JP5770533B2 - Personal information management server, program and method - Google Patents

Personal information management server, program and method Download PDF

Info

Publication number
JP5770533B2
JP5770533B2 JP2011119623A JP2011119623A JP5770533B2 JP 5770533 B2 JP5770533 B2 JP 5770533B2 JP 2011119623 A JP2011119623 A JP 2011119623A JP 2011119623 A JP2011119623 A JP 2011119623A JP 5770533 B2 JP5770533 B2 JP 5770533B2
Authority
JP
Japan
Prior art keywords
information
personal information
access
location
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011119623A
Other languages
Japanese (ja)
Other versions
JP2012248027A (en
Inventor
良幸 長尾
良幸 長尾
昌康 佐藤
昌康 佐藤
公司 山崎
公司 山崎
淳 杉山
淳 杉山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Computer System Technology Co Ltd
Original Assignee
Computer System Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Computer System Technology Co Ltd filed Critical Computer System Technology Co Ltd
Priority to JP2011119623A priority Critical patent/JP5770533B2/en
Publication of JP2012248027A publication Critical patent/JP2012248027A/en
Application granted granted Critical
Publication of JP5770533B2 publication Critical patent/JP5770533B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、医療または介護の個人情報へのアクセスを情報端末に提供する個人情報管理サーバ、プログラムおよびその方法に関するものである。   The present invention relates to a personal information management server, a program, and a method thereof for providing an information terminal with access to medical or care personal information.

医療・介護の分野では、個人情報を含む医療カルテや介護プランなどが電子的な情報としてサーバ(コンピュータシステム)に蓄積され、病院内や介護施設内の通信端末により当該情報にアクセスされたり、変更、更新されたりすることが多い。また、最近ではネットワークの発達により、医療カルテや介護プランなどの個人情報は、無線・有線の通信回線を介して、サーバと端末との間でやり取りされる場合が多くなってきている。これらの医療カルテ、介護プラン或いは介護記録などは、個人情報としては最も高い秘匿性、秘密性が要求されるものである。例えば、病院外の端末から病院内の内部ネットワークのサーバにアクセスする場合に、ネットワークを介して患者や受診者の個人情報が、Webページ、電子メール、画像ファイル、文書ファイルなどの電子情報によって病院外に漏れ出す危険性がある。このような医療や介護などの個人情報を保護する従来技術として、特許文献1の技術が提案されている。これは、個人情報のうち秘匿対象となり得る情報を加工処理して、例えば、ダミーデータなどで無効な情報に変換し、情報漏洩の防止を試みるものである。また、個人情報に限らず、情報の秘匿性を確保するために、情報を暗号化することは広く行われている。   In the field of medical care and nursing care, medical records and nursing care plans including personal information are stored as electronic information on a server (computer system), and the information is accessed or changed by communication terminals in hospitals and nursing care facilities. Often updated. Recently, due to the development of networks, personal information such as medical charts and nursing care plans is often exchanged between a server and a terminal via a wireless / wired communication line. These medical charts, care plans, care records, etc. are required to have the highest confidentiality and confidentiality as personal information. For example, when accessing a server of an internal network in a hospital from a terminal outside the hospital, the personal information of the patient or the examinee is transferred to the hospital by electronic information such as a web page, e-mail, image file, document file, etc. Risk of leaking outside. As a conventional technique for protecting personal information such as medical care and nursing care, the technique of Patent Document 1 has been proposed. In this method, information that can be concealed among personal information is processed and converted into invalid information using dummy data, for example, to try to prevent information leakage. Further, not only personal information but also encryption of information is widely performed in order to ensure confidentiality of information.

特開2006-343944号公報JP 2006-343944 A

上述したように、医療カルテ、介護プラン、介護記録などの医療情報や介護情報は、個人情報としては最も高い秘匿性、秘密性が要求されるものであるが、他方、当該情報を知る必要がある立場の人物、例えば、医師や看護師に対しては、患者や被介護者の個人情報であっても適切な範囲で開示する必要がある。特許文献1のような従来技術では、病院外で端末を扱う看護師、医師、介護者が、当該情報を知る必要がある人物(Need-to-know Person)であり、治療や介護のために電子カルテ、ケアプラン、ケアレポートを見たり、記入したりする必要がある場合であっても、当該情報へアクセスできないという事態を招く。また、暗号化の場合は、暗号化で使用したパスワードや復号のパスワードの漏洩や予測が技術的に可能であるため、第三者からの暗号化情報への攻撃を完全に回避することが困難である。また、暗号化の安全性を高めるためにパスワードの定期的な変更が必要であるが、変更作業は管理上面倒であり、使用する医師や看護師などが変更されたパスワードを忘れたり、メモなどにより漏洩したりする危険性を排除することが困難である。   As described above, medical information such as medical charts, care plans, and care records and care information are required to have the highest confidentiality and confidentiality as personal information, but on the other hand, it is necessary to know the information. For a person in a certain position, for example, a doctor or a nurse, it is necessary to disclose personal information of a patient or a care recipient within an appropriate range. In the conventional technology such as Patent Document 1, a nurse, a doctor, or a caregiver who handles a terminal outside a hospital is a person who needs to know the information (Need-to-know Person). Even if it is necessary to view or fill in an electronic medical record, care plan, or care report, the information cannot be accessed. In the case of encryption, it is technically possible to leak and predict the password used for encryption and the password for decryption, so it is difficult to completely avoid attacks on encrypted information from third parties. It is. In order to increase the security of encryption, it is necessary to change the password regularly. However, the change work is cumbersome, and doctors and nurses who use it forget the changed password or make notes. It is difficult to eliminate the risk of leakage due to

そこで、本発明の目的は、位置情報を利用して、医療情報や介護情報を含む個人情報にアクセスする必要がある状況のユーザだけに適切な開示範囲で個人情報へのアクセスを許可する個人情報管理サーバ、プログラムおよびその方法を提供することである。   Therefore, an object of the present invention is to use personal information that permits access to personal information within the appropriate disclosure range only for users who need to access personal information including medical information and care information using location information. To provide a management server, a program, and a method thereof.

上述した諸課題を解決すべく、第1の発明による個人情報管理サーバ(個人情報管理装置)は、
医療および介護の少なくとも一方の個人情報(電子カルテ、MRI図、血圧、体温、心拍数、心電図、X線図などの診断情報、電子クリニックプラン、電子ケアプラン、投薬情報など)へのアクセスを情報端末に提供する個人情報管理サーバであって、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の所在地とを関連付けて格納する記憶部と、
前記情報端末から、前記個人情報へのアクセス要求と、前記情報端末(GPS機能部(GPSユニット)、無線通信(携帯電話など)の基地局による位置測位部など)の位置情報とを取得する取得部と、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近した場合(例えば、両者の間が所定の距離以下になった場合)、該個人情報の少なくとも一部へのアクセスを許可する、アクセス許可部と、
前記アクセス許可部により許可された場合、前記アクセス要求に基づき、前記情報端末に、許可された個人情報へのアクセスを提供するアクセス提供部と、
を有する。
アクセスを許可された情報端末は、許可された情報を取得(閲覧)し、修正、変更、更新することが可能となる。情報端末や使用するユーザ(医師、看護師など)に設定されたセキュリティレベルに応じて、取得だけを可能にしたり、取得や修正を可能にしたりすることも可能である。
In order to solve the above-described problems, the personal information management server (personal information management apparatus) according to the first invention
Information on access to personal information of at least one of medical and nursing care (electronic medical records, MRI diagrams, blood pressure, body temperature, heart rate, electrocardiogram, X-rays, etc. diagnostic information, electronic clinic plan, electronic care plan, medication information, etc.) A personal information management server provided to the terminal,
A storage unit for storing the personal information of at least one of the medical care and the care and the location of the person to whom the personal information belongs in association;
Acquisition from the information terminal that obtains an access request to the personal information and position information of the information terminal (GPS function unit (GPS unit), position measurement unit by a base station of wireless communication (cell phone, etc.)) And
When the location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit should belong (for example, a predetermined distance between the two) An access permission unit that permits access to at least a part of the personal information;
An access providing unit for providing access to the authorized personal information to the information terminal based on the access request, if permitted by the access permitting unit;
Have
An information terminal permitted to access can acquire (browse) the permitted information and modify, change, or update it. Depending on the security level set for the information terminal and the user (doctor, nurse, etc.) to be used, it is possible to obtain only or to obtain or modify.

また、第2の発明による個人情報管理サーバ(個人情報管理装置)は、
前記取得部が、
前記情報端末に外部接続されたGPS装置(例えば、GPS機能部(GPSユニット)およびUSB端子を持つ装置)により測位された位置情報が暗号化された後で、該情報端末に取り込まれたものを、前記情報端末の位置情報として取得する、
ことを特徴とする。
The personal information management server (personal information management apparatus) according to the second invention is
The acquisition unit
What is taken into the information terminal after the position information measured by a GPS device (for example, a device having a GPS function unit (GPS unit) and a USB terminal) externally connected to the information terminal is encrypted. , Obtain as the location information of the information terminal,
It is characterized by that.

また、第3の発明による個人情報管理サーバ(個人情報管理装置)は、
前記アクセス許可部が、
前前記取得部により取得された前記情報端末の位置情報に示される場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に近くなるほど、アクセス許可される個人情報の範囲を増大させ、該所在地から離れるほど、該アクセス許可される個人情報の範囲を減少させるように制御(調整)し、
前期アクセス提供部が、
前記アクセス許可部により許可された場合、前記アクセス要求に基づき、前記アクセス許可部により制御された許可範囲で個人情報へのアクセスを前記情報端末に提供する、
ことを特徴とする。
A personal information management server (personal information management apparatus) according to the third invention
The access permission unit
The range of personal information that is permitted to be accessed as the location indicated by the location information of the information terminal acquired by the previous acquisition unit becomes closer to the location of the person to which the personal information stored in the storage unit belongs And control (adjust) to decrease the range of personal information that is allowed to be accessed as the distance from the location increases.
The access provision department in the previous term
If permitted by the access permission unit, based on the access request, providing access to personal information to the information terminal within a permission range controlled by the access permission unit;
It is characterized by that.

また、第4の発明による個人情報管理サーバ(個人情報管理装置)は、
前記記憶部が、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の携帯端末へアクセスするためのアクセス識別子(好適には、例えば、携帯電話番号や携帯端末識別子など)とをさらに関連付けて格納し、
前記アクセス許可部が、アクセス許可を判定する前に、
前記アクセス識別子を用いて、個人情報の帰属すべき人物の携帯端末から所在地情報(携帯端末が有するGPS機能部、無線通信(携帯電話など)の基地局による位置測位部などにより測位された所在地情報)を取得するように前記取得部を制御し、
前記取得した携帯端末の所在地情報で、前記記憶部に格納されている、当該個人情報の帰属すべき人物の所在地を置換するように、該記憶部を制御する、
ことを特徴とする。
A personal information management server (personal information management apparatus) according to the fourth invention is:
The storage unit
The personal information of at least one of the medical care and the care is further associated with an access identifier (preferably, a mobile phone number, a mobile terminal identifier, etc.) for accessing the mobile terminal of the person to whom the personal information belongs. Store
Before the access permission unit determines access permission,
Using the access identifier, the location information (location function by the base station of the base station for the GPS function unit, wireless communication (cell phone, etc.) of the person from the portable terminal of the person to whom the personal information should belong, etc. ) To control the acquisition unit to acquire
Controlling the storage unit so as to replace the location of the person to which the personal information belongs, stored in the storage unit, with the acquired location information of the mobile terminal;
It is characterized by that.

また、第5の発明による個人情報管理サーバ(個人情報管理装置)は、
前記記憶部が、
前記情報端末のユーザと、該ユーザに設定されたアクセス許可レベルとを関連付けてさらに格納し、
前記アクセス許可部が、
前記情報端末のユーザに設定されたアクセス許可レベルに応じて、個人情報の許可範囲をさらに制御する(例えば、全ての情報を読み取り、更新、書き換えを可能にしたり、或いは、投薬情報を読み取り・更新・書き換え可能にし、他の情報は読み取りのみを許可したりするなど)、
ことを特徴とする。

A personal information management server (personal information management apparatus) according to the fifth invention
The storage unit
Further storing the user of the information terminal in association with the access permission level set for the user;
The access permission unit
Further control of the permission range of personal information according to the access permission level set for the user of the information terminal (for example, all information can be read, updated, rewritten, or medication information can be read / updated)・ Make it rewritable and allow only other information to be read)
It is characterized by that.

また、第6の発明による個人情報管理サーバ(個人情報管理装置)は、
前記記憶部に格納されている前記医療および介護の少なくとも一方の個人情報が、
当該個人情報の帰属すべき人物の生体情報(例えば、指紋、静脈、虹彩など)を含み、
前記取得部が、
前記情報端末から、該情報端末に設けられた生体情報取得部により取得された当該個人情報の帰属すべき人物の生体情報をさらに取得し、
前記アクセス許可部が、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近し、かつ、
前記取得部により取得された生体情報と、前記記憶部に格納された生体情報とが一致する場合(或いは、所定の閾値よりも類似度が高い場合)、該個人情報の少なくとも一部へのアクセスを許可する、
ことを特徴とする。
A personal information management server (personal information management device) according to the sixth invention
Personal information of at least one of the medical care and care stored in the storage unit is
Including the biological information of the person to whom the personal information should belong (for example, fingerprint, vein, iris, etc.)
The acquisition unit
From the information terminal, further acquiring the biometric information of the person to which the personal information acquired by the biometric information acquisition unit provided in the information terminal,
The access permission unit
The location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit belongs; and
When the biometric information acquired by the acquisition unit matches the biometric information stored in the storage unit (or when the similarity is higher than a predetermined threshold), access to at least a part of the personal information Allow,
It is characterized by that.

