JP2009301131A - 医療データ管理システム、及び医療データ管理方法 - Google Patents

医療データ管理システム、及び医療データ管理方法 Download PDF

Info

Publication number
JP2009301131A
JP2009301131A JP2008152073A JP2008152073A JP2009301131A JP 2009301131 A JP2009301131 A JP 2009301131A JP 2008152073 A JP2008152073 A JP 2008152073A JP 2008152073 A JP2008152073 A JP 2008152073A JP 2009301131 A JP2009301131 A JP 2009301131A
Authority
JP
Japan
Prior art keywords
patient
medical data
medical
data
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008152073A
Other languages
English (en)
Inventor
Yasuhiro Moriyuki
康弘 森行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2008152073A priority Critical patent/JP2009301131A/ja
Publication of JP2009301131A publication Critical patent/JP2009301131A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 医療従事者によって、患者に対する全ての医療データが共有された状態で、医療データの改ざん、無断持ち出し等を防止する。
【解決手段】 患者の生体認証情報と登録された生体認証情報とが一致した場合、医療データを暗号化したデータと、患者の生体認証情報とを医療データ記憶部2b2に記憶させ、医療従事者の生体認証情報と患者情報とに対応する患者の生体認証情報とアクセス権限とを、アクセス権限データ記憶部2c1から読み出した後、当該生体認証情報に対応する暗号化データを医療データ記憶部2b2から読み出した後で複製し、複製データを鍵で復号した後で、アクセス権限に応じて編集された後、暗号化した医療データと患者の生体認証情報とを医療データ記憶部2b2に記憶させる。
【選択図】図1

