JP2006155212A - Hospital information system, unauthorized access report formation system, and unauthorized access report formation method - Google Patents
Hospital information system, unauthorized access report formation system, and unauthorized access report formation method Download PDFInfo
- Publication number
- JP2006155212A JP2006155212A JP2004344477A JP2004344477A JP2006155212A JP 2006155212 A JP2006155212 A JP 2006155212A JP 2004344477 A JP2004344477 A JP 2004344477A JP 2004344477 A JP2004344477 A JP 2004344477A JP 2006155212 A JP2006155212 A JP 2006155212A
- Authority
- JP
- Japan
- Prior art keywords
- patient
- information
- report
- record
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、医療機関に保存される患者情報へのアクセス記録情報から不正と判断されるアクセスを検知し、検知結果のレポートを作成する病院情報システム、不正アクセスレポート作成システムおよび不正アクセスレポート作成方法に関する。 The present invention relates to a hospital information system, an unauthorized access report creation system, and an unauthorized access report creation method for detecting an access that is determined to be unauthorized from access record information to patient information stored in a medical institution and creating a report of the detection result. About.
従来、病院等の医療機関では、患者が掛かっている受診科等の情報が受診記録情報として保存・管理される。患者の受診記録情報は、一般的には各医療機関に備えられる病院情報システムや医療機器に保存される。このため、病院情報システム等の共通化を図るために受診記録情報は標準化され、"Provisional Standard Specification for Audit and Disclosure Logs for Use in Health Information Systems1" ASTM PS 115-99、DICOM Supplement 95、IHE Basic Security Profileといった監査ログ(Audit Trail)に関する各種の規格に従って作成・管理されている。 Conventionally, in a medical institution such as a hospital, information such as a department that a patient is on is stored and managed as medical record information. Patient visit record information is generally stored in a hospital information system or medical equipment provided in each medical institution. For this reason, consultation record information has been standardized in order to standardize hospital information systems, etc. "Provisional Standard Specification for Audit and Disclosure Logs for Use in Health Information Systems 1" ASTM PS 115-99, DICOM Supplement 95, IHE Basic Security It is created and managed in accordance with various standards related to audit logs such as Profile.
このような患者の受診記録情報は個人情報であることから、個人情報保護に関するセキュリティの充実が重視される。例えば、(財)医療情報システム開発センター(MEDIS−DC:The Medical Information System Development Center)からは、「診療録等の外部保存に関するガイドライン」が取りまとめられて公表されている(例えば非特許文献1参照)。この「診療録等の外部保存に関するガイドライン」には、診療録等の保存場所に関する基準が示されている。また、ある医療機関においては、入院患者を対象として、その患者にアクセスした病院職員のリストを患者に報告することが行われている。 Since such patient visit record information is personal information, emphasis is placed on enhancement of security regarding personal information protection. For example, the “Medical Information System Development Center (MEDIS-DC)” has compiled and published “Guidelines for External Preservation of Medical Records” (for example, see Non-Patent Document 1). ). This “Guidelines for external storage of medical records and the like” provides standards regarding the storage location of medical records and the like. In some medical institutions, a list of hospital staff who have accessed an inpatient is reported to the patient.
このような背景から、医療情報センタが定期的に医療現場の担当医に直接アクセス利用状況確認表を発行することで第三者の不正利用を早期発見する技術(例えば特許文献1参照)、ポータルサイトの利用者にアクセスログを開放して注意を喚起する技術(例えば特許文献2参照)、ユーザとコンピュータシステムとの間の通信記録とユーザが申告した内容とを比較して不正アクセスを検出する不正アクセス検出技術(例えば特許文献3参照)等の技術が考案されている。
従来、医療機関で運用されている手法である、入院患者にアクセスした病院職員のリストを患者に報告する手法や、医療情報センタが定期的に医療現場の担当医に直接アクセス利用状況確認表を発行することで第三者の不正利用を早期発見する技術、ポータルサイトの利用者にアクセスログを開放して注意を喚起する技術等の技術では、アクセス記録の全てを報告することが必要となるため取り扱う情報量が膨大になるという問題がある。 Previously, a method used by medical institutions to report to the patient a list of hospital staff who accessed inpatients, and the medical information center periodically issued a direct access usage confirmation table to the physician in charge at the medical site. As a result, it is necessary to report all access records in technologies such as technology for early detection of unauthorized use by third parties, technology for opening access logs to users of portal sites, and calling attention. There is a problem that the amount of information handled is enormous.
また、従来のユーザとコンピュータシステムとの間の通信記録とユーザが申告した内容とを比較して不正アクセスを検出する不正アクセス検出技術では、通信記録がユーザの申告した内容とのみ比較される。しかし、病院では病院運営の組織、役割、業務等の仕組みを理解していないと、アクセスが不正かどうかを判断することが困難であるため、従来の不正アクセス検出技術では、通信記録の比較対象が不十分であると考えられる。 Further, in the conventional unauthorized access detection technology for detecting unauthorized access by comparing the communication record between the user and the computer system with the content reported by the user, the communication record is compared only with the content reported by the user. However, since it is difficult for a hospital to understand whether or not access is unauthorized unless the organization, role, business, etc. of the hospital operation are understood, it is difficult to determine whether access is unauthorized. Is considered insufficient.
さらに、患者の治癒後におけるの個人情報の不正利用については、医療機関に個人情報の利用記録を請求しない限り、チェックすることができないという問題もある。 Furthermore, there is a problem that the unauthorized use of personal information after the patient's healing cannot be checked unless a medical institution requests a record of the use of personal information.
本発明はかかる従来の事情に対処するためになされたものであり、医療機関に保存される患者情報へのアクセス記録情報から不正と判断されるアクセスをより簡便に検知し、例えば治療後である場合や病院の仕組みに熟知していない場合等のような様々な状況に応じてより適切に検知結果のレポートを作成することが可能な病院情報システム、不正アクセスレポート作成システムおよび不正アクセスレポート作成方法を提供することを目的とする。 The present invention has been made in order to cope with such a conventional situation, and more easily detects an access that is determined to be illegal from access record information to patient information stored in a medical institution, for example, after treatment. Hospital information system, unauthorized access report creation system, and unauthorized access report creation method that can create a report of detection results more appropriately according to various situations such as cases where you are not familiar with the mechanism of the hospital or hospital The purpose is to provide.
