医療機関からのレセプト(診療報酬明細書)の請求、つまりオンライン請求は電送でしているんですが、この設定がけっこうややこしいというか、その接続がミステリアス。ここでは、IPv6周りでしたことを書いてみます。
関連サイト
まずこの2つが大事なサイトのTOPです。しかしまぁ階層が深くてめちゃわかりにくく私も全ては見ておりません。
医療機関等向け総合ポータルサイト - 医療機関等向け総合ポータルサイト
ここが最もよく使うサイト。
このサイトの下層が↓ 、ここよく見たほうがいいかもです。
保険医療機関・保険薬局に係るオンライン請求|社会保険診療報酬支払基金
肝心のIPV6についてのPDFがこちら↓ 、ダウンロードを。
オンライン請求システム等接続ガイド1.2版【ネットワーク設定】IP-VPN接続方式(IPv6利用).pdf
最初に概要を
詳述していただいているサイトとかもあるんですが、ざっくりいうと下記の工程です。いったい何をしているかというと、
- 電子証明書
- 独自のIPV6のDNS
- フレッツ光のv6オプション
で認証している、ということです。これをまず頭に入れましょう。
- PCなど機器をゲットしてネットにつなぐ
保険医療機関・保険薬局に係るオンライン請求|社会保険診療報酬支払基金 4. オンライン請求の手続きについて
↑ の「(1)機器関係」に解説があります。ここではWindows10 or Windows11のパソコンということで進めます。余談ですが無線LANでMACアドレス固定しろとか誰も守る筈ないですよね。
- 証明書のゲット
保険医療機関・保険薬局に係るオンライン請求|社会保険診療報酬支払基金 7. オンライン請求
のためにこのリンクの「オンライン請求システム操作手順書(医科・DPC)」をクリックしてください。ここに解説がありますが肝心のダウンロードファイルへのリンクはここにはないようです。ダウンロードできる時間が決まっているらしいです。
ダウンロードリンクはこちら↓ 。
オンライン請求|社会保険診療報酬支払基金の「オンライン請求システムセットアップ手順書のダウンロード」の、「オンライン請求システムセットアップ手順書」です。
https://hicrrs.box.com/shared/static/6u4fr6hcoifgin2j0xbouqk49xuv9mho.zip。8-21時しか落とせないらしいです。
- 導通試験
IPv6での名前解決が出来て確認サイト(https://www.lineauth.mnw)にアクセス出来るかを確認します。
余談ですが素人にnslookupを打たせるとかいう不親切な仕様です。
ここでひとこと
ネットワークが別
まず多くのクリニックでの環境って↓ だと思うんですよね。
レセプトデータって実際上はCSVデータなんですが、拡張子UKEなんでUKEファイルなんて言われてますね。ネットワークというか光回線が別なんでUSBメモリーでUKEファイルをオンライン請求端末側に移して電送する、ということです。
でも、モバカルみたいなクラウド型の電カルだとこれはとても不便ですよね。
同一ネットワーク内
ですが、今回解説するのはこちら↑ 。オンライン請求もする端末では、当然としてモバカルにもアクセスできます。
手順と解説
IPv6にせよIPv4にせよ、DNS設定をルーター側とクライアント側でした場合は優先するのは通常はクライアント側の設定です。再掲しますが、
の画像ではONU(光回線終端装置)は省略しております。画像は間違いではなくて、オンライン請求のIPv6でのUKEファイル電送のみなら、プロバイダー契約なしでも出来ます。ということは、
プロバイダー契約はIPv4のみにしても電送は可能なわけです。
というか、むしろベースのネットワークはIPv4だけで構築してしまったほうが問題の切り分けが楽かもしれません。
導通試験 〜自宅でもできたこと〜
オンライン請求システム等接続ガイド1.2版【ネットワーク設定】IP-VPN接続方式(IPv6利用).pdf から大事なところをテキストで抜粋しますね。
a. 光回線(NGN)のDNSサーバーを設定
<NTT東日本エリアの場合>
ドメイン名:flets-east.jp
優先DNSサーバー 2404:1a8:7f01:a::3
代替DNSサーバー 2404:1a8:7f01:b::3
<NTT西日本エリアの場合>
ドメイン名:flets-west.jp
優先DNSサーバー 2001:a7ff:5f01::a
代替DNSサーバー 2001:a7ff:5f01:1::a
↑ これは通常のフレッツ光のDNSです。しかし「光回線(NGN)のDNSサーバー」とは厳密な言葉じゃない気もしますが。
b.以下のオンライン請求ネットワーク基盤(IPv6)のDNSサーバーを設定
ドメイン名:send.rece / cert.download.rece / cert.view.rece / lineauth.mnw /
lineauth.mnw / managedpki.ne.jp / cybertrust.ne.jp / secomtrust.net /
kenshin.rece / kikin.kenshinsorry.rece / healthinsurance.mhlw.go.jp
<NTT東日本エリアの場合>
優先DNSサーバー 2404:01A8:F583:0D00::53:1
代替DNSサーバー 2404:01A8:F583:0D00::53:2
<NTT西日本エリアの場合>
優先DNSサーバー 2001:a7ff:f014:d00::53:1
代替DNSサーバー 2001:a7ff:f014:d00::53:2
↑ このDNSをクライアント側に設定してやる必要があります。
DNSだけ抜粋しますね。
<NTT東日本エリアの場合>
2404:01A8:F583:0D00::53:1
2404:01A8:F583:0D00::53:2
<NTT西日本エリアの場合>
2001:a7ff:f014:d00::53:1
2001:a7ff:f014:d00::53:2
上記IPv6のDNSを入力してやったあと、下記のURLの名前解決ができたかを確認します。
nslookup www.lineauth.mnw
nslookup www.kikin.send.rece
nslookup healthinsurance.mhlw.go.jp
nslookup assv.asc.flets-west.jp
nslookup www.kokuho.send.rece
nslookup www.kikin.kenshin.rece
nslookup crldownload.obn.managedpki.ne.jp
nslookup www.rousai2.send.rece
nslookup osaka.kokuho.kenshin.rece
最後に、確認サイト(https://www.lineauth.mnw)にアクセスして認証できていたらOKです。
認証には電子証明書が必要ですが、名前解決の確認のみなら自宅のPCからでも出来ました。手順を示しますね。
切り分けのため、IPv4のネットワークをOFFにします。
IPv6のDNSを入力します。
Googleのサイトにアクセスできないことがわかりました。
次に、再起動してから、上記のnslookupを打っていきますね。
画面右下をみていただきたいのですが、インターネットにつながっていませんね。ネットにつながっていなくても名前解決は出来ました。
最後に、認証確認のサイト https://www.lineauth.mnw に行ってみましょう。
進みます。
「希望する」をクリック。
CAF番号を送ってみると駄目ですね。そら当然ですけどね。
まとめ
- オンライン請求のためには、電子証明書+IPv6のDNS+フレッツのv6オプション、が必要
- 自宅からも名前解決ができた
- オンライン請求用の端末を用意する必要性は必ずしもない
- (オンライン請求を敷く前の)ベースのネットワークはIPv4のみで構築
がわかりました。
以上です!