JP2005301847A - Medical information management system - Google Patents

Medical information management system Download PDF

Info

Publication number
JP2005301847A
JP2005301847A JP2004119738A JP2004119738A JP2005301847A JP 2005301847 A JP2005301847 A JP 2005301847A JP 2004119738 A JP2004119738 A JP 2004119738A JP 2004119738 A JP2004119738 A JP 2004119738A JP 2005301847 A JP2005301847 A JP 2005301847A
Authority
JP
Japan
Prior art keywords
information
medical information
access
medical
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004119738A
Other languages
Japanese (ja)
Inventor
Kazuo Koyama
和夫 小山
Kazuhiro Suzuki
一洋 鈴木
Akira Kobayashi
章 小林
Daisuke Sakata
大輔 坂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2004119738A priority Critical patent/JP2005301847A/en
Publication of JP2005301847A publication Critical patent/JP2005301847A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To realize a medical information management system capable of rapidly and easily performing sensing when illegal access is performed. <P>SOLUTION: In this medical information management system storing medical information in a server and making a client terminal display the medical information in response to a request, access history information of a user to the medical information is made to be displayed simultaneously together with the medical information. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、医療機関の受付、医事会計、病棟看護、診療等の複数の部門システムで発行される各種の医療情報を管理する医療情報管理システムに関するものである。   The present invention relates to a medical information management system that manages various types of medical information issued by a plurality of department systems such as reception of medical institutions, medical accounting, ward nursing, and medical care.

近年、医療機関においては、受付、医事会計、病棟看護、診療等の複数の部門間を通信ネットワークで接続し、カルテや医療画像データなどの医療情報を共通に管理、運用する医療情報管理システムが実用化されている。   In recent years, medical institutions have developed a medical information management system that connects multiple departments such as reception, medical accounting, ward nursing, and medical treatment through a communication network, and manages and operates medical information such as medical records and medical image data in common. It has been put into practical use.

また、このような医療情報システムにおいては、サーバに保管された医療情報が不特定多数の部門システム(ユーザ)からアクセスされるために、参照権限のないユーザからの開示要求を拒絶するなど、情報のセキュリティ対策が講じられている。   In such a medical information system, since the medical information stored in the server is accessed from an unspecified number of department systems (users), information such as rejection of a disclosure request from a user who does not have reference authority Security measures are taken.

図7は、従来の医療情報管理システムの一例を示す構成図である。図において、1は医療情報管理サーバであり、通信手段2、データベース3、検索判定手段4、開示医療情報作成手段5、履歴情報登録手段6、および警告情報作成手段7により構成されている。   FIG. 7 is a configuration diagram showing an example of a conventional medical information management system. In the figure, reference numeral 1 denotes a medical information management server, which includes a communication unit 2, a database 3, a search determination unit 4, a disclosed medical information creation unit 5, a history information registration unit 6, and a warning information creation unit 7.

また、C1〜Cnは複数の部門システム内に配置されたクライアント端末、Csは管理端末である。クライアント端末C1〜Cnおよび管理端末Csは、それぞれ表示手段D1〜Dn、Dsを有しており、通信手段T1〜Tn、Tsを介して、医療情報管理サーバ1(通信手段2)と接続されている。   C1 to Cn are client terminals arranged in a plurality of department systems, and Cs is a management terminal. The client terminals C1 to Cn and the management terminal Cs have display means D1 to Dn and Ds, respectively, and are connected to the medical information management server 1 (communication means 2) via the communication means T1 to Tn and Ts. Yes.

データベース3には、カルテや医療画像データなどの他に、開示制御を行うための開示制限情報がテーブルの形で記憶されている。各医療情報に対する開示制限(開示レベル)は、医療情報の種類(識別インデックス)、患者名(患者ID)、主治医、担当科、開示要求を発生したユーザ(ユーザID)、ユーザの所属科などを基にして決定される。   The database 3 stores disclosure restriction information for performing disclosure control in the form of a table, in addition to medical charts and medical image data. Disclosure restriction (disclosure level) for each medical information includes the type of medical information (identification index), the patient name (patient ID), the attending physician, the department in charge, the user who issued the disclosure request (user ID), the department to which the user belongs, etc. Determined on the basis.

