カテゴリー「オンライン資格確認」の29件の記事

2024年3月 2日 (土)

オンライン資格確認システムの環境設定情報更新

医療情報取得、オンライン医療扶助資格確認等のサービスを使うには、オンライン資格確認等システムの環境設定情報を修正する必要があります。今回はその修正方法を解説します。

 

オンライン資格確認システムに「管理者」でログインする

デスクトップの「オンライン資格確認等システム」のアイコンをダブルクリックして開きます。

アイコン(ショートカット)が見つからない場合は、ブラウザ(Edge)で次のURLを開いてください。そして、このURLのショートカットを作っておくと良いでしょう。

https://hweb.oqs.onshikaku.org/web/

213

 


ブラウザ(Edge)が開き、証明書を要求してきますので、クリックして選択し「OK」ボタンを押します。

216

 


起動画面になるので「システムの利用を始める」をクリック

217

 


ログイン画面になるので「管理者」のアカウント名パスフレーズを入力し「ログイン」ボタンを押す。

219_20240302190901

 

環境設定情報の修正

ログインするとメニュー画面になります。
右上をみて「管理者」でログインしていることを確認します。違うならログアウトして改めて管理者でログインし直してください。

管理者でログインしていれば右下に「環境設定情報更新」というメニューが表示されていますので、これをクリックします。

220

 


環境設定情報更新画面になります。

変更が必要な項目をクリックし、プルダウンメニューから新しい設定を選びます。
例では、「医療扶助情報」を「利用する」に変更しているところです。

223_20240302190201

 


現状(2024/3/2時点)では
 手術情報
 薬剤情報
 診療情報
 特定検診情報
は「利用する」にしておいてください。

医療扶助情報は医療扶助のライセンスがある医院だけ「利用する」にします。

222_20240302190301

 


修正が終わったら、一番下までしクロールして「更新」ボタンをクリックします。

226

 


確認ダイアログが表示されるので「OK」をクリックします。

233

 


更新完了と再ログインのを促すダイアログが出ますので「OK」をクリックします。

234_20240302190001

 


右上の「ログアウト」ボタンを押して、ログアウトします。

235

 


ログアウトしたら、オンライン資格確認端末を再起動します。

再起動したら、設定完了です。

238

 


以上

 

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2023年9月 9日 (土)

新しいオンライン請求方法(操作編)

オンライン資格確認端末でレセプトのオンライン請求ができるうようになったことで、より簡単にレセプトのオンライン請求ができるようになりました。一方、オンライン請求をした場合、原則、返戻処理もオンラインで行うことになります。

カルテメーカーは、請求も返戻処理も対応していますが、オンライン請求用端末とカルテメーカーの間に直接的な連携機能がないため、特に返戻ファイルの取り扱い等が少々面倒でした。今回のアップデートではオンライン請求用端末(オンライン資格確認端末を請求用端末として利用することを前提としてます。)と連携することでより効率的に業務を行えるように改善しました。

「操作編」ではこの機能をつかったレセプト請求の方法を解説していきます。事前の設定方法は「設定編」をご覧ください。

 

通常のレセプト請求業務を行う

パレットメニューから
 カルテチェック
 レセプト集計
を実行し、通常通りにレセプトの集計をします。

プレビューによる目視のチェックを済ませておきます。

20230909-180205

 

返戻のダウンロードと読込

カルテメーカー側での操作

レセプト一覧画面を表示させて「返戻読込」ボタンを押します。

20230909-180205_20230909182201

返戻読込待機中」の小さなウインドウが開きます。

20230909-180218

オン資格端末での操作

「オンライン請求」アイコンをクリックして起動し、通常通りにオンライン請求システムの社保(基金)あるいは国保(連合会)に接続します。

左から「返戻レセプト」ボタンを押し、「当月分」ボタンを押します。

返戻ファイルが存在した場合、「ダウンロード」ボタンを押します。

IEの場合、下にダウンロードの確認ダイアログが表示されるので「保存」を選んでください。

204

上記の画面は「確認試験」の画面です。実際の請求画面では右のような表示になります。

ダウンロード日が空白の月がまだダウンロードをしていない月ですので、その月のファイルをダウンロードするようにします。

200

カルテメーカー側の反応

ダウンロードが完了するとカルテメーカーのレセプト一覧画面に返戻されたレセプトが自動的に追加されます。

読込の小さなウインドウに、読み込まれたファイル名(.HEN)と時間がリストアップされますので確認してください。

なお、ダウンロードされた返戻ファイルは自動的に削除されます。

返戻レセプトの場合は分類が「一次」になります。

20230909-180301

オン資格端末での操作

引き続き、オンライン資格確認端末に戻ります。

今度は「再審査分」ボタンを押します。

返戻ファイルが存在した場合、ダウンロードボタンを押します。

205

カルテメーカー側の反応

同じようにダウンロードが完了するとカルテメーカーのレセプト一覧画面に返戻されたレセプトが自動的に追加されます。

読込の小さなウインドウに、読み込まれたファイル名(.SAH)と時間がリストアップされますので確認してください。

再審査分の場合、分類は「再審」になります。

20230909-180340_20230909183501

審査機関を変えて同じように操作

上記の返戻ファイルのダウンロードと読込を、審査機関を変更して同じように行ってください。

 


カルテメーカー側での操作

読込が全部終わったら、「待機終了」ボタンを押して返戻読込待機中ウインドウを消してください。

20230909-180218_20230909185401

Edgeで運用している場合のTips

Edgeで運用している場合は、同じファイル名でも連番をつけて違うファイルでダウンロードしますので、最初に社保、国保両方のサイトからすべての返戻ファイルをダウンロードしておいてから、レセプト一覧画面の「返戻読込」ボタンを押して、ダウンロードした複数のファイルを一気に読み込むことも可能です。

 

返戻レセプトの整備

読込んだ返戻レセプトを通常通りに修正し、再発行して再請求レセプトを作成します。

20230909-180440

 

電子レセプトファイル(.UKE)の出力

請求レセプト、返戻レセプトの整備が完了したら、通常通り「電レセ【社】発行」「電レセ【国】発行」ボタンを押して電子レセプトファイル(.UKE)を出力します。

20230909-183847

ボタンを押すと、オンライン資格確認端末の「電子レセプト」フォルダ(標準的な設定なら「c:¥OQS¥電子レセプト」フォルダ)の中に「社保」「国保」フォルダができて、その中に電子レセプトファイルがそれぞれ出力されます。

オンライン資格確認端末に対しては常に同一のフォルダの中に出力されるので、古い電子レセプトファイルは上書きされます。

203

なお、従来通りにkm運用フォルダの中の電子レセプトフォルダの中にも、電子レセプトファイルが出力されます。

こちらは従来通り、請求月ごとのフォルダの中の「社保」「国保」フォルダに出力されるので、過去のファイルが削除されることはありません。

20230909-184859

 

電子レセプトの送信

通常通り社保(基金)、国保(連合会)のサイトに接続し、電子レセプトを送信します。

送信する際に指定するフォルダは標準的な設定では「c:¥OQS¥電子レセプト」フォルダの中の「社保」「国保」フォルダです。

送信するフォルダはいつも同じなので、社保、国保のフォルダを切り替えるだけで送信できます。

188

以上

 

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

新しいオンライン請求方法(設定編)

オンライン資格確認端末でレセプトのオンライン請求ができるうようになったことで、より簡単にレセプトのオンライン請求ができるようになりました。一方、オンライン請求をした場合、原則、返戻処理もオンラインで行うことになります。

カルテメーカーは、請求も返戻処理も対応していますが、オンライン請求用端末とカルテメーカーの間に直接的な連携機能がないため、特に返戻ファイルの取り扱い等が少々面倒でした。今回のアップデートではオンライン請求用端末(オンライン資格確認端末を請求用端末として利用することを前提としてます。)と連携することでより効率的に業務を行えるように改善しました。

「設定編」ではこの機能を利用するにあたっての事前の設定作業を解説していきます。操作方法は「操作編」をご覧ください。

 

オンライン資格確認端末にファイル交換用の共有フォルダを作る

オンライン資格確認端末とカルテメーカーは専用の共有フォルダを介して接続します。カルテメーカーで作成する請求用ファイル(.UKEファイル)は作成時にオンライン資格確認端末の専用の共有フォルダに書き込まれます。送信する時はその共有フォルダにある.UKEファイルを選択して送信します。

オンライン請求端末(オン資格端末)で、ダウンロードされた返戻ファイル(.HEN、.SAH)は、同じく返戻用の共有ファイルにダウンロードされるようにしておき、カルテメーカーはその返戻ファイルを自動的に読み込むようになります。

請求用ファイルを入れるフォルダ(以下請求用フォルダ)と、返戻用ファイルを入れるフォルダは通常は同一のフォルダですが、別のフォルダにすることもできます。別の場合は、2つの共有フォルダを作ることになります。

以下の操作はオンライン資格確認端末用PCで行います。


請求用フォルダの場所はどこでも大丈夫ですが、管理しやすいようにオン資格用のres,req,faceフォルダと同じところに作成します。

C:¥OQSフォルダの中に「電子レセプト」フォルダ(C:¥OQS¥電子レセプト)を新しく作成してください。名前は「電子レセプト」でなくても構いませんが、この記事では「電子レセプト」に統一します。

161

請求用フォルダ(電子レセプトフォルダ)の共有設定をします。

電子レセプト」フォルダを右クリックして「プロパティ」を選びます。

 

この時、電子レセプトフォルダが反転されて確実に選択状態であることを確認してください。選択状態でないと一つ上のOQSフォルダのプロパティになってしまいます。

168

共有」タブをクリック

 

フォルダ名が「電子レセプト」であることを確認してください。「OQS」になっていたら、一度閉じて電子レセプトを選択しなおしてから右クリック→プロパティです。

169

共有...」ボタンを押す

170

OqsComApp」を確認

このリストは、この「電子レセプト」フォルダを共有することを許可されたアカウントのリストです。このリストに中に「OqsComApp」があって、アクセス許可レベルが「読み取り/書き込み」または「所有者」となってることを確認してください。

共有」をクリック

171

ネットワークアクセス画面が開く

フォルダアイコンの電子レセプトの下に表示された¥¥で始まる「¥¥xxxxxxxx¥電子レセプト」というのがネットワークパスです。これをメモしておきます。このネットワークパスは一種のアドレスで、これでカルテメーカーからこの共有フォルダを指定してアクセスすることになります。

ちなみにxxxxxxxx部分は、オンライン資格確認用端末のコンピュータ名(PC名)です。

メモしたら「終了」をクリック

172

プロパティ画面を閉じる

必ず「閉じる」ボタンを押して閉じてください。

これで共有設定は終わりです。

173

 

オンライン請求アプリ(ブラウザ)の設定変更(デフォルトダウンロードフォルダの変更)

返戻ファイルのダウンロードはwebアプリの「ダウンロード」ボタンを押すのですが、ボタンの右クリックができないので、常にWinのデフォルトのダウンロードフォルダにダウンロードされてしまいます。

Winデフォルトのダウンロードフォルダを返戻用として共有設定してもいいのですが、セキュリティ的に不安があるので、ダウンロード先のフォルダを変更して、上記で作った「電子レセプト」フォルダをデフォルトのダウンロードフォルダに変更します。これで「ダウンロード」ボタンを押すと「電子レセプト」フォルダに返戻ファイルがダウンロードされるようになります。

設定方法はIEとEdgeで違いますので、インストールしたオンライン請求アプリで使ってるブラウザを確認して以下の操作をしてください。

 

IEの場合


IEを起動して

右上のツール(設定)アイコンをクリックし、

ダウンロードの表示」を選択します。

174

左下の「オプション」をクリック

175

規定のダウンロードフォルダ」の「参照」ボタンを押して、上記の「c:¥OQS¥電子レセプト」フォルダを選択します。

 

OKで閉じる
IEを閉じて終了します。

176

 

Edgeの場合


Edgeを起動して

右上のダウンロードアイコン(↓)をクリックします。

右上のその他のオプション(...)をクリックします。

179

ダウンロード設定」を選択

180

場所」の「変更」ボタンを押して、上記の「c:¥OQS¥電子レセプト」フォルダを選択

 