Description

本発明は、患者の医療データを管理する医療データ管理システム、及び医療データ管理方法に関する。
従来、医療データを管理する医療データ管理システムとしては、診療カードに記載された医療データが患者本人に対するものであることを医療現場で確認可能な医療データ管理システムが知られている(特許文献1参照)。
特開2002−312480号公報
近年、高齢化社会の急速な進展に伴い、例えば高齢者が何らかの疾患を罹患した場合や外傷を負った場合であっても、既存の医療機関内に高齢者のベッドを確保することが極めて困難になりつつある。
また、医師の絶対数が慢性的に不足しているので、例えば僻地等においては、高齢者が医師による十分な診療を受けられない事態が発生する可能性がある。
かかる事態を改善する手法としては、患者の自宅等から遠隔地にある医療機関で医師によってなされた診断や、決定された治療方針に基づいて、例えば看護士、救命救急士、介護福祉士、訪問介護員といった医師資格を持たない者に、医療機関から遠隔地にある各患者の自宅等で医療行為を行わせる在宅医療によって高齢者等に十分な診療を受ける機会を保証することが考えられる。
しかしながら、特許文献1の医療データ管理システムでは、医療データが記憶されたハードウェアを患者が自宅から医療機関まで態々持参しなければならないので、在宅医療の場合に、かかる医療データ管理システムをそのまま適用することは難しい。
一般に、現在行われているチーム医療においては、複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療データが共有されていなければ、患者に対する正確な診断や、決定された治療方針に基づいた十分な治療を行うことが困難になる。
一方、患者に関する医療データを医療従事者全員で共有した場合には、医療データの改ざん、無断持ち出し等がなされる可能性がある。
本発明者の医療データの管理に関する詳細なる検討によれば、複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療データが共有された状態で、医療データの改ざん、無断持ち出し等を防止することが可能な医療データ管理システム、及び医療データ管理方法に対する産業界の要請が高まっている。
そこで、本発明は、複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療データが共有された状態で、医療データの改ざん、無断持ち出し等を防止することが可能な医療データ管理システム、及び医療データ管理方法を提供することを目的とする。
本発明の骨子は、「医療従事者のアクセス権限に応じて医療データを編集可能とする」構成により、「複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療情報が共有された状態で、医療データの改ざん、無断持ち出し等を防止することが可能にする」という効果を達成することにある。
なお、本明細書では、「患者に関する情報」とは、一般的な患者の属性情報を意味し、例えば「患者の氏名、性別、年齢、生年月日、医療用の画像データの撮影時刻」等のデータを包含する。
さて、以上のような本発明の骨子は、具体的には、以下のような手段を講じることにより実現される。
第1の発明は、患者の生体認証情報と、患者に関する情報と、患者の医療データにアクセス可能な医療従事者の生体認証情報と、医療データに対する医療従事者のアクセス権限の種別とが対応して記憶されたアクセス権限記憶手段と、医療従事者側に存在する医療従事者側端末装置から出力された患者に関する情報と医療従事者の生体認証情報とに対応する患者の生体認証情報と、医療データに対する医療従事者のアクセス権限の種別とをアクセス権限記憶手段から読み出し、読み出した患者の生体認証情報とアクセス権限の種別とを出力する生体認証情報出力手段と、医療従事者のアクセス権限の種別に応じた患者の医療データを閲覧するための復号鍵を生成する復号鍵生成手段と、復号鍵生成手段により生成された復号鍵を医療従事者側端末装置に出力する復号鍵出力手段とを具備するライセンス情報管理サーバ装置と、患者の生体認証情報と、患者の医療データを暗号化した暗号化医療データとが対応して記憶された医療データ記憶手段と、患者側に存在する患者側端末装置から出力された患者の生体認証情報と、患者の医療データとを受信する医療データ受信手段と、医療データ受信手段により受信した患者の医療データを暗号化した暗号化医療データを生成する第1の暗号化医療データ生成手段と、生体認証情報が前記医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致したかに関する認証を実行する第1の認証手段と、第1の認証手段による認証の結果、医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致した場合に、患者の生体認証情報と、暗号化医療データとを医療データ記憶手段に記憶させる医療データ書き込み手段と、ライセンス管理サーバ装置から出力された患者の生体認証情報に対応する暗号化医療データを医療データ記憶手段から読み出す医療データ読み出し手段と、医療データ読み出し手段により読み出した暗号化医療データと、生体認証情報との複製データを生成する複製データ生成手段と、複製データ生成手段により生成された暗号化医療データの複製データを医療従事者側端末装置に出力する複製データ出力手段と、復号鍵によって暗号化医療データが復号された後、得られた医療データが医療従事者のアクセス権限に応じて医療従事者側端末装置で編集された結果、得られた編集済み医療データを暗号化した暗号化医療データを生成する第2の暗号化医療データ生成手段と、第2の暗号化医療データ生成手段により生成された暗号化医療データと患者の生体認証情報とを医療データ記憶手段に記憶させて、医療データを更新する医療データ更新手段とを具備する医療データサーバ装置とを備えた医療データ管理システムである。
これにより、医療従事者のアクセス権限に応じて医療データが編集可能であるので、複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療データが共有された状態で、医療データの改ざん、無断持ち出し等を防止することが可能になる。
第2の発明は、患者側に存在する患者側端末装置から出力された患者の生体認証情報と、患者の医療データとを受信する医療データ受信工程と、医療データ受信工程で受信された患者の医療データを暗号化した暗号化医療データを生成する第1の暗号化医療データ生成工程と、生体認証情報が医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致したかに関する認証を実行する認証工程と、認証工程による認証の結果、医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致した場合に、患者の生体認証情報と、暗号化医療データとを、患者の生体認証情報と、患者の医療データを暗号化した暗号化医療データとが対応して記憶された医療データ記憶手段に記憶させる医療データ書き込み工程と、医療従事者側に存在する医療従事者側端末装置から出力された患者に関する情報と医療従事者の生体認証情報とに対応する患者の生体認証情報と、医療データに対する医療従事者のアクセス権限の種別とを、患者の生体認証情報と、患者に関する情報と、患者の医療データにアクセス可能な医療従事者の生体認証情報と、医療データに対する医療従事者のアクセス権限の種別とが対応して記憶されたアクセス権限記憶手段から読み出された後、出力された患者の生体認証情報とアクセス権限の種別とを外部から受け取り、受け取った患者の生体認証情報に対応する暗号化医療データを前記医療データ記憶手段から読み出す医療データ読み出し工程と、医療データ読み出し工程で読み出した暗号化医療データと、生体認証情報との複製データを生成する複製データ生成工程と、複製データ生成工程で生成された複製データを医療従事者側端末装置に出力する複製データ出力工程と、医療従事者のアクセス権限の種別に応じて生成された患者の医療データを閲覧するための復号鍵によって暗号化医療データが復号された後、得られた医療データが医療従事者のアクセス権限に応じて医療従事者側端末装置で編集された編集済み医療データを暗号化した暗号化医療データを生成する第2の暗号化医療データ生成工程と、第2の暗号化医療データ生成工程で生成された暗号化医療データと患者の生体認証情報とを医療データ記憶手段に記憶させて、医療データを更新する医療データ更新工程とを含む医療データ管理方法である。
これにより、医療従事者のアクセス権限に応じて医療データが編集可能であるので、複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療データが共有された状態で、医療データの改ざん、無断持ち出し等を防止することが可能になる。
なお、ここでは、説明の簡略化を図る観点から、本発明のうち「システム」、及び「方法」として表現された発明のみに関して説明を行ったが、これに限らず、本発明の要旨を変更しない範囲内で「プログラム」及び「記録媒体」等の任意のカテゴリーとして表現してもよいことは言うまでもない。
また、前記発明を「プログラム」として表現する場合には、前記「方法」の発明の説明中における「工程」という文言を「手順」と言う文言に読み替えるとともに、「とを含むことを特徴とする医療データ管理方法」という文言を「を前記医療データ管理システムを構成する各装置のコンピュータに実行させるためのプログラム」と言う文言に読み替え、かつ、「前記医療データ管理システムを構成する各装置のコンピュータにインストールされたプログラムであって、」というプリアンブルを新たに付加するものとする。
更に、前記発明を「記録媒体」として表現する場合には、前記「プログラム」の発明の説明中の「プログラム」という文言を「プログラムを記録したコンピュータ読み取り可能な記録媒体」という文言に読み替えるものとする。
本発明によれば、複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療データが共有された状態で、医療データの改ざん、無断持ち出し等を防止することが可能にすることができる。
以下、本発明の最良の形態に関し、図面を参照して説明する。
図1は、本発明の一実施の形態に係る医療データ管理システムの全体構成の概要を示す模式図である。
また、図2は、本発明の一実施の形態に係る医療データ管理システムの全体の詳細構成を示す模式図である。
更に、図3は、本発明の一実施の形態に係る医療データ管理システムの全体の詳細構成を示すブロック図である。
本実施に係る医療データ管理システムは、患者の生体認証情報、例えば指紋のデータ、指先の静脈網に関するデータ、掌の静脈網に関するデータを用いて、患者の医療データを、患者の生体認証情報をコンテンツIDとした著作物として管理することによって、患者のデータを管理する際のセキュリティの向上を図ろうとするシステムである。
本実施の形態に係る医療データ管理システムでは、患者の生体認証情報と、デジタル証明書と、非接触式ICカードCD1自体に固有のIDとが記憶された患者所有の非接触式ICカードCD1と、医療従事者の生体認証情報と、デジタル証明書と、非接触式ICカードCD2自体に固有のIDとが記憶された医療従事者所有の非接触式ICカードCD2との2枚の非接触式ICカードを使用して簡易に患者の医療データを管理することを可能にするシステムである。
