JP2001101321A - 電子診療録装置におけるセキュリティシステム - Google Patents
電子診療録装置におけるセキュリティシステムInfo
- Publication number
- JP2001101321A JP2001101321A JP27534999A JP27534999A JP2001101321A JP 2001101321 A JP2001101321 A JP 2001101321A JP 27534999 A JP27534999 A JP 27534999A JP 27534999 A JP27534999 A JP 27534999A JP 2001101321 A JP2001101321 A JP 2001101321A
- Authority
- JP
- Japan
- Prior art keywords
- medical record
- security
- electronic medical
- information communication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
(57)【要約】
【課題】 システム全体で統一のとれた適切なセキュリ
ティを実現する。 【解決手段】 複数のサブシステムから構成された第1
電子診療録装置101と第2電子診療録装置201から
構成され、各々は診療録情報通信手段301により通信
可能となっている電子診療録装置において、複数のサブ
システム間で共通利用できる第1セキュリティ装置50
1と第2セキュリティ装置601とを備え、各々が独立
の部品として構成されている。
ティを実現する。 【解決手段】 複数のサブシステムから構成された第1
電子診療録装置101と第2電子診療録装置201から
構成され、各々は診療録情報通信手段301により通信
可能となっている電子診療録装置において、複数のサブ
システム間で共通利用できる第1セキュリティ装置50
1と第2セキュリティ装置601とを備え、各々が独立
の部品として構成されている。
Description
【0001】
【発明の属する技術分野】この発明は、電子診療録装置
におけるセキュリティシステムに係り、詳しくは、電子
診療録装置を構成する複数のサブシステム間で共通して
利用できるセキュリティシステムに関する。
におけるセキュリティシステムに係り、詳しくは、電子
診療録装置を構成する複数のサブシステム間で共通して
利用できるセキュリティシステムに関する。
【0002】
【従来の技術】従来、病院における各種医療データを扱
う情報システムとして、特開昭62−269534号公
報には、相互接続された複数のコンピュータ端末は各々
使用者プロトコルを有し、使用者クラスと使用者プロト
コルとに従ってコンピュータ端末に条件づけを行う技術
が開示されている。この情報システムのセキュリティ機
能については、診療所及び部門の特定の使用者の医療デ
ータ及び患者データを保護するセキュリティ用のステー
ション条件に従って医療データ及び患者データをシステ
ムに入力するようにしている。また、特開平6−314
288号公報には、情報カードに記録される患者の基本
情報、救急情報、病歴情報等の個人情報のうち、カード
の所有者である患者毎に、アクセス可能な項目が異なる
ように、アクセスカードのアクセス権をテーブルとして
設定することができ、患者は所定項目のみ閲覧できるよ
うにした情報管理システムのセキュリティシステムが開
示されている。
う情報システムとして、特開昭62−269534号公
報には、相互接続された複数のコンピュータ端末は各々
使用者プロトコルを有し、使用者クラスと使用者プロト
コルとに従ってコンピュータ端末に条件づけを行う技術
が開示されている。この情報システムのセキュリティ機
能については、診療所及び部門の特定の使用者の医療デ
ータ及び患者データを保護するセキュリティ用のステー
ション条件に従って医療データ及び患者データをシステ
ムに入力するようにしている。また、特開平6−314
288号公報には、情報カードに記録される患者の基本
情報、救急情報、病歴情報等の個人情報のうち、カード
の所有者である患者毎に、アクセス可能な項目が異なる
ように、アクセスカードのアクセス権をテーブルとして
設定することができ、患者は所定項目のみ閲覧できるよ
うにした情報管理システムのセキュリティシステムが開
示されている。
【0003】
【発明が解決しようとする課題】しかしながら、上記公
報記載の従来技術は、いずれも、アクセス制御のセキュ
リティ機能しか有しておらず、個々のサブシステムが各
々独自のセキュリティ機能を利用するようになってい
る。複数のサブシステム、例えば、「診療録を登録す
る」、「病院他部門へ指示を出す」等のサブシステムか
ら構成された電子診療録装置の場合、従来のように個々
のサブシステムがそれぞれのセキュリティ機能を利用す
ると、サブシステムの中にセキュリティの低いシステム
が存在した場合、全体のセキュリティを低下させてしま
うおそれがある。そして、これらのセキュリティ機能は
部品化されていないため、セキュリティ機能を容易に置
き換えることができない。また、セキュリティ機能自体
のレベル分けがされておらず、必要以上にセキュリティ
の強度を高めてしまったり、逆に必要とされるセキュリ
ティ機能の強度をを満たしていなかったりすることが多
く、適切なセキュリティ機能を提供することができな
い、という問題があった。
報記載の従来技術は、いずれも、アクセス制御のセキュ
リティ機能しか有しておらず、個々のサブシステムが各
々独自のセキュリティ機能を利用するようになってい
る。複数のサブシステム、例えば、「診療録を登録す
る」、「病院他部門へ指示を出す」等のサブシステムか
ら構成された電子診療録装置の場合、従来のように個々
のサブシステムがそれぞれのセキュリティ機能を利用す
ると、サブシステムの中にセキュリティの低いシステム
が存在した場合、全体のセキュリティを低下させてしま
うおそれがある。そして、これらのセキュリティ機能は
部品化されていないため、セキュリティ機能を容易に置
き換えることができない。また、セキュリティ機能自体
のレベル分けがされておらず、必要以上にセキュリティ
の強度を高めてしまったり、逆に必要とされるセキュリ
ティ機能の強度をを満たしていなかったりすることが多
く、適切なセキュリティ機能を提供することができな
い、という問題があった。
【0004】この発明は、上述の事情に鑑みなされたも
ので、電子診療録装置を構成する複数のサブシステム間
で共通利用できるセキュリティ部品を使用することによ
り、システム全体で統一のとれた適切なセキュリティを
実現した電子診療録装置におけるセキュリティシステム
を提供することを目的としている。
ので、電子診療録装置を構成する複数のサブシステム間
で共通利用できるセキュリティ部品を使用することによ
り、システム全体で統一のとれた適切なセキュリティを
実現した電子診療録装置におけるセキュリティシステム
を提供することを目的としている。
【0005】
【課題を解決するための手段】上記課題を解決するた
め、請求項1記載の発明は、複数のサブシステムから構
成された電子診療録装置において、前記複数のサブシス
テム間で共通利用できるセキュリティ機能が独立の部品
として構成されていることを特徴としている。
め、請求項1記載の発明は、複数のサブシステムから構
成された電子診療録装置において、前記複数のサブシス
テム間で共通利用できるセキュリティ機能が独立の部品
として構成されていることを特徴としている。
【0006】また、請求項2記載の発明は、請求項1記
載の電子診療録装置におけるセキュリティシステムに係
わり、前記電子診療録装置は、1又は複数の第1電子診
療録装置と、1又は複数の第2電子診療録装置から構成
され、該第1電子診療録装置と第2電子診療録装置間は
診療録情報通信手段により通信可能となっていることこ
とを特徴としている。
載の電子診療録装置におけるセキュリティシステムに係
わり、前記電子診療録装置は、1又は複数の第1電子診
療録装置と、1又は複数の第2電子診療録装置から構成
され、該第1電子診療録装置と第2電子診療録装置間は
診療録情報通信手段により通信可能となっていることこ
とを特徴としている。
【0007】また、請求項3記載の発明は、請求項2記
載の電子診療録装置におけるセキュリティシステムに係
わり、前記第1電子診療録装置はクライアントコンピュ
ータであり、前記第2電子診療録装置はサーバコンピュ
ータであり、各々が診療録を登録するサブシステム及び
院内他部門へ指示を出すためのサブシステムを含む複数
のサブシステムから構成されていることを特徴としてい
る。
載の電子診療録装置におけるセキュリティシステムに係
わり、前記第1電子診療録装置はクライアントコンピュ
ータであり、前記第2電子診療録装置はサーバコンピュ
ータであり、各々が診療録を登録するサブシステム及び
院内他部門へ指示を出すためのサブシステムを含む複数
のサブシステムから構成されていることを特徴としてい
る。
【0008】また、請求項4記載の発明は、請求項1乃
至3のいずれか1項記載の電子診療録装置におけるセキ
ュリティシステムに係わり、前記セキュリティ機能は、
前記第1電子診療録装置の一つに対応する一つの第1セ
キュリティ装置と、前記第2電子診療録装置の一つに対
応する一つの第2セキュリティ装置とで構成され、前記
第1電子診療録装置と第1セキュリティ装置、及び前記
第2電子診療録装置と第2セキュリティ装置はセキュリ
ティ情報通信手段で接続されていることを特徴としてい
る。
至3のいずれか1項記載の電子診療録装置におけるセキ
ュリティシステムに係わり、前記セキュリティ機能は、
前記第1電子診療録装置の一つに対応する一つの第1セ
キュリティ装置と、前記第2電子診療録装置の一つに対
応する一つの第2セキュリティ装置とで構成され、前記
第1電子診療録装置と第1セキュリティ装置、及び前記
第2電子診療録装置と第2セキュリティ装置はセキュリ
ティ情報通信手段で接続されていることを特徴としてい
る。
【0009】また、請求項5記載の発明は、請求項4記
載の電子診療録装置におけるセキュリティシステムに係
わり、前記第1セキュリティ装置及び第2セキュリティ
装置は、ユーザ認証、アクセス権制御、アクセスログ採
取、タイムスタンプ付与、デジタル署名付与のうちのい
ずれか1又は複数のセキュリティ機能を有することを特
徴としている。
載の電子診療録装置におけるセキュリティシステムに係
わり、前記第1セキュリティ装置及び第2セキュリティ
装置は、ユーザ認証、アクセス権制御、アクセスログ採
取、タイムスタンプ付与、デジタル署名付与のうちのい
ずれか1又は複数のセキュリティ機能を有することを特
徴としている。
【0010】また、請求項6記載の発明は、請求項4又
は5記載の電子診療録装置におけるセキュリティシステ
ムに係わり、前記第1セキュリティ装置及び第2セキュ
リティ装置は、各々前記第1電子診療録装置及び第2電
子診療録装置と同じ装置内にあり、前記情報通信手段
は、メモリ又は磁気ディスクで構成されていることを特
徴としている。
は5記載の電子診療録装置におけるセキュリティシステ
ムに係わり、前記第1セキュリティ装置及び第2セキュ
リティ装置は、各々前記第1電子診療録装置及び第2電
子診療録装置と同じ装置内にあり、前記情報通信手段
は、メモリ又は磁気ディスクで構成されていることを特
徴としている。
【0011】また、請求項7記載の発明は、請求項4又
は5記載の電子診療録装置におけるセキュリティシステ
ムに係わり、前記第1セキュリティ装置及び第2セキュ
リティ装置は、各々前記第1電子診療録装置及び第2電
子診療録装置とは別の装置であり、前記情報通信手段
は、インターフェースで構成されていることを特徴とし
ている。
は5記載の電子診療録装置におけるセキュリティシステ
ムに係わり、前記第1セキュリティ装置及び第2セキュ
リティ装置は、各々前記第1電子診療録装置及び第2電
子診療録装置とは別の装置であり、前記情報通信手段
は、インターフェースで構成されていることを特徴とし
ている。
【0012】また、請求項8記載の発明は、請求項2乃
至7のいずれか1項記載の電子診療録装置におけるセキ
ュリティシステムに係わり、前記第1電子診療録装置
は、入力装置と、診療録記憶装置と、出力装置と、前記
第1セキュリティ装置との通信を行うセキュリティ情報
通信装置と、前記第2電子診療録装置と通信を行う診療
録情報通信装置と、前記入力装置、前記診療録記憶装
置、前記出力装置、前記セキュリティ情報通信装置、及
び前記診療録情報通信装置の制御を行う診療録情報制御
装置と、を備えていることを特徴としている。
至7のいずれか1項記載の電子診療録装置におけるセキ
ュリティシステムに係わり、前記第1電子診療録装置
は、入力装置と、診療録記憶装置と、出力装置と、前記
第1セキュリティ装置との通信を行うセキュリティ情報
通信装置と、前記第2電子診療録装置と通信を行う診療
録情報通信装置と、前記入力装置、前記診療録記憶装
置、前記出力装置、前記セキュリティ情報通信装置、及
び前記診療録情報通信装置の制御を行う診療録情報制御
装置と、を備えていることを特徴としている。
【0013】また、請求項9記載の発明は、請求項2乃
至7のいずれか1項記載の電子診療録装置におけるセキ
ュリティシステムに係わり、前記第2電子診療録装置
は、診療録記憶装置と、前記第2セキュリティ装置との
通信を行うセキュリティ情報通信装置と、前記第1電子
診療録装置と通信を行う診療録情報通信装置と、前記診
療録記憶装置、前記セキュリティ情報通信装置、及び前
記診療録情報通信装置の制御を行う診療録情報制御装置
と、を備えていることを特徴としている。
至7のいずれか1項記載の電子診療録装置におけるセキ
ュリティシステムに係わり、前記第2電子診療録装置
は、診療録記憶装置と、前記第2セキュリティ装置との
通信を行うセキュリティ情報通信装置と、前記第1電子
診療録装置と通信を行う診療録情報通信装置と、前記診
療録記憶装置、前記セキュリティ情報通信装置、及び前
記診療録情報通信装置の制御を行う診療録情報制御装置
と、を備えていることを特徴としている。
【0014】また、請求項10記載の発明は、請求項2
乃至9のいずれか1項記載の電子診療録装置におけるセ
キュリティシステムに係わり、前記第1セキュリティ装
置は、時刻取得部、ユーザ認証処理部、セキュリティ情
報記憶部、及びセキュリティ機能処理部を含むセキュリ
ティ機能処理装置と、前記第1電子診療録装置と通信を
行うセキュリティ情報通信装置と、を備えていることを
特徴としている。
乃至9のいずれか1項記載の電子診療録装置におけるセ
キュリティシステムに係わり、前記第1セキュリティ装
置は、時刻取得部、ユーザ認証処理部、セキュリティ情
報記憶部、及びセキュリティ機能処理部を含むセキュリ
ティ機能処理装置と、前記第1電子診療録装置と通信を
行うセキュリティ情報通信装置と、を備えていることを
特徴としている。
【0015】また、請求項11記載の発明は、請求項2
乃至9のいずれか1項記載の電子診療録装置におけるセ
キュリティシステムに係わり、前記第2セキュリティ装
置は、時刻取得部、セキュリティ情報記憶部、及びセキ
ュリティ機能処理部を含むセキュリティ機能処理装置
と、前記第2電子診療録装置と通信を行うセキュリティ
情報通信装置と、を備えていることを特徴としている。
乃至9のいずれか1項記載の電子診療録装置におけるセ
キュリティシステムに係わり、前記第2セキュリティ装
置は、時刻取得部、セキュリティ情報記憶部、及びセキ
ュリティ機能処理部を含むセキュリティ機能処理装置
と、前記第2電子診療録装置と通信を行うセキュリティ
情報通信装置と、を備えていることを特徴としている。
【0016】
【発明の実施の形態】以下、図面を参照して、この発明
の実施の形態について説明する。図1は、この発明の一
実施の形態である電子診療録装置におけるセキュリティ
システムのブロック図、図2は、ユーザ認証の動作を示
すフローチャート、図3は、診療録情報入力・登録の動
作を示すフローチャート、また、図4は、診療録情報参
照・出力の動作を示すフローチャートである。この形態
の電子診療録装置100は、図1に示すように、1又は
複数の第1電子診療録装置101と、同じく1又は複数
の第2電子診療録装置201とで構成され、これら第1
電子診療録装置101と第2電子診療録装置201の各
々は診療録情報通信手段301により通信可能となって
いる。
の実施の形態について説明する。図1は、この発明の一
実施の形態である電子診療録装置におけるセキュリティ
システムのブロック図、図2は、ユーザ認証の動作を示
すフローチャート、図3は、診療録情報入力・登録の動
作を示すフローチャート、また、図4は、診療録情報参
照・出力の動作を示すフローチャートである。この形態
の電子診療録装置100は、図1に示すように、1又は
複数の第1電子診療録装置101と、同じく1又は複数
の第2電子診療録装置201とで構成され、これら第1
電子診療録装置101と第2電子診療録装置201の各
々は診療録情報通信手段301により通信可能となって
いる。
【0017】前記第1電子診療録装置101は、入力装
置110と、診療録記憶装置(以下記憶装置と称す)1
20と、出力装置130と、診療録情報制御装置140
と、セキュリティ情報通信装置150と、診療録情報通
信装置160とからなっている。第1電子診療録装置1
01は通常、コンピュータのクライアントに相当するも
ので、一台の場合はいわゆるスタンドアロンシステムと
なる。入力装置110は、例えば、キーボード、テンキ
ースイッチ、マウス、トラックボール、入力ペン、入力
タブレット、データグローブ、OCR装置、マイクロフ
ォン及びイメージスキャナのうちの少なくとも一つを含
む入力操作手段を備えている。記憶装置120(後述の
記憶装置220も同じ)は、例えば、電磁気学的または
光学的に記憶された磁気ディスク、光ディスク、RO
M、RAM、ICカードおよび磁気テープのうち、単体
または複数台、チェンジャー等で操作される大量格納型
の装置のいずれかで構成された装置を少なくとも一つを
含む診療録(カルテ)の記憶手段を備えている。
置110と、診療録記憶装置(以下記憶装置と称す)1
20と、出力装置130と、診療録情報制御装置140
と、セキュリティ情報通信装置150と、診療録情報通
信装置160とからなっている。第1電子診療録装置1
01は通常、コンピュータのクライアントに相当するも
ので、一台の場合はいわゆるスタンドアロンシステムと
なる。入力装置110は、例えば、キーボード、テンキ
ースイッチ、マウス、トラックボール、入力ペン、入力
タブレット、データグローブ、OCR装置、マイクロフ
ォン及びイメージスキャナのうちの少なくとも一つを含
む入力操作手段を備えている。記憶装置120(後述の
記憶装置220も同じ)は、例えば、電磁気学的または
光学的に記憶された磁気ディスク、光ディスク、RO
M、RAM、ICカードおよび磁気テープのうち、単体
または複数台、チェンジャー等で操作される大量格納型
の装置のいずれかで構成された装置を少なくとも一つを
含む診療録(カルテ)の記憶手段を備えている。
【0018】出力装置130は、例えば、ディスプレ
イ、データスコープ、スピーカ、プリンタのような表示
出力手段を少なくとも一つ備えている。診療録情報制御
装置140は、診療録情報の入力、記憶、出力などの処
理の制御等を行うと同時に、セキュリティ情報通信手段
701を介して後述の第1セキュリティ装置501が提
供するセキュリティ機能を利用するものである。また、
診療録情報送信部161に診療録情報を渡したり、診療
録情報受信部162から診療録情報を受け取ったりする
ものである。セキュリティ情報通信装置150は、セキ
ュリティ情報送信部151とセキュリティ情報受信部1
52からなる。セキュリティ情報送信部151は、例え
ばタイムスタンプやデジタル署名(その人しか持ってい
ない秘密キーによる署名)を付与する対象となるデータ
(診療録など)などを診療録情報制御装置140から受
け取り、セキュリティ情報通信手段701を介して後述
の第1セキュリティ装置501に送信するものである。
セキュリティ情報受信部152は、例えばタイムスタン
プやデジタル署名などをセキュリティ情報通信手段70
1を介して第1セキュリティ装置501から受信し、診
療録情報制御装置140に渡すものである。
イ、データスコープ、スピーカ、プリンタのような表示
出力手段を少なくとも一つ備えている。診療録情報制御
装置140は、診療録情報の入力、記憶、出力などの処
理の制御等を行うと同時に、セキュリティ情報通信手段
701を介して後述の第1セキュリティ装置501が提
供するセキュリティ機能を利用するものである。また、
診療録情報送信部161に診療録情報を渡したり、診療
録情報受信部162から診療録情報を受け取ったりする
ものである。セキュリティ情報通信装置150は、セキ
ュリティ情報送信部151とセキュリティ情報受信部1
52からなる。セキュリティ情報送信部151は、例え
ばタイムスタンプやデジタル署名(その人しか持ってい
ない秘密キーによる署名)を付与する対象となるデータ
(診療録など)などを診療録情報制御装置140から受
け取り、セキュリティ情報通信手段701を介して後述
の第1セキュリティ装置501に送信するものである。
セキュリティ情報受信部152は、例えばタイムスタン
プやデジタル署名などをセキュリティ情報通信手段70
1を介して第1セキュリティ装置501から受信し、診
療録情報制御装置140に渡すものである。
【0019】診療録情報通信装置160は、診療録情報
送信部161と診療録情報受信部162とからなる。診
療録情信部161は、診療録情報制御装置140から受
け取った診療録情報を診療録情報通信手段301を介し
て後述の第2電子診療録装置201に送信する。診療録
情報受信部162は、第2電子診療録装置201から診
療録情信手段301を介して診療録情報を受信し、診療
録情報制御装置140に渡すものである。第2電子診療
録装置201は、記憶装置220と、診療録情報制御装
置240と、セキュリティ情報通信装置250と、診療
録情報通信装置260とからなる。第2電子診療録装置
201はコンピュータのサーバに相当し、通常、サブシ
ステムの種類毎に一台ずつ存在する。データ量によって
は、一つのサブシステムが複数台のサーバから構成され
ることもある。診療録情報制御装置240は、記憶装置
220との間の診療録情報の入出力の制御等を行うのと
同時に、セキュリティ情報通信手段801を介して後述
の第2セキュリティ装置601が提供するセキュリティ
機能を利用するようになっている。また、診療録情報受
信部261から診療録情報を受け取ったり、診療録情報
送信部262に診療録情報を渡したりするものである。
送信部161と診療録情報受信部162とからなる。診
療録情信部161は、診療録情報制御装置140から受
け取った診療録情報を診療録情報通信手段301を介し
て後述の第2電子診療録装置201に送信する。診療録
情報受信部162は、第2電子診療録装置201から診
療録情信手段301を介して診療録情報を受信し、診療
録情報制御装置140に渡すものである。第2電子診療
録装置201は、記憶装置220と、診療録情報制御装
置240と、セキュリティ情報通信装置250と、診療
録情報通信装置260とからなる。第2電子診療録装置
201はコンピュータのサーバに相当し、通常、サブシ
ステムの種類毎に一台ずつ存在する。データ量によって
は、一つのサブシステムが複数台のサーバから構成され
ることもある。診療録情報制御装置240は、記憶装置
220との間の診療録情報の入出力の制御等を行うのと
同時に、セキュリティ情報通信手段801を介して後述
の第2セキュリティ装置601が提供するセキュリティ
機能を利用するようになっている。また、診療録情報受
信部261から診療録情報を受け取ったり、診療録情報
送信部262に診療録情報を渡したりするものである。
【0020】セキュリティ情報通信装置250は、セキ
ュリティ情報送信部251とセキュリティ情報受信部2
52とからなる。セキュリティ情報送信部251は、例
えばタイムスタンプやデジタル署名を付与する対象とな
るデータ(診療録など)などを診療録情報制御装置24
0から受け取り、セキュリティ情報通信手段801を介
して第2セキュリティ装置601に送信する。セキュリ
ティ情報受信部252は、例えばタイムスタンプや、デ
ジタル署名などをセキュリティ情報通信手段801を介
して第2セキュリティ装置601から受信し、診療録情
報制御装置240に渡す。診療録情報通信装置260
は、診療録情報受信部261と診療録情報送信部262
とからなる。診療録受信部261は、前記第1電子診療
録装置101から診療録情報通信手段301を介して診
療録情報を受信し、診療録情報制御装置240に渡す。
診療録情報送信部262は、診療録情報制御装置240
から受け取った診療録情報を診療録情報通信手段301
を介して第1電子診療録装置101に送信する。診療録
情報通信手段301は、通常はLAN(ローカルエリア
ネットワーク)を構築する専用回線であるが、他のタイ
プの専用回線、また電話回線、光ファイバケーブル等の
公衆回線網などでもよく、さらに衛星回線等の無線回線
方式によるものでもよい。
ュリティ情報送信部251とセキュリティ情報受信部2
52とからなる。セキュリティ情報送信部251は、例
えばタイムスタンプやデジタル署名を付与する対象とな
るデータ(診療録など)などを診療録情報制御装置24
0から受け取り、セキュリティ情報通信手段801を介
して第2セキュリティ装置601に送信する。セキュリ
ティ情報受信部252は、例えばタイムスタンプや、デ
ジタル署名などをセキュリティ情報通信手段801を介
して第2セキュリティ装置601から受信し、診療録情
報制御装置240に渡す。診療録情報通信装置260
は、診療録情報受信部261と診療録情報送信部262
とからなる。診療録受信部261は、前記第1電子診療
録装置101から診療録情報通信手段301を介して診
療録情報を受信し、診療録情報制御装置240に渡す。
診療録情報送信部262は、診療録情報制御装置240
から受け取った診療録情報を診療録情報通信手段301
を介して第1電子診療録装置101に送信する。診療録
情報通信手段301は、通常はLAN(ローカルエリア
ネットワーク)を構築する専用回線であるが、他のタイ
プの専用回線、また電話回線、光ファイバケーブル等の
公衆回線網などでもよく、さらに衛星回線等の無線回線
方式によるものでもよい。
【0021】次に、セキュリティ装置について説明す
る。第1セキュリティ装置501は、セキュリティ情報
通信手段701を介して前記第1電子診療録装置101
にセキュリティ機能を提供するものである。第1セキュ
リティ装置501は、第1電子診療録装置101と同じ
装置内にある場合もあるが、例えば、磁気カード、IC
カードの読み取り装置、指紋照合装置、タイムスタンプ
やデジタル署名を付与するための専用装置などを含む別
の装置の場合もある。セキュリティ機能処理装置510
は、セキュリティ機能処理部511と、時刻取得部51
2と、ユーザ認証処理部513と、セキュリティ情報記
億部514とからなる。セキュリティ機能処理部511
は、時刻取得部512を使いタイムスタンプを取得した
り、セキュリティ情報記憶部514に格納されている情
報をもとにユーザ認証処理部513を使いユーザ認証を
行ったり、セキュリティ情報記憶部514に格納されて
いる情報をもとにセキュリティ情報受信部521により
受け取った情報に対して、アクセス権(診療録データを
参照する権利)チェック、タイムスタンプ付与・チェッ
ク、メッセージ認証子(改ざんを検知するための情報)
付与・チェック、デジタル署名付与・チェック、アクセ
スログ採取などの処理を行い、その結果をセキュリティ
情報通信装置520のセキュリティ情報送信部522に
返すものである。
る。第1セキュリティ装置501は、セキュリティ情報
通信手段701を介して前記第1電子診療録装置101
にセキュリティ機能を提供するものである。第1セキュ
リティ装置501は、第1電子診療録装置101と同じ
装置内にある場合もあるが、例えば、磁気カード、IC
カードの読み取り装置、指紋照合装置、タイムスタンプ
やデジタル署名を付与するための専用装置などを含む別
の装置の場合もある。セキュリティ機能処理装置510
は、セキュリティ機能処理部511と、時刻取得部51
2と、ユーザ認証処理部513と、セキュリティ情報記
億部514とからなる。セキュリティ機能処理部511
は、時刻取得部512を使いタイムスタンプを取得した
り、セキュリティ情報記憶部514に格納されている情
報をもとにユーザ認証処理部513を使いユーザ認証を
行ったり、セキュリティ情報記憶部514に格納されて
いる情報をもとにセキュリティ情報受信部521により
受け取った情報に対して、アクセス権(診療録データを
参照する権利)チェック、タイムスタンプ付与・チェッ
ク、メッセージ認証子(改ざんを検知するための情報)
付与・チェック、デジタル署名付与・チェック、アクセ
スログ採取などの処理を行い、その結果をセキュリティ
情報通信装置520のセキュリティ情報送信部522に
返すものである。
【0022】上記セキュリティ情報通信装置520は、
セキュリティ情報受信部521と上記セキュリティ情報
送信部522とからなる。セキュリティ情報受信部52
1は前記第1電子診療録装置101のセキュリティ情報
送信部151から、例えばタイムスタンプやデジタル署
名を付与する対象となるデータ(診療録など)などを受
け取り、セキュリティ機能処理部511に渡す。セキュ
リティ情報送信部522は、セキュリティ機能処理部5
11から結果を受け取り、前記第1電子診療録装置10
1のセキュリティ受信部152に送信するようになって
いる。第2セキュリティ装置601は、セキュリティ情
報通信手段801を介して前記第2電子診療録装置20
1にセキュリティ機能を提供するものである。第2セキ
ュリティ装置601は、第2電子診療録装置201と同
じ装置内にある場合もあるが、例えば、タイムスタンプ
やデジタル署名等を付与するための専用装置などを含む
別の装置の場合もある。
セキュリティ情報受信部521と上記セキュリティ情報
送信部522とからなる。セキュリティ情報受信部52
1は前記第1電子診療録装置101のセキュリティ情報
送信部151から、例えばタイムスタンプやデジタル署
名を付与する対象となるデータ(診療録など)などを受
け取り、セキュリティ機能処理部511に渡す。セキュ
リティ情報送信部522は、セキュリティ機能処理部5
11から結果を受け取り、前記第1電子診療録装置10
1のセキュリティ受信部152に送信するようになって
いる。第2セキュリティ装置601は、セキュリティ情
報通信手段801を介して前記第2電子診療録装置20
1にセキュリティ機能を提供するものである。第2セキ
ュリティ装置601は、第2電子診療録装置201と同
じ装置内にある場合もあるが、例えば、タイムスタンプ
やデジタル署名等を付与するための専用装置などを含む
別の装置の場合もある。
【0023】セキュリティ機能処理装置610は、セキ
ュリティ機能処理部611と、時刻取得部612と、セ
キュリティ情報記憶部614とからなる。セキュリティ
機能処理部611は、時刻取得部612を使いタイムス
タンプを取得したり、セキュリティ情報記憶部614に
格納されている情報をもとにセキュリティ情報通信装置
620のセキュリティ情報受信部621より受け取った
情報に対して、アクセス権チェック、タイムスタンプ付
与・チェック、メッセージ認証子付与・チェック、デジ
タル署名付与・チェック、アクセスログ採取等の処理を
行い、その結果をセキュリティ情報送信部622に返す
ものである。上記セキュリティ情報通信装置620は、
セキュリティ情報受信部621と上記セキュリティ情報
送信部622からなる。セキュリティ情報受信部621
はセキュリティ情報送信部251から、例えば、タイム
スタンプやデシタル署名を付与する対象となるデータ
(診療録など)などを受け取り、セキュリティ機能処理部
611に渡す。セキュリティ情報送信部622はセキュ
リティ機能処理部611から結果を受け取り、第2電子
診療録装置201のセキュリティ情報受信部252に送
信する。
ュリティ機能処理部611と、時刻取得部612と、セ
キュリティ情報記憶部614とからなる。セキュリティ
機能処理部611は、時刻取得部612を使いタイムス
タンプを取得したり、セキュリティ情報記憶部614に
格納されている情報をもとにセキュリティ情報通信装置
620のセキュリティ情報受信部621より受け取った
情報に対して、アクセス権チェック、タイムスタンプ付
与・チェック、メッセージ認証子付与・チェック、デジ
タル署名付与・チェック、アクセスログ採取等の処理を
行い、その結果をセキュリティ情報送信部622に返す
ものである。上記セキュリティ情報通信装置620は、
セキュリティ情報受信部621と上記セキュリティ情報
送信部622からなる。セキュリティ情報受信部621
はセキュリティ情報送信部251から、例えば、タイム
スタンプやデシタル署名を付与する対象となるデータ
(診療録など)などを受け取り、セキュリティ機能処理部
611に渡す。セキュリティ情報送信部622はセキュ
リティ機能処理部611から結果を受け取り、第2電子
診療録装置201のセキュリティ情報受信部252に送
信する。
【0024】セキュリティ情報通信手段701は、第1
セキュリティ装置501が第1電子診療録装置101と
異なる装置の場合は、例えば、RS−232C,SCS
I,ATA,PCIバスなど一般的なインターフェース
となる。第1セキュリティ装置501が第1電子診療録
装置101と同じ装置の場合は、例えば、メモリ、磁気
ディスクなどとなる。また、セキュリティ情報通信手段
801も、第2セキュリティ装置601が第2電子診療
録装置201と異なる装置の場合は、上記のインターフ
ェースであり、同じ装置の場合は上記のメモリ、磁気デ
ィスクなどとなる。
セキュリティ装置501が第1電子診療録装置101と
異なる装置の場合は、例えば、RS−232C,SCS
I,ATA,PCIバスなど一般的なインターフェース
となる。第1セキュリティ装置501が第1電子診療録
装置101と同じ装置の場合は、例えば、メモリ、磁気
ディスクなどとなる。また、セキュリティ情報通信手段
801も、第2セキュリティ装置601が第2電子診療
録装置201と異なる装置の場合は、上記のインターフ
ェースであり、同じ装置の場合は上記のメモリ、磁気デ
ィスクなどとなる。
【0025】次に、図2乃至図4のフローチャートを参
照して、上記装置の動作処理手順について説明する。 (a)ユーザ認証 最初にユーザ認証の動作を説明する(図2参照)。第1
電子診療録装置101を使用する際、まず、入力装置1
10によりユーザ認証を要求する旨の情報を入力する
(ステップS1)。通常はログインの画面を呼び出す操
作となる。その要求は、診療録情報制御装置140、セ
キュリティ情報送信部151、セキュリティ情報通信手
段701、セキュリティ情報受信部521を経由してセ
キュリティ機能処理部511へ送る(ステップS2)。
ユーザ認証処理部513はその要求をもとに認証を行う
(ステップS3)。この認証は、例えばユーザID・パ
スワードによる認証の場合はキーボードを使用し、磁気
カード又はICカード等による認証の場合はカードリー
ダを使用し、指紋認証のような生体情報を使った認証の
場合は専用の認証装置を使用する。セキュリティ機能処
理部511は、セキュリティ情報記憶部514に登録さ
れているユーザ情報(例えばユーザID・パススワー
ド、指紋情報など)をもとに認証を行う。セキュリティ
情報処理部511は、その認証結果をセキュリティ情報
送信部522、セキュリティ情報通信手段701、セキ
ュリティ情報受信部152を経由して診療録情報制御装
置140へ送る(ステップS4)。認証結果が正常か否
かを判断し(ステップS5)、認証結果に問題なけれ
ば、第1電子診療録装置101が実際に使用可能になり
(ステップS6)、認証結果に問題があれば第1電子診
療録装置101は使用不可とすると共に出力装置13に
その旨を表示する(ステップS7)。
照して、上記装置の動作処理手順について説明する。 (a)ユーザ認証 最初にユーザ認証の動作を説明する(図2参照)。第1
電子診療録装置101を使用する際、まず、入力装置1
10によりユーザ認証を要求する旨の情報を入力する
(ステップS1)。通常はログインの画面を呼び出す操
作となる。その要求は、診療録情報制御装置140、セ
キュリティ情報送信部151、セキュリティ情報通信手
段701、セキュリティ情報受信部521を経由してセ
キュリティ機能処理部511へ送る(ステップS2)。
ユーザ認証処理部513はその要求をもとに認証を行う
(ステップS3)。この認証は、例えばユーザID・パ
スワードによる認証の場合はキーボードを使用し、磁気
カード又はICカード等による認証の場合はカードリー
ダを使用し、指紋認証のような生体情報を使った認証の
場合は専用の認証装置を使用する。セキュリティ機能処
理部511は、セキュリティ情報記憶部514に登録さ
れているユーザ情報(例えばユーザID・パススワー
ド、指紋情報など)をもとに認証を行う。セキュリティ
情報処理部511は、その認証結果をセキュリティ情報
送信部522、セキュリティ情報通信手段701、セキ
ュリティ情報受信部152を経由して診療録情報制御装
置140へ送る(ステップS4)。認証結果が正常か否
かを判断し(ステップS5)、認証結果に問題なけれ
ば、第1電子診療録装置101が実際に使用可能になり
(ステップS6)、認証結果に問題があれば第1電子診
療録装置101は使用不可とすると共に出力装置13に
その旨を表示する(ステップS7)。
【0026】(b)診療録情報入力・登録 次に、診療録情報入力・登録の動作を説明する(図3参
照)。ユーザ認証が正常に行われた場合、入力装置11
0により診療録情報の入力を行う(ステップS11)。
その内容をセキュリティ情報通信手段701を介して第
1セキュリティ装置501に送る(ステップS12)。
第1セキュリティ装置501では、セキュリティ機能処
理部511がセキュリティ情報受信部521から取った
診療録情報に対して、時刻取得部512により取得した
タイムスタンプを付与したり、セキュリティ情報記憶部
514に格納されている情報をもとにデジタル署名等を
付与したりする(ステップS13)。そのデータはセキ
ュリティ情報送信部522によりセキュリティ情報通信
手段701を介して診療録情報制御装置140に送り返
される(ステップS14)。診療録情報制御装置140
ではその内容を記憶装置120に格納する(ステップS
15)。記憶装置120に格納されたデータは任意のタ
イミングで診療録情報通信手段301を介して第2電子
診療録装置201に送られる(ステップS16)。第2
電子診療録装置201では、受け取った診療録情報をセ
キュリティ情報通信手段801を介して第2セキュリテ
ィ装置601に送る(ステップS17)。
照)。ユーザ認証が正常に行われた場合、入力装置11
0により診療録情報の入力を行う(ステップS11)。
その内容をセキュリティ情報通信手段701を介して第
1セキュリティ装置501に送る(ステップS12)。
第1セキュリティ装置501では、セキュリティ機能処
理部511がセキュリティ情報受信部521から取った
診療録情報に対して、時刻取得部512により取得した
タイムスタンプを付与したり、セキュリティ情報記憶部
514に格納されている情報をもとにデジタル署名等を
付与したりする(ステップS13)。そのデータはセキ
ュリティ情報送信部522によりセキュリティ情報通信
手段701を介して診療録情報制御装置140に送り返
される(ステップS14)。診療録情報制御装置140
ではその内容を記憶装置120に格納する(ステップS
15)。記憶装置120に格納されたデータは任意のタ
イミングで診療録情報通信手段301を介して第2電子
診療録装置201に送られる(ステップS16)。第2
電子診療録装置201では、受け取った診療録情報をセ
キュリティ情報通信手段801を介して第2セキュリテ
ィ装置601に送る(ステップS17)。
【0027】第2セキュリティ装置601では、セキュ
リティ機能処理部611がセキュリティ情報受信部62
1から受け取った診療録情報に対して、時刻取得部61
2により取得したタイムスタンプを付与したり、セキュ
リティ情報記憶部614に格納されている情報をもとに
デジタル署名等を付与したりする(ステップS18)。
そのデータはセキュリティ情報送信部622によりセキ
ュリティ情報通信手段801を介して診療録情報制御装
置240に返される(ステップS19)。診療録情報制
御装置240ではその内容を記憶装置220に格納する
(ステップS20)。
リティ機能処理部611がセキュリティ情報受信部62
1から受け取った診療録情報に対して、時刻取得部61
2により取得したタイムスタンプを付与したり、セキュ
リティ情報記憶部614に格納されている情報をもとに
デジタル署名等を付与したりする(ステップS18)。
そのデータはセキュリティ情報送信部622によりセキ
ュリティ情報通信手段801を介して診療録情報制御装
置240に返される(ステップS19)。診療録情報制
御装置240ではその内容を記憶装置220に格納する
(ステップS20)。
【0028】(c)診療録情報参照・出力 次に、診療録情報参照・出力の動作を説明する(図4参
照)。上記(b)の診療録情報入力・登録と同様、ユー
ザ認証が正常に行われたのち、入力装置110により診
療録情報の参照・出力を要求する旨の情報を入力する
(ステップS21)。要求した診療録情報が、記憶装置
120内に存在するか否かを判断し(ステップS2
2)、存在しない場合は診療録情報通信手段301、診
療録情報制御装置240を介して第2電子診療録装置2
01の記憶装置220から診療録情報を入手する(ステ
ップS23)。この時、同時にアクセスログの採取を行
う。そして、その診療録情報をセキュリティ情報通信手
段801を介して第2セキュリティ装置601に送る
(ステップS24)。第2セキュリティ装置601のセ
キュリティ機能処理部611は、受け取ったデータが記
憶装置220内で改ざんされていないかどうかチェック
し(ステップS25)、改ざんされているか否かを判断
し(ステップS26)、改ざんされている場合は異常処
理(例えば出力装置13に表示、以下同様)を行い、異
常がなければセキュリティ情報通信手段801、診療録
情報制御装置240、診療録情報通信手段301、診療
録情報制御装置140を介して記憶装置120に格納さ
れる(ステップS27)。
照)。上記(b)の診療録情報入力・登録と同様、ユー
ザ認証が正常に行われたのち、入力装置110により診
療録情報の参照・出力を要求する旨の情報を入力する
(ステップS21)。要求した診療録情報が、記憶装置
120内に存在するか否かを判断し(ステップS2
2)、存在しない場合は診療録情報通信手段301、診
療録情報制御装置240を介して第2電子診療録装置2
01の記憶装置220から診療録情報を入手する(ステ
ップS23)。この時、同時にアクセスログの採取を行
う。そして、その診療録情報をセキュリティ情報通信手
段801を介して第2セキュリティ装置601に送る
(ステップS24)。第2セキュリティ装置601のセ
キュリティ機能処理部611は、受け取ったデータが記
憶装置220内で改ざんされていないかどうかチェック
し(ステップS25)、改ざんされているか否かを判断
し(ステップS26)、改ざんされている場合は異常処
理(例えば出力装置13に表示、以下同様)を行い、異
常がなければセキュリティ情報通信手段801、診療録
情報制御装置240、診療録情報通信手段301、診療
録情報制御装置140を介して記憶装置120に格納さ
れる(ステップS27)。
【0029】記憶装置120に格納されている診療録情
報を取得する前に、ユーザ認証情報がセキュリティ情報
通信手段701を介して第1セキュリティ装置501に
送られる(ステップS28)。セキュリティ機能処理部
511は、受け取ったユーザ認証情報により、現在操作
しているユーザが、要求している診療録情報に対してア
クセス権を持っているかどうかチェックし(ステップS
29)、アクセス権有りか否かを判断し(ステップS3
0)、アクセス権がない場合は異常処理を行い、問題な
ければ、記憶装置120から診療録情報を入手する。こ
の時、同時にアクセスログ(登録されている診療録デー
タを誰が見にいったかの痕跡)の採取、即ちを行う(ス
テップS31)。そして、その診療録情報をセキュリテ
ィ情報通信手段701を介して第1セキュリティ装置5
01に送る(ステップS32)。セキュリティ機能処理
部511は、受け取ったデータが記憶装置120内で改
ざんされていないかどうかをチェックし(ステップS3
3)、改ざんされているか否かを判断し(ステップS3
4)、改ざんされている場合は異常処理を行い、異常が
なければセキュリティ情報通信手段701、診療録情報
制御装置140を介して出力装置130へ出力する(ス
テップS35)。
報を取得する前に、ユーザ認証情報がセキュリティ情報
通信手段701を介して第1セキュリティ装置501に
送られる(ステップS28)。セキュリティ機能処理部
511は、受け取ったユーザ認証情報により、現在操作
しているユーザが、要求している診療録情報に対してア
クセス権を持っているかどうかチェックし(ステップS
29)、アクセス権有りか否かを判断し(ステップS3
0)、アクセス権がない場合は異常処理を行い、問題な
ければ、記憶装置120から診療録情報を入手する。こ
の時、同時にアクセスログ(登録されている診療録デー
タを誰が見にいったかの痕跡)の採取、即ちを行う(ス
テップS31)。そして、その診療録情報をセキュリテ
ィ情報通信手段701を介して第1セキュリティ装置5
01に送る(ステップS32)。セキュリティ機能処理
部511は、受け取ったデータが記憶装置120内で改
ざんされていないかどうかをチェックし(ステップS3
3)、改ざんされているか否かを判断し(ステップS3
4)、改ざんされている場合は異常処理を行い、異常が
なければセキュリティ情報通信手段701、診療録情報
制御装置140を介して出力装置130へ出力する(ス
テップS35)。
【0030】以上、この発明の実施の形態を図面により
詳述してきたが、具体的な構成はこの実施の形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計の変更等があってもこの発明に含まれる。例えば、
時刻取得部512、612は標準電波などにより信頼で
きる時刻情報を第1セキュリティ装置501、第2セキ
ュリティ装置601の外部から取得するようにしても良
い。また、セキュリティ情報記憶部514、614で
は、デジタル署名に使用する秘密鍵をICカードや鍵管
理サーバのような第1セキュリティ装置501、第2セ
キュリティ装置601の外部から取得しても良い。ま
た、上述の実施の形態では、第1セキュリティ装置及び
第2セキュリティ装置は、ユーザ認証、アクセス権制
御、アクセスログ採取、タイムスタンプ付与、デジタル
署名付与等のセキュリティ機能を有するようにしたが、
これに限らず、他の一般的なセキュリティ機能を有する
ようにしても上述したと同様の効果を得ることができ
る。上述したように、第1電子診療録装置101は通
常、コンピュータのクライアントに相当する。このクラ
イアントには、診療録そのものを登録するためのサブシ
ステム、病院他部門へ指示を出すためのサブシステム
等、複数のサブシステムが存在する。その個々のサブシ
ステムが共通の第1セキュリティ装置501(実際は、
同じ機能の第1セキュリティ装置がクライアントの台数
分存在する)を使用することにより統一されたセキュリ
ティを確保することが可能となる。また、第2電子診療
録装置201は通常、コンピュータのサーバに相当す
る。診療録そのものを登録するためのサブシステム、院
内他部門への指示を出すためのサブシステム等、複数の
サブシステムが存在し、また、データ量によってサーバ
が分散されている場合がある。その個々のサーバが共通
の第2セキュリティ装置601(実際は、同じ機能の第
2セキュリティ装置が複数台存在することもある)を使
用することにより統一されたセキュリティを確保するこ
とが可能となる。
詳述してきたが、具体的な構成はこの実施の形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計の変更等があってもこの発明に含まれる。例えば、
時刻取得部512、612は標準電波などにより信頼で
きる時刻情報を第1セキュリティ装置501、第2セキ
ュリティ装置601の外部から取得するようにしても良
い。また、セキュリティ情報記憶部514、614で
は、デジタル署名に使用する秘密鍵をICカードや鍵管
理サーバのような第1セキュリティ装置501、第2セ
キュリティ装置601の外部から取得しても良い。ま
た、上述の実施の形態では、第1セキュリティ装置及び
第2セキュリティ装置は、ユーザ認証、アクセス権制
御、アクセスログ採取、タイムスタンプ付与、デジタル
署名付与等のセキュリティ機能を有するようにしたが、
これに限らず、他の一般的なセキュリティ機能を有する
ようにしても上述したと同様の効果を得ることができ
る。上述したように、第1電子診療録装置101は通
常、コンピュータのクライアントに相当する。このクラ
イアントには、診療録そのものを登録するためのサブシ
ステム、病院他部門へ指示を出すためのサブシステム
等、複数のサブシステムが存在する。その個々のサブシ
ステムが共通の第1セキュリティ装置501(実際は、
同じ機能の第1セキュリティ装置がクライアントの台数
分存在する)を使用することにより統一されたセキュリ
ティを確保することが可能となる。また、第2電子診療
録装置201は通常、コンピュータのサーバに相当す
る。診療録そのものを登録するためのサブシステム、院
内他部門への指示を出すためのサブシステム等、複数の
サブシステムが存在し、また、データ量によってサーバ
が分散されている場合がある。その個々のサーバが共通
の第2セキュリティ装置601(実際は、同じ機能の第
2セキュリティ装置が複数台存在することもある)を使
用することにより統一されたセキュリティを確保するこ
とが可能となる。
【0031】また、第1セキュリティ装置501、第2
セキュリティ装置601は、データの保護レベルに応じ
て各々部品として用意するため、セキュリティ機能のレ
ベルアップや置き換えに容易に対応することが可能であ
るなお、この明細書において、セキュリティ機能の「部
品」とは、第1セキュリティ装置501及び第2セキュ
リティ装置601がハードウエアとしての事実上の部品
の場合、あるいはソフトウエアとしての機能の場合の両
者を含み、かつ、各々が第1電子診療録装置101及び
第2電子診療録装置102と同じ装置内にある場合、別
の装置の場合の両者を含む用語として用いている。
セキュリティ装置601は、データの保護レベルに応じ
て各々部品として用意するため、セキュリティ機能のレ
ベルアップや置き換えに容易に対応することが可能であ
るなお、この明細書において、セキュリティ機能の「部
品」とは、第1セキュリティ装置501及び第2セキュ
リティ装置601がハードウエアとしての事実上の部品
の場合、あるいはソフトウエアとしての機能の場合の両
者を含み、かつ、各々が第1電子診療録装置101及び
第2電子診療録装置102と同じ装置内にある場合、別
の装置の場合の両者を含む用語として用いている。
【0032】
【発明の効果】以上、詳述したように、この発明によれ
ば、電子診療録装置を構成する複数のサブシステム間で
共通利用できるセキュリティ機能を独立部品として構成
したので、電子診療録データの保護レベルに応じて部品
を用意でき、これにより、サブシステムの中にセキュリ
ティの低いシステムを存在させることなく、システム全
体で統一のとれたセキュリティを確保することが可能と
なる。さらに、データの保護レベルに応じた適切な部品
を使うことにより、セキュリティ機能のレベルアップや
置き換えに対応できる。
ば、電子診療録装置を構成する複数のサブシステム間で
共通利用できるセキュリティ機能を独立部品として構成
したので、電子診療録データの保護レベルに応じて部品
を用意でき、これにより、サブシステムの中にセキュリ
ティの低いシステムを存在させることなく、システム全
体で統一のとれたセキュリティを確保することが可能と
なる。さらに、データの保護レベルに応じた適切な部品
を使うことにより、セキュリティ機能のレベルアップや
置き換えに対応できる。
【図1】この発明の一実施の形態である電子診療録装置
におけるセキュリティシステムのブロック図である。
におけるセキュリティシステムのブロック図である。
【図2】同電子診療録装置の動作を示す図で、具体的に
は、ユーザ認証の動作を示すフローチャートである。
は、ユーザ認証の動作を示すフローチャートである。
【図3】同じく診療録情報入力・登録の動作を示すフロ
ーチャートである。
ーチャートである。
【図4】同じく診療録情報参照・出力の動作を示すフロ
ーチャートである。
ーチャートである。
100 電子診療録装置 101 第1電子診療録装置 102 第2電子診療録装置 110 入力装置 120 診療録記憶装置 130 出力装置 140 診療録情報制御装置 150 セキュリティ情報通信装置 160 診療録情報通信装置 220 診療録記憶装置 240 診療録情報制御装置 250 セキュリティ情報通信装置 260 診療録情報通信装置 301 診療録情報通信手段 501 第1セキュリティ装置 510 セキュリティ機能処理装置 511 セキュリティ機能処理部 512 時刻取得部 513 ユーザ認証処理部 514 セキュリティ情報記憶部 520 セキュリティ情報通信装置 601 第2セキュリティ装置 610 セキュリティ機能処理装置 611 セキュリティ機能処理部 612 時刻取得部 614 セキュリティ情報記憶部 620 セキュリティ情報通信装置 701、801 セキュリティ情報通信手段
───────────────────────────────────────────────────── フロントページの続き (72)発明者 川本 俊男 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 吉川 淳子 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 薮崎 雅之 東京都江東区新木場1丁目18番6号 日本 電気ソフトウェア株式会社内 Fターム(参考) 5B085 AA01 AE00 BG07
Claims (11)
- 【請求項1】 複数のサブシステムから構成された電子
診療録装置において、前記複数のサブシステム間で共通
利用できるセキュリティ機能が独立の部品として構成さ
れていることを特徴とする電子診療録装置におけるセキ
ュリティシステム。 - 【請求項2】 前記電子診療録装置は、1又は複数の第
1電子診療録装置と、1又は複数の第2電子診療録装置
から構成され、該第1電子診療録装置と第2電子診療録
装置間は診療録情報通信手段により通信可能となってい
ることを特徴とする請求項1記載の電子診療録装置にお
けるセキュリティシステム。 - 【請求項3】 前記第1電子診療録装置はクライアント
コンピュータであり、前記第2電子診療録装置はサーバ
コンピュータであり、各々が診療録を登録するサブシス
テム及び院内他部門へ指示を出すためのサブシステムを
含む複数のサブシステムから構成されていることを特徴
とする請求項2記載の電子診療録装置におけるセキュリ
ティシステム。 - 【請求項4】 前記セキュリティ機能は、前記第1電子
診療録装置の一つに対応する一つの第1セキュリティ装
置と、前記第2電子診療録装置の一つに対応する一つの
第2セキュリティ装置とで構成され、前記第1電子診療
録装置と第1セキュリティ装置、及び前記第2電子診療
録装置と第2セキュリティ装置はセキュリティ情報通信
手段で接続されていることを特徴とする請求項1乃至3
のいずれか1項記載の電子診療録装置におけるセキュリ
ティシステム。 - 【請求項5】 前記第1セキュリティ装置及び第2セキ
ュリティ装置は、ユーザ認証、アクセス権制御、アクセ
スログ採取、タイムスタンプ付与、デジタル署名付与の
うちのいずれか1又は複数のセキュリティ機能を有する
ことを特徴とする請求項4記載の電子診療録装置におけ
るセキュリティシステム。 - 【請求項6】 前記第1セキュリティ装置及び第2セキ
ュリティ装置は、各々前記第1電子診療録装置及び第2
電子診療録装置と同じ装置内にあり、前記セキュリティ
情報通信手段は、メモリ又は磁気ディスクで構成されて
いることを特徴とする請求項4又は5記載の電子診療録
装置におけるセキュリティシステム。 - 【請求項7】 前記第1セキュリティ装置及び第2セキ
ュリティ装置は、各々前記第1電子診療録装置及び第2
電子診療録装置とは別の装置であり、前記セキュリティ
情報通信手段は、インターフェースで構成されているこ
とを特徴とする請求項4又は5記載の電子診療録装置に
おけるセキュリティシステム。 - 【請求項8】 前記第1電子診療録装置は、入力装置
と、診療録記憶装置と、出力装置と、前記第1セキュリ
ティ装置との通信を行うセキュリティ情報通信装置と、
前記第2電子診療録装置と通信を行う診療録情報通信装
置と、前記入力装置、前記診療録記憶装置、前記出力装
置、前記セキュリティ情報通信装置、及び前記診療録情
報通信装置の制御を行う診療録情報制御装置と、を備え
ていることを特徴とする請求項2乃至7のいずれか1項
記載の電子診療録装置におけるセキュリティシステム。 - 【請求項9】 前記第2電子診療録装置は、診療録記憶
装置と、前記第2セキュリティ装置との通信を行うセキ
ュリティ情報通信装置と、前記第1電子診療録装置と通
信を行う診療録情報通信装置と、前記診療録記憶装置、
前記セキュリティ情報通信装置、及び前記診療録情報通
信装置の制御を行う診療録情報制御装置と、を備えてい
ることを特徴とする請求項2乃至7のいずれか1項記載
の電子診療録装置におけるセキュリティシステム。 - 【請求項10】 前記第1セキュリティ装置は、時刻取
得部、ユーザ認証処理部、セキュリティ情報記憶部、及
びセキュリティ機能処理部を含むセキュリティ機能処理
装置と、前記第1電子診療録装置と通信を行うセキュリ
ティ情報通信装置と、を備えていることを特徴とする請
求項2乃至9のいずれか1項記載の電子診療録装置にお
けるセキュリティシステム。 - 【請求項11】 前記第2セキュリティ装置は、時刻取
得部、セキュリティ情報記憶部、及びセキュリティ機能
処理部を含むセキュリティ機能処理装置と、前記第2電
子診療録装置と通信を行うセキュリティ情報通信装置
と、を備えていることを特徴とする請求項2乃至9のい
ずれか1項記載の電子診療録装置におけるセキュリティ
システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP27534999A JP2001101321A (ja) | 1999-09-28 | 1999-09-28 | 電子診療録装置におけるセキュリティシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP27534999A JP2001101321A (ja) | 1999-09-28 | 1999-09-28 | 電子診療録装置におけるセキュリティシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001101321A true JP2001101321A (ja) | 2001-04-13 |
Family
ID=17554245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP27534999A Pending JP2001101321A (ja) | 1999-09-28 | 1999-09-28 | 電子診療録装置におけるセキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001101321A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003030322A (ja) * | 2001-07-16 | 2003-01-31 | Maruwa Unyu Kikan:Kk | マルチメディア管理システム |
| JP2004192332A (ja) * | 2002-12-11 | 2004-07-08 | Medical Bank Technology:Kk | 医療情報伝達システム |
| JP2008532114A (ja) * | 2005-02-14 | 2008-08-14 | ノキア コーポレイション | 無線通信システム内の最適なデータ転送のための方法及び装置 |
-
1999
- 1999-09-28 JP JP27534999A patent/JP2001101321A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003030322A (ja) * | 2001-07-16 | 2003-01-31 | Maruwa Unyu Kikan:Kk | マルチメディア管理システム |
| JP2004192332A (ja) * | 2002-12-11 | 2004-07-08 | Medical Bank Technology:Kk | 医療情報伝達システム |
| JP2008532114A (ja) * | 2005-02-14 | 2008-08-14 | ノキア コーポレイション | 無線通信システム内の最適なデータ転送のための方法及び装置 |
| US7877787B2 (en) | 2005-02-14 | 2011-01-25 | Nokia Corporation | Method and apparatus for optimal transfer of data in a wireless communications system |
| JP4637185B2 (ja) * | 2005-02-14 | 2011-02-23 | ノキア コーポレイション | 無線通信システム内の最適なデータ転送のための方法及び装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110909073B (zh) | 基于智能合约分享隐私数据的方法及系统 | |
| CN101512959B (zh) | 信息处理装置及信息管理方法 | |
| US8689005B2 (en) | Method for managing and controlling access to confidential information contained in portable electronic media | |
| US20020083192A1 (en) | Computer oriented record administration system | |
| WO2020221778A1 (en) | A computer system and method of operating same for handling anonymous data | |
| CN109947854B (zh) | 基于区块链的电子病历处理方法、装置、设备和介质 | |
| CN110197707B (zh) | 基于区块链的病历信息处理方法、装置、介质及电子设备 | |
| TW201005163A (en) | Gate control system and method | |
| CN109741800A (zh) | 基于区块链技术的医疗数据内外网交互的安全保护方法 | |
| CN110692103A (zh) | 系统的登录方法 | |
| CN109327429A (zh) | 认证系统、装置管理系统及其方法 | |
| JPH09282393A (ja) | 保健医療カードとオンラインデータベースの連携方法 | |
| CN117411913B (zh) | 一种基于幂变换的云平台与健康应用的安全交互方法 | |
| JP2001257668A (ja) | 認証システム、携帯端末、認証方法及び記録媒体 | |
| CN111294210B (zh) | 一种医疗信息的管理方法及相关设备 | |
| CN101533504A (zh) | 电子医务系统及其装置 | |
| CN1637760B (zh) | 处理装置 | |
| CN106355496A (zh) | 实现批量电子交易的方法、系统和装置以及电子签名工具 | |
| CN109522743A (zh) | 一种医疗保险票据稽核方法、区块链节点设备及系统 | |
| US11341273B2 (en) | Method for combining different partial data | |
| JP2000331101A (ja) | 医療関連情報管理システム及びその方法 | |
| JP2001101321A (ja) | 電子診療録装置におけるセキュリティシステム | |
| JP2002279062A (ja) | 個人情報管理システム及び個人情報管理方法 | |
| WO2013075410A1 (zh) | 身份识别方法、系统及业务处理服务器、识别信息采集终端 | |
| CN112768020A (zh) | 一种基于云平台的电子病历系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050304 |