JP2009042804A - Data management system for hospital, for nursing facility, and for exercise facility and terminal - Google Patents
Data management system for hospital, for nursing facility, and for exercise facility and terminal Download PDFInfo
- Publication number
- JP2009042804A JP2009042804A JP2007203876A JP2007203876A JP2009042804A JP 2009042804 A JP2009042804 A JP 2009042804A JP 2007203876 A JP2007203876 A JP 2007203876A JP 2007203876 A JP2007203876 A JP 2007203876A JP 2009042804 A JP2009042804 A JP 2009042804A
- Authority
- JP
- Japan
- Prior art keywords
- information
- feram
- storage area
- patient
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、秘匿性を要するデータを管理する病院用、介護施設用、及び運動施設用データ管理システム並びに端末装置に関する。 The present invention relates to a data management system for a hospital, a nursing facility, and an exercise facility that manages data requiring confidentiality, and a terminal device.
下記の特許文献1に記載された医療情報管理システムと技術分野が共通する、図8に図示された従来の病院システムH100は、サーバ装置SV100及び端末装置TM100からなるデータ管理システムを含み、さらに、IDカードCD100(C)及びIDカードCD100(D)を含む。 The conventional hospital system H100 illustrated in FIG. 8, which shares a technical field with the medical information management system described in Patent Document 1 below, includes a data management system including a server device SV100 and a terminal device TM100. An ID card CD100 (C) and an ID card CD100 (D) are included.
サーバ装置SV100は、病院HS100から隔たった場所に設置されており、第1のデータベース部130及び第2のデータベース部140を有する。第1のデータベース部130は、当該病院HS100に勤務する医師Dその他の複数の医師(図示せず。)に関する、秘匿性を要する情報(医師情報)からなる第1のデータベースDB130を記憶している。他方で、第2のデータベース部140は、当該病院HS100に通院する患者Cその他の複数の患者(図示せず。)に関する、秘匿性を要する情報(患者情報)からなる第2のデータベースDB140を記憶している。第2のデータベース部140は、前記第2のデータベースDB140の一部として、例えば、患者Cの患者情報IN100(C)を記憶している。
The server device SV100 is installed at a location separated from the hospital HS100, and includes a first database unit 130 and a
前記サーバ装置SV100は、前記第1、第2のデータベースDB130、DB140へのアクセス管理を行うべく、かつ、前記医師情報及び患者情報の盗聴の防止を秘密鍵方式の下で行うべく、送受信部100と、暗号復号部110と、制御部120と、を有する。以下では、説明及び理解を容易にすべく、送信のときには、暗号鍵(秘密鍵)による暗号化が伴い、また、受信のときには、前記暗号鍵による復号化が伴うことを前提とする。
The server device SV100 is a transmission /
端末装置TM100は、病院HS100内に設置されており、例えば、前記サーバ装置SV100の第2のデータベース部140に記憶されている患者Cの患者情報の、医師Dによる閲覧及び印刷等の利用に供すべく、送受信部200と、暗号復号部210と、印刷部220と、表示部230と、制御部240と、記憶部250と、を有する。ここで、記憶部250は、例えば、ハードディスク、SRAM、DRAM等であり、さらに、ハードディスク、SRAM、DRAM等の各々は、データ(例えば、後述される患者Cの患者情報IN100(C))を記憶するための記憶領域、及び、当該記憶領域を管理するための情報(管理情報)を記憶するための管理領域(例えば、FAT(File Allocation Tables))からなる。
The terminal device TM100 is installed in the hospital HS100. For example, the terminal device TM100 is used for browsing and printing by the doctor D of patient information of the patient C stored in the
IDカードCD100(C)は、患者Cにより携帯されており、主に、前記端末装置TM100との間で、当該患者Cを識別するための患者ID(患者識別番号)をやりとりすべく、送受信部300と、暗号復号部310と、制御部320と、記憶部330とを有する。
The ID card CD100 (C) is carried by the patient C, and is mainly a transmission / reception unit for exchanging a patient ID (patient identification number) for identifying the patient C with the terminal device TM100. 300, an encryption /
同様にして、IDカードCD100(D)は、医師Dにより携帯されており、主に、前記端末装置TM100との間で、当該医師Dを識別するための医師ID(医師識別番号)をやりとりすべく、送受信部400と、暗号復号部410と、制御部420と、記憶部430とを有する。
Similarly, the ID card CD100 (D) is carried by the doctor D and mainly exchanges a doctor ID (doctor identification number) for identifying the doctor D with the terminal device TM100. Therefore, it has the transmission /
病院システムH100では、患者Cが、病院HS100に来院すると、医師Dは、当該医師DのIDカードCD100(D)の医師ID、及び、前記患者CのIDカードCD100(C)中の患者IDを端末装置TM100に送信し、即ち、入力し、当該端末装置TM100は、当該医師ID及び患者IDをサーバ装置SV100へ転送する。 In the hospital system H100, when the patient C visits the hospital HS100, the doctor D obtains the doctor ID of the ID card CD100 (D) of the doctor D and the patient ID in the ID card CD100 (C) of the patient C. The terminal device TM100 transmits, that is, inputs to the terminal device TM100, and the terminal device TM100 transfers the doctor ID and the patient ID to the server device SV100.