なお、本実施の形態に係る非接触式ICカードCD1、CD2に記憶される生体認証情報としては、患者又は医療従事者個人を特定可能な情報であれば、指先又は掌の静脈網に関する情報に限らず、例えば網膜上の血管網に関するデータであってもよいし、指紋に関する情報であってもよいことは言うまでもない。
また、本実施の形態に係る非接触式ICカードCD1、CD2に記憶されるデジタル証明書としては、認証局が発行するデジタル署名解析用の公開鍵が真正であることを示すデータであればよく、ITU―TX.X509証明書に限定されるものではない。
更に、本実施の形態に係る医療データ管理システムで用いられる非接触式ICカードCD1、CD2は、本実施の形態に係る医療データ管理システムを構成する後述の患者側端末装置1又は医療従事者側端末装置2dの非接触式ICカードインターフェース部1a、2d1に翳されると、非接触式ICカードCD1、CD2内に内蔵された図示しないICチップ内に記憶された患者又は医療従事者の生体認証情報、例えば患者又は医療従事者の指先又は掌の静脈網に関するデータ、又はデジタル証明書のデータと非接触式ICカードCD1、CD2自体に固有のIDとが前述したICチップから読みだされ、読みだされた患者又は医療従事者の生体認証情報、又はデジタル証明書のデータと非接触式ICカードCD1、CD2自体に固有のIDとが図示しない通信インターフェースから後述の患者側端末装置1又は医療従事者側端末装置2dに向けて無線で出力されるように構成されている。
本実施の形態に係る医療データ管理システムは、患者側設備と、当該患者側設備と通信ネットワークを介して接続された医療機関側設備とから構成される。
患者側設備は、医療機器MDと、患者側端末装置1と、第1のIPsec装置SP1と、第1のルータR1とを備えている。
医療機器MDは、患者から医療データを検出して、検出した医療データを患者側端末装置1に出力する。
なお、本明細書では、「医療機器」とは、その機器の人体等に及ぼす危険度に応じ、国際機関であるGHTF(Global Harmonization Task Force:医療機器規制国際整合化会議)の定めるルールに基づいてクラス分類がなされている機器を総称したものであり、クラス1に分類される医療機器、換言すれば一般医療機器、クラス2に分類される医療機器、換言すれば管理医療機器、クラス3に分類される医療機器、換言すれば高度管理医療機器、クラス4に分類される医療機器、換言すれば高度管理医療機器に属する各種医療機器、クラスに関わらず、保守管理に特別の技術が必要とされる特定保守管理医療機器、及び特定保守管理医療機器の中で設置に特別の技術等が必要とされる設置管理医療機器等の全ての医療機器を包含している。
患者側端末装置1は、非接触式カードインターフェース部1aと、生体認証情報記憶部1bと、認証部1cと、デジタル証明書取得部1dと、デジタル証明書送付部1eと、医療機器インターフェース部1fと、データ生成部1gと、医療データ出力部1hとを備えている。
なお、本実施の形態に係る医療データ管理システム内の患者側端末装置1は、記録媒体又は通信ネットワークを介して認証用プログラムがインストールされた周知のコンピュータによって実現される。
本実施の形態に係る医療データ管理システム内の患者側端末装置1を構成する各部は、ソフトウェア又はハードウェアもしくはソフトウェアとハードウェアとの組み合わせの何れから構成されていてもよい。
非接触式ICカードインターフェース部1aは、非接触式ICカードCD1が翳された場合に、患者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとが記憶された非接触式ICカードCD1から患者の生体認証情報を読み出す機能と、読み出した患者の生体認証情報を認証部1cに出力する機能と、デジタル証明書を非接触式ICカードCD1から読み出させるためのデジタル証明書読み出し命令を認証部1cから受け取った場合に、患者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとが記憶された非接触式ICカードCD1からデジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組を読み出す機能と、読み出したデジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組を認証部1cに出力する機能とを有する。
生体認証情報記憶部1bには、患者によって登録された患者の生体認証情報、例えば患者の指先又は掌の静脈網に関するデータが記憶されている。
認証部1cは、非接触式ICカードインターフェース部1aから患者の生体認証情報を受け取ると、生体認証情報記憶部1bに記憶された患者の生体認証情報を読み出し、読み出した生体認証情報と、非接触式ICカードインターフェース部から受け取った生体認証情報とが一致するかにより、非接触式ICカードCD1を使用しているのが患者本人であるかに関する認証を実行する機能と、当該認証の結果、非接触式ICカードCD1を使用しているのが患者本人である場合に、デジタル証明書を非接触式ICカードCD1から読み出させるためのデジタル証明書読み出し命令を非接触式ICカードインターフェース部に出力する機能と、当該認証の結果、非接触式ICカードCD1を使用しているのが操作者本人である場合に、生体認証情報記憶部1bから読み出した生体認証情報をデータ生成部1gに出力する機能と、デジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組を非接触式ICカードインターフェース部から受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組をデジタル証明書取得部1dに出力する機能と、前述した認証の結果、非接触式ICカードCD1を使用しているのが患者本人ではない場合に、認証処理を終了する機能とを有する。
デジタル証明書取得部1dは、デジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組を認証部1cから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組をデジタル証明書送付部1eに出力する機能とを有する。
デジタル証明書送付部1eは、デジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組をデジタル証明書取得部1dから受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組を、LANを介して接続された患者の自宅等に設置された第1のIPsec装置SP1に出力する機能と、デジタル証明書のデータと非接触式ICカードCD1自体に固有のIDのデータとの組み合わせが正当なものである、換言すれば非接触式ICカードCD1が偽造された偽造カードではないことを示す接続許可通知を受け取ったかにより、第1のIPsec装置SP1によって実行された認証の結果がOKであったかを判定する機能と、前述した判定の結果、第1のIPsec装置SP1によって実行された認証の結果がOKであった場合に、第1のIPsec装置SP1との間で接続を確立する機能とを有する。
医療機器インターフェース部1fは、接続された医療機器によって検出される患者の医療データ、例えば、血圧のデータ、心拍数のデータ等を当該医療機器から受け取り、受け取った患者の医療データをデータ生成部1gに出力する。
データ生成部1gは、認証部1cから受け取った患者の生体認証情報のデータと、医療機器インターフェース部1fから受け取った患者の医療データとから、生体認証情報のデータと患者の医療データとをペイロード部分に含むパケットを生成する機能と、生成されたパケットを医療データ出力部1hに出力する機能とを有する。
医療データ出力部1hは、データ生成部1gから出力されたパケットを受け取り、受け取ったパケットを第1のIPsec装置SP1に出力する機能とを有する。
第1のIPsec装置SP1は、患者側端末装置1からLANを介して出力された、デジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDとの組を受け取り、受け取ったデジタル証明書が有効な証明書であり、かつ、非接触式ICカードCD1自体に固有のIDが予め登録された非接触式ICカードCD1のIDと一致すると判定されたかにより、患者の所有する非接触式ICカードCD1が偽造されていない正規のカードであるかに関する認証を実行する機能と、当該認証の結果、患者側端末装置11から受け取ったデジタル証明書が有効な証明書であり、かつ、非接触式ICカードCD1自体に固有のIDが予め登録された非接触式ICカードCD1のIDと一致すると判定された場合、換言すれば患者の所有する非接触式ICカードCD1が偽造されていない正規のカードであると判定された場合に、患者側端末装置11に対して第1のIPsec装置SP1への接続を許可することを示す接続許可通知を患者側端末装置11に出力する機能と、前述した認証の結果、受け取ったデジタル証明書のデータが無効な証明書であるか、及び非接触式ICカードCD1自体に固有のIDが予め登録された非接触式ICカードCD1のIDと一致しないかの少なくとも一方である場合、換言すれば患者の所有する非接触式ICカードCD1が偽造された偽造カードであると判定した場合に、患者側端末装置1に対して第1のIPsec装置SP1への接続を許可しないことを示す接続不許可通知を患者側端末装置11に出力した後、当該第1のIPsec装置SP1と患者側端末装置1との間の接続を解除する機能と、通信ネットワークを介して接続された医療機関内に設置された第2のIPsec装置SP2との間でSA(Security Association)を確立する機能と、医療機関内に設置された第2のIPsec装置SP2によってSPI(Security Parameter Index)が決定された後で、療機関内に設置された第2のIPsec装置SP2から患者宅等に設置された第1のIPsec装置SP1にSAが確立された場合に、医療機関内に設置された第2のIPsec装置SP2との間でIPsecの規格に準拠した接続を確立する機能と、医療機関内に設置された第2のIPsec装置SP2との間でIPsecの規格に準拠した接続を確立した後で、医療データ出力部1hから出力されたパケットをIPsec化した後で分割し、分割されたIPsec化されたパケットを医療機関内に設置された第2のIPsec装置SP2に向けて出力する機能とを有する。
なお、IPsecの規格に準拠した通信技術の実際に関しては、出願時に公知の文献、例えば「小早川知昭著、IPsec徹底入門、初版第3刷、日本国、株式会社翔泳社発行、2006年3月15日発行」、「谷口功著、マスタリングTCP/IP IPsec編、第1版第2刷、日本国、株式会社オーム社発行、2008年1月20日発行」、「馬場達也著、マスタリングIPsec 第2版第1刷、日本国、株式会社オライリー・ジャパン発行、2006年8月18日発行」等に、詳細に記載されている。
