JP2015219860A - 電子カルテバックアップシステム - Google Patents
電子カルテバックアップシステム Download PDFInfo
- Publication number
- JP2015219860A JP2015219860A JP2014105109A JP2014105109A JP2015219860A JP 2015219860 A JP2015219860 A JP 2015219860A JP 2014105109 A JP2014105109 A JP 2014105109A JP 2014105109 A JP2014105109 A JP 2014105109A JP 2015219860 A JP2015219860 A JP 2015219860A
- Authority
- JP
- Japan
- Prior art keywords
- electronic medical
- medical record
- wtg
- backup
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】電子カルテバックアップシステムにおいて、災害発生時等にバックアップ環境を本番環境に切り替えた場合であっても、バックアップ環境にアクセスできるユーザ端末を容易に確保可能にする。【解決手段】WTG(Windows To Go)が設定されたUSBデバイス(WTGデバイス)1を予め準備しておく。電子カルテバックアップシステム20において、ダイレクトアクセスサーバー23は、WTGデバイス1で起動されたクライアント2からアクセスを受けたとき、アクティブディレクトリサーバー24に対してコンピュータアカウントを認証するための問合せを行い、認証されたとき、クライアント2をリモートデスクトップサーバー25に接続する。【選択図】図1
Description
本発明は、電子カルテシステムのバックアップシステムに関するものである。
近年の医療機関では、多数の患者に関する電子カルテやMRI(Magnetic Resonance Imaging)等の医療画像等を保存するために、大規模なコンピュータシステムを構築している。そして、地震等の災害が発生した場合であっても、これら医療関連情報が失われることがないように、遠隔地にバックアップシステムを構築する例が増えている。
例えば、神戸医療センターでは、当該センターで使用している電子カルテシステムの環境を、そのまま北九州に位置するデータセンターへバックアップするようにしている。これにより、たとえ当該センターの電子カルテシステムが災害等により大きなダメージを受けた場合であっても、インターネット環境を利用し、遠隔地にあるバックアップ環境を本番環境に切り替えて、公園などの野営病院、プレハブなどの仮施設での診療継続に役立てることができる。
特許文献1では、電子カルテシステムが正常に動作しなくなった場合でも、電子カルテデータの参照及び入力を可能とするための電子カルテバックアップシステムが開示されている。
ところが、実際に災害が発生した場合には、バックアップ環境を本番環境に切り替えたとしても、はたしてそのバックアップ環境にアクセスできるユーザ端末が確保できるのか、という問題が生じるおそれがある。すなわち、災害が発生した場合には、元の電子カルテシステムに接続されていたユーザ端末もまた、その多くが、端末自体の故障やネットワークの故障などによって、バックアップ環境にアクセスできなくなっている可能性が非常に高い。
本発明は、災害発生時等にバックアップ環境を本番環境に切り替えた場合において、そのバックアップ環境にアクセスできるユーザ端末を容易に確保可能にする、電子カルテバックアップシステムを提供することを目的とする。
本発明では、マイクロソフト社のWindows To Go(以下、適宜WTGと略記する、Windowsはマイクロソフト社の登録商標)の技術を用いる。すなわち、電子カルテバックアップシステムにアクセス可能なように、WTGが設定されたUSBデバイス(以下、適宜WTGデバイスと略記する)を予め準備しておく。そして、災害発生時等には、医療関係者らは、動作可能なPC等の情報機器のUSBポートにWTGデバイスを差し込み、情報機器を起動させることによって、インターネット経由で、当該電子カルテバックアップシステムにアクセスすることができる。
すなわち、本発明の一態様では、電子カルテ情報を保存する本システムをバックアップするための、電子カルテバックアップシステムは、前記本システムに保存された電子カルテ情報を、バックアップのために保存する電子カルテバックアップDBと、クライアントからインターネットを介したアクセスを受けて、前記電子カルテバックアップDBに保存された電子カルテ情報の画面イメージを、アクセスのあったクライアントに送るリモートデスクトップサービスサーバーと、WTG(Windows To Go)が設定されたUSBデバイスであるWTGデバイスによって起動されたクライアントから、インターネットを介したアクセスを受けるダイレクトアクセスサーバーと、前記リモートデスクトップサービスサーバーへのアクセスを許可するコンピュータアカウントが登録されたアクティブディレクトリサーバーとを備え、前記ダイレクトアクセスサーバーは、WTGデバイスによって起動されたクライアントからインターネットを介したアクセスを受けたとき、前記アクティブディレクトリサーバーに対して、アクセスがあったコンピュータアカウントを認証するための問合せを行い、認証されたとき、前記WTGデバイスによって起動されたクライアントを、前記リモートデスクトップサービスサーバーに接続する。
また、前記一態様の電子カルテバックアップシステムにおいて、前記WTGデバイスは、当該電子カルテバックアップシステムへのアクセス以外の動作ができないように設定されている。
本発明によると、WTGデバイスと、WTGデバイスによって動作可能な情報機器とがあれば、インターネットを介して電子カルテバックアップシステムにアクセスすることができる。したがって、災害発生時等にバックアップ環境を本番環境に切り替えた場合において、そのバックアップ環境にアクセスできるユーザ端末を、容易に確保することができる。
以下、本発明の実施の形態について、図面を参照して説明を行う。
図1は実施の形態に係る電子カルテバックアップシステムの全体構成を示す図である。図1の構成では、バックアップを行う対象となる本システムの一例として、神戸医療センターのコンピュータシステム10を示している。神戸医療センターのコンピュータシステム10は、電子カルテを記憶するための電子カルテ参照データベース(DB)サーバー11と、MRI、CT(Computed Tomography)などの医療画像を記憶するための画像バックアップサーバー12とを備えている。そしてこのコンピュータシステム10のバックアップとして、遠隔地、例えば九州にあるデータセンターに、電子カルテバックアップシステム20が構築されている。
電子カルテバックアップシステム20は、電子カルテバックアップDB21と、画像遠隔参照サーバー22とを備えている。電子カルテバックアップDB21には、コンピュータシステム10の電子カルテ参照DBサーバー11から、バックアップ用の電子カルテデータが定期的に送信される。画像遠隔参照サーバー22には、コンピュータシステム10の画像バックアップサーバー12から、バックアップ用の医療画像データが定期的に送信される。
このような構成により、実際に災害等により神戸医療センターの建物やサーバー類に大きなダメージを受けた場合は、有線や無線または携帯電話のデザリング機能、ポケットWi-Fiなどを問わず、インターネット環境を利用し、遠隔地にあるバックアップ環境を本番環境へ切り替え、公園などの野営病院、プレハブなどの仮施設での診療継続に役立てる。
また、それらの仕組みを利用し、地域医療連携(連携医制度を用い、神戸医療センターで診療した患者の電子カルテの内容をかかりつけ医に公開する)およびリモートSDV(Source Document Verification)(治験で、モニターが実際に病院を訪問せずに、遠隔地から被験者に関するデータ等を確認する方法)にも使用する。
そして本実施形態では、上述したような電子カルテバックアップシステム20において、マイクロソフト社のWindows To Goの技術を用いて、災害発生時において、アクセス可能な端末を容易に確保可能にする技術を開示する。なお、神戸医療センターは、このようなシステムの総称を「KOSMOS(コスモス)KOBE Original Share Medical Over System)」と名付けている。
図1の全体構成において、電子カルテバックアップシステム20は、さらに他のサーバーとして、Direct Access(ダイレクトアクセスサーバー)23と、Active Directory(アクティブディレクトリサーバー)24と、Remote Desktop Service(リモートデスクトップサービスサーバー)25とを備えている。なお、図1の構成では、電子カルテバックアップシステム20の各サーバーは、仮想マシンとして実現されており、ホストマシン上で仮想マシンを動かすために、Hyper-Vを利用している。Hyper-Vはマイクロソフト社が提供する仮想システムであり、1台のサーバー上で複数の仮想OSを稼働させることができる。
Direct Access(以下、適宜DAと略記する)23は、Windows Server 2012の標準機能であり、クライアントからのリモートアクセスを実現するサーバーである。Active Directoryと連携し、特殊な装置やソフトウェアを必要とせずVPN接続を実現する。Active Directory(以下、適宜ADと略記する)24は、Windows Server 2012の標準機能であり、サーバー、クライアントPC、プリンタなどのネットワーク上のリソースを一元管理するサーバーである。ユーザ認証を行う。Remote Desktop Service(以下、適宜RDSと略記する)25は、Windows Server 2008の標準機能であり、クライアントPCに電子カルテのWeb UIの画面情報を転送するサーバーである。RDS25上のプログラムや、デスクトップへのアクセスを可能にする機能を有する。
RDS25は、リモート接続されたクライアントPCに対して、電子カルテ遠隔参照の画面イメージのみを返す。クライアントPCは画面を参照しているのみで、実際の操作はRDS25が代行しているため、高いセキュリティを確保することができる。
AD24では、Direct Access Computersグループに、DA23のリモートアクセスを許可するコンピュータアカウントを予め登録しておく。これにより、そのコンピュータアカウントのクライアントPCは、DA23に接続可能になる。
また、本実施形態では、WTGデバイス1、すなわち、WTG(Windows To Go)が設定されたUSBデバイスを準備する。WTGデバイス1のコンピュータアカウントは、AD24のDirect Access Computersグループに予め登録しておく。このWTGデバイス1を、インターネットに接続可能なPCなどの情報機器2に差し込み起動することによって、この情報機器2はクライアントとして、DA23を介して電子カルテバックアップシステム20に接続可能になる。
WTGデバイス1の設定は、例えば次のような手順で行う(なお、詳細については、WTGのマニュアル等を参照すればよい)。まず、対象となるUSBデバイスにWTGをインストールする。すなわち、WTGをセットアップするための管理端末にUSBデバイスを接続する。そして、管理端末にWindows 8.1 EnterpriseのインストールDVDを挿入し、順次操作を行い、USBデバイスにWTGを展開する。
次に、WTGの初期設定を行う。ここではパスワードの設定等が行われる。そして、WTGデバイス1からDA23を利用可能にするために、オフラインドメイン参加の処理を行う。さらに、WTGデバイスのユーザ制限を行う。例えば、WTGデバイス1からのインターネット検索をできないように設定し、またPC設定において、本電子カルテバックアップシステム20へのアクセス以外の処理を実行できないように設定する。すなわち、WTGデバイス1は、電子カルテバックアップシステム20へのアクセス以外の動作ができないように設定されているのが好ましい。これにより、セキュリティがより向上する。また、本システム10へのアクセスは、WTGデバイス1を用いて行うことができない。このため、通常時においてセキュリティの問題は生じない。
また、別のクライアントPC5は、電子カルテバックアップシステム20にネットワーク接続可能である。クライアントPC5は、DA23は介さず、VPN Client経由で電子カルテバックアップシステム20のRDS25に接続される。
図2は、WTGデバイス1を利用して電子カルテバックアップシステム20にアクセスする場合における処理を表すイメージ図である。
図2に示すように、WTGデバイス1によりブートされたクライアント2がインターネットに接続されると、DA23にアクセスするための1つ目のIPsecトンネルが確立される(処理(1))。クライアント2からアクセスされたDA23はコンピュータ認証を行い、AD24に対して、クライアント2がリモートアクセスの対象として登録されたものであるかの問い合わせを行う(処理(2))。すなわち、アクセスがあったコンピュータアカウントを認証するための問合せをAD24に対して行う。認証されたとき、DA23は2つ目のIPsecトンネルを確立し、クライアント2をRDS25に接続する(処理(3))。その後、電子カルテバックアップシステム20においてユーザ認証が行われ、電子カルテ情報にアクセス可能になる。
図3は、WTGデバイス1を利用して電子カルテバックアップシステム20にアクセスする場合における画面例である。WTGデバイス1を利用してブートしたクライアント2の画面に、図3(a)に示すようなセキュリティ画面が表示される。この画面で、ドメインユーザーアカウント情報とパスワードを入力する。すると、認証された場合には、図3(b)に示すような電子カルテバックアップシステム20の画面が表示される。そしてこの画面において、ユーザーアカウントとパスワードを入力することによって、利用者は、電子カルテバックアップシステム20に保存された電子カルテ等の医療情報にアクセスすることが可能になる。
以上のように本実施形態によると、コンピュータアカウントが登録されたWTGデバイス1と、インターネットに接続可能なPCなどの情報機器2とがあれば、インターネットを介して電子カルテバックアップシステム20にアクセスし、電子カルテ情報を画面で見ることができる。これにより、災害発生時等にバックアップ環境を本番環境に切り替えた場合であっても、そのバックアップ環境にアクセスできるユーザ端末を容易に確保可能になる。
1 WTGデバイス
2 情報機器(クライアント)
5 クライアントPC
10 コンピュータシステム(本システム)
11 電子カルテ参照DBサーバー
12 画像バックアップサーバー
20 電子カルテバックアップシステム
21 電子カルテバックアップDB
22 画像遠隔参照サーバー
23 ダイレクトアクセスサーバー
24 アクティブディレクトリサーバー
25 リモートデスクトップサービスサーバー
2 情報機器(クライアント)
5 クライアントPC
10 コンピュータシステム(本システム)
11 電子カルテ参照DBサーバー
12 画像バックアップサーバー
20 電子カルテバックアップシステム
21 電子カルテバックアップDB
22 画像遠隔参照サーバー
23 ダイレクトアクセスサーバー
24 アクティブディレクトリサーバー
25 リモートデスクトップサービスサーバー
Claims (2)
- 電子カルテ情報を保存する本システムをバックアップするための、電子カルテバックアップシステムであって、
前記本システムに保存された電子カルテ情報を、バックアップのために保存する電子カルテバックアップDBと、
クライアントからインターネットを介したアクセスを受けて、前記電子カルテバックアップDBに保存された電子カルテ情報の画面イメージを、アクセスのあったクライアントに送るリモートデスクトップサービスサーバーと、
WTG(Windows To Go)が設定されたUSBデバイスであるWTGデバイスによって起動されたクライアントから、インターネットを介したアクセスを受けるダイレクトアクセスサーバーと、
前記リモートデスクトップサービスサーバーへのアクセスを許可するコンピュータアカウントが登録されたアクティブディレクトリサーバーとを備え、
前記ダイレクトアクセスサーバーは、WTGデバイスによって起動されたクライアントからインターネットを介したアクセスを受けたとき、前記アクティブディレクトリサーバーに対して、アクセスがあったコンピュータアカウントを認証するための問合せを行い、認証されたとき、前記WTGデバイスによって起動されたクライアントを、前記リモートデスクトップサービスサーバーに接続する
ことを特徴とする電子カルテバックアップシステム。 - 請求項1記載の電子カルテバックアップシステムにおいて、
前記WTGデバイスは、当該電子カルテバックアップシステムへのアクセス以外の動作ができないように設定されている
ことを特徴とする電子カルテバックアップシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014105109A JP2015219860A (ja) | 2014-05-21 | 2014-05-21 | 電子カルテバックアップシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014105109A JP2015219860A (ja) | 2014-05-21 | 2014-05-21 | 電子カルテバックアップシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015219860A true JP2015219860A (ja) | 2015-12-07 |
Family
ID=54779143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014105109A Pending JP2015219860A (ja) | 2014-05-21 | 2014-05-21 | 電子カルテバックアップシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015219860A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019053443A (ja) * | 2017-09-13 | 2019-04-04 | 国立大学法人群馬大学 | 電子カルテ閲覧システム、電子カルテ閲覧方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008097366A (ja) * | 2006-10-12 | 2008-04-24 | Medeia Kk | 電子カルテバックアップシステム、電子カルテサーバ、及び電子カルテ補助登録方法 |
| JP2012098818A (ja) * | 2010-10-29 | 2012-05-24 | Michio Kimura | 非常時対策医療情報システム |
-
2014
- 2014-05-21 JP JP2014105109A patent/JP2015219860A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008097366A (ja) * | 2006-10-12 | 2008-04-24 | Medeia Kk | 電子カルテバックアップシステム、電子カルテサーバ、及び電子カルテ補助登録方法 |
| JP2012098818A (ja) * | 2010-10-29 | 2012-05-24 | Michio Kimura | 非常時対策医療情報システム |
Non-Patent Citations (2)
| Title |
|---|
| 山内 和朗, 絶対わかる! WINDOWSネット超入門 第4版, vol. 第4版, JPN6018012973, 16 April 2014 (2014-04-16), pages 34 - 39, ISSN: 0003918024 * |
| 木村 博典: "医療クラウド最前線 先進事例に学ぶ医療クラウドの実際", アイティービジョン NO.28 IT VISION, JPN6018012975, 25 June 2013 (2013-06-25), JP, pages 52 - 54, ISSN: 0003918025 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019053443A (ja) * | 2017-09-13 | 2019-04-04 | 国立大学法人群馬大学 | 電子カルテ閲覧システム、電子カルテ閲覧方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11716356B2 (en) | Application gateway architecture with multi-level security policy and rule promulgations | |
| US10129344B2 (en) | Integrated user interface for consuming services across different distributed networks | |
| JP6600156B2 (ja) | 動的な提示およびデータの構成を使用するセキュリティ保護されたモバイル共同アプリケーションを構築するためのプラットフォーム | |
| US9747466B2 (en) | Hosted application gateway architecture with multi-level security policy and rule promulgations | |
| CN106462467B (zh) | 在不同分布式网络上针对消费服务的集成api和ui | |
| US9760708B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| JP5927864B2 (ja) | 遠隔画像システム | |
| US8763055B1 (en) | Cross-platform video display | |
| US8868768B2 (en) | Secure medical data transmission | |
| Al Ayubi et al. | A mobile app development guideline for hospital settings: Maximizing the use of and minimizing the security risks of" bring your own devices" policies | |
| CN107077403A (zh) | 用于来自图像级备份的文件级恢复的用户授权 | |
| US8776152B1 (en) | Cloud-based cross-platform video display | |
| US20190228177A1 (en) | Hosted application gateway architecture with multi-level security policy and rule promulgations | |
| JP2023511113A (ja) | 宣言型プロビジョニングツールを使用してインフラストラクチャリソースを展開するための技術 | |
| US11799839B2 (en) | Cross-regional replication of keys | |
| US10447818B2 (en) | Methods, remote access systems, client computing devices, and server devices for use in remote access systems | |
| US20130332531A1 (en) | Information processing device and meeting system | |
| US20150193579A1 (en) | Exchanging Medical Imaging Data Between Computer Systems | |
| US10282527B2 (en) | Information processing apparatus, information processing method, program, storage medium, and password entry apparatus | |
| WO2014079489A1 (en) | Methods and systems for managing access to a location indicated by a link in a remote access system | |
| JP2015219860A (ja) | 電子カルテバックアップシステム | |
| JP2013235467A (ja) | 医療連携システム | |
| JP2006302071A (ja) | 画面制御方法、および、情報処理システム | |
| JP2019053443A (ja) | 電子カルテ閲覧システム、電子カルテ閲覧方法 | |
| US20060085381A1 (en) | Remote deployment access system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180417 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180615 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181113 |