JP2004287774A - 医療情報管理システム、方法およびプログラム - Google Patents
医療情報管理システム、方法およびプログラム Download PDFInfo
- Publication number
- JP2004287774A JP2004287774A JP2003078234A JP2003078234A JP2004287774A JP 2004287774 A JP2004287774 A JP 2004287774A JP 2003078234 A JP2003078234 A JP 2003078234A JP 2003078234 A JP2003078234 A JP 2003078234A JP 2004287774 A JP2004287774 A JP 2004287774A
- Authority
- JP
- Japan
- Prior art keywords
- medical information
- information
- medical
- items
- refer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】所定の医療機関で作成した電子カルテのような診療情報を、他の医師や他の医療機関には必要な項目についてのみ開示して、患者本人が開示を希望しない項目については開示しないようにする。
【解決手段】複数の項目101を含む診療情報100を記憶手段に記憶する。診療情報の参照が可能なメンバーを登録し、登録された各メンバーに対して、記憶手段に記憶する診療情報100のうち公開可能な項目101を管理し、ログインしたメンバーを認証して特定する。認証されたメンバーに対して公開可能であると管理された項目の診療情報を抽出し、抽出された診療情報を、認証、特定されたメンバーに対してのみ参照可能とする。
【選択図】 図4
【解決手段】複数の項目101を含む診療情報100を記憶手段に記憶する。診療情報の参照が可能なメンバーを登録し、登録された各メンバーに対して、記憶手段に記憶する診療情報100のうち公開可能な項目101を管理し、ログインしたメンバーを認証して特定する。認証されたメンバーに対して公開可能であると管理された項目の診療情報を抽出し、抽出された診療情報を、認証、特定されたメンバーに対してのみ参照可能とする。
【選択図】 図4
Description
【0001】
【発明の属する技術分野】
本発明は、医療機関で管理する医療情報を管理するシステムに関する。
【0002】
【従来の技術】
現在、医療機関で受診したときに作成されるカルテは電子化されつつある。この電子化されたカルテはネットワークを介して伝送され、その医療機関内の他の場所や、他の医療機関において参照することができ、これを利用することにより、迅速で、より正確な診察を行うことができるようになっている。しかし、このようなネットワークを利用した電子カルテの伝送では、伝送先で様々な人がカルテを見ることになる。
【0003】
そこで、医療機関内の医師等が、ICカードを所持し、ICカードに記録した暗号化のための鍵を使ってカルテを暗号化し、正当な鍵の所有者でなければカルテを解読することができないようにして安全に伝送しようとしたものがある。これは、ICカードを所持した医師でなければカルテを見られないようにするためには効果があるが、患者が個人的に公表したくないと考えているカルテの漏洩を除くことはできない。そこで、患者本人の意思を確認する方法を設けて、患者の同意が得られた場合にのみ他の診療機関から患者の情報に対してアクセスする許可を与えるシステムを提供するものがある。(例えば、特許文献1)
【0004】
【特許文献1】
特開平11−143956号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記のシステムにおいても、患者から一旦同意が得られると、診療情報の全てが開示され、本来は患者が開示したくない情報まで他の医師や他の医療機関に見られることになる。
【0006】
そこで、本発明はこの問題に鑑みて、他の医師や他の医療機関には、カルテ内の必要な情報のみを開示して、患者本人が開示を希望しない項目については開示しないようにすることができるシステムを提供することを目的とするものである。
【0007】
【課題を解決するための手段】
本発明の医療情報管理システムは、患者についての複数の項目からなる診療情報を複数の患者について記憶する記憶手段と、
前記診療情報の参照を可能とするメンバーを、該メンバーを認証するための認証情報とともに登録するメンバー登録手段と、
該登録手段により登録された各メンバーに対して、前記記憶手段に記憶された診療情報の項目のうちメンバー毎に公開可能な項目を指定する公開管理手段と、
前記診療情報の参照を希望する前記メンバーを、前記メンバー登録手段に登録したメンバー認証情報に基づいて認証し、特定するメンバー認証手段と、
該メンバー認証手段により認証、特定されたメンバーに、前記公開管理手段により該メンバーに対して公開可能であると指定された項目の前記診療情報を、前記記憶手段から抽出して参照可能とする参照許可手段とを備えたことを特徴とするものである。
【0008】
また、本発明の医療情報管理方法は、患者についての複数の項目からなる診療情報を複数の患者について記憶し、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録し、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定し、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定し、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とすることを特徴とするものである。
【0009】
また、本発明のプログラムは、コンピュータに、