本発明に係る病院情報システムは、上述の目的を達成するために、請求項1に記載したように、医療機関における患者の受診記録である患者受診記録を保管する患者受診記録部と、システムの利用者の属性情報である利用者属性情報を保管する利用者属性情報記録部とを備えた病院情報システムにおいて、前記患者受診記録部に保管された前記患者受診記録に前記利用者がアクセスした場合に、アクセスした前記利用者の識別情報およびアクセスの対象となった前記患者受診記録の患者の識別情報をアクセス記録情報として記録する患者情報アクセス記録部と、前記アクセス記録情報に含まれる前記利用者の識別情報に基づいて前記利用者属性情報記録部から必要な前記利用者属性情報を取得する利用者属性情報取得部と、前記アクセス記録情報に含まれる前記患者の識別情報に基づいて前記患者受診記録部から必要な前記患者受診記録を取得する患者受診記録情報取得部と、前記利用者属性情報取得部から受けた前記利用者属性情報および前記患者受診記録情報取得部から受けた前記患者受診記録に基づいて一定の条件に従って前記アクセス記録情報から不正と思われるアクセス記録情報を検知し、検知結果を不正アクセス記録情報として記録する不正アクセス検知部と、前記不正アクセス記録情報を用いたレポートの作成対象となる患者を指定するレポート対象患者指定部と、前記レポート対象患者指定部により指定された患者についての前記不正アクセス記録情報を用いてレポートを作成するレポート作成部とを有することを特徴とするものである。
In order to achieve the above object, a hospital information system according to the present invention includes, as described in
また、本発明に係る不正アクセスレポート作成システムは、上述の目的を達成するために、請求項8に記載したように、医療機関における患者の受診記録である患者受診記録を保管する患者受診記録部に保管された前記患者受診記録に利用者がアクセスした場合に、アクセスした前記利用者の識別情報およびアクセスの対象となった前記患者受診記録の患者の識別情報をアクセス記録情報として記録する患者情報アクセス記録部と、前記アクセス記録情報に含まれる前記利用者の識別情報に基づいて、前記利用者の属性情報である利用者属性情報を保管する利用者属性情報記録部から必要な前記利用者属性情報を取得する利用者属性情報取得部と、前記アクセス記録情報に含まれる前記患者の識別情報に基づいて前記患者受診記録部にから必要な前記患者受診記録を取得する患者受診記録情報取得部と、前記利用者属性情報取得部から受けた前記利用者属性情報および前記患者受診記録情報取得部から受けた前記患者受診記録に基づいて一定の条件に従って前記アクセス記録情報から不正と思われるアクセス記録情報を検知し、検知結果を不正アクセス記録情報として記録する不正アクセス検知部と、前記不正アクセス記録情報を用いたレポートの作成対象となる患者を指定するレポート対象患者指定部と、前記レポート対象患者指定部により指定された患者についての前記不正アクセス記録情報を用いてレポートを作成するレポート作成部とを有することを特徴とするものである。 Moreover, in order to achieve the above-mentioned object, the unauthorized access report creation system according to the present invention provides a patient visit recording unit for storing a patient visit record as a patient visit record in a medical institution as described in claim 8. Patient information that records the access information of the identification information of the accessed user and the identification information of the patient of the patient reception record that is the access target when the user accesses the patient reception record stored in Necessary user attributes from an access recording unit and a user attribute information recording unit that stores user attribute information that is attribute information of the user based on the identification information of the user included in the access record information A user attribute information acquisition unit for acquiring information and a patient visit recording unit based on the patient identification information included in the access record information. Based on the patient consultation record information acquisition unit for acquiring the patient consultation record, the user attribute information received from the user attribute information acquisition unit, and the patient consultation record received from the patient reception record information acquisition unit An unauthorized access detection unit that detects unauthorized access record information from the access record information according to the conditions of the above, and records the detection result as unauthorized access record information, and a patient who is a report creation target using the unauthorized access record information A report target patient designating unit for designating a patient and a report creating unit for creating a report using the unauthorized access record information for the patient designated by the report target patient designating unit.
また、本発明に係る不正アクセスレポート作成方法は、上述の目的を達成するために、請求項9に記載したように、医療機関における患者の受診記録である患者受診記録を保管する患者受診記録部に保管された前記患者受診記録に利用者がアクセスした場合に、アクセスした前記利用者の識別情報およびアクセスの対象となった前記患者受診記録の患者の識別情報をアクセス記録情報として記録するステップと、前記アクセス記録情報に含まれる前記利用者の識別情報に基づいて、前記利用者の属性情報である利用者属性情報を保管する利用者属性情報記録部から必要な前記利用者属性情報を取得するステップと、前記アクセス記録情報に含まれる前記患者の識別情報に基づいて前記患者受診記録部にから必要な前記患者受診記録を取得するステップと、取得した前記利用者属性情報および前記患者受診記録に基づいて一定の条件に従って前記アクセス記録情報から不正と思われるアクセス記録情報を検知し、検知結果を不正アクセス記録情報として記録するステップと、前記不正アクセス記録情報を用いたレポートの作成対象となる患者を指定するステップと、指定された前記患者についての前記不正アクセス記録情報を用いてレポートを作成するステップとを有することを特徴とするものである。
In addition, in order to achieve the above-described object, the unauthorized access report creation method according to the present invention includes a patient visit recording unit that stores a patient visit record that is a patient visit record in a medical institution as described in
本発明に係る病院情報システム、不正アクセスレポート作成システムおよび不正アクセスレポート作成方法においては、医療機関に保存される患者情報へのアクセス記録情報から不正と判断されるアクセスをより簡便に検知し、例えば治療後である場合や病院の仕組みに熟知していない場合等のような様々な状況に応じてより適切に検知結果のレポートを作成することができる。 In the hospital information system, unauthorized access report creation system, and unauthorized access report creation method according to the present invention, it is possible to more easily detect access that is determined to be unauthorized from access record information to patient information stored in a medical institution, for example, A report of detection results can be created more appropriately according to various situations such as after treatment or when the user is not familiar with the hospital mechanism.
本発明に係る病院情報システム、不正アクセスレポート作成システムおよび不正アクセスレポート作成方法の実施の形態について添付図面を参照して説明する。 Embodiments of a hospital information system, an unauthorized access report creation system, and an unauthorized access report creation method according to the present invention will be described with reference to the accompanying drawings.
図1は本発明に係る病院情報システムの第1の実施形態を示す機能ブロック図である。 FIG. 1 is a functional block diagram showing a first embodiment of a hospital information system according to the present invention.
