JP2000348123A - 電子カルテにおけるセキュリティ確保とプライバシー保護方法 - Google Patents
電子カルテにおけるセキュリティ確保とプライバシー保護方法Info
- Publication number
- JP2000348123A JP2000348123A JP16225899A JP16225899A JP2000348123A JP 2000348123 A JP2000348123 A JP 2000348123A JP 16225899 A JP16225899 A JP 16225899A JP 16225899 A JP16225899 A JP 16225899A JP 2000348123 A JP2000348123 A JP 2000348123A
- Authority
- JP
- Japan
- Prior art keywords
- contents
- time stamp
- electronic medical
- electronic
- institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 電子カルテの改ざんを確実に防ぎ、患者への
説明と同意が後で問題となったときにそれを証明できる
電子カルテのセキュリティ確保とプライバシー保護を実
現する。 【解決手段】 電子カルテに診療内容の他に患者又は家
族からの同意を文字による入力又は音声による入力を可
能とし、又医師・入力者のID及びタイムスタンプを入
力する。又医療機関のシステム装置は、信頼機関からタ
イムスタンプの交付を受け、電子カルテに送り込んで書
き込み、又電子カルテの内容・同意事項内容をタイムス
タンプとともに信頼機関に送り、信頼機関はタイムスタ
ンプの交付と医療機関のIDとともに電子カルテ内容・
タイムスタンプを記憶保存し、これらを印刷して公証人
から確定日付をもらう。これらの内容は裁判所の提出命
令に基づいて提出して、電子カルテの内容の確認によっ
て電子カルテの改ざんを防止し、又プライバシーを保護
できるようにする。
説明と同意が後で問題となったときにそれを証明できる
電子カルテのセキュリティ確保とプライバシー保護を実
現する。 【解決手段】 電子カルテに診療内容の他に患者又は家
族からの同意を文字による入力又は音声による入力を可
能とし、又医師・入力者のID及びタイムスタンプを入
力する。又医療機関のシステム装置は、信頼機関からタ
イムスタンプの交付を受け、電子カルテに送り込んで書
き込み、又電子カルテの内容・同意事項内容をタイムス
タンプとともに信頼機関に送り、信頼機関はタイムスタ
ンプの交付と医療機関のIDとともに電子カルテ内容・
タイムスタンプを記憶保存し、これらを印刷して公証人
から確定日付をもらう。これらの内容は裁判所の提出命
令に基づいて提出して、電子カルテの内容の確認によっ
て電子カルテの改ざんを防止し、又プライバシーを保護
できるようにする。
Description
【0001】
【発明の属する技術分野】本発明は、病院・医院・治療
機関等医療機関で作成するコンピュータを用いて電子媒
体に記録される電子カルテの改ざん防止するセキュリテ
ィ確保とプライバシー保護を実現する方法に関する。
機関等医療機関で作成するコンピュータを用いて電子媒
体に記録される電子カルテの改ざん防止するセキュリテ
ィ確保とプライバシー保護を実現する方法に関する。
【0002】
【従来の技術】従来の医療機関のカルテは医師が紙に記
入する方法が一般的であったが、今日コンピュータ化に
伴ってカルテ内容をコンピュータのFD・MO・HD・
光ディスク・磁気テープ・ICメモリ等の記憶媒体に記
憶して電子カルテとし、その呼び出し・検索・照合を容
易にして使い易くする方向にある。しかしながら、カル
テは改ざんすることが許されていず、又改ざんがないよ
うに保管し、又改ざんがあればそれを検証できることが
必要とされている。電子カルテは技術的には改ざんが容
易であり、且つその改ざんの立証がきわめて難しいもの
となりがちであった。
入する方法が一般的であったが、今日コンピュータ化に
伴ってカルテ内容をコンピュータのFD・MO・HD・
光ディスク・磁気テープ・ICメモリ等の記憶媒体に記
憶して電子カルテとし、その呼び出し・検索・照合を容
易にして使い易くする方向にある。しかしながら、カル
テは改ざんすることが許されていず、又改ざんがないよ
うに保管し、又改ざんがあればそれを検証できることが
必要とされている。電子カルテは技術的には改ざんが容
易であり、且つその改ざんの立証がきわめて難しいもの
となりがちであった。
【0003】
【発明が解決しようとする課題】本発明が解決しようと
する課題は、従来のこれらの問題点を解消し、電子カル
テの改ざんを確実に防ぐことができ、しかも、患者への
