをお使いのコンピュータに接続してください。

この時、この接続以外の接続は必ずケーブルを抜くなどして切断しておいてください。例えばWiFiでこのWSR-1166DHLPL2に接続した上で、有線で既存のネットワークに接続している場合など、このケーブルを抜いて接続を切ってください。

はじめて接続した時には次のような画面が表示されます。この画面の下の方にWSR-1166DHLPL2の管理画面のアドレス(この場合192.168.11.1)が表示されていますので、これをメモしたら閉じちゃってください。

20220623-161102

次にお好きなブラウザ(EdgeとかSafariとかChromeとか)を起動し、アドレス欄に「http://」に続けて先ほどのアドレスをいれて(http://192.168.11.1)リターンを押すとログイン画面になります。(Buffaloは初期状態では192.168.11.1が管理画面です。)

ユーザー名とパスワードは、機器の下に書いてある「本機ログイン用」と書かれたとこにあるユーザー名とパスワードになりますので、これを入力します。

管理画面のホームページが表示されるので、右下の詳細設定のボタンを押して詳細設定画面にします。

WAN側(インターネット側)の設定

左のメニューから Internet→Internet と選択

DHCPサーバーからIPアドレスを自動取得」を選択

設定」ボタンを押して設定。ウエイト画面になりますので設定が有効になるまで待ってください。

20220623-163651

アドレス変換が有効かどうかを確認

左のメニューから Internet→アドレス変換 と選択

表示された画面で「アドレス変換」で「使用する」にチェックが入っていることを確認

もし入っていなければ、チェックして「設定」ボタンです。

この設定でステートフルインスペクション機能(SPI)も有効になります。

20220623-163757

IPv6の設定

インターネットへの接続がIPv6(IPoE接続)の場合は、IPv6の設定をしておかないとIPv6での通信ができなくなります。IPv4での通信は可能ですのでこれを設定しなくとも繋がることはつながるのですが、せっかくのIPv6のメリットが活かせなくなりますので、必ず設定してください。また、これを設定することで、IPv6でもIPv4と同じ様なステートフルインスペクション機能(SPI)が有効になりオンライン資格確認側からの攻撃を防ぐ様になりますのでので、忘れずに設定してください。

インターネットへの接続が従来通りIPv4(PPPoE接続)の場合も、この設定をするのですが、この場合は、IPv6を遮断するようにしてください。無用な通信をしないためと確実にオンライン資格確認側からの攻撃を防ぐためです。

左のメニューから Internet→IPv6 と選択

IPv6で接続されている場合は、表示された画面で「NDプロキシを使用する」を選択

IPv4で接続されている場合は、表示された画面で「IPv6を使用しない」を選択

設定」ボタンを押して設定を完了します。

20220623-163808

LAN側の設定をする

次にLAN側の設定です。ここでLAN側のIPアドレス、DHCPサーバの設定をするのですが、この設定をするとWSR-1166DHLPL2が再起動し、WiFiやネットワークが遮断され、IPアドレスが変わるのでブラウザとの接続が切れます。設定する内容を間違えると再接続ができなくなりますので、慎重に行ってください。

左のメニューから LAN→LAN と選択

表示された画面で「小目標60: 現在のDHCPサーバの設定を確認する」でメモしたHGWでのLAN側アドレス、DHCPの設定を同じように設定します。

LAN側IPアドレス
IPアドレス  例の場合192.168.1.1
サブネットマスク  例の場合255.255.255.0
DHCPサーバー機能使用するチェック
割り当てIPアドレス
開始IPアドレス  例の場合192.168.1.2
割当個数  例の場合 64

この時設定する値は何度もチェックしてください。間違うと面倒なことになります。

20220623-164150

設定」ボタンを押すと次の画面が表示されます。

20220623-164157

もう一度「設定」ボタンを押すとWSR-1166DHLPL2が再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、WiFiを繋ぎなおします。WSR-1166DHLPL2のSSIDのWiFiを選択します。今度はキーの要求はなく接続できるはずです。

WiFiが接続できたら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.1.1)でWSR-1166DHLPL2にアクセスします。例の場合であれば「http://192.168.1.1」といれれば、ログイン画面が表示されるはずです。

先ほどと同じ要領で、ログインしてください。そして同じ様に右下の詳細設定のボタンを押して詳細設定画面にします。

通常ならこの操作で ステータス→システム の画面が最初に開くのですが、もし違うようでしたら、左のメニューから ステータス→システム と操作してステータス画面にしてください。

この画面で設定が正しいかどうか、今一度チェックしてください。特にLANのIPアドレスが現在のHGWに設定されたLAN側のIPアドレスと一致していることを確認してください。

20220623-164345

確認が終わったら、WSR-1166DHLPL2との接続を切り、お使いのコンピュータを元のネットワークに戻しておきましょう。設定の完了したWSR-1166DHLPL2は、電源を落としておきます。


 

記事が長くなってしまったので、一旦ここで区切ります。続きはオンライン資格確認システムの導入方法(その17)で。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年2月 5日 (土)

オンライン資格確認システムの導入方法(その15)

前回までの設定で、ひとまず運用できる状態になったと思います。ですがインストールしたソフトウェアはどれも少々古いバージョンですので、アップデートが必要です。オンライン資格確認等システムでは専用の自動更新アプリケーション(配信アプリケーション)で関連するアプリケーションやデータの更新を行います。今回はこのアプリケーションのインストールを中心に解説していきます。


 

小目標56: プロキシーサーバーの設定

最近はあまり聞かなくなりましたが「串を刺す」とか「串を通す」という設定です。「串を通す」という表現はIPアドレスを偽装するとか隠蔽するとかの少々ネガティブな意味合いで使う隠語ですが、今回の設定は同じ設定でもちょっと違う意味合いで、ネットワークに串を通して穴を開けてインターネットに接続させる設定です。

「串」は「プロキシー(proxy)」の意味で、まぁ「XY」の発音が「クシー」なのでってことなのですが。要は通信をプロキシーサーバーというサーバーを介在させて違うネットワークに接続させているのです。なんで、こんな面倒なことをしているかというとWindowsOSのアップデートのためです。

Win10 LTSCといって基本的には機能が固定されたOSですが、セキュリティーの強化やバグの修正などのため普通のWin10と同じようにウインドウズアップデートが必要になります。アップデートはマイクロソフトのダウンロードサイトから必要なアップデートをダウンロードしてくるのですが、これらのサーバーはインターネット上にあります。ところがオンライン資格確認端末が接続されている閉域IP-VPNはインターネットに接続されていません。このためこのままではOSのアップデートができません。

そこで登場するのが「プロキシーサーバー」です。プロキシーの本来の意味は「代理」で、今回の場合は、マイクロソフトのサイトの代理としてプロキシーサーバーがアップデートのための資産を配信するようになります。

OSレベルでプロキシーサーバーを指定すると全ての外向きの通信は、そのプロキシーサーバーに送られるようになります。ですので、ただ設定しただけでは、オンライン資格確認等システムへの通信や証明書のダウンロードなどの本来の目的のための通信もプロキシーに送られてしまいます。そこで例外の送り先を設定して通信先を切り分けるようにするのが、この小目標での設定となります。

