CN104584063A - 医疗信息管理装置、医疗信息管理系统、以及医疗信息管理装置的控制方法 - Google Patents
医疗信息管理装置、医疗信息管理系统、以及医疗信息管理装置的控制方法 Download PDFInfo
- Publication number
- CN104584063A CN104584063A CN201380045581.4A CN201380045581A CN104584063A CN 104584063 A CN104584063 A CN 104584063A CN 201380045581 A CN201380045581 A CN 201380045581A CN 104584063 A CN104584063 A CN 104584063A
- Authority
- CN
- China
- Prior art keywords
- information
- medical
- user
- medical information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 22
- 239000003814 drug Substances 0.000 description 59
- 238000012545 processing Methods 0.000 description 41
- 238000010586 diagram Methods 0.000 description 17
- 238000001802 infusion Methods 0.000 description 11
- 230000000875 corresponding effect Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 4
- 101001139126 Homo sapiens Krueppel-like factor 6 Proteins 0.000 description 3
- 101000911772 Homo sapiens Hsc70-interacting protein Proteins 0.000 description 2
- 101000710013 Homo sapiens Reversion-inducing cysteine-rich protein with Kazal motifs Proteins 0.000 description 2
- 101000661807 Homo sapiens Suppressor of tumorigenicity 14 protein Proteins 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 108090000237 interleukin-24 Proteins 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000003444 anaesthetic effect Effects 0.000 description 1
- 230000001093 anti-cancer Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000001990 intravenous administration Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/22—Social work or social welfare, e.g. community support activities or counselling services
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Tourism & Hospitality (AREA)
- Primary Health Care (AREA)
- Bioethics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Epidemiology (AREA)
- Public Health (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Biomedical Technology (AREA)
- Child & Adolescent Psychology (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
提供一种医疗信息管理装置等,即使限制了医院职工等利用者对医疗信息的访问,也能够作为例外在一定的限制下自动实现访问。医疗信息管理装置(10)构成为,当基于利用者访问关联信息(21)而判断为,基于利用者识别信息所要求访问的第二医疗信息所属的第一医疗信息不能访问时,基于第三医疗信息(23)来特定该第二医疗信息的程度识别信息,并将该被特定的程度识别信息与利用者访问关联信息的程度识别信息进行比较,来判断该访问是否可行。
Description
技术领域
本发明涉及管理例如在医院等使用的药剂信息等医疗信息的医疗信息管理装置、医疗信息管理系统、以及医疗信息管理装置的控制方法。
背景技术
一直以来在医院等中,为了向患者适当地投放药剂而使用输液泵等(例如,专利文献1)。
关于在这种输液泵等医疗设备等中使用的药剂信息等,为了管理这些信息而构建有“药剂库(drug library)”等数据库,并采用了能够使用输液泵等适当地配药等的系统。
另外,医院成为了如下的系统:除了药剂信息外,在医院的数据库中还包括与医院的医疗事务和经营事务等有关的信息,医院的职工能够从自己的终端很容易地取得医院整体的各种信息。
由此,作为系统,“药剂库”和“医疗事务”等医院事务管理数据等构成了一个网络,因此,即使是负责医疗事务管理等的职工也能够访问“药剂库”,担心会因该访问而错误地造成数据变更等。
