JP2006277541A - 医療機関における個人情報保護システム - Google Patents

医療機関における個人情報保護システム Download PDF

Info

Publication number
JP2006277541A
JP2006277541A JP2005098283A JP2005098283A JP2006277541A JP 2006277541 A JP2006277541 A JP 2006277541A JP 2005098283 A JP2005098283 A JP 2005098283A JP 2005098283 A JP2005098283 A JP 2005098283A JP 2006277541 A JP2006277541 A JP 2006277541A
Authority
JP
Japan
Prior art keywords
identification information
personal identification
information
personal
medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005098283A
Other languages
English (en)
Inventor
Nobuyuki Konuma
伸行 小沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Canon Medical Systems Corp
Original Assignee
Toshiba Corp
Toshiba Medical Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Medical Systems Corp filed Critical Toshiba Corp
Priority to JP2005098283A priority Critical patent/JP2006277541A/ja
Publication of JP2006277541A publication Critical patent/JP2006277541A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】医療機関における個人情報保護システムにおいて、患者の個人情報を保護すると共に、患者の個人情報のデータベースの修正や変更を簡易に効率よく実施する。
【解決手段】第1個人識別情報を発行する第1個人識別情報発行手段と、個人情報/第1個人識別情報記憶手段と、第2個人識別情報を発行する第2個人識別情報発行手段と、第1個人識別情報/第2個人識別情報記憶手段と、患者の医療情報を生成する医療情報生成手段と、第2個人識別情報を医療情報に付加して医療情報/第2個人識別情報を作成する医療情報/第2個人識別情報作成手段と、医療情報/第2個人識別情報記憶手段と、この医療情報/第2個人識別情報記憶手段から取得した第2個人識別情報に対応した第1個人識別情報を取得する第1個人識別情報取得手段と、この第1個人識別情報取得手段で取得した第1個人識別情報に対応した患者の個人情報を取得する個人情報取得手段とを備えた。
【選択図】 図1

Description

本発明は、医療情報に各々患者の識別情報を付与し、その識別情報によって医療情報に係る患者を特定する技術に係り、特に、患者毎に第1の識別情報(患者ID)を与え、さらに、第1の識別情報毎に第2の識別情報を与え、その第2の識別情報を医療情報に付与することで、医療情報に係る患者を識別する医療機関における個人情報保護システムに関する。
病院等の医療機関における従来の個人情報保護システムでは、そのシステムに患者の個人情報(氏名、生年月日及び性別等)が一旦受け付けられると、患者(個人情報)に対して固有の患者ID等の識別情報が発行される。受付時に発行した患者IDを用いて、その後の種々の検査予約や読影予約、医用画像撮影/診断装置等から会計に至るまで、患者に係わる医療情報を識別している。
患者毎に発行したICカード番号(患者ID)によって医療情報を識別し、薬局における混雑状況を、患者がある低度推定することができる状況通知装置及びプログラムが提案されている(例えば、特許文献1参照。)。
特開2002−351996号公報
メディア、フィルム及びカルテ等に患者の医療情報が記録されると共に、医療情報に係わる患者を識別するためにメディア、フィルム及びカルテ等に患者名や患者IDが付与されていた。メディア、フィルム及びカルテ等の取扱者のちょっとした不注意により、メディア、フィルム及びカルテ等が部外者の目に触れることも珍しくなく、よって、患者の個人情報やその個人情報を比較的容易に紐付けることができる患者IDが部外者に漏れてしまい、個人情報保護の観点から問題視されていた。
また、患者の個人情報を修正や変更する必要がある場合、患者の個人情報を保有する装置毎にその修正や変更をする必要があった。さらに、既に医療情報及びその医療情報に係る個人情報がメディアに書き込まれた後やフィルムに焼かれた後では、患者の個人情報を修正したり変更したりすることができなかった。
本発明は、上述した事情を考慮してなされたもので、患者の個人情報の保護に資することができる医療機関における個人情報保護システムを提供することを目的とする。
また、本発明に係る個人情報保護システムの他の目的は、患者の個人情報の修正や変更が必要な場合、個人情報のデータベースの修正や変更をするだけで簡易に効率よく実施することができる医療機関における個人情報保護システムを提供することにある。
本発明に係る医療機関における個人情報保護システムは、上述した課題を解決するために、患者の個人情報を受け付け、その患者の個人情報を識別する第1個人識別情報を発行する第1個人識別情報発行手段と、前記個人情報及び前記第1個人識別情報を対応付けて個人情報/第1個人識別情報として記憶する個人情報/第1個人識別情報記憶手段と、前記第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報を発行する第2個人識別情報発行手段と、前記第1個人識別情報及び前記第2個人識別情報を対応付けて第1個人識別情報/第2個人識別情報として記憶する第1個人識別情報/第2個人識別情報記憶手段と、前記患者の医療情報を生成する医療情報生成手段と、前記第1個人識別情報/第2個人識別情報記憶手段から取得した第2個人識別情報を、前記医療情報に付加して医療情報/第2個人識別情報を作成する医療情報/第2個人識別情報作成手段と、前記医療情報/第2個人識別情報を記憶する医療情報/第2個人識別情報記憶手段と、前記医療情報/第2個人識別情報記憶手段から所要の医療情報/第2個人識別情報を取得し、その所要の医療情報/第2個人識別情報に含まれる第2個人識別情報に対応した第1個人識別情報を、前記第1個人識別情報/第2個人識別情報記憶手段から取得する第1個人識別情報取得手段と、前記第1個人識別情報取得手段で取得した第1個人識別情報に対応した患者の個人情報を、前記個人情報/第1個人識別情報記憶手段から取得する個人情報取得手段とを備えた。
また、本発明に係る医療機関における個人情報保護システムは、患者の個人情報を受け付け、その患者の個人情報を識別する第1個人識別情報を発行する第1個人識別情報発行手段と、前記個人情報及び前記第1個人識別情報を対応付けて個人情報/第1個人識別情報として記憶する個人情報/第1個人識別情報記憶手段と、前記第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報を発行する第2個人識別情報発行手段と、前記第1個人識別情報及び前記第2個人識別情報を対応付けて第1個人識別情報/第2個人識別情報として記憶する第1個人識別情報/第2個人識別情報記憶手段と、前記患者の医療情報を生成し、非電子の記録媒体に出力する医療情報生成手段と、前記第1個人識別情報/第2個人識別情報記憶手段から取得した第2個人識別情報を、前記第2個人識別情報を表すイメージデータに変換するイメージデータ変換手段と、前記イメージデータ変換手段で変換したイメージデータを、前記記録媒体に書き込むイメージデータ書込手段と、所要の医療情報が出力された記録媒体に書き込まれた第2個人識別情報を表すイメージデータを読み込むイメージデータ読込手段と、前記イメージデータ読込手段で読み込んだイメージデータを電気信号に変換する電気信号変換手段と、前記電気信号変換手段で変換された第2個人識別情報に対応した第1個人識別情報を、前記第1個人識別情報/第2個人識別情報記憶手段から取得する第1個人識別情報取得手段と、前記第1個人識別情報取得手段で取得した第1個人識別情報に対応した患者の個人情報を、前記個人情報/第1個人識別情報記憶手段から取得する個人情報取得手段とを備えた。
本発明に係る医療機関における個人情報保護システムによると、患者の個人情報の保護に資することができる。
また、本発明に係る医療機関における個人情報保護システムによると、患者の個人情報の修正や変更が必要な場合、個人情報のデータベースの修正や変更をするだけで簡易に効率よく実施することができる。
本発明に係る医療機関における個人情報保護システムの実施の形態について、添付図面を参照して説明する。
図1は、本発明に係る医療機関における個人情報保護システムの第1実施の形態を示すブロック図である。
図1は、病院等の医療機関における個人情報保護システム10を示し、この個人情報保護システム10には、患者の個人情報(氏名、生年月日及び性別等)を受け付け、その患者の個人情報を識別する第1個人識別情報(患者ID(IDentification)等)を発行する第1個人識別情報発行手段11と、個人情報及び第1個人識別情報を対応付けて個人情報/第1個人識別情報として記憶する個人情報/第1個人識別情報記憶手段12とが備えられる。