病院情報システム1は、例えば病院等の医療機関に設けられる。病院情報システム1には、不正アクセスレポート作成システム2が内蔵され、単一あるいは複数の入出力端末3、患者受診記録部4および利用者属性情報記録部5が備えられる。
The
ただし、不正アクセスレポート作成システム2を病院情報システム1から独立したシステムとしてもよい。この場合には、病院情報システム1に不正アクセスレポート作成システム2が接続される。さらに、不正アクセスレポート作成システム2を医療機関外部のデータセンタ等の任意の場所に設け、単一あるいは複数の医療機関に備えられる単一あるいは複数の病院情報システム1とネットワークにより接続して構成することもできる。
However, the unauthorized access
患者受診記録部4には、当該医療機関における患者Pの識別情報の一例であるID、患者Pの受診科、患者Pの受診予定(診療予約や入院予約)、患者Pの受診実績(通院日、入院期間、死亡退院の旨)、処置内容等の情報のうち任意の情報が患者受診記録として予め保管されている。利用者属性情報記録部5には、病院情報システム1を利用する医師、技師、看護士等の利用者Uの識別情報の一例であるID、利用者Uの所属、利用者Uの権限、利用者Uの役割情報や処置分担等の情報のうち任意の情報が利用者属性情報として予め保管されている。
The patient
入出力端末3は、入力装置3aおよび表示装置3bを備えている。そして、入出力端末3からは、患者受診記録部4に保存された患者Pの個人情報である患者受診記録にアクセスすることができる。そのために、入出力端末3の表示装置3bには、患者受診記録を参照するための患者受診記録参照画面や患者受診記録参照画面を表示させるための入力画面が表示される一方、入出力端末3の入力装置3aにより患者受診記録へのアクセスに必要なパスワードやID番号並びに患者Pの識別情報等の所要の情報を入力することができるように構成される。
The input /
尚、患者受診記録は、パスワードやID番号等の情報によって認証を行うことによりアクセス制限されていても良いし、何人もアクセス可能なオープンな情報であってもよい。また、患者受診記録に、アクセス制限のある情報とアクセス制限のないオープンな情報とが混在していてもよい。また、認証が行われる場合のように、必要に応じて、利用者属性情報記録部5に保管された利用者属性情報が患者受診記録へのアクセスの際に参照される。
The patient consultation record may be access-restricted by performing authentication using information such as a password or an ID number, or may be open information that can be accessed by any number of people. In addition, information with access restriction and open information without access restriction may be mixed in the patient consultation record. Further, as in the case where authentication is performed, the user attribute information stored in the user attribute
不正アクセスレポート作成システム2は、コンピュータに不正アクセスレポート作成プログラムを読み込ませて構築され、コンピュータを利用者属性情報取得部6、患者受診記録情報取得部7、患者情報アクセス記録部8、不正アクセス検知部9、レポート対象患者指定部10およびレポート作成部11として機能させたものである。このため、各構成要素は物理的に分離しているとは限らない。ただし、不正アクセスレポート作成システム2の全部あるいは一部を回路で構成してもよい。また、不正アクセスレポート作成システム2には、必要に応じて適宜、入力装置12および出力装置13としてのモニタ13aやプリンタ13bが接続される。
The unauthorized access
患者情報アクセス記録部8は、利用者Uが入出力端末3を操作することにより患者受診記録にアクセスした場合に、患者受診記録にアクセスした利用者UのID、アクセスの対象となった患者受診記録の患者PのID等のような任意の情報をアクセス記録情報として記録する機能を有する。このとき、入出力端末3が複数備えられている場合にはアクセス経路やアクセス場所を特定するために、操作された入出力端末3のIDといったアクセスに関する情報をアクセス記録情報に含めることができる。また、患者受診記録へのアクセスの日時をアクセス記録情報に含めることもできる。
When the user U accesses the patient consultation record by operating the input /
利用者属性情報取得部6は、患者情報アクセス記録部8に記録されたアクセス記録情報を参照し、アクセス記録情報に含まれる利用者UのIDに基づいて、利用者属性情報記録部5に記録された利用者属性情報から必要な利用者属性情報を取得して不正アクセス検知部9に与える機能を有する。
The user attribute
患者受診記録情報取得部7は、患者情報アクセス記録部8に記録されたアクセス記録情報を参照し、アクセス記録情報に含まれる患者PのIDに基づいて、患者受診記録部4に記録された患者受診記録から必要な患者受診記録を取得して不正アクセス検知部9に与える機能を有する。
The patient visit record
不正アクセス検知部9は、患者情報アクセス記録部8から必要なアクセス記録情報を取得する機能、取得したアクセス記録情報を参照し、利用者属性情報取得部6から受けた利用者属性情報および患者受診記録情報取得部7から受けた患者受診記録に基づいて一定の条件に従って不正と思われるアクセス記録情報を検知する機能、並びに不正と思われるアクセス記録情報の検知結果を不正アクセス記録情報として記録する機能を有する。
The unauthorized
不正アクセス検知部9が、不正と思われるアクセス記録情報を検知する際の条件は、時間的、場所的あるいは組織的な単一または複数の所望の制約条件とすることが可能であり、これら制約条件の全部、一部または少なくとも1つに違反しているかどうかをチェックすることにより、不正と思われるアクセス記録情報を検知することができる。
The conditions when the unauthorized
レポート対象患者指定部10は、入力装置12から不正アクセス記録情報のレポートを作成する対象となる患者PのID等の識別情報を受け取ってレポート作成部11に与える機能を有する。
The report target
レポート作成部11は、不正アクセス検知部9から不正アクセス記録情報を抽出し、抽出した不正アクセス記録情報に基づいてレポートを作成する機能を有する。
The
そして、このような構成の不正アクセスレポート作成システム2により、利用者Uが病院情報システム1に保管された患者受診記録にアクセスした場合に、不正アクセスを検知してレポートを作成する機能が病院情報システム1に備えられる。
And, when the user U accesses the patient consultation record stored in the
次に病院情報システム1の作用について説明する。
Next, the operation of the
図2は、図1に示す病院情報システム1により、患者受診記録に対する不正アクセスを検知してレポートを作成する際の処理の流れの一例を示すシーケンス図であり、図中Sに数字を付した符号はシーケンス図の各ステップを示す。
FIG. 2 is a sequence diagram showing an example of the flow of processing when the
まず、単一あるいは複数の利用者Uにより任意のタイミングで入出力端末3が操作され、各利用者Uがそれぞれ所望の患者受診記録にアクセスする。このとき、患者受診記録にアクセスした利用者UのID、アクセスの対象となった患者受診記録の患者PのID、入出力端末3が複数備えられている場合には操作された入出力端末3のIDといったアクセスに関する情報が患者受診記録へのアクセスの日時と併せてアクセス記録情報として患者情報アクセス記録部8に記録される。そして、一定の期間が経過すると、あるいはアクセスがある度に、不正アクセスレポート作成システム2により、患者受診記録に対する不正アクセスの検知が行われて検知結果のレポートが作成される。
First, the input /
すなわち、ステップS1において、利用者属性情報取得部6は、患者情報アクセス記録部8に記録されたアクセス記録情報を参照し、アクセス記録情報に含まれる利用者UのIDに基づいて、利用者属性情報記録部5に記録された利用者属性情報から必要な利用者属性情報を取得して不正アクセス検知部9に与える。
That is, in step S1, the user attribute
また、ステップS2において、患者受診記録情報取得部7は、患者情報アクセス記録部8に記録されたアクセス記録情報を参照し、アクセス記録情報に含まれる患者PのIDに基づいて、患者受診記録部4に記録された患者受診記録から必要な患者受診記録を取得して不正アクセス検知部9に与える。
In step S2, the patient consultation record
さらに、ステップS3において、不正アクセス検知部9は、患者情報アクセス記録部8から必要なアクセス記録情報を取得する。
Furthermore, in step S <b> 3, the unauthorized
次に、ステップS4において、不正アクセス検知部9は、患者情報アクセス記録部8から取得したアクセス記録情報を参照し、患者受診記録にアクセスした利用者Uの利用者属性情報と患者Pの受診記録情報とから、不正と思われるアクセス記録情報を検知する。そして、不正アクセス検知部9は、検知した不正と思われるアクセス記録情報を不正アクセス記録情報として記録する。
Next, in step S4, the unauthorized
このとき、不正アクセス検知部9は、例えば、アクセスログファイルとして保存された不正と思われるアクセス記録情報の末尾にマークを追記することによりアクセス記録情報のうち不正アクセス記録情報を識別可能に保存することができる。
At this time, for example, the unauthorized
また、不正アクセス検知部9による不正と思われるアクセス記録情報の検知方法の例としては、例えば各対象患者Pのアクセス記録情報のリストをアクセスリストとしてそれぞれ作成し、対象患者Pの退院事由が死亡退院の場合には、アクセスリストにおいて、対象患者Pの受診期間後におけるアクセス日時のアクセス記録情報を不正アクセス記録情報とする方法が挙げられる。つまり、患者Pの受診記録情報のうち少なくとも受診実績を参照し、患者Pが死亡により退院している旨の受診実績であることが判明した場合には、アクセス記録情報を不正アクセス記録情報とみなすことができる。
In addition, as an example of a method of detecting access record information that is considered to be unauthorized by the unauthorized
また、別の例としては、例えば、上記のアクセスリストにおいて、対象患者Pの受診期間後のアクセス日時をもつアクセス記録情報を退院後アクセス記録として抽出し、さらに退院後アクセス記録において、アクセス者である利用者Uの所属が患者Pの受診科と異なる場合にはアクセス記録情報にマークをつけて不正アクセス記録情報とする方法が挙げられる。この場合には、患者Pの受診記録情報のうち少なくとも受診実績および受診科を、利用者属性情報のうち少なくとも利用者Uの所属をそれぞれ参照し、患者Pが退院している旨の受診実績であることが判明し、かつ利用者Uの所属が患者Pの受診科と異なる場合にアクセス記録情報を不正アクセス記録情報とみなすことができる。 As another example, for example, in the above access list, access record information having an access date and time after the consultation period of the target patient P is extracted as an access record after discharge, and further, in the access record after discharge, If the affiliation of a certain user U is different from the patient's P department, there is a method of marking the access record information as unauthorized access record information. In this case, referring to at least the consultation record and department in the patient record information of the patient P, referring to at least the affiliation of the user U in the user attribute information, the consultation record indicating that the patient P is discharged. When it is found that the user U belongs to a different department from the patient P, the access record information can be regarded as unauthorized access record information.
