JP2001175795A - 診療録作成者認証システム、診療録記憶装置、作成者認証装置および診療録作成者認証方法 - Google Patents
診療録作成者認証システム、診療録記憶装置、作成者認証装置および診療録作成者認証方法Info
- Publication number
- JP2001175795A JP2001175795A JP36379299A JP36379299A JP2001175795A JP 2001175795 A JP2001175795 A JP 2001175795A JP 36379299 A JP36379299 A JP 36379299A JP 36379299 A JP36379299 A JP 36379299A JP 2001175795 A JP2001175795 A JP 2001175795A
- Authority
- JP
- Japan
- Prior art keywords
- medical record
- information
- identification information
- input
- physical characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
(57)【要約】
【課題】 他人に盗難されることがない身体的特徴に基
づいて診療録作成者を認証して診療録作成の責任の所在
を明らかにし、また、診療録の改竄等を確認することが
できる診療録作成者認証システムを提供する。 【解決手段】 診療録の入力操作を終了し診療録を確定
する場合に、診療録記憶装置1の制御部2は、指紋入力
装置6によって入力者の指紋情報を検出する。制御部2
は、指紋情報および診療録を作成者認証装置21に送信
する。制御部22は、記憶装置23にあらかじめ記憶す
る指紋情報と受信した指紋情報とを照合して合致する場
合に、診療録の電子署名情報を診療録に付加し、また、
入力者の***等の識別情報とともに診療録を診療録記憶
装置1に送信する。診療録を出力する際には、電子署名
情報を復号化して診療録が改竄されていないことを確認
し、診療録と識別情報とを出力装置7に出力する。
づいて診療録作成者を認証して診療録作成の責任の所在
を明らかにし、また、診療録の改竄等を確認することが
できる診療録作成者認証システムを提供する。 【解決手段】 診療録の入力操作を終了し診療録を確定
する場合に、診療録記憶装置1の制御部2は、指紋入力
装置6によって入力者の指紋情報を検出する。制御部2
は、指紋情報および診療録を作成者認証装置21に送信
する。制御部22は、記憶装置23にあらかじめ記憶す
る指紋情報と受信した指紋情報とを照合して合致する場
合に、診療録の電子署名情報を診療録に付加し、また、
入力者の***等の識別情報とともに診療録を診療録記憶
装置1に送信する。診療録を出力する際には、電子署名
情報を復号化して診療録が改竄されていないことを確認
し、診療録と識別情報とを出力装置7に出力する。
Description
【0001】
【発明の属する技術分野】本発明は、診療録作成者の認
証を行い、作成者を明確にした上で診療録を記憶する診
療録作成者認証システム及び診療録作成者認証方法に関
し、また、この診療録作成者認証システムに適用される
診療録記憶装置および作成者認証装置に関する。
証を行い、作成者を明確にした上で診療録を記憶する診
療録作成者認証システム及び診療録作成者認証方法に関
し、また、この診療録作成者認証システムに適用される
診療録記憶装置および作成者認証装置に関する。
【0002】
【従来の技術】近年の情報処理技術の進歩により、医師
は診療上の事象の記録である診療録を手書きで作成する
だけでなく、電子データとして作成するようになった。
診療録を電子データとして作成すれば、文字や図だけで
なく、動画や音声まで記録できるという利点がある。一
方、電子データには、誰がその電子データを作成して記
憶装置に入力したのかを明確に認識しにくいという問題
がある。また、電子データを記憶装置に記憶してから出
力するまでの間に改竄等されても、改竄等されたことを
認識しにくいという問題もある。
は診療上の事象の記録である診療録を手書きで作成する
だけでなく、電子データとして作成するようになった。
診療録を電子データとして作成すれば、文字や図だけで
なく、動画や音声まで記録できるという利点がある。一
方、電子データには、誰がその電子データを作成して記
憶装置に入力したのかを明確に認識しにくいという問題
がある。また、電子データを記憶装置に記憶してから出
力するまでの間に改竄等されても、改竄等されたことを
認識しにくいという問題もある。
【0003】診療録は、医療において非常に重要な役割
を果たすデータであり、悪意を持つ者によって故意に偽
りのデータが入力されたり、記憶した診療録を改竄等さ
れたりした場合、人の健康や命に重大な影響を及ぼす。
を果たすデータであり、悪意を持つ者によって故意に偽
りのデータが入力されたり、記憶した診療録を改竄等さ
れたりした場合、人の健康や命に重大な影響を及ぼす。
【0004】そこで、平成11年4月に、診療録等の電
子媒体による保存に関するガイドラインが通知され、診
療録を電子媒体に保存する場合に、真正性の基準を満た
すことが要求されることとなった。すなわち、診療録を
作成した者を明確にすることが必要となった。なお、こ
のガイドラインにおいては、他に見読性(診療録の内容
を認識できること)、保存性(電子媒体に保存できるこ
と)の基準を満たすことも要求されている。
子媒体による保存に関するガイドラインが通知され、診
療録を電子媒体に保存する場合に、真正性の基準を満た
すことが要求されることとなった。すなわち、診療録を
作成した者を明確にすることが必要となった。なお、こ
のガイドラインにおいては、他に見読性(診療録の内容
を認識できること)、保存性(電子媒体に保存できるこ
と)の基準を満たすことも要求されている。
【0005】診療録を作成して記憶装置に入力した者を
明確にするため、従来の診療録作成者認証システムは、
有効なユーザIDやパスワードを入力した者を診療録作
成責任者と認証して、診療録の作成や入力を認めてい
た。また、作成責任者を明らかにするために、診療録作
成者が自分自身の***やサイン等のイメージデータを保
持し、これを診療録に付加する技術が用いられてきた。
明確にするため、従来の診療録作成者認証システムは、
有効なユーザIDやパスワードを入力した者を診療録作
成責任者と認証して、診療録の作成や入力を認めてい
た。また、作成責任者を明らかにするために、診療録作
成者が自分自身の***やサイン等のイメージデータを保
持し、これを診療録に付加する技術が用いられてきた。
【0006】
【発明が解決しようとする課題】しかし、このような従
来の技術では、診療録作成責任を有する者のユーザID
やパスワードが他人に知られたり***等のイメージデー
タが盗難され悪用された場合に、診療録作成者認証シス
テムは診療録作成者を正確に認証することができない。
また、診療録作成者を正確に認証して診療録を記憶した
場合であっても、記憶した診療録を出力するまでの間に
改竄等され、改竄された診療録を参照することによって
誤った診療を行ってしまうおそれがある。
来の技術では、診療録作成責任を有する者のユーザID
やパスワードが他人に知られたり***等のイメージデー
タが盗難され悪用された場合に、診療録作成者認証シス
テムは診療録作成者を正確に認証することができない。
また、診療録作成者を正確に認証して診療録を記憶した
場合であっても、記憶した診療録を出力するまでの間に
改竄等され、改竄された診療録を参照することによって
誤った診療を行ってしまうおそれがある。
【0007】本発明は、他人に盗難されることがない身
体的特徴に基づいて診療録作成者を認証して診療録作成
の責任の所在を明らかにし、また、診療録の改竄等を確
認することができる診療録作成者認証システム、この診
療録作成者認証システムを構成する診療録記憶装置、作
成者認証装置、および診療録作成者認証方法を提供する
ことを目的とする。
体的特徴に基づいて診療録作成者を認証して診療録作成
の責任の所在を明らかにし、また、診療録の改竄等を確
認することができる診療録作成者認証システム、この診
療録作成者認証システムを構成する診療録記憶装置、作
成者認証装置、および診療録作成者認証方法を提供する
ことを目的とする。
【0008】なお、診療録作成に関する発明ではない
が、同様の目的を有する発明として、特開平11−19
5120号公報に記載された発明がある。ただし、その
発明では、身体的特徴情報に基づいてドキュメント作成
者を明確にすることはできるが、ドキュメントが作成さ
れてから参照されるまでの間に改竄等が行われても、そ
のことを確認できないという問題があった。
が、同様の目的を有する発明として、特開平11−19
5120号公報に記載された発明がある。ただし、その
発明では、身体的特徴情報に基づいてドキュメント作成
者を明確にすることはできるが、ドキュメントが作成さ
れてから参照されるまでの間に改竄等が行われても、そ
のことを確認できないという問題があった。
【0009】
【課題を解決するための手段】本発明による診療録作成
者認証システムは、あらかじめ診療録の各入力者の身体
的特徴情報と各入力者に対応する識別情報および秘密鍵
とを記憶する識別情報記憶手段と、診療録を入力する診
療録入力手段と、診療録の入力者の身体的特徴情報を入
力する身体的特徴情報入力手段と、入力した身体的特徴
情報と識別情報記憶手段が記憶する身体的特徴情報とを
照合して入力した身体的特徴情報に対応する入力者を認
証する認証手段と、認証した入力者に対応する秘密鍵に
よって診療録を暗号化した電子署名情報を診療録に付加
する電子署名手段と、診療録と認証した入力者に対応す