設定ページを閉じ
Edgeを閉じて終了します。

181

 

カルテメーカーのサーバーの設定

カルテメーカーのサーバーを起動します。

カルテメーカー(ファイル)メニューから「環境設定(設定)」を選択。
オン請求」ページに切り替えて
オンライン請求連携」の「稼働」にチェックをつけます。

OKで設定を保存

カルテメーカー全体を再起動、接続し、設定を全端末で有効化します。

20230906-150737

 

カルテメーカーの請求業務用端末の選択

レセプト請求業務をする端末は、サーバーでもクライアントでも構いません。ただし、その端末PCからオンライン資格確認端末PCの共有フォルダを共有できる必要があります。NTTのスタートパックを導入した以外の医院では基本どの端末でもOKです。

*NTTのスタートパックを導入した場合

基本的な設定状態では、オン資格の実行マシン以外ではオンライン資格確認端末PCと通信できないので、実行マシンをレセプト請求業務用の端末にする必要があります。

なお、請求、返戻ファイルの交換だけ実行マシンでおこない、業務それ自体は他の端末で作業をすることは可能です。

実行マシン以外の端末でァイルの交換も含めて全ての業務を行いたい場合は、その端末に固定ルート(スタティックルーティング)を設定する必要があります。ルートの追加方法は、こちらのページを参考にしてください。
NTTスタートパック導入時のカルテメーカーの設定方法

 

カルテメーカーの請求処理用端末で共有の確認

上記で決定した端末で操作します。

カルテメーカー側からの共有の設定と確認はwinとMacで違います。

Winの場合


タスクバー の検索ボックスにネットワークパスをいれる

タスクバー の検索ボックスにネットワークパスを入れていきます。「¥¥xxxxxxxx」といれていくと¥の前までのコンピュータ名あるいはIPアドレスを全部いれると右側にコンピュータのアイコンが表示されます。

81

□ネットワークパス

共有フォルダを作成した時に確認したネットワークパス(「¥¥xxxxxxxx¥電子レセプト」)を確認してください。ネットワークパスはオン資格用端末PCのIPアドレスでもOKです。例えばIPアドレスが「192.168.1.83」であれば「¥¥192.168.1.83¥電子レセプト」がネットワークパスになります。


¥¥xxxxxxxx¥電子レセプト」までいれるとアイコンは消えますが、「開く」コマンドが表示されるので、「開く」をクリックします。

最後まで入れなくても、入力途中で左側に「¥¥xxxxxxxx¥電子レセプト」がリストアップされてきたら、それをダブルクリックしてもいいです。

82

アカウントとパスワードをいれる

実行マシンで操作するとすぐに電子レセプトのフォルダが開くと思いますが、それ以外のPCの場合は、共有フォルダにアクセスするアカウントを指定する画面が開きます。上記で確認した「OqsComApp」アカウントを指定します。

アカウント名(上の欄)には「OqsComApp
パスワードOqsComAppのパスワードです。オンライン資格確認端末起動時に入れるパスワードです。

資格情報を記憶する」はチェックしておきます。

OK」を押します。

6

フォルダが開く

アカウントの設定が正しければフォルダが表示されます

84

ショートカットを作る

次回以降、簡単に開けるようにショートカットを作っておきます。

アドレスバーのアイコンをデスクトップにドラッグ&ドロップするとショートカットができます。

一旦エクスプローラーを閉じて、作成したショートカットでフォルダが開くことを確認してください。

85

 

Macの場合


サーバーへ接続」を使う

Finderを開き、「移動」メニューから「サーバーへ接続...」を選びます。

20230907-00826

ネットワークパスを入力

Win用のネットワークパスのサーバー部分をMac用に変更して入力します。先頭の「¥¥」を「smb://」に途中の「¥」以下は入力しません。

¥¥xxxxxxxx¥電子レセプトsmb://xxxxxxxx
¥¥192.168.1.83¥電子レセプトsmb://192.168.1.83

「接続」ボタンを押します。

*全角のフォルダ名を入力できないためです。

20230907-00935

接続確認ダイアログが表示される。

接続」を選んでください。

このダイアログは表示されない場合もあります。

20211126-183332

アカウントとパスワードをいれる

実行マシンで操作するとすぐに電子レセプトのフォルダが開くと思いますが、それ以外のPCの場合は、共有フォルダにアクセスするアカウントを指定する画面が開きます。上記で確認した「OqsComApp」アカウントを指定します。

ユーザーの種類」は「登録ユーザ
名前」は「OqsComApp
パスワード」はOqsComAppのパスワードです。

このパスワードをキーチェーンに保存」はチェックしておきます。

接続」を押します。

20211126-183357

アカウントの設定が正しければ、共有可能なフォルダの一覧がでるので「電子レセプト」を選択します。

20230907-00944

フォルダ(ボリューム)が開く

電子レセプト」フォルダ(ボリューム)が表示されます

Macでは共有フォルダはHDと同じボリューム扱いです。

20230907-00956

エイリアスを作る。

次回以降、簡単に開けるようにエイリアスを作っておきます。

電子レセプト」フォルダ(ボリューム)をデスクトップにoptionキー+⌘キー+ドラッグしてエイリアスを作ります。

一旦「電子レセプト」フォルダ(ボリューム)を取り出して、作成したエイリアスでボリュームをマウントできることを確認してください。

20230907-01040

Mac起動時に自動的にマウントさせる

アップル」メニュー → システム環境設定 → 「ユーザーとグループ」と開きます。

上のタブで「ログイン項目」を選びます。

」ボタンを押します。

20230907-145057

ファイル選択ダイアログが開くので、オンライン資格確認PCを選び、表示された「電子レセプト」ボリュームを選択して「追加」ボタンを押します。

20230907-01250

リストに「電子レセプト」ボリュームが表示されていればOKです。

コンピュータを再起動して「電子レセプト」ボリュームのウインドウが開けばOKです。

20230907-145137

 

請求処理用端末のカルテメーカーの設定

上記で決定した端末で操作します。


カルテメーカー(ファイル)メニューから「環境設定(設定)」を選択します。

連携フォルダ」の「電レセ」には
Winの場合はネットワークパスを入れます。「¥¥PCname¥電子レセプト¥、¥¥192.158.1.83¥電子レセプト¥等」(¥を最後に入れます)
返戻」は「電レセ」と同じにします。

79-2

Macの場合はボリューム名を入れます。「電子レセプト:」(:を最後に入れます)

20230906-151039

以上で設定は終了です。

 

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2023年5月27日 (土)

オンライン資格確認 診療・薬剤情報の取得方法

カルテメーカー上で、オンライン資格確認システムから診療・薬剤情報、特定健診情報を取得する方法を解説します。

 

オンライン資格確認での医療情報の取り扱いと権限管理

オンライン資格確認システムでは、患者さんがマイナンバーカードで受診し、情報提供に同意した場合に「診療(手術)・薬剤情報」「特定健診情報」を取得することができます。ただし、この医療情報を取得し閲覧するには「医師、歯科医師、薬剤師」の資格が必要です。そのため、オンライン資格確認システムや電子カルテシステムにログインする際に「医師、歯科医師、薬剤師」の資格持つユーザーに割り当てたアカウントでログインする必要があります。

このように一定の資格がないと情報にアクセスできないように管理することを「権限管理」といいます。高度な個人情報である医療情報にアクセスできるのは医療情報のガイドラインでは「医師、歯科医師、薬剤師」に原則限ることになってますので、「権限管理」機能を使って情報へのアクセスをコントロールします。

カルテメーカーでの取り扱いも同じです。すでにカルテメーカーの電子保存を使っている場合は、カルテメーカーの起動、サーバーへの接続時に自分のアカウントとパスワードでログインしないと起動できないようになってますので、その場合は「歯科医師」の資格を持つアカウントでログインしていただければ「診療・薬剤情報」へのアクセスが可能になってます。

まだ、そのような使い方をしていない場合は、歯科医師のユーザーアカウントを追加し、そのアカウントで医療情報の取得と閲覧をするようになります。

また、このような医療情報を管理する場合、不正なアクセスを防止する意味で、これらの医療情報に何時、誰がアクセスしたかのログを残すことが必要とされています。カルテメーカーも同様のログを記録しています。

 

ユーザーアカウントの追加

次の手順で歯科医師のユーザーアカウントを追加します。電子保存をすでに使っていて歯科医師のアカウントがある場合は不要です。

 


ファイル」メニュー → 「総合情報
リストから「保守
マスター」メニュー →「ユーザー
で、この画面(ユーザーマスタ画面)が表示されます。

20230525-183851

更新」メニュー → 「新規
で、このダイアログが表示されます。 ID番号をここでいれます。重複しない番号を入力してください。

20230525-183923

OK」ボタンを押すと、このユーザー情報の修正画面になります。
名前」は院長とかではなく必ず個人名をいれてください。
医療情報に誰が何時アクセスしたかのログが残ります。後日監査等でログの提出の可能性がありますので必ず医師の本名で登録してください。
職域」は「歯科医師
状態」は「勤務」にします。
役職」は適当に。
レベル」はそのままの「0」にしてください。
入力を確認したら、右上の「OK」ボタンで保存します。

20230525-184028

リストにユーザーが追加されました。
次にこのユーザーのパスワードを変更します。
追加したユーザーをダブルクリックしてください、先ほどの修正画面になります。

20230525-184050

旧パスワード」は初期パスワードの「1234」です。
新パスワード」に新しいパスワードを入れます。特に制限は設けていませんが13文字以上が推奨です。
パスワード再入力」は確認用です。同じパスワードをいれてください。
パスワードはハッシュで管理してますので、忘れると復元は不可能です。適切に管理してください。
入力を確認したら、右上の「OK」ボタンで保存します。

以上で登録は終了です。複数の歯科医師が勤務している場合、歯科医師ごとにユーザーアカウントが必要ですので、上記の操作を繰り返して追加してください。

20230525-184111

 

オンライン資格確認システムの設定変更

オンライン資格確認システムの初期状態では取得できるのは「薬剤」情報と「特定検診情報」だけになっています。「診療情報」そして2023年5月から始まった「手術情報」を取得するにはオンライン資格確認システムの設定を変更する必要があります。

 


オンライン資格確認PCでオンライン資格確認システムに「管理者」のアカウントでログインします。
環境設定情報更新」をクリックします。

157_20230527092801

手術情報
薬剤情報
診療情報
特定検診情報
を「利用する」に設定
更新」ボタンを押して保存です。 ログアウトして設定作業は終わりです。

158_20230527092501

 

 

診療・薬剤情報、特定健診情報の取得方法

カルテメーカーで医療情報を取得するにはカルテに「添付書類」の「オン資格 診療・薬剤情報」と「オン資格 特定検診情報」を入力し、その添付書類に情報を読み込みます。現在はpdfファイルのみを取得していますので、通常の紙の書類のような形式で医療情報が表示されるようになっています。

 


カルテに「オン資格 診療・薬剤情報」と「オン資格 特定検診情報」を入力します。
セット入力で「添付書類」を選ぶとリストにでてきますので、この2つを選択して入力します。

20230525-184338

カルテに入力できたら、取得する情報の添付書類をダブルクリックして開きます。

20230525-184345

電子保存をしていない場合は、この表示になり操作ができません。先ほど登録した歯科医師のアカウントでログインします。
ログイン」ボタンを押します。

20230525-184353

ログイン画面になります。ユーザーを選択して、パスワードをいれてください。
ログイン状態は、カルテメーカーの終了まで維持します。

20230525-184402

編集画面になりますので、「医療情報取得」ボタンを押してください。資格確認の時と同じような感じで情報の取得が開始されます。数秒で取得が完了します。

20230525-184416

このようなpdf書類がダウンロードされてきます。
右上の「OK」ボタンを押して保存してください。
保存後はカルテのこの項目をダブルクリックすると表示されます。また、情報パネルの「添付書類」からも参照できます。