なお、このプロキシーはウインドウズアップデート関連の通信以外はインターネットにつながっていませんので、一般的なインターネットの利用はできません


設定の操作は、マニュアル「医療機関等向けセットアップ手順書(資格確認端末編)1.17版」(以下セットアップ手順書と略)に従って操作していきます。

セットアップ手順書の「3 Windowsの設定を変更する(配信アプリケーション準備等)」の「プロキシサーバーを設定します」(P.11〜13)に従って操作をしてください。

「配信拠点起点」です

マニュアルの囲みの部分がよくわからないと思いますが、今回の設定では「配信拠点起点」の構成を行います。ですので必ず⑤の設定をします。

⑤の「proxy.base.oqs-pdl.org」がプロキシーサーバーのことです。「8080」のポート番号とともに正しく入力してください。

除外するエントリーはこれ

次のエントリで始まるアドレス以外にプロキシサーバーを使います。」に入力する時は次の文字列をコピペするといいでしょう。入力欄がとても狭いので直接入力しようとすると間違います。また途中に改行やスペースがはいるとダメですのでそれも注意してください。

*.onshikaku.org;*.flets-east.jp;*.flets-west.jp;*.lineauth.mnw;*.obn.managedpki.ne.jp;*.cybertrust.ne.jp;*.secomtrust.net;*.rece;pweb.base.oqs-pdl.org

どれもネットワークの設定の時にIPアドレスを確認した先になります。これらの通信先はプロキシーサーバーを通さないで通信するようにするためにこの欄に登録するわけですね。

ブラウザ以外にも有効にする

実は⑤の設定は、IEやEdgeのようなインターネットブラウザに対しのみ有効な設定になります。OSのアップデートやオンライン資格確認等システム用の様々なアプリケーションに対しては有効ではありません。そこで7〜11の手順で、プロキシーの設定をコンピュータ上のすべてのアプリケーションで有効にします。

netsh winhttp import proxy source=ie
⑤の設定をシステムにインポートするコマンドです。

netsh winhttp show proxy
設定内容を表示するコマンドです。

動作を確認

11で表示された文字列を検証するだけでなく実際の動作も確認します。

設定後、マイナンバーカードによる受付、電子カルテからの資格確認が正しく動作することを確認します。動作がおかしい場合は、「次のエントリで始まるアドレス以外にプロキシサーバーを使います。」に設定した文字列が間違っています。もう一度5から11をやり直してみてください。

ここまで正しく動作したら念のため再起動して動作を確認してください。

確認

文字列が正しく、また正常動作を確認できれば、「小目標56:プロキシーサーバーの設定」はクリアです。

 


 

小目標57: WindowsUpdateのための設定をする

次にWindowsUpdateのための設定をします。運用形態により2つの設定のうちどちらかを選びます。

マニュアルではコンピュータの電源を「手動」でおこなうか「自動」で行うかという選択になってますが、「手動」は始業前に電源を入れて終業とともに電源を切るような運用のことで、「自動」は24時間コンピュータの電源を入れたままの運用のことです。

歯科医院での運用ではほぼ「手動」だと思いますので、基本的にはセットアップ手順書の「3 Windowsの設定を変更する(配信アプリケーション準備等)」の「WindowsUpdateのアクティブ時間を設定します」(P.20〜21)に従って操作をしてください。

することはタイトル通りにアクティブ時間を設定することです。アクティブ時間を設定することで悪名高い自動更新が診療時間内に発生することを抑制します。

なお現在はアクティブ時間を自動的に設定するオプションは無効になっている場合があります。この場合、マニュアルの⑤の画面は表示されませんが問題ありませんのでそのままアクティブ時間を設定してください。

24時間運用の場合は、「再起動スケジュールを追加します」(P.16〜18)と「WindowsUpdateの自動化を設定します」(P.18〜20)の両方の設定をします。少々面倒ですがマニュアル通りの設定をすれば4時に再起動し、6時にもう一度再起動してアップデートを実行するようになりますので、診療時間内での更新処理は発生しなくなります。

確認

「手動」の場合は設定が終われば、「自動」の場合は翌日にOSのログイン画面が表示されていれば、「小目標57:WindowsUpdateのための設定をする」はクリアです。

 


 

小目標58: 配信アプリケーションのインストール

次にオンライン資格確認等システムに関連するアプリケーションやデータを自動的にアップデートする「配信アプリケーション」のインストールと設定をしていきます。

セットアップ手順書の「11 配信アプリケーションをインストールする」(P.32〜37)に従って操作します。

使うファイルは「OQSDistroApp_v1.0.15.zip」

マニュアルではいきなり「OQSDistroApp.msi」をダブルクリックから始まってますが、このファイルは「OQSDistroApp_v1.0.15.zip」の中にあります。ダウンロードした「OQSDistroApp_v1.0.15.zip」をダブルクリックして開くと「OQSDistroApp.msi」がありますので、これをダブルクリックしてインストールを開始してください。

現在の状況ではインターネットに接続されていないので、起動時に「SmartScreenに接続されていません」と警告がでますが「実行」を押して継続してください。

ウィザードに従ってインストールが完了すればデスクトップにショートカットができますので確認してください

「配信拠点起点」です。

大事なことなので二度言います。「配信拠点起点」なので、p33の右側からp34の左側までの「ネットワーク事業者起点の構成 又は医療機関等起点の構成の場合のみ実施」は飛ばします

間違って操作してしまった場合は、「接続する配信サーバー」を「配信拠点(推奨)」に戻しておいてください。

ぼーっと操作してるとそのまま設定を変えてしまうんですねぇ。私もやってしまって配信サーバーに繋がらないので原因を特定するのに時間がかかってしまいました。検証時につながらない場合はまず最初にここをチェックしてみてください。

「タスクの登録」は行う

p34の左側からの「タスクの登録」は行います。連携アプリケーションのインストール時におこなったのと同じような感じで行います。今度はマニュアルのスクショも正しいので、マニュアル通りに実行すればタスクの登録は完了します。

正しく登録されれば、連携アプリケーションで登録したタスクの下に「OQS_exec_distroappstart」というタスクが追加されます。

69_20220125205101

忘れずに再起動

配信アプリケーションの起動には再起動が必要です。忘れずにコンピュータを再起動しましょう。

確認

デスクトップにショートカットが表示され、タスクが正しく登録でき、再起動したら、「小目標58:配信アプリケーションのインストール」はクリアです。

 


 

小目標58: 配信アプリケーションの動作試験

インストールが完了したら動作試験です。セットアップ手順書の「11 配信アプリケーションをインストールする」の「(4)動作試験」(P.36)に従って試験を行います。

配信実績の確認」がうまく表示されない場合は囲み記事のように3つの原因がありますが、この記事までの動作が問題なければ、一番怪しいのはタスクの登録ですので、それが確実に行われているかを確認してください。

最後の「配信サーバーへの接続確認」をしても「接続失敗」と表示される場合は「配信アプリケーションの確認について」というドキュメントを参照するようになってますが、わかりにくいものなので、以下のポイントをチェックしてください。

プロキシーサーバーが正しく設定されているか

「小目標56: プロキシーサーバーの設定」を確認して

 プロキシーサーバーのアドレスとポート番号が正しいか?
 除外するエントリーは正しいか?
 除外するエントリーが正しくシステムにコピーされているか?