また、第7の発明による個人情報管理サーバ(個人情報管理装置)は、
前記記憶部に格納されている前記医療および介護の少なくとも一方の個人情報が、
当該個人情報の帰属すべき人物の生体情報(指紋、静脈、虹彩など)を含み、
前記取得部が、
携帯端末から、該携帯端末に設けられた生体情報取得部により取得された当該個人情報の帰属すべき人物の生体情報をさらに取得し、
前記アクセス許可部が、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近し、かつ、
前記取得部により取得された生体情報と、前記記憶部に格納された生体情報とが一致する場合(或いは、所定の閾値よりも類似度が高い場合)、該個人情報の少なくとも一部へのアクセスを許可する、
ことを特徴とする。
A personal information management server (personal information management device) according to the seventh invention
Personal information of at least one of the medical care and care stored in the storage unit is
Including the biometric information (fingerprint, vein, iris, etc.) of the person to whom the personal information should belong,
The acquisition unit
From the mobile terminal, further acquiring the biometric information of the person to which the personal information acquired by the biometric information acquisition unit provided in the mobile terminal,
The access permission unit
The location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit belongs; and
When the biometric information acquired by the acquisition unit matches the biometric information stored in the storage unit (or when the similarity is higher than a predetermined threshold), access to at least a part of the personal information Allow,
It is characterized by that.

また、第8の発明による個人情報管理サーバ(個人情報管理装置)は、
前記記憶部に格納されている前記医療および介護の少なくとも一方の個人情報が、
当該個人情報の帰属すべき人物に対して、医療および介護の少なくとも一方のサービスを提供するべきサービス提供者の生体情報(例えば、医師や介護者の指紋、静脈、虹彩など)を含み、
前記取得部が、
前記情報端末から、該情報端末に設けられた生体情報取得部により取得された前記サービス提供者の生体情報をさらに取得し、
前記アクセス許可部が、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近し、かつ、
前記取得部により取得された生体情報と、前記記憶部に格納された、前記サービス提供者の生体情報とが一致する場合(或いは、所定の閾値よりも類似度が高い場合)、該個人情報の少なくとも一部へのアクセスを許可する、
ことを特徴とする。
個人情報の帰属すべき人物である患者や、サービス提供者である医師の生体情報は、暗号化して記憶部に格納し、端末と装置との間でやり取りする場合も、暗号化しておくことが好適である。また、記憶部の生体情報と、取得された生体情報とを比較する場合は、復号せずに暗号化した情報を比較してもよい。
A personal information management server (personal information management apparatus) according to the eighth invention
Personal information of at least one of the medical care and care stored in the storage unit is
Including the biometric information of the service provider (for example, the doctor's or caregiver's fingerprint, veins, iris, etc.) that should provide at least one of medical and nursing care services to the person to whom the personal information should belong,
The acquisition unit
From the information terminal, further obtain the biological information of the service provider acquired by the biological information acquisition unit provided in the information terminal,
The access permission unit
The location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit belongs; and
When the biometric information acquired by the acquisition unit matches the biometric information of the service provider stored in the storage unit (or when the similarity is higher than a predetermined threshold), the personal information Allow access to at least some,
It is characterized by that.
The biometric information of the patient to whom the personal information should belong and the medical information of the doctor who is the service provider are encrypted and stored in the storage unit, and can be encrypted even when exchanged between the terminal and the device. Is preferred. Moreover, when comparing the biometric information in the storage unit with the acquired biometric information, the encrypted information may be compared without being decrypted.

上述したように本発明の解決手段をサーバ(装置)として説明してきたが、本発明はこれらに実質的に相当する方法、プログラム、プログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。なお、下記の方法やプログラムの各ステップは、データの処理においては必要に応じて、CPU、DSPなどの演算処理装置を使用するものであり、入力したデータや加工・生成したデータなどを磁気テープ、HDD、メモリなどの記憶装置に格納するものである。   As described above, the solution of the present invention has been described as a server (apparatus). However, the present invention can also be realized as a method, a program, and a storage medium recording the program. It should be understood that these are included in the scope of the invention. Each step of the following methods and programs uses an arithmetic processing unit such as a CPU or DSP as needed for data processing. The input data, processed / generated data, etc. It is stored in a storage device such as an HDD or a memory.

例えば、本発明をプログラムとして実現させた、第9の発明による個人情報管理プログラムは、
医療および介護の少なくとも一方の個人情報(電子カルテ、MRI図、血圧、体温、心拍数、心電図、X線図などの診断情報、電子クリニックプラン、電子ケアプラン、投薬情報など)へのアクセスを情報端末に提供する方法を、コンピュータに実行させる個人情報管理プログラムであって、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の所在地とを関連付けて記憶部に格納する格納ステップと、
前記情報端末から、前記個人情報へのアクセス要求と、前記情報端末(GPS機能部、無線通信(携帯電話など)の基地局による位置測位部など)の位置情報とを取得する取得ステップと、
前記取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近した場合(例えば、両者の間が所定の距離以下になった場合)、該個人情報の少なくとも一部へのアクセスを許可する、アクセス許可ステップと、
前記アクセス許可ステップにて許可された場合、前記アクセス要求に基づき、前記情報端末に、許可された個人情報へのアクセスを提供するアクセス提供ステップと、
を有する。
For example, the personal information management program according to the ninth aspect of the present invention, which realizes the present invention as a program,
Information on access to personal information of at least one of medical and nursing care (electronic medical records, MRI diagrams, blood pressure, body temperature, heart rate, electrocardiogram, X-rays, etc. diagnostic information, electronic clinic plan, electronic care plan, medication information, etc.) A personal information management program for causing a computer to execute a method provided to a terminal,
A storage step of associating and storing in the storage unit the personal information of at least one of the medical care and care, and the location of the person to whom the personal information should belong;
An acquisition step of acquiring an access request to the personal information from the information terminal and position information of the information terminal (a GPS function unit, a position measurement unit by a base station of wireless communication (such as a mobile phone)),
When the location indicated by the acquired location information of the information terminal approaches the location of the person to which the personal information stored in the storage unit belongs (for example, the distance between the two is less than a predetermined distance) An access permission step for permitting access to at least part of the personal information;
An access providing step of providing access to the authorized personal information to the information terminal based on the access request when permitted in the access permission step;
Have

また、本発明を方法として実現させた、第10の発明による個人情報管理方法は、
医療および介護の少なくとも一方の個人情報(電子カルテ、MRI図、血圧、体温、心拍数、心電図、X線図などの診断情報、電子クリニックプラン、電子ケアプラン、投薬情報など)へのアクセスを情報端末に提供する個人情報管理方法であって、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の所在地とを関連付けて記憶部に格納する格納ステップと、
前記情報端末から、前記個人情報へのアクセス要求と、前記情報端末(GPS機能部、無線通信(携帯電話など)の基地局による位置測位部など)の位置情報とを取得する取得ステップと、
前記取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近した場合(例えば、両者の間が所定の距離以下になった場合)、該個人情報の少なくとも一部へのアクセスを許可する、アクセス許可ステップと、
前記アクセス許可ステップにて許可された場合、前記アクセス要求に基づき、前記情報端末に、許可された個人情報へのアクセスを提供するアクセス提供ステップと、
を有する。
Moreover, the personal information management method according to the tenth aspect of the present invention, which is realized as a method,
Information on access to personal information of at least one of medical and nursing care (electronic medical records, MRI diagrams, blood pressure, body temperature, heart rate, electrocardiogram, X-rays, etc. diagnostic information, electronic clinic plan, electronic care plan, medication information, etc.) A personal information management method provided to a terminal,
A storage step of associating and storing in the storage unit the personal information of at least one of the medical care and care, and the location of the person to whom the personal information should belong;
An acquisition step of acquiring an access request to the personal information from the information terminal and position information of the information terminal (a GPS function unit, a position measurement unit by a base station of wireless communication (such as a mobile phone)),
When the location indicated by the acquired location information of the information terminal approaches the location of the person to which the personal information stored in the storage unit belongs (for example, the distance between the two is less than a predetermined distance) An access permission step for permitting access to at least part of the personal information;
An access providing step of providing access to the authorized personal information to the information terminal based on the access request when permitted in the access permission step;
Have

本発明によれば、位置情報を利用して、個人情報にアクセスする必要がある状況のユーザだけに適切な開示範囲で個人情報へのアクセスを許可することが可能となる。   According to the present invention, it is possible to permit access to personal information within an appropriate disclosure range only for users who need to access the personal information using the position information.

図1は、本発明の実施態様1による個人情報管理サーバ(医療介護個人情報アクセス管理装置)の概要を示すブロック図である。FIG. 1 is a block diagram showing an outline of a personal information management server (medical care personal information access management device) according to Embodiment 1 of the present invention. 図2は、図1に示した個人情報サーバで実行される処理の一例を示すフローチャートである。FIG. 2 is a flowchart showing an example of processing executed by the personal information server shown in FIG. 図3は、情報端末と患者所在地との関係を示す説明図である。FIG. 3 is an explanatory diagram showing the relationship between the information terminal and the patient location. 図4は、情報端末IT1の表示部の変化を示す遷移図である。FIG. 4 is a transition diagram showing changes in the display unit of the information terminal IT1. 図5は、図1に示した個人情報サーバで実行される処理の一例を示すフローチャートである。FIG. 5 is a flowchart showing an example of processing executed by the personal information server shown in FIG. 図6は、情報端末と患者所在地との関係を示す説明図である。FIG. 6 is an explanatory diagram showing the relationship between the information terminal and the patient location. 図7は、情報端末を携行する医師が患者所在地に接近していくときの様子を説明する説明図である。FIG. 7 is an explanatory diagram illustrating a situation when a doctor carrying the information terminal approaches the patient location. 図8は、情報端末IT1が移動したときの表示部の変化を示す遷移図である。FIG. 8 is a transition diagram showing changes in the display unit when the information terminal IT1 moves. 図9は、本発明の実施態様2による個人情報管理サーバ(医療介護個人情報アクセス管理装置)の概要を示すブロック図である。FIG. 9 is a block diagram showing an overview of a personal information management server (medical care personal information access management device) according to Embodiment 2 of the present invention. 図10は、図9に示した個人情報サーバで実行される処理の一例を示すフローチャートである。FIG. 10 is a flowchart showing an example of processing executed by the personal information server shown in FIG. 図11は、情報端末と患者所在地との関係を示す説明図である。FIG. 11 is an explanatory diagram showing the relationship between the information terminal and the patient location. 図12は、図9に示した個人情報サーバで実行される処理の一例を示すフローチャートである。FIG. 12 is a flowchart showing an example of processing executed by the personal information server shown in FIG. 図13は、情報端末と患者所在地との関係を示す説明図である。FIG. 13 is an explanatory diagram showing the relationship between the information terminal and the patient location. 図14は、本発明の実施態様3による個人情報管理サーバ(医療介護個人情報アクセス管理装置)を包含した情報端末の概要を示すブロック図である。FIG. 14 is a block diagram showing an outline of an information terminal including a personal information management server (medical care personal information access management device) according to Embodiment 3 of the present invention. 図15は、本発明の実施態様4による個人情報管理サーバ(医療介護個人情報アクセス管理装置)を包含した情報端末の概要を示すブロック図である。FIG. 15: is a block diagram which shows the outline | summary of the information terminal containing the personal information management server (medical care personal information access management apparatus) by Embodiment 4 of this invention. 図16は、本発明の実施態様5による個人情報管理サーバ(医療介護個人情報アクセス管理装置)を包含した情報端末の概要を示すブロック図である。FIG. 16: is a block diagram which shows the outline | summary of the information terminal containing the personal information management server (medical care personal information access management apparatus) by Embodiment 5 of this invention.