すなわち、クライアント端末C1〜Cnから開示要求(検索要求)が発生されると、医療情報管理サーバ1は、要求に応じた情報を検索するとともに、検索判定手段4によりユーザ情報に応じた開示レベルを設定し、開示医療情報作成手段5により開示レベルに応じた開示情報を作成して、クライアント端末C1〜Cnに送信する。一般に、同一診療科のユーザに対しては、開示制限を設けず、他科のユーザに対しては、開示する情報の種類を限定している。   That is, when a disclosure request (search request) is generated from the client terminals C1 to Cn, the medical information management server 1 searches for information according to the request, and the search determination unit 4 sets a disclosure level according to user information. The disclosed medical information creating means 5 creates the disclosed information corresponding to the disclosed level and transmits it to the client terminals C1 to Cn. In general, no restriction on disclosure is provided for users in the same department, and types of information to be disclosed are limited for users in other departments.

ここで、開示要求を発生したユーザが、その情報に対して参照権限を持たないユーザであると判断された場合には、開示情報は作成されず、その旨がユーザに通知される。
また、医療情報管理サーバ1における開示制限の情報は、履歴情報登録手段6によって、開示制限履歴情報としてデータベース3に記憶される。警告情報作成手段7はこの履歴情報を解析して、開示制限の量が所定の量を超えたときに、警告情報を作成して、管理端末Csに表示させる。 Here, when it is determined that the user who has issued the disclosure request is a user who does not have the authority to refer to the information, the disclosure information is not created, and the user is notified accordingly.
Further, the disclosure restriction information in the medical information management server 1 is stored in the database 3 as the disclosure restriction history information by the history information registration means 6. The warning information creating means 7 analyzes this history information, and creates warning information and displays it on the management terminal Cs when the disclosure limit amount exceeds a predetermined amount.

特開2003−150705 医療情報管理システムJP 2003-150705 MEDICAL INFORMATION MANAGEMENT SYSTEM

このように、ユーザIDなどの情報を利用して、医療情報の開示制御を実施すれば、参照権限のないユーザに必要以上の医療情報を開示してしまうことがなく、医療情報への不正アクセスを防止することができる。   In this way, if medical information disclosure control is performed using information such as a user ID, unauthorized access to medical information can be performed without disclosing medical information more than necessary to a user without reference authority. Can be prevented.

しかしながら、開示制限に関する警告情報は管理端末Csにのみ表示されているので、システムの不正アクセスを早期に感知するためには、システム管理者が頻繁に管理端末Csにアクセスしなければならない。
また、開示制限を行った場合にしか警告情報が発生されないので、ユーザIDやパスワードを盗用された場合、いわゆるユーザの成りすましが行われた場合には、警告情報が発生されず、不正アクセスを感知することができない。 However, since the warning information regarding the disclosure restriction is displayed only on the management terminal Cs, the system administrator must frequently access the management terminal Cs in order to detect unauthorized access to the system at an early stage.
In addition, warning information is generated only when disclosure is restricted. Therefore, when a user ID or password is stolen, so-called impersonation of a user is performed, warning information is not generated and unauthorized access is detected. Can not do it.

本発明は、上記のような従来装置の欠点をなくし、不正アクセスが行われた場合の感知を迅速かつ容易に行うことのできる医療情報管理システムを実現することを目的としたものである。   An object of the present invention is to realize a medical information management system that eliminates the drawbacks of the above-described conventional devices and can quickly and easily detect an unauthorized access.

このような目的を達成するために、本発明の請求項1の発明では、医療情報をサーバに保存するとともに、要求に応じて、医療情報をクライアント端末に表示させる医療情報管理システムにおいて、医療情報と同時にその医療情報に対するユーザのアクセス履歴情報を表示させることを特徴とするものである。   In order to achieve such an object, in the invention of claim 1 of the present invention, in the medical information management system for storing medical information on a server and displaying medical information on a client terminal in response to a request, At the same time, the user access history information for the medical information is displayed.

請求項2の発明では、前記アクセス履歴情報は、ユーザ単位で集計したものであることを特徴とする請求項1に記載の医療情報管理システム。   The medical information management system according to claim 1, wherein the access history information is aggregated in units of users.

請求項3の発明では、前記アクセス履歴情報は、患者ID単位で集計したものであることを特徴とする請求項1に記載の医療情報管理システム。   The medical information management system according to claim 1, wherein the access history information is tabulated in units of patient IDs.