患者についての複数の項目からなる診療情報を複数の患者について記憶する手順、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録する手順、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定する手順、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定する手順、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とする手順とを実行させるものである。
【0010】
「診療情報」には、患者の氏名、性別、年齢等の患者に関する患者情報や、その患者を検査した結果等の検査情報や、診察したときの所見、薬や治療に関する処方等の様々な患者を診療したときの情報(カルテ)が含まれ、この診療情報は、これらの情報をいくつかの項目に分けて抽出することができるように記録されている。
【0011】
「メンバー認証情報」は、ユーザIDとパスワードや、ICカード等に記録された識別情報や、指紋・眼底血管・声紋・虹彩などの生体情報等、ユーザを一意に識別して認証することができる情報である。
【0012】
また、参照許可手段は、記憶された診療情報のうち、抽出された項目のみを参照可能とするように、例えば、フラグを立ててもよいし、抽出された項目の診療情報を所定の公開領域に記録し、この公開領域に記録された診療情報を認証されたメンバーに対して参照可能とするものであってもよい。
【0013】
「公開領域」とは、コンピュータにより管理される記憶領域のうち、該コンピュータを利用するユーザが端末からアクセス可能な領域であり、「診療情報を公開領域に記録する」とは、公開する項目の診療情報をユーザが端末からアクセスできない非公開領域から公開領域に記録してユーザがアクセスできるようにすることである。
【0014】
参照許可手段は、公開領域に記録された前記公開可能な項目の診療情報を、所定の期間に限って参照可能とし、その参照可能な期間が経過した後に削除するものであってもよい。
【0015】
また、前記メンバー登録手段に登録されたメンバー認証情報が生体情報とし、メンバー認証手段では、前記生体情報を用いて照合するものであってもよい。
【0016】
【発明の効果】
本発明の医療情報管理システムによれば、診療情報を公開するメンバーを登録し、各メンバーに対して診療情報の項目毎に公開・非公開を管理することにより、必要な情報のみを開示して患者が開示を希望しない項目について開示しないようにすることができる。
【0017】
また、診療情報の項目を公開領域に記録して公開するようにすれば、元となるデータは非公開領域においてユーザからのアクセスを防ぐことが出来るので、診療情報の安全性が高まる。
【0018】
また、所定の期間公開領域において公開した後に、公開領域から削除するようにすれば、決められた期間のみ公開されるので、不正なアクセスによる患者の情報が流出を防ぐことが出来る。
【0019】
さらに、生体情報を用いることで、不正なアクセスがより発生し難くなる。
【0020】
【発明の実施の形態】
以下、第1の実施の形態について図面を用いて説明する。図1は、医療機関におかれる複数の端末で診療情報を共有する医療情報管理システムを説明する図である。
【0021】
本実施の形態の医療情報管理システム1は、共有する診療情報100を記憶する診療情報記憶装置2と、診療情報100を参照する複数の端末3とをネットワーク4で接続して構成される。
【0022】
端末3には、キーボードやマウス等の入力装置、指紋・眼底血管・声紋・虹彩等を認識する生体情報の読取装置、ICカード読取装置等のアクセス権を確認にすることができる情報を入力する装置を備えている。また、端末3は、異なる医療機関に置かれたものでもよい。
【0023】
また、ネットワーク4には、専用回線、VPN(Virtual Private Network)、インターネット、LAN(Local Area Network)、WAN(Wide Area Network),ポイントツーポイント等の様々なネットワークを利用することが可能であるが、機密性の高いネットワークを利用するほうが好ましい。
【0024】
診療情報記憶装置2は、サーバ機能を備えたコンピュータ等で、診療情報を保管するのに十分な容量を有するハードディスク等の大容量の記憶装置を備えるものである。
【0025】
図2に示すように、診療情報記憶装置2には、複数の患者の診療情報100を記憶する記憶手段20(以下、医療情報データベースという)と、診療情報100を参照することが可能な医師等をメンバーとして、メンバー認証情報110を登録するメンバー登録手段21と、登録された各メンバーに対して、診療情報100のうち公開可能な項目を管理する公開管理手段22と、ログインしたメンバーを認証し、認証したメンバーのアクセス権を確認するためにメンバーを特定するメンバー認証手段23と、認証されたメンバーに対して公開可能な診療情報100の項目を抽出する抽出手段24と、抽出された診療情報100の項目をログインして認証されたメンバーに対して参照可能とする参照許可手段25とを備える。
【0026】
また、図3に示すように、診療情報100には、患者に関する患者情報の項目や、その患者を検査した検査情報の項目や、診察したときの所見、薬や治療に関する処方の項目等の複数の項目101を有している。
【0027】
メンバー登録手段21では、診療情報を参照できるメンバーのメンバー認証情報110として、ユーザ名、ユーザID、指紋・眼底血管・声紋・虹彩等の生体情報、ICカードに記録された識別情報等をメンバーデータベース210に登録する。生体情報を登録して、メンバー認証手段23で生体情報を用いて認証を行うようにすれば、他人になりすますことは困難で安全性が高くなる。
【0028】
公開管理手段22では、診療情報100の項目101毎にどのメンバーに対して公開するかの指定に従って管理し、さらに、各項目101をどこまで開示するか表す開示レベルを、患者の意思を確認して設定管理することができるようにしてもよい。例えば、各項目101の項目名のみを開示する、項目101の概要のみを開示する、項目101の詳細な内容まで開示するというように、項目101毎に開示レベルを設定する。開示する項目101や開示レベルの設定は、各患者の診療情報100毎に設定を行ったり、参照できる各メンバーに対応して設定したりすることもできる。あるいは、医療機関単位で公開・非公開を管理することができるようにしてもよい。