于是,形成了如下的系统:对于医院的职工而预先设定能够访问的数据的区域等,并在原则上禁止该职工向与业务无关的数据库等的访问。
现有技术文献
专利文献
专利文献1:日本特开2011-87678号公报
但是,例如,负责医疗事务管理等的职工有时也必须访问在原则上关联不大的“药剂库”等数据库。在这种情况下,为了进行访问,每次都必须从系统的管理员那里取得访问权限,存在对于业务的执行造成妨碍的问题。
另一方面,从医疗事务的性质上来说,无限制地允许访问是很困难的,仍然会强制执行在经过管理员等的许可等手续之后对“药剂库”等访问的步骤。
发明内容
于是,本发明的目的在于,提供一种即使限制了医院职工等利用者对医疗信息的访问,但为了提高医疗信息的利用者的便利性,也能够作为例外而在一定的限制下自动实现访问的、医疗信息管理装置、医疗信息管理系统、以及医疗信息管理装置的控制方法。
为了实现上述目的,在本发明中提供一种医疗信息管理装置,其特征在于,具有:对利用医疗信息的利用者进行识别的利用者识别信息;将所述医疗信息划分成多个种类而得到的多个第一医疗信息;将所述第一医疗信息进一步划分成多个种类而得到的多个第二医疗信息;存储有第三医疗信息的第三医疗信息存储部,其中,所述第三医疗信息将所述第二医疗信息、与表示该所述第二医疗信息的程度的程度识别信息建立关联;和存储有所述利用者识别信息和利用者访问关联信息的利用者访问关联信息存储部,其中,所述利用者访问关联信息至少使该所述利用者识别信息与能够访问的所述第一医疗信息及对应于该所述利用者识别信息的所述程度识别信息相关联地注册,当基于所述利用者访问关联信息而判断为,基于所述利用者识别信息所要求访问的所述第二医疗信息所属的所述第一医疗信息不能访问时,基于所述第三医疗信息来特定该所述第二医疗信息的所述程度识别信息,并将该被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息进行比较,来判断该访问是否可行。
根据上述结构,本发明会在基于利用者访问关联信息而判断为,基于利用者识别信息所要求访问的第二医疗信息所属的第一医疗信息不能访问时,发挥效果等。例如,虽然具有该利用者识别信息(例如,ID编号)的医院职工通常负责医疗事务,但是具有如下的情况:需要访问在其业务上通常无关联的“药剂库”等“第一医疗信息”下的“制作/编辑”等“第二医疗信息”。
此时,在上述结构中,例如,由于该利用者关联信息的医院职工通常与“药剂库”这一“第一医疗信息”没有业务上的关联,所以不能对该“药剂库”进行访问。由此,排除了该医院职工错误地变更与自己业务无关联的“药剂库”等数据库的可能性等,确保了系统所管的医疗信息的管理上的安全性。
但是,即使是这种医院职工,有时也会需要对通常与自己的业务无关联的“药剂库”等数据库进行访问。这种情况下,以往都是将例外地向该数据库访问的权限与该医院职工的利用者关联信息建立关联,在完成该手续之后才进行访问,担心会耽搁业务的执行。
于是,在上述结构中,基于第三医疗信息来特定该第二医疗信息的程度识别信息,并将该被特定的程度识别信息与利用者访问关联信息的程度识别信息进行比较,来判断该访问是否可行。
在此,第三医疗信息成为将第二医疗信息、与表示该第二医疗信息的程度的程度识别信息建立关联的信息。
即,“制作/编辑”等“第二医疗信息”与作为程度识别信息的例如“权限级别3”建立有关联。
另外,在利用者访问关联信息存储部中,相关联地注册有与利用者识别信息对应的程度识别信息(例如,权限级别6等)。
因此,构成为,将该被特定的“权限级别3”的程度识别信息与利用者访问关联信息的程度识别信息(例如,权限级别6)进行比较,判断该访问是否可行。
例如,在利用者访问关联信息的程度识别信息(例如,权限级别6)超过被特定的“权限级别3”的程度识别信息的情况下,能够自动地使该访问能够进行。
由此,对于某些医院职工来说,即使是通常不访问的“药剂库”等“第一医疗信息”的“制作/编辑”等“第二医疗信息”,例如也能够临时访问,业务的执行变得顺畅,利用者的便利性提高。
另外,该访问不是无条件的,而是通过对想要访问的“第二医疗信息”的“程度识别信息”与该医院职工等的利用者识别信息的“程度识别信息”进行比较而判断的。
因此,能够在确保医疗信息的管理的安全性的同时,使利用者的便利性提高。
优选地,医疗信息管理装置的特征在于,所述第二医疗信息的所述程度识别信息具有等级程度信息,该等级程度信息作为与各所述第一医疗信息通用的基准,当所述被特定的所述程度识别信息的所述等级程度信息未超过所述利用者访问关联信息的所述程度识别信息的所述等级程度信息时,以时期性限定为条件而认可基于该利用者识别信息的访问要求。
根据上述结构,属于第一医疗信息的程度识别信息具有等级程度信息,例如具有权限级别1、权限级别2、权限级别3等,其中,该等级程度信息是与各第一医疗信息通用的基准。
另外,当被特定的程度识别信息的等级程度信息例如权限级别2未超过利用者访问关联信息的程度识别信息的等级程度信息(例如,权限级别6)时,以时期性限定(例如,仅一次)为条件而认可基于该利用者识别信息的访问要求。
因此,即使在许可了与医院职工等利用者的原本业务(预先设定的业务)不同的“药剂库的制作/编辑”等“第二医疗信息”的访问的情况下,由于进行了时间性限定,所以也能够确保医疗信息的管理上的安全性。
优选地,医疗信息管理装置的特征在于,具有访问历史信息存储部,其存储有以所述时期性限定为条件的访问许可的历史信息,当该历史信息满足规定的必要条件时,不用比较被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息,而许可该访问。
根据上述结构,具有访问历史信息存储部,存储有以时期性限定为条件的访问许可的历史信息,当该历史信息满足规定的必要条件时,不用比较被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息,而许可该访问。
即,当与医院职工等利用者的原本业务(预先设定的业务)不同的“药剂库的制作/编辑”等“第二医疗信息”的访问的许可例如在一定期间内进行一定次数以上时,不用每次都进行访问许可,能够通过保证快速的访问来更顺畅地执行业务。