20230527-113138

〜が存在しません」のエラーが表示される場合は文字通り医療情報が存在しないので取得できません。「閲覧同意情報が存在しません。」の場合は、患者さんが顔認証端末で情報提供に同意していないか、同意から24時間が経過しているので取得できません。
それ以外のエラーの場合は、ネットワークや機器に問題がありますのでシステムの点検等をするようにしてください。

20230527-122755

以上、オンライン資格確認システムからの医療情報の取得方法でした。

 

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年11月23日 (水)

NTTスタートパック導入時のカルテメーカーの設定方法

NTTのスタートパックを利用してオンライン資格確認システムを導入した時のカルテメーカー側の設定方法を解説します。

NTTの工事の概要

工事前の状況は各医院によっていろいろでしょうが、インターネットを院内でも利用していた場合は、多くの場合以下のような接続状態になっているかと思います。 Untitled-65

NTTの標準的な工事では、オンライン資格確認用端末を設置し、オンライン資格確認用ルータ(オン資ルータ)を使って、既存のネットワークと接続する工事を行います。最終的には以下のような状態になります。

Untitled-64

オンライン資格確認端末は、既存のネットワークとは分離された新しいネットワーク(10.51.1.x)に置かれます。オン資ルーターはVLAN(バーチャルLAN、仮想LAN)という機能で、LANポートごとに違うネットワークに設定することができるので、一つの機器でネットワークを分離することができます。このオン資ルーターについてもう少し詳しくみていきましょう。

Untitled-63

ネットワークを分離するのは、オンライン資格確認システムの導入方法(その16)で解説したように、ステートフルインスペクション機能(SPI)を有効化してセキュリティを強化するためです。

NTTの場合、ネットワークの分離とその分離されたネットワーク間でのルーティング、HGWとオンライン資格確認端末との接続などを、1台のルーターで実現してます。オン資ルーターには4つのLANポートがあるのですが、それを2つずつに分離して、片方は従来のネットワークに接続できるように192.168.1.xxのIPアドレスがふってあり、もう片方には、オンライン資格確認端末が所属する10.51.1.xxのアドレスがふってあります。LAN1、LAN2が、10.51.1.xx、LAN3、LAN4が192.168.1.xxです。

この2つのネットワークは内部でルーターを介して接続された状態になっています。そしてSPI機能が有効化されていて、192.168.1.xx側から通信を始めることはできますが、10.51.1.xx側から通信を始めることはできません。

2つのネットワークはそのままでは通信できないので、内部でルーターが機能しているのですが、このルータはLAN3、4側(192.168.1.254)に届いた10.51.1.xx宛てのパケットだけをLAN1、2番側に通して10.51.1.xxへ発信します。逆にLAN1、2側(10.51.1.1)に届いた192.168.1.xx宛てのパケットをLAN3、4側に通して、192.168.1.xxへ発信するようにします。これで、両者のネットワークの間を結んで通信できるようにしているのです。

 

 

デフォルトゲートウェイとインターネット

NTTの設定と今までの連載の設定を比較を比較するとインターネットへの接続方法が異なります。NTTの場合、既存のインターネット接続はそのままで、オンライン資格確認端末までの別のルートを追加した形になってます。言い換えると、192.168.1.xxから外側に向かう経路が2つできています。一つはインターネット、もう一つはオンライン資格確認端末です。

工事以前は、外側すなわちインターネットへの通信は、唯一の出口であるHGWに向けてパケットを送るだけでだけでOKでした。このとりあえず送っておけばいいという出口をデフォルトゲートウェイといいます。自動的にインターネットへの接続を設定させるとデフォルトゲートウェイも自動的に決定されます。

NTTの工事が済むとデフォルトゲートウェイに追加して、オンライン資格確認端末までの新しい出口ができます。この新しい出口は単にゲートウェイと呼ばれます。新しい出口はできたものの、従来の院内LANに接続されたコンピュータの設定はそのままですので、全ての通信は従来からあるデフォルトゲートウェイへ送られてしまい肝心のオンライン資格確認端末と通信することができません。

オンライン資格確認端末と通信するには、誰かが、オンライン資格確認端末への通信は、こっちの新しいゲートウェイを使いなさいという「道筋」を教える必要があります。その「道筋」を「静的ルーティング(スタティックルーティング)」と呼びます。

 

 

静的ルーティングの設定

静的ルーティングの設定は、全てのコンピュータにする必要はなく、実際に通信をするコンピュータにだけ設定(教える)するだけでOKです。具体的にはカルテメーカーの「実行マシン」に設定します。

*実行マシンについては、オンライン資格確認システムの導入方法(その14)をお読みください。

静的ルーティングの設定に必要な情報は、

誰宛ての情報を、どこに送るか です。

具体的には

オンライン資格確認端末が属しているネットワーク(10.51.1.0)宛ての情報を、新しく追加したゲートウェイ(192.168.1.254)へ送るように設定します。

この部分の具体的なIPアドレス(10.51.1.0や192.168.1.254)は実際は違うアドレスの可能性があります。このアドレスは必ず、NTTの工事が完了した時に渡される「【スタートパック】設定シート(ヒアリングシート)」をみて確認してください。

 

オンライン資格確認端末が属しているネットワークのIPアドレスの確認

「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「23 オンライン資格確認端末のIPv4アドレスを指定します」のアドレス(通常は10.51.1.2)④を確認し、最後の数字を「0」にしたもの(10.51.1.0)①が設定するアドレスです。

また、同じ23の項目の右端に記載されている「サブネットマスク(通常は255.255.255.0)」②も必要になりますので、メモしておいてください。

 

新しく追加したゲートウェイのIPアドレスの確認

「【スタートパック】設定シート(ヒアリングシート)」の最後のページ、「パターン」と書かれてる表の中の「(7) VLAN2のアドレス」のアドレス(通常は192.168.1.254/24)を確認し、最後の「/24」を除いたもの(192.168.1.254)③が設定するアドレスです。

では次に具体的な操作手順をみていきましょう。

 

操作手順(Windows)

実行マシンがWindowsの場合は次のように操作してください。

静的ルーティングの設定


1、画面左下、タスクバーの虫メガネアイコンをクリックし「検索するには、ここに入力します。」に「CMD」と半角で入力

コマンドプロンプトが表示されるので、「管理者として実行」をクリック

129

2、確認ダイアログに「はい」を押す。

20221122-223217

3、コマンドプロンプトが起動するので、以下のようにタイプしてリターンキーを押します。

route add 10.51.1.0 mask 255.255.255.0 192.168.1.254 -p

アドレスが標準と違う場合は、以下を参考に修正してください。

131
Untitled-66

4、コマンドが正しければ「OK!」と表示されます。

133

5、確認のため、次のようにタイプしてリターンキーを押します。

route print

135_20221122233701

6、このように「固定ルート」と表示されて、アドレス、マスク、ゲートウェイが正しいことを確認してください。

136_20221122234001

7、このように「固定ルート」が表示されず、アクティブルートにだけ追加されている場合は、ステップ3で、最後の「-p」を入れ忘れています。再度、ステップ3のコマンドを正しく入力してrouteコマンドを実行してください。

138_20221122234801

8、このように誤って登録してしまった場合は

140_20221123000101

9、次のようにタイプしてリターンを押して、削除してください。

route delete 10.51.55.0

ここでいれるIPアドレス(10.51.55.0)(赤線部分)は誤って入れてしまった相手先のIPアドレスです。

141_20221123000601

10、削除を確認するために、再度route printと入力して確認してください。

削除を確認したら、ステップ3のコマンドを正しくいれて、route printで確認しください。

143

ファイル共有の設定

スタティックルートが正しく設定できたら、カルテメーカーの実行マシンからオンライン資格確認端末の共有フォルダを共有することができます。オンライン資格確認端末の共有フォルダの設定はNTTさんのほうで設定済みですので、カルテメーカー側でファイル共有をする設定をします。

やり方は連載の「小目標46: 電子カルテ側の設定をする(win編)」と基本的には同じですが少し違いがありますので、改めて解説していきます。

 


1、タスクバー の検索ボックスに次の形式でネットワークパスをいれます。

¥¥10.51.1.2¥face

ネットワークパスはオンライン資格確認端末のIPアドレス(通常は10.51.1.2)を直接指定する形式です。

この時指定するIPアドレスは、「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「23 オンライン資格確認端末のIPv4アドレスを指定します」のアドレスです。

開く」コマンドが表示されるので、それをクリックします。

16_20211126164701
*画像のIPアドレス(ネットワークパス)は違います

2、アカウントとパスワードをいれる

共有フォルダにアクセスするアカウントを指定する画面が開きます。

アカウント名(上の欄)には「OqsComApp」です。

パスワードはOqsComAppのパスワードです。
「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「2 windowsアカウント:パスワード」のパスワードをいれます。

資格情報を記憶する」はチェックしておきます。

OK」を押します。

6

3、フォルダが開く

アカウントの設定が正しければフォルダが表示されます。

 

7_20211126171301

4、ショートカットを作る

次回以降、簡単に開けるようにショートカットを作っておきます。

アドレスバーのアイコンをデスクトップにドラッグ&ドロップするとショートカットができます。

一旦エクスプローラーを閉じて、作成したショートカットでフォルダが開くことを確認してください。

20_20211126171901

5、faceフォルダの動作確認

連載の「小目標48: ファイル共有の動作確認」に従って動作確認をしてください。

20211127-172922_20211127174301

6、req、resフォルダの共有設定

オンライン資格確認端末の「req」「res」フォルダも共有します。操作方法は「face」フォルダと同じですので、以下のネットワークパスをタスクバー の検索ボックスにいれて検索し、アカウントを指定し、ショートカットを作成してください。

¥¥10.51.1.2¥res

¥¥10.51.1.2¥req

16_20211126164701
*画像のIPアドレス(ネットワークパス)は違います

カルテメーカーの設定

カルテメーカーの設定は、「オンライン資格確認システムの導入方法(その14)」の通りですので、この記事に従って設定していきます。

なお、「小目標52: 実行マシンでの設定」の連携フォルダの設定(win)は、以下のようにIPアドレスを直接指定した形式で設定してください。

reqフォルダ
¥¥10.51.1.2¥req¥

resフォルダ
¥¥10.51.1.2¥res¥

faceフォルダ
¥¥10.51.1.2¥face¥


 

操作手順(Mac)

実行マシンがMacの場合は次のように操作してください。

静的ルーティングの設定


1、現在、接続されているネットワークサービスを確認します。

「アップル」メニュー→「システム環境設定...」→「ネットワーク」と操作し、接続済みのネットワークサービスを確認して名前を控えておきます。この場合なら、「AX88772 2」と「Wi-Fi」が接続されています。

20221123-125140

2、次に「アプリケーション」→「ユーティリティ」フォルダの中の「ターミナル.app」をダブルクリックして起動します。

20221123-123119

3、次のようにタイプしてリターンキーを押して実行します。

networksetup -listallnetworkservices

20221123-123659

4、現在利用可能なネットワークサービスが表示されます。

1で確認したネットワークサービスがあることを確認してください。

スタティックルートを設定するには、ネットワークサービスを指定する必要があります。どのネットワークサービスにするかを決めて、その名前を控えておきましょう。

今回は有線のイーサネットの「AX88772 2」に設定してみます。

20221123-124441

5、ネットワークサービス名を正確に入力するために、リストから名前をコピーしましょう。直接タイプしてもいいのですが、スペース等が正確でないと失敗しますのでコピペします。先ほど表示されたリストをスクロールして該当する名前を選択してコピーします。

20221123-130055

6、次のコマンドをいれてリターンします。

networksetup -getadditionalroutes 'AX88772 2'

ネットワークサービス名は必ず「'(クォート)」で囲ってください。名前自体は先ほどコピーした名前をペーストしましょう。

20221123-130123

7、初期状態ではこのように、追加のスタティックルートが存在しないと表示されるはずです。

20221123-131205

8、次のコマンドを入れて、スタティックルートを追加します。

networksetup -setadditionalroutes 'AX88772 2' 10.51.1.0 255.255.255.0 192.168.1.254

アドレス等が標準と違う場合は、以下を参考にコマンドを修正してください。

20221123-131829 Untitled-67

9、確認のため6と同じ次のコマンドをいれてリターンします。

networksetup -getadditionalroutes 'AX88772 2'

6でタイプしたところを選択してコピペすると簡単です。

20221123-133308

10、このように追加されたスタティックルートが表示されます。

相手先アドレス、サブネットマスク、ゲートウェイの順で表示されますので確認してください。

20221123-133325

11、もし、アドレス等を誤って登録してしまった場合は、以下のコマンドをいれて誤ったルートを削除します。

networksetup -setadditionalroutes 'AX88772 2'

スタティックルート設定コマンドと同じですが、IPアドレス等のパラメータを省略してネットワークサービス名だけをいれるとルートが削除されます。

20221123-133405

12、次のコマンドで削除されたことを確認して(There are no additional IPv4 routes on AX88772 2.と表示される)、ステップ8からやり直してください。

networksetup -getadditionalroutes 'AX88772 2'

20221123-133439

13、正常にスタティックルートが追加できたら、ターミナルを終了してください。

 

ファイル共有の設定

スタティックルートが正しく設定できたら、カルテメーカーの実行マシンからオンライン資格確認端末の共有フォルダを共有することができます。オンライン資格確認端末の共有フォルダの設定はNTTさんのほうで設定済みですので、カルテメーカー側でファイル共有をする設定をします。

やり方は連載の「小目標47: 電子カルテ側の設定をする(mac編)」と基本的には同じですが少し違いがありますので、改めて解説していきます。

 


1、「サーバーへ接続」を使う

Finderを開き、「移動」メニューから「サーバーへ接続...」を選びます。

20211126-183235

2、ネットワークパスを入力

サーバーへ接続ダイアログが開きます。以下のようにタイプします。

smb://10.51.1.2/face

「ネットワークパスはオンライン資格確認端末のIPアドレス(通常は10.51.1.2)を直接指定する形式です。
この時指定するIPアドレスは、「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「23 オンライン資格確認端末のIPv4アドレスを指定します」のアドレスです。

20211126-183321
    *画像のIPアドレス(ネットワークパス名)は本文と違います。
    本文の通りに入力してください。

3、接続確認ダイアログが表示される。

「接続」を選んでください。

このダイアログは表示されない場合もあります。

20211126-183332

4、アカウントとパスワードをいれる

共有フォルダにアクセスするアカウントを指定する画面が開きます。

「ユーザーの種類」が「登録ユーザ」であることを確認してください。

アカウント名(名前)には「OqsComApp」です。

パスワードはOqsComAppのパスワードです。
「【スタートパック】設定シート(ヒアリングシート)」の最初のページ、「■オン資PC設定に必要な項目」の表の中の「2 windowsアカウント:パスワード」のパスワードをいれます。

このパスワードをキーチェーンに保存」はチェックしておきます。

接続」を押します。

20211126-183357

5、faceフォルダが表示されます。

 

20211126-183416

7、エイリアスを作る。

次回以降、簡単に開けるようにエイリアスを作ります。

faceフォルダをデスクトップにoptionキー+⌘キー+ドラッグしてエイリアスを作ります。

ちなみにMacでは、共有ファルダはボリューム(ドライブ)としてマウントされます。ちょうど外部ハードディスクを接続したのと同じ扱いとなります。

20211126-184105

8、faceフォルダの動作確認

連載の「小目標48: ファイル共有の動作確認」に従って動作確認をしてください。

20211127-172922_20211127174301

9、req、resフォルダの共有設定

オンライン資格確認端末の「req」「res」フォルダも共有します。操作方法は「face」フォルダと同じですので、サーバーへ接続を実行し、以下のパスをいれて、アカウントを指定し、エイリアスを作成してください。

smb://10.51.1.2/res

smb://10.51.1.2/req

20211126-183321

カルテメーカーの設定

カルテメーカーの設定は、「オンライン資格確認システムの導入方法(その14)」の通りですので、この記事に従って設定していきます。

カルテメーカーの動作が確認できれば完了です。

 

 

以上でNTTスタートパック導入時のカルテメーカーの設定方法の解説は終わりです。

 

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (1)

2022年7月23日 (土)

ロジテック製オン資格機能プレインストールPCのセットアップ方法(その2)

前回の続きです。カルテメーカーとの連携方法を解説していきます。

 


 

10、連携アプリケーションのための設定

資格情報の登録

ロジテック説明書(p31〜33): 4.1 資格情報マネージャーの設定

連携アプリケーション自体はインストール済みですが、連携アプリケーションがオンライン資格確認システムに接続するために必要な2つの資格情報を登録する必要があります。一つは接続する時のアカウント(連携アカウント)のユーザIDパスワード、もう一つは「医療機関コード」です。ロジテックの説明書通りの操作で登録してください。

連携アカウントのユーザーIDは「R0」ではじまるユーザーIDです。

医療機関コードは、最初に県番号2桁+歯科を示す「3」+いつもの医療機関コード7桁です。

連載では次の部分ですので、参考にしてみてください。

なお、ロジテックの説明書のp33で「⑦汎用資格情報を変更した場合、連携アプリケーションを再起動する必要がある。以下のバッチを管理者権限で実行し、再起動すること。」とありますが、資格情報を設定後このバッチを実行するよりもPCを再起動した方が確実に資格情報が反映され連携アプリケーションが正常に動作をはじめるので、必ずPCを再起動してください。

 

IPv4接続の復活

一時的に無効化していたIPv4を復活させて、カルテメーカーと通信できるようにします。ただし、ロジテックの初期設定と違って固定IPで設定します。通信が安定しない理由はIPv4のDNSサーバーが応答してしまうのが原因なのでDNSサーバーを無効化したいのですが、windowsの場合、DHCPサーバーを使った自動設定ではDNSサーバーを無効化できません。そのため固定IPを設定しDNSサーバーを無効化します。

前の記事にも書きましたがロジテックのPCには2系統のイーサネットがありますので、前の記事で無効化した方のイーサネット(ネットワーク)のアイコンを選んで操作するようにしてください。(ネットワークに接続状態になってるほうです。)

この記事に従って操作します。ロジテックの初期設定と違い手動で固定IPを設定しますので、間違わないように慎重に設定してください。

なお、ステップ7で「メモしたIPアドレス」というのは、前の記事の「3、IPアドレスの確認とIPv4の無効化」でメモしたIPアドレスと読み替えてください。

 

共有フォルダのネットワークパス名の確認

カルテメーカー側からロジテックPCの通信用の共有フォルダ(face、req、res)にアクセスするためのネットワークパス名を確認します。

ネットワークパス名は
¥¥コンピュータの名前¥face
という形式ですが、ロジテックPCの場合、コンピュータ名が個々の個体で違っていますので確認が必要です。次のように操作してください。

エクスプローラーで「C:¥OQS」を開く。face、req、resの3つのフォルダがあることを確認。

121

face」フォルダを右クリックして「プロパティ」を選択

122_20220722112001

共有」タブを押すと、ネットワークパスが表示されるので、メモをとる

124_20220722112501

req」「res」フォルダに関しても同じことをするのですが、コンピュータ名は同じなので面倒なら調べる必要はないです。それぞれは
¥¥コンピュータの名前¥req
¥¥コンピュータの名前¥res
となるはずですので。

 


 

11、カルテメーカーの設定

ネットワークの配線の確認

HGWが設置してあるのならカルテメーカーがインストールしてあるコンピュータはなんらかの形でそのHGWに接続されていてインターネットにつなげることができる状態になっていると思います。そのような状態であれば問題ありません。

物理的につながっていない場合は、カルテメーカーの端末もHGWの直下につなげてください。

 

カルテメーカー側の連携に使うコンピュータを決める

カルテメーカーを複数の端末で使ってる場合、どの端末で連携するか決定します。連携機能自体はどの端末でも同じようにできるのですが、ロジテックのPCと通信して連携機能を処理するのは1台だけです。サーバーでもクライアントでもかまいません。Windows、MacのどちらでもOKです。お勧めは受付に設置してある端末です。物理的に近い位置の方が設定やメンテが簡単ですので。

この端末をこれからは「実行マシン」と呼びます。

 

*これ以降の設定作業は、ほぼ連載に沿った方法で行います。ロジテックのPCはすでに設定済みですので、連載の中でロジテックのPC(オンライン資格確認用端末PC)に行う作業はすべて飛ばして、それ以外の設定作業を進めます。

 

ファイル共有をする

カルテメーカー側の実行マシンで、先ほどネットワークパス名を確認した連携用の共有フォルダ(face、req、res)を共有します。

共有方法は以下の連載をみて行ってください。

なお、「小目標46、47:電子カルテ側の設定をする」でIPアドレスによる指定方法も説明してますが、この記事で確認したネットワークパス名で指定したほうが後々なにかと便利ですので特に支障がない限りネットワークパス名で設定してください。

また、接続時にアカウントとパスワードを要求されると書いてありますが、ロジテックのPCの場合、環境によっては要求されずに繋がってしまう時もありますが、問題ありませんのでそのまま続けてください。

 

カルテメーカーの設定

カルテメーカーの設定を「オンライン資格確認システムの導入方法(その14)」に従って行ってください。

ここまでの設定で、オンライン資格確認システムが正常に運用できるようになります。

 

ネットワークの修正

ここまででオンライン資格確認システムは正常に動作していると思いますが、ネットワークの構成にセキュリティ的に脆弱なところが残ってます。そこで、オンライン資格確認のセキュリティガイドラインに従ってネットワークの構成を修正していきます。次の連載に従って修正をしてください。

 


以上で、ロジテックのプレインストールPCでの、オンライン資格確認システムの設定は全て終わりです。まっさらなPCをセットアップするのと比べると圧倒的に手間を省けますが、それでもそこそこ細かい設定作業が残ってます。各ステップを確実にこなして注意深く設定作業を進めてください。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

ロジテック製オン資格機能プレインストールPCのセットアップ方法(その1)

ロジテックが販売しているオンライン資格確認端末対応の専用モデル 「LB-JB18/M」のセットアップ方法を解説していきます。

このPCには、オンライン資格確認に必要なアプリや設定が事前にインストール・設定されています。まっさらなPCでセットアップする場合、私のブログで解説したように非常に手間がかかりますが、このロジテックのPCでは、顔認証端末関係のアプリ・設定以外はすべて済んでいますので、大幅にその手間を省いてくれます。

とは言っても、設置すれば即運用開始というわけにはいきません。医院独自の設定を行わないと運用できません。製品には詳しいセットアップ手順書が付属しており、それ通りに進めれば完成するようにはなっているのですが、少々詳し過ぎて何をしなくてはいけないのかがわかりづらくなってます。

そこで、やらなければいけない事だけ抜粋してまとめてみました。なお、「OSマスタバージョンver3.50 第3版」を底本として解説していきます。また文中の「連載」はこのブログの連載「オンライン資格確認システムの導入方法」の該当ページになります。

次のような順序で残りの設定作業を進めます。

  1. 事前準備
  2. PCの設置
  3. IPアドレスの確認とIPv4の無効化
  4. 電子証明書のダウンロードとインストール
  5. 回線認証接続
  6. オンライン資格確認等システムにログイン
  7. アカウントの作成
  8. 顔認証機器の設置と設定
  9. 配信アプリケーションの動作確認
  10. 連携アプリケーションのための設定
  11. カルテメーカーの設定

 

1、事前準備

ロジテック説明書(p9): オンライン資格確認端末セットアップに向けた事前準備

このページのオンライン資格確認利用開始・変更申請電子証明書発行申請を事前に済ませてください。この説明書には書いてないですが、オンライン資格確認の運用開始日入力も済ませておく必要があります。これらは医療機関等ポータルサイトから申請してください。また、大前提としてオンライン資格確認用の回線が必要ですので事前にご用意ください。詳細は連載の下記箇所を参考にしてください。

 


 

2、PCの設置

ロジテック説明書(p7): ネットワーク設定情報

説明書にあるようにLAN1のポートを使ってオンライン資格確認システムにつなげます。具体的には図のようにHGWのLAN側コネクターにケーブルを挿して、それをロジテックのPCのLAN1のコネクターに挿します。

Untitled-57

連載のこちらの項目も参考にしてください。HGWの直下にロジテックのPCが位置するように接続します。

 


 

3、IPアドレスの確認とIPv4の無効化

カルテメーカーとの連携時に必要になるので、ここでこのPCのネットワークのIPアドレスを確認しておきます。

ロジテックのPCを起動したら、スタートから「設定」、「ネットワークとインターネット」をクリック

116

「接続プロパティの変更」をクリック

117

「ネットワーク」が表示されるので、一番下までスクロールして「IPv4アドレス」を確認してメモしておきます。119

IPv4の無効化

ロジテックの初期設定ではIPv4はDHCPサーバーからの自動配布になってます。この設定の場合、IPv4のDNSサーバーが有効になるのですがインターネットへの接続がPPPoEのIPv4接続の場合、このIPv4のDNSサーバーからの応答のためオンライン資格確認システムへの接続が不安定になります。ですので、カルテメーカーとの連携の設定までの間は、一時的にIPv4を無効化しておきます。なお、インターネットへの接続がIPv6(IPoE)の場合は問題ないようですが、それでも一応無効化することをお勧めします。

ロジテックのPCにはイーサネットが2系統あります。無効化するのはケーブルが接続してありネットワークが繋がってる方です。「無効」と表示された方ではないのでご注意ください。

無効化の方法は

1〜6までをしてIPv4のチェックを外し、あとはOKボタンを押しながら開いたウインドウを閉じていってください。

7以降は絶対にしないように!