を確認してください。

「配信拠点起点」になってるか

設定の変更」ボタンを押して、「接続する配信サーバー」が「配信拠点(推奨)」になってることを確認してください。

フレッツ・v6オプションが申し込み済みか

ここまでの設定では「フレッツ・v6オプション」の申し込みが済んでいなくても動作してしまいます。ですが、アップデート用の配信サーバーには、この「フレッツ・v6オプション」を申し込んでいないと接続できません。「オンライン資格確認システムの導入方法(その2)」を参考にもう一度確認してください。

タスクは正しくインストールされているか

「小目標58: 配信アプリケーションのインストール」でタスクが正しくインストールされてリストに表示されていることを確認してください。また、タスクは再起動しないと有効化しませんので、今一度再起動も試してみてください。

確認

配信サーバーへの接続確認」を押して「接続成功」と表示されたら、「小目標58:配信アプリケーションの動作試験」はクリアです。

 


 

小目標59: アップデートを行う

ここまで正しく設定が終わっていれば、数日運用していると自然とアップデートされていきます。顔認証アプリのバージョン表示が変わっているのでわかるかと思います。

詳細なアップデート結果を見るには「オンライン資格確認配信アプリケーション管理ツール」をダブルクリックして起動し、「配信実績の確認」を押してください、アップデートの結果が表示されます。

強制アップデート

今すぐダウンロード」ボタンを押して強制的にアップデートも可能です。ただし、押したからといってすぐにダウンロードははじまりません。ダウンロードの予約がなされるだけです。その後サーバー側のスケジューリングにより順次ダウンロードがはじまります。ダウンロード時のプログレスバーなどの表示は一切でませんので具体的にいつダウンロードされているのかを確認する方法はありません。そのため、ボタンを押してすぐに再起動したりすると正しくアップデートできません。マニュアルではボタンを押した後20分はそのままにしてくださいと記載されていますが1時間くらいは放置した方がいいです。混雑している時はそれでもダウンロードされないので1日程度は気にせず運用していてください。気がついた時にはアップデートされているはずです。

アップデートは基本的に再起動後有効になります。新しいバージョンのオンライン資格確認配信アプリケーション管理ツールではダウンロードが完了すると「再起動するとアップデートされます」というダイアログが表示されますので、適宜、昼休みや終業時に再起動してアップデートを行なってください。

Windowsのアップデート

WindowsUpdateも自動的におこなわれます。ただしなぜか月の半分しかサービスが行われていないので、「更新とセキュリティ」から更新状態をみると度々エラーが報告されているかと思いますが、気にしないで大丈夫です。配信サービスが開始されると自然と更新されていきます。また同じ理由で「更新プログラムのチェック」をすると失敗する時が多いですが、それも単純に配信サーバーが止まっているからですので、気にしないで放置してください。知らぬ間に更新が済んでいます。

確認

配信実績の確認」を確認してアップデートされていれば、「小目標59:アップデートを行う」はクリアです。

 


以上で、アプリケーション等のインストールは完了です。運用も普通にできる状態になりました。

現実的にはこの状態でも問題はないのですが、ガイドライン的には、このオンライン資格確認端末を電子カルテ等のネットワークから分離することが求められています。次回からは、このためのネットワークの再構築の解説をしていきます。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (2)

2021年12月21日 (火)

オンライン資格確認システムの導入方法(その14)

ファイル共有ができれば、あとは電子カルテ側の設定になります。今回はカルテメーカーの設定例です。他のメーカーはそれぞれのメーカーにお問い合わせください。


 

小目標50: カルテメーカーの動作

オンライン資格確認端末とカルテメーカーの連携は、共有フォルダを通じてファイルをやりとりすることで行われます。簡単に動作を説明します。

マイナンバーカードで受診した場合

マイナンバーカードで受診した場合、「小目標38: マイナンバーカードで資格確認をしてみる」で確認したように「face」フォルダに資格確認の結果ファイルが書き込まれます。カルテメーカーは、このフォルダにファイルが書き込まれるのを一定間隔(数秒間隔)で監視します。この監視を行う端末を「実行マシン」と言います。

ファイルが書き込まれるとそれを読み込んで、指定されたカルテメーカーの端末に送信します。この送り先の端末は「受付マシン」です。

読み込みが終わると読み込んだファイルは削除して、また監視を継続します。

Untitled-33

カルテメーカー側から資格確認をする場合

保険証で受診する場合や、来院時自動資格確認の場合など、カルテメーカーから資格確認の要求をする時は次のような動作になります。

確認を行う端末は「実行マシン」に資格確認をするように要求します。「実行マシン」は資格確認の命令の種類に応じたコマンドを含む「要求ファイル」を作成して、オンライン資格確認端末の「req」フォルダにそのファイルを書き込みます。

オンライン資格確認端末の連携アプリケーションは、「req」フォルダのファイルが書き込まれるとそれを読み込んで、オンライン資格確認システムに資格確認の要求を出します。確認結果をファイルにして今度は「res」フォルダに書き出します。

カルテメーカーの「実行マシン」はこの「res」フォルダにファイルが書き込まれるのを一定間隔(数秒間隔)で監視し、ファイルが書き込まれるとそれを読み込んで、資格確認の要求を出した端末に結果を送り返します。

「実行マシン」は結果ファイルを読み込むと「res」フォルダのその結果ファイルを削除し、また監視を繰り返します。

Untitled-34

実行マシン

上記のように実行マシンは、実際にオンライン資格確認端末と通信をするカルテメーカーの端末です。ですので、このコンピュータからオンライン資格確認用端末の共有フォルダを必ず共有していないといけません。前回の記事に従って必ずフォルダの共有を行なってください。

連携の処理自体はバックグランドで行われますので、同じ端末でカルテメーカーの通常の業務を全て行うことができます。

端末はサーバーでもクライアントでもかまいません。ただし、何らかの原因でファイル共有ができなくなると、Macの場合、警告ダイアログが表示されて全機能が使えなくなります。Winの場合は、処理が異常に遅延します。どちらの場合でもサーバーの場合はシステム全体に影響がでてしまいますので、できればクライアントを割り当てることをお勧めします。

受付マシン

受付マシンはマイナンバーカードの受診結果を受け取る端末です。この端末では必ず「受付画面」を表示してください。「受付画面」が受付処理を実行します。この端末で「受付画面」を表示していないと他の端末で「受付画面」を表示していても受診の結果が表示されません。

受付マシンもサーバーでもクライアントでもどちらでもかまいません。実行マシンと違って制約がないので好きな端末を割り当ててください。

実行マシンと受付マシンは同一の端末でも、まったく問題ありません。

最初の構成

以上のように、カルテメーカーでのシステムの構成はとても自由度が高いのですが、現状、確実に動作を確認する意味でもっとも基本的な構成で説明をしていきます。

実行マシンは「小目標46、47: 電子カルテ側の設定をする」でファイル共有を確認した端末にします。受付マシンも同じ端末にします。この端末はサーバーでもクライアントでもどちらでもかまいません。


 

小目標51: サーバーでの設定

実行マシン、受付マシンに関係なく「サーバー」で次の設定をします。

Macなら「カルテメーカー」メニューから「環境設定」、Winなら「ファイル」メニューから「設定」を開きます。
資格確認」ページを開きます。

20211212-204337

この赤く囲った部分の設定をします。

オンライン資格確認」は「稼働」をチェックします。オンライン資格確認用のカルテメーカーのライセンスがない場合は、グレーになってチェックできません。右端にライセンスの有無が表示されています。ライセンスは私まで直メールでお申し込みください。

