JP2008015818A - 患者情報管理システム - Google Patents

患者情報管理システム Download PDF

Info

Publication number
JP2008015818A
JP2008015818A JP2006186788A JP2006186788A JP2008015818A JP 2008015818 A JP2008015818 A JP 2008015818A JP 2006186788 A JP2006186788 A JP 2006186788A JP 2006186788 A JP2006186788 A JP 2006186788A JP 2008015818 A JP2008015818 A JP 2008015818A
Authority
JP
Japan
Prior art keywords
information
patient
patient information
examination
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006186788A
Other languages
English (en)
Inventor
Masayasu Kumakura
正泰 熊倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Canon Medical Systems Corp
Original Assignee
Toshiba Corp
Toshiba Medical Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Medical Systems Corp filed Critical Toshiba Corp
Priority to JP2006186788A priority Critical patent/JP2008015818A/ja
Publication of JP2008015818A publication Critical patent/JP2008015818A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】患者情報管理システムにおいて、患者情報に含まれる個人情報の保護と患者情報利用時の利便性を図る。
【解決手段】患者情報管理装置12と医療機関受付装置11及び診察者操作装置14との間で患者情報を送受信し、医療機関受付装置11には、患者情報に含まれる個人情報を第1暗号鍵にて暗号化して、暗号化された暗号化個人情報を患者情報管理装置12に送信する暗号化・復号化部11cを有し、診察者操作装置14には、患者情報に含まれる診察情報を第2暗号鍵にて暗号化して、暗号化された暗号化診察情報を患者情報管理装置12に送信する暗号化・復号化部14cを有し、患者情報管理装置12には、患者毎にログイン情報を生成するログイン情報生成部12aと、暗号化個人情報と暗号化診察情報に対する操作権限をログイン情報を基に対応付けし、暗号化診察情報の操作権限を診察者操作装置14に与える患者情報管理部12cとを有する。
【選択図】図6

