JP2007213139A - Patient information management system - Google Patents
Patient information management system Download PDFInfo
- Publication number
- JP2007213139A JP2007213139A JP2006029838A JP2006029838A JP2007213139A JP 2007213139 A JP2007213139 A JP 2007213139A JP 2006029838 A JP2006029838 A JP 2006029838A JP 2006029838 A JP2006029838 A JP 2006029838A JP 2007213139 A JP2007213139 A JP 2007213139A
- Authority
- JP
- Japan
- Prior art keywords
- patient
- patient information
- information
- information management
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
本発明は、医療機器における個人情報保護に関する発明で、特に院外のネットワーク上に設置されたサーバの患者情報に対して、アクセス権を持つ患者および医療従事者の認証を行い、患者情報を改ざん・漏洩から保護するために使用される発明である。 The present invention relates to the protection of personal information in medical devices, and in particular, authenticates patients and medical personnel who have access rights to patient information on servers installed on an out-of-hospital network. It is an invention used to protect against leakage.
情報管理サーバに存在する患者情報にアクセス(アップロード、ダウンロード)する際、医療従事者、患者、またはその両者の権限認証を必要としている。このため、医療従事者のみの権限承認では患者の意図しない患者情報が閲覧され、患者情報の流出の危険にさらされる。一方、患者のみの認証では医療従事者が術前カンファレンスや治療方針決定のためのカンファレンス時に患者情報を閲覧するためには患者の出席が必要となり、また患者自身に患者情報の変更の決定権を委ねるため、診療・検査記録の改ざんの発生の恐れもある。医療従事者と患者の両方の認証を必要とする場合には上に挙げた欠点が二重に発生することにより過大な認証作業が必要となる。 When accessing (uploading and downloading) patient information existing in the information management server, authorization of the medical staff, the patient, or both is required. For this reason, patient authority unintended patient information is browsed by authority approval only by medical personnel, and there is a risk of leakage of patient information. On the other hand, with patient-only authentication, medical personnel need to attend patients to view patient information during preoperative conferences and conferences to determine treatment policies, and patients themselves have the right to make decisions about changing patient information. There is a risk of falsification of medical care and inspection records. When both medical personnel and patients need to be authenticated, the above-mentioned drawbacks occur twice, which requires excessive authentication work.
本発明の目的は、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることにある。 An object of the present invention is to achieve both higher level of ease of authentication work related to patient information and enhanced protection.
本発明に係る患者情報管理システムは、患者に関する氏名及び住所を含む患者個人情報と、診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部と、前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備する。 A patient information management system according to the present invention includes a storage unit that stores patient information including patient personal information including a name and address relating to a patient, and examination information including a diagnosis record and a test record, and the storage unit Requesting patient information for a request for downloading patient information, and requesting authentication of the patient in addition to authentication of the medical staff of the upload request source for a request for uploading the patient information to the storage unit And an authentication unit.
本発明によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができる。 ADVANTAGE OF THE INVENTION According to this invention, the ease of the certification | authentication operation | work regarding patient information and protection reinforcement can be made compatible at high order.
以下、本発明の実施形態に係る患者情報管理システムを説明する。まず、本実施形態に係る患者情報管理システムで扱われる情報には、大きく、氏名、生年月日、住所、電話番号、健保ID・クレジットカード番号・入院保険契約番号、その他患者固有の情報(患者個人情報という)と、診察や検査の過程で発生するカルテ情報に代表されるような情報(診察・検査情報)とがあり、これら2種の情報を総称して患者情報という。なお、患者個人情報の開示を許可する権原は患者個人にのみあり、診察・検査情報の開示を許可する権原は患者個人とともに担当医師にもある。 Hereinafter, a patient information management system according to an embodiment of the present invention will be described. First, information handled by the patient information management system according to the present embodiment is largely divided into name, date of birth, address, telephone number, health insurance ID / credit card number / hospital insurance contract number, and other patient-specific information (patient Personal information) and information (diagnosis / examination information) represented by medical chart information generated in the course of examination and examination. These two types of information are collectively referred to as patient information. The right to permit the disclosure of the patient personal information is only the individual patient, and the right to permit the disclosure of the examination / examination information is in the doctor in charge together with the individual patient.
理解促進のためにまず本実施形態の概略を説明する。患者情報をサーバからダウンロードして閲覧するときと、サーバに対して編集・削除・新規登録のために患者情報をアップロードするときとで認証規則を非対称とする。患者及び医師(医療従事者)それぞれの識別情報と認証情報をサーバ上の認証システムに登録する。患者のみに患者自身の患者情報に関するアクセス権限を与え、他人からの不必要な情報の漏洩を防ぐために、診察時にサーバ上の患者情報にアクセスしダウンロードを行う場合には、患者識別情報(患者ID)と患者認証情報(パスワード)とで二重に認証し、患者自身の情報へのアクセスを許可する。医師の照合は必要ない。 For the purpose of promoting understanding, an outline of this embodiment will be described first. The authentication rules are asymmetrical when the patient information is downloaded from the server for browsing and when the patient information is uploaded to the server for editing / deleting / new registration. The identification information and authentication information of each patient and doctor (medical worker) are registered in the authentication system on the server. In order to give only the patient access authority regarding the patient's own patient information and prevent the leakage of unnecessary information from others, when accessing and downloading the patient information on the server at the time of examination, patient identification information (patient ID ) And patient authentication information (password), and allows access to the patient's own information. Doctor verification is not required.
患者は、自分の情報にアクセスするために患者用端末からサーバ上のユーザ認証モジュール103にユーザ認証を行い、承認されると自分の情報にアクセスすることができる。このとき患者は、患者自身患者情報のうち患者個人情報の編集を行うことは可能であるが、診療に関する情報に関しては閲覧のみ可能である。 The patient can perform user authentication from the patient terminal to the user authentication module 103 on the server in order to access his / her information, and can access his / her information when approved. At this time, the patient can edit the patient personal information out of the patient's own patient information, but can only browse the information related to the medical treatment.
診察・検査後に診察・検査情報をサーバ上にアップロードする場合には、アップロードする診療情報の正当性を保障するために医師を含む医療従事者の認証を必要とし、医療従事者識別情報と医療従事者認証情報から認証を行う。また、患者のみが自分の情報へのアクセス権を有し、自分自身の患者情報に対する管理を行うために、患者識別情報と患者認証情報を用いて認証を行う。 When the examination / examination information is uploaded to the server after the examination / examination, it is necessary to authenticate the medical staff including the doctor in order to ensure the validity of the uploaded medical information. Authentication is performed from the user authentication information. Further, only the patient has access rights to his / her information, and authentication is performed using patient identification information and patient authentication information in order to manage his / her patient information.
図1には本実施形態による患者情報管理システムの構成が示されている。患者情報管理サーバ100は、物理的な設置場所には制限が無く、図1に示すように院外に設置しても、図2に示すように院内に設置してもよい。患者情報管理サーバ100は、ユーザ登録モジュール101、ユーザ認証モジュール103、患者情報管理モジュール105、情報格納部106を有する。
FIG. 1 shows the configuration of a patient information management system according to this embodiment. The patient
情報格納部106は、物理的な記憶装置であり、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113を設けている。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、典型的には物理的な個別の格納部として設置されるのではなく、情報種類とアクセス制限等に関する情報属性とを区別するための論理的格納区分である。例えば「患者情報が患者情報スペース107に格納又は統合される」とは、「患者情報に、患者情報スペース107に格納又は統合されるステージに対応する種類の情報であって、そのステージに対応するアクセス制限に関する属性を有することを表すフラグが付けられる、又はそれに対応する位置(フォルダ)に記憶される」ことを意味する。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、ユーザ登録モジュール101により患者登録に際して患者個々に設けられる。なお、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、論理的な記憶区分と、物理的な記憶部とを説明の便宜上適宜使い分けるものとする。
The
患者情報管理サーバ100に対するクライアントとしての院内に設置される院内情報システム200は、複数の医療従事者用端末201、複数の患者用端末203、受付・会計端末205を有する。院外のネットワーク上に設置されることを前提とするクライアント端末として、複数の患者自宅端末300が設けられる。
The in-
ユーザ登録モジュール101とは、患者および医療従事者の個人情報の登録と、ユーザ識別情報およびユーザ認証情報(パスワード、生体情報)の発行/配布とを主機能とするモジュールである。なお、ユーザ識別情報には、患者ID、医療従事者ID、医療施設IDが含まれる。さらに医療従事者IDには、医師ID、技師ID、療法士ID、薬剤師IDが含まれる。また、ユーザ登録モジュール101は、患者登録に際して患者個々に患者情報スペース107、患者メッセージボックス109、患者ポストボックス111及び患者情報変更履歴ボックス113を格納部106に論理的に形成する。
The
ユーザ認証モジュール103とは、ユーザ識別情報とユーザ認証情報とからユーザ本人か否かを判別することを主機能とするモジュールである。患者情報のダウンロード時(閲覧時)には患者本人のみの認証を要求し、患者情報のアップロード時(登録時、更新時)には、医療従事者と患者本人との2者の認証(2段階の認証)を要求する。ダウンロード時に必要な認証対象者とアップロード時に必要な認証対象者が異なる非対称の認証モジュールである。 The user authentication module 103 is a module whose main function is to determine whether the user is the user himself / herself from the user identification information and the user authentication information. When downloading (viewing) patient information, authentication is required only for the patient. When uploading patient information (when registering or updating), authentication between the health care provider and the patient (two steps) Authentication). This is an asymmetric authentication module in which the authentication target required for downloading and the authentication target required for uploading are different.
患者情報管理モジュール105は、患者情報を管理するモジュールである。具体的には患者情報管理モジュール105は、患者ポストボックス111に貯められた患者情報を患者情報スペース107に移動して情報を統合する処理を担う。また、患者情報管理モジュール105は、メッセージボックス109に保持された患者情報に対する開示依頼情報を患者情報スペース107から選別し、患者ごとに一塊(一ファイル)にしてメッセージボックス109内に保管し、その一塊の開示依頼情報に対して期間を限定した一時的なアカウント(一時的な認証番号)の作成をユーザ登録モジュール101に依頼する処理を有する。なお、一時的なアカウントとは、開示依頼に対する対象(患者情報)、期限及び回数制限付きの閲覧許可コードである。さらに、患者情報管理モジュール105は、情報統合処理、一時的アカウント作成依頼処理等に関する履歴情報(作業者ID、作業日時等)を患者情報変更履歴ボックス113に記録する処理を行う。
The patient
患者情報スペース107は、診察・検査情報や患者個人情報をはじめとする患者情報を比較的永続的に格納するための記憶部である。なお、患者情報スペース107は、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113とともに物理的な記憶装置を共用してその記憶域を区分するようにしても良いし、個別に物理的な記憶装置を配置しても良い。ユーザ認証モジュール103のもと、患者情報スペース107に対しては患者本人のみがアクセスすることが可能としている。患者は患者情報の閲覧および患者個人情報(住所・電話番号・健保ID・クレジットカード番号・入院保険契約番号等)の変更のみが可能であり、患者個人情報以外の診療・検査情報は変更する権限がない。医療従事者は患者情報スペース107へのアクセスはできない。
The
患者メッセージボックス109は、患者情報スペース107に格納されている患者情報に関する医療従事者から患者への患者情報開示依頼およびこの患者情報開示依頼に基づいた一塊の患者情報が格納される記憶部である。患者本人はすべての情報に対しアクセス可能である。これに対し医療従事者は、患者により発行された一時的なアカウントで限定された患者情報に対してのみアクセスすることおよび患者情報開示依頼を投函することのみ可能である。
The
患者ポストボックス111は、医療従事者から送られてきた診療情報や検査情報を患者自身による患者情報スペース107の情報への統合許可(格納許可)が出るまでの間一時的に保存する記憶部である。患者本人は統合許可を出すまでは診療・検査情報の要約のみ閲覧可能であるが、詳細については閲覧することはできない。医療従事者は患者ポストボックス111に対して患者情報を投函することのみ可能である。
The
患者情報変更履歴ボックス113は、患者情報スペース107、患者メッセージボックス109および患者ポストボックス111の変更に関わる履歴を保存する記憶部である。患者本人および患者の同意を得た情報管理者が閲覧することのみが可能である。患者情報変更履歴は操作時に自動的に作成・追加され、変更に関わる人為的な操作は一切行われることはない。
The patient information
医療従事者用端末201とは、診療の際に患者情報を閲覧・編集(追加)するためのビューアを備え、患者情報管理サーバ100に対し患者情報閲覧後に患者情報のアップロードを要求するために医療従事者が使用し、またこのとき情報管理サーバ100のユーザ認証モジュール103へアップロード要求を行う医療従事者の照合に必要な情報を入力するためのクライアント端末である。医療従事者用端末201は患者用端末203と同一端末であっても構わない。
The
患者用端末203とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるためのクライアント端末である。医療従事者用端末201と同一であっても構わない。
The patient terminal 203 includes a viewer for viewing patient information, and inputs information necessary for verifying that the patient is the user to the user authentication module 103 of the
受付・会計端末205は、診療・検査で生じた費用を算出し、患者情報管理サーバ100に対し会計情報のアップロードを要求する際に医療事務従事者(会計)が用い、またこのとき情報管理サーバ100のユーザ認証モジュール103へ要求を行う医療事務従事者の照合に必要な情報を入力するクライアント端末である。
The reception /
患者用自宅端末300とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるクライアント端末である。患者用自宅端末300は原則として院外のネットワーク上(例えばwww)などに設置されることを想定している。
The
次に本実施形態に係る患者情報管理システムの各動作について順番に説明する。
(患者登録)
図3に示すように、患者が初診で医療施設に訪れると、院内患者用端末203から患者個人情報(氏名、年齢、性別、住所、健康保険証番号)が入力される。患者個人情報はその新規登録要求とともに院内患者用端末203からサーバ100上のユーザ登録モジュール101に送信される。ユーザ登録モジュール101は、患者登録を行い、それに伴って患者IDを発行し、また院内患者用端末203を介して患者本人が指定したパスワードを登録する。これにより、サーバ100上に患者個人の患者情報スペース107、患者ポストボックス、患者メッセージボックス、患者情報変更履歴ボックスが開設され、患者の個人情報が患者情報スペース107に保管される。
Next, each operation | movement of the patient information management system which concerns on this embodiment is demonstrated in order.
