JP2010277530A - 電子カルテ装置及び電子カルテプログラム - Google Patents
電子カルテ装置及び電子カルテプログラム Download PDFInfo
- Publication number
- JP2010277530A JP2010277530A JP2009132318A JP2009132318A JP2010277530A JP 2010277530 A JP2010277530 A JP 2010277530A JP 2009132318 A JP2009132318 A JP 2009132318A JP 2009132318 A JP2009132318 A JP 2009132318A JP 2010277530 A JP2010277530 A JP 2010277530A
- Authority
- JP
- Japan
- Prior art keywords
- information
- input
- identification information
- electronic medical
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】電子カルテに対して所定の処理を実施した者を特定する電子カルテ装置及び電子カルテプログラムを提供する。
【解決手段】複数のユーザの識別情報及び認証情報の組み合わせを予め記憶するユーザ情報記憶部041と、入力部072から、ログイン要求又はログインがなされている状態における所定の処理要求を受けて、識別情報及び認証情報の入力を行うログイン画面を表示部071に表示させる第2表示制御部012と、ログイン画面に識別情報及び認証情報の組み合わせが入力されたときに、ユーザ情報記憶部041に記憶された組み合わせと一致するか否かを判定する判定部003と、入力された組み合わせと記憶された組み合わせとが一致したときに、所定の処理を行う処理実施部006と、少なくとも所定の処理の処理内容の情報と入力された識別情報とを含む履歴情報を記憶しておく履歴記憶部042と、を備えた。
【選択図】図1
【解決手段】複数のユーザの識別情報及び認証情報の組み合わせを予め記憶するユーザ情報記憶部041と、入力部072から、ログイン要求又はログインがなされている状態における所定の処理要求を受けて、識別情報及び認証情報の入力を行うログイン画面を表示部071に表示させる第2表示制御部012と、ログイン画面に識別情報及び認証情報の組み合わせが入力されたときに、ユーザ情報記憶部041に記憶された組み合わせと一致するか否かを判定する判定部003と、入力された組み合わせと記憶された組み合わせとが一致したときに、所定の処理を行う処理実施部006と、少なくとも所定の処理の処理内容の情報と入力された識別情報とを含む履歴情報を記憶しておく履歴記憶部042と、を備えた。
【選択図】図1
Description
本発明は、診療内容を電子的に保存する電子カルテ装置及びこれを制御する電子カルテプログラムに関する。特に眼科で使用される電子カルテ装置及び電子カルテプログラムに関する。
近年、医療機関における情報の電子化が進められている。そのような医療機関における電子化の中で、患者毎の各種の診療内容を記録した電子カルテがある。この電子カルテの作成、参照、及び変更などを行う電子カルテ装置(例えば、特許文献1参照)が普及してきている。この電子カルテ装置はネットワークを介して複数の医用情報端末と接続されている。
この電子カルテに関する情報入力は、医師や検査技師などの操作者(以下では、この電子カルテの操作者のことを「ユーザ」という。)が医用情報端末を用いることで行われる。具体的には、ある患者に対する検査を行った場合には、ユーザは医用情報端末を用いてその検査結果をその患者に対する電子カルテに入力する。また、診察を行った場合には、ユーザ(特に医師)は医用情報端末を用いてその診察結果の内容を入力する。また、診察を行う場合などに、医用情報端末に電子カルテを表示して検査において作成した画像等の検査結果を参照する。
このような電子カルテ装置を医用情報端末から使用する場合、それぞれの医用情報端末を複数のユーザが操作する状況が多く発生する。特に目に対しては他の体の部位と異なり多くの種類の検査を行う必要がある。さらに、それらの検査の中には暗室などで行う必要があるものもあり、検査を行う部屋があちこちに散在している場合が多い。そのため、眼科では一人のユーザがある医用情報端末を操作して検査結果の入力などを行った後に、その入力を終えたままの状態で次の検査を行う場所に行くことが多々ある。このときに、同じ患者に対し他の検査を行った他のユーザがその医用情報端末を操作して検査結果を入力する等の状況が発生しやすい。この様な理由により眼科において複数のユーザが一つの医用情報端末を操作する状況が発生しやすい。
そのように複数のユーザが一つの医用情報端末を操作する場合、電子カルテのプログラムへのログイン、電子カルテの患者情報の書き込みや変更及びその保存、検査結果の書き込みや変更及びその保存、診察結果の書き込みや変更及びその保存、並びに電子カルテのプログラムからのログオフといったそれぞれの作業を一人のユーザが行うとは限らない。例えば、誰かが電子カルテのプログラムにログインした状態の医用情報端末を使用して、他の者がその電子カルテに検査結果を書き込んでしまうようなことが考えられる。ここで、電子カルテプログラムへの「ログイン」とは、ユーザが電子カルテプログラム及びそのデータを使用できる状態にするために行う処理である。
ただし、電子カルテには、厚生省によるガイドラインにより真正性、見読性、保存性という3つの条件を満たすように要求されている。そのうちの真正性を担保する方法として作成の責任の所在の明確化がある。さらに、真正性を担保するために、書き換え、消去・混同、及び改ざんを防止することが必要である。そして、作成者の責任の所在を明確にするには、その内容を記載した者の特定が要求される。これにより、カルテの真正性を向上させることができる。
しかし、上述したように各作業を一人の者に限らず、他の者の手が加わるような状態で行った場合は、電子カルテに対する作業を誰が行ったのか特定することが困難になってしまう。特に、検査結果や診察内容などをカルテに記入(変更を含む)し保存するといった電子カルテの記入処理が実際に誰の手で行われたものなのかが不明確になる。これでは、電子カルテの真正性を守ることが困難となってしまう。また、ログアウトなどの作業を行った者が特定できないと、情報漏洩のリスクを高めるおそれがある。
この発明は、このような事情に鑑みてなされたもので、電子カルテに対して所定の処理を実施した者を特定する電子カルテ装置及び電子カルテプログラムを提供することを目的としている。
上記目的を達成するために、請求項1に記載の電子カルテ装置は、複数のユーザの識別情報及び認証情報の組み合わせを予め記憶するユーザ情報記憶手段と、入力手段と、既にログインがなされている状態における前記入力手段からの電子カルテに対する所定の処理要求を受けて、前記識別情報及び前記認証情報の入力を行うログイン画面を表示手段に表示させる表示制御手段と、前記ログイン画面に前記入力手段を用いて前記識別情報及び前記認証情報が入力されたときに、前記ユーザ情報記憶手段に記憶されている前記組み合わせのいずれかと一致するか否かを判定する判定手段と、前記入力された前記識別情報及び前記認証情報が前記記憶されている組み合わせのいずれかと一致したときに、前記所定の処理を行う処理実施手段と、少なくとも前記所定の処理の処理内容の情報と前記入力手段から入力された前記識別情報とが対応づけられた情報を含む履歴情報を記憶しておく履歴記憶手段と、を備えたことを特徴とするものである。
請求項2に記載の電子カルテ装置は、複数のユーザの識別情報及び認証情報の組み合わせ、及び最新のユーザの識別情報を予め記憶するユーザ情報記憶手段と、入力手段と、既に電子カルテプログラムへのログインがなされている状態において、前記入力手段からの電子カルテに対する所定の処理要求を受けて前記認証情報の認証画面を表示手段に表示させる第1表示制御手段と、前記入力手段から入力された認証情報と前記最新のユーザの認証情報とを照合する照合手段と、前記入力された認証情報と前記前記最新のユーザの認証情報が異なるときに、前記識別情報及び前記認証情報の入力を行うログイン画面を前記表示手段に表示させる第2表示制御手段と、前記ログイン画面に前記入力手段を用いて前記識別情報及び前記認証情報が入力されたときに、前記ユーザ情報記憶手段に記憶されている前記組み合わせのいずれかと一致するか否かを判定する判定手段と、前記入力された前記識別情報及び前記認証情報が前記記憶されている組み合わせのいずれかと一致したときに、前記ユーザ情報記憶手段に記憶されている最新のユーザの識別情報を、前記入力手段を用いて入力された前記識別情報に更新する更新手段と、前記所定の処理が行われた後に、少なくとも前記所定の処理の処理内容の情報と最新のユーザの識別情報とを含む履歴情報を記憶しておく履歴記憶手段と、を備えたことを特徴とするものである。
請求項3に記載の発明は、請求項2に記載の電子カルテ装置であって、前記第2表示制御手段は、前記電子カルテのプログラムへのログイン処理の処理要求を受けた場合にも、前記ログイン画面を前記表示手段に表示させることを特徴とするものである。
請求項4に記載の発明は、請求項1乃至請求項3のいずれか一つに記載の電子カルテ装置であって、前記所定の処理とは、前記電子カルテへの変更保存処理、及び前記電子カルテのプログラムからのログオフ処理のいずれか一つを含むことを特徴とするものである。
請求項5に記載の発明は、請求項1乃至請求項4のいずれか一つに記載の電子カルテ装置であって、少なくとも前記認証情報として生体認証情報を用いることを特徴とするものである。
請求項6に記載の発明は、請求項1乃至請求項4のいずれか一つに記載の電子カルテ装置であって、前記入力手段は、ICカード読取機構を含み、ICカードを前記ICカード読取機構に用いることで前記識別情報及び前記認証情報のいずれか一方もしくは両方の入力が行われることを特徴とするものである。
請求項7に記載の発明は、請求項1乃至請求項6のいずれか一つに記載の電子カルテ装置であって、前記履歴情報には、操作日時、及び/又はログイン方法をさらに含むことを特徴とするものである。
請求項8に記載の電子カルテプログラムは、電子カルテについて処理を行うコンピュータに対し、複数のユーザの識別情報及び認証情報の組み合わせ、及び前記複数のユーザのうちの最新のユーザの識別情報を予め記憶させ、既に電子カルテプログラムへのログインがなされている状態で、電子カルテに対する所定の処理要求を受けて前記認証情報の認証画面の表示を実行させ、前記認証情報の入力を受けて、前記入力された認証情報と前記最新のユーザの認証情報との照合を実行させ、前記入力された認証情報と前記最新のユーザの認証情報が異なるときに、前記識別情報及び前記認証情報の入力を行うログイン画面の表示を実行させ、前記ログイン画面に対する前記識別情報及び前記認証情報の入力を受けて、前記ログイン画面に入力された前記識別情報及び前記認証情報が前記記憶している前記識別情報及び前記認証情報の前記組み合わせのいずれかと一致するか否かの判定を実行させ、前記入力された前記識別情報及び前記認証情報が前記記憶している組み合わせのいずれかと一致したときに、前記記憶されている最新のユーザの識別情報の入力された前記識別情報への更新を実行させ、前記所定の処理を実施させ、少なくとも前記所定の処理の処理内容の情報と前記最新のユーザの識別情報とを含む履歴情報の記憶を実行させる、ことを特徴とするものである。
本発明に係る電子カルテ装置及び電子カルテプログラムによると、ユーザが電子カルテプログラムに対し所定の処理要求をしたときに、そのユーザの識別情報及び認証情報の確認が行われ、その所定の処理の内容と共にその処理を実施したユーザの識別情報が記憶される。これにより、電子カルテに対し所定の処理を行う場合に、その処理内容及びその処理を行った者を特定することが可能になる。したがって、電子カルテに対する真正性を確保することが可能となる。
また、電子カルテプログラムに対するログイン時及びログアウト時にユーザの識別情報及び認証情報の確認がなされ、その処理の内容と共にその処理を実施したユーザの識別情報を記憶することができる。これにより、電子カルテプログラムに対しログインもしくはログオフしたユーザを特定することができ、情報漏洩のリスクを軽減することが可能である。
さらに、生体認証やICカードにより識別情報及び認証情報の入力が行えるため、ユーザは簡単に識別情報及び認証情報の入力を行うことができ、所定の処理を行う際のログインの作業の煩雑さを軽減することが可能となる。
〔第1の実施形態〕
以下、この発明の第1の実施形態に係る電子カルテ装置について説明する。図1は本発明に係る電子カルテ装置100の機能を表すブロック図である。
以下、この発明の第1の実施形態に係る電子カルテ装置について説明する。図1は本発明に係る電子カルテ装置100の機能を表すブロック図である。
ユーザインタフェース007には、モニタなどの表示部071と、キーボードやマウスなどの入力部072が設けられている。医師、検査技師、又は看護師などの操作者(ユーザ)はユーザインタフェース007を用い、表示部071に表示された情報を参照しながら、入力部072により識別情報や認証情報といった情報の入力や処理要求の入力などを行う。
ここで、本実施形態では、表示部071と入力部072が分離したユーザインタフェース007を用いているが、これはタッチパネルなどの表示部071と入力部072が一体となっているユーザインタフェースでもよい。この表示部071が本発明における「表示手段」にあたり、入力部072が本発明における「入力手段」にあたる。
記憶部004は、ハードディスクなどの記憶媒体で構成されている。記憶部004は、ユーザ情報記憶部041と履歴記憶部042とを有している。
ユーザ情報記憶部041は、ユーザを識別(特定)するための情報である識別情報とその識別情報を有するユーザであるということを認証するための認証情報とを対応させた組み合わせを複数記憶している。本実施形態では、ユーザ情報記憶部041は、識別情報としてユーザIDを、認証情報としてパスワードを記憶している。言い換えれば、ユーザ情報記憶部041は、各ユーザに割り当てられた固有のユーザID及びパスワードの情報を、複数のユーザ分記憶している。
さらに、ユーザ情報記憶部041は、電子カルテプログラムにログインしてその電子カルテプログラムを最後に使用したユーザである「最新のユーザ」の識別情報を記憶している。この最新のユーザの識別情報は、ユーザ情報記憶部041が記憶している複数のユーザの識別情報の中で最新のユーザにあたる識別情報にフラグを立てることで記憶してもよいし、最新のユーザという項目をデータベースの中に設けてその項目に対応するように最新のユーザの識別情報を記憶してもよい。これにより、複数記憶しているユーザの識別情報の中から最新のユーザの識別情報を特定することが可能となる。このユーザ情報記憶部041が本発明における「ユーザ情報記憶手段」にあたる。
この最新のユーザの識別情報は、一人のユーザも電子カルテプログラムにログインしていない状態では、ユーザ情報記憶部041には記憶されていない。また、電子カルテプログラムにユーザがログインしている場合には、後述する更新部005から電子カルテプログラムにログインしているユーザの識別情報の入力を受けて、その入力された識別情報を最新のユーザの識別情報として記憶している。
主制御部001は、CPUやメモリなどを含んで構成されている。図1に示すように、主制御部001は、第1表示制御部011、第2表示制御部012、統括制御部013を有している。また、主制御部001は、記憶部004に格納されたプログラムをメモリ上に展開することにより、この実施形態に特徴的な動作(後述)を電子カルテ装置100に実行させる。このプログラムが、この発明の「電子カルテプログラム」の一例に相当するものである。
統括制御部013は、各機能部の動作タイミングの制御や、各機能部間のデータの受け渡しの制御を行う。ここで、実際には各機能部間のデータの受け渡しや命令の入力は、統括制御部013を介して行われるが、以下の説明では説明の都合上、各機能部間で直接データの受け渡しや命令の入力を行っているように説明する場合がある。
統括制御部013は、どの処理に対する処理要求を受けたときに第1表示制御部011に認証画面の表示要求を出力するかという、処理の種類を記憶している。この統括制御部013が記憶している種類の処理が本発明における「所定の処理」にあたる。この所定の処理とは、真正性を担保するために重要な処理である。本実施形態では統括制御部013は、この所定の処理として、電子カルテプログラムへのログイン処理(以下では、単に「ログイン処理」という。)、電子カルテ変更保存処理、及び電子カルテプログラムからのログオフ処理(以下では、単に「ログオフ処理」という。)を記憶している。統括制御部013は、入力部072から電子カルテプログラムに対する処理要求の入力を受ける。統括制御部013は、要求された処理が所定の処理として記憶されている種類の処理のいずれかに一致するか否かを判断する。
統括制御部013は、要求された処理がログイン処理以外の処理に一致する場合には第1表示制御部011へ認証画面の表示要求を出力する。さらに、統括制御部013は、電子カルテの変更保存要求が入力される以前に行われた処理を記憶部004に設けられた一時保存領域に一時保存させておく。統括制御部013は、この一時保存領域に蓄積された一時保存のデータを、予め決められた所定期間が過ぎると消去したり、予め決められた所定容量を超えた場合に一番古いデータから消去したりする構成となっている。そして、ユーザは後に(例えば、次にこの電子カルテ装置100を使用したときなど。)、この一時保存されたデータを必要に応じて通常の保存の状態に保存し直すことができる。通常の保存に直された場合には、ユーザからの消去の操作などが行われなければデータは記憶され続けることになる。この様に保存が必要か否かの判断がなされていないデータを一時的に保存しておく構成にすることで、記憶領域の容量を抑えることができる。また、一時保存のデータを通常の保存に直すことで、必要なデータの消去を回避できる。
また、統括制御部013は、要求された処理がログイン処理である場合には第2表示制御部012へログイン画面の表示要求を出力する。
第1表示制御部011は、最新のユーザの認証情報の入力を受け付けるための認証画面、具体的には、ユーザの識別情報の入力欄はなくユーザの認証情報の入力欄のみが設けられた認証画面のフォーマットを記憶している。ここで認証画面とは、後述するように認証情報のみの入力を受ける画面であり、電子カルテプログラムにログインするための画面の一種である。
第1表示制御部011は、統括制御部013から認証画面の表示要求の入力を受ける。そして、認証画面の表示要求を受けた第1表示制御部011は、ユーザ情報記憶部041を参照し最新のユーザの識別情報を取得する。そして、第1表示制御部011は、記憶している認証画面のフォーマットを基に、最新のユーザの識別情報を変更不可能に記載し、さらに認証情報の入力欄を設けた認証画面を生成する。そして、第1表示制御部011は、生成した認証画面を表示部071に表示させる。
ユーザは、表示部071に表示された認証画面を参照し、入力部072を用いて認証情報の入力を行う。本実施形態では、第1表示制御部011は、ユーザにより認証情報の入力が行われると表示している認証画面を消去する。
ここで、認証情報の入力には、入力欄に認証情報を入力するとともにOKボタンなどを押下することによる入力した情報の確定の実行も含まれている。ただし、この認証画面の消去は特に行わなくてもよい。この第1表示制御部011が本発明における「第1表示制御手段」にあたる。
ここで、本実施形態では、ログインが要求されているユーザが把握できるように、認証画面に最新のユーザの識別情報を記載したが、この記載はなくてもよく、第1表示制御部011は、単に認証情報の入力欄のみが設けられた認証画面を生成し、表示部071に表示させてもよい。この場合、第1表示制御部011は、最新のユーザの識別情報を取得するためのユーザ情報記憶部041の参照を行うことなく、認証画面の表示要求を受けるとすぐに認証画面の生成を行う構成となる。
照合部002は、第1表示制御部011が表示部071に表示させた認証画面に対するユーザによる入力部072から入力された認証情報を受ける。そして、照合部002は、ユーザ情報記憶部041を参照し、入力された認証情報と最新のユーザの認証情報とを比較し、認証情報が一致するか否か判断する。
入力された認証情報と最新のユーザの認証情報とが一致する場合、照合部002は、処理実施部006に対し処理要求が行われた処理の実施の命令を出力し、且つ、履歴記憶部042に対し、要求された処理を行うユーザの識別情報として最新のユーザの識別情報を出力する。
さらに本実施形態では、照合部002はどのような手段を用いてログインが行われたか(以下では、「ログイン方法」という。)を履歴記憶部042に出力する。ログイン方法とは、具体的にはIDとパスワードの組み合わせによるログインや患者名とパスワードとの組み合わせによるログインといったような、識別情報の種類と認証情報の種類の組み合わせを指す。本実施形態では、ユーザIDとパスワードによるログイン、及び患者名とパスワードによるログインという2つのログイン方法がある。ここで、本実施形態では前述の2つのログイン方法を用いたが、これはもっと多くのログイン方法を有していてもよい。これには、後述するような生体認証などを用いてもよい。
ここで、本実施形態では、処理が行われたときの状況を後からより正確に把握できるように、照合部002がログイン方法を履歴記憶部042へ出力する構成にしているが、ログイン方法がなくても処理を行ったユーザの特定は可能なため、ログイン方法の出力は行わなくてもよい。この照合部002が本発明における「照合手段」にあたる。
入力された認証情報と最新のユーザの認証情報とが一致しない場合、照合部002は、第2表示制御部012に対しログイン画面の表示要求をする。
第2表示制御部012は、ユーザの識別情報及び認証情報の組み合わせの入力を受け付けるためのログイン画面、具体的には、ユーザの識別情報の入力欄及び認証情報の入力欄がそれぞれ設けられたログイン画面のフォーマットを記憶している。
第2表示制御部012は、上述したように第1表示制御部011が表示させたログイン画面に対し入力された認証情報と最新のユーザの認証情報とが一致しない場合に、照合部002からログイン画面の表示要求を受ける。さらに、ユーザにより要求された処理がログイン処理の場合には、統括制御部013よりログイン画面の表示要求を受ける。また、後述するように、第2表示制御部012は、自己が表示要求したログイン画面に対し入力された識別情報及び認証情報の組み合わせが、ユーザ情報記憶部041に記憶されている識別情報及び認証情報の組み合わせのいずれとも一致しない場合にも、判定部003からログイン画面の表示要求を受ける。
第2表示制御部012は、ログイン画面の表示要求を受けると、記憶しているログイン画面のフォーマットを基に表示部071にログイン画面を表示させる。ユーザは、表示部071に表示されたログイン画面を参照し、入力部072を用いて識別情報及び認証情報の入力を行う。第2表示制御部012は、ユーザにより識別情報及び認証情報の入力が行われると表示しているログイン画面を消去する。
ここで、識別情報及び認証情報の入力には、前述した第1表示制御部011が表示させた認証画面への入力と同様に、入力欄に識別情報及び認証情報を入力するとともにOKボタンなどを押下することによる入力した情報の確定の実行も含まれている。この第2表示制御部012が本発明における「第2表示制御手段」にあたる。
判定部003は、第2表示制御部012が表示部071に表示させたログイン画面に対するユーザによる入力部072からの識別情報及び認証情報の入力を受ける。そして、判定部003は、ユーザ情報記憶部041を参照し、入力された識別情報及び認証情報の組み合わせと、ユーザ情報記憶部041に記憶されている識別情報及び認証情報の組み合わせとを比較し、入力された識別情報及び認証情報が記憶されている識別情報及び認証情報の組み合わせのいずれかと一致するか否かを判定する。
組み合わせが一致する場合には、判定部003は、処理実施部006に対し処理要求が行われた処理の実施の命令を出力し、且つ更新部005に対し入力された識別情報を出力する。さらに本実施形態では、判定部003は、ログイン方法を履歴記憶部042に対し出力する。ここで、本実施形態では照合部002の場合と同様に、処理が行われたときの状況を後からより正確に把握できるように、判定部003はログイン方法を履歴記憶部042に出力しているが、このログイン方法の出力は行わなくてもよい。
また、組み合わせが一致しない場合には、判定部003は、第2表示制御部012に対しログイン画面の表示要求を出力する。この判定部003が本発明における「判定手段」にあたる。
更新部005は、判定部003から最新のユーザの識別情報の入力を受ける。そして、更新部005は、ユーザ情報記憶部041に記憶されている最新のユーザの識別情報を判定部003から入力された識別情報に更新する。この更新は、上述したようにユーザ情報記憶部041が記憶している識別情報に対し、今まで最新のユーザの識別情報として立っていたフラグを消去し、判定部003から入力された識別情報に対し最新のユーザとしてのフラグを立てるといった方法でもよいし、最新のユーザという項目の内容を判定部003から入力された識別情報に変更する方法でもよい。
さらに、更新部005は、履歴記憶部042に対し、処理を行うユーザの識別情報として判定部003から入力された識別情報を出力する。この更新部005が本発明における「更新手段」にあたる。
処理実施部006は、処理要求が行われた処理の実施の命令の入力を照合部002又は判定部003から受ける。処理実施部006は、命令を受けた処理を実施する。本実施形態では、統括制御部013が記憶している第1表示制御部011に出力する処理の種類が、ログイン処理、電子カルテ変更保存処理、及びログオフ処理であるので、ここでは処理実施部006は、ログイン処理、電子カルテ変更保存処理、又はログオフ処理のいずれかの処理を実施することになる。
そして、処理実施部006は、ログイン処理、電子カルテ変更保存処理、又はログオフ処理の実施を完了すると、履歴記憶部042に行った処理の処理内容を出力する。この処理内容とは、例えば、ログイン処理又はログオフ処理であればそれらの処理を行ったという情報であり、電子カルテ変更保存処理であれば、どの電子カルテに変更処理を行った上で保存したといったような実施した処理の概要を表す情報である。
さらに本実施形態では、処理実施部006は処理を行った日時を履歴記憶部042へ出力する。ただし、日時の情報がなくても処理を行ったユーザを特定することは可能であるので、日時の出力は行わなくてもよい。
また、処理実施部006は、上述した所定の処理(例えば、ログイン処理、電子カルテ変更保存処理、及びログオフ処理)以外の電子カルテの参照といった処理の場合には、統括制御部013から直接に処理の実施命令の入力を受けて、該当する処理を実施する。この場合には、処理実施部006は、履歴記憶部042に対する処理内容の出力は行わない。この処理実施部006が本発明における「処理実施手段」にあたる。
履歴記憶部042は、照合部002又は判定部003から処理要求を行ったユーザの識別情報の入力を受ける。さらに、履歴記憶部042は、処理実施部006より処理内容の入力を受ける。そして、統括制御部013は、履歴記憶部042に対し、入力された処理を行うユーザの識別情報と処理内容とを組み合わせて記憶させる。
さらに本実施形態では、履歴記憶部042は、判定部003からログイン方法の入力を受け、処理実施部006から処理を実施した日時の入力を受ける。そこで本実施形態では、統括制御部013は、履歴記憶部042に対し、記憶した識別情報と処理内容の組み合わせに加えて、ログイン方法及び処理を実施した日時を記憶させる。この履歴記憶部042が記憶する、処理を行うユーザの識別情報、処理内容、ログイン方法、処理を実施した日時をまとめて「履歴情報」という。ただし、ログイン方法や処理を実施した日時を記憶しなくても処理を行ったユーザの特定は可能なため、履歴記憶部042が記憶する履歴情報にはログイン方法や処理を実施した日時を含まなくてもよい。言い換えれば、「履歴情報」としては少なくとも処理を行ったユーザの識別情報及び処理内容が含まれていればよい。
またこの他にも、履歴記憶部042は、処理実施部006から実施した処理によって更新されたファイルのタイムスタンプを取得することで、そのタイムスタンプも識別情報と処理内容の組み合わせに加えて履歴情報として記憶する構成にしてもよい。この履歴記憶部042が本発明における「履歴記憶手段」にあたる。
次に、図2を参照して本実施形態に係る電子カルテ装置100のログイン処理における動作を説明する。図2は本実施形態に係る電子カルテ装置100のログイン処理におけるフローチャートである。
(ログイン処理)
ユーザは入力部072を用いて電子カルテプログラムの起動命令を入力する(S101)。電子カルテプログラムを起動すると必ず電子カルテプログラムへのログインを行う必要があるため、この起動命令には電子カルテプログラムに対するログイン処理の要求も含まれている。
ユーザは入力部072を用いて電子カルテプログラムの起動命令を入力する(S101)。電子カルテプログラムを起動すると必ず電子カルテプログラムへのログインを行う必要があるため、この起動命令には電子カルテプログラムに対するログイン処理の要求も含まれている。
統括制御部013は、起動命令と共にログイン処理の要求を受けて、電子カルテプログラムを起動させるとともに、第2表示制御部012に対してログイン画面の表示要求を出力する。第2表示制御部012は、ログイン画面の表示要求の入力を受けて、記憶しているフォーマットを基に表示部071にログイン画面を表示させる(S102)。
ユーザは、表示部071に表示されているログイン画面に対し、入力部072を用いて識別情報及び認証情報の入力を行う(S103)。
判定部003は、識別情報及び認証情報の入力を受けて、ユーザ情報記憶部041を参照し、入力された識別情報及び認証情報の組み合わせとユーザ情報記憶部041に記憶されている識別情報及び認証情報の組み合わせとを比較し、入力された組み合わせがユーザ情報記憶部041に記憶されている組み合わせのいずれかに一致しログインが成功したか、一致せずにログインが失敗したかを判定する(S104)。ログイン成功の場合(Yesの場合)、判定部003は、処理実施部006に対しログイン処理の実施命令を出力し、ステップS105に進む。ログイン失敗の場合(Noの場合)、ログイン処理を終了する。
更新部005は、判定部003からログイン処理の要求を行ったユーザの識別情報を受けて、ユーザ情報記憶部041の最新のユーザの識別情報を更新する(S105)。
履歴記憶部042は、更新部005から入力されたログイン処理を要求したユーザの識別情報、処理実施部006から入力された実施したログイン処理の処理内容及び処理の日時、並びに判定部003から入力されたログイン方法を含む履歴情報を記憶する(S106)。
処理実施部006は、主制御部001を介して表示部071に患者選択画面を表示させる(S107)。
ユーザによる、入力部072を用いた患者選択画面の中からの患者の選択の入力を受けて、処理実施部006は、ユーザにより選択された患者のカルテを表示部071に展開する(S108)。
次に、図3を参照して本実施形態に係る電子カルテシステムの変更保存処理における動作を説明する。図3は本実施形態に係る電子カルテシステムの変更保存処理におけるフローチャートである。
(変更保存処理)
ユーザは入力部072を用いて、自己が変更した電子カルテの内容の変更保存の処理要求を入力する(S201)。
ユーザは入力部072を用いて、自己が変更した電子カルテの内容の変更保存の処理要求を入力する(S201)。
第1表示制御部011は、統括制御部013からの認証画面の表示要求を受けて、表示部071に最新のユーザの認証情報を入力するための認証画面を表示させる(S202)。
ユーザは、第1表示制御部011により表示部071に表示された認証画面に対し、入力部072を用いて認証情報の入力を行う(S203)。
照合部002は、ユーザ情報記憶部041を参照し、ユーザにより入力された認証情報が最新のユーザの認証情報と一致するか否かを判断する(S204)。入力された認証情報が最新のユーザの認証情報と一致する場合(Yesの場合)、照合部002は処理実施部006に変更保存処理の実施命令を出力する。そして、ステップS205に進む。また、入力された認証情報が最新のユーザの認証情報と不一致の場合(Noの場合)、ステップS207に進む。
処理実施部006は、照合部002からの変更保存処理の実施命令を受けて、カルテへの変更内容を保存する(S205)。
履歴記憶部042は、変更保存処理を要求したユーザの識別情報、処理実施部006から入力された実施した変更保存処理の処理内容及び処理の日時、並びにログイン方法を含む履歴情報を記憶する(S206)。
統括制御部013は、電子カルテの変更保存要求が入力される以前に行われた処理を一時保存領域に最新のユーザのIDに対応づけて一時保存させておく(S207)。
統括制御部013は、変更保存の処理要求が入力される前にログインしているユーザ(最新のユーザ)をログオフさせる(S208)。
第2表示制御部012は、統括制御部013からログイン画面の表示命令の入力を受けて、識別情報及び認証情報を入力するためのログイン画面を表示部071に表示させる(S209)。
ユーザは、第2表示制御部012により表示されたログイン画面に対し、入力部072を用いて識別情報及び認証情報を入力する(S210)。
判定部003は、識別情報及び認証情報の入力を受けて、ユーザ情報記憶部041を参照し、入力された識別情報及び認証情報の組み合わせとユーザ情報記憶部041に記憶されている識別情報及び認証情報の組み合わせとを比較し、入力された組み合わせがユーザ情報記憶部041に記憶されている組み合わせのいずれかに一致しログインが成功したか、一致せずにログインが失敗したかを判定する(S211)。ログイン成功の場合(Yesの場合)、判定部003は、処理実施部006に対しログイン処理の実施命令を出力する。そして、ステップS212に進む。ログイン失敗の場合(Noの場合)、ステップS213に進む。
更新部005は、判定部003からログイン処理の要求を行ったユーザの識別情報の入力を受けて、ユーザ情報記憶部041の最新のユーザの識別情報を入力されたユーザの識別情報へと更新する(S212)。
ユーザは、ログインが失敗した場合、表示部071に表示された変更の保存を決定するためのダイアログを参照し、ユーザインタフェース007を用いて自ら行った変更を保存せずに終了するか変更の保存を行うかを選択する(S213)。ユーザが変更を保存せずに終了を選択した場合(Yesの場合)、ステップS214に進む。ユーザが変更の保存を選択した場合(Noの場合)、ステップS209へ戻る。
統括制御部013は、変更を保存せずに終了というユーザの選択を受けて、変更保存処理を終了する(S214)。
次に、図4を参照して本実施形態に係る電子カルテ装置100のログオフ処理における動作を説明する。図4は本実施形態に係る電子カルテ装置100のログオフ処理におけるフローチャートである。
(ログオフ処理)
ユーザは、入力部072を用いて電子カルテプログラムからのログオフの処理要求を入力する(S301)。
ユーザは、入力部072を用いて電子カルテプログラムからのログオフの処理要求を入力する(S301)。
統括制御部013は、入力部072からログオフ処理の要求を受けて、ログオフ処理の要求を受けた段階で保存すべき情報があるか否か、すなわち、電子カルテに対し変更を行ったにもかかわらずその変更内容の保存が行われていない状態か否かを判断する(S302)。保存すべき情報がない場合(Noの場合)、ステップS303に進む。保存すべき情報がある場合(Yesの場合)、ステップS314に進む。
第1表示制御部011は、統括制御部013からの認証画面の表示要求を受けて、表示部071に最新のユーザの認証情報を入力するための認証画面を表示させる(S303)。
ユーザは、第1表示制御部011により表示部071に表示された認証画面に対し、入力部072を用いて認証情報の入力を行う(S304)。
照合部002は、ユーザ情報記憶部041を参照し、ユーザにより入力された認証情報が最新のユーザの認証情報と一致するか否かを判断する(S305)。入力された認証情報が最新のユーザの認証情報と一致する場合(Yesの場合)、照合部002は処理実施部006にログオフ処理の実施命令を出力する。そして、ステップS306に進む。また、入力された認証情報が最新のユーザの認証情報と一致しない場合(Noの場合)、ステップS309に進む。
処理実施部006は、照合部002からのログオフ処理の実施命令を受けて、ログイン処理を要求したユーザ(この段階での最新のユーザ)を電子カルテプログラムからログオフさせるログオフ処理を実施する(S306)。
履歴記憶部042は、ログオフ処理を要求したユーザの識別情報、ログオフ処理の処理内容、ログオフ処理を実施した日時、及びログイン方法を含む履歴情報を記憶する(S307)。
統括制御部013は、処理実施部006からログオフ完了の通知を受けて、電子カルテプログラムを終了させる(S308)
統括制御部013は、変更保存の処理要求が入力される前にログインしているユーザ(この段階での最新のユーザの識別情報を有するユーザ)をログオフさせる(S309)。
第2表示制御部012は、統括制御部013からログイン画面の表示命令の入力を受けて、識別情報及び認証情報を入力するためのログイン画面を表示部071に表示させる(S310)。
ユーザは、第2表示制御部012により表示されたログイン画面に対し、入力部072を用いて識別情報及び認証情報を入力する(S311)。
判定部003は、入力部072から識別情報及び認証情報の入力を受けて、ユーザ情報記憶部041を参照し、入力された識別情報及び認証情報の組み合わせとユーザ情報記憶部041に記憶されている識別情報及び認証情報の組み合わせとを比較し、入力された組み合わせがユーザ情報記憶部041に記憶されている組み合わせのいずれかに一致しログインが成功したか、一致せずにログインが失敗したかを判定する(S312)。ログイン成功の場合(Yesの場合)、判定部003は、処理実施部006へログイン処理の実施命令を出力する。そして、ステップS313に進む。ログイン失敗の場合(Noの場合)、ステップS310へ戻る。
更新部005は、判定部003からログイン処理の要求を行ったユーザの識別情報の入力を受けて、ユーザ情報記憶部041の最新のユーザの識別情報を入力された識別情報へと更新する(S313)。
統括制御部013は、各機能部に図3に示す保存変更処理のフローを実施させる(S314)。
以上で説明したように、本実施形態に係る電子カルテ装置は、ログイン処理、変更保存処理、及びログオフ処理といった所定の処理を行うにあたり、電子カルテへのログインを要求し(ここでのログインは識別情報及び認証情報の入力、並びに認証情報のみの入力によるいずれも含む)、ログインが成功した場合に要求された処理を行い、さらに、その処理における処理を行ったユーザの識別情報や処理内容を含む履歴情報を保存する構成である。つまり、本実施形態に係る電子カルテ装置は、既に電子カルテプログラムに対するログインが行われている状態で、新たな所定の処理要求が行われたときに、その処理要求を行ったユーザにログインを行わせる。
これにより、電子カルテに対し所定の処理を行った場合には、必ずその処理を行ったユーザの識別情報及びその処理内容の履歴が残ることになり、その処理内容及びその処理を行った者を特定することが可能になる。特に電子カルテに対し変更保存処理を行ったユーザの特定ができるので、電子カルテに対する真正性を確保することが可能となる。
また、電子カルテプログラムに対しログイン処理又はログオフ処理を行ったユーザの特定が可能となるので、情報漏洩のリスクを軽減することが可能である。
さらに、以上の構成では、現在ログインしているユーザがそのまま装置を使用することが多いと思われることから、所定の処理を行う場合のログインに際しての入力の煩雑さを軽減するため、最初に最新のユーザの認証情報の入力を受け付けるための認証画面を表示して、最新のユーザによるログインを行っているが、これは所定の処理を行う場合のログインに際しての入力の煩雑さを考慮しなければ、所定の処理要求が入力された場合に常に識別情報及び認証情報の入力を求める構成にしてもよい。この場合、統括制御部013は、第1表示制御部011への認証画面の表示要求を飛ばして、第2表示制御部012に対し識別情報及び認証情報を入力するためのログイン画面の表示要求を行う。したがって、この様な構成においては、第1表示制御部011及び照合部002を設けなくてもよい。この処理のみを行う場合の実施形態は下に説明する。
〔第2の実施形態〕
以下、この発明の第2の実施形態に係る電子カルテ装置について説明する。本実施形態に係る電子カルテ装置は、最新のユーザの認証情報の要求を行わずに、最初から所定の処理を要求したユーザの識別情報及び認証情報を要求する構成であることが第1の実施形態と異なるものである。本実施形態に係る電子カルテシステムは図1の機能ブロックから第1表示制御部011、照合部002、及び更新部005を除いた構成である。以下の説明では、第1の実施形態と同一の符号を付された機能部は特に説明のない限り同じ機能を有するものとする。
以下、この発明の第2の実施形態に係る電子カルテ装置について説明する。本実施形態に係る電子カルテ装置は、最新のユーザの認証情報の要求を行わずに、最初から所定の処理を要求したユーザの識別情報及び認証情報を要求する構成であることが第1の実施形態と異なるものである。本実施形態に係る電子カルテシステムは図1の機能ブロックから第1表示制御部011、照合部002、及び更新部005を除いた構成である。以下の説明では、第1の実施形態と同一の符号を付された機能部は特に説明のない限り同じ機能を有するものとする。
統括制御部013は、入力部072から電子カルテプログラムへの処理要求の入力を受ける。統括制御部013は、処理要求が行われた処理が記憶している種類の処理に一致する場合には第2表示制御部012に対しログイン画面の表示要求を出力する。また、処理要求が行われた処理が記憶している種類の処理に一致しない場合には、統括制御部013は、処理実施部006に対し処理要求が行われた処理の実施命令を出力する。
第2表示制御部012は、統括制御部013からログイン画面の表示要求を受ける。また、処理要求を行ったユーザのログインが失敗した場合には、判定部003からログイン画面の表示要求を受ける。
第2表示制御部012は、ログイン画面の表示要求を受けると、記憶しているログイン画面のフォーマットを基に表示部071にログイン画面を表示させる。ユーザは、表示部071に表示されたログイン画面を参照し、入力部072を用いて識別情報及び認証情報の入力を行う。第2表示制御部012は、ユーザにより識別情報及び認証情報の入力が行われると表示しているログイン画面を消去する。本実施形態における第2表示制御部012が本発明における「表示制御手段」にあたる。
判定部003は、ログイン画面に対するユーザによる入力部072からの識別情報及び認証情報の入力を受ける。そして、判定部003は、ユーザ情報記憶部041を参照し、入力された識別情報及び認証情報の組み合わせと、ユーザ情報記憶部041に記憶されている識別情報及び認証情報の組み合わせとを比較し、入力された識別情報及び認証情報が記憶されている識別情報及び認証情報の組み合わせのいずれかと一致するか否かを判定する。
組み合わせが一致する場合には、判定部003は、処理実施部006に対し処理要求が行われた処理の実施の命令を出力し、且つ履歴記憶部042に対し、処理を行うユーザの識別情報として入力部072から入力された識別情報を出力し、さらにログイン方法を出力する。ここで、本実施形態では第1の実施形態と同様に、処理が行われたときの状況を後からより正確に把握できるように、判定部003はログイン方法を履歴記憶部042に出力しているが、このログイン方法の出力は行わなくてもよい。
また、組み合わせが一致しない場合には、判定部003は、第2表示制御部012に対しログイン画面の表示要求を出力する。
処理実施部006は、判定部003から処理の実施命令を受けて、処理要求が行われた処理を実施し、その処理内容を履歴記憶部042へ出力する。さらに、処理実施部006は、履歴記憶部042に対し処理を行った日時を出力する。ここで、本実施形態では第1の実施形態と同様に、処理が行われたときの状況を後からより正確に把握できるように、処理実施部006は処理を行った日時を履歴記憶部042に出力しているが、この処理を行った日時の出力は行わなくてもよい。
履歴記憶部042は、判定部003から処理行うユーザの識別情報及びログイン方法の入力を受ける。また、履歴記憶部042は、処理実施部006より処理内容及び処理を実施した日時の入力を受ける。そして、履歴記憶部042は、処理を行うユーザの識別情報、処理内容、ログイン方法、及び処理を実施した日時を含む履歴情報を記憶する。ただし、第1の実施形態と同様に、ログイン方法や処理を実施した日時は記憶しなくても処理を行ったユーザの特定は可能なため、履歴情報にはログイン方法や処理を実施した日時を含めなくてもよい。
以上に説明したように、本実施形態に係る電子カルテ装置は、所定の処理要求の入力を受けると、識別情報及び認証情報の入力を求めるログイン画面を表示し、ログインが成功した場合に処理要求が行われた処理を実施し、さらに少なくともその処理内容と処理行ったユーザの識別情報を保存する構成である。
これにより、電子カルテに対し所定の処理を行った場合には、必ずその処理を行ったユーザの識別情報及びその処理内容の履歴が残ることになり、その処理内容及びその処理を行った者を特定することが可能になる。特に電子カルテに対し変更保存処理を行ったユーザの特定ができるので、電子カルテに対する真正性を確保することが可能となる。
また、以上で説明した構成では、最新のユーザの識別情報を用いない構成で説明したが、更新部005をさらに設けて、第1の実施形態と同様に最新のユーザの識別情報をユーザ情報記憶部041に記憶させ、更新部005がユーザ情報記憶部041に記憶されている最新のユーザの識別情報を処理要求を行ったユーザの識別情報に更新する構成にしてもよい。
(変形例1)
次に、本実施形態に係る電子カルテ装置の変形例を説明する。本変形例は、識別情報及び認証情報の入力手段として生体認証を用いる構成である。
次に、本実施形態に係る電子カルテ装置の変形例を説明する。本変形例は、識別情報及び認証情報の入力手段として生体認証を用いる構成である。
本実施形態に用いられる生体認証は、指紋認証、静脈認証、顔認証、又は角膜認証など、どのような認証方法でも用いることが可能である。この生体認証はバイオメトリクスとも呼ばれ、身体の特徴点を複数抽出し、それらの位置関係によって情報の確認を行うなどの方法が用いられる。以下の説明では指紋認証の場合で説明する。
ユーザ情報記憶部041には、ユーザの指紋情報と識別情報との組み合わせが複数記憶されている。ここで、指紋情報は1本の指の指紋だけを登録してもよいし、複数の指の指紋を登録してもよいが、以下の説明では、1人のユーザにつき1本の指の指紋を登録している場合で説明する。
指紋は各ユーザ固有のものであるため、指紋を入力することで記憶されている組み合わせの中から指紋を基にユーザの識別情報を特定することができる。本変形例は、この様に指紋から識別情報及び認証情報の何れも特定する構成である。この様な構成では、指紋を入力することは、識別情報と認証情報とを同時に入力することと同じである。したがって、第1の実施形態のように最新のユーザの認証情報の入力を受け付けるためのログイン画面を用いる必要はなく、指紋の入力を行うことで、常に識別情報及び認証情報の入力が行われる。
ここで、指紋を認証情報のみに用いることも可能であり、その場合には識別情報をキーボードなどを用いて入力し、さらに指紋による認証情報の入力を行う構成となる。この場合には、第1の実施形態と同様の構成となる。
そこで、本変形例では、所定の処理要求が入力された場合には、統括制御部013は、第2表示制御部012に対し識別情報及び認証情報を入力するための指紋認証を要求するダイアログ及びログイン画面の表示要求を出力する。ここで、本実施形態ではここで、本実施形態ではダイアログのみを表示する構成にしているが、これは他の表示方法でもよく、例えばログイン画面と共にダイアログを表示する構成にしてもよい。ログイン画面及びダイアログを表示する構成にしているが、これは他の表示方法でもよく、例えばダイアログのみを表示する構成にしてもよい。ログイン画面及びダイアログを表示する構成にした場合には、ユーザはどちらかの入力方法を選択できることになる。
第2表示制御部012は、表示部071に識別情報及び認証情報を入力するためのログイン画面及び指紋認証を要求するダイアログを表示させる。ユーザはユーザID及びパスワードの入力、又は指紋認証の何れのログイン方法を採ってもよく、ログイン画面及びダイアログを表示することで、ユーザはいずれかを選択できる。
入力部072は、指紋読み取り装置を有している。ユーザは指紋読み取り装置を用いて自分の指紋を入力する。ここで、ユーザは、単に指紋読み取り装置に指を押し付けたり、滑らせたりすることで、指紋の入力を行うことができる。
判定部003は、入力部072より入力された指紋を基に、ユーザ情報記憶部041を参照し、一致する指紋が存在するか判定し、存在した場合には、その指紋に対応する識別情報を履歴記憶部042に対し出力する。また、判定部003は、一致する指紋が存在した場合、すなわちログインが成功した場合には、処理実施部006へ処理要求が行われた処理の実施命令を出力する。
処理実施部006は、判定部003から処理の実施命令を受けて、処理要求が行われた処理を実施し、その処理内容を履歴記憶部042へ出力する。
履歴記憶部042は、判定部003から入力された識別情報及びログイン方法(指紋認証)、並びに処理実施部006から入力された処理内容及び処理を行った日時を含む履歴情報を記憶する。
以上に説明したように、本実施形態に係る電子カルテ装置は、識別情報及び認証情報の組み合わせとして生体認証を用いる構成である。これにより、ユーザは簡単に識別情報及び認証情報の入力を行うことができ、所定の処理を行う際のログインの作業の煩雑さを軽減することが可能となる。
また、この変形例では識別情報及び認証情報の組み合わせとして生体認証を用いたが、これはICカードなどを用いてもよい。この場合、入力部072にICカード読取装置が設けられる。このICカード読取装置が本発明における「ICカード読取機構」にあたる。このようにICカードを識別情報及び認証情報の組み合わせの入力に用いた場合にも、単にカードを機械に通すなどの簡単な処理により入力を行うことができるため、所定の処理を行う際のログインの作業の煩雑さを軽減することが可能となる。
さらに、上述した生体認証の場合と同様に、ICカードを認証情報の入力にのみ使用する構成にしてもよい。その場合には、識別情報をキーボードなどを用いて入力し、さらにCIカードによる認証情報の入力を行う構成となる。この場合には、第1の実施形態と同様の構成となる。
〔第3の実施形態〕
以下、この発明の第3の実施形態に係る電子カルテ装置について説明する。本実施形態に係る電子カルテ装置は、所定の処理要求の入力などを行うユーザインタフェースを他の医用情報端末に設けた構成であることが第1の実施形態と異なるものである。本実施形態に係る電子カルテ装置100は図1に示す機能ブロック図からユーザインタフェース007を除いた構成である。以下の説明では、第1の実施形態と同一の符号を付された機能部は特に説明のない限り同じ機能を有するものとする。図5は本実施形態に係る電子カルテ装置100を用いたシステムの構成を表す図である。
以下、この発明の第3の実施形態に係る電子カルテ装置について説明する。本実施形態に係る電子カルテ装置は、所定の処理要求の入力などを行うユーザインタフェースを他の医用情報端末に設けた構成であることが第1の実施形態と異なるものである。本実施形態に係る電子カルテ装置100は図1に示す機能ブロック図からユーザインタフェース007を除いた構成である。以下の説明では、第1の実施形態と同一の符号を付された機能部は特に説明のない限り同じ機能を有するものとする。図5は本実施形態に係る電子カルテ装置100を用いたシステムの構成を表す図である。
図5に示すように、本実施形態に係る電子カルテ装置100は医用情報端末200とネットワークを介して接続されているものとする。以下の説明では、電子カルテ装置100、医用情報端末200、及びそれらを接続するネットワークを含んだものを「電子カルテシステム」という。図5の電子カルテシステムには、説明を分かり易くするために1台の医用情報端末200のみを記載しているが、実際にはネットワーク上には複数台の医用情報端末200が電子カルテ装置100と接続されていてもよい。
電子カルテ装置100は、CPUや記憶媒体を有し、他のコンピュータに対し機能やデータを提供するコンピュータであり、一般的にサーバと呼ばれる装置である。
電子カルテ装置100は、電子カルテプログラムを記憶しており、その記憶している電子カルテプログラムを実行する。電子カルテ装置100は、図1におけるユーザインタフェース007以外の機能部を有するものである。ただし、電子カルテ装置100は、表示部や入力部といったユーザインタフェースを備えていてもよい。
医用情報端末200は、CPUや記憶媒体を有し、他のコンピュータ(サーバ)が提供する機能やデータを利用するコンピュータであり、一般的にクライアントと呼ばれる装置である。
医用情報端末200は、図1に示す表示部071及び入力部072を備えたユーザインタフェース007の機能を備えるものである。
ユーザは、医用情報端末200を用いて電子カルテプログラムに対する処理要求を電子カルテ装置100へ入力する。以下では、処理要求が行われた処理の種類毎に医用情報端末200の動作について説明する。
ユーザがログイン処理を要求した場合、医用情報端末200は、自己の表示部071に、電子カルテ装置100の第2表示制御部012から受けた識別情報及び認証情報を入力するための電子カルテプログラムへのログイン画面を表示する。そして、ユーザにより医用情報端末200の入力部072を用いて識別情報及び認証情報の組み合わせが入力され、その組み合わせの情報が電子カルテ装置100の判定部003に入力される。
そして、判定部003でログインが成功したと判定された場合には、医用情報端末200は、自己の表示部071に電子カルテを展開する。この場合、統括制御部013により、ユーザの識別情報や処理内容を含む履歴情報が履歴記憶部042に記憶させられる。
また、判定部003でログインが失敗したと判定された場合には、医用情報端末200は、自己の表示部071に再度、第2表示制御部012から受けた識別情報及び認証情報を入力するための電子カルテプログラムへのログイン画面を表示する。
また、ユーザが変更保存処理又はログオフ処理を要求した場合、医用情報端末200の表示部071には、まず電子カルテ装置100の第1表示制御部011により現在ログインしているユーザの認証情報を入力するための電子カルテプログラムへのログイン画面が表示される。そして、ユーザにより医用情報端末200の入力部072を用いて認証情報が入力され、その認証情報が電子カルテ装置100の照合部002に入力される。
そして、照合部002でログインが失敗したと判断された場合、医用情報端末200は、自己が有する表示部071に、電子カルテ装置100の第2表示制御部012から受けた識別情報及び認証情報を入力するための電子カルテプログラムへのログイン画面を表示する。
そして、ユーザにより医用情報端末200の入力部072を用いて識別情報及び認証情報の組み合わせが入力され、その組み合わせの情報が電子カルテ装置100の判定部003に入力される。そして、判定部003でログインが失敗したと判定された場合には、医用情報端末200は、表示部071に再度、第2表示制御部012から受けた識別情報及び認証情報を入力するための電子カルテプログラムへのログイン画面を表示する。
ここで、照合部002又は判定部003でログインが成功したと判断された場合、要求された処理に対応する情報を医用情報端末200が表示する。さらに、処理実施部により要求された処理が実施された後に、統括制御部013により、ユーザの識別情報や処理内容を含む履歴情報が履歴記憶部042に記憶させられる。
ただし、ユーザがログオフ処理を要求した場合に、処理要求が入力された時点で電子カルテの内容に保存が必要な内容が含まれている場合には、上述した変更保存処理と同様の動作が行われその後ログオフ処理が行われる。
以上に説明したように、本実施形態に係る電子カルテ装置は、ユーザが入力を行うユーザインタフェースを外部の医用情報端末に持ち、電子カルテプログラムでの所定の処理を実施する際に電子カルテへのログインを要求し、ログインが成功した場合に要求された処理を行い、さらに、その処理における処理を行ったユーザの識別情報や処理内容を含む履歴情報を保存する構成である。
これにより、ユーザインタフェースを外部に持つ構成においても、電子カルテに対し所定の処理を行った場合には、必ずその処理を行ったユーザの識別情報及びその処理内容の履歴が電子カルテ装置に残ることになり、その処理内容及びその処理を行った者を特定することが可能になる。したがって、電子カルテに対する真正性を確保することが可能となる。
001 主制御部
011 第1表示制御部
012 第2表示制御部
002 照合部
003 判定部
004 記憶部
041 ユーザ情報記憶部
042 履歴記憶部
005 更新部
006 処理実施部
007 ユーザインタフェース
071 表示部
072 入力部
100 電子カルテ装置
200 医用情報端末
011 第1表示制御部
012 第2表示制御部
002 照合部
003 判定部
004 記憶部
041 ユーザ情報記憶部
042 履歴記憶部
005 更新部
006 処理実施部
007 ユーザインタフェース
071 表示部
072 入力部
100 電子カルテ装置
200 医用情報端末
Claims (8)
- 複数のユーザの識別情報及び認証情報の組み合わせを予め記憶するユーザ情報記憶手段と、
入力手段と、
既にログインがなされている状態における前記入力手段からの電子カルテに対する所定の処理要求を受けて、前記識別情報及び前記認証情報の入力を行うログイン画面を表示手段に表示させる表示制御手段と、
前記ログイン画面に前記入力手段を用いて前記識別情報及び前記認証情報が入力されたときに、前記ユーザ情報記憶手段に記憶されている前記組み合わせのいずれかと一致するか否かを判定する判定手段と、
前記入力された前記識別情報及び前記認証情報が前記記憶されている組み合わせのいずれかと一致したときに、前記所定の処理を行う処理実施手段と、
少なくとも前記所定の処理の処理内容の情報と前記入力手段から入力された前記識別情報とが対応づけられた情報を含む履歴情報を記憶しておく履歴記憶手段と、
を備えたことを特徴とする電子カルテ装置。 - 複数のユーザの識別情報及び認証情報の組み合わせ、及び最新のユーザの識別情報を予め記憶するユーザ情報記憶手段と、
入力手段と、
既に電子カルテプログラムへのログインがなされている状態において、前記入力手段からの電子カルテに対する所定の処理要求を受けて前記認証情報の認証画面を表示手段に表示させる第1表示制御手段と、
前記入力手段から入力された認証情報と前記最新のユーザの認証情報とを照合する照合手段と、
前記入力された認証情報と前記前記最新のユーザの認証情報が異なるときに、前記識別情報及び前記認証情報の入力を行うログイン画面を前記表示手段に表示させる第2表示制御手段と、
前記ログイン画面に前記入力手段を用いて前記識別情報及び前記認証情報が入力されたときに、前記ユーザ情報記憶手段に記憶されている前記組み合わせのいずれかと一致するか否かを判定する判定手段と、
前記入力された前記識別情報及び前記認証情報が前記記憶されている組み合わせのいずれかと一致したときに、前記ユーザ情報記憶手段に記憶されている最新のユーザの識別情報を、前記入力手段を用いて入力された前記識別情報に更新する更新手段と、
前記所定の処理が行われた後に、少なくとも前記所定の処理の処理内容の情報と最新のユーザの識別情報とを含む履歴情報を記憶しておく履歴記憶手段と、
を備えたことを特徴とする電子カルテ装置。 - 前記第2表示制御手段は、前記電子カルテのプログラムへのログイン処理の処理要求を受けた場合にも、前記ログイン画面を前記表示手段に表示させることを特徴とする請求項2に記載の電子カルテ装置。
- 前記所定の処理とは、前記電子カルテへの変更保存処理、及び前記電子カルテのプログラムからのログオフ処理のいずれか一つを含むことを特徴とする請求項1乃至請求項3のいずれか一つに記載の電子カルテ装置。
- 少なくとも前記認証情報として生体認証情報を用いることを特徴とする請求項1乃至請求項4のいずれか一つに記載の電子カルテ装置。
- 前記入力手段は、ICカード読取機構を含み、
ICカードを前記ICカード読取機構に用いることで前記識別情報及び前記認証情報のいずれか一方もしくは両方の入力が行われることを特徴とする請求項1乃至請求項4のいずれか一つに記載の電子カルテ装置。 - 前記履歴情報には、操作日時、及び/又はログイン方法をさらに含むことを特徴とする請求項1乃至請求項6のいずれか一つに記載の電子カルテ装置。
- 電子カルテについて処理を行うコンピュータに対し、
複数のユーザの識別情報及び認証情報の組み合わせ、及び前記複数のユーザのうちの最新のユーザの識別情報を予め記憶させ、
既に電子カルテプログラムへのログインがなされている状態で、電子カルテに対する所定の処理要求を受けて前記認証情報の認証画面の表示を実行させ、
前記認証情報の入力を受けて、前記入力された認証情報と前記最新のユーザの認証情報との照合を実行させ、
前記入力された認証情報と前記最新のユーザの認証情報が異なるときに、前記識別情報及び前記認証情報の入力を行うログイン画面の表示を実行させ、
前記ログイン画面に対する前記識別情報及び前記認証情報の入力を受けて、前記ログイン画面に入力された前記識別情報及び前記認証情報が前記記憶している前記識別情報及び前記認証情報の前記組み合わせのいずれかと一致するか否かの判定を実行させ、
前記入力された前記識別情報及び前記認証情報が前記記憶している組み合わせのいずれかと一致したときに、前記記憶されている最新のユーザの識別情報の入力された前記識別情報への更新を実行させ、
前記所定の処理を実施させ、
少なくとも前記所定の処理の処理内容の情報と前記最新のユーザの識別情報とを含む履歴情報の記憶を実行させる、
ことを特徴とする電子カルテプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009132318A JP5385012B2 (ja) | 2009-06-01 | 2009-06-01 | 電子カルテ装置及び電子カルテプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009132318A JP5385012B2 (ja) | 2009-06-01 | 2009-06-01 | 電子カルテ装置及び電子カルテプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010277530A true JP2010277530A (ja) | 2010-12-09 |
| JP5385012B2 JP5385012B2 (ja) | 2014-01-08 |
Family
ID=43424399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009132318A Active JP5385012B2 (ja) | 2009-06-01 | 2009-06-01 | 電子カルテ装置及び電子カルテプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5385012B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015201116A (ja) * | 2014-04-10 | 2015-11-12 | キヤノン株式会社 | 印刷システム、画像形成装置、情報処理装置、画像形成装置の制御方法、情報処理装置の制御方法、及びプログラム |
| JP2018092286A (ja) * | 2016-12-01 | 2018-06-14 | 一般社団法人 医科学総合研究所 | 医療情報記憶装置、医療情報検索装置、医療情報記憶方法、医療情報記憶プログラム、及びコンピュータ読取可能な記録媒体 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001331451A (ja) * | 2000-05-19 | 2001-11-30 | Yamatake Sangyo Systems Co Ltd | セキュリティシステム |
| JP2006146598A (ja) * | 2004-11-19 | 2006-06-08 | Toshiba Corp | 医用機器及びセキュリティ管理方法 |
| JP2006301676A (ja) * | 2005-04-15 | 2006-11-02 | Toshiba Corp | 医用装置、操作者管理システムおよび操作者管理方法 |
| WO2007007397A1 (ja) * | 2005-07-12 | 2007-01-18 | Fujitsu Limited | 共用管理プログラム、共用管理方法、端末装置、及び共用管理システム |
| JP2007058715A (ja) * | 2005-08-26 | 2007-03-08 | Hitachi Medical Corp | 医療業務支援システム |
-
2009
- 2009-06-01 JP JP2009132318A patent/JP5385012B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001331451A (ja) * | 2000-05-19 | 2001-11-30 | Yamatake Sangyo Systems Co Ltd | セキュリティシステム |
| JP2006146598A (ja) * | 2004-11-19 | 2006-06-08 | Toshiba Corp | 医用機器及びセキュリティ管理方法 |
| JP2006301676A (ja) * | 2005-04-15 | 2006-11-02 | Toshiba Corp | 医用装置、操作者管理システムおよび操作者管理方法 |
| WO2007007397A1 (ja) * | 2005-07-12 | 2007-01-18 | Fujitsu Limited | 共用管理プログラム、共用管理方法、端末装置、及び共用管理システム |
| JP2007058715A (ja) * | 2005-08-26 | 2007-03-08 | Hitachi Medical Corp | 医療業務支援システム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015201116A (ja) * | 2014-04-10 | 2015-11-12 | キヤノン株式会社 | 印刷システム、画像形成装置、情報処理装置、画像形成装置の制御方法、情報処理装置の制御方法、及びプログラム |
| JP2018092286A (ja) * | 2016-12-01 | 2018-06-14 | 一般社団法人 医科学総合研究所 | 医療情報記憶装置、医療情報検索装置、医療情報記憶方法、医療情報記憶プログラム、及びコンピュータ読取可能な記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5385012B2 (ja) | 2014-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20060136998A1 (en) | Security management system, medical device and method for managing security | |
| JP5142639B2 (ja) | 医療業務支援システム、医療業務支援サーバ | |
| US8528073B2 (en) | Storage medium having information processing program stored therein, information processing apparatus, and information processing system | |
| JP5398232B2 (ja) | 医用情報管理装置及び医用情報管理システム | |
| JP5233524B2 (ja) | 医療情報管理システム及び医療情報管理プログラム | |
| JP5385012B2 (ja) | 電子カルテ装置及び電子カルテプログラム | |
| JP2015069498A (ja) | クリニカルパス管理装置 | |
| JP2006221302A (ja) | 診療支援装置、診療支援方法および診療支援プログラム | |
| JP2008123457A (ja) | 医療機関用情報システム | |
| KR101244817B1 (ko) | 개인건강기록 백업 시스템 및 방법 | |
| KR102458862B1 (ko) | 유전자 분석 정보 제공 시스템 및 방법 | |
| CN115938603A (zh) | 疫苗施打数据显示方法、显示系统和验证伺服器 | |
| JP2006330909A (ja) | カードリーダ付指紋照合装置 | |
| JP2024514677A (ja) | 患者に合わせてカスタマイズされた電子問診システム、問診用端末及びこれを利用した問診方法 | |
| JP2006048670A (ja) | 医療情報処理システム、医療情報処理用記憶媒体および医療情報処理用読取装置 | |
| JP2020170549A (ja) | 電子カルテシステム及び電子カルテプログラム | |
| JP2014123309A (ja) | プログラム、方法、および情報処理装置 | |
| JP6830993B2 (ja) | 情報管理システム、情報管理方法及びプログラム | |
| JP6886155B1 (ja) | プログラム、情報処理システム、情報処理方法及びカート | |
| JP4834512B2 (ja) | 生体認証システム | |
| JP2007226613A (ja) | 生体情報管理システム | |
| US20240127189A1 (en) | Work management device, work management method, and recording medium | |
| JP4685132B2 (ja) | ユーザ認証情報設定装置、コンピュータプログラム、認証データ自動入力機能を有するコンピュータ | |
| US20230115958A1 (en) | Information disclosure system, server, and information disclosure method | |
| JP6620197B1 (ja) | 情報管理システム、情報管理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130531 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130611 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130809 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131003 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5385012 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |