JP2014186529A - データ管理装置及びデータ管理システム - Google Patents

データ管理装置及びデータ管理システム Download PDF

Info

Publication number
JP2014186529A
JP2014186529A JP2013060797A JP2013060797A JP2014186529A JP 2014186529 A JP2014186529 A JP 2014186529A JP 2013060797 A JP2013060797 A JP 2013060797A JP 2013060797 A JP2013060797 A JP 2013060797A JP 2014186529 A JP2014186529 A JP 2014186529A
Authority
JP
Japan
Prior art keywords
mobile terminal
registration area
data
data management
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013060797A
Other languages
English (en)
Other versions
JP5830483B2 (ja
Inventor
Kiyohisa Okusu
清央 大楠
Satoshi Ueda
智 上田
Yuya Kudo
勇哉 久藤
Hironori Matsumasa
宏典 松政
Yasuyoshi Ota
恭義 大田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Corp
Original Assignee
Fujifilm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Corp filed Critical Fujifilm Corp
Priority to JP2013060797A priority Critical patent/JP5830483B2/ja
Priority to EP20140158337 priority patent/EP2782314A1/en
Priority to US14/212,951 priority patent/US9215595B2/en
Publication of JP2014186529A publication Critical patent/JP2014186529A/ja
Application granted granted Critical
Publication of JP5830483B2 publication Critical patent/JP5830483B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】データ漏洩を防止しつつ、秘匿性の高いデータの携帯端末での閲覧を可能にする。
【解決手段】データ管理装置16は、携帯端末13の現在位置を表す現在位置情報を取得する現在位置情報取得部51aと、現在位置情報に基づいて、予め登録された登録エリア12内に携帯端末13が存在するか否かを判定する端末位置判定部51bと、登録エリア12と、登録エリア12外において携帯端末13からの削除対象となる対象データとの対応関係53を記憶する対応関係記憶部と、端末位置判定部51bが、携帯端末13が登録エリア12内から登録エリア12外に出たと判定した際に、対象データの削除を指令する削除指令部52cとを備えた。
【選択図】図4