以降、諸図面を参照しながら、本発明の実施態様を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

<実施態様1>
図1は、本発明の実施態様1による個人情報管理サーバ(医療介護個人情報アクセス管理装置)の概要を示すブロック図である。図に示すように、個人情報管理サーバ(PIMS)100は、制御部(CPU)110と、入力部120と、出力部130と、通信部140と、記憶部150と、表示部160とを有する。記憶部150は、医療および介護の少なくとも一方の個人情報(例えば、電子カルテ、MRI図、血圧、体温、心拍数、心電図、X線図などの診断情報、電子クリニックプラン、電子ケアプラン、投薬情報など)と、当該個人情報の帰属すべき人物の所在地(緯度経度の位置情報、住所情報、緯度経度の絶対位置情報と住所情報とを相互に変換するための変換テーブルなど)とを関連付けた、個人情報および所在地の情報PILと、患者や介護者の所在地の所在地から情報端末までの距離が幾つ以下になれば個人情報へのアクセスを許可するのかを規定した許可範囲設定情報PRSを格納する。制御部110は、取得部111とアクセス許可部112とアクセス提供部113を有する。所在地の情報は、患者P1の現住所(例えば、東京都港区虎ノ門x丁目x番地)から緯度経度の絶対位置情報に変換して格納しておくことができるが、患者P1の所持する携帯端末MT1に設けたGPSユニット(図示せず)や携帯端末MT1の接続する基地局の通信状況に関連する情報から絶対位置情報を得て、格納してもよい。
<Embodiment 1>
FIG. 1 is a block diagram showing an outline of a personal information management server (medical care personal information access management device) according to Embodiment 1 of the present invention. As shown in the figure, the personal information management server (PIMS) 100 includes a control unit (CPU) 110, an input unit 120, an output unit 130, a communication unit 140, a storage unit 150, and a display unit 160. . The storage unit 150 stores personal information of at least one of medical care and nursing care (for example, diagnostic information such as electronic medical records, MRI diagrams, blood pressure, body temperature, heart rate, electrocardiogram, and X-ray diagram, electronic clinic plan, electronic care plan, medication information) And the location of the person to whom the personal information should belong (position information of latitude and longitude, address information, a conversion table for converting absolute position information of latitude and longitude and address information, etc.) Personal information and location information PIL, and permission range setting information PRS that defines whether access to the personal information is permitted when the distance from the location of the patient or caregiver to the information terminal is less than or equal to each other are stored. The control unit 110 includes an acquisition unit 111, an access permission unit 112, and an access provision unit 113. The location information can be converted from the current address of the patient P1 (for example, Toranomon, Minato-ku, Tokyo x address x address) to the absolute position information of latitude and longitude, but is stored in the portable terminal MT1 possessed by the patient P1. The absolute position information may be obtained from the information related to the communication status of the base station to which the GPS unit (not shown) provided in the mobile terminal MT1 is connected.

個人情報管理サーバ100は、通信部140、ネットワークNETを介して、介護士などの介護従事者や医師D1や看護師などの医療従事者が持つ情報端末IT1、被介護者や患者P1が持つ携帯端末MT1と接続し、情報のやり取りが可能である。出力部130は、プリンタPRNに本サーバに格納される情報や生成された情報を出力することができる。表示部160も、本サーバに格納される情報や生成された情報を表示することができる。入力部120は、マウスMUSやキーボードKBDを介して入力される操作指示や情報入力を受け付ける。   The personal information management server 100 is connected to the information terminal IT1 held by a care worker such as a caregiver, or a medical worker such as a doctor D1 or a nurse, or a mobile phone held by a care receiver or patient P1 via the communication unit 140 and the network NET. Information can be exchanged by connecting to the terminal MT1. The output unit 130 can output information stored in the server or generated information to the printer PRN. The display unit 160 can also display information stored in the server and generated information. The input unit 120 receives an operation instruction or information input that is input via the mouse MUS or the keyboard KBD.

取得部111は、情報端末IT1から、例えば患者番号を個人識別子として含む個人情報へのアクセス要求と、情報端末IT1(GPS機能部、無線通信(携帯電話など)の基地局による測位ユニット(位置測位部))により測位された位置情報とを取得する。アクセス要求には、例えば患者番号を個人識別子として含むことが好適であるが、アクセス要求のみであってもよい。アクセス要求のみの場合は、個人情報管理サーバ100は、医師D1が携行する情報端末IT1が接近した所在地に該当する患者の個人情報を抽出して、情報端末IT1からの当該情報へのアクセスを許可することになる。   The acquisition unit 111 receives, for example, a request for access to personal information including a patient number as a personal identifier from the information terminal IT1, and a positioning unit (position positioning) by a base station of the information terminal IT1 (GPS function unit, wireless communication (cell phone, etc.) Part)) to acquire the position information measured. The access request preferably includes, for example, a patient number as a personal identifier, but may be only an access request. In the case of only an access request, the personal information management server 100 extracts the patient's personal information corresponding to the location where the information terminal IT1 carried by the doctor D1 is approaching, and permits access to the information from the information terminal IT1. Will do.

アクセス許可部112は、取得部111により取得された情報端末IT1の位置情報の示す場所が、記憶部150に格納された、患者個人情報の帰属すべき人物の前記所在地に接近した場合(許可範囲設定情報PRSに設定された、例えば、両者の間が所定の距離以下になった場合)、当該個人情報である患者P1の少なくとも一部へのアクセスを許可する。アクセス提供部113は、アクセス許可部112により許可された場合、アクセス要求に基づき、情報端末IT1に許可された個人情報へのアクセスを提供する。   When the location indicated by the location information of the information terminal IT1 acquired by the acquisition unit 111 approaches the location of the person to whom the patient personal information should belong, the access permission unit 112 (permission range) When the setting information PRS is set (for example, when the distance between the two becomes a predetermined distance or less), access to at least a part of the patient P1 as the personal information is permitted. The access providing unit 113, when permitted by the access permission unit 112, provides access to personal information permitted to the information terminal IT1 based on the access request.

図2は、図1に示した個人情報サーバで実行される処理の一例を示すフローチャートである。図に示すように、ステップS11にて、記憶部が個人情報と所在地とを関連付けて格納する。ステップS12では、取得部が、情報端末からアクセス要求と情報端末の位置情報とを取得する。ステップS13では、アクセス許可部が、取得した位置情報の示す場所が、記憶部に格納されている患者(或いは被介護者)の所在地に接近しているか否かを所定の基準(本実施態様では許可範囲設定情報PRS)に基づき判定する。接近していると判定された場合は、個人情報へのアクセスを許可し、ステップS14にて、アクセス提供部が、アクセス要求に基づき、情報端末に許可された個人情報へのアクセスを提供する(具体的には、許可範囲設定情報PRSに基づき、許可された行為(情報読み出し、書き込み、更新など)を許容する)。許可されなかった場合は、必須のステップではないが、ステップS15にて、アクセス許可部は、アクセスを拒否するメッセージを情報端末に返送する。   FIG. 2 is a flowchart showing an example of processing executed by the personal information server shown in FIG. As shown in the figure, in step S11, the storage unit stores personal information and location in association with each other. In step S12, the acquisition unit acquires an access request and position information of the information terminal from the information terminal. In step S13, the access permission unit determines whether or not the location indicated by the acquired position information is close to the location of the patient (or care recipient) stored in the storage unit (in this embodiment, The determination is made based on the permission range setting information PRS). If it is determined that they are approaching, access to the personal information is permitted, and in step S14, the access providing unit provides access to the personal information permitted to the information terminal based on the access request ( Specifically, based on the permission range setting information PRS, permitted actions (information reading, writing, updating, etc. are permitted). If not permitted, this is not an essential step, but in step S15, the access permission unit returns a message for refusing access to the information terminal.

図3は、情報端末と患者所在地との関係を示す説明図である。図に示すように、医師D1が携行する情報端末IT1が、位置LL1に位置する。そして、医師D1に携行される情報端末IT1が、次第に患者P1の所在地に接近していく。これは、一般的な往診時に医師が患者の自宅に訪問するときの動作である。情報端末IT1が、許可範囲設定情報PRSに規定された許可領域RA1内の位置LL2に入ると、情報端末IT1は、患者P1の個人情報へのアクセスを許可される。許可領域は、許可範囲設定情報PRSに規定された許可行為や許可項目などの設定情報によって制限される。このようにして、本実施態様によれば、医師や介護者が、患者や被介護者に接近したときには(許可領域RA1内に位置しているとき)、治療や介護に必要な個人情報へのアクセスが許可され、双方が離れたときには(許可領域RA1内から外に位置しているとき)、アクセスが拒否されるため、情報が必要な人物(Need-to-know Person)に、必要なときだけ個人情報のアクセスを制限することが可能となり、情報漏洩を効果的に抑止することができる。   FIG. 3 is an explanatory diagram showing the relationship between the information terminal and the patient location. As shown in the figure, the information terminal IT1 carried by the doctor D1 is located at the position LL1. Then, the information terminal IT1 carried by the doctor D1 gradually approaches the location of the patient P1. This is an operation when a doctor visits a patient's home during a general visit. When the information terminal IT1 enters the position LL2 in the permission area RA1 defined in the permission range setting information PRS, the information terminal IT1 is permitted to access the personal information of the patient P1. The permission area is limited by setting information such as a permission action and permission items defined in the permission range setting information PRS. Thus, according to this embodiment, when a doctor or a caregiver approaches a patient or a cared person (when located in the permission area RA1), the personal information necessary for treatment or care is provided. When access is permitted and both of them are separated (when they are located outside the permitted area RA1), access is denied, so a person who needs information (Need-to-know Person) needs As a result, access to personal information can be restricted, and information leakage can be effectively suppressed.

図4は、情報端末IT1の表示部の変化を示す遷移図である。情報端末IT1の表示画面DD11は、図3の位置LL1に情報端末IT1が位置するときの患者P1の電子カルテを表示したものである。表示画面DD11には、患者番号KX999が表示されるが、この位置ではアクセスが許可されないため、個人情報は表示されない。この図では、説明および作図の便宜上、アクセスできなかった個人情報のフィールドは、ハッチングを施した楕円を配置している。表示画面DD12は、図3の位置LL2(即ち、許可領域RA1内)に情報端末IT1が位置するときの患者P1の電子カルテを表示したものである。表示画面DD12には、患者番号KX999と、様々な個人情報(患者氏名、バイタル情報、投薬情報、処置情報、病名、既往症など)とが表示されている。   FIG. 4 is a transition diagram showing changes in the display unit of the information terminal IT1. The display screen DD11 of the information terminal IT1 displays the electronic medical record of the patient P1 when the information terminal IT1 is located at the position LL1 in FIG. Although the patient number KX999 is displayed on the display screen DD11, personal information is not displayed because access is not permitted at this position. In this figure, for convenience of explanation and drawing, hatched ellipses are arranged in the fields of personal information that could not be accessed. The display screen DD12 displays the electronic medical record of the patient P1 when the information terminal IT1 is located at the position LL2 (that is, within the permission area RA1) in FIG. The display screen DD12 displays a patient number KX999 and various personal information (patient name, vital information, medication information, treatment information, disease name, past illness, etc.).

図5は、図1に示した個人情報サーバで実行される処理の一例を示すフローチャートである。このフローでは、双方の位置の距離変化に応じて、アクセス許可される個人情報の範囲を調整する。図に示すように、ステップS21にて、記憶部が個人情報と所在地とを関連付けて格納する。ステップS21などの格納ステップは、一度実施しておけば、その情報が変更されるまでは再実施する必要はない。或いは、格納ステップは、当該情報を格納したROMやフラッシュメモリを装置やコンピュータに搭載することで不要となる。ステップS22では、取得部が、情報端末からアクセス要求と情報端末の位置情報とを取得する。ステップS23では、アクセス許可部が、取得した位置情報の示す場所が、記憶部に格納されている患者(或いは被介護者)の所在地に接近しているか否かを所定の基準(本実施態様では許可範囲設定情報PRS)に基づき判定する。接近していると判定された場合は、個人情報へのアクセスを許可するが、ステップS24にて、アクセス許可部は、取得部により取得された情報端末の位置情報の示す場所が、個人情報の帰属すべき人物の所在地に近くなるほど、許可される個人情報の範囲を増大させ、所在地から離れるほど、許可される個人情報の範囲を減少させるように制御(調整)する。ステップS25にて、アクセス提供部が、アクセス要求に基づき、情報端末に、制御された個人情報の範囲へのアクセスを提供する。許可されなかった場合は、必須のステップではないが、ステップS26にて、アクセス許可部は、アクセスを拒否するメッセージを情報端末に返送する。情報端末の位置が変化する可能性があるため、ステップS23以下のステップは、双方の位置が離れてアクセスが拒否されるまで、所定の周期で繰り返される。   FIG. 5 is a flowchart showing an example of processing executed by the personal information server shown in FIG. In this flow, the range of personal information permitted to be accessed is adjusted in accordance with the change in distance between both positions. As shown in the figure, in step S21, the storage unit stores personal information and location in association with each other. Once the storage step such as step S21 is performed, it is not necessary to re-execute until the information is changed. Alternatively, the storing step becomes unnecessary by mounting a ROM or flash memory storing the information on the apparatus or computer. In step S22, the acquisition unit acquires an access request and position information of the information terminal from the information terminal. In step S23, the access permission unit determines whether or not the location indicated by the acquired position information is close to the location of the patient (or care recipient) stored in the storage unit (in this embodiment, The determination is made based on the permission range setting information PRS). If it is determined that the user is approaching, access to the personal information is permitted. In step S24, the access permission unit displays the location indicated by the location information of the information terminal acquired by the acquisition unit. Control (adjustment) is performed so that the range of permitted personal information is increased as it is closer to the location of the person to be attributed, and the range of permitted personal information is decreased as the location is farther away. In step S25, the access providing unit provides the information terminal with access to the controlled range of personal information based on the access request. If not permitted, this is not an essential step, but in step S26, the access permission unit returns a message for refusing access to the information terminal. Since the position of the information terminal may change, the steps after step S23 are repeated at a predetermined cycle until both positions are separated and access is denied.