実行マシン名」と「識別コード」は実行マシンのマシン名と識別コードです。実行マシンでこの設定画面を開き、「通信」ページに表示されるマシン名と識別コードをいれてください。

20211219-215545

受付マシン名」は受付マシンのマシン名です。これも受付マシンでこの設定画面を開き、「通信」ページに表示されるマシン名をいれてください。なお、今回は同一マシンで検証するので「実行マシン」と同じマシン名にしてください。

来院時資格確認」の「実施」もチェックします。文字通り、来院ボタンを押した時に自動的に資格確認をおこなう機能です。

限度額認定証」の「情報なし」は必ずチェックを外してください。これは、初期の頃、認定証の情報を制限していた時のためのチェックで、現在は提供されていますのでチェックを外してください。

以上で、サーバーの設定は終わりですので、「OK」ボタンを押して設定を保存します。

確認

もう一度設定を開いてみて上記のように設定されていたら、「小目標51:サーバーでの設定」はクリアです。

 


 

小目標52: 実行マシンでの設定

次に「実行マシン」で設定をします。サーバー、クライアントに関係なく「実行マシン」で設定を行なってください。

サーバーでの設定と同じように設定画面を開き、資格確認ページにします。

20211212-204337_20211219221501

この赤く囲った部分の設定をします。

連携フォルダ」で、前回共有設定したreqresfaceフォルダを指定します。「実行マシン」がMacの時とWinの時で異なりますので別々に解説します。

Macの場合

Macの場合、上記のように「req:」「res:」「face:」と半角でいれます。どれもボリュームとしてマウントされていますので、HDと同じように名前にコロン「:」をつけたパス表記になります。

Winの場合

Winの場合は、それぞれのフォルダのネットワークパスをいれます。形式はコンピュータ名+フォルダ名(¥¥PCname¥face¥)あるいはIPアドレス+フォルダ名(¥¥192.168.1.83¥face¥)のどちらでもいいのですが、必ず、接続時にパスワードをいれたほうを設定してください。

コンピュータ名+フォルダ名(¥¥PCname¥face¥)で検索して、パスワードを入れ接続したならコンピュータ名+フォルダ名(¥¥PCname¥face¥)です。違う形式にすると再起動時に接続できなくなります。

Aaaaaa

監視間隔とタイムアウト

監視間隔」はface、resフォルダを監視する間隔です。1/60秒(Ticks)で設定します。初期値は300Ticks(5秒)です。5秒に1回フォルダの中にファイルができてないかをチェックします。かなりのマージンをとっていますので、60Ticks(1秒)くらいまでは短くして大丈夫です。実際に利用してみて随時短くしていくといいでしょう。もちろん短い方がレスポンスが良くなります。

タイムアウト」はカルテメーカー側から確認要求をだした時に、オンライン資格確認システムからの返事を待つ最大時間です。これを過ぎるとタウムアウトエラーが発生します。15秒に設定してありますが、これは特にいじる必要はありません。このままでOKです。

テストデータ」は接続環境を使う時にダミーデータをプルダウンメニューで選択できる機能ですが、今は接続環境で使うことはありませんので、チェックを外しておいてください。

以上で、実行マシンの設定は終わりですので、「OK」ボタンを押して設定を保存します。

確認

もう一度設定を開いてみて上記のように設定されていたら、「小目標52:実行マシンでの設定<」はクリアです。

 


 

小目標53: カルテメーカーの再起動と共有の確認

カルテメーカーを終了

設定が終わったら、カルテメーカー全体を一旦終了します。サーバーもクライアントも終了してください。終了です。再起動はしないでください。

ファイル共有の確認あるいは開始

前回の「オンライン資格確認システムの導入方法(その13)」を済ませてすぐであれば、実行マシンでフォルダの共有が済んでいるはずですが、日をおいた場合、パソコンの再起動で共有が止まっているので、「オンライン資格確認システムの導入方法(その13)」で作ったショートカットやエイリアスをダブルクリックして、共有を開始してください。

確認

ファイル共有が確認できたら、「小目標53:カルテメーカーの再起動と共有の確認」はクリアです。

 


 

小目標54: カルテメーカーを起動し動作確認

カルテメーカーを起動します。システム全体を起動してください。起動直後にフォルダやボリュームがないというエラーが出る場合、「小目標52:実行マシンでの設定」で設定したネットワークパスやボリューム名が違いますので確認してください。

顔認証端末を試験する

受付マシン」で「受付」画面を開きます。「ファイル」メニュー→総合情報、リストから「受付」です。「受付マシン」では常にこの「受付」画面を表示させたままにしてください。

この状態で、顔認証端末でマイナンバーを使って資格確認をしてください。正常に動作していれば、受付後数秒で「受付」画面に受診したマイナンバーの名前で患者さんが追加されます。

20211219-232356

カルテメーカーからの資格確認を試験する

今度はカルテメーカーからの資格確認要求(連携機能)を試験します。

次のように操作してください。


1、適当な患者さんのカルテを開き「頭書」画面にします。

右側の中段あたりに「資格確認」というボタンがありますので、それを押してください。

20211219-234008

2、資格確認のダイアログがでます

頭書の情報がすでに転記されていますので、そのまま「資格確認」のボタンを押します。

20211219-234410_20211219234601

3、資格確認が行われます

資格確認の進捗ダイアログが表示されます。最初は少し時間かかります。数秒かかります。タイムアウトする場合、何らかのエラーが表示される場合、設定に問題がありますので、確認してください。

20211219-234905

4、資格確認結果が表示されます

資格確認が正常に行われるとこのような画面が表示されます。最初は様々な資格上のエラーや警告がでますが、現時点ではそれには対応しないで「キャンセル」を押して閉じてください。エラーや警告にかかわらず、この画面が表示されれば正常に動作しています。

20211220-03951

こんな感じにエラーや警告がでます。赤く囲った部分に何が問題か、またそれに対応する処理のボタンが表示されます。通常は赤く囲まれたボタンを選んでいけば対処できます。

今回はエラーがでても、キャンセルを選んで閉じてください。

20211220-04503

以上の動作が確認できれば、オンライン資格確認等システムとカルテメーカーはほぼ正常に連携ができてます。ここまでのステップを確認しながら確実に進めていたのなら、問題なく動作すると思うのですがダメな場合は私までお問い合わせください。

確認

以上の動作を確認できれば、「小目標54: カルテメーカーを起動し動作確認」はクリアです。

 


 

小目標55: Macの場合のみ必要な設定

実行マシン」がMacの場合、もう一つ設定が必要です。

MacでもWinでも、コンピュータを再起動するとフォルダの共有状態が解除されてしまいます。ですが、実行マシンがWinの場合はカルテメーカーが共有フォルダにアクセスしようとすると自動的に共有状態にしてくれます。残念ながらMacの場合はしてくれません。

カルテメーカーを起動する前にエイリアスをダブルクリックして明示的に共有すればいいのですが、毎回は面倒です。そこでMacの起動と同時に共有されるように設定します。

まずは、共有フォルダのエイリアスをダブルクリックしてフォルダを共有してください。

アップル」メニュー → システム環境設定 → 「ユーザーとグループ」と開いてください。

上のタブで「ログイン項目」を選びます。

20211220-235719_20211220235901

」ボタンを押します。

20211221-01159

ファイル選択ダイアログが開くので、共有しているコンピュータを選び、表示された「face」フォルダを選択して「追加」ボタンを押します。

同様に「」ボタンを押して、req、resフォルダも追加します。

20211220-235811

リストにfase、req、resフォルダが表示されていればOKです。

コンピュータを再起動して3つのフォルダが共有されて、それぞれのウインドウが開けばOKです。

確認

Macを再起動してフォルダが共有されたら、「小目標55:Macの場合のみ必要な設定」はクリアです。

 