説明と同意が後で問題になったときにそれを証明できる
電子カルテのセキュリティ確保とプライバシー保護を実
現する方法を提供することにある。
する課題は、従来のこれらの問題点を解消し、電子カル
テの改ざんを確実に防ぐことができ、しかも、患者への
説明と同意が後で問題になったときにそれを証明できる
電子カルテのセキュリティ確保とプライバシー保護を実
現する方法を提供することにある。
【0004】
【課題を解決するための手段】かかる課題を解決した本
発明の構成は、 1) 通信される通信内容のデータと通信日時を記録保
管し、タイムスタンプを発行管理し、データと通信日時
の機密を保持する信頼機関を設け、医師が作成する電子
カルテの内容・情報を記憶保存し、その内容・情報を前
記信頼機関に送るとともに信頼機関からタイムスタンプ
の交付を受け、同タイムスタンプを医師が作成する電子
カルテに付加させる医療機関のシステム装置を設け、医
療機関の医師は、コンピュータと電子記録媒体とによっ
て作成される電子カルテの新規作成、カルテの追加、変
更、削除事項の際、必要に応じ患者に診療内容を説明
し、閲覧可能な職種、第三者及び閲覧可能な内容につい
て、音声又は手書きで日時と氏名そして同意内容を患者
又はその家族等に入力をもとめ、更に必要に応じ医師の
音声又は手書きでの確認を電子カルテに入力し、当該入
力内容を必要に応じ医師のパスワード入力とともに電子
カルテ内容に付加し必要に応じ医療機関のシステム装置
を介して前記信頼機関から日時のタイムスタンプを取得
し、タイムスタンプをそれまで得られた内容に付加し、
当該データを医療機関のシステム装置を介して信頼機関
におくり、信頼機関は各医療機関、各患者毎の当該タイ
ムスタンプ目録を作成し印刷したものとデータを蓄積し
た媒体に対して定期的に公証人確定日付をもらい保管
し、電子カルテの内容、日付の存在と同一性の判断をす
る時点で信頼機関に蓄積した確定日付番号付き目録又は
電子媒体を裁判所所属又は委託を受けた有資格者の立会
の下で開封してその電子カルテの内容を確認し、その後
コピーして再度密封し、該確認行為を表示する確定日付
番号を刻印して証拠性の維持を計るようにする一方、定
期的に蓄積した確定日付番号付き媒体中のデータから当
該データ相当データを検索し、双方照らし合わせ改ざん
の有無を検査し、又、患者情報の不当な流通、権限なき
又は同意なき閲覧がないか調査し、電子カルテにおける
セキュリティ確保とプライバシー保護を実現する方法 2) 信頼機関は、医療機関に対して暗号化したタイム
スタンプを送信して交付し、医療機関のシステム装置は
電子カルテの入力者に対して暗号化したタイムスタンプ
を電子カルテに付加して書き込み、信頼機関と医療機関
のシステム装置は上記暗号化したタイムスタンプを記憶
・管理する前記1)記載の電子カルテにおけるセキュリ
ティ確保とプライバシー保護方法 3) 信頼機関は、公開鍵暗号方式を使用したタイムス
タンプを医療機関のシステム装置へ送り、医療機関のシ
ステム装置は入力者が作成する電子カルテに書き込み、
信頼機関と医療機関のシステム装置はそのタイムスタン
プ・公開鍵を記憶・管理する前記1)記載の電子カルテ
におけるセキュリティ確保とプライバシー保護方法 4) 電子カルテに付加する医師のパスワードの他に、
入力者の識別の情報を手書サイン又は音声で入力するも
のである前記1)〜3)何れか記載の電子カルテにおけ
るセキュリティ確保とプライバシー保護方法にある。
発明の構成は、 1) 通信される通信内容のデータと通信日時を記録保
管し、タイムスタンプを発行管理し、データと通信日時
の機密を保持する信頼機関を設け、医師が作成する電子
カルテの内容・情報を記憶保存し、その内容・情報を前
記信頼機関に送るとともに信頼機関からタイムスタンプ
の交付を受け、同タイムスタンプを医師が作成する電子
カルテに付加させる医療機関のシステム装置を設け、医
療機関の医師は、コンピュータと電子記録媒体とによっ
て作成される電子カルテの新規作成、カルテの追加、変
更、削除事項の際、必要に応じ患者に診療内容を説明
し、閲覧可能な職種、第三者及び閲覧可能な内容につい
て、音声又は手書きで日時と氏名そして同意内容を患者
又はその家族等に入力をもとめ、更に必要に応じ医師の
音声又は手書きでの確認を電子カルテに入力し、当該入
力内容を必要に応じ医師のパスワード入力とともに電子
カルテ内容に付加し必要に応じ医療機関のシステム装置
を介して前記信頼機関から日時のタイムスタンプを取得
し、タイムスタンプをそれまで得られた内容に付加し、
当該データを医療機関のシステム装置を介して信頼機関
におくり、信頼機関は各医療機関、各患者毎の当該タイ
ムスタンプ目録を作成し印刷したものとデータを蓄積し
た媒体に対して定期的に公証人確定日付をもらい保管
し、電子カルテの内容、日付の存在と同一性の判断をす
る時点で信頼機関に蓄積した確定日付番号付き目録又は
電子媒体を裁判所所属又は委託を受けた有資格者の立会
の下で開封してその電子カルテの内容を確認し、その後
コピーして再度密封し、該確認行為を表示する確定日付
番号を刻印して証拠性の維持を計るようにする一方、定
期的に蓄積した確定日付番号付き媒体中のデータから当
該データ相当データを検索し、双方照らし合わせ改ざん
の有無を検査し、又、患者情報の不当な流通、権限なき
又は同意なき閲覧がないか調査し、電子カルテにおける
セキュリティ確保とプライバシー保護を実現する方法 2) 信頼機関は、医療機関に対して暗号化したタイム
スタンプを送信して交付し、医療機関のシステム装置は
電子カルテの入力者に対して暗号化したタイムスタンプ
を電子カルテに付加して書き込み、信頼機関と医療機関
のシステム装置は上記暗号化したタイムスタンプを記憶
・管理する前記1)記載の電子カルテにおけるセキュリ
ティ確保とプライバシー保護方法 3) 信頼機関は、公開鍵暗号方式を使用したタイムス
タンプを医療機関のシステム装置へ送り、医療機関のシ
ステム装置は入力者が作成する電子カルテに書き込み、
信頼機関と医療機関のシステム装置はそのタイムスタン
プ・公開鍵を記憶・管理する前記1)記載の電子カルテ
におけるセキュリティ確保とプライバシー保護方法 4) 電子カルテに付加する医師のパスワードの他に、
入力者の識別の情報を手書サイン又は音声で入力するも
のである前記1)〜3)何れか記載の電子カルテにおけ
るセキュリティ確保とプライバシー保護方法にある。
【0005】
【発明の実施の形態】本発明の電子カルテは医療機関の
コンピュータとその通信回線(LAN又は電話回線・専
用回線)を用いて医師の仕事場の近くに設置したコンピ
ュータ端末装置でキーボード・マウスによる入力・管理
・表示できるようにする。及び手書き文字の入力装置
(スキャナー入力,パッド入力)・音声(マイク入力)
入力装置・デジタルカメラ等を備える医療機関は中央に
これらのシステム管理・記憶・管理・通信を行うコンピ
ュータを用いたシステム装置を設置し、病院に電子カル
テ作成・表示可能なコンピュータ端末装置を多数設け
る。信頼機関には、同様に通信機能を有するコンピュー
タ装置を設置し、データ内容・通信内容・時間・通信相
手等を記憶・保管・更新し、印刷を行い、又タイムスタ
ンプを発生しそれを通信回線を介して医療機関・医師・
患者毎程に交付し、管理する。医療機関のシステム装置
と信頼機関は通信可能で互にデータを高速でやりとりで
きるようにする。コンピュータ端末装置・医療機関のシ
ステム装置・信頼機関のコンピュータ装置には、通常の
通り、CPU,ROM,RAM,大量記憶媒体としての
HD,MO,光ディスク,磁気テープ,プリンター,キ
ーボード,マウス,ディスプレイ,ISDN又はモデム
の通信機器,有線・無線の通信ライン等の装置を備えて
あり、CPUにはこれらの管理システムソフト,電子カ
ルテ作成ソフト,通信ソフト,記憶保管システムソフト
等が作動できるようになっている。
コンピュータとその通信回線(LAN又は電話回線・専
用回線)を用いて医師の仕事場の近くに設置したコンピ
ュータ端末装置でキーボード・マウスによる入力・管理
・表示できるようにする。及び手書き文字の入力装置
(スキャナー入力,パッド入力)・音声(マイク入力)
入力装置・デジタルカメラ等を備える医療機関は中央に
これらのシステム管理・記憶・管理・通信を行うコンピ
ュータを用いたシステム装置を設置し、病院に電子カル
テ作成・表示可能なコンピュータ端末装置を多数設け
る。信頼機関には、同様に通信機能を有するコンピュー
タ装置を設置し、データ内容・通信内容・時間・通信相
手等を記憶・保管・更新し、印刷を行い、又タイムスタ
ンプを発生しそれを通信回線を介して医療機関・医師・
患者毎程に交付し、管理する。医療機関のシステム装置
と信頼機関は通信可能で互にデータを高速でやりとりで
きるようにする。コンピュータ端末装置・医療機関のシ
ステム装置・信頼機関のコンピュータ装置には、通常の
通り、CPU,ROM,RAM,大量記憶媒体としての
HD,MO,光ディスク,磁気テープ,プリンター,キ
ーボード,マウス,ディスプレイ,ISDN又はモデム
の通信機器,有線・無線の通信ライン等の装置を備えて
あり、CPUにはこれらの管理システムソフト,電子カ
ルテ作成ソフト,通信ソフト,記憶保管システムソフト
等が作動できるようになっている。
【0006】
【実施例】以下、本発明の実施例を図面に基づいて説明
する。図1は、実施例を示す説明図である。図2は、実
施例の電子カルテ作成の行程説明図である。図3は、実
施例の医療機関のシステム装置と信頼機関との通信・処
理のフローを示す説明図である。図4は、実施例の処理
フローの内容を示す説明図である。図5は、実施例の電
子カルテの真正性の説明図である。 A:診療と電子カルテ処理の流れ(図1,4参照) 医師が電子カルテの確定処理するまでの処理は下記のス
テップの通りになされる。 ステップ1:患者は受診する。 ステップ2:医師は診察する。医師又は入力者は電子カ
ルテの頭書を入力・変更又は確認する。 ステップ3:医師は電子カルテにその診療結果・検査・
処方・病名等を入力する。 ステップ4:診療結果・検査・処方・病名を患者に説明
する。 ステップ5−1:プライバシー保護のためアクセス権を
設定し、必要に応じて患者又はその家族等から下記の項
目に関しインフォームドコンセントを得られるか否か。 ・説明内容提示 ・特定者 ・開示相手 ・開示内容 ・機関 ・医師診察内容 ・職種 ・検査 ・処方 同意を得られなければ処理ステップ7,8へ移行する。 ステップ5−2:医師は患者又はその家族に診察内容等
の説明を行い、カルテを閲覧してもよい第三者(機関
職種 特定者)と閲覧してよい内容(医師診察所見、検
査、処方、病名等)を説明する。 ステップ5−3:患者又は、その家族はカルテを第三者
に閲覧されることを同意したか?説明し了解してもらっ
た内容の確認を得る。同意を得られなければ処理ステッ
プ7,8へ移行する。 ステップ6:年月日時と患者(又はID)又は家族等の
名前を音声又は手書きで当該者に電子記録(患者サイン
情報とする)してもらう。これはマイク入力,パッド入
力,スキャナー入力,デジタルカメラ等によって画像又
は音声を入力可能とする。前記ステップ5−1,5−
2,5−3,6の行程によって、病名等を説明し了解し
てもらった内容の確認を得その証拠として必要に応じて
年月日と患者(又名前はID)又は家族等の名前を音声
又は手書きで該当者に表示してもらい電子記録(患者サ
イン情報とする)する確定処理を行う。これによってセ
キュリティとプライバシーを確保する。 ステップ7:入力責任者は識別情報としてパスワードだ
けでよいかシステム装置に尋ねる。 ・YESの場合 入力者はパスワードのみ入力する。 ・NOの場合 入力者はパスワード入力の他に下記のものも入力する。 ・手書きをもとめる 年月日時と診察者又は入力者の名前(又はID)を手書
きで当該者に記録(入力者サイン情報とする)してもら
う。 ・音声をもとめる 年月日時と診察者又は入力者の名前(又はID)を音声
で当該者に記録(入力者サイン情報とする)してもら
う。 ステップ8:入力者は医療機関のシステム装置に対して
タイムスタンプを要求する。不要であればステップ10
へ ステップ9:医療機関は入力者対策のレベルが下記のい
ずれかであるか問い合わせる。その回答のレベルに応じ
た下記のタイムスタンプ処理を行う。 ・軽度の対策の場合 信頼機関へ暗号化しないタイムスタンプの送信をもとめ
る。 ・中程度の対策の場合 信頼機関へ共通鍵で暗号化したタイムスタンプの送信を
もとめる。 ・高度の対策の場合 信頼機関へ公開鍵暗号方式を使用したタイムスタンプの
送信をもとめる。次に信頼機関は自身の秘密鍵で信頼機
関名又はIDを暗号化し、医療機関のシステム装置へタ
イムスタンプを送信し、システム装置はタイムスタンプ
を入力者に送り、電子カルテに書き込む。信頼機関はそ
のタイムスタンプを医療機関・医師・患者ID・時刻を
記憶保存する。 ステップ10:入力者は確定処理を行い、電子カルテ書
き込み・保存を完了する。 ・医療機関のシステム装置はタイムスタンプを受信し、
自身の秘密鍵でタイムスタンプを複号化し、必要に応じ
医療機関のシステム装置は上記内容を独自の共通鍵で暗
号化し共通鍵を医療機関で管理する。必要に応じ当該共
通鍵を信頼機関のシステム装置の公開鍵で暗号化する。 ステップ11:電子カルテの内容,入力者の識別,患者
の同意の内容を医療機関のシステム装置へ送信する。 ステップ12:医療機関のシステム装置は電子カルテの
カルテ内容とタイムスタンプを信頼機関に送信する。 ステップ13:信頼機関は送信された情報を医療機関毎
に特定し保存する。 ステップ14:信頼機関は認証情報の管理を行う。 ステップ15:信頼機関は送信したタイムスタンプの目
録を毎日又は一定の周期で印刷する。 ステップ16:印刷された目録を公証人によって確定日
付をもらう。これによって、セキュリティの確保とプラ
イバシー保護を実現する。目録は医療機関毎に、当該医
療機関に発行した医療機関毎連番を振ったタイムスタン
プと患者ID、診察者IDより構成される。 ステップ17:医師は、医療機関のシステム装置から情
報を受け取り、又必要に応じてバックアップ送信を受け
る。 ステップ18:患者が電子カルテ関係の医療事案で提訴
する。 ステップ19:裁判所は信頼機関・公証人へ証拠・情報
提出命令を発する。 ステップ20:信頼機関・公証人は、保存している証拠
・情報を裁判所へ提出する。 ステップ21:裁判所は電子カルテの内容について、信
頼機関・公証人の提出証拠・情報提供資料に基づいて判
断・判決する。 以上のシステムによって、電子カルテの改ざんは困難と
なり、仮に改ざんがなされれば確実にその改ざんが判定
でき、且つ立証できるものとなる。又個人のプライバシ
ーも同意の明確さ、又その立証の確実さとコンピュータ
・電子カルテへのアクセスが難しいことから充分に保護
される。 B.医療機関でデータ破損又は消失が生じたとき(図4
(C)参照) 信頼機関は医療機関毎に保存した当該データをコピーし
返送することで回復できる。 C.診察、患者への説明、監査、訴訟等で医療機関でデ
ータの真正性を証明する必要が生じたとき(図4(d)
参照) 信頼機関は医療機関毎に保存した当該データをコピーし
正当な理由と権利又は権限をゆうする個人又は機関に証
拠物件として提出し、医療機関提出資料のデータと相違
のないことをもって真正性を証明する。 D.信頼機関のデータの真正性は公証人が付与した確定
日付付きタイムスタンプ目録により担保される(図1の
行程15,16参照)。 E.プライバシー保護 下記プライバシー保護及び改ざんからのセキュリティは
上記システムによって下記の点が保護されている。 ・漏洩対策・アクセス権設定・情報の真正性・改ざん対
策・虚偽入力・記録の共同責任者や責任の有る人による
後からの更新履歴の保存、書換、消去、混同 F.作成の責任の所在 責任のないひとが責任の有るひとに成りすまして入力、
代行入力者の存在は 作成責任者や入力者の識別
(ID,パスワード等)によってチェック・防止でき
る。 G.見続性 電子媒体に保存された内容を必要に応じて肉眼で見読可
能な状態に容易にできる。
する。図1は、実施例を示す説明図である。図2は、実
施例の電子カルテ作成の行程説明図である。図3は、実
施例の医療機関のシステム装置と信頼機関との通信・処
理のフローを示す説明図である。図4は、実施例の処理
フローの内容を示す説明図である。図5は、実施例の電
子カルテの真正性の説明図である。 A:診療と電子カルテ処理の流れ(図1,4参照) 医師が電子カルテの確定処理するまでの処理は下記のス
テップの通りになされる。 ステップ1:患者は受診する。 ステップ2:医師は診察する。医師又は入力者は電子カ
ルテの頭書を入力・変更又は確認する。 ステップ3:医師は電子カルテにその診療結果・検査・
処方・病名等を入力する。 ステップ4:診療結果・検査・処方・病名を患者に説明
する。 ステップ5−1:プライバシー保護のためアクセス権を
設定し、必要に応じて患者又はその家族等から下記の項
目に関しインフォームドコンセントを得られるか否か。 ・説明内容提示 ・特定者 ・開示相手 ・開示内容 ・機関 ・医師診察内容 ・職種 ・検査 ・処方 同意を得られなければ処理ステップ7,8へ移行する。 ステップ5−2:医師は患者又はその家族に診察内容等
の説明を行い、カルテを閲覧してもよい第三者(機関
職種 特定者)と閲覧してよい内容(医師診察所見、検
査、処方、病名等)を説明する。 ステップ5−3:患者又は、その家族はカルテを第三者
に閲覧されることを同意したか?説明し了解してもらっ
た内容の確認を得る。同意を得られなければ処理ステッ
プ7,8へ移行する。 ステップ6:年月日時と患者(又はID)又は家族等の
名前を音声又は手書きで当該者に電子記録(患者サイン
情報とする)してもらう。これはマイク入力,パッド入
力,スキャナー入力,デジタルカメラ等によって画像又
は音声を入力可能とする。前記ステップ5−1,5−
2,5−3,6の行程によって、病名等を説明し了解し
てもらった内容の確認を得その証拠として必要に応じて
年月日と患者(又名前はID)又は家族等の名前を音声
又は手書きで該当者に表示してもらい電子記録(患者サ
イン情報とする)する確定処理を行う。これによってセ
キュリティとプライバシーを確保する。 ステップ7:入力責任者は識別情報としてパスワードだ
けでよいかシステム装置に尋ねる。 ・YESの場合 入力者はパスワードのみ入力する。 ・NOの場合 入力者はパスワード入力の他に下記のものも入力する。 ・手書きをもとめる 年月日時と診察者又は入力者の名前(又はID)を手書
きで当該者に記録(入力者サイン情報とする)してもら
う。 ・音声をもとめる 年月日時と診察者又は入力者の名前(又はID)を音声
で当該者に記録(入力者サイン情報とする)してもら
う。 ステップ8:入力者は医療機関のシステム装置に対して
タイムスタンプを要求する。不要であればステップ10
へ ステップ9:医療機関は入力者対策のレベルが下記のい
ずれかであるか問い合わせる。その回答のレベルに応じ
た下記のタイムスタンプ処理を行う。 ・軽度の対策の場合 信頼機関へ暗号化しないタイムスタンプの送信をもとめ
る。 ・中程度の対策の場合 信頼機関へ共通鍵で暗号化したタイムスタンプの送信を
もとめる。 ・高度の対策の場合 信頼機関へ公開鍵暗号方式を使用したタイムスタンプの
送信をもとめる。次に信頼機関は自身の秘密鍵で信頼機
関名又はIDを暗号化し、医療機関のシステム装置へタ
イムスタンプを送信し、システム装置はタイムスタンプ
を入力者に送り、電子カルテに書き込む。信頼機関はそ
のタイムスタンプを医療機関・医師・患者ID・時刻を
記憶保存する。 ステップ10:入力者は確定処理を行い、電子カルテ書
き込み・保存を完了する。 ・医療機関のシステム装置はタイムスタンプを受信し、
自身の秘密鍵でタイムスタンプを複号化し、必要に応じ
医療機関のシステム装置は上記内容を独自の共通鍵で暗
号化し共通鍵を医療機関で管理する。必要に応じ当該共
通鍵を信頼機関のシステム装置の公開鍵で暗号化する。 ステップ11:電子カルテの内容,入力者の識別,患者
の同意の内容を医療機関のシステム装置へ送信する。 ステップ12:医療機関のシステム装置は電子カルテの
カルテ内容とタイムスタンプを信頼機関に送信する。 ステップ13:信頼機関は送信された情報を医療機関毎
に特定し保存する。 ステップ14:信頼機関は認証情報の管理を行う。 ステップ15:信頼機関は送信したタイムスタンプの目
録を毎日又は一定の周期で印刷する。 ステップ16:印刷された目録を公証人によって確定日
付をもらう。これによって、セキュリティの確保とプラ
イバシー保護を実現する。目録は医療機関毎に、当該医
療機関に発行した医療機関毎連番を振ったタイムスタン
プと患者ID、診察者IDより構成される。 ステップ17:医師は、医療機関のシステム装置から情
報を受け取り、又必要に応じてバックアップ送信を受け
る。 ステップ18:患者が電子カルテ関係の医療事案で提訴
する。 ステップ19:裁判所は信頼機関・公証人へ証拠・情報
提出命令を発する。 ステップ20:信頼機関・公証人は、保存している証拠
・情報を裁判所へ提出する。 ステップ21:裁判所は電子カルテの内容について、信
頼機関・公証人の提出証拠・情報提供資料に基づいて判
断・判決する。 以上のシステムによって、電子カルテの改ざんは困難と
なり、仮に改ざんがなされれば確実にその改ざんが判定
でき、且つ立証できるものとなる。又個人のプライバシ
ーも同意の明確さ、又その立証の確実さとコンピュータ
・電子カルテへのアクセスが難しいことから充分に保護
される。 B.医療機関でデータ破損又は消失が生じたとき(図4
(C)参照) 信頼機関は医療機関毎に保存した当該データをコピーし
返送することで回復できる。 C.診察、患者への説明、監査、訴訟等で医療機関でデ
ータの真正性を証明する必要が生じたとき(図4(d)
参照) 信頼機関は医療機関毎に保存した当該データをコピーし
正当な理由と権利又は権限をゆうする個人又は機関に証
拠物件として提出し、医療機関提出資料のデータと相違
のないことをもって真正性を証明する。 D.信頼機関のデータの真正性は公証人が付与した確定
日付付きタイムスタンプ目録により担保される(図1の
行程15,16参照)。 E.プライバシー保護 下記プライバシー保護及び改ざんからのセキュリティは
上記システムによって下記の点が保護されている。 ・漏洩対策・アクセス権設定・情報の真正性・改ざん対
策・虚偽入力・記録の共同責任者や責任の有る人による
後からの更新履歴の保存、書換、消去、混同 F.作成の責任の所在 責任のないひとが責任の有るひとに成りすまして入力、
代行入力者の存在は 作成責任者や入力者の識別
(ID,パスワード等)によってチェック・防止でき
る。 G.見続性 電子媒体に保存された内容を必要に応じて肉眼で見読可
能な状態に容易にできる。
【0007】
【発明の効果】以上の様に、本発明によれば患者のプラ
イバシーが保護されながら、電子カルテの改ざんができ
ず、又電子カルテの機密を保持しての保存が行え、又電
子カルテの回復も容易で証拠力も高いものにできる。
イバシーが保護されながら、電子カルテの改ざんができ
ず、又電子カルテの機密を保持しての保存が行え、又電
子カルテの回復も容易で証拠力も高いものにできる。
【図1】実施例を示す説明図である。
【図2】実施例の電子カルテ作成の行程説明図である。
【図3】実施例の医療機関のシステム装置と信頼機関と
の通信・処理のフローを示す説明図である。
の通信・処理のフローを示す説明図である。
【図4】実施例の処理フローの内容を示す説明図であ
る。
る。
【図5】実施例の電子カルテの真正性の説明図である。
1〜21 処理のステップ
Claims (4)
- 【請求項1】 通信される通信内容のデータと通信日時
を記録保管し、タイムスタンプを発行管理し、データと
通信日時の機密を保持する信頼機関を設け、 医師が作成する電子カルテの内容・情報を記憶保存し、
その内容・情報を前記信頼機関に送るとともに信頼機関
からタイムスタンプの交付を受け、同タイムスタンプを
医師が作成する電子カルテに付加させる医療機関のシス
テム装置を設け、 医療機関の医師は、コンピュータと電子記録媒体とによ
って作成される電子カルテの新規作成、カルテの追加、
変更、削除事項の際、必要に応じ患者に診療内容を説明
し、閲覧可能な職種、第三者及び閲覧可能な内容につい
て、音声又は手書きで日時と氏名そして同意内容を患者
又はその家族等に入力をもとめ、更に必要に応じ医師の
音声又は手書きでの確認を電子カルテに入力し、当該入
力内容を必要に応じ医師のパスワード入力とともに電子
カルテ内容に付加し必要に応じ医療機関のシステム装置
を介して前記信頼機関から日時のタイムスタンプを取得
し、タイムスタンプをそれまで得られた内容に付加し、
当該データを医療機関のシステム装置を介して信頼機関
におくり、 信頼機関は各医療機関、各患者毎の当該タイムスタンプ
目録を作成し印刷したものとデータを蓄積した媒体に対
して定期的に公証人確定日付をもらい保管し、電子カル
テの内容、日付の存在と同一性の判断をする時点で信頼
機関に蓄積した確定日付番号付き目録又は電子媒体を裁
判所所属又は委託を受けた有資格者の立会の下で開封し
てその電子カルテの内容を確認し、その後コピーして再
度密封し、該確認行為を表示する確定日付番号を刻印し
て証拠性の維持を計るようにする一方、定期的に蓄積し
た確定日付番号付き媒体中のデータから当該データ相当
データを検索し、双方照らし合わせ改ざんの有無を検査
し、又、患者情報の不当な流通、権限なき又は同意なき
閲覧がないか調査し、電子カルテにおけるセキュリティ
確保とプライバシー保護を実現する方法。 - 【請求項2】 信頼機関は、医療機関に対して暗号化し
たタイムスタンプを送信して交付し、医療機関のシステ
ム装置は電子カルテの入力者に対して暗号化したタイム
スタンプを電子カルテに付加して書き込み、信頼機関と
医療機関のシステム装置は上記暗号化したタイムスタン
プを記憶・管理する請求項1記載の電子カルテにおける
セキュリティ確保とプライバシー保護方法。 - 【請求項3】 信頼機関は、公開鍵暗号方式を使用した
タイムスタンプを医療機関のシステム装置へ送り、医療
機関のシステム装置は入力者が作成する電子カルテに書
き込み、信頼機関と医療機関のシステム装置はそのタイ
ムスタンプ・公開鍵を記憶・管理する請求項1記載の電
子カルテにおけるセキュリティ確保とプライバシー保護
方法。 - 【請求項4】 電子カルテに付加する医師のパスワード
の他に、入力者の識別の情報を手書サイン又は音声で入
力するものである請求項1〜3何れか記載の電子カルテ
におけるセキュリティ確保とプライバシー保護方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16225899A JP2000348123A (ja) | 1999-06-09 | 1999-06-09 | 電子カルテにおけるセキュリティ確保とプライバシー保護方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16225899A JP2000348123A (ja) | 1999-06-09 | 1999-06-09 | 電子カルテにおけるセキュリティ確保とプライバシー保護方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000348123A true JP2000348123A (ja) | 2000-12-15 |
Family
ID=15751028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP16225899A Pending JP2000348123A (ja) | 1999-06-09 | 1999-06-09 | 電子カルテにおけるセキュリティ確保とプライバシー保護方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000348123A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016219015A (ja) * | 2015-05-21 | 2016-12-22 | 通男 木村 | 研究情報管理システム |
| CN112185500A (zh) * | 2020-09-30 | 2021-01-05 | 中国人民解放军陆军军医大学第一附属医院 | 病例信息化管理系统 |
| CN113345539A (zh) * | 2021-04-16 | 2021-09-03 | 南昌大学 | 一种可交互式电子病历本软件系统 |
-
1999
- 1999-06-09 JP JP16225899A patent/JP2000348123A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016219015A (ja) * | 2015-05-21 | 2016-12-22 | 通男 木村 | 研究情報管理システム |
| JP2019050017A (ja) * | 2015-05-21 | 2019-03-28 | 通男 木村 | 研究情報管理システム |
| CN112185500A (zh) * | 2020-09-30 | 2021-01-05 | 中国人民解放军陆军军医大学第一附属医院 | 病例信息化管理系统 |
| CN113345539A (zh) * | 2021-04-16 | 2021-09-03 | 南昌大学 | 一种可交互式电子病历本软件系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101882207B1 (ko) | 블록체인 기반으로 환자 정보를 저장하는 병의원 보안 시스템 | |
| CA2231082C (en) | Method and apparatus for storing and controlling access to information | |
| KR100455327B1 (ko) | 문서인증시스템및방법 | |
| EP1236305B1 (en) | Method for electronic storage and retrieval of authenticated original documents | |
| US7162635B2 (en) | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents | |
| JP3273499B2 (ja) | 保護可能な情報を安全に転送し保存する方法及びシステム | |
| JP4485528B2 (ja) | メモリカード、データ交換システム及びデータ交換方法 | |
| US20070180259A1 (en) | Secure Personal Medical Process | |
| TWI486808B (zh) | 使用電子憑證驗證電子保單之系統及其方法 | |
| JPH09282393A (ja) | 保健医療カードとオンラインデータベースの連携方法 | |
| EP1063579A2 (en) | Method, apparatus and storage medium for authentication on the world wide web | |
| JP2004527818A (ja) | 個人データのデータベース・システム及び個人データのデータベースのアクセスを制御する方法 | |
| JP4668457B2 (ja) | 端末装置、手続システム及びそのための記憶媒体 | |
| JP2000348123A (ja) | 電子カルテにおけるセキュリティ確保とプライバシー保護方法 | |
| TWI737139B (zh) | 個人資料保護應用系統與個人資料保護應用方法 | |
| US20050044388A1 (en) | Reprise encryption system for digital data | |
| Mundy et al. | Security issues in the electronic transmission of prescriptions | |
| TWM508733U (zh) | 電子保單之驗證系統 | |
| JPH10320491A (ja) | 電子カルテのセキュリティ確保方法 | |
| Mangino | Securing computerized medical records | |
| Nobre et al. | Digital certification in teleradiology: a necessary warning | |
| JP2006107305A (ja) | データ記憶装置 | |
| Shani | Maintaining a legal status for filmless archived digital medical images | |
| JP2004302749A (ja) | 契約文書保証システムおよび契約文書の正当性の保証方法 | |
| Wendt et al. | Using digital certificates for radiology result receipt confirmation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060322 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080822 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081215 |