另外,例如,若满足在一定期间内进行一定次数以上的这个规定的必要条件,多数情况下从医疗信息的管理上的安全性考虑没有特别的问题,则以业务执行的顺畅化为优先的需要很高。
优选地,医疗信息管理装置的特征在于,将不用比较被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息而许可该访问的情况,作为访问特例信息而存储到访问特例信息存储部,此时,当所述历史信息满足规定的条件时,进行该所述访问特例信息的取消。
根据上述结构,将不用比较被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息而许可该访问的情况,作为访问特例信息而存储到访问特例信息存储部,此时,当所述历史信息满足规定的条件时,进行该所述访问特例信息的取消。
即,当与医院职工等利用者的原本业务(预先设定的业务)不同的“药剂库的制作/编辑”等“第二医疗信息”的访问的许可例如在一定期间内进行一定次数以上时,以不用每次都进行访问许可的方式进行规定的注册。但是,之后,在相同的访问次数等在一定期间内变少了的情况等下,与最早要求所述特例的必要性相比,变成更应确保医疗信息的管理上的安全性的情况,因此,取消其注册,确保医疗信息的管理上的安全性。
优选地,医疗信息管理系统的特征在于,具有利用者使用的终端装置,所述医疗信息处理装置与所述终端装置以能够通信的方式连接。
为了实现上述目的,在本发明中提供一种医疗信息管理装置的控制方法,其特征在于,医疗信息管理装置具有:对利用医疗信息的利用者进行识别的利用者识别信息;将所述医疗信息划分成多个种类而得到的多个第一医疗信息;将所述第一医疗信息进一步划分成多个种类而得到的多个第二医疗信息;存储有第三医疗信息的第三医疗信息存储部,其中,所述第三医疗信息将所述第二医疗信息、与表示该所述第二医疗信息的程度的程度识别信息建立关联;和存储有所述利用者识别信息和利用者访问关联信息的利用者访问关联信息存储部,其中,所述利用者访问关联信息至少使该所述利用者识别信息与能够访问的所述第一医疗信息及对应于该所述利用者识别信息的所述程度识别信息相关联地注册,当基于所述利用者访问关联信息而判断为,基于所述利用者识别信息所要求访问的所述第二医疗信息所属的所述第一医疗信息不能访问时,基于所述第三医疗信息来特定该所述第二医疗信息的所述程度识别信息,并将该被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息进行比较,来判断该访问是否可行。
发明效果
如以上说明所述,根据本发明,提供一种即使限制了医院职工等利用者对医疗信息的访问,但为了提高医疗信息的利用者的便利性,也能够作为例外而在一定的限制下自动实现访问的、医疗信息管理装置、医疗信息管理系统、以及医疗信息管理装置的控制方法。
附图说明
图1是表示本发明的“医疗信息管理系统”的概要图。
图2(a)是表示“药剂库”的数据库的概要图,图2(b)是表示“医院事务管理数据”的数据库的概要图。
图3是表示图1所示的医院管理用服务器与医院职工用终端的主要构成的概要框图。
图4是表示图3所示的“各种数据存储部”的内容的概要框图。
图5是表示“各种数据处理部(程序)(1)”的内容的概要框图。
图6是表示“各种数据处理部(程序)(2)”的内容的概要框图。
图7是表示本发明的实施方式的医疗信息管理系统的动作例等的概要流程图。
图8是表示本发明的实施方式的医疗信息管理系统的动作例等的其他概要流程图。
图9是表示本发明的实施方式的医疗信息管理系统的动作例等的其他概要流程图。
图10是表示本发明的实施方式的医疗信息管理系统的动作例等的其他概要流程图。
具体实施方式
以下,参照附图等具体说明本发明的优选实施方式。
此外,以下所述的实施方式是本发明的优选具体例,因此,付与了在技术上优选的种种限定,但是只要在以下的说明中没有特别地记载要限定本发明的意思,本发明的范围就不限定于这些方式。
图1是表示本发明的“医疗信息管理系统1”的概要图。
如图1所示,医疗信息管理系统1具有作为医疗信息管理装置的、例如医院管理服务器10。另外,作为终端装置的例如医院职工用终端50A、50B及50C与医院管理服务器10能够通信地连接,并且医院内配置的作为医疗设备的例如输液泵2a、2b及2c与医院管理服务器10能够通信地连接。
在该医院管理服务器10中,存储有在医院内使用的各种数据的数据库等。该数据库是“第一医疗信息”的一例。
图2是表示这种数据库的具体例的概要图。
图2(a)是表示“药剂库”的数据库的概要图。“药剂库”包括与药剂的处方等有关的具体数据(例如,药剂种类(抗癌剂、麻醉剂)、药剂名、流量(mL/h)的上限/下限值、注射量(mL)的上限/下限值、禁忌信息等),该数据主要被发送到图1的输液泵2a等,并在操作输液泵2a等的护士等医护人员向患者投放药剂时被运用。
此外,输液泵2a等是在向患者正确地投放药剂等时使用的医疗设备,在对投放药剂要求高精度的控制等情况下配置在静脉输液装置等上。
另外,图2(b)是表示“医院事务管理数据”的数据库的概要图。
“医院事务管理数据”是对医院的医疗事务和经营用的数据等进行管理的数据。
因此,护士等医护人员或医院的医疗事务职工、甚至医院的经营者等医院职工通过操作图1的“医院职工用终端50A”等,能够顺畅地访问与自己的业务有关的数据。
但是,若所有医院职工例如医疗事务职工都能够自由地访问“药剂库”这一数据库的话,则有可能够因操作失误等而造成该数据的变更等,进而在使用“药剂库”时发生难以预料的情况。
因此,存储在图1的医院管理服务器10中的数据库根据其种类被设定了访问权限,限制了与该数据库无关的医院职工等对该数据库的访问。
例如,图2(a)的“药剂库”仅对医生、护士及药剂师等医护人员等付与了访问权限,而不认可其他医疗事务职工的访问权限。
此外,在图2(a)中示出了权限级别2~5的四个级别,但并不限于此。
另一方面,图2(b)的“医院事务管理数据”的数据库仅对医疗事务职工和负责经营职工付与了其访问权限,而未对医生等医护人员等付与访问权限。