 

これでオンライン資格確認等システムを使えるようになりました。ですが、このままではアプリケーションのバージョンが古いままですので、自動的にアプリケーションをアップデートできるようにします。このアップデート処理をするのが配信アプリケーションというアプリで次回からはこのアプリケーションのインストールを行なっていきます。またwindowsのOSのアップデートもできるように環境を整えていきます。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2021年11月27日 (土)

オンライン資格確認システムの導入方法(その13)

連携アプリケーションのセットアップの続きです。残っていた「共有フォルダの設定」をやっていきます。共有フォルダの設定は電子カルテと通信する手段ですので、オンライン資格確認端末PCだけのセットアップだけでなく、ネットワークの設定、電子カルテ側の設定など少々面倒な操作となります。順序よく説明していきますので、今まで通りワンステップずつ確実にこなしていってください。

全体の流れとしては

1、ネットワークの構成の確認
2、IPv4アドレスの確認と設定
3、共有フォルダの設定
4、電子カルテ側PCの設定
5、動作確認

という感じになります。

 


 

小目標42: ネットワークの構成を確認する

オンライン資格確認PCと電子カルテのPCが院内ネットワーク(院内LAN)でどのように接続されているは、共有フォルダの設定で重要な要素となります。接続方法は何通りもありますので、その全てを解説するのは不可能ですので、最も基本的な形式を解説していきます。この連載の最後の方でセキュリティの強化のためネットワークの構成を変更しますが、まずはこのもっとも基本的な構成で連携機能を確かめてから、実用的な構成へ変更していくことにします。

オンライン資格確認用PCと電子カルテのPCを同一サブネットに接続する

もう少し具体的にいうと、物理面では電子カルテのPCもオンライン資格確認端末と同じようにHGWまたはブロードバンドルータの直下に接続します。

「オンライン資格確認システムの導入方法(その3)」の「小目標4:オンライン資格確認端末をネットワークに接続する」で解説したのと同じで、直下というのは途中にルーターを設置してネットワークを分離していないという意味です。HGW・ブロードバンドルーターからハブまたはブリッジモードのルーター(無線LAN用のターミナル)を経由するのならOKです。同じ図を再掲しますが、この図のオンライン資格端末が接続可能なところに電子カルテのPCを接続します。

また電子カルテ側のコンピュータはIPアドレスが自動取得(DHCPによる自動割当が有効)になっていることを確認してください。

Untitled-24

確認

院内LANの接続状態を確認してHGW直下に電子カルテのPCが接続されていれば、「小目標42:ネットワークの構成を確認する」はクリアです。

 


 

小目標43: 電子カルテのPCのIPv4アドレスを確認する

オンライン資格確認端末に連携するコンピュータを決めてください。電子カルテによってはサーバーが指定されてたりいろんな条件があると思いますので、メーカーにお問い合わせください。

カルテメーカーの場合

カルテメーカーで、オンライン資格確認端末に連携させる端末は、サーバーでもクライアントでもどちらでもかまいません。WinでもMacでもどちらでもいいです。通常は受付に設置した端末を選びますが、セットアップの時は操作しやすい端末を選んでください。

接続するコンピュータが決まったら、そのPCのIPv4アドレスを確認します。

Winの場合

Windowsキー設定ネットワークとインターネットプロパティまたは接続プロパティの変更 で、

スクロールしてプロパティのところの「IPv4アドレス

または

コマンドプロンプトipconfig/allとタイプ

表示された「IPv4アドレス

Macの場合

Appleメニューシステム環境設定ネットワーク → 左のリストから接続済みのネットワークを選択 → 詳細ボタン →タブからTCP/IP で

IPv4アドレス

通常は「192.168.1.5」というようなアドレスが表示されるかと思います。このアドレスをメモしておきます。

確認

電子カルテ側のIPv4アドレスが確認できたら、「小目標43:電子カルテのPCのIPv4アドレスを確認する」はクリアです。

 


 

小目標44: オンライン資格確認端末のIPv4を設定する

オンライン資格確認端末のIPv4は「オンライン資格確認システムの導入方法(その6)」の「小目標18:オンライン資格確認端末のIP設定」で無効化してあります。これを再び有効化してIPv4での通信が可能な状態に戻します。

設定

1、スタートから設定を押します。

49

2、「ネットワークとインターネット」を押します。

51

3、「アダプターのオプションを変更する」を押します。

52

4、有効な(ネットワークに接続されている)アダプターを選択してダブルクリックして開きます。

56

5、「プロパティ」ボタンを押します。

57

6、「インターネットプロトコルバージョン4(TCP/IPv4)」のチェックをいれます。

IPv4のほうもチェックをいれて有効化します。これでIPv4での通信がはじまります。

チェックをいれたらダブルクリックして開きます。

33

7、「次のIPアドレスを使う」を選択します。

IPv4は手動で設定します。IPv4を自動設定にするとDNSサーバーも自動になって有効化されることによりオンライン資格確認等システムへの通信が不安定になってしまうためです。詳しくはこの記事をご覧ください。「オンライン資格確認につながらない、安定しない時の対処法

IPアドレスには「小目標43:電子カルテのPCのIPv4アドレスを確認する」でメモしたIPアドレスの最初の3つの数字いれ。4番目は64より大きく254より小さい数字をいれます。

メモしたIPアドレスが「192.168.1. 5」であれば「192.168.1. 83」という感じです。このアドレスを後で使いますのでメモしておきましょう。

最初の3つの数字がサブネットというもので、これが同じもの同士が通信できます。4番目の数字がコンピュータごとの数字で、他のコンピュータや機器と違っていないといけません。他のコンピュータは通常は自動配布されるように設定されているはずです。自動配布の場合の数字は多くの場合、1〜32または1〜64です。それと重複しないようにそれより大きな数字を設定します。

IPアドレスをいれれば、サブネットマスクは「255.255.255.0」に自動的になります。最初の3つの数字がサブネットを表現しているという意味になります。変更の必要はありませんので確認だけしてください。

デフォルトゲートウェイは空欄のままです。

DNSサーバーのアドレスも必ず空欄のままにしてください。

ここ大事、デフォルトゲートウェイとDNSサーバーは空欄です。大事なことなので2度言います。

34

8、必ず「OK」ボタンで閉じる

これらの設定画面は必ず「OK」ボタンで閉じてください。

34-2 33-2

9、IPv4アドレスを確認する

下記の方法でIPv4アドレスを確認して、7で設定したアドレスであることを確認してください。

 

Windowsキー設定ネットワークとインターネットプロパティまたは接続プロパティの変更 で、

スクロールしてプロパティのところの「IPv4アドレス

または

コマンドプロンプトipconfig/allとタイプ

表示された「IPv4アドレス


確認

オンライン資格確認端末のIPv4を確認して設定したアドレスになったら、「小目標44:オンライン資格確認端末のIPv4を設定する」はクリアです。

 


 

小目標45: フォルダの共有設定をする(「face」フォルダ)