請求項4の発明では、前記アクセス履歴情報は、医療情報単位で集計したものであることを特徴とする請求項1に記載の医療情報管理システム。   The medical information management system according to claim 1, wherein the access history information is tabulated in units of medical information.

請求項5の発明では、前記アクセス履歴情報は、当該ユーザの累積アクセス数、累積アクセス時間、単位時間当たりの累積アクセス数、単位時間当たりの累積アクセス時間のいずれかまたはこれらの組み合わせであることを特徴とする請求項2乃至4のいずれかに記載の医療情報管理システム。   According to the invention of claim 5, the access history information is any one of a cumulative access number, a cumulative access time, a cumulative access number per unit time, a cumulative access time per unit time, or a combination thereof. The medical information management system according to claim 2, wherein the medical information management system is a medical information management system.

請求項6の発明では、前記アクセス履歴情報のいずれかが所定の値を超えた場合に、前記クライアント端末に警告情報を表示させることを特徴とする請求項5に記載の医療情報管理システム。   6. The medical information management system according to claim 5, wherein when any of the access history information exceeds a predetermined value, warning information is displayed on the client terminal.

請求項7の発明では、前記警告情報は、クライアント端末に表示されるとともに、管理者に通知されることを特徴とする請求項6に記載の医療情報管理システム。   The medical information management system according to claim 6, wherein the warning information is displayed on a client terminal and is notified to an administrator.

請求項8の発明では、前記アクセス履歴情報の記述言語としてXMLを用いたことを特徴とする請求項1乃至7のいずれかに記載の医療情報管理システム。   The medical information management system according to any one of claims 1 to 7, wherein XML is used as a description language of the access history information.

このように、開示要求のあった医療情報とともに、その医療情報に対する累積アクセス時間などのアクセス履歴情報を表示するように構成すると、クライアント端末を利用するユーザ自身が自己のアクセス履歴を参照することができ、ユーザIDやパスワードを盗用され、ユーザの成りすましが行われた場合にも、ユーザ自身により不正アクセスを早期に感知することができる。
また、正規のユーザではあるが、自分の職務範囲外の情報にアクセスするようなユーザに対しては、客観的に管理されている使用実績を知らせることができ、ユーザの自制心に訴えて、業務と関わりのないアクセスの自粛を促すことができるとともに、通常のアクセス制御と組み合わせることにより、作業効率を阻害することなく、不正なアクセスを効果的に防止することができる。
更に、アクセス履歴情報が所定の値を超えた場合には、警告情報を表示するとともに、警告の内容を管理者等に通知して、不正アクセスの確認を行わせることができる。 As described above, when the access history information such as the accumulated access time for the medical information is displayed together with the medical information requested to be disclosed, the user who uses the client terminal can refer to his / her access history. In addition, even when the user ID or password is stolen and the user is impersonated, unauthorized access can be detected early by the user himself / herself.
In addition, users who are regular users but who access information outside the scope of their duties can be notified of usage records managed objectively. It is possible to promote self-restraint of unrelated access, and by combining with normal access control, unauthorized access can be effectively prevented without impeding work efficiency.
Furthermore, when the access history information exceeds a predetermined value, warning information can be displayed, and the contents of the warning can be notified to an administrator or the like so that unauthorized access can be confirmed.

以下、図面を用いて、本発明の医療情報管理システムを説明する。   Hereinafter, the medical information management system of the present invention will be described with reference to the drawings.

