JP2014123309A - プログラム、方法、および情報処理装置 - Google Patents
プログラム、方法、および情報処理装置 Download PDFInfo
- Publication number
- JP2014123309A JP2014123309A JP2012279904A JP2012279904A JP2014123309A JP 2014123309 A JP2014123309 A JP 2014123309A JP 2012279904 A JP2012279904 A JP 2012279904A JP 2012279904 A JP2012279904 A JP 2012279904A JP 2014123309 A JP2014123309 A JP 2014123309A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- electronic medical
- information processing
- medical record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】電子カルテ・システムのユーザの同一性または不正性を監視するためのプログラムは、現在のユーザによる操作に関する操作情報が、電子カルテ・システムにログインしたユーザの職種、所属または参照操作形態に関する情報と整合するかどうかを判定し(1232,410)、操作情報が職種、所属または参照操作形態と整合しないと判定された場合、認証情報入力用の画面情報を提示させ(1234,482)、ログインしたユーザの認証情報が入力されなかった場合に、操作情報に対する警告を表す情報を格納する(1234,484-486)処理を実行させる。
【選択図】図4
Description
前述の一般的な説明および以下の詳細な説明は、典型例および説明のためのものであって、本発明を限定するためのものではない、と理解される。
表1は、例えば、ユーザID“XXXXXXXX”のユーザによって、情報処理端末ID“AAA”で、日時“2012年7月30日13時”にログインが行われ、患者ID“12345678”のカルテ情報がアクセスされたことを示す記録を含んでいる。
表2は、例えば、ユーザID“XXXXXXXX”のユーザによって、使用ツール“処方オーダ・ツール”が、日時“2012年7月30日9時〜9時2分12秒”に、使用場所“内科第1診察室”で使用されたことを示す記録を含んでいる。また、表2は、例えば、ユーザID“XXXXXXXX”によって、“再診予約ツール”が、 “2012年7月30日9時4分30秒〜9時8分5秒”に、“内科第2診察室”で使用されたことを示す記録を含んでいる。また、表2は、例えば、ユーザID“YYYYYYYY”のユーザによって、“患者スケジュール・ツール”が、“2012年7月30日9時〜9時10分”に、“西第5病棟”で使用されたことを示す記録を含んでいる。
表3は、例えば、ユーザID“XXXXXXXX”のユーザが、職種“医師”、所属診療科“内科”、および所属病棟“西6階”に対応付けられていることを示している。
表4は、例えば、情報処理端末ID“AAA”の情報処理端末が、設置場所“内科第1診療室”に配置されていることを示す登録情報を含んでいる。
表5は、例えば、患者ID“12345678”の患者が、受診歴“内科”、入院病棟の診療科“内科”で受診したことを示す記録を含んでいる。
図5を参照すると、図4のステップ408の後のステップ420において、プロセッサ102(整合性判定部1232)は、ユーザによる情報処理端末30〜36、40の使用場所がチェック(判定)済みかどうかを判定する。使用場所がチェック済みであると判定された場合は、手順はステップ430に進む。使用場所がチェック済みでないと判定された場合は、手順はステップ422に進む。最初は、使用場所がチェック済みでないので、手順はステップ422に進む。
図6Aの或る患者の電子カルテの表示画面において、ユーザが、ポインティング・デバイスでソフトウェア・ボタン“オーダ”および“外来処方”にカーソルを置いてクリックしてそれらの項目を選択する。この時点で、プロセッサ102(整合性判定部1232)は、使用ツールとして“処方オーダ”の開始時間を記録してもよい。
(付記1)記憶装置を含む情報処理装置上で動作する電子カルテ・システムのユーザの不正性を監視するためのプログラムであって、
前記電子カルテ・システムの現在のユーザによる或る情報処理端末の操作に関する操作情報が、前記或る情報処理端末を操作して前記電子カルテ・システムにログインしたユーザの職種、所属または参照操作形態に関する情報と整合するかどうかを判定し、
前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定された場合に、認証情報入力用の画面情報を前記或る情報処理端末に提示させ、
前記認証入力用の画面情報に対して、前記ログインしたユーザの認証情報が入力されなかった場合に、前記操作情報に対する警告を表す情報を前記記憶装置に格納する
処理を前記情報処理装置に実行させるためのプログラム。
(付記2)前記操作情報が、前記記憶装置に格納された前記職種、所属または参照操作形態と整合するかどうかを判定する処理は、
前記操作情報としての各操作の特徴が、前記職種、所属または参照操作形態と整合しないと判定された場合に、不整合性を表す度合に或る値を加算し、
前記不整合性を表す度合が閾値を超えた場合に、前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定する処理を含むものであることを特徴とする、付記1に記載のプログラム。
(付記3)前記操作情報が、前記カルテ・システムにおける或るオーダ機能における、前記或るオーダ機能の使用時間、各オーダ間の操作時間間隔、またはキーまたはボタンの操作速度を表す情報であり、
前記参照操作形態が、それに対応する前記ログインしたユーザの、過去の或る時間期間における、前記或るオーダ機能の平均使用時間、各オーダ間の平均操作時間間隔、またはキーまたはボタンの平均操作速度を表す参照情報であることを特徴とする、付記1または2に記載のプログラム。
(付記4)前記操作情報が前記カルテ・システムにおけるオーダ機能の種別を表す情報であることを特徴とする、付記1または2に記載のプログラム。
(付記5)前記操作情報が、前記記憶装置に格納された前記職種、所属または参照操作形態と整合するかどうかを判定する処理は、
前記或る情報処理端末の識別情報または位置情報と、前記記憶装置に格納された前記職種または前記所属とが整合するかどうか判定する処理を含むものであることを特徴とする、付記1または2に記載のプログラム。
(付記6)前記操作情報が、前記記憶装置に格納された前記職種、所属または参照操作形態と整合するかどうかを判定する処理は、
前記操作情報の電子カルテ情報の患者識別情報と、前記記憶装置に格納された前記職種、所属または参照操作形態とが整合するかどうか判定する処理を含むものであることを特徴とする、付記1または2に記載のプログラム。
(付記7)記憶装置を含む情報処理装置において、電子カルテ・システムのユーザの同一性または不正性を監視する方法であって、
前記情報処理装置が、
前記電子カルテ・システムの現在のユーザによる或る情報処理端末の操作に関する操作情報が、前記或る情報処理端末を操作して前記電子カルテ・システムにログインしたユーザの職種、所属または参照操作形態に関する情報と整合するかどうかを判定し、
前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定された場合に、認証情報入力用の画面情報を前記或る情報処理端末に提示させ、
前記認証入力用の画面情報に対して、前記ログインしたユーザの認証情報が入力されなかった場合に、前記操作情報に対して警告を表す情報を前記記憶装置に格納する処理を実行する、方法。
(付記8)電子カルテ・システムの現在のユーザによる或る情報処理端末の操作に関する操作情報が、前記或る情報処理端末を操作して前記電子カルテ・システムにログインしたユーザの職種、所属または参照操作形態に関する情報と整合するかどうかを判定する判定部と、
前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定された場合に、認証情報入力用の画面情報を前記或る情報処理端末に提示させ、前記認証入力用の画面情報に対して、前記ログインしたユーザの認証情報が入力されなかった場合に、前記操作情報に対する警告を表す情報を前記記憶装置に格納する不整合処理部と、
を含む情報処理装置。
52 アクセス・ポイント
10 サーバ装置
16 記憶装置
102 プロセッサ
104 メモリ
30、32、34、36、40 情報処理端末
Claims (6)
- 記憶装置を含む情報処理装置上で動作する電子カルテ・システムのユーザの不正性を監視するためのプログラムであって、
前記電子カルテ・システムの現在のユーザによる或る情報処理端末の操作に関する操作情報が、前記或る情報処理端末を操作して前記電子カルテ・システムにログインしたユーザの職種、所属または参照操作形態に関する情報と整合するかどうかを判定し、
前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定された場合に、認証情報入力用の画面情報を前記或る情報処理端末に提示させ、
前記認証入力用の画面情報に対して、前記ログインしたユーザの認証情報が入力されなかった場合に、前記操作情報に対する警告を表す情報を前記記憶装置に格納する
処理を前記情報処理装置に実行させるためのプログラム。 - 前記操作情報が、前記記憶装置に格納された前記職種、所属または参照操作形態と整合するかどうかを判定する処理は、
前記操作情報としての操作の各特徴が、前記職種、所属または参照操作形態と整合しないと判定された場合に、不整合性を表す度合に或る値を加算し、
前記不整合性を表す度合が閾値を超えた場合に、前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定する処理を含むものであることを特徴とする、請求項1に記載のプログラム。 - 前記操作情報が、前記カルテ・システムにおける或るオーダ機能における、前記或るオーダ機能の使用時間、各オーダ間の操作時間間隔、またはキーまたはボタンの操作速度を表す情報であり、
前記参照操作形態が、それに対応する前記ログインしたユーザの、過去の或る時間期間における、前記或るオーダ機能の平均使用時間、各オーダ間の平均操作時間間隔、またはキーまたはボタンの平均操作速度を表す参照情報であることを特徴とする、請求項1または2に記載のプログラム。 - 前記操作情報が前記カルテ・システムにおけるオーダ機能の種別を表す情報であることを特徴とする、請求項1または2に記載のプログラム。
- 記憶装置を含む情報処理装置において、電子カルテ・システムのユーザの不正性を監視する方法であって、
前記情報処理装置が、
前記電子カルテ・システムの現在のユーザによる或る情報処理端末の操作に関する操作情報が、前記或る情報処理端末を操作して前記電子カルテ・システムにログインしたユーザの職種、所属または参照操作形態に関する情報と整合するかどうかを判定し、
前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定された場合に、認証情報入力用の画面情報を前記或る情報処理端末に提示させ、
前記認証入力用の画面情報に対して、前記ログインしたユーザの認証情報が入力されなかった場合に、前記操作情報に対して警告を表す情報を前記記憶装置に格納する処理を実行する方法。 - 電子カルテ・システムの現在のユーザによる或る情報処理端末の操作に関する操作情報が、前記或る情報処理端末を操作して前記電子カルテ・システムにログインしたユーザの職種、所属または参照操作形態に関する情報と整合するかどうかを判定する判定部と、
前記操作情報が、前記ログインしたユーザの前記職種、所属または参照操作形態と整合しないと判定された場合に、認証情報入力用の画面情報を前記或る情報処理端末に提示させ、前記認証入力用の画面情報に対して、前記ログインしたユーザの認証情報が入力されなかった場合に、前記操作情報に対する警告を表す情報を前記記憶装置に格納する不整合処理部と、
を含む情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012279904A JP2014123309A (ja) | 2012-12-21 | 2012-12-21 | プログラム、方法、および情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012279904A JP2014123309A (ja) | 2012-12-21 | 2012-12-21 | プログラム、方法、および情報処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014123309A true JP2014123309A (ja) | 2014-07-03 |
Family
ID=51403721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012279904A Pending JP2014123309A (ja) | 2012-12-21 | 2012-12-21 | プログラム、方法、および情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014123309A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019036296A (ja) * | 2017-07-12 | 2019-03-07 | ザ・ボーイング・カンパニーThe Boeing Company | モバイルセキュリティ対策 |
JP7180073B2 (ja) | 2018-01-04 | 2022-11-30 | 富士通株式会社 | 判定プログラム、判定方法、および判定装置 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001109562A (ja) * | 1999-10-05 | 2001-04-20 | Murata Mach Ltd | 情報処理装置及び記録媒体 |
JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
JP2005327139A (ja) * | 2004-05-17 | 2005-11-24 | Hitachi Eng Co Ltd | ログインユーザ認証装置 |
JP2006243947A (ja) * | 2005-03-01 | 2006-09-14 | Ricoh Co Ltd | 情報入力装置、情報入力方法及び記録媒体 |
JP2009048410A (ja) * | 2007-08-20 | 2009-03-05 | Toshiba Corp | 不正アクセス検出システム及び該システムを備える医用診断装置 |
JP2009175984A (ja) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証装置、本人認証方法および本人認証プログラム |
JP2009533735A (ja) * | 2006-04-10 | 2009-09-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ‐ブラウザ対話分析認証システム |
JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
JP2010237940A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | 個人認証装置、個人認証方法、プログラム及び記録媒体 |
JP2010250502A (ja) * | 2009-04-14 | 2010-11-04 | Nec Corp | 異常操作検出装置、異常操作検出方法、および異常操作検出プログラム |
JP2011198170A (ja) * | 2010-03-23 | 2011-10-06 | Oki Software Co Ltd | ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム |
-
2012
- 2012-12-21 JP JP2012279904A patent/JP2014123309A/ja active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001109562A (ja) * | 1999-10-05 | 2001-04-20 | Murata Mach Ltd | 情報処理装置及び記録媒体 |
JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
JP2005327139A (ja) * | 2004-05-17 | 2005-11-24 | Hitachi Eng Co Ltd | ログインユーザ認証装置 |
JP2006243947A (ja) * | 2005-03-01 | 2006-09-14 | Ricoh Co Ltd | 情報入力装置、情報入力方法及び記録媒体 |
JP2009533735A (ja) * | 2006-04-10 | 2009-09-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ‐ブラウザ対話分析認証システム |
JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
JP2009048410A (ja) * | 2007-08-20 | 2009-03-05 | Toshiba Corp | 不正アクセス検出システム及び該システムを備える医用診断装置 |
JP2009175984A (ja) * | 2008-01-23 | 2009-08-06 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証装置、本人認証方法および本人認証プログラム |
JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
JP2010237940A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | 個人認証装置、個人認証方法、プログラム及び記録媒体 |
JP2010250502A (ja) * | 2009-04-14 | 2010-11-04 | Nec Corp | 異常操作検出装置、異常操作検出方法、および異常操作検出プログラム |
JP2011198170A (ja) * | 2010-03-23 | 2011-10-06 | Oki Software Co Ltd | ユーザ同定システム、ユーザ同定サーバ、携帯機器、ユーザ同定プログラム及び携帯機器のプログラム |
Non-Patent Citations (1)
Title |
---|
金西 計英: "利用を限定したWebサイトにおける個人モデルを利用したセキュリティについて", 情報処理学会研究報告, vol. 2000, no. 66, JPN6016027672, 19 July 2000 (2000-07-19), JP, pages 1 - 8, ISSN: 0003362418 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019036296A (ja) * | 2017-07-12 | 2019-03-07 | ザ・ボーイング・カンパニーThe Boeing Company | モバイルセキュリティ対策 |
JP7182924B2 (ja) | 2017-07-12 | 2022-12-05 | ザ・ボーイング・カンパニー | モバイルセキュリティ対策 |
JP7180073B2 (ja) | 2018-01-04 | 2022-11-30 | 富士通株式会社 | 判定プログラム、判定方法、および判定装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11837344B2 (en) | Systems and methods for securely storing patient information and providing access thereto | |
McLeod et al. | Cyber-analytics: Modeling factors associated with healthcare data breaches | |
US8180654B2 (en) | Method and system for creating, assembling, managing, utilizing, and securely storing portable personal medical records | |
JP5745933B2 (ja) | 病歴診断システムおよび方法 | |
US8108311B2 (en) | Systems and methods for constructing a local electronic medical record data store using a remote personal health record server | |
US9208284B1 (en) | Medical professional application integration into electronic health record system | |
US20130179176A1 (en) | Computer implemented method for determining the presence of a disease in a patient | |
US20070294112A1 (en) | Systems and methods for identification and/or evaluation of potential safety concerns associated with a medical therapy | |
US20040054657A1 (en) | Medical information management system | |
Vimalachandran et al. | Ensuring data integrity in electronic health records: A quality health care implication | |
Britton et al. | Privacy and security issues surrounding the protection of data generated by continuous glucose monitors | |
US20150248540A1 (en) | Method and system for monitoring medication adherence | |
Boysen et al. | Refining the threat calculus of technology threat avoidance theory | |
Svendsen et al. | Pros and cons of eHealth: A systematic review of the literature and observations in Denmark | |
Vavilis et al. | Impact of ICT on home healthcare | |
King et al. | Log your CRUD: design principles for software logging mechanisms | |
Kline et al. | Prospective study of clinician-entered research data in the emergency department using an Internet-based system after the HIPAA Privacy Rule | |
US20040030579A1 (en) | Method, system and computer program product for providing medical information | |
US20150379204A1 (en) | Patient application integration into electronic health record system | |
CN104008265A (zh) | 链接用于信息管理的保健应用 | |
JP2014123309A (ja) | プログラム、方法、および情報処理装置 | |
Ondiege et al. | Health care professionals’ perception of security of personal health devices | |
JP6852379B2 (ja) | 操作ログ出力プログラム、操作ログ出力方法、および情報処理装置 | |
Handler | Data Sharing Defined—Really! | |
Shoewu et al. | Design and Development of Health Centre Management System with Fingerprint Identification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150804 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160926 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170116 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170314 |