JP2014044685A - Information processing apparatus, and information processing method - Google Patents
Information processing apparatus, and information processing method Download PDFInfo
- Publication number
- JP2014044685A JP2014044685A JP2012188072A JP2012188072A JP2014044685A JP 2014044685 A JP2014044685 A JP 2014044685A JP 2012188072 A JP2012188072 A JP 2012188072A JP 2012188072 A JP2012188072 A JP 2012188072A JP 2014044685 A JP2014044685 A JP 2014044685A
- Authority
- JP
- Japan
- Prior art keywords
- location
- browsing
- user
- information processing
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
本発明は、情報を閲覧する技術に関し、特に、閲覧可能範囲を制御する技術に関するものである。 The present invention relates to a technology for browsing information, and particularly to a technology for controlling a browseable range.
医療情報の一つである電子カルテをデータベース化し、閲覧端末から電子カルテを閲覧するシステムが利用されている。このとき、利便性の観点から、閲覧端末にアクセス可能な全ての関係者(患者及び病院の医師や職員)が電子カルテを閲覧することが出来るよう構築される場合がある。ただし、その場合、閲覧者の属性(職種など)に関係なく、閲覧端末にアクセス可能な人は電子カルテに含まれる全ての情報を閲覧することが出来る。つまり、本来は閲覧する必要が無い情報まで閲覧可能となる結果、患者の個人情報が漏洩する可能性があった。そこで、例えば、特許文献1では、システムにログインしたユーザの属性(職種など)に応じて検索可能なレコードを制限する構成が開示されている。特許文献1には、また、診療録情報と患者基本情報とを分離すると共に、ユーザの属性毎に生成される秘密鍵を利用して診療録情報に対応する患者基本情報を特定する手法が提案されている。
2. Description of the Related Art There is a system in which electronic medical records that are one type of medical information are converted into a database and electronic medical records are viewed from a browsing terminal. At this time, from the viewpoint of convenience, there may be a case where all parties (patients and hospital doctors and staff) who can access the browsing terminal can browse the electronic medical record. However, in that case, a person who can access the viewing terminal can view all the information included in the electronic medical record, regardless of the attributes (such as job type) of the viewer. That is, as a result of being able to browse information that does not need to be browsed, there is a possibility that personal information of the patient may be leaked. Therefore, for example,
しかしながら、特許文献1では、システムにログインしたユーザの属性(職種など)に応じて閲覧権限を固定的に設定しているため、状況によっては利便性は低くなってしまうことがある。例えば、少人数で緊急医療や手術などを行う際など、病院職員(看護師など)がシステムにログインしつつ通常の権限では閲覧できない電子カルテの情報(例えば、所見情報)を閲覧したいという要求に対して対処することが出来ない。つまり、別途、所見情報を閲覧する権限を有する医者自身がシステムにログインする必要が生じることになる。
However, in
本発明は、上述の問題点に鑑みなされたものであり、情報の閲覧可能範囲を状況に応じて動的に変更可能とする技術を提供することを目的としている。 The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a technology that can dynamically change the information browsing range according to the situation.
上述の問題点を解決するため、本発明の装置は以下の構成を備える。すなわち、医療データベースに格納された電子カルテの閲覧要求を、ネットワーク接続された遠隔の閲覧端末から受け付けて処理する情報処理装置において、前記閲覧端末へログインしているログインユーザを特定するユーザ特定手段と、前記ログインユーザが存在する場所を特定する場所特定手段と、前記場所特定手段により特定された特定場所が、所定の場所であるか否かを判定する判定手段と、前記特定場所に存在する同席者を特定する同席者特定手段と、前記判定手段により前記特定場所が前記所定の場所であると判定され、かつ、前記同席者特定手段により前記特定場所に同席者が存在することが特定された場合、前記ログインユーザ及び前記同席者に割り当てられた閲覧権限の双方に基づいて、前記電子カルテに対する閲覧可能範囲を決定する決定手段と、を含む。 In order to solve the above-described problems, the apparatus of the present invention has the following configuration. That is, in an information processing apparatus that accepts and processes an electronic medical chart viewing request stored in a medical database from a remote viewing terminal connected to a network, a user identifying means that identifies a logged-in user who is logged in to the viewing terminal; , A place specifying means for specifying the place where the logged-in user exists, a determination means for determining whether or not the specified place specified by the place specifying means is a predetermined place, and a seat at the specified place The attendee specifying means for specifying the person and the determining means determine that the specified place is the predetermined place, and the attendee specifying means specifies that the attendee exists at the specified place The electronic medical record can be viewed based on both the login user and the viewing authority assigned to the attendant. Comprising a determining means for determining a circumference, a.
本発明によれば、情報の閲覧可能範囲を状況に応じて動的に変更可能とする技術を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the technique which can change the browsing range of information dynamically according to a condition can be provided.
以下に、図面を参照して、この発明の好適な実施の形態を詳しく説明する。なお、以下の実施の形態はあくまで例示であり、本発明の範囲を限定する趣旨のものではない。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. The following embodiments are merely examples, and are not intended to limit the scope of the present invention.
(第1実施形態)
本発明に係る情報処理装置の第1実施形態として、電子カルテ閲覧システムにおける閲覧内容の制御を例に挙げて以下に説明する。
(First embodiment)
As a first embodiment of the information processing apparatus according to the present invention, description will be given below with reference to browsing content control in an electronic medical chart browsing system as an example.
<閲覧システムの全体構成>
図1は、第1実施形態に係る電子カルテ閲覧システムの全体構成を示す図である。この閲覧システムは、大きく、医療データベースを管理するサーバ601と、遠隔のICチップ読取部607および遠隔の閲覧端末608に分かれる。それぞれはネットワーク接続されており相互に通信が可能である。
<Overall configuration of browsing system>
FIG. 1 is a diagram illustrating an overall configuration of an electronic medical chart browsing system according to the first embodiment. This browsing system is roughly divided into a
サーバ601は、例えば、パーソナルコンピュータ(PC)であり、CPU、ハードディスク(HDD)、メモリ等から構成される。また、HDDには、オペレーティングシステム(OS)や各種のプログラムが格納されている。また、以下で説明するように、サーバ601は、患者のカルテの情報を電子データ(電子カルテ)として格納しており、例えばネットワークを介して通信可能に接続された閲覧端末608からの閲覧要求に応じて電子カルテの情報を閲覧端末608に送信する。
The
ICチップ読取部607は、患者や医師が所有するICカードやICタグに含まれるICチップの個人識別情報(ID)を読み取り、読み取った情報をサーバ601に送信する。ここで、ICチップ読取部607は、病院の各場所の出入口付近に設置されているものとする。また、ICチップ読取部607で読み取られた情報は、有線又は無線通信を介してサーバ601に送信される。特に、以下の説明では、インターネットプロトコル(IP)を利用して情報の送受信を行うものとして説明する。
The IC
なお、以下の説明では、入室時及び退室時に共通のICチップ読取部607を使用する構成であるとして説明するが、入室時と退室時に異なる読取部を利用するよう構成しても良い。その場合、例えば、入室用の読取部607aを部屋の入口(部屋の外側)に設置し、退室用の読取部607bを部屋の出口(部屋の内側)に設置するとよい。なお、入退室管理自体に関しては、既存の技術が利用可能である。
In the following description, it is assumed that the common IC
閲覧端末608は、例えば、パーソナルコンピュータ(PC)であり、入力部609や表示部610を含む。また、閲覧端末608は、ネットワークを介してサーバ601と通信可能に接続されている。また、入力部609は、例えば、キーボードやマウスなどで構成される。また、表示部610は、例えば、ディスプレイであり、サーバ601から送信された電子カルテを表示する。なお、閲覧端末608は、ICチップ読取部607と同様に、病院の各場所に設置されている。
The
<サーバ601の詳細構成>
サーバ601は、機能ブロックとして、カルテデータベース(DB)602、入室リスト管理部603、IDリスト管理部604、場所リスト管理部605、閲覧範囲管理部606を含む。
<Detailed Configuration of
The
カルテDB602は、電子カルテ、入室リスト、IDリスト、場所リスト、閲覧権限順位リストや閲覧範囲リストなどが格納している。そして、ICチップ読取部607や閲覧端末608と通信し、これらの情報の更新や送受信を行う。
The medical record DB 602 stores an electronic medical record, a room entry list, an ID list, a place list, a browsing authority ranking list, a browsing range list, and the like. Then, it communicates with the IC
図2は、電子カルテに含まれる情報の一例を示す図である。図2に示されるように、電子カルテは、例えば、患者の個人識別情報(ID)、治療ステータス、治療場所、基本情報、レントゲン画像、医師の所見情報などの各情報である。なお、治療ステータスは、対象患者への医療行為の状態を示し、例えば「手術」や「診察」などが記述される。また、治療場所は、対象患者の治療場所を示し、例えば「手術室」などが記述される。また、基本情報は、例えば身長や体重など対象患者の身体の一般的情報が記述される。 FIG. 2 is a diagram illustrating an example of information included in the electronic medical record. As shown in FIG. 2, the electronic medical record is, for example, information such as patient personal identification information (ID), treatment status, treatment location, basic information, X-ray image, and doctor's findings information. The treatment status indicates the state of medical practice for the target patient and describes, for example, “surgery” or “diagnosis”. The treatment place indicates the treatment place of the subject patient, and for example, “operating room” is described. The basic information describes general information about the body of the subject patient such as height and weight.
図3は入室リストの例を示す図である。入室リストは、管理対象の場所(病室や手術室など)に現在いる人員の入室状況を管理するリストである。入室リストは、入室リスト管理部603により管理される。例えば、入室リスト管理部603は、病院内の各場所に設置されたICチップ読取部607(入退室記録装置)から読み取られたICチップの個人識別情報(ID)を受信し入室リストを逐次更新する。入室リスト管理部603による入室リストの更新処理については図10を参照して後述する。
FIG. 3 is a diagram showing an example of a room entry list. The room entry list is a list for managing the room entry status of personnel who are currently in a place to be managed (such as a hospital room or an operating room). The room entry list is managed by the room entry
図4はIDリストの例を示す図である。IDリストは、関係者一人一人に与えられたログインIDと当該ログインIDに対応するパスワードの組を管理するリストである。IDリストで管理されるログインIDとパスワードを閲覧端末608に入力することにより、サーバ601にアクセスすることが可能となる。また、IDリストは、IDに対応するユーザの職種を併せて管理している。ここでは、病院関係者に対して発行されたIDに対しては職種として、後述する閲覧範囲リスト(図7)に登録された職種の何れかが指定される。また、患者に対して発行されたIDに対しては職種として「患者」が指定される。IDリストは、IDリスト管理部604により管理される。例えば、新しい患者が入院する場合あるいは新しい医師が病院に着任した場合、IDリスト管理部604は、サーバ601の入力部(キーボード)などを介してIDの追加を受け付けIDリストを更新する。IDリスト管理部604によるIDリストの更新処理については、図11を参照して後述する。
FIG. 4 is a diagram illustrating an example of an ID list. The ID list is a list for managing a set of a login ID given to each person concerned and a password corresponding to the login ID. The
図5は、場所リストの例を示す図である。場所リストは、後述の閲覧可能範囲の変更処理を許可する場所を指定するリストである。また、場所リストは、それぞれの場所に対応する識別情報を併せて管理している。例えば、識別情報としては、当該場所に設置された閲覧端末608のIPアドレスが指定される。つまり、ここでは、場所リストは、端末識別情報と場所とを関連付ける所与のリストである。場所リストは、場所リスト管理部605により管理される。例えば、新たな手術室を新設した場合、場所リスト管理部605は、サーバ601の入力部(キーボード)などを介して場所の追加を受け付け場所リストを更新する。場所リスト管理部605による場所リストの更新処理については、図12を参照して後述する。
FIG. 5 is a diagram illustrating an example of a place list. The place list is a list for designating a place where a change process of the viewable range described later is permitted. The location list also manages identification information corresponding to each location. For example, as the identification information, the IP address of the
図6は閲覧権限順位リストの例を、図7は閲覧範囲リストの例を、それぞれ示す図である。閲覧権限順位リストは、職種別に電子カルテの閲覧範囲が広い順に並べたリストである。そして、閲覧範囲リストは、職種別に電子カルテの各情報に対する閲覧可否を示すリストである。なお、図7において、「○」は閲覧可能であることを示し、「×」は閲覧不可能であることを示している。 FIG. 6 is a diagram showing an example of a browsing authority ranking list, and FIG. 7 is a diagram showing an example of a browsing range list. The browsing authority ranking list is a list arranged in the order of wide viewing range of electronic medical records by job type. The browsing range list is a list indicating whether or not browsing is possible for each piece of information in the electronic medical record by job type. In FIG. 7, “◯” indicates that browsing is possible, and “×” indicates that browsing is not possible.
図8は、第1実施形態に係る閲覧範囲管理部の構成を示す図である。閲覧範囲管理部606は、ユーザ認証部701、カルテ特定部702、場所特定部703、同席者識別部704および閲覧範囲決定部705を含む。
FIG. 8 is a diagram illustrating a configuration of the browsing range management unit according to the first embodiment. The browsing
ユーザ認証部701(ユーザ特定手段)は、閲覧端末608を介して入力されたログインIDとパスワードの組をIDリストと照合して、ユーザ認証を行う。カルテ特定部702は、閲覧対象の電子カルテを特定する機能部である。例えば、閲覧端末608を介して入力された患者のIDにより閲覧対象の電子カルテを特定する。
The user authentication unit 701 (user specifying unit) performs user authentication by checking a set of login ID and password input via the
場所特定部703は、電子カルテの閲覧を要求している閲覧端末608の存在する場所を特定する機能部である。例えば、ログインIDとパスワードを送信した閲覧端末608の端末識別情報(IPアドレスなど)と、上述の場所リスト(図5)とに基づいて場所を特定する。同席者識別部704(同席者特定手段)は、場所特定部703で特定した場所(特定場所)にいる人員(同席者)を、上述の入室リスト(図3)を参照して識別する。また、同席者識別部704は、閲覧権限順位リストを参照し同席者の中で閲覧権限がより広い同席者を識別する。
The
閲覧範囲決定部705は、閲覧端末608を介して表示する電子カルテの閲覧可能範囲を決定する機能部である。詳しくは図13を参照して後述するが、閲覧端末608を介してログインしたユーザ自身の閲覧範囲、及び、場所特定部703が特定した場所に存在する同席者の閲覧範囲に基づいて、カルテ特定部702で特定した患者の電子カルテの閲覧範囲を決定する。
The browsing
図9は、閲覧端末608の表示部610における電子カルテの表示例を示す図である。画面901は、医師の権限に基づく閲覧範囲での表示例であり、901aは患者のIDを、901bは治療場所を、901cは基本情報を、901dはレントゲン画像を、901eは医師による所見情報を示している。一方、画面902は、同じ患者の電子カルテを看護師又は技師の権限に基づく閲覧範囲に基づいて表示した例を示している。なお、図9においては、図2で示した”治療ステータス”が表示されていないが、表示するよう構成しても良い。
FIG. 9 is a diagram illustrating a display example of the electronic medical record on the
<入室リストの更新処理>
図10は、入室リストの更新処理を示すフローチャートである。部屋の入口にあるICチップ読取部607は、常に、ICチップ読取りの待機状態に有り、例えば、患者や医師が所有するICカードがかざされると、当該ICカード内のICチップから個人識別情報(ユーザ識別情報:ID)を読み取る。そして、読み取った個人識別情報(ID)をICチップ読取部607の識別情報と共にサーバ601に送信する。なお、以下に示す入室リストの更新処理は、図3に例示した場所(手術室、診察室など)のそれぞれに対して行われる。
<Renewal process for room entry list>
FIG. 10 is a flowchart showing the update process of the room entry list. The IC
図10(a)は、人員が入室した際のフローチャートである。ステップS201では、入室リスト管理部603は、ICチップ読取部607から送信された個人識別情報(ID)を受信する。そして、当該IDと共に送信されたICチップ読取部607の識別情報を受信する。ステップS202では、入室リスト管理部603は、S201で受信したICチップ読取部607の識別情報に対応する場所に、S201で受信した個人識別情報に対応するユーザ名を追加し、入室リストを更新する。
FIG. 10A is a flowchart when a person enters the room. In step S <b> 201, the room entry
図10(b)は、人員が退出した際のフローチャートである。ステップS301では、入室リスト管理部603は、ICチップ読取部607から送信された個人識別情報(ID)を受信する。そして、当該IDと共に送信されたICチップ読取部607の識別情報を受信する。ステップS302では、入室リスト管理部603は、S201で受信したICチップ読取部607の識別情報に対応する場所から、S301で受信した個人識別情報に対応するユーザ名を削除し、入室リストを更新する。
FIG. 10B is a flowchart when the staff leaves. In step S301, the room entry
<ユーザIDリスト及び場所リストの生成・追加処理>
図11は、IDリストへのIDの追加処理を示すフローチャートである。なお、以下のステップにおける入力受付は、サーバ601の入力部を介して受け付けるものとして説明するが、閲覧端末608の入力部609を介して受け付けるよう構成しても良い。
<User ID list and location list generation / addition processing>
FIG. 11 is a flowchart showing processing for adding an ID to the ID list. In addition, although the input reception in the following steps is described as being received through the input unit of the
ステップS401では、IDリスト管理部604は、ID追加要求の入力を受け付けると、既存のIDとは異なる新規IDをIDリスト内に生成する。 In step S401, upon receiving the input of the ID addition request, the ID list management unit 604 generates a new ID in the ID list that is different from the existing ID.
ステップS402では、IDリスト管理部604は、S401で生成した新規IDに対するユーザ名の入力を、ステップS403では当該新規IDに対応するパスワードの入力を、ステップS404では当該新規IDに対応する職種の入力をそれぞれ受け付ける。なお、セキュリティ上、職種の登録においては、予め配布された職種登録用のパスワードの入力を併せて受け付けるよう構成するとよい。 In step S402, the ID list management unit 604 inputs a user name for the new ID generated in step S401, inputs a password corresponding to the new ID in step S403, and inputs a job type corresponding to the new ID in step S404. Are accepted. For security reasons, it is preferable to accept the input of a pre-distributed job type registration password for job type registration.
ステップS405では、S402〜S404で受け付けた情報を、S401で生成した新規IDに対応する情報として設定し、IDリストを更新する。 In step S405, the information received in steps S402 to S404 is set as information corresponding to the new ID generated in step S401, and the ID list is updated.
図12は、場所リストへの場所の追加処理を示すフローチャートである。以下のステップにおける入力受付は、追加する場所に設置された閲覧端末608の入力部609を介して受け付けるものとして説明するが、サーバ601の入力部を介して受け付けるよう構成しても良い。
FIG. 12 is a flowchart showing a process for adding a place to the place list. The input reception in the following steps will be described as being received via the input unit 609 of the
ステップS501では、場所リスト管理部605は、追加する場所名の入力を受け付ける。ステップS502では、S501での入力を送信した閲覧端末608に関連付けられた端末識別情報としてIPアドレスを参照する。ステップS503では、S501で入力された場所名とS502で参照されたIPアドレスの組を場所リストに追加し、場所リストを更新する。
In step S501, the location
<電子カルテの閲覧範囲を決定する処理>
図13は、第1実施形態に係るサーバ601における閲覧範囲決定処理を示すフローチャートである。ここでは、図4に示す”ユーザA”が”手術室”に設置された閲覧端末608を操作し電子カルテを閲覧する例について説明する。すなわち、”ユーザA”が、自身のログインID”101”及び対応するパスワードを閲覧端末608の入力部609を介して入力する。
<Processing to determine electronic medical chart viewing range>
FIG. 13 is a flowchart showing browsing range determination processing in the
ステップS101では、ユーザ認証部701は、閲覧端末608の入力部609を介して入力されたIDとパスワードに基づいてユーザ認証を行う。そして、ユーザ認証部701は、入力されたIDとパスワードの組がIDリストに含まれているか確認し、含まれている場合はログイン処理を行う。一方、入力されたIDとパスワードの組がIDリストに含まれていない場合は、再度のIDとパスワードの入力を促す表示を、閲覧端末608の表示部610が表示するよう制御する。
In step S <b> 101, the
ステップS102では、ユーザ認証部701は、S101でログインしたログインIDに対応する職種をIDリスト参照し決定する。ここでは、”ユーザA”がログインID”101”でログインしているため、職種は”看護師”と決定される。
In step S102, the
ステップS103では、カルテ特定部702は、閲覧対象の患者のカルテを特定する。具体的には、閲覧端末608の入力部609を介して対象患者の患者IDの入力を受け付ける。例えば、患者IDが”200”の患者の電子カルテを閲覧する場合は、IDとして”200”の入力を受け付ける。そして、データベース602に格納された電子カルテの中から同一の患者IDを有する電子カルテを特定する。
In step S103, the
ステップS104では、場所特定部703は、S101でログインしたユーザが入力に利用した閲覧端末608の設置場所が場所リストに含まれているか否かを判定する。ここでは、例えば、S101でログインしたユーザが使用している閲覧端末608のIPアドレスが場所リスト(図5)に含まれているか否かを確認することにより実現される。そして、場所特定部703により、閲覧端末608のIPアドレスが場所リストに含まれていると判定された場合はステップS105に進む。ここでは、閲覧端末608のIPアドレスは「192.168.XXX.YYY」と判定されるため、図5の”手術室”に対応するIPアドレスと一致するので、ステップS105に進む。
In step S104, the
一方、ステップS104において閲覧端末608のIPアドレスが場所リストに含まれていないと判定された場合は、ステップS114に進む。そして、ステップS114において、S101でログインしたログインIDに対応する職種の閲覧権限を、閲覧端末608に対して設定する。更に、ステップS115では、閲覧範囲決定部705は、S114で割り当てた閲覧範囲に基づいて、閲覧範囲を更新する。すなわち、第1実施形態においては、場所リストに含まれていない場所に設置された閲覧端末608に対しては、後述の閲覧権限の変更を行わない。ステップS116では、閲覧範囲決定部705は、閲覧端末608からログアウトの要求を受け付けたか否かを判定する。ログアウトの要求を受け付けたと判定した場合は、S117に進み、ログアウトの要求を受け付けていないと判定した場合は、ステップS116に戻る。
On the other hand, if it is determined in step S104 that the IP address of the
ステップS105では、閲覧範囲管理部606は、S103で特定された電子カルテが、閲覧権限が変更可能な電子カルテか否かを判定する。例えば、S103で特定された電子カルテの”治療場所”レコードで指定された場所と、S104で特定された閲覧端末608の場所とが一致するか否かを判定する。一致する場合は、閲覧権限を変更可能と判定し、ステップS106に進む。ここでは、患者IDが”200”の電子カルテ(図2)を”手術室”に設置された閲覧端末608により閲覧するため、場所が一致することになる。一方、一致しない場合は、閲覧権限を変更不可と判定し、ステップS114に進む。そして、ステップS114において、S101でログインしたログインIDに対応する職種の閲覧権限を、閲覧端末608に対して設定する。
In step S105, the browsing
ステップS106では、同席者識別部704は、入室リストを参照し、S104で特定された場所の入室者を決定する。ここでは、”手術室”の入室者及び職種を決定する。なお、職種が”患者”に設定されている入室者は参照しないよう構成しても良い。
In step S <b> 106, the
ステップS107では、同席者識別部704は、S106で決定した入室者の中にS101でログインしたユーザより広い閲覧権限を有する1以上の同席者(上位権限同席者)が存在するか否かを判定する。具体的には、閲覧権限順位リスト又は閲覧範囲リストを参照して上位権限同席者がいるか否かを判定する。上位権限同席者がいる場合は、ステップS108に進む。一方、上位権限同席者がいない場合は、ステップS110に進む。そして、ステップS110において、S101でログインしたログインIDに対応する職種の閲覧権限を、閲覧端末608に対して設定する。
In step S107, the
図6の閲覧権限順位リストによれば、”看護師”の権限順位は2位であり、より広い閲覧権限を有するのは権限順位が1位である”医師”のみとなる。ここでは、ユーザAは”看護師”であり、手術室には”医師”であるユーザCが存在するため、上位権限同席者がいると判定され、ステップS108に進む。 According to the browsing authority ranking list of FIG. 6, “Nurse” has the second authority ranking, and only the “doctor” having the first authority ranking has the wider browsing authority. Here, since user A is a “nurse” and there is a user C who is a “doctor” in the operating room, it is determined that there is a higher-ranking companion, and the process proceeds to step S108.
ステップS108では、閲覧範囲決定部705は、上位権限同席者の閲覧範囲を取得する。ここでは、ユーザCの閲覧範囲、すなわち医師の閲覧範囲を取得する。なお、上位権限同席者が複数人存在する場合は、それぞれの上位権限同席者が閲覧範囲の”OR(論理和)”を取っても良い。何れにしても、閲覧範囲決定部705は、ログインユーザ及び同席者に割り当てられた閲覧権限の双方を考慮して閲覧可能範囲を決定する。
In step S <b> 108, the viewing
ステップS109では、閲覧範囲決定部705は、S101のログインユーザに対し、S108で取得した閲覧範囲を割り当てる。ここでは、S101のログインユーザ(あるいは閲覧端末608)に対し、”ユーザA”自身の閲覧範囲(”看護師”の閲覧範囲)よりも広い閲覧範囲(”医師”の閲覧範囲)が割り当てられる。
In step S109, the browsing
ステップS111では、閲覧範囲決定部705は、S109又はS110で割り当てた閲覧範囲に基づいて、閲覧範囲を更新する。更新後は、閲覧端末608の表示部610による表示も更新されることになる。例えば、ログインしたユーザがユーザAである場合、通常は画面902が表示されるが、ユーザAとユーザCが同じ場所にいる場合、画面901が表示される。すなわち、閲覧端末608においては、電子カルテにおける所見情報を閲覧することが可能となる。
In step S111, the browsing
ステップS112では、閲覧範囲決定部705は、S104で判定された場所のICチップ読取部607によりICチップが読み取られたか否かを判定する。読み取られたと判定した場合は、S106に戻り、更新された入室リストを参照し閲覧範囲を更新する。読み取られていないたと判定した場合は、ステップS113に進む。
In step S112, the viewing
ステップS113では、閲覧範囲決定部705は、閲覧端末608からログアウトの要求を受け付けたか否かを判定する。ログアウトの要求を受け付けたと判定した場合は、S117に進み、ログアウトの要求を受け付けていないと判定した場合は、ステップS112に戻る。
In step S <b> 113, the browsing
ステップS117では、閲覧範囲決定部705は、S101でログインしたユーザのログアウト処理を実行し、閲覧処理を終了する。その後、例えば閲覧端末608の表示部610で「ログアウトしました」と表示するよう構成しても良い。
In step S117, the browsing
以上説明したとおり第1実施形態によれば、ログインしたユーザの閲覧権限を、当該ユーザの同席者(同じ場所にいる人員)の閲覧権限に基づいて動的に変更する。これにより、ことにより、セキュリティレベルを保持しつつ従来に比較し利便性の高い閲覧システムを実現することが可能となる。 As described above, according to the first embodiment, the viewing authority of the logged-in user is dynamically changed based on the viewing authority of the person who is present (person in the same place). Thereby, it is possible to realize a browsing system that is more convenient than the conventional one while maintaining the security level.
(変形例1)
変形例1では、閲覧範囲の頻繁な変更を抑止する構成について説明する。つまり、第1実施形態においては、上位権限同席者が一時的に退室する(休憩や道具の搬送)たびに、即時に権限の変更が実行されることになる。つまり、上位権限同席者の一時退室中は、上述の権限変更により閲覧可能であった情報が閲覧不可となってしまうことになる。その場合、セキュリティレベルは高いものではあっても、場合によっては使い勝手が悪いものとなってしまうことがある。
(Modification 1)
In the first modification, a configuration for suppressing frequent changes in the viewing range will be described. In other words, in the first embodiment, every time a person with higher authority sits away temporarily (rest or transport of tools), the authority is immediately changed. In other words, during the temporary exit of the higher-ranking cohabitant, information that can be browsed due to the above-described change in authority becomes impossible to browse. In that case, even though the security level is high, in some cases, it may be unusable.
そこで、上位権限同席者の一時的な退室による閲覧範囲の変更を抑制するよう構成しても良い。具体的には、上位権限同席者が退席後から所定時間(例えば5分以内)は猶予期間として権限の更新を行わず、当該上位権限同席者の再入室を待ち受ける。そして、所定時間内に上位権限同席者が再入室しなかった場合にのみ権限の変更を実行する。 Therefore, it may be configured to suppress a change in the viewing range due to temporary leaving of a higher-ranking companion. Specifically, for a predetermined time (for example, within 5 minutes) after the senior authority cohabitant leaves the office, the authority is not renewed as a grace period, and the upper authority cohabitant waits for re-entry. Then, the authority change is executed only when the higher authority attendant does not re-enter the room within a predetermined time.
具体的には、電子カルテの閲覧範囲を決定する処理工程(図13のステップS112)の処理が第1実施形態と異なる。つまり、ステップS112において、上位権限同席者のICチップが読み取られ、当該上位権限同席者が退出したと判定された場合であっても、当該読み取りから5分間は、ステップS112において、自動的にNOと判定する。これにより、5分間は、ステップS112とステップS113の処理が繰り返されることになる。一方、5分間経過した後、前述の上位権限同席者が入室していない場合は、ステップS112において自動的にYESと判定し、ステップS106に戻る。 Specifically, the process of the processing step (step S112 in FIG. 13) for determining the viewing range of the electronic medical record is different from the first embodiment. That is, even if it is determined in step S112 that the IC chip of the higher-ranking cohabitant has been read and it has been determined that the higher-ranking cohabitant has left, NO is automatically determined in step S112 for five minutes after the reading. Is determined. Thereby, the process of step S112 and step S113 is repeated for 5 minutes. On the other hand, after the elapse of 5 minutes, if the above-mentioned higher-ranking cohabitant has not entered the room, YES is automatically determined in step S112 and the process returns to step S106.
このように構成することにより、当該上位権限同席者が所定時間内(ここでは5分以内)に再入室した場合は権限の更新(変更)が抑止されることになる。従って、上位権限同席者(医師であるユーザC)が一時的に退室している間も、閲覧端末608において、継続して上位権限同席者の権限の範囲で電子カルテを参照することが出来る。
With such a configuration, when the higher-ranking authority member re-enters the room within a predetermined time (here, within 5 minutes), the authority update (change) is suppressed. Therefore, even when the higher-ranking companion (user C who is a doctor) has left the room temporarily, the electronic medical chart can be referred to within the range of the authority of the higher-ranking companion at the
なお、上位権限同席者が一時的に退室している間に、第3者が入室してきた場合には、当該第3者への情報漏洩を防止すべく、ステップS106に進むよう構成しても良い。 In the case where a third party enters the room while a higher-ranking cohabitant has temporarily left the room, the process may proceed to step S106 in order to prevent information leakage to the third party. good.
(変形例2)
変形例2では、ログインユーザの場所の情報に加え、更に他の情報(電子カルテに記載された内容など)に基づいて、閲覧範囲の変更可否を決定する構成について説明する。つまり、第1実施形態においては、ログインユーザの場所の情報に基づいて閲覧範囲の変更の可否を決定する構成について説明した。
(Modification 2)
In the second modification, a description will be given of a configuration that determines whether or not the viewing range can be changed based on other information (such as contents described in the electronic medical record) in addition to the information on the location of the logged-in user. That is, in the first embodiment, the configuration has been described in which whether or not the viewing range can be changed is determined based on the location information of the logged-in user.
しかしながら、同じ場所でも医療行為の種類によっては、閲覧範囲を変更したログインユーザが不必要な情報が閲覧できてしまう可能性がある。例えば、診察室における通常の診察時において、看護師が、患者に対する所見情報(「がんの進行度」など)を閲覧出来てしまうことになる。また、例えば、電子カルテをカンファレンス発表において参照する場合には、発表場所である会議室と電子カルテの治療場所は一致しないため、上述の閲覧権限の変更ができないことになる。 However, even in the same place, depending on the type of medical practice, there is a possibility that the logged-in user who has changed the viewing range can browse unnecessary information. For example, during a normal examination in an examination room, a nurse can browse observation information (such as “degree of cancer progression”) for a patient. Further, for example, when referring to an electronic medical record in a conference presentation, the conference room, which is the presentation place, does not match the treatment place of the electronic medical record, and thus the above viewing authority cannot be changed.
そこで、変形例2では、第1実施形態の閲覧範囲管理部の構成に加え、更に、閲覧するユーザの行為(閲覧の目的)に応じて閲覧範囲を制御する例について説明する。 Therefore, in the second modification, in addition to the configuration of the browsing range management unit of the first embodiment, an example in which the browsing range is controlled according to the browsing user's action (viewing purpose) will be described.
<”ユーザの行為”に応じた閲覧可能範囲の制御>
図14は、第2実施形態に係る閲覧範囲管理部の構成を示す図である。このうち、行為特定部1504は、電子カルテの閲覧者の行為を特定する機能部である。そして、閲覧範囲決定部1506は、ユーザ認証部1501が認証したユーザ、場所特定部1503が特定した場所、行為特定部1504が特定したユーザの行為、同席者識別部1505が識別同席者の情報に基づいて閲覧可能範囲を設定する機能部である。なお、行為特定部1504と閲覧範囲決定部1506以外の各部は、第1実施形態(図7)の同じ名称の各部と同様の機能部であるため説明は省略する。
<Control of viewable range according to "user action">
FIG. 14 is a diagram illustrating a configuration of a browsing range management unit according to the second embodiment. Among these, the
なお、以下の説明においては、閲覧するユーザの行為(例:”カンファレンス発表”)を、電子カルテの”治療ステータス”の項目に対する内容として予め指定するものとして説明する。ただし、電子カルテに”行為”の項目を設けて指定するよう構成しても良い。 In the following description, it is assumed that the user's action to browse (eg, “conference announcement”) is designated in advance as the content for the “treatment status” item of the electronic medical record. However, an “action” item may be provided and designated in the electronic medical record.
<電子カルテの閲覧範囲を決定する処理>
電子カルテの閲覧範囲を決定する処理は、第1実施形態(図13)とほぼ同様であるが、ステップS104とステップS105との処理の間にステップS118の処理が追加されている。
<Processing to determine electronic medical chart viewing range>
The process for determining the electronic medical chart viewing range is substantially the same as that in the first embodiment (FIG. 13), but the process of step S118 is added between the processes of steps S104 and S105.
ステップS118では、行為特定部1504が、閲覧対象の電子カルテにおける”治療ステータス”の項目に対する内容を参照する。治療ステータスが「カンファレンス発表」の場合は、ステップS105をスキップしてステップS106に進む。一方、”治療ステータス”が「カンファレンス発表」以外の場合(「手術」など)は、第1実施形態と同様にステップS105に進む。つまり、「カンファレンス発表」というキーワードに基づき、処理の一部をスキップすることにより、所望の閲覧範囲に更新されることになる。
In step S118, the
このように、ログインユーザが目的とする”行為”の情報を更に考慮することにより、利便性を向上させることができる。なお、ここでは一例として”行為”の情報を考慮する例について説明した。しかし、他の追加情報、例えば、所定の機器(例:心電図計)が部屋の中に存在するか否かの情報に基づいて処理の一部をスキップするような構成としても良い。 Thus, the convenience can be improved by further considering the information of the “act” intended by the logged-in user. In addition, the example which considered the information of "act" was demonstrated as an example here. However, the configuration may be such that part of the processing is skipped based on other additional information, for example, information on whether or not a predetermined device (eg, an electrocardiograph) is present in the room.
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
(Other examples)
The present invention can also be realized by executing the following processing. That is, software (program) that realizes the functions of the above-described embodiments is supplied to a system or apparatus via a network or various storage media, and a computer (or CPU, MPU, or the like) of the system or apparatus reads the program. It is a process to be executed.
Claims (10)
前記閲覧端末へログインしているログインユーザを特定するユーザ特定手段と、
前記ログインユーザが存在する場所を特定する場所特定手段と、
前記場所特定手段により特定された特定場所が、所定の場所であるか否かを判定する判定手段と、
前記特定場所に存在する同席者を特定する同席者特定手段と、
前記判定手段により前記特定場所が前記所定の場所であると判定され、かつ、前記同席者特定手段により前記特定場所に同席者が存在することが特定された場合、前記ログインユーザ及び前記同席者に割り当てられた閲覧権限の双方に基づいて、前記電子カルテに対する閲覧可能範囲を決定する決定手段と、
を含むことを特徴とする情報処理装置。 An information processing apparatus that accepts and processes an electronic medical chart browsing request stored in a medical database from a remote browsing terminal connected to a network,
User identifying means for identifying a logged-in user who has logged into the viewing terminal;
A location identifying means for identifying a location where the login user exists;
Determining means for determining whether the specific place specified by the place specifying means is a predetermined place;
A fellow identification means for identifying a fellow present at the specific location;
When it is determined by the determination means that the specific place is the predetermined place, and the presence person is specified at the specific place by the attendee specifying means, the logged-in user and the same person are notified. Determining means for determining a viewable range for the electronic medical record based on both of the assigned viewing rights;
An information processing apparatus comprising:
前記閲覧端末へログインしているログインユーザを特定するユーザ特定工程と、
前記ログインユーザが存在する場所を特定する場所特定工程と、
前記場所特定工程により特定された特定場所が、所定の場所であるか否かを判定する判定工程と、
前記特定場所に存在する同席者を特定する同席者特定工程と、
前記判定工程により前記特定場所が前記所定の場所であると判定され、かつ、前記同席者特定工程により前記特定場所に同席者が存在することが特定された場合、前記ログインユーザ及び前記同席者に割り当てられた閲覧権限の双方に基づいて、前記電子カルテに対する閲覧可能範囲を決定する決定工程と、
を含むことを特徴とする情報処理方法。 An information processing method for receiving and processing an electronic medical chart browsing request stored in a medical database from a remote browsing terminal connected to a network,
A user identification step for identifying a logged-in user who has logged into the viewing terminal;
A location identifying step for identifying a location where the logged-in user exists;
A determination step of determining whether the specific location specified by the location specification step is a predetermined location;
A person identification process for identifying a person present at the specific place;
If it is determined in the determination step that the specific place is the predetermined place, and the presence of a person in the specific place is specified in the attendee specifying step, the logged-in user and the attendee A determination step of determining a viewable range for the electronic medical record based on both of the assigned viewing authority;
An information processing method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012188072A JP2014044685A (en) | 2012-08-28 | 2012-08-28 | Information processing apparatus, and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012188072A JP2014044685A (en) | 2012-08-28 | 2012-08-28 | Information processing apparatus, and information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014044685A true JP2014044685A (en) | 2014-03-13 |
Family
ID=50395882
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012188072A Pending JP2014044685A (en) | 2012-08-28 | 2012-08-28 | Information processing apparatus, and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014044685A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016099724A (en) * | 2014-11-19 | 2016-05-30 | 株式会社東芝 | Medical information management system and medical information management device |
JP2018067033A (en) * | 2016-10-17 | 2018-04-26 | パナソニックIpマネジメント株式会社 | Information browsing system and information browsing method and portable terminal |
JP2018084859A (en) * | 2016-11-21 | 2018-05-31 | コニカミノルタ株式会社 | Authentication system, authentication control apparatus, authentication apparatus and program |
JP2019012385A (en) * | 2017-06-30 | 2019-01-24 | コニカミノルタ株式会社 | Medical information management apparatus and medical information sharing system |
JP2019040557A (en) * | 2017-08-29 | 2019-03-14 | 沖電気工業株式会社 | Authentication system, authentication method, authentication device, and program |
JP2019057315A (en) * | 2018-12-05 | 2019-04-11 | パナソニックIpマネジメント株式会社 | Information browsing system and information browsing method, and mobile terminal |
JP2020109568A (en) * | 2019-01-04 | 2020-07-16 | エヌ・ティ・ティ・コムウェア株式会社 | Patient information providing system and patient information providing method |
JP7526049B2 (en) | 2019-06-19 | 2024-07-31 | シスメックス株式会社 | Method for analyzing nucleic acid sequences from patient samples, method for presenting analysis results, presentation device, presentation program, and system for analyzing nucleic acid sequences from patient samples |
-
2012
- 2012-08-28 JP JP2012188072A patent/JP2014044685A/en active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016099724A (en) * | 2014-11-19 | 2016-05-30 | 株式会社東芝 | Medical information management system and medical information management device |
JP2018067033A (en) * | 2016-10-17 | 2018-04-26 | パナソニックIpマネジメント株式会社 | Information browsing system and information browsing method and portable terminal |
WO2018074159A1 (en) * | 2016-10-17 | 2018-04-26 | パナソニックIpマネジメント株式会社 | Information browsing system, information browsing method and portable terminal |
JP2018084859A (en) * | 2016-11-21 | 2018-05-31 | コニカミノルタ株式会社 | Authentication system, authentication control apparatus, authentication apparatus and program |
JP2019012385A (en) * | 2017-06-30 | 2019-01-24 | コニカミノルタ株式会社 | Medical information management apparatus and medical information sharing system |
JP2019040557A (en) * | 2017-08-29 | 2019-03-14 | 沖電気工業株式会社 | Authentication system, authentication method, authentication device, and program |
JP7009839B2 (en) | 2017-08-29 | 2022-01-26 | 沖電気工業株式会社 | Authentication system, authentication method and program |
JP2019057315A (en) * | 2018-12-05 | 2019-04-11 | パナソニックIpマネジメント株式会社 | Information browsing system and information browsing method, and mobile terminal |
JP2020109568A (en) * | 2019-01-04 | 2020-07-16 | エヌ・ティ・ティ・コムウェア株式会社 | Patient information providing system and patient information providing method |
JP7526049B2 (en) | 2019-06-19 | 2024-07-31 | シスメックス株式会社 | Method for analyzing nucleic acid sequences from patient samples, method for presenting analysis results, presentation device, presentation program, and system for analyzing nucleic acid sequences from patient samples |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014044685A (en) | Information processing apparatus, and information processing method | |
US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
US20220172806A1 (en) | Electronic health record system | |
US7191451B2 (en) | Medical system with a management software, database, and a network interface to protect patient information from unauthorized personnel | |
JP5965728B2 (en) | Medical chart information sharing system | |
JP2007094943A (en) | Specific disease medical information management system | |
US20120065995A1 (en) | System and method for providing electronic records | |
US10622104B2 (en) | System and method utilizing facial recognition with online (social) network to access casualty health information in an emergency situation | |
JP2018018470A (en) | Program for health medical care cooperation system portable terminal device, health medical care cooperation system, and health medical care cooperation system integration base | |
JP2015028773A (en) | Care support system cooperating with medical system | |
US20140067410A1 (en) | Apparatus and method for providing medical support | |
JP7323449B2 (en) | Systems and methods for optimizing user experience based on patient situation, user role, current workflow and display proximity | |
JP6242469B1 (en) | Personal medical information management method, personal medical information management server and program | |
JP5874524B2 (en) | Medical cooperation system | |
JP6948223B2 (en) | Medical information management server, medical information management system and medical information management method | |
JP2005025674A (en) | Information processing system, information processing method, and information processing program operated on computer | |
US20040030579A1 (en) | Method, system and computer program product for providing medical information | |
JP2023073488A (en) | Telemedicine support device, method, and program | |
JP5477433B2 (en) | Information processing apparatus and program | |
US10033739B2 (en) | Clinical-path management server and clinical-path management system | |
Huda et al. | Privacy-aware access to patient-controlled personal health records in emergency situations | |
JP7442371B2 (en) | Patient information management device, patient information management method, and patient information management program | |
Sanzi et al. | Integrating Trust Profiles, Trust Negotiation, and Attribute Based Access Control | |
JP2007072693A (en) | Information presentation device and information presentation program | |
Williams et al. | Privacy in Healthcare |