【0029】
以上のように、様々な公開・非公開の設定を組み合わせて判断するようにすることも可能である。具体的に例をあげると、どの医療機関に対して開示し、さらにその医療機関のどの医師に対して開示をおこなうかや、ある医師にはどの項目をどの開示レベルで開示するのかといったように、階層的に管理することが可能である。
【0030】
メンバー認証手段23では、診療情報記憶装置1に接続されている端末3からログインしたメンバーをメンバー認証情報110に基づいて照合して、メンバーを認証する。このとき、端末3から入力されたユーザ名、ユーザIDや、指紋読取装置等から生体情報を読み取ったものや、ICカード読取装置などから読み取ったICカードに記録された識別情報を端末3から受信して認証する。
【0031】
抽出手段24は、ログインして認証されたメンバー対して公開可能な診療情報100の項目101を、医療情報データベース20に記憶している各患者の診療情報100から抽出する。さらに、抽出した各患者の診療情報100の公開可能な項目101は、各メンバー対して公開可能な項目101を公開用レコードとして新たに作成して記録する。
【0032】
そこで、参照許可手段25では、患者の診療情報毎に作成した公開用レコードを、各メンバーがログインしている端末で表示可能に送信する。
【0033】
また、診療情報記憶装置2が管理する診療情報を記憶する記憶装置のうち、ログインしたメンバーからアクセス可能にした公開領域と、管理者以外はアクセスできないようにした非公開領域を分けて、公開用領域に公開用レコードを記録して公開するようにし、元となる診療情報100は非公開領域に保管すれば、元となる診療情報100が不正アクセスによって壊されたり、漏洩したりする危険性が少なくなる。さらに、公開用領域を公開用の別のサーバコンピュータに設けるようにすれば、より安全性が確保される。
【0034】
また、公開用レコードを、参照するメンバーのメンバー認証情報110(一部でもよい)が復号キーとなるように暗号化して記録するようにし、ログインしたメンバーのメンバー認証情報110を用いて復号化してログインした端末3に送信するようにすれば、ログインしたメンバーでなければ公開用レコードの内容を解読することができず、公開用レコードに不正アクセスをして読み取った場合には、内容を解読することができない。あるいは、公開用レコードを、各メンバーに対応した暗号化キーで暗号化して公開用領域に記憶するようにすれば、ログインした各端末3で各メンバーが所持するICカード等に記録されている復号キーを用いて復号化しなければ内容を解読することができない。さらに、上述した暗号化の方法と認証の方法とを組み合わせて用いることも可能である。
【0035】
そこで、本実施の形態の動作について、図4に示すように公開・非公開が設定された場合を一例に、各医療機関の端末3から診療情報100を参照する場合の医療情報管理システム1の流れについて説明する。
【0036】
診療情報100の各項目101に対しては221に示すように公開・非公開が設定され、各医療機関に対しては222に示すように公開・非公開が設定され、医師に対しては223に示すように公開・非公開が設定されているものとする。また、各医師のメンバー認証情報110として、A医師は指紋、B医師は声紋、C医師は眼底血管、D医師は指紋がメンバーデータベース210に登録されている場合について説明する。
【0037】
そこで、A医師がa病院の端末3から医療情報データベース20の患者Xの診療情報100を参照する場合について考える。
【0038】
まず、医師Aがログインすると、例えば、a病院の端末3の指紋読取機能を備えたマウス等から読み取った指紋をメンバー認証手段23で認証する。
【0039】
指紋が認証されると、222と223からa病院とA医師には公開許可が与えられているので患者Xの診療情報100を参照することができる。また、診療情報100の項目101には、221に示すようなレベルで公開するように設定されている。そこで、抽出手段24では、患者Xの診療情報100の項目101を221の設定に従って、患者情報は全て抽出し、検査情報は項目のみ抽出し、所見は概要のみ抽出して、公開レコード120を作成する(図の斜線部は、項目のうち抽出しなかった部分を表している)。参照許可手段25では、公開レコード120を端末3で表示できるような形式にして送信する。
【0040】
一方、D医師がb診療所から、患者Xの診療情報100にアクセスしようとした場合についてみる。D医師がb診療所の端末3からログインすると、メンバー認証手段23では読み取った指紋から認証することができるが、222と223からb診療所には公開許可されているがD医師に対しては非公開としているため、参照許可手段25で参照できない旨のメッセージをb診療所の端末3に送信する。
【0041】
以上説明した診療情報の公開・非公開の管理方法は一例であり、様々な方法で組み合わせて階層的に管理することが可能である。
【0042】
以上、説明したように、各患者の診療情報を項目毎に公開・非公開を管理し、さらに、参照できるメンバーに対応して指定することができるので、患者の希望に沿って必要な情報のみを開示することができる。
【0043】
また、第2の実施の形態の医療情報管理システム1は、第1の実施の形態の構成と略同一であるが、図5に示すように、第2の実施の形態の診療情報記憶装置2aは、第1の実施の形態の診療情報記憶装置2に公開領域に記録された公開可能な診療情報100の項目101を参照可能な期間を指定する指定手段26を備えるように構成する。
【0044】
そこで、本実施の形態の参照許可手段26では、公開領域に記録された公開レコード120の公開をおこない、指定された参照可能な期間が経過した後、公開領域に記録された診療情報100の項目101を削除して端末3から参照することができなくする。
【0045】
これにより、決められた期間のみ公開されるので、不正なアクセスを防ぎ患者の情報が流出するのを防ぐことが出来る。
