自分用のメモ。
マイナポータルのサービスの一つに、「社会保険診療報酬支払基金・国民健康保険中央会」が保管する医療保険情報(診療情報・薬剤情報、健診情報、医療費通知情報)を確認できるサービス」があります。
「医療保険情報取得API」を利用することで、利用者の同意を得た上で、医療保険情報を外部のAPI利用者へ提供することができるようになります。マイナポータルで事前に代理人登録することで、代理人は委任者の「医療保険情報」を取得できます。
https://myna.go.jp/html/api/medicalexaminfo/index.html
デジタル庁「マイナポータル 医療保険情報取得API 利用ガイドライン」がある。
https://myna.go.jp/html/api/pdf/api_medicalexaminfo_guideline.pdf
3.1. 主体要件
API の利用を希望する者は、利用規約第4条第1項第2号及び第3号の要件を満たした上で、第6条第1項に定めるデジタル庁の承諾を得る必要があります。
3.2. セキュリティ要件
API の利用を希望する者は、利用規約第4条第1項第4号及び第5号の要件を満たす必要があります。
3.3. PHR サービス提供者としての要件
経済産業省、総務省及び厚生労働省が定める「PHR サービス提供者による健診等情報の取扱いに関する基本的指針」を遵守する必要があります。 また、医療保険情報取得 API を利用して取得した医療保険情報を扱うためには、PHRサービス提供者としての要件を満たす必要があります。https://www.meti.go.jp/policy/mono_info_service/healthcare/phr.html
デジタル庁「期間連携API利用ガイドライン」もある。
https://myna.go.jp/html/api/pdf/api_termlinkage_guideline.pdf
- 医療保険情報については、利用者からの同意に基づき、90日間(今後変更されうる)継続して情報を取得可能とする「期間連携API」を併用することもできます。
- 90日後には再度JPKI を用いた認証及び同意の再取得が必要となります。
- 照会条件は原則として、必要最小限の期間(最大2か月以内)に制限してください。ただし、初回連携時に過去の情報を取得する必要があるなど、特別なケースにおいてはこの制限を適用しない場合があります。 なお、必要最小限の期間を超えた利用が不適切と判断された場合、利用停止などの措置を講じることがあります。
- 利用者本人が90日経過する前に同意を撤回した場合は、リフレッシュトークンを無効化するAPIを呼び出し、適切にトークンを無効化してください。任意のタイミングで同意取り消しの操作をできる画面を用意する必要があります。 また、利用者がWebサービスを退会などによって利用を辞めた場合にも、同様の手続きをとる必要があります。