電子カルテと連携するには「C:¥OQS」フォルダの中の3つのフォルダ(face、req、res)を共有設定する必要があります。ファイルの共有設定の操作方法は3つとも同じですので、まずは1つだけ設定して動作確認をしたのちに他の2つのフォルダの共有設定をしましょう。

55

faceフォルダの共有方法は、マニュアル「医療機関等向けセットアップ手順書(資格確認端末編)1.17版」の「4 顔認証機器利用のための設定をする」の「フォルダの共有設定をします」(P.22〜24)の手順で行うのですが、少し説明が違いますので、このブログに従って行ってください。

この小目標で設定するのは「face」フォルダ。顔認証のすると資格確認情報ファイルがダウンロードされてくるフォルダです。このフォルダを共有設定して電子カルテ側から資格確認情報ファイルを取得できるようにします。


 

エクスプローラーで Windows(C:) → OQS と開いてください。

 


1、「C:¥OQS¥face」フォルダを右クリックして「プロパティ」を選びます。

 

この時、faceフォルダが反転されて確実に選択状態であることを確認してください。選択状態でないと一つ上のOQSフォルダのプロパティになってしまいます。

46_20211125221801

2、「共有」タブをクリック

 

フォルダ名が「face」であることを確認してください。「OQS」になっていたら、一度閉じてfaceを選択しなおしてから右クリック→プロパティです。

39_20211125222201

3、「共有...」ボタンを押す

47_20211125223001

4、「OqsComApp」を確認

このリストは、この「face」フォルダを共有することを許可されたアカウントのリストです。このリストに中に「OqsComApp」があって、アクセス許可レベルが「読み取り/書き込み」となってることを確認してください。

もっとセキュリティレベルを上げたい場合は、ここに別のアカウントを登録します。次の5〜7の手順で追加します。特にこだわりがなければ、OqsComAppでアクセスするので、8まで飛ばしてください。

41_20211125223301


5、他のユーザーを追加する(必要なければ飛ばしてください)

事前に、OqsComAppアカウントを作った時と同じ手順で別のアカウントを作成してください。あるいは、このPCを最初にセットアップした時の仮のアカウントでもかまいません。

ここを押すと、アカウントのリストが表示されますので、追加したアカウントを選択します。

*このリストに表示される「新しいユーザーの作成..」を選んでユーザーを追加してもOKです。

42_20211125225101

6、追加ボタンを押す(必要なければ飛ばしてください)

追加ボタンを押すと下のリストに追加されます。

43_20211125225401

7、アクセス許可レベルを変更(必要なければ飛ばしてください)

アクセス許可レベルの「読み取り」というところをクリックして、「読み取り/書き込み」を選びます。

44_20211125225801


8、「共有」をクリック

41-2

9、ネットワークアクセス画面が開く

フォルダアイコンのfaceの下に表示された¥¥で始まる「¥¥xxxxxxxx¥face」というのがネットワークパスです。これをメモしておきます。このネットワークパスは一種のアドレスで、これで電子カルテからこの共有フォルダを指定してアクセスすることになります。

ちなみにxxxxxxxx部分は、オンライン資格確認用端末のコンピュータ名(PC名)です。

メモしたら「終了」をクリック

45

10、プロパティ画面を閉じる

必ず「閉じる」ボタンを押して閉じてください。

これで共有設定は終わりです。

 

ネットワークパスを確認してください。「¥¥xxxxxxxx¥oqs」になっていたら、誤って一つ上のファルだを共有設定してしまっています。この記事の最後に追記した方法で、oqsフォルダの共有を止めてうえで「小目標45:フォルダの共有設定をする」をやり直してください。

48_20211125233401

確認

共有設定ができてネットワークパスを確認したら、「小目標45:フォルダの共有設定をする(「face」フォルダ)」はクリアです。

 


 

小目標46: 電子カルテ側の設定をする(win編)

今度は、電子カルテ側のPCの設定ですが、WinとMacで違いますので、別々に説明します。まずはWindows編。

Windowsの場合、ファイル共有を開始すると、そのコンピュータは他のコンピュータのエクスプローラーのネットワークのカテゴリーのところに表示されます。ところが共有される側がWindows10 IoT Enterprise 2019 LTSCの場合、通常のwin10からだと表示されない場合が多いようです。

22

そこで、ネットワークパスを直接指定してファイル共有をします。


1、タスクバー の検索ボックスにネットワークパスをいれる

タスクバー の検索ボックスに「小目標45」のステップ9でメモしたネットワークパスを入れていきます。「¥¥xxxxxxxx」といれていくと¥の前までのコンピュータ名を全部いれると右側にコンピュータのアイコンが表示されます。

1_20211126160201

2、タスクバー の検索ボックスにネットワークパスをいれる2

¥¥xxxxxxxx¥face」までいれるとアイコンは消えますが、「開く」コマンドが表示されるので、「開く」をクリックします。

3_20211126161601

3、IPv4アドレスでもOK

ネットワークパスは、コンピュータ名+フォルダ名ですが、コンピュータ名の代わりに直接IPv4アドレスを指定してもOKです。「小目標44: オンライン資格確認端末のIPv4を設定する」のステップ7で設定したIPv4アドレス(例の場合は192.168.1.83)を指定して「¥¥192.168.1.83¥face」と検索ボックスにいれても同じフォルダが表示されます。

16_20211126164701

4、アカウントとパスワードをいれる

共有フォルダにアクセスするアカウントを指定する画面が開きます。指定するのは「小目標45:フォルダの共有設定をする」で共有を許可したアカウントです。特に追加していないのであればオンライン資格確認端末で使ってる「OqsComApp」アカウントを指定します。

アカウント名(上の欄)には「OqsComApp」、パスワードはOqsComAppのパスワードです。オンライン資格確認端末起動時に入れるパスワードですね。

セキュリティを強化するため、接続用のアカウントを追加した場合は、そのアカウントのアカウント名とパスワードを設定します。

「資格情報を記憶する」はチェックしておきます。

「OK」を押します。

6

4、フォルダが開く

アカウントの設定が正しければフォルダが表示されます。

 

アカウント確認のダイアログが表示されない等で、faceフォルダを開けない場合は、faceの共有設定に問題があります。多くの場合はOQSフォルダを共有設定してしまっています。この記事の最後に追記した方法で、oqsフォルダの共有を止めてうえで「小目標45:フォルダの共有設定をする」をやり直してください。

7_20211126171301

5、ショートカットを作る

次回以降、簡単に開けるようにショートカットを作っておきます。

アドレスバーのアイコンをデスクトップにドラッグ&ドロップするとショートカットができます。

一旦エクスプローラーを閉じて、作成したショートカットでフォルダが開くことを確認してください。

20_20211126171901

確認

電子カルテ側から共有フォルダを開けたら、「小目標46:電子カルテ側の設定をする(win編)」はクリアです。

 


 

小目標47: 電子カルテ側の設定をする(mac編)