【0046】
また、上述の各実施形態において、アクセス履歴を管理し、不正アクセスが頻繁に発生する診療情報については、なんらかの不正が行われようとしている情報であると判断して、公開をしないものとしてもよい。これにより、不正アクセスによる情報の漏洩を防ぐことが可能になる。
【0047】
さらに、上述の診療情報記憶装置の機能を備えたプログラムをCD−ROM等の記録媒体に記録し、サーバコンピュータにインストールして機能させるようにしてもよい。あるいは、このプログラムをネットワークを介してダウンロードしてインストールするようにすることも可能である。
【図面の簡単な説明】
【図1】本発明の医療情報管理システムの概略構成図
【図2】第1の実施の形態の診療情報記憶装置のブロック図
【図3】診療情報の一例
【図4】医療機関の端末から診療情報を参照する様子を説明するための説明図
【図5】第2の実施の形態の診療情報記憶装置のブロック図
【符号の説明】
1 医療情報管理システム
2 診療情報記憶装置
3 端末
4 ネットワーク
20 記憶手段
21 メンバー登録手段
22 公開管理手段
23 メンバー認証手段
24 抽出手段
25 参照許可手段
26 指定手段
100 診療情報
101 項目
110 メンバー認証情報
120 公開レコード
【発明の属する技術分野】
本発明は、医療機関で管理する医療情報を管理するシステムに関する。
【0002】
【従来の技術】
現在、医療機関で受診したときに作成されるカルテは電子化されつつある。この電子化されたカルテはネットワークを介して伝送され、その医療機関内の他の場所や、他の医療機関において参照することができ、これを利用することにより、迅速で、より正確な診察を行うことができるようになっている。しかし、このようなネットワークを利用した電子カルテの伝送では、伝送先で様々な人がカルテを見ることになる。
【0003】
そこで、医療機関内の医師等が、ICカードを所持し、ICカードに記録した暗号化のための鍵を使ってカルテを暗号化し、正当な鍵の所有者でなければカルテを解読することができないようにして安全に伝送しようとしたものがある。これは、ICカードを所持した医師でなければカルテを見られないようにするためには効果があるが、患者が個人的に公表したくないと考えているカルテの漏洩を除くことはできない。そこで、患者本人の意思を確認する方法を設けて、患者の同意が得られた場合にのみ他の診療機関から患者の情報に対してアクセスする許可を与えるシステムを提供するものがある。(例えば、特許文献1)
【0004】
【特許文献1】
特開平11−143956号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記のシステムにおいても、患者から一旦同意が得られると、診療情報の全てが開示され、本来は患者が開示したくない情報まで他の医師や他の医療機関に見られることになる。
【0006】
そこで、本発明はこの問題に鑑みて、他の医師や他の医療機関には、カルテ内の必要な情報のみを開示して、患者本人が開示を希望しない項目については開示しないようにすることができるシステムを提供することを目的とするものである。
【0007】
【課題を解決するための手段】
本発明の医療情報管理システムは、患者についての複数の項目からなる診療情報を複数の患者について記憶する記憶手段と、
前記診療情報の参照を可能とするメンバーを、該メンバーを認証するための認証情報とともに登録するメンバー登録手段と、
該登録手段により登録された各メンバーに対して、前記記憶手段に記憶された診療情報の項目のうちメンバー毎に公開可能な項目を指定する公開管理手段と、
前記診療情報の参照を希望する前記メンバーを、前記メンバー登録手段に登録したメンバー認証情報に基づいて認証し、特定するメンバー認証手段と、
該メンバー認証手段により認証、特定されたメンバーに、前記公開管理手段により該メンバーに対して公開可能であると指定された項目の前記診療情報を、前記記憶手段から抽出して参照可能とする参照許可手段とを備えたことを特徴とするものである。
【0008】
また、本発明の医療情報管理方法は、患者についての複数の項目からなる診療情報を複数の患者について記憶し、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録し、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定し、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定し、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とすることを特徴とするものである。
【0009】
また、本発明のプログラムは、コンピュータに、
患者についての複数の項目からなる診療情報を複数の患者について記憶する手順、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録する手順、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定する手順、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定する手順、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とする手順とを実行させるものである。
【0010】
「診療情報」には、患者の氏名、性別、年齢等の患者に関する患者情報や、その患者を検査した結果等の検査情報や、診察したときの所見、薬や治療に関する処方等の様々な患者を診療したときの情報(カルテ)が含まれ、この診療情報は、これらの情報をいくつかの項目に分けて抽出することができるように記録されている。
【0011】
「メンバー認証情報」は、ユーザIDとパスワードや、ICカード等に記録された識別情報や、指紋・眼底血管・声紋・虹彩などの生体情報等、ユーザを一意に識別して認証することができる情報である。
【0012】