另外,在访问这些“药剂库”或“医院事务管理数据”等时,设定有多个处理内容。例如,在访问“药剂库”时,设定有图2(a)所示的阅览、制作/编辑、确认及编辑等处理;在访问“医院事务管理数据”时,设定有图2(b)所示的图表、主编辑、系统管理等处理。这些处理内容构成“第二医疗信息”的一例。
而且,这些处理内容设定了例如“权限级别”,该“权限级别”是根据其程度而能够执行的“程度识别信息”。而且,只有具有这种“权限级别”的医院职工才能够执行相关处理。具体如后述,权限级别与作为医院职工的“利用者识别信息”的例如ID编号建立有关联。
此外,在图2(b)中示出了权限级别1~7的七个级别,但并不限于此。
另外,图1所示的医院管理服务器10、医院职工用终端50A等及输液泵2a等均具有计算机,计算机具有未图示的CPU(中央处理器、Central Processing Unit)、RAM(随机存储器、Random AccessMemory)、ROM(只读存储器、Read Only Memory)等,这些均经由总线连接。
图3是表示图1所示的医院管理用服务器10与医院职工用终端50A等的主要构成的概要框图。
如图3所示,医院职工用终端50A等具有终端控制部51。该终端控制部51除了控制进行数据等的输入的“终端侧输入装置52”、进行数据等的显示的“终端侧显示器53”及进行与医院管理服务器10等的通信的“终端侧通信装置54”之外,还控制“终端侧各种数据存储部等55”。
另外,如图3所示,医院管理服务器10具有服务器控制部11。该服务器控制部11构成为,除了控制进行数据等的输入的“终端侧输入装置12”、进行数据等的显示的“服务器侧显示器13”、进行与医院职工用终端50等的通信的“服务器侧通信装置14”及“服务器侧计时装置15”之外,还控制“服务器侧各种数据存储部20”、“服务器侧各种数据处理部(程序)(1)30”及“服务器侧各种数据处理部(程序)(2)40”。
此外,图4是表示图3所示的“各种数据存储部20”的内容的概要框图,图5是表示“各种数据处理部(程序)(1)30”的内容的概要框图,图6是表示“各种数据处理部(程序)(2)40”的内容的概要框图。关于这些框图各自的内容,详见后述。
图7至图10是表示本发明的实施方式的医疗信息管理系统1的动作例等的概要流程图。以下,根据图7至图10的流程图,在说明其动作的同时,也会对图1至图6的构成等进行说明。
首先,作为想要访问图1的医院管理服务器10的利用者,例如医院职工分别具有作为利用者识别信息的例如ID编号等。
因此,如ST1所示,想要访问图1的医院管理服务器10的医院职工使用图1所示的医院职工用终端50A,向自己的医院职工用终端50A输入自己的ID编号及密码等。
接着,在ST2中,判断所输入的ID编号等是否存储在“医院职工信息存储部21”中。如图4所示,该“医院职工信息存储部21”中注册有医院职工的ID编号及与该ID编号对应的“密码”。
因此,通过判断是否存储在该“医院职工信息存储部21”中,而能够判断输入者是否已注册,能够将未注册者对“医院管理服务器10”的访问防止于未然。
具体来说,该动作由图5的“输入信息判断处理部(程序)31”执行。
在ST2中,当判断为所输入的ID编号等并未注册在“医院职工信息存储部21”中时,如ST3所示执行“重新注册步骤”,重新注册或不重新注册而结束本步骤。
在ST2中,当判断为所输入的ID编号等注册在“医院职工信息存储部21”中时,进入ST4。
在ST4中,使所输入的ID编号存储到图4的“相关输入职工ID信息存储部22”中。
接着,进入ST5。在ST5中,医院职工从自己的医院职工用终端1A输入自己想访问的“数据库”和“处理内容”。
例如,作为数据库而输入“药剂库”,作为处理内容而输入“药剂库制作/编辑”(参照图2(a))。
接着,进入ST6。在ST6中,判断该ID编号是否与该数据库(例如,“药剂库”)的访问权限建立有关联。
具体来说,图5的“访问权限判断处理部(程序)32”动作,并判断该数据库是否与图4的“医院职工信息存储部21”的“能够访问的数据库”一致。
在ST6中,若可输入的数据库与能够访问的数据库一致,则进入ST7。
另一方面,在ST6中不一致的情况下,详见后述。
在ST7中,判断该ID编号的已注册权限级别、即与ID编号相关联地注册在图4的“医院职工信息存储部21”中的“权限级别”是否处于所输入的该处理内容即“药剂库制作/编辑”的“权限级别”以上。
具体来说,“访问权限判断处理部(程序)32”进行判断。即,参照图4的“处理权限级别对应信息存储部23”进行判断,在该“处理权限级别对应信息存储部23”中存储有各处理内容的“权限级别”的等级程度信息,例如存储有如下内容:图2(a)的“药剂库制作/编辑”为“权限级别3”、和作为图2(b)的处理内容的“医院事务管理数据的主编辑”为“权限级别6”等。
由此,“处理权限级别对应信息存储部23”在取得了与ID编号相关联地注册在“医院职工信息存储部21”中的“权限级别”后,判断该“权限级别”是否处于存储在“处理权限级别对应信息存储部23”中的“药剂库制作/编辑”这一处理内容的“权限级别3”以上。
因此,“医院职工信息存储部21”是“利用者访问关联信息存储部”的一例,“处理权限级别对应信息存储部23”为“第三医疗信息存储部”的一例。
在ST7中,在与该ID编号建立有关联的“权限级别”不处于所输入的处理内容例如“药剂库制作/编辑”的例如“权限级别3”以上的情况下,输入该ID编号的医院职工将会因不具有执行该处理内容的权限而被拒绝访问。
另一方面,在ST7中,当与该ID编号建立有关联的“权限级别”处于所输入的处理内容例如“药剂库制作/编辑”的例如“权限级别3”以上时,进入ST8。在ST8中,输入该ID编号的医院职工作为具有执行该处理内容即“药剂库制作/编辑”的权限,而能够执行该处理内容即“药剂库制作/编辑”。
这样,在本实施方式中,在医院职工例如是医疗事务管理的负责人,而不是医生、护士、药剂师等医护人员的情况下,对于与药剂的处方等有关的数据库即“药剂库”,原则上不具有访问权限,确保该数据的管理上的安全性。
即,有关医疗事务管理的负责人能够对图2(b)的数据库即“医院事务管理数据”进行访问,确保了其便利性。