図6は、情報端末と患者所在地との関係を示す説明図である。図に示すように、医師D1が携行する情報端末IT1が、位置LL11に位置する。そして、医師D1に携行される情報端末IT1が、次第に患者P1の所在地に接近していく。情報端末IT1が、許可範囲設定情報PRSに規定された許可領域RA11内の位置LL12に入ると、情報端末IT1は、患者P1の個人情報へのアクセスを許可される。アクセスが許可される個人情報の範囲は、許可範囲設定情報PRS1に規定された、許可行為や許可項目などの設定情報によって制限される。情報端末IT1が、許可領域RA12内の位置LL13に位置すると、許可範囲設定情報PRS1に応じて、許可される個人情報の範囲が増大する。さらに、情報端末IT1が、許可領域RA13内の位置LL14に位置すると、許可範囲設定情報PRS1に応じて、許可される個人情報の範囲が増大し、患者P1に関しては本サーバに格納されている全ての範囲の個人情報へのアクセスが許可される。このように情報端末IT1を携行する医師が「患者の所在地」に近づいていく場合には、段階的にアクセス許可される個人情報の範囲が増大していく。反対に、情報端末IT1を携行する医師が「患者の所在地」から離れていく場合には、段階的にアクセス許可される個人情報の範囲が減少していく。このようにして、本実施態様によれば、医師や介護者が、患者や被介護者に接近したときには(許可領域RA1内に位置しているとき)、治療や介護に必要な個人情報へのアクセスが段階的に許可され、双方が離れたときには(許可領域RA1内から外に位置しているとき)、アクセスできる範囲が段階的に減少していくため、情報を知るべき状況(即ち、診察や介護の作業をする場所に位置している状況)にあって、かつ、情報が必要な人物(Need-to-know Person)に、必要な範囲の個人情報のアクセスを提供することが可能となり、情報漏洩を効果的に抑止することができる。作図の便宜上、位置LL11の医師D1は情報端末IT1を携行しているように描画してあり、他の位置LL12,13,14では、医師が携行する情報端末IT1の描画を省略してある。以降の図面でも同様である。   FIG. 6 is an explanatory diagram showing the relationship between the information terminal and the patient location. As shown in the figure, the information terminal IT1 carried by the doctor D1 is located at the position LL11. Then, the information terminal IT1 carried by the doctor D1 gradually approaches the location of the patient P1. When the information terminal IT1 enters the position LL12 in the permission area RA11 defined in the permission range setting information PRS, the information terminal IT1 is permitted to access the personal information of the patient P1. The range of personal information that is permitted to be accessed is limited by setting information such as a permitted action and permission items defined in the permission range setting information PRS1. When the information terminal IT1 is located at the position LL13 in the permission area RA12, the range of permitted personal information is increased according to the permission range setting information PRS1. Furthermore, when the information terminal IT1 is located at the position LL14 in the permission area RA13, the range of permitted personal information increases according to the permission range setting information PRS1, and all of the patient P1 stored in the server is stored. Access to personal information in the range is permitted. As described above, when the doctor carrying the information terminal IT1 approaches the “patient location”, the range of personal information whose access is permitted increases step by step. On the other hand, when the doctor carrying the information terminal IT1 moves away from the “patient location”, the range of personal information permitted to be accessed gradually decreases. Thus, according to this embodiment, when a doctor or a caregiver approaches a patient or a cared person (when located in the permission area RA1), the personal information necessary for treatment or care is provided. When access is granted in stages and both of them are separated (when they are located outside the permitted area RA1), the accessible range decreases step by step, so that information should be known (ie, diagnosis) Or a person who needs information (Need-to-know Person) and can provide access to the necessary range of personal information. , Information leakage can be effectively suppressed. For convenience of drawing, the doctor D1 at the position LL11 is drawn as carrying the information terminal IT1, and the drawing of the information terminal IT1 carried by the doctor is omitted at the other positions LL12, 13, and 14. The same applies to the subsequent drawings.

図7は、情報端末を携行する医師が患者所在地に接近していくときの様子を説明する説明図である。図に示すように、自動車に乗った医師D1が携行する情報端末IT1が、位置LL21に位置する。そして、医師D1に携行される情報端末IT1が、次第に患者P1の所在地に接近していく。医師D1に携行される情報端末IT1が、矢印AR11に示すように、駐車場PA1に自動車を置き、許可範囲設定情報PRSに規定された許可領域RA11内の位置LL22に入ると、情報端末IT1は、患者P1の個人情報へのアクセスを許可される。アクセスが許可される個人情報の範囲は、許可範囲設定情報PRS1に規定された、許可行為や許可項目などの設定情報によって制限される。情報端末IT1が、患者P1の自宅PHSに訪問し、許可領域RA12内の位置LL23に位置すると、許可範囲設定情報PRS1に応じて、許可される個人情報の範囲が増大する。さらに、情報端末IT1が、患者P1を診察できる許可領域RA13内の位置LL24に位置すると、許可範囲設定情報PRS1に応じて、許可される個人情報の範囲が増大し、患者P1に関しては本サーバに格納されている全ての範囲の個人情報へのアクセスが許可される。このように情報端末IT1を携行する医師D1が「患者の所在地」に近づいていく場合には、段階的にアクセス許可される個人情報の範囲が増大していく。反対に、情報端末IT1を携行する医師D1が「患者の所在地」から離れていく場合には、段階的にアクセス許可される個人情報の範囲が減少していく。このようにして、本実施態様によれば、医師や介護者が、患者や被介護者に接近したときには(許可領域内に位置しているとき)、治療や介護に必要な個人情報へのアクセスが段階的に許可され、双方が離れたときには(許可範囲から外に位置しているとき)、アクセスできる範囲が段階的に減少していくため、情報が必要な人物(Need-to-know Person)に、必要な範囲の個人情報のアクセスを提供することが可能となり、情報漏洩を効果的かつ巧みに抑止することができる。   FIG. 7 is an explanatory diagram illustrating a situation when a doctor carrying the information terminal approaches the patient location. As shown in the figure, an information terminal IT1 carried by a doctor D1 riding in a car is located at a position LL21. Then, the information terminal IT1 carried by the doctor D1 gradually approaches the location of the patient P1. When the information terminal IT1 carried by the doctor D1 places a car on the parking lot PA1 as indicated by the arrow AR11 and enters the position LL22 in the permission area RA11 defined in the permission range setting information PRS, the information terminal IT1 , Access to the personal information of the patient P1 is permitted. The range of personal information that is permitted to be accessed is limited by setting information such as a permitted action and permission items defined in the permission range setting information PRS1. When the information terminal IT1 visits the home PHS of the patient P1 and is located at the position LL23 in the permission area RA12, the range of permitted personal information is increased according to the permission range setting information PRS1. Furthermore, when the information terminal IT1 is located at the position LL24 in the permission area RA13 where the patient P1 can be examined, the range of permitted personal information is increased according to the permission range setting information PRS1, and the patient P1 is stored in this server. Access to all stored personal information is permitted. As described above, when the doctor D1 carrying the information terminal IT1 approaches the “patient location”, the range of personal information permitted to be accessed increases step by step. On the other hand, when the doctor D1 carrying the information terminal IT1 moves away from the “patient location”, the range of personal information permitted to be accessed gradually decreases. Thus, according to this embodiment, when a doctor or a caregiver approaches a patient or a cared person (when located in a permission area), access to personal information necessary for treatment or care is provided. Is allowed in stages and when both are separated (when they are outside the permitted range), the accessible range will gradually decrease, so the person who needs information (Need-to-know Person) ) Can provide access to personal information within a necessary range, and information leakage can be effectively and skillfully suppressed.

図8は、情報端末IT1が移動したときの表示部の変化を示す遷移図である。情報端末IT1の表示画面DD21は、図7の位置LL21に情報端末IT1が位置するときの患者P1の電子カルテを表示したものである。表示画面DD11には、患者番号KX999が表示されるが、この位置では患者P1の個人情報へのアクセスが許可されないため、個人情報は表示されない。表示画面DD22は、図7の位置LL22(即ち、許可領域RA11内)に情報端末IT1が位置するときの患者P1の電子カルテを表示したものである。表示画面DD12には、患者番号KX999と、個人情報として、患者氏名、処置情報、既往症、が表示されている。この図では、説明および作図の便宜上、アクセスできて新たに表示可能となった個人情報のフィールドは、破線の楕円で囲んである。表示画面DD23は、図7の位置LL23(即ち、許可領域RA12内)に情報端末IT1が位置するときの患者P1の電子カルテを表示したものである。表示画面DD23には、表示画面DD22に表示された情報に加えて、新たにアクセス可能となった個人情報として、バイタル情報、投薬情報が表示される。表示画面DD24は、図7の位置LL24(即ち、許可領域RA13内)に情報端末IT1が位置するときの患者P1の電子カルテを表示したものである。表示画面DD24には、DD23の情報に加えて、新たにアクセス可能となった個人情報として、病名、診断情報が表示される。   FIG. 8 is a transition diagram showing changes in the display unit when the information terminal IT1 moves. The display screen DD21 of the information terminal IT1 displays the electronic medical record of the patient P1 when the information terminal IT1 is located at the position LL21 in FIG. Although the patient number KX999 is displayed on the display screen DD11, since access to the personal information of the patient P1 is not permitted at this position, the personal information is not displayed. The display screen DD22 displays the electronic medical record of the patient P1 when the information terminal IT1 is located at the position LL22 (that is, within the permission area RA11) in FIG. On the display screen DD12, the patient number KX999 and the patient name, treatment information, and past medical history are displayed as personal information. In this figure, for convenience of explanation and drawing, the field of personal information that can be accessed and newly displayed is surrounded by a dashed ellipse. The display screen DD23 displays the electronic medical record of the patient P1 when the information terminal IT1 is located at the position LL23 (that is, within the permission area RA12) in FIG. In addition to the information displayed on the display screen DD22, vital information and medication information are displayed on the display screen DD23 as newly accessible personal information. The display screen DD24 displays the electronic medical record of the patient P1 when the information terminal IT1 is located at the position LL24 (that is, within the permission area RA13) in FIG. On the display screen DD24, in addition to the information of DD23, the disease name and diagnosis information are displayed as personal information that is newly accessible.

本サーバ(装置)は、汎用コンピュータ、特定用途コンピュータ、サーバ、PCなどのコンピュータ、或いは、これらコンピュータに本サーバの機能や処理手順(方法)をコンピュータ上で実現(実行)するプログラムモジュールをコンピュータが持つCPUや記憶部に保持したり、外部のサーバやストレージから読み込んだりすることで、コンピュータ上に本サーバを構築することが好適であり、後続の各実施態様においても同様である。   This server (apparatus) is a computer such as a general-purpose computer, a special purpose computer, a server, or a PC, or a program module that realizes (executes) the function and processing procedure (method) of the server on the computer. It is preferable to construct this server on a computer by holding it in a CPU or storage unit that it has, or reading from an external server or storage, and the same applies to each of the following embodiments.

<実施態様2>
図9は、本発明の実施態様2による個人情報管理サーバ(医療介護個人情報アクセス管理装置)の概要を示すブロック図である。図に示すように、個人情報管理サーバ(PIMS)200は、制御部(CPU)210と、入力部220と、出力部230と、通信部240と、記憶部250と、表示部260とを有する。記憶部250は、医療および介護の少なくとも一方の個人情報電子カルテ、MRI図、血圧、体温、心拍数、心電図、X線図などの診断情報、電子クリニックプラン、電子ケアプラン、投薬情報など)と、当該個人情報の帰属すべき人物の所在地(緯度経度の位置情報、住所情報、緯度経度の絶対位置情報と住所情報とを相互に変換するための変換テーブルなど)とを関連付けた、個人情報および所在地の情報PILと、患者や介護者の所在地の所在地から情報端末までの距離が幾つ以下になれば個人情報へのアクセスを許可するのかを規定した許可範囲設定情報PRSを格納する。本実施態様では、記憶部250は、アクセス識別子AI、ユーザ・アクセス許可レベルテーブルUATをさらに格納する。制御部210は、取得部211とアクセス許可部212とアクセス提供部213を有する。
<Embodiment 2>
FIG. 9 is a block diagram showing an overview of a personal information management server (medical care personal information access management device) according to Embodiment 2 of the present invention. As shown in the figure, the personal information management server (PIMS) 200 includes a control unit (CPU) 210, an input unit 220, an output unit 230, a communication unit 240, a storage unit 250, and a display unit 260. . The storage unit 250 includes at least one personal information electronic medical record, MRI diagram, blood pressure, body temperature, heart rate, electrocardiogram, X-ray diagram and other diagnostic information, electronic clinic plan, electronic care plan, medication information, etc.) Personal information associated with the location of the person to whom the personal information should belong (position information of latitude and longitude, address information, a conversion table for converting absolute position information of latitude and longitude and address information, etc.), and Stores location information PIL and permission range setting information PRS that defines whether access to personal information is permitted when the distance from the location of the patient or caregiver to the information terminal is less than one. In the present embodiment, the storage unit 250 further stores an access identifier AI and a user / access permission level table UAT. The control unit 210 includes an acquisition unit 211, an access permission unit 212, and an access provision unit 213.

