JP2018147364A - Information processing system, information processing apparatus, and program - Google Patents

Information processing system, information processing apparatus, and program Download PDF

Info

Publication number
JP2018147364A
JP2018147364A JP2017043868A JP2017043868A JP2018147364A JP 2018147364 A JP2018147364 A JP 2018147364A JP 2017043868 A JP2017043868 A JP 2017043868A JP 2017043868 A JP2017043868 A JP 2017043868A JP 2018147364 A JP2018147364 A JP 2018147364A
Authority
JP
Japan
Prior art keywords
standard data
patient data
data
key
hospital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017043868A
Other languages
Japanese (ja)
Other versions
JP6957904B2 (en
Inventor
由樹 石橋
Yoshiki Ishibashi
由樹 石橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017043868A priority Critical patent/JP6957904B2/en
Publication of JP2018147364A publication Critical patent/JP2018147364A/en
Priority to JP2021164255A priority patent/JP7279760B2/en
Application granted granted Critical
Publication of JP6957904B2 publication Critical patent/JP6957904B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

PROBLEM TO BE SOLVED: To prevent loss of data and to improve security by holding encrypted data uniquely linked with a patient in a cloud environment when the client utilizes a plurality of medical institutions.SOLUTION: An information processing system has a plurality of terminals used by users and also has a storage unit for storing standard data which can be commonly used for the plurality of terminals, an issuance unit for issuing a key which allows access to the standard data, encoding and decoding of the standard data, and identification of the users, a permitting unit for permitting access to the standard data with the key, and a secrecy keeping unit for encoding the standard data using the key, and for decoding the standard data encoded with the key.SELECTED DRAWING: Figure 3

Description

本発明は、情報処理システム、情報処理装置及びプログラムに関する。   The present invention relates to an information processing system, an information processing apparatus, and a program.

従来、複数の医療機関等が、患者に係るデータとして、カルテ、画像データ(X線写真、MRI(Magnetic Resonance Imaging)画像等)、処方箋データ等を、ネットワークを介したサーバを用いて共有する技術が既に知られている(例えば特許文献1)。また、患者データにアクセスするには、パスワードで認証を行うことにより、セキュリティを確保する技術が既に知られている(例えば特許文献2)。   2. Description of the Related Art Conventionally, a technique in which a plurality of medical institutions share medical records, image data (X-ray photographs, MRI (Magnetic Resonance Imaging) images, etc.), prescription data, etc. as data related to patients using a server via a network. Is already known (for example, Patent Document 1). Moreover, in order to access patient data, the technique which ensures security by authenticating with a password is already known (for example, patent document 2).

しかしながら、従来の技術では、患者は、医療機関ごとに診察券が必要な場合があり、多数の医療機関を受診する場合は診察券の管理が困難となる。また、パスワードによる認証は、高齢者等の場合パスワードを忘れてしまうリスクもあり、患者データにアクセスできなくなるおそれもある。   However, according to the conventional technology, a patient may need a medical examination ticket for each medical institution, and it is difficult to manage the medical examination card when visiting a large number of medical institutions. In addition, authentication by password has a risk of forgetting the password in the case of an elderly person or the like, and there is a possibility that patient data cannot be accessed.

本発明は、上記の点に鑑みてなされたものであって、クラウド環境に患者と一意に紐付けされた暗号化データを保持することで、データの消失を防ぎセキュリティを向上させることを目的とする。   The present invention has been made in view of the above points, and aims to prevent loss of data and improve security by holding encrypted data uniquely associated with a patient in a cloud environment. To do.

そこで上記課題を解決するため、情報処理システムは、ユーザに使用される複数の端末を含み、前記複数の端末において共通して使用できる標準データを記憶する記憶部と、前記標準データへのアクセス、前記標準データの暗号化及び復号、及び前記ユーザの識別を可能とするキーを発行する発行部と、前記キーを用いて前記標準データへのアクセスを許可する許可部と、前記キーを用いて前記標準データを暗号化し、前記キーを用いて前記暗号化した標準データを復号する秘匿部とを有する。   In order to solve the above problem, an information processing system includes a plurality of terminals used by a user, a storage unit that stores standard data that can be commonly used in the plurality of terminals, and access to the standard data. An issuing unit that issues a key that enables encryption and decryption of the standard data and identification of the user, a permission unit that permits access to the standard data using the key, and the key using the key A concealing unit that encrypts standard data and decrypts the encrypted standard data using the key.

複数の医療機関を利用する際、クラウド環境に患者と一意に紐付けされた暗号化データを保持することで、データの消失を防ぎセキュリティを向上させることができる。   When using a plurality of medical institutions, by holding encrypted data uniquely associated with a patient in a cloud environment, data loss can be prevented and security can be improved.

本発明の実施の形態における情報処理システム4000の構成例を示す図である。It is a figure which shows the structural example of the information processing system 4000 in embodiment of this invention. 本発明の実施の形態におけるサーバ2001のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the server 2001 in embodiment of this invention. 本発明の実施の形態におけるクラウド2000の機能構成例を示す図である。It is a figure which shows the function structural example of the cloud 2000 in embodiment of this invention. 本発明の実施の形態におけるサーバ1001の機能構成例を示す図である。It is a figure which shows the function structural example of the server 1001 in embodiment of this invention. 本発明の実施の形態における病院固有患者データを標準患者データへ変換する処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence which converts the hospital specific patient data in embodiment of this invention into standard patient data. 本発明の実施の形態における病院固有患者データテーブルの一例を示す図である。It is a figure which shows an example of the hospital specific patient data table in embodiment of this invention. 本発明の実施の形態における標準患者データテーブルの一例を示す図である。It is a figure which shows an example of the standard patient data table in embodiment of this invention. 本発明の実施の形態における病院番号テーブルの一例を示す図である。It is a figure which shows an example of the hospital number table in embodiment of this invention. 本発明の実施の形態における標準患者データを病院固有患者データへ変換する処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence which converts the standard patient data in embodiment of this invention into hospital specific patient data. 本発明の実施の形態におけるチケット発行の処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process procedure of ticket issuing in embodiment of this invention. 本発明の実施の形態におけるチケットによって標準患者データをダウンロードする処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence which downloads standard patient data with the ticket in embodiment of this invention. 本発明の実施の形態におけるチケットによって標準患者データをアップロードする処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence which uploads standard patient data with the ticket in embodiment of this invention. 本発明の実施の形態におけるチケットのアクセス権の一例を示す図である。It is a figure which shows an example of the access right of the ticket in embodiment of this invention. 本発明の実施の形態における転院時の処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence at the time of the hospital transfer in embodiment of this invention. 本発明の実施の形態における調剤時の処方箋作成に関する処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence regarding the prescription preparation at the time of dispensing in embodiment of this invention. 本発明の実施の形態における生体情報を登録する処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence which registers the biometric information in embodiment of this invention. 本発明の実施の形態における生体認証テーブルの一例を示す図である。It is a figure which shows an example of the biometrics authentication table in embodiment of this invention. 本発明の実施の形態における生体認証によるダウンロードの処理手順の一例を説明するためのシーケンス図である。It is a sequence diagram for demonstrating an example of the process sequence of the download by biometrics authentication in embodiment of this invention.

以下、図面に基づいて本発明の本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明の実施の形態における情報処理システム4000の構成例を示す図である。図1において、情報処理システム4000は、病院A1000a、病院B1000b、調剤薬局C1000c、患者自宅D1000d、クラウド2000及び広域ネットワーク3000を含む。病院A1000aは、サーバ1001a、端末1002a及びファイアウォール1003aを含む。病院B1000bは、サーバ1001b、端末1002b及びファイアウォール1003bを含む。調剤薬局C1000cは、端末1002c及びファイアウォール1003cを含む。患者自宅D1000dは、端末1002d及びファイアウォール1003dを含む。クラウド2000は、サーバ2001a、サーバ2001b及びサーバ2001cを含む。   FIG. 1 is a diagram showing a configuration example of an information processing system 4000 in the embodiment of the present invention. In FIG. 1, the information processing system 4000 includes a hospital A 1000a, a hospital B 1000b, a dispensing pharmacy C 1000c, a patient home D 1000d, a cloud 2000, and a wide area network 3000. The hospital A 1000a includes a server 1001a, a terminal 1002a, and a firewall 1003a. The hospital B 1000b includes a server 1001b, a terminal 1002b, and a firewall 1003b. Dispensing pharmacy C1000c includes a terminal 1002c and a firewall 1003c. Patient home D1000d includes a terminal 1002d and a firewall 1003d. The cloud 2000 includes a server 2001a, a server 2001b, and a server 2001c.

病院A1000a、病院B1000b、調剤薬局C1000c及び患者自宅D1000dは、LAN(Local Area Network)等でそれぞれの施設内で相互に接続されたサーバ1001a、サーバ1001b、端末1002a〜d、ファイアウォール1003a〜d等を含む、オンプレミス環境である。オンプレミス環境とは、ユーザ自身が管理している施設内に、情報処理システムを導入、設置して運用する環境のことをいう。   Hospital A 1000a, Hospital B 1000b, Dispensing pharmacy C 1000c, and patient home D 1000d are connected to each other in a server 1001a, server 1001b, terminals 1002a to d, firewalls 1003a to d, etc. Including on-premises environment. An on-premises environment refers to an environment in which an information processing system is introduced, installed and operated in a facility managed by the user.

クラウド2000は、広域ネットワーク3000と接続しているサーバコンピュータ群である。クラウド2000は、サーバ2001a〜c等複数のサーバコンピュータから構成されており、サーバ1001a、サーバ1001b、端末1002a〜d等と通信を行い、医療情報に関する処理を行う情報処理装置である。これら施設は、病院、診療所、検査機関又は調剤薬局等が想定される。ユーザは、医師、看護師、医療事務又は会計事務の担当者等の病院関係者、患者本人、調剤薬局の薬剤師、検査機関の検査技師又は事務担当者等が想定される。   The cloud 2000 is a group of server computers connected to the wide area network 3000. The cloud 2000 is composed of a plurality of server computers such as the servers 2001a to 2001c, and is an information processing apparatus that communicates with the server 1001a, the server 1001b, the terminals 1002a to 100d, and performs processing related to medical information. These facilities are assumed to be hospitals, clinics, inspection institutions or dispensing pharmacies. The user is assumed to be a doctor, a nurse, a hospital staff such as a person in charge of medical office or accounting office, a patient himself, a pharmacist at a dispensing pharmacy, an inspection engineer at a laboratory or an office worker.

広域ネットワーク3000は、例えば、インターネットであり、公開されたネットワークである。広域ネットワーク3000は、専用回線ではなく、公衆回線であるため、セキュリティ対策をしない場合、改ざん、なりすまし、盗聴等の脅威を受ける可能性が有る。   The wide area network 3000 is, for example, the Internet and is a public network. Since the wide area network 3000 is not a dedicated line but a public line, if security measures are not taken, there is a possibility of threats such as tampering, spoofing, and wiretapping.