但是,即使是医疗事务管理的负责人,也存在既是与经营有关的负责人也是作为医生的负责人等,在这种负责人的情况下,从其业务上来说,有时需要对与原本业务无直接关系的数据库例如“药剂库”进行访问。
若在这种情况下,一律拒绝对数据库的访问,每次都强制进行访问权限的注册的话,则由于会对业务的执行造成妨碍,所以在本实施方式中进行以下所述的处理。
首先,在ST6中,在该ID编号仅具有例如“医院事务管理数据”的访问权限,且该数据库例如“药剂库”的访问权限并未注册在“医院职工信息存储部21”中的情况下,该负责人即使以自己的ID编号要求对“药剂库”进行访问也会被拒绝。
然后,进入图8的ST9,关于该ST9的“临时访问权限”详见后述。在ST9中,在该ID编号不具有“临时访问权限”的情况下,则进入ST10。
在ST10中,取得该ID编号的已注册的权限级别、即存储在“医院职工信息存储部21”中的“权限级别”例如“权限级别6”等信息,并将其与该处理内容即“药剂库制作/编辑”的“权限级别3”进行比较。而且,判断该ID编号的已注册的权限级别是否处于“药剂库制作/编辑”的“权限级别3”以上。
具体来说,“访问权限判断处理部(程序)32”进行判断。
在ST10中,当判断为该ID编号的已注册的权限级别并不处于“药剂库制作/编辑”的“权限级别3”以上时,判断为无需去例外地认可未预先付与的数据库的访问权限,并拒绝对该数据库、在上述例中为“药剂库”的“制作/编辑”的访问要求。
在这种情况下,该ID编号的医院职工为了访问“药剂库”并执行“制作/编辑”的处理,需要向管理员等进行申请,并使图4的“医院职工信息存储部21”的存储变更。由此,能够限制必要性低的医院职工的例外访问等,并能够确保医疗信息的管理上的安全性。
另一方面,在ST10中,当判断为该ID编号的已注册的权限级别处于“药剂库制作/编辑”的“权限级别3”以上时,作为需要认可该医院职工的例外访问,并进入ST11。
在ST11中,将该ID编号存储到图4的“临时访问权限付与历史信息存储部24”中。即,由此,至少能够进行时期性限定,例如付与一次处理权限。
而且,由此,因为即使在该数据库即“药剂库”的访问权限并未预先注册在“医院职工信息存储部21”中的情况下,也能够认可例外访问,因此能够将对业务执行的妨碍防止于未然。
另外,当这样地认可例外访问时,则构成为,仅在作为处理内容的权限级别的等级程度信息的数值相同或超出的情况下进行认可,由此,构成为,在确保医疗信息的管理上的安全性的同时,使利用者的便利性提高。
此外,“临时访问权限付与历史信息存储部24”成为“访问历史信息存储部”的一例。
接着,进入ST12。在ST12中,根据ST11的该临时访问权限付与历史,判断是否具备图4的“临时访问权限的期间及次数信息存储部25”的条件。
该“临时访问权限”是在如下的情况下临时省略ST10的步骤(权限级别的比较等),并认可对该处理内容(例如,“药剂库制作/编辑”等)的访问的注册,上述情况为:当要求访问并输入的数据库而未预先在“医院职工信息存储部21”中注册有访问权限时,ST11的“临时访问权限付与”在一定期间(例如七天)内被认可一定次数(例如五次以上)的情况。
因此,若针对ID编号认可了该“临时访问权限”,则能够更快地访问作为对象的处理内容,且利用者的便利性进一步提高。
具体来说,图5的“临时访问权限注册判断处理部(程序)33”参照“临时访问权限付与历史信息存储部24”中存储的次数信息、和“临时访问权限的期间及次数信息存储部25”中存储的条件信息(例如,七天内进行五次以上),来判断是否符合该条件信息。
在ST12中判断为符合条件信息(例如,七天内进行五次以上)的情况下,进入ST13。在ST13中,使该ID编号与其处理内容(例如,“药剂库制作/编辑”)一同存储到“临时访问权限存储部26”中。
具体来说,由图5的“临时访问权限付与处理部(程序)34”执行。
这样,通过将该ID编号注册到“临时访问权限存储部26”中,而从图8的ST9不再经过ST10等,因此能够进行流畅的处理。
此外,ST9的判断是由图5的“临时访问权限确认处理部(程序)35”执行的。
因此,“临时访问权限存储部26”成为“访问特例信息存储部”的一例。
接着,进入ST14。在ST14中,在图1的医院职工用终端1A的“终端侧显示器53”上显示该处理结果(例如,已存储在“临时访问权限存储部”中),并将该事实告知该医院职工。
接着,进入图9的ST15。在ST15中,输入该ID编号的医院职工被设定为具有执行该处理内容例如“药剂库制作/编辑”的权限,并执行该处理内容即“药剂库制作/编辑”。
接着,进入ST16。在ST16中,在图4的“处理历史信息存储部27”中存储该ID编号在特定时期(年月日、时刻等)内执行了该处理内容即“药剂库制作/编辑”的情况。
具体来说,由图5的“处理历史信息输入部(程序)36”执行。
如上所述,在本实施方式中,即使是未预先在“医院职工信息存储部21”中通过与ID编号的关联而注册为能够访问的、“药剂库”等数据库的特定处理内容(制作/编辑等),由于以一定权限为条件而认可执行,所以也能够在确保医疗信息的管理上的安全性的同时,谋求利用者的便利性的提高。
另外,在本实施方式中,如上所述,通过向ID编号付与“临时访问权限”,不用进行ST10的权限级别的比较就能够更迅速地执行该处理内容即“药剂库制作/编辑”,因此利用者的便利性进一步提高。
但是,另一方面,若在一旦付与了该“临时访问权限”之后,则无限制地认可该权限的话,会变成认可了与已注册在图4的“医院职工信息存储部21”的情况相同的效果,从医疗信息的管理的安全性来看,该效果并不是优选的。
于是,在本实施方式中,如图10所示,设有“临时访问权限注册的删除步骤”。
首先,在图10的ST21中,图6的“临时访问权限维持判断处理部(程序)41”动作,参照“服务器侧计时装置15”来判断是否经过了一定时间。
然后,当在ST21中判断为经过了一定时间时,进入ST22。在ST22中也是“临时访问权限维持判断处理部(程序)41”动作,首先,参照图4的“临时访问权限存储部26”来提取所存储的“ID编号”。然后,从“处理历史信息存储部27”中提取该ID编号的处理历史信息(处理次数、时刻信息等),并判断该处理历史信息是否具备图4的“临时访问权限的期间及次数信息存储部25”的条件(七天内进行五次以上等)。