MacからWinの共有フォルダにアクセスするにはsambaプロトコルを使って接続します。


1、「サーバーへ接続」を使う

Finderを開き、「移動」メニューから「サーバーへ接続...」を選びます。

20211126-183235

2、ネットワークパスを入力

サーバーへ接続ダイアログが開きます。ネットワークパスを入力するのですが、少々変更が必要です。

最初に「smb://」といれます。sambプロトコルで接続するという意味です。

続けてコンピュータ名(PC名)、winのネットワークパス(¥¥xxxxxxxx¥face)の「¥¥」と「¥」で挟まれた部分です。

最後にフォルダ名の「/face

合わせて「smb://xxxxxxxx/face」と入れます。

「接続」ボタンを押します。

20211126-183523

3、IPv4アドレスを指定してもOKです。

winでもそうでしたが、IPv4アドレスを直接指定してもOKです。

「小目標44: オンライン資格確認端末のIPv4を設定する」のステップ7で設定したIPv4アドレス(例の場合は192.168.1.83)を指定して「smb://192.168.1.83/face」といれても同じフォルダが表示されます。

「接続」ボタンを押します。

20211126-183321

4、接続確認ダイアログが表示される。

「接続」を選んでください。

このダイアログは表示されない場合もあります。

20211126-183332

5、アカウントとパスワードをいれる

共有フォルダにアクセスするアカウントを指定する画面が開きます。

「ユーザーの種類」が「登録ユーザ」であることを確認してください。

指定するのは「小目標45:フォルダの共有設定をする」で共有を許可したアカウントです。特に追加していないのであればオンライン資格確認端末で使ってる「OqsComApp」アカウントを指定します。

「名前」には「OqsComApp」、「パスワード」はOqsComAppのパスワードです。オンライン資格確認端末起動時に入れるパスワードですね。

セキュリティを強化するため、接続用のアカウントを追加した場合は、そのアカウントを設定します。

「このパスワードをキーチェーンに保存」はチェックしておきます。

「接続」を押します。

20211126-183357

6、faceフォルダが表示されます。

 

アカウント確認のダイアログが表示されない等で、faceフォルダを開けない場合は、faceの共有設定に問題があります。多くの場合はOQSフォルダを共有設定してしまっています。この記事の最後に追記した方法で、oqsフォルダの共有を止めてうえで「小目標45:フォルダの共有設定をする」をやり直してください。

20211126-183416

7、エイリアスを作る。

次回以降、簡単に開けるようにエイリアスを作ります。

faceフォルダをデスクトップにoptionキー+⌘キー+ドラッグしてエイリアスを作ります。

ちなみにMacでは、共有ファルダはボリューム(ドライブ)としてマウントされます。ちょうど外部ハードディスクを接続したのと同じ扱いとなります。

20211126-184105

確認

電子カルテ側から共有フォルダを開けたら、「小目標47:電子カルテ側の設定をする(mac編)」はクリアです。

 


 

小目標48: ファイル共有の動作確認

設定できたので、ちゃんと動作するか確認しましょう。

動作確認は共有フォルダを介してファイルのやりとりができるかどうかを確認します、現在は「face」フォルダを設定していますので、実際に顔認証をしてみるのが早いでしょう

マイナンバーカードで顔認証をしてください。

オンライン資格確認端末用PCの「C:¥OQS¥face」フォルダにファイル(OQSsiquc01res_face_133xxxxxxx.xml)ができたと思います。

電子カルテ側のPCで共有フォルダをみてください。同じファイルが表示されていればOKです。ファイルをメモ帳やテキストエディット、IE、Chromeなどで開いて中身が見れることも確認してください。

20211127-172922_20211127174301
20211127-173031

次に電子カルテ側のPCでこのファイルを削除してください。オンライン資格確認端末用PCでも、そのファイルが消えていれば動作は問題ありません。

20211127-173107
56_20211127174801

念のため、電子カルテ側のPCで、このフォルダに適当なファイルを入れて、オンライン資格確認端末用PCでそのファイルを取得、削除ができれば完璧です。


確認

共有フォルダを介してファイルのやりとりができたら、「小目標48:ファイル共有の動作確認」はクリアです。

 


 

小目標49: 「req」、「res」フォルダの共有設定をする

残りの2つのフォルダ(「req」、「res」フォルダ)の共有設定も全く同じ手順です。「小目標45: フォルダの共有設定をする(「face」フォルダ)」からの操作を「req」、「res」フォルダに対しても行ってください。「face」を「req」「res」に読み替えて操作してください。

動作確認では、適当なファイルを使ってやりとりを確認してください。

確認

「req」、「res」フォルダの共有設定をして動作確認が完了したら、「小目標49:「req」、「res」フォルダの共有設定をする」はクリアです。

 


 

追記: 「oqs」フォルダ等の共有を止める

「face」フォルダが他のコンピュータから共有できない場合、多くの場合、「face」フォルダの共有設定をするつもりで、一つ上のOQSフォルダを共有設定してしまっています。

「face」フォルダを右クリックして「共有」タブを押して、ネットワークパスを確認してください。ここが「¥¥xxxxxxxx¥oqs¥face」と途中にoqsが含まれていた場合、OQSフォルダを共有設定してしまっています。この場合、次の操作をしてOQSフォルダの共有設定を止めた上で、「小目標45:フォルダの共有設定をする」をやり直してください。

66_20211212163101

エクスプローラーで Windows(C:)  を開いてください。


1、「C:¥OQS」フォルダを右クリックして「プロパティ」を選びます。

67

2、「共有」タブを押して、「詳細な共有...」ボタンを押します。

 

OQSフォルダの設定画面であることを確認してください。違うフォルダなら一旦閉じて、OQSフォルダを右クリックしてください。

62_20211212164301

3、「このフォルダを共有する」のチェックを外します。外したら「OK」ボタンで閉じます。

63_20211212164801

4、共有されていないことを確認します。

 

以上で「OQS」フォルダの共有を止めました。「小目標45:フォルダの共有設定をする」をやり直してください。

65_20211212165201

 


 

共有設定が完了しました。あとは電子カルテ自体の設定をすれば連携アプリケーションを使うことができるようになります。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (1)

2021年11月13日 (土)

オンライン資格確認システムの導入方法(その12)

 

目標4: 連携アプリケーションを導入し、レセコン・電子カルテとの連携をできるようにする。

連携アプリケーションは、オンライン資格確認等システムと電子カルテ(レセコン)の間で情報の受け渡しをするアプリケーションです。

オンライン資格確認等システムを人が使うには、「オンライン資格確認システムの導入方法(その9)」で説明したようにEdgeを使ったwebアプリケーションを使います。

人の代わりにコンピュータがオンライン資格確認等システムを利用するには「webAPI」という仕組みを使います。イメージ的にはコンピュータからオンライン資格確認等システムのサーバーにコマンドを送ると、それに対応した処理が行われ、結果が戻るような感じです。コンピュータからの利用を考えて、応用が効いて効率がよくプログラムしやすいように設計されています。「webAPI」を直接使う方法は、自由度が高いので独自のセキュリティを組み合わせたり、システム全体のパフォーマンスを最大限に引き出したりと特に大規模病院などでは歓迎される方法ですが、開発するには高度な技術が必要になりますので簡単に利用できるものではありません。

この方式だけでは普及の足枷になるのは明白ですので、多少の効率の悪さには目をつぶり、より簡単にオンライン資格確認等システムをコンピュータ(電子カルテ、レセコン)から利用できるようにしたのが、この連携アプリケーションです。効率が悪いとはいえ、認証処理(ログイン)から資格確認結果が戻るまで3秒程度、認証済み(ログイン済み)であれば1秒以内に結果が得られますので診療所レベルであれば全く問題ありません。webAPIを直接叩けばmS単位のレスポンスも得られるのでしょうけど、普通に使うのであればオーバースペックでしょう。