図1は、本発明の医療情報管理システムの一実施例を示す構成図である。図において、前記図7と同様のものは、同一符号を付して示す。8は医療情報管理サーバ1における動作履歴を各種アクセス情報として保存するアクセス情報保存媒体、9はクライアント端末C1〜Cnから発生される医療情報開示要求を抽出する要求情報抽出手段、10は要求情報抽出手段9により抽出された要求情報をアクセス情報保存媒体8に保存する要求情報保存手段、11は要求情報に関する統計処理を行う統計情報作成手段であり、要求情報抽出手段9が抽出した要求情報と、過去にアクセス情報保存媒体8に保存された統計情報とを基に、新たな統計情報を作成する。12は統計情報作成手段11が作成した統計情報をアクセス情報保存媒体8に保存する統計情報保存手段である。13はクライアント端末C1〜Cnにアクセス履歴情報を表示させるためのアクセス履歴情報表示制御手段である。   FIG. 1 is a block diagram showing an embodiment of the medical information management system of the present invention. In the figure, the same components as those in FIG. 7 are denoted by the same reference numerals. 8 is an access information storage medium for storing the operation history in the medical information management server 1 as various types of access information, 9 is request information extraction means for extracting medical information disclosure requests generated from the client terminals C1 to Cn, and 10 is request information extraction. Request information storage means for storing the request information extracted by the means 9 in the access information storage medium 8, and 11 is statistical information creation means for performing statistical processing on the request information. The request information extracted by the request information extraction means 9, New statistical information is created based on the statistical information stored in the access information storage medium 8 in the past. A statistical information storage unit 12 stores the statistical information created by the statistical information creation unit 11 in the access information storage medium 8. Reference numeral 13 denotes access history information display control means for displaying access history information on the client terminals C1 to Cn.

ユーザは、クライアント端末C1〜Cnを介して、医療情報管理サーバ1に対して医療情報の開示要求を行うことができるとともに、ユーザ自身の各種アクセス履歴情報の開示要求を行うことができる。
また、管理端末Csからは、クライアント端末C1〜Cnと同様の医療情報の開示要求を行うことができるとともに、全ユーザについての各種アクセス履歴情報の開示要求を行うことができる。 The user can make a medical information disclosure request to the medical information management server 1 via the client terminals C1 to Cn, and can make a request to disclose various access history information of the user himself / herself.
In addition, the management terminal Cs can make a medical information disclosure request similar to that of the client terminals C1 to Cn, and can make a request for disclosure of various access history information for all users.

データベース3には、例えば、図2〜図4に示す如き、医療情報に関する各種のテーブルが設けられており、各種情報が互いに関連づけられて保存されている。図2は患者情報に関するテーブルであり、患者氏名、生年月日などの患者の識別情報が格納されている。図3はユーザ情報に関するテーブルであり、ユーザ名、パスワードなどのユーザの識別情報が格納されている。図4は医療情報に関するテーブルであり、医療情報を識別する医療情報ID、患者ID、主治医のユーザIDなどが格納されている。患者IDは患者情報テーブルに、主治医のユーザIDはユーザ情報テーブルに関連づけられている。   For example, as shown in FIGS. 2 to 4, various tables relating to medical information are provided in the database 3, and various types of information are stored in association with each other. FIG. 2 is a table relating to patient information, in which patient identification information such as patient name and date of birth is stored. FIG. 3 is a table relating to user information, in which user identification information such as a user name and a password is stored. FIG. 4 is a table relating to medical information, in which medical information ID for identifying medical information, patient ID, user ID of the attending physician, and the like are stored. The patient ID is associated with the patient information table, and the user ID of the attending physician is associated with the user information table.

次に、図1に示した医療情報管理システムにおいて、ユーザがクライアント端末C1〜Cnより医療情報管理サーバ1に対して、医療情報の開示要求を行った際の表示動作について詳細に説明する。まず、ユーザが医療情報開示要求を行うと、クライアント端末C1〜Cnは医療情報の開示要求信号としての医療情報開示要求情報を、通信手段T1〜Tnを介して医療情報管理サーバ1に送信する。
医療情報開示要求情報には、開示要求対象の情報を識別するための検索キー情報(例えば、患者ID、医療情報ID等)、クライアント端末C1〜Cnを識別するためのクライアント識別情報(例えば、クライアントID)、ユーザを識別するためのユーザ識別情報(例えば、ユーザID)、参照日時情報(例えば、参照開始日時、参照終了日時)などが含まれている。 Next, in the medical information management system shown in FIG. 1, a display operation when a user makes a medical information disclosure request to the medical information management server 1 from the client terminals C1 to Cn will be described in detail. First, when the user makes a medical information disclosure request, the client terminals C1 to Cn transmit medical information disclosure request information as a medical information disclosure request signal to the medical information management server 1 via the communication means T1 to Tn.
The medical information disclosure request information includes search key information (for example, patient ID, medical information ID, etc.) for identifying information to be disclosed, and client identification information (for example, client) for identifying the client terminals C1 to Cn. ID), user identification information for identifying the user (for example, user ID), reference date and time information (for example, reference start date and time, reference end date and time), and the like.