る識別情報とを関連付ける識別情報関連付け手段と、電
子署名情報が付加された診療録および診療録と関連付け
られた識別情報を記憶する診療録記憶手段と、電子署名
情報を復号化し診療録が変更されていないことを確認し
て診療録および識別情報を出力する情報出力手段とを備
えたことを特徴とする。
者認証システムは、あらかじめ診療録の各入力者の身体
的特徴情報と各入力者に対応する識別情報および秘密鍵
とを記憶する識別情報記憶手段と、診療録を入力する診
療録入力手段と、診療録の入力者の身体的特徴情報を入
力する身体的特徴情報入力手段と、入力した身体的特徴
情報と識別情報記憶手段が記憶する身体的特徴情報とを
照合して入力した身体的特徴情報に対応する入力者を認
証する認証手段と、認証した入力者に対応する秘密鍵に
よって診療録を暗号化した電子署名情報を診療録に付加
する電子署名手段と、診療録と認証した入力者に対応す
る識別情報とを関連付ける識別情報関連付け手段と、電
子署名情報が付加された診療録および診療録と関連付け
られた識別情報を記憶する診療録記憶手段と、電子署名
情報を復号化し診療録が変更されていないことを確認し
て診療録および識別情報を出力する情報出力手段とを備
えたことを特徴とする。
【0010】また、本発明による診療録作成者認証シス
テムは、診療録を入力し記憶する診療録記憶装置と診療
録の入力者の認証を行う作成者認証装置とからなる診療
録作成者認証システムであって、診療録記憶装置は、診
療録および診療録の入力者の身体的特徴情報を作成者認
証装置に送信し、作成者認証装置から秘密鍵による診療
録の電子署名情報が付加された診療録および診療録と関
連付けられた識別情報を受信して記憶し、電子署名情報
を復号化し診療録が変更されていないことを確認して診
療録および識別情報を出力し、作成者認証装置は、診療
録記憶装置から診療録および診療録の入力者の身体的特
徴情報を受信し、身体的特徴情報に基づいて入力者を認
証し、認証した入力者に対応する秘密鍵による診療録の
電子署名情報を診療録に付加し、認証した入力者に対応
する識別情報と診療録とを関連付け、診療録および識別
情報を診療録記憶装置に送信することを特徴とする。診
療録記憶装置と作成者認証装置とに分離した構成とする
ことにより、複数の場所に存在する各入力者を一カ所で
認証することができる。
テムは、診療録を入力し記憶する診療録記憶装置と診療
録の入力者の認証を行う作成者認証装置とからなる診療
録作成者認証システムであって、診療録記憶装置は、診
療録および診療録の入力者の身体的特徴情報を作成者認
証装置に送信し、作成者認証装置から秘密鍵による診療
録の電子署名情報が付加された診療録および診療録と関
連付けられた識別情報を受信して記憶し、電子署名情報
を復号化し診療録が変更されていないことを確認して診
療録および識別情報を出力し、作成者認証装置は、診療
録記憶装置から診療録および診療録の入力者の身体的特
徴情報を受信し、身体的特徴情報に基づいて入力者を認
証し、認証した入力者に対応する秘密鍵による診療録の
電子署名情報を診療録に付加し、認証した入力者に対応
する識別情報と診療録とを関連付け、診療録および識別
情報を診療録記憶装置に送信することを特徴とする。診
療録記憶装置と作成者認証装置とに分離した構成とする
ことにより、複数の場所に存在する各入力者を一カ所で
認証することができる。
【0011】診療録記憶装置は、例えば、診療録を入力
する診療録入力手段と、診療録の入力者の身体的特徴情
報を入力する身体的特徴情報入力手段と、入力した診療
録および身体的特徴情報を作成者認証装置に送信する診
療録および身体的特徴情報送信手段と、秘密鍵による診
療録の電子署名情報が付加された診療録および診療録と
関連付けられた識別情報を作成者認証装置から受信する
診療録および識別情報受信手段と、作成者認証装置から
受信した診療録および識別情報を記憶する診療録記憶手
段と、電子署名情報を復号化し診療録が変更されていな
いことを確認して診療録および識別情報を出力する情報
出力手段とを備えた構成である。
する診療録入力手段と、診療録の入力者の身体的特徴情
報を入力する身体的特徴情報入力手段と、入力した診療
録および身体的特徴情報を作成者認証装置に送信する診
療録および身体的特徴情報送信手段と、秘密鍵による診
療録の電子署名情報が付加された診療録および診療録と
関連付けられた識別情報を作成者認証装置から受信する
診療録および識別情報受信手段と、作成者認証装置から
受信した診療録および識別情報を記憶する診療録記憶手
段と、電子署名情報を復号化し診療録が変更されていな
いことを確認して診療録および識別情報を出力する情報
出力手段とを備えた構成である。
【0012】作成者認証装置は、例えば、あらかじめ診
療録の各入力者の身体的特徴情報と各入力者に対応する
識別情報および秘密鍵とを記憶する識別情報記憶手段
と、診療録記憶装置から診療録および身体的特徴情報を
受信する診療録および身体的特徴情報受信手段と、診療
録記憶装置から受信した身体的特徴情報と識別情報記憶
手段が記憶する身体的特徴情報とを照合して受信した身
体的特徴情報に対応する入力者を認証する認証手段と、
認証した入力者に対応する秘密鍵によって診療録を暗号
化した電子署名情報を診療録に付加する電子署名手段
と、診療録と認証した入力者に対応する識別情報とを関
連付ける識別情報関連付け手段と、診療録の電子署名情
報が付加された診療録および診療録と関連付けられた識
別情報を診療録記憶装置に送信する診療録および識別情
報送信手段とを備えた構成である。
療録の各入力者の身体的特徴情報と各入力者に対応する
識別情報および秘密鍵とを記憶する識別情報記憶手段
と、診療録記憶装置から診療録および身体的特徴情報を
受信する診療録および身体的特徴情報受信手段と、診療
録記憶装置から受信した身体的特徴情報と識別情報記憶
手段が記憶する身体的特徴情報とを照合して受信した身
体的特徴情報に対応する入力者を認証する認証手段と、
認証した入力者に対応する秘密鍵によって診療録を暗号
化した電子署名情報を診療録に付加する電子署名手段
と、診療録と認証した入力者に対応する識別情報とを関
連付ける識別情報関連付け手段と、診療録の電子署名情
報が付加された診療録および診療録と関連付けられた識
別情報を診療録記憶装置に送信する診療録および識別情
報送信手段とを備えた構成である。
【0013】また、身体的特徴情報入力手段が診療録の
入力者の身体的特徴情報を入力し、認証手段が入力者を
認証し、電子署名手段が電子署名情報を診療録に付加
し、識別情報関連付け手段が診療録と識別情報とを関連
付けた後に、診療録記憶手段が診療録および識別情報を
記憶する。このような構成によれば、入力操作を終了し
診療録を確定する入力者を明確化することができ、虚偽
入力、データの書き換え、消去、混合等があった場合の
責任の所在を明らかにすることができる。
入力者の身体的特徴情報を入力し、認証手段が入力者を
認証し、電子署名手段が電子署名情報を診療録に付加
し、識別情報関連付け手段が診療録と識別情報とを関連
付けた後に、診療録記憶手段が診療録および識別情報を
記憶する。このような構成によれば、入力操作を終了し
診療録を確定する入力者を明確化することができ、虚偽
入力、データの書き換え、消去、混合等があった場合の
責任の所在を明らかにすることができる。
【0014】また、診療録入力手段は、身体的特徴情報
入力手段が入力者の身体的特徴情報を入力し認証手段が
入力者を認証した後に診療録の入力を開始する。このよ
うな構成によれば、認証された者しか診療録の入力を開
始できないので、診療録の作成や入力に関する責任を有
さない者による入力を排除することができる。
入力手段が入力者の身体的特徴情報を入力し認証手段が
入力者を認証した後に診療録の入力を開始する。このよ
うな構成によれば、認証された者しか診療録の入力を開
始できないので、診療録の作成や入力に関する責任を有
さない者による入力を排除することができる。
【0015】身体的特徴情報は、例えば、指紋情報であ
る。このような構成によれば、入力者は簡単に身体的特
徴情報を診療録作成者認証システムに入力することがで
きる。
る。このような構成によれば、入力者は簡単に身体的特
徴情報を診療録作成者認証システムに入力することがで
きる。
【0016】また、本発明による診療録記憶装置は、診
療録を入力する診療録入力手段と、診療録の入力者の身
体的特徴情報を入力する身体的特徴情報入力手段と、入
力した診療録および身体的特徴情報を作成者認証装置に
送信する診療録および身体的特徴情報送信手段と、秘密
鍵による診療録の電子署名情報が付加された診療録およ
び診療録と関連付けられた識別情報を作成者認証装置か
ら受信する診療録および識別情報受信手段と、作成者認
証装置から受信した診療録および識別情報を記憶する診
療録記憶手段と、電子署名情報を復号化し診療録が変更
されていないことを確認して診療録および識別情報を出
力する情報出力手段とを備えたことを特徴とする。
療録を入力する診療録入力手段と、診療録の入力者の身
体的特徴情報を入力する身体的特徴情報入力手段と、入
力した診療録および身体的特徴情報を作成者認証装置に
送信する診療録および身体的特徴情報送信手段と、秘密
鍵による診療録の電子署名情報が付加された診療録およ
び診療録と関連付けられた識別情報を作成者認証装置か
ら受信する診療録および識別情報受信手段と、作成者認
証装置から受信した診療録および識別情報を記憶する診
療録記憶手段と、電子署名情報を復号化し診療録が変更
されていないことを確認して診療録および識別情報を出
力する情報出力手段とを備えたことを特徴とする。
【0017】また、本発明による作成者認証装置は、あ
らかじめ診療録の各入力者の身体的特徴情報と各入力者
に対応する識別情報および秘密鍵とを記憶する識別情報
