JP2007213139A - Patient information management system - Google Patents

Patient information management system Download PDF

Info

Publication number
JP2007213139A
JP2007213139A JP2006029838A JP2006029838A JP2007213139A JP 2007213139 A JP2007213139 A JP 2007213139A JP 2006029838 A JP2006029838 A JP 2006029838A JP 2006029838 A JP2006029838 A JP 2006029838A JP 2007213139 A JP2007213139 A JP 2007213139A
Authority
JP
Japan
Prior art keywords
patient
patient information
information
information management
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006029838A
Other languages
Japanese (ja)
Inventor
Masayasu Kumakura
正泰 熊倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Canon Medical Systems Corp
Original Assignee
Toshiba Corp
Toshiba Medical Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Medical Systems Corp filed Critical Toshiba Corp
Priority to JP2006029838A priority Critical patent/JP2007213139A/en
Publication of JP2007213139A publication Critical patent/JP2007213139A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To achieve both the easiness and the protection enhancement of an authenticating operation relating to patient information by a higher order. <P>SOLUTION: This patient information management system is provided with a storage part 107 for storing patient information including patient personal information including a name and an address concerning a patient and medical examination/inspection information including medical examination records and inspection records and an authentication module 103 for requesting the authentication of a patient in response to the download request of the patient information from the storage part, and for requesting the authentication of a medical person concerned at an upload request origin and the authentication of the patient in response to the upload request of the patient information to the storage part. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、医療機器における個人情報保護に関する発明で、特に院外のネットワーク上に設置されたサーバの患者情報に対して、アクセス権を持つ患者および医療従事者の認証を行い、患者情報を改ざん・漏洩から保護するために使用される発明である。   The present invention relates to the protection of personal information in medical devices, and in particular, authenticates patients and medical personnel who have access rights to patient information on servers installed on an out-of-hospital network. It is an invention used to protect against leakage.

情報管理サーバに存在する患者情報にアクセス(アップロード、ダウンロード)する際、医療従事者、患者、またはその両者の権限認証を必要としている。このため、医療従事者のみの権限承認では患者の意図しない患者情報が閲覧され、患者情報の流出の危険にさらされる。一方、患者のみの認証では医療従事者が術前カンファレンスや治療方針決定のためのカンファレンス時に患者情報を閲覧するためには患者の出席が必要となり、また患者自身に患者情報の変更の決定権を委ねるため、診療・検査記録の改ざんの発生の恐れもある。医療従事者と患者の両方の認証を必要とする場合には上に挙げた欠点が二重に発生することにより過大な認証作業が必要となる。   When accessing (uploading and downloading) patient information existing in the information management server, authorization of the medical staff, the patient, or both is required. For this reason, patient authority unintended patient information is browsed by authority approval only by medical personnel, and there is a risk of leakage of patient information. On the other hand, with patient-only authentication, medical personnel need to attend patients to view patient information during preoperative conferences and conferences to determine treatment policies, and patients themselves have the right to make decisions about changing patient information. There is a risk of falsification of medical care and inspection records. When both medical personnel and patients need to be authenticated, the above-mentioned drawbacks occur twice, which requires excessive authentication work.

本発明の目的は、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることにある。   An object of the present invention is to achieve both higher level of ease of authentication work related to patient information and enhanced protection.

本発明に係る患者情報管理システムは、患者に関する氏名及び住所を含む患者個人情報と、診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部と、前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備する。   A patient information management system according to the present invention includes a storage unit that stores patient information including patient personal information including a name and address relating to a patient, and examination information including a diagnosis record and a test record, and the storage unit Requesting patient information for a request for downloading patient information, and requesting authentication of the patient in addition to authentication of the medical staff of the upload request source for a request for uploading the patient information to the storage unit And an authentication unit.

本発明によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができる。   ADVANTAGE OF THE INVENTION According to this invention, the ease of the certification | authentication operation | work regarding patient information and protection reinforcement can be made compatible at high order.

以下、本発明の実施形態に係る患者情報管理システムを説明する。まず、本実施形態に係る患者情報管理システムで扱われる情報には、大きく、氏名、生年月日、住所、電話番号、健保ID・クレジットカード番号・入院保険契約番号、その他患者固有の情報(患者個人情報という)と、診察や検査の過程で発生するカルテ情報に代表されるような情報(診察・検査情報)とがあり、これら2種の情報を総称して患者情報という。なお、患者個人情報の開示を許可する権原は患者個人にのみあり、診察・検査情報の開示を許可する権原は患者個人とともに担当医師にもある。   Hereinafter, a patient information management system according to an embodiment of the present invention will be described. First, information handled by the patient information management system according to the present embodiment is largely divided into name, date of birth, address, telephone number, health insurance ID / credit card number / hospital insurance contract number, and other patient-specific information (patient Personal information) and information (diagnosis / examination information) represented by medical chart information generated in the course of examination and examination. These two types of information are collectively referred to as patient information. The right to permit the disclosure of the patient personal information is only the individual patient, and the right to permit the disclosure of the examination / examination information is in the doctor in charge together with the individual patient.

理解促進のためにまず本実施形態の概略を説明する。患者情報をサーバからダウンロードして閲覧するときと、サーバに対して編集・削除・新規登録のために患者情報をアップロードするときとで認証規則を非対称とする。患者及び医師(医療従事者)それぞれの識別情報と認証情報をサーバ上の認証システムに登録する。患者のみに患者自身の患者情報に関するアクセス権限を与え、他人からの不必要な情報の漏洩を防ぐために、診察時にサーバ上の患者情報にアクセスしダウンロードを行う場合には、患者識別情報(患者ID)と患者認証情報(パスワード)とで二重に認証し、患者自身の情報へのアクセスを許可する。医師の照合は必要ない。   For the purpose of promoting understanding, an outline of this embodiment will be described first. The authentication rules are asymmetrical when the patient information is downloaded from the server for browsing and when the patient information is uploaded to the server for editing / deleting / new registration. The identification information and authentication information of each patient and doctor (medical worker) are registered in the authentication system on the server. In order to give only the patient access authority regarding the patient's own patient information and prevent the leakage of unnecessary information from others, when accessing and downloading the patient information on the server at the time of examination, patient identification information (patient ID ) And patient authentication information (password), and allows access to the patient's own information. Doctor verification is not required.

患者は、自分の情報にアクセスするために患者用端末からサーバ上のユーザ認証モジュール103にユーザ認証を行い、承認されると自分の情報にアクセスすることができる。このとき患者は、患者自身患者情報のうち患者個人情報の編集を行うことは可能であるが、診療に関する情報に関しては閲覧のみ可能である。   The patient can perform user authentication from the patient terminal to the user authentication module 103 on the server in order to access his / her information, and can access his / her information when approved. At this time, the patient can edit the patient personal information out of the patient's own patient information, but can only browse the information related to the medical treatment.

診察・検査後に診察・検査情報をサーバ上にアップロードする場合には、アップロードする診療情報の正当性を保障するために医師を含む医療従事者の認証を必要とし、医療従事者識別情報と医療従事者認証情報から認証を行う。また、患者のみが自分の情報へのアクセス権を有し、自分自身の患者情報に対する管理を行うために、患者識別情報と患者認証情報を用いて認証を行う。   When the examination / examination information is uploaded to the server after the examination / examination, it is necessary to authenticate the medical staff including the doctor in order to ensure the validity of the uploaded medical information. Authentication is performed from the user authentication information. Further, only the patient has access rights to his / her information, and authentication is performed using patient identification information and patient authentication information in order to manage his / her patient information.