検索判定手段4は、医療情報開示要求情報より抽出した検索キー情報によってデータベース3の医療情報テーブルを検索し、検索キー情報に該当するレコードを抽出する。例えば、図4において、検索キーが「患者ID=p1111」であれば、医療情報IDが「i0001」、患者IDが「p1111」、主治医のユーザIDが「u0001」であるレコードの情報を抽出する。   The search determination means 4 searches the medical information table in the database 3 with the search key information extracted from the medical information disclosure request information, and extracts a record corresponding to the search key information. For example, in FIG. 4, if the search key is “patient ID = p1111”, the information of the record in which the medical information ID is “i0001”, the patient ID is “p1111”, and the attending physician user ID is “u0001” is extracted. .

また、要求情報抽出手段9は、検索判定手段4に送信された医療情報開示要求情報を抽出し、要求情報保存手段10は、抽出した医療情報開示要求情報をアクセス情報保存媒体8に逐次保存する。
さらに、統計情報作成手段11は、抽出した医療情報開示要求情報のユーザIDが「u0001」であれば、アクセス情報保存媒体8中のユーザIDが「u0001」で管理されているアクセス統計情報XMLデータを読み出し、このアクセス統計情報XMLデータに、抽出した医療情報開示要求情報の内容を追加編集して、統計情報保存手段12を介して、再びアクセス情報保存媒体8に格納する。 Further, the request information extraction unit 9 extracts the medical information disclosure request information transmitted to the search determination unit 4, and the request information storage unit 10 sequentially stores the extracted medical information disclosure request information in the access information storage medium 8. .
Further, if the user ID of the extracted medical information disclosure request information is “u0001”, the statistical information creation unit 11 accesses the access statistical information XML data managed by the user ID in the access information storage medium 8 as “u0001”. , The content of the extracted medical information disclosure request information is added to the access statistical information XML data, and stored again in the access information storage medium 8 via the statistical information storage unit 12.

ここで、アクセス情報保存媒体8に保存されるアクセス統計情報XMLデータは、図5に示す如き構成を有するものであり、1ユーザに関連する全てのアクセス情報が、1つのユーザID要素と、1つの医療情報開示要求統計情報要素と、0個以上の医療情報開示要求情報要素とからなる1つのXMLデータとして記述され、管理されている。
医療情報開示要求統計情報は、例えば、医療情報開示要求情報より算出される統計情報(ユーザ名、累積参照回数、累積参照時間、単位時間当りの累積参照回数、単位時間当りの累積参照時間等)により構成されている。 Here, the access statistical information XML data stored in the access information storage medium 8 has a configuration as shown in FIG. 5, and all access information related to one user includes one user ID element, 1 It is described and managed as one piece of XML data comprising one medical information disclosure request statistical information element and zero or more medical information disclosure request information elements.
The medical information disclosure request statistical information is, for example, statistical information calculated from the medical information disclosure request information (user name, cumulative reference count, cumulative reference time, cumulative reference count per unit time, cumulative reference time per unit time, etc.) It is comprised by.

例えば、統計情報作成手段11は、アクセス情報保存媒体8からユーザIDが「u0001」で管理されているアクセス統計情報XMLデータを読み出し、取得したアクセス統計情報XMLデータの医療情報開示要求統計情報に含まれる、累積参照回数と、単位時間当りの累積参照回数の値をそれぞれ1増やし、参照開始日時と参照終了日時とから求めた参照時間を使用して、累積参照時間と単位時間当りの累積参照時間の値を修正する。なお、単位時間当たりの累積参照回数と累積参照時間とは、一定時間毎にリセットされるものである。   For example, the statistical information creating unit 11 reads the access statistical information XML data managed by the user ID “u0001” from the access information storage medium 8 and includes the acquired access statistical information XML data in the medical information disclosure request statistical information. The cumulative reference count and the cumulative reference count per unit time are incremented by 1 and the reference time calculated from the reference start date and reference end date is used to determine the cumulative reference time and the cumulative reference time per unit time. Correct the value of. Note that the cumulative reference count per unit time and the cumulative reference time are reset at regular intervals.