さらに、別の例としては、例えば、上記のアクセスリストにおいて、アクセス日時が対象患者Pの診療処置の記録に含まれる期間のアクセス記録情報を処置期間アクセス記録として抽出し、抽出した処置期間アクセス記録で、処置内容と一致しない処置分担にあった利用者Uのアクセス記録情報にマークをつけて不正アクセス記録情報とする方法が挙げられる。この場合には、患者Pの受診記録情報のうち少なくとも診療予約や入院予約等の受診予定および処置内容を、利用者属性情報のうち少なくとも利用者Uの処置分担をそれぞれ参照し、患者Pの処置期間に利用者Uの処置分担が患者Pの処置内容と異なる場合にアクセス記録情報を不正アクセス記録情報とみなすことができる。 Furthermore, as another example, for example, in the above access list, access record information of a period whose access date and time is included in the medical treatment record of the target patient P is extracted as a treatment period access record, and the extracted treatment period access record is extracted. Then, there is a method of marking the access record information of the user U who was in the treatment sharing that does not match the treatment content to obtain unauthorized access record information. In this case, referring to at least the consultation schedule and treatment details such as medical appointments and hospitalization reservations in the medical record information of the patient P, and referring to at least the user's U treatment sharing in the user attribute information, respectively. The access record information can be regarded as unauthorized access record information when the treatment sharing of the user U is different from the treatment content of the patient P during the period.
このようにして、受診予定の有無や患者Pが退院あるいは死亡退院したか否か等の受診実績を始めとする任意の条件に該当するか否かを判定することにより、不正と思われるアクセス記録情報が不正アクセス記録情報として検知される。さらに、検知された各対象患者Pの受診記録情報に対する不正アクセス記録情報は不正アクセス検知部9に蓄積される。そして、事務職員、看護士等のレポート作成者Oは患者受診記録に対する不正と思われるアクセス記録情報(不正アクセス記録情報)のレポートを任意のタイミングで作成することができる。
In this way, the access record that seems to be fraudulent is determined by determining whether or not any condition such as whether or not the patient is scheduled to be consulted and whether or not the patient P has been discharged or discharged is met. Information is detected as unauthorized access record information. Further, the unauthorized access record information for the visit record information of each target patient P detected is accumulated in the
その場合には、ステップS5において、レポート作成者Oは不正アクセスレポート作成システム2に接続された入力装置12を操作することにより、レポートを作成する対象となる患者PのID等の識別情報を不正アクセスレポート作成システム2に入力する。このため、入力装置12から患者Pの識別情報がレポート対象患者指定部10に与えられ、レポート対象患者指定部10は、レポートの作成対象となる患者Pの識別情報をレポート作成部11に与える。
In this case, in step S5, the report creator O operates the
次に、ステップS6において、レポート作成部11は、レポート対象患者指定部10から受けた患者Pの識別情報に従って、識別情報に該当する患者Pについての不正アクセス記録情報を不正アクセス検知部9から抽出する。レポート作成部11は、例えば不正アクセス検知部9にアクセスログファイルとして保存されたアクセス記録情報の末尾のマークを参照することにより不正アクセス記録情報を抽出し、不正アクセス記録情報の検知結果を取得することができる。
Next, in step S <b> 6, the
次に、ステップS7において、レポート作成部11は、不正アクセス検知部9から抽出した不正アクセス記録情報に基づいてレポートを作成する。レポート作成部11がレポートを作成する手順の例としては、例えば、アクセスログファイルとして記録された単一あるいは複数の不正アクセス記録情報を不正アクセス検知部9から抽出し、抽出した不正アクセス記録情報を連結してレポート内容部分を作成することができる。さらに、レポートの説明分や問合せ先等の情報をレポート内容部分に追加してレポートとすることができる。
Next, in step S <b> 7, the
そして、レポート作成者Oや患者P(又はその代理人)は、レポート作成部11により作成されたレポートを適宜モニタ13aやプリンタ13bに出力して確認することができる。この結果、個人情報保護に関する患者Pへの透明性を確保し、患者Pや代理人からの当該患者Pに関する個人情報である患者受診記録の利用に関する開示請求があった場合に、レポート作成部11により作成された不正アクセス記録情報を含むレポートを患者Pや代理人に渡す情報管理レポートとして利用することができる。
Then, the report creator O and the patient P (or their agents) can check the report created by the
以上のような病院情報システム1によれば、個人情報である患者受診記録の不正アクセスに対するセキュリティを向上させることができる。すなわち、医療機関に保存される患者情報へのアクセス記録情報から不正と判断されるアクセスをより簡便に検知することができるのみならず、例えば患者Pが治療後や退院後である場合や病院の仕組みに熟知していない場合であっても患者P本人や代理人がレポートを確認することにより容易に不正アクセスの有無をチェックすることができる。
According to the
また、特に、パスワードにより病院情報システム1へのアクセス制限を行うのみでは、不正アクセスを防止することが困難である場合でも、より適切に不正アクセスの有無をチェックすることができる。例えば、患者Pの担当医師や技師には、患者受診記録へのアクセス権限を与える必要がある一方で、退院後や治療後に当該担当医師が患者受診記録にアクセスした場合には不正アクセスとして検知することができる。また、別の例としては、病院情報システム1の利用者Uが数名である小規模な医療機関であることから、パスワードによるアクセス制限を行っていない場合であっても、利用者Uのアクセス時期や役割等の条件から不正アクセスを検知することができる。
In particular, even if it is difficult to prevent unauthorized access only by restricting access to the
図3は本発明に係る病院情報システムの第2の実施形態を示す構成図である。 FIG. 3 is a block diagram showing a second embodiment of the hospital information system according to the present invention.