また、個人情報保護システム10には、個人情報/第1個人識別情報記憶手段12に記憶した第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報を発行する第2個人識別情報発行手段21と、第1個人識別情報及び第2個人識別情報を対応付けて第1個人識別情報/第2個人識別情報として記憶する第1個人識別情報/第2個人識別情報記憶手段22とが備えられる。
さらに、患毎の医療情報(モダリティで取得の画像データ等)を生成する医療情報生成手段31と、医療情報を生成する際、第1個人識別情報/第2個人識別情報記憶手段22から第2個人識別情報を取得する第2個人識別情報取得手段32と、この第2個人識別情報取得手段32で取得した第2個人識別情報を、医療情報生成手段31で生成した医療情報に付加して医療情報/第2個人識別情報を作成する医療情報/第2個人識別情報作成手段33と、この医療情報/第2個人識別情報作成手段33で作成した医療情報/第2個人識別情報を記憶する医療情報/第2個人識別情報記憶手段34とが備えられる。なお、医療情報/第2個人識別情報記憶手段34は、CD−R(Compact Disk-Racordable)等のメディアでもよい。
また、個人情報保護システム10には、所要の医療情報に係る患者の個人情報を取得したいタイミングで、医療情報/第2個人識別情報記憶手段34から所要の医療情報/第2個人識別情報を取得する医療情報/第2個人識別情報取得手段41と、この第2個人識別情報読込手段41で取得した医療情報/第2個人識別情報に含まれる第2個人識別情報に対応した第1個人識別情報を、第1個人識別情報/第2個人識別情報記憶手段22から取得する第1個人識別情報取得手段42と、この第1個人識別情報取得手段42で取得した第1個人識別情報に対応した患者の個人情報を、個人情報/第1個人識別情報記憶手段12から取得する個人情報取得手段43とが備えられる。
続いて、医療機関における個人情報保護システム10の動作について説明する。
個人情報保護システム10を有する病院等の医療機関に来診する患者は、個人情報保護システム10に、自己に係る個人情報を提供する。個人情報保護システム10に備えた第1個人識別情報発行手段11では、患者の個人情報が受け付けられ、患者を識別する患者ID等の第1個人識別情報が発行される。患者の個人情報と第1個人識別情報とは、1対1で対応するものである。患者の個人情報と、第1個人識別情報発行手段11で発行した第1個人識別情報とが対応付けられ、個人情報/第1個人識別情報として個人情報/第1個人識別情報記憶手段12に記憶される。
図2は、患者の個人情報/第1個人識別情報の一例をテーブルとして示す図である。
図2では、患者毎の個人情報に対して、第1個人識別情報としての患者IDを発行する場合を示している。患者IDの発行月『2004年12月』に患者氏名『特許太郎』に対して、1つの患者ID『AB11111』を発行する一方、患者IDの発行月『2005年2月』に患者氏名『霞ヶ関花子』に対して、1つの患者ID『AB22222』を発行する。
次いで、図1に示した第2個人識別情報発行手段21では、個人情報/第1個人識別情報記憶手段12に記憶された第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報が発行される。ここで、予め所定の時間幅を設定し、その所定の時間幅毎に異なる第2個人識別情報を発行するようにしてもよく、その場合、1つの第1個人識別情報に、時間幅毎に異なる複数の第2個人識別情報が対応することになる。例えば、1つの第1個人識別情報に対して、所定の時間幅としての月毎に異なる複数の第2個人識別情報を発行するように予め設定することができる。また、予め所定の場所を設定し、その所定の場所毎に異なる複数の第2個人識別情報を発行するようにしてもよい。例えば、1つの第1個人識別情報に対して、病院内の担当科(内科及び放射線科等)毎に異なる複数の第2個人識別情報を発行するように予め設定することができる。なお、所定の時間幅と所定の場所との組合せによって異なる複数の第2個人識別情報を予め設定してもよいことは言うまでもない。
第1個人識別情報と、第2個人識別情報発行手段21で発行した第2個人識別情報とが対応付けられ、第1個人識別情報/第2個人識別情報として第1個人識別情報/第2個人識別情報記憶手段22に記憶される。
図3は、第1個人識別情報/第2個人識別情報の一例をテーブルとして示す図である。
図3では、個人情報/第1個人識別情報記憶手段22に記憶された患者毎、かつ、患者IDの発行月から当月(2005年3月とする。)までの月毎に、第2個人識別情報としての複数の第2個人識別情報を発行する場合を示している。第2個人識別情報としては、視覚的に解読困難なもので構成されることが望ましく、ここでは、ロシア字やギリシャ字等で混成した図記号を用いるものとする。
患者氏名『特許太郎』(図2に示す)の患者ID『AB11111』に対して、患者IDの発行月(2004年12月)から当月(2005年3月)までの月毎に4つの異なる図記号を発行している。また、患者氏名『霞ヶ関花子』(図2に示す)の患者ID『AB22222』に対して、患者IDの発行月(2005年2月)から当月(2005年3月)までの月毎に2つの異なる図記号を発行している。
患者ID『AB11111』に対して、年月『2004年12月』における図記号『※$Θ″ΞΨξ‡』を、また、年月『2005年1月』における図記号『κ:Э〒★Ч>я』を、また、年月『2005年2月』における図記号『…¢ЮД4¶!⌒』を、また、年月『2005年3月』における図記号『Цй↑♀V@∞Ж』をそれぞれ発行する。よって、患者ID『AB11111』対しては、患者IDと図記号とが、当月までは1対4で対応することになる。
さらに、患者ID『AB22222』に対して、年月『2005年2月』における図記号『ЮИф〆ы∀ζ‰』を、また、年月『2005年3月』における図記号『щ“бг?∴仝£』をそれぞれ発行する。よって、患者ID『AB22222』に対しては、患者IDと図記号とが、当月までは1対2で対応することになる。