アクセス履歴情報表示制御手段13は、アクセス情報保存媒体8に保存されたアクセス統計情報XMLデータから、そのユーザに対応したアクセス履歴情報を作成して、クライアント端末C1〜Cnに送信する。送信するアクセス履歴情報の内容としては、例えば、そのユーザにおける累積参照回数と、累積参照時間とが選ばれる。   The access history information display control means 13 creates access history information corresponding to the user from the access statistical information XML data stored in the access information storage medium 8, and transmits it to the client terminals C1 to Cn. As the contents of the access history information to be transmitted, for example, the accumulated reference count and the accumulated reference time for the user are selected.

図6は、クライアント端末C1〜Cnに表示される表示画面の一例を示すものある。図に示すように、クライアント端末C1〜Cnの表示画面には、医療情報(ここでは、医療情報の検索指示画面)とともに、その時のユーザ情報Du(ユーザ名)およびそのユーザにおけるアクセス履歴情報Da(総アクセス回数および総アクセス時間)が表示される。   FIG. 6 shows an example of a display screen displayed on the client terminals C1 to Cn. As shown in the figure, the display screens of the client terminals C1 to Cn include medical information (here, medical information search instruction screen), user information Du (user name) at that time, and access history information Da ( Total access count and total access time) are displayed.

また、アクセス履歴情報表示制御手段13は、そのユーザに関するアクセス履歴情報を監視して、累積参照回数、累積参照時間、単位時間当りの累積参照回数、単位時間当りの累積参照時間のいずれかが所定の量を超えた場合には、警告情報を発生し、アクセス履歴情報に加えて表示させる。
警告情報はクライアント端末C1〜Cnとともに管理端末Csにも表示され、管理者にも通知されるので、管理者は従来のようにアクセス情報を解析することなく、不正アクセスを検知することができる。 The access history information display control means 13 monitors the access history information related to the user, and any one of the accumulated reference count, the accumulated reference time, the accumulated reference count per unit time, and the accumulated reference time per unit time is predetermined. If the amount exceeds this amount, warning information is generated and displayed in addition to the access history information.
The warning information is displayed on the management terminal Cs together with the client terminals C1 to Cn, and is also notified to the administrator. Therefore, the administrator can detect unauthorized access without analyzing the access information as in the conventional case.

このように、開示要求のあった医療情報とともに、そのユーザにおける累積参照回数などのアクセス履歴情報を表示するように構成すると、クライアント端末を利用するユーザ自身が自己のアクセス履歴を参照することができ、ユーザIDやパスワードを盗用され、ユーザの成りすましが行われた場合にも、ユーザ自身により不正アクセスを早期に感知することができる。
例えば、累積参照回数が自分の記憶に比べて著しく多かった場合には、ユーザの成りすましによる不正アクセスが予想され、警告情報が発生される前の状態においてもユーザの成りすましによる不正アクセスを感知することができる。 As described above, if the access history information such as the cumulative reference count of the user is displayed together with the medical information requested to be disclosed, the user who uses the client terminal can refer to his / her access history. Even when the user ID or password is stolen and the user is impersonated, unauthorized access can be detected at an early stage by the user himself / herself.
For example, if the cumulative number of references is significantly higher than your own memory, unauthorized access due to user impersonation is expected, and unauthorized access due to user impersonation can be detected even before warning information is generated. Can do.

また、常にそのユーザに関するアクセス履歴情報を表示することは、全ユーザのアクセス状態が客観的に管理されていることを知らせる意味もあり、正規のユーザではあるが、自分の職務範囲外の情報にアクセスするようなユーザに対して、ユーザの自制心に訴えて、業務と関わりのないアクセスの自粛を促す効果が期待できる。
したがって、過度に厳格なアクセス制御を実施して、作業効率を阻害してしまうことがなく、不正なアクセスを効果的に防止することができる。 In addition, always displaying access history information about the user also means that all users' access status is managed objectively. It can be expected that the user who accesses is appealing to the user's self-control and urges self-restraint of access unrelated to business.
Therefore, it is possible to effectively prevent unauthorized access without excessively strict access control and hindering work efficiency.