記憶手段と、診療録記憶装置から診療録および身体的特
徴情報を受信する診療録および身体的特徴情報受信手段
と、診療録記憶装置から受信した身体的特徴情報と識別
情報記憶手段が記憶する身体的特徴情報とを照合して受
信した身体的特徴情報に対応する入力者を認証する認証
手段と、認証した入力者に対応する秘密鍵によって診療
録を暗号化した電子署名情報を診療録に付加する電子署
名手段と、診療録と認証した入力者に対応する識別情報
とを関連付ける識別情報関連付け手段と、診療録の電子
署名情報が付加された診療録および診療録と関連付けら
れた識別情報を診療録記憶装置に送信する診療録および
識別情報送信手段とを備えたことを特徴とする。
らかじめ診療録の各入力者の身体的特徴情報と各入力者
に対応する識別情報および秘密鍵とを記憶する識別情報
記憶手段と、診療録記憶装置から診療録および身体的特
徴情報を受信する診療録および身体的特徴情報受信手段
と、診療録記憶装置から受信した身体的特徴情報と識別
情報記憶手段が記憶する身体的特徴情報とを照合して受
信した身体的特徴情報に対応する入力者を認証する認証
手段と、認証した入力者に対応する秘密鍵によって診療
録を暗号化した電子署名情報を診療録に付加する電子署
名手段と、診療録と認証した入力者に対応する識別情報
とを関連付ける識別情報関連付け手段と、診療録の電子
署名情報が付加された診療録および診療録と関連付けら
れた識別情報を診療録記憶装置に送信する診療録および
識別情報送信手段とを備えたことを特徴とする。
【0018】また、本発明による診療録作成者認証方法
は、あらかじめ診療録の各入力者の身体的特徴情報と各
入力者に対応する識別情報および秘密鍵とを記憶し、診
療録を入力し、診療録の入力者の身体的特徴情報を入力
し、入力した身体的特徴情報と識別情報記憶手段が記憶
する身体的特徴情報とを照合して入力した身体的特徴情
報に対応する入力者を認証し、認証した入力者に対応す
る秘密鍵によって診療録を暗号化した電子署名情報を診
療録に付加し、診療録と認証した入力者に対応する識別
情報とを関連付け、電子署名情報が付加された診療録お
よび診療録と関連付けられた識別情報を記憶し、電子署
名情報を復号化し診療録が変更されていないことを確認
して診療録および識別情報を出力することを特徴とす
る。
は、あらかじめ診療録の各入力者の身体的特徴情報と各
入力者に対応する識別情報および秘密鍵とを記憶し、診
療録を入力し、診療録の入力者の身体的特徴情報を入力
し、入力した身体的特徴情報と識別情報記憶手段が記憶
する身体的特徴情報とを照合して入力した身体的特徴情
報に対応する入力者を認証し、認証した入力者に対応す
る秘密鍵によって診療録を暗号化した電子署名情報を診
療録に付加し、診療録と認証した入力者に対応する識別
情報とを関連付け、電子署名情報が付加された診療録お
よび診療録と関連付けられた識別情報を記憶し、電子署
名情報を復号化し診療録が変更されていないことを確認
して診療録および識別情報を出力することを特徴とす
る。
【0019】また、本発明による診療録作成者認証方法
は、診療録記憶装置において診療録を入力し、診療録記
憶装置において診療録の入力者の身体的特徴情報を入力
し、診療録記憶装置において入力した診療録および身体
的特徴情報を作成者認証装置に送信し、作成者認証装置
においてあらかじめ診療録の各入力者の身体的特徴情報
と各入力者に対応する識別情報および秘密鍵とを記憶
し、作成者認証装置において診療録記憶装置から診療録
および身体的特徴情報を受信し、作成者認証装置におい
て診療録記憶装置から受信した身体的特徴情報とあらか
じめ記憶する身体的特徴情報とを照合して受信した身体
的特徴情報に対応する入力者を認証し、作成者認証装置
において認証した入力者に対応する秘密鍵によって診療
録を暗号化した電子署名情報を診療録に付加し、作成者
認証装置において診療録と認証した入力者に対応する識
別情報とを関連付け、作成者認証装置において診療録の
電子署名情報が付加された診療録および診療録と関連付
けられた識別情報を診療録記憶装置に送信し、診療録記
憶装置において秘密鍵による診療録の電子署名情報が付
加された診療録および診療録と関連付けられた識別情報
を作成者認証装置から受信し、診療録記憶装置において
作成者認証装置から受信した診療録および識別情報を記
憶し、診療録記憶装置において電子署名情報を復号化し
診療録が変更されていないことを確認して診療録および
識別情報を出力することを特徴とする。診療録記憶装置
で入力を行い、作成者認証装置で認証を行う方法とした
ので、複数の場所に存在する各入力者を一カ所で認証す
ることができる。
は、診療録記憶装置において診療録を入力し、診療録記
憶装置において診療録の入力者の身体的特徴情報を入力
し、診療録記憶装置において入力した診療録および身体
的特徴情報を作成者認証装置に送信し、作成者認証装置
においてあらかじめ診療録の各入力者の身体的特徴情報
と各入力者に対応する識別情報および秘密鍵とを記憶
し、作成者認証装置において診療録記憶装置から診療録
および身体的特徴情報を受信し、作成者認証装置におい
て診療録記憶装置から受信した身体的特徴情報とあらか
じめ記憶する身体的特徴情報とを照合して受信した身体
的特徴情報に対応する入力者を認証し、作成者認証装置
において認証した入力者に対応する秘密鍵によって診療
録を暗号化した電子署名情報を診療録に付加し、作成者
認証装置において診療録と認証した入力者に対応する識
別情報とを関連付け、作成者認証装置において診療録の
電子署名情報が付加された診療録および診療録と関連付
けられた識別情報を診療録記憶装置に送信し、診療録記
憶装置において秘密鍵による診療録の電子署名情報が付
加された診療録および診療録と関連付けられた識別情報
を作成者認証装置から受信し、診療録記憶装置において
作成者認証装置から受信した診療録および識別情報を記
憶し、診療録記憶装置において電子署名情報を復号化し
診療録が変更されていないことを確認して診療録および
識別情報を出力することを特徴とする。診療録記憶装置
で入力を行い、作成者認証装置で認証を行う方法とした
ので、複数の場所に存在する各入力者を一カ所で認証す
ることができる。
【0020】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明による診療録作成
者認証システムの実施の一形態を示すブロック図であ
る。図1に示す診療録作成者認証システムは、診療録記
憶装置1と作成者認証装置21とがバス41によって接
続され、診療録記憶装置1と第二診療録記憶装置31と
がLAN42によって接続された構成となっている。
を参照して説明する。図1は、本発明による診療録作成
者認証システムの実施の一形態を示すブロック図であ
る。図1に示す診療録作成者認証システムは、診療録記
憶装置1と作成者認証装置21とがバス41によって接
続され、診療録記憶装置1と第二診療録記憶装置31と
がLAN42によって接続された構成となっている。
【0021】診療録記憶装置1は、診療録の入力開始時
に入力者の指紋情報を入力し、指紋情報を作成者認証装
置21に送信する。作成者認証装置21は、指紋情報に
基づいて入力者の認証を行い入力許可信号を診療録記憶
装置1に送信する。診療録記憶装置1は、入力許可信号
を受信した後に診療録の入力を受け付ける。
に入力者の指紋情報を入力し、指紋情報を作成者認証装
置21に送信する。作成者認証装置21は、指紋情報に
基づいて入力者の認証を行い入力許可信号を診療録記憶
装置1に送信する。診療録記憶装置1は、入力許可信号
を受信した後に診療録の入力を受け付ける。
【0022】入力操作を終了して診療録を確定する場
合、診療録記憶装置1は、再度入力者の指紋情報を入力
し、診療録と指紋情報とを作成者認証装置21に送信す
る。作成者認証装置21は、指紋情報に基づいて入力者
の認証を行い、診療録の電子署名情報を診療録に付加す
る。また、認証した入力者に対応する識別情報と診療録
とを関連付ける。識別情報とは、診療録と関連付けられ
ることによりその診療録を入力した者が誰であるかを示
す情報であり、例えば、各入力者の***、サイン、氏
名、顔写真等の電子データである。作成者認証装置21
は、電子署名情報が付加された診療録および診療録に関
連付けられた識別情報を診療録記憶装置1に送信する。
診療録記憶装置1は、作成者認証装置21から診療録お
よび識別情報を受信して記憶する。
合、診療録記憶装置1は、再度入力者の指紋情報を入力
し、診療録と指紋情報とを作成者認証装置21に送信す
る。作成者認証装置21は、指紋情報に基づいて入力者
の認証を行い、診療録の電子署名情報を診療録に付加す
る。また、認証した入力者に対応する識別情報と診療録
とを関連付ける。識別情報とは、診療録と関連付けられ
ることによりその診療録を入力した者が誰であるかを示
す情報であり、例えば、各入力者の***、サイン、氏
名、顔写真等の電子データである。作成者認証装置21
は、電子署名情報が付加された診療録および診療録に関
連付けられた識別情報を診療録記憶装置1に送信する。
診療録記憶装置1は、作成者認証装置21から診療録お
よび識別情報を受信して記憶する。
【0023】また、診療録記憶装置1は、記憶する診療
録および診療録に関連付けられた識別情報を第二診療録
記憶装置31に送信し、第二診療録記憶装置31は受信
した診療録および識別情報を記憶する。図1は、診療録
記憶装置1が一台である場合を示しているが、診療録作
成者認証システムは、複数の診療録記憶装置1を備える
構成であってもよい。第二診療録記憶装置31は、一台
または複数の診療録記憶装置1から送信された診療録を
記憶し管理する。
録および診療録に関連付けられた識別情報を第二診療録
記憶装置31に送信し、第二診療録記憶装置31は受信
した診療録および識別情報を記憶する。図1は、診療録