図3に示された、病院情報システム1Aでは、医療診断装置から必要な情報を取得するようにした構成並びにレポートを患者Pに送信できるようにした点が図1に示す病院情報システム1と相違する。他の構成および作用については図1に示す病院情報システム1と実質的に異ならないため同一の構成については同符号を付して説明を省略する。
The
病院情報システム1Aでは、医療診断装置の一例としての放射線検査装置20と接続される。放射線検査装置20には、利用者属性情報記録部21および、入出力端末22が備えられる。そして、入出力端末22からは、医師や技師などの利用者Uが病院情報システム1Aの患者受診記録部4に保存された患者受診記録にネットワークを介してアクセスすることができる。
The
そのために、入出力端末22の表示装置22bには、放射線検査装置20の操作を行う他、患者受診記録を参照するためのオーダ情報参照画面やオーダ情報参照画面を表示させるための入力画面が表示される一方、入出力端末22の入力装置22aにより放射線検査装置20の操作や患者受診記録へのアクセスに必要なパスワードやID番号並びに患者Pの識別情報等のような所要の情報を入力することができるように構成される。
For this purpose, the display device 22b of the input /
また、放射線検査装置20の利用者属性情報記録部21には、放射線検査装置20を利用する医師、技師等の利用者UのID、利用者Uの所属、利用者Uの権限、利用者Uの役割情報や処置分担等のような情報のうち任意の情報が利用者属性情報として予め保管されている。そして、入出力端末22を介して認証が行われる場合のように、必要に応じて、放射線検査装置20の利用者属性情報記録部21に保管された利用者属性情報が患者受診記録へのアクセスの際に参照される。
The user attribute
さらに、病院情報システム1Aでは、利用者Uが放射線検査装置20の入出力端末22を操作することにより患者受診記録にアクセスした場合に、患者受診記録にアクセスした利用者UのID、アクセスの対象となった患者受診記録の患者PのID、入出力端末22が複数備えられている場合には操作された入出力端末22のIDといったアクセスに関する情報を患者受診記録へのアクセスの日時と併せて患者情報アクセス記録部8がアクセス記録情報として記録するように構成される。
Furthermore, in the
また、病院情報システム1Aの利用者属性情報取得部6は、放射線検査装置20の利用者属性情報記録部21に記録された利用者属性情報から必要な利用者属性情報を取得して不正アクセス検知部9に与える機能を有する。
Further, the user attribute
さらに、病院情報システム1Aの不正アクセスレポート作成システム2には、レポート送付部23、送付先記憶部24および送付先指定部25が設けられる。レポート送付部23は、レポート作成部11から作成後のレポートを受けて、所要のデータ形式に変換した後、電子メールサーバ26やFAX27等の情報送信機器や内部ネットワーク28に与えることにより、インターネットや公衆回線等のネットワーク29を介して患者P側のクライアント30やFAX31にレポートを送信する機能を有する。このとき、レポート送付部23は、必要に応じてレポートの送信時のセキュリティを確保するために暗号化や匿名化を施すことができる。
Further, the unauthorized access
送付先記憶部24には、レポートの送付先が記憶されている。そして、レポート送付部23は、送付先記憶部24からレポートの送付先を取得できるように構成される。また、送付先指定部25は、入力装置12から受け取った情報に基づいてレポートの送付先を指定し、指定した送付先をレポート送付部23に通知する機能を有する。このため、レポート送付部23は、送付先指定部25から受けたレポートの送付先にレポートを送付するように構成される。
The sending
尚、レポートの送付先の指定方法としては、例えば、送付先記憶部24に記憶された全てのレポートの送付先を指定する方法や、患者P側が指定したレポートの送付先のみを指定する方法が可能である。また、病院の情報管理担当者や院長等の管理責任者のように予め決められた送付先に患者P側へのレポートの送付と併せて送付あるいは送付した旨の通知を行うようにすることもできる。レポートを患者P側に送付した旨の通知を行う場合には、レポート送付部23によって当該通知が作成され、ネットワーク29等の通信手段を介してレポートを患者P側に送付した旨の通知が所望の送信先に送信される。
In addition, as a report delivery destination designation method, for example, there are a method of designating all report delivery destinations stored in the delivery
そして、このように構成された病院情報システム1Aでは、医師や技師等の利用者Uが放射線検査装置20から病院情報システム1Aに保管された患者受診記録にアクセスする場合に、不正アクセスが検知されて検知結果がレポートして作成される。さらに、レポート送付部23によって、作成されたレポートがインターネット等のネットワーク29を介してE−Mail等の手段によって送付先指定部25により指定された患者P側に送信される。また、必要に応じてレポートを患者P側に送付した旨の通知がレポート送付部23によって作成されて管理責任者等の予め指定された送信先に内部ネットワーク28等の通信回線を介して送信される。
In the
病院情報システム1Aのように、不正アクセスレポート作成システム2が病院情報システム1Aの外部に設置された医療診断装置等の任意の機器から必要な情報の一部あるいは全部を取得するように構成することもできる。また、レポートを患者P側に送信できるようにすることで、より容易かつ確実に患者Pが不正アクセスの有無をチェックできるため、患者Pの利便性を向上させることができる。さらに、管理責任者等の利用者Uがレポートの送付状況を把握することができるため、レポートの管理が容易となる。
Like the
尚、レポートの送信先は電子メールアドレスやFAX番号で指定する方法に限定されるものではなく、特定のWWW(World-Wide Web)サイトやサーバ・ファイルシステム等のノードに対する指定方法でもよく、それに対応して、レポート送付部23が電子ファイル等の任意の形式でレポートを送付できるようにすることができる。
The destination of the report is not limited to the method of designating by e-mail address or FAX number, but may be a designating method for a node such as a specific WWW (World-Wide Web) site or server / file system. Correspondingly, the
図4は本発明に係る病院情報システムの第3の実施形態を示す構成図である。 FIG. 4 is a block diagram showing a third embodiment of the hospital information system according to the present invention.
図4に示された、病院情報システム1Bでは、不正アクセスレポート作成システム2にレポート期間記録部40を設けた構成が図1に示す病院情報システム1と相違する。他の構成および作用については図1に示す病院情報システム1と実質的に異ならないため不正アクセスレポート作成システム2の構成のみ図示し、同一の構成については同符号を付して説明を省略する。
The
病院情報システム1Bの不正アクセスレポート作成システム2には、レポート期間記録部40が設けられる。レポート期間記録部40は、過去の、例えば前回のレポート作成の際に対象となった不正アクセス記録情報の記録期間をレポート作成期間として記録する機能と、記録されたレポート作成期間をレポート作成部11に通知する機能とを有する。そして、レポート作成部11は、レポート期間記録部40から受けたレポート作成期間に基づいて、所望のレポート作成期間についてのレポートを作成するように構成される。
A report
次に病院情報システム1Bの作用について説明する。
Next, the operation of the
図5は図4に示す病院情報システム1Bの不正アクセスレポート作成システム2により、患者受診記録に対する不正アクセスの検知結果であるレポートを作成する際の処理の流れの一例を示すシーケンス図であり、図中Sに数字を付した符号はシーケンス図の各ステップを示す。また、図2と同様な処理については図示および説明を省略し、図2と同様な処理には同符号を付してある。
FIG. 5 is a sequence diagram showing an example of a processing flow when creating a report which is a detection result of unauthorized access to a patient visit record by the unauthorized access
まず、ステップS6において、レポート作成部11は、不正アクセス記録情報を不正アクセス検知部9から抽出する。
First, in step S <b> 6, the
次に、ステップS10において、レポート作成部11は、レポート期間記録部40から前回のレポート作成期間を取得する。
Next, in step S <b> 10, the
次に、ステップS11において、レポート作成部11は予め定められた規則に従って今回のレポート作成期間を決定し、決定した今回のレポート作成期間に含まれる不正アクセス記録情報を抽出する。
Next, in step S11, the
次に、ステップS12において、レポート作成部11は今回のレポート作成期間に含まれ、抽出された不正アクセス記録情報を用いてレポートを作成する。
Next, in step S12, the
次に、ステップS13において、レポート作成部11は今回のレポート作成期間をレポート期間記録部40に伝達し、レポート期間記録部40は今回のレポート作成期間を前回のレポート作成期間として更新する。
Next, in step S13, the
図6は図4に示す病院情報システム1Bの不正アクセスレポート作成システム2により、患者受診記録に対する不正アクセスの検知結果であるレポートを作成する際の処理の流れの別の一例を示すシーケンス図であり、図中Sに数字を付した符号はシーケンス図の各ステップを示す。また、図2および図5と同様な処理については図示および説明を省略し、図2および図5と同様な処理には同符号を付してある。
FIG. 6 is a sequence diagram showing another example of a processing flow when creating a report that is a detection result of unauthorized access to a patient consultation record by the unauthorized access
まず、ステップS10において、レポート作成部11は、レポート期間記録部40から前回のレポート作成期間を取得する。
First, in step S <b> 10, the
次に、ステップS20において、レポート作成部11は、予め定められた規則に従って今回のレポート作成期間を決定し、決定したレポート作成期間を不正アクセス検知部9に通知する。
Next, in step S20, the
次に、ステップS21において、不正アクセス検知部9は、レポート作成部11から受けた今回のレポート作成期間に含まれるアクセス記録情報を参照し、不正と思われるアクセス記録情報を検知して不正アクセス記録情報として記録する。
Next, in step S21, the unauthorized
次に、ステップS22において、レポート作成部11は不正アクセス検知部9から今回のレポート作成期間において検知された不正アクセス記録情報を取得する。
Next, in step S <b> 22, the
次に、ステップS12において、レポート作成部11は不正アクセス検知部9から受けた今回のレポート作成期間における不正アクセス記録情報を用いてレポートを作成する。
Next, in step S <b> 12, the
次に、ステップS13において、レポート作成部11は今回のレポート作成期間をレポート期間記録部40に伝達し、レポート期間記録部40は今回のレポート作成期間を前回のレポート作成期間として更新する。
Next, in step S13, the
つまり、以上のような病院情報システム1Bは、レポート作成期間を記録するレポート期間記録部40を不正アクセスレポート作成システム2に設け、レポートを定期的に作成できるようにしたものである。このため、病院情報システム1Bによれば、図1に示す病院情報システム1と同等な効果に加え、レポート作成期間を限定することにより、不要なレポートの作成を省略してデータ処理を簡易にすることができるのみならず、不正アクセスのチェックを定期的かつ計画的に行うことができる。
That is, the
図7は本発明に係る病院情報システムの第4の実施形態を示す構成図である。 FIG. 7 is a block diagram showing a fourth embodiment of the hospital information system according to the present invention.
図7に示された、病院情報システム1Cでは、不正アクセスレポート作成システム2にレポート対象期間指定部50を設けた構成が図1に示す病院情報システム1と相違する。他の構成および作用については図1に示す病院情報システム1と実質的に異ならないため不正アクセスレポート作成システム2の構成のみ図示し、同一の構成については同符号を付して説明を省略する。
The hospital information system 1C shown in FIG. 7 is different from the
病院情報システム1Cの不正アクセスレポート作成システム2には、レポート対象期間指定部50が設けられる。レポート対象期間指定部50は、入力装置12の操作を受けてレポート作成の際に対象となる不正アクセス記録情報の記録期間をレポート対象期間として指定する機能と、指定したレポート対象期間をレポート作成部11に通知する機能とを有する。そして、レポート作成部11は、レポート対象期間指定部50により指定されたレポート対象期間の不正アクセス記録情報を用いて、レポート対象期間についてのレポートを作成するように構成される。
The unauthorized access
次に病院情報システム1Cの作用について説明する。 Next, the operation of the hospital information system 1C will be described.
図8は図7に示す病院情報システム1Cの不正アクセスレポート作成システム2により、患者受診記録に対する不正アクセスの検知結果であるレポートを作成する際の処理の流れの一例を示すシーケンス図であり、図中Sに数字を付した符号はシーケンス図の各ステップを示す。また、図2と同様な処理については図示および説明を省略してある。
FIG. 8 is a sequence diagram showing an example of the flow of processing when creating a report that is a detection result of unauthorized access to a patient visit record by the unauthorized access
まず、ステップS30において、患者Pや事務職員、医師、技師等のレポート作成者Oにより入力装置12が操作され、レポート対象期間指定部50によりレポート対象期間が指定される。そして、レポート作成部11は、レポート対象期間指定部50からレポート対象期間を取得する。
First, in step S30, the
次に、ステップS31において、レポート作成部11は、レポート対象期間指定部50から取得したレポート対象期間における不正アクセス記録情報を不正アクセス検知部9から取得する。
Next, in step S <b> 31, the
次に、ステップS32において、レポート作成部11は、レポート対象期間における不正アクセス記録情報を用いてレポートを作成する。
Next, in step S32, the
つまり、以上のような病院情報システム1Cは、レポートを作成すべきレポート対象期間を指定するレポート対象期間指定部50を不正アクセスレポート作成システム2に設け、任意の期間についてのレポートを任意のタイミングで作成できるようにしたものである。このため、病院情報システム1Cによれば、図1に示す病院情報システム1と同等な効果に加え、レポート対象期間を指定することにより、不要なレポートの作成を省略してデータ処理を簡易にすることができるのみならず、特定の期間に着目して不正アクセスのチェックを行うことができる。
That is, in the hospital information system 1C as described above, the unauthorized access
図9は本発明に係る病院情報システムの第5の実施形態を示す構成図である。 FIG. 9 is a block diagram showing a fifth embodiment of the hospital information system according to the present invention.
図9に示された、病院情報システム1Dでは、不正アクセスレポート作成システム2に二次利用同意記録部60を設けた構成が図1に示す病院情報システム1と相違する。他の構成および作用については図1に示す病院情報システム1と実質的に異ならないため不正アクセスレポート作成システム2の構成のみ図示し、同一の構成については同符号を付して説明を省略する。
The
病院情報システム1Dの不正アクセスレポート作成システム2には、二次利用同意記録部60が設けられる。二次利用同意記録部60は、入力装置12の操作を受けて、任意の取極めに従って、患者受診記録に対するアクセス(二次利用)に患者P側が同意した利用者Uの範囲を同意範囲として設定する機能と、設定した同意範囲を不正アクセス検知部9に通知する機能とを有する。そして、不正アクセス検知部9は、二次利用同意記録部60から受けた同意範囲以外における不正アクセス記録情報を記録するように構成される。この際、不正アクセス検知部9は、一旦不正と思われるアクセス記録情報を検知した後、同意範囲に含まれるアクセス記録情報を除外するようにしても良いし、同意範囲以外の範囲から不正と思われるアクセス記録情報を検知するようにしても良い。
The unauthorized access
次に病院情報システム1Dの作用について説明する。
Next, the operation of the
図10は図9に示す病院情報システム1Dの不正アクセスレポート作成システム2により、患者受診記録に対する不正アクセスの検知を行う際の処理の流れの一例を示すシーケンス図であり、図中Sに数字を付した符号はシーケンス図の各ステップを示す。また、図2と同様な処理については図示および説明を省略し、図2と同様な処理には同符号を付してある。
FIG. 10 is a sequence diagram showing an example of the flow of processing when detecting unauthorized access to a patient consultation record by the unauthorized access
まず、予め任意の取極めに従って、患者受診記録に対するアクセスに患者P側が同意した利用者Uの範囲が同意範囲として決定される。同意範囲の例としては、患者受診記録を用いて研究を行う医師に限って当該患者受診記録へのアクセスを許可したいような場合に、その研究を行う医師を同意範囲に含める例があげられる。また、同意範囲の別の例としては、会計や監査等の作業を行う利用者Uに一定期間、患者受診記録の利用を許可したいような場合に、その期間に限り作業を行う利用者Uを同意範囲に含める例があげられる。 First, according to an arbitrary arrangement, the range of the user U that the patient P side has agreed to access to the patient consultation record is determined as the agreement range. As an example of the scope of consent, there is an example in which the doctor who conducts the research is included in the consent scope when only the doctor conducting research using the patient visit record wants to permit access to the patient visit record. As another example of the scope of consent, when a user U who performs work such as accounting or auditing is allowed to use the patient consultation record for a certain period, the user U who performs the work only during that period Examples include in the scope of consent.