Description

本発明は、データ管理装置及びデータ管理システムに関する。
特許文献1には、携帯端末から、通信ネットワークを介して、患者情報や検査データなどの医用データを保管するサーバにアクセスして、医用データを携帯端末で閲覧することが可能なシステムが記載されている。携帯端末を利用すれば、病院などの医療施設外においても、医用データの閲覧を手軽に行うことができるため、便利である。
一方、医用データは患者のプライバシーに関わる情報を含んでおり、秘匿性の高いデータであるため、データ漏洩防止に配慮したシステム構築が必要になる。特許文献2には、医用データの漏洩防止に配慮したナースコールシステムが記載されている。周知のように、ナースコールシステムは、医療施設内に設置され、病室内の患者からのナースコールをナースセンタにいる看護師や医師に通知するシステムである。
特許文献2に記載のナースコールシステムでは、病室がある病棟の廊下などに患者情報を表示する表示器を有しており、ナースコールがあったときには、表示器に、呼び出し元の患者の患者情報が表示されるようになっている。そして、表示器の表示には、データ漏洩を防止するための対策が施されており、患者や医師が携行する発信器が表示器に接近したときにのみ患者情報が表示され、発信器が表示器から離れている間は、患者情報は表示されないようになっている。これによれば、患者や医師が表示器の近くにいる間だけ患者情報が表示されるため、患者情報が、関係の無い第三者に漏れてしまうことが無い。
特開2009−189541号公報 特開2007−259958号公報
医師や看護師は、訪問介護や訪問診療のために、医療施設外に出て、患者の自宅などを訪問することがある。このような場合には、特許文献1に記載されたシステムを用いて、携帯端末から患者情報などの医用データを閲覧できると、非常に便利である。しかし、上述のとおり、医用データは秘匿性が高いデータであるため、漏洩防止の配慮が必要である。特に、携帯端末の場合は、普及に伴って、携帯端末の紛失によるデータ漏洩が大きな問題になっているため、携帯端末の利用に当たっては厳格なデータ管理が求められている。
特許文献2に記載のナースコールシステムは、医療施設内に構築されるものであるため、訪問介護や訪問診療のように医療施設外の利用には対応することができない。その上、携帯端末は発信器として利用されるのみで、携帯端末での医用データの閲覧についても開示は無い。一方、特許文献1には、携帯端末で医用データを閲覧することについて開示があるが、データ漏洩防止に関する対策については一切開示が無い。
本発明は、上記問題に鑑みてなされたもので、データ漏洩を防止しつつ、秘匿性の高いデータの携帯端末での閲覧を可能にするデータ管理装置及びデータ管理システムを提供することを目的とする。
上記目的を達成するために、本発明のデータ管理装置は、携帯端末の現在位置を表す現在位置情報を取得する現在位置情報取得部と、現在位置情報に基づいて、予め登録された登録エリア内に携帯端末が存在するか否かを判定する端末位置判定部と、登録エリアと、登録エリア外において携帯端末からの削除対象となる対象データとの対応関係を記憶する対応関係記憶部と、端末位置判定部が、携帯端末が登録エリア内から登録エリア外に出たと判定した際に、対象データの削除を指令する削除指令部とを備えている。
携帯端末からの配信要求を受け付けて対象データを配信する配信部であり、端末位置判定部によって携帯端末が登録エリア内に存在すると判定された場合に、配信を許容し、登録エリア外に存在すると判定された場合に、配信を禁止する配信部を備えていることが好ましい。また、配信部は、端末位置判定部によって携帯端末が登録エリア外から登録エリア内に入ったと判定された場合に、対象データの配信を自動的に開始することが好ましい。
携帯端末において更新された対象データのアップロード要求を受け付けるアップロード受付部を備えていることが好ましい。また、携帯端末を携行するユーザの移動予定を示すスケジュール情報を取得して、取得したスケジュール情報に基づいて、対応関係を登録する対応関係登録部を備えていることが好ましい。また、現在位置情報取得部は、現在位置情報として、携帯端末からGPS情報を取得することが好ましい。
対象データは、医用データである場合に、本発明はより有効である。
本発明のデータ管理システムは、携帯端末と、携帯端末と通信ネットワークを介して接続されるサーバとを備えたデータ管理システムにおいて、携帯端末の現在位置を表す現在位置情報を取得する現在位置情報取得部と、現在位置情報に基づいて、予め登録された登録エリア内に携帯端末が存在するか否かを判定する端末位置判定部と、登録エリアと、登録エリア外において携帯端末からの削除対象となる対象データとの対応関係を記憶する対応関係記憶部と、端末位置判定部が、携帯端末が登録エリア内から登録エリア外に出たと判定した際に、携帯端末に対して、対象データの削除を指令する削除指令部とを備えている。
本発明によれば、データ漏洩を防止しつつ、秘匿性の高いデータの携帯端末での閲覧を可能にする。
第1実施形態の概略図である。 第1実施形態における携帯端末の構成図である。 第1実施形態におけるデータ管理装置の構成図である。 第1実施形態の機能図である。 第1実施形態のフローチャートである。 第2実施形態のフローチャートである。 第3実施形態に関する説明図である。
「第1実施形態」
図1に示すように、データ管理システム10は、携帯端末13と、データ管理装置16とで構成される。携帯端末13は、医師や看護師などのユーザ11が、病院などの医療施設外に出て、患者の自宅などに訪問して介護や診療を行う訪問介護や訪問診療を行う際に携行する端末である。データ管理装置16は、医療施設18に設置される。データ管理装置16は、患者情報や検査データなどが記載されたカルテ(カルテA〜カルテC)のデータを患者毎に保管する患者DB(データベース)15と通信可能に接続されている。データ管理装置16は、移動体通信網を含む公衆電話交換回線網、インターネットなどの公衆通信ネットワーク17を介して、携帯端末13からの配信要求を受け付けて、患者DB15から読み出したカルテを携帯端末13に配信したり、携帯端末13からアップロードされたデータを受信して、カルテDBを更新したりする。ユーザ11は、携帯端末13により訪問先で患者のカルテを閲覧することができる。
データ管理装置16は、携帯端末13の紛失などによるカルテの漏洩を防止するために、予め設定された登録エリア12に携帯端末13が存在するときにのみ、カルテの配信を許容し、さらに、登録エリア12外に携帯端末13が出た場合には、携帯端末13に対してカルテを削除するように指令する削除指令を送信する。携帯端末13は削除指令を受けると、携帯端末13からカルテを削除する。また、データ管理装置16は、登録エリア12外においては、携帯端末13から配信要求が有っても、カルテの配信を禁止する。
図1においては、登録エリア12は、患者Aの自宅(A宅)19を含むその周囲の一定範囲に設定されており、データ管理装置16は、携帯端末13が登録エリア12内に存在する場合のみ、データ管理の対象となる対象データである、患者AのカルテAの配信を許容する。
図2に示すように、携帯端末13は、携帯電話やスマートフォンなどの携帯型情報端末をベースに、オペレーティングシステムなどの制御プログラムや、データ管理装置16と協働して、携帯端末13をデータ管理システム10の構成要素として機能させるためのアプリケーションプログラム(AP)21をインストールして構成される。携帯端末13は、表示部22、CPU23、メモリ24、ストレージデバイス25、GPS(Global Positioning System)通信部26、無線通信I/F27が設けられており、これらはデータバス28を介して接続されている。
表示部22は、例えばタッチパネル機能付きの液晶表示パネルで構成され、カルテなどのデータを表示する他、操作画面を表示して、操作画面を通じた操作入力を受け付ける。ストレージデバイス25は、各種データを格納するデバイスであり、例えば、ハードディスクドライブや半導体メモリで構成される。ストレージデバイス25には、制御プログラムや、コンソール用ソフトウエアなどのアプリケーションプログラム(AP)21が格納される。
メモリ24は、CPU23が処理を実行するためのワークメモリである。CPU23は、ストレージデバイス25に格納された制御プログラムをメモリ24へロードして、プログラムに従った処理を実行することにより、携帯端末13の各部を統括的に制御する。
GPS通信部26は、GPS衛星や公衆通信ネットワーク17に含まれる無線基地局と通信して、携帯端末13の測位情報を取得する。測位情報は、携帯端末13の現在位置を表す現在位置情報として、データ管理装置16に送信される。無線通信I/F27は、公衆通信ネットワーク17を介したデータ管理装置16との通信を制御する。
図3に示すように、データ管理装置16は、パーソナルコンピュータやワークステーションなどのコンピュータをベースに、オペレーティングシステムなどの制御プログラムの他、データ管理装置16をデータ管理システム10の構成要素として機能させるためのAP40をインストールして構成される。データ管理装置16は、CPU35、メモリ36、ストレージデバイス37、通信I/F38が設けられており、これらはデータバス39を介して接続されている。
ストレージデバイス37は、各種データを格納するデバイスであり、例えば、ハードディスクドライブで構成される。ストレージデバイス37には、AP40が格納されている。
メモリ36は、CPU35が処理を実行するためのワークメモリである。CPU35は、ストレージデバイス37に格納されたAP40をメモリ36へロードして、プログラムに従った処理を実行することにより、コンピュータの各部を統括的に制御する。
通信I/F38は、医療施設18内に敷設された院内通信ネットワークであるLAN(ローカルエリアネットワーク)41と接続するための通信部である。通信I/F38はLAN41を介して患者DB15と通信する。また、通信I/F38は、LAN41及び公衆通信ネットワーク17を介して、携帯端末13と通信する。
図4に示すように、データ管理装置16のCPU35は、AP40を実行すると、端末位置監視部51、データ管理部52として機能する。端末位置監視部51は、携帯端末13から現在位置情報を取得する現在位置情報取得部51aと、現在位置情報取得部51aが取得した現在位置情報に基づいて、携帯端末13が登録エリア12内に存在するか否かを判定する端末位置判定部51bとで構成される。現在位置情報取得部51aは、携帯端末13から定期的に現在位置情報を取得する。端末位置判定部51bは、携帯端末13が登録エリア12内に存在するか否かに加えて、現在位置情報に基づいて、携帯端末13が登録エリア12に入ったこと、登録エリア12から出たことを判定する。
また、端末位置判定部51bは、少なくとも、携帯端末13が登録エリア12内から登録エリア12外へ出たことを判定した際に、データ管理部52にその旨を通知する。