在ST22中,在判断为不具备“临时访问权限的期间及次数信息存储部25”的条件(七天内进行五次以上等)的情况下,进入ST23。
在ST23中,将“临时访问权限”的删除显示在该ID编号的医院职工的医院职工用终端50A的“终端侧显示器53”上。
接着,在ST24中,图6的“临时访问权限删除处理部(程序)42”动作,从“临时访问权限存储部26”中删除该ID编号。
这样,在本实施方式中构成为,即使在一旦注册了“临时访问权限”之后,也将该注册限定在存在必要性的范围内,并监视其实际的利用状态,由此,删除不必要的“临时访问权限”,并担保医疗信息的管理上的安全性。
然而,本发明并不限定于上述实施方式。在本实施方式中,作为医疗设备而以输液泵2a等为例进行了说明,但本发明并不限于此,还能够适用于注射泵等其他医疗设备等。
附图标记说明
1-医疗信息管理系统,2a、2b、2c-输液泵,10-医院管理服务器,11-服务器控制部,12-终端侧输入装置,13-服务器侧显示器,14-服务器侧通信装置,15-服务器侧计时装置,20-各种数据存储部,21-医院职工信息存储部,22-相关输入职工ID信息存储部,23-处理权限级别对应信息存储部,24-临时访问权限付与历史信息存储部,25-临时访问权限的期间及次数信息存储部,26-临时访问权限存储部,27-处理历史信息存储部,30-各种数据处理部(程序)(1),31-输入信息判断处理部(程序),32-访问权限判断处理部(程序),33-临时访问权限注册判断处理部(程序),34-临时访问权限付与处理部(程序),35-临时访问权限确认处理部(程序),36-处理历史信息输入部(程序),40-各种数据处理部(程序)(2),41-临时访问权限维持判断处理部(程序),42-临时访问权限删除处理部(程序),50A、50B、50C-医院职工用终端,51-终端侧控制部,52-终端侧输入装置,53-终端侧显示器,54-终端侧通信装置54,55-终端侧各种数据存储部等55
Claims (6)
1.一种医疗信息管理装置,其特征在于,具有:
对利用医疗信息的利用者进行识别的利用者识别信息;
将所述医疗信息划分成多个种类而得到的多个第一医疗信息;
将所述第一医疗信息进一步划分成多个种类而得到的多个第二医疗信息;
存储有第三医疗信息的第三医疗信息存储部,其中,所述第三医疗信息将所述第二医疗信息、与表示该所述第二医疗信息的程度的程度识别信息建立关联;和
存储有所述利用者识别信息和利用者访问关联信息的利用者访问关联信息存储部,其中,所述利用者访问关联信息至少使该所述利用者识别信息与能够访问的所述第一医疗信息及对应于该所述利用者识别信息的所述程度识别信息相关联地注册,
当基于所述利用者访问关联信息而判断为,基于所述利用者识别信息所要求访问的所述第二医疗信息所属的所述第一医疗信息不能访问时,基于所述第三医疗信息来特定该所述第二医疗信息的所述程度识别信息,并将该被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息进行比较,来判断该访问是否可行。
2.根据权利要求1所述的医疗信息管理装置,其特征在于,所述第二医疗信息的所述程度识别信息具有等级程度信息,该等级程度信息作为对于各所述第一医疗信息通用的基准,
当所述被特定的所述程度识别信息的所述等级程度信息未超过所述利用者访问关联信息的所述程度识别信息的所述等级程度信息时,以时期性限定为条件而认可基于该利用者识别信息的访问要求。
3.根据权利要求2所述的医疗信息管理装置,其特征在于,具有访问历史信息存储部,其存储有以所述时期性限定为条件的访问许可的历史信息,当该历史信息满足规定的必要条件时,不用比较被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息,而许可该访问。
4.根据权利要求3所述的医疗信息管理装置,其特征在于,将不用比较被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息而许可该访问的情况,作为访问特例信息而存储到访问特例信息存储部,此时,当所述历史信息满足规定的条件时,进行该所述访问特例信息的取消。
5.一种医疗信息管理系统,具备权利要求1~4中任一项所述的医疗信息管理装置,其特征在于,具有供利用者使用的终端装置,
所述医疗信息处理装置与所述终端装置以能够通信的方式连接。
6.一种医疗信息管理装置的控制方法,其特征在于,所述医疗信息管理装置具有:
对利用医疗信息的利用者进行识别的利用者识别信息;
将所述医疗信息划分成多个种类而得到的多个第一医疗信息;
将所述第一医疗信息进一步划分成多个种类而得到的多个第二医疗信息;
存储有第三医疗信息的第三医疗信息存储部,其中,所述第三医疗信息将所述第二医疗信息、与表示该所述第二医疗信息的程度的程度识别信息建立关联;和
存储有所述利用者识别信息和利用者访问关联信息的利用者访问关联信息存储部,其中,所述利用者访问关联信息至少使该所述利用者识别信息与能够访问的所述第一医疗信息及对应于该所述利用者识别信息的所述程度识别信息相关联地注册,
当基于所述利用者访问关联信息而判断为,基于所述利用者识别信息所要求访问的所述第二医疗信息所属的所述第一医疗信息不能访问时,基于所述第三医疗信息来特定该所述第二医疗信息的所述程度识别信息,并将该被特定的所述程度识别信息与所述利用者访问关联信息的所述程度识别信息进行比较,来判断该访问是否可行。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2013/051898 WO2014118885A1 (ja) | 2013-01-29 | 2013-01-29 | 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104584063A true CN104584063A (zh) | 2015-04-29 |
Family