電子カルテ側からみた利用方法はwebAPIを直接使う方法に比較して大幅に簡略化されています。電子カルテから要求ファイルを資格確認端末に送ると連携アプリケーションが通信を開始し、結果ファイルを電子カルテに渡すというシンプルな方法です。もう少し詳しくいうと次のような手順になります。

1、電子カルテから、資格確認の問い合わせ内容を記録したXML形式ファイルをオンライン資格確認端末PCの指定フォルダ(通常は「C:¥OQS¥req」フォルダ)に書き込む。
2、連携アプリケーションは、reqフォルダにファイルがあるのを見つけると、そのファイルを取り込んで処理をはじめます。
3、連携アプリケーションはログインしていなければ認証処理(ログイン)を行います。
4、連携アプリケーションはファイルのXMLの文書をJSONオブジェクトに変換してオンライン資格確認等システムに資格確認の要求を出します。
5、連携アプリケーションはサーバーからの回答をまち、回答があれば結果を解析。エラーがなければ結果のJSONオブジェクトをXML文書形式に変換して結果ファイルを作成し、結果フォルダ(通常は「C:¥OQS¥res」フォルダ)に書き出します。
6、電子カルテはresフォルダを監視し、結果ファイルが書き込まれたら、それを取り込み処理をします。

このように簡略化されます。レスポンスも問題ないし優秀なアプリケーションです。

通常、電子カルテとオンライン資格確認端末は別のコンピュータです。電子カルテからオンライン資格確認端末へファイルを送る(あるいはその逆)には「ファイル共有(共有フォルダ)」機能を使います。また、オンライン資格確認等システムのログインするにはアカウント情報が必要になりますが、この情報は「資格情報マネージャー」という機能で設定します。この2つ設定が連携アプリケーションのセットアップでは特に注意すポイントとなります。

では前置きはこれくらいにしてセットアップをはじめましょう。

連携アプリケーションのセットアップにはマニュアル「連携アプリケーション導入手順書_1.08版」(以下「連携マニュアル」と略)に従って行います。

 


 

小目標39: 連携アプリケーションをインストールする

最初にアプリケーションのインストールです。連携マニュアルの「3.1 連携アプリケーションインストーラーの実行」(P.5〜9)に従って操作します。

ここでの注意ポイントは

ポイント OQSComApp.msiをダブルクリックする。

使うファイルはダウンロードした「(本番環境接続版)OQSComApp_1.0.13.zip」(バージョンは違うかもしれません)です。

ダウンロードしたzipファイルをダブルクリックして開くと「Setup」フォルダと「install.bat」ファイルが見えます。

18_20211113171301

で、「Setup」フォルダをダブルクリックして開くと

19

目的の「OQSComApp.msi」が見えてきます。この「OQSComApp.msi」をダブルクリックします。あとは連携マニュアルに従ってウィザードの指示通りに操作していきます。

確認

「OQSComApp セットアップ ウィザードが完了しました。」の表示が出て「完了」ボタンを押したら、「小目標39:連携アプリケーションをインストールする」はクリアです。

 


 

小目標40: 資格情報マネージャーの設定

連携マニュアルの流れでは次に「共有フォルダの設定」ですが、それは飛ばして次の「資格情報マネージャーの設定」を先にやります。資格情報マネージャーではオンライン資格確認等システムにログインするためのユーザーID、パスワード、医療機関番号を設定します。

連携アプリケーションには、「オンライン資格確認システムの導入方法(その9)」の「小目標30:連携アプリ用アカウントを追加する」で作成したユーザーIDが「R0」ではじまる「連携アプリ用アカウント」を設定します。

連携マニュアルの「4.1 資格情報マネージャーの設定」(P.14〜18)従って操作するのですが、ベンダー向けなので分かりづらい記述になってます。そのため以下に操作方法を書きましたのでこれに従って行ってください。

連携マニュアルには細々と色々書いてありますが、必要な資格情報は次の2つです。

1、OQS_LOGIN_KEY(連携アプリ用アカウントの ID、パスワード)
2、OQS_MEDICAL_INSTITUTION_CODE(医療機関コード)

連携マニュアルの「4 環境設定」の「4.1 資格情報マネージャーの設定」以外の項目は初期状態のままで問題ありませんので、設定するのはこの2つの資格情報だけとなります。


1、タスクバーの虫眼鏡アイコンをクリックし、検索ボックスに「資格」と入力すると、[資格情報マネージャー ] が表示されますので、それをクリックします。

20_20211113182101

2、「Windows 資格情報」をクリックし、「汎用資格情報の追加」をクリックします。

27

3、資格情報(連携アプリ用アカウント)をいれます。

  • インターネットまたはネットワークのアドレス」には、「OQS_LOGIN_KEY」と入力
  • ユーザ名」には、「R0」ではじまる「連携アプリ用アカウント」のユーザーIDを入力
  • パスワードには」には、「連携アプリ用アカウント」のパスワードを入力

「OK」ボタンを押して保存します。

28

4、もう一度、同じように「汎用資格情報の追加」をクリックします。

27_20211113184201

5、資格情報(医療機関コード)をいれます。

  • インターネットまたはネットワークのアドレス」には、「OQS_MEDICAL_INSTITUTION_CODE」と入力
  • ユーザ名」には、「OQS_Admin」と入力
  • パスワードには」には、10桁の医療機関コード(通常の7桁のコードの前に「県番号」と「3」を加えた番号 例 1331234567 )を入力

「OK」ボタンを押して保存します。

29

6、2つの資格が登録されたことを確認します。

30

確認

2つの資格が登録されたことを確認したら、「小目標40:資格情報マネージャーの設定」はクリアです。

 


 

小目標41: 連携アプリケーションの定期起動の設定

連携アプリケーションは常時起動しているわけではなく2秒に一度の頻度で起動します。起動後、reqフォルダの中にファイルがなければすぐに終了します。アイドリング状態の時に無用なリソースを使わないようになっているんですね。で、この2秒に一度、連携アプリケーションを起動させるためのタスク(OQS_exec_comappstart.xml)をタスクスケジューラに登録します。

また、連携アプリケーション以外に、resフォルダ、reqフォルダに不要なファイルが残ってそれから情報漏洩が発生しないように定期的にファイルを削除するアプリケーションもインストールされているのですが、そのアプリケーションを定期的に起動させるための2つのタスク(OQS_exec_comappdelfile_running.xml、OQS_exec_comappdelfile_periodic.xml)もタスクスケジューラに登録します。

タスクの登録は、連携マニュアルの「5. 連携アプリケーションの定期起動の設定」(P.32〜37)に従って操作します。

連携マニュアルの34ページの「③ インポートするタスクを選択し、[開く]ボタンをクリックする。」の説明画像のパスがおかしいので、正しいスクショを貼っておきます。WIndows(C: )→ Program Files→ OQS→ OQSComApp→ tools と開いていったところにあります。

32

他はマニュアル通りの操作で登録できますので、よく読んで操作してください。

正しくインポートできれば、このように3つのタスクがライブラリーに表示されます。

31

確認

3つのタスクが登録されたことを確認したら、「小目標41:連携アプリケーションの定期起動の設定」はクリアです。

 

 


 

これで連携アプリケーションのセットアップの80%ほどが終わりました。あとは「共有フォルダの設定」が残っています。この設定がかなり厄介なものなので、項を改めて解説していきます。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (1)

より以前の記事一覧