記憶装置1が一台である場合を示しているが、診療録作
成者認証システムは、複数の診療録記憶装置1を備える
構成であってもよい。第二診療録記憶装置31は、一台
または複数の診療録記憶装置1から送信された診療録を
記憶し管理する。
【0024】診療録を出力する場合、診療録記憶装置1
は、診療録記憶装置1または第二診療録記憶装置31が
記憶する診療録について、電子署名情報を復号化して診
療録と比較することにより改竄等がないことを確認し出
力する。診療録記憶装置1は、診療録とともに***等の
識別情報も出力することにより、診療録を入力した者を
明確にする。また、復号化した電子署名情報と診療録と
を比較することにより、入力から出力までの間に診療録
の改竄等が行われていないことを確認することができ
る。
は、診療録記憶装置1または第二診療録記憶装置31が
記憶する診療録について、電子署名情報を復号化して診
療録と比較することにより改竄等がないことを確認し出
力する。診療録記憶装置1は、診療録とともに***等の
識別情報も出力することにより、診療録を入力した者を
明確にする。また、復号化した電子署名情報と診療録と
を比較することにより、入力から出力までの間に診療録
の改竄等が行われていないことを確認することができ
る。
【0025】なお、診療録作成者認証システムは、第二
診療録記憶装置31に関しても複数備える構成であって
もよい。また、診療録記憶装置1および第二診療録記憶
装置31は、診療録の入出力や記憶だけでなく、LAN
42に接続された病院内の他部門の装置に対して診療上
の指示等を行う等の他の機能を備える構成であってもよ
い。
診療録記憶装置31に関しても複数備える構成であって
もよい。また、診療録記憶装置1および第二診療録記憶
装置31は、診療録の入出力や記憶だけでなく、LAN
42に接続された病院内の他部門の装置に対して診療上
の指示等を行う等の他の機能を備える構成であってもよ
い。
【0026】次に、診療録記憶装置1の構成について説
明する。制御部2は、記憶装置3に記憶されたプログラ
ムにしたがい各部を制御する。記憶装置3は、磁気ディ
スク装置、光ディスク装置、ROM、RAM、ICカー
ド、磁気テープ等の単体により、または複数を組み合わ
せることにより構成される。また、チェンジャー等によ
って操作される大容量格納型の装置として構成されてい
てもよい。記憶装置3は、プログラムの他に、診療録お
よび***等の識別情報も記憶する。
明する。制御部2は、記憶装置3に記憶されたプログラ
ムにしたがい各部を制御する。記憶装置3は、磁気ディ
スク装置、光ディスク装置、ROM、RAM、ICカー
ド、磁気テープ等の単体により、または複数を組み合わ
せることにより構成される。また、チェンジャー等によ
って操作される大容量格納型の装置として構成されてい
てもよい。記憶装置3は、プログラムの他に、診療録お
よび***等の識別情報も記憶する。
【0027】入力部4は、診療録入力装置5および指紋
入力装置6により構成される。診療録入力装置5は、医
師等から診療録を入力される。診療録の種類は多岐にわ
たり、例えば、医師の所見、技師のレポート等の文字情
報や、レントゲン写真、病理画像、血圧や体温等の変化
を示すグラフ、表等の画像情報や、身体の内部や外部の
状態や動き、超音波診断による診断結果等の動画情報
や、声、心音等の音声情報等がある。診療録入力装置5
は、これら各種の診療録の全部または一部を入力する。
また、診療録入力装置5は、医師等が診療録の入力を開
始する場合には診療録入力開始情報を入力され、医師等
が診療録の入力操作を終了し診療録を確定する場合には
診療録確定情報を入力される。さらに医師等が診療録を
参照する場合には、診療録出力命令を入力される。
入力装置6により構成される。診療録入力装置5は、医
師等から診療録を入力される。診療録の種類は多岐にわ
たり、例えば、医師の所見、技師のレポート等の文字情
報や、レントゲン写真、病理画像、血圧や体温等の変化
を示すグラフ、表等の画像情報や、身体の内部や外部の
状態や動き、超音波診断による診断結果等の動画情報
や、声、心音等の音声情報等がある。診療録入力装置5
は、これら各種の診療録の全部または一部を入力する。
また、診療録入力装置5は、医師等が診療録の入力を開
始する場合には診療録入力開始情報を入力され、医師等
が診療録の入力操作を終了し診療録を確定する場合には
診療録確定情報を入力される。さらに医師等が診療録を
参照する場合には、診療録出力命令を入力される。
【0028】診療録入力装置5は、例えば、キーボー
ド、テンキースイッチ、マウス、トラックボール、入力
ペン、入力タブレット、データグローブ、OCR装置、
イメージスキャナ、マイクロホン、カメラ等のいずれか
を含む構成である。また、診療録入力装置5は、他の装
置で既に電子化された診療録を外部記憶装置等を介して
入力する構成であってもよい。診療録入力装置5は、上
記の入力装置を一種類だけ備えていても複数種類備えて
いてもよい。
ド、テンキースイッチ、マウス、トラックボール、入力
ペン、入力タブレット、データグローブ、OCR装置、
イメージスキャナ、マイクロホン、カメラ等のいずれか
を含む構成である。また、診療録入力装置5は、他の装
置で既に電子化された診療録を外部記憶装置等を介して
入力する構成であってもよい。診療録入力装置5は、上
記の入力装置を一種類だけ備えていても複数種類備えて
いてもよい。
【0029】指紋入力装置6は、診療録の入力者の指紋
情報を入力する。指紋入力装置6は、例えば、指紋入力
装置6上に押し当てられた入力者の指から指紋情報を検
出する構成である。
情報を入力する。指紋入力装置6は、例えば、指紋入力
装置6上に押し当てられた入力者の指から指紋情報を検
出する構成である。
【0030】出力装置7は、記憶装置3に記憶する診療
録および***等の識別情報を出力する。出力装置7は、
例えば、ディスプレイ、データスコープ、プリンタ等の
ような表示出力装置を少なくとも一つ備えた構成であ
る。また、データによってはスピーカ、ヘッドホン、イ
ヤホン、ヘッドセット等の音声出力装置を備える。
録および***等の識別情報を出力する。出力装置7は、
例えば、ディスプレイ、データスコープ、プリンタ等の
ような表示出力装置を少なくとも一つ備えた構成であ
る。また、データによってはスピーカ、ヘッドホン、イ
ヤホン、ヘッドセット等の音声出力装置を備える。
【0031】通信インタフェース部8およびLANイン
タフェース部9は、それぞれバス41、LAN42に物
理的に接続され、バス41、LAN42を介してデータ
の送受信を行う。バス41は、例えば、RS−232C
の規格によるバス、SCSI、ATA、PCIバス等で
ある。
タフェース部9は、それぞれバス41、LAN42に物
理的に接続され、バス41、LAN42を介してデータ
の送受信を行う。バス41は、例えば、RS−232C
の規格によるバス、SCSI、ATA、PCIバス等で
ある。
【0032】次に、作成者認証装置21の構成について
説明する。制御部22は、記憶装置23に記憶されたプ
ログラムにしたがい各部を制御する。記憶装置23は、
プログラムの他に、あらかじめ診療録の各入力者の指紋
情報、各入力者に対応する識別情報および秘密鍵を記憶
する。各入力者に対応する秘密鍵は、診療録の電子署名
情報を作成する。記憶装置23の構成は記憶装置3の構
成と同様であり、また、通信インタフェース部24の構
成は通信インタフェース部8の構成と同様である。
説明する。制御部22は、記憶装置23に記憶されたプ
ログラムにしたがい各部を制御する。記憶装置23は、
プログラムの他に、あらかじめ診療録の各入力者の指紋
情報、各入力者に対応する識別情報および秘密鍵を記憶
する。各入力者に対応する秘密鍵は、診療録の電子署名
情報を作成する。記憶装置23の構成は記憶装置3の構
成と同様であり、また、通信インタフェース部24の構
成は通信インタフェース部8の構成と同様である。
【0033】制御部22は、入力者が診療録の入力を開
始する場合および入力操作を終了して診療録を確定しよ
うとする場合に、診療録記憶装置1から受信する指紋情
報と記憶装置23にあらかじめ記憶する指紋情報との照
合を行う。
始する場合および入力操作を終了して診療録を確定しよ
うとする場合に、診療録記憶装置1から受信する指紋情
報と記憶装置23にあらかじめ記憶する指紋情報との照
合を行う。
【0034】また、制御部22は、診療録記憶装置1か
ら受信する診療録に対して秘密鍵による診療録の電子署
名情報を付加し、診療録と記憶装置23にあらかじめ記
憶する識別情報とを関連付ける。
ら受信する診療録に対して秘密鍵による診療録の電子署
名情報を付加し、診療録と記憶装置23にあらかじめ記
憶する識別情報とを関連付ける。
【0035】次に、第二診療録記憶装置31の構成につ
いて説明する。制御部32は、記憶装置33に記憶され
たプログラムにしたがい各部を制御する。記憶装置33
は、プログラムの他に、診療録記憶装置1から受信した
診療録および診療録に関連付けられた識別情報を記憶す
る。記憶装置33の構成は記憶装置3の構成と同様であ
り、また、LANインタフェース部34の構成はLAN
インタフェース部8の構成と同様である。
いて説明する。制御部32は、記憶装置33に記憶され
たプログラムにしたがい各部を制御する。記憶装置33
は、プログラムの他に、診療録記憶装置1から受信した
診療録および診療録に関連付けられた識別情報を記憶す
る。記憶装置33の構成は記憶装置3の構成と同様であ
り、また、LANインタフェース部34の構成はLAN
インタフェース部8の構成と同様である。
【0036】次に、診療録記憶装置1が診療録の入力を
開始する場合の制御部2および制御部22の動作を説明
する。図2は、診療録記憶装置1が診療録入力開始情報