また、参照許可手段は、記憶された診療情報のうち、抽出された項目のみを参照可能とするように、例えば、フラグを立ててもよいし、抽出された項目の診療情報を所定の公開領域に記録し、この公開領域に記録された診療情報を認証されたメンバーに対して参照可能とするものであってもよい。
【0013】
「公開領域」とは、コンピュータにより管理される記憶領域のうち、該コンピュータを利用するユーザが端末からアクセス可能な領域であり、「診療情報を公開領域に記録する」とは、公開する項目の診療情報をユーザが端末からアクセスできない非公開領域から公開領域に記録してユーザがアクセスできるようにすることである。
【0014】
参照許可手段は、公開領域に記録された前記公開可能な項目の診療情報を、所定の期間に限って参照可能とし、その参照可能な期間が経過した後に削除するものであってもよい。
【0015】
また、前記メンバー登録手段に登録されたメンバー認証情報が生体情報とし、メンバー認証手段では、前記生体情報を用いて照合するものであってもよい。
【0016】
【発明の効果】
本発明の医療情報管理システムによれば、診療情報を公開するメンバーを登録し、各メンバーに対して診療情報の項目毎に公開・非公開を管理することにより、必要な情報のみを開示して患者が開示を希望しない項目について開示しないようにすることができる。
【0017】
また、診療情報の項目を公開領域に記録して公開するようにすれば、元となるデータは非公開領域においてユーザからのアクセスを防ぐことが出来るので、診療情報の安全性が高まる。
【0018】
また、所定の期間公開領域において公開した後に、公開領域から削除するようにすれば、決められた期間のみ公開されるので、不正なアクセスによる患者の情報が流出を防ぐことが出来る。
【0019】
さらに、生体情報を用いることで、不正なアクセスがより発生し難くなる。
【0020】
【発明の実施の形態】
以下、第1の実施の形態について図面を用いて説明する。図1は、医療機関におかれる複数の端末で診療情報を共有する医療情報管理システムを説明する図である。
【0021】
本実施の形態の医療情報管理システム1は、共有する診療情報100を記憶する診療情報記憶装置2と、診療情報100を参照する複数の端末3とをネットワーク4で接続して構成される。
【0022】
端末3には、キーボードやマウス等の入力装置、指紋・眼底血管・声紋・虹彩等を認識する生体情報の読取装置、ICカード読取装置等のアクセス権を確認にすることができる情報を入力する装置を備えている。また、端末3は、異なる医療機関に置かれたものでもよい。
【0023】
また、ネットワーク4には、専用回線、VPN(Virtual Private Network)、インターネット、LAN(Local Area Network)、WAN(Wide Area Network),ポイントツーポイント等の様々なネットワークを利用することが可能であるが、機密性の高いネットワークを利用するほうが好ましい。
【0024】
診療情報記憶装置2は、サーバ機能を備えたコンピュータ等で、診療情報を保管するのに十分な容量を有するハードディスク等の大容量の記憶装置を備えるものである。
【0025】
図2に示すように、診療情報記憶装置2には、複数の患者の診療情報100を記憶する記憶手段20(以下、医療情報データベースという)と、診療情報100を参照することが可能な医師等をメンバーとして、メンバー認証情報110を登録するメンバー登録手段21と、登録された各メンバーに対して、診療情報100のうち公開可能な項目を管理する公開管理手段22と、ログインしたメンバーを認証し、認証したメンバーのアクセス権を確認するためにメンバーを特定するメンバー認証手段23と、認証されたメンバーに対して公開可能な診療情報100の項目を抽出する抽出手段24と、抽出された診療情報100の項目をログインして認証されたメンバーに対して参照可能とする参照許可手段25とを備える。
【0026】
また、図3に示すように、診療情報100には、患者に関する患者情報の項目や、その患者を検査した検査情報の項目や、診察したときの所見、薬や治療に関する処方の項目等の複数の項目101を有している。
【0027】
メンバー登録手段21では、診療情報を参照できるメンバーのメンバー認証情報110として、ユーザ名、ユーザID、指紋・眼底血管・声紋・虹彩等の生体情報、ICカードに記録された識別情報等をメンバーデータベース210に登録する。生体情報を登録して、メンバー認証手段23で生体情報を用いて認証を行うようにすれば、他人になりすますことは困難で安全性が高くなる。
【0028】
公開管理手段22では、診療情報100の項目101毎にどのメンバーに対して公開するかの指定に従って管理し、さらに、各項目101をどこまで開示するか表す開示レベルを、患者の意思を確認して設定管理することができるようにしてもよい。例えば、各項目101の項目名のみを開示する、項目101の概要のみを開示する、項目101の詳細な内容まで開示するというように、項目101毎に開示レベルを設定する。開示する項目101や開示レベルの設定は、各患者の診療情報100毎に設定を行ったり、参照できる各メンバーに対応して設定したりすることもできる。あるいは、医療機関単位で公開・非公開を管理することができるようにしてもよい。
【0029】
以上のように、様々な公開・非公開の設定を組み合わせて判断するようにすることも可能である。具体的に例をあげると、どの医療機関に対して開示し、さらにその医療機関のどの医師に対して開示をおこなうかや、ある医師にはどの項目をどの開示レベルで開示するのかといったように、階層的に管理することが可能である。
【0030】
メンバー認証手段23では、診療情報記憶装置1に接続されている端末3からログインしたメンバーをメンバー認証情報110に基づいて照合して、メンバーを認証する。このとき、端末3から入力されたユーザ名、ユーザIDや、指紋読取装置等から生体情報を読み取ったものや、ICカード読取装置などから読み取ったICカードに記録された識別情報を端末3から受信して認証する。
【0031】