サーバ1001a、サーバ1001b(以下、それぞれを区別しない場合「サーバ1001」という。)は、サーバコンピュータである。サーバ1001は、サーバ2001a〜cと通信を行い、ユーザとの入出力に関する処理及び医療情報に関する処理を行う。   A server 1001a and a server 1001b (hereinafter referred to as “server 1001” when they are not distinguished from each other) are server computers. The server 1001 communicates with the servers 2001a to 2001c to perform processing related to input / output with the user and processing related to medical information.

端末1002a〜d(以下、それぞれを区別しない場合「端末1002」という。)は、例えば、PC(Personal Computer)、スマートフォン等の端末装置である。端末1002は、本実施形態においては、サーバ1001と同様の機能を有する。   Terminals 1002a to 1002d (hereinafter referred to as “terminal 1002” when not distinguished from each other) are terminal devices such as a PC (Personal Computer) and a smartphone, for example. The terminal 1002 has the same function as the server 1001 in this embodiment.

ファイアウォール1003a〜d(以下、それぞれを区別しない場合「ファイアウォール1003」という。)は、広域ネットワーク3000からのセキュリティの脅威から、病院A1000a、病院B1000b、調剤薬局C1000c又は患者自宅D1000d内に設置されるネットワークを守るために設置される。   Firewalls 1003a to 1003d (hereinafter referred to as "firewalls 1003" when they are not distinguished from each other) are networks installed in hospital A1000a, hospital B1000b, dispensing pharmacy C1000c, or patient home D1000d from security threats from the wide area network 3000. It is installed to protect.

サーバ2001a〜cは(以下、それぞれを区別しない場合「サーバ2001」という。)、クラウド2000に含まれるサーバコンピュータである。サーバ2001は、クラウド2000に対して要求される医療情報に関する処理を行う。   The servers 2001a to 2001c (hereinafter referred to as “server 2001” when not distinguished from each other) are server computers included in the cloud 2000. The server 2001 performs processing related to medical information required for the cloud 2000.

図2は、本発明の実施の形態におけるサーバ2001のハードウェア構成例を示す図である。図2のサーバ2001は、それぞれ相互に接続されているCPU(Central Processing Unit)2101、ネットワークインタフェース2102、入出力インタフェース2103、補助記憶装置2104及びメモリ装置2105等を有する。   FIG. 2 is a diagram illustrating a hardware configuration example of the server 2001 according to the embodiment of the present invention. 2 includes a CPU (Central Processing Unit) 2101, a network interface 2102, an input / output interface 2103, an auxiliary storage device 2104, a memory device 2105, and the like that are mutually connected.

サーバ2001での処理を実現するプログラムは、補助記憶装置2104に格納される。補助記憶装置2104は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。   A program for realizing processing in the server 2001 is stored in the auxiliary storage device 2104. The auxiliary storage device 2104 stores the installed program and also stores necessary files and data.

メモリ装置2105は、プログラムの起動指示があった場合に、補助記憶装置2104からプログラムを読み出して格納する。CPU2101は、メモリ装置2105に格納されたプログラムに従ってサーバ2001に係る機能を実行する。   The memory device 2105 reads the program from the auxiliary storage device 2104 and stores it when there is an instruction to start the program. The CPU 2101 executes functions related to the server 2001 in accordance with a program stored in the memory device 2105.

ネットワークインタフェース2102は、サーバ1001及び端末1002等と通信を行うための有線又は無線のインタフェースである。   The network interface 2102 is a wired or wireless interface for communicating with the server 1001 and the terminal 1002.

入出力インタフェース2103は、USB(Universal Serial Bus)機器、ハードウェアキー、状態通知用LED、液晶ディスプレイ等の様々な入出力装置との接続を行うためのインタフェースである。   The input / output interface 2103 is an interface for connecting to various input / output devices such as USB (Universal Serial Bus) devices, hardware keys, status notification LEDs, and liquid crystal displays.

なお、サーバ1001、端末1002も図2と同様のハードウェア構成を有していてもよい。   Note that the server 1001 and the terminal 1002 may also have the same hardware configuration as in FIG.

図3は、本発明の実施の形態におけるクラウド2000の機能構成例を示す図である。当該機能は、1または2以上のサーバ2001によって実現される。図3に示されるクラウド2000は、標準患者データ制御部201、標準患者データ蓄積部202、病院番号蓄積部203、生体情報蓄積部204及びチケット発行認証部205を有する。これら各部は、サーバ2001にインストールされた1以上のプログラムがCPU2101に実行させる処理により実現される。また、標準患者データ蓄積部202、病院番号蓄積部203及び生体情報蓄積部204は、さらに補助記憶装置2104又はメモリ装置2105等を用いて実現可能である。   FIG. 3 is a diagram illustrating a functional configuration example of the cloud 2000 according to the embodiment of the present invention. This function is realized by one or two or more servers 2001. 3 includes a standard patient data control unit 201, a standard patient data storage unit 202, a hospital number storage unit 203, a biometric information storage unit 204, and a ticket issuance authentication unit 205. Each of these units is realized by processing that one or more programs installed in the server 2001 cause the CPU 2101 to execute. In addition, the standard patient data storage unit 202, the hospital number storage unit 203, and the biological information storage unit 204 can be further realized using the auxiliary storage device 2104 or the memory device 2105.

標準患者データ制御部201は、病院A1000a、病院B1000b、調剤薬局C又は患者自宅D等において共通に使用可能である標準患者データに関する処理等を行う。また、標準患者データ制御部201は、病院A1000a又は病院B1000bそれぞれに固有のデータである病院固有患者データと標準患者データの変換処理、サーバ1001又は端末1002と通信を行う。   The standard patient data control unit 201 performs processing related to standard patient data that can be commonly used in the hospital A 1000a, the hospital B 1000b, the dispensing pharmacy C, the patient home D, or the like. Further, the standard patient data control unit 201 performs conversion processing between hospital specific patient data and standard patient data, which is data specific to the hospital A 1000a or the hospital B 1000b, and communicates with the server 1001 or the terminal 1002.

標準患者データ蓄積部202は、標準患者データを記憶する機能を有する。また、標準患者データ蓄積部202は、標準患者データ制御部201からの制御に基づき、標準患者データの書込み又は読出しを行う。   The standard patient data storage unit 202 has a function of storing standard patient data. The standard patient data storage unit 202 writes or reads standard patient data based on the control from the standard patient data control unit 201.

病院番号蓄積部203は、病院に関する情報を記憶する機能を有する。また、病院番号蓄積部203は、標準患者データ制御部201からの制御に基づき、病院に関する情報の書込み又は読出しを行う。当該情報には、病院を一意に指定するIDが含まれる。   The hospital number accumulation unit 203 has a function of storing information related to the hospital. The hospital number accumulating unit 203 writes or reads information on the hospital based on the control from the standard patient data control unit 201. The information includes an ID that uniquely specifies the hospital.

生体情報蓄積部204は、生体情報を記憶する機能を有する。また、生体情報蓄積部204は、標準患者データ制御部201からの制御に基づき、生体情報の書込み、読出し又は照合を行う。当該情報には、患者を一意に指定するIDが含まれる。   The biometric information storage unit 204 has a function of storing biometric information. The biometric information storage unit 204 performs writing, reading, or collation of biometric information based on control from the standard patient data control unit 201. The information includes an ID that uniquely designates the patient.

チケット発行認証部205は、情報処理システム4000を使用するユーザの認証に関する処理を行う。ユーザには、医療関係者、調剤薬局、患者等が含まれる。また、チケット発行認証部205は、情報処理システム4000において取り扱うデータへのアクセス権等に係るチケット(詳細は後述)の発行を行う。   The ticket issuance authentication unit 205 performs processing related to authentication of a user who uses the information processing system 4000. Users include medical personnel, dispensing pharmacies, patients, and the like. The ticket issuance authentication unit 205 issues a ticket (details will be described later) related to an access right to data handled in the information processing system 4000.

図4は、本発明の実施の形態におけるサーバ1001の機能構成例を示す図である。端末1002も図4と同様の機能構成を有してもよい。   FIG. 4 is a diagram illustrating a functional configuration example of the server 1001 according to the embodiment of the present invention. The terminal 1002 may also have the same functional configuration as that in FIG.

病院固有患者データ制御部101は、病院A1000a、病院B1000b、調剤薬局C1000c又は患者自宅D1000d等においてそれぞれに固有のデータである病院固有患者データに関する処理等を行う。また、病院固有患者データ制御部101は、ユーザの入出力処理を行い、クラウド2000と通信を行う。   The hospital-specific patient data control unit 101 performs processing related to hospital-specific patient data, which is data specific to each of the hospital A 1000a, hospital B 1000b, dispensing pharmacy C 1000c, patient home D 1000d, and the like. The hospital-specific patient data control unit 101 performs user input / output processing and communicates with the cloud 2000.

病院固有患者データ蓄積部102は、病院固有患者データ制御部101からの制御に基づき、病院固有患者データの書込み又は読出しを行う。   The hospital specific patient data storage unit 102 writes or reads hospital specific patient data based on the control from the hospital specific patient data control unit 101.

チケット入出力部103は、チケット発行認証部205が発行するチケットの入出力を行う。   The ticket input / output unit 103 performs input / output of a ticket issued by the ticket issue authentication unit 205.

処方箋制御部104は、クラウド2000と通信を行って、処方箋の作成等の処理を行う。   The prescription control unit 104 communicates with the cloud 2000 to perform processing such as creation of a prescription.

生体認証制御部105は、ユーザから生体情報の入力を受け、クラウド2000と通信を行って、生体情報の登録又は登録済の生体情報との照合に関する処理を行う。   The biometric authentication control unit 105 receives input of biometric information from the user, communicates with the cloud 2000, and performs processing related to registration of biometric information or collation with registered biometric information.

以下、情報処理システム4000において実行される処理手順の一例について説明する。   Hereinafter, an example of a processing procedure executed in the information processing system 4000 will be described.

図5は、本発明の実施の形態における病院固有患者データを標準患者データへ変換する処理手順の一例を説明するためのシーケンス図である。病院固有患者データを標準患者データへ変換することにより、サーバ1001又は端末1002は、標準患者データを共通に使用できる。図5に示されるシーケンスでは、ユーザは医療関係者であり、ユーザが病院固有患者データを更新する際に、クラウド2000は、対応する標準患者データを更新する。なお、ユーザは、医療関係者に限られず、患者本人、調剤薬局の薬剤師、検査機関の検査技師又は事務担当者等であってもよい。   FIG. 5 is a sequence diagram for explaining an example of a processing procedure for converting hospital-specific patient data into standard patient data in the embodiment of the present invention. By converting the hospital specific patient data into the standard patient data, the server 1001 or the terminal 1002 can use the standard patient data in common. In the sequence shown in FIG. 5, the user is a medical person, and when the user updates the hospital specific patient data, the cloud 2000 updates the corresponding standard patient data. The user is not limited to a medical person, but may be the patient himself, a pharmacist at a dispensing pharmacy, an inspection engineer at an inspection organization, or a clerical staff.

ステップS100において、ユーザは、データ更新要求を病院固有患者データ制御部101に入力する。   In step S <b> 100, the user inputs a data update request to the hospital specific patient data control unit 101.

続いて、病院固有患者データ制御部101は、病院固有患者データ蓄積部102から、病院固有患者データを読み出す。破線で示されるように、病院固有患者データ制御部101は、病院固有患者データ蓄積部102から、病院固有患者データを受信する。図6は、本発明の実施の形態における病院固有患者データテーブルの一例を示す図である。図6に示されるように、病院固有患者データテーブルには、患者ごとに、「ユーザID」、「患者名」、「住所」、「健康保険証番号」、「診療履歴」、「処方箋履歴」、「X線画像群」、「MRI(Magnetic Resonance Imaging)画像群」が記録される。「ユーザID」は、当該病院内で一意に患者を識別するIDである。「患者名」は、患者の氏名である。「健康保険証番号」は、患者の健康保険証の番号である。「診療履歴」は、患者の過去の診療記録である。例えば、患者が過去に受診した科、診断された病名等が含まれる。「処方箋履歴」は、患者が過去に受領した処方箋が含まれる。「X線画像群」は、患者を過去に撮影したX線画像の集合である。「MRI画像群」は、患者を過去に撮影したMRI画像の集合である。   Subsequently, the hospital specific patient data control unit 101 reads out the hospital specific patient data from the hospital specific patient data storage unit 102. As indicated by the broken line, the hospital specific patient data control unit 101 receives the hospital specific patient data from the hospital specific patient data storage unit 102. FIG. 6 is a diagram showing an example of a hospital-specific patient data table in the embodiment of the present invention. As shown in FIG. 6, in the hospital specific patient data table, for each patient, “user ID”, “patient name”, “address”, “health insurance card number”, “medical history”, “prescription history”. “X-ray image group” and “MRI (Magnetic Resonance Imaging) image group” are recorded. “User ID” is an ID that uniquely identifies a patient within the hospital. “Patient name” is the name of the patient. The “health insurance card number” is the number of the patient's health insurance card. The “medical history” is a past medical record of the patient. For example, the department that the patient consulted in the past, the name of the diagnosed disease, and the like are included. The “prescription history” includes prescriptions received by the patient in the past. The “X-ray image group” is a set of X-ray images obtained by imaging a patient in the past. The “MRI image group” is a set of MRI images obtained by imaging a patient in the past.

病院固有患者データ制御部101は、病院固有患者データ蓄積部102から、病院固有患者データを読み出すと(S101)、ステップS100においてユーザから入力されたデータに基づいて、当該病院固有患者データを更新する。例えば、患者のX線画像を新たに撮影した場合、当該X線画像を当該病院固有患者データの「X線画像群」に追加する(S102)。   When the hospital-specific patient data control unit 101 reads the hospital-specific patient data from the hospital-specific patient data storage unit 102 (S101), the hospital-specific patient data control unit 101 updates the hospital-specific patient data based on the data input from the user in step S100. . For example, when a new X-ray image of a patient is taken, the X-ray image is added to the “X-ray image group” of the hospital-specific patient data (S102).

続いて、病院固有患者データ制御部101は、病院固有患者データ蓄積部102に、更新された病院固有患者データを書き込む(S103)。破線で示されるように、病院固有患者データ制御部101は、病院固有患者データ蓄積部102から、書込み結果の完了通知を受けてもよい。   Subsequently, the hospital-specific patient data control unit 101 writes the updated hospital-specific patient data in the hospital-specific patient data storage unit 102 (S103). As indicated by a broken line, the hospital-specific patient data control unit 101 may receive a completion notification of the writing result from the hospital-specific patient data storage unit 102.

ステップS104において、病院固有患者データ制御部101は、標準患者データ制御部201に、更新された病院固有患者データをアップロードする。当該アップロードには、病院名に関する情報もさらに含まれる。   In step S <b> 104, the hospital specific patient data control unit 101 uploads the updated hospital specific patient data to the standard patient data control unit 201. The upload further includes information about the hospital name.

続いて、標準患者データ制御部201は、当該病院固有患者データを、標準患者データへ変換する(S105)。図7は、本発明の実施の形態における標準患者データテーブルの一例を示す図である。図7に示されるように、標準患者データテーブルには、患者ごとに、「患者ID」、「病院番号」、「ユーザID」、「PW」、「患者名」、「住所」、「健康保険証番号」、「病名」、「最終診察日」、「処方箋」、「X線」、「MRI」が記録される。「患者ID」は、標準患者データを一意に識別するIDである。「患者ID」により、患者も一意に識別可能である。「病院番号」は、病院を一意に識別するIDである。「ユーザID」は、「病院番号」によって識別される病院内で、一意に患者を識別するIDである。「PW」は、当該標準患者データを利用する際の認証時に入力するパスワードである。「患者名」は、患者の氏名である。「住所」は、患者の住所である。「健康保険証番号」は、患者の健康保険証番号である。「病名」は、現在の患者の病名である。「病名」は、病名を複数含んでもよい。「最終診察日」は、患者が最後に診察を受けた年月日である。「処方箋」は、患者が受領した最新の処方箋である。「X線」は、患者が撮影された最新のX線画像である。「MRI」は、患者が撮影された最新のMRI画像である。   Subsequently, the standard patient data control unit 201 converts the hospital-specific patient data into standard patient data (S105). FIG. 7 is a diagram showing an example of a standard patient data table in the embodiment of the present invention. As shown in FIG. 7, the standard patient data table includes “patient ID”, “hospital number”, “user ID”, “PW”, “patient name”, “address”, “health insurance” for each patient. ID number, “disease name”, “date of last visit”, “prescription”, “X-ray”, “MRI” are recorded. “Patient ID” is an ID that uniquely identifies standard patient data. The patient can be uniquely identified by the “patient ID”. “Hospital number” is an ID for uniquely identifying a hospital. The “user ID” is an ID that uniquely identifies a patient in the hospital identified by the “hospital number”. “PW” is a password input at the time of authentication when using the standard patient data. “Patient name” is the name of the patient. “Address” is the address of the patient. The “health insurance card number” is a patient's health insurance card number. “Disease name” is the current patient's disease name. The “disease name” may include a plurality of disease names. “Last visit date” is the date when the patient was last seen. The “prescription” is the latest prescription received by the patient. “X-ray” is the latest X-ray image of a patient. “MRI” is the latest MRI image of the patient.

標準患者データ制御部201は、当該病院固有患者データの項目に基づいて、対応する標準患者データの各項目を入力する。例えば、病院固有患者データの「ユーザID」「患者名」「住所」「健康保険証番号」は、標準患者データの同一の項目名のデータとしてそれぞれ入力される。また、病院固有患者データの「診療履歴」に基づく当該患者の現在の病名が、患者データの「病名」に入力される。また、病院固有患者データの「処方箋履歴」のうち最新の処方箋が、標準患者データの「処方箋」に入力される。同様に、標準患者データ制御部201は、病院固有患者データの「X線画像群」「MRI画像群」のうち最新の画像を、標準患者データの「X線」「MRI」にそれぞれ入力する。なお、標準患者データのうち、「病院番号」については、病院固有患者データから入力されない。   The standard patient data control unit 201 inputs each item of the corresponding standard patient data based on the item of the hospital specific patient data. For example, “user ID”, “patient name”, “address”, and “health insurance card number” of hospital specific patient data are respectively input as data of the same item name of standard patient data. In addition, the current disease name of the patient based on the “medical history” of the hospital-specific patient data is input to the “disease name” of the patient data. In addition, the latest prescription in the “prescription history” of the hospital-specific patient data is input to the “prescription” of the standard patient data. Similarly, the standard patient data control unit 201 inputs the latest images of the “X-ray image group” and “MRI image group” of the hospital-specific patient data to “X-ray” and “MRI” of the standard patient data, respectively. Of the standard patient data, “hospital number” is not input from the hospital-specific patient data.

続いて、標準患者データ制御部201は、ステップS104で受信した、病院名に関する情報に基づいて、病院番号蓄積部203から病院番号を読出し、標準患者データの「病院番号」に入力する(S106)。破線で示されるように、標準患者データ制御部201は、病院番号蓄積部203から、病院番号を受信する。図8は、本発明の実施の形態における病院番号テーブルの一例を示す図である。図8に示されるように、病院番号テーブルには、「病院番号」、「病院名」、「病院住所」が記録される。「病院番号」は、病院を一意に識別するIDである。「病院名」は、医療機関の名称である。「病院住所」は、医療機関の住所である。病院番号テーブルは、予め作成されたものを用いてよい。   Subsequently, the standard patient data control unit 201 reads the hospital number from the hospital number storage unit 203 based on the information related to the hospital name received in step S104, and inputs it to the “hospital number” of the standard patient data (S106). . As indicated by the broken line, the standard patient data control unit 201 receives the hospital number from the hospital number storage unit 203. FIG. 8 is a diagram showing an example of a hospital number table in the embodiment of the present invention. As shown in FIG. 8, “hospital number”, “hospital name”, and “hospital address” are recorded in the hospital number table. “Hospital number” is an ID for uniquely identifying a hospital. “Hospital name” is the name of a medical institution. “Hospital address” is the address of a medical institution. A hospital number table may be prepared in advance.

標準患者データ制御部201は、標準患者データ蓄積部202に、当該標準患者データを書き込む(S107)。なお、標準患者データ制御部201は、当該標準患者データを暗号化して、標準患者データ蓄積部202に書き込んでもよい。破線で示されるように、書込み完了の通知が、標準患者データ制御部201及び病院固有患者データ制御部101を介して、ユーザに通知されてもよい。以上の手順で、病院固有患者データを標準患者データへ変換する処理手順が完了する。   The standard patient data control unit 201 writes the standard patient data in the standard patient data storage unit 202 (S107). The standard patient data control unit 201 may encrypt the standard patient data and write it in the standard patient data storage unit 202. As indicated by a broken line, a notification of completion of writing may be notified to the user via the standard patient data control unit 201 and the hospital specific patient data control unit 101. With the above procedure, the processing procedure for converting hospital-specific patient data into standard patient data is completed.

図9は、本発明の実施の形態における標準患者データを病院固有患者データへ変換する処理手順の一例を説明するためのシーケンス図である。標準患者データを病院固有患者データへ変換することにより、当該病院において、データを参照できるようになる。図9に示されるシーケンスでは、ユーザは医療関係者であり、ユーザが病院固有患者データを取得する際に、クラウド2000は、標準患者データを病院固有患者データへ変換する。なお、ユーザは、医療関係者に限られず、患者本人、調剤薬局の薬剤師、検査機関の検査技師又は事務担当者等であってもよい。   FIG. 9 is a sequence diagram for explaining an example of a processing procedure for converting standard patient data into hospital-specific patient data in the embodiment of the present invention. By converting standard patient data into hospital-specific patient data, the data can be referred to in the hospital. In the sequence shown in FIG. 9, the user is a medical person, and when the user obtains the hospital specific patient data, the cloud 2000 converts the standard patient data into the hospital specific patient data. The user is not limited to a medical person, but may be the patient himself, a pharmacist at a dispensing pharmacy, an inspection engineer at an inspection organization, or a clerical staff.

ステップS200において、ユーザは、データ取得要求を病院固有患者データ制御部101に入力する。当該データ取得要求には、患者IDが含まれる。   In step S <b> 200, the user inputs a data acquisition request to the hospital specific patient data control unit 101. The data acquisition request includes a patient ID.

続いて、病院固有患者データ制御部101は、標準患者データ制御部201へダウンロードの通知を行う(S201)当該通知には、病院名に関する情報も含まれる。   Subsequently, the hospital-specific patient data control unit 101 notifies the standard patient data control unit 201 of download (S201), and the notification includes information related to the hospital name.

続いて、標準患者データ制御部201は、ステップS201で受信した、病院名に関する情報に基づいて、病院番号蓄積部203から、病院番号を読み出す(S202)。破線で示されるように、標準患者データ制御部201は、病院番号蓄積部203から、病院番号を受信する。   Subsequently, the standard patient data control unit 201 reads out the hospital number from the hospital number storage unit 203 based on the information related to the hospital name received in step S201 (S202). As indicated by the broken line, the standard patient data control unit 201 receives the hospital number from the hospital number storage unit 203.

続いて、標準患者データ制御部201は、標準患者データ蓄積部202から標準患者データを読み出す(S203)。破線で示されるように、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを受信する。当該標準患者データは、病院固有患者データへ変換される(S204)。標準患者データ制御部201は、当該標準患者データの項目に基づいて、対応する病院固有患者データの各項目を入力する。例えば、標準患者データの「ユーザID」「患者名」「住所」「健康保険証番号」は、病院固有患者データの同一の項目名のデータとしてそれぞれ入力される。また、標準患者データの「処方箋」が、病院固有患者データの「処方箋履歴」に入力される。同様に、標準患者データ制御部201は、標準患者データの「X線」「MRI」の画像を、病院固有患者データの「X線画像群」「MRI画像群」にそれぞれ入力する。このとき必要に応じて、標準患者データ制御部201は、当該標準患者データに含まれる病院番号と、ステップS202で読み出した病院番号とを照合して、照合の結果により、処理を続行するか否かを決定してもよい。   Subsequently, the standard patient data control unit 201 reads standard patient data from the standard patient data storage unit 202 (S203). As indicated by a broken line, the standard patient data control unit 201 receives standard patient data from the standard patient data storage unit 202. The standard patient data is converted into hospital specific patient data (S204). The standard patient data control unit 201 inputs each item of the corresponding hospital specific patient data based on the standard patient data item. For example, “user ID”, “patient name”, “address”, and “health insurance card number” of standard patient data are respectively input as data of the same item name of hospital specific patient data. Further, the “prescription” of the standard patient data is input to the “prescription history” of the hospital-specific patient data. Similarly, the standard patient data control unit 201 inputs “X-ray” and “MRI” images of standard patient data to “X-ray image group” and “MRI image group” of hospital-specific patient data, respectively. At this time, if necessary, the standard patient data control unit 201 collates the hospital number included in the standard patient data with the hospital number read in step S202, and determines whether or not to continue the process according to the collation result. You may decide.

続いて、破線で示されるように、標準患者データ制御部201は、病院固有患者データ制御部101へ病院固有患者データを送信する。病院固有患者データ制御部101は、標準患者データ制御部201から受信した病院固有患者データを、病院固有患者データ蓄積部102に書き込む(S205)。破線で示されるように、書込み完了通知が、病院固有患者データ制御部101を介して、ユーザに通知されてもよい。以上の手順で、標準患者データを病院固有患者データへ変換する処理手順が完了する。   Subsequently, as indicated by a broken line, the standard patient data control unit 201 transmits hospital specific patient data to the hospital specific patient data control unit 101. The hospital specific patient data control unit 101 writes the hospital specific patient data received from the standard patient data control unit 201 to the hospital specific patient data storage unit 102 (S205). As indicated by a broken line, a notification of completion of writing may be notified to the user via the hospital specific patient data control unit 101. With the above procedure, the processing procedure for converting standard patient data into hospital-specific patient data is completed.

図10は、本発明の実施の形態におけるチケット発行の処理手順の一例を説明するためのシーケンス図である。図10に示されるシーケンスでは、ユーザは患者本人を想定するが、ユーザは、患者本人に限られず、医療関係者、調剤薬局の薬剤師、検査機関の検査技師又は事務担当者等であってもよい。図10に示される各ステップにおいてユーザの入出力が行われる場合、ユーザの入出力インタフェースには、サーバ1001又は端末1002が用いられる。   FIG. 10 is a sequence diagram for explaining an example of a ticket issuing processing procedure according to the embodiment of the present invention. In the sequence shown in FIG. 10, the user is assumed to be the patient himself, but the user is not limited to the patient himself, and may be a medical person, a pharmacist at a dispensing pharmacy, an inspection engineer at the inspection organization, or a clerical staff. . When a user input / output is performed in each step shown in FIG. 10, the server 1001 or the terminal 1002 is used as the user input / output interface.

ステップS300において、ユーザは、認証要求を標準患者データ制御部201へ入力する。当該認証要求には、「患者ID」及び「PW」が含まれる。図10に示されるステップにおいてユーザの入出力を伴う場合、ユーザの入出力インタフェースには、サーバ1001又は端末1002が用いられる。   In step S300, the user inputs an authentication request to the standard patient data control unit 201. The authentication request includes “patient ID” and “PW”. When the user input / output is accompanied in the steps shown in FIG. 10, the server 1001 or the terminal 1002 is used as the user input / output interface.

続いて、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを読み出す(S301)。破線で示されるように、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを受信する。   Subsequently, the standard patient data control unit 201 reads standard patient data from the standard patient data storage unit 202 (S301). As indicated by a broken line, the standard patient data control unit 201 receives standard patient data from the standard patient data storage unit 202.

続いて、標準患者データ制御部201は、ユーザからの認証要求及び標準患者データに基づいた認証をチケット発行認証部205にさせる(S302)。破線で示されるように、認証の結果は、標準患者データ制御部201を介して、ユーザへ通知される。   Subsequently, the standard patient data control unit 201 causes the ticket issue authentication unit 205 to perform authentication based on the authentication request from the user and the standard patient data (S302). As indicated by the broken line, the result of authentication is notified to the user via the standard patient data control unit 201.

続いて、ユーザは、チケット発行要求を標準患者データ制御部201へ入力する(S303)。当該チケット発行要求に基づき、標準患者データ制御部201は、チケット発行をチケット発行認証部205に通知する(S304)。破線で示されるように、チケットは、標準患者データ制御部201を介して、サーバ1001又は端末1002のチケット入出力部103により、ユーザに取得される。   Subsequently, the user inputs a ticket issue request to the standard patient data control unit 201 (S303). Based on the ticket issue request, the standard patient data control unit 201 notifies the ticket issue authentication unit 205 of the ticket issue (S304). As indicated by the broken line, the ticket is acquired by the user by the ticket input / output unit 103 of the server 1001 or the terminal 1002 via the standard patient data control unit 201.

チケットとは、標準患者データにアクセスするための鍵となるデータである。情報処理システム4000では、チケットで認証することにより、標準患者データの閲覧、ダウンロード又はアップロード等が可能になる。チケットには、標準患者データを識別する患者IDが少なくとも含まれる。また、図5のステップS107にて、標準患者データが暗号化されて標準患者データ制御部201に書き込まれた場合に、チケットは、暗号化された標準患者データを復号する鍵となる機能を有する。さらに、チケットは、標準患者データを暗号化する鍵となる機能も有する。   A ticket is key data for accessing standard patient data. In the information processing system 4000, it is possible to browse, download, or upload standard patient data by authenticating with a ticket. The ticket includes at least a patient ID that identifies standard patient data. In addition, when the standard patient data is encrypted and written in the standard patient data control unit 201 in step S107 of FIG. 5, the ticket has a function as a key for decrypting the encrypted standard patient data. . In addition, the ticket has a key function of encrypting standard patient data.

また、チケットは、アクセス可能なデータの種別又は可能なデータ処理等を設定するアクセス権、及び生体認証データと関連付けられるチケットIDを有する(詳細は後述)。   The ticket also has an access right for setting the type of accessible data or possible data processing, and a ticket ID associated with biometric authentication data (details will be described later).

チケット発行認証部205は、チケット発行要求に基づくチケットを発行し、標準患者データ制御部201及びチケット入出力部103を介して、ユーザに受領される。当該チケットの形態は、スマートフォン等の携帯端末又は記憶媒体等に記憶されるデータであってもよいし、QRコード(登録商標)等が印刷された紙媒体であってもよい。   The ticket issuance authentication unit 205 issues a ticket based on the ticket issuance request and receives the ticket via the standard patient data control unit 201 and the ticket input / output unit 103. The form of the ticket may be data stored in a mobile terminal such as a smartphone or a storage medium, or may be a paper medium on which a QR code (registered trademark) or the like is printed.

図11は、本発明の実施の形態におけるチケットによる患者データをダウンロードする処理手順の一例を説明するためのシーケンス図である。図11に示されるシーケンスでは、ユーザは患者本人を想定するが、図10同様に、ユーザは、患者本人に限られない。また、図11に示されるシーケンスで読み出される標準患者データは、チケットにより暗号化されて記録されているものとする。図12に示される各ステップにおいてユーザの入出力が行われる場合、ユーザの入出力インタフェースには、サーバ1001又は端末1002が用いられる。   FIG. 11 is a sequence diagram for explaining an example of a processing procedure for downloading patient data using a ticket according to the embodiment of the present invention. In the sequence shown in FIG. 11, the user assumes the patient himself, but the user is not limited to the patient himself as in FIG. 10. Further, it is assumed that the standard patient data read out in the sequence shown in FIG. 11 is encrypted and recorded with a ticket. When a user input / output is performed in each step shown in FIG. 12, the server 1001 or the terminal 1002 is used as the user input / output interface.

ステップS400において、ユーザは、認証要求を標準患者データ制御部201へ入力する。当該認証要求には、「患者ID」及び「PW」が含まれる。   In step S <b> 400, the user inputs an authentication request to the standard patient data control unit 201. The authentication request includes “patient ID” and “PW”.

続いて、標準患者データ制御部201は、ユーザからの認証要求に基づいた認証をチケット発行認証部205にさせる(S401)。破線で示されるように、認証の結果は、標準患者データ制御部201を介して、ユーザへ通知される。認証の結果が、可であった場合は、ステップS402へ進み、不可であった場合は、シーケンスを終了する。当該認証は、例えば、第3者によるチケットの使用等のなりすまし行為を防止する。   Subsequently, the standard patient data control unit 201 causes the ticket issue authentication unit 205 to perform authentication based on the authentication request from the user (S401). As indicated by the broken line, the result of authentication is notified to the user via the standard patient data control unit 201. If the authentication result is acceptable, the process proceeds to step S402. If the authentication result is unacceptable, the sequence is terminated. For example, the authentication prevents impersonation such as use of a ticket by a third party.

ステップS402において、ユーザは、チケット読取りを要求する。当該チケット読取りの要求によって、図10に示される手順により既に発行されたチケットが、チケット入出力部103に入力されてデータが取得され、当該データが標準患者データ制御部201へ送信される。チケット入出力部103は、チケットの形態に応じてデータを取得する。例えば、チケットの形態が、スマートフォン等の携帯端末又は記憶媒体等に記憶されるデータであった場合は、有線又は無線接続による通信等によってデータを読み取り、QRコード等が印刷された紙媒体であった場合は、スキャナ又はカメラ等でデータを読み取る。   In step S402, the user requests ticket reading. In response to the ticket reading request, a ticket that has already been issued by the procedure shown in FIG. 10 is input to the ticket input / output unit 103 to acquire data, and the data is transmitted to the standard patient data control unit 201. The ticket input / output unit 103 acquires data according to the form of the ticket. For example, if the form of the ticket is data stored in a mobile terminal such as a smartphone or a storage medium, it is a paper medium on which a QR code or the like is printed by reading the data by wired or wireless communication or the like. If it does, read the data with a scanner or camera.

続いて、標準患者データ制御部201は、チケット読取りを行う(S403)。標準患者データ制御部201は、ステップS402で読取られたチケットのデータを取得する。破線で示されるように、読取り完了通知が、ユーザに通知されてもよい。   Subsequently, the standard patient data control unit 201 reads a ticket (S403). The standard patient data control unit 201 acquires the ticket data read in step S402. As indicated by the broken line, a read completion notification may be notified to the user.

ステップS404において、ユーザは、ダウンロード要求を標準患者データ制御部201へ入力する。当該ダウンロード要求を受けて、標準患者データ制御部201は、標準患者データ蓄積部202から、ステップS403でチケットから読み取った患者IDに対応する標準患者データを読み出す(S405)。破線で示されるように、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを読み出す。   In step S <b> 404, the user inputs a download request to the standard patient data control unit 201. In response to the download request, the standard patient data control unit 201 reads standard patient data corresponding to the patient ID read from the ticket in step S403 from the standard patient data storage unit 202 (S405). As indicated by a broken line, the standard patient data control unit 201 reads standard patient data from the standard patient data storage unit 202.

続いて、標準患者データ制御部201は、暗号化されている標準患者データを、チケットを用いて復号する(S406)。続いて、標準患者データ制御部201は、病院番号蓄積部203から、復号した標準患者データの病院番号に基づいて病院名を読み出す(S407)。破線で示されるように、標準患者データは、標準患者データ制御部201を介して、ユーザに取得される。以上の手順で、チケットによる患者データダウンロードが完了する。   Subsequently, the standard patient data control unit 201 decrypts the encrypted standard patient data using a ticket (S406). Subsequently, the standard patient data control unit 201 reads the hospital name from the hospital number storage unit 203 based on the hospital number of the decrypted standard patient data (S407). As indicated by a broken line, the standard patient data is acquired by the user via the standard patient data control unit 201. With the above procedure, patient data download by ticket is completed.

図12は、本発明の実施の形態におけるチケットによる患者データをアップロードする処理手順の一例を説明するためのシーケンス図である。図12に示されるシーケンスでは、ユーザは医療関係者を想定するが、ユーザは、医療関係者に限られない。図12に示される各ステップにおいてユーザの入出力が行われる場合、ユーザの入出力インタフェースには、サーバ1001又は端末1002が用いられる。   FIG. 12 is a sequence diagram for explaining an example of a processing procedure for uploading patient data by a ticket according to the embodiment of the present invention. In the sequence illustrated in FIG. 12, the user is assumed to be a medical person, but the user is not limited to the medical person. When a user input / output is performed in each step shown in FIG. 12, the server 1001 or the terminal 1002 is used as the user input / output interface.

ステップS500からステップS503は、図11のステップS400からステップS403と同様である。ただし、S500においては、ユーザの医療関係者は、「医療関係者ID」と「PW」を用いて、認証要求を行う。「医療関係者ID」は、「患者ID」と同様にチケット発行認証部205での認証に使用される。当該認証は、例えば、第3者によるチケットの使用等のなりすまし行為を防止する。また、ステップS502のチケット読取り要求に使用されるチケットは、医療関係者がアップロードする患者データに係る患者から当該チケットを受領したものである。   Steps S500 to S503 are the same as steps S400 to S403 in FIG. However, in S500, the medical staff of the user makes an authentication request using “medical staff ID” and “PW”. The “medical personnel ID” is used for authentication in the ticket issuance / authentication unit 205 in the same manner as the “patient ID”. For example, the authentication prevents impersonation such as use of a ticket by a third party. The ticket used for the ticket reading request in step S502 is a ticket received from a patient related to patient data uploaded by a medical staff.

ステップS504において、ユーザは、アップロード要求を標準患者データ制御部201へ入力する。当該アップロード要求には、病院固有患者データの一部又は全部、及び病院名に関する情報が含まれる。   In step S <b> 504, the user inputs an upload request to the standard patient data control unit 201. The upload request includes part or all of the hospital-specific patient data and information on the hospital name.

続いて、標準患者データ制御部201は、当該アップロード要求に含まれる病院名に関する情報に基づいて、病院番号蓄積部203から病院番号を読み出す(S505)。破線で示されるように、標準患者データ制御部201は、病院番号蓄積部203から病院番号を受信する。続いて、標準患者データ制御部201は、当該アップロード要求に含まれる病院固有患者データの一部又は全部を、ステップS503で読み取ったチケットに含まれる患者IDに対応する標準患者データへ変換する(S506)。また、ステップS505で読み出した病院番号を標準患者データの項目へ入力する。   Subsequently, the standard patient data control unit 201 reads out the hospital number from the hospital number storage unit 203 based on the information related to the hospital name included in the upload request (S505). As indicated by the broken line, the standard patient data control unit 201 receives the hospital number from the hospital number storage unit 203. Subsequently, the standard patient data control unit 201 converts part or all of the hospital-specific patient data included in the upload request into standard patient data corresponding to the patient ID included in the ticket read in step S503 (S506). ). In addition, the hospital number read in step S505 is input to the item of standard patient data.

続いて、標準患者データ制御部201は、変換した標準患者データをステップS503で読み取ったチケットに含まれる暗号化鍵を用いて暗号化する(S507)。標準患者データ制御部201は、暗号化した標準患者データを標準患者データ蓄積部202へ書き込む(S508)。破線で示されるように、書込み完了の通知が、標準患者データ制御部201を介して、ユーザに通知されてもよい。以上の手順で、チケットによる患者データアップロードが完了する。   Subsequently, the standard patient data control unit 201 encrypts the converted standard patient data using the encryption key included in the ticket read in step S503 (S507). The standard patient data control unit 201 writes the encrypted standard patient data into the standard patient data storage unit 202 (S508). As indicated by a broken line, a notification of completion of writing may be notified to the user via the standard patient data control unit 201. With the above procedure, the patient data upload by the ticket is completed.

図13は、本発明の実施の形態におけるチケットのアクセス権の一例を示す図である。図11のステップS403及び図12のステップS503において、標準患者データ制御部201は、チケット読取りを行う際に、当該チケットが有するアクセス権を確認する。図13に示されるように、「アクセス権の種別」ごとに、「閲覧可能データ」、「ダウンロード可能データ」、「アップロード可能データ」が設定される。「アクセス権の種別」は、アクセス権の種別を識別する名称である。「閲覧可能データ」は、閲覧可能なデータ種別又はすべてのデータが閲覧不可であることが設定される。「ダウンロード可能データ」は、ダウンロード可能なデータ種別又はすべてのデータがダウンロード不可であることが設定される。「アップロード可能データ」は、アップロード可能なデータ種別又はすべてのデータがアップロード不可であることが設定される。   FIG. 13 is a diagram showing an example of the ticket access right according to the embodiment of the present invention. In step S403 in FIG. 11 and step S503 in FIG. 12, the standard patient data control unit 201 confirms the access right of the ticket when reading the ticket. As shown in FIG. 13, “viewable data”, “downloadable data”, and “uploadable data” are set for each “access right type”. “Access right type” is a name for identifying the access right type. “Browsable data” is set such that browsingable data types or all data cannot be browsed. “Downloadable data” is set such that downloadable data types or all data cannot be downloaded. “Uploadable data” is set such that uploadable data types or all data cannot be uploaded.

例えば、図13に示される「フルアクセス」は、「閲覧可能データ」はすべてのデータが可能、「ダウンロード可能データ」はすべてのデータが可能、「アップロード可能データ」はすべてのデータが可能、のように設定されている。また、例えば、図13に示される「リードオンリー」は、「閲覧可能データ」はすべてのデータが可能、「ダウンロード可能データ」はすべてのデータが可能、「アップロード可能データ」はすべてのデータに関して不可、が設定されている。また、例えば、図13に示される「処方箋オンリー」は、「閲覧可能データ」は処方箋が可能、「ダウンロード可能データ」は処方箋が可能、「アップロード可能データ」はすべてのデータに関して不可、が設定されている。また、例えば、図13に示される「画像アップロード」は、「閲覧可能データ」はすべてのデータが不可、「ダウンロード可能データ」はすべてのデータが不可、「アップロード可能データ」は画像データが可能、が設定されている。また、例えば、図13に示される「会計処理」は、「閲覧可能データ」は会計データが可能、「ダウンロード可能データ」は会計データが可能、「アップロード可能データ」は会計データが可能、が設定されている。   For example, “full access” shown in FIG. 13 indicates that “viewable data” can be all data, “downloadable data” can be all data, and “uploadable data” can be all data. Is set to Further, for example, “read-only” shown in FIG. 13 is “readable data” can be all data, “downloadable data” can be all data, and “uploadable data” is not possible for all data. , Is set. Further, for example, “prescription only” shown in FIG. 13 is set to “viewable data” can be a prescription, “downloadable data” can be a prescription, and “uploadable data” is not possible for all data. ing. Further, for example, “image upload” shown in FIG. 13 cannot be all data for “viewable data”, cannot be all data for “downloadable data”, and can be image data for “uploadable data”. Is set. Further, for example, the “accounting processing” shown in FIG. 13 is set such that “viewable data” can be accounting data, “downloadable data” can be accounting data, and “uploadable data” can be accounting data. Has been.

すなわち、図11のステップS403で読み取られるチケットは、少なくとも標準患者データがダウンロード可能であるアクセス権を有し、図12のステップS503で読み取られるチケットは、少なくとも標準患者データがアップロード可能であるアクセス権を有する。   That is, the ticket read in step S403 in FIG. 11 has an access right to download at least standard patient data, and the ticket read in step S503 in FIG. 12 has an access right to upload at least standard patient data. Have

図14は、本発明の実施の形態における転院時の処理手順の一例を説明するためのシーケンス図である。図14に示されるシーケンスでは、ユーザは医療関係者を想定するが、ユーザは、医療関係者に限られない。また、図14に示されるシーケンスで読み出される標準患者データは、チケットにより暗号化されて記録されているものとする。   FIG. 14 is a sequence diagram for explaining an example of a processing procedure at the time of transfer in the embodiment of the present invention. In the sequence illustrated in FIG. 14, the user is assumed to be a medical person, but the user is not limited to the medical person. Further, it is assumed that the standard patient data read out in the sequence shown in FIG. 14 is encrypted and recorded with a ticket.

ステップS600において、ユーザは、転院処理要求を病院固有患者データ制御部101へ入力する。ステップS600では、医療関係者が転院する患者から受領したチケットのデータが、チケット入出力部103により取得される。続いて、病院固有患者データ制御部101は、転院処理を標準患者データ制御部201へ通知する(S601)。転院処理要求には、チケットのデータ及び転院先の病院名に関する情報が含まれる。当該チケットは、少なくとも標準患者データがダウンロード可能及びアップロード可能であるアクセス権を有する。続いて、標準患者データ制御部201は、当該チケットの読取りを行う(S602)。ステップS602におけるチケットの読取りは、転院処理要求に含まれるデータに基づいて行われる。   In step S <b> 600, the user inputs a hospital transfer process request to the hospital-specific patient data control unit 101. In step S <b> 600, the ticket input / output unit 103 acquires ticket data received from a patient who is transferred by a medical staff. Subsequently, the hospital-specific patient data control unit 101 notifies the standard patient data control unit 201 of the transfer process (S601). The transfer process request includes ticket data and information on the hospital name of the transfer destination. The ticket has access rights that allow at least standard patient data to be downloaded and uploaded. Subsequently, the standard patient data control unit 201 reads the ticket (S602). The reading of the ticket in step S602 is performed based on the data included in the transfer process request.

ステップS603において、標準患者データ制御部201は、当該チケットに含まれる患者IDに対応する標準患者データを標準患者データ蓄積部202から読み出す。破線で示されるように、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを受信する。続いて、読み出された標準患者データは、チケットに含まれる復号鍵によって復号される(S604)。続いて、転院先の病院名に関する情報に基づいて、標準患者データ制御部201は、病院番号蓄積部203から、転院先の病院番号を読み出す(S605)。   In step S <b> 603, the standard patient data control unit 201 reads standard patient data corresponding to the patient ID included in the ticket from the standard patient data storage unit 202. As indicated by a broken line, the standard patient data control unit 201 receives standard patient data from the standard patient data storage unit 202. Subsequently, the read standard patient data is decrypted by the decryption key included in the ticket (S604). Subsequently, the standard patient data control unit 201 reads out the hospital number of the transfer destination from the hospital number storage unit 203 based on the information related to the hospital name of the transfer destination (S605).

ステップS606において、標準患者データ制御部201は、ステップS601で通知された転院先の病院名に関する情報に基づいて、標準患者データの病院番号をステップS605で読み出した病院番号に変更する。これにより、当該標準患者データが転院先の病院に関連付けられる。   In step S606, the standard patient data control unit 201 changes the hospital number of the standard patient data to the hospital number read in step S605 based on the information regarding the hospital name of the transfer destination notified in step S601. As a result, the standard patient data is associated with the hospital to which the patient is transferred.

ここで、転院処理が完了して、クラウド2000のデータ保持容量を削減する場合、ステップS607に進み、標準患者データ制御部201は、当該標準患者データを標準患者データ蓄積部202から削除する。ステップS607において、破線で示されるように、標準患者データ制御部201は、標準患者データを図9に示される手順で病院固有患者データに変換して、病院固有患者データ制御部101に送信後、当該標準患者データを削除する。病院固有患者データ制御部101は、当該病院固有患者データを病院固有患者データ蓄積部102に書き込む(S608)。破線で示されるように、書込み完了通知が、病院固有患者データ制御部101を介して、ユーザに通知されてもよい。以上の手順で、転院時の処理手順が完了する。   Here, when the transfer process is completed and the data holding capacity of the cloud 2000 is reduced, the process proceeds to step S607, and the standard patient data control unit 201 deletes the standard patient data from the standard patient data storage unit 202. In step S607, as indicated by a broken line, the standard patient data control unit 201 converts the standard patient data into hospital specific patient data according to the procedure shown in FIG. 9 and transmits the data to the hospital specific patient data control unit 101. The standard patient data is deleted. The hospital-specific patient data control unit 101 writes the hospital-specific patient data in the hospital-specific patient data storage unit 102 (S608). As indicated by a broken line, a notification of completion of writing may be notified to the user via the hospital specific patient data control unit 101. With the above procedure, the processing procedure at the time of transfer is completed.

なお、図14において、転院時の処理手順は一例であって、例えば、入院時の処理手順等を図14に示されるシーケンスにて処理してもよい。すなわち、入院処理の開始時に標準患者データがアップロードされ、当該入院処理が完了して、標準患者データが病院固有患者データに変換されて保存された場合、標準患者データ制御部201は、標準患者データ蓄積部202から当該標準患者データを削除してもよい。当該削除により、クラウド環境におけるデータの過剰な蓄積を防ぐことができる。   In FIG. 14, the processing procedure at the time of hospital transfer is an example, and for example, the processing procedure at the time of hospitalization and the like may be processed by the sequence shown in FIG. That is, when the standard patient data is uploaded at the start of the hospitalization process, the hospitalization process is completed, and the standard patient data is converted into hospital-specific patient data and stored, the standard patient data control unit 201 The standard patient data may be deleted from the storage unit 202. This deletion can prevent excessive accumulation of data in the cloud environment.

図15は、本発明の実施の形態における調剤時の処方箋作成に関する処理手順の一例を説明するためのシーケンス図である。図15に示されるシーケンスでは、ユーザは調剤薬局を想定するが、ユーザは、調剤薬局に限られない。また、図15に示されるシーケンスで読み出される標準患者データは、チケットにより暗号化されて記録されているものとする。   FIG. 15 is a sequence diagram for explaining an example of a processing procedure related to prescription creation at the time of dispensing in the embodiment of the present invention. In the sequence shown in FIG. 15, the user assumes a dispensing pharmacy, but the user is not limited to a dispensing pharmacy. Further, it is assumed that the standard patient data read out in the sequence shown in FIG. 15 is encrypted and recorded with a ticket.

ステップS700において、ユーザは、処方箋ダウンロード要求を処方箋制御部104へ入力する。ステップS700では、調剤薬局が処方箋を発行する患者から受領したチケットのデータが、チケット入出力部103により取得される。当該チケットは、少なくとも処方箋データがダウンロード可能及びアップロード可能であるアクセス権を有する。   In step S <b> 700, the user inputs a prescription download request to the prescription control unit 104. In step S <b> 700, the ticket input / output unit 103 acquires ticket data received from a patient to whom a dispensing pharmacy issues a prescription. The ticket has an access right that allows at least prescription data to be downloaded and uploaded.

ステップS701において、処方箋制御部104は、処方箋ダウンロードの通知を標準患者データ制御部201へ送信する。続いて、標準患者データ制御部201は、チケット読取りを行う(S702)。ステップS702におけるチケットの読取りは、処方箋ダウンロードに含まれるデータに基づいて行われる。   In step S <b> 701, the prescription control unit 104 transmits a prescription download notification to the standard patient data control unit 201. Subsequently, the standard patient data control unit 201 reads a ticket (S702). The reading of the ticket in step S702 is performed based on the data included in the prescription download.

続いて、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを読み出す(S703)。破線で示されるように、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを受信する。続いて、読み出された標準患者データは、チケットに含まれる復号鍵によって復号される(S704)。   Subsequently, the standard patient data control unit 201 reads standard patient data from the standard patient data storage unit 202 (S703). As indicated by a broken line, the standard patient data control unit 201 receives standard patient data from the standard patient data storage unit 202. Subsequently, the read standard patient data is decrypted with the decryption key included in the ticket (S704).

ステップS705において、標準患者データ制御部201は、復号された標準患者データに基づいて、処方箋を作成する。標準患者データには、図7に示されるように患者の最新の処方箋が含まれている。標準患者データ制御部201は、作成した処方箋を、処方箋制御部104へ送信する。ステップS705において、作成した処方箋を、処方箋制御部104へ送信した後、直ちに当該処方箋を削除してもよい。破線で示されるように、処方箋制御部104は、当該処方箋を受信すると、ユーザに処方箋を提供して調剤を完了すると共に、処方箋削除を標準患者データ制御部201に通知する(S706)。続いて、標準患者データ制御部201は、標準患者データに含まれる処方箋を削除する(S707)。ステップS705で処方箋が削除されている場合は、ステップS707は実行されない。破線で示されるように、削除完了通知が、処方箋制御部104に通知されてもよい。当該削除により、クラウド環境におけるデータの過剰な蓄積を防ぐことができる。以上の手順で、調剤時の処方箋作成に関する処理手順が完了する。   In step S705, the standard patient data control unit 201 creates a prescription based on the decrypted standard patient data. The standard patient data includes the patient's latest prescription as shown in FIG. The standard patient data control unit 201 transmits the created prescription to the prescription control unit 104. In step S705, after the created prescription is transmitted to the prescription control unit 104, the prescription may be deleted immediately. As indicated by a broken line, when receiving the prescription, the prescription control unit 104 provides the prescription to the user to complete the dispensing, and notifies the standard patient data control unit 201 of the prescription deletion (S706). Subsequently, the standard patient data control unit 201 deletes the prescription included in the standard patient data (S707). If the prescription has been deleted in step S705, step S707 is not executed. As indicated by a broken line, a deletion completion notification may be notified to the prescription control unit 104. This deletion can prevent excessive accumulation of data in the cloud environment. With the above procedure, the processing procedure related to prescription creation at the time of dispensing is completed.

図16は、本発明の実施の形態における生体情報を登録する処理手順の一例を説明するためのシーケンス図である。図16に示されるシーケンスでは、ユーザは患者本人を想定する。   FIG. 16 is a sequence diagram for explaining an example of a processing procedure for registering biometric information according to the embodiment of the present invention. In the sequence shown in FIG. 16, the user assumes the patient himself.

ステップS800において、ユーザは生体情報読取り要求を生体認証制御部105へ入力する。当該生体情報読取り要求には、生体認証制御部105によって読み取られた、ユーザの生体情報が含まれる。ユーザの生体情報は、例えば、指紋データ、静脈認証データ等である。破線で示されるように、読取り完了通知が、ユーザに通知されてもよい。   In step S <b> 800, the user inputs a biometric information reading request to the biometric authentication control unit 105. The biometric information reading request includes the biometric information of the user read by the biometric authentication control unit 105. The user's biometric information is, for example, fingerprint data, vein authentication data, or the like. As indicated by the broken line, a read completion notification may be notified to the user.

続いて、ユーザは、生体情報登録要求を生体認証制御部105へ入力する(S801)。生体情報登録要求には、ユーザの入力或いはチケット入出力部103によるチケット読み取りに基づくチケットID及び患者IDが含まれる。生体認証制御部105は、ステップS800で取得されたユーザの生体情報、チケットID及び患者IDを含む生体情報登録の通知を標準患者データ制御部201へ送信する(S802)。   Subsequently, the user inputs a biometric information registration request to the biometric authentication control unit 105 (S801). The biometric information registration request includes a ticket ID and a patient ID based on user input or ticket reading by the ticket input / output unit 103. The biometric authentication control unit 105 transmits a biometric information registration notification including the user's biometric information, ticket ID, and patient ID acquired in step S800 to the standard patient data control unit 201 (S802).

ステップS803において、標準患者データ制御部201は、生体情報登録を生体情報蓄積部204に対して行う。図17は、本発明の実施の形態における生体認証テーブルの一例を示す図である。図17に示される生体認証テーブルは、生体情報蓄積部204に記憶され、「生体認証データ」、「チケットID」及び「患者ID」が、ひとつのレコードの要素である。「生体認証データ」は、指紋データ、静脈認証データ等の生体情報を示すデータそのものである。「チケットID」は、チケットを一意に識別するIDであり、「生体認証データ」に関連付けられる「チケットID」が記憶される。例えば、図10に示されるチケット発行の際、ユーザが生体情報を送付して「生体認証データ」を生成し、当該チケットと当該「生体認証データ」は関連付けられ、「チケットID」を含むチケットがユーザに発行される。「患者ID」は、患者を一意に識別するIDであり、「生体認証データ」に関連付けられる「患者ID」が記憶される。破線で示されるように、登録完了通知が、標準患者データ制御部201及び生体認証制御部105を介して、ユーザに通知されてもよい。以上の手順で、生体情報を登録する処理手順が完了する。   In step S <b> 803, the standard patient data control unit 201 performs biometric information registration on the biometric information storage unit 204. FIG. 17 is a diagram showing an example of a biometric authentication table in the embodiment of the present invention. The biometric authentication table shown in FIG. 17 is stored in the biometric information storage unit 204, and “biometric authentication data”, “ticket ID”, and “patient ID” are elements of one record. “Biometric authentication data” is data itself indicating biometric information such as fingerprint data and vein authentication data. “Ticket ID” is an ID for uniquely identifying a ticket, and “Ticket ID” associated with “Biometric authentication data” is stored. For example, when the ticket shown in FIG. 10 is issued, the user sends biometric information to generate “biometric authentication data”, the ticket and the “biometric authentication data” are associated with each other, and a ticket including “ticket ID” is generated. Issued to the user. “Patient ID” is an ID for uniquely identifying a patient, and “patient ID” associated with “biometric authentication data” is stored. As indicated by a broken line, a registration completion notification may be notified to the user via the standard patient data control unit 201 and the biometric authentication control unit 105. With the above procedure, the processing procedure for registering biometric information is completed.

図18は、本発明の実施の形態における生体認証によるダウンロードの処理手順の一例を説明するためのシーケンス図である。図18に示されるシーケンスでは、ユーザは患者本人を想定する。また、図18に示されるシーケンスで読み出される標準患者データは、チケットにより暗号化されて記録されているものとする。   FIG. 18 is a sequence diagram for explaining an example of a download processing procedure by biometric authentication according to the embodiment of the present invention. In the sequence shown in FIG. 18, the user assumes the patient himself. Further, it is assumed that the standard patient data read out in the sequence shown in FIG. 18 is recorded by being encrypted with a ticket.

ステップS900において、ユーザは、生体情報及びチケットを使用するダウンロード要求を生体認証制御部105へ入力する。生体認証制御部105は、ユーザの生体情報を読み取り、チケット入出力部103は、チケットを読み取る。また、当該チケットは、少なくとも標準患者データのダウンロードが可能であるアクセス権を有する。続いて、生体認証制御部105は、生体情報及びチケットのデータを含むダウンロードの通知を標準患者データ制御部201へ送信する(S901)。続いて、標準患者データ制御部201は、チケット読取りを行う(S902)。ステップS902におけるチケットの読取りは、当該ダウンロードの通知に含まれるデータに基づいて行われる。   In step S <b> 900, the user inputs a download request using biometric information and a ticket to the biometric authentication control unit 105. The biometric authentication control unit 105 reads the user's biometric information, and the ticket input / output unit 103 reads the ticket. The ticket has an access right that allows at least downloading of standard patient data. Subsequently, the biometric authentication control unit 105 transmits a download notification including biometric information and ticket data to the standard patient data control unit 201 (S901). Subsequently, the standard patient data control unit 201 reads a ticket (S902). The reading of the ticket in step S902 is performed based on the data included in the download notification.

ステップS903において、標準患者データ制御部201は、生体情報及びチケット読取り結果に基づいた認証をチケット発行認証部205にさせる。例えば、チケット発行認証部205は、図17に示される生体認証テーブルのレコードの「チケットID」及び「患者ID」と、チケット読取り結果による「チケットID」及び「患者ID」とを比較する。「チケットID」及び「患者ID」がそれぞれ一致した場合、チケット発行認証部205は、当該レコードに記録されている生体認証データと当該ダウンロードの通知に含まれる生体情報とを照合する。破線で示されるように、チケット発行認証部205は、当該照合が成功した場合、標準患者データ制御部201へ認証の成功を通知し、当該照合が失敗した場合、標準患者データ制御部201へ認証の失敗を通知してシーケンスを終了する。   In step S903, the standard patient data control unit 201 causes the ticket issue authentication unit 205 to perform authentication based on the biometric information and the ticket reading result. For example, the ticket issuance / authentication unit 205 compares the “ticket ID” and “patient ID” in the record of the biometric authentication table shown in FIG. 17 with the “ticket ID” and “patient ID” based on the ticket reading result. When the “ticket ID” and the “patient ID” match, the ticket issuance authentication unit 205 collates the biometric data recorded in the record with the biometric information included in the download notification. As indicated by the broken line, the ticket issuance authentication unit 205 notifies the standard patient data control unit 201 of the success of authentication when the verification is successful, and authenticates to the standard patient data control unit 201 when the verification fails. The failure is notified and the sequence is terminated.

ステップS904において、標準患者データ制御部201は、当該チケットに含まれる患者IDに対応する標準患者データを標準患者データ蓄積部202から読み出す。破線で示されるように、標準患者データ制御部201は、標準患者データ蓄積部202から、標準患者データを読み出す。続いて、読み出された標準患者データは、チケットに含まれる復号鍵によって復号される(S905)。破線で示されるように、復号された標準患者データは、生体認証制御部105を介して、ユーザに通知される。以上の手順で、生体認証によるダウンロードの処理手順が完了する。   In step S <b> 904, the standard patient data control unit 201 reads standard patient data corresponding to the patient ID included in the ticket from the standard patient data storage unit 202. As indicated by a broken line, the standard patient data control unit 201 reads standard patient data from the standard patient data storage unit 202. Subsequently, the read standard patient data is decrypted by the decryption key included in the ticket (S905). As indicated by the broken line, the decrypted standard patient data is notified to the user via the biometric authentication control unit 105. With the above procedure, the download processing procedure using biometric authentication is completed.

上述したように、本発明の実施の形態によれば、情報処理システム4000は、患者に一意に紐付けられた患者データの利用に係るチケットを発行して使用することで、クラウド2000にセキュリティが確保された患者データの保存が可能となる。また、情報処理システム4000は、チケットに関連付けられた生体情報を用いる認証によって、セキュリティが確保された簡便なアクセスが可能となる。その結果、複数の医療機関を利用する際、クラウド環境に患者と一意に紐付けられた暗号化データを保持することで、データの消失を防ぎセキュリティを向上させることができる。   As described above, according to the embodiment of the present invention, the information processing system 4000 issues security information to the cloud 2000 by issuing and using a ticket related to use of patient data uniquely associated with a patient. The secured patient data can be saved. In addition, the information processing system 4000 enables simple access with security ensured by authentication using biometric information associated with a ticket. As a result, when using a plurality of medical institutions, it is possible to prevent data loss and improve security by holding encrypted data uniquely associated with a patient in a cloud environment.

なお、本発明の実施の形態において、サーバ1001又は端末1002は、複数の端末の一例である。標準患者データは、標準データの一例である。標準患者データ蓄積部202、病院番号蓄積部203又は生体情報蓄積部204は、記憶部の一例である。チケットは、キーの一例である。チケット発行認証部205は、発行部の一例である。標準患者データ制御部201は、許可部の一例である。標準患者データ制御部201は、秘匿部の一例である。データ種別は、アクセス対象のデータの一例である。アクセス権の種別は、アクセス種別の一例である。クラウド2000は、装置群の一例である。病院固有患者データ制御部101は、送受信部の一例である。病院固有患者データは、個別データの一例である。   In the embodiment of the present invention, the server 1001 or the terminal 1002 is an example of a plurality of terminals. Standard patient data is an example of standard data. The standard patient data storage unit 202, the hospital number storage unit 203, or the biological information storage unit 204 is an example of a storage unit. A ticket is an example of a key. The ticket issue authentication unit 205 is an example of an issue unit. The standard patient data control unit 201 is an example of a permission unit. The standard patient data control unit 201 is an example of a concealment unit. The data type is an example of data to be accessed. The type of access right is an example of an access type. The cloud 2000 is an example of a device group. The hospital specific patient data control unit 101 is an example of a transmission / reception unit. Hospital specific patient data is an example of individual data.

なお、本発明の実施の形態は本発明の範囲を限定するものではなく、クラウド2000が有する機能の一部をサーバ1001又は端末1002が有してもよい。また、本発明の実施の形態で説明した情報処理システム4000の構成は一例であり、情報処理システム4000は、様々なシステム構成を有してもよい。   Note that the embodiment of the present invention does not limit the scope of the present invention, and the server 1001 or the terminal 1002 may have some of the functions of the cloud 2000. The configuration of the information processing system 4000 described in the embodiment of the present invention is an example, and the information processing system 4000 may have various system configurations.

以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.

1000a 病院A
1000b 病院B
1000c 調剤薬局C
1000d 患者自宅D
1001a、b サーバ
1002a〜d 端末
1003a〜d ファイアウォール
2000 クラウド
2001a〜c サーバ
3000 広域ネットワーク
4000 情報処理システム
2101 CPU
2102 ネットワークインタフェース
2103 入出力インタフェース
2104 補助記憶装置
2105 メモリ装置
201 標準患者データ制御部
202 標準患者データ蓄積部
203 病院番号蓄積部
204 生体情報蓄積部
205 認証部
101 病院固有患者データ制御部
102 病院固有患者データ蓄積部
103 チケット入出力部
104 処方箋制御部
105 生体認証制御部 1000a Hospital A
1000b Hospital B
1000c Dispensing pharmacy C
1000d Patient home D
1001a, b Servers 1002a-d Terminals 1003a-d Firewall 2000 Cloud 2001a-c Server 3000 Wide area network 4000 Information processing system 2101 CPU
2102 Network interface 2103 Input / output interface 2104 Auxiliary storage device 2105 Memory device 201 Standard patient data control unit 202 Standard patient data storage unit 203 Hospital number storage unit 204 Biometric information storage unit 205 Authentication unit 101 Hospital specific patient data control unit 102 Hospital specific patient Data storage unit 103 Ticket input / output unit 104 Prescription control unit 105 Biometric authentication control unit

特開2003−337858号公報JP 2003-337858 A 特開2001−297153号公報JP 2001-297153 A

Claims (9)

ユーザに使用される複数の端末を含む情報処理システムであって、
前記複数の端末において共通して使用できる標準データを記憶する記憶部と、
前記標準データへのアクセス、前記標準データの暗号化及び復号、及び前記ユーザの識別を可能とするキーを発行する発行部と、
前記キーを用いて前記標準データへのアクセスを許可する許可部と、
前記キーを用いて前記標準データを暗号化し、前記キーを用いて前記暗号化した標準データを復号する秘匿部とを有する情報処理システム。 An information processing system including a plurality of terminals used by a user,
A storage unit for storing standard data that can be commonly used in the plurality of terminals;
An issuing unit for issuing a key that enables access to the standard data, encryption and decryption of the standard data, and identification of the user;
A permission unit for permitting access to the standard data using the key;
An information processing system comprising: a secret section that encrypts the standard data using the key and decrypts the encrypted standard data using the key. 前記許可部は、前記キーによる標準データへのアクセスを、アクセス対象のデータ及びアクセス種別に基づいて許可する請求項1記載の情報処理システム。   The information processing system according to claim 1, wherein the permission unit permits access to standard data by the key based on data to be accessed and an access type. 前記端末が、前記記憶部に所定の標準データを記憶させた後、所定の条件により前記標準データが前記記憶部から削除される請求項1記載の情報処理システム。   The information processing system according to claim 1, wherein after the terminal stores predetermined standard data in the storage unit, the standard data is deleted from the storage unit according to a predetermined condition. 前記所定の標準データは、病院を識別する情報を含み、前記所定の条件は、前記所定の標準データが個別データに変換されて送信されることである請求項3記載の情報処理システム。   4. The information processing system according to claim 3, wherein the predetermined standard data includes information for identifying a hospital, and the predetermined condition is that the predetermined standard data is converted into individual data and transmitted. 前記所定の標準データは、処方箋に関する情報を含み、前記所定の条件は、前記所定の標準データに基づいて作成された処方箋が送信されることである請求項3記載の情報処理システム。   The information processing system according to claim 3, wherein the predetermined standard data includes information related to a prescription, and the predetermined condition is that a prescription created based on the predetermined standard data is transmitted. 前記許可部は、前記キーによる標準データへのアクセスを、前記キーと関連付けられた生体情報に基づいて許可を行う請求項1記載の情報処理システム。   The information processing system according to claim 1, wherein the permission unit permits access to standard data by the key based on biometric information associated with the key. ユーザに使用される複数の端末と、前記複数の端末と接続される情報処理装置で実行可能なプログラムとを含む情報処理システムであって、
前記端末は、
個別データを前記情報処理装置へ送信又は前記情報処理装置から受信する送受信部を有し、
前記プログラムは、
前記個別データを前記複数の端末において共通して使用できる標準データに変換して、前記標準データを記憶させる制御手順と、
前記標準データへのアクセス、前記標準データの暗号化及び復号、及び前記ユーザの識別を可能とするキーを発行する発行手順と、
前記キーを用いて前記標準データへのアクセスを許可する許可手順と、
前記キーを用いて前記標準データを暗号化し、前記キーを用いて前記暗号化した標準データを復号する秘匿手順とを情報処理装置に実行させる情報処理システム。 An information processing system including a plurality of terminals used by a user and a program executable by an information processing apparatus connected to the plurality of terminals,
The terminal
A transmission / reception unit for transmitting or receiving individual data to or from the information processing apparatus;
The program is
A control procedure for converting the individual data into standard data that can be commonly used in the plurality of terminals and storing the standard data;
An issuance procedure for issuing a key that enables access to the standard data, encryption and decryption of the standard data, and identification of the user;
An authorization procedure for permitting access to the standard data using the key;
An information processing system for causing an information processing apparatus to execute a secret procedure for encrypting the standard data using the key and decrypting the encrypted standard data using the key. ユーザに使用される複数の端末と接続される情報処理装置であって、
前記複数の端末において共通して使用できる標準データを記憶する記憶部と、
前記標準データへのアクセス、前記標準データの暗号化及び復号、及び前記ユーザの識別を可能とするキーを発行する発行部と、
前記キーを用いて前記標準データへのアクセスを許可する許可部と、
前記キーを用いて前記標準データを暗号化し、前記キーを用いて前記暗号化した標準データを復号する秘匿部とを有する情報処理装置。 An information processing apparatus connected to a plurality of terminals used by a user,
A storage unit for storing standard data that can be commonly used in the plurality of terminals;
An issuing unit for issuing a key that enables access to the standard data, encryption and decryption of the standard data, and identification of the user;
A permission unit for permitting access to the standard data using the key;
An information processing apparatus comprising: a concealing unit that encrypts the standard data using the key and decrypts the encrypted standard data using the key. ユーザに使用される複数の端末と接続される情報処理装置で実行可能なプログラムであって、
前記複数の端末において共通して使用できる標準データを記憶させる制御手順と、
前記標準データへのアクセス、前記標準データの暗号化及び復号、及び前記ユーザの識別を可能とするキーを発行する発行手順と、
前記キーを用いて前記標準データへのアクセスを許可する許可手順と、
前記キーを用いて前記標準データを暗号化し、前記キーを用いて前記暗号化した標準データを復号する秘匿手順とを情報処理装置に実行させるためのプログラム。 A program that can be executed by an information processing apparatus connected to a plurality of terminals used by a user,
A control procedure for storing standard data that can be commonly used in the plurality of terminals;
An issuance procedure for issuing a key that enables access to the standard data, encryption and decryption of the standard data, and identification of the user;
An authorization procedure for permitting access to the standard data using the key;
A program for causing an information processing apparatus to execute a secret procedure for encrypting the standard data using the key and decrypting the encrypted standard data using the key.
JP2017043868A 2017-03-08 2017-03-08 Information processing system, information processing device and program Active JP6957904B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017043868A JP6957904B2 (en) 2017-03-08 2017-03-08 Information processing system, information processing device and program
JP2021164255A JP7279760B2 (en) 2017-03-08 2021-10-05 Information processing system, information processing device and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017043868A JP6957904B2 (en) 2017-03-08 2017-03-08 Information processing system, information processing device and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2021164255A Division JP7279760B2 (en) 2017-03-08 2021-10-05 Information processing system, information processing device and program

Publications (2)

Publication Number Publication Date
JP2018147364A true JP2018147364A (en) 2018-09-20
JP6957904B2 JP6957904B2 (en) 2021-11-02

Family

ID=63591332

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2017043868A Active JP6957904B2 (en) 2017-03-08 2017-03-08 Information processing system, information processing device and program
JP2021164255A Active JP7279760B2 (en) 2017-03-08 2021-10-05 Information processing system, information processing device and program

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2021164255A Active JP7279760B2 (en) 2017-03-08 2021-10-05 Information processing system, information processing device and program

Country Status (1)

Country Link
JP (2) JP6957904B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020126321A (en) * 2019-02-01 2020-08-20 Phcホールディングス株式会社 Medical information provision system and data structure used for the same
CN113973122A (en) * 2021-10-14 2022-01-25 杭州卓健信息科技股份有限公司 Communication system and method for encryption and decryption

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005242740A (en) * 2004-02-27 2005-09-08 Open Loop:Kk Program, storage medium and information processor in information security system
JP2008134871A (en) * 2006-11-29 2008-06-12 Konica Minolta Medical & Graphic Inc Medical information providing system and providing server
JP2010061521A (en) * 2008-09-05 2010-03-18 Pfu Ltd Electronic medical chart management device and electronic medical chart management method
US20120148049A1 (en) * 2007-12-14 2012-06-14 International Business Machines Corporation Handling Medical Prescriptions in a Secure Fashion
JP2016095682A (en) * 2014-11-14 2016-05-26 寛 江川 System for managing prescription data, server device and program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6227820A (en) * 1985-07-30 1987-02-05 Toshiba Corp Data input and output control device
JP2006099521A (en) 2004-09-30 2006-04-13 Sanyo Electric Co Ltd Information server

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005242740A (en) * 2004-02-27 2005-09-08 Open Loop:Kk Program, storage medium and information processor in information security system
JP2008134871A (en) * 2006-11-29 2008-06-12 Konica Minolta Medical & Graphic Inc Medical information providing system and providing server
US20120148049A1 (en) * 2007-12-14 2012-06-14 International Business Machines Corporation Handling Medical Prescriptions in a Secure Fashion
JP2010061521A (en) * 2008-09-05 2010-03-18 Pfu Ltd Electronic medical chart management device and electronic medical chart management method
JP2016095682A (en) * 2014-11-14 2016-05-26 寛 江川 System for managing prescription data, server device and program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020126321A (en) * 2019-02-01 2020-08-20 Phcホールディングス株式会社 Medical information provision system and data structure used for the same
CN113973122A (en) * 2021-10-14 2022-01-25 杭州卓健信息科技股份有限公司 Communication system and method for encryption and decryption
CN113973122B (en) * 2021-10-14 2024-04-30 杭州卓健信息科技股份有限公司 Encryption and decryption communication system and method

Also Published As

Publication number Publication date
JP6957904B2 (en) 2021-11-02
JP7279760B2 (en) 2023-05-23
JP2022000819A (en) 2022-01-04

Similar Documents

Publication Publication Date Title
US11087021B2 (en) Secure access to individual information
US11531781B2 (en) Encryption scheme for making secure patient data available to authorized parties
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
JP7387705B2 (en) Data usage method, system and its program using BCN (blockchain network)
US11343330B2 (en) Secure access to individual information
US10893027B2 (en) Secure access to individual information
WO2019241166A1 (en) System and method for managing payments for accessing patients information
JP4896054B2 (en) Personal information management device, personal information management program, and personal information management system
CN105339977A (en) Secure real-time health record exchange
JP7279760B2 (en) Information processing system, information processing device and program
JP7121401B2 (en) How to log in to the system
JP2014109826A (en) Data management mechanism in emergency for wide-area distributed medical information network
US20110313928A1 (en) Method and system for health information exchange between sources of health information and personal health record systems
KR20200134744A (en) Method and system for accessing information of medical treatment for patients
CN113722731A (en) Medical data sharing method and device, electronic equipment and storage medium
WO2021067141A1 (en) System and method for providing access of a user&#39;s health information to third parties
JP2000331101A (en) System and method for managing information related to medical care
KR100945819B1 (en) Personal health record service method and system using mobile devices
JP2002279062A (en) System and method for managing personal information
JP2018148490A (en) Information management system, program and recording medium
KR20210135405A (en) Method for managing medical records through remote consultation
US20110276350A1 (en) Method, device and system to store, access, and transfer personal health records
JP2009146109A (en) Medical treatment information management system
JP2023041390A (en) Information processing device, authentication method, authentication program and patient authentication system
KR20220015073A (en) System and method for sharing a medical informationabout patient using the ubiquitous environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191220

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200417

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200526

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200721

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210304

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210907

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210920

R151 Written notification of patent or utility model registration

Ref document number: 6957904

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151