無効化したら、上記のIPv4アドレスの確認をしてください。IPv4に関する情報(IPv4アドレス、IPv4 DNSサーバー等)が表示されなければ無効化されてます。表示された場合は、もう一度行ってください。多分違うイーサネットのほうを操作しています。確認してください。

 


 

4、電子証明書のダウンロードとインストール

ロジテック説明書(p17〜18): 証明局の電子証明書をインストールする

ロジテックの説明書では、オン資格の手順書からの抜粋として電子証明書のインストール方法が書いてありますが、電子証明書のダウンロード方法に関しては説明されていません。電子証明書のダウンロードに関しては私の連載で解説してますので、リンク先を参考にダウンロードを行ってください。

ダウンロード後は説明書・連載に従って電子証明書のインストールを行ってください。

 


 

5、回線認証接続

ロジテック説明書(p19): オンライン資格確認等システムに接続する

ロジテックの説明書の通りに、回線認証をおこなってください。説明書の「接続先 URL」のURLをクリックすると該当サイトにつながりますので、説明書の通りに認証をおこなってください。

回線認証接続はNTT側の工事や契約の変更等で再度必要な場合があります。それらのことは連載の方をご覧ください。

 


 

6、オンライン資格確認等システムにログイン

ロジテック説明書(p20〜21): オンライン資格確認等システムにログイン

オンライン資格確認等システムに「マスタアカウント」でログインします。方法はロジテックの説明書通りです。

この説明書には詳しく書いてないですが、このマスタアカウントのIDやパスワードは医療機関等ポータルサイトからダウンロードした「オンライン資格確認等システムユーザ設定情報(通知書)」に記載されています。ですので、事前にこの文書をダウンロードしておく必要があります。詳細は連載をご覧ください。

なお、説明書に記載はないですが、必ず「本番環境」(接続検証環境ではない方)のショートカットを使ってシステムにログインしてください。またマスタアカウントも「オンライン資格確認等システムユーザ設定情報(通知書)」の「本番環境」の登録情報を使ってください。

申請から時間が経ってるとログインと同時にパスワードの変更が求められる場合があります。そのような事も含めて連載でも解説してますので参考にしてください。

 


 

7、アカウントの作成

ロジテック説明書(p22〜23): アカウントを作成する

ロジテックの説明書では何をしていいのか意味不明だと思いますので簡単に解説します。

オンライン資格確認システムを使うには最低でも次の4つのアカウントが必要です。オンライン資格確認システムを使って、この4つのアカウントを追加するのがこの作業です。

  • 管理アカウント
  • 一般アカウント
  • 連携アカウント
  • 顔認証アカウント

これらのアカウントはマスタアカウントで管理アカウントを作成、次に管理アカウントで一般、連携、顔認証アカウントを作成するという順番があります。また、連携は「R0」顔認証は「F0」ではじまるユーザIDにしないといけないというルールがあります。これらの詳細や詳しい追加方法は連載を参考にしてください。

ロジテックの説明書の「アカウント一括登録用ファイル生成ツール_1.00 版.xlsm」は、以下のページからダウンロードできます。エクセルのアプリで設定用のCSVファイルを作り(windows版のエクセル限定)、それをオンライン資格確認システムに読み込ませることで一度に全アカウントを生成します。慣れればこのツールの方が断然早いと思うのですが、個人で1回だけ設定する場合は、上記の方法で個別にやっても手間は同じかなって気がします。どちらでもお好きな方でアカウントの追加をしてください。

アカウント一括登録用ファイル生成ツール_1.00 版

 


 

8、顔認証機器の設置と設定

ロジテック説明書(p25〜26): 顔認証機器を設定する

ロジテックの説明書では大まかな流れしか記載されていませんので、必ず導入する顔認証用端末の説明書をみて設置と設定をしてください。

以下はパナソニックの顔認証用端末の解説になります。他社の製品の場合は....がんばってください😅

パナソニックの機器をセットアップするためのマニュアルやソフト類は、製品に付属したDVD-ROMに記録されていますが、ロジテックのPCにはDVDドライバがないので、PCの中にプレインストールしてあるマニュアルやソフトを使ってください。保存されている場所は、ロジテックの説明書にあるように以下のディレクトリになります。

C:¥Logitec INA Solutions¥FaceAppInstaller

設置

顔認証端末の組み立て等は「取扱説明書(準備編)」をご覧ください。もう少し詳しい解説は連載をご覧ください。

ロジテックのPCの場合、USB3.xのコネクタは背面のUSBコネクタになります。前面のコネクタはUSB2ですので、必ず背面のUSBに顔認証端末を接続してください

アプリケーションのインストールと設定

アプリケーションのインストールは「【XC-STFR1J-MN】取扱説明書_本体編.pdf」に従って操作します。【XC-STFR1J-MN】と【XC-STFR2J-MN】と2種類ありますが、パナソニックのDVDに記載された製品番号に一致した説明書を使ってください。

使うインストーラも「XC-STFR1J-MN」「XC-STFR2J-MN」の2つがありますので、製品番号に一致した方のインストーラーを使ってください。

取扱説明書_本体編」の8p、「4.2 資格確認端末にアプリケーションソフトをインストール」から行います。そのページの操作に従ってください。
処理が進んで、p11の「ディスプレイ設定」は、指示通り行ってください。
p13の「ログインID登録」の一連の操作もします。「デバイス ID」は顔認証アカウントの「F0 」で始まる「ログイン名」のことです。
登録したら指示に従って再起動です。

p15からの「4.3 OS の設定確認」は設定済みですので、しなくていいです。

p18,19の「4.4 アプリケーションソフトの個別設定」で顔認証端末に表示される医院名を設定してください

上記の一連の操作が済めば、再起動で自動的に顔認証端末の管理画面が起動すると思います。正常に起動して「待機中」になったら、実際にマイナンバーカードでテストをしてみましょう。詳細は以下の連載をご覧ください。

 


 

9、配信アプリケーションの動作確認

ロジテック説明書(p27): 配信アプリケーションをインストールする

ロジテックの説明書では「配信アプリケーションをインストールする」となってますが、すでにインストール済みなので動作確認だけ行います。p27の手順書(抜粋)の操作だけを行えばOKです。「配信実績の確認」と「配信サーバーへの接続確認」の2つです。インストール済みですので回線さえしっかり接続されていれば、問題なく確認できるかと思います。

連載の以下のページも参考にしてください。

 


 

これでオンライン資格確認システムをスタンドアロンで運用できる状態になりました。続いて次の記事で、カルテメーカーとの連携方法を解説していきます。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年7月19日 (火)

オンライン資格確認システムの導入方法(その18)

前回で一応システム全体が完成しました。連載のその16、17で解説した方法は、院内LAN側にX線装置などの固定IP(手動設定)の機器が存在する場合でしたが、院内LAN側にカルテメーカーとプリンタ等しかなく固定IPの機器が存在しないのであればもっとシンプルにネットワークの修正ができます。次のようなステップで修正していきます。

  • 新しく導入するブロードバンドルータの事前設定をする
  • 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す
  • IPアドレス変更に伴う、各種機器の設定の修正をする

 


 

小目標69: 新しく導入するブロードバンドルータの事前設定をする

「小目標61: 新しく導入するブロードバンドルータの事前設定をする」とほとんど同じです。

新たに購入したブロードバンドルータの設定をしていきます。なお、以下の例ではBuffaloのWSR-1166DHLPL2というブロードバンドルータを使っています。Buffaloなら違う機種でもほぼ操作は同じでしょう。違うメーカーの場合は似た様な機能を説明書から探してみてください。

まずは単独で設定をはじめます。WSR-1166DHLPL2に電源だけつなげて起動します。

適当な(使い慣れた)コンピュータをこのWSR-1166DHLPL2に接続して設定します。お勧めはWiFiでの接続です。コンピュータのWiFiの設定で、WSR-1166DHLPL2のSSIDのWiFiを選択し、暗号化キーを入力して接続します。有線の場合は、WSR-1166DHLPL2のLAN側コネクタ(LAN1など)にケーブルを差して、それをお使いのコンピュータに接続してください。

この時、この接続以外の接続は必ずケーブルを抜くなどして切断しておいてください。例えばWiFiでこのWSR-1166DHLPL2に接続した上で、有線で既存のネットワークに接続している場合など、このケーブルを抜いて接続を切ってください。

はじめて接続した時には次のような画面が表示されます。この画面の下の方にWSR-1166DHLPL2の管理画面のアドレス(この場合192.168.11.1)が表示されていますので、これをメモしたら閉じちゃってください。

20220623-161102

次にお好きなブラウザ(EdgeとかSafariとかChromeとか)を起動し、アドレス欄に「http://」に続けて先ほどのアドレスをいれて(http://192.168.11.1)リターンを押すとログイン画面になります。(Buffaloは初期状態では192.168.11.1が管理画面です。)

ユーザー名とパスワードは、機器の下に書いてある「本機ログイン用」と書かれたとこにあるユーザー名とパスワードになりますので、これを入力します。

管理画面のホームページが表示されるので、右下の詳細設定のボタンを押して詳細設定画面にします。

WAN側(インターネット側)の設定

左のメニューから Internet→Internet と選択

DHCPサーバーからIPアドレスを自動取得」を選択

設定」ボタンを押して設定。ウエイト画面になりますので設定が有効になるまで待ってください。

20220623-163651

アドレス変換が有効かどうかを確認

左のメニューから Internet→アドレス変換 と選択

表示された画面で「アドレス変換」で「使用する」にチェックが入っていることを確認

もし入っていなければ、チェックして「設定」ボタンです。

この設定でステートフルインスペクション機能(SPI)も有効になります。

20220623-163757

IPv6の設定

インターネットへの接続がIPv6(IPoE接続)の場合は、IPv6の設定をしておかないとIPv6での通信ができなくなります。IPv4での通信は可能ですのでこれを設定しなくとも繋がることはつながるのですが、せっかくのIPv6のメリットが活かせなくなりますので、必ず設定してください。また、これを設定することで、IPv6でもIPv4と同じ様なステートフルインスペクション機能(SPI)が有効になりオンライン資格確認側からの攻撃を防ぐ様になりますのでので、忘れずに設定してください。

インターネットへの接続が従来通りIPv4(PPPoE接続)の場合も、この設定をするのですが、この場合は、IPv6を遮断するようにしてください。無用な通信をしないためと確実にオンライン資格確認側からの攻撃を防ぐためです。

左のメニューから Internet→IPv6 と選択

IPv6で接続されている場合は、表示された画面で「NDプロキシを使用する」を選択

IPv4で接続されている場合は、表示された画面で「IPv6を使用しない」を選択

設定」ボタンを押して設定を完了します。

20220623-163808

LAN側の設定をする

次にLAN側の設定です。ここでLAN側のIPアドレス、DHCPサーバの設定をするのですが、この設定をするとWSR-1166DHLPL2が再起動し、WiFiやネットワークが遮断され、IPアドレスが変わるのでブラウザとの接続が切れます。設定する内容を間違えると再接続ができなくなりますので、慎重に行ってください。

設定するIPアドレスはオンライン資格確認端末に設定したIPアドレスと違っていれば、基本なんでもいいです。この連載では「192.168.1.x」がオンライン資格確認端末のネットワークのIPアドレスでしたので、「192.168.10.x」とか「192.168.20.x」とか違う数字の並びのIPアドレスを設定すればOKです。

左のメニューから LAN→LAN と選択

表示された画面でIPアドレスを設定します。次の例は「192.168.20.x」の場合です。

LAN側IPアドレス
IPアドレス  例の場合 192.168.20.1(最後の数字は1)
サブネットマスク  例の場合 255.255.255.0
DHCPサーバー機能使用するチェック
割り当てIPアドレス
開始IPアドレス  例の場合 192.168.20.2(最後の数字は2)
割当個数  例の場合 64

この時設定する値は何度もチェックしてください。間違うと面倒なことになります。

20220623-164150

設定」ボタンを押すと次の画面が表示されます。

20220623-164157

もう一度「設定」ボタンを押すとWSR-1166DHLPL2が再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、WiFiを繋ぎなおします。WSR-1166DHLPL2のSSIDのWiFiを選択します。今度はキーの要求はなく接続できるはずです。

WiFiが接続できたら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.20.1)でWSR-1166DHLPL2にアクセスします。例の場合であれば「http://192.168.20.1」といれれば、ログイン画面が表示されるはずです。

先ほどと同じ要領で、ログインしてください。そして同じ様に右下の詳細設定のボタンを押して詳細設定画面にします。

通常ならこの操作で ステータス→システム の画面が最初に開くのですが、もし違うようでしたら、左のメニューから ステータス→システム と操作してステータス画面にしてください。

この画面で設定が正しいかどうか、今一度チェックしてください。

20220623-164345

確認が終わったら、WSR-1166DHLPL2との接続を切り、お使いのコンピュータを元のネットワークに戻しておきましょう。設定の完了したWSR-1166DHLPL2は、電源を落としておきます。


 

小目標70: 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す

「小目標64:設定済みのブロードバンドルータを組み込んで配線をつなぎ直す」と同じです。

小目標69で設定した新しいブロードバンドルータ(以後新ルータと言い換えます)を実際に設置していきます。HGWあるいは既存のブロードバンドルーターの横に設置して配線を切り替えていきます。

既存のネットワークの配線がこんな感じだとします。

この図の赤いLANケーブルとHGWに接続したWiFi(無線LAN)が切り替えの対象です。

Untitled-56_20220718130701

まず最初は、HGWあるいはブロードバンドルータのLAN側のコネクターにLANケーブルを挿して、そのケーブルを新ルータWAN側(INTERNET側)コネクターに接続します。

Untitled-56

次にHGWのLAN側コネクタに繋がってるオンライン資格確認端末に繋がってるケーブルはそのままにして、それ以外のケーブルを新ルータのLAN側コネクタにつなぎ変えます。

また、HGWに繋がってるWiFi(無線LAN)も繋げてるPCやiPadの設定を変更して新ルータのWiFiにつなぎ変えます。

Network-diagram-1_20220718132401

確認

配線に間違いがないかをよく確認したら、システム全体の電源をいれてください。新たにIPアドレスが配布されてシステム全体が安定するまで待ってください。10分程度経てば安定するでしょう。


 

小目標71: IPアドレス変更に伴う、各種機器の設定の修正をする

この設定では固定IPの機器がないことが前提ですので、特に手動で変更する機器はありません。ただし、カルテメーカーのサーバーのIPアドレスが確実に変わってしまうので、それだけ確認する必要があります。

カルテメーカーのサーバーを起動して最初に表示されるサーバーのIPアドレスを確認してください。その新しいIPアドレスをクライアントの接続時に入力してサーバーに接続できることを確認してください。

インターネットを利用していた場合、インターネットに接続できるかどうかも確認してください。

固定IPが無いのが前提ですが、もし、固定IPの機器が存在するのであれば、それらの機器のIPアドレスを手動で修正してください。それに伴ってアプリケーションの設定が必要な場合も、新しいIPアドレスに対応するように設定を修正してください。

確認

この設定方法の場合、カルテメーカーを起動すると、そのまま従来通りに資格確認が可能なはずです。頭書からの資格確認、マイナンバーカードでの資格確認等、一通りの機能が正常に動作することを確認してください。


 

以上で、院内LAN側に固定IPが無い場合の設定方法を解説してきました。前回に比べるととてもシンプルに変更できます。固定IPがある場合で、上記の方法で修正してもいいのですが、その場合は、固定IPの機器の設定をすべて手動で変更し、その機器で動作するアプリケーションの設定も変更しないといけません。機器が少ないのであれば、どちらの方法が手間がないかと考えて方法を選択するといいでしょう。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

2022年7月18日 (月)

オンライン資格確認システムの導入方法(その17)

前回からの続きです。

 


 

小目標62: カルテメーカーのオンライン資格確認機能を一時的に停止する

ネットワークの変更によって一時的にファイル共有ができなくなります。ファイル共有ができない状態でカルテメーカー側のオンライン資格連携機能を開始するとファイル共有部分でシステムエラーが発生してカルテメーカー自体の運用ができなくなってしまいます。そこで事前に連携機能をストップしておきます。

サーバー

Macなら「カルテメーカー」メニューから「環境設定」、Winなら「ファイル」メニューから「設定」を開きます。

資格確認」ページを開きます。

20220708-102519

オンライン資格確認」のチェックを外します。

OK」ボタンを押して設定を保存します。

設定が終わったらカルテメーカーは終了しておきます。

 

小目標63: HGWのLAN側の設定を変更する

次にHGWのLAN側の設定を変更して新しいIPアドレスのサブネットにします。今回の例では「192.168.20.x」のIPアドレスのネットワークに変更する設定となります。「小目標60:現在のDHCPサーバの設定を確認する」と同じようにHGWあるいはブロードバンドルータの設定画面を開いて設定していきます。

ホームゲートウェイ(HGW)/ひかり電話ルータの場合

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている場合です。

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

続けて次のように操作して新しいIPアドレスになるように設定します。

左のメニューから、詳細設定→DHCPv4サーバ設定 と選択

IPアドレス/ネットマスク
LAN側IPアドレス  例の場合192.168.20.1に変更
サブネットマスク  例の場合255.255.255.0(通常は変更なし)
DHCPサーバ
開始IPアドレス  例の場合192.168.20.2
割当個数  例の場合 64(これも変更は必要ないと思われる)

設定を間違うと再接続できなくなりますので慎重に間違いなく入力してください。

20220623-165412

アドレスを変更したら「設定」ボタンを押します。警告文に書いてあるように、即座に実行され接続が切れてしまいます。押す前に今一度、間違いがないかどうかを確認してください。

確認

ボタンを押すとHGWが再起動します。再起動して安定するのに2〜3分はかかりますのでゆっくり待ってください。(機種によっては再起動しない場合もあります。)

HGWの再起動が完了したら、ブラウザに新しいURLを入れて再接続します。新しいURLは例の場合であれば「http://192.168.20.1」です。無事に管理画面が開けば成功です。

管理画面では、左上の「保存」ボタンが赤くなってると思いますので、指示に従ってその「保存」ボタンを押して設定を保存します。

20220718-113720

ブロードバンドルーターの場合

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合です。

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

以下はBuffaloのWSR-1166DHLPL2というブロードバンドルータを例にしています。違う機種の場合でも似た様な項目がありますので、そこで新しいIPアドレスを設定します。

詳細設定のボタンを押します。

左のメニューから、LAN→LAN と選択

LAN側IPアドレス
IPアドレス  例の場合192.168.20.1に変更
サブネットマスク  例の場合255.255.255.0(通常は変更なし)
割り当てIPアドレス
開始IPアドレス  例の場合192.168.20.2
割当個数  例の場合 64(これも変更は必要ないと思われる)

20220718-121344

設定」ボタンを押すと次の画面が表示されます。

20220718-121356

もう一度「設定」ボタンを押すとブロードバンドルータが再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.20.1)でブロードバンドルータにアクセスします。例の場合であれば「http://192.168.20.1」といれれば、ログイン画面が表示されるはずです。(ログイン画面が表示されないで、いきなり管理画面になる時もあります。)

先ほどと同じ要領で、ログインしてください。無事に管理画面が表示されれば成功です。


 

小目標64: 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す

小目標61で設定した新しいブロードバンドルータ(以後新ルータと言い換えます)を実際に設置していきます。HGWあるいは既存のブロードバンドルーターの横に設置して配線を切り替えていきます。

既存のネットワークの配線がこんな感じだとします。

この図の赤いLANケーブルとHGWに接続したWiFi(無線LAN)が切り替えの対象です。

Untitled-56_20220718130701

まず最初は、HGWあるいはブロードバンドルータのLAN側のコネクターにLANケーブルを挿して、そのケーブルを新ルータWAN側(INTERNET側)コネクターに接続します。

Untitled-56

次にHGWのLAN側コネクタに繋がってるオンライン資格確認端末に繋がってるケーブルはそのままにして、それ以外のケーブルを新ルータのLAN側コネクタにつなぎ変えます。

また、HGWに繋がってるWiFi(無線LAN)も繋げてるPCやiPadの設定を変更して新ルータのWiFiにつなぎ変えます。

Network-diagram-1_20220718132401

確認

配線に間違いがないかをよく確認したら、システム全体の電源をいれてください


 

小目標65: IPアドレス変更に伴う、各種機器の設定の修正をする

この設定では固定IPの機器が正常に動作するようにサブネットのIPアドレスが変わらないように設定しましたが、自動配布のIPアドレスの場合、最後の数字が変更になる場合があります。そのような機器の設定を見直す必要があります。

まず最初に確認して欲しいのは「カルテメーカー」のサーバーのアドレスです。サーバーを起動して最初に表示されるサーバーのIPアドレスを確認してください。変更になっていた場合、その新しいIPアドレスをクライアントの接続時に入力してサーバーに接続できることを確認してください。

小目標64でWiFiの切り替えをしましたが、今一度、HGWのWiFiに繋がってた機器が、新ルータのWiFIに繋がっているかどうかを確認してください。

インターネットを利用していた場合、インターネットに接続できるかどうかも確認してください。

オンライン資格確認端末で、ブラウザからオンライン資格確認システムに接続できることと、マイナンバーカードで資格確認ができること(ただし電子カルテでの確認はできません。faceフォルダにファイルが作成されることを確認してください)も確認してください。なお、この時点では電子カルテ(カルテメーカー)からの資格確認等の連携機能は利用できません。オンライン資格確認端末上でのみできる機能のチェックをしてください。


 

小目標66: オンライン資格確認端末のIPv4の設定を変更する

この連載では、オンライン資格確認端末のIPv4は固定IPで設定してあります(小目標44: オンライン資格確認端末のIPv4を設定する)。そのため、HGWのLAN側のIPアドレスを変更したことに伴い、オンライン資格確認端末のIPv4を手動で設定を変更して新しいIPアドレスにする必要があります。

設定方法は、ほぼ、「連載13 小目標44: オンライン資格確認端末のIPv4を設定する」と同じです。再掲します。

設定

1、スタートから設定を押します。

49

2、「ネットワークとインターネット」を押します。

51

3、「アダプターのオプションを変更する」を押します。

52

4、有効な(ネットワークに接続されている)アダプターを選択してダブルクリックして開きます。

56

5、「プロパティ」ボタンを押します。

57

6、「インターネットプロトコルバージョン4(TCP/IPv4)」をダブルクリックして開きます。

33

7、IPアドレスを変更する。

この連載通りで設定している場合、IPアドレスは「192.168.1. 83」となっていると思いますが、これを「192.168. 20. 83」に変更します。

34

8、必ず「OK」ボタンで閉じる

これらの設定画面は必ず「OK」ボタンで閉じてください。

34-2 33-2

9、IPv4アドレスを確認する

下記の方法でIPv4アドレスを確認して、7で設定したアドレスであることを確認してください。

 

Windowsキー設定ネットワークとインターネットプロパティまたは接続プロパティの変更 で、

スクロールしてプロパティのところの「IPv4アドレス

または

コマンドプロンプトipconfig/allとタイプ

表示された「IPv4アドレス


確認

オンライン資格確認端末のIPv4を確認して設定したアドレスになったら、「小目標66:オンライン資格確認端末のIPv4の設定を変更する」はクリアです。

 


 

小目標67: 電子カルテ側のパソコンのファイル共有の設定を修正する

小目標66でオンライン資格確認端末のIPアドレスが変更になったので、ファイル共有の設定が変更になります。

変更になるのは「小目標46・47: 電子カルテ側の設定をする」で、ファイル共有をした時にIPアドレスを使って共有フォルダを指定していた場合です。具体的には「¥¥192.168.1.83¥face」「smb://192.168.1.83/face」のようにIPアドレスが含まれている場合です。

ファイル共有が有効かどうかは、デスクトップにある共有フォルダへのショートカット・エイリアスをダブルクリックしてみるとわかります。IPアドレスを含んだ形式で共有フォルダを指定した場合は、オリジナルが不明ですとかエイリアスを解決できません等のエラーが表示されて開くことができないでしょう。

一方「¥¥MyCom¥face」や「smb://MyCom/face」のようにネットワークパスで指定した場合は、問題なく開くことができるかと思います。開くことができた場合は、以下の修正の必要はありません。

 

開けなかった場合は、まずはデスクトップにある共有フォルダまでのショートカットあるいはエイリアスを削除します。

その上で「小目標46・47: 電子カルテ側の設定をする」から「小目標49:「req」、「res」フォルダの共有設定をする」をもう一度行って、今度は「¥¥192.168.20.83¥face」「smb://192.168.20.83/face」等のように新しいIPアドレスでの共有フォルダのショートカット・エイリアスを作成してください。

Macの場合、起動起動項目に設定した共有フォルダも一旦削除後、再度、新しい共有フォルダを登録しておきましょう。削除と登録は「小目標55:Macの場合のみ必要な設定」を参考に行ってください。

確認

共有フォルダのショートカット・エイリアスをダブルクリックして共有フォルダにアクセスできたら「小目標67:電子カルテ側のパソコンのファイル共有の設定を修正する」はクリアです。

 


 

小目標68: 電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する

同じくオンライン資格確認端末のIPアドレスが変更になったので、カルテメーカーの連携の設定が変更になる場合があります。

これも、上記の場合と同じでこの設定画面のようにIPアドレスを指定して設定している場合です。(主にWinです。この連載に沿って設定している場合MacではIPアドレスを含んでいないのでそのままで大丈夫です。)

Ssssssaaaa

ここの各フィールドの「¥¥192.168.1.83¥face」を新しいIPアドレスの「¥¥192.168.20.83¥face」のように変更します。

 

カルテメーカーのオンライン資格確認(連携)機能を再開する

最後に「小目標62:カルテメーカーのオンライン資格確認機能を一時的に停止する」で停止していた連携機能を再開させます。

オンライン資格確認」のチェックをつけます。

OK」ボタンを押して設定を保存します。

Ssssssaaaa_20220718180001

設定が終わったらカルテメーカーを再起動します。

確認

カルテメーカーを起動しオンライン資格確認の資格確認等をカルテメーカーからできるようになったら、「小目標68:電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する」はクリアです。

 


 

これで、一応オンライン資格確認の導入は完了です。本当に長い間お疲れさまでした。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (4)

オンライン資格確認システムの導入方法(その16)

前回までの設定で問題なくオンライン資格確認システムは運用されていると思います。
このままの状態で運用を継続しても実際上何か問題があるわけではないのですが、セキュリティガイドラインに「レセプトコンピュータ等から資格確認端末への通信を許可し、資格確認端末からレセプトコンピュータ等への通信を拒否するためのステートフルインスペクション機能の有効化」が必要とされているので、念のためそれをしておきましょう。


それって何?

ところで、「レセプトコンピュータ等から資格確認端末への通信を許可し、資格確認端末からレセプトコンピュータ等への通信を拒否するためのステートフルインスペクション機能の有効化」とはどういうことでしょう。

レセプトコンピュータ等から資格確認端末への通信を許可」というのは、以下の図の青い通信、電子カルテから通信をはじめてオンライン資格確認端末がそれに応えて返信を返す通信は許可するということです。逆に「資格確認端末からレセプトコンピュータ等への通信を拒否」というのは、赤い通信、オンライン資格確認端末から通信をはじめて電子カルテ側がそれに応える通信は遮断するということです。

通信方向の制限

外部に接続しているオンライン資格確認端末は、何らかの攻撃を受けて乗っ取られたりウイルスを仕込まれた可能性があります。そんな時でも電子カルテ側に攻撃が及ばない様にするためのセキュリティ対策として、この通信方向の制限をします。

ここで単純に通信方向だけを制限すると一方的な通信となりそれでは意味がありません。そこでどの様に通信がはじまって、一連の通信が問題なく行われているかを常時監視して、通信方向を制限する仕組みが「ステートフルインスペクション機能(SPI)」と呼ばれるものです。

大袈裟な名前がついてますが、インターネットにつなげる時に使うブロードバンドルーターでは大概の機種で最初からこの機能が有効化されています。また、同時に「アドレス変換、IPマスカレード」という機能も同時に有効化されています。こちらは本来の目的は違うのですが結果として「ステートフルインスペクション機能(SPI)」と同じ様な通信制限がかかりますので、この2つの機能で目的のセキュリティを達成することができます。

どこに設置するの?

ということで、さっそくブロードバンドルータを新たに用意してネットワークに組み込みましょう。では、具体的にどこにブロードバンドルータを接続するのでしょうか。

以下の図は、オンライン資格確認システムの院内のネットワークの構成例です。この図の「ルータA」というところにブロードバンドルータを設置します。

医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例
医療機関・薬局への導入におけるオンライン資格確認等システムとの接続に係るネットワーク連携のパターンの参考例より

とはいっても、この図は一般的な状況を説明するための図なので、ごちゃごちゃしててわかりづらいと思いますので整理した図が次の図です。

ルータの設置場所

連載に従って設定した場合は、左の状態になってます。HGW(ブロードバンドルータ)直下にオンライン資格確認端末も電子カルテ(院内LAN)も接続されています。

セキュリティガイドラインに従って通信方向を制限するには、右図のように「ルータA(新しいブロードバンドルータ)」を「オンライン資格確認端末」と「電子カルテ(院内LAN)」の間に設置します。そして、設置した「ルータA」に通信方向を制限するための設定をおこなうこととなります。

ここで注意して欲しいのは、実際の作業では少しイメージが違うということです。

実際の作業では、まず、HGWに繋がってるオンライン資格確認端末以外のケーブルを抜き、HGWに新しいブロードバンドルーターを接続し、外したケーブルをこの新しいブロードバンドルータに接続するという感じになります。WiFiもHGWではなく、この新しいブロードバンドルーターにつながる様に切り替えます。ブロードバンドルータをオンライン資格確認端末と電子カルテの途中に入れるからといって、オンライン資格確認端末に接続したケーブルを抜き差しするわけではないことに注意してください。詳しくは後述します。

ネットワークの分離

通信方向を制限するための「ルーターA」を設置すると、通信方向の制限がかかるだけでなく、必然的にルータを境にネットワークが分離されます。

というのも、ルータとは本来、別々のネットワークを相互につなげるための装置だからです。ですので、ルータをいれて正しく動作させるためには、ネットワークを分離しないといけないのです。

ネットワークを分離というのは、具体的にはIPアドレスが変更になります。同一のネットワークかどうかはIPアドレスの先頭のいくつかの数字が同じかどうかで判断されます。リアルな世界の住所で、同じ地域といっても、それが同じ県なのか同じ市町村なのか、同じ町名なのかと 地域の広さのレベルに合わせて先頭からの表記がどこまで同一なのを同一の地域とみなすかと同じ様に、IPアドレスも先頭からのいくつ目までの数字が同じかどうかは利用するネットワークの規模によります。

IPアドレス同一範囲

このネットワークの範囲を表すのが「サブネットマスク」です。ルータの設定時に設定するこのサブネットマスクでどの範囲を同一のネットワークとみなすかが決定されます。簡単にいうと、サブネットマスクで「FF」あるいは「255」と書いてあるところまでが同一なら同じネットワークで、その範囲の数字が違ってる場合は、別のネットワークになります。多くの場合、上3つが同じパターンがです。まれに上の2つだけという場合がありますが、その場合は上2つの数字だけで判断します。

サブネットマスク

同じネットワークの中のコンピュータは物理的に繋ぐだけで通信ができるようになりますが、違うネットワークのコンピュータは単純に繋いだだけでは通信できません。この2つの別々のネットワークを繋いで、通信できるように橋渡しするのが「ルータ」です。そして、その橋渡しの時に通信内容を監視して安全を守るのです。いわばルータは門番のようなものですね。

実際にネットワークを分離した時にIPアドレスをどのように変更するかが、次の図になります。

IPアドレスの設定例

分離した場合、いままで同一のネットワークであった「192.168.1.xx」が「192.168.20.xx」と「192.168.1.xx」の2つに分割されます。とはいっても導入すれば勝手にこのようなアドレスに分割されるわけではありません。ちゃんと設定してこのような感じに分割されるようにしなくてはいけません。

IPアドレスの決定方法

では、このようにアドレスを変更するにはどうしたらいいでしょうか。それを知るには個々のコンピュータや装置がどのようにIPアドレスを決めるのかを理解する必要があります。

IPアドレスは「自動で決定」する方法と「手動で設定」する方法のどちらかで決めます。

自動で決定」する方法は、「DHCPサーバーで自動設定」と言われるものです。「DHCPサーバー」はルーターに組み込まれた機能です。どのようにIPアドレスを配布するかをルーターを操作して設定します。それぞれのコンピュータはルーターに接続する時にIPアドレスが自動的に決まります。

一方、「手動で設定」する方法では、文字通り、ぞれぞれのコンピュータを手動で操作してIPアドレス、サブネットマスク、デフォルトゲート、DNSサーバーなどの設定を行うものです。

両者は同一のネットワーク内で混在できます。IPアドレスが重複しないように設定すればなんら問題ありません。「DHCPサーバーで自動設定」の場合、設定は簡単ですが、長期の停電、今回のようなルータの変更によりIPアドレスが変わってしまうことがあります。ですので、名前でコンピュータを識別するとかIPアドレスが変化しても問題ない場合に使われます。一方、「手動で設定」する方法はどんな場合でも変化はしませんので、IPアドレスが変わってしまうと困る場合などに使われます。デジタルX線装置やそのビュワーなどはこの設定の場合が多いですね。ですが、この自動的に変わらないことが、今回のようにネットワークを分離する場合に障害となります。分離した際にネットワークの上位3つの数字が異なるなる場合、この「手動で設定」する方法の装置はすべて、またもう一度手動で設定し直さないといけなくなります。

院内LAN側に「手動で設定」する方法の装置が存在する場合、院内LAN側のIPアドレスを分割前のIPアドレスと同じにすると「手動で設定」した機器のアドレスを変更する必要がなくなります。具体的には次の方法で設定をします。

ルータを導入する前は、HGWの中のDHCPサーバーの設定に従ってIPアドレスが決定されてました。ですので、このHGWの中のDHCPサーバーの設定を新しく導入したブロドバンドルータのDHCPサーバーの設定にします。この例でしたら、HGWのDHCPサーバーは192.168.1.2からIPアドレスを配布してましたので、同じように新しいブロードバンドルータのDHCPサーバは、192.168.1.2からIPアドレスを配布する設定にします。

一方、今まで使ってたHGWの中のDHCPサーバーの設定は新しく、192.168.20.2からIPアドレスを配布する様に設定を変更します。また、オンライン資格確認端末はこの連載ではIPアドレスを「手動で設定」していましたので、手動で新しいアドレス「192.168.20.83」等に変更することになります。

全部の機器が自動設定の場合は、HGW側の設定を変更する手間を省くために、院内LAN側に新しいIPアドレスを設定してしまったほうが簡単でしょう。この場合、HGWの設定、オンライン資格確認端末の設定は変更しません。新しく設置するブロドバンドルータのDHCPサーバーの設定を新しいIPアドレス例えば、192.168.20.2から始まるように設定します。

ルータとブロードバンドルータの違い

今までの話ではルータとブロードバンドルータを特に区別することなく使っていますが、実は両者は異なります。

ブロードバンドルータとはインターネットに接続するように特化されたルータことで、単にルータと言った場合はもっと広くいろんなネットワークを相互につなげる装置ということになります。

今回のように同じ種類のネットワークをつなげる場合、本来なら一般的な「ルータ」を使うのですが、「一般的なルータ」というのは名前に反して一般の消費者が扱うものではありません。プロのネットワーク事業者が扱うもので、非常に自由度が高くあらゆる状況に対応して柔軟な設定ができますが、その反面、非常に高度な知識と操作スキルが要求されますし、お値段も最低でも量販店で買えるブロードバンドルータの10倍くらいします。機能も性能も非常に高いですが、完全にオーバースペックです。

というわけで、今回はどこでも買える「ブロードバンドルータ」を使って目的を達成することにします。

ブロードバンドルータはインターネット用ということで、いろいろと制約はありますが必要な機能が最初から組み込まれ有効化されています。一番重要な目的である「ステートフルインスペクション機能の有効化」などはインターネットからの攻撃を防ぐという意味で最初から有効化されていますので、今回の目的にはまさにおあつらえむきです。

ただ、インターネット用ということでステートフルインスペクション機能の制限方向が固定化されています。インターネット側(WAN側)からの通信を拒否して、内側(LAN側)からの通信だけを通すようにようになってます。なので、今回の場合は必ずWAN側がオンライン資格確認端末で、LAM側が電子カルテ(院内LAN)になります。

では次から具体的な設定手順を解説していきます。

全体の流れは次のようになります。なお、現在の歯科医院の環境ではデジタルX線装置のような固定IPがネットワークに存在する可能性が高いので、院内LAN側のIPアドレスを変更しない方法を最初に解説していきます。

  • 現在のDHCPサーバの設定を確認する
  • 新しく導入するブロードバンドルータの事前設定をする
  • 電子カルテ(カルテメーカー)のオンライン資格確認機能を一時的に停止する
  • HGWのLAN側の設定を変更する
  • 設定済みのブロードバンドルータを組み込んで配線をつなぎ直す
  • IPアドレス変更に伴う、各種機器の設定の修正をする
  • オンライン資格確認端末のIPv4の設定を変更する
  • 電子カルテ側のパソコンのファイル共有の設定を修正する
  • 電子カルテ(カルテメーカー)のオンライン資格確認関係の設定を修正する

といったような流れになります。


 

小目標60: 現在のDHCPサーバの設定を確認する

まずは、現状の把握です。導入する新しいブロードバンドルータには、現在使ってるHGWあるいはブロードバンドルータのDHCP設定を設定することとなりますので、現状の設定情報を調べて記録しておきます。

ホームゲートウェイ(HGW)/ひかり電話ルータの場合

*ひかり電話をご利用の場合、あるいはひかり電話を使わないがNTTからホームゲートウェイ(HGW)をレンタルされている場合です。

管理画面を、ホームゲートウェイ(HGW)/ひかり電話ルータの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、通常はIPv4の設定画面が表示されるかと思います。(機器によって違います)

続けて次のように操作します。

左のメニューから、詳細設定→DHCPv4サーバ設定 と選択

IPアドレス/ネットマスク
LAN側IPアドレス  例の場合192.168.1.1
サブネットマスク  例の場合255.255.255.0
DHCPサーバ
開始IPアドレス  例の場合192.168.1.2
割当個数  例の場合 64

以上の項目をメモしておきます。(スクショでもいいでしょう)

HGW設定画面

 

ブロードバンドルーターの場合

*ひかり電話を契約していないで、一般的なブロードバンドルーターを接続している場合です。

管理画面を、ブロードバンドルーターの説明書の従って開いてください。開く時に使うコンピュータは使い慣れたいつものコンピュータがいいでしょう。

一般的には次のように操作します。

  • お使いのコンピュータ(インターネットに繋がってるコンピュータ)のIPアドレスを調べる。通常はそのIPアドレスの最後の数字を「1」にしたものが、ルーターのアドレスになります。もし、これが違っている場合は、デフォルトゲートウェイのアドレスがそれです。
  • 192.168.1.6なら192.168.1.1が管理画面のアドレス
  • お好きなブラウザ(IE、edge、safari、Chrome)を起動してアドレス欄に「http://192.168.1.1」のようにいれてリターン
  • ユーザーネームとパスワードの入力画面になりますで、それを入力。説明書、添付書類、機器のシール等に書いてあるはずです。
  • 正しく入力すると、設定の最初のメニュー画面になります。(機器によって違います)

 

以下はBuffaloのWSR-1166DHLPL2というブロードバンドルータを例にしています。違う機種の場合でも似た様な項目がありますので、そのデータをメモしてください。

続けて次のように操作します。

詳細設定のボタンを押します。

左のメニューから、LAN→LAN と選択

LAN側IPアドレス
IPアドレス  例の場合192.168.11.1
サブネットマスク  例の場合255.255.255.0
割り当てIPアドレス
開始IPアドレス  例の場合192.168.11.2
割当個数  例の場合 64

以上の項目をメモしておきます。(スクショでもいいでしょう)

20220623-150206

 

小目標61: 新しく導入するブロードバンドルータの事前設定をする

次に新たに購入したブロードバンドルータの設定をしていきます。なお、以下の例ではBuffaloのWSR-1166DHLPL2というブロードバンドルータを使っています。Buffaloなら違う機種でもほぼ操作は同じでしょう。違うメーカーの場合は似た様な機能を説明書から探してみてください。

まずは単独で設定をはじめます。WSR-1166DHLPL2に電源だけつなげて起動します。

適当な(使い慣れた)コンピュータをこのWSR-1166DHLPL2に接続して設定します。お勧めはWiFiでの接続です。コンピュータのWiFiの設定で、WSR-1166DHLPL2のSSIDのWiFiを選択し、暗号化キーを入力して接続します。有線の場合は、WSR-1166DHLPL2のLAN側コネクタ(LAN1など)にケーブルを差して、それをお使いのコンピュータに接続してください。

この時、この接続以外の接続は必ずケーブルを抜くなどして切断しておいてください。例えばWiFiでこのWSR-1166DHLPL2に接続した上で、有線で既存のネットワークに接続している場合など、このケーブルを抜いて接続を切ってください。

はじめて接続した時には次のような画面が表示されます。この画面の下の方にWSR-1166DHLPL2の管理画面のアドレス(この場合192.168.11.1)が表示されていますので、これをメモしたら閉じちゃってください。

20220623-161102

次にお好きなブラウザ(EdgeとかSafariとかChromeとか)を起動し、アドレス欄に「http://」に続けて先ほどのアドレスをいれて(http://192.168.11.1)リターンを押すとログイン画面になります。(Buffaloは初期状態では192.168.11.1が管理画面です。)

ユーザー名とパスワードは、機器の下に書いてある「本機ログイン用」と書かれたとこにあるユーザー名とパスワードになりますので、これを入力します。

管理画面のホームページが表示されるので、右下の詳細設定のボタンを押して詳細設定画面にします。

WAN側(インターネット側)の設定

左のメニューから Internet→Internet と選択

DHCPサーバーからIPアドレスを自動取得」を選択

設定」ボタンを押して設定。ウエイト画面になりますので設定が有効になるまで待ってください。

20220623-163651

アドレス変換が有効かどうかを確認

左のメニューから Internet→アドレス変換 と選択

表示された画面で「アドレス変換」で「使用する」にチェックが入っていることを確認

もし入っていなければ、チェックして「設定」ボタンです。

この設定でステートフルインスペクション機能(SPI)も有効になります。

20220623-163757

IPv6の設定

インターネットへの接続がIPv6(IPoE接続)の場合は、IPv6の設定をしておかないとIPv6での通信ができなくなります。IPv4での通信は可能ですのでこれを設定しなくとも繋がることはつながるのですが、せっかくのIPv6のメリットが活かせなくなりますので、必ず設定してください。また、これを設定することで、IPv6でもIPv4と同じ様なステートフルインスペクション機能(SPI)が有効になりオンライン資格確認側からの攻撃を防ぐ様になりますのでので、忘れずに設定してください。

インターネットへの接続が従来通りIPv4(PPPoE接続)の場合も、この設定をするのですが、この場合は、IPv6を遮断するようにしてください。無用な通信をしないためと確実にオンライン資格確認側からの攻撃を防ぐためです。

左のメニューから Internet→IPv6 と選択

IPv6で接続されている場合は、表示された画面で「NDプロキシを使用する」を選択

IPv4で接続されている場合は、表示された画面で「IPv6を使用しない」を選択

設定」ボタンを押して設定を完了します。

20220623-163808

LAN側の設定をする

次にLAN側の設定です。ここでLAN側のIPアドレス、DHCPサーバの設定をするのですが、この設定をするとWSR-1166DHLPL2が再起動し、WiFiやネットワークが遮断され、IPアドレスが変わるのでブラウザとの接続が切れます。設定する内容を間違えると再接続ができなくなりますので、慎重に行ってください。

左のメニューから LAN→LAN と選択

表示された画面で「小目標60: 現在のDHCPサーバの設定を確認する」でメモしたHGWでのLAN側アドレス、DHCPの設定を同じように設定します。

LAN側IPアドレス
IPアドレス  例の場合192.168.1.1
サブネットマスク  例の場合255.255.255.0
DHCPサーバー機能使用するチェック
割り当てIPアドレス
開始IPアドレス  例の場合192.168.1.2
割当個数  例の場合 64

この時設定する値は何度もチェックしてください。間違うと面倒なことになります。

20220623-164150

設定」ボタンを押すと次の画面が表示されます。

20220623-164157

もう一度「設定」ボタンを押すとWSR-1166DHLPL2が再起動します。WiFiが切れ接続が切れますが、焦らず、再起動し安定するのを待ってください。

確認

再起動を確認したら、WiFiを繋ぎなおします。WSR-1166DHLPL2のSSIDのWiFiを選択します。今度はキーの要求はなく接続できるはずです。

WiFiが接続できたら、ブラウザを起動して、LANの設定で設定した新しいIPアドレス(この例では192.168.1.1)でWSR-1166DHLPL2にアクセスします。例の場合であれば「http://192.168.1.1」といれれば、ログイン画面が表示されるはずです。

先ほどと同じ要領で、ログインしてください。そして同じ様に右下の詳細設定のボタンを押して詳細設定画面にします。

通常ならこの操作で ステータス→システム の画面が最初に開くのですが、もし違うようでしたら、左のメニューから ステータス→システム と操作してステータス画面にしてください。

この画面で設定が正しいかどうか、今一度チェックしてください。特にLANのIPアドレスが現在のHGWに設定されたLAN側のIPアドレスと一致していることを確認してください。

20220623-164345

確認が終わったら、WSR-1166DHLPL2との接続を切り、お使いのコンピュータを元のネットワークに戻しておきましょう。設定の完了したWSR-1166DHLPL2は、電源を落としておきます。


 

記事が長くなってしまったので、一旦ここで区切ります。続きはオンライン資格確認システムの導入方法(その17)で。

 


歯科電子カルテシステム・カルテメーカー は利用料月額16,500円(税込)
MacとWinの両方で利用可能な電子カルテです。介護保険にも対応してます。

カルテメーカーの詳細はカルテメーカー・ホームページまで。
カルテメーカーを実際に動かしてみたいときは評価版をダウンロードできます。

 

| | コメント (0)

より以前の記事一覧