Description

本発明は、病院等の医療機関が患者情報の秘密性を保持した状態で、公開された場所に保管することを可能にする患者情報管理システムに関する。
病院等の医療機関に保管されている電子化された患者情報は、患者の個人情報、読影者による読影所見等の診察情報及び検査画像等の検査情報等から構成されている。患者情報は、患者が再来院したときに、当該患者の病気の経過や以前の治療内容を医師等の診察者が知るために有効であるため、病院では、患者情報を一定期間、記憶装置等に記憶している。
電子化された患者情報の中には、プライバシー性の高い個人情報が含まれている。この個人情報が万一悪用されると深刻な被害を及ぼす恐れがあり、個人情報を強く保護する必要がある。
特に米国では、HIPAA(Health Insurannce Portability and Accountability Act)法が制定され、個人情報の保護義務を規定している。HIPAA法によると、個人情報が漏れ、誤用が認められた場合には、個人情報の管理側に厳しい罰則が課されることになっている。米国のHIPAA法や日本の個人情報保護法等に準拠することのできる病院システムを構築することが必要とされる。
そこで、種々の患者情報管理システムが提案されている(例えば、特許文献1参照。)。この提案では、患者ID(IDentifier)情報と患者が決定したパスワードとの双方を用いたときに復号できるように患者情報を暗号化する。そして、暗号化された患者情報を記憶装置に記憶し、その記憶装置から患者情報を受信し、これを患者ID情報及びパスワードを用いて復号して利用する。
特開2002−351995号公報
従来の方法では、以下の点が問題となっていた。
1.患者情報の保護と医療機関の利便性とのトレードオフ
患者情報を保護する場合、通常、患者情報を一塊として暗号化を行ない、暗号鍵を患者自身に配布することにより実現する。これにより医療機関では患者自身による患者情報の復号化が行なわれないと、患者情報に触れることができない。例えば、健診システムでは画像を撮影した日付と読影する日付が異なり、患者不在である場合が考えられ、従来の患者自身による患者情報の復号化では、撮影を行なうことができたが、読影を行なうことができない、ということが起こっていた。これに対し、医療機関の利便性を高めるために暗号鍵を医療機関のみに配布すると、患者情報が患者の管理下から離れ、患者情報の保護は十分に行なわれない。
2.患者自身の患者情報に対するアクセスの困難性
患者情報の所有者は患者情報を管理する医療機関であるため、患者自身には患者自身の患者情報にもかかわらず、アクセス権がない。
本発明は、上述した事情を考慮してなされたもので、患者情報に含まれる個人情報の保護と患者情報利用時の利便性を図ることができる患者情報管理システムを提供することを目的とする。
本発明に係る患者情報管理システムは、上述した課題を解決するために、患者に係る患者情報を管理する患者情報管理装置と、前記患者情報を記憶する記憶装置とを有し、前記患者情報管理装置とその外部装置との間でネットワークを介して前記患者情報を送受信する患者情報管理システムにおいて、前記外部装置としての第1外部装置に、前記患者情報に含まれる第1患者情報を第1暗号鍵にて暗号化して、暗号化された暗号化第1患者情報を前記患者情報管理装置に送信する暗号化部を有し、前記外部装置としての第2外部装置に、前記患者情報に含まれる前記第1患者情報以外の第2患者情報を第2暗号鍵にて暗号化して、暗号化された暗号化第2患者情報を前記患者情報管理装置に送信する暗号化部を有し、前記患者情報管理装置に、前記患者毎にログイン情報を生成するログイン情報生成部と、前記暗号化第1患者情報及び前記暗号化第2患者情報に対する操作権限を前記ログイン情報を基に対応付けすると共に、前記暗号化第2患者情報の操作権限を前記第2外部装置に与える患者情報管理部とを有する。
本発明に係る患者情報管理システムによると、患者情報に含まれる個人情報の保護と患者情報利用時の利便性を図ることができる。
本発明に係る患者情報管理システムの実施の形態について、添付図面を参照して説明する。
図1は、本発明に係る患者情報管理システムのハードウェア構成の一例を示す概略図である。
図1は、本発明に係る患者情報管理システム10は、医療機関受付装置11と、患者情報管理装置(Webデータベースサーバ)12と、診察科E1に設ける診察科受付装置13及び診察者操作装置14と、検査科C1に設ける検査科受付装置15及び検査者操作装置16と、患者操作装置17との構成によって実現される。ここで、医療機関受付装置11、患者情報管理装置12、診察科受付装置13、診察者操作装置14、検査科受付装置15及び検査者操作装置16は、医療機関、例えば病院基幹のLAN(Local Area Network)等のネットワークN1によって相互通信可能に接続される。また、患者情報管理装置12と患者操作装置17とは、インターネット等の開かれたネットワークN2によって相互通信可能に接続される。
なお、患者情報管理システム10には、便宜上、1つの診察科E1及び1つの検査科C1を示したが、患者情報管理システム10には、複数の診察科(診察科E1,E2,…)が設けられてもよく、また、複数の検査科(検査科C1,C2,…)が設けられてもよい。
医療機関受付装置11、患者情報管理装置12、診察科受付装置13、診察者操作装置14、検査科受付装置15、検査者操作装置16及び患者操作装置17はそれぞれコンピュータをベースとして構成されている。なお、患者情報管理システム10は、患者情報管理装置12がもつデータベース機能を患者情報管理装置12から独立させてもよく、その場合、Webサーバとして機能する患者情報管理装置12とデータベースサーバとをネットワークN1網内に設ける。さらに、患者情報管理システム10は、患者情報管理装置12がもつデータベース等の業務システムの処理機能を患者情報管理装置12から独立させてもよく、その場合、Webサーバとして機能する患者情報管理装置12とWebアプリケーションサーバとをネットワークN1網内に設ける。
図2は、医療機関受付装置11、診察科受付装置13、診察者操作装置14及び検査科受付装置15のハードウェア構成の一例を示す図である。
各装置11,13,14及び15は、大きくは、CPU(Central Processing Unit)21、メモリ22、通信制御装置23、入力装置24及び表示装置25等の基本的なハードウェアから構成される。CPU21は、共通信号伝送路としてのバスを介して、各装置11,13,14及び15をそれぞれ構成する各ハードウェア構成要素に相互接続されている。また、各装置11,13,14及び15には、通信制御装置23を介してHD(Hard Disc)26等の記憶装置が相互通信可能に接続される。
CPU21は、メモリ22に記憶しているプログラムを実行する。又は、CPU21は、HD26に記憶しているプログラム、ネットワークN1から転送され通信制御装置23で受信されてHD26にインストールされたプログラムを、メモリ22にロードして実行する。
メモリ22は、ROM(Read Only Memory)及びRAM(Random Access Memory)等の要素を兼ね備え、IPL(Initial Program Loading)、BIOS(Basic Input/Output System)及びデータを記憶したり、CPU21のワークメモリやデータの一時的な記憶に用いたりする記憶装置である。
通信制御装置23は、各規格に応じた通信制御を行なう。これにより、各装置11,13,14及び15は、通信制御装置23からネットワークN1網に接続することができる。
入力装置24としては、オペレータによって操作が可能なキーボード及びマウス等が挙げられ、操作に従った入力信号がCPU21に送られる。
表示装置25としては、モニタ等が挙げられる。
HD26は、不揮発性の半導体メモリ等によって構成される。HD26は、各装置11,13,14及び15にインストールされたプログラム(アプリケーションプログラムの他、OS(Operating System)等も含まれる)やデータを、通信制御装置23を介して記憶する記憶装置である。また、OSに、ユーザに対する情報の表示にグラフィックを多用し、基礎的な操作を入力装置24によって行なうことができるGUI(Graphical User Interface)を提供させることもできる。
図3は、患者情報管理装置12のハードウェア構成の一例を示す図である。
患者情報管理装置12は、大きくは、CPU31、メモリ32、通信制御装置33等の基本的なハードウェアから構成される。CPU31は、共通信号伝送路としてのバスを介して、患者情報管理装置12を構成する各ハードウェア構成要素に相互接続されている。また、患者情報管理装置12には、複数のHD(NAS:Network Attached Strage)36が相互通信可能に接続される。なお、患者情報管理装置12には入力装置及び表示装置等を具備する場合もある。
CPU31は、メモリ32に記憶しているプログラムを実行する。又は、CPU31は、NAS36に記憶しているプログラム、ネットワークN1又はN2から転送され通信制御装置33で受信されてNAS36にインストールされたプログラムを、メモリ32にロードして実行する。
メモリ32は、ROM及びRAM等の要素を兼ね備え、IPL、BIOS及びデータを記憶したり、CPU31のワークメモリやデータの一時的な記憶に用いたりする記憶装置である。
通信制御装置33は、各規格に応じた通信制御を行なう。これにより、患者情報管理装置12は、通信制御装置33からネットワークN1及びN2網に接続することができる。
NAS36は、不揮発性の半導体メモリ等の複数のHD36a,36b,36c,36d,36f,36f,36g,36g及び36hによって構成される。NAS36は、患者情報管理装置12にインストールされたプログラムの他、OSや各種情報を、通信制御装置33を介して記憶する記憶装置である。
図4は、検査者操作装置16のハードウェア構成の一例を示す図である。
検査者操作装置16は、大きくは、CPU41、メモリ42、通信制御装置43、入力装置44及び表示装置45等の基本的なハードウェアから構成される。また、検査者操作装置16は、CPU41は、共通信号伝送路としてのバスを介して、検査者操作装置16を構成する各ハードウェア構成要素に相互接続されている。また、検査者操作装置16には、通信制御装置43を介してHD46等の記憶装置が相互通信可能に接続される。
CPU41は、メモリ42に記憶しているプログラムを実行する。又は、CPU41は、HD46に記憶しているプログラム、ネットワークN1から転送され通信制御装置43で受信されてHD46にインストールされたプログラムを、メモリ42にロードして実行する。
メモリ42は、ROM及びRAM等の要素を兼ね備え、IPL、BIOS及びデータを記憶したり、CPU41のワークメモリやデータの一時的な記憶に用いたりする記憶装置である。
通信制御装置43は、各規格に応じた通信制御を行なう。これにより、検査者操作装置16は、通信制御装置43からネットワークN1網に接続することができる。
HD46は、不揮発性の半導体メモリ等によって構成される。HD46は、検査者操作装置16にインストールされたプログラムやデータを、通信制御装置43を介して記憶する記憶装置である。また、OSに、ユーザに対する情報の表示にグラフィックを多用し、基礎的な操作を入力装置24によって行なうことができるGUIを提供させることもできる。
また、通信制御装置43を介して検査者操作装置16には、CPU41の指示に従って患者の所定部位の医用画像を撮影する医用画像撮影装置47が設けられる。検査者操作装置16及び医用画像撮影装置47によって、医用画像診断装置(モダリティ)が形成される。
図5は、患者操作装置17のハードウェア構成の一例を示す図である。
患者操作装置17は、大きくは、CPU51、メモリ52、通信制御装置53、入力装置54及び表示装置55等の基本的なハードウェアから構成される。CPU51は、共通信号伝送路としてのバスを介して、患者操作装置17を構成する各ハードウェア構成要素に相互接続されている。また、患者操作装置17には、通信制御装置53を介してHD56等の記憶装置が相互通信可能に接続される。
CPU51は、メモリ52に記憶しているプログラムを実行する。又は、CPU51は、HD56に記憶しているプログラム、ネットワークN2から転送され通信制御装置53で受信されてHD56にインストールされたプログラムを、メモリ52にロードして実行する。
メモリ52は、ROM及びRAM等の要素を兼ね備え、IPL、BIOS及びデータを記憶したり、CPU51のワークメモリやデータの一時的な記憶に用いたりする記憶装置である。
通信制御装置53は、各規格に応じた通信制御を行なう。これにより、患者操作装置17は、通信制御装置53からネットワークN2網に接続することができる。
入力装置54としては、オペレータによって操作が可能なキーボード及びマウス等が挙げられ、操作に従った入力信号がCPU51に送られる。
表示装置55としては、モニタ等が挙げられる。
HD56は、不揮発性の半導体メモリ等によって構成される。HD56は、患者操作装置17にインストールされたプログラムやデータを、通信制御装置53を介して記憶する記憶装置である。また、OSに、ユーザに対する情報の表示にグラフィックを多用し、基礎的な操作を入力装置54によって行なうことができるGUIを提供させることもできる。
図6は、本発明に係る患者情報管理システムの実施形態を示すブロック図である。
図6は、患者に係る患者情報を管理する患者情報管理装置12と、患者情報を記憶する記憶装置36とを有し、患者情報管理装置12とその外部装置との間でネットワークN1又はN2を介して患者情報を送受信する患者情報管理システム10のハードウェア構成の一部とソフトウェア的に機能する各部とを併せて示す。なお、患者情報管理システム10には、便宜上、1つの診察科E1及び1つの検査科C1を示したが、患者情報管理システム10には、複数の診察科(診察科E1,E2,…)が設けられてもよく、また、複数の検査科(検査科C1,C2,…)が設けられてもよい。
医療機関受付装置11は、医療機関受付装置11のCPU21(図2に示す)がプログラムを実行することによって、暗号鍵等出力部11a、分割統合部11b及び暗号化・復号化部11cとして機能する。
患者情報管理装置12は、患者情報管理装置12のCPU31(図3に示す)がプログラムを実行することによって、ログイン情報生成部12a、暗号鍵発行部12b、患者情報管理部12c、権限判断部12d及び診察要求部12eとして機能する。
診察科受付装置13は、診察科受付装置13のCPU21(図2に示す)がプログラムを実行することによって、診察受付部13aとして機能する。
診察者操作装置14は、診察者操作装置14のCPU21(図2に示す)がプログラムを実行することによって、暗号鍵記録部14a、分割・統合部14b、暗号化・復号化部14c及び検査要求部14dとして機能する。
検査科受付装置15は、検査科受付装置15のCPU21(図2に示す)がプログラムを実行することによって、検査受付部15aとして機能する。
検査者操作装置16は、検査者操作装置16のCPU41(図4に示す)がプログラムを実行することによって、暗号鍵記録部16a、分割・統合部16b及び暗号化・復号化部16cとして機能する。
患者操作装置17は、検査者操作装置16のCPU51(図5に示す)がプログラムを実行することによって、分割・統合部17b及び暗号化・復号化部17cとして機能する。
なお、図6に示した各部の具体的な動作は、以下に記述するシーケンスにて説明する。
1.初診時
1−1.新規患者の登録
図7は、本発明に係る患者情報管理システム10において、新規患者の登録のシーケンスを示す図である。
医療機関、例えば病院への患者の来院を受け、患者登録を行なうユーザ(患者又は病院の受付員等)は医療機関受付装置11の入力装置24を用いて患者情報識別情報としての個人情報の一部、例えば氏名、年齢、性別及びそれらの組み合わせを入力し、患者情報管理装置12のログイン情報生成部12aに対して患者の登録要求を行なう(ステップS1)。ログイン情報生成部12aは、入力された個人情報の一部を基に、登録対象の患者が当該病院において新規患者であるか否かを判断し、登録対象の患者が当該病院において新規患者であると判断された場合、その新規患者に配布するログイン情報(患者ID(IDentifier)等の患者識別情報及び生体情報やパスワード等の患者認証情報)を生成する。ログイン情報生成部12aは、生成した患者識別情報及び患者認証情報を対応させ、NAS36のHD36aに記録する(ステップS2)。また、ログイン情報生成部12aは、ログイン情報を医療機関受付装置11に送信する(ステップS3)。
ログイン情報生成部12aによって登録対象の患者が当該病院において新規患者であると判断された場合、暗号鍵発行部12bは、患者情報を構成する個人情報(住所、電話番号、職業、勤務先、緊急連絡先、保険証番号、クレジットカード番号及び家族構成等)と、その個人情報以外の情報、例えば診察情報(読影者による読影所見等)及び検査情報(検査画像等)とをそれぞれ暗号化・復号化するための暗号鍵(共通鍵)を発行する。暗号鍵発行部12bは、登録対象の患者に係る患者情報を構成する個人情報を暗号化・復号化するための個人情報用の暗号鍵KIと、診察科(診察科E1,E2及びE3)毎の診察情報用の暗号鍵(暗号鍵KE1,KE2及びKE3)と、検査科(検査科C1,C2及びC3)毎の検査情報用の暗号鍵(暗号鍵KC1,KC2及びKC3)とをそれぞれ発行する。
図8は、暗号鍵を説明するための図である。
図8に示すように、患者情報を操作するユーザ区分(患者、診察者及び検査者)によって階層的に暗号鍵を付与することで、ユーザ区分によって階層的に患者情報の操作権限(閲覧権限及び登録(追加及び削除)権限等)を付与するものとする。階層が上位のユーザには、下位の階層のユーザがもつ暗号鍵を付与するものとし、下位のユーザがもつ操作権限を内包させる。例えば、階層が最上位の「患者」には、個人情報用の暗号鍵KIと、診察情報用の暗号鍵KE1,KE2及びKE3と、検査情報用の暗号鍵KC1,KC2及びKC3との全てを付与させる。また、階層が中位の「診察科E1の診察者」には、診察科E1の暗号鍵KE1と、検査情報用の暗号鍵KC1,KC2及びKC3とを付与させる。さらに、階層が最下位の「検査科C1の検査者」には、検査科C1の暗号鍵KC1のみを付与させる。
暗号鍵発行部12bは、患者情報に係る全ての暗号鍵、すなわち、個人情報用の暗号鍵KIと、診察情報用の暗号鍵KE1,KE2及びKE3と、検査情報用の暗号鍵KC1,KC2及びKC3とを医療機関受付装置11に送信し(ステップS4)、診察科E1の診察情報用の暗号鍵KE1と、検査情報用の暗号鍵KC1,KC2及びKC3とを診察科E1の診察者操作装置14に送信し(ステップS5)、検査科C1の検査情報用の暗号鍵KC1を検査科C1の検査者操作装置16に送信する(ステップS6)。また、診察科E2(図示しない)の診察情報用の暗号鍵KE2と、検査情報用の暗号鍵KC1,KC2及びKC3とを診察科E2に送信し、また、診察科E3(図示しない)の診察情報用の暗号鍵KE3と、検査情報用の暗号鍵KC1,KC2及びKC3とを診察科E3に送信する。さらに、検査科C2(図示しない)の検査情報用の暗号鍵KC2を検査科C2に送信し、また、検査科C3(図示しない)の検査情報用の暗号鍵KC3を検査科C3に送信する。
また、ログイン情報生成部12aによって登録対象の患者が当該病院において新規患者であると判断された場合、患者情報管理部12cは、登録対象の患者に係る患者情報の全てである個人情報、診察情報及び検査情報の閲覧権限と個人情報の登録権限とを登録対象の患者に与えるため、それら患者の操作権限情報をNAS36のHD36bに記録する(ステップS7)。
診察者操作装置14の暗号鍵記録部14aは、ステップS5によって患者情報管理装置12から送信された診察情報用の暗号鍵KE1と、検査情報用の暗号鍵KC1,KC2及びKC3とを、診察者操作装置14に接続されたHD26に記録する(ステップS8)。
検査者操作装置16の暗号鍵記録部16aは、ステップS6によって患者情報管理装置12から送信された検査情報用の暗号鍵KC1を検査者操作装置13に接続されたHD26に記録する(ステップS9)。
1−2.個人情報の登録
図9は、本発明に係る患者情報管理システム10において、個人情報の登録のシーケンスを示す図である。
病院の患者情報管理装置12に登録された患者は、医療機関受付装置11の入力装置24を用いて個人情報を入力する(ステップS21)。
暗号化・復号化部11cは、個人情報を、ステップS4によって送信された個人情報用の暗号鍵KIを用いて暗号化する。暗号化された暗号化個人情報は、患者識別情報、患者情報識別情報及び分割タグと共に暗号化・復号化部17cから患者情報管理装置12に送信され(ステップS22)、個人情報の登録要求が行なわれる。
患者情報管理装置12の権限判断部12dは、医療機関受付装置11に対してログインを行なうための患者識別情報及び患者認証情報の送信を要求し、患者識別情報と患者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS23)、個人情報の登録要求を行なったユーザが当該病院に登録された患者自身であるか否かを判断する。個人情報の登録要求を行なったユーザが当該病院に登録された患者自身であると判断された場合、権限判断部12dは、ステップS7によってHD36bに記憶された患者の操作権限情報を参照して(ステップS24)、患者情報管理部12cに対して、個人情報の登録を許可する(ステップS25a)。
一方、権限判断部12dは、個人情報の登録要求を行なったユーザが当該病院に登録された患者自身でないと判断された場合、個人情報の登録権限がない旨を医療機関受付装置11に通知する(ステップS25b)。医療機関受付装置11は、表示装置25上に個人情報の登録権限がない旨を表示する。
ステップS25aによって個人情報の登録が許可されると、患者情報管理部12cは、ステップS22によって受信された患者識別情報、患者情報識別情報及び分割タグと、暗号化個人情報の保管場所とを対応付けてNAS36のHD36bに記録(更新記録)する(ステップS26)。
ステップS45aによって個人情報の登録が許可されると、患者情報管理部12cは、受信された暗号化個人情報を、患者識別情報と患者情報識別情報と分割タグを基に、NAS36のHD36cに記録(更新記録)する(ステップS27)。
さらに、患者情報管理部12cは、暗号化個人情報の登録日時をHD36dに記録(更新記録)する(ステップS28)。
また、NAS36への個人情報の登録が成功した旨を患者情報管理部12cから医療機関受付装置11に通知する(ステップS29)ことで、医療機関受付装置11は、表示装置25上に個人情報の登録が成功した旨を表示させる。
1−3.診察の受付
図10は、本発明に係る患者情報管理システム10において、診察の受付のシーケンスを示す図である。
病院の患者情報管理装置12に登録された患者は、医療機関受付装置11の入力装置24を用いて、当該病院内の診察科、例えば診察科E1を指定する。医療機関受付装置11の診察要求部11dは、当該病院の患者情報管理装置12に診察要求を行なう(ステップS31)。
ステップS31によって患者情報管理装置12が医療機関受付装置11から診察要求を受けることで、当該病院は診察要求を行なった患者の患者情報に含まれる個人情報以外の情報である診察情報及び検査情報の操作権限を与えられる。患者情報管理装置12の患者情報管理部12cは、診察要求を行なった患者の患者情報に含まれる診察情報及び検査情報の操作権限情報を与えられた旨をNAS46のHD36bに記録する(ステップS32)。また、患者情報管理部12cは、診察要求を行なった患者の受付情報(患者識別情報及び診察科の情報)をNAS36のHD36eに記録する(ステップS33)。
次いで、診察要求部12eは、医療機関受付装置11によって指定された診察科E1の診察科受付装置13に、診察要求を行なった患者に対する診察要求を行なう(ステップS34)。
診察科受付装置13の診察受付部13aは、患者情報管理装置12に、診察要求を行なった患者の患者情報に含まれる診察情報及び検査情報の操作権限を要求する(ステップS35)。患者情報管理装置12の患者情報管理部12cは、診察対象の患者の患者情報に含まれる診察情報及び検査情報の閲覧権限と、診察情報の登録権限とを診察科E1に与えるため、それら診察科E1の操作権限情報をNAS36のHD36bに記録する(ステップS36)。
1−4.診察情報の登録
図11は、本発明に係る患者情報管理システム10において、初診時における診察情報の登録のシーケンスを示す図である。なお、NAS36のHD36aには、予め、当該病院に従事する診察者に係るログイン情報(診察者識別情報及び診察者認証情報)が記憶されている。
ステップS34によって診察科受付装置13の診察受付部13aが受けた診察要求に従って、指定された診察科E1の医師等の診察者は、診察の受付を行なった患者に対して診察を行なう。診察者は、診察者操作装置14の入力装置24を用いて診察情報を入力する(ステップS41)。
暗号化・復号化部14cは、ステップS8によってHD26に記憶された診察科E1の診察情報用の暗号鍵KE1を読み出す(ステップS42)。そして、暗号化・復号化部14cは、診察情報を、ステップS42によって読み出された診察情報用の暗号鍵KE1を用いて暗号化する。暗号化された暗号化診察情報は、患者識別情報、患者情報識別情報及び分割タグと共に暗号化・復号化部14cから患者情報管理装置12に送信され(ステップS43)、診察情報の登録要求が行なわれる。
患者情報管理装置12の権限判断部12dは、診察者操作装置14に対してログインを行なうための診察者識別情報及び診察者認証情報の送信を要求し、診察者識別情報と診察者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS44)、診察情報の登録要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であるか否かを判断する。診察情報の登録要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であると判断された場合、権限判断部12dは、ステップS36によってHD36bに記憶された診察科E1の操作権限情報を参照して(ステップS45)、患者情報管理部12cに対して、診察情報の登録を許可する(ステップS46a)。
一方、権限判断部12dは、診察情報の登録要求を行なったユーザが当該病院の診察科E1に登録された診察者自身でないと判断された場合、診察情報の登録権限がない旨を診察科E1の診察者操作装置14に通知する(ステップS46b)。診察者操作装置14は、表示装置25上に診察情報の登録権限がない旨を表示する。
ステップS46aによって診察情報の登録が許可されると、患者情報管理部12cは、ステップS43によって受信された患者識別情報、患者情報識別情報及び分割タグと、暗号化診察情報の保管場所とを対応付けてNAS36のHD36bに記録(更新記録)する(ステップS47)。
また、ステップS46aによって診察情報の登録が許可されると、患者情報管理部12cは、受信された暗号化診察情報を、患者識別情報と患者情報識別情報と分割タグを基に、NAS36のHD36fに記録(更新記録)する(ステップS48)。
さらに、患者情報管理部12cは、暗号化診察情報の登録日時をHD36dに記録(更新記録)する(ステップS49)。
また、NAS36への診察情報の登録が成功した旨を患者情報管理部12cから診察科E1の診察者操作装置14に通知する(ステップS50)ことで、診察者操作装置14は、表示装置25上に診察情報の登録が成功した旨を表示させる。
2.再診時
2−1.診察者による診察情報の閲覧(診察)
図12は、本発明に係る患者情報管理システム10において、診察者による診察情報の閲覧のシーケンスを示す図である。
指定された診察科E1の診察者は、診察者操作装置14の入力装置24を用いて、所望の患者に相応する診察情報の閲覧要求を行なう(ステップS51)。
患者情報管理装置12の権限判断部12dは、診察者操作装置14に対してログインを行なうための診察者識別情報及び診察者認証情報の送信を要求し、診察者識別情報と診察者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS52)、診察情報の閲覧要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であるか否かを判断する。診察情報の閲覧要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であると判断された場合、権限判断部12dは、ステップS36によってHD36bに記憶された診察科E1の操作権限情報を参照して(ステップS53)、患者情報管理部12cに対して、診察情報の閲覧を許可する(ステップS54a)。
一方、権限判断部12dは、診察情報の閲覧要求を行なったユーザが当該病院の診察科E1に登録された診察者自身でないと判断した場合、診察情報の閲覧権限がない旨を診察科E1の診察者操作装置14に通知する(ステップS54b)。診察者操作装置14は、表示装置25上に診察情報の閲覧権限がない旨を表示する。
ステップS54aによって診察情報の閲覧が許可されると、患者情報管理部12cは、HD36bに記憶された暗号化個人情報、暗号化診察情報の保管場所を参照し(ステップS55)、要求対象の患者に係る暗号化個人情報をHD36cから、要求対象の患者に係る暗号化診察情報をHD36fから、それぞれ取得する(ステップS56)。取得された暗号化個人情報及び暗号化診察情報は、診察者操作装置14にダウンロードされる(ステップS57)。
診察者操作装置14の暗号化・復号化部14cは、ステップS8によってHD26に記憶された診察科E1の診察情報用の暗号鍵KE1を読み出す(ステップS58)。そして、暗号化・復号化部14cは、暗号化診察情報を、ステップS58によって読み出された診察情報用の暗号鍵KE1を用いて復号化し、暗号化個人情報及び復号化された診察情報を分割・統合部14bに出力する(ステップS59)。
分割・統合部14bは、暗号化個人情報及び診察情報を統合し、患者情報の表示を行なう(ステップS60)。
2−2.検査の受付
図13は、本発明に係る患者情報管理システム10において、検査の受付のシーケンスを示す図である。
指定された診察科E1の診察者は、診察者操作装置14を用いて検査実施要求を行なう。検査要求部14dは、診察者の指定した検査科C1の検査科受付装置15に、検査対象の患者に対する検査要求を送信する(ステップS61)。また、検査要求部14dは、患者情報管理装置12に対して、検査情報の登録権限を、検査科C1の検査科受付装置15に与えることを要求する(ステップS62)。患者情報管理装置12の患者情報管理部12cは、診察対象の患者の患者情報に含まれる検査情報の閲覧権限と、検査情報の登録権限とを検査科C1に与えるため、それら検査科C1の操作権限情報をNAS36のHD36bに記録する(ステップS63)。
2−3.検査者による検査情報の登録(検査)
図14は、本発明に係る患者情報管理システム10において、検査者による検査情報の登録のシーケンスを示す図である。なお、NAS36のHD36aには、予め、当該病院に従事する検査者に係るログイン情報(検査者識別情報及び検査者認証情報)が記憶されている。
ステップS61によって検査科受付装置15の検査受付部15aが受信した検査要求に従って、検査科C1の技師等の検査者は検査者操作装置16を用いて検査対象の患者に対して検査を行なう。検査科C1の検査者は、検査者操作装置16の入力装置44を用いて検査情報を入力する(ステップS71)。
暗号化・復号化部16cは、ステップS9によってHD46に記憶された検査科C1の検査情報用の暗号鍵KC1を読み出す(ステップS72)。そして、暗号化・復号化部16cは、検査情報を、ステップS72によって読み出された検査情報用の暗号鍵KC1を用いて暗号化する。暗号化された暗号化検査情報は、患者識別情報、患者情報識別情報及び分割タグと共に暗号化・復号化部16cから患者情報管理装置12に送信され(ステップS73)、検査情報の登録要求が行なわれる。