サーバ装置SV100は、端末装置TM100を介して前記医師ID及び前記患者IDを受信すると、当該医師IDに基づき第1のデータベースDB130を参照することにより、前記医師Dが第2のデータベース部140をアクセスする権限を有するか否かを確認する。サーバ装置SV100は、前記医師Dが前記第2のデータベース部140へのアクセス権限を有することを確認することができると、前記受信した患者IDに基づき第2のデータベースDB140を参照することにより、患者Cの患者情報IN100(C)を端末装置TM100へ送信する。
When the server apparatus SV100 receives the doctor ID and the patient ID via the terminal apparatus TM100, the doctor D accesses the
端末装置TM100は、前記患者Cの患者情報IN100(C)を受信すると、当該患者情報IN100(C)を記憶部250に一時的に記憶しておく。医師Dは、端末装置TM100を操作することにより、前記記憶部250に記憶されている前記患者情報IN100(C)を表示部230に表示することにより、または、印刷部220により印刷することにより、前記患者情報IN100(C)を閲覧可能にする。
When the terminal device TM100 receives the patient information IN100 (C) of the patient C, the terminal device TM100 temporarily stores the patient information IN100 (C) in the
医師Dは、前記患者情報IN100(C)を閲覧しながら患者Cに診療を行い、当該診療を終えると、当該診療の終了の旨を端末装置TM100に入力する。前記診療の終了の旨が入力されると、端末装置TM100では、制御部240は、前記記憶部250から前記患者Cの患者情報IN100(C)を消去しようとする。
The doctor D performs medical care on the patient C while browsing the patient information IN100 (C), and inputs the end of the medical care to the terminal device TM100 when the medical care is finished. When the end of the medical care is inputted, in the terminal device TM100, the
しかしながら、上記した端末装置TM100では、制御部240が、記憶部250から前記患者Cの患者情報IN100(C)を消去しようとしても、ハードディスク、SRAM、DRAM等である記憶部250では、前記記憶領域から前記患者Cの患者情報IN100(C)自体が消去されることなく、前記管理領域から当該患者Cの患者情報IN100(C)についての管理情報が消去されるに過ぎない。これにより、例えば、前記患者Cの患者情報IN100(C)を始めとする、前記複数の患者に関する患者情報からなる第2のデータベースDB140にアクセスする権限を有しない第三者Tが、前記患者Cの患者情報IN100(C)を、前記端末装置TM内の記憶部250の記憶領域から読み出すことを試み、これにより、当該患者Cの患者情報IN100(C)が当該第三者Tに漏洩されるおそれがあるという問題があった。
However, in the terminal device TM100 described above, even if the
本発明に係る病院用、介護施設用、及び運動施設用データ管理システム並びに端末装置は、以下の適用例により実現される。 The data management system for a hospital, a nursing facility, and an exercise facility and a terminal device according to the present invention are realized by the following application examples.
[適用例1]
(1)複数の患者に関する秘匿性を確保されるべき複数の患者情報を記憶しているサーバ装置と、
(2)(2a)前記サーバ装置から、前記複数の患者情報のうちの一の患者情報を受信する受信部と、
(2b)前記受信された一の患者情報を利用に供すべく、当該一の患者情報を一時的に記憶領域に記憶するFeRAMと、
(2c)前記利用が終了した後に、前記FeRAMの記憶領域から前記一の患者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記一の患者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記一の患者情報を消去する消去部と、を有する端末装置と、を含むことを特徴とする病院用データ管理システム。
[Application Example 1]
(1) a server device storing a plurality of pieces of patient information to be kept confidential about a plurality of patients;
(2) (2a) a receiving unit that receives one patient information of the plurality of patient information from the server device;
(2b) FeRAM for temporarily storing the one patient information in a storage area in order to use the received one patient information;
(2c) After the use ends, reading the one patient information from the storage area of the FeRAM is accompanied by rewriting the one patient information to the storage area of the FeRAM after the reading. A hospital data management system comprising: a terminal unit having an erasing unit that erases the one patient information from the storage area of the FeRAM by executing the data without executing the operation.
[適用例2]
外部から、秘匿性を確保されるべき患者情報の入力を受ける入力部と、
前記入力された患者情報を利用に供すべく、当該患者情報を一時的に記憶領域に記憶するFeRAMと、
前記利用が終了した後に、前記FeRAMの前記記憶領域から前記患者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記患者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記患者情報を消去する消去部と、を含むことを特徴とする病院用データ管理装置。
[Application Example 2]
An input unit for receiving patient information that should be kept confidential from the outside,
FeRAM for temporarily storing the patient information in a storage area in order to use the input patient information;
By performing the reading of the patient information from the storage area of the FeRAM after the use is completed without rewriting the patient information to the storage area of the FeRAM after the reading, A hospital data management apparatus comprising: an erasing unit that erases the patient information from the storage area of the FeRAM.