個人情報管理サーバ200は、通信部240、ネットワークNETを介して、介護士などの介護従事者や医師D2や看護師などの医療従事者が持つ情報端末IT2、被介護者や患者P2が持つ携帯端末MT1と接続し、情報のやり取りが可能である。出力部230は、プリンタPRNに本サーバに格納される情報や生成された情報を出力することができる。表示部160も、本サーバに格納される情報や生成された情報を表示することができる。入力部120は、マウスMUSやキーボードKBDを介して入力される操作指示や情報入力を受け付ける。なお、特に指摘や言及しない限り、実施態様2の装置や各部の処理や機能は、実態態様1のそれらと同様であることに注意されたい。   The personal information management server 200 is connected to the information terminal IT2 held by a care worker such as a caregiver or a medical worker such as a doctor D2 or a nurse, or a mobile phone held by a care recipient or patient P2 via the communication unit 240 and the network NET. Information can be exchanged by connecting to the terminal MT1. The output unit 230 can output information stored in the server or generated information to the printer PRN. The display unit 160 can also display information stored in the server and generated information. The input unit 120 receives an operation instruction or information input that is input via the mouse MUS or the keyboard KBD. It should be noted that unless otherwise indicated or mentioned, the processing and functions of the apparatus and each part in the second embodiment are the same as those in the actual situation 1.

本実施態様では、情報端末IT2は、外部のUSB機器を接続するUSB端子と、生体情報取得部BCPT1とを有する。本実施態様では、情報端末IT2のUSB端子には、外部接続されたGPS装置GPS1が接続されている。GPS装置GPS1は、複数のGPS信号を受信して位置を測位するGPSユニットと、測位された位置情報(例えば、地球上の緯度・経度・高度などによる絶対座標)を暗号化する暗号化ユニットと、暗号化された「測位された位置情報」を情報端末IT2に送信するUSB端子とを有する。取得部211は、情報端末IT2から、例えば患者番号を個人識別子として含む個人情報へのアクセス要求と、GPS装置GPS1にて測位・暗号化された位置情報を取得する。このように、情報端末IT2の外部で測位され、かつ、暗号化された状態の位置情報を情報端末IT2が取得するように構成すれば、情報端末IT2が、虚偽の位置情報を生成するようなプログラムやユニットなどを用いて虚偽の位置情報で個人情報管理サーバ200を欺いて、個人情報へのアクセス許可を得ることを防止することが可能である。   In this embodiment, the information terminal IT2 includes a USB terminal for connecting an external USB device, and a biological information acquisition unit BCPT1. In the present embodiment, an externally connected GPS device GPS1 is connected to the USB terminal of the information terminal IT2. The GPS device GPS1 includes a GPS unit that receives a plurality of GPS signals and measures a position, and an encryption unit that encrypts position information (for example, absolute coordinates based on latitude, longitude, and altitude on the earth). And a USB terminal for transmitting the encrypted “positioned position information” to the information terminal IT2. The acquisition unit 211 acquires, from the information terminal IT2, for example, a request for access to personal information including a patient number as a personal identifier, and position information measured and encrypted by the GPS device GPS1. As described above, if the information terminal IT2 is configured to acquire the position information that is measured outside the information terminal IT2 and is encrypted, the information terminal IT2 generates false position information. It is possible to prevent the personal information management server 200 from being deceived with false position information using a program or a unit, and obtaining permission to access the personal information.

取得した暗号化された位置情報は、制御部210が有する復号部が復号する。アクセス許可部212は、取得部211により取得され、復号された情報端末IT2の位置情報の示す場所が、記憶部250に格納された、患者個人情報の帰属すべき人物の所在地に接近した場合(許可範囲設定情報PRSに設定された、例えば、両者の間が所定の距離以下になった場合)、当該個人情報である患者P2の少なくとも一部へのアクセスを許可する。アクセス提供部213は、アクセス許可部212により許可された場合、アクセス要求に基づき、情報端末IT2に許可された個人情報へのアクセスを提供する。   The obtained encrypted position information is decrypted by the decryption unit included in the control unit 210. When the location indicated by the location information of the information terminal IT2 acquired and decrypted by the acquisition unit 211 approaches the location of the person to which the patient personal information should belong, the access permission unit 212 ( When set in the permission range setting information PRS (for example, when the distance between the two becomes a predetermined distance or less), access to at least a part of the patient P2 as the personal information is permitted. The access providing unit 213 provides access to the personal information permitted to the information terminal IT2 based on the access request when the access is permitted by the access permission unit 212.

本実施態様では、記憶部250は、医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の携帯端末へアクセスするためのアクセス識別子(好適には、例えば、携帯電話番号や携帯端末識別子など)とをさらに関連付けて格納している。このアクセス識別子を利用して、情報端末からアクセス要求があったときに、患者などの個人情報の所有者の所在地を確認することで、より情報保持の安全性を高めることが可能である。即ち、アクセス許可部212が、アクセス許可を判定する前に、アクセス識別子AIを用いて、個人情報の帰属すべき人物の携帯端末から所在地情報(携帯端末が有するGPSユニットにより測位された所在地情報)を取得するように取得部211を制御し、取得した携帯端末MT2の所在地情報で、記憶部250に格納されているPILに含まれる、当該個人情報の帰属すべき人物の所在地を置換するように、記憶部250を制御する。これによって、患者や被介護者の現在(最新)の所在地情報で個人情報へのアクセス許可を判断することが可能になる。   In the present embodiment, the storage unit 250 includes at least one of medical and nursing personal information and an access identifier (preferably, a mobile phone number, Mobile terminal identifiers, etc.) are stored in association with each other. By using this access identifier and confirming the location of the owner of personal information such as a patient when an access request is received from the information terminal, it is possible to further enhance the safety of information retention. That is, before the access permission unit 212 determines access permission, the location information (location information measured by the GPS unit of the portable terminal) is obtained from the portable terminal of the person to whom the personal information belongs using the access identifier AI. The acquisition unit 211 is controlled to acquire the location information, and the location information of the mobile terminal MT2 acquired is replaced with the location of the person to which the personal information should belong, which is included in the PIL stored in the storage unit 250. The storage unit 250 is controlled. This makes it possible to determine permission to access personal information based on the current (latest) location information of the patient or care recipient.

記憶部250は、情報端末のユーザと、該ユーザに設定されたアクセス許可レベルとを関連付けた情報をユーザ・アクセス許可レベルテーブルUATに格納する。アクセス許可部212が、情報端末のユーザに設定されたセキュリティレベルに応じて、個人情報の許可範囲をさらに制御する(例えば、全ての情報を読み取り、更新、書き換えを可能にしたり、或いは、投薬情報を読み取り・更新・書き換え可能にし、他の情報は読み取りのみを許可したりするなど)。   The storage unit 250 stores information in which the user of the information terminal is associated with the access permission level set for the user in the user / access permission level table UAT. The access permission unit 212 further controls the permission range of the personal information according to the security level set for the user of the information terminal (for example, all information can be read, updated, rewritten, or medication information Read / update / rewrite and allow other information to be read only).

記憶部250に格納されているPILに含まれる個人情報が、当該個人情報の帰属すべき人物の生体情報(指紋、静脈、虹彩など)を含み、取得部211が、情報端末から、情報端末IT2に設けられた生体情報取得部BCPT1(例えば、デジタル撮影できるCCDカメラ、CMOSセンサによるカメラ、静脈センサ、静電式指紋センサなど)により取得された当該個人情報の帰属すべき人物の生体情報をさらに取得する。アクセス許可部212が、取得部により取得された情報端末の位置情報が示す場所が、記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近し、かつ、取得部により取得された生体情報と、記憶部に格納された生体情報とが一致する場合(或いは、所定の閾値よりも類似度が高い場合)、該個人情報の少なくとも一部へのアクセスを許可する。このようにして、情報端末IT2は一旦患者P2の生体情報を取得し、また、情報PILには、生体情報が含まれることなり、セキュリティ上やや弱い点である。そこで、情報端末IT2は、暗号化・復号ユニットをさらに有し、暗号化・復号ユニットを用いて、暗号化した生体情報をサーバ200に送信し、情報PILには暗号化した生体情報を格納しておき、暗号化された生体情報同士で一致するか否かを判定して、この結果をアクセス許可部が利用してもよい。或いは、患者P2が持つ携帯端末MT2に生体情報取得部BCPT2を設けて、そこで患者P2自身が取得した生体情報を暗号化ユニットで暗号化して、サーバ200に送信して、その生体情報をそのまま使用して、暗号化された生体情報を比較して一致するか否かを判定してもよいし、サーバ200の復号部214で復号した生体情報で生体情報同士が一致するか否かを判定してもよい。なお、サーバ200では、生体情報は暗号化したまま格納したり、比較したりして、利用した方がより安全であることは言うまでもない。   The personal information included in the PIL stored in the storage unit 250 includes biometric information (fingerprint, vein, iris, etc.) of the person to whom the personal information belongs, and the acquisition unit 211 receives information from the information terminal IT2 The biometric information of the person to which the personal information acquired by the biometric information acquisition unit BCPT1 (for example, a CCD camera capable of digital photography, a camera using a CMOS sensor, a vein sensor, an electrostatic fingerprint sensor, etc.) get. The location indicated by the location information of the information terminal acquired by the acquisition unit by the access permission unit 212 approaches the location of the person to which the personal information stored in the storage unit belongs, and is acquired by the acquisition unit. If the biometric information matches the biometric information stored in the storage unit (or if the similarity is higher than a predetermined threshold), access to at least a part of the personal information is permitted. In this way, the information terminal IT2 once acquires the biological information of the patient P2, and the information PIL includes the biological information, which is a weak point in terms of security. Therefore, the information terminal IT2 further includes an encryption / decryption unit, and transmits the encrypted biological information to the server 200 using the encryption / decryption unit, and stores the encrypted biological information in the information PIL. In addition, it may be determined whether or not the encrypted biometric information matches, and the access permission unit may use the result. Alternatively, a biological information acquisition unit BCPT2 is provided in the portable terminal MT2 of the patient P2, and the biological information acquired by the patient P2 itself is encrypted by the encryption unit and transmitted to the server 200, and the biological information is used as it is. The encrypted biometric information may be compared to determine whether or not they match, or it may be determined whether or not the biometric information matches with the biometric information decrypted by the decryption unit 214 of the server 200. May be. In the server 200, it is needless to say that the biometric information is stored in an encrypted state or compared and used more safely.

上述した実施態様では、患者自身の生体情報を含む個人情報を記憶部に格納したが、個人情報は、当該個人情報の帰属すべき人物に対して、医療および介護の少なくとも一方のサービスを提供するべきサービス提供者の生体情報(例えば、医師や介護者の指紋、静脈、虹彩など)を含ませてもよい。その場合には、取得部が、情報端末から、該情報端末に設けられた生体情報取得部により取得された前記サービス提供者の生体情報をさらに取得し、アクセス許可部が、取得部により取得された情報端末の位置情報が示す場所が、記憶部に格納された個人情報の帰属すべき人物の所在地に接近し、かつ、取得部により取得された生体情報と、記憶部に格納されたサービス提供者の生体情報とが一致する場合(或いは、所定の閾値よりも類似度が高い場合)、該個人情報の少なくとも一部へのアクセスを許可する、ように構成させることが好適である。   In the embodiment described above, personal information including the patient's own biometric information is stored in the storage unit. However, the personal information provides at least one of medical and care services to the person to whom the personal information belongs. Biometric information of the service provider to be used (for example, a doctor's or caregiver's fingerprint, vein, iris, etc.) may be included. In that case, the acquisition unit further acquires, from the information terminal, the biological information of the service provider acquired by the biological information acquisition unit provided in the information terminal, and the access permission unit is acquired by the acquisition unit. The location indicated by the location information of the information terminal approaches the location of the person to which the personal information stored in the storage unit should belong, and the biological information acquired by the acquisition unit and the service provided in the storage unit It is preferable to configure to permit access to at least a part of the personal information when the person's biometric information matches (or when the similarity is higher than a predetermined threshold).

図10は、図9に示した個人情報サーバで実行される処理の一例を示すフローチャートである。図に示すように、ステップS31にて、記憶部が個人情報と所在地とを関連付けて格納する。ステップS32では、取得部が、情報端末からアクセス要求と情報端末の位置情報とを取得する。ステップS33では、アクセス許可を判定する前に、アクセス識別子を用いて、患者の携帯端末から現在の所在地情報を取得する。ステップS34では、取得した携帯端末の所在地情報で、記憶部に格納されている所在地情報を置換する。ステップS35では、アクセス許可部が、取得した位置情報の示す場所が、記憶部に格納されている患者(或いは被介護者)の所在地に接近しているか否かを所定の基準(本実施態様では許可範囲設定情報PRS)に基づき判定する。接近していると判定された場合は、個人情報へのアクセスを許可し、ステップS36にて、アクセス提供部が、アクセス要求に基づき、情報端末に許可された個人情報へのアクセスを提供する(具体的には、許可範囲設定情報に基づき、許可された行為(情報読み出し、書き込み、更新など)を許容する)。許可されなかった場合は、必須のステップではないが、ステップS37にて、アクセス許可部は、アクセスを拒否するメッセージを情報端末に返送する。これによって、患者や被介護者の現在(最新)の所在地情報で個人情報へのアクセス許可を判断することが可能になる。即ち、患者や被介護者が不在の場合に、医療従事者や介護者が携行する情報端末により、通常の所在地における個人情報への不適切なアクセスを防止することが可能である。   FIG. 10 is a flowchart showing an example of processing executed by the personal information server shown in FIG. As shown in the figure, in step S31, the storage unit stores personal information and location in association with each other. In step S32, the acquisition unit acquires an access request and position information of the information terminal from the information terminal. In step S33, the current location information is acquired from the portable terminal of the patient using the access identifier before determining access permission. In step S34, the location information stored in the storage unit is replaced with the obtained location information of the mobile terminal. In step S35, the access permission unit determines whether or not the location indicated by the acquired position information is close to the location of the patient (or care recipient) stored in the storage unit (in this embodiment, The determination is made based on the permission range setting information PRS). If it is determined that the user is approaching, access to the personal information is permitted, and in step S36, the access providing unit provides access to the personal information permitted to the information terminal based on the access request ( Specifically, permitted actions (information read, write, update, etc. are allowed based on the permission range setting information). If not permitted, this is not an essential step, but in step S37, the access permission unit returns a message for refusing access to the information terminal. This makes it possible to determine permission to access personal information based on the current (latest) location information of the patient or care recipient. That is, when there is no patient or care recipient, it is possible to prevent inappropriate access to personal information at a normal location by an information terminal carried by a medical worker or caregiver.