を入力してから、診療録の入力を受け付けるまでの制御
の例を示すフローチャートである。
開始する場合の制御部2および制御部22の動作を説明
する。図2は、診療録記憶装置1が診療録入力開始情報
を入力してから、診療録の入力を受け付けるまでの制御
の例を示すフローチャートである。
【0037】診療録記憶装置1の制御部2は、医師等の
入力者から診療録入力装置5を介して診療録入力開始情
報を受信すると(ステップS50)、入力者に指紋情報
の入力を要求して指紋入力装置6を介して指紋情報を取
得する(ステップS51)。指紋情報の入力は、例え
ば、ディスプレイ上に図3に示す画面を示し、指紋入力
装置6に押し当てられた指から指紋情報を検出すること
により行う。制御部2は、通信インタフェース部8を介
して指紋情報を作成者認証装置21に送信する(ステッ
プS52)。
入力者から診療録入力装置5を介して診療録入力開始情
報を受信すると(ステップS50)、入力者に指紋情報
の入力を要求して指紋入力装置6を介して指紋情報を取
得する(ステップS51)。指紋情報の入力は、例え
ば、ディスプレイ上に図3に示す画面を示し、指紋入力
装置6に押し当てられた指から指紋情報を検出すること
により行う。制御部2は、通信インタフェース部8を介
して指紋情報を作成者認証装置21に送信する(ステッ
プS52)。
【0038】作成者認証装置21の制御部22は、指紋
情報を受信すると(ステップS53)、受信した指紋情
報と記憶装置23があらかじめ記憶する各入力者の指紋
情報とを照合して認証を行い(ステップS54)、指紋
情報が合致するか否かを判断する(ステップS55)。
合致する場合、制御部22は、通信インタフェース部2
4を介して入力許可信号を診療録記憶装置1に送信する
(ステップS56)。診療録記憶装置1の制御部2は、
入力許可信号を受信すると(ステップS57)、入力者
からの診療録の入力受付を開始する(ステップS5
8)。また、指紋情報が合致しなかった場合は、異常処
理を行う(ステップS59)。例えば、制御部22は、
指紋情報が合致しなかったことを示す情報を診療録記憶
装置1に送信し、診療録記憶装置1の制御部2は、入力
を許可しない旨を出力装置7により入力者に伝える。
情報を受信すると(ステップS53)、受信した指紋情
報と記憶装置23があらかじめ記憶する各入力者の指紋
情報とを照合して認証を行い(ステップS54)、指紋
情報が合致するか否かを判断する(ステップS55)。
合致する場合、制御部22は、通信インタフェース部2
4を介して入力許可信号を診療録記憶装置1に送信する
(ステップS56)。診療録記憶装置1の制御部2は、
入力許可信号を受信すると(ステップS57)、入力者
からの診療録の入力受付を開始する(ステップS5
8)。また、指紋情報が合致しなかった場合は、異常処
理を行う(ステップS59)。例えば、制御部22は、
指紋情報が合致しなかったことを示す情報を診療録記憶
装置1に送信し、診療録記憶装置1の制御部2は、入力
を許可しない旨を出力装置7により入力者に伝える。
【0039】次に、診療録記憶装置1が入力操作終了時
に診療録を確定して記憶する場合の制御部2および制御
部22の動作を説明する。図4は、診療録記憶装置1が
診療録確定情報を入力してから、確定した診療録を記憶
するまでの制御の例を示すフローチャートである。
に診療録を確定して記憶する場合の制御部2および制御
部22の動作を説明する。図4は、診療録記憶装置1が
診療録確定情報を入力してから、確定した診療録を記憶
するまでの制御の例を示すフローチャートである。
【0040】診療録記憶装置1の制御部2は、入力者か
ら診療録入力装置5を介して診療録確定情報を受信する
と(ステップS60)、入力者に指紋情報の入力を要求
して指紋入力装置6を介して指紋情報を取得する(ステ
ップS61)。例えば、図3に示す場合と同様に、図5
に示す画面が示され、指紋入力装置6に押し当てられた
指から指紋情報を検出する。図5は、入力された診療録
も示している。制御部2は、通信インタフェース部8を
介して指紋情報および診療録を作成者認証装置21に送
信する(ステップS62)。
ら診療録入力装置5を介して診療録確定情報を受信する
と(ステップS60)、入力者に指紋情報の入力を要求
して指紋入力装置6を介して指紋情報を取得する(ステ
ップS61)。例えば、図3に示す場合と同様に、図5
に示す画面が示され、指紋入力装置6に押し当てられた
指から指紋情報を検出する。図5は、入力された診療録
も示している。制御部2は、通信インタフェース部8を
介して指紋情報および診療録を作成者認証装置21に送
信する(ステップS62)。
【0041】作成者認証装置21の制御部22は、指紋
情報および診療録を受信すると(ステップS63)、受
信した指紋情報と記憶装置23があらかじめ記憶する各
入力者の指紋情報とを照合して認証を行い(ステップS
64)、指紋情報が合致するか否かを判断する(ステッ
プS65)。合致する場合、制御部22は、受信した診
療録の電子署名情報を入力者に対応する秘密鍵によって
作成し、診療録に付加する。また、入力者に対応する識
別情報と診療録とを関連付ける(ステップS66)。こ
こで、識別情報に日付や時刻の情報を加えてもよい。続
いて、制御部22は、電子署名情報を付加した診療録、
診療録と関連付けられた識別情報、および指紋情報が合
致したことを示す情報を診療録記憶装置1に送信する
(ステップS67)。診療録記憶装置1の制御部2は、
診療録、識別情報、および指紋情報が合致したことを示
す情報を受信し、診療録および識別情報を記憶装置3に
記憶する(ステップS68)。
情報および診療録を受信すると(ステップS63)、受
信した指紋情報と記憶装置23があらかじめ記憶する各
入力者の指紋情報とを照合して認証を行い(ステップS
64)、指紋情報が合致するか否かを判断する(ステッ
プS65)。合致する場合、制御部22は、受信した診
療録の電子署名情報を入力者に対応する秘密鍵によって
作成し、診療録に付加する。また、入力者に対応する識
別情報と診療録とを関連付ける(ステップS66)。こ
こで、識別情報に日付や時刻の情報を加えてもよい。続
いて、制御部22は、電子署名情報を付加した診療録、
診療録と関連付けられた識別情報、および指紋情報が合
致したことを示す情報を診療録記憶装置1に送信する
(ステップS67)。診療録記憶装置1の制御部2は、
診療録、識別情報、および指紋情報が合致したことを示
す情報を受信し、診療録および識別情報を記憶装置3に
記憶する(ステップS68)。
【0042】ステップS65で指紋情報が合致しなかっ
た場合は、異常処理を行う(ステップS69)。例え
ば、指紋情報が合致しなかったことを示す情報を制御部
22が診療録記憶装置1に送信し、診療録記憶装置1の
制御部2は、診療録の記憶を許可しない旨を出力装置7
により入力者に伝える。
た場合は、異常処理を行う(ステップS69)。例え
ば、指紋情報が合致しなかったことを示す情報を制御部
22が診療録記憶装置1に送信し、診療録記憶装置1の
制御部2は、診療録の記憶を許可しない旨を出力装置7
により入力者に伝える。
【0043】また、ステップS68において記憶装置3
に記憶された診療録および識別情報は、第二診療録記憶
装置31に送信され、第二診療録記憶装置31の記憶装
置33で記憶される。第二診療録記憶装置31への診療
録および識別情報の送信は、例えば、ステップ68終了
後に自動的に行われる。また、制御部2が診療録入力装
置5を介して医師等から送信命令を受信したとき等に送
信を行うようにしてもよい。第二診療録記憶装置31
は、一台または複数の診療録記憶装置1から送信される
診療録を管理する。
に記憶された診療録および識別情報は、第二診療録記憶
装置31に送信され、第二診療録記憶装置31の記憶装
置33で記憶される。第二診療録記憶装置31への診療
録および識別情報の送信は、例えば、ステップ68終了
後に自動的に行われる。また、制御部2が診療録入力装
置5を介して医師等から送信命令を受信したとき等に送
信を行うようにしてもよい。第二診療録記憶装置31
は、一台または複数の診療録記憶装置1から送信される
診療録を管理する。
【0044】次に、診療録記憶装置1が診療録を出力す
る場合の制御部2および制御部32の動作を説明する。
図6は、診療録記憶装置1が診療録出力命令を受信して
から、診療録を出力するまでの制御の例を示すフローチ
ャートである。
る場合の制御部2および制御部32の動作を説明する。
図6は、診療録記憶装置1が診療録出力命令を受信して
から、診療録を出力するまでの制御の例を示すフローチ
ャートである。
【0045】診療録記憶装置1の制御部2は、医師等か
ら診療録入力装置5を介して診療録出力命令を受信する
と(ステップS70)、入力者に要求された診療録を記
憶装置3に記憶しているか否かを判断する(ステップS
71)。記憶装置3に要求された診療録を記憶している
場合、医師等のアクセス権および診療録の改竄等を確認
する(ステップS72)。アクセス権の確認は、例え
ば、指紋情報の入力を要求して指紋情報によって行う。
また、医師等にあらかじめID番号を割り当て、ID番
号を入力させることによってアクセス権を確認してもよ
い。診療録の改竄等の確認は、診療録に付加されている
電子署名情報を復号化し、記憶していた診療録と比較す
ることによって行う。
ら診療録入力装置5を介して診療録出力命令を受信する
と(ステップS70)、入力者に要求された診療録を記
憶装置3に記憶しているか否かを判断する(ステップS
71)。記憶装置3に要求された診療録を記憶している
場合、医師等のアクセス権および診療録の改竄等を確認
する(ステップS72)。アクセス権の確認は、例え
ば、指紋情報の入力を要求して指紋情報によって行う。
また、医師等にあらかじめID番号を割り当て、ID番