[適用例3]
(1)複数の被介護者に関する秘匿性を確保されるべき複数の被介護者情報を記憶しているサーバ装置と、
(2)(2a)前記サーバ装置から、前記複数の被介護者情報のうちの一の被介護者情報を受信する受信部と、
(2b)前記受信された一の被介護者情報を利用に供すべく、当該一の被介護者情報を一時的に記憶領域に記憶するFeRAMと、
(2c)前記利用が終了した後に、前記FeRAMの記憶領域から前記一の被介護者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記一の被介護者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記一の被介護者情報を消去する消去部と、を有する端末装置と、を含むことを特徴とする介護施設用データ管理システム。
[Application Example 3]
(1) a server device storing a plurality of care receiver information to be kept confidential with respect to a plurality of care recipients;
(2) (2a) a receiving unit that receives care receiver information of one of the plurality of care receiver information from the server device;
(2b) an FeRAM that temporarily stores the one cared person information in a storage area in order to use the received one cared person information;
(2c) After the use is completed, reading the one cared person information from the storage area of the FeRAM, and rewriting the one cared person information to the storage area of the FeRAM after the reading. A care facility data management system comprising: a terminal unit having an erasing unit that erases the one care receiver information from the storage area of the FeRAM by executing without involving .
[適用例4]
外部から、秘匿性を確保されるべき被介護者情報の入力を受ける入力部と、
前記入力された被介護者情報を利用に供すべく、当該被介護者情報を一時的に記憶領域に記憶するFeRAMと、
前記利用が終了した後に、前記FeRAMの前記記憶領域から前記患者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記被介護者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記患者情報を消去する消去部と、を含むことを特徴とする介護施設用データ管理装置。
[Application Example 4]
An input unit that receives input of care recipient information that should be kept confidential from the outside,
FeRAM for temporarily storing the care receiver information in a storage area in order to use the input care receiver information,
After the use is completed, the patient information is read from the storage area of the FeRAM without rewriting the care receiver information to the storage area of the FeRAM after the reading. And a erasing unit for erasing the patient information from the storage area of the FeRAM.
[適用例5]
(1)複数の運動者に関する秘匿性を確保されるべき複数の運動者情報を記憶しているサーバ装置と、
(2)(2a)前記サーバ装置から、前記複数の運動者情報のうちの一の運動者情報を受信する受信部と、
(2b)前記受信された一の運動者情報を利用に供すべく、当該一の運動者情報を一時的に記憶領域に記憶するFeRAMと、
(2c)前記利用が終了した後に、前記FeRAMの記憶領域から前記一の運動者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記一の運動者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記一の患者情報を消去する消去部と、を有する端末装置と、を含むことを特徴とする運動施設用データ管理システム。
[Application Example 5]
(1) a server device that stores a plurality of pieces of exerciser information to be kept confidential with respect to a plurality of exercisers;
(2) (2a) A receiving unit that receives one piece of exerciser information among the plurality of exerciser information from the server device;
(2b) FeRAM for temporarily storing the one exerciser information in a storage area in order to use the received one exerciser information;
(2c) After the use is finished, reading the one exerciser information from the storage area of the FeRAM, and rewriting the one exerciser information to the storage area of the FeRAM after the reading. An exercise facility data management system comprising: a terminal device having an erasing unit that erases the one patient information from the storage area of the FeRAM by being executed without being accompanied.
[適用例6]
外部から、秘匿性を確保されるべき運動者情報の入力を受ける入力部と、
前記入力された運動者情報を利用に供すべく、当該運動者情報を一時的に記憶領域に記憶するFeRAMと、
前記利用が終了した後に、前記FeRAMの前記記憶領域から前記運動者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記運動者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記運動者情報を消去する消去部と、を含むことを特徴とする運動施設用データ管理装置。
[Application Example 6]
An input unit that receives input of exerciser information that should be kept confidential from the outside,
FeRAM for temporarily storing the exerciser information in a storage area in order to use the input exerciser information,
After the use is finished, the exerciser information is read from the storage area of the FeRAM without rewriting the exerciser information to the storage area of the FeRAM after the reading. And an erasing unit for erasing the athlete information from the storage area of the FeRAM.
上記病院用、介護施設用、及び運動施設用データ管理システム及びデータ管理装置によれば、前記端末装置で、前記消去部が、前記FeRAMの前記記憶領域に一時的に記憶されている、前記サーバ装置から受信した前記一の患者情報等の利用が終了した後、前記FeRAMの前記記憶領域への前記再書込みを伴うことなく前記FeRAMの前記記憶領域からの前記読み出しを行う。これにより、前記FeRAMの前記記憶領域では、その物理的な特性上、前記一の患者情報等をすべて「0」に置き換える。この結果、前記消去部は、前記FeRAMの前記記憶領域から前記一の患者情報等を完全に消去することが可能となる。 According to the data management system and data management device for hospitals, care facilities, and exercise facilities, the server has the erasing unit temporarily stored in the storage area of the FeRAM. After the use of the one patient information received from the apparatus is completed, the reading from the storage area of the FeRAM is performed without rewriting the storage area of the FeRAM. As a result, in the storage area of the FeRAM, all of the one patient information and the like are replaced with “0” due to its physical characteristics. As a result, the erasing unit can completely erase the one patient information and the like from the storage area of the FeRAM.
データ管理システムを備える病院システムの実施例について図面を参照して説明する。 An embodiment of a hospital system including a data management system will be described with reference to the drawings.
《構成》
図1は、実施例の病院システムの構成を示す。実施例の病院システムHは、病院HSで採用されており、当該病院HSには、医師D03が勤務し、また、患者C34が通院している。実施例の病院システムHは、秘匿性を確保されるべき患者C31〜C34の患者情報IN(C31)〜IN(C34)(図3に図示。)を秘密に管理すべく、サーバ装置SVと、端末装置TMと、IDカードCD(C)と、IDカードCD(D)とを含む。サーバ装置SV及び端末装置TMは、『データ管理システム』に相当し、また、端末装置TMは、『データ管理装置』に相当する。
"Constitution"
FIG. 1 shows a configuration of a hospital system of the embodiment. The hospital system H of the embodiment is employed in a hospital HS, where a doctor D03 works and a patient C34 visits the hospital HS. The hospital system H of the embodiment includes a server device SV in order to secretly manage patient information IN (C31) to IN (C34) (shown in FIG. 3) of patients C31 to C34 to be kept confidential. It includes a terminal device TM, an ID card CD (C), and an ID card CD (D). The server device SV and the terminal device TM correspond to a “data management system”, and the terminal device TM corresponds to a “data management device”.
〈サーバ装置SV〉
サーバ装置SVは、図1に示されるように、病院HSから離れた場所に設置されており、送受信部10と、暗号復号部11と、制御部12と、第1のデータベース部13と、第2のデータベース部14と、記憶部15とを有する。
<Server device SV>
As shown in FIG. 1, the server device SV is installed at a location away from the hospital HS, and includes a transmission /
送受信部10は、無線通信又は有線通信により、端末装置TM内の送受信部20から、医師D03の医師ID、患者C34の患者IDを受信し、他方で、当該送受信部20へ、患者C34に関する情報(以下「患者情報」という。)IN(C34)を送信する。
The transmission /
暗号復号部11は、秘密鍵方式(例えば、DES方式)の下、前記端末装置TMへ送信すべき前記患者C34の患者情報IN(C34)を暗号化し、また、端末装置TMから受信した、暗号化された前記医師D03の医師ID及び前記患者C34の患者IDを復号化する。
The encryption /
制御部12は、例えば、CPUであり、予め用意されたプログラム(図示せず。)に従って、サーバ装置SVの全体の動作を制御し、かつ、当該全体の動作を監視する。
The
第1のデータベース部13は、例えば、ハードディスクからなり、第1のデータベースDB1を記憶している。第1のデータベースDB1は、図2に示されるように、医師D01〜医師D04に関する情報(以下「医師情報」という。)IN(D01)〜IN(D03)からなる。例えば、医師情報IN(D03)は、医師ID「D03」、氏名「EF」、属性「内科医」、権限「第2のデータベースDB2の閲覧及び更新が可能」から構成されている。
The
第2のデータベース部14もまた、例えば、ハードディスクからなり、第2のデータベースDB2を記憶している。第2のデータベースDB2は、図3に示されるように、患者C31〜C34の患者情報IN(C31)〜IN(C34)からなる。例えば、患者情報IN(C34)は、患者ID「C34」、氏名「UV」、診療履歴「麻しん」、薬歴「d」から構成されている。
The
記憶部15は、例えば、ROMからなり、秘密鍵である第1の暗号鍵KY1、及び、秘密鍵である第2の暗号鍵KY2を記憶している。
The
〈端末装置TM〉
端末装置TMは、図1に示されるように、送受信部20と、暗号復号部21と、印刷部22と、表示部23と、制御部24と、消去部25と、FeRAM26と、記憶部27とを有する。
<Terminal device TM>
As shown in FIG. 1, the terminal device TM includes a transmission /
送受信部20は、無線通信により、サーバ装置SVの送受信部10との間で、IDカードCD(C)の送受信部30との間で、及び、IDカードCD(D)の送受信部40との間で、医師D03の医師ID、患者C34の患者ID、及び患者C34の患者情報IN(C34)のやりとりを行う。
The transmission /
暗号復号部21は、上記した秘密鍵方式の下、第1の暗号鍵KY1又は第2の暗号鍵KY2を用いて暗号化又は復号化を行う。
The encryption /
印刷部22及び表示部23は、例えば、プリンタ及びモニター(液晶モニター、CRTモニター)であり、FeRAM26に一時的に記憶されている患者情報、例えば、患者情報IN(C34)を印刷するために、または、表示部23に表示させるために用いられる。
The
制御部24は、例えば、CPUからなり、予め定められたプログラム(図示せず。)に従って、端末装置TMの全体の動作を制御し、また、当該全体の動作を監視する。当該制御及び監視に加えて、制御部24は、サーバ装置SVから受信した患者情報、例えば、患者C34の患者情報IN(C34)をFeRAM26に書き込み、当該FeRAM26に一時的に記憶させる。
The
消去部25もまた、例えば、CPUからなり、診療が終わった後に、例えば、医師D03による患者C34の診療が終わった後に、FeRAM26の記憶領域から、当該FeRAM26の記憶領域に一時的に記憶されている患者情報、例えば、患者C34の患者情報IN(C34)を読み出すことを行い、しかも、当該記憶領域への当該患者情報IN(C34)の再書込みを伴わずに行うことにより、患者C34の患者情報IN(C34)をFeRAM26の記憶領域から完全に消去する。当該完全な消去は、FeRAM26が、外部から、記憶領域からの読み出しの処理のみを受けるときに、換言すれば、記憶領域からの読み出しの処理を受けるものの記憶領域への再書込みの処理を受けないときに、それまでに記憶領域に記憶していた情報を「0」に書き換えるという物理的特性を有することによる。
The erasing
FeRAM26は、上記したような物理的な特性を有し、前記制御部24が、患者情報、例えば、図4(A)に示されるように、サーバ装置SVから受信した患者C34の患者情報IN(C34)を一時的に記憶領域に記憶するために用いられる。ここで、FeRAM26は、上記したような、最書き込みの処理を受けることなく、読み出し処理のみを受けることにより、それまでに記憶していた情報を、全て「0」又は全て「1」に書き換えるデバイス(素子)であれば、いずれのデバイスであっても良い。
The
記憶部27は、例えば、ROMからなり、サーバ装置SVの記憶部15に記憶されていると同一な第1の暗号鍵KY1及び第2の暗号鍵KY2を記憶している。
The
〈IDカードCD(C)〉
IDカードCD(C)は、患者C34により所有され、かつ、携帯されており、送受信部30と、暗号復号部31と、制御部32と、記憶部33とを有する。
<ID card CD (C)>
The ID card CD (C) is owned and carried by the patient C34, and includes a transmission /
送受信部30は、無線通信により、端末装置TMの送受信部20との間で、患者IDのやりとりを行う。
The transmission /
暗号復号部31は、秘密鍵方式の下、端末装置TMへ送信すべき患者IDを、第1の暗号鍵KY1を用いて暗号化し、また、端末装置TMから暗号化された情報を受信したときには、第1の暗号鍵KY1を用いて復号化する。
The encryption /
制御部32は、例えば、CPUからなり、記憶部33に記憶されている所定のプログラム(図示せず。)に従って、IDカードCD(C)の全体の動作を制御し、また、当該全体の動作を監視する。
The
記憶部33は、例えば、ROMからなり、図5に示されるような患者ID「C34」、及び第1の暗号鍵KY1を記憶している。
The
〈IDカードCD(D)〉
IDカードCD(D)は、医師D03である医師Dにより所有され、かつ、携帯されており、上記したIDカードCD(C)と同様に、送受信部40と、暗号復号部41と、制御部42と、記憶部43とを有する。
<ID card CD (D)>
The ID card CD (D) is owned and carried by the doctor D who is the doctor D03, and, similar to the ID card CD (C) described above, the transmission /
送受信部40は、無線通信により、端末装置TMの送受信部20との間で、医師IDとのやりとりを行う。
The transmission /
暗号復号部41は、秘密鍵方式の下、端末装置TMへ送信すべき医師IDを第2の暗号鍵KY2を用いて暗号化し、また、端末装置TMから暗号化された情報を受信したときには、第2の暗号鍵KY2を用いて復号化する。
The encryption /
制御部42は、例えば、CPUからなり、記憶部43に記憶されている所定のプログラム(図示せず。)に従って、IDカードCD(D)の全体の動作を制御し、また、当該全体の動作を監視する。
The
記憶部43は、例えば、ROMからなり、図6に示されるような医師ID「D03」、及び、第2の暗号鍵KY2を記憶している。
The
《動作》
図7は、実施例の病院システムの動作を示すフローチャートである。以下、実施例の病院システムの動作について、図7のフローチャートに沿って説明する。
<Operation>
FIG. 7 is a flowchart illustrating the operation of the hospital system according to the embodiment. Hereinafter, operation | movement of the hospital system of an Example is demonstrated along the flowchart of FIG.
ステップS1:患者C34が病院HSに来院する。 Step S1: Patient C34 visits the hospital HS.
ステップS2:患者C34が来院すると、医師D03は、端末装置TMに、当該医師D03のIDカードCD(D)を使って、医師D03の医師ID「D03」(図6に図示。)を送信(入力)し、また、患者C34のIDカードCD(C)を使って、患者C34の患者ID「C34」(図5に図示。)を送信(入力)する。 Step S2: When the patient C34 visits, the doctor D03 transmits the doctor ID “D03” (shown in FIG. 6) of the doctor D03 to the terminal device TM using the ID card CD (D) of the doctor D03 ( The patient ID “C34” (shown in FIG. 5) of the patient C34 is transmitted (input) using the ID card CD (C) of the patient C34.
換言すると、医師D03が携帯しているIDカードCD(D)では、暗号復号部41は、記憶部43に記憶されている医師ID「D03」を、第2の暗号鍵KY2で暗号化し、送受信部40は、当該当該暗号化された医師ID「D03」を端末装置TMに向けて送信する。同様にして、患者C34が携帯しているIDカードCD(C)では、暗号復号部31は、記憶部33に記憶されている患者ID「C34」を、第1の暗号鍵KY1で暗号化し、送受信部30は、当該当該暗号化された患者ID「C34」を端末装置TMに向けて送信する。
In other words, in the ID card CD (D) carried by the doctor D03, the encryption /
端末装置TMは、前記IDカードCD(D)及びIDカードCD(C)から、前記医師ID「D03」及び前記患者ID「C34」を受信すると、当該医師ID「D03」及び当該患者ID「C34」をサーバ装置SVへ転送する。 When receiving the doctor ID “D03” and the patient ID “C34” from the ID card CD (D) and the ID card CD (C), the terminal device TM receives the doctor ID “D03” and the patient ID “C34”. Is transferred to the server device SV.
ステップS3:サーバ装置SVでは、送受信部10が、前記端末装置TMを介して、前記暗号化された医師ID「D03」及び患者ID「C34」を受信すると、暗号復号部11は、前記暗号化された医師ID「D03」を第2の暗号鍵KY2により復号化することにより、医師ID「D03」を再生し、同様にして、前記暗号化された患者ID「C34」を第1の暗号鍵KY1により復号化することにより、患者ID「C34」を再生する。
Step S3: In the server device SV, when the transmitting / receiving
サーバ装置SVでは、制御部12は、前記復号化に引き続き、前記医師ID「D03」に基づき、第1のデータベース部13内の第1のデータベースDB1(図2に図示。)を参照することにより、医師ID「D03」の医師が、権限「第2のデータベースDB2の閲覧、更新」を有することを認識し、即ち、医師D03による第2のデータベースDB2のアクセスを事実上許可する。
In the server device SV, the
サーバ装置SVは、前記認識の後、患者C34の患者情報IN(C34)(図3に図示。)を端末装置TMへ送信する。 After the recognition, the server device SV transmits patient information IN (C34) (shown in FIG. 3) of the patient C34 to the terminal device TM.
換言すれば、サーバ装置SVでは、暗号復号部11は、患者C34の患者情報IN(C34)を第1の暗号鍵KY1で暗号化し、送受信部10は、当該暗号化された患者C34の患者情報IN(C34)を端末装置TMに向けて送信する。
In other words, in the server device SV, the encryption /
ステップS4:端末装置TMでは、送受信部20が、前記暗号化された患者C34の患者情報IN(C34)を受信すると、暗号復号部21が、当該暗号化された患者C34の患者情報IN(C34)を第1の暗号鍵KY1を用いて復号化し、制御部24は、再生された患者C34の患者情報INをFeRAM26に書き込み、FeRAM26に一時的に記憶させる。
Step S4: In the terminal device TM, when the transmitting / receiving
ステップS5:医師D03は、端末装置TMを操作することにより、患者C34の患者情報IN(C34)を、表示部23で表示し又は印刷部22で印刷することにより、閲覧を可能にする。
Step S5: The doctor D03 operates the terminal device TM to display the patient information IN (C34) of the patient C34 on the
ステップS6:医師D03は、患者C34の患者情報IN(C34)を閲覧しながら、患者C34に診療(例えば、病状「腹痛」に対し薬「b」を投与)を行う。 Step S6: The doctor D03 performs medical care (for example, administration of the drug “b” for the medical condition “abdominal pain”) to the patient C34 while browsing the patient information IN (C34) of the patient C34.
ステップS7:医師D03は、患者C34への診療を終えると、端末装置TMの操作により、患者C34の患者情報IN(C34)を更新する。 Step S7: After completing the medical treatment for the patient C34, the doctor D03 updates the patient information IN (C34) of the patient C34 by operating the terminal device TM.
より詳しくは、医師D03による更新の指示を受けると、制御部24は、図4(B1)に示されるように、FeRAM26上の患者C34の患者情報IN(C34)に、今回の診療(ステップSの診療)の内容である診療「腹痛」及び投薬「b」(薬「b」の投与)の項目を追加することにより、診療履歴及び薬歴を書き換え、これにより、患者情報IN(C34)が更新される。
More specifically, upon receiving an update instruction from the doctor D03, the
前記FeRAM26上での患者C34の患者情報IN(C34)が更新されると、暗号復号部21及び送受信部20は、協働して、サーバ装置SVへ送信し、サーバ装置SVでは、制御部12は、図3と図4(B2)との比較から明らかなように、第2のデータベース部14上で、更新前の患者C34の患者情報IN(C34)を、受信した、前記更新後の患者C34の患者情報IN(C34)により上書きし、即ち、患者C34の患者情報IN(C34)を更新する。
When the patient information IN (C34) of the patient C34 on the
前記更新が完了すると、端末装置TMでは、表示部23は、当該更新が完了した旨を医師D03に表示を以って通知する。
When the update is completed, in the terminal device TM, the
ステップS8:医師D03は、前記患者C34の患者情報IN(C34)の更新完了の旨の通知を受けると、端末装置TMの操作により、患者C34の患者情報IN(C34)を消去する旨を指示する。 Step S8: Upon receiving notification that the updating of the patient information IN (C34) of the patient C34 is completed, the doctor D03 instructs to delete the patient information IN (C34) of the patient C34 by operating the terminal device TM. To do.