図1には本実施形態による患者情報管理システムの構成が示されている。患者情報管理サーバ100は、物理的な設置場所には制限が無く、図1に示すように院外に設置しても、図2に示すように院内に設置してもよい。患者情報管理サーバ100は、ユーザ登録モジュール101、ユーザ認証モジュール103、患者情報管理モジュール105、情報格納部106を有する。   FIG. 1 shows the configuration of a patient information management system according to this embodiment. The patient information management server 100 is not limited in physical installation location, and may be installed outside the hospital as shown in FIG. 1 or in the hospital as shown in FIG. The patient information management server 100 includes a user registration module 101, a user authentication module 103, a patient information management module 105, and an information storage unit 106.

情報格納部106は、物理的な記憶装置であり、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113を設けている。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、典型的には物理的な個別の格納部として設置されるのではなく、情報種類とアクセス制限等に関する情報属性とを区別するための論理的格納区分である。例えば「患者情報が患者情報スペース107に格納又は統合される」とは、「患者情報に、患者情報スペース107に格納又は統合されるステージに対応する種類の情報であって、そのステージに対応するアクセス制限に関する属性を有することを表すフラグが付けられる、又はそれに対応する位置(フォルダ)に記憶される」ことを意味する。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、ユーザ登録モジュール101により患者登録に際して患者個々に設けられる。なお、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、論理的な記憶区分と、物理的な記憶部とを説明の便宜上適宜使い分けるものとする。   The information storage unit 106 is a physical storage device, and includes a patient information space 107, a patient message box 109, a patient post box 111, and a patient information change history box 113. These patient information space 107, patient message box 109, patient post box 111, and patient information change history box 113 are not typically installed as individual physical storage units, but are related to information types and access restrictions. This is a logical storage category for distinguishing information attributes. For example, “patient information is stored or integrated in the patient information space 107” is “a type of information corresponding to the stage stored or integrated in the patient information space 107 and corresponding to the stage. It is flagged indicating that it has an attribute relating to access restriction, or is stored in a corresponding location (folder). The patient information space 107, the patient message box 109, the patient post box 111, and the patient information change history box 113 are provided for each patient by the user registration module 101 at the time of patient registration. Note that the patient information space 107, the patient message box 109, the patient post box 111, and the patient information change history box 113 are appropriately used for the sake of convenience of logical storage division and physical storage section.

患者情報管理サーバ100に対するクライアントとしての院内に設置される院内情報システム200は、複数の医療従事者用端末201、複数の患者用端末203、受付・会計端末205を有する。院外のネットワーク上に設置されることを前提とするクライアント端末として、複数の患者自宅端末300が設けられる。   The in-hospital information system 200 installed in the hospital as a client for the patient information management server 100 includes a plurality of medical staff terminals 201, a plurality of patient terminals 203, and a reception / accounting terminal 205. A plurality of patient home terminals 300 are provided as client terminals that are assumed to be installed on an out-of-hospital network.

ユーザ登録モジュール101とは、患者および医療従事者の個人情報の登録と、ユーザ識別情報およびユーザ認証情報(パスワード、生体情報)の発行/配布とを主機能とするモジュールである。なお、ユーザ識別情報には、患者ID、医療従事者ID、医療施設IDが含まれる。さらに医療従事者IDには、医師ID、技師ID、療法士ID、薬剤師IDが含まれる。また、ユーザ登録モジュール101は、患者登録に際して患者個々に患者情報スペース107、患者メッセージボックス109、患者ポストボックス111及び患者情報変更履歴ボックス113を格納部106に論理的に形成する。   The user registration module 101 is a module whose main functions are registration of personal information of patients and medical workers, and issuance / distribution of user identification information and user authentication information (password, biometric information). The user identification information includes a patient ID, a medical worker ID, and a medical facility ID. Further, the medical worker ID includes a doctor ID, a technician ID, a therapist ID, and a pharmacist ID. The user registration module 101 logically forms a patient information space 107, a patient message box 109, a patient post box 111, and a patient information change history box 113 in the storage unit 106 for each patient at the time of patient registration.

ユーザ認証モジュール103とは、ユーザ識別情報とユーザ認証情報とからユーザ本人か否かを判別することを主機能とするモジュールである。患者情報のダウンロード時(閲覧時)には患者本人のみの認証を要求し、患者情報のアップロード時(登録時、更新時)には、医療従事者と患者本人との2者の認証(2段階の認証)を要求する。ダウンロード時に必要な認証対象者とアップロード時に必要な認証対象者が異なる非対称の認証モジュールである。   The user authentication module 103 is a module whose main function is to determine whether the user is the user himself / herself from the user identification information and the user authentication information. When downloading (viewing) patient information, authentication is required only for the patient. When uploading patient information (when registering or updating), authentication between the health care provider and the patient (two steps) Authentication). This is an asymmetric authentication module in which the authentication target required for downloading and the authentication target required for uploading are different.

患者情報管理モジュール105は、患者情報を管理するモジュールである。具体的には患者情報管理モジュール105は、患者ポストボックス111に貯められた患者情報を患者情報スペース107に移動して情報を統合する処理を担う。また、患者情報管理モジュール105は、メッセージボックス109に保持された患者情報に対する開示依頼情報を患者情報スペース107から選別し、患者ごとに一塊(一ファイル)にしてメッセージボックス109内に保管し、その一塊の開示依頼情報に対して期間を限定した一時的なアカウント(一時的な認証番号)の作成をユーザ登録モジュール101に依頼する処理を有する。なお、一時的なアカウントとは、開示依頼に対する対象(患者情報)、期限及び回数制限付きの閲覧許可コードである。さらに、患者情報管理モジュール105は、情報統合処理、一時的アカウント作成依頼処理等に関する履歴情報(作業者ID、作業日時等)を患者情報変更履歴ボックス113に記録する処理を行う。   The patient information management module 105 is a module for managing patient information. Specifically, the patient information management module 105 is responsible for the process of moving the patient information stored in the patient post box 111 to the patient information space 107 and integrating the information. In addition, the patient information management module 105 selects disclosure request information for patient information held in the message box 109 from the patient information space 107, and stores the information in the message box 109 as a lump (one file) for each patient. It has processing for requesting the user registration module 101 to create a temporary account (temporary authentication number) for a limited period of time for a group of disclosure request information. The temporary account is a browsing permission code with a target (patient information), time limit, and number of times for a disclosure request. Furthermore, the patient information management module 105 performs a process of recording history information (worker ID, work date, etc.) related to the information integration process, temporary account creation request process, etc. in the patient information change history box 113.

患者情報スペース107は、診察・検査情報や患者個人情報をはじめとする患者情報を比較的永続的に格納するための記憶部である。なお、患者情報スペース107は、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113とともに物理的な記憶装置を共用してその記憶域を区分するようにしても良いし、個別に物理的な記憶装置を配置しても良い。ユーザ認証モジュール103のもと、患者情報スペース107に対しては患者本人のみがアクセスすることが可能としている。患者は患者情報の閲覧および患者個人情報(住所・電話番号・健保ID・クレジットカード番号・入院保険契約番号等)の変更のみが可能であり、患者個人情報以外の診療・検査情報は変更する権限がない。医療従事者は患者情報スペース107へのアクセスはできない。   The patient information space 107 is a storage unit for storing patient information including diagnosis / examination information and patient personal information relatively permanently. The patient information space 107 may share a physical storage device together with the patient message box 109, the patient post box 111, and the patient information change history box 113 to partition the storage area, or individually A typical storage device may be arranged. Under the user authentication module 103, only the patient himself can access the patient information space 107. Patients can only view patient information and change patient personal information (address, telephone number, health insurance ID, credit card number, hospitalization insurance policy number, etc.), and the right to change medical and examination information other than patient personal information There is no. Medical personnel cannot access the patient information space 107.