ID=51261634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380045581.4A Pending CN104584063A (zh) | 2013-01-29 | 2013-01-29 | 医疗信息管理装置、医疗信息管理系统、以及医疗信息管理装置的控制方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20150242576A1 (zh) |
| EP (1) | EP2953087A4 (zh) |
| JP (1) | JPWO2014118885A1 (zh) |
| CN (1) | CN104584063A (zh) |
| WO (1) | WO2014118885A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11329990B2 (en) * | 2019-05-17 | 2022-05-10 | Imprivata, Inc. | Delayed and provisional user authentication for medical devices |
| CN116386798B (zh) * | 2023-05-23 | 2023-08-25 | 肇庆市高要区人民医院 | 医院信息数据监控系统及方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080172737A1 (en) * | 2007-01-11 | 2008-07-17 | Jinmei Shen | Secure Electronic Medical Record Management Using Hierarchically Determined and Recursively Limited Authorized Access |
| CN101465853A (zh) * | 2008-12-19 | 2009-06-24 | 北京工业大学 | 基于访问控制的隐私信息保护方法 |
| JP2009282670A (ja) * | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | 医療情報アクセス制御装置および医療情報アクセス制御プログラム |
| JP2012049921A (ja) * | 2010-08-27 | 2012-03-08 | Canon Software Inc | 印刷管理システム、印刷管理装置、印刷管理方法、制御方法およびプログラム。 |
| US20120124637A1 (en) * | 2010-11-11 | 2012-05-17 | International Business Machines Corporation | Secure access to healthcare information |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4804243B2 (ja) * | 2006-06-29 | 2011-11-02 | 富士通株式会社 | データアクセス管理システム |
| US8965707B2 (en) * | 2006-08-03 | 2015-02-24 | Smiths Medical Asd, Inc. | Interface for medical infusion pump |
| JP2008052651A (ja) * | 2006-08-28 | 2008-03-06 | Fuji Xerox Co Ltd | アクセス権管理プログラムおよびアクセス権管理システム |
| US20080120302A1 (en) * | 2006-11-17 | 2008-05-22 | Thompson Timothy J | Resource level role based access control for storage management |
| JP2011087678A (ja) | 2009-10-21 | 2011-05-06 | Paru Medical:Kk | 輸液ポンプ |
-
2013
- 2013-01-29 CN CN201380045581.4A patent/CN104584063A/zh active Pending
- 2013-01-29 JP JP2014559384A patent/JPWO2014118885A1/ja active Pending
- 2013-01-29 WO PCT/JP2013/051898 patent/WO2014118885A1/ja active Application Filing
- 2013-01-29 EP EP13873413.2A patent/EP2953087A4/en not_active Withdrawn
-
2015
- 2015-03-20 US US14/664,143 patent/US20150242576A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080172737A1 (en) * | 2007-01-11 | 2008-07-17 | Jinmei Shen | Secure Electronic Medical Record Management Using Hierarchically Determined and Recursively Limited Authorized Access |
| JP2009282670A (ja) * | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | 医療情報アクセス制御装置および医療情報アクセス制御プログラム |
| CN101465853A (zh) * | 2008-12-19 | 2009-06-24 | 北京工业大学 | 基于访问控制的隐私信息保护方法 |
