マイナンバー保険証によるオンライン資格確認システムのトラブル時の復旧について

HOME > Information > マイナンバー保険証によるオンライン資格確認システムのトラブル時の復旧について | 名古屋～春日井の脳神経外科 | 勝川脳神経クリニック

雨漏りする環境で「オンライン資格確認」設定を試みる疲れた様子の女性キャラクター。システム構築初期の困難な状況を表現。

※本記事は制度の仕組みを解説するものではなく、医療機関の現場でトラブルが発生したときに「どのように復旧したか」を記録した実例です。最新の制度情報は厚生労働省公式サイトをご確認ください。

オンライン資格確認とは

マイナンバーカードを健康保険証として利用できるオンライン資格確認システムは、医療機関や薬局に対して国から導入が義務付けられており、保険資格の即時確認や過去の受診歴・薬剤情報の取得が可能になります。

オンライン資格確認システムの導入手順、基本的な流れ

オンライン資格確認システムを導入するには、以下のステップが必要です。多くの場合、医療機関・薬局はオンシ業者（導入ベンダー）を通じて対応しますが、トラブル時に備えて自力での設定・復旧方法を知っておくことも重要です。

1. 回線の開通：NTTなど
2. 回線の認証：自力 or ベンダー
3. 端末設定：自力 or ベンダー
4. 電子カルテとの連携：自力 or ベンダー

特に手間と感じる、3.端末設定（設定時間3分）と、4. 電子カルテとの連携（設定時間2分）を、コマンドを使って３分＋２分＝５分以内に手軽に構築できる方法案です。未設定のパソコンから設定時間が５分以内で、わずかな手順で構築できれば、複数台同時運用での冗長性の確保や、トラブル時の再設定がとても楽です。

緊急時に慌てないための構造（クリニックを想定）

・3台の顔認証カードリーダを通常利用での冗長性
・3台の端末設定（内2台は即時切替可）
・自力設定が数分でできる

● 3台の顔認証カードリーダーを通常利用することでの冗長化
3台すべての顔認証付きカードリーダーを日常的に運用し、受付ごとにリーダーを割り当てることで、いずれか1台に不具合が発生しても、他の2台でそのまま業務を継続可能です。
● 3台の資格確認端末構成（うち2台は即時切替可能）でのフェイルオーバー

ログハウスの中で無表情に資格確認画面と向き合う女性キャラクター。環境は改善されたがまだログインは完了していない。復旧手前の緊張感を示す。

資格確認端末は計3台を用意し、そのうち2台をスタンバイ状態に設定（以下のような構成）
端末1（本番）：通常の受付で常時使用
端末2（待機）：障害時の緊急用、即切替可能
端末3（待機）：障害時の緊急用、即切替可能
この構成により、本番端末が停止しても、コマンドなどでreq,res切替操作を行うだけで2秒以内に復旧可能です。事前にすべての端末に同一設定を行っており、VPNやアプリ連携の再構築は不要です。待機端末を2台にする理由は、夜間のOSアップデートやセキュリティパッチが複数端末に同時影響する可能性があるためです。
“バックアップのバックアップ”としての3台構成により、朝から慌てず、穏やかに診療が開始できます。また、インターネット回線も2回線以上の冗長構成が望ましく、ONU（光回線終端装置）故障による資格確認の停止リスクを軽減します。
● ゼロからでも自力設定、数分で復旧可能な体制
まっさらなPCでも、院内スタッフの手で短時間かつ自力で復旧できる体制を整えています。自分たちで仕組みを理解し設定しておくことで、システム全体への理解が深まり、日常的なエラーや軽微なトラブルにも迅速に対応できる力が身につきます。また、構成を自分たちで設計することで、院内の運用に合わせた柔軟な冗長化が可能となり、煩雑に見える設定作業も前向きに楽しめる要素になります。

5分でゼロからオンライン資格確認端末が構築可能

IDとパスワード、電子証明書、インストーラー、そしてバッチファイルさえあれば、オンライン資格確認端末は5分で構築可能です。発生確率は極めて低いですが、3台同時障害時でも、現場で即時復旧可能です。

構築時に用意するもの
🔴IDとパスワード：回線の利用申請時のIDとパスワード
🔴電子証明書：回線の利用申請後に送られてくる電子証明書（事前に保管、端末ごとに必要）
🔴インストーラー：オンライン資格確認のソフトダウンロード（事前に保管）
🔴バッチファイル：自院で必要に応じて検討

オンライン資格確認システムに関する主要アカウント一覧

オンライン資格確認システムの導入および運用にあたっては、複数の専用アカウントを段階的に取得・活用する必要があります。
以下に、正式運用に必要な主要アカウントを一覧形式で整理しています（※登録前の暫定アカウント〈仮アカウント〉は本表には含まれていません）。
各アカウントの役割や取得元、接続方式（IPv4/IPv6）を明確にすることで、設定やトラブル時の確認作業がスムーズになります。