図11は、情報端末と患者所在地との関係を示す説明図である。図に示すように、医師D2が携行する情報端末IT2が、位置LL31に位置する。そして、医師D2に携行される情報端末IT2が、次第に患者P2の「通常の所在地(患者は不在)」に接近していく。情報端末IT2が、許可範囲設定情報PRSに規定された許可領域RA21内の位置LL32に入ると、通常、情報端末IT2は、患者P2の個人情報へのアクセスを許可されるはずであるが、この場合は、携帯端末MT2を携行する患者P2が移動して不在であり、許可領域RA21は無効であるため、情報端末IT2は、患者P2の個人情報へのアクセスを許可されない。次に、医師D2に携行される情報端末IT2が、次第に患者P2の「現在の所在地(患者が滞在している介護施設)」に接近していく。情報端末IT2が、許可領域RA22内の位置LL33に入ると、情報端末IT2は、患者P2の個人情報へのアクセスを許可される。アクセスが許可される個人情報の範囲は、許可範囲設定情報PRSに規定された、許可行為や許可項目などの設定情報によって制限される。このようにして、本実施態様によれば、患者や被介護者が移動した場合であっても、情報を知るべき状況(即ち、診察や介護の作業をする場所に位置している状況)にあって、かつ、情報が必要な人物(Need-to-know Person)に、必要な範囲の個人情報のアクセスを提供することが可能となり、情報漏洩を効果的に抑止することができる。   FIG. 11 is an explanatory diagram showing the relationship between the information terminal and the patient location. As shown in the figure, the information terminal IT2 carried by the doctor D2 is located at the position LL31. Then, the information terminal IT2 carried by the doctor D2 gradually approaches the “normal location (the patient is absent)” of the patient P2. When the information terminal IT2 enters the position LL32 in the permission area RA21 defined in the permission range setting information PRS, normally, the information terminal IT2 should be permitted to access the personal information of the patient P2. In this case, since the patient P2 carrying the portable terminal MT2 moves and is absent and the permission area RA21 is invalid, the information terminal IT2 is not permitted to access the personal information of the patient P2. Next, the information terminal IT2 carried by the doctor D2 gradually approaches the “current location (care facility where the patient is staying)” of the patient P2. When the information terminal IT2 enters the position LL33 in the permission area RA22, the information terminal IT2 is permitted to access the personal information of the patient P2. The range of personal information that is permitted to be accessed is limited by setting information such as a permitted action and permission items defined in the permission range setting information PRS. Thus, according to the present embodiment, even when the patient or the cared person moves, the situation should be known (that is, the situation where the patient or the care recipient is located at the place where the examination or care work is performed). In addition, it is possible to provide access to personal information within a necessary range to a person who needs information (Need-to-know Person), and information leakage can be effectively suppressed.

図12は、図9に示した個人情報サーバで実行される処理の一例を示すフローチャートである。図12のステップS42−45は、図10のステップS32−35と同様であるため、説明を省略する。図に示すように、ステップS41にて、記憶部が、個人情報と所在地とを関連付けて格納し、さらに、患者や被介護者の生体情報(暗号化された生体情報とすることが好適である。)を格納する。ステップS42−45を経て、ステップS46にて、取得部が、情報端末または携帯端末の生体取得部により取得された生体情報(暗号化された生体情報とすることが好適である。)を取得する。ステップS47にて、取得された生体情報と、記憶部に格納された生体情報とが一致するか否かを判定する。一致する場合は、ステップS48にて、アクセス提供部が、アクセス要求に基づき、情報端末に許可された個人情報へのアクセスを提供する(具体的には、許可範囲設定情報に基づき、許可された行為(情報読み出し、書き込み、更新など)を許容する)。許可されなかった場合は、必須のステップではないが、ステップS49にて、アクセス許可部は、アクセスを拒否するメッセージを情報端末に返送する。これによって、患者や被介護者の現在(最新)の所在地情報で個人情報へのアクセス許可を判断し、かつ、患者自身の本人確認を行い患者自身が診察や処置を受ける状況にあることを確実に確認することが可能になる。即ち、患者や被介護者が不在の場合に、医療従事者や介護者が携行する情報端末により、通常の所在地における個人情報への不適切なアクセスを防止し、たとえ、患者が所有者の携帯端末が存在する場合であっても、患者本人が生体情報を取得させるという認証作業を行わない限り、個人情報へのアクセスを防止することが可能となる。   FIG. 12 is a flowchart showing an example of processing executed by the personal information server shown in FIG. Steps S42-45 in FIG. 12 are the same as steps S32-35 in FIG. As shown in the figure, in step S41, it is preferable that the storage unit stores personal information and location in association with each other, and further sets biometric information (encrypted biometric information) of the patient and the cared person. .). After step S42-45, in step S46, the acquisition unit acquires biometric information acquired by the biometric acquisition unit of the information terminal or the portable terminal (preferably using encrypted biometric information). . In step S47, it is determined whether or not the acquired biometric information matches the biometric information stored in the storage unit. If they match, in step S48, the access providing unit provides access to the personal information permitted to the information terminal based on the access request (specifically, permitted based on the permitted range setting information). Conduct (reading information, writing, updating, etc.)). If not permitted, this is not an essential step, but in step S49, the access permission unit returns a message for refusing access to the information terminal. As a result, the access permission to the personal information is determined based on the current (latest) location information of the patient and the cared person, and the patient himself / herself is confirmed to be in a situation where the patient himself / herself is examined and treated. It becomes possible to confirm. In other words, when there is no patient or care recipient, the information terminal carried by the health care worker or caregiver prevents improper access to personal information at the normal location, even if the patient Even if a terminal exists, access to personal information can be prevented unless the patient himself performs an authentication operation for obtaining biometric information.

図13は、情報端末と患者所在地との関係を示す説明図である。図に示すように、医師D2が携行する情報端末IT2は、医師が勤務する病院内の位置LL42に位置する。そして、医師D2に携行される情報端末IT2は、そこに位置したままほぼ静止している。一方、患者P2に携行される携帯端末MT2は、位置Ll41に位置しているが、医師D2の「所在地(病院)」に次第に接近していく。携帯端末MT2の移動によって、相対的に、情報端末IT2が、許可範囲設定情報PRSに規定された許可領域RA31内に入り、情報端末IT2は、本サーバによって患者P2の個人情報へのアクセスを許可される。アクセスが許可される個人情報の範囲は、許可範囲設定情報PRSに規定された、許可行為や許可項目などの設定情報によって制限される。このようにして、本実施態様によれば、患者や被介護者が移動して病院や介護施設に移動してきた場合であっても、情報を知るべき状況(即ち、診察や介護の作業をする場所に位置している状況)にあって、かつ、情報が必要な人物(Need-to-know Person)に、必要な範囲の個人情報のアクセスを提供することが可能となり、個人情報へのアクセスを巧みに管理しながら情報漏洩を効果的に抑止することができる。即ち、本実施態様では、医師などのユーザ側の情報端末による位置と、患者などの携帯端末の位置とをリアルタイム、定期的に、或いは、アクセス要求時に検査することにより、双方間の距離を求め、この距離が許可領域内になったときにアクセス許可を与えることが可能となる。   FIG. 13 is an explanatory diagram showing the relationship between the information terminal and the patient location. As shown in the figure, the information terminal IT2 carried by the doctor D2 is located at a position LL42 in the hospital where the doctor works. The information terminal IT2 carried by the doctor D2 is almost stationary while being located there. On the other hand, the mobile terminal MT2 carried by the patient P2 is located at the position L141, but gradually approaches the “location (hospital)” of the doctor D2. As the mobile terminal MT2 moves, the information terminal IT2 relatively enters the permission area RA31 defined in the permission range setting information PRS, and the information terminal IT2 permits access to the personal information of the patient P2 by this server. Is done. The range of personal information that is permitted to be accessed is limited by setting information such as a permitted action and permission items defined in the permission range setting information PRS. In this way, according to this embodiment, even when a patient or a cared person moves and moves to a hospital or a care facility, a situation in which information should be known (ie, medical examination or care work is performed). It is possible to provide access to personal information within the necessary range to a person who needs information (Need-to-know Person) who is in a location) It is possible to effectively suppress information leakage while skillfully managing information. That is, in the present embodiment, the distance between the two is obtained by checking the position of the information terminal on the user side such as a doctor and the position of the portable terminal such as the patient in real time, periodically, or at the time of access request. The access permission can be given when the distance falls within the permission area.

<実施態様3>
図14は、本発明の実施態様3による個人情報管理サーバ(医療介護個人情報アクセス管理装置)を包含した情報端末の概要を示すブロック図である。図に示すように、本実施態様では、情報端末IT3が、実際態様1または2の個人情報管理サーバ(PIMS)100(または200)を包含する。包含される個人情報管理サーバ(PIMS)100(または200)は、実態態様1(2)と同様の機能部を持ち、同様の処理が可能である。但し、情報端末IT3が、サーバ100(200)を包含するため、情報端末とサーバ間の情報のやり取りはネットワークを経由せずに、情報端末IT3内で内部的にやり取りされる。本実施態様の利点は、情報端末内に個人情報を格納した場合であっても、医師D3が、患者P3の携行する携帯端末MT3に接近した場合だけ、個人情報へのアクセスを許可されることである。逆に、携帯可能な個人情報管理サーバに情報端末やその機能部を包含させても同様の利点を享受することが可能である。
<Embodiment 3>
FIG. 14 is a block diagram showing an outline of an information terminal including a personal information management server (medical care personal information access management device) according to Embodiment 3 of the present invention. As shown in the figure, in this embodiment, the information terminal IT3 includes the personal information management server (PIMS) 100 (or 200) of the actual aspect 1 or 2. The included personal information management server (PIMS) 100 (or 200) has the same functional unit as the actual state 1 (2) and can perform the same processing. However, since the information terminal IT3 includes the server 100 (200), the exchange of information between the information terminal and the server is internally exchanged within the information terminal IT3 without going through the network. The advantage of this embodiment is that even when personal information is stored in the information terminal, access to the personal information is permitted only when the doctor D3 approaches the portable terminal MT3 carried by the patient P3. It is. On the contrary, the same advantage can be enjoyed even if the portable personal information management server includes the information terminal and its function unit.

<実施態様4>
図15は、本発明の実施態様4による個人情報管理サーバ(医療介護個人情報アクセス管理装置)を包含した情報端末の概要を示すブロック図である。図に示すように、本実施態様では、情報端末IT4は、方位センサ部DSU1、加速度センサ部ASU1をさらに有する。また、携帯端末MT4も、方位センサ部DSU2、加速度センサ部ASU2をさらに有する。実施態様4は、加速度センサ部ASU1、ASU2、方位センサ部DSU1、DSU2を加えた点およびそれに伴う処理の点以外は、実施態様3とほぼ同じ構成および処理を持つ。コンクリートの壁に囲まれた集合住宅の室内では、衛星や地上基準基地局などからのGPS信号が減衰してしまい、室内での測定位置によっては、座標測定(測位)ができないことがある。そのような場合であっても、本実施態様では、加速度センサおよび方位センサを使用して、移動距離や移動方向を測定することによって、情報端末や携帯端末の室内における相対的な位置測定(正確には、GPS装置による測定位置(基準点)からの相対的な位置推定)を継続することが可能となり、端末位置の測位(位置計測)を実質的に行うことできる。例えば、GPS装置のGPSユニットによる測定位置(基準点)と、姿勢センサ部と加速度センサ部による測定値とから、基準点から北西に45mなどの相対的な位置を推定することができ、これを絶対的な地球上の座標(北緯x度y分z、東経a度b分ccc)に変換して情報端末や携帯端末の位置を求めることが可能となる。なお、加速度センサ部および方位センサ部の一方或いは双方は、GPS装置に組み込むことも可能である。
<Embodiment 4>
FIG. 15: is a block diagram which shows the outline | summary of the information terminal containing the personal information management server (medical care personal information access management apparatus) by Embodiment 4 of this invention. As shown in the figure, in this embodiment, the information terminal IT4 further includes an orientation sensor unit DSU1 and an acceleration sensor unit ASU1. In addition, the mobile terminal MT4 further includes an orientation sensor unit DSU2 and an acceleration sensor unit ASU2. The fourth embodiment has substantially the same configuration and processing as those of the third embodiment except that the acceleration sensor units ASU1 and ASU2, the azimuth sensor units DSU1 and DSU2 are added, and the processing associated therewith. In a room of an apartment house surrounded by a concrete wall, GPS signals from satellites, ground reference base stations, etc. are attenuated, and coordinate measurement (positioning) may not be possible depending on the indoor measurement position. Even in such a case, in this embodiment, the relative position measurement (accurate) in the room of the information terminal or the portable terminal is performed by measuring the moving distance and the moving direction using the acceleration sensor and the direction sensor. In this case, it is possible to continue the relative position estimation from the measurement position (reference point) by the GPS device, and the terminal position can be substantially measured (position measurement). For example, a relative position such as 45 m northwest of the reference point can be estimated from the measurement position (reference point) by the GPS unit of the GPS device and the measured values by the attitude sensor unit and the acceleration sensor unit. It is possible to obtain the position of the information terminal or portable terminal by converting into absolute coordinates on the earth (north latitude x degrees y minutes z, east longitude a degrees b minutes ccc). One or both of the acceleration sensor unit and the direction sensor unit can be incorporated into the GPS device.

