JP2001350847A - Medical information collating system - Google Patents
Medical information collating systemInfo
- Publication number
- JP2001350847A JP2001350847A JP2000168323A JP2000168323A JP2001350847A JP 2001350847 A JP2001350847 A JP 2001350847A JP 2000168323 A JP2000168323 A JP 2000168323A JP 2000168323 A JP2000168323 A JP 2000168323A JP 2001350847 A JP2001350847 A JP 2001350847A
- Authority
- JP
- Japan
- Prior art keywords
- information
- medical information
- hospital
- personal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、医療情報照会シス
テムに関し、詳細には、通常のときはプライベートな医
療情報を確実に秘匿し、且つ医学的な処置や治療が必要
なときには、必要な医療情報の内容が、必要な対象者に
提供される医療情報照会システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a medical information inquiry system, and more particularly, to a medical information inquiry system, in which private medical information is normally concealed normally and medical treatment or medical treatment is required when medical treatment or treatment is required. The present invention relates to a medical information inquiry system in which the content of information is provided to a required subject.
【0002】[0002]
【従来の技術】個人が、初診の病院や医院等の医療機関
(以下病院という)で治療などを受けるときは、その個
人に合った安全で且つ最適な医療行為を施すため、現在
治療中の病気、投与されている医薬品、特異体質、アレ
ルギーの有無や、過去の病歴(ヒストリー)などの医療
情報をその病院で申告するのが普通である。しかし、本
人が十分に医療情報を十分に申告できない場合がある。
例えば、現在投与されている薬剤名などは、投与されて
いる患者でも正しく知らない場合も多く、入院歴なども
正確な時期などを覚えていないことが多い。また、幼児
や老人の場合、意識がはっきりしていたとしても、医療
情報を十分に理解できず、不正確な医療情報しか得られ
ない場合がある。そして、事故などのために、その個人
の意識に障害があれば、その本人からそのような医療情
報を引き出すことはおろか、本人の特定すら難しい場合
がある。このような場合、薬物相互作用による重篤な副
作用や、誤った血液型による血液型不適合のように誤っ
た情報が重大な結果を招くこともある。また、心臓病の
発作などのように直ちに処置すべきこともある。特に救
急時にかかりつけの病院以外の病院に搬送された場合に
はこれらの医療情報が得られないため、病院としては緊
急に処置しなければならないような状況でも、安全のた
めに各種の医療情報を得るための種々の検査などをやり
直さなければならなかった。その結果、緊急を要する場
合であっても処置の開始が遅くなることがあった。な
お、かかりつけの病院以外のカルテなどは、一般に公開
されないため、その個人自身が医療情報等を予め記録し
ておき、これを医療関係者に見せられるように準備して
おくことが望ましいといえる。2. Description of the Related Art When an individual receives medical treatment at a medical institution such as a hospital or clinic (hereinafter referred to as a hospital) at the first consultation, the patient is currently undergoing treatment in order to carry out safe and optimal medical actions suited to the individual. It is common for the hospital to report medical information such as illness, administered medicine, idiosyncratic constitution, allergy status, and past medical history (history). However, there are cases where the individual cannot sufficiently declare medical information.
For example, the name of a drug currently administered is often not known correctly even by the patient being administered, and the hospitalization history and the like often do not remember the exact time. In addition, in the case of infants and elderly people, even if their consciousness is clear, they may not be able to fully understand medical information and may only obtain inaccurate medical information. If the individual's consciousness is impaired due to an accident or the like, it may be difficult to extract such medical information from the individual or even to identify the individual. In such cases, serious side effects due to drug interactions or incorrect information such as blood group incompatibility due to incorrect blood types can have serious consequences. In addition, immediate treatment may be necessary, such as a heart attack. Especially when transported to a hospital other than the primary hospital at the time of emergency, such medical information cannot be obtained, so even in situations where hospitals need to take urgent treatment, various types of medical information are kept for safety. Various inspections and the like to obtain it had to be redone. As a result, the start of treatment may be delayed even in an emergency. It should be noted that since medical records other than the home hospital are not made public, it is desirable that the individual himself / herself records medical information and the like in advance and prepares the medical information so that it can be shown to medical personnel.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、医療情
報は、プライバシーに関する情報であり、これらを書類
等にまとめて持参したり、或いはインターネットのWW
W(World Wide Web)上のサイトに公開
すれば、第三者がそれらの書類を読んだり、ホームペー
ジにアクセスすることで容易にその内容を知ることがで
きプライバシーを守ることができない。一方、これらを
秘匿しておけば、医療関係者などが治療に利用すること
ができず、特に、その個人が意識を失っているような緊
急且つ重篤な状況において医療情報を得られないため、
せっかくの医療情報の記録を生かすことができないとい
う問題があった。However, the medical information is information relating to privacy, and the medical information is brought together in a document or the like, or the WW of the Internet.
If it is made public on a site on the W (World Wide Web), a third party can easily read the documents or access the homepage to know the contents, and privacy cannot be protected. On the other hand, if these are kept confidential, medical personnel etc. cannot use them for medical treatment, especially in emergency and serious situations where the individual has lost consciousness, because medical information can not be obtained. ,
There was a problem that the precious medical information records could not be utilized.
【0004】この発明は上記課題を解決するものであ
り、通常のときはプライベートな医療情報を確実に秘匿
し、且つ医学的な処置や治療が必要なときには、必要な
医療情報の内容が、必要な対象者に提供される医療情報
照会システムを提供することを目的とする。The present invention has been made to solve the above-mentioned problems, and it is intended to securely conceal private medical information under normal circumstances and to provide necessary medical information when medical treatment or treatment is required. The purpose of the present invention is to provide a medical information inquiry system provided to a healthy subject.
【0005】[0005]
【課題を解決するための手段】この目的を達成するため
に、本発明の医療情報照会システムは、個人を識別する
識別記号である個人IDと、当該個人IDと関係付けら
れた識別記号であるユーザパスワードとを記憶する個人
識別情報データベースと、病院を識別する病院IDと、
当該病院IDと関係付けられた病院パスワードとを記憶
する病院識別情報データベースと、前記個人識別情報デ
ータベースに登録された個人の医療情報を前記個人ID
と関係付けて記憶する医療情報データベースと、前記病
院識別情報データベースに記憶された前記病院IDと、
前記病院パスワードと一致する病院IDと病院パスワー
ドが入力されることにより通信を許可する病院通信許可
手段と、前記個人IDと、この個人IDと関係付けられ
た照会パスワードとが記憶された携帯可能な情報記録媒
体である照会パスワード保持手段に記録された前記個人
IDと、前記照会パスワードと一致する個人IDと照会
パスワードを入力した場合に、前記病院通信許可手段に
より通信を許可された病院からの医療情報の照会の要求
を受信する受信手段と、当該受信手段に受信された医療
情報の照会の要求に基づいて前記入力された病院IDに
より特定される病院に前記医療情報データベースに記憶
された前記個人IDにより特定される個人の医療情報を
送信する送信手段とを備えたコンピュータを含んで構成
される。そのため、病院パスワードと照会パスワードと
いう2つのパスワードを使い分けることで、病院識別情
報データベースに登録された病院は、病院IDと病院パ
スワードにより医療情報照会システムと通信し、さらに
照会パスワード保持手段に記録された個人IDと、この
個人IDと関係付けられた照会パスワードとを知りえた
場合のみ、その個人の医療情報の送信を受けることがで
きるという作用がある。In order to achieve this object, a medical information inquiry system according to the present invention comprises a personal ID as an identification symbol for identifying an individual, and an identification symbol associated with the personal ID. A personal identification information database storing a user password, a hospital ID for identifying a hospital,
A hospital identification information database that stores a hospital password associated with the hospital ID, and medical information of an individual registered in the personal identification information database is stored in the personal ID.
A medical information database stored in association with, and the hospital ID stored in the hospital identification information database;
A hospital communication permitting means for permitting communication by inputting a hospital ID and a hospital password that match the hospital password, and a portable memory storing the personal ID and an inquiry password associated with the personal ID. When the personal ID recorded in the inquiry password holding unit, which is an information recording medium, and the personal ID and the inquiry password that match the inquiry password are input, medical care from a hospital to which communication has been permitted by the hospital communication permission unit. Receiving means for receiving an information inquiry request; and the individual stored in the medical information database at a hospital identified by the inputted hospital ID based on the medical information inquiry request received by the receiving means. A transmission unit that transmits the medical information of the individual specified by the ID. Therefore, the hospital registered in the hospital identification information database communicates with the medical information inquiry system using the hospital ID and the hospital password by using the two passwords, the hospital password and the inquiry password, and is further recorded in the inquiry password holding means. Only when the personal ID and the inquiry password associated with the personal ID are known, the personal medical information can be transmitted.
【0006】また、本発明の医療情報照会システムは、
前記個人識別情報データベースに記憶された前記個人I
D及びこの個人IDと関係付けられたユーザパスワード
と一致する個人ID及びユーザパスワードが入力される
ことにより通信を許可するユーザ通信許可手段と、前記
入力された個人IDに基づいて、前記医療情報データベ
ースに記憶された当該個人IDにより特定される医療情
報の更新を許可する更新許可手段とをさらに備える。そ
のため、登録されたユーザは、自己の医療情報を更新す
ることができ、医療情報データベースに記憶された個人
IDにより特定される個人の医療情報を常に最新のもの
とすることが可能になるという作用がある。[0006] The medical information inquiry system of the present invention comprises:
The individual I stored in the personal identification information database
D and user communication permitting means for permitting communication by inputting a personal ID and a user password corresponding to the user password associated with the personal ID, and the medical information database based on the input personal ID. Update permission means for permitting update of the medical information specified by the personal ID stored in the personal information. Therefore, the registered user can update his / her medical information, and the medical information of the individual specified by the personal ID stored in the medical information database can always be updated. There is.
【0007】さらに、本発明の医療情報照会システム
は、前記医療情報照会システムは、医療情報サーバと登
録・更新サーバとから構成され、前記医療情報サーバ
は、前記医療情報データベースを備え、前記登録・更新
サーバは、前記個人識別情報データベースと、当該個人
識別情報データベースに記録された個人IDと、この個
人IDと関係付けられたユーザパスワードを入力したと
きのみ、医療情報データベースに記憶された当該個人I
Dにより特定される医療情報を更新する更新情報の入力
を許可して入力する更新情報入力手段と、当該入力され
た更新情報を一時的に蓄積する更新情報記憶手段と、当
該更新情報記憶手段に蓄積された更新情報を前記医療情
報サーバに転送する更新情報転送手段とを備える。その
ため、ユーザにより入力された更新情報は、一時的に更
新情報記憶手段に蓄積されてから、医療情報データベー
スに転送されるため、登録・更新サーバには医療情報全
体が存在せず、登録・更新サーバから第三者が登録・更
新サーバに侵入しても医療情報は知られず、医療情報が
侵入から安全に守られるという作用がある。Further, in the medical information inquiry system according to the present invention, the medical information inquiry system includes a medical information server and a registration / update server. The medical information server includes the medical information database, Only when the update server inputs the personal identification information database, the personal ID recorded in the personal identification information database, and the user password associated with the personal ID, the personal ID stored in the medical information database.
Update information input means for permitting and inputting update information for updating the medical information specified by D, update information storage means for temporarily storing the input update information, and update information storage means Update information transfer means for transferring the stored update information to the medical information server. Therefore, the update information input by the user is temporarily stored in the update information storage unit and then transferred to the medical information database. Therefore, the entire medical information does not exist in the registration / update server. Even if a third party invades the registration / update server from the server, the medical information is not known, and the medical information is safely protected from the intrusion.
【0008】そして、本発明の医療情報照会システム
は、前記登録・更新サーバの前記更新情報記憶手段は、
メールサーバとして構成され、前記更新情報転送手段
は、公衆回線を介しての医療情報サーバからの要求によ
り、定期又は不定期に前記登録・更新サーバと前記医療
情報サーバとを前記公衆回線を介して転送時のみ接続し
て更新情報を電子メールとして転送し、かつ前記更新情
報を転送後は前記メールサーバに蓄積されていた更新情
報を消去し、前記医療情報サーバは、電子メールとして
転送された前記更新情報に基づいて前記医療情報データ
ベースのデータを更新する。そのため、登録・更新サー
バと医療情報データベースとは、常時接続されておら
ず、外部から第三者が登録・更新サーバに侵入しても、
さらに医療情報データベースに侵入することが極めて困
難になり、医療情報が登録・更新サーバからの侵入より
さらに安全に守られるという作用がある。[0008] In the medical information inquiry system according to the present invention, the update information storage means of the registration / update server includes:
The update information transfer means is configured as a mail server, and the request is sent from the medical information server via a public line, and the registration / update server and the medical information server are regularly or irregularly connected via the public line. Connect only at the time of transfer and transfer the update information as an e-mail, and after transferring the update information, delete the update information stored in the mail server, and the medical information server transmits the update information as an e-mail. The data of the medical information database is updated based on the update information. Therefore, the registration / update server and the medical information database are not always connected, and even if a third party enters the registration / update server from outside,
Further, it is extremely difficult to invade the medical information database, and the medical information can be protected more safely than intrusion from the registration / update server.
【0009】また、本発明の医療情報照会システムは、
前記登録更新サーバに対して、前記個人IDと、前記ユ
ーザパスワードを入力し、かつ、前記病院識別情報デー
タベースに登録された病院を指定することにより転送情
報が前記医療情報サーバに転送され、前記医療情報サー
バは、前記転送情報に基づいて前記個人IDにより特定
される医療情報を、当該指定された病院に転送する。そ
のため、ユーザ自身でも医療情報を転送したい病院に転
送させることができるという作用がある。[0009] The medical information inquiry system of the present invention comprises:
The transfer information is transferred to the medical information server by inputting the personal ID and the user password to the registration update server and specifying a hospital registered in the hospital identification information database. The information server transfers the medical information specified by the personal ID based on the transfer information to the designated hospital. Therefore, there is an effect that the user can transfer the medical information to the hospital to which the user wants to transfer the medical information.
【0010】本発明の照会パスワード保持手段は、医療
情報照会システムにおいて使用することが可能で、医療
情報の照会に用いる前記個人IDと、この個人IDと関
係付けられた前記照会パスワードとが記録された携帯可
能な情報記録媒体を備える。そのため、ユーザが照会パ
スワード保持手段を携帯することで、登録された病院に
おいて、ユーザ自身の意識がないような場合でも、この
病院により個人IDと照会パスワードを使ってユーザの
医療情報を照会することでこのユーザの医療情報を知る
ことができるという作用がある。The inquiry password holding means of the present invention can be used in a medical information inquiry system, and records the personal ID used for medical information inquiry and the inquiry password associated with the personal ID. A portable information recording medium. Therefore, when the user carries the inquiry password holding means, even if the registered hospital does not have the consciousness of the user himself, the hospital can refer the user's medical information using the personal ID and the inquiry password. Has the effect that the user's medical information can be known.
【0011】また、本発明の照会パスワード保持手段
は、前記個人IDにより特定される個人の顔写真に関す
る画像情報を含む。そのため、照会パスワード保持手段
を携帯した人間が個人IDにより特定される個人である
かどうかの判断を容易にすることができ、医療過誤を未
然に防止することができる。Further, the inquiry password holding means of the present invention includes image information relating to a photograph of the face of the individual specified by the personal ID. Therefore, it is possible to easily determine whether or not the person carrying the inquiry password holding unit is the individual specified by the personal ID, and it is possible to prevent medical malpractice.
【0012】さらに、本発明の照会パスワード保持手段
は、前記情報記録媒体が、目視で読み取れるように刻印
又は印刷により情報が記録されている。そのため、病院
において、特別な装置がなくても容易に照会パスワード
保持手段に保持された照会パスワードを知ることができ
る。Further, in the inquiry password holding means of the present invention, information is recorded by engraving or printing so that the information recording medium can be visually read. Therefore, in the hospital, the inquiry password held in the inquiry password holding means can be easily known without any special device.
【0013】また、本発明の照会パスワード保持手段
は、前記情報記録媒体が、磁気記録媒体を備えて磁気に
より情報が記録されていることを特徴とするものでもよ
い。このような照会パスワード保持手段であれば、磁気
データを読み取る手段を持たない他人には照会パスワー
ドを知られることがない。[0013] Further, the inquiry password holding means of the present invention may be characterized in that the information recording medium includes a magnetic recording medium and the information is magnetically recorded. With such an inquiry password holding means, the inquiry password is not known to anyone who does not have means for reading magnetic data.
【0014】また、本発明の照会パスワード保持手段
は、前記情報記録媒体が、バーコードにより情報が記録
されていることを特徴とするものでもよい。このような
照会パスワード保持手段であれば、バーコードを読み取
る手段を持たない他人には照会パスワードを知られるこ
とがない。[0014] The inquiry password holding means of the present invention may be characterized in that the information recording medium has information recorded in a bar code. With such an inquiry password holding means, the inquiry password is not known to anyone who does not have means for reading the barcode.
【0015】また、本発明の照会パスワード保持手段
は、前記情報記録媒体が、電子データを記憶可能な電子
データ記憶手段を備えて電子データにより情報が記録さ
れていることを特徴とするものでもよい。このような照
会パスワード保持手段であれば、電子データを読み取る
手段を持たない他人には照会パスワードを知られること
がない。[0015] The inquiry password holding means of the present invention may be characterized in that the information recording medium includes electronic data storage means capable of storing electronic data, and information is recorded by electronic data. . With such an inquiry password holding means, the inquiry password is not known to anyone who does not have means for reading the electronic data.
【0016】そして、本発明の照会パスワード保持手段
は、前記情報記録媒体に記録された情報を読取不能に覆
う保護手段を備え、当該保護手段を不可逆的に破壊しな
ければ当該情報記録媒体に記録されたデータを読み取れ
ないように構成されたことを特徴とするものでもよい。
このような照会パスワード保持手段であれば、保護手段
を不可逆的に破壊しなければ記録媒体に記録されたデー
タを読み取れないため、通常の状態ではこの記録媒体に
記録されたデータが読み取れず、且つ万一、データが読
み取られた場合には保護手段が破壊されているため、ユ
ーザはデータが読み取られたことを容易に了知すること
ができるという作用がある。Further, the inquiry password holding means of the present invention includes a protection means for covering the information recorded on the information recording medium in an unreadable manner, and records the information on the information recording medium unless the protection means is irreversibly destroyed. It may be configured such that the read data cannot be read.
With such an inquiry password holding unit, the data recorded on the recording medium cannot be read unless the protection unit is irreversibly destroyed, so that the data recorded on the recording medium cannot be read in a normal state, and If the data is read, the protection means is destroyed, so that the user can easily recognize that the data has been read.
【0017】[0017]
【発明の実施の形態】以下、本発明に係る医療情報照会
システムを好ましい実施の形態である医療情報照会シス
テム1により、添付図面を参照して説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A medical information inquiry system according to the present invention will be described below with reference to the accompanying drawings, using a medical information inquiry system 1 as a preferred embodiment.
【0018】まず最初に、医療情報照会システム1の構
成について図面を参照しながらその概略を説明する。図
1は、医療情報照会システム1のシステム構成の概要
と、その情報の流れを示すものである。医療情報照会シ
ステム1は、登録・更新サーバ2と、医療情報サーバ5
とを主な構成とする。First, the configuration of the medical information inquiry system 1 will be outlined with reference to the drawings. FIG. 1 shows the outline of the system configuration of the medical information inquiry system 1 and the flow of the information. The medical information inquiry system 1 includes a registration / update server 2 and a medical information server 5
And the main configuration.
【0019】登録・更新サーバ2は、WWW/SSLサ
ーバ22、メディアサーバ23、DNSサーバ24、メ
ールサーバ25等の複数のCPU、RAM、ROMを備
えた周知のコンピュータを構成するサーバを備えて構成
される。また、WWW/SSLサーバ22には個人識別
情報データベース(以下適宜DBと省略する。)26
や、プログラムファイル27が接続される。また、これ
らのサーバはLAN(Local Area Netw
ork)により接続され、ルータ21,28を備えてイ
ンターネット(Internet)や公衆回線に接続さ
れる。そして、これらの全体でWWWサイトとして構成
されている。なお、本実施の形態では、登録・更新サー
バ2は、ポータルサイトとして構成されているため、動
画データ、音声データを記憶、供給するメディアサーバ
23や、ドメインネームをIPアドレスに変換するため
のDNSサーバ24を備えているが、本発明では直接使
用していない。The registration / updating server 2 includes a WWW / SSL server 22, a media server 23, a DNS server 24, a mail server 25, and a plurality of CPUs, a RAM, and a ROM that constitute a known computer. Is done. Further, the WWW / SSL server 22 has a personal identification information database (hereinafter abbreviated as DB as appropriate) 26.
Alternatively, the program file 27 is connected. In addition, these servers are connected to a LAN (Local Area Network)
or routers 21 and 28 and connected to the Internet or a public line. These are all configured as WWW sites. In the present embodiment, since the registration / update server 2 is configured as a portal site, a media server 23 that stores and supplies moving image data and audio data, and a DNS for converting a domain name into an IP address. A server 24 is provided, but is not directly used in the present invention.
【0020】インターネット上のWWWにおいて、登録
・更新サーバ2が、ルータ21により接続され、一方、
ユーザ端末3がモデム31により接続され、ユーザ端末
3のブラウザソフト(例えばネットスケープナビゲータ
(登録商標)や、インターネットエクスプローラ(登録
商標))により、TCP/IP(Transmissi
on Control Protocol/Inter
net Protocol)のプロトコルを用いて所定
のIPアドレスやURL(Uniform Resou
rce Locator)を指定することで、登録・更
新サーバ2のWWW/SSLサーバ22に接続される。
もちろんWWWには、ユーザ端末3の他、図示を省略し
た多数のユーザであるクライアントが接続される。In the WWW on the Internet, a registration / update server 2 is connected by a router 21, while
The user terminal 3 is connected by a modem 31, and TCP / IP (Transmission) is executed by browser software of the user terminal 3 (for example, Netscape Navigator (registered trademark) or Internet Explorer (registered trademark)).
on Control Protocol / Inter
A predetermined IP address or a URL (Uniform Resource) using a protocol of the Internet Protocol (net Protocol).
Locator), the connection to the WWW / SSL server 22 of the registration / update server 2 is established.
Of course, in addition to the user terminal 3, clients, which are a large number of users (not shown), are connected to the WWW.
【0021】なお、十分なセキュリティを高めるため登
録・更新サーバ2は、送受信データを保護するSSL
(Secure Socket Layer)による処
理を行っている。ユーザ端末3は、HTML(Hype
rtext Markup Language)の平文
を暗号化した状態でWWWを経由して登録・更新サーバ
2に送信する。Note that the registration / updating server 2 uses an SSL for protecting transmitted / received data in order to sufficiently enhance security.
(Secure Socket Layer). The user terminal 3 uses an HTML (Hype)
rtext Markup Language) is transmitted to the registration / update server 2 via the WWW in an encrypted state.
【0022】ユーザ端末3は、ブラウザによりhttp
s:で始まる特別のURLを使って接続する。ルータ2
1を介し、このhttps:で始まるURLによりポー
ト443によりユーザ端末3からのデータをWWW/S
SLサーバ22に転送する。WWW/SSLサーバ22
は、ユーザ端末3からのデータを受信して、ディジタル
署名を送り返す。ユーザ端末3のブラウザは、この送り
返されたディジタル署名が正当なものと判断したら乱数
を生成してマスターキーを生成し、それをWWW/SS
Lサーバ22の公開鍵を使って暗号化してWWW/SS
Lサーバ22に送る。WWW/SSLサーバ22は対応
する秘密鍵でマスターキーを解読する。このようにして
ユーザ端末3と、WWW/SSLサーバ22との間にマ
スターキーが共有される。さらに、ユーザ端末3と、W
WW/SSLサーバ22とは、このマスターキーと乱数
に基づいてセッションキーをそれぞれ生成して、同じセ
ッションキーを共有する。そして、ユーザ端末3と、W
WW/SSLサーバ22とはこのセッションキーを使っ
て高速に暗号化して通信される。なお、ユーザ端末3か
らの登録・更新サーバ2への送信は、必ずしもSSLを
用いなくてもよく、通常のHTTPのプロトコルで転送
してもよい。The user terminal 3 uses a browser to access http
Connect using a special URL starting with s :. Router 2
1, the data from the user terminal 3 is transmitted to the WWW / S by the port 443 by the URL starting with https :.
Transfer to the SL server 22. WWW / SSL server 22
Receives the data from the user terminal 3 and sends back the digital signature. When the browser of the user terminal 3 determines that the returned digital signature is valid, the browser generates a random number to generate a master key, and transmits it to WWW / SS.
WWW / SS encrypted using public key of L server 22
Send to L server 22. WWW / SSL server 22 decrypts the master key with the corresponding private key. In this way, the master key is shared between the user terminal 3 and the WWW / SSL server 22. Further, the user terminal 3 and W
The WW / SSL server 22 generates a session key based on the master key and the random number, respectively, and shares the same session key. Then, the user terminal 3 and W
Communication with the WW / SSL server 22 is performed at high speed using the session key. It should be noted that the transmission from the user terminal 3 to the registration / update server 2 does not necessarily need to use SSL, and may be transferred using a normal HTTP protocol.
【0023】そして、WWW/SSLサーバ22は、C
GI(Common Gateway Interfa
ce)スクリプトにより、ユーザ端末からの要求に応じ
プログラムファイル27に格納された登録プログラム2
71、更新プログラム272、転送プログラム273等
を呼び出して、これらにより所定の処理を行う。なお、
WWW/SSLサーバ22のオペレーティングシステム
は、ユニックスを用い、CGIスクリプトを用いている
が、オペレーティングシステムには、Unix(登録商
標)の他、Linax、WindowsNT、Wind
ows2000(以上登録商標)等その種類は問わな
い。また、Pearl(登録商標)等によるCGIのほ
か、VisualBasic(登録商標)やC++(登
録商標)等を用いてプログラミングしてもよい。受信し
たユーザ端末3からの情報は、WWW/SSLサーバ2
2により電子メールが生成され、SMPT(Simpl
e Mail Transfer Protocol)
のプロトコルでポート番号25から、メールサーバ25
に転送される。メールサーバ25は、医療情報サーバ5
からのメール要求があった場合のみ、POP3(Pos
t Office Protocol Version
3)のプロトコルで公衆回線7を介して医療情報サーバ
5に電子メールが送信される。なお、画像データなどを
含む場合は他のプロトコルを用いてもよい。Then, the WWW / SSL server 22
GI (Common Gateway Interface)
ce) The registration program 2 stored in the program file 27 in response to the request from the user terminal by the script
71, an update program 272, a transfer program 273, and the like, and perform predetermined processing with them. In addition,
The operating system of the WWW / SSL server 22 uses Unix and a CGI script. The operating system includes Unix (registered trademark), Linux, Windows NT, and Wind, respectively.
ows2000 (the above-mentioned registered trademark) or any other type. Further, in addition to CGI using Pearl (registered trademark) or the like, programming may be performed using Visual Basic (registered trademark), C ++ (registered trademark), or the like. The received information from the user terminal 3 is stored in the WWW / SSL server 2
2 generates an e-mail and sends it to the SMPT (Simpl
e Mail Transfer Protocol)
Mail server 25 from the port number 25 with the protocol
Is forwarded to The mail server 25 is a medical information server 5
POP3 (Pos) only when there is a mail request from
t Office Protocol Version
An e-mail is transmitted to the medical information server 5 via the public line 7 according to the protocol 3). In the case where image data or the like is included, another protocol may be used.
【0024】なお、本実施の形態の医療情報照会システ
ムでは、説明の便宜上構成を簡略化しているためインタ
ーネット6からの接続には、ファイヤーウォールやプロ
キシサーバを設けていないが、もちろんファイヤーウォ
ールやプロキシサーバを設けてもよい。In the medical information inquiry system according to the present embodiment, a firewall or a proxy server is not provided for connection from the Internet 6 because the configuration is simplified for convenience of explanation. A server may be provided.
【0025】医療情報サーバは、サーバ53、ルータ5
1、プログラムファイル52、病院識別情報DB54、
医療情報DB55を備えて構成される。サーバ53は、
CPU、RAM、ROMを備えた周知のコンピュータか
ら構成され、外部記憶装置としてプログラムファイル5
2、病院識別情報DB54、医療情報DB55、図示し
ない入力装置及び表示装置を備える。プログラムファイ
ル52には、登録プログラム521、更新プログラム5
22、転送プログラム523、照会プログラム524が
格納される。サーバ53が登録・更新サーバ2から電子
メールによるデータを受け取ると、このデータを解析し
て、サーバ53は、プログラムファイル52から必要な
プログラムを呼び出して処理を行う。The medical information server includes a server 53 and a router 5
1, program file 52, hospital identification information DB 54,
The medical information DB 55 is provided. The server 53
It is composed of a well-known computer having a CPU, a RAM, and a ROM.
2. It includes a hospital identification information DB 54, a medical information DB 55, an input device and a display device (not shown). The program file 52 includes a registration program 521, an update program 5
22, a transfer program 523, and an inquiry program 524 are stored. When the server 53 receives the data by e-mail from the registration / update server 2, the server 53 analyzes the data and calls a necessary program from the program file 52 to perform processing.
【0026】病院識別情報DB54には、病院IDと、
この病院IDに関係付けられた病院パスワードが記憶さ
れる。登録病院端末8からの通信があった場合におい
て、この登録病院端末8から入力された病院IDと病院
パスワードが病院識別情報DB54に記憶されたものと
一致すれば通信を許可する。なお、この病院識別情報D
B54には、予め契約した病院のデータがオペレータに
より入力される。また、ユーザから病状に関する情報を
受信した場合は、病院が指定されていないときは、医療
情報照会システム1により行くべき病院が指定されるが
(図3:S202)、そのための情報として、登録病院
の受診科目と病院の住所が病院IDに関係付けられて記
憶されている。そして、例えば医療情報DB55に記憶
されたユーザの住所と同一又は隣接する市町村を住所に
含むことと、ユーザの病状と合致する受診科目に含むこ
とを検索条件として、該当する登録病院が抽出され、も
っとも適当な登録病院が指定病院として指定される。The hospital identification information DB 54 includes a hospital ID,
The hospital password associated with this hospital ID is stored. If there is a communication from the registered hospital terminal 8 and the hospital ID and the hospital password input from the registered hospital terminal 8 match those stored in the hospital identification information DB 54, the communication is permitted. The hospital identification information D
In B54, the data of the hospital contracted in advance is input by the operator. When the information on the medical condition is received from the user, if the hospital is not specified, the hospital to be visited is specified by the medical information inquiry system 1 (FIG. 3: S202). And the address of the hospital are stored in association with the hospital ID. Then, as a search condition, for example, a registered hospital corresponding to the municipalities that are the same as or adjacent to the address of the user stored in the medical information DB 55 and a subject to be examined that matches the medical condition of the user are extracted as search conditions, The most appropriate registered hospital is designated as the designated hospital.
【0027】医療情報DB55は、登録されたユーザの
個人IDと、この個人IDにより特定されるユーザの医
療情報等が格納される。医療情報DB55への医療情報
の格納は、予め以下のような手順で行われる。まず、個
人識別情報DB26に登録されていないユーザが、ユー
ザ端末3のブラウザにより所定のURLを指定して、登
録・更新サーバ2のWWW/SSLサーバ22に接続す
る。WWW/SSLサーバ22は、CGIを起動してユ
ーザと対話し、このユーザからの通信が新規登録を求め
るものであれば、プログラムファイル27から登録プロ
グラム271を呼び出し、ユーザと対話形式で、登録に
必要なデータを入力してもらい、必要なデータが入力さ
れると、個人識別情報DB26にユーザの個人IDとユ
ーザパスワードを登録する。そして、入力された個人I
Dと医療情報に新規登録の要求の情報を付加し、電子メ
ールとして生成してメールサーバ25に転送する。医療
情報サーバ5からメール要求があると、メールサーバ2
5は、医療情報サーバ5に個人IDと医療情報を電子メ
ールとして転送する。この電子メールを受信した医療情
報サーバ5のサーバ53は、電子メールの内容を解析し
て、新規登録の要求の情報であると判断したら、プログ
ラムファイル52の登録プログラム521を呼び出して
起動し、この電子メールに含まれる医療情報のデータを
個人IDと関係付けて医療情報DB55に格納するとと
もに、照会パスワードを生成してこの医療情報に関係付
けて格納する。オペレータ56は、ここで生成された照
会パスワードと個人IDに基づいてお守りカード10を
作成して、ユーザに送付する。また、サーバ53は、登
録完了の通知の電子メールを生成しメールサーバ25に
転送して、ここからユーザ端末3に転送する。The medical information DB 55 stores a registered user's personal ID, medical information of the user specified by the personal ID, and the like. The storage of medical information in the medical information DB 55 is performed in advance by the following procedure. First, a user who is not registered in the personal identification information DB 26 specifies a predetermined URL using the browser of the user terminal 3 and connects to the WWW / SSL server 22 of the registration / update server 2. The WWW / SSL server 22 activates the CGI and interacts with the user. If the communication from the user requires new registration, the WWW / SSL server 22 calls the registration program 271 from the program file 27, and registers with the user in an interactive manner. The user is required to input necessary data. When the required data is input, the personal ID and user password of the user are registered in the personal identification information DB 26. Then, the input individual I
The information of the new registration request is added to D and the medical information, generated as an electronic mail, and transferred to the mail server 25. When there is a mail request from the medical information server 5, the mail server 2
5 transfers the personal ID and the medical information to the medical information server 5 as an electronic mail. The server 53 of the medical information server 5, which has received the e-mail, analyzes the contents of the e-mail and, when judging that it is the information of the request for new registration, invokes the registration program 521 of the program file 52 and starts it. The medical information data included in the electronic mail is stored in the medical information DB 55 in association with the personal ID, and an inquiry password is generated and stored in association with the medical information. The operator 56 creates the amulet card 10 based on the inquiry password and the personal ID generated here and sends it to the user. Further, the server 53 generates an electronic mail for notification of the completion of the registration, transfers the electronic mail to the mail server 25, and transfers the electronic mail to the user terminal 3 from here.
【0028】ここで、図2は、医療情報DB55に格納
された医療情報を概念的に示す図である。医療情報DB
55には、ユーザを特定する個人ID5501が例えば
「123456」のように記憶される。この個人ID5
501に関係付けられて以下の情報が記憶される。照会
パスワード5502は、登録病院端末8からの通信の認
証を行う文字列である。氏名5503は、ユーザの氏名
である。住所5504は、ユーザの住所である。生年月
日5505はユーザの生年月日である。写真5506
は、ユーザの写真を例えばjpeg形式のディジタルデ
ータで記憶する。血液型5507は、例えば「ABRh
+」のように記憶する。血圧5508は、最低血圧と最
高血圧を「80〜120」のように記憶する。アレルギ
ー反応の有無5509は、各種のアレルギーを例えば
「スギ花粉症+」のように記憶する。病歴5510は、
例えば「高血圧」のように記憶するが、もちろんより詳
細に、過去のすべての既往症、入院歴を詳細に記憶する
ことが好ましい。ここに病歴を詳しく記憶しておくこと
で、ユーザ自身が病気や事故で意識がない場合はもちろ
ん、ユーザが幼児や痴呆老人などである場合において
も、治療を受ける病院において短時間に正確な情報を治
療スタッフに提供できる。また、ユーザが正常な成人で
あり、意識が清明な状態であっても、ユーザ自身がすべ
ての病歴を正確に記憶していることは希であるので、こ
のような場合でも、治療スタッフに早期に情報を正確に
伝えることで、早期に医療的な処置が開始できる。Here, FIG. 2 is a diagram conceptually showing the medical information stored in the medical information DB 55. Medical information DB
In 55, a personal ID 5501 for specifying the user is stored, for example, as “123456”. This personal ID 5
The following information is stored in association with 501. The inquiry password 5502 is a character string for performing authentication of communication from the registered hospital terminal 8. The name 5503 is the name of the user. The address 5504 is a user's address. The date of birth 5505 is the date of birth of the user. Photo 5506
Stores a photograph of the user as digital data in, for example, a jpeg format. The blood type 5507 is, for example, “ABRh
+ ". The blood pressure 5508 stores the minimum blood pressure and the maximum blood pressure as “80 to 120”. The presence or absence of allergic reaction 5509 stores various allergies, for example, as “cedar pollinosis +”. Medical history 5510,
For example, “high blood pressure” is stored, but it is preferable to store all the past medical histories and hospitalization histories in more detail. By memorizing the medical history in detail here, accurate information can be obtained in a short time at the hospital to be treated, not only when the user is unconscious due to illness or accident, but also when the user is an infant or demented elderly. Can be provided to the treatment staff. In addition, even if the user is a normal adult and the state of consciousness is clear, it is rare that the user himself / herself accurately remembers all medical histories. By accurately transmitting the information to the doctor, medical treatment can be started at an early stage.
【0029】また、常用薬名5511は、例えば「血圧
降下剤○○製薬××」というように正確に記憶しておく
ことで、薬剤の複合作用による副作用などを未然に防止
することができる。特に、病院での処方箋における記載
を、この常用薬名5511に入力しておくことで通常記
憶しがたい正確な薬品名や、その処方量を正確に治療ス
タッフに伝えることができ、事故を未然に防止できる。The medicinal drug name 5511 is accurately stored, for example, as "hypertensive agent xx pharmaceutical xx", thereby preventing side effects due to the combined action of the drugs. In particular, by entering the description in the prescription at the hospital into the ordinary medicine name 5511, it is possible to inform the treatment staff of the exact medicine name that is usually difficult to memorize and the amount of the prescribed medicine, so that the accident can be anticipated. Can be prevented.
【0030】通院している病院名5512には、例えば
「○×クリニック」のように病院名と、「最終通院歴2
000.1.31」のように、通院歴を記憶しておく。
もちろん複数の病院に通院している場合はそのすべての
情報を記憶しておくことが好ましい。そして、診察券番
号5513は、この通院している病院の診察券の番号を
「9876」のように記憶しておく。このように、診察
券番号を記憶しておくことで、治療スタッフは、通院し
ている病院のユーザのカルテから情報を得ることができ
る。The name of the hospital 5512 visiting the hospital includes, for example, a hospital name such as “XX Clinic” and “last hospital visit 2
For example, "001.31" is stored.
Of course, when going to a plurality of hospitals, it is preferable to store all the information. The consultation ticket number 5513 stores the number of the consultation ticket of the hospital to which this hospital is attended, such as “9876”. By storing the consultation ticket number in this manner, the treatment staff can obtain information from the chart of the user of the visiting hospital.
【0031】身体的特徴5514は、例えば「背中中央
部に火傷あと」のように記憶しておくことで、顔写真で
は、個人IDに特定された本人であるかどうかの確認が
難しいような場合でも、本人であることの確認が容易に
なる。臓器提供の意思の有無5515では、「臓器を提
供します(電子認証あり)」等と記載することで、臓器
提供の意思が確認しやすくなる。生命保険番号5516
は、例えば「○○○生命傷害保険123456789−
012号」のように加入している保険が特定できるよう
に記憶しておく。医療情報の照会や転送があった場合、
サーバ53により、該当する保険会社にファックス、音
声合成による電話、電子メール等により自動的に必要な
情報を通知するようにする。健康保険番号5517は、
「名古屋記号アイウ番号123」のように、加入してい
る健康保険や国民健康保険等の番号を記憶しておくこと
で、ユーザが保険証を所持していなくても加入している
保険の確認を容易にすることができる。歯科情報551
8は、「××歯科最終通院歴2000.5.1」のよう
に記憶する。指紋5519、眼底写真5520、X線写
真5521は、例えばjpeg形式のディジタルデータ
で記憶することで、処置の参考や本人の特定の参考にす
ることができる。The physical feature 5514 is stored in the form of, for example, “burns in the center of the back”, so that it is difficult to confirm whether or not the individual is identified by the personal ID in the face photograph. However, it is easy to confirm that the person is the person. In the presence or absence 5515 of the intention to donate an organ, it is easy to confirm the intention to donate an organ by describing, for example, “provide an organ (with electronic authentication)”. Life insurance number 5516
Is, for example, "○○○ life accident insurance 123456789-
No. 012 "is stored so that the subscribed insurance can be specified. If there is an inquiry or transfer of medical information,
The server 53 automatically notifies the relevant insurance company of necessary information by facsimile, telephone by voice synthesis, e-mail, or the like. Health insurance number 5517,
By storing the number of the subscribed health insurance, national health insurance, etc., such as “Nagoya symbol Aiu number 123”, it is possible to confirm the insurance subscribed even if the user does not have an insurance card. Can be facilitated. Dental information 551
8 is stored as “XX dental final visit history 2000.5.1”. The fingerprint 5519, the fundus photograph 5520, and the X-ray photograph 5521 can be stored as, for example, digital data in a jpeg format, and can be used as a reference for treatment or a specific reference for the individual.
【0032】緊急連絡先5522は、「○山○夫 05
2−123−XXXX」のように緊急時に連絡する相手
と電話番号を記憶して、サーバ53により医療情報の照
会あるいは医療情報の転送の要求があった場合には、緊
急時と判断して、自動的にこの緊急連絡先5522に記
載された連絡先にファックス、音声合成による電話、電
子メール等により自動的に通知するようにする。The emergency contact number 5522 is “Yamao Huo 05
2-123-XXXX "and store the telephone number and telephone number to be contacted in case of emergency, and when the server 53 requests medical information inquiry or transfer of medical information, it is determined that it is an emergency, The contact information described in the emergency contact information 5522 is automatically notified by facsimile, telephone by voice synthesis, e-mail, or the like.
【0033】そして、更新記録5523には、「200
0.1.31通院歴」のように、この医療情報が更新さ
れた日付とその内容を記憶することでこの医療情報の信
頼度を示すことができる。その他5524や特記事項5
525には、上記の記憶領域に記憶できない事項を適宜
記憶する。以上述べた医療情報は、一例であり、その他
の情報を含めたり、不要な情報を削除できることはいう
までもない。The update record 5523 includes "200
The reliability of this medical information can be shown by storing the date when this medical information was updated and its contents, as in “0.1.31 visit history”. Other 5524 and special notes 5
In 525, items that cannot be stored in the storage area are appropriately stored. The medical information described above is an example, and it goes without saying that other information can be included or unnecessary information can be deleted.
【0034】登録・更新サーバ2と医療情報サーバ5と
は、公衆回線7により接続される。接続は、医療情報サ
ーバ5のサーバ53から登録・更新サーバ2のメールサ
ーバ25に対して電子メールの受け取りの要求を行い、
メールサーバ25は、この要求が正当なものであるかを
検証して、正当なものであると認証すれば、登録情報、
更新情報、転送情報を電子メールとしてルータ28、公
衆回線7、ルータ51を介して、医療情報サーバ5のサ
ーバ53に送信する。送信後は、登録・更新サーバ2に
は、送信した電子メールの内容を残さない。この電子メ
ールによる登録情報、更新情報、転送情報の受信が完了
すると、医療情報サーバ5は、回線を切断する。従っ
て、電子メールにより登録情報、更新情報、転送情報を
送信している時以外は、回線が切断されているので、外
部からの侵入が極めて困難になる。そして、医療情報サ
ーバ5から登録・更新サーバ2のメールサーバ25に対
する電子メールの受け取りの要求を、不定期なものにす
れば、なおさら登録・更新サーバ2経由の侵入は困難に
なる。そのため、個人の医療情報の機密を保持し易い。The registration / update server 2 and the medical information server 5 are connected by a public line 7. In connection, the server 53 of the medical information server 5 requests the mail server 25 of the registration / update server 2 to receive an e-mail,
The mail server 25 verifies whether the request is valid, and if the request is authenticated, the registration information,
The update information and the transfer information are transmitted as electronic mail to the server 53 of the medical information server 5 via the router 28, the public line 7, and the router 51. After the transmission, the contents of the transmitted e-mail are not left in the registration / update server 2. When the reception of the registration information, update information, and transfer information by the e-mail is completed, the medical information server 5 disconnects the line. Therefore, except when the registration information, update information, and transfer information are transmitted by e-mail, the line is disconnected, and it is extremely difficult to invade from outside. If the request for receiving the e-mail from the medical information server 5 to the mail server 25 of the registration / update server 2 is made irregular, it becomes more difficult to invade through the registration / update server 2. Therefore, confidentiality of personal medical information is easily maintained.
【0035】登録病院端末8からは、モデム81、公衆
回線7、ルータ51を介して、医療情報サーバ5のサー
バ53に病院ID、病院パスワードを入力する。そし
て、通信が許可されると、さらに、医療情報の照会を行
ないたい個人の個人IDと、照会パスワード保持手段の
みに記録された照会パスワードを入力した時のみ、照会
要求が受け付けられる。照会要求を受け付けた医療情報
サーバ5は、ルータ51、公衆回線7、モデム81を介
して、登録病院端末8に照会結果を送信する。なお、照
会パスワードによれば、登録された個人の医療情報の開
示を受けられるが、医療情報DB55の更新は許可され
ず、登録された個人以外の更新を禁止している。そのた
め、ユーザ以外のものによる医療情報の改ざんが防止さ
れる。From the registered hospital terminal 8, a hospital ID and a hospital password are input to the server 53 of the medical information server 5 via the modem 81, the public line 7, and the router 51. When the communication is permitted, the inquiry request is accepted only when the personal ID of the individual who wants to inquire of the medical information and the inquiry password recorded only in the inquiry password holding means are input. The medical information server 5 that has received the inquiry request transmits the inquiry result to the registered hospital terminal 8 via the router 51, the public line 7, and the modem 81. According to the inquiry password, the medical information of the registered individual can be disclosed, but the update of the medical information DB 55 is not permitted, and the update of the registered individual is prohibited. Therefore, falsification of the medical information by a person other than the user is prevented.
【0036】なお、登録病院端末8から医療情報サーバ
に照会要求があった場合は、医療情報サーバ5は、登録
された個人に緊急事態が発生したとして、ルータ51か
ら公衆回線7を介して、緊急連絡先57に電話、ファク
シミリ、電子メール等により、登録された個人が搬送等
された登録病院の情報を自動的に送信する。なお、ルー
タ51は、このような発信が可能に構成される。When the registered hospital terminal 8 makes an inquiry request to the medical information server, the medical information server 5 determines that an emergency has occurred to the registered individual, The registered contact information is automatically transmitted to the emergency contact 57 by telephone, facsimile, electronic mail, or the like. Note that the router 51 is configured to enable such transmission.
【0037】一方、未登録病院においては、病院ID、
病院パスワードを保有しないので、オンラインによる通
信はできない。また、照会パスワードが、登録病院でし
か解読できない場合は、もちろん照会パスワードも知り
得ない。そのため、この登録された個人の医療情報は知
り得ない。しかしながら、登録された個人が緊急な状態
である場合がある。このような場合に対して、照会パス
ワード保持手段であるお守りカード10に、肉眼で読め
るように電話による緊急連絡先としてオペレータ56の
電話番号105(図6参照)を記載しておき、未登録病
院の電話92からこのオペレータ56に連絡する。オペ
レータ56は、この要求が真正且つ正当な要求であると
判断したとき、医療情報サーバ5を直接操作して未登録
病院の電話92や、ファクシミリ等に対して医療情報を
提供したり、この未登録病院端末9に電子メールなどに
より医療情報を提供する。このようにマニュアル操作を
採り入れることで、緊急時には医療情報照会システム1
により医療情報が自動的に配信されない場合でも、登録
された個人の医療情報を未登録病院においても利用でき
るようにしている。On the other hand, in an unregistered hospital, the hospital ID,
Because you do not have a hospital password, you cannot communicate online. If the inquiry password can be decrypted only at the registered hospital, the inquiry password cannot be known. Therefore, the medical information of the registered individual cannot be known. However, registered individuals may be in an emergency. In such a case, the phone number 105 (see FIG. 6) of the operator 56 is described in the amulet card 10 serving as an inquiry password holding unit as an emergency contact by telephone so that it can be read by the naked eye. The operator 56 is contacted from the telephone 92 of the operator. When the operator 56 determines that the request is a genuine and legitimate request, the operator 56 directly operates the medical information server 5 to provide medical information to the telephone 92 of a non-registered hospital, a facsimile, or the like. The medical information is provided to the registered hospital terminal 9 by e-mail or the like. By adopting the manual operation in this way, the medical information inquiry system 1 can be used in an emergency.
Thus, even when medical information is not automatically distributed, registered medical information of an individual can be used in an unregistered hospital.
【0038】ここで、照会パスワード保持手段である、
お守りカード10について説明する。お守りカード10
は、医療情報を登録したユーザが身につける情報記録手
段である。記録される内容は、個人IDと、照会パスワ
ードと、緊急連絡先であるオペレータ56の電話番号
と、その他の説明である。個人IDは、登録された個人
を識別する記号や番号で、ユーザが登録・更新サーバ2
に対して、アクセスする場合に用いる個人識別情報DB
26に登録された個人IDと同一のIDである。もちろ
ん、このお守りカード10の個人IDは、登録・更新サ
ーバ2にアクセスする個人IDと異なる記号としてもよ
い。Here, the inquiry password holding means is:
The amulet card 10 will be described. Amulet card 10
Is information recording means worn by a user who has registered medical information. The recorded contents are a personal ID, an inquiry password, a telephone number of the operator 56 who is an emergency contact, and other descriptions. The personal ID is a symbol or number for identifying a registered individual, and is used by the user to register and update the server 2.
Personal identification information DB used when accessing
26 is the same ID as the personal ID registered. Of course, the personal ID of the talisman card 10 may be a different symbol from the personal ID accessing the registration / update server 2.
【0039】記録の方法の第1の例として、印刷による
方法がある。図6は、印刷により記録されたお守りカー
ド10を示す図である。この方法では、個人ID10
1、照会パスワード102、メッセージ104、緊急連
絡先105が、カード100に印刷され、顔写真103
が貼付されている。この顔写真103は、このお守りカ
ード10を所持している人間が、このお守りカード10
の所持者であるかどうかを確認するためのものである。
このお守りカード10では、肉眼で見るだけで直ちに内
容がわかるという利点がある。この場合の記録媒体であ
るカード100は、紙、ポリプロピレン等のプラスチッ
クの板、アルミニウム等の金属板等が挙げられる。これ
らの記録媒体に対して、オフセット印刷などによりイン
クを転写することで文字や画像を記録する。As a first example of a recording method, there is a printing method. FIG. 6 is a diagram showing the talisman card 10 recorded by printing. In this method, the personal ID 10
1. An inquiry password 102, a message 104, and an emergency contact 105 are printed on the card 100,
Is affixed. This face photograph 103 indicates that the person holding the talisman card 10
It is for confirming whether or not it is the owner.
This amulet card 10 has the advantage that the contents can be immediately understood by the naked eye. The card 100 as a recording medium in this case includes paper, a plastic plate such as polypropylene, a metal plate such as aluminum, and the like. Characters and images are recorded on these recording media by transferring ink by offset printing or the like.
【0040】記録方法の第2の例として、刻印による方
法がある。この方法では、肉眼で確認でき、かつ、容易
に記録が消えないという利点がある。この場合の記録媒
体は、ポリプロピレン、PET等のプラスチックの板、
アルミニウム、銅板等の金属板等が挙げられる。これら
をプレス機等により変形させて文字等を記録する。As a second example of the recording method, there is a method by engraving. This method has the advantage that it can be confirmed with the naked eye and the record does not easily disappear. The recording medium in this case is a plastic plate such as polypropylene or PET,
Metal plates such as aluminum and copper plates are exemplified. These are deformed by a press or the like to record characters and the like.
【0041】記録方法の第3の例として、磁気による方
法がある。図7は、磁気ストライプにより照会パスワー
ドが記録されたお守りカード110を示す図である。こ
の方法では、照会パスワードが磁気ストライプ111に
磁気的に記録されているため、肉眼では内容が見えず、
必要な時以外の照会パスワードを知られることがない。
一方、登録病院では図示しない照会パスワード専用のリ
ーダが必要となる。このリーダにより磁気ストライプ1
11に記録された照会パスワードを読み出し、登録病院
端末8に入力する。この場合に記録媒体としては、紙、
ポリプロピレン等のプラスチックの板等が挙げられる。
このようなカード状の部材の一部又は全部に磁性体の層
をストライプ状に設けたり、或いは片面前面を磁性体の
層で覆うようにして、この磁性体に残留磁気により記録
を行う。As a third example of the recording method, there is a method using magnetism. FIG. 7 is a diagram illustrating the talisman card 110 on which the inquiry password is recorded by the magnetic stripe. In this method, since the inquiry password is magnetically recorded on the magnetic stripe 111, the contents cannot be seen with the naked eye,
No inquiry password is known except when needed.
On the other hand, a registered hospital requires a reader dedicated to an inquiry password (not shown). With this reader, magnetic stripe 1
The inquiry password recorded in 11 is read out and input to the registered hospital terminal 8. In this case, the recording medium may be paper,
Examples include a plate made of plastic such as polypropylene.
A magnetic layer is provided in a stripe shape on a part or the whole of such a card-shaped member, or the front surface of one side is covered with a magnetic layer, and recording is performed on the magnetic body by the residual magnetism.
【0042】記録方法の第4の例として、バーコードに
よる方法が挙げられる。図8は、バーコードにより照会
パスワードが記録されたお守りカード120を示す図で
ある。この方法では、照会パスワードがバーコード12
1として記録されているため、肉眼では内容が判らず、
必要な時以外の照会パスワードを知られることがない。
一方、登録病院では照会パスワード専用のバーコードリ
ーダが必要となる。このバーコードリーダによりバーコ
ード121に記録された照会パスワードを読み出し、登
録病院端末8に入力する。この場合に記録媒体として
は、紙、ポリプロピレン等のプラスチックの板、アルミ
ニウムのような金属板等が挙げられる。バーコードは、
2次元のものや3次元のものを用いることができる。As a fourth example of the recording method, there is a method using a bar code. FIG. 8 is a diagram showing the talisman card 120 in which the inquiry password is recorded by a barcode. In this method, the inquiry password is a bar code 12
Because it is recorded as 1, the content is not visible to the naked eye,
No inquiry password is known except when needed.
On the other hand, registered hospitals require a barcode reader dedicated to the inquiry password. The inquiry password recorded in the barcode 121 is read out by the barcode reader and input to the registered hospital terminal 8. In this case, examples of the recording medium include paper, a plastic plate such as polypropylene, and a metal plate such as aluminum. The barcode is
Two-dimensional or three-dimensional ones can be used.
【0043】記録方法の第5の例として、電子データに
よる方法が挙げられる。図9は、電子的に照会パスワー
ドが記録されたお守りカード130を示す図である。お
守りカード130では、例えば、半導体による記録媒体
により電子的にデータを記録する。具体的にはICカー
ドや、フラッシュメモリ、スマートメディア(登録商
標)等が利用できる。もちろんこのほかにも種々の形態
が考えられる。ここでは、端子131にコネクタを接続
し、内部に電子的に記録された照会パスワードを読み出
し、登録病院端末8に入力する。なお、登録された個人
の顔写真をディジタルデータとして記録しておいてもよ
く、さらに、記憶容量に余裕があれば、医療情報の一
部、例えば血液型等を予め記録しておけば、登録病院端
末8が医療情報サーバ5と通信不能な状態になっても、
登録病院端末8のみで最低限必要な情報を得ることがで
きる。As a fifth example of the recording method, there is a method using electronic data. FIG. 9 is a diagram showing the talisman card 130 in which the inquiry password is electronically recorded. The amulet card 130 electronically records data on a recording medium made of a semiconductor, for example. Specifically, an IC card, a flash memory, a smart media (registered trademark), or the like can be used. Of course, various other forms are conceivable. Here, a connector is connected to the terminal 131, an inquiry password recorded electronically inside is read out, and is input to the registered hospital terminal 8. A registered individual's face photograph may be recorded as digital data. If there is sufficient storage capacity, a part of medical information, for example, a blood type, may be recorded in advance. Even if the hospital terminal 8 cannot communicate with the medical information server 5,
The minimum required information can be obtained only by the registered hospital terminal 8.
【0044】これ以外にも、光磁気的な記録媒体や、光
学的記録媒体、静電的記録媒体等種々の記録媒体を用い
ることができる。さらに、上記例示した方法を各種組み
合わせて記録するようにしてもよい。これらの記録方法
は、緊急時の確認の容易さと通常時の秘密性の確保との
バランス、或いは記録したい情報の量などが考慮されも
っとも適当な方法が選択される。In addition, various recording media such as a magneto-optical recording medium, an optical recording medium, and an electrostatic recording medium can be used. Further, various combinations of the above-described methods may be recorded. These recording methods are selected from the most appropriate methods in consideration of the balance between the ease of confirmation in an emergency and the securing of confidentiality in normal times, or the amount of information to be recorded.
【0045】このお守りカード10には、未登録病院に
登録された個人が搬送等された場合に、図1に示す医療
情報サーバ5の人間によるオペレータ56に電話連絡を
要請するためのメッセージ104と緊急連絡先105が
図6に示すように記載されており、医療情報照会システ
ム1を利用していない未登録病院の場合でも、人間であ
るオペレータ56による対応がなされる。お守りカード
110,120,130においても同様である。図10
は、お守りカード10の他の面を示す図である。ここに
は、登録病院に対して医療情報照会システム1により、
登録病院端末8に既に登録された個人の医療情報が既に
電子メールとして受信可能な状態になっている場合があ
るので、この医療情報を至急受信する旨のメッセージ1
06が記載されている。The amulet card 10 includes a message 104 for requesting a telephone call to a human operator 56 of the medical information server 5 shown in FIG. 1 when an individual registered in an unregistered hospital is transported or the like. The emergency contact information 105 is described as shown in FIG. 6, and even in the case of an unregistered hospital that does not use the medical information inquiry system 1, a response is made by the human operator 56. The same applies to the amulet cards 110, 120, and 130. FIG.
FIG. 3 is a view showing another surface of the amulet card 10. Here, the registered hospital uses the medical information inquiry system 1
Since there is a case where the medical information of the individual already registered in the registered hospital terminal 8 can be already received as an e-mail, the message 1 indicating that this medical information is to be received immediately is provided.
06 is described.
【0046】お守りカード10では、図6に示すように
照会パスワード102が印刷により記載されている。そ
のため、このお守りカードを第三者が一見するだけで照
会パスワードが知られてしまい、医療情報の照会が可能
になる。そのため、通常の場合にはこの照会パスワード
102を読み取られないように、保護することが好まし
い。図11は、お守りカード10の保護用の袋11を示
す図である。図11に示すように、お守りカード10
は、内部が見えない神社のお守り袋を模したような不透
明な袋11に収納され、袋11の開放部には、これが開
かないように封印12が施される。この封印12は、破
壊しないと袋11が開放できないように、薄い紙、樹脂
等により構成される。また、袋11の表面には、例えば
「医療関係者の方は、直ちに開封して内容をご確認下さ
い。」のようなメッセージを記載して、緊急時の内容の
確認を促す。ここで、もし第三者がお守りカード10を
見た場合、封印12が必ず破壊されているので第三者が
お守りカード10を見たことを了知でき、その場合は、
照会パスワードの変更をする等の対策が可能になる。In the talisman card 10, the inquiry password 102 is described by printing as shown in FIG. Therefore, the referral password is known only at a glance of the third party at a glance of the talisman card, and medical information can be referenced. Therefore, it is preferable to protect the inquiry password 102 from being read in a normal case. FIG. 11 is a view showing a protective bag 11 of the talisman card 10. As shown in FIG.
Is stored in an opaque bag 11 simulating an amulet bag of a shrine whose interior is not visible, and a seal 12 is applied to an open portion of the bag 11 so as not to be opened. The seal 12 is made of thin paper, resin, or the like so that the bag 11 cannot be opened without breaking. In addition, a message such as, for example, “Medical personnel should immediately open and check the contents.” Is written on the surface of the bag 11 to urge the user to check the contents in an emergency. Here, if the third party sees the talisman card 10, the seal 12 is always destroyed, so it can be recognized that the third party saw the talisman card 10, and in that case,
It is possible to take measures such as changing the inquiry password.
【0047】図12は、お守りカード10の照会パスワ
ード102を金属粉等を含む不透明な薄膜13によりコ
ーティングしたものを示す図である。図12に示すよう
に、照会パスワード102を、いわゆるスクラッチカー
ドと呼ばれるものに用いられるアルミニウム等の金属粉
等を含む基剤からなる不透明な薄膜13により覆うこと
で、通常は照会パスワード102の判読が不能になる。
この薄膜13は、爪や硬貨などで引っ掻くようにすれば
その部分が剥離するので、照会パスワード102を見た
い場合には薄膜13を剥離する。この薄膜13は一旦剥
離すれば再びお守りカード10に付着するようなことが
ないため、もし第三者がお守りカード10の照会パスワ
ード102を見た場合、薄膜13が必ず剥離されている
ので第三者がお守りカード10を見たことを了知でき、
その場合は、照会パスワードの変更をする等の対策が可
能になる。FIG. 12 is a diagram showing the amulet card 10 in which the inquiry password 102 is coated with an opaque thin film 13 containing metal powder or the like. As shown in FIG. 12, by covering the inquiry password 102 with an opaque thin film 13 made of a base containing a metal powder such as aluminum used for a so-called scratch card, the inquiry password 102 is usually read. Become impossible.
The thin film 13 is peeled off when it is scratched with a nail or a coin, so that the thin film 13 is peeled off when the inquiry password 102 is to be viewed. Once the thin film 13 is peeled off, it does not adhere to the talisman card 10 again. Therefore, if a third party sees the inquiry password 102 of the talisman card 10, the thin film 13 is always peeled off. Can see that the person saw the talisman card 10,
In this case, it is possible to take measures such as changing the inquiry password.
【0048】図13は、お守りカード10の保護用の袋
14を示す図である。図13に示すように、この保護用
の袋14は、不透明な紙や樹脂製フィルムなどにより構
成され、中に入ったお守りカード10の照会パスワード
が見えないように構成されており、中に収容されたお守
りカード10に記載された照会パスワードを見たい場合
には、この保護用の袋14を破壊することで見ることが
できる。この保護用の袋14は、一旦破壊すれば再びお
守りカード10を包装することはできないので、もし第
三者がお守りカード10の照会パスワードを見た場合、
袋14が必ず破壊されているので第三者がお守りカード
10を見たことを了知でき、その場合は、照会パスワー
ドの変更をする等の対策が可能になる。FIG. 13 is a view showing a bag 14 for protection of the talisman card 10. As shown in FIG. 13, the protective bag 14 is made of opaque paper or resin film, and is configured so that the inquiry password of the amulet card 10 entered therein cannot be seen. If the user wants to see the inquiry password written on the amulet card 10, the user can see it by destroying the protective bag 14. Once the protective bag 14 is broken, the amulet card 10 cannot be re-wrapped once it is destroyed.
Since the bag 14 is always destroyed, it is possible to know that a third party has seen the talisman card 10, and in that case, it is possible to take measures such as changing the inquiry password.
【0049】図14は、剥離紙15によりお守りカード
10の表面を覆った図を示す。剥離紙15は、熱硬化性
の接着剤が表面に塗布されたもので、お守りカード10
の表面を覆って加熱圧着することで接着剤が硬化し、お
守りカード10の表面に密着する。具体的には、例えば
日本オフィスラミネーター製のハクリラミ(登録商標)
等が好適に利用できる。そして、お守りカード10に記
載された照会パスワードを見たい場合には、この剥離紙
15を手で引き剥がして照会パスワードを見ることが可
能であるが、一旦引き剥がすと熱硬化性の接着剤は既に
硬化しているので再度お守りカード10の表面に接着す
ることがない。そのため、もし第三者がお守りカード1
0の照会パスワード102を見た場合、剥離紙15が必
ず剥離されているので第三者がお守りカード10を見た
ことを了知でき、その場合は、照会パスワードの変更を
する等の対策が可能になる。FIG. 14 is a diagram in which the surface of the amulet card 10 is covered with a release paper 15. The release paper 15 has a thermosetting adhesive applied to its surface, and
The adhesive is hardened by heating and pressure bonding over the surface of the amulet card 10 and adheres to the surface of the talisman card 10. Specifically, for example, Hakuri Rami (registered trademark) manufactured by Japan Office Laminator
Etc. can be suitably used. Then, when it is desired to see the inquiry password written on the amulet card 10, the release paper 15 can be peeled off by hand to see the inquiry password, but once peeled off, the thermosetting adhesive becomes Since it has already been cured, it does not adhere to the surface of the amulet card 10 again. Therefore, if a third party has a charm card 1
When the user sees the inquiry password 102 of No. 0, the release paper 15 is always peeled off, so that it is possible to know that a third party has seen the talisman card 10. Will be possible.
【0050】なお、このお守りカード10等には、図6
に示すように個人ID101、照会パスワード102の
他、氏名、医療情報照会システム1の理解に必要な様々
なメッセージ104や、オペレータの電話番号である緊
急連絡先105等必要な情報が適宜記載されるが、目的
により他の事項の添加、削除等種々変更できることはい
うまでもない。Note that this amulet card 10 and the like
As shown in FIG. 5, in addition to the personal ID 101 and the inquiry password 102, necessary information such as names, various messages 104 necessary for understanding the medical information inquiry system 1, and emergency contact information 105 which is the telephone number of the operator are appropriately described. However, it goes without saying that various changes such as addition or deletion of other matters can be made according to the purpose.
【0051】また、ここでは、照会パスワード保持手段
の形態をカード状のお守りカード10として説明してる
が、これに限定されるものではない。図15は、ペンダ
ント型の照会パスワード保持手段を示す図である。例え
ば、幼児や痴呆老人等に持たせるために、図15に示す
ようなペンダント型の照会パスワード保持手段を鎖や紐
16cなどでプレート16aを首からかけるような形態
にしてもよい。図16は、ペンダント型の照会パスワー
ド保持手段16のプレート16aの表面を示す図であ
る。図17は、ペンダント型の照会パスワード保持手段
16のプレート16aの裏面を示す図である。ペンダン
ト型の照会パスワード保持手段16では、プレート16
aに個人IDや照会パスワードなどが刻印される。プレ
ート16aの素材は、変化がしにくいチタン、金、ステ
ンレス等の金属や、ポリプロピレン等の樹脂等が好まし
く、特に酸化チタン等のチタン合金製のものは、抗菌性
が高く長期間身につけるときでも皮膚を痛めないため快
適に使用できる。さらに周囲に軟らかい樹脂やゴムで縁
取り16bをして、感触を軟らかくすることも好まし
い。また、図17に示すように、プレート16aの裏面
に名前等を刻印する。Although the form of the inquiry password holding means is described here as the card-shaped amulet card 10, it is not limited to this. FIG. 15 is a diagram showing a pendant type inquiry password holding unit. For example, a pendant-type inquiry password holding means as shown in FIG. 15 may be put on the plate 16a from the neck with a chain, a string 16c, or the like so as to be held by an infant or a demented elderly person. FIG. 16 is a diagram showing the surface of the plate 16a of the pendant type inquiry password holding means 16. FIG. 17 is a diagram showing the back surface of the plate 16a of the pendant type inquiry password holding means 16. In the pendant type inquiry password holding means 16, the plate 16
A personal ID, an inquiry password, and the like are engraved on a. The material of the plate 16a is preferably a metal such as titanium, gold, stainless steel or the like, which is hard to change, or a resin such as polypropylene. Particularly, a titanium alloy such as titanium oxide has a high antibacterial property when worn for a long time. But it can be used comfortably because it does not hurt the skin. Further, it is also preferable to form a border 16b around the periphery with a soft resin or rubber to soften the feel. Also, as shown in FIG. 17, a name or the like is stamped on the back surface of the plate 16a.
【0052】図18は、封止状態のロケット型の照会パ
スワード保持手段17を示す図である。図19は、開放
状態のロケット型の照会パスワード保持手段17を示す
図である。図18に示すように、ロケット型の照会パス
ワード保持手段17は、開閉式の扉17cが封印17a
により封印されている。封印17aは、紙や樹脂の薄膜
により形成され、これを破ることで扉17cが開放でき
る。扉17cを開放すると写真、個人ID、照会パスワ
ード17b等が識別できるようになっており、一旦扉1
7cを開放した場合は、封印17aは、再び封印するこ
とはできないので、第三者がこの内容を見れば、封印1
7aが破壊されていることから第三者が見たことを了知
できる。また、ブレスレットやアンクレットのように鎖
で手首や足首に巻き付けるような構成としてもよい。FIG. 18 is a diagram showing the rocket-type inquiry password holding means 17 in a sealed state. FIG. 19 is a diagram showing the rocket-type inquiry password holding means 17 in the open state. As shown in FIG. 18, the rocket-type inquiry password holding means 17 includes an openable door 17 c and a seal 17 a.
Sealed by. The seal 17a is formed of a thin film of paper or resin, and the door 17c can be opened by breaking the seal. When the door 17c is opened, a photograph, a personal ID, an inquiry password 17b, and the like can be identified.
When the seal 7c is opened, the seal 17a cannot be sealed again.
Since 7a has been destroyed, it can be known that a third party has seen. Alternatively, a structure such as a bracelet or an anklet that wraps around a wrist or an ankle with a chain may be used.
【0053】図20は、ステッカー型の照会パスワード
保持手段18を示す図である。照会パスワード保持手段
は、図20に示すようなステッカー型にしてもよい。ま
ず、個人IDや照会パスワード等を記入した小さなステ
ッカーとして作成し、携帯電話19に貼り付けるように
した態様でもよい。或いは、腕時計の裏面などに貼り付
けるようなものでもよい。ステッカー型の照会パスワー
ド保持手段18は、上述の剥離紙15により表面を覆っ
たようなものでもよい。このようにすることで、個人I
Dや照会パスワードを効果的に秘匿することができる。
また、複数のステッカー型の照会パスワード保持手段1
8を準備し、通常使用するバッグや傘などに多数貼って
おけば、照会パスワード保持手段の形態を忘れることを
防止できる。さらに、いわゆるドナーカードに貼って、
医療関係者の目にとまりやすくしてもよい。FIG. 20 is a diagram showing the sticker-type inquiry password holding means 18. The inquiry password holding means may be a sticker type as shown in FIG. First, a small sticker on which a personal ID, an inquiry password, and the like are written may be created and attached to the mobile phone 19. Alternatively, it may be one that is attached to the back of a wristwatch or the like. The sticker-type inquiry password holding means 18 may be such that the surface is covered with the release paper 15 described above. By doing so, the individual I
D and the inquiry password can be effectively concealed.
Also, a plurality of sticker-type inquiry password holding means 1
By preparing a number 8 and sticking it on a bag or umbrella that is normally used, it is possible to prevent forgetting the form of the inquiry password holding means. Furthermore, put it on a so-called donor card,
It may be easier for medical personnel to see.
【0054】以上のように構成された医療情報照会シス
テム1は、以下のように運用される。ここで、図3は、
医療情報照会システム1を含めた、医療情報の流れ全体
を示すフローチャートである。図3において、ユーザ、
医療情報照会システム1、タクシー、登録病院、未登録
病院を点線で分けて示す。なお、実線は手順の流れを示
し、破線は情報の流れを示す。まず、登録された個人
(ユーザ)が医療情報照会システム1を利用しようとし
たとき(スタート)、ユーザの状態が緊急であるか緊急
でないかが判断される(ステップ(以下Sと略記)
1)。もし緊急の場合は(S101:YES)、何より
も早く医学的な処置を受けるため、本人又は他人が11
9番通報(S102)により、救急車を手配してユーザ
を病院に搬送する(S103)。以上でユーザ側の処理
は完了する(END)。このようにユーザが救急車によ
り搬送されたような場合は、ユーザとともにお守りカー
ド10が登録病院に搬送される。この後の処理は、登録
病院での処理に移行する。登録病院では、ユーザが携帯
しているお守りカード10から個人IDと照会パスワー
ドを知得して照会要求(S402)を行う。照会要求を
受けた医療情報照会システム1は、情報の受信を行い
(S201)、情報の内容に従って処理をする。なお、
搬送する病院は、医療情報照会システム1に登録された
病院が望ましいが、緊急時であればいずれの病院でもよ
い。登録病院又は未登録病院へ搬送された場合は、お守
りカード10は、その病院において処理される。登録病
院又は未登録病院に搬送された場合の処理の詳細につい
ては後述する。The medical information inquiry system 1 configured as described above is operated as follows. Here, FIG.
It is a flowchart which shows the whole flow of medical information including the medical information inquiry system 1. In FIG. 3, the user,
The medical information inquiry system 1, taxis, registered hospitals, and unregistered hospitals are indicated by dotted lines. The solid line indicates the flow of the procedure, and the broken line indicates the flow of information. First, when a registered individual (user) attempts to use the medical information inquiry system 1 (start), it is determined whether the state of the user is urgent or not (step (hereinafter abbreviated as S)).
1). If it is urgent (S101: YES), the patient or another person will receive medical treatment earlier than anything else.
According to the ninth report (S102), an ambulance is arranged and the user is transported to the hospital (S103). Thus, the process on the user side is completed (END). When the user is transported by an ambulance, the amulet card 10 is transported to the registered hospital together with the user. Subsequent processing shifts to processing at the registered hospital. At the registered hospital, the user obtains the personal ID and the inquiry password from the talisman card 10 carried by the user and makes an inquiry request (S402). Upon receiving the inquiry request, the medical information inquiry system 1 receives the information (S201) and performs processing according to the content of the information. In addition,
The hospital to be transported is preferably a hospital registered in the medical information inquiry system 1, but may be any hospital in an emergency. When transported to a registered hospital or an unregistered hospital, the amulet card 10 is processed at that hospital. The details of the process when transported to a registered hospital or an unregistered hospital will be described later.
【0055】一方、ユーザの状態が緊急ではないときは
(S101:NO)、ユーザは、自らユーザ端末3(図
1参照)から登録更新サーバ2に個人ID、ユーザパス
ワードとともに、指定病院若しくは病状、必要な場合は
タクシーの配車要請を連絡する転送要求が行われる(S
104)。これに対して、登録・更新サーバ2は、ユー
ザからの情報受信し(S201)、指定病院がない場合
は、個人IDに基づいて個人識別情報DB26からユー
ザの住所を読み出し、ユーザから連絡された病状に基づ
いて該当する科を有する病院を病院識別情報DB54
(図1参照)に登録された病院の中から検索し、これら
の条件を満たす最適な病院をピックアップしてユーザが
行くべき指定病院を決定する(S202)。ユーザから
連絡された個人ID、病状、指定病院に基づいて、医療
情報を作成する(S205)。そして、ユーザは、指定
病院、医療情報の受信を行う(S105)。この詳細に
ついては後述する。On the other hand, when the state of the user is not urgent (S101: NO), the user himself / herself sends the personal information and the user password from the user terminal 3 (see FIG. 1) to the registration / update server 2 together with the designated hospital or medical condition. If necessary, a transfer request is sent to notify the taxi dispatch request (S
104). On the other hand, the registration / update server 2 receives the information from the user (S201). If there is no designated hospital, the registration / update server 2 reads out the address of the user from the personal identification information DB 26 based on the personal ID, and is notified by the user. A hospital having a department corresponding to the medical condition is identified by the hospital identification information DB 54.
A search is made from among the hospitals registered in (see FIG. 1), an optimal hospital that satisfies these conditions is picked up, and a designated hospital to which the user should go is determined (S202). Medical information is created based on the personal ID, medical condition, and designated hospital notified by the user (S205). Then, the user receives the designated hospital and medical information (S105). The details will be described later.
【0056】ここで、タクシーを使用するか否かは、タ
クシーを利用したい場合はユーザーから受信した情報
(S201)にタクシーの配車要請が含まれていること
から判断できる。なお、照会要求(S402)など病院
からのアクセスであれば(S203:YES)、既に病
院にいるのでタクシーは必要ないとして、S205の処
理に移行する。一方、病院からのアクセスでなければ
(S203:NO)、タクシーの必要があるかどうかが
判断され(S204)、タクシーの使用と判断された場
合は(S204:YES)、医療情報照会システム1に
よりタクシー会社へ連絡され、タクシー会社は、氏名・
住所確認後配車を行う(S301)。そして、ユーザは
タクシーが必要な場合は(S106:YES)、配車さ
れたタクシーを待ってこれに乗車して選択した又は指定
された登録病院に向かう(S107)。また、タクシー
を使用をしない場合は(S106:NO、S204:N
O)、タクシー会社への配車の依頼(S301)はされ
ない。また、ユーザもタクシーの配車を待たず、自家用
車等により選択した又は指定された登録病院に移動する
(S108)。ユーザがタクシー或いは自家用車等によ
り病院に移動すればユーザの処理は完了する(EN
D)。Here, whether or not to use a taxi can be determined from the fact that the information (S201) received from the user includes a taxi dispatch request when the user wants to use a taxi. If the access is from a hospital, such as an inquiry request (S402) (S203: YES), it is determined that a taxi is not required because the user is already at the hospital, and the process proceeds to S205. On the other hand, if the access is not from a hospital (S203: NO), it is determined whether or not a taxi is necessary (S204). If it is determined that a taxi is used (S204: YES), the medical information inquiry system 1 The taxi company will be contacted,
After the address is confirmed, the vehicle is dispatched (S301). If the user needs a taxi (S106: YES), the user waits for the allocated taxi, gets on the taxi, and goes to the selected or designated registered hospital (S107). When a taxi is not used (S106: NO, S204: N
O), a request for dispatch to a taxi company (S301) is not made. The user also moves to the selected or designated registered hospital by a private car or the like without waiting for a taxi to be dispatched (S108). If the user moves to the hospital by taxi or private car, the user's processing is completed (EN
D).
【0057】なお、このフローチャートには記載はない
が、緊急の場合には、ユーザが直接医療情報サーバ5の
オペレータ56に電話をすることでもアクセスでき、個
人ID、ユーザパスワード、医療情報を転送すべき登録
病院を伝えることでオペレータ56から指定する病院に
医療情報を転送させることもできる。このように、ユー
ザがユーザ端末3が操作できないような状況であって
も、オペレータ56がフォローすることによりユーザは
いつでも医療情報照会システム1が利用できる。Although not described in this flowchart, in an emergency, the user can also access the telephone by directly calling the operator 56 of the medical information server 5, and transfer the personal ID, the user password, and the medical information. By notifying the registered hospital to be transferred, the medical information can be transferred from the operator 56 to the designated hospital. Thus, even in a situation where the user cannot operate the user terminal 3, the user can use the medical information inquiry system 1 at any time by the operator 56 following.
【0058】こうして、ユーザからの個人ID等の情報
を受信した(S201)医療情報照会システム1の登録
・更新サーバ2のWWW/SSLサーバ22では(図1
参照)、CGIによりこれらの情報に従って、転送プロ
グラム273を呼び出して、必要な要求を電子メールと
して作成し、メールサーバ25に転送する。メールサー
バ25は、さらにルータ28、公衆回線7を介して医療
情報サーバ5のルータ51からサーバ53に電子メール
を転送する。In this way, the WWW / SSL server 22 of the registration / update server 2 of the medical information inquiry system 1 which has received the information such as the personal ID from the user (S201) (FIG. 1)
), The CGI calls the transfer program 273 in accordance with the information, creates a necessary request as an e-mail, and transfers it to the mail server 25. The mail server 25 transfers the e-mail from the router 51 of the medical information server 5 to the server 53 via the router 28 and the public line 7.
【0059】ここで、図4は、医療情報照会システム1
の登録・更新サーバ2が転送プログラム273により実
行される処理及び医療情報サーバ5の転送プログラム5
23により実行される処理を示すフローチャートであ
る。なお、図3におけるS202、S203、S204
の処理はここでは省略している。図3においてユーザか
らの情報を受信し(図3:S201)、この情報がユー
ザからの転送要求である場合には、登録・更新サーバ2
が転送プログラム273を起動して処理を実行する(図
4:START)。まずユーザがユーザ端末3から、イ
ンターネットを介して登録・更新サーバ2のWWW/S
SLサーバ22にアクセスすると(S501)、ユーザ
端末3とWWW/SSLサーバ22の間にプロトコルが
確立され、暗号による秘密状態のもとでデータの入力が
なされる(S502)。次に、WWW/SSLサーバ2
2から、メールサーバ25にユーザからのデータに基づ
いて生成された電子メールを転送する(S503)。こ
こで、ユーザから転送された電子メールは一旦メールサ
ーバ25に、蓄積される(S504)。FIG. 4 shows a medical information inquiry system 1.
Executed by the registration / update server 2 by the transfer program 273 and the transfer program 5 of the medical information server 5
23 is a flowchart showing a process executed by the H.23. Note that S202, S203, S204 in FIG.
Is omitted here. In FIG. 3, information from the user is received (S201 in FIG. 3). If this information is a transfer request from the user, the registration / update server 2
Starts the transfer program 273 and executes the process (FIG. 4: START). First, the user operates the WWW / S of the registration / update server 2 from the user terminal 3 via the Internet.
When the user accesses the SL server 22 (S501), a protocol is established between the user terminal 3 and the WWW / SSL server 22, and data is input in a secret state by encryption (S502). Next, WWW / SSL server 2
From 2, the e-mail generated based on the data from the user is transferred to the mail server 25 (S 503). Here, the e-mail transferred from the user is temporarily stored in the mail server 25 (S504).
【0060】そして、医療情報照会サーバ5からのメー
ル要求を待ち(S505:NO→S505)、医療情報
サーバ5からのメール要求があれば(S505:YE
S)、医療情報サーバ5へ公衆回線7を介して電子メー
ルを転送する(S506)。転送された電子メールは、
医療情報サーバ5のサーバ53に入力され(S50
7)、サーバ53では内容を解析して、これが医療情報
の転送要求であると判断したら、プログラムファイル5
2の転送プログラム523を起動し、このデータに基づ
いた転送用の医療情報を作成する(S508)。なおこ
のS508は、図3のS205に相当する。このとき、
ユーザ端末3、及びユーザが指定した病院あるいはユー
ザの病状等から決定した指定病院を電子メールのあて先
として設定する。以上で、転送用の医療情報の作成が終
了する(END)。ここで、図3に戻り説明を続ける
と、作成された医療情報は(図3:S205、図4:S
508)、医療情報サーバ5のサーバ53からルータ5
1を介して、公衆回線7を使って指定された病院の登録
病院端末8及びユーザ端末3に電子メールとして転送さ
れる。Then, it waits for a mail request from the medical information inquiry server 5 (S505: NO → S505), and if there is a mail request from the medical information server 5 (S505: YE)
S), the electronic mail is transferred to the medical information server 5 via the public line 7 (S506). The forwarded email will be
It is input to the server 53 of the medical information server 5 (S50
7) The server 53 analyzes the contents and determines that this is a medical information transfer request.
The second transfer program 523 is started, and transfer medical information is created based on this data (S508). Note that S508 corresponds to S205 in FIG. At this time,
The user terminal 3 and the hospital designated by the user or the designated hospital determined from the user's medical condition or the like are set as destinations of the e-mail. This completes the creation of the medical information for transfer (END). Here, returning to FIG. 3 and continuing the description, the created medical information is (FIG. 3: S205, FIG. 4: S205).
508), from the server 53 of the medical information server 5 to the router 5
The electronic mail is transferred as an e-mail to the registered hospital terminal 8 and the user terminal 3 of the designated hospital via the public line 7 via the public line 7.
【0061】電子メールは、ユーザにより受信される
(図3:105)。この電子メールには、選択した病院
若しくは指定された病院の名前、及びこの指定病院に転
送される医療情報が含まれる。そのため、ユーザは指定
病院に転送される医療情報を確認することができ、誤っ
た医療情報が転送されたり、内容に不備があればこの段
階でユーザが対応をすることができる。なお、タクシー
の配車情報もこの電子メールに含まれる。The e-mail is received by the user (FIG. 3: 105). This e-mail includes the name of the selected hospital or the designated hospital, and the medical information transferred to the designated hospital. Therefore, the user can check the medical information to be transferred to the designated hospital, and if the wrong medical information is transferred or the content is incomplete, the user can respond at this stage. Note that taxi dispatch information is also included in this e-mail.
【0062】また、電子メールは、指定された登録病院
端末8に受信され(図3:S401)、登録病院は、診
察券番号(図2:5513参照)等の情報に基づいて、
ユーザが病院に来院する前に、カルテの準備などができ
る。The e-mail is received by the designated registered hospital terminal 8 (S401 in FIG. 3), and the registered hospital determines the registered hospital based on information such as the consultation ticket number (see FIG. 2: 5513).
Before the user visits the hospital, the patient can prepare medical records.
【0063】ここで、図3の登録病院における照会要求
(S402)について詳説する。図5は、病院による医
療情報照会の手順を示すフローチャートである。図5に
おいて、緊急連絡先57、医療情報照会システム1、病
院を点線で分けて示す。なお、実線は手順の流れを示
し、破線は情報の流れを示す。ユーザが予め医療情報照
会システム1に対して、医療情報の転送要求をしないで
病院に搬送等された場合は、以下のような手順で処理さ
れる。まず、搬送された病院が病院識別情報DB54に
登録された病院ではない場合は(S601:NO)、医
療情報サーバ5にアクセスできないため、病院からお守
りカード10に記載された電話番号に基づいて医療情報
サーバ5のオペレータ56に電話をして、オペレータ5
6と人間同士で対応を行う。Here, the inquiry request (S402) at the registered hospital in FIG. 3 will be described in detail. FIG. 5 is a flowchart showing a procedure of medical information inquiry by the hospital. In FIG. 5, the emergency contact 57, the medical information inquiry system 1, and the hospital are indicated by dotted lines. The solid line indicates the flow of the procedure, and the broken line indicates the flow of information. When a user is transported to a hospital without requesting the medical information inquiry system 1 to transfer medical information in advance, the processing is performed in the following procedure. First, when the transported hospital is not the hospital registered in the hospital identification information DB 54 (S601: NO), the medical information server 5 cannot be accessed, and the medical treatment is performed based on the telephone number written on the amulet card 10 from the hospital. The operator 56 of the information server 5 is called and the operator 5 is called.
6 and human beings.
【0064】一方、病院が登録病院である場合は(S6
01:YES)、登録病院からの医療情報の転送の要求
である照会要求が行われる(図3:S402)。登録病
院端末8から医療情報照会システム1の医療情報サーバ
5に公衆回線7を介して接続される(S602)。登録
病院から接続された医療情報サーバ5は(S701)、
登録病院から入力された病院IDと病院パスワード(S
603)を、確認する(S702)。ここで、入力され
た病院IDと病院パスワードと、病院識別情報DB54
に記憶された病院IDと病院パスワードとが一致しない
場合は、OKでないとして(S703:NO)、エラー
メッセージを登録病院に送り、再び入力された病院ID
と病院パスワードを確認する(S702)。エラーメッ
セージを受け取った登録病院端末8では、入力された病
院IDと病院パスワードがOKでないとして(S60
4:NO)、再び病院IDと病院パスワードを入力する
(S603)。このようにして、病院IDと病院パスワ
ードが医療情報サーバ5でOKと判断されれば(S60
4:YES、S703:YES)、登録病院では個人I
Dと照会パスワードが入力される(S605)。On the other hand, if the hospital is a registered hospital (S6
01: YES), an inquiry request, which is a request for transfer of medical information from the registered hospital, is made (FIG. 3: S402). The registered hospital terminal 8 is connected to the medical information server 5 of the medical information inquiry system 1 via the public line 7 (S602). The medical information server 5 connected from the registered hospital (S701)
Hospital ID and hospital password (S
603) is confirmed (S702). Here, the entered hospital ID, hospital password, and hospital identification information DB 54
If the hospital ID and the hospital password stored in the same are not the same (S703: NO), an error message is sent to the registered hospital, and the entered hospital ID is re-entered.
And the hospital password are confirmed (S702). The registered hospital terminal 8 receiving the error message determines that the entered hospital ID and hospital password are not OK (S60).
4: NO), enter the hospital ID and the hospital password again (S603). In this way, if the hospital information and the hospital password are determined to be OK by the medical information server 5 (S60)
4: YES, S703: YES), individual I at the registered hospital
D and the inquiry password are input (S605).
【0065】登録病院から入力された個人IDと照会パ
スワードは、医療情報サーバ5において確認される(S
704)。ここで、入力された個人IDと照会パスワー
ドと、医療情報DB55に記憶された個人ID5501
と照会パスワード5502とが一致しない場合は、OK
でないとして(S705:NO)、エラーメッセージを
登録病院に送り、再び入力された個人IDと照会パスワ
ードを確認する(S704)。エラーメッセージを受け
取った登録病院端末8では、入力された個人IDと照会
パスワードがOKでないとして(S606:NO)、再
び、個人IDと照会パスワードを入力する(S60
5)。このようにして、個人IDと照会パスワードが医
療情報サーバ5でOKと判断されれば(S606:YE
S、S705:YES)、登録病院からの通信内容を解
析して、照会要求であると判断したら、医療情報サーバ
5のサーバ53は、プログラムファイル52の照会プロ
グラム524を起動し、照会結果として転送すべき医療
情報を作成するとともに、照会結果の転送をこの登録病
院端末8におこなう。登録病院端末8では、この照会結
果の受信をおこなう(S607)ことで、ユーザの医療
情報を得ることができる。The personal ID and the inquiry password input from the registered hospital are confirmed in the medical information server 5 (S
704). Here, the input personal ID and inquiry password, and the personal ID 5501 stored in the medical information DB 55
If the password does not match the inquiry password 5502,
If not (S705: NO), an error message is sent to the registered hospital, and the entered personal ID and inquiry password are confirmed again (S704). On receiving the error message, the registered hospital terminal 8 determines that the input personal ID and inquiry password are not OK (S606: NO), and inputs the personal ID and inquiry password again (S60).
5). Thus, if the medical information server 5 determines that the personal ID and the inquiry password are OK (S606: YE
(S, S705: YES), analyzing the communication content from the registered hospital and determining that the request is an inquiry request, the server 53 of the medical information server 5 activates the inquiry program 524 of the program file 52 and transfers it as an inquiry result. The medical information to be created is created, and the inquiry result is transferred to the registered hospital terminal 8. The registered hospital terminal 8 receives the inquiry result (S607), thereby obtaining the user's medical information.
【0066】なお、登録病院から医療情報の照会要求が
あった場合は、ユーザに緊急事態が発生したとみなし、
緊急連絡先57に緊急連絡を行う(S706、S80
1)。この場合の連絡は、サーバ53が音声合成により
送信データを作成して、電話で緊急連絡先57に音声で
連絡をする。なお、音声に替えて、ファックスによる連
絡や電子メールによる連絡など、連絡の手段は問うもの
ではなく、電報を自動的に申し込むようにしてもよい。
このように、緊急連絡先57に自動的に連絡を行うこと
で、ユーザ自身の意識が低下している場合や、ユーザが
幼児や痴呆老人などである場合に速やかに緊急連絡先の
サポートを得ることができる。When a registered hospital requests a medical information inquiry, it is determined that an emergency has occurred to the user.
An emergency contact is made to the emergency contact 57 (S706, S80)
1). In this case, the server 53 creates transmission data by voice synthesis, and makes a voice call to the emergency contact 57 by telephone. It should be noted that instead of voice, a means of communication such as communication by facsimile or e-mail may be used, and a telegram may be automatically applied.
In this way, by automatically contacting the emergency contact 57, when the user's own consciousness is lowered, or when the user is an infant or a demented elderly person, the emergency contact support is promptly obtained. be able to.
【0067】以上のように、医療情報照会システム1に
より医療情報の転送を受けた登録病院、未登録病院で
は、この医療情報に基づき、患者であるユーザの処置を
行う。従って、ユーザは、細かい説明を治療スタッフに
しなくても、もっとも効果的な処置を、極めて安全に受
けることができる。As described above, in the registered hospitals and the unregistered hospitals to which the medical information has been transferred by the medical information inquiry system 1, the user who is a patient is treated based on the medical information. Therefore, the user can receive the most effective treatment extremely safely without giving detailed explanation to the treatment staff.
【0068】本発明の実施の形態である医療情報照会シ
ステム1は、上述のような構成及び作用を備えるため、
以下のような効果がある。即ち、ユーザパスワードと照
会パスワードという2つのパスワードを用いることで、
個人識別情報データベースに登録されたユーザは、個人
IDと、ユーザ自身が知りうるユーザパスワードによ
り、医療情報照会システムと通信ができ、一方、病院識
別情報データベースに登録された病院は、病院IDと病
院パスワードにより医療情報照会システムと通信し、さ
らに照会パスワード保持手段に記録された前記個人ID
と、この個人IDと関係付けられた照会パスワードとを
知ることにより、その個人の医療情報の送信を受けるこ
とができるという効果がある。The medical information inquiry system 1 according to the embodiment of the present invention has the above-described configuration and operation.
The following effects are obtained. That is, by using two passwords, a user password and an inquiry password,
The user registered in the personal identification information database can communicate with the medical information inquiry system using the personal ID and the user password that the user can know, while the hospital registered in the hospital identification information database has the hospital ID and the hospital ID. The personal ID recorded in the inquiry password holding means by communicating with the medical information inquiry system using a password
By knowing the personal ID and the inquiry password associated with the personal ID, the medical information of the individual can be transmitted.
【0069】また、登録されたユーザは、自己の医療情
報を更新することができるため、医療情報データベース
に記憶された個人IDにより特定される個人の医療情報
を常に最新のものとすることが可能になるという効果が
ある。Further, the registered user can update his / her medical information, so that the personal medical information specified by the personal ID stored in the medical information database can always be updated. Has the effect of becoming
【0070】さらに、ユーザにより入力された更新情報
は、一時的にメールサーバ25に蓄積されてから、医療
情報サーバ5に転送されて、医療情報DB55に格納さ
れるため、インターネット6に接続された登録・更新サ
ーバ2には医療情報全く存在せず、或いはあっても更新
情報のみであり、外部から第三者が登録・更新サーバに
侵入しても医療情報全体は知られ得ないという効果があ
る。Further, the update information input by the user is temporarily stored in the mail server 25, then transferred to the medical information server 5, and stored in the medical information DB 55, so that it is connected to the Internet 6. The registration / update server 2 does not have any medical information, or has only the update information, and has the effect that even if a third party enters the registration / update server from outside, the entire medical information cannot be known. is there.
【0071】特に、登録・更新サーバ2と医療情報サー
バ5とは、公衆回線7にダイアルアップにより接続され
るため常時には接続されておらず、外部から第三者が登
録・更新サーバ2に侵入しても、さらに医療情報サーバ
5の医療情報DB55に侵入することが極めて困難にな
り、医療情報がより安全に守られるという効果がある。
さらに、基本的に医療情報サーバ5が登録・更新サーバ
2のメールサーバ25に電子メールを取りに行った時だ
け接続をおこなうので、外部からの医療情報DBへのア
クセスは、この点からも極めて困難なものとなるという
効果がある。In particular, since the registration / update server 2 and the medical information server 5 are connected to the public line 7 by dial-up, they are not always connected, and a third party from outside enters the registration / update server 2 from outside. However, it is extremely difficult to invade the medical information DB 55 of the medical information server 5, and there is an effect that the medical information is protected more safely.
Furthermore, since the connection is basically made only when the medical information server 5 goes to the mail server 25 of the registration / update server 2 to retrieve an e-mail, the access to the medical information DB from outside is extremely difficult from this point. This has the effect of making it difficult.
【0072】ところで、ユーザパスワードと参照パスワ
ードは、同一のパスワードとしてもよく、この場合は、
登録病院においてもユーザと同様医療情報の更新が可能
になる。そのため、治療の段階で判明した医療情報や、
新たに生じた項目などを登録病院においても変更するこ
とができるようになる。なお、この場合は、ログファイ
ルを保存したり、更新履歴を明らかにして、誰がいつ更
新をしたのか明らかにすることが望ましい。By the way, the user password and the reference password may be the same password. In this case,
At the registered hospital, the medical information can be updated similarly to the user. Therefore, medical information discovered at the stage of treatment,
Newly generated items can be changed at the registered hospital. In this case, it is desirable to save the log file or clarify the update history to clarify who updated the data and when.
【0073】以上、本発明の医療情報照会システムを、
一の実施の形態である医療情報照会システム1により説
明したが、本発明は、上記実施の形態に限定されるもの
ではない。例えば、登録・更新サーバ2と医療情報サー
バ5は、セキュリティのために分離したサーバを構成し
ているが、一体に構成されたものであってもよく、ま
た、分離されている場合でも、これら及びユーザ端末3
や登録病院端末8との接続は、インターネット6や公衆
回線7に限定されず、専用線など、何らかの形で通信可
能に接続されていればよい。また、ユーザ端末3は、い
わゆるパーソナルコンピュータに限らず、例えば、NT
Tドコモ株式会社のiモードを備えた携帯電話などの移
動通信体など、医療情報照会システム1と通信可能な端
末であれば如何なるものであってもよい。その他、特許
請求の範囲を逸脱しない範囲で、当業者により種々変更
され、改良されて実施できることはいうまでもない。As described above, the medical information inquiry system of the present invention
Although the medical information inquiry system 1 according to one embodiment has been described, the present invention is not limited to the above embodiment. For example, the registration / update server 2 and the medical information server 5 constitute a separate server for security. However, they may be integrally configured. And user terminal 3
The connection with the registered hospital terminal 8 is not limited to the Internet 6 or the public line 7, but may be any type of communication such as a dedicated line. The user terminal 3 is not limited to a so-called personal computer.
Any terminal can be used as long as it can communicate with the medical information inquiry system 1, such as a mobile communication body such as a mobile phone having an i-mode provided by T-docomo. It goes without saying that various modifications and improvements can be made by those skilled in the art without departing from the scope of the claims.
【0074】[0074]
【発明の効果】以上の説明から明らかなように、本発明
の医療情報照会システムでは、通常のときはプライベー
トな医療情報を確実に秘匿し、且つ医学的な処置や治療
が必要なときには、必要な医療情報の内容が、必要な対
象者に提供されるという効果がある。As is evident from the above description, the medical information inquiry system of the present invention securely confidentially protects private medical information in normal times, and provides necessary information when medical treatment or medical treatment is required. There is an effect that the contents of the medical information are provided to a necessary target person.
【図1】医療情報照会システム1のシステム構成の概要
と、その情報の流れを示すものである。FIG. 1 shows an outline of a system configuration of a medical information inquiry system 1 and a flow of information thereof.
【図2】医療情報DB55に格納された医療情報を概念
的に示す図である。FIG. 2 is a diagram conceptually showing medical information stored in a medical information DB 55.
【図3】医療情報照会システム1を含めた、医療情報の
流れ全体を示すフローチャートである。FIG. 3 is a flowchart showing the entire flow of medical information including the medical information inquiry system 1.
【図4】医療情報照会システム1の登録・更新サーバ2
が転送プログラム273により実行される処理及び医療
情報サーバ5の転送プログラム523により実行される
処理を示すフローチャートである。FIG. 4 is a registration / update server 2 of the medical information inquiry system 1
Is a flowchart showing processing executed by the transfer program 273 and processing executed by the transfer program 523 of the medical information server 5.
【図5】病院による医療情報照会の手順を示すフローチ
ャートである。FIG. 5 is a flowchart showing a procedure of medical information inquiry by a hospital.
【図6】印刷により記録されたお守りカード10を示す
図である。FIG. 6 is a diagram showing the talisman card 10 recorded by printing.
【図7】磁気ストライプにより照会パスワードが記録さ
れたお守りカード110を示す図である。FIG. 7 is a diagram showing an amulet card 110 on which an inquiry password is recorded by a magnetic stripe.
【図8】バーコードにより照会パスワードが記録された
お守りカード120を示す図である。FIG. 8 is a diagram showing an amulet card 120 on which an inquiry password is recorded by a bar code.
【図9】電子的に照会パスワードが記録されたお守りカ
ード130を示す図である。FIG. 9 is a diagram showing the talisman card 130 on which an inquiry password is electronically recorded.
【図10】お守りカード10の他の面を示す図である。FIG. 10 is a diagram showing another surface of the talisman card 10;
【図11】お守りカード10の保護用の袋11を示す図
である。FIG. 11 is a view showing a protective bag 11 of the talisman card 10;
【図12】お守りカード10の照会パスワード102を
金属粉等を含む不透明な薄膜13によりコーティングし
たものを示す図である。FIG. 12 is a diagram showing an inquiry password 102 of an amulet card 10 coated with an opaque thin film 13 containing metal powder or the like.
【図13】お守りカード10の保護用の袋14を示す図
である。FIG. 13 is a view showing a protective bag 14 of the talisman card 10;
【図14】剥離紙15によりお守りカード10の表面を
覆った図を示す。FIG. 14 is a diagram in which the surface of the amulet card 10 is covered with a release paper 15;
【図15】ペンダント型の照会パスワード保持手段を示
す図である。FIG. 15 is a diagram showing a pendant type inquiry password holding unit.
【図16】ペンダント型の照会パスワード保持手段16
のプレート16aの表面を示す図である。FIG. 16 shows a pendant type inquiry password holding means 16;
It is a figure showing the surface of plate 16a.
【図17】ペンダント型の照会パスワード保持手段16
のプレート16aの裏面を示す図である。FIG. 17 shows a pendant type inquiry password holding means 16;
It is a figure showing the back of plate 16a.
【図18】封止状態のロケット型の照会パスワード保持
手段17を示す図である。FIG. 18 is a diagram showing a rocket-type inquiry password holding unit 17 in a sealed state.
【図19】開放状態のロケット型の照会パスワード保持
手段17を示す図である。FIG. 19 is a view showing a rocket-type inquiry password holding means 17 in an open state.
【図20】ステッカー型の照会パスワード保持手段18
を示す図である。FIG. 20 is a sticker type inquiry password holding means 18.
FIG.
1 医療情報照会システム 2 登録・更新サーバ 3 ユーザ端末 5 医療情報サーバ 8 登録病院端末 10 お守りカード(照会パスワード保持手段) 55 医療情報DB 1 Medical Information Inquiry System 2 Registration / Update Server 3 User Terminal 5 Medical Information Server 8 Registered Hospital Terminal 10 Amulet Card (Inquiry Password Holding Means) 55 Medical Information DB
Claims (12)
と、当該個人IDと関係付けられた識別記号であるユー
ザパスワードとを記憶する個人識別情報データベース
と、 病院を識別する病院IDと、当該病院IDと関係付けら
れた病院パスワードとを記憶する病院識別情報データベ
ースと、 前記個人識別情報データベースに登録された個人の医療
情報を前記個人IDと関係付けて記憶する医療情報デー
タベースと、 前記病院識別情報データベースに記憶された前記病院I
Dと、前記病院パスワードと一致する病院IDと病院パ
スワードが入力されることにより通信を許可する病院通
信許可手段と、 前記個人IDと、この個人IDと関係付けられた照会パ
スワードとが記憶された携帯可能な情報記録媒体である
照会パスワード保持手段に記録された前記個人IDと、
前記照会パスワードと一致する個人IDと照会パスワー
ドを入力した場合に、前記病院通信許可手段により通信
を許可された病院からの医療情報の照会の要求を受信す
る受信手段と、 当該受信手段から受信された医療情報の照会の要求に基
づいて前記入力された病院IDにより特定される病院に
前記医療情報データベースに記憶された前記個人IDに
より特定される個人の医療情報を送信する送信手段とを
備えたコンピュータを含んで構成されたことを特徴とす
る医療情報照会システム。1. An individual ID which is an identification symbol for identifying an individual
And a personal identification information database storing a user password which is an identification symbol associated with the personal ID, a hospital ID storing a hospital ID identifying a hospital, and a hospital password associated with the hospital ID. An information database, a medical information database storing personal medical information registered in the personal identification information database in association with the personal ID, and the hospital I stored in the hospital identification information database.
D, a hospital communication permitting means for permitting communication by inputting a hospital ID and a hospital password that match the hospital password, the personal ID, and an inquiry password associated with the personal ID. Said personal ID recorded in an inquiry password holding means which is a portable information recording medium;
Receiving means for receiving a request for inquiry of medical information from a hospital permitted to communicate by the hospital communication permitting means when a personal ID and an inquiry password matching the inquiry password are input; Transmitting means for transmitting the medical information of the individual identified by the personal ID stored in the medical information database to the hospital identified by the input hospital ID based on the request for the inquiry of the medical information. A medical information inquiry system comprising a computer.
た前記個人ID及びこの個人IDと関係付けられたユー
ザパスワードと一致する個人ID及びユーザパスワード
が入力されることにより通信を許可するユーザ通信許可
手段と、 前記入力された個人IDに基づいて、前記医療情報デー
タベースに記憶された当該個人IDにより特定される医
療情報の更新を許可する更新許可手段とをさらに備えた
ことを特徴とする請求項1に記載の医療情報照会システ
ム。2. A user communication permitting means for permitting communication by inputting said personal ID stored in said personal identification information database and a personal ID and a user password corresponding to a user password associated with said personal ID. And an update permitting means for permitting update of medical information specified by the personal ID stored in the medical information database based on the input personal ID. Medical information inquiry system described in.
サーバと登録・更新サーバとから構成され、 前記医療情報サーバは、前記医療情報データベースを備
え、 前記登録・更新サーバは、前記個人識別情報データベー
スと、 当該個人識別情報データベースに記憶された個人ID
と、この個人IDと関係付けられたユーザパスワードを
入力したときのみ、医療情報データベースに記憶された
当該個人IDにより特定される医療情報を更新する更新
情報の入力を許可して入力する更新情報入力手段と、 当該入力された更新情報を一時的に蓄積する更新情報記
憶手段と、 当該更新情報記憶手段に蓄積された更新情報を前記医療
情報サーバに転送する更新情報転送手段とを備えたこと
を特徴とする請求項1に記載の医療情報照会システム。3. The medical information inquiry system includes a medical information server and a registration / update server, wherein the medical information server includes the medical information database, and the registration / update server includes the personal identification information database. And the personal ID stored in the personal identification information database
And an update information input for permitting and inputting update information for updating medical information specified by the personal ID stored in the medical information database only when the user password associated with the personal ID is input. Means, update information storage means for temporarily storing the input update information, and update information transfer means for transferring the update information stored in the update information storage means to the medical information server. The medical information inquiry system according to claim 1, characterized in that:
憶手段は、メールサーバとして構成され、 前記更新情報転送手段は、公衆回線を介しての前記医療
情報サーバからの要求により、定期又は不定期に前記登
録・更新サーバと前記医療情報サーバとを前記公衆回線
を介して転送時のみ接続して更新情報を電子メールとし
て転送し、 かつ前記更新情報を転送後は前記メールサーバに蓄積さ
れていた更新情報を消去し、 前記医療情報サーバは、電子メールとして転送された前
記更新情報に基づいて前記医療情報データベースのデー
タを更新することを特徴とする請求項3に記載の医療情
報照会システム。4. The update information storage means of the registration / update server is configured as a mail server, and the update information transfer means is periodically or irregularly requested by the medical information server via a public line. The registration / update server and the medical information server are connected only via transfer via the public line to transfer the update information as e-mail, and after the transfer of the update information, the information is stored in the mail server. 4. The medical information inquiry system according to claim 3, wherein the medical information server updates the data of the medical information database based on the update information transferred as an electronic mail. 4.
IDと、前記ユーザパスワードを入力し、かつ、前記病
院識別情報データベースに登録された病院を指定するこ
とにより転送情報が前記医療情報サーバに転送され、 前記医療情報サーバは、前記転送情報に基づいて前記個
人IDにより特定される医療情報を、当該指定された病
院に転送することを特徴とする請求項1乃至請求項4の
いずれかに記載された医療情報照会システム。5. The transfer information is transmitted to the medical information server by inputting the personal ID and the user password to the registration update server and specifying a hospital registered in the hospital identification information database. 5. The medical information server according to claim 1, wherein the medical information server transfers the medical information specified by the personal ID based on the transfer information to the designated hospital. 6. The described medical information inquiry system.
と、この個人IDと関係付けられた前記照会パスワード
とが記録された携帯可能な情報記録媒体を備えたことを
特徴とする請求項1に記載の医療情報照会システムにお
いて使用する照会パスワード保持手段。6. The personal ID used for medical information inquiry
2. An inquiry password holding means used in the medical information inquiry system according to claim 1, further comprising a portable information recording medium in which said inquiry password associated with said personal ID is recorded.
写真に関する画像情報を含むことを特徴とする請求項6
に記載の照会パスワード保持手段。7. The image processing apparatus according to claim 6, further comprising image information relating to a photograph of the face of the individual identified by the individual ID.
Inquiry password holding means described in 1.
ように刻印又は印刷により情報が記録されていることを
特徴とする請求項6又は請求項7に記載の照会パスワー
ド保持手段。8. The inquiry password holding means according to claim 6, wherein the information recording medium has information recorded thereon by engraving or printing so that the information can be visually read.
えて磁気により情報が記録されていることを特徴とする
請求項6乃至請求項8のいずれかに記載の照会パスワー
ド保持手段。9. The inquiry password holding means according to claim 6, wherein said information recording medium includes a magnetic recording medium and information is recorded by magnetism.
り情報が記録されていることを特徴とする請求項6乃至
請求項9のいずれかに記載の照会パスワード保持手段。10. The inquiry password holding unit according to claim 6, wherein the information recording medium records information by a bar code.
憶可能な電子データ記憶手段を備えて電子データにより
情報が記録されていることを特徴とする請求項6乃至請
求項10のいずれかに記載の照会パスワード保持手段。11. The information recording medium according to claim 6, wherein the information recording medium includes an electronic data storage unit capable of storing electronic data, and the information is recorded by the electronic data. Inquiry password holding means.
読取不能に覆う保護手段を備え、当該保護手段を不可逆
的に破壊しなければ当該情報記録媒体に記録されたデー
タを読み取れないように構成されたことを特徴とする請
求項6乃至請求項11のいずれかに記載の照会パスワー
ド保持手段。12. A data processing apparatus comprising: a protection unit that unreadablely covers information recorded on the information recording medium so that data recorded on the information recording medium cannot be read unless the protection unit is irreversibly destroyed. The inquiry password holding means according to any one of claims 6 to 11, wherein the inquiry password is held.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000168323A JP2001350847A (en) | 2000-06-05 | 2000-06-05 | Medical information collating system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000168323A JP2001350847A (en) | 2000-06-05 | 2000-06-05 | Medical information collating system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001350847A true JP2001350847A (en) | 2001-12-21 |
Family
ID=18671341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000168323A Withdrawn JP2001350847A (en) | 2000-06-05 | 2000-06-05 | Medical information collating system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001350847A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209503A (en) * | 2005-01-28 | 2006-08-10 | Medical Data Communications:Kk | Medical card high functionalization system by barcode and additional service providing method using high functionalization card |
| JP2009508207A (en) * | 2005-09-12 | 2009-02-26 | マイメディカルレコーズ.コム,インコーポレーテッド | Method and system for providing online medical records |
| US8121855B2 (en) | 2005-09-12 | 2012-02-21 | Mymedicalrecords.Com, Inc. | Method and system for providing online medical records |
| US8301466B2 (en) | 2005-09-12 | 2012-10-30 | Mymedicalrecords, Inc. | Method and system for providing online records |
| JP2016206253A (en) * | 2015-04-16 | 2016-12-08 | 一般社団法人眞鍋国際医療総合研究所 | Personal authentication tag and authentication system using the same |
| US9767254B2 (en) | 2012-01-09 | 2017-09-19 | Mymedicalrecords, Inc. | Prepaid card for services related to personal health records |
| US10340036B2 (en) | 2012-11-30 | 2019-07-02 | International Business Machines Corporation | Data management mechanism for wide-area distributed medical information network |
| JP2020030801A (en) * | 2019-05-23 | 2020-02-27 | 株式会社エムティーアイ | Vaccination history management system, program and control method for vaccination history management system |
| CN112308364A (en) * | 2019-07-30 | 2021-02-02 | 丰田自动车株式会社 | Server, system and information processing method |
-
2000
- 2000-06-05 JP JP2000168323A patent/JP2001350847A/en not_active Withdrawn
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006209503A (en) * | 2005-01-28 | 2006-08-10 | Medical Data Communications:Kk | Medical card high functionalization system by barcode and additional service providing method using high functionalization card |
| US8498883B2 (en) | 2005-09-12 | 2013-07-30 | Mymedicalrecords, Inc. | Method for providing a user with a service for accessing and collecting prescriptions |
| US8301466B2 (en) | 2005-09-12 | 2012-10-30 | Mymedicalrecords, Inc. | Method and system for providing online records |
| US8626532B2 (en) | 2005-09-12 | 2014-01-07 | Mymedicalrecords, Inc. | Method for providing a user with a web-based service for accessing and collecting health records |
| US8725537B2 (en) | 2005-09-12 | 2014-05-13 | Mymedicalrecords, Inc. | Method and system for providing online records |
| US8645161B2 (en) | 2005-09-12 | 2014-02-04 | Mymedicalrecords, Inc. | Method and system for providing online records |
| US8321240B2 (en) | 2005-09-12 | 2012-11-27 | Mymedicalrecords, Inc. | Method and system for providing online medical records |
| JP2012238339A (en) * | 2005-09-12 | 2012-12-06 | Mymedical Records Inc | Method and system for providing online medical records |
| US8352287B2 (en) | 2005-09-12 | 2013-01-08 | Mymedicalrecords, Inc. | Method for proving a user with a service for accessing and collecting personal health records |
| US8352288B2 (en) | 2005-09-12 | 2013-01-08 | Mymedicalrecords, Inc. | Method for providing a user with a web-based service for accessing and collecting records |
| JP2009508207A (en) * | 2005-09-12 | 2009-02-26 | マイメディカルレコーズ.コム,インコーポレーテッド | Method and system for providing online medical records |
| US8117045B2 (en) | 2005-09-12 | 2012-02-14 | Mymedicalrecords.Com, Inc. | Method and system for providing online medical records |
| US8117646B2 (en) | 2005-09-12 | 2012-02-14 | Mymedicalrecords.Com, Inc. | Method and system for providing online records |
| US8121855B2 (en) | 2005-09-12 | 2012-02-21 | Mymedicalrecords.Com, Inc. | Method and system for providing online medical records |
| US8768725B2 (en) | 2005-09-12 | 2014-07-01 | Mymedicalrecords, Inc. | Method and system for providing online records |
| JP2015053085A (en) * | 2005-09-12 | 2015-03-19 | マイメディカルレコーズ,インコーポレーテッド | Method for providing online medical records |
| US9767254B2 (en) | 2012-01-09 | 2017-09-19 | Mymedicalrecords, Inc. | Prepaid card for services related to personal health records |
| US10340036B2 (en) | 2012-11-30 | 2019-07-02 | International Business Machines Corporation | Data management mechanism for wide-area distributed medical information network |
| JP2016206253A (en) * | 2015-04-16 | 2016-12-08 | 一般社団法人眞鍋国際医療総合研究所 | Personal authentication tag and authentication system using the same |
| JP2020030801A (en) * | 2019-05-23 | 2020-02-27 | 株式会社エムティーアイ | Vaccination history management system, program and control method for vaccination history management system |
| JP7253978B2 (en) | 2019-05-23 | 2023-04-07 | 株式会社エムティーアイ | Vaccination history management system, program, and control method of vaccination history management system |
| CN112308364A (en) * | 2019-07-30 | 2021-02-02 | 丰田自动车株式会社 | Server, system and information processing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7472275B2 (en) | System and method of electronic signature verification | |
| US7043754B2 (en) | Method of secure personal identification, information processing, and precise point of contact location and timing | |
| US20090224889A1 (en) | System and method for universal identity verification of biological humans | |
| JP5525161B2 (en) | A method for securely transferring medical data to a mobile device or mobile device | |
| US6970827B2 (en) | System and method for storing information on a wireless device | |
| US7627534B2 (en) | System and method for storing information for a wireless device | |
| US20040255081A1 (en) | System of secure personal identification, information processing, and precise point of contact location and timing | |
| JP2002197186A (en) | Personal information management device | |
| EP0145951A2 (en) | Human identification method | |
| WO2006020986A2 (en) | Electronic identification system for form location, organization, and endorsment | |
| EP1486910A2 (en) | System and method of secure personal identification, information processing and precise location tracking | |
| JP2001350847A (en) | Medical information collating system | |
| JP2011253322A (en) | Emergency personal information providing system and method | |
| JP3139635U (en) | Denture information management system with built-in electronic tag | |
| JP5086504B2 (en) | IC card insurance card system using mobile phone | |
| JP7373831B2 (en) | Emergency medical support system | |
| KR101047140B1 (en) | Unmanned Medical Reception and Information Service System Using Fingerprint Recognition and Its Methods | |
| JP2010250756A (en) | Medical information management system | |
| JP2004295507A (en) | Identification method, system and program using portable equipment | |
| JP2004118441A (en) | User information using method and user information using system | |
| CA2529098A1 (en) | System and method for network security and electronic signature verification | |
| JP2008059401A (en) | Medical information notification system, and medical information notification method | |
| JP2002108712A (en) | Information management system | |
| CZ37350U1 (en) | A system for secure communication within anamnestic and emergent patient data | |
| JP2021124773A (en) | Medical information acquisition device, medical information management system, and medical information acquisition method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070807 |