ONSアカウント（IPv4）: 医療機関等ONS（https://vendorons.service-now.com）から各種ソフトダウンロード。
ポータルサイトアカウント（IPv4）: 医療機関等向け総合ポータルサイト（https://iryohokenjyoho.service-now.com/csm）から利用申請、電子証明書発行申請 → マスターアカウント取得。
マスターアカウント（IPv6）: オンライン資格確認等システム（https://hweb.oqs.onshikaku.org/web/）から、管理者アカウント作成。
管理者アカウント（IPv6）: オンライン資格確認等システム（https://hweb.oqs.onshikaku.org/web/）から、以下4つのアカウントを作成：
・一般アカウント
・連携アプリ用アカウント
・顔認証用アカウント
・スマホ用アカウント

オンライン資格確認端末設定　全行程のAtoZ

明るい室内でオンライン認証に成功し、少し安心した表情を浮かべる女性キャラクター。システムが安定稼働し始めた状態を描写。

回線設定：1回線につき1回事前に行っておくこと。

注意：回線の認証には下記プロキシの設定まで終了していること。

0.. 回線のユーザー登録
0.. 回線の利用申請
0.. 端末の電子証明書インストール
0.. 回線の認証
0.. オンライン資格確認のセットアップ手順書
0.. オンライン資格確認のユーザー登録
0.. オンライン資格確認のソフトダウンロード

端末設定（3分）：1端末につき1回行うこと

注意：回線数に関係なく2端末以上の場合、回線の利用申請で電子証明書を追加で取得しておくこと。
情報：端末に対する電子証明書は1対1ですが、複数の回線の場合、どの回線にも接続可能。

1..OqsComAppユーザー作成
2..OqsComAppユーザーPW無期限にする
3..OQSFaceApp_v4.0.3のダウンロード
4..OQSFaceApp_v4.0.3のインストール
5..連携アプリOQSComApp_v3.0.2ダウンロード
6..連携アプリOQSComApp_v3.0.2インストール
7..連携アプリタスクスケジュール設定
8..配信アプリOQSDistroApp_v2.0.4ダウンロード
9..配信アプリOQSDistroApp_v2.0.4インストール
10..配信アプリOQSDistroApp_v2.0.4自動起動タスク登録
11..Hi-CARA（FACE)ダウンロード
12..Hi-CARA（FACE)インストール
13..電子証明書をインストール
14..汎用資格情報を追加（医療機関コード/連携アプリ）
15..IPv6の DNS設定
16..プロキシのセットアップ
17..電源の設定
18..高速スタートアップを無効化
19..NTPサーバーと時刻を同期
20..PC定時自動再起動
21..ディスプレイ拡大率100%に設定
22..オンシショートカット作成
23..労災レセショートカット作成
24..WINを再起動

追加オプション

追加オプションは３つあります。Edgeのブラウザで直接カードリーダーからマイナ保険証を読み取る場合やパスワードを利用する場合。支払基金レセプト電算処理システムも利用する場合。複数の端末でNASなどで１つのresに返して電カルと連携取りたい場合。

追加オプション1:Edgeのブラウザ使いたい場合

1..OQSFaceApp_v4.0.3の拡張プラグイン保管場所開く
エクスプローラーのアドレスバーにC:\Program Files\OQS-Auth\extと入力（4..で使用）
2..edgeの開発環境を開く
edgeのアドレスバーにedge://extensions/と入力
3..edgeの開発者モードを変更
開発者モードをONにする
4..edgeの拡張機能を追加
1..のdelegate.crx とnopinauth.crx とpinauth.crx をedgeにドラッグ＆ドロップ
5..edgeの開発者モードを変更
開発者モードをOFFにする

追加オプション2:支払基金レセプト設定

1..支払基金レセプト電算処理システム手順書ダウンロード
https://www.ssk.or.jp/seikyushiharai/index.htmlから「オンライン請求システムセットアップ手順書（Online_Setup_Manual）をダウンロード
2..支払基金レセプト電算処理システムダウンロード
URL；file:///C:/Program%20Files%20(x86)/ReceiptOnline/top23.htmlからダウンロード（支払基金ホームページ→証明書ダウンロードサイト→医療機関専用）
3..支払基金レセプト電算処理システムインストール
OnlineSetup_Iryou_Windows.zipからインストール（OS/回線種別/都道府県を選択、環境設定）

追加オプション3:電カル連携設定（連携アプリのフォルダ設定）

アカウントを作成
前提条件：req・resの場所を 192.168.***.***/oqs/req および 192.168.***.***/oqs/res に設定したい場合
（デフォルト：C:\OQS\res、C:\OQS\req）

1..アカウントを作成
“URL；https://hweb.oqs.onshikaku.org/web　利用申請後郵送されたきた、本番環境用アカウント（マスターアカウント）でログイン→管理者アカウント、一般アカウント、医療情報閲覧アカウント、連携アプリケーション連携用アカウント、顔認証用アカウント、WebAPI用アカウントを登録”
2..UserDefinition内の共有フォルダ設定の変更
UserDefinition（C:\ProgramData\OQS\OQSComApp\config）をメモ帳で開く
3..資格確認用
RequestDataDir=\\\\192.168.***.***\\oqs\\req、ResponseDataDir=\\\\192.168.***.***\\oqs\\res
4..電子処方箋用
PublicMedicalHubRequestDataDir\\\\192.168.***.***\\oqs\\req、PublicMedicalHubResponseDataDir=\\\\192.168.***.***\\oqs\\res
5..電子カルテ共有用
ClinicalInfoSharingRequestDataDir=\\\\192.168.***.***\\oqs\\req、ClinicalInfoSharingResponseDataDir=\\\\192.168.***.***\\oqs\\res
6..設定の更新
OQSComAppRestart.bat（C:\Program Files\OQS\OQSComApp\tools）で更新

簡単設定に不可欠なコマンド群

コマンドは画像形式で掲載しています。特に reg や schtasks、cmdkey などの権限を伴うコマンドは、テキストでそのままコピー・実行されると、環境によっては重大な影響を及ぼす可能性があります。あえて画像とすることで、ひと手間を挟み、利用者が内容を理解・確認したうえで実行に移せるように配慮しています。実際の運用では、自院の環境に合わせて必要な部分を慎重に転記し、設定時に活用してください。

オンライン資格確認の初期設定手順を一覧化した表。回線設定・端末設定・電カル連携設定に分かれ、各ステップに対応するコマンドや設定内容が記載されている。

画像内のコマンドを利用したい場合の手順：
1. Ctrlキーを押しながらマウスホイールで画像を拡大します。
2. Windowsキー + Shift + Sを同時に押して、画面の必要な範囲を切り取ります。
3. その画像をAIツールなどに貼り付けて文字起こしを行うことで、コマンドをテキストとして利用できます。

上記コマンドの各工程

自院の環境に合わせて一度作成しておけば、バッチで3分以内に再構築可能です。

💻 ユーザー作成・設定（2工程）
ユーザー OqsComApp 作成（net user）
管理者グループに追加
パスワード期限無効化
🌐 URL起動（4工程）
ダウンロード① (sys_id=0217…）
ダウンロード②（sys_id=9f09…）
ダウンロード③（sys_id=f228…）
HICARAダウンロードページ（sobal.co.jp）
📦 アプリ展開とインストール（4工程）
OQSFaceApp 展開＆インストール
OQSComApp 展開＆インストール
OQSDistroApp 展開＆インストール（MSI）
FaceAuthenticatorApp 展開＆インストール
⏰ タスクスケジューラ登録（5工程）
起動タスク1（XML）
起動タスク2
起動タスク3（PowerShellで昇格）
起動タスク4（PowerShellで昇格）
定刻再起動タスク（毎日05:00）
🔐 証明書と資格情報（4工程）
PFX証明書のインポート
資格情報1 登録（cmdkey：OQS_MEDICAL_…）
資格情報2 登録（OQS_LOGIN_KEY）
プロキシ設定（reg add×3）
🌐 ネットワーク設定（2工程）
IPv6 DNS 設定（1st）
IPv6 DNS 追加（2nd）
🔌 電源・スリープ設定（5工程）
電源：モニター（AC）
電源：モニター（DC）
電源：スタンバイ（DC）
電源：スタンバイ（AC）
電源：休止状態オフ（-h off）
🕒 NTP時刻同期設定（2工程）
NtpServer 登録
同期TypeをNTPに
🔖 URLショートカット作成（2工程）
オンライン資格確認のURLファイル
労災レセプトのURLファイル
🖥 終了処理（1工程）
再起動

近未来的な操作室でワイン片手に自信満々な女性キャラクター。オンライン認証システムが完全復旧し、余裕ある運用を実現している様子。

最後に

オンライン資格確認システムは、医療のDXを支える中核的なインフラであり、単なる義務対応ではなく、日常診療の「安定」を守る重要な仕組みです。

たとえ数年に一度の障害であっても、対応が遅れれば患者・スタッフ・診療業務に大きな影響を及ぼしかねません。だからこそ、医療現場が主体的に構成や運用、障害対応に取り組むことが重要です。

トラブル時の混乱を最小限に抑え、患者さんへの影響を限りなくゼロに近づけることが可能になります。「複数端末・複数回線による冗長構成」や「自力での即時復旧手順」は、初期構築時にほんの少し意識するだけで、将来の安心感に大きな差をもたらします。

クリニックという柔軟な現場の特性を活かし、構成を自ら設計・運用することで、オンライン資格確認は「面倒な制度」ではなく「頼れるインフラ」へと変わっていきます。トラブルに強いシステム運用を目指すことを、業務でなく、趣味となれば楽しく構築できます。

最後の最後に、クリニックの紹介

オンライン資格確認を通じて受付から診療までをスムーズに進められる体制にて、頭痛、めまい、しびれ、もの忘れといった症状にも、当日中にMRI検査を行える体制を整えています。初診当日に必要な検査や評価が完結できるため、患者にとって安心かつ効率的な診療環境を実現しています。
各症状や検査に関する詳細は、以下のページをご覧ください。
✅頭痛外来【MRI当日対応可】について
✅めまいの原因と治療について
✅しびれの原因（手・足・指先・舌・唇）と治療について
✅認知症予防/物忘れの原因と対策について
✅MRI検査（当日)/MRI説明について