はじめに
中小規模の訪問診療クリニックにおいて、レセプトってUKEファイルを作成して電送しています。UKEファイルというのはレセプトファイルの俗称ですが、その実態はCSVです。拡張子が「.UKE」なんでそういいます。
多くの中小規模クリニックでは、この特有のIPv6通信によるUKEファイル電送と、日頃のインターネット接続との両立に悩んでいると思います。これへのシンプルな対処法について記載しますね(でもけっこう難しいけど)。
UKEファイルの電送に必要なもの
オンライン請求のネットワーク構築について 〜IPv6周りを中心に〜 #電子請求 - Qiita
の記事の復習になりますが、
- 電子証明書
- IPv6経由の閉域網
- フレッツ光のv6オプション
が必要なんです。
つまり、上記の記事で記載している通り実はプロバイダが提供するIPv6がなくても電送は可能です(元記事では名前確認までしかしてませんがそれは電子証明書がないからです)。
で、本題
実際上、上記の記事で書いたとおり電送用のPC端末を設置してこれはインターネットに接続しないとか、LANケーブルの差し替え、USBメモリーでのUKEファイル移動で対応しているケースもあると聞きます。しかしこれは極めて煩雑です。さらに、電送用のPC端末=オンライン請求PCをインターネットから切断するとWindowsUpdateが提供されないなどのセキュリティ上の問題も生じますね。なお、ここではクラウド型の電子カルテの使用を想定して記事を書いてます。
IPv4だけにする
解決策としては、オンライン請求とオンライン資格確認の機器を設置する手前のベースのネットワークをIPv4だけで構成したら手動での切り替えなどが不要となります。その方法を説明しますね。
ネットワーク構成図
まず全容を示します。
細かいツッコミどころがあったらコメントでください。
RTXがループのようになってつながっていますが、実はこれは正しいです。
設定方法
プロバイダをIPv4だけにする(ここが本丸)
少しむずかしい話になりますね。
オンライン請求のネットワーク構築について 〜IPv6周りを中心に〜 #電子請求 - Qiita
で触れた通り、オンライン請求のためには独自のDNSである、
b.以下のオンライン請求ネットワーク基盤(IPv6)のDNSサーバーを設定
ドメイン名:send.rece / cert.download.rece / cert.view.rece / lineauth.mnw /
lineauth.mnw / managedpki.ne.jp / cybertrust.ne.jp / secomtrust.net /
kenshin.rece / kikin.kenshinsorry.rece / healthinsurance.mhlw.go.jp
<NTT東日本エリアの場合>
優先DNSサーバー 2404:01A8:F583:0D00::53:1
代替DNSサーバー 2404:01A8:F583:0D00::53:2
<NTT西日本エリアの場合>
優先DNSサーバー 2001:a7ff:f014:d00::53:1
代替DNSサーバー 2001:a7ff:f014:d00::53:2
をPC側に手動で設定してやる必要があります。tejunsyo_ipvpn.pdf
の後半に書かれています。これで独自の閉域網のIPv6のDNSにアクセスするのです。
ここで、
- オンライン請求独自のIPv6
- プロバイダが提供するIPv6
の両方があった場合、これらが邪魔し合う可能性があるんですよね(DNS優先順位の問題)。実際にクリニックで検証したことはありませんが、このリスクは高い可能性で想定されるためベースのネットワーク環境をIPv4だけで構成することで回避します。
IPv6パススルー
OG420Xaに該当する位置にある機器にIPv6パススルー機能は必須です。
電送時の手順
電送時は、インターネットを切って、
<NTT西日本エリアの場合>
優先DNSサーバー 2001:a7ff:f014:d00::53:1
代替DNSサーバー 2001:a7ff:f014:d00::53:2
に手動で設定した接続に、「設定」 → 「ネットワークとインターネット」から入って切り替えてUKEファイルを電送してください。
まとめ
実は、tejunsyo_ipvpn.pdf をよく読んだら、本記事の内容というかそういう意味で書かれているんですが、極めてわかりにくいです。設定画面のスクショだけ載せてもだめだろうというトリセツの典型だと思うんです。
今後
オンライン資格確認のRTX830の解明とかしたいですね。なにせこいつがブラックボックスなので。