号を入力させることによってアクセス権を確認してもよ
い。診療録の改竄等の確認は、診療録に付加されている
電子署名情報を復号化し、記憶していた診療録と比較す
ることによって行う。
【0046】制御部2は、アクセス権、改竄等の有無の
確認結果に問題が無いことを確認し(ステップS7
3)、記憶装置3から診療録および識別情報を取得して
(ステップS74)、出力装置7に出力する(ステップ
S74)。図7に、診療録および識別情報の出力例を示
す。図7において、識別情報は***および氏名の電子デ
ータである。また、識別情報には、診療録を記憶した日
付の情報も加えられている。アクセス権がない場合や診
療録に改竄等があった場合には、制御部2は異常処理を
行う(ステップS76)。例えば、診療録の出力を許可
しない旨や改竄等が発生した旨を出力装置7により入力
者に伝える。
確認結果に問題が無いことを確認し(ステップS7
3)、記憶装置3から診療録および識別情報を取得して
(ステップS74)、出力装置7に出力する(ステップ
S74)。図7に、診療録および識別情報の出力例を示
す。図7において、識別情報は***および氏名の電子デ
ータである。また、識別情報には、診療録を記憶した日
付の情報も加えられている。アクセス権がない場合や診
療録に改竄等があった場合には、制御部2は異常処理を
行う(ステップS76)。例えば、診療録の出力を許可
しない旨や改竄等が発生した旨を出力装置7により入力
者に伝える。
【0047】ステップS71において記憶装置3が要求
された診療録を記憶していない場合、制御部2は、第二
診療録記憶装置31から診療録および識別情報を取得す
る(ステップS77)。例えば、制御部2は、診療録送
信命令を第二診療録記憶装置31の制御部32に送信
し、診療録送信命令を受信した制御部32は記憶装置3
3に記憶する診療録および識別情報を制御部2に送信す
る。制御部2は、受信した診療録および識別情報を記憶
装置3に記憶する(ステップS78)。以降は、ステッ
プS72と同じ動作を行う。
された診療録を記憶していない場合、制御部2は、第二
診療録記憶装置31から診療録および識別情報を取得す
る(ステップS77)。例えば、制御部2は、診療録送
信命令を第二診療録記憶装置31の制御部32に送信
し、診療録送信命令を受信した制御部32は記憶装置3
3に記憶する診療録および識別情報を制御部2に送信す
る。制御部2は、受信した診療録および識別情報を記憶
装置3に記憶する(ステップS78)。以降は、ステッ
プS72と同じ動作を行う。
【0048】この診療録作成者認証システムは、診療録
を確定するときに指紋により入力者を識別して入力者の
***等の識別情報と診療録とを関連付けるので、入力者
が誰であるのかを明確にすることができる。さらに、指
紋という他人に盗難されない情報を用いているので、高
い信頼性で入力者を識別できる。また、一般に診療録を
作成した者が入力を行うので、誰が診療録を作成したか
という責任の所在を明確にすることができる。作成者と
は別の者が作成者に代わって入力操作を行った場合であ
っても、入力者を明確にし、虚偽入力、データの書き換
え、消去、混合を防止することができる。
を確定するときに指紋により入力者を識別して入力者の
***等の識別情報と診療録とを関連付けるので、入力者
が誰であるのかを明確にすることができる。さらに、指
紋という他人に盗難されない情報を用いているので、高
い信頼性で入力者を識別できる。また、一般に診療録を
作成した者が入力を行うので、誰が診療録を作成したか
という責任の所在を明確にすることができる。作成者と
は別の者が作成者に代わって入力操作を行った場合であ
っても、入力者を明確にし、虚偽入力、データの書き換
え、消去、混合を防止することができる。
【0049】さらに、診療録には電子署名情報が付加さ
れているので、診療録記憶装置1は、電子署名情報を復
号化し、診療録を記憶してから出力するまでの間におけ
るデータの改竄等を確認することができる。
れているので、診療録記憶装置1は、電子署名情報を復
号化し、診療録を記憶してから出力するまでの間におけ
るデータの改竄等を確認することができる。
【0050】上記の実施例において、一台または複数の
診療録記憶装置1に対し一台の作成者認証装置21が接
続された構成を示したが、各診療録記憶装置1にそれぞ
れ一台ずつの作成者認証装置21が接続された構成であ
ってもよい。
診療録記憶装置1に対し一台の作成者認証装置21が接
続された構成を示したが、各診療録記憶装置1にそれぞ
れ一台ずつの作成者認証装置21が接続された構成であ
ってもよい。
【0051】また、各特定の部門における入力者の指紋
情報、識別情報、および秘密鍵のみを記憶する記憶装置
23を備えた作成者認証装置と、病院全体の入力者の指
紋情報、識別情報、および秘密鍵を記憶する記憶装置2
3を備えた作成者認証装置とを備えた構成としてもよ
い。特定の部門に対応する作成者認証装置において指紋
情報が合致しなかった場合に、病院全体の入力者の情報
を記憶する作成者認証装置で指紋情報を照合することに
より、入力者を特定する処理を高速化することができ
る。
情報、識別情報、および秘密鍵のみを記憶する記憶装置
23を備えた作成者認証装置と、病院全体の入力者の指
紋情報、識別情報、および秘密鍵を記憶する記憶装置2
3を備えた作成者認証装置とを備えた構成としてもよ
い。特定の部門に対応する作成者認証装置において指紋
情報が合致しなかった場合に、病院全体の入力者の情報
を記憶する作成者認証装置で指紋情報を照合することに
より、入力者を特定する処理を高速化することができ
る。
【0052】また、記憶装置3に記憶した診療録および
識別情報を第二診療録記憶装置31に送信する構成を示
したが、第二診療録記憶装置31を備えず、診療録およ
び識別情報を記憶装置3のみに記憶する構成であっても
よい。
識別情報を第二診療録記憶装置31に送信する構成を示
したが、第二診療録記憶装置31を備えず、診療録およ
び識別情報を記憶装置3のみに記憶する構成であっても
よい。
【0053】また、診療録記憶装置1と第二診療録記憶
装置31とは、LANのような専用回線ではなく、公衆
回線により接続されていてもよい。ここで、専用回線、
公衆回線は、有線で接続する場合だけでなく無線回線方
式を採用する場合も含む。さらに、これらの回線は常に
使用できる状態である必要はなく、通信時に使用できる
回線であればよい。また、診療録記憶装置1と第二診療
録記憶装置31とは、バスにより接続されていてもよ
い。
装置31とは、LANのような専用回線ではなく、公衆
回線により接続されていてもよい。ここで、専用回線、
公衆回線は、有線で接続する場合だけでなく無線回線方
式を採用する場合も含む。さらに、これらの回線は常に
使用できる状態である必要はなく、通信時に使用できる
回線であればよい。また、診療録記憶装置1と第二診療
録記憶装置31とは、バスにより接続されていてもよ
い。
【0054】診療録記憶装置1と作成者認証装置21と
は、バスではなく、診療録記憶装置1と第二診療録記憶
装置31との接続のように、LANのような専用回線ま
たは公衆回線によって接続されていてもよい。
は、バスではなく、診療録記憶装置1と第二診療録記憶
装置31との接続のように、LANのような専用回線ま
たは公衆回線によって接続されていてもよい。
【0055】図8は、本発明の他の実施の形態を示すブ
ロック図である。図8において、診療録記憶装置1の制
御部2、記憶装置3、診療録入力装置5、出力装置7、
LANインタフェース部9、および第二診療録記憶装置
31の構成は、図1に示す場合と同様である。図8にお
いて、指紋入力装置6が、作成者認証装置21を備える
構成となっている。
ロック図である。図8において、診療録記憶装置1の制
御部2、記憶装置3、診療録入力装置5、出力装置7、
LANインタフェース部9、および第二診療録記憶装置
31の構成は、図1に示す場合と同様である。図8にお
いて、指紋入力装置6が、作成者認証装置21を備える
構成となっている。
【0056】この実施の形態による診療録作成者認証シ
ステムは、作成者認証装置21が指紋情報を指紋入力装
置6から直接受信する点、および制御部2と作成者認証
装置21とが通信インタフェース部を介さずに入力許可
信号、診療録、識別情報等のデータの授受を行う点で図
1に示す実施の形態と異なる。その他の点に関しては、
図1に示す実施の形態と同様の動作を行う。
ステムは、作成者認証装置21が指紋情報を指紋入力装
置6から直接受信する点、および制御部2と作成者認証
装置21とが通信インタフェース部を介さずに入力許可
信号、診療録、識別情報等のデータの授受を行う点で図
1に示す実施の形態と異なる。その他の点に関しては、
図1に示す実施の形態と同様の動作を行う。
【0057】また、上記の各実施例において、指紋情報
を用いて入力者の認証を行う場合を示したが、声紋情報
や瞳情報により入力者の認証を行ってもよい。
を用いて入力者の認証を行う場合を示したが、声紋情報
や瞳情報により入力者の認証を行ってもよい。
【0058】
【発明の効果】本発明によれば、各入力者の身体的特徴
情報に基づいて診療録の入力者を識別して秘密鍵による
電子署名情報を診療録に付加し、診療録と識別情報とを
関連付けるので、診療録の入力者が誰であるのかを明確
にすることができ、また、診療録を出力するときに電子
署名情報を復号化して改竄等が行われていないことを確
認することができる。
情報に基づいて診療録の入力者を識別して秘密鍵による
電子署名情報を診療録に付加し、診療録と識別情報とを
関連付けるので、診療録の入力者が誰であるのかを明確
にすることができ、また、診療録を出力するときに電子
署名情報を復号化して改竄等が行われていないことを確
認することができる。
【図1】 本発明による診療録作成者認証システムの実