第1のルータR1は、第1のIPsec装置SP1から出力されたIPsec化されたパケットを受け取り、受け取ったIPsec化されたパケットを、通信ネットワークを介して第2のルータ装置R2に出力する。
医療機関側設備は、第2のルータR2と、第2のIPSec装置SP2と、患者情報管理サーバ装置2aと、医療データサーバ装置2bと、ライセンス情報管理サーバ装置2cと、医療従事者側端末装置2dとを備えている。
第2のルータ装置R2は、第1のルータ装置R1から通信ネットワークを介して出力されたIPsec化されたパケットを受け取り、受け取ったIPsec化されたパケットを第2のIPsec装置SP2に出力する。
第2のIPsec装置SP2は、患者側設備から通信ネットワークを介して分割された状態で出力されてきたIPsec化されたパケットを受け取り、分割されたパケットの再構成処理、SAの特定処理、復号化処理、ESP化又はAH化されたパケットから元のIPパケットを再構築する処理、セレクタのチェック処理等のIPsecの規格で規定された周知の処理を実行した後、再構築されたパケットから生体認証情報のデータと患者の医療データとを抽出し、抽出した生体認証情報のデータと患者の医療データを医療データサーバ装置に出力する機能と、ライセンス情報管理サーバ装置、医療データサーバ装置、医菱従事者側端末装置との間のデータのやり取りを媒介する機能とを有している。
患者情報管理サーバ装置2aは、医療機関で管理する全ての患者に関する情報を管理するデータベースサーバであり、患者情報データベース2a1と、DBMS部2a2とを備えている。
なお、本実施の形態に係る医療データ管理システム内の患者情報管理サーバ装置2aは、記録媒体又は通信ネットワークを介して患者データの管理用プログラムがインストールされた周知のサーバコンピュータによって実現される。
本実施の形態に係る医療データ管理システム内の患者情報管理サーバ装置2aを構成する各部は、ソフトウェア又はハードウェアもしくはソフトウェアとハードウェアとの組み合わせの何れから構成されていてもよい。
患者情報データベース2a1には、図4に示すように、医療機関で管理する全ての患者に関して、患者の生体認証情報(a)と、患者情報(b)とが記憶されている。
患者の生体認証情報(a)は、患者個人を特定しうる身体的特徴に関するデータを意味し、例えば患者の指先又は掌の静脈網のデータ、指紋のデータ、虹彩のデータ、声紋のデータ等が含まれる。
患者情報(b)は、一般的な患者の属性情報を意味し、例えば「患者の氏名、性別、年齢、生年月日、医療用の画像データの撮影時刻」等のデータを包含する。
DBMS部2a2は、患者情報データベースを管理するシステムであり、医療データサーバ装置からの問い合わせに応じて、患者情報データベースを検索し、検索の結果、得られたデータを医療データサーバ装置に出力する。
医療データサーバ装置2bは、医療データ受信部2b1と、医療データ記憶部2b2と、認証実行部2b3と、暗号化データ生成部2b4と、データ書き込み部2b5と、生体認証データ受信部2b6と、データ読み出し部2b7と、複製データ生成部2b8と、編集済みデータ受信部2b9とを備えている。
なお、本実施の形態に係る医療データ管理システム内の医療データサーバ装置2bは、記録媒体又は通信ネットワークを介して患者データの管理用プログラムがインストールされた周知のサーバコンピュータによって実現される。
本実施の形態に係る医療データ管理システム内の医療データサーバ装置2bを構成する各部は、ソフトウェア又はハードウェアもしくはソフトウェアとハードウェアとの組み合わせの何れから構成されていてもよい。
医療データ受信部2b1は、第2のIPsec装置SP2から出力された生体認証情報のデータと患者の医療データとを受け取り、受け取った生体認証情報のデータと患者の医療データとを暗号化データ生成部2b4に出力する機能と、受け取った生体認証情報のデータの複製データを生成し、生成した複製データのうち、生体認証情報のデータを指定して、生体認証情報が一致する患者がいるかに関する問い合わせを患者情報管理サーバ装置に対して実行する機能とを有する。
医療データ記憶部2b2には、図5に示すように、患者の生体認証情報(a)と、患者情報(b)と、医療従事者の生体認証情報(c)と、医療従事者の患者のデータへのアクセス権限(d)と、医療データ(e)とが対応して記憶されている。
患者の生体認証情報(a)は、患者個人を特定しうる身体的特徴に関するデータを意味し、例えば患者の指先又は掌の静脈網のデータ、指紋のデータ、虹彩のデータ、声紋のデータ等が含まれる。
患者情報(b)は、一般的な患者の属性情報を意味し、例えば「患者の氏名、性別、年齢、生年月日、医療用の画像データの撮影時刻」等のデータを包含する。
医療従事者の生体認証情報(c)は、医療従事者個人を特定しうる身体的特徴に関するデータを意味し、例えば患者の指先又は掌の静脈網のデータ、指紋のデータ、虹彩のデータ、声紋のデータ等が含まれる。
医療従事者の患者のデータへのアクセス権限(d)は、患者の医療データに対するアクセスを行うための権限の種別を意味し、例えば、患者の医療データにアクセスすることを禁止するアクセス禁止、患者の医療データを閲覧することを許可する閲覧許可、患者の医療データを編集することを許可する編集許可等のアクセス権限の種別に関するデータを包含する。
医療データ(e)は、暗号化された患者のバイタルデータのことを意味する。
認証実行部2b3は、生体認証情報に一致する患者のデータが存在することを示す患者存在通知、又は生体認証情報に一致する患者のデータが存在しないことを示す患者不存在通知の何れかを患者情報管理サーバ装置から受け取り、受け取った通知に応じて患者の認証を実行する機能と、当該認証の結果、生体認証情報に一致する患者が存在する場合、患者のデータを医療データ記憶部2b2に書き込ませるためのデータ書き込み命令を医療データ書き込み部2b5に出力する機能と、当該認証の結果、生体認証情報に一致する患者が存在しない場合、患者のデータを医療データ記憶部2b2に書き込むことなく破棄させるためのデータ破棄命令を医療データ書き込み部2b5に出力する機能とを有する。
暗号化データ生成部2b4は、医療データ受信部2b1から出力された受け取った生体認証情報のデータと患者の医療データとを受け取り、受け取ったデータに含まれる医療データのみを暗号化して、暗号化された医療データと、患者の生体認証情報とをデータ書き込み部2b5に出力する機能と、編集済みデータ受信部2b9から出力された編集済みの医療データを受け取り、受け取った編集済みの医療データに含まれる医療データのみを暗号化して、暗号化された医療データと、患者の生体認証情報とをデータ書き込み部2b5に出力する機能とを有する。
データ書き込み部2b5は、出力された暗号化された医療データと、患者の生体認証情報とを暗号化データ生成部2b4から、出力された患者のデータを医療データ記憶部2b2に書き込ませるためのデータ書き込み命令又は患者のデータを医療データ記憶部2b2に書き込むことなく破棄させるためのデータ破棄命令を認証実行部2b3からそれぞれ受け取り、認証実行部2b3からデータ書き込み命令を受け取った場合には、暗号化データ生成部2b4から受け取った暗号化された医療データと、患者の生体認証情報とを医療データ記憶部2b2に記憶させる機能と、認証実行部2b3からデータ破棄命令を受け取った場合には、暗号化データ生成部2b4から受け取った暗号化された医療データと、患者の生体認証情報とを医療データ記憶部2b2に記憶させることなく破棄する機能と、暗号化データ生成部2b4から出力された編集済みの暗号化医療データと患者の生体認証情報とを医療データ記憶部2b2に記憶させて、医療データを更新する機能とを有する。
生体認証データ受信部2b6は、ライセンス情報管理サーバ装置から出力された患者の生体認証情報を受け取り、受け取った患者の生体認証情報をデータ読み出し部2b7に出力する機能を有する。
データ読み出し部2b7は、生体認証データ受信部2b6から出力された患者の生体認証情報と医療従事者のアクセス権限の種別に関するデータとを受け取り、受け取った患者の生体認証情報に対応する暗号化した医療データを医療従事者のアクセス権限に応じて医療データ記憶部2b2から読み出す機能と、読み出した暗号化した医療データと、受け取った患者の生体認証情報とを複製データ生成部2b8に出力する機能とを有する。
複製データ生成部2b8は、データ読み出し部2b7から出力された暗号化した医療データと、受け取った患者の生体認証情報との複製データを生成し、生成した暗号化した医療データと、受け取った患者の生体認証情報との複製データを医療従事者側端末装置2dに出力する機能を有する。
編集済みデータ受信部2b9は、後述する医療従事者の患者の医療データへのアクセス権に応じて生成された復号鍵によって暗号化された医療データが復号された後、前記医療従事者のアクセス権限に応じて前記医療従事者側端末装置2dで編集された編集済みの医療データを受信する機能と、受信した編集済みの医療データを暗号化データ生成部2b4に出力する機能とを有する。
本実施の形態に係る医療管理システムを構成するライセンス情報管理サーバ装置2cは、アクセス権限データ記憶部2c1と、アクセス権限データ読み出し部2c2と、生体認証情報送信部2c3と、復号鍵生成部2c4と、生成鍵データ送信部2c5とを備えている。
なお、本実施の形態に係る医療データ管理システム内のライセンス情報管理サーバ装置2cは、記録媒体又は通信ネットワークを介して、患者の医療データに対する医療従事者のアクセス権限に関するデータの管理用プログラムがインストールされた周知のサーバコンピュータによって実現される。
本実施の形態に係る医療データ管理システム内のライセンス情報管理サーバ装置2cを構成する各部は、ソフトウェア又はハードウェアもしくはソフトウェアとハードウェアとの組み合わせの何れから構成されていてもよい。
アクセス権限データ記憶部2c1には、図6に示すように、患者の生体認証情報(a)と、患者に関する患者情報(b)と、患者の医療データにアクセス可能な医療従事者の生体認証情報(c)と、前記医療データに対する前記医療従事者のアクセス権限(d)とが対応して記憶されている。
患者の生体認証情報(a)は、患者個人を特定しうる身体的特徴に関するデータを意味し、例えば患者の指先又は掌の静脈網のデータ、指紋のデータ、虹彩のデータ、声紋のデータ等が含まれる。
患者情報(b)は、一般的な患者の属性情報を意味し、例えば「患者の氏名、性別、年齢、生年月日、医療用の画像データの撮影時刻」等のデータを包含する。
医療従事者の生体認証情報(c)は、医療従事者個人を特定しうる身体的特徴に関するデータを意味し、例えば患者の指先又は掌の静脈網のデータ、指紋のデータ、虹彩のデータ、声紋のデータ等が含まれる。
医療従事者の患者のデータへのアクセス権限(d)は、患者の医療データに対するアクセスを行うための権限の種別を意味し、例えば、患者の医療データにアクセスすることを禁止するアクセス禁止、患者の医療データを閲覧することを許可する閲覧許可、患者の医療データを編集することを許可する編集許可等のアクセス権限の種別に関するデータを包含する。
アクセス権限データ読み出し部2c2は、医療従事者側端末装置2dから出力された患者に関する情報と医療従事者の生体認証情報とを受け取り、受け取った患者に関する情報と医療従事者の生体認証情報とに対応する患者の生体認証情報と、医療データに対する医療従事者のアクセス権限の種別のデータとをアクセス権限データ記憶部2c1から読み出す機能と、読み出した患者の生体認証情報と医療従事者のアクセス権限の種別とを生体認証情報送信部2c3に出力する機能と、医療従事者の生体認証情報と読み出した医療従事者のアクセス権限の種別とを複製鍵生成部に出力する機能とを有する。
生体認証情報送信部2c3は、患者の生体認証情報と医療従事者のアクセス権限の種別とをアクセス権限データ読み出し部2c2から受け取り、受け取った患者の生体認証情報と医療従事者のアクセス権限の種別とを医療データサーバ装置に出力する。
復号鍵生成部2c4は、医療従事者の生体認証情報と読み出した医療従事者のアクセス権限の種別とをアクセス権限データ読み出し部2c2から受け取り、受け取った医療従事者のアクセス権限の種別に応じた復号鍵を生成して、生成した複合鍵のデータを生成鍵データ送信部2c5に出力する。
生成鍵データ送信部2c5は、医療従事者のアクセス権限の種別に応じて生成された復号鍵のデータを復号鍵生成部2c4から受け取り、受け取った復号鍵のデータを医療従事者側端末装置2dに出力する。
医療従事者側端末装置2dは、非接触式カードインターフェース部2d1と、生体認証情報記憶部2d2と、認証部2d3とデジタル証明書取得部2d4と、デジタル証明書送付部2d5と、データ受信部2d6と、復号部2d7と、表示装置2d8と、編集処理部2d9と、編集済みデータ送信部2d10と、入力装置2d11とを備えている。
なお、本実施の形態に係る医療データ管理システム内の医療従事者側端末装置2dは、記録媒体又は通信ネットワークを介して認証用プログラムがインストールされた周知のコンピュータによって実現される。
本実施の形態に係る医療データ管理システム内の医療従事者側端末装置2dを構成する各部は、ソフトウェア又はハードウェアもしくはソフトウェアとハードウェアとの組み合わせの何れから構成されていてもよい。
非接触式ICカードインターフェース部2d1は、非接触式ICカードCD2が翳された場合に、医療従事者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとが記憶された非接触式ICカードCD2から医療従事者の生体認証情報を読み出す機能と、読み出した医療従事者の生体認証情報を認証部2d3に出力する機能と、デジタル証明書を非接触式ICカードCD2から読み出させるためのデジタル証明書読み出し命令を認証部2d3から受け取った場合に、医療従事者の生体認証情報と、デジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとが記憶された非接触式ICカードCD2からデジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組を読み出す機能と、読み出したデジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組を認証部2d3に出力する機能とを有する。
生体認証情報記憶部2d2には、医療従事者又はシステム管理者によって登録された医療従事者の生体認証情報、例えば医療従事者の指先又は掌の静脈網に関するデータが記憶されている。
認証部2d3は、非接触式ICカードインターフェース部2d1から医療従事者の生体認証情報を受け取ると、生体認証情報記憶部2d2に記憶された医療従事者の生体認証情報を読み出し、読み出した生体認証情報と、非接触式ICカードインターフェース部2d1から受け取った医療従事者の生体認証情報とが一致するかにより、非接触式ICカードCD2を使用しているのが医療従事者本人であるかに関する認証を実行する機能と、当該認証の結果、非接触式ICカードCD2を使用しているのが医療従事者本人である場合に、デジタル証明書を非接触式ICカードCD2から読み出させるためのデジタル証明書読み出し命令を非接触式ICカードインターフェース部2d1に出力する機能と、デジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組を非接触式ICカードインターフェース部2d1から受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組をデジタル証明書取得部2d4に出力する機能と、前述した認証の結果、非接触式ICカードCD2を使用しているのが医療従事者本人ではない場合に、認証処理を終了する機能とを有する。
デジタル証明書取得部2d4は、デジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組を認証部2d3から受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組をデジタル証明書送付部2d5に出力する機能とを有する。
デジタル証明書送付部2d5は、デジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組をデジタル証明書取得部2d4から受け取り、受け取ったデジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDとの組を、LANを介して接続された医療機関内等に設置された第2のIPsec装置SP2に出力する機能と、デジタル証明書のデータと非接触式ICカードCD2自体に固有のIDのデータとの組み合わせが正当なものである、換言すれば非接触式ICカードCDが偽造された偽造カードではないことを示す接続許可通知を受け取ったかにより、第2のIPsec装置SP2によって実行された認証の結果がOKであったかを判定する機能と、前述した判定の結果、第2のIPsec装置SP2によって実行された認証の結果がOKであった場合に、第2のIPsec装置SP2との間で接続を確立する機能とを有する。
データ受信部2d6は、医療従事者のアクセス権限の種別に応じて生成された復号鍵のデータをライセンス情報管理サーバ装置2cから、患者の生体認証情報に対応する暗号化された医療データを医療データサーバ装置2bからそれぞれ受け取り、受け取った復号鍵のデータと、暗号化された医療データとを復号部2d7に出力する機能を有する。
復号部2d7は、復号鍵のデータと、暗号化された医療データとをデータ受信部2d6から受け取り、受け取った暗号化された医療データを復号鍵のデータを用いて復号する機能と、復号した結果、得られた医療データを編集処理部2d9に出力する機能と、復号した結果、得られた医療データを表示装置2d8に表示させる機能とを有する。
表示装置2d8は、復号した結果、得られた医療データを表示する。
編集処理部2d9は、暗号化された医療データを復号鍵のデータを用いて復号して得られた医療データを、医療従事者の操作によって入力装置2d11から入力された編集要求に応じて編集する機能と、編集の結果、得られた編集済み医療データを編集済みデータ送信部2d10に出力する機能とを有する。
編集済みデータ送信部2d10は、編集済み医療データを編集処理部2d8から受け取り、受け取った編集済み医療データを医療データサーバ装置2bに出力する。
入力装置2d11は、医療従事者の操作によりなされた編集要求のある患者に関する患者情報の入力を受け付ける機能と、入力を受け付けた患者情報をライセンス情報管理サーバ装置2cに出力する機能と、編集要求のある患者の医療データへの編集要求の入力を受け付け、入力を受け付けた医療データへの編集要求に関するデータを編集処理部2d9に出力する機能とを有する。
次に、以上のように構成された医療データ管理システムの実行する実行処理に関して、図面を参照して説明する。
図7は、本実施の形態に係る医療データ管理システムの実行する実行処理を説明するためのシーケンス図である。
また、図8は、実施の形態に係る医療データ管理システムの実行する実行処理の概略を説明するための模式図である。
始めに、本実施の形態に係る医療データ管理システムの実行する医療データ登録処理(STA)に関して説明する。
(医療データ登録処理:STA)
工程A1では、本実施の形態に係る医療データ管理システムを構成する患者側端末装置1の非接触式カードインターフェース部1aに非接触式ICカードCD1が患者の操作によって翳されると、非接触式ICカードインターフェース部1aは、非接触式ICカードCD1から生体認証情報を読み出す。
次に、認証部1cは、非接触式ICカードインターフェース部1aによって非接触式ICカードCD1から読み出された患者の生態認証情報を取得する(A2)。
次に、認証部1cは、生体認証情報記憶部1bから予め記憶された生体認証情報を読み出した後、読み出した生体認証情報と、非接触式ICカードインターフェース部1aから取得した患者の生態認証情報とが一致するかにより、非接触式ICカードCD1を使用しているのが患者本人であるかに関する認証をローカルの状態で実行する(A3)。
次に、デジタル証明書取得部1dは、前述した認証の結果、非接触式ICカードCD1を使用しているのが患者本人である場合には、非接触式ICカードインターフェース部1aが非接触式ICカードCD1からデジタル証明書のデータと、非接触式ICカードCD1自体に固有のIDのデータとを読み出し、非接触式ICカードインターフェース部1aによって非接触式ICカードCD1から読み出され、認証部1cによって転送された患者の生態認証情報を取得する(A4)。
一方、認証部1cは、前述した認証の結果、非接触式ICカードCD1を使用しているのが患者本人ではない場合には、実行中の認証処理を終了する。
工程A5では、デジタル証明書送付部1eは、デジタル証明書のデータと非接触式ICカードCD1自体に固有のIDのデータとをデジタル証明書取得部1dから受け取り、受け取ったデジタル証明書のデータと非接触式ICカードCD1自体に固有のIDのデータとを通信ネットワークを介して第1のIPsec装置SP1に出力する。
工程A6では、デジタル証明書送付部1eは、デジタル証明書のデータと非接触式ICカードCD1自体に固有のIDのデータとの組み合わせが正当なものである場合、換言すれば非接触式ICカードCD1が偽造された偽造カードではない正規のカードである場合に第1のIPsec装置SP1から出力される、患者側端末装置1に第1のIPsec装置SP1との間の接続を許可することを示す接続許可通知を受け取ったかにより、第1のIPsec装置SP1によって実行された認証の結果が接続OKであったかを判定する。
デジタル証明書送付部1eは、前述した判定の結果、非接触式ICカードCD1が偽造された偽造カードではない正規のカードである場合に第1のIPsec装置SP1から出力される、患者側端末装置1に第1のIPsec装置SP1との間の接続を許可することを示す接続許可通知を受け取った場合、換言すれば第1のIPsec装置SP1によって実行された認証の結果が接続OKであったと判定された場合には、第1のIPsec装置SP1との間で接続を確立する(A7)。
一方、デジタル証明書送付部1eは、前述した判定の結果、受け取ったデジタル証明書のデータが無効な証明書であるか、及び非接触式ICカードCD1自体に固有のIDが予め登録された非接触式ICカードCD1のIDと一致しないかの少なくとも一方である場合、換言すれば患者の所有する非接触式ICカードCD1が偽造された偽造カードであると判定した場合に第1のIPsec装置SP1から出力される、患者側端末装置1に第1のIPsec装置SP1との間の接続を許可しないことを示す接続不許可通知を受け取ったと判定した場合には、当該第1のIPsec装置SP1と患者側端末装置1との間の接続を解除した後、実行処理を終了する。