| JP2012049921A (ja) * | 2010-08-27 | 2012-03-08 | Canon Software Inc | 印刷管理システム、印刷管理装置、印刷管理方法、制御方法およびプログラム。 |
| US20120124637A1 (en) * | 2010-11-11 | 2012-05-17 | International Business Machines Corporation | Secure access to healthcare information |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014118885A1 (ja) | 2014-08-07 |
| US20150242576A1 (en) | 2015-08-27 |
| EP2953087A4 (en) | 2016-11-09 |
| EP2953087A1 (en) | 2015-12-09 |
| JPWO2014118885A1 (ja) | 2017-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7818353B2 (en) | Methods and apparatus for processing a context change request | |
| US20090070146A1 (en) | Method for managing the release of data | |
| TW202018729A (zh) | 藥物庫管理系統 | |
| US20140136239A1 (en) | System for Electronically Recording and Sharing Medical Information | |
| US20130218599A1 (en) | Dual-access security system for medical records | |
| US20130110555A1 (en) | Systems and methods for managing pharmacy claims | |
| CN105373990A (zh) | 一种药品智能管理系统 | |
| US20080312956A1 (en) | Method for proxy development, maintenance and upgrading of pharmaceutical formulary and software tool therefor | |
| KR102654885B1 (ko) | 임상의의 상호 작용에 기초한 의료 장치의 적응형 제어 | |
| US20100168904A1 (en) | Unverified order presentation mechanism | |
| US20030225728A1 (en) | Pharmacy system and method | |
| CN104584063A (zh) | 医疗信息管理装置、医疗信息管理系统、以及医疗信息管理装置的控制方法 | |
| US20190355460A1 (en) | System and Method of Providing a Secure Prescription Management | |
| DE102004004101A1 (de) | Verfahren und System zum Schutz elektronischer Datenobjekte vor unberechtigtem Zugriff | |
| CN105074768A (zh) | 医疗信息管理装置、医疗信息管理系统及医疗信息管理方法 | |
| CN115151930A (zh) | 优化药物管理的方法和系统 | |
| Kunøe et al. | Protocol for the Lovisenberg Open Acute Door Study (LOADS): a pragmatic randomised controlled trial to compare safety and coercion between open-door policy and usual-care services in acute psychiatric inpatients | |
| US10566083B2 (en) | Used narcotic or controlled substance container return and tracking for automated medicated dispensing machines | |
| WO2014118887A1 (ja) | 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法 | |
| WO2019154600A1 (en) | Method for registering a user in a medical software application | |
| JP2014115901A (ja) | データアクセス制御装置及び方法 | |
| US20230317221A1 (en) | Digital health privacy platform and passport | |
| Costa et al. | Designing an app for nursing homes to clinical users | |
| US10956608B2 (en) | Information processing apparatus, information processing system, and information processing program | |
| Schyve | A trio for quality |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |