JP2014021663A - Classified information management system, information terminal, classified information controlling method, and program - Google Patents
Classified information management system, information terminal, classified information controlling method, and program Download PDFInfo
- Publication number
- JP2014021663A JP2014021663A JP2012158803A JP2012158803A JP2014021663A JP 2014021663 A JP2014021663 A JP 2014021663A JP 2012158803 A JP2012158803 A JP 2012158803A JP 2012158803 A JP2012158803 A JP 2012158803A JP 2014021663 A JP2014021663 A JP 2014021663A
- Authority
- JP
- Japan
- Prior art keywords
- information
- confidential information
- confidential
- server
- authentication result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
本発明は、機密情報管理システム、情報端末、機密情報管理方法及びプログラムに関する。 The present invention relates to a confidential information management system, an information terminal, a confidential information management method, and a program.
従来より、医療には様々な情報が必要であることに鑑み、病院内等において秘匿すべき個人情報等を含む機密情報である医療用情報の円滑な流通を可能とする技術が提案されている。例えば、特許文献1では、医療用情報を必要とする者が所定のジェスチャを行うと、ジェスチャの種別及びジェスチャに対応する被検体の部位に基づいて、そのジェスチャに対応する医療用情報を取得、表示する装置が開示されている。 Conventionally, in view of the fact that various information is necessary for medical care, a technology that enables smooth distribution of medical information that is confidential information including personal information that should be kept secret in hospitals and the like has been proposed. . For example, in Patent Document 1, when a person who needs medical information performs a predetermined gesture, the medical information corresponding to the gesture is acquired based on the type of the gesture and the part of the subject corresponding to the gesture. An apparatus for displaying is disclosed.
ところで、医療用情報等の機密情報は、対象者のプライバシー確保等の観点から外部への流出等を防止すべく、厳重な管理が要求されている。 By the way, confidential information such as medical information is required to be strictly managed in order to prevent leakage to the outside from the viewpoint of ensuring the privacy of the target person.
本発明は、このような問題に鑑みてなされたものであり、より確実性の高い機密情報の管理を可能とした機密情報管理システム、情報端末、機密情報管理方法及びプログラムを提供することを目的とする。 The present invention has been made in view of such problems, and an object of the present invention is to provide a confidential information management system, an information terminal, a confidential information management method, and a program capable of managing confidential information with higher certainty. And
上記目的を達成するため、本発明の第1の観点に係る機密情報管理システムは、情報端末と前記情報端末との間で情報の送受信を行うサーバとを含み、秘匿すべきと定められた機密情報を管理する機密情報管理システムであって、前記情報端末は、前記機密情報を取得する機密情報取得手段と、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、を備え、前記サーバは、前記情報端末からの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づいて認証を行う認証手段と、前記認証手段による認証の結果を示す認証結果情報を前記情報端末へ送信する認証結果送信手段と、を備え、前記情報端末は、前記サーバからの前記認証結果情報を受信する認証結果受信手段と、前記機密情報取得手段により取得された前記機密情報を記憶する第1の機密情報記憶手段と、前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記第1の機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、前記機密情報送信手段により前記機密情報が送信された後に、前記第1の機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、を備え、前記サーバは、前記情報端末からの前記機密情報を受信する機密情報受信手段と、前記機密情報受信手段により受信された前記機密情報を記憶する第2の機密情報記憶手段と、を備えることを特徴とする。 In order to achieve the above object, a confidential information management system according to a first aspect of the present invention includes an information terminal and a server that transmits and receives information between the information terminals, and is classified as confidential A confidential information management system for managing information, wherein the information terminal includes confidential information acquisition means for acquiring the confidential information, identification information of an acquirer of the confidential information, and identification information of a target person of the confidential information. Authentication information transmitting means for transmitting to the server, wherein the server performs authentication based on the identification information of the acquirer of the confidential information from the information terminal and the identification information of the target person of the confidential information And authentication result transmitting means for transmitting authentication result information indicating a result of authentication by the authentication means to the information terminal, wherein the information terminal receives the authentication result information from the server. A result receiving means, a first confidential information storage means for storing the confidential information acquired by the confidential information acquisition means, and a case where the authentication result information received by the authentication result receiving means indicates a successful authentication. A confidential information transmission unit that transmits the confidential information stored in the first confidential information storage unit to the server; and after the confidential information is transmitted by the confidential information transmission unit, the first confidential information storage unit Confidential information erasing means for erasing the confidential information stored in the means, wherein the server is received by the confidential information receiving means for receiving the confidential information from the information terminal and the confidential information receiving means. And second confidential information storage means for storing the confidential information.
上記目的を達成するため、本発明の第2の観点に係る情報端末は、サーバとの間で情報を送受信する情報端末であって、秘匿すべきと定められた機密情報を取得する機密情報取得手段と、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段と、前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段と、前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、を備えることを特徴とする。 To achieve the above object, an information terminal according to a second aspect of the present invention is an information terminal that transmits and receives information to and from a server, and acquires confidential information that is determined to be confidential. Means, identification information transmitting means for transmitting identification information of the acquirer of the confidential information and identification information of the target person of the confidential information to the server, identification information of the acquirer of the confidential information from the server, and the Authentication result receiving means for receiving authentication result information indicating a result of authentication based on identification information of a target person of confidential information, confidential information storage means for storing the confidential information acquired by the confidential information acquiring means, and Confidential information transmission means for transmitting the confidential information stored in the confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates a successful authentication; and After the confidential information has been transmitted by the confidential information transmission means, characterized in that it comprises, a confidential information erasing means for erasing the confidential information stored in the confidential information storage unit.
また、情報端末は、前記サーバからの前記機密情報が記憶されたことを示す記憶完了情報を受信する記憶完了情報受信手段を備え、前記機密情報消去手段は、前記記憶完了情報受信手段により前記記憶完了情報が受信された場合に、前記機密情報記憶手段に記憶された前記機密情報を消去するようにしてもよい。 The information terminal further comprises storage completion information receiving means for receiving storage completion information indicating that the confidential information has been stored from the server, and the confidential information erasing means is stored by the storage completion information receiving means. When completion information is received, the confidential information stored in the confidential information storage means may be erased.
また、情報端末は、撮影手段と、前記撮影手段の撮影により得られる前記機密情報の取得者の識別情報に対応する画像と前記機密情報の対象者の識別情報に対応する画像とに基づいて、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを取得する識別情報取得手段と、を備えるようにしてもよい。 Further, the information terminal is based on the imaging unit, an image corresponding to the identification information of the acquirer of the confidential information obtained by imaging of the imaging unit, and an image corresponding to the identification information of the target person of the confidential information, You may make it provide the identification information acquisition means which acquires the identification information of the acquirer of the said confidential information, and the identification information of the target person of the said confidential information.
上記目的を達成するため、本発明の第3の観点に係る機密情報管理方法は、サーバとの間で情報を送受信する情報端末において秘匿すべきと定められた機密情報を管理する機密情報管理方法であって、前記機密情報を取得する機密情報取得ステップと、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信ステップと、前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信ステップと、前記機密情報取得ステップにおいて取得された前記機密情報を記憶する機密情報記憶ステップと、前記認証結果受信ステップにおいて受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶ステップにおいて記憶された前記機密情報を前記サーバへ送信する機密情報送信ステップと、前記機密情報送信ステップにおいて前記機密情報が送信された後に、前記機密情報記憶ステップにおいて記憶された前記機密情報を消去する機密情報消去ステップと、を含むことを特徴とする。 In order to achieve the above object, a confidential information management method according to a third aspect of the present invention is a confidential information management method for managing confidential information determined to be confidential in an information terminal that transmits and receives information to and from a server. A confidential information acquisition step for acquiring the confidential information, an identification information transmission step for transmitting identification information of an acquirer of the confidential information and identification information of a target person of the confidential information to the server, and the server An authentication result receiving step for receiving authentication result information indicating a result of authentication based on the identification information of the acquirer of the confidential information from the identification information of the target person of the confidential information, and acquired in the confidential information acquisition step When the authentication result information received in the confidential information storage step for storing the confidential information and the authentication result reception step indicates successful authentication, the confidential information is stored. A confidential information transmission step for transmitting the confidential information stored in the information storage step to the server; and the confidential information stored in the confidential information storage step after the confidential information is transmitted in the confidential information transmission step. And a secret information erasing step for erasing.
上記目的を達成するため、本発明の第4の観点に係るプログラムは、コンピュータを、秘匿すべきと定められた機密情報を取得する機密情報取得手段、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段、前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段、前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段、前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段、前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段、として機能させることを特徴とする。 In order to achieve the above object, a program according to a fourth aspect of the present invention includes a confidential information acquisition unit that acquires confidential information determined to be confidential, identification information of the acquirer of the confidential information, and Identification information transmission means for transmitting identification information of the target person of the confidential information to the server, an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information Authentication result receiving means for receiving the authentication result information, confidential information storage means for storing the confidential information acquired by the confidential information acquisition means, and the authentication result information received by the authentication result receiving means indicates that the authentication result has been successfully authenticated. The confidential information stored in the confidential information storage means is transmitted to the server, and the confidential information is transmitted by the confidential information transmitting means. After being, characterized in that to function as confidential information erasing unit, for erasing the confidential information stored in the confidential information storage unit.
本発明によれば、より確実性の高い機密情報の管理を可能とした機密情報管理システム、情報端末、機密情報管理方法及びプログラムを提供することができる。 According to the present invention, it is possible to provide a confidential information management system, an information terminal, a confidential information management method, and a program capable of managing confidential information with higher certainty.
以下、図面を参照して、本発明の実施形態に係る機密情報管理システム、情報端末、機密情報管理方法及びプログラムを説明する。 Hereinafter, a confidential information management system, an information terminal, a confidential information management method, and a program according to embodiments of the present invention will be described with reference to the drawings.
図1に示すように、機密情報管理システムとしての医療用情報管理システム1は、情報端末100と、院内サーバ300と、パーソナルコンピュータ(PC)350とを含んで構成される。情報端末100、院内サーバ300及びPC350は、通信ネットワーク500及び無線基地局600を介して相互に通信を行う。
As shown in FIG. 1, a medical information management system 1 as a confidential information management system includes an
情報端末100は、携帯電話機、スマートフォン、タブレット型パーソナルコンピュータ、ノート型パーソナルコンピュータ等の持ち運びが可能であって、無線通信機能を有する端末である。情報端末100は、秘匿すべきと定められた機密情報である医療用情報の取得者である医療従事者400によって所持される。
The
情報端末100は、医療従事者400が医療用情報の対象者である患者450の患部の画像を撮影する際に、院内サーバ300に認証を行わせるために、医療従事者400の識別情報である医療従事者IDと、医療従事者400による院内サーバ300へのアクセス許否の判定に用いるための医療従事者パスワードと、患者450の識別情報である患者IDとを院内サーバ300へ送信する。
The
院内サーバ300は、医療従事者ID、医療従事者パスワード及び患者IDを受信すると、後述する医療従事者用認証データベース内の医療従事者ID及び医療従事者パスワードと、後述する患者用認証データベース内の患者IDと一致するか否かを判定する(認証)。更に、院内サーバ300は、一致する場合には認証が成功したことを示す認証結果情報を情報端末100へ送信し、一致しない場合には認証が失敗したことを示す認証結果情報を情報端末100へ送信する。
Upon receiving the medical worker ID, the medical worker password, and the patient ID, the in-
情報端末100は、認証が成功したことを示す認証結果情報を受信した場合には、医療従事者400による撮影が可能な状態に遷移し、医療従事者400による操作に応じて患者の450の患部を撮影し、その撮影により得られた医療用情報としての画像データと撮影日時の情報とを一時的に記憶する、更に、情報端末100は、記憶した画像データ及び撮影日時を、医療従事者ID及び患者IDとともに、院内サーバ300へ送信する。
When the
院内サーバ300は、受信した画像データ、医療従事者ID、患者ID及び撮影日時を後述する画像管理データベースに登録する。更に、院内サーバ300は、画像管理データベースへの登録が完了したことを示す記憶完了情報を情報端末100へ送信する。情報端末100は、記憶完了情報を受信した場合、一時的に記憶している画像データ及び撮影日時を消去する。
The in-
PC350は、院内サーバ300に接続し、画像管理データベース内の画像を医療従事者ID、患者ID及び撮影日時をキーとして検索し、画像を取得して図示しないディスプレイ等に表示する。
The PC 350 connects to the in-
次に、情報端末100の詳細な構成を説明する。図2は、情報端末100の外観の一例を示す図であり、図3は、情報端末100の構成の一例を示す図である。図2及び図3に示すように、情報端末100は、制御部102、プログラムROM(Read Only Memory)104、ワークRAM(Random Access Memory)106、フラッシュROM(Read Only Memory)108、無線通信処理部110、アンテナ112、CCD(Charge Coupled Device)114、画像処理部118、GPS(Global Positioning System)ユニット部122、スピーカ124、ドライバ126、表示部128及びタッチパネル130を含む。
Next, a detailed configuration of the
制御部102は、例えばCPU(Central Processing Unit)によって構成される。制御部102は、プログラムROM104に記憶されたプログラム(例えば、後述する図5に示す情報端末100の動作を実現するための画像アプリケーション等)に従ってソフトウェア処理を実行することにより、情報端末100が具備する各種機能を制御する。
The
プログラムROM104は、上述したようにプログラムを記憶する。ワークRAM106は、プログラムに従ったソフトウェア処理の実行中に、各種情報を記憶する。フラッシュROM108は、各種テーブル等を記憶する。
The
無線通信処理部110は、例えば無線周波数(RF)回路やベースバンド(BB)回路等を用いて構成される。無線通信処理部110は、アンテナ112を介して、無線信号の送信及び受信を行う。また、無線通信処理部110は、送信信号の符号化及び変調と、受信信号の復調及び復号とを行う。
The wireless
CCD114は、情報端末100の筐体における表示部128が配置された面とは反対側の面に配置されている。CCD14は、図示しないレンズを介して入光された光学像を撮像(受光)し、その撮像により得られた画像信号をデジタルデータ(画像データ)に変換する。
The
画像処理部118は、CCD114から出力された画像データに対応する画像を表示部128に表示させるべく、画質や画像サイズを調整して制御部102へ出力する。
The
GPSユニット部122は、GPS衛星からの信号を受信し、当該信号に基づいて、情報端末100の位置(緯度及び経度)を測定する。更に、GPSユニット部122は、測定した位置の情報を制御部102へ出力する。
The
スピーカ124は、制御部102からの音声データに基づいて、音声を出力する。ドライバ126は、制御部102から出力された画像データに基づく画像信号を表示部128へ出力する。表示部128は、例えば、LCD(Liquid Crystal Display)、PDP(Plasma Display Panel)、EL(Electroluminescence)ディスプレイ等によって構成される。表示部128は、ドライバ126から出力された画像信号に従って画像を表示する。
The
タッチパネル130は、表示部128の上面に配置され、医療従事者400の操作内容を入力するために用いられるインタフェースである。タッチパネル130は、例えば図示しない透明電極を内蔵し、医療従事者400の指等が接触した場合に、電圧が変化した位置を接触位置として検出し、その接触位置の情報を制御部102へ出力する。
The
次に、院内サーバ350の詳細な構成を説明する。図4に示すように、院内サーバ300は、制御部302、プログラムROM(Read Only Memory)304、ワークRAM(Random Access Memory)306、フラッシュROM(Read Only Memory)308、有線通信部310、表示部318及び操作部320を含む。
Next, a detailed configuration of the
制御部302は、例えばCPU(Central Processing Unit)によって構成される。制御部302は、プログラムROM304に記憶されたプログラムに従ってソフトウェア処理を実行することにより、院内サーバ300が具備する各種機能を制御する。
The
プログラムROM304は、上述したようにプログラムを記憶する。ワークRAM306は、プログラムに従ったソフトウェア処理の実行中に、各種情報を記憶するとともに、後述する医療従事者用認証データベース、患者用認証データベース及び画像管理データベースを記憶する。有線通信処理部310は、通信ネットワーク500及び無線基地局600を介して、情報端末100との間で相互に通信を行う。表示部318は、各種画像を表示する。操作部320は、キーボード等であり、作業者の操作内容を入力するために用いられるインタフェースである。
The
次に、本実施形態における医療用情報管理システム1の動作を図5のフローチャートを参照しつつ説明する。なお、図5のフローチャートで示す動作に先立って画像管理アプリケーションの初回起動時には、情報端末100において院内サーバ300のIPアドレス等が送信先として設定される。送信先の設定は、例えばバーコードの読み取り等により行われる。
Next, operation | movement of the medical information management system 1 in this embodiment is demonstrated, referring the flowchart of FIG. Prior to the operation shown in the flowchart of FIG. 5, when the image management application is activated for the first time, the IP address of the
送信側の情報端末100内の制御部102は、医療従事者400によるタッチパネル130の操作等に応じて、画像管理アプリケーションを起動する(ステップS101)。例えば、医療従事者400が、図8(a)に示すように、表示部128に表示された画像管理アプリケーションを示す「院内カメラ」の表示701に触れた場合、制御部102は、タッチパネル130から出力される接触位置の情報に基づいて、画像管理アプリケーションが選択されたことを認識し、当該画像管理アプリケーションを起動する。
The
画像管理アプリケーションの起動後、制御部102は、医療従事者ID及び患者IDを取得する(ステップS102)。例えば、医療従事者400及び患者450がそれぞれIDのバーコードが付されたリストバンドを装着している場合、制御部102はCCD114を起動する。更に、医療従事者400の操作に応じて、図8(b)に示すように、IDのバーコードが付されたリストバンドが撮影されると、制御部102は、その撮影により得られる画像702のデータを解析することにより、バーコードの読み取り処理を行い、医療従事者ID及び患者IDを取得する。
After starting the image management application, the
ここで、制御部102は、図8(b)に示す医療従事者のチェックボックス703を選択する操作が行われた場合には、画像データから得られるIDを医療従事者IDと認定し、患者のチェックボックス704を選択する操作が行われた場合には、画像データから得られるIDを患者IDと認定する。例えば、図8(b)の表示705に示すように、認定されたIDは表示されるため、医療従事者400は確認することができる。
Here, when an operation for selecting the
次に、制御部102は、医療従事者パスワードを取得する(ステップS102)。例えば、表示部128に医療従事者パスワードの入力欄が表示され、医療従事者400は、タッチパネル128を操作して、その入力欄に医療従事者パスワードを入力する。制御部102は、入力操作に基づいて医療従事者パスワードを認定する。
Next, the
次に、制御部102は、無線通信処理部110及びアンテナ112を介して、院内サーバ300に対して、ステップS102において取得した医療従事者ID及び患者IDと、ステップS103において取得した医療従事者IDとを送信する。院内サーバ300内の制御部302は、有線通信部310を介して、医療従事者ID、患者ID及び医療従事者パスワードを受信する(ステップS104)。なお、情報端末100内の制御部102は、所定の暗号化方式により医療従事者ID、患者ID及び医療従事者パスワードを暗号化した上で送信し、院内サーバ300内の制御部302は、受信データを復号化して医療従事者ID、患者ID及び医療従事者パスワードを取得するようにしてもよい。
Next, the
次に、院内サーバ300内の制御部302は、認証処理を行う(ステップS105)。具体的には、ワークRAM306には、図6(a)に示すように、医療従事者IDと医療従事者パスワードとの組み合わせからなる医療従事者用認証データベースと、図6(b)に示すように、患者IDからなる患者用認証データベースが記憶されている。
Next, the
制御部302は、ステップS104において受信した医療従事者ID及び医療従事者パスワードの組み合わせが、医療従事者用認証データベース内の医療従事者ID及び医療従事者パスワードの組み合わせの何れかと一致し、且つ、ステップS104において受信した患者IDが患者用認証データベース内の患者IDの何れかと一致する場合、認証が成功したと判定する。一方、制御部302は、ステップS104において受信した医療従事者ID及び医療従事者パスワードの組み合わせが、医療従事者用認証データベース内の医療従事者ID及び医療従事者パスワードの組み合わせの何れとも一致しない場合、あるいは、ステップS104において受信した患者IDが患者用認証データベース内の患者IDの何れとも一致しない場合、認証が失敗したと判定する。
The
認証処理の後、制御部302は、認証の成否を示す認証結果情報を、有線通信部310を介して情報端末100へ送信する。情報端末100内の制御部102は、アンテナ112及び無線通信処理部110を介して、認証結果情報を受信する(ステップS106)。なお、院内サーバ300内の制御部302は、所定の暗号化方式により認証結果情報を暗号化した上で送信し、情報端末100内の制御部102は、受信データを復号化して認証結果情報を取得するようにしてもよい。
After the authentication process, the
認証結果情報の受信後、情報端末100内の制御部102は、認証結果情報の内容が認証の成功を示しているか否かを判定する(ステップS107)。認証結果情報の内容が認証の成功を示していない場合には(ステップS107:NO)、一連の動作が終了する。
After receiving the authentication result information, the
一方、認証結果情報の内容が認証の成功を示している場合には(ステップS107:YES)、制御部102は、医療従事者400の操作に応じて、CCD114に患者450の患部を撮影させ、画像データを取得する(ステップS108)。例えば、制御部102は、CCD114を起動する。更に、図8(c)に示すように、医療従事者400がCCD114の撮影方向を患部707の位置に合わせて表示部128に表示された撮影ボタン706の位置に接触すると、CCD114に撮影を行わせ、CCD114から出力される画像データを取得する。
On the other hand, when the content of the authentication result information indicates successful authentication (step S107: YES), the
次に、制御部102は、ステップS108において取得した画像データをワークRAM106に記憶する(ステップS109)。例えば、医療従事者400が、図8(d)に示すように、表示部128に表示された保存ボタン708の位置に接触すると、撮影により得られた画像データを、ワークRAM106内に記憶する。
Next, the
なお、医療従事者400による撮影ボタン706の位置への接触、換言すれば、撮影は何度も可能であり、その後に医療従事者400が保存ボタン708の位置に接触した時点で、制御部102は、最新の撮影により得られた画像データのみをワークRAM106内に保存する。
It should be noted that the
次に、制御部102は、無線通信処理部110及びアンテナ112を介して、院内サーバ300に対して、ステップS102において取得した医療従事者ID及び患者IDと、ステップS109において記憶した画像データと、撮影日時の情報とを送信する。例えば、制御部102は、情報端末100に内蔵された図示しない時計からステップS108の処理が行われた日時を、撮影日時の情報として取得し、ステップS109において画像データとともにワークRAM106に記憶しておくことにより、当該ワークRAM106から撮影日時の情報を取得することができる。例えば、制御部102は、医療従事者ID、患者ID、画像データ及び撮影日時の情報を送信中の場合、図9(a)に示すような送信中であることを示す画像709を表示させる。院内サーバ300内の制御部302は、有線通信部310を介して、医療従事者ID、患者ID、画像データ及び撮影日時の情報を受信する(ステップS110)。なお、情報端末100内の制御部102は、所定の暗号化方式により医療従事者ID、患者ID、画像データ及び撮影日時の情報を暗号化した上で送信し、院内サーバ300内の制御部302は、受信データを復号化して医療従事者ID、患者ID、画像データ及び撮影日時の情報を取得するようにしてもよい。
Next, the
次に、院内サーバ300内の制御部302は、受信した医療従事者ID、患者ID、画像データ及び撮影日時の情報を、ワークRAM306内の画像管理データベースに登録する(ステップS111)。図7は、画像管理データベースの一例を示す図である。
Next, the
画像管理データベースへの登録後、制御部302は、画像管理データベースへの登録が完了したことを示す記憶完了情報を、有線通信部310を介して情報端末100へ送信する。情報端末100内の制御部102は、アンテナ112及び無線通信処理部110を介して、記憶完了情報を受信する(ステップS112)。なお、院内サーバ300内の制御部302は、所定の暗号化方式により記憶完了情報を暗号化した上で送信し、情報端末100内の制御部102は、受信データを復号化して記憶完了情報を取得するようにしてもよい。
After registration in the image management database, the
情報端末100内の制御部102は、記憶完了情報の受信後、ステップS109においてワークRAM106に記憶された画像データを消去する(ステップS113)。ここで、ステップS109において画像データとともに撮影日時の情報がワークRAM106に記憶された場合には、制御部102は、画像データとともに撮影日時の情報も消去する。
After receiving the storage completion information, the
ステップS113の処理により、一連の動作が終了する。ここで、制御部102は、医療従事者400に対して次の動作を促すための画像を表示部128に表示させてもよい。例えば、図9(b)に示すような画像が表示された場合には、以下の処理が行われる。すなわち、医療従事者400が、それまでと同じ患者450の患部を撮影するためにボタン710の位置に接触した場合には、ステップS108以降の動作が繰り返される。また、医療従事者400が、それまでと異なる患者450の患部を撮影するためにボタン711の位置に接触した場合には、ステップS102以降の動作が繰り返される。但し、医療従事者ID及び医療従事者パスワードは過去のステップS102において取得済みであるため、その際にワークRAM106に記憶させておけば、その後のステップS102においては、制御部102はワークRAM106から読み出すだけでよい。また、医療従事者400が、終了のボタン712の位置に接触した場合には、画像管理アプリケーションの起動を終了する。
A series of operation | movement is complete | finished by the process of step S113. Here, the
このように本実施形態では、情報端末100は、院内サーバ300による認証が成功した場合に、患者450の患部を撮影し、画像データを記憶した上で院内サーバ300へ送信する。更に、情報端末100は、画像データが院内サーバ300に記憶されたことを示す記憶完了情報を院内サーバ300から受信した場合には、記憶している画像データを消去する。これにより、患者450の患部の画像データは、院内サーバ300のみに記憶されて、より確実に管理されることになり、患者450のプライバシーが確保され、外部への流出等が防止される。
As described above, in the present embodiment, when the authentication by the in-
なお、本発明は、上記実施形態の説明及び図面によって限定されるものではなく、上記実施形態及び図面に適宜変更等を加えることは可能である。例えば、上述した実施形態では、情報端末100は、IDのバーコードが付されたリストバンドを撮影し、その撮影により得られる画像データを解析することにより、バーコードの読み取り処理を行い、医療従事者ID及び患者IDを取得した。しかしながら、医療従事者ID及び患者IDの取得は、これに限定されず、例えば、医療従事者400がタッチパネル130を操作して、直接に医療従事者ID及び患者IDを入力し、情報端末100内の制御部102は、その操作に応じて医療従事者ID及び患者IDを認識、取得するようにしてもよい。
Note that the present invention is not limited by the description of the above-described embodiment and the drawings, and appropriate modifications and the like can be made to the above-described embodiment and the drawings. For example, in the above-described embodiment, the
また、上述した実施形態では、情報端末100は、画像データを一時的に記憶した上で院内サーバ300へ送信したが、医療用情報としての動画データや音声データを一時的に記憶した上で院内サーバ300へ送信し、その後に院内サーバ300において記憶が完了したことを示す記憶完了情報を受信した場合に、一時記憶している動画データや音声データを消去するようにしてもよい。
In the above-described embodiment, the
また、医療用情報の管理に限定されず、例えば、損害保険に関わる機密情報(交通事故の現場の画像等)を管理する機密情報管理システム等、様々な機密情報を管理する場合にも、本発明を適用することができる。 In addition, this is not limited to the management of medical information. For example, when managing various confidential information such as confidential information management systems that manage confidential information related to non-life insurance (images of traffic accident scenes, etc.) The invention can be applied.
また、例えば、コンピュータがプログラムを実行することで、情報端末100及び院内サーバ300の機能を実現してもよい。また、情報端末100及び院内サーバ300の機能を実現するためのプログラムは、CD−ROM等の記憶媒体に記憶されてもよいし、ネットワークを介してコンピュータにダウンロードされてもよい。
Further, for example, the functions of the
以上、本発明の好ましい実施形態について説明したが、本発明は係る特定の実施形態に限定されるものではなく、本発明には、特許請求の範囲に記載された発明とその均等の範囲が含まれる。 As mentioned above, although preferable embodiment of this invention was described, this invention is not limited to the specific embodiment which concerns, This invention includes the invention described in the claim, and its equivalent range It is.
1…医療用情報管理システム
100…情報端末
102、302…制御部
104、304…プログラムROM
106、306…ワークRAM
108、308…フラッシュROM
110…無線通信処理部
112…アンテナ
114…CCD
118…画像処理部
122…GPSユニット部
124…スピーカ
126…ドライバ
128、318…表示部
130…タッチパネル
300…院内サーバ
310…有線通信部
320…操作部
350…PC
400…医療従事者
450…患者
500…通信ネットワーク
600…無線基地局
DESCRIPTION OF SYMBOLS 1 ... Medical
106, 306 ... Work RAM
108, 308 ... Flash ROM
110 ... Wireless
DESCRIPTION OF
400 ... Medical worker 450 ...
Claims (6)
前記情報端末は、
前記機密情報を取得する機密情報取得手段と、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、
を備え、
前記サーバは、
前記情報端末からの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づいて認証を行う認証手段と、
前記認証手段による認証の結果を示す認証結果情報を前記情報端末へ送信する認証結果送信手段と、
を備え、
前記情報端末は、
前記サーバからの前記認証結果情報を受信する認証結果受信手段と、
前記機密情報取得手段により取得された前記機密情報を記憶する第1の機密情報記憶手段と、
前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記第1の機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、
前記機密情報送信手段により前記機密情報が送信された後に、前記第1の機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、
を備え、
前記サーバは、
前記情報端末からの前記機密情報を受信する機密情報受信手段と、
前記機密情報受信手段により受信された前記機密情報を記憶する第2の機密情報記憶手段と、
を備えることを特徴とする機密情報管理システム。 A confidential information management system that manages confidential information determined to be concealed, including an information terminal and a server that transmits and receives information between the information terminal,
The information terminal
Confidential information acquisition means for acquiring the confidential information;
Identification information transmitting means for transmitting the identification information of the acquirer of the confidential information and the identification information of the target person of the confidential information to the server;
With
The server
Authentication means for performing authentication based on identification information of an acquirer of the confidential information from the information terminal and identification information of a target person of the confidential information;
Authentication result transmission means for transmitting authentication result information indicating the result of authentication by the authentication means to the information terminal;
With
The information terminal
Authentication result receiving means for receiving the authentication result information from the server;
First confidential information storage means for storing the confidential information acquired by the confidential information acquisition means;
Confidential information transmitting means for transmitting the confidential information stored in the first confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates successful authentication;
Confidential information erasing means for erasing the confidential information stored in the first confidential information storage means after the confidential information is transmitted by the confidential information transmitting means;
With
The server
Confidential information receiving means for receiving the confidential information from the information terminal;
Second confidential information storage means for storing the confidential information received by the confidential information receiving means;
A confidential information management system comprising:
秘匿すべきと定められた機密情報を取得する機密情報取得手段と、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段と、
前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段と、
前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段と、
前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段と、
前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段と、
を備えることを特徴とする情報端末。 An information terminal that transmits / receives information to / from a server,
Confidential information acquisition means for acquiring confidential information determined to be confidential;
Identification information transmitting means for transmitting the identification information of the acquirer of the confidential information and the identification information of the target person of the confidential information to the server;
Authentication result receiving means for receiving authentication result information indicating an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information;
Confidential information storage means for storing the confidential information acquired by the confidential information acquisition means;
Confidential information transmitting means for transmitting the confidential information stored in the confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates successful authentication;
Confidential information erasing means for erasing the confidential information stored in the confidential information storage means after the confidential information is transmitted by the confidential information transmitting means;
An information terminal comprising:
前記機密情報消去手段は、前記記憶完了情報受信手段により前記記憶完了情報が受信された場合に、前記機密情報記憶手段に記憶された前記機密情報を消去することを特徴とする請求項2に記載の情報端末。 Storage completion information receiving means for receiving storage completion information indicating that the confidential information from the server is stored;
3. The confidential information erasing unit erases the confidential information stored in the confidential information storage unit when the storage completion information is received by the storage completion information receiving unit. Information terminal.
前記撮影手段の撮影により得られる前記機密情報の取得者の識別情報に対応する画像と前記機密情報の対象者の識別情報に対応する画像とに基づいて、前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを取得する識別情報取得手段と、
を備えることを特徴とする請求項2又は3に記載の情報端末。 Photographing means;
Based on the image corresponding to the identification information of the acquirer of the confidential information obtained by the imaging of the imaging means and the image corresponding to the identification information of the target person of the confidential information, the identification information of the acquirer of the confidential information Identification information acquisition means for acquiring identification information of the target person of the confidential information;
The information terminal according to claim 2, further comprising:
前記機密情報を取得する機密情報取得ステップと、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信ステップと、
前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信ステップと、
前記機密情報取得ステップにおいて取得された前記機密情報を記憶する機密情報記憶ステップと、
前記認証結果受信ステップにおいて受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶ステップにおいて記憶された前記機密情報を前記サーバへ送信する機密情報送信ステップと、
前記機密情報送信ステップにおいて前記機密情報が送信された後に、前記機密情報記憶ステップにおいて記憶された前記機密情報を消去する機密情報消去ステップと、
を含むことを特徴とする機密情報管理方法。 A confidential information management method for managing confidential information determined to be confidential in an information terminal that transmits and receives information to and from a server,
A confidential information acquisition step of acquiring the confidential information;
An identification information transmission step of transmitting identification information of an acquirer of the confidential information and identification information of a target person of the confidential information to the server;
An authentication result receiving step for receiving authentication result information indicating an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information;
A confidential information storage step for storing the confidential information acquired in the confidential information acquisition step;
A confidential information transmission step of transmitting the confidential information stored in the confidential information storage step to the server when the authentication result information received in the authentication result reception step indicates successful authentication;
After the confidential information is transmitted in the confidential information transmitting step, the confidential information erasing step of erasing the confidential information stored in the confidential information storing step;
A method for managing confidential information, comprising:
秘匿すべきと定められた機密情報を取得する機密情報取得手段、
前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とを前記サーバへ送信する識別情報送信手段、
前記サーバからの前記機密情報の取得者の識別情報と前記機密情報の対象者の識別情報とに基づく認証の結果を示す認証結果情報を受信する認証結果受信手段、
前記機密情報取得手段により取得された前記機密情報を記憶する機密情報記憶手段、
前記認証結果受信手段により受信された前記認証結果情報が認証の成功を示す場合に、前記機密情報記憶手段に記憶された前記機密情報を前記サーバへ送信する機密情報送信手段、
前記機密情報送信手段により前記機密情報が送信された後に、前記機密情報記憶手段に記憶された前記機密情報を消去する機密情報消去手段、
として機能させることを特徴とするプログラム。 Computer
Confidential information acquisition means for acquiring confidential information determined to be confidential;
Identification information transmitting means for transmitting the identification information of the acquirer of the confidential information and the identification information of the target person of the confidential information to the server;
An authentication result receiving means for receiving authentication result information indicating an authentication result based on the identification information of the acquirer of the confidential information from the server and the identification information of the target person of the confidential information;
Confidential information storage means for storing the confidential information acquired by the confidential information acquisition means;
Confidential information transmitting means for transmitting the confidential information stored in the confidential information storage means to the server when the authentication result information received by the authentication result receiving means indicates successful authentication;
Confidential information erasing means for erasing the confidential information stored in the confidential information storage means after the confidential information is transmitted by the confidential information transmitting means;
A program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012158803A JP2014021663A (en) | 2012-07-17 | 2012-07-17 | Classified information management system, information terminal, classified information controlling method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012158803A JP2014021663A (en) | 2012-07-17 | 2012-07-17 | Classified information management system, information terminal, classified information controlling method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014021663A true JP2014021663A (en) | 2014-02-03 |
Family
ID=50196483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012158803A Pending JP2014021663A (en) | 2012-07-17 | 2012-07-17 | Classified information management system, information terminal, classified information controlling method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014021663A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016015089A (en) * | 2014-07-03 | 2016-01-28 | 凸版印刷株式会社 | Terminal device, application system, application method, and application program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002269230A (en) * | 2001-03-14 | 2002-09-20 | Nippon Telegr & Teleph Corp <Ntt> | Inter-medical organization information processing system and method, inter-medical organization information processing program and recording medium recording this program |
JP2005086697A (en) * | 2003-09-10 | 2005-03-31 | Sharp Corp | Image processing system and image processor |
JP2005234906A (en) * | 2004-02-19 | 2005-09-02 | Hitachi Kokusai Electric Inc | Customer management system |
JP2005258635A (en) * | 2004-03-10 | 2005-09-22 | Toshiba Corp | Medical information system, and reference method and input method for medical information |
JP2008269464A (en) * | 2007-04-24 | 2008-11-06 | Tietech Co Ltd | Medication management method and medication management system |
-
2012
- 2012-07-17 JP JP2012158803A patent/JP2014021663A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002269230A (en) * | 2001-03-14 | 2002-09-20 | Nippon Telegr & Teleph Corp <Ntt> | Inter-medical organization information processing system and method, inter-medical organization information processing program and recording medium recording this program |
JP2005086697A (en) * | 2003-09-10 | 2005-03-31 | Sharp Corp | Image processing system and image processor |
JP2005234906A (en) * | 2004-02-19 | 2005-09-02 | Hitachi Kokusai Electric Inc | Customer management system |
JP2005258635A (en) * | 2004-03-10 | 2005-09-22 | Toshiba Corp | Medical information system, and reference method and input method for medical information |
JP2008269464A (en) * | 2007-04-24 | 2008-11-06 | Tietech Co Ltd | Medication management method and medication management system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016015089A (en) * | 2014-07-03 | 2016-01-28 | 凸版印刷株式会社 | Terminal device, application system, application method, and application program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6186087B2 (en) | Operation authorization method, operation authorization apparatus, program, and recording medium | |
RU2647680C2 (en) | Information interaction method and apparatus, and electronic equipment | |
US20190392422A1 (en) | Mobile terminal and control method therefor | |
US10395236B2 (en) | Mobile terminal and method for controlling the same | |
EP3151507A1 (en) | Methods and apparatuses for controlling device | |
US9892249B2 (en) | Methods and devices for authorizing operation | |
CN111512618B (en) | Electronic device for transmitting and receiving message including emoticon and control method thereof | |
CN105631254B (en) | Unlocking method and tripper | |
CN106060098B (en) | Processing method, processing unit and the processing system of identifying code | |
JP5435067B2 (en) | Communication system, information terminal, communication method and program | |
CN110795737A (en) | Method and terminal equipment for upgrading service application range of electronic identity card | |
CN104468581B (en) | The method and device of login application program | |
US20170090603A1 (en) | Mobile terminal and method for controlling the same | |
US10009834B2 (en) | Apparatus and method for accessing electronic device having hot spot function | |
CN105450662A (en) | Encryption method and device | |
CN111145034A (en) | Block chain-based social security management method, device and system and storage medium | |
CN111917728A (en) | Password verification method and device | |
CN108600238B (en) | Method, device and system for transmitting card data | |
CN106611112A (en) | Application program safe processing method, device and equipment | |
US10402562B2 (en) | Method and device for encrypting application | |
US10681533B2 (en) | Information writing method and device | |
CN106961664A (en) | Communicate to connect control method, device and bluetooth keyboard | |
CN107071008A (en) | Localization method, device and the equipment of terminal device | |
CN108668267B (en) | Smart card generation method and device | |
JP2014021663A (en) | Classified information management system, information terminal, classified information controlling method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20150210 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150210 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20150324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150331 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150728 |