患者情報管理装置12の権限判断部12dは、検査者操作装置16に対してログインを行なうための検査者識別情報及び検査者認証情報の送信を要求し、検査者識別情報と検査者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS74)、検査情報の登録要求を行なったユーザが当該病院の検査科C1に登録された検査者自身であるか否かを判断する。検査情報の登録要求を行なったユーザが当該病院の検査科C1に登録された検査者自身であると判断された場合、権限判断部12dは、ステップS63によってHD36bに記憶された検査者の操作権限情報を参照して(ステップS75)、患者情報管理部12cに対して、検査情報の登録を許可する(ステップS76a)。
一方、権限判断部12dは、検査情報の登録要求を行なったユーザが当該病院の検査科C1に登録された検査者自身でないと判断された場合、検査情報の登録権限がない旨を検査科C1の検査者操作装置16に通知する(ステップS76b)。検査者操作装置16は、表示装置45上に検査情報の登録権限がない旨を表示する。
ステップS76aによって検査情報の登録が許可されると、患者情報管理部12cは、ステップS73によって受信された患者識別情報、患者情報識別情報及び分割タグと、暗号化検査情報の保管場所とを対応付けてNAS36のHD36bに記録(更新記録)する(ステップS77)。
また、ステップS76aによって検査情報の登録が許可されると、患者情報管理部12cは、受信された暗号化検査情報を、患者識別情報と患者情報識別情報と分割タグを基に、NAS36のHD36gに記録(更新記録)する(ステップS78)。
さらに、患者情報管理部12cは、暗号化検査情報の登録日時をHD36dに記録(更新記録)する(ステップS79)。
また、NAS36への検査情報の登録記録が成功した旨を患者情報管理部12cから検査科C1の検査者操作装置16に通知する(ステップS80)ことで、検査者操作装置16は、表示装置45上に検査情報の登録が成功した旨を表示させる。
2−4.検査者による検査情報の閲覧
図15は、本発明に係る患者情報管理システム10において、検査者による検査情報の閲覧のシーケンスを示す図である。
指定された検査科C1の診察者は、検査者操作装置16の入力装置44を用いて、所望の患者に相応する検査情報の閲覧要求を行なう(ステップS81)。
患者情報管理装置12の権限判断部12dは、検査者操作装置16に対してログインを行なうための検査者識別情報及び検査者認証情報の送信を要求し、検査者識別情報と検査者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS82)、検査情報の閲覧要求を行なったユーザが当該病院の検査科C1に登録された検査者自身であるか否かを判断する。検査情報の閲覧要求を行なったユーザが当該病院の検査科C1に登録された検査者自身であると判断された場合、権限判断部12dは、ステップS63によってHD36bに記憶された検査科C1の操作権限情報を参照して(ステップS83)、患者情報管理部12cに対して、検査情報の閲覧を許可する(ステップS84a)。
一方、権限判断部12dは、検査情報の閲覧要求を行なったユーザが当該病院の検査科C1に登録された検査者自身でないと判断した場合、検査情報の閲覧権限がない旨を検査科C1の検査者操作装置16に通知する(ステップS84b)。検査者操作装置16は、表示装置45上に検査情報の閲覧権限がない旨を表示する。
ステップS84aによって検査情報の閲覧が許可されると、患者情報管理部12cは、HD36bに記憶された暗号化個人情報、暗号化診察情報及び暗号化検査情報の保管場所を参照し(ステップS85)、要求対象の患者に係る暗号化個人情報をHD36cから、要求対象の患者に係る暗号化診察情報をHD36fから、要求対象の患者に係る暗号化検査情報をHD36gから、それぞれ取得する(ステップS86)。取得された暗号化個人情報、暗号化診察情報及び暗号化検査情報は、検査者操作装置16にダウンロードされる(ステップS87)。
検査者操作装置16の暗号化・復号化部16cは、ステップS9によってHD46に記憶された検査科C1の検査情報用の暗号鍵KC1を読み出す(ステップS88)。そして、暗号化・復号化部16cは、暗号化検査情報を、ステップS88によって読み出された検査情報用の暗号鍵KC1を用いて復号化し、暗号化個人情報、暗号化診察情報及び復号化された検査情報を分割・統合部16bに出力する(ステップS89)。
分割・統合部16bは、暗号化個人情報、暗号化診察情報及び検査情報を統合し、患者情報の表示を行なう(ステップS90)。
2−5.診察者による検査情報の閲覧(読影)
図16は、本発明に係る患者情報管理システム10において、診察者による検査情報の閲覧のシーケンスを示す図である。
診察科E1の診察者は、診察者操作装置14の入力装置24を用いて、患者情報管理部12に診察対象の患者に係る検査情報(画像)の閲覧要求を行なう(ステップS91)。
患者情報管理装置12の権限判断部12dは、診察者操作装置14に対してログインを行なうための診察者識別情報及び診察者認証情報の送信を要求し、診察者識別情報と診察者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS92)、検査情報の閲覧要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であるか否かを判断する。検査情報の閲覧要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であると判断された場合、権限判断部12dは、ステップS36によってHD36bに記憶された診察科E1の操作権限情報を参照して(ステップS93)、患者情報管理部12cに対して、検査情報の閲覧を許可する(ステップS94a)。
一方、権限判断部12dは、検査情報の閲覧要求を行なったユーザが当該病院の診察科E1に登録された診察者自身でないと判断された場合、検査情報の閲覧権限がない旨を診察科E1の診察者操作装置14に通知する(ステップS94b)。診察者操作装置14は、表示装置25上に検査情報の閲覧権限がない旨を表示する。
ステップS94aによって検査情報の閲覧が許可されると、患者情報管理部12cは、HD36bに記憶された暗号化個人情報、暗号化診察情報及び暗号化検査情報の保管場所を参照し(ステップS95)、要求対象の患者に係る暗号化個人情報をHD36cから、要求対象の患者に係る暗号化診察情報をHD36fから、要求対象の患者に係る暗号化検査情報をHD36gから、それぞれ取得する(ステップS96)。取得された暗号化個人情報、暗号化診察情報及び暗号化検査情報は、診察者操作装置14にダウンロードされる(ステップS97)。
診察者操作装置14の暗号化・復号化部14cは、ステップS8によってHD26に記憶された診察科E1の診察情報用の暗号鍵KE1と、検査科C1の検査情報用の暗号鍵KC1とを読み出す(ステップS98)。そして、暗号化・復号化部14cは、暗号化診察情報と暗号化検査情報とを、ステップS98によって読み出された診察情報用の暗号鍵KE1と検査情報用の暗号鍵KC1とをそれぞれ用いて復号化し、暗号化個人情報、診察情報及び検査情報を分割・統合部14bに出力する(ステップS99)。分割・統合部14bは、暗号化個人情報、診察情報及び検査情報を統合し、患者情報の表示を行なう(ステップS100)。
診察科E1の診察者は、ステップS100によって表示された患者の検査情報の読影を行なう。診察者は、診察者操作装置14の入力装置24を用いて診察情報を入力する(ステップS101)。
暗号化・復号化部14cは、ステップS8によってHD26に記憶された診察科E1の診察情報用の暗号鍵KE1を読み出す(ステップS102)。そして、暗号化・復号化部14cは、診察情報を、ステップS102によって読み出された診察情報用の暗号鍵KE1を用いて暗号化する。暗号化された暗号化診察情報は、患者識別情報、患者情報識別情報及び分割タグと共に暗号化・復号化部14cから患者情報管理装置12に送信され(ステップS103)、診察情報の登録要求を行なう。
患者情報管理装置12の権限判断部12dは、診察者操作装置14に対してログインを行なうための診察者識別情報及び診察者認証情報の送信を要求し、診察者識別情報と診察者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS104)、診察情報の登録要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であるか否かを判断する。診察情報の登録要求を行なったユーザが当該病院の診察科E1に登録された診察者自身であると判断された場合、権限判断部12dは、ステップS36によってHD36bに記憶された診察科E1の操作権限情報を参照して(ステップS105)、患者情報管理部12cに対して、診察情報の登録を許可する(ステップS106a)。
一方、権限判断部12dは、診察情報の登録要求を行なったユーザが当該病院の診察科E1に登録された診察者自身でないと判断された場合、診察情報の登録権限がない旨を診察科E1の診察者操作装置14に通知する(ステップS106b)。診察者操作装置14は、表示装置25上に診察情報の登録権限がない旨を表示する。
ステップS106aによって患者情報の登録が許可されると、患者情報管理部12cは、ステップS103によって受信された患者識別情報、患者情報識別情報及び分割タグと、暗号化診察情報の保管場所とを対応付けてNAS36のHD36bに記録(更新記録)する(ステップS107)。
また、ステップS106aによって診察情報の登録が許可されると、患者情報管理部12cは、受信された暗号化診察情報を、患者識別情報と患者情報識別情報と分割タグを基に、NAS36のHD36fに記録(更新記録)する(ステップS108)。
さらに、患者情報管理部12cは、暗号化診察情報の登録日時をHD36dに記録(更新記録)する(ステップS109)。
また、NAS36への患者情報の記録が成功した旨を患者情報管理部12cから診察科E1の診察者操作装置14に通知する(ステップS110)ことで、診察者操作装置14は、表示装置25上に診察情報の登録が成功した旨を表示させる。
3.患者情報の保護機能
図17は、本発明に係る患者情報管理システム10において、患者情報の保護機能のシーケンスを示す図である。