データ管理部52は、配信部52a、DB更新部52b、削除指令部52cで構成される。配信部52aは、携帯端末13からの配信要求を受け付けて、患者DB15内のカルテのデータを携帯端末13へ配信する。DB更新部52bは、携帯端末13から患者DB15へのデータのアップロード要求を受け付けるアップロード受付部として機能し、アップロードされたカルテのデータに基づいて患者DB15を更新する。削除指令部52cは、端末位置判定部51bが、携帯端末13が登録エリア12内から登録エリア12外へ出たと判定した際に、データ管理の対象データを削除する削除指令を携帯端末13に送信する。
ストレージデバイス37は、登録エリア12と対象データ(本例ではカルテのデータ)との対応関係53を記憶する。登録エリア12は、ユーザ11の訪問先である患者A宅19及びその周囲の一定範囲である。登録エリア12は、例えば、患者A宅19の電話番号や住所によって割り出された、GPSによる測位情報によって定義される。ユーザ11は、訪問先において患者AのカルテAを携帯端末13で閲覧することができれば、介護や診療の目的を達成することができる。そのため、対応関係53には、ユーザ11の訪問先に応じた登録エリア12と、登録エリア12で閲覧される訪問先の患者AのカルテAのファイル名などの識別情報とが対応付けて記録される。
配信部52aは、携帯端末13からカルテAの配信要求を受け付けたときに、対応関係53を参照し、要求されたデータが対応関係53に登録された対象データか否かを判定する。対象データである場合には、配信部52aは、端末位置判定部51bに対して携帯端末13の現在位置の問い合わせを行い、携帯端末13が登録エリア12に存在する場合には、携帯端末13へのカルテAの配信を許可する。携帯端末13が登録エリア12に存在しない場合には配信を禁止する。
携帯端末13のCPU23は、AP21を実行すると、サーバアクセス部56と、削除部57として機能する。サーバアクセス部56は、データ管理装置16にアクセスして配信要求やアップロード要求をする。配信されたデータはストレージデバイス25内に格納される。携帯端末13を訪問診療に用い、配信されたデータの中に医用画像がある場合には、例えば、キー画像に選択した医用画像に関する情報、アノテーションに関する情報、黒化処理等の医用画像に対して行った処理に関する情報などが、アップロード要求の内容に含まれる。また、携帯端末13を訪問介護に用いた場合には、例えば、配信されたデータに介護記録(介護メモ)を添付することなどが、アップロード要求の内容に含まれる。削除部57は、データ管理装置16からの削除指令に基づいて、ストレージデバイス25内に存在する対象データの削除を実行する。
以下、上記構成による作用について、図5に示すフローチャートを参照しながら説明する。ユーザ11が携帯端末13を携行して患者A宅19に訪問する場合には、医療施設18から出発する際に、予めデータ管理装置16のストレージデバイス37に、訪問先となる患者A宅19周辺の登録エリア12に関する登録エリア情報と、対象データである患者AのカルテAのデータとの対応関係53を登録する。ユーザ11が外出する際には、データ管理装置16は、AP40を起動して、端末位置監視部51が携帯端末13の現在位置の監視を開始する(ステップ(S)101)。
ユーザ11は、登録エリア12において、患者AのカルテAを閲覧するために、携帯端末13を通じてデータ管理装置16からカルテAをダウンロードする。携帯端末13は、データ管理装置16に対してカルテAの配信要求を送信する。データ管理装置16は、携帯端末13からの配信要求があると(S102でYES)、対応関係53に基づいて、要求されたカルテAのデータが対象データであるか否か、さらに、対象データである場合には、携帯端末13が登録エリア12内に存在するか否かを判定する(S103)。データ管理装置16は、携帯端末13が登録エリア12に存在しない場合には、配信を拒否し、登録エリア12内に存在する場合には、カルテAを携帯端末13に配信する(S104)。これにより、ユーザ11は、訪問先である患者A宅19においてカルテAを閲覧することができる。
ユーザ11は、携帯端末13でカルテAの閲覧に加えて、追記などの編集を行った場合には編集済みのカルテAのデータをデータ管理装置16にアップロードする。データ管理装置16は、アップロードされたカルテAのデータで患者DB15を更新する。
ユーザ11は、患者Aの介護や診療が終了した後、医療施設18に戻るために登録エリア12の外に出る。データ管理装置16は、カルテAの配信後、携帯端末13の端末位置の監視を継続する(S105)。そして、携帯端末13が登録エリア12から出た場合には、カルテAの削除指令を携帯端末13に送信する(S106)。携帯端末13は、削除指令を受信すると、ストレージデバイス25内のカルテAのデータを削除する。データ管理装置16は、携帯端末13の位置監視が終了するまで上記処理を繰り返す。また、データ管理装置16は、登録エリア12外においては、携帯端末13から配信要求が有っても、カルテAの配信を禁止する。
以上説明したように、本発明は、訪問介護や訪問診療などの目的で、携帯端末13が医療施設18外で使用される場合において、データの漏洩を防止しつつ、訪問先における携帯端末13を利用したカルテの閲覧が可能になる。つまり、データ管理装置16は、登録エリア12におけるカルテAの配信や閲覧を許容しつつ、携帯端末13が登録エリア12外に出た際にカルテのデータを削除する。そのため、ユーザ11が登録エリア12外において携帯端末13を紛失した場合でも、携帯端末13にはカルテのデータが残っていないため、携帯端末13を拾った第三者にカルテが閲覧されることが無い。また、登録エリア12外においては、携帯端末13へのカルテの配信が禁止されるため、第三者が携帯端末13を使用してカルテを読み出すことも不可能となる。
「第2実施形態」
第1実施形態では、データ管理装置16は、登録エリア12内において、携帯端末13から配信要求があったときにカルテAを送信する例で説明したが、図6のフローチャートに示すように、携帯端末13が登録エリア12外から登録エリア12内へ入ったときに、配信要求を待たずに、自動的にカルテAを配信してもよい(S202)。図6のフローチャートにおける各ステップS201〜S206は、配信要求を待たずに自動的に配信するステップS202を除いて、図5のフローチャートにおける各ステップS101、S104〜S107と同様であるため、説明を省略する。
「第3実施形態」
第3実施形態は、対応関係63として、複数の登録エリアと対象データとの対応関係を記憶する例である。例えば、ユーザ11が、患者A、B、Cの複数の訪問先(A宅、B宅、C宅)19A〜19Cを巡回する場合には、登録エリアも、登録エリア12A〜12Cとなり、それに対応する対象データも、カルテA〜Cとなる。対応関係63としては、これらの訪問先、すわなち、ユーザ11の移動先に関する情報と、カルテA〜Cとの対応関係が記録される。また、対応関係63には、A宅19Aには、10:00〜11:00、B宅19Bには、13:00〜14:00、C宅19Cには、15:00〜16:00というように、各訪問先(移動場所)に対応して訪問先に滞在する日時(移動日時)に関する情報も記録される。
こうした対応関係63の情報は、データ管理装置16に対してマニュアルで登録することも可能であるが、情報量が多いと、マニュアルで登録するのは手間が掛かる。そのため、データ管理装置16に、携帯端末13に登録されたユーザ11の移動予定を示すスケジュール情報64を取得して、スケジュール情報64に基づいて対応関係63をストレージデバイス37に登録する対応関係登録部66を設けられることが好ましい。対応関係登録部66の機能は、例えば、AP40が実行することによってCPU35によって実現される。
携帯端末13にはユーザ11によってスケジュール情報64が入力される。スケジュール情報64には、各訪問先(移動場所)の情報として、患者名及び患者宅の電話番号などが登録される。また、移動日時に関する情報も登録される。ユーザ11は、携帯端末13のスケジュール情報64にアップロードする。対応関係登録部66は、スケジュール情報64を取得すると、患者の電話番号からGPSの測位情報を割り出して、患者名から対応するカルテAを特定する。これらの情報に基づいて対応関係63を生成し、ストレージデバイス37に記憶させる。
ユーザ11が携帯端末13を携行して、スケジュールに従って各訪問先を巡回する際に、データ管理装置16は、携帯端末13の端末位置を監視する。そして、データ管理装置16は、携帯端末13が、患者A宅19Aがある登録エリア12Aに入ったらカルテAを携帯端末13に配信する。携帯端末13が、登録エリア12A外に出たらカルテAに対する削除指令を送信する。同様に、携帯端末13が登録エリア12Bに入ったらカルテBを配信し、登録エリア12Bから出たからカルテBに対する削除指令を送信する。登録エリア12C、カルテCについても同様である。もちろん、カルテの配信については、第2実施形態の自動配信に限らず、第1実施形態のように携帯端末13からの配信要求に応じて行ってもよい。
さらに、データ管理装置16は、携帯端末13が登録エリアに存在する場合でも、移動日時で定めた時刻が経過した後、携帯端末13に対して削除指令を送信してもよい。例えば、携帯端末13が登録エリア12Aに存在し、カルテAの配信を受けている場合において、携帯端末13が患者A宅19Aに滞在する予定時刻を過ぎた場合には、携帯端末13が登録エリア12A内に存在していても、削除指令を送信する。これによれば、携帯端末13がカルテのデータを保持している時間を最小限に留めることにより、より厳格なデータ管理を行うことができる。もちろん、移動日時に関する情報を無くして、移動場所に関する情報だけでデータ管理を行ってもよい。
上記各実施形態では、医用データとしてカルテデータを例に説明したが、医用データとしては、カルテデータ以外でもよく、患者が受けた医療検査の結果を示す検査データでもよい。検査データには、血液検査などの数値データや画像検査の画像データがある。
上記各実施形態では、データ管理システム10を、医療施設外の訪問介護や訪問介護に適用した例で説明したが、医療施設18内で利用してもよい。医療施設内の利用例としては、ユーザ11が患者の病室を巡回する回診を行う場合が考えられる。登録エリア12としては、各患者の病室が登録され、対象データとして、回診の際に必要なデータが登録される。医療施設18内においては、医療施設外と比べると、データ漏洩に対する安全性は高いが、第三者に対してデータが不正に漏洩する懸念はある。そのため、医療施設内で利用する場合でも本発明の有用性は認められる。
また、データ管理システム10を、医療分野以外の分野で利用してもよい。例えば、企業の営業担当者が携帯端末を携行して顧客を訪問する場合に利用してもよい。この場合には対象データは、医用データではなく、顧客情報や営業資料などになる。顧客情報や営業資料も、顧客のプライバシーや企業秘密に関わる秘匿性の高いデータと言える。データ管理システム10を利用することで、このようなデータの漏洩を防止することができる。
10 データ管理システム
12 登録エリア
13 携帯端末
16 データ管理装置
17 公衆通信ネットワーク
51 端末位置監視部
51a 現在位置情報取得部
51b 端末位置判定部
52 データ管理部
52a 配信部
52b DB更新部
52c 削除指令部
53 対応関係
56 サーバアクセス部
57 削除部

Claims (8)

  1. 携帯端末の現在位置を表す現在位置情報を取得する現在位置情報取得部と、
    前記現在位置情報に基づいて、予め登録された登録エリア内に前記携帯端末が存在するか否かを判定する端末位置判定部と、
    前記登録エリアと、前記登録エリア外において前記携帯端末からの削除対象となる対象データとの対応関係を記憶する対応関係記憶部と、
    前記端末位置判定部が、前記携帯端末が前記登録エリア内から前記登録エリア外に出たと判定した際に、前記対象データの削除を指令する削除指令部とを備えていることを特徴とするデータ管理装置。
  2. 前記携帯端末からの配信要求を受け付けて前記対象データを配信する配信部であり、前記端末位置判定部によって前記携帯端末が登録エリア内に存在すると判定された場合に、前記配信を許容し、前記登録エリア外に存在すると判定された場合に、前記配信を禁止する配信部を備えていることを特徴とする請求項1に記載のデータ管理装置。
  3. 前記配信部は、前記端末位置判定部によって前記携帯端末が前記登録エリア外から前記登録エリア内に入ったと判定された場合に、前記対象データの配信を自動的に開始することを特徴とする請求項2に記載のデータ管理装置。
  4. 前記携帯端末において更新された前記対象データのアップロード要求を受け付けるアップロード受付部を備えていることを特徴とする請求項1〜3のいずれか1項に記載のデータ管理装置。
  5. 前記携帯端末を携行するユーザの移動予定を示すスケジュール情報を取得して、取得したスケジュール情報に基づいて、前記対応関係を登録する対応関係登録部を備えていることを特徴とする請求項1〜4のいずれか1項に記載のデータ管理装置。
  6. 前記現在位置情報取得部は、前記現在位置情報として、前記携帯端末からGPS情報を取得することを特徴とする請求項1〜5のいずれか1項に記載のデータ管理装置。
  7. 前記対象データは、医用データであることを特徴とする請求項1〜6のいずれか1項に記載のデータ管理装置。
  8. 携帯端末と、前記携帯端末と通信ネットワークを介して接続されるサーバとを備えたデータ管理システムにおいて、
    前記携帯端末の現在位置を表す現在位置情報を取得する現在位置情報取得部と、
    前記現在位置情報に基づいて、予め登録された登録エリア内に前記携帯端末が存在するか否かを判定する端末位置判定部と、
    前記登録エリアと、前記登録エリア外において前記携帯端末からの削除対象となる対象データとの対応関係を記憶する対応関係記憶部と、
    前記端末位置判定部が、前記携帯端末が前記登録エリア内から前記登録エリア外に出たと判定した際に、前記携帯端末に対して、前記対象データの削除を指令する削除指令部とを備えていることを特徴とするデータ管理システム。
JP2013060797A 2013-03-22 2013-03-22 データ管理装置及びデータ管理システム Active JP5830483B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013060797A JP5830483B2 (ja) 2013-03-22 2013-03-22 データ管理装置及びデータ管理システム
EP20140158337 EP2782314A1 (en) 2013-03-22 2014-03-07 Data security apparatus and system for mobile terminal
US14/212,951 US9215595B2 (en) 2013-03-22 2014-03-14 Data security apparatus and system for mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013060797A JP5830483B2 (ja) 2013-03-22 2013-03-22 データ管理装置及びデータ管理システム

Publications (2)

Publication Number Publication Date
JP2014186529A true JP2014186529A (ja) 2014-10-02
JP5830483B2 JP5830483B2 (ja) 2015-12-09

Family

ID=50272332

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013060797A Active JP5830483B2 (ja) 2013-03-22 2013-03-22 データ管理装置及びデータ管理システム

Country Status (3)

Country Link
US (1) US9215595B2 (ja)
EP (1) EP2782314A1 (ja)
JP (1) JP5830483B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017199239A (ja) * 2016-04-28 2017-11-02 コニカミノルタ株式会社 被監視者監視装置、該方法および該システム
JP2021069058A (ja) * 2019-10-25 2021-04-30 京セラドキュメントソリューションズ株式会社 セキュリティーシステム及び電子機器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008219375A (ja) * 2007-03-02 2008-09-18 Nec Corp 携帯端末データ管理装置および方法
JP2008538250A (ja) * 2005-03-31 2008-10-16 クゥアルコム・インコーポレイテッド 時間と位置ベースの控えめな広告および情報メッセージ
JP2012178096A (ja) * 2011-02-28 2012-09-13 Kddi Corp 移動体によって個人情報を転送するデータ同期方法及びシステム
JP2012248027A (ja) * 2011-05-27 2012-12-13 Computer System Kenkyusho:Kk 個人情報管理サーバ、プログラムおよびその方法
WO2013022002A1 (ja) * 2011-08-10 2013-02-14 みずほ情報総研 株式会社 情報管理システム及び情報管理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002245077A (ja) * 2001-02-14 2002-08-30 Hitachi Ltd 情報配信サービスシステムおよび移動体データ送受信装置
EP1860863A1 (en) * 2005-04-25 2007-11-28 Matsushita Electric Industrial Co., Ltd. Information processing device having security function
JP2007259958A (ja) 2006-03-27 2007-10-11 Aiphone Co Ltd ナースコールシステム
JP4676404B2 (ja) * 2006-08-30 2011-04-27 株式会社エヌ・ティ・ティ・ドコモ 配信装置及びプログラム
JP2009189541A (ja) 2008-02-14 2009-08-27 Fujifilm Corp 読影支援装置及び方法、並びに医用ネットワークシステム
US9916481B2 (en) * 2008-04-02 2018-03-13 Yougetitback Limited Systems and methods for mitigating the unauthorized use of a device
WO2012023642A1 (ko) * 2010-08-19 2012-02-23 엘지전자 주식회사 이동 단말기 및 그 보안 설정 방법
US9411970B2 (en) * 2011-08-19 2016-08-09 Microsoft Technology Licensing, Llc Sealing secret data with a policy that includes a sensor-based constraint

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008538250A (ja) * 2005-03-31 2008-10-16 クゥアルコム・インコーポレイテッド 時間と位置ベースの控えめな広告および情報メッセージ
JP2008219375A (ja) * 2007-03-02 2008-09-18 Nec Corp 携帯端末データ管理装置および方法
JP2012178096A (ja) * 2011-02-28 2012-09-13 Kddi Corp 移動体によって個人情報を転送するデータ同期方法及びシステム
JP2012248027A (ja) * 2011-05-27 2012-12-13 Computer System Kenkyusho:Kk 個人情報管理サーバ、プログラムおよびその方法
WO2013022002A1 (ja) * 2011-08-10 2013-02-14 みずほ情報総研 株式会社 情報管理システム及び情報管理方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017199239A (ja) * 2016-04-28 2017-11-02 コニカミノルタ株式会社 被監視者監視装置、該方法および該システム
JP2021069058A (ja) * 2019-10-25 2021-04-30 京セラドキュメントソリューションズ株式会社 セキュリティーシステム及び電子機器
JP7367457B2 (ja) 2019-10-25 2023-10-24 京セラドキュメントソリューションズ株式会社 セキュリティーシステム及び電子機器

Also Published As

Publication number Publication date
US20140287718A1 (en) 2014-09-25
EP2782314A1 (en) 2014-09-24
JP5830483B2 (ja) 2015-12-09
US9215595B2 (en) 2015-12-15

Similar Documents

Publication Publication Date Title
CN102243692B (zh) 医疗会议系统及方法
US20100305971A1 (en) Managing Medical Case Chronology Data
JP2009189541A (ja) 読影支援装置及び方法、並びに医用ネットワークシステム
US9860746B2 (en) Operation management system, control system and operation control method
JP2017049831A (ja) 情報処理装置、情報処理システム、情報提供方法、及びプログラム
CN105844446A (zh) 用于执行呼叫预订的电子设备及其方法
JP6238540B2 (ja) 携帯情報端末、その制御方法及びプログラム
JP2016164770A (ja) ネットワークシステム、情報処理システムおよび方法
JP5830483B2 (ja) データ管理装置及びデータ管理システム
JP6172742B2 (ja) 往診状況確認支援装置及び往診状況確認支援方法
JP2002269243A (ja) 医療情報管理システムおよび方法並びにプログラム
US20130332531A1 (en) Information processing device and meeting system
JP6758009B1 (ja) 端末共用装置、端末共用方法、端末共用プログラム
JP2013235467A (ja) 医療連携システム
JP6124854B2 (ja) 訪問看護支援システム
CN105095639A (zh) 借助患者通信系统控制医学检查的方法和患者通信系统
JP2015158754A (ja) 訪問サービス支援システム
JP2015035031A (ja) 医療支援管理システム、医療支援管理方法、医療支援管理装置、プログラム及び記録媒体
JP2015179539A (ja) 訪問看護支援システム
JP2015141573A (ja) 訪問看護支援システム
JP7023034B6 (ja) 端末共用装置、端末、端末共用方法、端末共用プログラム
CN112466419A (zh) 一种病人信息管理方法、装置及系统
JP7122723B1 (ja) モバイル自動通知システム
JP2010176488A (ja) 医用情報システム
JP6231516B2 (ja) チーム医療支援装置、チーム医療支援装置の制御方法、チーム医療支援プログラム、及びチーム医療支援システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140626

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151014

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151026

R150 Certificate of patent or registration of utility model

Ref document number: 5830483

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250