患者メッセージボックス109は、患者情報スペース107に格納されている患者情報に関する医療従事者から患者への患者情報開示依頼およびこの患者情報開示依頼に基づいた一塊の患者情報が格納される記憶部である。患者本人はすべての情報に対しアクセス可能である。これに対し医療従事者は、患者により発行された一時的なアカウントで限定された患者情報に対してのみアクセスすることおよび患者情報開示依頼を投函することのみ可能である。   The patient message box 109 is a storage unit that stores a patient information disclosure request from a medical staff to a patient regarding patient information stored in the patient information space 107 and a lump of patient information based on the patient information disclosure request. . The patient himself has access to all information. On the other hand, the medical staff can only access the patient information limited by the temporary account issued by the patient and post the patient information disclosure request.

患者ポストボックス111は、医療従事者から送られてきた診療情報や検査情報を患者自身による患者情報スペース107の情報への統合許可(格納許可)が出るまでの間一時的に保存する記憶部である。患者本人は統合許可を出すまでは診療・検査情報の要約のみ閲覧可能であるが、詳細については閲覧することはできない。医療従事者は患者ポストボックス111に対して患者情報を投函することのみ可能である。   The patient post box 111 is a storage unit that temporarily stores medical information and examination information sent from a health care worker until the patient himself is allowed to integrate (store permission) information into the patient information space 107. is there. The patient can only view the summary of the medical / examination information until he / she has given the integration permission, but not the details. The medical staff can only post patient information to the patient post box 111.

患者情報変更履歴ボックス113は、患者情報スペース107、患者メッセージボックス109および患者ポストボックス111の変更に関わる履歴を保存する記憶部である。患者本人および患者の同意を得た情報管理者が閲覧することのみが可能である。患者情報変更履歴は操作時に自動的に作成・追加され、変更に関わる人為的な操作は一切行われることはない。   The patient information change history box 113 is a storage unit that stores history related to changes in the patient information space 107, the patient message box 109, and the patient post box 111. It can only be browsed by the patient and the information manager with the patient's consent. The patient information change history is automatically created and added at the time of operation, and no artificial operation related to the change is performed.

医療従事者用端末201とは、診療の際に患者情報を閲覧・編集(追加)するためのビューアを備え、患者情報管理サーバ100に対し患者情報閲覧後に患者情報のアップロードを要求するために医療従事者が使用し、またこのとき情報管理サーバ100のユーザ認証モジュール103へアップロード要求を行う医療従事者の照合に必要な情報を入力するためのクライアント端末である。医療従事者用端末201は患者用端末203と同一端末であっても構わない。   The medical staff terminal 201 includes a viewer for viewing / editing (adding) patient information at the time of medical care, and medical care for requesting the patient information management server 100 to upload patient information after viewing the patient information. It is a client terminal for inputting information necessary for collation of a medical worker who uses the worker and makes an upload request to the user authentication module 103 of the information management server 100 at this time. The medical staff terminal 201 may be the same terminal as the patient terminal 203.

患者用端末203とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるためのクライアント端末である。医療従事者用端末201と同一であっても構わない。   The patient terminal 203 includes a viewer for viewing patient information, and inputs information necessary for verifying that the patient is the user to the user authentication module 103 of the information management server 100, thereby managing patient information by the patient. A request for downloading the patient information for the purpose of browsing the patient information to the server 100 and permission for integrating the medical care / examination information uploaded by the medical staff with the information of the patient information space 107 by the patient himself / herself. It is a client terminal. It may be the same as the medical staff terminal 201.

受付・会計端末205は、診療・検査で生じた費用を算出し、患者情報管理サーバ100に対し会計情報のアップロードを要求する際に医療事務従事者(会計)が用い、またこのとき情報管理サーバ100のユーザ認証モジュール103へ要求を行う医療事務従事者の照合に必要な情報を入力するクライアント端末である。   The reception / accounting terminal 205 calculates the cost incurred in the medical care / examination, and is used by the medical office worker (accounting) when requesting the patient information management server 100 to upload the accounting information. At this time, the information management server It is a client terminal that inputs information necessary for collation of medical office workers who make requests to the 100 user authentication modules 103.

患者用自宅端末300とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるクライアント端末である。患者用自宅端末300は原則として院外のネットワーク上(例えばwww)などに設置されることを想定している。   The patient home terminal 300 includes a viewer for browsing patient information, and inputs information necessary for verifying that the patient is the person himself / herself to the user authentication module 103 of the information management server 100, so that the patient information by the patient A client that gives the management server 100 a request for downloading patient information for the purpose of browsing patient information and permission for integrating medical care / examination information uploaded by a medical worker with information in the patient information space 107 by the patient himself / herself It is a terminal. In principle, the patient home terminal 300 is assumed to be installed on an out-of-hospital network (for example, www).

次に本実施形態に係る患者情報管理システムの各動作について順番に説明する。
(患者登録)
図3に示すように、患者が初診で医療施設に訪れると、院内患者用端末203から患者個人情報(氏名、年齢、性別、住所、健康保険証番号)が入力される。患者個人情報はその新規登録要求とともに院内患者用端末203からサーバ100上のユーザ登録モジュール101に送信される。ユーザ登録モジュール101は、患者登録を行い、それに伴って患者IDを発行し、また院内患者用端末203を介して患者本人が指定したパスワードを登録する。これにより、サーバ100上に患者個人の患者情報スペース107、患者ポストボックス、患者メッセージボックス、患者情報変更履歴ボックスが開設され、患者の個人情報が患者情報スペース107に保管される。 Next, each operation | movement of the patient information management system which concerns on this embodiment is demonstrated in order.
(Patient registration)
As shown in FIG. 3, when a patient visits a medical facility at the first visit, patient personal information (name, age, sex, address, health insurance card number) is input from the in-hospital patient terminal 203. The patient personal information is transmitted from the in-hospital patient terminal 203 to the user registration module 101 on the server 100 together with the new registration request. The user registration module 101 performs patient registration, issues a patient ID accordingly, and registers a password designated by the patient himself via the in-hospital patient terminal 203. As a result, a patient information space 107, a patient post box, a patient message box, and a patient information change history box are opened on the server 100, and the patient's personal information is stored in the patient information space 107.