ただし、同意範囲は、これらの例に限定されるものではなく、所属や役割に基づいて決定しても良い。 However, the scope of consent is not limited to these examples, and may be determined based on affiliation and role.
そして、ステップS3において、不正アクセス検知部9は、患者情報アクセス記録部8から必要なアクセス記録情報を取得する。
In step S <b> 3, the unauthorized
次に、ステップS40において、不正アクセス検知部9は、二次利用同意記録部60から患者Pと同意した同意範囲を取得する。
Next, in step S <b> 40, the unauthorized
次に、ステップS41において、不正アクセス検知部9は、患者情報アクセス記録部8から取得したアクセス記録情報を参照し、患者Pにアクセスした利用者Uの利用者属性情報と患者Pの受診記録情報とから、不正と思われるアクセス記録情報を検知する。そして、不正アクセス検知部9は、検知した不正と思われるアクセス記録情報を不正アクセス記録情報として記録する。ただし、不正アクセス検知部9が不正なアクセスを検知するときに、アクセス記録情報が二次利用同意記録部60から取得した同意範囲に該当している場合にはこれを除外する。
Next, in step S <b> 41, the unauthorized
このため、同意範囲が研究を行う医師に設定されている場合には、医師が利用者Uとなっているアクセス記録情報が不正と思われるアクセス記録情報の検知の条件に該当していても不正の検知から除外される。同様に、同意範囲が会計や監査等の作業を行う一定期間の利用者Uに設定されている場合には、一定期間内に利用者Uとなっているアクセス記録情報が不正と思われるアクセス記録情報の検知の条件に該当していても不正の検知から除外される。 For this reason, if the consent scope is set to the researching doctor, the access record information for which the doctor is the user U is illegal even if the access record information is considered to be fraudulent. Excluded from detection. Similarly, when the scope of consent is set for a user U for a certain period of time for work such as accounting and auditing, the access record for which the access record information that is the user U within a certain period is considered to be illegal Even if the information detection condition is met, it is excluded from fraud detection.
つまり、以上のような病院情報システム1Dは、不正と思われるアクセス記録情報を検知する際に、患者Pが同意した利用者Uのアクセス記録情報を検知対象から除外できるようにしたものである。このため、病院情報システム1Dによれば、図1に示す病院情報システム1と同等な効果に加え、無駄な記載がなく、より適切なレポートを作成することができる。
That is, the
尚、病院情報システム1Dにおいて、不正アクセス検知部9が一旦不正と思われるアクセス記録情報を検知した後に、同意範囲に該当している場合は除外する処理を行うようにすることもできる。
In the
さらに、以上のような各実施形態における病院情報システム1、1A、1B、1C、1Dを互いに組み合わせて構成してもよいし、一部の機能や構成要素を省略して構成してもよい。また、病院情報システム1、1A、1B、1C、1Dを医療検査装置のみならず、放射線部門情報システムや検体検査部門情報システム等の部門情報システムと接続して構成しても良い。さらに、不正アクセスレポート作成システム2が独立してシステムを構成してもよいし、不正アクセスレポート作成システム2の全部あるいは一部の機能が病院情報システム、医療検査装置、部門情報システムに内蔵されていてもよい。
Furthermore, the
また、各記憶部や各構成要素による記憶方法は、データベースや外部記録媒体を用いて記憶する方法としても良いし、電子ファイルとして任意の記憶装置に記憶させる方法としてもよい。 Further, the storage method by each storage unit or each component may be a method of storing using a database or an external recording medium, or a method of storing it in an arbitrary storage device as an electronic file.
1,1A,1B,1C,1D 病院情報システム
2 不正アクセスレポート作成システム
3 入出力端末
4 患者受診記録部
5 利用者属性情報記録部
6 利用者属性情報取得部
7 患者受診記録情報取得部
8 患者情報アクセス記録部
9 不正アクセス検知部
10 レポート対象患者指定部
11 レポート作成部
12 入力装置
13 出力装置
13a モニタ
13b プリンタ
20 放射線検査装置
21 利用者属性情報記録部
22 入出力端末
22a 入力装置
22b 表示装置
23 レポート送付部
24 送付先記憶部
25 送付先指定部
26 電子メールサーバ
27 FAX
28 内部ネットワーク
29 ネットワーク
30 患者側クライアント
31 FAX
40 レポート期間記録部
50 レポート対象期間指定部
60 二次利用同意記録部
U 利用者
O レポート作成者
P 患者
1, 1A, 1B, 1C, 1D
28
40 Report
Claims (9)
前記患者受診記録部に保管された前記患者受診記録に前記利用者がアクセスした場合に、アクセスした前記利用者の識別情報およびアクセスの対象となった前記患者受診記録の患者の識別情報をアクセス記録情報として記録する患者情報アクセス記録部と、
前記アクセス記録情報に含まれる前記利用者の識別情報に基づいて前記利用者属性情報記録部から必要な前記利用者属性情報を取得する利用者属性情報取得部と、
前記アクセス記録情報に含まれる前記患者の識別情報に基づいて前記患者受診記録部から必要な前記患者受診記録を取得する患者受診記録情報取得部と、
前記利用者属性情報取得部から受けた前記利用者属性情報および前記患者受診記録情報取得部から受けた前記患者受診記録に基づいて一定の条件に従って前記アクセス記録情報から不正と思われるアクセス記録情報を検知し、検知結果を不正アクセス記録情報として記録する不正アクセス検知部と、
前記不正アクセス記録情報を用いたレポートの作成対象となる患者を指定するレポート対象患者指定部と、
前記レポート対象患者指定部により指定された患者についての前記不正アクセス記録情報を用いてレポートを作成するレポート作成部と、
を有することを特徴とする病院情報システム。 A hospital information system comprising a patient consultation recording unit for storing a patient consultation record, which is a patient consultation record in a medical institution, and a user attribute information recording unit for storing user attribute information, which is attribute information of a user of the system In
When the user accesses the patient visit record stored in the patient visit record unit, the access record includes the identification information of the accessed user and the patient identification information of the patient visit record to be accessed. A patient information access recording unit for recording as information,
A user attribute information acquisition unit that acquires the necessary user attribute information from the user attribute information recording unit based on the user identification information included in the access record information;
A patient visit record information acquisition unit for acquiring the necessary patient visit record from the patient visit record unit based on the patient identification information included in the access record information;
Based on the user attribute information received from the user attribute information acquisition unit and the patient visit record received from the patient visit record information acquisition unit, access record information that is considered to be illegal from the access record information according to certain conditions An unauthorized access detection unit that detects and records the detection result as unauthorized access record information;
A report target patient designating unit for designating a patient for which a report is created using the unauthorized access record information;
A report creation unit that creates a report using the unauthorized access record information about the patient designated by the report target patient designation unit;
A hospital information system characterized by comprising:
前記レポートの送信先を指定する送付先指定部と、
前記送付先指定部により指定された前記送信先を前記送付先記憶部から取得し、取得した前記送信先に前記レポート作成部により作成された前記レポートを送付するレポート送付部と、
を設けたことを特徴とする請求項1記載の病院情報システム。 A destination storage unit for storing the destination of the report;
A destination designation section for designating a destination of the report;
A report sending unit for acquiring the transmission destination designated by the sending destination designation unit from the delivery destination storage unit, and sending the report created by the report creation unit to the obtained transmission destination;
The hospital information system according to claim 1, further comprising:
前記アクセス記録情報に含まれる前記利用者の識別情報に基づいて、前記利用者の属性情報である利用者属性情報を保管する利用者属性情報記録部から必要な前記利用者属性情報を取得する利用者属性情報取得部と、
前記アクセス記録情報に含まれる前記患者の識別情報に基づいて前記患者受診記録部にから必要な前記患者受診記録を取得する患者受診記録情報取得部と、
前記利用者属性情報取得部から受けた前記利用者属性情報および前記患者受診記録情報取得部から受けた前記患者受診記録に基づいて一定の条件に従って前記アクセス記録情報から不正と思われるアクセス記録情報を検知し、検知結果を不正アクセス記録情報として記録する不正アクセス検知部と、
前記不正アクセス記録情報を用いたレポートの作成対象となる患者を指定するレポート対象患者指定部と、
前記レポート対象患者指定部により指定された患者についての前記不正アクセス記録情報を用いてレポートを作成するレポート作成部と、
を有することを特徴とする不正アクセスレポート作成システム。 When a user accesses the patient visit record stored in a patient visit record section that stores a patient visit record that is a patient visit record in a medical institution, the identification information of the accessed user and the access target A patient information access recording unit that records patient identification information of the patient visit record as access record information;
Use of acquiring necessary user attribute information from a user attribute information recording unit for storing user attribute information which is attribute information of the user based on identification information of the user included in the access record information Person attribute information acquisition unit,