抽出手段24は、ログインして認証されたメンバー対して公開可能な診療情報100の項目101を、医療情報データベース20に記憶している各患者の診療情報100から抽出する。さらに、抽出した各患者の診療情報100の公開可能な項目101は、各メンバー対して公開可能な項目101を公開用レコードとして新たに作成して記録する。
【0032】
そこで、参照許可手段25では、患者の診療情報毎に作成した公開用レコードを、各メンバーがログインしている端末で表示可能に送信する。
【0033】
また、診療情報記憶装置2が管理する診療情報を記憶する記憶装置のうち、ログインしたメンバーからアクセス可能にした公開領域と、管理者以外はアクセスできないようにした非公開領域を分けて、公開用領域に公開用レコードを記録して公開するようにし、元となる診療情報100は非公開領域に保管すれば、元となる診療情報100が不正アクセスによって壊されたり、漏洩したりする危険性が少なくなる。さらに、公開用領域を公開用の別のサーバコンピュータに設けるようにすれば、より安全性が確保される。
【0034】
また、公開用レコードを、参照するメンバーのメンバー認証情報110(一部でもよい)が復号キーとなるように暗号化して記録するようにし、ログインしたメンバーのメンバー認証情報110を用いて復号化してログインした端末3に送信するようにすれば、ログインしたメンバーでなければ公開用レコードの内容を解読することができず、公開用レコードに不正アクセスをして読み取った場合には、内容を解読することができない。あるいは、公開用レコードを、各メンバーに対応した暗号化キーで暗号化して公開用領域に記憶するようにすれば、ログインした各端末3で各メンバーが所持するICカード等に記録されている復号キーを用いて復号化しなければ内容を解読することができない。さらに、上述した暗号化の方法と認証の方法とを組み合わせて用いることも可能である。
【0035】
そこで、本実施の形態の動作について、図4に示すように公開・非公開が設定された場合を一例に、各医療機関の端末3から診療情報100を参照する場合の医療情報管理システム1の流れについて説明する。
【0036】
診療情報100の各項目101に対しては221に示すように公開・非公開が設定され、各医療機関に対しては222に示すように公開・非公開が設定され、医師に対しては223に示すように公開・非公開が設定されているものとする。また、各医師のメンバー認証情報110として、A医師は指紋、B医師は声紋、C医師は眼底血管、D医師は指紋がメンバーデータベース210に登録されている場合について説明する。
【0037】
そこで、A医師がa病院の端末3から医療情報データベース20の患者Xの診療情報100を参照する場合について考える。
【0038】
まず、医師Aがログインすると、例えば、a病院の端末3の指紋読取機能を備えたマウス等から読み取った指紋をメンバー認証手段23で認証する。
【0039】
指紋が認証されると、222と223からa病院とA医師には公開許可が与えられているので患者Xの診療情報100を参照することができる。また、診療情報100の項目101には、221に示すようなレベルで公開するように設定されている。そこで、抽出手段24では、患者Xの診療情報100の項目101を221の設定に従って、患者情報は全て抽出し、検査情報は項目のみ抽出し、所見は概要のみ抽出して、公開レコード120を作成する(図の斜線部は、項目のうち抽出しなかった部分を表している)。参照許可手段25では、公開レコード120を端末3で表示できるような形式にして送信する。
【0040】
一方、D医師がb診療所から、患者Xの診療情報100にアクセスしようとした場合についてみる。D医師がb診療所の端末3からログインすると、メンバー認証手段23では読み取った指紋から認証することができるが、222と223からb診療所には公開許可されているがD医師に対しては非公開としているため、参照許可手段25で参照できない旨のメッセージをb診療所の端末3に送信する。
【0041】
以上説明した診療情報の公開・非公開の管理方法は一例であり、様々な方法で組み合わせて階層的に管理することが可能である。
【0042】
以上、説明したように、各患者の診療情報を項目毎に公開・非公開を管理し、さらに、参照できるメンバーに対応して指定することができるので、患者の希望に沿って必要な情報のみを開示することができる。
【0043】
また、第2の実施の形態の医療情報管理システム1は、第1の実施の形態の構成と略同一であるが、図5に示すように、第2の実施の形態の診療情報記憶装置2aは、第1の実施の形態の診療情報記憶装置2に公開領域に記録された公開可能な診療情報100の項目101を参照可能な期間を指定する指定手段26を備えるように構成する。
【0044】
そこで、本実施の形態の参照許可手段26では、公開領域に記録された公開レコード120の公開をおこない、指定された参照可能な期間が経過した後、公開領域に記録された診療情報100の項目101を削除して端末3から参照することができなくする。
【0045】
これにより、決められた期間のみ公開されるので、不正なアクセスを防ぎ患者の情報が流出するのを防ぐことが出来る。
【0046】
また、上述の各実施形態において、アクセス履歴を管理し、不正アクセスが頻繁に発生する診療情報については、なんらかの不正が行われようとしている情報であると判断して、公開をしないものとしてもよい。これにより、不正アクセスによる情報の漏洩を防ぐことが可能になる。
【0047】
さらに、上述の診療情報記憶装置の機能を備えたプログラムをCD−ROM等の記録媒体に記録し、サーバコンピュータにインストールして機能させるようにしてもよい。あるいは、このプログラムをネットワークを介してダウンロードしてインストールするようにすることも可能である。
【図面の簡単な説明】
【図1】本発明の医療情報管理システムの概略構成図
【図2】第1の実施の形態の診療情報記憶装置のブロック図
【図3】診療情報の一例
【図4】医療機関の端末から診療情報を参照する様子を説明するための説明図
【図5】第2の実施の形態の診療情報記憶装置のブロック図
【符号の説明】
1 医療情報管理システム
2 診療情報記憶装置
3 端末
4 ネットワーク
20 記憶手段
21 メンバー登録手段
22 公開管理手段
23 メンバー認証手段
24 抽出手段
25 参照許可手段
26 指定手段
100 診療情報
101 項目
110 メンバー認証情報
120 公開レコード
Claims (6)
- 患者についての複数の項目からなる診療情報を複数の患者について記憶する記憶手段と、
前記診療情報の参照を可能とするメンバーを、該メンバーを認証するための認証情報とともに登録するメンバー登録手段と、
該登録手段により登録された各メンバーに対して、前記記憶手段に記憶された診療情報の項目のうちメンバー毎に公開可能な項目を指定する公開管理手段と、
前記診療情報の参照を希望する前記メンバーを、前記メンバー登録手段に登録したメンバー認証情報に基づいて認証し、特定するメンバー認証手段と、
該メンバー認証手段により認証、特定されたメンバーに、前記公開管理手段により該メンバーに対して公開可能であると指定された項目の前記診療情報を、前記記憶手段から抽出して参照可能とする参照許可手段とを備えたことを特徴とする医療情報管理システム。 - 前記参照許可手段が、前記抽出された項目の前記診療情報を前記記憶手段から読み取って所定の公開領域に記録し、該公開領域に記録された項目の診療情報を前記認証されたメンバーに対して参照可能とするものであることを特徴とする請求項1記載の医療情報管理システム。
- 前記参照許可手段が、前記公開領域に記録された前記公開可能な項目の診療情報を所定の期間に限って参照可能とし、該参照可能な期間が経過した後、削除するものであることを特徴とする請求項2記載の医療情報管理システム。
- 前記メンバー認証情報が生体情報であることを特徴とする請求項1から3いずれか記載の医療情報管理システム。
- 患者についての複数の項目からなる診療情報を複数の患者について記憶し、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録し、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定し、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定し、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とすることを特徴とする医療情報管理方法。 - コンピュータに、
患者についての複数の項目からなる診療情報を複数の患者について記憶する手順、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録する手順、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定する手順、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定する手順、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とする手順とを実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003078234A JP2004287774A (ja) | 2003-03-20 | 2003-03-20 | 医療情報管理システム、方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003078234A JP2004287774A (ja) | 2003-03-20 | 2003-03-20 | 医療情報管理システム、方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004287774A true JP2004287774A (ja) | 2004-10-14 |
Family
ID=33292778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003078234A Pending JP2004287774A (ja) | 2003-03-20 | 2003-03-20 | 医療情報管理システム、方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004287774A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008530840A (ja) * | 2005-02-07 | 2008-08-07 | フランス テレコム | 距離認識による高速事前認証のための方法 |
| JP2008197742A (ja) * | 2007-02-08 | 2008-08-28 | Fujifilm Corp | 診療情報配信装置 |
| JP2008269458A (ja) * | 2007-04-24 | 2008-11-06 | King:Kk | 個人医療情報処理装置、個人医療情報処理システム及び個人医療情報処理方法 |
| JP2014048858A (ja) * | 2012-08-31 | 2014-03-17 | Fujifilm Corp | 医療支援装置及び医療支援方法 |
| JP2017021744A (ja) * | 2015-07-15 | 2017-01-26 | 仲西 サヨ子 | 個人医療情報集約システム |
| US10540517B2 (en) | 2016-07-26 | 2020-01-21 | Fujitsu Limited | Information processing apparatus, information processing system and information processing method |
| WO2023037477A1 (ja) * | 2021-09-09 | 2023-03-16 | 株式会社Cureapp | 情報開示システム、情報開示サーバ、情報開示方法及び情報開示プログラム |
-
2003
- 2003-03-20 JP JP2003078234A patent/JP2004287774A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008530840A (ja) * | 2005-02-07 | 2008-08-07 | フランス テレコム | 距離認識による高速事前認証のための方法 |
| JP2008197742A (ja) * | 2007-02-08 | 2008-08-28 | Fujifilm Corp | 診療情報配信装置 |
| JP2008269458A (ja) * | 2007-04-24 | 2008-11-06 | King:Kk | 個人医療情報処理装置、個人医療情報処理システム及び個人医療情報処理方法 |
| JP2014048858A (ja) * | 2012-08-31 | 2014-03-17 | Fujifilm Corp | 医療支援装置及び医療支援方法 |
| JP2017021744A (ja) * | 2015-07-15 | 2017-01-26 | 仲西 サヨ子 | 個人医療情報集約システム |
| US10540517B2 (en) | 2016-07-26 | 2020-01-21 | Fujitsu Limited | Information processing apparatus, information processing system and information processing method |
| WO2023037477A1 (ja) * | 2021-09-09 | 2023-03-16 | 株式会社Cureapp | 情報開示システム、情報開示サーバ、情報開示方法及び情報開示プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI254233B (en) | Data processing system for patient data | |
| KR100750787B1 (ko) | 개인 정보 개시 시스템, 진료 카드 정보 개시 시스템 및 개인 정보 개시 방법 | |
| US7865735B2 (en) | Method and apparatus for managing personal medical information in a secure manner | |
| US20040054657A1 (en) | Medical information management system | |
| US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
| JP4747749B2 (ja) | ドキュメント管理システムおよび情報処理装置 | |
| US20060293925A1 (en) | System for storing medical records accessed using patient biometrics | |
| CN112017761B (zh) | 一种电子医学影像中嵌入医疗信息的***及方法 | |
| TW202022666A (zh) | 健康資訊之存取系統、存取裝置及存取方法 | |
| JP2001357130A (ja) | 診療情報管理システム | |
| JPH09282393A (ja) | 保健医療カードとオンラインデータベースの連携方法 | |
| JP2003091456A (ja) | データ破壊や不正閲覧防止策を施された個人的電子健康ファイルシステム | |
| Sousa et al. | openEHR based systems and the General Data Protection Regulation (GDPR) | |
| JP2009301131A (ja) | 医療データ管理システム、及び医療データ管理方法 | |
| WO2014201599A1 (zh) | 一种用于信息的认证授权和安全使用的方法与*** | |
| JP2004287774A (ja) | 医療情報管理システム、方法およびプログラム | |
| JP4284986B2 (ja) | 個人情報管理システム及び個人情報管理方法 | |
| JP2007179500A (ja) | 匿名化識別情報生成システム、及び、プログラム。 | |
| JP4521514B2 (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
| JP2002149814A (ja) | 個人情報管理システム | |
| JP4091794B2 (ja) | 電子カルテ管理システムと電子カルテ管理方法 | |
| Freriks | Identification in Healthcare Is there a place for Unique Patient Identifiers? Is there a place for the Master Patient Index? | |
| JP2003242263A (ja) | 半導体記録媒体を用いた医療情報管理システム | |
| RU2784203C1 (ru) | Способ получения медицинским персоналом доступа к медицинским документам пациента, находящимся в облачном хранилище | |
| JP2005092416A (ja) | 医療情報配信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050209 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20061205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070409 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070417 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070814 |