(患者による患者情報の閲覧(ダウンロード))
図4には患者による患者情報の閲覧(ダウンロード)の動作が示されている。患者は病院内の端末203又は自宅端末300により、病院で又は自宅に居ながらにして、自分の患者情報を閲覧することができる。患者は患者端末203又は300(以下300と仮定する)からサーバ100上のユーザ認証モジュール103に対し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、患者自宅端末300からのユーザ認証要求を受けると、患者IDとパスワードの入力を患者自宅端末300に要求する。患者自宅端末300は患者に患者IDとパスワードの入力を促す。患者自宅端末300の表示画面には例えば図5に示す患者IDとパスワードの入力画面が表示される。患者が入力した患者IDとパスワードを患者用自宅端末300からサーバ100上のユーザ認証モジュール103に送信し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は患者IDとパスワードで認証を行い、合致した場合、患者用自宅端末300に患者情報メイン画面を表示する。例えば図6に示すように、患者情報メイン画面の左欄には、患者情報格納スペース107の情報表示指示アイコン(診察記録)、ポストボックス111のの情報表示指示アイコン、メッセージボックス109の情報表示指示アイコン、履歴ボックス113の情報表示指示アイコンが配置され、右欄には、指示された情報を表示する領域が確保される。患者はこのメイン画面を使って自由に自身に関する患者情報や開示依頼等を確認することができる。 (Browsing patient information by patient (download))
FIG. 4 shows an operation of browsing (downloading) patient information by the patient. The patient can browse his / her patient information at the hospital or at home using the terminal 203 or the home terminal 300 in the hospital. The patient requests user authentication from the patient terminal 203 or 300 (hereinafter assumed to be 300) to the user authentication module 103 on the server 100. When receiving the user authentication request from the patient home terminal 300, the user authentication module 103 on the server 100 requests the patient home terminal 300 to input a patient ID and a password. The patient home terminal 300 prompts the patient to input a patient ID and a password. For example, a patient ID and password input screen shown in FIG. 5 is displayed on the display screen of the patient home terminal 300. The patient ID and password input by the patient are transmitted from the patient home terminal 300 to the user authentication module 103 on the server 100 to request user authentication. The user authentication module 103 on the server 100 authenticates with the patient ID and password, and if they match, displays the patient information main screen on the patient home terminal 300. For example, as shown in FIG. 6, in the left column of the patient information main screen, an information display instruction icon (diagnosis record) of the patient information storage space 107, an information display instruction icon of the post box 111, and an information display instruction of the message box 109 are displayed. An icon and an information display instruction icon of the history box 113 are arranged, and an area for displaying the instructed information is secured in the right column. The patient can freely check patient information, a request for disclosure, etc. regarding the patient using this main screen.

(医療従事者による患者情報の閲覧(ダウンロード))
患者が出席せずに、つまりその場で患者本人からの患者情報の開示許可を取得できない状況で、例えば手術・治療方針の決定などのカンファレンス時に医療従事者だけで患者情報を参照する必要がある場合がある。この場合でも、事前に遠隔で患者から開示許可を取ることにより患者情報を参照可能となる。 (Viewing (downloading) patient information by healthcare professionals)
In a situation where the patient does not attend, that is, the patient cannot obtain permission to disclose patient information on the spot, it is necessary to refer to the patient information only by medical personnel at a conference such as determination of surgery / treatment policy. There is a case. Even in this case, it is possible to refer to the patient information by remotely obtaining the disclosure permission from the patient in advance.

図7に示すように、カンファレンスなどで医療従事者が特定の患者の患者情報(個人情報個人情報の開示はこの限りではない)を必要となる場合、医療従事者は、医療従事者用端末201から該当する患者ID、医療従事者自身と医療施設の二つの電子署名、開示先(通常依頼者と同一)、必要な患者情報の範囲、閲覧する期間、閲覧する理由を、開示依頼要求とともにサーバ100上の患者情報管理モジュール105に送信する。サーバ100上の患者情報管理モジュール105は、受け取った情報のうち患者IDをもとに該当する患者の患者メッセージボックス109に送信された情報を投函する。該当患者の端末300に患者情報の開示依頼がある旨が通知される。患者はこの通知を端末300を介して受け取り、患者自宅端末300から上記図4のそれと同様に認証を行う。認証に成功すると、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が患者情報メイン画面においてメッセージボックス109の表示指示を選択すると、患者自宅端末300に患者情報メッセージボックス選択時画面が表示される(図8)。   As shown in FIG. 7, when a medical worker needs patient information of a specific patient at a conference or the like (disclosure of personal information personal information is not limited to this), the medical worker The corresponding patient ID, two electronic signatures of the medical staff and the medical facility, the disclosure destination (same as the normal requester), the range of necessary patient information, the browsing period, and the reason for browsing together with the request for disclosure request 100 to the patient information management module 105 on 100. The patient information management module 105 on the server 100 posts the information transmitted to the patient message box 109 of the corresponding patient based on the patient ID among the received information. The patient's terminal 300 is notified that there is a request for disclosure of patient information. The patient receives this notification via the terminal 300 and performs authentication from the patient home terminal 300 in the same manner as that of FIG. If the authentication is successful, the patient information main screen (FIG. 6) is displayed on the patient home terminal 300. When the patient selects the display instruction of the message box 109 on the patient information main screen, the patient information message box selection screen is displayed on the patient home terminal 300 (FIG. 8).

患者は画面上で「詳細説明」ボタンを押すと開示の詳細理由が表示される。患者は開示依頼に対して、情報開示の「許可」または「拒否」を選択し、「実行」ボタンを押す。「実行」ボタンが押されると、患者自宅端末は、画面の情報をサーバ上の患者情報管理モジュール105に通知をする。通知を受けた患者情報管理モジュール105は許可または拒否の通知に応じて以下の処理を行う。   When the patient presses the “detailed description” button on the screen, the detailed reason for disclosure is displayed. In response to the disclosure request, the patient selects “permit” or “reject” information disclosure and presses the “execute” button. When the “execute” button is pressed, the patient home terminal notifies the patient information management module 105 on the server of the screen information. The patient information management module 105 that has received the notification performs the following processing in response to the notification of permission or rejection.

「許可」が選択された場合、患者情報管理モジュール105は開示依頼で要求されている患者情報をコピーし、一塊にして患者メッセージボックス109に置く。患者情報管理モジュール105は、患者メッセージボックス109内に一塊に置かれた患者情報に対して特定の開示要求期間内に限られた回数(例えば1回)に限り有効な一時的なアカウントの発行をユーザ登録モジュール101に要求する。ユーザ登録モジュール101はユーザIDとパスワードを発行し、患者情報管理モジュール105に送信する。患者情報管理モジュール105は受け取ったユーザIDとパスワードを開示先(開示依頼元)の端末201に配布する。依頼元の医療施設および医療従事者は配布されたユーザIDとパスワードを取得する。依頼元の医療従事者および医療施設の端末に医療機関への情報開示依頼結果通知画面(図9)が表示される。依頼元の医療施設および医療従事者は、患者自宅端末と同一の端末または医療従事者用端末201から、サーバ上ユーザ認証モジュール103に配布されたユーザIDとパスワードで認証要求を行う。認証に成功すると該当する患者情報が端末の画面に表示される。表示された情報の複製はできず、閉じると自動的に端末から患者情報が消去される。   When “permit” is selected, the patient information management module 105 copies the patient information requested by the disclosure request, puts it in a lump in the patient message box 109. The patient information management module 105 issues a temporary account that is valid only for a limited number of times (for example, once) within a specific disclosure request period for patient information placed in a lump in the patient message box 109. Request to the user registration module 101. The user registration module 101 issues a user ID and password, and transmits them to the patient information management module 105. The patient information management module 105 distributes the received user ID and password to the terminal 201 of the disclosure destination (disclosure request source). The requesting medical facility and medical staff acquire the distributed user ID and password. An information disclosure request result notification screen (FIG. 9) to the medical institution is displayed on the requesting medical staff and the terminal of the medical facility. The requesting medical facility and the medical worker make an authentication request with the user ID and password distributed to the user authentication module 103 on the server from the same terminal as the patient home terminal or the medical worker terminal 201. If the authentication is successful, the corresponding patient information is displayed on the terminal screen. The displayed information cannot be duplicated and the patient information is automatically deleted from the terminal when it is closed.