A patient visit record information acquisition unit for acquiring the patient visit record required from the patient visit record unit based on the patient identification information included in the access record information;
Based on the user attribute information received from the user attribute information acquisition unit and the patient visit record received from the patient visit record information acquisition unit, access record information that is considered to be illegal from the access record information according to certain conditions An unauthorized access detection unit that detects and records the detection result as unauthorized access record information;
A report target patient designating unit for designating a patient for which a report is created using the unauthorized access record information;
A report creation unit that creates a report using the unauthorized access record information about the patient designated by the report target patient designation unit;
An unauthorized access report creation system characterized by comprising:
前記アクセス記録情報に含まれる前記利用者の識別情報に基づいて、前記利用者の属性情報である利用者属性情報を保管する利用者属性情報記録部から必要な前記利用者属性情報を取得するステップと、
前記アクセス記録情報に含まれる前記患者の識別情報に基づいて前記患者受診記録部にから必要な前記患者受診記録を取得するステップと、
取得した前記利用者属性情報および前記患者受診記録に基づいて一定の条件に従って前記アクセス記録情報から不正と思われるアクセス記録情報を検知し、検知結果を不正アクセス記録情報として記録するステップと、
前記不正アクセス記録情報を用いたレポートの作成対象となる患者を指定するステップと、
指定された前記患者についての前記不正アクセス記録情報を用いてレポートを作成するステップと、
を有することを特徴とする不正アクセスレポート作成方法。 When a user accesses the patient visit record stored in a patient visit record section that stores a patient visit record that is a patient visit record in a medical institution, the identification information of the accessed user and the access target Recording the patient identification information of the patient visit record as access record information;
Obtaining the necessary user attribute information from a user attribute information recording unit for storing user attribute information, which is the user attribute information, based on the user identification information included in the access record information When,
Obtaining the necessary patient visit record from the patient visit record unit based on the patient identification information included in the access record information;
Detecting access record information that seems to be unauthorized from the access record information according to certain conditions based on the acquired user attribute information and the patient visit record, and recording the detection result as unauthorized access record information;
Designating a patient to create a report using the unauthorized access record information;
Creating a report using the unauthorized access record information for the designated patient;
An unauthorized access report creation method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004344477A JP2006155212A (en) | 2004-11-29 | 2004-11-29 | Hospital information system, unauthorized access report formation system, and unauthorized access report formation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004344477A JP2006155212A (en) | 2004-11-29 | 2004-11-29 | Hospital information system, unauthorized access report formation system, and unauthorized access report formation method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006155212A true JP2006155212A (en) | 2006-06-15 |
Family
ID=36633438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004344477A Withdrawn JP2006155212A (en) | 2004-11-29 | 2004-11-29 | Hospital information system, unauthorized access report formation system, and unauthorized access report formation method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006155212A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010525424A (en) * | 2007-03-19 | 2010-07-22 | ロング・クルト・ジェームス | System and method for detecting abuse and abuse |
KR101701304B1 (en) * | 2015-09-30 | 2017-02-02 | 고려대학교 산학협력단 | Method and system for managing medical data using attribute-based encryption in cloud environment |
-
2004
- 2004-11-29 JP JP2004344477A patent/JP2006155212A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010525424A (en) * | 2007-03-19 | 2010-07-22 | ロング・クルト・ジェームス | System and method for detecting abuse and abuse |
KR101701304B1 (en) * | 2015-09-30 | 2017-02-02 | 고려대학교 산학협력단 | Method and system for managing medical data using attribute-based encryption in cloud environment |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060004588A1 (en) | Method and system for obtaining, maintaining and distributing data | |
US11710132B2 (en) | User controlled event record system | |
EP1836829A1 (en) | Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting | |
Silverman | Current legal and ethical concerns in telemedicine and e-medicine | |
Klein | Cloudy confidentiality: clinical and legal implications of cloud computing in health care | |
Croll | Determining the privacy policy deficiencies of health ICT applications through semi-formal modelling | |
JP2006343944A (en) | Information management system and device | |
WO2007139250A1 (en) | Method, apparatus and system for providing medical information | |
Shah et al. | Electronic health records: Challenges and opportunities | |
KR20170078983A (en) | Apparatus and method for processing lifelog data | |
Samy et al. | Threats to health information security | |
US8019620B2 (en) | System and method for medical privacy management | |
US20030233258A1 (en) | Methods and systems for tracking and accounting for the disclosure of record information | |
US20040030579A1 (en) | Method, system and computer program product for providing medical information | |
Kavitha et al. | Security threat management by software obfuscation for privacy in internet of medical thing (IoMT) application | |
Katehakis et al. | Electronic health record | |
Antonio et al. | Health information privacy in the Philippines: trends and challenges in policy and practice | |
JP2006155212A (en) | Hospital information system, unauthorized access report formation system, and unauthorized access report formation method | |
Chandran et al. | Wildlife Enforcement Monitoring System (WEMS): A solution to support compliance of multilateral environmental agreements | |
Azkia et al. | Reconciling IHE-ATNA profile with a posteriori contextual access and usage control policy in healthcare environment | |
Chen et al. | HIPPA's compliant auditing system for medical imaging system | |
Chiu et al. | Protecting the exchange of medical images in healthcare process integration with web services | |
Niinimäki et al. | Security development of a pocket-sized teleradiology consultation system | |
Wickramage et al. | Challenges for log based detection of privacy violations during healthcare emergencies | |
Ramos | Digital contact tracing and data protection: assessing the French and Portuguese applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080205 |