施の一形態を示すブロック図である。
施の一形態を示すブロック図である。
【図2】 医師等による診療録の入力を受け付けるとき
の制御の例を示すフローチャートである。
の制御の例を示すフローチャートである。
【図3】 指紋入力装置における指紋入力画面の例を示
す説明図である。
す説明図である。
【図4】 診療録を記憶するときの制御の例を示すフロ
ーチャートである。
ーチャートである。
【図5】 診療録確定時における指紋入力画面の例を示
す説明図である。
す説明図である。
【図6】 診療録を出力するときの制御の例を示すフロ
ーチャートである。
ーチャートである。
【図7】 診療録および識別情報の出力の例を示す説明
図である。
図である。
【図8】 本発明による診療録作成者認証システムの他
の実施の形態を示すブロック図である。
の実施の形態を示すブロック図である。
1 診療録記憶装置 2 制御部 3 記憶装置 5 診療録入力装置 6 指紋入力装置 7 出力装置 8 通信インタフェース部 21 作成者認証装置 22 制御部 23 記憶装置 24 通信インタフェース部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 羽澄 典宏 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 川本 俊男 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 高橋 康 大阪府大阪市中央区城見1丁目4番24号 関西日本電気ソフトウェア株式会社内 Fターム(参考) 5B017 AA03 BA07 BB09 CA16 5B085 AE13 AE23 AE25 AE29
Claims (11)
- 【請求項1】 あらかじめ診療録の各入力者の身体的特
徴情報と各入力者に対応する識別情報および秘密鍵とを
記憶する識別情報記憶手段と、 診療録を入力する診療録入力手段と、 診療録の入力者の身体的特徴情報を入力する身体的特徴
情報入力手段と、 入力した身体的特徴情報と識別情報記憶手段が記憶する
身体的特徴情報とを照合して入力した身体的特徴情報に
対応する入力者を認証する認証手段と、 認証した入力者に対応する秘密鍵によって診療録を暗号
化した電子署名情報を診療録に付加する電子署名手段
と、 診療録と認証した入力者に対応する識別情報とを関連付
ける識別情報関連付け手段と、 電子署名情報が付加された診療録および診療録と関連付
けられた識別情報を記憶する診療録記憶手段と、 電子署名情報を復号化し診療録が変更されていないこと
を確認して診療録および識別情報を出力する情報出力手
段とを備えたことを特徴とする診療録作成者認証システ
ム。 - 【請求項2】 診療録を入力し記憶する診療録記憶装置
と診療録の入力者の認証を行う作成者認証装置とからな
る診療録作成者認証システムであって、 診療録記憶装置は、診療録および診療録の入力者の身体
的特徴情報を作成者認証装置に送信し、作成者認証装置
から秘密鍵による診療録の電子署名情報が付加された診
療録および診療録と関連付けられた識別情報を受信して
記憶し、電子署名情報を復号化し診療録が変更されてい
ないことを確認して診療録および識別情報を出力し、 作成者認証装置は、診療録記憶装置から診療録および診
療録の入力者の身体的特徴情報を受信し、身体的特徴情
報に基づいて入力者を認証し、認証した入力者に対応す
る秘密鍵による診療録の電子署名情報を診療録に付加
し、認証した入力者に対応する識別情報と診療録とを関
連付け、診療録および識別情報を診療録記憶装置に送信
することを特徴とする診療録作成者認証システム。 - 【請求項3】 診療録記憶装置は、診療録を入力する診
療録入力手段と、 診療録の入力者の身体的特徴情報を入力する身体的特徴
情報入力手段と、 入力した診療録および身体的特徴情報を作成者認証装置
に送信する診療録および身体的特徴情報送信手段と、 秘密鍵による診療録の電子署名情報が付加された診療録
および診療録と関連付けられた識別情報を作成者認証装
置から受信する診療録および識別情報受信手段と、 作成者認証装置から受信した診療録および識別情報を記
憶する診療録記憶手段と、 電子署名情報を復号化し診療録が変更されていないこと
を確認して診療録および識別情報を出力する情報出力手
段とを備えたことを特徴とする請求項2記載の診療録作
成者認証システム。 - 【請求項4】 作成者認証装置は、あらかじめ診療録の
各入力者の身体的特徴情報と各入力者に対応する識別情
報および秘密鍵とを記憶する識別情報記憶手段と、 診療録記憶装置から診療録および身体的特徴情報を受信
する診療録および身体的特徴情報受信手段と、 診療録記憶装置から受信した身体的特徴情報と識別情報
記憶手段が記憶する身体的特徴情報とを照合して受信し
た身体的特徴情報に対応する入力者を認証する認証手段
と、 認証した入力者に対応する秘密鍵によって診療録を暗号
化した電子署名情報を診療録に付加する電子署名手段
と、 診療録と認証した入力者に対応する識別情報とを関連付
ける識別情報関連付け手段と、 診療録の電子署名情報が付加された診療録および診療録
と関連付けられた識別情報を診療録記憶装置に送信する
診療録および識別情報送信手段とを備えたことを特徴と
する請求項2または請求項3記載の診療録作成者認証シ
ステム。 - 【請求項5】 身体的特徴情報入力手段が診療録の入力
者の身体的特徴情報を入力し、認証手段が入力者を認証
し、電子署名手段が電子署名情報を診療録に付加し、識
別情報関連付け手段が診療録と識別情報とを関連付けた
後に、診療録記憶手段が診療録および識別情報を記憶す
ることを特徴とする請求項1または請求項4記載の診療
録作成者認証システム。 - 【請求項6】 診療録入力手段は、身体的特徴情報入力
手段が入力者の身体的特徴情報を入力し認証手段が入力
者を認証した後に診療録の入力を開始することを特徴と
する請求項1、請求項4および請求項5記載の診療録作
成者認証システム。 - 【請求項7】 身体的特徴情報は、指紋情報であること
を特徴とする請求項1ないし請求項6記載の診療録作成
者認証システム。 - 【請求項8】 作成者認証装置とともに診療録作成者認
証システムに適用される診療録記憶装置であって、 診療録を入力する診療録入力手段と、 診療録の入力者の身体的特徴情報を入力する身体的特徴
情報入力手段と、 入力した診療録および身体的特徴情報を作成者認証装置
に送信する診療録および身体的特徴情報送信手段と、 秘密鍵による診療録の電子署名情報が付加された診療録
および診療録と関連付けられた識別情報を作成者認証装
置から受信する診療録および識別情報受信手段と、 作成者認証装置から受信した診療録および識別情報を記
憶する診療録記憶手段と、 電子署名情報を復号化し診療録が変更されていないこと
を確認して診療録および識別情報を出力する情報出力手
段とを備えたことを特徴とする診療録記憶装置。 - 【請求項9】 診療録記憶装置とともに診療録作成者認
証システムに適用される作成者認証装置であって、 あらかじめ診療録の各入力者の身体的特徴情報と各入力
者に対応する識別情報および秘密鍵とを記憶する識別情
報記憶手段と、 診療録記憶装置から診療録および身体的特徴情報を受信
する診療録および身体的特徴情報受信手段と、 診療録記憶装置から受信した身体的特徴情報と識別情報
記憶手段が記憶する身体的特徴情報とを照合して受信し
た身体的特徴情報に対応する入力者を認証する認証手段
と、 認証した入力者に対応する秘密鍵によって診療録を暗号
化した電子署名情報を診療録に付加する電子署名手段
と、 診療録と認証した入力者に対応する識別情報とを関連付
ける識別情報関連付け手段と、 診療録の電子署名情報が付加された診療録および診療録
と関連付けられた識別情報を診療録記憶装置に送信する
診療録および識別情報送信手段とを備えたことを特徴と
する作成者認証装置。 - 【請求項10】 あらかじめ診療録の各入力者の身体的
特徴情報と各入力者に対応する識別情報および秘密鍵と
を記憶し、 診療録を入力し、 診療録の入力者の身体的特徴情報を入力し、 入力した身体的特徴情報と識別情報記憶手段が記憶する
身体的特徴情報とを照合して入力した身体的特徴情報に
対応する入力者を認証し、 認証した入力者に対応する秘密鍵によって診療録を暗号
化した電子署名情報を診療録に付加し、 診療録と認証した入力者に対応する識別情報とを関連付
け、 電子署名情報が付加された診療録および診療録と関連付
けられた識別情報を記憶し、 電子署名情報を復号化し診療録が変更されていないこと
を確認して診療録および識別情報を出力することを特徴
とする診療録作成者認証方法。 - 【請求項11】 診療録記憶装置において診療録を入
力し、 診療録記憶装置において診療録の入力者の身体的特徴情
報を入力し、 診療録記憶装置において入力した診療録および身体的特
徴情報を作成者認証装置に送信し、 作成者認証装置においてあらかじめ診療録の各入力者の
身体的特徴情報と各入力者に対応する識別情報および秘
密鍵とを記憶し、 作成者認証装置において診療録記憶装置から診療録およ
び身体的特徴情報を受信し、 作成者認証装置において診療録記憶装置から受信した身
体的特徴情報とあらかじめ記憶する身体的特徴情報とを
照合して受信した身体的特徴情報に対応する入力者を認
証し、 作成者認証装置において認証した入力者に対応する秘密
鍵によって診療録を暗号化した電子署名情報を診療録に
付加し、 作成者認証装置において診療録と認証した入力者に対応
する識別情報とを関連付け、 作成者認証装置において診療録の電子署名情報が付加さ
れた診療録および診療録と関連付けられた識別情報を診
療録記憶装置に送信し、 診療録記憶装置において秘密鍵による診療録の電子署名
情報が付加された診療録および診療録と関連付けられた
識別情報を作成者認証装置から受信し、 診療録記憶装置において作成者認証装置から受信した診
療録および識別情報を記憶し、 診療録記憶装置において電子署名情報を復号化し診療録
が変更されていないことを確認して診療録および識別情
報を出力することを特徴とする診療録作成者認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36379299A JP2001175795A (ja) | 1999-12-22 | 1999-12-22 | 診療録作成者認証システム、診療録記憶装置、作成者認証装置および診療録作成者認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36379299A JP2001175795A (ja) | 1999-12-22 | 1999-12-22 | 診療録作成者認証システム、診療録記憶装置、作成者認証装置および診療録作成者認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001175795A true JP2001175795A (ja) | 2001-06-29 |
Family
ID=18480211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP36379299A Pending JP2001175795A (ja) | 1999-12-22 | 1999-12-22 | 診療録作成者認証システム、診療録記憶装置、作成者認証装置および診療録作成者認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001175795A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004334789A (ja) * | 2003-05-12 | 2004-11-25 | Canon Inc | 情報処理装置及び情報処理方法 |
| JP2004334466A (ja) * | 2003-05-07 | 2004-11-25 | Hitachi Medical Corp | 医用診断レポートシステム |
| JP2006126976A (ja) * | 2004-10-26 | 2006-05-18 | Fujitsu Ltd | データ処理装置 |
| US7457963B2 (en) | 2001-07-27 | 2008-11-25 | Olympus Corporation | Endoscopic examination system with security for report preservation or transmission improved |
| JP2015170159A (ja) * | 2014-03-07 | 2015-09-28 | 浅尾 高行 | 医療支援システムおよびその方法 |
| CN113544787A (zh) * | 2019-05-30 | 2021-10-22 | 深圳迈瑞生物医疗电子股份有限公司 | 医疗操作的记录方法、医疗设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09231288A (ja) * | 1996-02-21 | 1997-09-05 | Nec Corp | 患者情報管理システム |
| JPH09282393A (ja) * | 1996-04-12 | 1997-10-31 | Hitachi Ltd | 保健医療カードとオンラインデータベースの連携方法 |
| JPH1079770A (ja) * | 1996-09-03 | 1998-03-24 | Toshiba Corp | 電子カルテシステム |
-
1999
- 1999-12-22 JP JP36379299A patent/JP2001175795A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09231288A (ja) * | 1996-02-21 | 1997-09-05 | Nec Corp | 患者情報管理システム |
| JPH09282393A (ja) * | 1996-04-12 | 1997-10-31 | Hitachi Ltd | 保健医療カードとオンラインデータベースの連携方法 |
| JPH1079770A (ja) * | 1996-09-03 | 1998-03-24 | Toshiba Corp | 電子カルテシステム |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7457963B2 (en) | 2001-07-27 | 2008-11-25 | Olympus Corporation | Endoscopic examination system with security for report preservation or transmission improved |
| JP2004334466A (ja) * | 2003-05-07 | 2004-11-25 | Hitachi Medical Corp | 医用診断レポートシステム |
| JP2004334789A (ja) * | 2003-05-12 | 2004-11-25 | Canon Inc | 情報処理装置及び情報処理方法 |
| JP2006126976A (ja) * | 2004-10-26 | 2006-05-18 | Fujitsu Ltd | データ処理装置 |
| JP4607542B2 (ja) * | 2004-10-26 | 2011-01-05 | 富士通株式会社 | データ処理装置 |
| JP2015170159A (ja) * | 2014-03-07 | 2015-09-28 | 浅尾 高行 | 医療支援システムおよびその方法 |
| CN113544787A (zh) * | 2019-05-30 | 2021-10-22 | 深圳迈瑞生物医疗电子股份有限公司 | 医疗操作的记录方法、医疗设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6091835A (en) | Method and system for transcribing electronic affirmations | |
| US4993068A (en) | Unforgeable personal identification system | |
| US7941534B2 (en) | System and method to authenticate users to computer systems | |
| KR101737858B1 (ko) | 자필 서명을 등록 및 인증하고 자필 정보를 보관하기 위한 장치, 시스템 및 방법 | |
| US8583931B2 (en) | Electronic signing apparatus and methods | |
| JP4035271B2 (ja) | 情報発信装置及び情報受信装置及びそれらの制御方法及び記憶媒体及びシステム | |
| US6175626B1 (en) | Digital certificates containing multimedia data extensions | |
| US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
| WO2004025530A1 (ja) | 医療情報管理システム | |
| JP4485528B2 (ja) | メモリカード、データ交換システム及びデータ交換方法 | |
| WO2005052765A2 (en) | Biometric authorization method and system | |
| JP2002312519A (ja) | 顔写真付き申請書データ作成方法及びその実施装置並びにその処理プログラム | |
| CA2621245A1 (en) | Method and arrangement for user friendly device authentication | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| US20200117835A1 (en) | Method for handwritten electronic signature | |
| JP2002258745A (ja) | 電子署名装置 | |
| JP2001175795A (ja) | 診療録作成者認証システム、診療録記憶装置、作成者認証装置および診療録作成者認証方法 | |
| US20040230812A1 (en) | Method for authentication of a user with an authorizing device, and a security apparatus for carrying out the method | |
| JP2009301131A (ja) | 医療データ管理システム、及び医療データ管理方法 | |
| JP2002279062A (ja) | 個人情報管理システム及び個人情報管理方法 | |
| JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
| JP2000099471A (ja) | 個人認証情報生成装置、方法、及びその記録媒体 | |
| CN106651686A (zh) | 一种电子签约方法以及终端 | |
| JPH1153668A (ja) | 災害時情報システム | |
| JP4575731B2 (ja) | 生体認証装置、生体認証システム及び方法 |