患者情報管理部12cは、患者識別情報と診察科との組み合わせを基に、ステップS33によって記録されたNAS36のHD36eを照会して、次回の診察受付の有無を患者毎に確認する(ステップS111)。患者によって一定期間内に次回の診察受付が行なわれない、すなわち、一定期間内に所定のイベントが行なわれない場合、患者情報管理部12cは、次回の診察受付の無い患者に相応する診察科E1の操作権限情報をHD36bから読み出し(ステップS112)、診察科E1と患者情報の対応関係を切り離す。患者情報管理部12cは、対応関係を切り離す前の診察科E1の権限状況をNAS36のHD36hに記録する(ステップS113)。
最終の診察から一定期間後、患者は、医療機関受付装置11の入力装置24を用いて診察の受付を行なう。医療機関受付装置11の診察要求部11dは、当該病院の患者情報管理装置12に診察要求を行なう(ステップS114)。
ステップS114によって患者情報管理装置12が医療機関受付装置11から診察要求を受けることで、患者情報管理装置12の権限判断部12dは、診察者操作装置14に対してログインを行なうための患者識別情報及び患者認証情報の送信を要求し、患者識別情報と患者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS115)、診察要求を行なったユーザが一定期間診察の受付をしなかった患者自身であるか否かを判断する。検査情報の閲覧要求を行なったユーザが一定期間診察の受付をしなかった患者自身であると判断された場合、患者情報管理部12cは、NAS36のHD36hから診療要求を行なった患者に相応する診察科E1と患者情報との対応関係を読み出す(ステップS116)。そして、患者情報管理部12cは、ステップS106aによって読み出された対応関係を基に、HD36bに記憶された診察科E1の操作権限情報を復旧させる(ステップS117)。また、患者情報管理部12cは、診察要求を行なった患者の受付情報をNAS36のHD36eに記録する(ステップS118)。
4.病院内ネットワーク外部装置を用いた患者による患者情報(個人情報、診察情報及び検査情報)の操作
4−1.患者による患者情報の閲覧
図18は、本発明に係る患者情報管理システム10において、患者による患者情報の閲覧のシーケンスを示す図である。
医療機関受付装置11の暗号鍵等出力部11aは、ステップS3によって患者情報管理装置12から送信されたログイン情報を出力する(ステップS121)。また、暗号鍵等出力部11aは、ステップS4によって患者情報管理装置12から送信された個人情報用の暗号鍵KIと、診察情報用の暗号鍵KE1,KE2及びKE3と、検査情報用の暗号鍵KC1,KC2及びKC3とを出力する(ステップS121)。ステップS121による出力方法としては、ログイン情報と、個人情報用の暗号鍵KIと、診察情報用の暗号鍵KE1,KE2及びKE3と、検査情報用の暗号鍵KC1,KC2及びKC3とを可般型の記録媒体に記録する方法や、表示装置25に表示する方法等が挙げられる。
患者は、患者操作装置17の入力装置54を用いて、ステップS121によって出力されたログイン情報のうち、患者識別情報を基に自身の患者情報の閲覧要求を行なう(ステップS122)。
患者情報管理装置12の権限判断部12dは、診察者操作装置14に対してログインを行なうための患者識別情報及び患者認証情報の送信を要求し、患者識別情報と患者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS123)、患者情報の閲覧要求を行なったユーザが当該病院に登録された患者自身であるか否かを判断する。患者情報の閲覧要求を行なったユーザが当該病院に登録された患者自身であると判断された場合、権限判断部12dは、ステップS7によってHD36bに記憶された患者の操作権限情報を参照して(ステップS124)、患者情報管理部12cに対して、患者情報の閲覧を許可する(ステップS125a)。
一方、権限判断部12dは、診察情報及び検査情報の閲覧要求を行なったユーザが当該病院に登録された患者自身でないと判断された場合、患者情報の閲覧権限がない旨を患者操作装置17に通知する(ステップS125b)。患者操作装置17は、表示装置55上に患者情報の閲覧権限がない旨を表示する。
ステップS125aによって患者情報の閲覧が許可されると、患者情報管理部12cは、暗号化個人情報、暗号化診察情報及び暗号化検査情報の保管場所を参照し(ステップS126)、患者自身に係る暗号化個人情報をHD36cから、患者自身に係る暗号化診察情報をHD36fから、患者自身に係る暗号化検査情報をHD36gから、それぞれ取得する(ステップS127)。取得された暗号化個人情報、暗号化診察情報及び暗号化検査情報は、患者操作装置17にダウンロードされる(ステップS128)。
患者操作装置17の暗号化・復号化部17cは、ステップS121によって出力された個人情報用の暗号鍵KIと、診察情報用の暗号鍵KE1,KE2及びKE3と、検査情報用の暗号鍵KC1,KC2及びKC3とを基に、暗号化個人情報、暗号化診察情報及び暗号化検査情報をそれぞれ復号化し、復号化された個人情報、診察情報及び検査情報を分割・統合部17bにそれぞれ出力する(ステップS129)。
分割・統合部17bは、個人情報、診察情報及び検査情報を統合し、患者情報の表示を行なう(ステップS130)。
4−2.患者による個人情報の登録
図19は、本発明に係る患者情報管理システム10において、患者による個人情報の登録のシーケンスを示す図である。
患者は、患者操作装置17の入力装置54を用いて個人情報を入力する(ステップS131)。
暗号化・復号化部17cは、患者操作装置17の入力装置54を用いて、ステップS111によって出力された個人情報用の暗号鍵KIを基に、個人情報を暗号化する。暗号化された暗号化個人情報は、患者識別情報、患者情報識別情報及び分割タグと共に暗号化・復号化部17cから患者情報管理装置12に送信され(ステップS132)、個人情報の登録要求が行なわれる。
患者情報管理装置12の権限判断部12dは、患者操作装置17に対してログインを行なうための患者識別情報及び患者認証情報の送信を要求し、患者識別情報と患者認証情報との組み合わせとHD36aに記憶されたログイン情報とを比較して(ステップS133)、個人情報の登録要求を行なったユーザが当該病院に登録された患者自身であるか否かを判断する。個人情報の登録要求を行なったユーザが当該病院に登録された患者自身であると判断された場合、権限判断部12dは、ステップS7によってHD36bに記憶された患者の操作権限情報を参照して(ステップS134)、患者情報管理部12cに対して、個人情報の登録を許可する(ステップS135a)。
一方、権限判断部12dは、個人情報の登録要求を行なったユーザが当該病院に登録された患者自身でないと判断された場合、個人情報の登録権限がない旨を患者操作装置17に通知する(ステップS135b)。患者操作装置17は、表示装置55上に個人情報の登録権限がない旨を表示する。
ステップS135aによって患者情報の登録が許可されると、患者情報管理部12cは、ステップS132によって受信された患者識別情報、患者情報識別情報及び分割タグと、暗号化個人情報の保管場所とを対応付けてNAS36のHD36bに記録(更新記録)する(ステップS136)。
また、ステップS135aによって個人情報の登録が許可されると、患者情報管理部12cは、受信された暗号化個人情報を、患者識別情報と患者情報識別情報と分割タグを基に、NAS36のHD36cに記録(更新記録)する(ステップS137)。
さらに、患者情報管理部12cは、暗号化個人情報の登録日時をHD36dに記録(更新記録)する(ステップS138)。
また、NAS36への個人情報の登録が成功した旨を患者情報管理部12cから患者操作装置17に通知する(ステップS139)ことで、患者操作装置17は、表示装置55上に個人情報の登録が成功した旨を表示させる。
本発明に係る患者情報管理システム10によると、患者情報を分割し、分割された情報毎に操作権限を設定するため、患者情報に含まれる個人情報の保護と患者情報利用時の利便性を図ることができる。
本発明に係る患者情報管理システムのハードウェア構成の一例を示す概略図。 医療機関受付装置、診察科受付装置、診察者操作装置及び検査科受付装置のハードウェア構成の一例を示す図。 患者情報管理装置のハードウェア構成の一例を示す図。 検査者操作装置のハードウェア構成の一例を示す図。 患者操作装置のハードウェア構成の一例を示す図。 本発明に係る患者情報管理システムの実施形態を示すブロック図。 本発明に係る患者情報管理システムにおいて、新規患者の登録のシーケンスを示す図。 暗号鍵を説明するための図。 本発明に係る患者情報管理システムにおいて、個人情報の登録のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、診察の受付のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、初診時における診察情報の登録のシーケンス。 本発明に係る患者情報管理システムにおいて、診察者による診察情報の閲覧のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、検査の受付のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、検査者による検査情報の登録のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、検査者による検査情報の閲覧のシーケンス。 本発明に係る患者情報管理システムにおいて、診察者による検査情報の閲覧のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、患者情報の保護機能のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、患者による患者情報の閲覧のシーケンスを示す図。 本発明に係る患者情報管理システムにおいて、患者による個人情報の登録のシーケンスを示す図。
符号の説明
10 患者情報管理システム
11 医療機関受付装置
11a 暗号鍵等出力部
11b 分割・統合部
11c 暗号化・復号化部
12 患者情報管理装置
12a ログイン情報生成部
12b 暗号鍵発行部
12c 患者情報管理部
12d 権限判断部
12e 診察要求部
13 診察科受付装置
13a 診察要求部
14 診察者操作装置
14a 暗号鍵記録部
14b 分割・統合部
14c 暗号化・復号化部
14d 検査要求部
15 検査科受付装置
15a 検査受付部
16 検査者操作装置
16a 暗号鍵記録部
16b 分割・統合部
16c 暗号化・復号化部
17 患者操作装置
17b 分割・統合部
17c 暗号化・復号化部

Claims (7)

  1. 患者に係る患者情報を管理する患者情報管理装置と、前記患者情報を記憶する記憶装置とを有し、前記患者情報管理装置とその外部装置との間でネットワークを介して前記患者情報を送受信する患者情報管理システムにおいて、
    前記外部装置としての第1外部装置に、
    前記患者情報に含まれる第1患者情報を第1暗号鍵にて暗号化して、暗号化された暗号化第1患者情報を前記患者情報管理装置に送信する暗号化部を有し、
    前記外部装置としての第2外部装置に、
    前記患者情報に含まれる前記第1患者情報以外の第2患者情報を第2暗号鍵にて暗号化して、暗号化された暗号化第2患者情報を前記患者情報管理装置に送信する暗号化部を有し、
    前記患者情報管理装置に、
    前記患者毎にログイン情報を生成するログイン情報生成部と、
    前記暗号化第1患者情報及び前記暗号化第2患者情報に対する操作権限を前記ログイン情報を基に対応付けすると共に、前記暗号化第2患者情報の操作権限を前記第2外部装置に与える患者情報管理部とを有することを特徴とする患者情報管理システム。
  2. 前記第1外部装置は、前記患者情報管理装置から前記暗号化第1患者情報を受信し、その暗号化第1患者情報を前記第1暗号鍵にて復号化すると共に、前記患者情報管理装置から前記暗号化第2患者情報を受信し、その暗号化第2患者情報を前記第2暗号鍵にて復号化する復号化部と、復号化された第1患者情報及び第2患者情報を統合して前記患者情報として表示させる統合部とを有することを特徴とする請求項1に記載の患者情報管理システム。
  3. 前記第2外部装置は、前記患者情報管理装置から前記暗号化第1患者情報を受信すると共に、前記患者情報管理装置から前記暗号化第2患者情報を受信し、その暗号化第2患者情報を前記第2暗号鍵にて復号化する復号化部と、前記暗号化第1患者情報及び復号化された第2患者情報を統合して前記患者情報として表示させる統合部とを有することを特徴とする請求項1に記載の患者情報管理システム。
  4. 前記ログイン情報生成部によってログイン情報が生成された場合、前記第1暗号鍵及び前記第2暗号鍵を発行し、前記第1外部装置に前記第1暗号鍵及び前記第2暗号鍵を送信すると共に、前記第2外部装置に前記第2暗号鍵を送信する暗号鍵発行部を有することを特徴とする請求項1に記載の患者情報管理システム。
  5. 前記患者情報管理部は、一定期間内に所定のイベントが行なわれないことを確認した場合、前記暗号化第2患者情報と前記暗号化第2患者情報の操作権限との関係を切り離すことを特徴とする請求項1に記載の患者情報管理システム。
  6. 前記患者情報管理部は、前記操作権限を切り離す前の関係を記録しておき、前記暗号化第2患者情報と前記暗号化第2患者情報の前記操作権限との関係を復旧させることを特徴とする請求項5に記載の患者情報管理システム。
  7. 前記第1患者情報と前記第2患者情報とを、個人情報とその個人情報以外の情報とすることを特徴とする請求項1に記載の患者情報管理システム。
JP2006186788A 2006-07-06 2006-07-06 患者情報管理システム Withdrawn JP2008015818A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006186788A JP2008015818A (ja) 2006-07-06 2006-07-06 患者情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006186788A JP2008015818A (ja) 2006-07-06 2006-07-06 患者情報管理システム