工程A8では、医療用データ出力部は、医療機器インターフェース部1fから受け取った医療データと、認証部1cから受け取った生体認証情報とから生成された生体認証情報付加済みの医療データを第1のIPsec装置SP1に出力する。
工程A9では、第1のIPsec装置SP1は、第1のIPsec装置SP1と第2のIPsec装置SP2との間におけるIPSecの規格に準拠した接続の確立後、医療データ出力部1hから出力されたパケットをIPsec化した後で分割し、分割されたIPsec化されたパケットを医療機関内に設置された第2のIPsec装置SP2に向けて出力する。
工程A10では、第2のIPsec装置SP2は、患者側設備から通信ネットワークを介して分割された状態で出力されてきたIPsec化されたパケットを受け取り、分割されたパケットの再構成処理、SAの特定処理、復号化処理、ESP化又はAH化されたパケットから元のIPパケットを再構築する処理、セレクタのチェック処理等のIPsecの規格で規定された周知の処理を実行した後、再構築されたパケットから生体認証情報のデータと患者の医療データとを抽出し、抽出した生体認証情報のデータと患者の医療データを医療データサーバ装置に出力する。
工程A11では、医療データ受信部2b1は、第2のIPsec装置SP2から出力された生体認証情報のデータと患者の医療データとを受け取り、受け取った生体認証情報のデータと患者の医療データとを暗号化データ生成部2b4に出力すると共に、受け取った生体認証情報のデータの複製データを生成し、生成した複製データのうち、生体認証情報のデータを指定して、生体認証情報が一致する患者がいるかに関する問い合わせを患者情報管理サーバ装置に対して実行する。
工程A12では、データ書き込み部2b5は、出力された暗号化された医療データと、患者の生体認証情報とを暗号化データ生成部2b4から、出力された患者のデータを医療データ記憶部2b2に書き込ませるためのデータ書き込み命令又は患者のデータを医療データ記憶部2b2に書き込むことなく破棄させるためのデータ破棄命令を認証実行部2b3からそれぞれ受け取り、データ書き込み部2b5からデータ書き込み命令を受け取った場合には、暗号化データ生成部2b4から受け取った暗号化された医療データと、患者の生体認証情報とを医療データ記憶部2b2に記憶させる一方、データ書き込み部2b5からデータ破棄命令を受け取った場合には、暗号化データ生成部2b4から受け取った暗号化された医療データと、患者の生体認証情報とを医療データ記憶部2b2に記憶させることなく破棄する。
以上のような一連の処理により、本実施の形態に係る医療データ管理システムは、医療データ登録処理を終了する。
次に、本実施の形態に係る医療データ管理システムの実行する医療データ更新処理(STB)に関して説明する。
工程B1では、本実施の形態に係る医療データ管理システムを構成する医療従事者側端末装置2dの非接触式カードインターフェース部2d1に非接触式ICカードCD2が医療従事者の操作によって翳されると、非接触式ICカードインターフェース部2d1は、非接触式ICカードCD2から医療従事者の生体認証情報を読み出す。
次に、認証部2d3は、非接触式ICカードインターフェース部2d1によって非接触式ICカードCD2から読み出された医療従事者の生態認証情報を取得する(B2)。
次に、認証部2d3は、生体認証情報記憶部2d2から予め記憶された生体認証情報を読み出した後、読み出した生体認証情報と、非接触式ICカードインターフェース部2d1から取得した医療従事者の生態認証情報とが一致するかにより、非接触式ICカードCD2を使用しているのが医療従事者本人であるかに関する認証をローカルの状態で実行する(B3)。
次に、デジタル証明書取得部2d4は、前述した認証の結果、非接触式ICカードCD2を使用しているのが医療従事者本人である場合には、非接触式ICカードインターフェース部2d1が非接触式ICカードCD2からデジタル証明書のデータと、非接触式ICカードCD2自体に固有のIDのデータとを読み出し、非接触式ICカードインターフェース部2d1によって非接触式ICカードCD2から読み出され、認証部2d3によって転送された医療従事者の生態認証情報を取得する(B4)。
一方、認証部2d3は、前述した認証の結果、非接触式ICカードCD2を使用しているのが患者本人ではない場合には、実行中の認証処理を終了する。
工程B5では、デジタル証明書送付部1eは、デジタル証明書のデータと非接触式ICカードCD2自体に固有のIDのデータとをデジタル証明書取得部2d4から受け取り、受け取ったデジタル証明書のデータと非接触式ICカードCD2自体に固有のIDのデータとを通信ネットワークを介して第2のIPsec装置SP2に出力する。
工程B6では、医療従事者端末装置2dは、第2のIPsec装置SP2による端末認証の終了後、入力装置2d11によって入力を受け付けた患者の情報と、医療従事者保有の非接触式ICカードCD2から読み出された医療従事者の生体認証情報とをライセンス情報管理サーバ装置2cに出力する。
工程B7では、生成鍵データ送信部2c5は、医療従事者のアクセス権限の種別に応じて生成された復号鍵のデータを復号鍵生成部2c4から受け取り、受け取った復号鍵のデータを医療従事者側端末装置2dに出力する。
工程B8では、生体認証情報送信部2c3は、患者の生体認証情報と医療従事者のアクセス権限の種別とをアクセス権限データ読み出し部2c2から受け取り、受け取った患者の生体認証情報と医療従事者のアクセス権限の種別とを医療データサーバ装置2bに出力する。
工程B9では、複製データ生成部2b8は、患者の生体認証情報に対応する暗号化した医療データのうち医療従事者のアクセス権限に応じてデータ読み出し部2b7によって読み出された医療データと、受け取った患者の生体認証情報との複製データを生成し、生成した暗号化した医療データと、受け取った患者の生体認証情報との複製データを医療従事者側端末装置2dに出力する。
工程B10では、データ書き込み部2b5は、医療従事者の医療データへのアクセス権に応じて生成された復号鍵によって暗号化された医療データが復号された後、医療従事者のアクセス権限に応じて医療従事者側端末装置2dで編集された編集済みの医療データを暗号化し、得られた暗号化医療データと、患者の生体認証情報とを医療データ記憶部2b2に記憶させて、医療データを更新する。
この結果、本実施の形態に係る医療データ管理システムでは、医療データの編集前に当該医療データに設定されていた医療従事者のアクセス権限の種別に関するデータがそのまま承継されることになる。
以上のような一連の処理により、本実施の形態に係る医療データ管理システムは、医療データ更新処理を終了する。
また、本実施の形態に係る医療データ管理システムでは、医療データの保管期限が到来した場合に、当該医療データの保管期限が到来したことを示すメッセージを医療従事者側端末装置2dの表示装置の表示画面に表示させてもよいことは言うまでもない。
上述したように、本実施の形態に係る医療データ管理システムによれば、医療者側端末装置2dを用いて、医療従事者のアクセス権限に応じて医療データが編集可能であるので、複数の医師、歯科医師、コ・メディカル等の医療従事者によって、患者に対する全ての医療データが共有された状態で、医療データの改ざん、無断持ち出し等を防止することが可能になる。
また、本実施の形態によれば、医療データの管理を患者の生体認証情報をコンテンツIDとした著作物として管理し、医療データの流通管理やアクセス管理を行うことが出来る。
なお、本発明は、上記実施の形態に限定されるものではなく、実施段階では本発明の要旨を逸脱しない範囲内で種々の変更が可能である。更に上記実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における適宜な組み合わせにより種々の発明が生成され得る。例えば実施の形態に示される全構成要件からいくつかの要件が省略されることで発明が生成される場合には、その生成された発明を実施する段階では省略部分が周知慣用技術で補われるものである。
その他、本発明は、その要旨を逸脱しない範囲内で種々変更して実施することが出来る。
本実施の形態に係る医療用データ管理システムでは、医療従事者が医療データを編集した編集履歴を記録する編集履歴記録装置を別途設けてもよいことは言うまでもない。
また、本実施の形態に係る医療用データ管理システムでは、ライセンス情報管理サーバ装置が管理する患者の医療データへのアクセス権限を上書き更新することが可能なアクセス権限管理装置を別途設けてもよいことは言うまでもない。
更に、本実施の形態に係る医療用データ管理システムでは、ライセンス情報管理サーバ装置が管理する患者の医療データへのアクセス可能な医療従事者、換言すれば主治医のデータを上書き更新することが可能な主治医データ更新装置を別途設けてもよいことは言うまでもない。
本発明の一実施の形態に係る医療データ管理システムの全体構成の概要を示す模式図である。 本発明の一実施の形態に係る医療データ管理システムの全体の詳細構成を示す模式図である。 本発明の一実施の形態に係る医療データ管理システムの全体の詳細構成を示すブロック図である。 本実施の形態に係る患者情報データベースのデータ構成の一例を示す模式図である。 本実施の形態に係る医療データ記憶部2に記憶されたデータのデータ構成の一例を示す模式図である。 本実施の形態に係るアクセス権限データ記憶部2c1に記憶されたデータのデータ構成の一例を示す模式図である。 本実施の形態に係る医療データ管理システムの実行する実行処理を説明するためのシーケンス図である。 実施の形態に係る医療データ管理システムの実行する実行処理の概略を説明するための模式図である。
符号の説明
MD 医療機器、1 患者側端末装置、CD1、CD2 非接触式ICカード、1a 非接触式カードインターフェース部、1b 生体認証情報記憶部、1c 認証部、1d デジタル証明書取得部、1e デジタル証明書送付部、1f 医療機器インターフェース部、1g データ生成部、1h 医療データ出力部、SP1 第1のIPsec装置、R1 第1のルータ、R2 第2のルータ、SP2 第2のIPSec装置、2a 患者情報管理サーバ装置、2a1 患者情報データベース、2a2 DBMS部、2b 医療データサーバ装置、2b1 医療データ受信部、2b2 医療データ記憶部、2b3 認証実行部、2b4 暗号化データ生成部、2b5 データ書き込み部、2b6 生体認証データ受信部、2b7 データ読み出し部、2b8 複製データ生成部、2b9 編集済みデータ受信部、2c ライセンス情報管理サーバ装置、2c1 アクセス権限データ記憶部、2c2 アクセス権限データ読み出し部、2c3 生体認証情報送信部、2c4 復号鍵生成部、2c5 生成鍵データ送信部、2d 医療従事者側端末装置、2d1 非接触式カードインターフェース部、2d2 生体認証情報記憶部、2d3 認証部、2d4 デジタル証明書取得部、2d5 デジタル証明書送付部、2d6 データ受信部、2d7 復号部、2d8 表示装置、2d9 編集処理部、2d10 編集済みデータ送信部、2d11 入力装置