また、医療情報開示要求統計情報としては、ユーザ単位の統計情報の他に、必要に応じて、患者ID単位の統計情報や、医療情報単位の統計情報などが作成される場合もある。
患者ID単位の統計情報を作成した場合には、特定の患者の情報に対して、どのユーザがどれだけの回数およびどれだけの時間アクセスしたかを知ることができる。
医療情報単位の統計情報を作成した場合には、特定の医療情報に対して、どのユーザがどれだけの回数およびどれだけの時間アクセスしたかを知ることができる。 As the medical information disclosure request statistical information, in addition to the statistical information for each user, statistical information for each patient ID, statistical information for each medical information, and the like may be created as necessary.
When the statistical information for each patient ID is created, it is possible to know which user has accessed how many times and for how long the specific patient information.
When the statistical information of the medical information unit is created, it is possible to know which user has accessed the specific medical information, how many times, and for how long.

さらに、クライアント端末C1〜Cnから送信される医療情報開示要求情報に、クライアント端末C1〜Cnの所在情報(IPアドレス)を含ませるようにすると、ユーザが想定外の環境からアクセスしていることを感知することも可能である。   Furthermore, if the location information (IP address) of the client terminals C1 to Cn is included in the medical information disclosure request information transmitted from the client terminals C1 to Cn, the user is accessing from an unexpected environment. It is also possible to sense.

本発明の医療情報管理システムの一実施例を示す構成図。The block diagram which shows one Example of the medical information management system of this invention. データベース3に保存された患者情報テーブルの一例を示す図。The figure which shows an example of the patient information table preserve | saved at the database. データベース3に保存されたユーザ情報テーブルの一例を示す図。The figure which shows an example of the user information table preserve | saved at the database. データベース3に保存された医療情報テーブルの一例を示す図。The figure which shows an example of the medical information table preserve | saved at the database. データベース3に保存されたアクセス統計情報XMLデータの一例を示す図。The figure which shows an example of the access statistics information XML data preserve | saved at the database 3. FIG. クライアント端末C1〜Cnに表示される表示画面の一例を示す図。The figure which shows an example of the display screen displayed on the client terminals C1-Cn. 従来の医療情報管理システムの一例を示す構成図。The block diagram which shows an example of the conventional medical information management system.

符号の説明Explanation of symbols

1 医療情報管理サーバ
2 通信手段
3 データベース
4 検索判定手段
5 開示医療情報作成手段
6 履歴情報登録手段
7 警告情報作成手段
8 アクセス情報保存媒体
9 要求情報抽出手段
10 要求情報保存手段
11 統計情報作成手段
12 統計情報保存手段
13 アクセス履歴情報表示制御手段
C1〜Cn クライアント端末
Cs 管理端末
DESCRIPTION OF SYMBOLS 1 Medical information management server 2 Communication means 3 Database 4 Search determination means 5 Disclosure medical information creation means 6 History information registration means 7 Warning information creation means 8 Access information storage medium 9 Request information extraction means 10 Request information storage means 11 Statistical information creation means 12 statistical information storage means 13 access history information display control means C1 to Cn client terminal Cs management terminal

Claims (8)

医療情報をサーバに保存するとともに、要求に応じて、医療情報をクライアント端末に表示させる医療情報管理システムにおいて、医療情報と同時にその医療情報に対するユーザのアクセス履歴情報を表示させることを特徴とする医療情報管理システム。   A medical information management system for storing medical information on a server and displaying medical information on a client terminal as requested, and displaying user access history information for the medical information simultaneously with the medical information. Information management system. 前記アクセス履歴情報は、ユーザ単位で集計したものであることを特徴とする請求項1に記載の医療情報管理システム。   The medical information management system according to claim 1, wherein the access history information is aggregated for each user. 前記アクセス履歴情報は、患者ID単位で集計したものであることを特徴とする請求項1に記載の医療情報管理システム。   The medical information management system according to claim 1, wherein the access history information is tabulated on a patient ID basis. 前記アクセス履歴情報は、医療情報単位で集計したものであることを特徴とする請求項1に記載の医療情報管理システム。   The medical information management system according to claim 1, wherein the access history information is tabulated in units of medical information. 前記アクセス履歴情報は、当該ユーザの累積アクセス数、累積アクセス時間、単位時間当たりの累積アクセス数、単位時間当たりの累積アクセス時間のいずれかまたはこれらの組み合わせであることを特徴とする請求項2乃至4のいずれかに記載の医療情報管理システム。   The access history information is any one of a cumulative access number, a cumulative access time, a cumulative access number per unit time, a cumulative access time per unit time, or a combination thereof. 4. The medical information management system according to any one of 4. 前記アクセス履歴情報のいずれかが所定の値を超えた場合に、前記クライアント端末に警告情報を表示させることを特徴とする請求項5に記載の医療情報管理システム。   6. The medical information management system according to claim 5, wherein warning information is displayed on the client terminal when any of the access history information exceeds a predetermined value. 前記警告情報は、クライアント端末に表示されるとともに、管理者に通知されることを特徴とする請求項6に記載の医療情報管理システム。   The medical information management system according to claim 6, wherein the warning information is displayed on a client terminal and is notified to an administrator. 前記アクセス履歴情報の記述言語としてXMLを用いたことを特徴とする請求項1乃至7のいずれかに記載の医療情報管理システム。
The medical information management system according to any one of claims 1 to 7, wherein XML is used as a description language of the access history information.
JP2004119738A 2004-04-15 2004-04-15 Medical information management system Pending JP2005301847A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004119738A JP2005301847A (en) 2004-04-15 2004-04-15 Medical information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004119738A JP2005301847A (en) 2004-04-15 2004-04-15 Medical information management system

Publications (1)

Publication Number Publication Date
JP2005301847A true JP2005301847A (en) 2005-10-27

Family

ID=35333271

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004119738A Pending JP2005301847A (en) 2004-04-15 2004-04-15 Medical information management system

Country Status (1)

Country Link
JP (1) JP2005301847A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007122356A (en) * 2005-10-27 2007-05-17 Mizuho Information & Research Institute Inc File management server, file management method, and file management program
JP2008065688A (en) * 2006-09-08 2008-03-21 Toshiba Corp Medical inspection information integrating system
JP2009104476A (en) * 2007-10-24 2009-05-14 Toshiba Corp Medical examination information integration system and medical examination information integration method
JP2018190185A (en) * 2017-05-08 2018-11-29 デジタルア−ツ株式会社 Information processing device, information processing method, information processing program, recording medium and access control system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007122356A (en) * 2005-10-27 2007-05-17 Mizuho Information & Research Institute Inc File management server, file management method, and file management program
JP2008065688A (en) * 2006-09-08 2008-03-21 Toshiba Corp Medical inspection information integrating system
JP2009104476A (en) * 2007-10-24 2009-05-14 Toshiba Corp Medical examination information integration system and medical examination information integration method
JP2018190185A (en) * 2017-05-08 2018-11-29 デジタルア−ツ株式会社 Information processing device, information processing method, information processing program, recording medium and access control system

Similar Documents

Publication Publication Date Title
JP7335943B2 (en) Data utilization method, system and its program using BCN (block chain network)
US7756726B2 (en) Secured medical sign-in
JP5669250B2 (en) Information access control system, server device and information access control method
JP5965728B2 (en) Medical chart information sharing system
KR101249528B1 (en) Supporting system for prescription and preparation oriental medicine
US10152608B2 (en) Healthcare privacy violation detection and investigation system and method
JP2009213064A (en) Individual information management apparatus, personal information management program and individual information management system
KR101801832B1 (en) Apparatus and method for processing lifelog data
JP2003187038A (en) Facility control system and method
ES2943148T3 (en) Occupation of places in real time
JP2014044685A (en) Information processing apparatus, and information processing method
US20050209884A1 (en) Method, system and computer program product for providing medical information
JP2008269239A (en) Medical information management system, access control device and medical information management method
JP2006243798A (en) Apparatus, method and program for providing safety information
KR101754659B1 (en) The secure automatic permission delegation method at emergency
US10847259B2 (en) System and methods for managing health-related information for a population
JP2005301847A (en) Medical information management system
US20060026039A1 (en) Method and system for provision of secure medical information to remote locations
JP2005025674A (en) Information processing system, information processing method, and information processing program operated on computer
Cha et al. Information flow and nursing care during the early phase of the COVID‐19 pandemic
JP2011154538A (en) Authentication device and authentication method
JP2001256193A (en) Contents distribution management method and device and recording medium having contents distribution management program recorded thereon
US11144664B2 (en) Risk management support device
US20100125463A1 (en) Personal Information Gathering, Storing, and Transfer System
US20130231958A1 (en) Method and apparatus for providing personal health record information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090508

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090706

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090907