Publications (1)

Publication Number Publication Date
JP2008015818A true JP2008015818A (ja) 2008-01-24

Family

ID=39072763

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006186788A Withdrawn JP2008015818A (ja) 2006-07-06 2006-07-06 患者情報管理システム

Country Status (1)

Country Link
JP (1) JP2008015818A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011150699A (ja) * 2009-12-22 2011-08-04 Toshiba Corp 医用画像診断装置、医用情報表示装置及び個人情報管理システム
JP2013079971A (ja) * 2008-07-09 2013-05-02 Sysmex Corp 試料分析装置、試料の分析結果画面表示方法、及びコンピュータプログラム
JP2014529797A (ja) * 2011-08-22 2014-11-13 コーニンクレッカ フィリップス エヌ ヴェ データ管理システム及び方法
JP2015510163A (ja) * 2012-01-08 2015-04-02 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation ソーシャル・ネットワーキング・ウェブ・サービスを介した機密情報アクセスのための方法、システム、コンピュータ・プログラム
JP2016029986A (ja) * 2014-07-25 2016-03-07 Hoya株式会社 内視鏡プロセッサ及び情報管理方法
JP2016034108A (ja) * 2014-07-31 2016-03-10 キヤノンマーケティングジャパン株式会社 情報処理システム、情報処理システムの制御方法、およびコンピュータプログラム
JP2016116144A (ja) * 2014-12-17 2016-06-23 荒木 公徳 遠隔操作システム、並びに、これに使用する接続切り替え装置及び接続切り替えユニット
JP2019185642A (ja) * 2018-04-17 2019-10-24 株式会社メドレー 電子処方せん管理方法、電子処方せん管理システム、及びプログラム
JP7101281B1 (ja) 2021-03-18 2022-07-14 エヌ・ティ・ティ・コミュニケーションズ株式会社 提供装置、提供方法および提供プログラム

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013079971A (ja) * 2008-07-09 2013-05-02 Sysmex Corp 試料分析装置、試料の分析結果画面表示方法、及びコンピュータプログラム
JP2011150699A (ja) * 2009-12-22 2011-08-04 Toshiba Corp 医用画像診断装置、医用情報表示装置及び個人情報管理システム
JP2014529797A (ja) * 2011-08-22 2014-11-13 コーニンクレッカ フィリップス エヌ ヴェ データ管理システム及び方法
JP2015510163A (ja) * 2012-01-08 2015-04-02 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation ソーシャル・ネットワーキング・ウェブ・サービスを介した機密情報アクセスのための方法、システム、コンピュータ・プログラム
US9419967B2 (en) 2012-01-08 2016-08-16 International Business Machines Corporation Confidential information access via social networking web site
JP2016029986A (ja) * 2014-07-25 2016-03-07 Hoya株式会社 内視鏡プロセッサ及び情報管理方法
JP2016034108A (ja) * 2014-07-31 2016-03-10 キヤノンマーケティングジャパン株式会社 情報処理システム、情報処理システムの制御方法、およびコンピュータプログラム
JP2016116144A (ja) * 2014-12-17 2016-06-23 荒木 公徳 遠隔操作システム、並びに、これに使用する接続切り替え装置及び接続切り替えユニット
JP2019185642A (ja) * 2018-04-17 2019-10-24 株式会社メドレー 電子処方せん管理方法、電子処方せん管理システム、及びプログラム
JP7101281B1 (ja) 2021-03-18 2022-07-14 エヌ・ティ・ティ・コミュニケーションズ株式会社 提供装置、提供方法および提供プログラム
WO2022196774A1 (ja) * 2021-03-18 2022-09-22 エヌ・ティ・ティ・コミュニケーションズ株式会社 提供装置、提供方法および提供プログラム
JP2022143911A (ja) * 2021-03-18 2022-10-03 エヌ・ティ・ティ・コミュニケーションズ株式会社 提供装置、提供方法および提供プログラム

Similar Documents

Publication Publication Date Title
JP2008015818A (ja) 患者情報管理システム
WO2020140666A1 (zh) 数据管理方法、装置、计算机设备和存储介质
US10860743B2 (en) Encryption scheme for making secure patient data available to authorized parties
US20220198419A1 (en) System and method for managing payments for accessing patients' information
US7865735B2 (en) Method and apparatus for managing personal medical information in a secure manner
KR20180127506A (ko) 동형적으로 암호화된 데이터의 유효성 확인 및 이에 대한 연산을 수행하기 위한 시스템 및 방법
US20150149362A1 (en) Encryption and Distribution of Health-related Data
US20040054657A1 (en) Medical information management system
KR101528785B1 (ko) 개인정보 소유자의 동의를 기반으로 하는 개인정보 보호시스템 및 그 방법
CN104798081B (zh) 控制对由远程计算资源分析的临床数据的访问
US10893027B2 (en) Secure access to individual information
CN104137129A (zh) 用于处理患者相关的数据组的方法
JP2007148510A (ja) 医用情報管理システム
Zarour et al. Towards electronic prescription system in a developing country
Buldakova et al. Hierarchical model of the network interaction representation in the telemedicine system
EP4035095A1 (en) Utilizing a user's health data stored over a health care network for disease prevention
JP2000331101A (ja) 医療関連情報管理システム及びその方法
JP2002279062A (ja) 個人情報管理システム及び個人情報管理方法
US20210005293A1 (en) System and method for providing access of a user's health information to third parties
US20210304859A1 (en) Cloud-based medical record management system with patient control
Medhekar My Health Record and Emerging Cybersecurity Challenges in the Australian Digital Environment
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
JP2005339164A (ja) 医療情報管理システム及びその管理方法
JP2008310574A (ja) 副作用情報管理システム、副作用情報管理方法、副作用情報管理プログラム
Lynda et al. Data security and privacy in e-health cloud: Comparative study

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091006