次いで、図1に示した医療情報生成手段31では、患者の医療情報が生成される。また、医療情報が生成される際、第2個人識別情報取得手段32によって、第1個人識別情報/第2個人識別情報記憶手段22から第2個人識別情報が取得される。この第2個人識別情報は、医療情報生成手段31で生成した医療情報に付加され、医療情報/第2個人識別情報作成手段33によって医療情報/第2個人識別情報が作成される。医療情報/第2個人識別情報は、医療情報/第2個人識別情報34に記憶される。
例えば、医療情報生成手段31で、2005年3月1日に患者氏名『特許太郎』(患者ID『AB11111』)について医療情報としての画像データを生成する場合、第2個人識別情報取得手段32では、第1個人識別情報/第2個人識別情報記憶手段22から、『2005年3月』及び患者ID『AB11111』に相当する図記号『Цй↑♀V@∞Ж』が取得される。医療情報/第2個人識別情報作成手段33では、医療情報生成手段31で生成した画像データに、図記号『Цй↑♀V@∞Ж』が付加される。よって、画像データに、患者の個人情報である患者氏名『特許太郎』や、個人情報への紐付けが比較的容易な患者ID『AB11111』が付加されることはないので、部外者が画像データを目にした場合でも、その画像データに係る患者の特定が困難となる。複数の画像データが生成され、各画像データを生成する都度、各画増データに第2個人識別情報が書き込まれ、複数の医療情報/第2個人識別情報が蓄積される。
次いで、医療情報/第2個人識別情報取得手段41では、医療情報/第2個人識別情報記憶手段34に記憶される複数の医療情報/第2個人識別情報から、所要の医療情報/第2個人識別情報が取得される。所要の医療情報/第2個人識別情報について、それに係る患者の個人情報を取得したい場合、第1個人識別情報取得手段42では、所要の医療情報/第2個人識別情報に含まれる第2個人識別情報に対応した第1個人識別情報が第1個人識別情報/第1個人識別情報記憶手段22から取得される。
次いで、個人情報取得手段43では、第1個人識別情報取得手段42で取得した第1個人識別情報に対応した患者の個人情報が個人情報/第1個人識別情報記憶手段12から取得される。よって、必要なタイミングで、医療情報に付加された第2個人識別情報から、その医療情報に係る患者の個人情報を取得することができる。
例えば、所要の医療情報/第2個人識別情報が、画像データ/図記号『…¢ЮД4¶!⌒』であり、その画像データに係る患者の個人情報を取得したい場合、第1個人識別情報取得手段42では、図3に示すテーブルを記憶した第1個人識別情報/第2個人識別情報記憶手段22から、図記号『…¢ЮД4¶!⌒』に対応した年月『2005年2月』における患者ID『AB11111』が取得される。第1個人識別情報取得手段32で患者ID『AB11111』を取得すると、個人情報取得手段43では、図2に示すテーブルを記憶した個人情報/第1個人識別情報記憶手段12から、患者ID『AB11111』に対応した患者氏名『特許太郎』が取得される。よって、必要なタイミングで、画像データに付加された図記号『…¢ЮД4¶!⌒』から、その画像データに係る患者氏名を取得することができる。
図1に示した医療機関における個人情報保護システム10によると、医療情報に付加する患者の識別情報を解読困難な第2個人識別情報とし、単一の患者の個人情報から複数の第2個人識別情報を発行する。よって、医療情報に係る患者の個人情報の視覚的な特定を極めて困難とすることができ、患者の個人情報の保護に資することができる。
また、医療機関における個人情報保護システム10によると、患者の個人情報が集中管理されているので、患者の個人情報の修正や変更が必要な場合、個人情報のデータベースの修正や変更をするだけで簡易に効率よく実施することができる。
図4は、本発明に係る医療機関における個人情報保護システムの第2実施の形態を示すブロック図である。
図4は、病院等の医療機関における個人情報保護システム10Aを示し、この個人情報保護システム10Aには、患者の医療情報を生成し、その医療情報を非電子の記録媒体(カルテ及びフィルム等)に出力する医療情報生成手段31と、医療情報を生成する際、第1個人識別情報/第2個人識別情報記憶手段22から第2個人識別情報を取得する第2個人識別情報取得手段32と、この第2個人識別情報取得手段32で取得した第2個人識別情報を、第2個人識別情報を表すイメージデータに変換するイメージデータ変換手段52と、医療情報生成手段31で医療情報が出力された記録媒体にイメージデータを書き込むイメージデータ書込手段53とが備えられる。
また、個人情報保護システム10Aには、所要の医療情報に係る患者の個人情報を取得したいタイミングで、所要の医療情報が出力された記録媒体に書き込まれた第2個人識別情報を表すイメージデータを読み込むイメージデータ読込手段56と、このイメージデータ読込手段56で読み込んだイメージデータを電気信号に変換する電気信号変換手段57と、電気信号変換手段57で変換された第2個人識別情報から第1個人識別情報を取得する第1個人識別情報取得手段42とが備えられる。なお、図4に示された個人情報保護システム10Aについて、図1に示した個人情報保護システム10と同一の構成部品には同一の符号を付して説明を省略する。
例えば、イメージデータ変換手段52は、第2個人識別情報取得手段32で取得した第2個人識別情報を、バーコードのイメージデータに変換し、イメージデータ書込手段53は記録媒体にバーコードを書き込む。イメージデータ読込手段56としてのバーコード・リーダは、記録媒体に書き込まれたバーコードを読み込み、電気信号変換手段57は、読み込んだバーコードを電気信号に変換する。ここで、バーコード・リーダは、バーコードを光学的に検知し、そのバーとスペースのパターンを解析することによって、特定のキャラクタに変換するものである。したがって、バーコード・リーダは、何らかの光源と光センサをもち、また、バーコードをスキャン(走査)する仕組みをもっている。
続いて、医療機関における個人情報保護システム10Aの動作について説明する。
個人情報保護システム10Aを有する病院等の医療機関に来診する患者は、個人情報保護システム10に、自己に係る個人情報を提供する。個人情報保護システム10に備えた第1個人識別情報発行手段11では、患者の個人情報が受け付けられ、患者を識別する患者ID等の第1個人識別情報が発行される。患者の個人情報と第1個人識別情報とは、1対1で対応するものである。患者の個人情報と、第1個人識別情報発行手段11で発行した第1個人識別情報とが対応付けられ、個人情報/第1個人識別情報として個人情報/第1個人識別情報記憶手段12に記憶される。
次いで、第2個人識別情報発行手段21では、個人情報/第1個人識別情報記憶手段12に記憶された第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報が発行される。
第1個人識別情報と、第2個人識別情報発行手段21で発行した第2個人識別情報とが対応付けられ、第1個人識別情報/第2個人識別情報として第1個人識別情報/第2個人識別情報記憶手段22に記憶される。
次いで、医療情報生成手段31では、患者の医療情報としての画像データが生成され、非電子の記録媒体としてのフィルムに出力される。また、医療情報が生成される際、第2個人識別情報取得手段32によって、第1個人識別情報/第2個人識別情報記憶手段22から第2個人識別情報が取得される。この第2個人識別情報は、イメージデータ変換手段52によって、例えばバーコードのイメージデータに変換される。バーコードのイメージデータは、イメージデータ書込手段53によって、画像フィルム(画像データが出力されたフィルム)に書き込まれる。よって、画像フィルムには患者の個人情報や、個人情報への紐付けが比較的容易な患者IDが書き込まれることはないので、部外者が画像フィルムを目にした場合でも、その画像フィルムに係る患者の特定が困難となる。複数の画像データが生成され、各画像データをフィルムにそれぞれ出力する都度、各フィルムに第2個人識別情報を表すイメージデータが書き込まれ、複数の医療情報/第2個人識別情報が蓄積される。
所要の画像フィルムについて個人情報を取得したいタイミングで、イメージデータ読込手段56としてのバーコード・リーダによって、所要の画像フィルムに書き込まれているバーコードが読み込まれる。読み込まれたバーコードは、電気信号変換手段57によって、電気信号に変換される。第1個人識別情報取得手段42では、電気信号変換手段57で変換された第2個人識別情報の電気信号に従って、第2個人識別情報に対応した第1個人識別情報が第1個人識別情報/第1個人識別情報記憶手段22から取得される。
次いで、個人情報取得手段43では、第1個人識別情報取得手段42で取得した第1個人識別情報に対応した患者の個人情報が個人情報/第1個人識別情報記憶手段12から取得される。よって、必要なタイミングで、記録媒体から読み込んだイメージデータから、医療情報に係る患者の個人情報を取得することができる。
図4に示した医療機関における個人情報保護システム10Aによると、医療情報に付加する患者の識別情報を解読困難な第2個人識別情報とし、単一の患者の個人情報から複数の第2個人識別情報を発行する。よって、医療情報に係る患者の個人情報の視覚的な特定を極めて困難とすることができ、患者の個人情報の保護に資することができる。
また、医療機関における個人情報保護システム10Aによると、患者の個人情報が集中管理されているので、患者の個人情報の修正や変更が必要な場合、個人情報のデータベースの修正や変更をするだけで簡易に効率よく実施することができる。
図5は、本発明に係る医療機関における個人情報保護システムの第3実施の形態を示すブロック図である。
図5は、病院等の医療機関における個人情報保護システム10Bを示し、この個人情報保護システム10Bには、第1個人識別情報発行手段11及び第2個人識別情報発行手段21を少なくとも装備したコンピュータである識別情報発行端末61と、個人情報/第1個人識別情報記憶手段12及び第1個人識別情報/第2個人識別情報記憶手段22をデータベースとして少なくとも有するコンピュータである個人情報管理サーバ62と、医療情報生成手段31、第2個人識別情報取得手段32、医療情報/第2個人識別情報作成手段33、イメージデータ変換手段52及びイメージデータ書込手段53を少なくとも装備するコンピュータである医療情報生成端末63と、医療情報/第2個人識別情報記憶手段34をデータベースとして少なくとも有するコンピュータである医療情報管理サーバ64と、第2個人識別情報から個人情報を取得するコンピュータである個人情報取得端末65とが具備され、それらは、病院内のネットワークとしてのLAN(Local Area Network)68を介して通信可能に接続される。なお、図5に示された個人情報保護システム10Bについて、図1に示した個人情報保護システム10又は図4に示した個人情報保護システム10Aと同一の構成部品には同一の符号を付して説明を省略する。
個人情報取得端末65としては、医療情報管理サーバ64の医療情報/第2個人識別情報記憶手段34からLAN68を介して所要の医療情報/第2個人識別情報を受信し、その情報に含まれる第2個人識別情報から第1個人識別情報又は個人情報を取得するために、医療情報/第2個人識別情報取得手段41、第1個人識別情報取得手段42及び個人情報取得手段43を少なくとも装備する個人情報取得端末65aと、イメージデータ読込手段56で読み込んだイメージデータとしての第2個人識別情報から第1個人識別情報又は個人情報を取得するために、電気信号変換手段57、第1個人識別情報取得手段42及び個人情報取得手段43を少なくとも装備する個人情報取得端末65bとがある。
なお、図5では、個人情報管理サーバ62に個人情報/第1個人識別情報記憶手段12及び第1個人識別情報/第2個人識別情報記憶手段22をデータベースとして有し、個人情報管理サーバ62によって、個人情報/第1個人識別情報及び第1個人識別情報/第2個人識別情報を一元的に管理するように構成したが、別個のサーバにて、それぞれ管理されるように構成してもよい。
続いて、医療機関における個人情報保護システム10Bの動作について説明する。
個人情報保護システム10Bを有する病院等の医療機関に来診する患者は、個人情報保護システム10Bに、自己に係る個人情報を提供する。個人情報保護システム10Bに具備する識別情報発行端末61の第1個人識別情報発行手段11では、患者の個人情報が受け付けられ、患者を識別する患者ID等の第1個人識別情報が発行される。個人情報と、第1個人識別情報発行手段11で発行した第1個人識別情報とが対応付けられ、LAN68を介して、個人情報管理サーバ62に有する個人情報/第1個人識別情報記憶手段12に個人情報/第1個人識別情報として記憶される。
次いで、識別情報発行端末61の第2個人識別情報発行手段21では、個人情報/第1個人識別情報記憶手段12に記憶された第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報が、例えば月毎に発行される。第1個人識別情報と、第2個人識別情報発行手段21で発行した第2個人識別情報とが対応付けられ、LAN68を介して、個人情報管理サーバ62に有する第1個人識別情報/第2個人識別情報記憶手段22に第1個人識別情報/第2個人識別情報として記憶される。
次いで、医療情報生成端末63の医療情報生成手段31では、患者の医療情報、例えばモダリティによる画像データが生成される。また、画像データが生成される際、第2個人識別情報取得手段32によって、LAN68を介して、第1個人識別情報/第2個人識別情報記憶手段22から第2個人識別情報が取得される。この第2個人識別情報は、医療情報生成手段31で生成した画像データに付加され、医療情報/第2個人識別情報作成手段33によって医療情報/第2個人識別情報としての画像データ/第2個人識別情報が作成される。画像データ/第2個人識別情報は、LAN68を介して、医療情報管理サーバ64に有する医療情報/第2個人識別情報34に記憶される。よって、画像データには患者の個人情報や、個人情報への紐付けが比較的容易な患者IDが付加されることはないので、部外者が画像データを目にした場合でも、その画像データに係る患者の特定が困難となる。
次いで、個人情報取得端末65aの医療情報/第2個人識別情報取得手段41では、医療情報管理サーバ64に有する医療情報/第2個人識別情報記憶手段34に記憶される複数の画像データ/第2個人識別情報から、LAN68を介して、所要の画像データ/第2個人識別情報が取得される。所要の画像データ/第2個人識別情報に係る患者の個人情報を取得したい場合、第1個人識別情報取得手段42では、所要の画像データ/第2個人識別情報に含まれる第2個人識別情報に対応した第1個人識別情報が、LAN68を介して第1個人識別情報/第2個人識別情報記憶手段22から取得される。
次いで、個人情報取得手段43では、第1個人識別情報取得手段42で取得した第1個人識別情報に対応した患者の個人情報が、LAN68を介して個人情報/第1個人識別情報記憶手段12から取得される。よって、必要なタイミングで、画像データに付加された第2個人識別情報から、その画像データに係る患者の個人情報を取得することができる。
また、医療情報生成端末63の医療情報生成手段31では、患者の医療情報としての画像データが生成され、フィルムに出力される。また、画像データが生成される際、第2個人識別情報取得手段32によって、LAN68を介して、第1個人識別情報/第2個人識別情報記憶手段22から第2個人識別情報が取得される。この第2個人識別情報は、イメージデータ変換手段52によって例えばバーコードのイメージデータに変換される。バーコードのイメージデータは、イメージデータ書込手段53によって、画像フィルムに書き込まれる。よって、画像フィルムには患者の個人情報や、個人情報への紐付けが比較的容易な患者IDが書き込まれることはないので、部外者が画像フィルムを目にした場合でも、その画像フィルムに係る患者の特定が困難となる。
所要の画像フィルムについて個人情報を取得したいタイミングで、イメージデータ読込手段56としてのバーコード・リーダによって、所要の画像フィルムに書き込まれたバーコードが読み込まれる。読み込まれたバーコードは、個人情報取得端末65bの電気信号変換手段57によって、電気信号に変換される。第1個人識別情報取得手段42では、電気信号変換手段57で変換された第2個人識別情報の電気信号に従って、第2個人識別情報に対応した第1個人識別情報が、LAN68を介して第1個人識別情報/第1個人識別情報記憶手段22から取得される。
次いで、個人情報取得手段43では、第1個人識別情報取得手段42で取得した第1個人識別情報に対応した患者の個人情報が、LAN68を介して個人情報/第1個人識別情報記憶手段12から取得される。よって、必要なタイミングで、フィルムから読み込んだイメージデータから、医療情報に係る患者の個人情報を取得することができる。
なお、医療情報生成端末63の医療情報/第2個人識別情報作成手段33で作成する医療情報/第2個人識別情報を、CD−R等のメディアに記録するようにしてもよい。その場合、個人情報取得端末65にメディアの情報を読み取るドライバを設け、そのドライバを介して読み取った医療情報/第2個人識別情報を基に、個人情報管理サーバ62から個人情報を取得する。
また、個人情報取得端末65は、病院内の各種モダリティ操作用の端末、受付用の端末、会計用の端末、読影用の端末等として利用できるものである。また、個人情報取得端末65は、公衆回線(ISDNを含む)や専用回線のような回線接続又は開かれたネットワークであるインターネットによって通信可能に接続された病院外の端末であってもよい。
図5に示した医療機関における個人情報保護システム10Bによると、医療情報に付加する患者の識別情報を解読困難な第2個人識別情報とし、単一の患者の個人情報から複数の第2個人識別情報を発行する。よって、医療情報に係る患者の個人情報の視覚的な特定を極めて困難とすることができ、患者の個人情報の保護に資することができる。
また、医療機関における個人情報保護システム10Bによると、患者の個人情報が集中管理されているので、患者の個人情報の修正や変更が必要な場合、個人情報のデータベースの修正や変更をするだけで簡易に効率よく実施することができる。
本発明に係る医療機関における個人情報保護システムの第1実施の形態を示すブロック図。 患者の個人情報/第1個人識別情報の一例をテーブルとして示す図。 第1個人識別情報/第2個人識別情報の一例をテーブルとして示す図。 本発明に係る医療機関における個人情報保護システムの第2実施の形態を示すブロック図。 本発明に係る医療機関における個人情報保護システムの第3実施の形態を示すブロック図。
符号の説明
10,10A,10B 個人情報保護システム
11 第1個人識別情報発行手段
12 個人情報/第1個人識別情報記憶手段
21 第2個人識別情報発行手段
22 第1個人識別情報/第2個人識別情報記憶手段
31 医療情報生成手段
32 第2個人識別情報取得手段
33 医療情報/第2個人識別情報作成手段
34 医療情報/第2個人識別情報記憶手段
41 医療情報/第2個人識別情報取得手段
42 第1個人識別情報取得手段
43 個人情報取得手段
52 イメージデータ変換手段
53 イメージデータ書込手段
56 イメージデータ読込手段
57 電気信号変換手段
61 識別情報発行端末
62 個人情報管理サーバ
63 医療情報生成端末
64 医療情報管理サーバ
65,65a,65b 個人情報取得端末

Claims (15)

  1. 患者の個人情報を受け付け、その患者の個人情報を識別する第1個人識別情報を発行する第1個人識別情報発行手段と、
    前記個人情報及び前記第1個人識別情報を対応付けて個人情報/第1個人識別情報として記憶する個人情報/第1個人識別情報記憶手段と、
    前記第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報を発行する第2個人識別情報発行手段と、
    前記第1個人識別情報及び前記第2個人識別情報を対応付けて第1個人識別情報/第2個人識別情報として記憶する第1個人識別情報/第2個人識別情報記憶手段と、
    前記患者の医療情報を生成する医療情報生成手段と、
    前記第1個人識別情報/第2個人識別情報記憶手段から取得した第2個人識別情報を、前記医療情報に付加して医療情報/第2個人識別情報を作成する医療情報/第2個人識別情報作成手段と、
    前記医療情報/第2個人識別情報を記憶する医療情報/第2個人識別情報記憶手段と、
    前記医療情報/第2個人識別情報記憶手段から所要の医療情報/第2個人識別情報を取得し、その所要の医療情報/第2個人識別情報に含まれる第2個人識別情報に対応した第1個人識別情報を、前記第1個人識別情報/第2個人識別情報記憶手段から取得する第1個人識別情報取得手段と、
    前記第1個人識別情報取得手段で取得した第1個人識別情報に対応した患者の個人情報を、前記個人情報/第1個人識別情報記憶手段から取得する個人情報取得手段とを備えたことを特徴とする医療機関における個人情報保護システム。
  2. 前記医療情報/第2個人識別情報記憶手段をメディアとすることを特徴とする請求項1に記載の医療機関における個人情報保護システム。
  3. 前記第1個人識別情報発行手段及び前記第2個人識別情報発行手段を少なくとも装備したコンピュータである識別情報発行端末と、前記個人情報/第1個人識別情報記憶手段及び前記第1個人識別情報/第2個人識別情報記憶手段をデータベースとして少なくとも有するコンピュータである個人情報管理サーバと、前記医療情報生成手段、前記第2個人識別情報取得手段及び前記医療情報/第2個人識別情報作成手段を少なくとも装備するコンピュータである医療情報生成端末と、前記医療情報/第2個人識別情報記憶手段をデータベースとして少なくとも有するコンピュータである医療情報管理サーバと、前記第2個人識別情報から個人情報を取得するコンピュータである個人情報取得端末とを具備し、それらを、ネットワークを介して通信可能に接続したことを特徴とする請求項1に記載の医療機関における個人情報保護システム。
  4. 患者の個人情報を受け付け、その患者の個人情報を識別する第1個人識別情報を発行する第1個人識別情報発行手段と、
    前記個人情報及び前記第1個人識別情報を対応付けて個人情報/第1個人識別情報として記憶する個人情報/第1個人識別情報記憶手段と、
    前記第1個人識別情報を基に、その第1個人識別情報を識別する第2個人識別情報を発行する第2個人識別情報発行手段と、
    前記第1個人識別情報及び前記第2個人識別情報を対応付けて第1個人識別情報/第2個人識別情報として記憶する第1個人識別情報/第2個人識別情報記憶手段と、
    前記患者の医療情報を生成し、非電子の記録媒体に出力する医療情報生成手段と、
    前記第1個人識別情報/第2個人識別情報記憶手段から取得した第2個人識別情報を、前記第2個人識別情報を表すイメージデータに変換するイメージデータ変換手段と、
    前記イメージデータ変換手段で変換したイメージデータを、前記記録媒体に書き込むイメージデータ書込手段と、
    所要の医療情報が出力された記録媒体に書き込まれた第2個人識別情報を表すイメージデータを読み込むイメージデータ読込手段と、
    前記イメージデータ読込手段で読み込んだイメージデータを電気信号に変換する電気信号変換手段と、
    前記電気信号変換手段で変換された第2個人識別情報に対応した第1個人識別情報を、前記第1個人識別情報/第2個人識別情報記憶手段から取得する第1個人識別情報取得手段と、
    前記第1個人識別情報取得手段で取得した第1個人識別情報に対応した患者の個人情報を、前記個人情報/第1個人識別情報記憶手段から取得する個人情報取得手段とを備えたことを特徴とする医療機関における個人情報保護システム。
  5. 前記イメージデータ変換手段は、前記第2個人識別情報取得手段で取得した第2個人識別情報をバーコードのイメージデータに変換し、前記イメージデータ書込手段は、記録媒体にバーコードを書き込むと共に、前記イメージデータ読込手段は、前記記録媒体に書き込まれたバーコードを読み込み、前記電気信号変換手段は、読み込んだバーコードを電気信号に変換することを特徴とする請求項4に記載の医療機関における個人情報保護システム。
  6. 前記非電子の記録媒体を、フィルム又はカルテとすることを特徴とする請求項4に記載の医療機関における個人情報保護システム。
  7. 前記第1個人識別情報発行手段及び前記第2個人識別情報発行手段を少なくとも装備したコンピュータである識別情報発行端末と、前記個人情報/第1個人識別情報記憶手段及び前記第1個人識別情報/第2個人識別情報記憶手段をデータベースとして少なくとも有するコンピュータである個人情報管理サーバと、前記医療情報生成手段、前記第2個人識別情報取得手段、前記イメージデータ変換手段及び前記イメージデータ書込手段を少なくとも装備するコンピュータである医療情報生成端末と、前記第2個人識別情報から個人情報を取得するコンピュータである個人情報取得端末とを具備し、それらを、ネットワークを介して通信可能に接続したことを特徴とする請求項4に記載の医療機関における個人情報保護システム。
  8. 前記個人情報/第1個人識別情報と、前記第1個人識別情報/第2個人識別情報とをそれぞれ記憶するデータベースを少なくとも有するサーバを具備し、このサーバにて前記個人情報/第1個人識別情報と、前記第1個人識別情報/第2個人識別情報とを一元的に管理することを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
  9. 前記第1個人識別情報発行手段で発行する前記第1個人識別情報を、患者IDとしたことを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
  10. 前記第2個人識別情報発行手段は、所定の時間幅毎に異なる第2個人識別情報を発行することを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
  11. 前記第2個人識別情報発行手段は、所定の場所毎に異なる第2個人識別情報を発行することを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
  12. 前記第2個人識別情報発行手段で発行する前記第2個人識別情報を図記号としたことを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
  13. 前記第2個人識別情報発行手段では、1つの前記第1個人識別情報に対して、複数の前記第2個人識別情報を発行することを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
  14. 前記第2個人識別情報から個人情報を取得するコンピュータである個人情報取得端末を具備し、その個人情報取得端末を、医療機関内の各種モダリティ操作用の端末、受付用の端末、会計用の端末又は読影用の端末として利用することを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
  15. 前記第2個人識別情報から個人情報を取得するコンピュータである個人情報取得端末を具備し、その個人情報取得端末を、ネットワークによって通信可能に接続された医療機関外の端末とすることを特徴とする請求項1又は4に記載の医療機関における個人情報保護システム。
JP2005098283A 2005-03-30 2005-03-30 医療機関における個人情報保護システム Pending JP2006277541A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005098283A JP2006277541A (ja) 2005-03-30 2005-03-30 医療機関における個人情報保護システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005098283A JP2006277541A (ja) 2005-03-30 2005-03-30 医療機関における個人情報保護システム