(Patient registration)
As shown in FIG. 3, when a patient visits a medical facility at the first visit, patient personal information (name, age, sex, address, health insurance card number) is input from the in-hospital patient terminal 203. The patient personal information is transmitted from the in-hospital patient terminal 203 to the
(患者による患者情報の閲覧(ダウンロード))
図4には患者による患者情報の閲覧(ダウンロード)の動作が示されている。患者は病院内の端末203又は自宅端末300により、病院で又は自宅に居ながらにして、自分の患者情報を閲覧することができる。患者は患者端末203又は300(以下300と仮定する)からサーバ100上のユーザ認証モジュール103に対し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、患者自宅端末300からのユーザ認証要求を受けると、患者IDとパスワードの入力を患者自宅端末300に要求する。患者自宅端末300は患者に患者IDとパスワードの入力を促す。患者自宅端末300の表示画面には例えば図5に示す患者IDとパスワードの入力画面が表示される。患者が入力した患者IDとパスワードを患者用自宅端末300からサーバ100上のユーザ認証モジュール103に送信し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は患者IDとパスワードで認証を行い、合致した場合、患者用自宅端末300に患者情報メイン画面を表示する。例えば図6に示すように、患者情報メイン画面の左欄には、患者情報格納スペース107の情報表示指示アイコン(診察記録)、ポストボックス111のの情報表示指示アイコン、メッセージボックス109の情報表示指示アイコン、履歴ボックス113の情報表示指示アイコンが配置され、右欄には、指示された情報を表示する領域が確保される。患者はこのメイン画面を使って自由に自身に関する患者情報や開示依頼等を確認することができる。
(Browsing patient information by patient (download))
FIG. 4 shows an operation of browsing (downloading) patient information by the patient. The patient can browse his / her patient information at the hospital or at home using the terminal 203 or the
(医療従事者による患者情報の閲覧(ダウンロード))
患者が出席せずに、つまりその場で患者本人からの患者情報の開示許可を取得できない状況で、例えば手術・治療方針の決定などのカンファレンス時に医療従事者だけで患者情報を参照する必要がある場合がある。この場合でも、事前に遠隔で患者から開示許可を取ることにより患者情報を参照可能となる。
(Viewing (downloading) patient information by healthcare professionals)
In a situation where the patient does not attend, that is, the patient cannot obtain permission to disclose patient information on the spot, it is necessary to refer to the patient information only by medical personnel at a conference such as determination of surgery / treatment policy. There is a case. Even in this case, it is possible to refer to the patient information by remotely obtaining the disclosure permission from the patient in advance.
図7に示すように、カンファレンスなどで医療従事者が特定の患者の患者情報(個人情報個人情報の開示はこの限りではない)を必要となる場合、医療従事者は、医療従事者用端末201から該当する患者ID、医療従事者自身と医療施設の二つの電子署名、開示先(通常依頼者と同一)、必要な患者情報の範囲、閲覧する期間、閲覧する理由を、開示依頼要求とともにサーバ100上の患者情報管理モジュール105に送信する。サーバ100上の患者情報管理モジュール105は、受け取った情報のうち患者IDをもとに該当する患者の患者メッセージボックス109に送信された情報を投函する。該当患者の端末300に患者情報の開示依頼がある旨が通知される。患者はこの通知を端末300を介して受け取り、患者自宅端末300から上記図4のそれと同様に認証を行う。認証に成功すると、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が患者情報メイン画面においてメッセージボックス109の表示指示を選択すると、患者自宅端末300に患者情報メッセージボックス選択時画面が表示される(図8)。
As shown in FIG. 7, when a medical worker needs patient information of a specific patient at a conference or the like (disclosure of personal information personal information is not limited to this), the medical worker The corresponding patient ID, two electronic signatures of the medical staff and the medical facility, the disclosure destination (same as the normal requester), the range of necessary patient information, the browsing period, and the reason for browsing together with the request for
患者は画面上で「詳細説明」ボタンを押すと開示の詳細理由が表示される。患者は開示依頼に対して、情報開示の「許可」または「拒否」を選択し、「実行」ボタンを押す。「実行」ボタンが押されると、患者自宅端末は、画面の情報をサーバ上の患者情報管理モジュール105に通知をする。通知を受けた患者情報管理モジュール105は許可または拒否の通知に応じて以下の処理を行う。
When the patient presses the “detailed description” button on the screen, the detailed reason for disclosure is displayed. In response to the disclosure request, the patient selects “permit” or “reject” information disclosure and presses the “execute” button. When the “execute” button is pressed, the patient home terminal notifies the patient
「許可」が選択された場合、患者情報管理モジュール105は開示依頼で要求されている患者情報をコピーし、一塊にして患者メッセージボックス109に置く。患者情報管理モジュール105は、患者メッセージボックス109内に一塊に置かれた患者情報に対して特定の開示要求期間内に限られた回数(例えば1回)に限り有効な一時的なアカウントの発行をユーザ登録モジュール101に要求する。ユーザ登録モジュール101はユーザIDとパスワードを発行し、患者情報管理モジュール105に送信する。患者情報管理モジュール105は受け取ったユーザIDとパスワードを開示先(開示依頼元)の端末201に配布する。依頼元の医療施設および医療従事者は配布されたユーザIDとパスワードを取得する。依頼元の医療従事者および医療施設の端末に医療機関への情報開示依頼結果通知画面(図9)が表示される。依頼元の医療施設および医療従事者は、患者自宅端末と同一の端末または医療従事者用端末201から、サーバ上ユーザ認証モジュール103に配布されたユーザIDとパスワードで認証要求を行う。認証に成功すると該当する患者情報が端末の画面に表示される。表示された情報の複製はできず、閉じると自動的に端末から患者情報が消去される。
When “permit” is selected, the patient
「拒否」が選択された場合、サーバ100上の患者情報管理モジュール105は依頼元の医療従事者および医療施設の端末201に患者情報開示拒否の旨の通知を送信する。依頼元の医療従事者および医療施設の端末201に医療機関への情報開示依頼結果通知画面(図9)が表示される。
When “reject” is selected, the patient
(集団検診後等における患者情報格納スペース107への患者情報の情報新規登録・情報更新(アップロード))
患者が集団検診を受けた場合、受診時にすぐに検査結果が発生されるのではなく、ある程度の遅延時間を経て、患者の検査情報が発生し、その時点でアップロードが必要になる。患者の検査終了後帰宅し、検査結果は一定期間後に出される。図10に示すように、検査結果が出ると、医療従事者は医療従事者用端末201からログインを行う。
(New patient information registration / update (upload) of patient information to the patient
When a patient undergoes a mass examination, the examination result is not generated immediately at the time of the examination, but the patient's examination information is generated after a certain delay time, and uploading is necessary at that time. The patient goes home after the patient's examination is completed, and the examination result is issued after a certain period of time. As shown in FIG. 10, when a test result is output, the medical staff logs in from the
医療従事者用端末201はサーバ100上のユーザ認証モジュール103に対してユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、医療従事者用端末201からのユーザ認証要求を受け、医療従事者IDとパスワードの入力を医療従事者用端末201に要求する。医療従事者用端末201は医療従事者に医療従事者IDとパスワードの入力を促す(図5)。医療従事者が入力した医療従事者IDとパスワードが医療従事者端末201からサーバ100上のユーザ認証モジュール103に送信され、ユーザ認証が要求される。サーバ100上のユーザ認証モジュール103は医療従事者IDとパスワードで認証を行い、合致した場合、医療従事者による患者情報送信画面を表示する(図11)。医療従事者は該当する患者の患者IDを記入し、アップロードする患者情報(検査情報)を「選択」ボタンを押して格納場所を選択するか、直接パスを入力し、「送信」ボタンを押す。
The
アップロード予定の送信された患者情報は、サーバ100上の患者情報管理モジュール105により該当する患者IDの患者ポストボックス111に一時的に保管される。同時にサーバ上の患者情報管理モジュール105は患者に向けて、未統合患者情報が患者メッセージボックス109内に保管されている旨の通知を出す。これを受け、患者は患者自宅端末300から図4と同様の患者認証を受け、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が画面上のポストボックス111を選択すると、患者自宅端末300の画面にポストボックス選択時画面(図12)が表示される。患者は、患者による許可前段階にあるポストボックス111の患者情報、つまり各未統合情報に対し、読み込みを行うかを「はい」または「いいえ」のボタンを選択し、「実行」ボタンを押す。「実行」ボタンが押されると、画面の情報がサーバ100上の患者情報管理モジュール105に送られる。
The transmitted patient information to be uploaded is temporarily stored in the
「はい」を選択した場合、患者情報管理モジュール105は、未統合患者情報(例えば検査情報)は患者情報スペース107の情報と統合し(患者情報スペース107に追加登録され)、統合した患者情報を患者情報スペース107に格納する。患者情報管理モジュール105は患者情報の格納が完了すると、該当する患者情報が統合された旨を該当する患者情報を患者ポストボックス111に投函した医療従事者および医療施設に通知する。該当する患者情報をポストボックス111に投函した医療従事者および医療機関はその通知を受け取る。
When “Yes” is selected, the patient
「いいえ」を選択した場合、患者情報管理モジュール105は、その理由を尋ねる患者情報ポストボックス拒絶理由選択画面(図13)を患者自宅端末300に表示させる。患者は「受診していない」または「受診した記憶がない」のいずれかを選択し、「送信」ボタンを押す。「送信」ボタンが押されると患者自宅端末300はサーバ100上の患者情報管理モジュール105に拒絶の理由を通知する。サーバ100上の患者情報管理モジュール105は拒絶理由を受けとり、拒絶理由通知と未統合患者情報を患者ポストボックス投函した医療施設の端末201に送り返す。これを受けた医療施設は、医療従事者用端末201から医療従事者認証を行い、認証に成功すると医療従事者用端末201に拒絶理由通知画面(図14)が表示され、患者情報の取り違いの可能性が警告される。
When “No” is selected, the patient
患者が医療施設内で受診中には院内患者用端末203が患者自宅端末300と同様の機能を果たす。このとき、院内患者用端末203と院内医療従事者端末201が同一の端末でもよい。
The in-hospital patient terminal 203 performs the same function as the
サーバ100上の患者情報管理モジュール105は、患者情報スペース107の患者情報が追加、変更等による更新されるごとに、つまりポストボックス111の患者情報が患者情報スペース107に格納されるごとに、その更新履歴として更新日と更新者IDを含むログ情報を患者情報変更履歴ボックス113に記録する。
The patient
ここで、図1に示した院外にサーバ100を置いた患者情報管理システムでは、医療施設に対しては伝達情報量として例えばメッセージボックス109、ポストボックス111への情報流入量および流出量の累計に基づいて課金を行い、患者に対しては各患者に割り当てられた記憶容量に応じて課金を行うようにしてもよい。
Here, in the patient information management system in which the
なお、本実施形態に係る患者情報管理システムは図15に示すように変形可能である。サーバ100上に保険対象疾病判定モジュール401が設置される。保険会社は医療従事者と同様の手順を踏み、患者との間で契約した保険内容をポストボックス111に投函する。投函された保険契約内容に関する情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107の患者情報に統合される。
The patient information management system according to the present embodiment can be modified as shown in FIG. An insurance target
患者情報が医療施設から患者ポストボックス111に投函され、患者による統合許可を受け、患者情報スペース107の患者情報と統合されるときに、患者情報管理モジュール105は保険対象疾病判定モジュール401に保険対象の疾病判定を要求する。
When the patient information is posted from the medical facility to the
保険対象疾病判定モジュール401はポストボックス111に投函された患者情報の病名・検査名当のタグを基に、患者情報スペース107に保管されている保険契約内容の保険対象となる疾病・処置・検査等の有無を判定する。保険対象疾病判定モジュール401は、保険対象となる疾病が発生した場合には、保険会社の疾病給付金算出モジュール403に患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等を通知する。保険会社の疾病給付金算出モジュール403は受け取った患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等から患者に支払う疾病給付金を算出し、患者の所定口座および医療機関に疾病給付金の支払いを要求する。
The insured
また、本実施形態に係る患者情報管理システムは、患者に対する医療費請求までを担当するものであってもよい。図17に示すように、モジュール403はポストボックス111に投函された病名タグ、処置タグ、検査タグ等から患者に請求する医療費を算出し、会計情報としてポストボックス111に投函する。
In addition, the patient information management system according to the present embodiment may be in charge of the medical cost claim for the patient. As shown in FIG. 17, the
投函された会計情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107に統合される。患者による統合許可を受けると、クレジット会社の端末では、患者情報スペース107の患者個人情報を照会して、クレジット番号等を入手し、その番号で医療機関への支払い処理を実行する。
The posted accounting information is integrated into the
以上のように本実施形態によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができ、さらに具体的には、
・患者は自分の患者情報に対する開示権限を得、自分の患者情報の開示の可否をコントロールでき、
・記載されている患者情報は医療機関及び医療従事者により、その正当性を保障され、
・患者情報の保護を行いつつ、必要な医療従事者の患者情報閲覧を行うことができ、
・複数の医療施設で行われた診療・検査情報を一つのサーバで管理することにより、施設ごとに行っていた重複する検査を省略でき、
・診療・検査情報が開示されるので透明性が増し、
・患者は自宅にいながらにして自分の診療・検査記録の結果を確認することができる。
As described above, according to the present embodiment, it is possible to achieve both the ease of authentication work related to patient information and enhanced protection at a higher level, and more specifically,
・ Patients have the authority to disclose their patient information, and can control whether their patient information is disclosed.
・ The patient information listed is guaranteed by the medical institution and medical staff,
・ While protecting patient information, the patient information of necessary medical staff can be viewed.
・ By managing the medical / inspection information performed at multiple medical facilities with a single server, it is possible to eliminate redundant inspections that were performed at each facility.
・ Transparency increases as medical / inspection information is disclosed,
・ Patients can check the results of their medical care and examination records while at home.
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the components without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
100…患者情報管理サーバ、101…ユーザ登録モジュール、103…ユーザ認証モジュール、105…患者情報管理モジュール、106…情報格納部、107…患者情報スペース、109…患者メッセージボックス、111…患者ポストボックス、113…患者情報変更履歴ボックス、200…院内情報システム、201…医療従事者用端末、203…患者用端末、205…受付・会計端末、300…患者自宅端末。
DESCRIPTION OF
Claims (11)
前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備することを特徴とする患者情報管理システム。 A storage unit for storing patient information including patient personal information including a name and address relating to a patient, and medical examination information including medical examination records and examination records;
In response to a download request for the patient information from the storage unit, authentication of the patient is requested, and for a request for uploading the patient information to the storage unit, along with authentication of the medical staff who is the upload request source, A patient information management system comprising: an authentication unit that requests authentication of a patient.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006029838A JP2007213139A (en) | 2006-02-07 | 2006-02-07 | Patient information management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006029838A JP2007213139A (en) | 2006-02-07 | 2006-02-07 | Patient information management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007213139A true JP2007213139A (en) | 2007-08-23 |
Family
ID=38491540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006029838A Pending JP2007213139A (en) | 2006-02-07 | 2006-02-07 | Patient information management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007213139A (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009122928A1 (en) * | 2008-03-31 | 2009-10-08 | 日立ソフトウエアエンジニアリング株式会社 | Information management system |
JP2009266075A (en) * | 2008-04-28 | 2009-11-12 | Seikatsu Kyodo Kumiai Coop Sapporo | Electronic medical chart management server and electronic medical chart management system |
JP2009266074A (en) * | 2008-04-28 | 2009-11-12 | Seikatsu Kyodo Kumiai Coop Sapporo | Electronic medical chart management server and electronic medical chart management system |
JP2014027385A (en) * | 2012-07-25 | 2014-02-06 | Oki Electric Ind Co Ltd | Information processor, information processing system, information processing method, and program |
JP2014048858A (en) * | 2012-08-31 | 2014-03-17 | Fujifilm Corp | Medical support device and medical support method |
JP2014115985A (en) * | 2012-12-10 | 2014-06-26 | Pacsplus:Kk | Medical record management system, medical record reception device, medical record transmission device, and medical record management program |
JP2015527637A (en) * | 2012-06-22 | 2015-09-17 | オラクル・インターナショナル・コーポレイション | Collaborative networking tool |
JP6242469B1 (en) * | 2016-12-06 | 2017-12-06 | 三菱電機インフォメーションシステムズ株式会社 | Personal medical information management method, personal medical information management server and program |
JP2018504655A (en) * | 2014-11-20 | 2018-02-15 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Secure and limited controlled data access |
WO2018042545A1 (en) * | 2016-08-31 | 2018-03-08 | 株式会社オプティム | Screen sharing remote examination system, screen sharing remote examination method and program |
JP2019012385A (en) * | 2017-06-30 | 2019-01-24 | コニカミノルタ株式会社 | Medical information management apparatus and medical information sharing system |
WO2021250992A1 (en) * | 2020-06-12 | 2021-12-16 | 株式会社Cureapp | Information disclosure system, server, and information disclosure method |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338950A (en) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | Management method for medical treatment information and area medical treatment information system |
JP2001297153A (en) * | 2000-04-14 | 2001-10-26 | Nec Corp | Sharing method and database terminal for personal medical information |
JP2002366665A (en) * | 2001-06-05 | 2002-12-20 | Nidek Co Ltd | System and method for managing medical information |
JP2004038270A (en) * | 2002-06-28 | 2004-02-05 | Ntt Communications Kk | Personal information access control method, terminal, system and its program |
JP2004078302A (en) * | 2002-08-09 | 2004-03-11 | Hitachi Ltd | Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method |
JP2004102863A (en) * | 2002-09-12 | 2004-04-02 | Hirofumi Hirano | Management system of medical data |
JP2005184215A (en) * | 2003-12-17 | 2005-07-07 | Jfe Systems Inc | Electronic signature approval data transmission method and apparatus |
-
2006
- 2006-02-07 JP JP2006029838A patent/JP2007213139A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338950A (en) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | Management method for medical treatment information and area medical treatment information system |
JP2001297153A (en) * | 2000-04-14 | 2001-10-26 | Nec Corp | Sharing method and database terminal for personal medical information |
JP2002366665A (en) * | 2001-06-05 | 2002-12-20 | Nidek Co Ltd | System and method for managing medical information |
JP2004038270A (en) * | 2002-06-28 | 2004-02-05 | Ntt Communications Kk | Personal information access control method, terminal, system and its program |
JP2004078302A (en) * | 2002-08-09 | 2004-03-11 | Hitachi Ltd | Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method |
JP2004102863A (en) * | 2002-09-12 | 2004-04-02 | Hirofumi Hirano | Management system of medical data |
JP2005184215A (en) * | 2003-12-17 | 2005-07-07 | Jfe Systems Inc | Electronic signature approval data transmission method and apparatus |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009266194A (en) * | 2008-03-31 | 2009-11-12 | Hitachi Software Eng Co Ltd | Information management system |
WO2009122928A1 (en) * | 2008-03-31 | 2009-10-08 | 日立ソフトウエアエンジニアリング株式会社 | Information management system |
JP2009266075A (en) * | 2008-04-28 | 2009-11-12 | Seikatsu Kyodo Kumiai Coop Sapporo | Electronic medical chart management server and electronic medical chart management system |
JP2009266074A (en) * | 2008-04-28 | 2009-11-12 | Seikatsu Kyodo Kumiai Coop Sapporo | Electronic medical chart management server and electronic medical chart management system |
US10803976B2 (en) | 2012-06-22 | 2020-10-13 | Oracle International Corporation | Collaboration networking tool |
JP2015527637A (en) * | 2012-06-22 | 2015-09-17 | オラクル・インターナショナル・コーポレイション | Collaborative networking tool |
JP2014027385A (en) * | 2012-07-25 | 2014-02-06 | Oki Electric Ind Co Ltd | Information processor, information processing system, information processing method, and program |
JP2014048858A (en) * | 2012-08-31 | 2014-03-17 | Fujifilm Corp | Medical support device and medical support method |
JP2014115985A (en) * | 2012-12-10 | 2014-06-26 | Pacsplus:Kk | Medical record management system, medical record reception device, medical record transmission device, and medical record management program |
JP2018504655A (en) * | 2014-11-20 | 2018-02-15 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | Secure and limited controlled data access |
WO2018042545A1 (en) * | 2016-08-31 | 2018-03-08 | 株式会社オプティム | Screen sharing remote examination system, screen sharing remote examination method and program |
JP6242469B1 (en) * | 2016-12-06 | 2017-12-06 | 三菱電機インフォメーションシステムズ株式会社 | Personal medical information management method, personal medical information management server and program |
JP2018092463A (en) * | 2016-12-06 | 2018-06-14 | 三菱電機インフォメーションシステムズ株式会社 | Personal medical information management method, personal medical information management server and program |
JP2019012385A (en) * | 2017-06-30 | 2019-01-24 | コニカミノルタ株式会社 | Medical information management apparatus and medical information sharing system |
WO2021250992A1 (en) * | 2020-06-12 | 2021-12-16 | 株式会社Cureapp | Information disclosure system, server, and information disclosure method |
JP2021196846A (en) * | 2020-06-12 | 2021-12-27 | 株式会社Cureapp | Information disclosure system, server, and information disclosure method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007213139A (en) | Patient information management system | |
US11837344B2 (en) | Systems and methods for securely storing patient information and providing access thereto | |
JP7018557B2 (en) | Data usage, systems and programs using BCN (Blockchain Network) | |
US11996174B2 (en) | Blockchain architecture, system, method and device for facilitating electronic health record maintenance, sharing and monetization using a decentralized health information platform including a non-fungible token function and security protocols | |
US11710132B2 (en) | User controlled event record system | |
US20180268944A1 (en) | System, apparatus and method for management of health and wellness information, and management of transactions using same | |
US20100185871A1 (en) | System and method to provide secure access to personal information | |
EP3790020A1 (en) | Medical service management method and device | |
US10586299B2 (en) | HIPAA-compliant third party access to electronic medical records | |
US20200082922A1 (en) | Method And System For Patient Information Safety | |
JP2004102863A (en) | Management system of medical data | |
US20050159984A1 (en) | Medical data management system | |
US10902382B2 (en) | Methods for remotely accessing electronic medical records without having prior authorization | |
WO2007139250A1 (en) | Method, apparatus and system for providing medical information | |
CA3197581A1 (en) | Human-centric health record system and related methods | |
CN109791669A (en) | System and method for online medical team | |
Nedaković et al. | Hyperledger fabric platform for healthcare trust relations—Proof-of-Concept | |
CA3137320A1 (en) | Human-centric health record system and related methods | |
US11769209B2 (en) | Method and system for conducting and recording insurance claim transactions using blockchain | |
KR20200024643A (en) | Method for providing medical service, device and server | |
Kovach et al. | MyMEDIS: a new medical data storage and access system | |
KR20130101315A (en) | Method for providng personal health record and apparatus therefor | |
Parciak | The Future Cannot Come Soon Enough: How Federal Regulation of Telepsychiatry Is Necessary to Create Greater Access to Mental Health Services During a Time When Psychiatrists Are in Short Supply | |
US20230317224A1 (en) | Patient specified health record on blockchain | |
Alawaji | Privacy and security risks for national health records systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110418 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110517 |