<実施態様5>
図16は、本発明の実施態様5による個人情報管理サーバ(医療介護個人情報アクセス管理装置)を包含した情報端末の概要を示すブロック図である。図に示すように、本実施態様では、情報端末IT5は、ナビゲーション部NVUをさらに有する。また、携帯端末MT5は、実施態様4の携帯端末MT4と同様である。実施態様5は、情報端末IT5にナビゲーション部NVUを搭載した点およびそれに伴う処理の点以外は、実施態様4とほぼ同じ構成および処理を持つ。ナビゲーション部NVUは、自端末の現在位置を地図上に表示し、付近の患者や被介護者の所在地の建物を地図上に表示し、患者や被介護者の所在地や、患者や被介護者の持つ携帯端末MT5の現在の位置を目標設定すると、当該目標の位置までの道案内(経路誘導)をする機能を持つ。また、その際には、誘導に従って、情報端末の患者(或いは携帯端末)への距離が近くなり、所定の距離範囲内に入ると、個人情報へのアクセスを許可したり、患者への距離が近くなるにしたがって、許可される個人情報が増大するような、実施態様1−3の処理を行うことが可能である。なお、実施態様4、5の加速度ユニット部(3軸加速度センサ)、方位センサ(ホール素子などの地磁気センサ)、ナビゲーション部などは、他の実施態様の情報端末や携帯端末に搭載することが可能である。
<Embodiment 5>
FIG. 16: is a block diagram which shows the outline | summary of the information terminal containing the personal information management server (medical care personal information access management apparatus) by Embodiment 5 of this invention. As shown in the figure, in this embodiment, the information terminal IT5 further includes a navigation unit NVU. The mobile terminal MT5 is the same as the mobile terminal MT4 of the fourth embodiment. The fifth embodiment has substantially the same configuration and processing as those of the fourth embodiment except that the navigation unit NVU is mounted on the information terminal IT5 and the processing associated therewith. The navigation unit NVU displays the current location of its own terminal on the map, displays the building of the location of the nearby patient or cared person, and displays the location of the patient or cared person or the patient or cared person's location. When the current position of the portable terminal MT5 is set as a target, the mobile terminal MT5 has a function of performing route guidance (route guidance) to the target position. In this case, the distance of the information terminal to the patient (or mobile terminal) is reduced according to the guidance, and if the distance is within a predetermined distance range, access to personal information is permitted or the distance to the patient is increased. It is possible to perform the processing of the embodiment 1-3 so that the permitted personal information increases as it gets closer. In addition, the acceleration unit part (three-axis acceleration sensor), the direction sensor (the geomagnetic sensor such as the Hall element), the navigation part, and the like according to the fourth and fifth embodiments can be mounted on the information terminal or the portable terminal according to another embodiment. It is.

本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各部、各ステップなどに含まれる処理や機能などは論理的に矛盾しないように再配置可能であり、複数の手段/部やステップなどを1つに組み合わせたり、或いは分割したりすることが可能である。或いは、本発明による装置、方法、プログラムなどの一部の構成要素、機能、処理、ステップなどを遠隔地のサーバなどに配置することも可能であることに注意されたい。各実態態様では、医師、患者、病院という設定で説明したが、介護ヘルパー、被介護者、介護施設といった設定であっても、本発明の構成は同様に機能し得ることに留意されたい。   Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the processes and functions included in each unit and each step can be rearranged so as not to be logically contradictory, and a plurality of means / units and steps can be combined or divided into one. Is possible. Alternatively, it should be noted that some components, functions, processes, steps, etc. of the apparatus, method, program, etc. according to the present invention can be located in a remote server or the like. Each actual aspect has been described with the settings of a doctor, a patient, and a hospital, but it should be noted that the configuration of the present invention can function in the same manner even with settings such as a care helper, a care recipient, and a care facility.

100 個人情報管理サーバ(PIMS)
110 制御部
111 取得部
112 アクセス許可部
113 アクセス提供部
120 入力部
130 出力部
140 通信部
150 記憶部
160 表示部
200 個人情報管理サーバ(PIMS)
210 制御部
211 取得部
212 アクセス許可部
213 アクセス提供部
214 復号部
220 入力部
230 出力部
240 通信部
250 記憶部
260 表示部
AI アクセス識別子
AR11 矢印
BCPT1 生体情報取得部
BCPT2 生体情報取得部
D1 医師
D2 医師
D3 医師
DD11 表示画面
DD12 表示画面
DD21 表示画面
DD22 表示画面
DD23 表示画面
DD24 表示画面
GPS1 装置
IT1 情報端末
IT2 情報端末
IT3 情報端末
KBD キーボード
LL1 位置
LL11 位置
LL12 位置
LL12,13,14 位置
LL2 位置
LL21 位置
LL22 位置
LL23 位置
LL24 位置
LL31 位置
LL32 位置
LL33 位置
Ll41 位置
LL42 位置
MT1 携帯端末
MT2 携帯端末
MT3 携帯端末
MUS マウス
NET ネットワーク
P1 患者
P2 患者
P3 患者
PA1 駐車場
PHS 自宅
PRN プリンタ
PRS 許可範囲設定情報
PRS1 許可範囲設定情報
RA1 許可領域
RA11 許可領域
RA12 許可領域
RA13 許可領域
RA21 許可領域
RA22 許可領域
RA31 許可領域
UAT ユーザ・アクセス許可レベルテーブル
100 Personal Information Management Server (PIMS)
DESCRIPTION OF SYMBOLS 110 Control part 111 Acquisition part 112 Access permission part 113 Access provision part 120 Input part 130 Output part 140 Communication part 150 Storage part 160 Display part 200 Personal information management server (PIMS)
210 control unit 211 acquisition unit 212 access permission unit 213 access provision unit 214 decoding unit 220 input unit 230 output unit 240 communication unit 250 storage unit 260 display unit AI access identifier AR11 arrow BCPT1 biometric information acquisition unit BCPT2 biometric information acquisition unit D1 doctor D2 Doctor D3 Doctor DD11 Display screen DD12 Display screen DD21 Display screen DD22 Display screen DD23 Display screen DD24 Display screen GPS1 Device IT1 Information terminal IT2 Information terminal IT3 Information terminal KBD Keyboard LL1 Position LL11 Position LL12 Position LL12, 13, Position L21 Position L21 LL22 position LL23 position LL24 position LL31 position LL32 position LL33 position Ll41 position LL42 position MT1 mobile terminal MT2 mobile terminal MT3 mobile terminal MUS mouse N ET network P1 patient P2 patient P3 patient PA1 parking lot PHS home PRN printer PRS permission range setting information PRS1 permission range setting information RA1 permission area RA11 permission area RA12 permission area RA13 permission area RA21 permission area RA22 permission area RA31 permission area UAT user access Permission level table

Claims (9)

医療および介護の少なくとも一方の個人情報へのアクセスを情報端末に提供する個人情報管理サーバであって、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の所在地とを関連付けて格納する記憶部と、
前記情報端末から、前記個人情報へのアクセス要求と、前記情報端末の位置情報とを取得する取得部と、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近した場合、該個人情報の少なくとも一部へのアクセスを許可する、アクセス許可部と、
前記アクセス許可部により許可された場合、前記アクセス要求に基づき、前記情報端末に、許可された個人情報へのアクセスを提供するアクセス提供部と、
を有し、
前記アクセス許可部が、
前前記取得部により取得された前記情報端末の位置情報に示される場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に近くなるほど、アクセス許可される個人情報の範囲を増大させ、該所在地から離れるほど、該アクセス許可される個人情報の範囲を減少させるように制御し、
前期アクセス提供部が、
前記アクセス許可部により許可された場合、前記アクセス要求に基づき、前記アクセス許可部により制御された許可範囲で個人情報へのアクセスを前記情報端末に提供する、
ことを特徴とする個人情報管理サーバ。
A personal information management server that provides an information terminal with access to personal information of at least one of medical and nursing care,
A storage unit for storing the personal information of at least one of the medical care and the care and the location of the person to whom the personal information belongs in association;
From the information terminal, an acquisition unit that acquires an access request to the personal information and location information of the information terminal;
When the location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit should belong, at least part of the personal information An access permission section for permitting access;
An access providing unit for providing access to the authorized personal information to the information terminal based on the access request, if permitted by the access permitting unit;
I have a,
The access permission unit
The range of personal information that is permitted to be accessed as the location indicated by the location information of the information terminal acquired by the previous acquisition unit becomes closer to the location of the person to which the personal information stored in the storage unit belongs And control to decrease the range of personal information that is allowed to be accessed as the distance from the location increases.
The access provision department in the previous term
If permitted by the access permission unit, based on the access request, providing access to personal information to the information terminal within a permission range controlled by the access permission unit;
A personal information management server characterized by that .
請求項1に記載の個人情報管理サーバにおいて、
前記取得部が、
前記情報端末に外部接続されたGPS装置により測位された位置情報が暗号化された後で、該情報端末に取り込まれたものを、前記情報端末により測位された位置情報として取得する、
ことを特徴とする個人情報管理サーバ。
In the personal information management server according to claim 1,
The acquisition unit
After the position information measured by the GPS device externally connected to the information terminal is encrypted, the information acquired by the information terminal is acquired as the position information measured by the information terminal.
A personal information management server characterized by that.
請求項1またはに記載の個人情報管理サーバにおいて、
前記記憶部が、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の携帯端末へアクセスするためのアクセス識別子とをさらに関連付けて格納し、
前記アクセス許可部が、アクセス許可を判定する前に、
前記アクセス識別子を用いて、個人情報の帰属すべき人物の携帯端末から所在地情報を取得するように前記取得部を制御し、
前記取得した携帯端末の所在地情報で、前記記憶部に格納されている、当該個人情報の帰属すべき人物の所在地を置換するように、該記憶部を制御する、
ことを特徴とする個人情報管理サーバ。
In the personal information management server according to claim 1 or 2 ,
The storage unit
Storing the personal information of at least one of the medical care and nursing care in association with an access identifier for accessing the portable terminal of the person to whom the personal information should belong;
Before the access permission unit determines access permission,
Using the access identifier to control the acquisition unit to acquire location information from the mobile terminal of the person to whom personal information should belong,
Controlling the storage unit so as to replace the location of the person to which the personal information belongs, stored in the storage unit, with the acquired location information of the mobile terminal;
A personal information management server characterized by that.
請求項1〜のいずれか1項に記載の個人情報管理サーバにおいて、
前記記憶部が、
前記情報端末のユーザと、該ユーザに設定されたアクセス許可レベルとを関連付けてさらに格納し、
前記アクセス許可部が、
前記情報端末のユーザに設定されたアクセス許可レベルに応じて、個人情報の許可範囲をさらに制御する、
ことを特徴とする個人情報管理サーバ。
In the personal information management server according to any one of claims 1 to 3 ,
The storage unit
Further storing the user of the information terminal in association with the access permission level set for the user;
The access permission unit
Further controlling the permission range of personal information according to the access permission level set for the user of the information terminal,
A personal information management server characterized by that.
請求項1〜のいずれか1項に記載の個人情報管理サーバにおいて、
前記記憶部に格納されている前記医療および介護の少なくとも一方の個人情報が、
当該個人情報の帰属すべき人物の生体情報を含み、
前記取得部が、
前記情報端末から、該情報端末に設けられた生体情報取得部により取得された当該個人情報の帰属すべき人物の生体情報をさらに取得し、
前記アクセス許可部が、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近し、かつ、
前記取得部により取得された生体情報と、前記記憶部に格納された生体情報とが一致する場合、該個人情報の少なくとも一部へのアクセスを許可する、
ことを特徴とする個人情報管理サーバ。
In the personal information management server according to any one of claims 1 to 4 ,
Personal information of at least one of the medical care and care stored in the storage unit is
Including the biological information of the person to whom the personal information belongs,
The acquisition unit
From the information terminal, further acquiring the biometric information of the person to which the personal information acquired by the biometric information acquisition unit provided in the information terminal,
The access permission unit
The location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit belongs; and
If the biometric information acquired by the acquisition unit matches the biometric information stored in the storage unit, permit access to at least a part of the personal information;
A personal information management server characterized by that.
請求項1〜のいずれか1項に記載の個人情報管理サーバにおいて、
前記記憶部に格納されている前記医療および介護の少なくとも一方の個人情報が、
当該個人情報の帰属すべき人物の生体情報を含み、
前記取得部が、
携帯端末から、該携帯端末に設けられた生体情報取得部により取得された当該個人情報の帰属すべき人物の生体情報をさらに取得し、
前記アクセス許可部が、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近し、かつ、
前記取得部により取得された生体情報と、前記記憶部に格納された生体情報とが一致する場合、該個人情報の少なくとも一部へのアクセスを許可する、
ことを特徴とする個人情報管理サーバ。
In the personal information management server according to any one of claims 1 to 4 ,
Personal information of at least one of the medical care and care stored in the storage unit is
Including the biological information of the person to whom the personal information belongs,
The acquisition unit
From the mobile terminal, further acquiring the biometric information of the person to which the personal information acquired by the biometric information acquisition unit provided in the mobile terminal,
The access permission unit
The location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit belongs; and
If the biometric information acquired by the acquisition unit matches the biometric information stored in the storage unit, permit access to at least a part of the personal information;
A personal information management server characterized by that.
請求項1〜のいずれか1項に記載の個人情報管理サーバにおいて、
前記記憶部に格納されている前記医療および介護の少なくとも一方の個人情報が、
当該個人情報の帰属すべき人物に対して、医療および介護の少なくとも一方のサービスを提供するべきサービス提供者の生体情を含み、
前記取得部が、
前記情報端末から、該情報端末に設けられた生体情報取得部により取得された前記サービス提供者の生体情報をさらに取得し、
前記アクセス許可部が、
前記取得部により取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に接近し、かつ、
前記取得部により取得された生体情報と、前記記憶部に格納された、前記サービス提供者の生体情報とが一致する場合、或いは、所定の閾値よりも類似度が高い場、該個人情報の少なくとも一部へのアクセスを許可する、
ことを特徴とする個人情報管理サーバ。
In the personal information management server according to any one of claims 1 to 6 ,
Personal information of at least one of the medical care and care stored in the storage unit is
Against the person to be attributable to the personal information, including medical and nursing of at least one of the service the service provider of the biological information to provide,
The acquisition unit
From the information terminal, further obtain the biological information of the service provider acquired by the biological information acquisition unit provided in the information terminal,
The access permission unit
The location indicated by the location information of the information terminal acquired by the acquisition unit approaches the location of the person to which the personal information stored in the storage unit belongs; and
A biometric information acquired by the acquiring unit, wherein stored in the storage unit, the service provider of the biometric information and matching case, or a higher degree of similarity than a predetermined threshold value if, said individual information Allow access to at least some of the
A personal information management server characterized by that.
医療および介護の少なくとも一方の個人情報へのアクセスを情報端末に提供する方法を、コンピュータに実行させる個人情報管理プログラムであって、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の所在地とを関連付けて記憶部に格納する格納ステップと、
前記情報端末から、前記個人情報へのアクセス要求と、前記情報端末の位置情報とを取得する取得ステップと、
前記取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に近くなるほど、アクセス許可される個人情報の範囲を増大させ、該所在地から離れるほど、該アクセス許可される個人情報の範囲を減少させるように制御する、アクセス許可ステップと、
前記アクセス許可ステップにて許可された場合、前記アクセス要求に基づき、前記アクセス許可ステップにより制御された許可範囲で個人情報へのアクセスを前記情報端末に提供する、アクセス提供ステップと、
を有する個人情報管理プログラム。
A personal information management program for causing a computer to execute a method of providing an information terminal with access to personal information of at least one of medical care and nursing care,
A storage step of associating and storing in the storage unit the personal information of at least one of the medical care and care, and the location of the person to whom the personal information should belong;
An acquisition step of acquiring an access request to the personal information and the location information of the information terminal from the information terminal;
As the location indicated by the acquired location information of the information terminal is closer to the location of the person to whom the personal information is stored stored in the storage unit, the range of personal information permitted to access is increased, An access permission step for controlling to decrease the range of personal information permitted to be accessed as the distance from the location increases ;
An access providing step of providing access to personal information to the information terminal within the permission range controlled by the access permission step based on the access request when permitted in the access permission step ;
Personal information management program.
医療および介護の少なくとも一方の個人情報へのアクセスを情報端末に提供する個人情報管理方法であって、
前記医療および介護の少なくとも一方の個人情報と、当該個人情報の帰属すべき人物の所在地とを関連付けて記憶部に格納する格納ステップと、
前記情報端末から、前記個人情報へのアクセス要求と、前記情報端末の位置情報とを取得する取得ステップと、
前記取得された前記情報端末の位置情報が示す場所が、前記記憶部に格納された前記個人情報の帰属すべき人物の前記所在地に近くなるほど、アクセス許可される個人情報の範囲を増大させ、該所在地から離れるほど、該アクセス許可される個人情報の範囲を減少させるように制御する、アクセス許可ステップと、
前記アクセス許可ステップにて許可された場合、前記アクセス要求に基づき、前記アクセス許可ステップにより制御された許可範囲で個人情報へのアクセスを前記情報端末に提供する、アクセス提供ステップと、
を有する個人情報管理方法。
A personal information management method for providing an information terminal with access to personal information of at least one of medical care and nursing care,
A storage step of associating and storing in the storage unit the personal information of at least one of the medical care and care, and the location of the person to whom the personal information should belong;
An acquisition step of acquiring an access request to the personal information and the location information of the information terminal from the information terminal;
As the location indicated by the acquired location information of the information terminal is closer to the location of the person to whom the personal information is stored stored in the storage unit, the range of personal information permitted to access is increased, An access permission step for controlling to decrease the range of personal information permitted to be accessed as the distance from the location increases ;
An access providing step of providing access to personal information to the information terminal within the permission range controlled by the access permission step based on the access request when permitted in the access permission step ;
A personal information management method.
JP2011119623A 2011-05-27 2011-05-27 Personal information management server, program and method Active JP5770533B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011119623A JP5770533B2 (en) 2011-05-27 2011-05-27 Personal information management server, program and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011119623A JP5770533B2 (en) 2011-05-27 2011-05-27 Personal information management server, program and method

Publications (2)

Publication Number Publication Date
JP2012248027A JP2012248027A (en) 2012-12-13
JP5770533B2 true JP5770533B2 (en) 2015-08-26

Family

ID=47468408

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011119623A Active JP5770533B2 (en) 2011-05-27 2011-05-27 Personal information management server, program and method

Country Status (1)

Country Link
JP (1) JP5770533B2 (en)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8925037B2 (en) * 2013-01-02 2014-12-30 Symantec Corporation Systems and methods for enforcing data-loss-prevention policies using mobile sensors
JP5830483B2 (en) 2013-03-22 2015-12-09 富士フイルム株式会社 Data management apparatus and data management system
EP2782041B1 (en) * 2013-03-22 2018-11-14 F. Hoffmann-La Roche AG Analysis system ensuring that sensitive data are not accessible
JP6238540B2 (en) * 2013-03-25 2017-11-29 キヤノン株式会社 Portable information terminal, its control method and program
CN105227524B (en) * 2014-06-12 2018-10-12 阿里巴巴集团控股有限公司 A kind of information security method and relevant apparatus
JP6314694B2 (en) * 2014-06-27 2018-04-25 カシオ計算機株式会社 Document management apparatus and program
JP5752835B1 (en) * 2014-07-17 2015-07-22 株式会社アルム Information sharing system, patient terminal, and information management device
JP2016218742A (en) * 2015-05-20 2016-12-22 富士通株式会社 Medical chart information providing program, method for providing medical chart information, and medical chart information providing device
US10404697B1 (en) 2015-12-28 2019-09-03 Symantec Corporation Systems and methods for using vehicles as information sources for knowledge-based authentication
US10326733B2 (en) 2015-12-30 2019-06-18 Symantec Corporation Systems and methods for facilitating single sign-on for multiple devices
JP6449803B2 (en) * 2016-03-17 2019-01-09 みずほ情報総研株式会社 Visiting service support device, visiting service support system, visiting service support method, and visiting service support program
JP6177368B1 (en) * 2016-03-17 2017-08-09 みずほ情報総研株式会社 Visiting service support device, visiting service support system, visiting service support method, and visiting service support program
US10375114B1 (en) 2016-06-27 2019-08-06 Symantec Corporation Systems and methods for enforcing access-control policies
US10462184B1 (en) 2016-06-28 2019-10-29 Symantec Corporation Systems and methods for enforcing access-control policies in an arbitrary physical space
US10469457B1 (en) 2016-09-26 2019-11-05 Symantec Corporation Systems and methods for securely sharing cloud-service credentials within a network of computing devices
US10812981B1 (en) 2017-03-22 2020-10-20 NortonLifeLock, Inc. Systems and methods for certifying geolocation coordinates of computing devices
JP7060463B2 (en) * 2018-06-26 2022-04-26 Phcホールディングス株式会社 Data management system and node equipment
JP7183640B2 (en) * 2018-09-05 2022-12-06 富士フイルムビジネスイノベーション株式会社 Information processing device, information processing system and program
JP6665250B2 (en) * 2018-09-13 2020-03-13 フクダ電子株式会社 Biological information transmission device

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3264269B2 (en) * 1999-07-23 2002-03-11 日本電気株式会社 Position authentication system and electronic device used for the same
JP2001209742A (en) * 2000-01-25 2001-08-03 Fujitsu Ltd Medical information processing system and medical information processing program storage medium
JP2001249941A (en) * 2000-03-06 2001-09-14 Nippon Telegr & Teleph Corp <Ntt> Data base access control method, data base device and recording medium having data base control program recorded thereon
JP2002092186A (en) * 2000-09-18 2002-03-29 Nidek Co Ltd Method and system of sharing medical information
JP2004038607A (en) * 2002-07-04 2004-02-05 Sanyo Electric Co Ltd Medical examination support device
JP2005243009A (en) * 2004-01-29 2005-09-08 Tokai Riken Kk In-home nursing care system
GB0418766D0 (en) * 2004-08-23 2004-09-22 Koninkl Philips Electronics Nv A computer programmed with gps signal processing programs
JP2007072693A (en) * 2005-09-06 2007-03-22 Toshiba Medical System Co Ltd Information presentation device and information presentation program
JP2008070167A (en) * 2006-09-12 2008-03-27 Sony Computer Entertainment Inc System for processing positioning information
US20080080712A1 (en) * 2006-09-29 2008-04-03 Haiquan Huang System and methods for secure communication using an enhanced GPS receiver
JP5032274B2 (en) * 2007-11-14 2012-09-26 株式会社東芝 Portable information terminal authority management system and medical diagnostic apparatus equipped with the system
US8621588B2 (en) * 2009-06-15 2013-12-31 National University Corporation Asahikawa Medical University Information processing system, terminal device, and server
JP5112394B2 (en) * 2009-07-21 2013-01-09 富士ソフト株式会社 Medical information system and program
JP2011039674A (en) * 2009-08-07 2011-02-24 Toraiakkusu:Kk Medical database center system

Also Published As

Publication number Publication date
JP2012248027A (en) 2012-12-13

Similar Documents

Publication Publication Date Title
JP5770533B2 (en) Personal information management server, program and method
US10733266B2 (en) Systems and methods of providing patient apps
Kotz et al. Privacy and security in mobile health: a research agenda
KR102456598B1 (en) Electronic apparatus and operating method thereof
US20170091426A1 (en) Systems and Methods for Facilitating Health Research Using a Personal Wearable Device With Research Mode
Siam et al. Smart health monitoring system based on IoT and cloud computing
JP6150129B2 (en) Drug history management apparatus and method, information processing apparatus and method, and program
US11501860B2 (en) Medical information terminal
US10026507B2 (en) Apparatus and method for managing a care service
US20200357495A1 (en) Method, server, and program for providing healthcare data
TWI739088B (en) Personal medical information integration system
KR20170098117A (en) Electronic device for authenticating based on biometric data and operating method thereof
CN104137565A (en) Method of controlling image diagnosis apparatus and mobile terminal for the same, and method of operating image diagnosis apparatus and image diagnosis apparatus for the same
CN102521394A (en) Public medical database
US20210183480A1 (en) Biometric Authentication for Access to Medical Information on a Distributed Ledger
JP2015510163A (en) Method, system and computer program for accessing confidential information via social networking web services
EP3133517B1 (en) Electronic apparatus and method of transforming content thereof
KR20180046149A (en) Electronic apparatus and method for performing authentication
KR20170091395A (en) Electronic device for processing and providing data and operating method thereof
KR20180046032A (en) Electronic device and method for operating the same
JP2022000819A (en) Information processing system, information processing device and program
JP2018088061A (en) Medical act management system
JP2019185282A (en) Management system and management method
Bigini et al. Toward the interplanetary health layer for the internet of medical things with distributed ledgers and storages
GB2547453A (en) Secure data access

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140521

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150616

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150625

R150 Certificate of patent or registration of utility model

Ref document number: 5770533

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D01