ステップS9:医師D03から患者C34の消去の指示を受けると、端末装置TMでは、消去部25は、FeRAM26における、前記患者C34の患者情報IN(C34)が記憶されていた領域から、当該患者C34の患者情報IN(C34)を読み出すという動作のみを行うことにより、即ち、読み出し動作を行い再書込みを行わないことにより、FeRAM26中の当該領域を、図4(C)に示されるように、全て「0」にする。
Step S9: Upon receiving an instruction to erase the patient C34 from the doctor D03, in the terminal device TM, the erasing
《効果》
上述したように、実施例の病院システムHでは、医師D03が、端末装置TM内のFeRAM26に一時的に記憶されている、患者C34の患者情報IN(C34)を閲覧しながら患者C34を診療することを終えた後、端末装置TMでは、消去部25が、FeRAM26から患者C34の患者情報IN(C34)を読み出すことのみを行う。これにより、図4(C)に示されるように、FeRAM26における、前記患者C34の患者情報IN(C34)が記憶されていた領域を全て「0」に書き換える。その結果、記憶部250(図8に図示。)から患者Cの患者情報IN100(C)が完全には消去し切れなかった従来と異なり、第2のデータベースDB2へのアクセス権限を有しない第三者Tが、FeRAM26から前記患者C34の患者情報IN(C34)を不正に読み出すことを防止することが可能となる。
"effect"
As described above, in the hospital system H of the embodiment, the doctor D03 treats the patient C34 while browsing the patient information IN (C34) of the patient C34 that is temporarily stored in the
《変形例》
上記した実施例の病院システムHにおける「病院HS」及び「患者情報IN(C34)等」に代えて、例えば、「介護施設」及び「被介護者に関する情報」(被介護者の氏名、住所、家族状況、症状、介護等に関する情報)、「運動施設(例えば、フィットネスクラブ)」及び「運動する者に関する情報」(運動者の氏名、住所、身長、体重、運動の目的、運動のプログラム等)を用いることによって「介護施設システム」及び「運動施設システム」を構築することにより、上記したと同様な効果を得ることができる。
<Modification>
In place of “hospital HS” and “patient information IN (C34) etc.” in the hospital system H of the above-described embodiment, for example, “care facility” and “information on the cared person” (the name, address, Information on family status, symptoms, care, etc.), “exercise facilities (eg fitness clubs)” and “information on those who exercise” (exercise name, address, height, weight, purpose of exercise, exercise program, etc.) By constructing a “care facility system” and an “exercise facility system” by using, effects similar to those described above can be obtained.
H…病院システム、HS…病院、SV…サーバ装置、TM…端末装置、CD(C)…患者IDカード、CD(D)…医師IDカード、14…第2のデータベース部、20…送受信部、21…暗号復号部、22…印刷部、23…表示部、24…制御部、25…消去部、26…FeRAM、27…記憶部、IN(C34)…患者情報。
H ... hospital system, HS ... hospital, SV ... server device, TM ... terminal device, CD (C) ... patient ID card, CD (D) ... doctor ID card, 14 ... second database unit, 20 ... transmission / reception unit, DESCRIPTION OF
Claims (6)
(2)(2a)前記サーバ装置から、前記複数の患者情報のうちの一の患者情報を受信する受信部と、
(2b)前記受信された一の患者情報を利用に供すべく、当該一の患者情報を一時的に記憶領域に記憶するFeRAMと、
(2c)前記利用が終了した後に、前記FeRAMの記憶領域から前記一の患者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記一の患者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記一の患者情報を消去する消去部と、を有する端末装置と、を含むことを特徴とする病院用データ管理システム。 (1) a server device storing a plurality of pieces of patient information to be kept confidential about a plurality of patients;
(2) (2a) a receiving unit that receives one patient information of the plurality of patient information from the server device;
(2b) FeRAM for temporarily storing the one patient information in a storage area in order to use the received one patient information;
(2c) After the use ends, reading the one patient information from the storage area of the FeRAM is accompanied by rewriting the one patient information to the storage area of the FeRAM after the reading. A hospital data management system comprising: a terminal unit having an erasing unit that erases the one patient information from the storage area of the FeRAM by executing the data without executing the operation.
前記入力された患者情報を利用に供すべく、当該患者情報を一時的に記憶領域に記憶するFeRAMと、
前記利用が終了した後に、前記FeRAMの前記記憶領域から前記患者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記患者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記患者情報を消去する消去部と、を含むことを特徴とする病院用データ管理装置。 An input unit for receiving patient information that should be kept confidential from the outside,
FeRAM for temporarily storing the patient information in a storage area in order to use the input patient information;
By performing the reading of the patient information from the storage area of the FeRAM after the use is completed without rewriting the patient information to the storage area of the FeRAM after the reading, A hospital data management apparatus comprising: an erasing unit that erases the patient information from the storage area of the FeRAM.
(2)(2a)前記サーバ装置から、前記複数の被介護者情報のうちの一の被介護者情報を受信する受信部と、
(2b)前記受信された一の被介護者情報を利用に供すべく、当該一の被介護者情報を一時的に記憶領域に記憶するFeRAMと、
(2c)前記利用が終了した後に、前記FeRAMの記憶領域から前記一の被介護者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記一の被介護者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記一の被介護者情報を消去する消去部と、を有する端末装置と、を含むことを特徴とする介護施設用データ管理システム。 (1) a server device storing a plurality of care receiver information to be kept confidential with respect to a plurality of care recipients;
(2) (2a) a receiving unit that receives care receiver information of one of the plurality of care receiver information from the server device;
(2b) an FeRAM that temporarily stores the one cared person information in a storage area in order to use the received one cared person information;
(2c) After the use is completed, reading the one cared person information from the storage area of the FeRAM, and rewriting the one cared person information to the storage area of the FeRAM after the reading. A care facility data management system comprising: a terminal unit having an erasing unit that erases the one care receiver information from the storage area of the FeRAM by executing without involving .
前記入力された被介護者情報を利用に供すべく、当該被介護者情報を一時的に記憶領域に記憶するFeRAMと、
前記利用が終了した後に、前記FeRAMの前記記憶領域から前記患者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記被介護者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記患者情報を消去する消去部と、を含むことを特徴とする介護施設用データ管理装置。 An input unit that receives input of care recipient information that should be kept confidential from the outside,
FeRAM for temporarily storing the care receiver information in a storage area in order to use the input care receiver information,
After the use is completed, the patient information is read from the storage area of the FeRAM without rewriting the care receiver information to the storage area of the FeRAM after the reading. And a erasing unit for erasing the patient information from the storage area of the FeRAM.
(2)(2a)前記サーバ装置から、前記複数の運動者情報のうちの一の運動者情報を受信する受信部と、
(2b)前記受信された一の運動者情報を利用に供すべく、当該一の運動者情報を一時的に記憶領域に記憶するFeRAMと、
(2c)前記利用が終了した後に、前記FeRAMの記憶領域から前記一の運動者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記一の運動者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記一の患者情報を消去する消去部と、を有する端末装置と、を含むことを特徴とする運動施設用データ管理システム。 (1) a server device that stores a plurality of pieces of exerciser information to be kept confidential with respect to a plurality of exercisers;
(2) (2a) A receiving unit that receives one piece of exerciser information among the plurality of exerciser information from the server device;
(2b) FeRAM for temporarily storing the one exerciser information in a storage area in order to use the received one exerciser information;
(2c) After the use is finished, reading the one exerciser information from the storage area of the FeRAM, and rewriting the one exerciser information to the storage area of the FeRAM after the reading. An exercise facility data management system comprising: a terminal device having an erasing unit that erases the one patient information from the storage area of the FeRAM by being executed without being accompanied.
前記入力された運動者情報を利用に供すべく、当該運動者情報を一時的に記憶領域に記憶するFeRAMと、
前記利用が終了した後に、前記FeRAMの前記記憶領域から前記運動者情報を読み出すことを、当該読み出しの後に前記FeRAMの前記記憶領域へ前記運動者情報を再書き込みすることを伴うことなく実行することにより、前記FeRAMの前記記憶領域から前記運動者情報を消去する消去部と、を含むことを特徴とする運動施設用データ管理装置。 An input unit that receives input of exerciser information that should be kept confidential from the outside,
FeRAM for temporarily storing the exerciser information in a storage area in order to use the input exerciser information,
After the use is finished, the exerciser information is read from the storage area of the FeRAM without rewriting the exerciser information to the storage area of the FeRAM after the reading. And an erasing unit for erasing the athlete information from the storage area of the FeRAM.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007203876A JP2009042804A (en) | 2007-08-06 | 2007-08-06 | Data management system for hospital, for nursing facility, and for exercise facility and terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007203876A JP2009042804A (en) | 2007-08-06 | 2007-08-06 | Data management system for hospital, for nursing facility, and for exercise facility and terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009042804A true JP2009042804A (en) | 2009-02-26 |
Family
ID=40443519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007203876A Withdrawn JP2009042804A (en) | 2007-08-06 | 2007-08-06 | Data management system for hospital, for nursing facility, and for exercise facility and terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009042804A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014184867A1 (en) * | 2013-05-14 | 2014-11-20 | 株式会社 東芝 | Electronic device and data management method |
-
2007
- 2007-08-06 JP JP2007203876A patent/JP2009042804A/en not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014184867A1 (en) * | 2013-05-14 | 2014-11-20 | 株式会社 東芝 | Electronic device and data management method |
JP6026651B2 (en) * | 2013-05-14 | 2016-11-16 | 株式会社東芝 | Electronic device and data management method |
US9986948B2 (en) | 2013-05-14 | 2018-06-05 | Kabushiki Kaisha Toshiba | Electronic device and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10579824B2 (en) | Secure access to individual information | |
US6874085B1 (en) | Medical records data security system | |
JP5967408B2 (en) | Information acquisition terminal device, information acquisition method, and program | |
JP4896054B2 (en) | Personal information management device, personal information management program, and personal information management system | |
US20090271221A1 (en) | Method and Apparatus for Providing Medical Records Registration | |
EP0869460A2 (en) | Method and apparatus for storing and controlling access to information | |
CN102693357A (en) | Records access and management | |
JP2007514207A (en) | Portable drug history management device, memory card, and management method | |
US20070180259A1 (en) | Secure Personal Medical Process | |
US10348695B1 (en) | Secure access to individual information | |
JP6172937B2 (en) | Medical information terminal, control method and program for medical information terminal | |
CA2596021A1 (en) | Protected information management device and method | |
JP7279760B2 (en) | Information processing system, information processing device and program | |
JP2013250937A (en) | Communication device, communication system and communication method | |
KR101894661B1 (en) | Medical treatment information transfer system and medical treatment information transfer method | |
CN109273065A (en) | A kind of electronic health record method of servicing and system based on information technology | |
JP2009134598A (en) | Workflow system, flow control apparatus, approval apparatus, program and workflow method | |
KR20120086902A (en) | System for electronic prescription and operation method therefor, hospital apparatus, encryption management apparatus, relay apparatus, and pharmacy apparatus | |
JP2009042804A (en) | Data management system for hospital, for nursing facility, and for exercise facility and terminal | |
KR100945819B1 (en) | Personal health record service method and system using mobile devices | |
JP2008299770A (en) | Data management system and data management device | |
JP2008176490A (en) | Health information storage system | |
JP2009044214A (en) | Hospital system, nursing facility system, and exercise facility system | |
JP4773878B2 (en) | Information management system and information management method | |
JP6202152B2 (en) | Information acquisition terminal device and method, information management device and method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101102 |