「拒否」が選択された場合、サーバ100上の患者情報管理モジュール105は依頼元の医療従事者および医療施設の端末201に患者情報開示拒否の旨の通知を送信する。依頼元の医療従事者および医療施設の端末201に医療機関への情報開示依頼結果通知画面(図9)が表示される。   When “reject” is selected, the patient information management module 105 on the server 100 transmits a notification that the patient information disclosure is rejected to the requesting medical staff and the medical facility terminal 201. An information disclosure request result notification screen (FIG. 9) to the medical institution is displayed on the requesting medical staff and the terminal 201 of the medical facility.

(集団検診後等における患者情報格納スペース107への患者情報の情報新規登録・情報更新(アップロード))
患者が集団検診を受けた場合、受診時にすぐに検査結果が発生されるのではなく、ある程度の遅延時間を経て、患者の検査情報が発生し、その時点でアップロードが必要になる。患者の検査終了後帰宅し、検査結果は一定期間後に出される。図10に示すように、検査結果が出ると、医療従事者は医療従事者用端末201からログインを行う。 (New patient information registration / update (upload) of patient information to the patient information storage space 107 after mass screening)
When a patient undergoes a mass examination, the examination result is not generated immediately at the time of the examination, but the patient's examination information is generated after a certain delay time, and uploading is necessary at that time. The patient goes home after the patient's examination is completed, and the examination result is issued after a certain period of time. As shown in FIG. 10, when a test result is output, the medical staff logs in from the medical staff terminal 201.

医療従事者用端末201はサーバ100上のユーザ認証モジュール103に対してユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、医療従事者用端末201からのユーザ認証要求を受け、医療従事者IDとパスワードの入力を医療従事者用端末201に要求する。医療従事者用端末201は医療従事者に医療従事者IDとパスワードの入力を促す(図5)。医療従事者が入力した医療従事者IDとパスワードが医療従事者端末201からサーバ100上のユーザ認証モジュール103に送信され、ユーザ認証が要求される。サーバ100上のユーザ認証モジュール103は医療従事者IDとパスワードで認証を行い、合致した場合、医療従事者による患者情報送信画面を表示する(図11)。医療従事者は該当する患者の患者IDを記入し、アップロードする患者情報(検査情報)を「選択」ボタンを押して格納場所を選択するか、直接パスを入力し、「送信」ボタンを押す。   The medical worker terminal 201 requests user authentication from the user authentication module 103 on the server 100. The user authentication module 103 on the server 100 receives a user authentication request from the medical worker terminal 201 and requests the medical worker terminal 201 to input a medical worker ID and a password. The medical worker terminal 201 prompts the medical worker to input the medical worker ID and password (FIG. 5). The medical worker ID and password input by the medical worker are transmitted from the medical worker terminal 201 to the user authentication module 103 on the server 100, and user authentication is requested. The user authentication module 103 on the server 100 authenticates with the medical worker ID and password, and if they match, displays a patient information transmission screen by the medical worker (FIG. 11). The medical staff enters the patient ID of the corresponding patient, and selects the storage location of patient information (examination information) to be uploaded by pressing the “select” button, or directly inputs the path and presses the “send” button.

アップロード予定の送信された患者情報は、サーバ100上の患者情報管理モジュール105により該当する患者IDの患者ポストボックス111に一時的に保管される。同時にサーバ上の患者情報管理モジュール105は患者に向けて、未統合患者情報が患者メッセージボックス109内に保管されている旨の通知を出す。これを受け、患者は患者自宅端末300から図4と同様の患者認証を受け、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が画面上のポストボックス111を選択すると、患者自宅端末300の画面にポストボックス選択時画面(図12)が表示される。患者は、患者による許可前段階にあるポストボックス111の患者情報、つまり各未統合情報に対し、読み込みを行うかを「はい」または「いいえ」のボタンを選択し、「実行」ボタンを押す。「実行」ボタンが押されると、画面の情報がサーバ100上の患者情報管理モジュール105に送られる。   The transmitted patient information to be uploaded is temporarily stored in the patient post box 111 of the corresponding patient ID by the patient information management module 105 on the server 100. At the same time, the patient information management module 105 on the server notifies the patient that the unintegrated patient information is stored in the patient message box 109. In response, the patient receives patient authentication similar to that shown in FIG. 4 from the patient home terminal 300, and the patient information main screen (FIG. 6) is displayed on the patient home terminal 300. When the patient selects the post box 111 on the screen, a post box selection screen (FIG. 12) is displayed on the screen of the patient home terminal 300. The patient selects the “Yes” or “No” button for whether or not to read the patient information in the post box 111 in the pre-permission stage, that is, each unintegrated information, and presses the “Execute” button. When the “execute” button is pressed, information on the screen is sent to the patient information management module 105 on the server 100.

「はい」を選択した場合、患者情報管理モジュール105は、未統合患者情報(例えば検査情報)は患者情報スペース107の情報と統合し(患者情報スペース107に追加登録され)、統合した患者情報を患者情報スペース107に格納する。患者情報管理モジュール105は患者情報の格納が完了すると、該当する患者情報が統合された旨を該当する患者情報を患者ポストボックス111に投函した医療従事者および医療施設に通知する。該当する患者情報をポストボックス111に投函した医療従事者および医療機関はその通知を受け取る。   When “Yes” is selected, the patient information management module 105 integrates the unintegrated patient information (for example, examination information) with the information in the patient information space 107 (added to the patient information space 107) and displays the integrated patient information. Store in the patient information space 107. When the storage of the patient information is completed, the patient information management module 105 notifies the medical staff and the medical facility that posted the corresponding patient information to the patient post box 111 that the corresponding patient information has been integrated. The medical staff and medical institution that posted the corresponding patient information in the post box 111 receive the notification.

「いいえ」を選択した場合、患者情報管理モジュール105は、その理由を尋ねる患者情報ポストボックス拒絶理由選択画面(図13)を患者自宅端末300に表示させる。患者は「受診していない」または「受診した記憶がない」のいずれかを選択し、「送信」ボタンを押す。「送信」ボタンが押されると患者自宅端末300はサーバ100上の患者情報管理モジュール105に拒絶の理由を通知する。サーバ100上の患者情報管理モジュール105は拒絶理由を受けとり、拒絶理由通知と未統合患者情報を患者ポストボックス投函した医療施設の端末201に送り返す。これを受けた医療施設は、医療従事者用端末201から医療従事者認証を行い、認証に成功すると医療従事者用端末201に拒絶理由通知画面(図14)が表示され、患者情報の取り違いの可能性が警告される。   When “No” is selected, the patient information management module 105 causes the patient home terminal 300 to display a patient information post box rejection reason selection screen (FIG. 13) for asking the reason. The patient selects either “Not Visited” or “No Memory Received” and presses the “Send” button. When the “Send” button is pressed, the patient home terminal 300 notifies the patient information management module 105 on the server 100 of the reason for rejection. The patient information management module 105 on the server 100 receives the reason for refusal and sends back the refusal reason notification and unintegrated patient information back to the terminal 201 of the medical facility that posted the patient post box. Upon receipt of this, the medical facility performs medical worker authentication from the medical worker terminal 201, and when the authentication is successful, a rejection reason notification screen (FIG. 14) is displayed on the medical worker terminal 201, and the patient information is mistaken. The possibility of is warned.

患者が医療施設内で受診中には院内患者用端末203が患者自宅端末300と同様の機能を果たす。このとき、院内患者用端末203と院内医療従事者端末201が同一の端末でもよい。   The in-hospital patient terminal 203 performs the same function as the patient home terminal 300 while the patient is in the medical facility. At this time, the in-hospital patient terminal 203 and the in-hospital medical worker terminal 201 may be the same terminal.

サーバ100上の患者情報管理モジュール105は、患者情報スペース107の患者情報が追加、変更等による更新されるごとに、つまりポストボックス111の患者情報が患者情報スペース107に格納されるごとに、その更新履歴として更新日と更新者IDを含むログ情報を患者情報変更履歴ボックス113に記録する。   The patient information management module 105 on the server 100 is updated each time patient information in the patient information space 107 is updated due to addition, change or the like, that is, every time patient information in the post box 111 is stored in the patient information space 107. Log information including the update date and the updater ID is recorded in the patient information change history box 113 as the update history.

ここで、図1に示した院外にサーバ100を置いた患者情報管理システムでは、医療施設に対しては伝達情報量として例えばメッセージボックス109、ポストボックス111への情報流入量および流出量の累計に基づいて課金を行い、患者に対しては各患者に割り当てられた記憶容量に応じて課金を行うようにしてもよい。   Here, in the patient information management system in which the server 100 is placed outside the hospital shown in FIG. 1, for example, the total amount of information inflow and outflow to the message box 109 and post box 111 is transmitted to the medical facility as the amount of information transmitted. Charges may be made based on the charge, and the patient may be charged according to the storage capacity assigned to each patient.

なお、本実施形態に係る患者情報管理システムは図15に示すように変形可能である。サーバ100上に保険対象疾病判定モジュール401が設置される。保険会社は医療従事者と同様の手順を踏み、患者との間で契約した保険内容をポストボックス111に投函する。投函された保険契約内容に関する情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107の患者情報に統合される。   The patient information management system according to the present embodiment can be modified as shown in FIG. An insurance target disease determination module 401 is installed on the server 100. The insurance company follows the same procedure as the medical staff and posts the insurance content contracted with the patient to the post box 111. The information relating to the contents of the posted insurance contract is integrated into the patient information in the patient information space 107 with the permission of the patient in the same manner as the patient information integration procedure.

患者情報が医療施設から患者ポストボックス111に投函され、患者による統合許可を受け、患者情報スペース107の患者情報と統合されるときに、患者情報管理モジュール105は保険対象疾病判定モジュール401に保険対象の疾病判定を要求する。   When the patient information is posted from the medical facility to the patient post box 111, the patient is allowed to be integrated, and is integrated with the patient information in the patient information space 107, the patient information management module 105 is insured by the insured disease determination module 401. Require a disease determination.

保険対象疾病判定モジュール401はポストボックス111に投函された患者情報の病名・検査名当のタグを基に、患者情報スペース107に保管されている保険契約内容の保険対象となる疾病・処置・検査等の有無を判定する。保険対象疾病判定モジュール401は、保険対象となる疾病が発生した場合には、保険会社の疾病給付金算出モジュール403に患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等を通知する。保険会社の疾病給付金算出モジュール403は受け取った患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等から患者に支払う疾病給付金を算出し、患者の所定口座および医療機関に疾病給付金の支払いを要求する。   The insured disease determination module 401 is based on the disease name / inspection name tag of the patient information posted in the post box 111, and the insured disease / treatment / inspection of the insurance contract contents stored in the patient information space 107 Etc. are determined. When an insured illness occurs, the insured disease determination module 401 sends a patient ID, a disease name (disease code), a treatment name (treatment code), an examination name ( (Inspection code) etc. The illness benefit calculation module 403 of the insurance company calculates the illness benefit to be paid to the patient from the received patient ID and the illness name (disease code), treatment name (treatment code), examination name (examination code), etc. Require illness benefits to be paid to accounts and medical institutions.

また、本実施形態に係る患者情報管理システムは、患者に対する医療費請求までを担当するものであってもよい。図17に示すように、モジュール403はポストボックス111に投函された病名タグ、処置タグ、検査タグ等から患者に請求する医療費を算出し、会計情報としてポストボックス111に投函する。   In addition, the patient information management system according to the present embodiment may be in charge of the medical cost claim for the patient. As shown in FIG. 17, the module 403 calculates a medical fee charged to the patient from a disease name tag, a treatment tag, a test tag, etc. posted in the post box 111, and posts it in the post box 111 as accounting information.

投函された会計情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107に統合される。患者による統合許可を受けると、クレジット会社の端末では、患者情報スペース107の患者個人情報を照会して、クレジット番号等を入手し、その番号で医療機関への支払い処理を実行する。   The posted accounting information is integrated into the patient information space 107 with the permission of the patient in the same manner as the patient information integration procedure. When the patient's integration permission is received, the credit company terminal refers to the patient personal information in the patient information space 107, obtains a credit number, etc., and executes a payment process to the medical institution using that number.

以上のように本実施形態によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができ、さらに具体的には、
・患者は自分の患者情報に対する開示権限を得、自分の患者情報の開示の可否をコントロールでき、
・記載されている患者情報は医療機関及び医療従事者により、その正当性を保障され、
・患者情報の保護を行いつつ、必要な医療従事者の患者情報閲覧を行うことができ、
・複数の医療施設で行われた診療・検査情報を一つのサーバで管理することにより、施設ごとに行っていた重複する検査を省略でき、
・診療・検査情報が開示されるので透明性が増し、
・患者は自宅にいながらにして自分の診療・検査記録の結果を確認することができる。 As described above, according to the present embodiment, it is possible to achieve both the ease of authentication work related to patient information and enhanced protection at a higher level, and more specifically,
・ Patients have the authority to disclose their patient information, and can control whether their patient information is disclosed.
・ The patient information listed is guaranteed by the medical institution and medical staff,
・ While protecting patient information, the patient information of necessary medical staff can be viewed.
・ By managing the medical / inspection information performed at multiple medical facilities with a single server, it is possible to eliminate redundant inspections that were performed at each facility.
・ Transparency increases as medical / inspection information is disclosed,
・ Patients can check the results of their medical care and examination records while at home.

なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。   Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the components without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.

本実施形態に係る患者情報管理システムの構成を示す図。The figure which shows the structure of the patient information management system which concerns on this embodiment. 図1の変形としての院内にサーバを置いた患者情報管理システムの構成を示す図。The figure which shows the structure of the patient information management system which put the server in the hospital as a deformation | transformation of FIG. 本実施形態において、患者登録時の動作説明図。The operation explanatory view at the time of patient registration in this embodiment. 本実施形態において、患者による患者情報ダウンロード時の動作説明図。The operation explanatory view at the time of patient information download by a patient in this embodiment. 本実施形態において、患者端末等に表示されるログイン画面例を示す図。The figure which shows the example of a login screen displayed on a patient terminal etc. in this embodiment. 本実施形態において、患者端末等に表示される患者情報メイン画面例を示す図。The figure which shows the patient information main screen example displayed on a patient terminal etc. in this embodiment. 本実施形態において、医療従事者による患者情報のダウンロード時の動作説明図。In this embodiment, operation | movement explanatory drawing at the time of the download of patient information by a medical worker. 本実施形態において、メッセージボックス選択時画面例を示す図。The figure which shows the example of a screen at the time of message box selection in this embodiment. 本実施形態において、医療機関への情報開示依頼の結果通知画面例を示す図。The figure which shows the example of a result notification screen of the information disclosure request to a medical institution in this embodiment. 本実施形態において、患者情報アップロード時の動作説明図。The operation explanatory view at the time of patient information upload in this embodiment. 本実施形態において、医療従事者による患者情報送信画面例を示す図。The figure which shows the patient information transmission screen example by a medical worker in this embodiment. 本実施形態において、患者情報ポストボックス選択時画面例を示す図。The figure which shows the example of a screen at the time of patient information post box selection in this embodiment. 本実施形態において、患者情報ポストボックスの患者情報に関する統合拒絶理由選択画面例を示す図。The figure which shows the example of an integrated rejection reason selection screen regarding the patient information of a patient information post box in this embodiment. 本実施形態において、医療機関への拒絶理由通知画面例を示す図。The figure which shows the example of a rejection reason notification screen to a medical institution in this embodiment. 本実施形態の変形例による患者情報管理システムの構成を示す図。The figure which shows the structure of the patient information management system by the modification of this embodiment. 図15のシステムにおいて、疾病給付金の支払いに関する動作説明図。The operation | movement explanatory drawing regarding payment of the sickness payment in the system of FIG. 図15のシステムにおいて、医療費の支払いに関する動作説明図。The operation | movement explanatory drawing regarding payment of medical expenses in the system of FIG.

符号の説明Explanation of symbols

100…患者情報管理サーバ、101…ユーザ登録モジュール、103…ユーザ認証モジュール、105…患者情報管理モジュール、106…情報格納部、107…患者情報スペース、109…患者メッセージボックス、111…患者ポストボックス、113…患者情報変更履歴ボックス、200…院内情報システム、201…医療従事者用端末、203…患者用端末、205…受付・会計端末、300…患者自宅端末。   DESCRIPTION OF SYMBOLS 100 ... Patient information management server 101 ... User registration module 103 ... User authentication module 105 ... Patient information management module 106 ... Information storage part 107 ... Patient information space 109 ... Patient message box 111 ... Patient post box DESCRIPTION OF SYMBOLS 113 ... Patient information change log | history box, 200 ... Hospital information system, 201 ... Terminal for medical worker, 203 ... Terminal for patient, 205 ... Reception / accounting terminal, 300 ... Patient home terminal.

Claims (11)

患者に関する氏名及び住所を含む患者個人情報と、診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部と、
前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備することを特徴とする患者情報管理システム。 A storage unit for storing patient information including patient personal information including a name and address relating to a patient, and medical examination information including medical examination records and examination records;
In response to a download request for the patient information from the storage unit, authentication of the patient is requested, and for a request for uploading the patient information to the storage unit, along with authentication of the medical staff who is the upload request source, A patient information management system comprising: an authentication unit that requests authentication of a patient. 前記患者以外の者からの前記患者情報のダウンロード要求に呼応して前記患者に対してダウンロード許可を促すための患者情報管理モジュールをさらに備えることを特徴とする請求項1記載の患者情報管理システム。   The patient information management system according to claim 1, further comprising a patient information management module for prompting the patient to download permission in response to a request for downloading the patient information from a person other than the patient. 前記患者情報管理モジュールは、前記患者からダウンロード許可が出されたとき、前記患者以外の者に対して一時的な認証番号を発行することを特徴とする請求項2記載の患者情報管理システム。   3. The patient information management system according to claim 2, wherein the patient information management module issues a temporary authentication number to a person other than the patient when a download permission is issued from the patient. 前記医療従事者からの前記患者情報のアップロード要求に呼応して前記患者に対してアップロード許可を促すための患者情報管理モジュールをさらに備えることを特徴とする請求項1記載の患者情報管理システム。   The patient information management system according to claim 1, further comprising a patient information management module for urging the patient to upload permission in response to an upload request for the patient information from the medical staff. 前記格納部へのアップロード対象の患者情報を、前記患者からアップロード許可が出されるまで、一時的に保管する一時記憶部をさらに備えることを特徴とする請求項4記載の患者情報管理システム。   The patient information management system according to claim 4, further comprising a temporary storage unit that temporarily stores patient information to be uploaded to the storage unit until an upload permission is issued from the patient. 前記患者情報管理モジュールは、前記患者からアップロードが拒否されたとき、前記患者に対して拒否理由の入力を促すことを特徴とする請求項4記載の患者情報管理システム。   5. The patient information management system according to claim 4, wherein the patient information management module prompts the patient to input a reason for refusal when uploading is rejected from the patient. 前記患者情報管理モジュールは、前記患者から入力された拒否理由を、前記アップロード要求元の医療従事者の端末に送信することを特徴とする請求項6記載の患者情報管理システム。   The patient information management system according to claim 6, wherein the patient information management module transmits the reason for refusal input from the patient to a terminal of a medical worker who is the upload request source. 前記アップロード要求に関する情報を一時的に保管する一時記憶部をさらに備えることを特徴とする請求項1記載の患者情報管理システム。   The patient information management system according to claim 1, further comprising a temporary storage unit that temporarily stores information related to the upload request. 前記アップロード要求に関する情報が前記一時記憶部に記憶されているとき、前記患者の端末に対して、前記アップロード要求に関する情報が保持されていることを表す通知を送信するための患者情報管理モジュールをさらに備えることを特徴とする請求項8記載の患者情報管理システム。   A patient information management module for transmitting a notification indicating that the information related to the upload request is held to the patient's terminal when the information related to the upload request is stored in the temporary storage unit; The patient information management system according to claim 8, further comprising: 前記患者以外の者からの前記患者情報のダウンロード要求に関する情報を一時的に保管する一時記憶部をさらに備えることを特徴とする請求項1記載の患者情報管理システム。   The patient information management system according to claim 1, further comprising a temporary storage unit that temporarily stores information related to a request for downloading the patient information from a person other than the patient. 前記ダウンロード要求に関する情報が前記一時記憶部に記憶されているとき、前記患者の端末に対して、前記ダウンロード要求に関する情報が保持されていることを表す通知を送信するための患者情報管理モジュールをさらに備えることを特徴とする請求項10記載の患者情報管理システム。   A patient information management module for transmitting a notification indicating that the information regarding the download request is held to the patient terminal when the information regarding the download request is stored in the temporary storage unit; The patient information management system according to claim 10, further comprising:
JP2006029838A 2006-02-07 2006-02-07 Patient information management system Pending JP2007213139A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006029838A JP2007213139A (en) 2006-02-07 2006-02-07 Patient information management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006029838A JP2007213139A (en) 2006-02-07 2006-02-07 Patient information management system

Publications (1)

Publication Number Publication Date
JP2007213139A true JP2007213139A (en) 2007-08-23

Family

ID=38491540

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006029838A Pending JP2007213139A (en) 2006-02-07 2006-02-07 Patient information management system

Country Status (1)

Country Link
JP (1) JP2007213139A (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009122928A1 (en) * 2008-03-31 2009-10-08 日立ソフトウエアエンジニアリング株式会社 Information management system
JP2009266075A (en) * 2008-04-28 2009-11-12 Seikatsu Kyodo Kumiai Coop Sapporo Electronic medical chart management server and electronic medical chart management system
JP2009266074A (en) * 2008-04-28 2009-11-12 Seikatsu Kyodo Kumiai Coop Sapporo Electronic medical chart management server and electronic medical chart management system
JP2014027385A (en) * 2012-07-25 2014-02-06 Oki Electric Ind Co Ltd Information processor, information processing system, information processing method, and program
JP2014048858A (en) * 2012-08-31 2014-03-17 Fujifilm Corp Medical support device and medical support method
JP2014115985A (en) * 2012-12-10 2014-06-26 Pacsplus:Kk Medical record management system, medical record reception device, medical record transmission device, and medical record management program
JP2015527637A (en) * 2012-06-22 2015-09-17 オラクル・インターナショナル・コーポレイション Collaborative networking tool
JP6242469B1 (en) * 2016-12-06 2017-12-06 三菱電機インフォメーションシステムズ株式会社 Personal medical information management method, personal medical information management server and program
JP2018504655A (en) * 2014-11-20 2018-02-15 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Secure and limited controlled data access
WO2018042545A1 (en) * 2016-08-31 2018-03-08 株式会社オプティム Screen sharing remote examination system, screen sharing remote examination method and program
JP2019012385A (en) * 2017-06-30 2019-01-24 コニカミノルタ株式会社 Medical information management apparatus and medical information sharing system
WO2021250992A1 (en) * 2020-06-12 2021-12-16 株式会社Cureapp Information disclosure system, server, and information disclosure method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338950A (en) * 1998-05-29 1999-12-10 Hitachi Ltd Management method for medical treatment information and area medical treatment information system
JP2001297153A (en) * 2000-04-14 2001-10-26 Nec Corp Sharing method and database terminal for personal medical information
JP2002366665A (en) * 2001-06-05 2002-12-20 Nidek Co Ltd System and method for managing medical information
JP2004038270A (en) * 2002-06-28 2004-02-05 Ntt Communications Kk Personal information access control method, terminal, system and its program
JP2004078302A (en) * 2002-08-09 2004-03-11 Hitachi Ltd Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method
JP2004102863A (en) * 2002-09-12 2004-04-02 Hirofumi Hirano Management system of medical data
JP2005184215A (en) * 2003-12-17 2005-07-07 Jfe Systems Inc Electronic signature approval data transmission method and apparatus

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338950A (en) * 1998-05-29 1999-12-10 Hitachi Ltd Management method for medical treatment information and area medical treatment information system
JP2001297153A (en) * 2000-04-14 2001-10-26 Nec Corp Sharing method and database terminal for personal medical information
JP2002366665A (en) * 2001-06-05 2002-12-20 Nidek Co Ltd System and method for managing medical information
JP2004038270A (en) * 2002-06-28 2004-02-05 Ntt Communications Kk Personal information access control method, terminal, system and its program
JP2004078302A (en) * 2002-08-09 2004-03-11 Hitachi Ltd Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method
JP2004102863A (en) * 2002-09-12 2004-04-02 Hirofumi Hirano Management system of medical data
JP2005184215A (en) * 2003-12-17 2005-07-07 Jfe Systems Inc Electronic signature approval data transmission method and apparatus

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009266194A (en) * 2008-03-31 2009-11-12 Hitachi Software Eng Co Ltd Information management system
WO2009122928A1 (en) * 2008-03-31 2009-10-08 日立ソフトウエアエンジニアリング株式会社 Information management system
JP2009266075A (en) * 2008-04-28 2009-11-12 Seikatsu Kyodo Kumiai Coop Sapporo Electronic medical chart management server and electronic medical chart management system
JP2009266074A (en) * 2008-04-28 2009-11-12 Seikatsu Kyodo Kumiai Coop Sapporo Electronic medical chart management server and electronic medical chart management system
US10803976B2 (en) 2012-06-22 2020-10-13 Oracle International Corporation Collaboration networking tool
JP2015527637A (en) * 2012-06-22 2015-09-17 オラクル・インターナショナル・コーポレイション Collaborative networking tool
JP2014027385A (en) * 2012-07-25 2014-02-06 Oki Electric Ind Co Ltd Information processor, information processing system, information processing method, and program
JP2014048858A (en) * 2012-08-31 2014-03-17 Fujifilm Corp Medical support device and medical support method
JP2014115985A (en) * 2012-12-10 2014-06-26 Pacsplus:Kk Medical record management system, medical record reception device, medical record transmission device, and medical record management program
JP2018504655A (en) * 2014-11-20 2018-02-15 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. Secure and limited controlled data access
WO2018042545A1 (en) * 2016-08-31 2018-03-08 株式会社オプティム Screen sharing remote examination system, screen sharing remote examination method and program
JP6242469B1 (en) * 2016-12-06 2017-12-06 三菱電機インフォメーションシステムズ株式会社 Personal medical information management method, personal medical information management server and program
JP2018092463A (en) * 2016-12-06 2018-06-14 三菱電機インフォメーションシステムズ株式会社 Personal medical information management method, personal medical information management server and program
JP2019012385A (en) * 2017-06-30 2019-01-24 コニカミノルタ株式会社 Medical information management apparatus and medical information sharing system
WO2021250992A1 (en) * 2020-06-12 2021-12-16 株式会社Cureapp Information disclosure system, server, and information disclosure method
JP2021196846A (en) * 2020-06-12 2021-12-27 株式会社Cureapp Information disclosure system, server, and information disclosure method

Similar Documents

Publication Publication Date Title
JP2007213139A (en) Patient information management system
US11837344B2 (en) Systems and methods for securely storing patient information and providing access thereto
JP7018557B2 (en) Data usage, systems and programs using BCN (Blockchain Network)
US11996174B2 (en) Blockchain architecture, system, method and device for facilitating electronic health record maintenance, sharing and monetization using a decentralized health information platform including a non-fungible token function and security protocols
US11710132B2 (en) User controlled event record system
US20180268944A1 (en) System, apparatus and method for management of health and wellness information, and management of transactions using same
US20100185871A1 (en) System and method to provide secure access to personal information
EP3790020A1 (en) Medical service management method and device
US10586299B2 (en) HIPAA-compliant third party access to electronic medical records
US20200082922A1 (en) Method And System For Patient Information Safety
JP2004102863A (en) Management system of medical data
US20050159984A1 (en) Medical data management system
US10902382B2 (en) Methods for remotely accessing electronic medical records without having prior authorization
WO2007139250A1 (en) Method, apparatus and system for providing medical information
CA3197581A1 (en) Human-centric health record system and related methods
CN109791669A (en) System and method for online medical team
Nedaković et al. Hyperledger fabric platform for healthcare trust relations—Proof-of-Concept
CA3137320A1 (en) Human-centric health record system and related methods
US11769209B2 (en) Method and system for conducting and recording insurance claim transactions using blockchain
KR20200024643A (en) Method for providing medical service, device and server
Kovach et al. MyMEDIS: a new medical data storage and access system
KR20130101315A (en) Method for providng personal health record and apparatus therefor
Parciak The Future Cannot Come Soon Enough: How Federal Regulation of Telepsychiatry Is Necessary to Create Greater Access to Mental Health Services During a Time When Psychiatrists Are in Short Supply
US20230317224A1 (en) Patient specified health record on blockchain
Alawaji Privacy and security risks for national health records systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110215

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110418

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110517