Claims (3)

  1. 患者の生体認証情報と、前記患者に関する情報と、前記患者の医療データにアクセス可能な医療従事者の生体認証情報と、前記医療データに対する前記医療従事者のアクセス権限の種別とが対応して記憶されたアクセス権限記憶手段と、前記医療従事者側に存在する医療従事者側端末装置から出力された前記患者に関する情報と前記医療従事者の生体認証情報とに対応する患者の生体認証情報と、前記医療データに対する前記医療従事者のアクセス権限の種別とをアクセス権限記憶手段から読み出し、読み出した患者の生体認証情報とアクセス権限の種別とを出力する生体認証情報出力手段と、前記医療従事者のアクセス権限の種別に応じた前記患者の医療データを閲覧するための復号鍵を生成する復号鍵生成手段と、前記復号鍵生成手段により生成された復号鍵を前記医療従事者側端末装置に出力する復号鍵出力手段とを具備するライセンス情報管理サーバ装置と、
    患者の生体認証情報と、前記患者の医療データを暗号化した暗号化医療データとが対応して記憶された医療データ記憶手段と、患者側に存在する患者側端末装置から出力された患者の生体認証情報と、前記患者の医療データとを受信する医療データ受信手段と、前記医療データ受信手段により受信した前記患者の医療データを暗号化した暗号化医療データを生成する第1の暗号化医療データ生成手段と、前記生体認証情報が前記医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致したかに関する認証を実行する第1の認証手段と、前記第1の認証手段による認証の結果、前記医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致した場合に、前記患者の生体認証情報と、前記暗号化医療データとを医療データ記憶手段に記憶させる医療データ書き込み手段と、前記ライセンス管理サーバ装置から出力された患者の生体認証情報に対応する暗号化医療データを前記医療データ記憶手段から読み出す医療データ読み出し手段と、前記医療データ読み出し手段により読み出した暗号化医療データと、前記生体認証情報との複製データを生成する複製データ生成手段と、前記複製データ生成手段により生成された前記暗号化医療データの複製データを前記医療従事者側端末装置に出力する複製データ出力手段と、前記復号鍵によって前記暗号化医療データが復号された後、得られた医療データが前記医療従事者のアクセス権限に応じて前記医療従事者側端末装置で編集された結果、得られた編集済み医療データを暗号化した暗号化医療データを生成する第2の暗号化医療データ生成手段と、前記第2の暗号化医療データ生成手段により生成された暗号化医療データと前記患者の生体認証情報とを前記医療データ記憶手段に記憶させて、医療データを更新する医療データ更新手段とを具備する医療データサーバ装置と
    を備えた医療データ管理システム。
  2. 前記医療従事者側端末装置は、
    前記医療従事者の生体認証情報と予め定められた生体認証情報とが一致するかに関する認証を実行する第2の認証手段と、
    前記第2の認証手段による認証の結果、前記医療従事者の生体認証情報と予め定められた生体認証情報とが一致する場合に、前記ライセンス情報管理サーバ装置から出力された前記医療従事者のアクセス権限の種別に応じた前記患者の医療データを閲覧するための復号鍵によって前記医療データサーバ装置から出力された複製データを復号するデータ復号手段と、
    前記復号鍵によって復号された後、前記医療従事者のアクセス権限に応じて編集された編集済み医療データを医療データサーバ装置に出力する編集済みデータ出力手段と
    を備えた請求項1に記載の医療データ管理システム。
  3. 患者側に存在する患者側端末装置から出力された患者の生体認証情報と、前記患者の医療データとを受信する医療データ受信工程と、
    前記医療データ受信工程で受信された前記患者の医療データを暗号化した暗号化医療データを生成する第1の暗号化医療データ生成工程と、
    前記生体認証情報が前記医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致したかに関する認証を実行する認証工程と、
    前記認証工程による認証の結果、前記医療データの出力元の患者側端末装置を占有する患者の生体認証情報と一致した場合に、前記患者の生体認証情報と、前記暗号化医療データとを、患者の生体認証情報と、前記患者の医療データを暗号化した暗号化医療データとが対応して記憶された医療データ記憶手段に記憶させる医療データ書き込み工程と、
    前記医療従事者側に存在する医療従事者側端末装置から出力された前記患者に関する情報と前記医療従事者の生体認証情報とに対応する患者の生体認証情報と、前記医療データに対する前記医療従事者のアクセス権限の種別とを、患者の生体認証情報と、前記患者に関する情報と、前記患者の医療データにアクセス可能な医療従事者の生体認証情報と、前記医療データに対する前記医療従事者のアクセス権限の種別とが対応して記憶されたアクセス権限記憶手段から読み出された後、出力された患者の生体認証情報とアクセス権限の種別とを外部から受け取り、受け取った患者の生体認証情報に対応する暗号化医療データを前記医療データ記憶手段から読み出す医療データ読み出し工程と、
    前記医療データ読み出し工程で読み出した暗号化医療データと、前記生体認証情報との複製データを生成する複製データ生成工程と、
    前記複製データ生成工程で生成された複製データを医療従事者側端末装置に出力する複製データ出力工程と、
    前記医療従事者のアクセス権限の種別に応じて生成された前記患者の医療データを閲覧するための復号鍵によって前記暗号化医療データが復号された後、得られた医療データが前記医療従事者のアクセス権限に応じて前記医療従事者側端末装置で編集された編集済み医療データを暗号化した暗号化医療データを生成する第2の暗号化医療データ生成工程と、
    前記第2の暗号化医療データ生成工程で生成された暗号化医療データと前記患者の生体認証情報とを前記医療データ記憶手段に記憶させて、医療データを更新する医療データ更新工程と
    を含む医療データ管理方法。
JP2008152073A 2008-06-10 2008-06-10 医療データ管理システム、及び医療データ管理方法 Withdrawn JP2009301131A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008152073A JP2009301131A (ja) 2008-06-10 2008-06-10 医療データ管理システム、及び医療データ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008152073A JP2009301131A (ja) 2008-06-10 2008-06-10 医療データ管理システム、及び医療データ管理方法