Publications (1)

Publication Number Publication Date
JP2006277541A true JP2006277541A (ja) 2006-10-12

Family

ID=37212214

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005098283A Pending JP2006277541A (ja) 2005-03-30 2005-03-30 医療機関における個人情報保護システム

Country Status (1)

Country Link
JP (1) JP2006277541A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8811610B2 (en) 2007-12-24 2014-08-19 Samsung Electronics Co., Ltd. Method, medium, and system for encrypting and/or decrypting information of microarray

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007904A (ja) * 2000-06-06 2002-01-11 Internatl Business Mach Corp <Ibm> 物品配送方法、オンラインショッピング方法、オンラインショッピングシステム、サーバ、販売者サーバ
JP2002312361A (ja) * 2001-10-16 2002-10-25 Mitsui Knowledge Industry Kk 匿名化臨床研究支援方法およびそのシステム
JP2004206319A (ja) * 2002-12-25 2004-07-22 Fujitsu Social Science Laboratory Ltd 個人情報秘匿システム、個人情報秘匿方法、個人情報秘匿装置、個人情報秘匿プログラム
JP2004318875A (ja) * 2003-04-04 2004-11-11 Dainakomu:Kk カルテ画像の読み取り

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007904A (ja) * 2000-06-06 2002-01-11 Internatl Business Mach Corp <Ibm> 物品配送方法、オンラインショッピング方法、オンラインショッピングシステム、サーバ、販売者サーバ
JP2002312361A (ja) * 2001-10-16 2002-10-25 Mitsui Knowledge Industry Kk 匿名化臨床研究支援方法およびそのシステム
JP2004206319A (ja) * 2002-12-25 2004-07-22 Fujitsu Social Science Laboratory Ltd 個人情報秘匿システム、個人情報秘匿方法、個人情報秘匿装置、個人情報秘匿プログラム
JP2004318875A (ja) * 2003-04-04 2004-11-11 Dainakomu:Kk カルテ画像の読み取り

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8811610B2 (en) 2007-12-24 2014-08-19 Samsung Electronics Co., Ltd. Method, medium, and system for encrypting and/or decrypting information of microarray

Similar Documents

Publication Publication Date Title
US11301737B2 (en) Access control for encrypted data in machine-readable identifiers
US20190377799A1 (en) Secure data translation using machine-readable identifiers
US20180039733A1 (en) Combination dental imaging system and dental practice management and charting system with a bi-directional communication interface
Schwartz et al. The accuracy of mobile teleradiology in the evaluation of chest X-rays
US8700432B2 (en) Method and system for cutaneous medicine diagnostics
JP2005293273A (ja) 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム
US10290365B2 (en) Image processing apparatus, image processing method, and non-transitory computer readable medium
US20200008051A1 (en) Secure data translation using a low-energy wireless communication link
Maret et al. Smartphone oral self-photography in teledentistry: recommendations for the patient
KR101820385B1 (ko) 증강 현실을 이용한 건강 검진 정보 제공 시스템
CA2675492A1 (en) Method, system, and computer program for providing patient-driven electronic health records
JP2006277541A (ja) 医療機関における個人情報保護システム
US20160300018A1 (en) A method and computer program product for management of the distribution of medical reports in clinical application
JP2008234305A (ja) 医用画像システム
KR20060110114A (ko) 전자 의무 기록 관리 시스템 및 전자 의무 기록 생성 방법
KR20090001730A (ko) 계속 진료문서 생성 시스템 및 방법, 이를 위한 프로그램을기록한 기록매체
JP2009146340A (ja) 医用画像システム、検査オーダ発生装置及びプログラム
JPWO2008035564A1 (ja) 医療情報提供装置
RU166766U1 (ru) Устройство управления и обмена медицинской информацией
JP2005196369A (ja) 医療情報管理システム
JP2002140433A (ja) 画像検索システム及びその方法
JP2006195876A (ja) 処方せん情報管理装置
Keulen Enhancing referrals with a computer-generated form
Wojdak Evaluation of personal health records in Canada
KR20150101257A (ko) 다이콤 영상 처리장치

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080331

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100713

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101124