Publications (1)

Publication Number Publication Date
JP2009301131A true JP2009301131A (ja) 2009-12-24

Family

ID=41547991

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008152073A Withdrawn JP2009301131A (ja) 2008-06-10 2008-06-10 医療データ管理システム、及び医療データ管理方法

Country Status (1)

Country Link
JP (1) JP2009301131A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013054592A (ja) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd 情報読取システム及び情報読取方法
JP2015534343A (ja) * 2012-09-18 2015-11-26 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 遠隔計算リソースにより分析される臨床データへのアクセス制御
JP2019057282A (ja) * 2017-09-20 2019-04-11 メディア株式会社 患者プロファイル情報システム、患者プロファイル情報システムの制御方法、プログラム、及び記録媒体
KR102024597B1 (ko) * 2018-10-22 2019-09-24 (주)허니냅스 의료 데이터 관리 시스템 및 그 방법
JP7232436B1 (ja) 2021-12-24 2023-03-03 株式会社サンクスネット 共有健康医療情報第三者開示システム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013054592A (ja) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd 情報読取システム及び情報読取方法
JP2015534343A (ja) * 2012-09-18 2015-11-26 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 遠隔計算リソースにより分析される臨床データへのアクセス制御
JP2019057282A (ja) * 2017-09-20 2019-04-11 メディア株式会社 患者プロファイル情報システム、患者プロファイル情報システムの制御方法、プログラム、及び記録媒体
JP7373101B2 (ja) 2017-09-20 2023-11-02 メディア株式会社 患者プロファイル情報システム、患者プロファイル情報システムの制御方法、プログラム、及び記録媒体
KR102024597B1 (ko) * 2018-10-22 2019-09-24 (주)허니냅스 의료 데이터 관리 시스템 및 그 방법
WO2020085745A1 (ko) * 2018-10-22 2020-04-30 (주)허니냅스 의료 데이터 관리 시스템 및 그 방법
JP7232436B1 (ja) 2021-12-24 2023-03-03 株式会社サンクスネット 共有健康医療情報第三者開示システム
JP2023094816A (ja) * 2021-12-24 2023-07-06 株式会社サンクスネット 共有健康医療情報第三者開示システム

Similar Documents

Publication Publication Date Title
US10114977B2 (en) Secure access to individual information
WO2020000825A1 (zh) 医疗数据处理方法、系统、计算机设备及可读存储介质
Kobayashi et al. Providing integrity and authenticity in DICOM images: a novel approach
WO2017074017A1 (ko) 환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법
US7865735B2 (en) Method and apparatus for managing personal medical information in a secure manner
KR100750787B1 (ko) 개인 정보 개시 시스템, 진료 카드 정보 개시 시스템 및 개인 정보 개시 방법
TWI254233B (en) Data processing system for patient data
JP4747749B2 (ja) ドキュメント管理システムおよび情報処理装置
US20040054657A1 (en) Medical information management system
TW202022666A (zh) 健康資訊之存取系統、存取裝置及存取方法
US20180358113A1 (en) Two-factor authentication in a pulse oximetry system
US10893027B2 (en) Secure access to individual information
CN107004048B (zh) 记录访问和管理
JPH09282393A (ja) 保健医療カードとオンラインデータベースの連携方法
CN110692103A (zh) 系统的登录方法
CN110147676A (zh) 一种用于医疗信息的安全管理系统和方法
JP2009301131A (ja) 医療データ管理システム、及び医療データ管理方法
KR102314176B1 (ko) 블록체인 기반의 치과 임플란트 부품 정보 저장 방법
WO2014201599A1 (zh) 一种用于信息的认证授权和安全使用的方法与系统
JP2000331101A (ja) 医療関連情報管理システム及びその方法
JP2002279062A (ja) 個人情報管理システム及び個人情報管理方法
Sohn et al. Clinical study of using biometrics to identify patient and procedure
JP4521514B2 (ja) 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム
JP2004287774A (ja) 医療情報管理システム、方法およびプログラム
JP4091794B2 (ja) 電子カルテ管理システムと電子カルテ管理方法

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110906