JP2021002155A - 医療情報システム、連携装置、連携方法及びプログラム - Google Patents

医療情報システム、連携装置、連携方法及びプログラム Download PDF

Info

Publication number
JP2021002155A
JP2021002155A JP2019114808A JP2019114808A JP2021002155A JP 2021002155 A JP2021002155 A JP 2021002155A JP 2019114808 A JP2019114808 A JP 2019114808A JP 2019114808 A JP2019114808 A JP 2019114808A JP 2021002155 A JP2021002155 A JP 2021002155A
Authority
JP
Japan
Prior art keywords
management server
medical information
medical
processing request
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019114808A
Other languages
English (en)
Inventor
宗介 平山
Sosuke Hirayama
宗介 平山
田中 清
Kiyoshi Tanaka
清 田中
慶 有馬
Kei Arima
慶 有馬
紳 世嘉良
Shin Segara
紳 世嘉良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Medley Inc
Original Assignee
Medley Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Medley Inc filed Critical Medley Inc
Priority to JP2019114808A priority Critical patent/JP2021002155A/ja
Publication of JP2021002155A publication Critical patent/JP2021002155A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】外部システムとセキュアに通信する機能を備えない医療情報機器と、インターネット上の医療記録システムと、の間でセキュアな連携を可能にする。【解決手段】医療記録システムは、医療記録を管理する記録管理サーバと、他のシステムによる記録管理サーバへの接続を管理する接続管理サーバと、連携装置とを含む。連携装置は、医療情報機器と直接的又は間接的に接続する内部通信部と、医療情報機器に関する接続定義情報を保持する通信定義部と、医療情報機器において第1のイベントが生成すると、内部通信部を介して第1のイベントに対応するデータを取得し、接続定義情報及びデータに基づいて、第1のイベントに対応する第1の処理要求を決定する処理部と、暗号化された通信の確立下で接続管理サーバと常時接続した状態で、暗号化された通信を用いて記録管理サーバに対して第1の処理要求を送信する外部通信部と、を含む。【選択図】図3

Description

本発明は、医療情報システム、連携装置、連携方法及びプログラムに関する。
例えば、特許文献1は、予め定められた項目と、各項目に対応する診療情報を入力可能な入力欄とを含む第1入力フォームを表示する電子カルテシステムと、この電子カルテシステムと連携する情報連携システムと、を含む医療情報システムを開示している。
特開2017−208039
ところで、電子カルテシステム(医療記録システム)は、外部ネットワークから隔離され、他のシステムや端末からはローカルエリア接続でのみアクセス可能であることが多いが、近年では、インターネット上に構築される電子カルテシステムが登場している。
後者の場合、インターネット上の電子カルテシステムとローカルエリアネットワーク内の医療情報機器(例えば各種検査機器、診察券発行機、料金精算機など)とを連携させるためには、当該医療情報機器は外部システムと通信を行う必要がある。ただし、電子カルテは、厳重な取扱いの求められる機微な個人情報を含むから、電子カルテシステムと医療情報機器との間の通信はセキュアであることが求められる。
この点、医療情報機器の中には、外部システムとセキュアに通信する機能を備えないものがある。例えば、医療情報機器が、そもそも認証機能を備えていなかったり、認証を行うためのウェブブラウザを備えなかったり、ローカルエリア接続を前提にしているため通信の暗号化に対応していなかったりする場合である。
そこで、本発明は、ローカルエリアネットワークに属して、外部システムとセキュアに通信する機能を備えない医療情報機器と、インターネット上の医療記録システムと、の間でセキュアな連携を可能にすることを目的とする。
上述した課題を解決すべく、本発明の第1の態様は、インターネット上に配置される医療記録システムと、前記医療記録システム、及び、ローカルエリアネットワークに属する医療情報機器の間を連携する連携装置と、を含む医療情報システムであって、前記医療記録システムは、医療記録を管理する記録管理サーバと、他のシステムによる前記記録管理サーバへの接続を管理する接続管理サーバと、を含み、前記連携装置は、前記医療情報機器と直接的又は間接的に接続する内部通信部と、前記医療情報機器に関する接続定義情報を保持する接続定義部と、前記医療情報機器において第1のイベントが生成すると、前記内部通信部を介して前記第1のイベントに対応するデータを取得し、前記接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する処理部と、暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する外部通信部と、を含むことを特徴とする医療情報システムを提供する。ここで、第1のイベントは、医療情報機器におけるデータの生成及び更新、ユーザによるデータ送信指示などを含むものとする。
具体的には、前記内部通信部が、前記医療情報機器において生成された、前記第1のイベントに対応する第2の処理要求を受信し、前記処理部が、前記第2の処理要求及び前記接続定義情報に基づいて前記第1の処理要求を決定してもよい。あるいは、前記内部通信部が、前記ローカルエリアネットワークに属し前記医療情報機器及び前記連携装置の双方からアクセス可能な記憶領域からデータファイルを取得し、前記処理部が、前記データファイル及び前記接続定義情報に基づいて前記第1の処理要求を決定してもよい。
上記のような構成を有する本発明の医療情報システムでは、前記記録管理サーバは、前記記録管理サーバにおいて第2のイベントが生成すると、前記第2のイベントに対応する第3の処理要求を前記接続管理サーバに指示し、前記接続管理サーバは、前記第3の処理要求を前記連携装置に送信し、前記処理部は、前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第3の処理要求及び前記接続定義情報に基づいて前記内部通信部の出力内容を決定してもよい。ここで、第2のイベントは、医療記録システム(記録管理サーバ)におけるデータの生成及び更新、ユーザによるデータの同期指示などを含むものとする。
具体的には、前記処理部が、前記第3の処理要求及び前記接続定義情報に基づいて前記第2のイベントに対応する第4の処理要求を決定し、前記内部通信部が、前記第4の処理要求を前記医療情報機器に送信してもよい。あるいは、前記処理部が、前記第3の処理要求から、前記第2のイベントに関するデータファイルを取得し、前記内部通信部が、前記ローカルエリアネットワークに属し前記医療情報機器及び前記連携装置の双方からアクセス可能な記憶領域に、前記データファイルを配置してもよい。
また、本発明の第2の態様は、インターネット上に配置されて、医療記録を管理する記録管理サーバ、及び、他のシステム(連携装置を含む)による前記記録管理サーバへの接続を管理する接続管理サーバを含む医療記録システムと、ローカルエリアネットワークに属する医療情報機器と、を連携させる連携装置であって、前記医療情報機器と直接的又は間接的に接続する内部通信部と、前記医療情報機器に関する接続定義情報を保持する接続定義部と、前記医療情報機器において第1のイベントが生成すると、前記内部通信部を介して前記第1のイベントに対応するデータを取得し、前記接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する処理部と、暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する外部通信部と、を含むことを特徴とする連携装置を提供する。
上記のような構成を有する本発明の連携装置では、前記記録管理サーバは、前記記録管理サーバにおいて第2のイベントが生成すると、前記第2のイベントに対応する第2の処理要求を前記接続管理サーバに指示し、前記接続管理サーバは、前記第2の処理要求を前記連携装置に送信し、前記処理部は、前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第3の処理要求及び前記接続定義情報に基づいて前記内部通信部の出力内容を決定してもよい。
本発明の第3の態様は、インターネット上に配置されて、医療記録を管理する記録管理サーバ、及び、他のシステムによる前記記録管理サーバへの接続を管理する接続管理サーバを含む医療記録システムと、ローカルエリアネットワークに属する医療情報機器とを、連携装置を介して連携する連携方法であって、前記連携装置が、前記医療情報機器において第1のイベントが生成すると、前記第1のイベントに対応するデータを取得し、前記接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する手順と、暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する手順と、を含む手順を実行する連携方法を提供する。
上記のような構成を有する本発明の連携方法は、前記記録管理サーバにおいて生成した第2のイベントに対応する第2の処理要求を前記接続管理サーバから受信する手順と、前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第2の処理要求及び前記接続定義情報に基づいて前記医療情報機器への出力内容を決定する手順と、を更に含んでもよい。
本発明の第4の態様は、インターネット上に配置されて、医療記録を管理する記録管理サーバ、及び、他のシステムによる前記記録管理サーバへの接続を管理する接続管理サーバを含む医療記録システムと、ローカルエリアネットワークに属する医療情報機器とを、連携装置を介して連携するべく、前記連携装置に、前記医療情報機器において第1のイベントが生成すると、前記第1のイベントに対応するデータを取得し、前記医療情報機器に関する接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する手順と、暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する手順と、を含む手順を実行させるためのプログラムを提供する。
上記のような構成を有する本発明のプログラムは、前記記録管理サーバにおいて生成した第2のイベントに対応する第2の処理要求を前記接続管理サーバから受信する手順と、前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第2の処理要求及び前記接続定義情報に基づいて前記医療情報機器への出力内容を決定する手順と、を更に含んでもよい。
本発明によれば、ローカルエリアネットワークに属して、外部システムとセキュアに通信する機能を備えない医療情報機器と、インターネット上の医療記録システムと、の間でセキュアな連携を実現することができる。
本実施形態に係るシステム1の概略図である。 システム1を構成するコンピュータのハードウェア構成を示すブロック図である。 連携装置4の機能構成を示すブロック図である。 ユーザ認証画面51の一例を示す図である。 ユーザにシステム連携の許可を求める画面55の一例を示す図である。 HTTP APIシステム連携の概略図である。 HTTP APIシステム連携における処理手順1を示すフローチャートである。 HTTP APIシステム連携における処理手順2を示すフローチャートである。 ファイル出力システム連携の概略図である。 ファイル出力システム連携における処理手順を示すフローチャートである。 ファイル入力システム連携の概略図である。 ファイル入力システム連携における処理手順を示すフローチャートである。
以下、本発明の代表的な実施形態を、図面を参照しつつ詳細に説明する。ただし、本発明はこれら図面に限定されるものではない。また、図面は、本発明を概念的に説明するためのものであるから、理解容易のために、必要に応じて寸法、比又は数を誇張又は簡略化して表している場合もある。
1.システム全体及び各構成要素の構成
(1) システムの全体構成
本実施形態に係るシステム1の全体構成を説明する。
図1に示すように、システム1は、医療記録システム2、医療情報機器3及び連携装置4(エージェント)を含む。なお、医療記録システム2及び連携装置4の組合せを医療情報システムと言うことがある。
医療記録システム2は、インターネット上に配置される、医療記録(例えば電子カルテ)の管理システムであり、例えばクラウド環境下で運用されている。医療記録システム2は、例えばユーザ端末からウェブブラウザを介してアクセス可能であるとともに、連携装置4等の他のシステムからAPI(Application Programming Interface)を介してアクセス可能である。
医療記録システム2は、診療データなどの機微な個人情報を扱うことから、トータルでセキュアに構築されており、このような医療記録システム2に接続される他のシステム(連携装置4等)にもまた厳重なセキュリティが求められる。それゆえ、連携装置4では、追って述べるように、医療記録システム2との間でセキュアな通信を確保するべく各種の工夫がなされている。
具体的には、医療記録システム2は、例えば図3、図6、図9及び図11のように、記録管理サーバ21及び接続管理サーバ22を含む。
記録管理サーバ21は医療記録を管理する。記録管理サーバ21は、連携装置4からの多様な処理要求に柔軟に対応するために種々のAPIを提供している。ここで、連携装置4からの処理要求の例としては、記録管理サーバ21へのデータの登録、更新、参照などがある。
接続管理サーバ22は、記録管理サーバ21と他のシステム(連携装置4等)との間の接続を管理するとともに、記録管理サーバ21から連携装置4へのメッセージを中継する。ここで、接続の管理は、連携装置4等の接続元の認証、APIアクセストークンの検証を含む。
このように医療記録システム2を記録管理サーバ21と接続管理サーバ22とに分けているのは、次の理由による。つまり、2つのサーバ上のコンポーネントや用途が大きく異なることから、2つのサーバは同居に適していないためである。また、2つに分けることにより、責任分界点が明確化されるとともに、障害単一点が生まれないことから、仮に連携装置4及び接続管理サーバ22に障害が起きても記録管理サーバ21に影響がないためである。
本実施形態において、接続管理サーバ22は連携装置4と常時接続されているものとする。セキュアな通信を確保した上で常時接続を行うことにより、セキュリティの担保を実現し、また、再接続不要であることから通信自体の速度を担保している。
医療情報機器3は、各種医療情報を管理する情報機器であり、医療機関などの医療施設に設置されたローカルエリアネットワーク(LAN)に属している。医療情報機器3としては、例えば、診察券発行機、料金精算機、各種検査機器を想定している。したがって、医療情報としては、例えば、患者情報、医療費、検査結果、診断画像など挙げられる。ただし、本実施形態において、医療情報機器3は、外部ネットワークとセキュアに通信するための機能を備えておらず、例えば、ウェブブラウザインターフェイスを有しないか、又は、ローカルエリアネットワーク接続のみ可能な通信機能を有しているものとする。
医療情報機器3は、連携装置4からの多様な処理要求に柔軟に対応するために、種々のAPIを提供する機器でもよい。ここで、連携装置4からの処理要求の例としては、医療情報機器3へのデータの登録、更新、参照などがある。
あるいは、医療情報機器3は、医療情報を示すデータファイル33を所定のディレクトリに記憶(配置)し、そのディレクトリからデータファイル33を取得する機能を有していてもよい。ここで、所定のディレクトリは、LAN内に属し、連携装置4及び医療情報機器3の双方からアクセス可能な記憶領域であり、共有フォルダ34と言ってもよい。
連携装置4は、図1に示すように、医療情報機器3と同じLANに属し、医療記録システム2と医療情報機器3との間でシステム連携を行う端末装置である。つまり、連携装置4は、医療情報機器3との間でローカルエリア接続を行うとともに、外部ネットワークに属する医療記録システム2との間でセキュアな通信を行う。連携装置4は、複数台の医療情報機器3のそれぞれを医療記録システム2と連携させることができる。
連携装置4は、医療記録システム2からの多様な処理要求に柔軟に対応するために、医療記録システム2に対して種々のAPIを提供している。また、連携装置4は、医療情報機器3からの多様な処理要求に柔軟に対応するために、医療情報機器3に対して種々のAPIを提供している。
したがって、システム1においては、医療記録システム2は、医療情報機器3におけるデータの生成・更新、ユーザによるデータ送信指示等のイベントに伴って、そのイベントに対応する処理要求(データの登録、更新、参照など)を連携装置4から受け取って、必要な業務処理を行うことができる。また、医療情報機器3は、医療記録システム2におけるデータの生成・更新、ユーザによるデータ送信指示等のイベントに伴って、そのイベントに対応する処理要求(データの登録、更新、参照など)を連携装置4から受け取って、必要な業務処理を行うことができる。
(2) 医療記録システム、医療情報機器及び連携装置のハードウェア構成
図2は、医療記録システム2、医療情報機器3及び連携装置4を構成するコンピュータ100のハードウェア構成の一例を示す。図示するように、コンピュータ100は、CPU(演算装置)101、メモリ102、記憶装置103及び通信装置104を含み、更に、入力装置105及び出力装置106を含んでいてもよい。
CPU101は、各種プログラム及びデータをメモリ102に読み出して実行することで、医療記録システム2、医療情報機器3及び連携装置4としての各種機能を実現する。記憶装置103は、各種のデータやプログラムを記憶する、例えばハードディスクドライブやソリッドステートドライブ、フラッシュメモリなどである。
通信装置104は、有線及び無線の通信ネットワークに接続するためのインターフェイスであり、例えばイーサネット(登録商標)に接続するためのアダプタ、公衆電話回線網に接続するためのモデム、無線通信を行うための無線通信機、シリアル通信のためのUSB(Universal Serial Bus)コネクタやRS232Cコネクタなどである。追って図3、図7、図8、図10及び図12との関係で述べるように、連携装置4としてのコンピュータ100では、通信装置104は、LAN内部の各種機器との間の内部通信機能と、外部システムとの間との外部通信機能と、を備えている。
入力装置105は、データを入力する、例えばキーボード、マウス、タッチパネル、ボタン、マイクロフォンなどであり、特に医療情報機器3及び連携装置4としてのコンピュータ100は入力装置105を備えている。
出力装置106は、データを出力する、例えばディスプレイ、プリンタ、スピーカなどであり、特に連携装置4としてのコンピュータ100は出力装置106を備えている。
(3)連携装置のソフトウェア構成
図3は、連携装置4のソフトウェア構成を示すブロック図である。図示するように、連携装置4は、外部通信部41、内部通信部42、通信定義部43及び処理部44の各機能部を含む。外部通信部41及び内部通信部42は通信装置104の機能であり、通信定義部43は記憶装置103の機能であり、処理部44はCPU101及びメモリ102によって実現される機能である。
以下、これら機能部について説明する。
外部通信部41は、外部システムである医療記録システム2との間で通信を行う。通信のセキュリティ担保の観点から、外部通信部41は、通信の暗号化に対応する通信プロトコルを用いる。本実施形態では、外部通信部41は、記録管理サーバ21との通信のためにHTTPS(Hypertext Transfer Protocol Secure)プロトコルを用い、接続管理サーバ22との通信のためにMQTTS(Message Queue Telemetry Transport Secure)プロトコルを用いることとするが、これら通信プロトコルに限られるものではない。
内部通信部42は、医療情報機器3に応じた通信プロトコル(HTTP、Socket、Serialなど)を用いて、医療情報機器3と通信を行う。使用される通信プロトコルは、通信定義情報を元に指定される。
通信定義部43は、連携対象となる医療情報機器3(31,32)に関する接続定義情報(例えばURL、ポート番号など)を保有する。接続定義情報は、処理部44において、医療情報機器3との間の通信に適した通信プロトコルを決定するために使用されるとともに、適切なAPIを選択するためにも使用される。なお、医療記録システム2側で接続定義情報の変更を行った場合、当該変更は接続管理サーバ22経由で通信定義部43に通知され、通信定義部43において該当する接続定義情報が更新される。
処理部44は、医療記録システム2及び医療情報機器3からの処理要求を受け取り、接続定義情報等を元に必要なアクセスを行う。この処理部44の機能は更にServer45、Client46及びWorker47に細分化できる。
具体的には、Server45は、医療記録システム2から外部通信部41を介して処理要求を受け取ると、接続定義情報を参照して適切な通信プロトコルを指定し、Client46に送信処理を依頼する。Client46は、Server45から依頼を受けると、外部通信部41(HTTPS)を介して、医療情報機器3への処理要求を行う(図7参照)。つまり、Server45は、医療記録システム2からの処理要求を医療情報機器3向けの処理要求に翻訳することができる。
また、Server45は、内部通信部42を介して医療情報機器3から処理要求を受け取ると、Client46に送信処理を依頼する。Client46は、Server45から送信依頼を受けると、外部通信部41を介して医療記録システム2に処理要求を行う(図8参照)。つまり、Server45は、医療情報機器3からの処理要求を医療記録システム2向けの処理要求に翻訳することもできる。
また、Server45は、医療記録システム2から外部通信部41を介して処理要求を受け取ると、接続定義情報を参照して適切な通信プロトコルを指定するとともに、その処理要求からデータを取り出し、Client46に共有フォルダへの配置依頼をする。Client46は、Server45から依頼を受けると、内部通信部42(File)を介して、共有フォルダ34へデータファイル33を配置する(図10参照)。
Worker47は、共有フォルダ34を定期的に監視し、共有フォルダ34に新たなデータファイル33が存在すると、内部通信部42(File)を介してデータファイル33を取得し、Client46に送信処理を依頼する。Client46は、Worker47からの送信依頼を受けると、外部通信部41(HTTPS)を介して医療記録システム2に処理要求を行う(図12参照)。
したがって、本実施形態では、連携装置4と医療情報機器3との間の連携方式は、主に次の2パターンとなる。
・ 連携装置4−医療情報機器3の直接連携(HTTP APIシステム連携)
・ 連携装置4−連携ファイル−医療情報機器3の、中間インターフェイスを経由した連携(ファイル出力システム連携及びファイル入力システム連携)
このように複数の連携方式を提供することで、医療情報機器3の構成に応じた柔軟な連携が可能となる。
なお、医療記録システム2のデータフォーマットと医療情報機器3のデータフォーマットとの間の変換は、連携装置4の汎用性及び保守性の向上の観点から、医療記録システム2側で行われるものとするが、この変換は連携装置4側で行われても構わない。
2.医療記録システム2及び医療情報機器3と、連携装置4と、の間の通信
上述した連携方式の詳細な説明に先立ち、医療記録システム2及び医療情報機器3と、連携装置4と、の間の通信手法の一例を説明する。
(1)医療記録システム2と連携装置4との間のセキュアな通信
本実施形態では、医療記録システム2(記録管理サーバ21)は、連携装置4に対して各種APIを提供しており、記録管理サーバ21は、連携装置4によるAPIコールに応じて所望の処理を実行する。先に述べたように、医療記録システム2において管理されている患者の医療記録は機微な内容を含むため、医療記録システム2との間の通信には厳重なセキュリティが求められる。そこで、次のようにセキュリティを担保している。
連携装置用プログラムファイルのダウンロード時などに、医療記録システム2から、医療記録システム2にアクセスするためのクライアント証明書(例えばX.509クライアント証明書)が発行される。記録管理サーバ21は、クライアント証明書を元に、どの医療機関向けの、どのような用途のエージェントかを識別することができる。
連携装置4から接続管理サーバ22への接続開始時に、接続管理サーバ22は、クライアント証明書による認証を行う。例えば、ユーザは、連携装置4の起動時等に、ウェブブラウザ画面51上で医療記録システム2にログインする場合を考える。図4に示す例では、ログインに必要な情報は、ユーザID(例えばメールアドレス)52及びパスワード53であり、ユーザがログインボタン54をクリックすると、医療記録システム2において認証が行われる。このとき、図5のように認可許可画面55がポップアップ表示されるので、ユーザがこの画面において「認証する」ボタン56を選択すると、APIシステム連携のための認証処理が実行される。認証に成功すると、接続管理サーバ22は、連携装置4との常時接続を開始するとともに、連携装置4に対して記録管理サーバ21へのAPIアクセストークンを発行する。
そして、記録管理サーバ21は、HTTPSプロトコルに従ったAPIリクエスト(処理要求)を連携装置4から受信すると、クライアント証明書による認証を行うとともに、APIアクセストークンの検証を接続管理サーバ22に依頼する。これらの認証及び検証が共に成功すると、記録管理サーバ21は要求された処理を実行し、処理結果を含むメッセージを接続管理サーバ22を介して連携装置4に送信する。
逆に、医療記録システム2(記録管理サーバ21)から連携装置4への処理要求は、常時接続された接続管理サーバ22経由で行われるため、セキュアな通信を担保できる。また、通信プロトコルとして軽量なMQTTSを用いているため、通信速度の担保が可能となる。
(2)医療情報機器3と連携装置4との間の通信
医療情報機器3がHTTPプロトコルに対応している場合には、連携装置4と医療情報機器3との間の処理要求は、相手方に対するHTTP APIリクエストの送信により実行することができる。
具体的には、医療情報機器3からの処理要求に関しては、連携装置4は、医療情報機器3からのHTTP APIリクエストを受け付ける。そして、連携装置4は、受信したリクエストを、記録管理サーバ21へのAPIリクエストとして翻訳し中継することで、記録管理サーバ21に対し所望の処理を行わせることができる。また、連携装置4からの処理要求については、医療情報機器3は、連携装置4から翻訳済みのHTTP APIリクエストを受け付け、このリクエストに応じた処理を実行する。
ここで、連携装置4に認証局(CA)証明書及びサーバ証明書を設定し、医療情報機器3に認証局(CA)証明書及びクライアント証明書を設定することで、HTTPリクエスト時に双方向のTLS認証を行うことができる。これにより、連携装置4と医療情報機器3との間の通信の安全性を担保することができる。
ただし、このような電子証明書の発行及び配置に対応していない医療情報機器3と連携装置4との間では、ローカルエリアネットワーク内のローカル通信を行うことで、通信の安全性を担保するものとする。
(3)共有フォルダ34と連携装置4との間の通信
医療情報機器3がHTTPプロトコルに対応していない場合でも、医療情報機器3と連携装置4との間で医療情報のデータファイル33を共有することで、システム連携を実現することができる。つまり共有フォルダ34内にデータファイル33が保存されるのである。
セキュリティの観点から、連携装置4から共有フォルダ34へのアクセスのためにユーザの認可が要求されてもよい。また、連携装置4から共有フォルダ34へのアクセスは、SMBやNFSなどの予め設定されたプロトコルによるものとし、かかる接続情報は接続定義部43に記憶されていてもよい。
このように、連携装置4は、医療情報機器3からAPI経由で取得した医療記録をファイルとして共有フォルダ34に保存することができる。医療情報機器3は、共有フォルダ34を監視しており、連携装置4から出力された新たなデータファイル33を共有フォルダ34から取り込み、業務処理を行う。
また、医療情報機器3は、検査結果などのデータファイル33を共有フォルダ34に出力することができる。連携装置4は、共有フォルダ34を監視しており、医療情報機器3から出力されたデータファイル33を共有フォルダ34から取り込み、API経由で記録管理サーバ21にアップロードすることができる。
したがって、上記2(1)と上記2(2)との通信手法の組合せがHTTP APIシステム連携に対応し、上記2(1)と上記2(3)との通信手法の組合せがファイル出力システム連携及びファイル入力システム連携に対応する。
3.HTTP APIシステム連携
図6〜図8を参照して、HTTP APIシステム連携における処理手順を説明する。
(1) 医療記録システム2が、連携装置4経由で医療情報機器3に対して処理要求を行う場面を考える(図6参照)。かかる場面の一例を挙げれば、記録管理サーバ21が新規患者を登録すると、記録管理サーバ21は、連携装置4を介して、医療用画像管理システム(PACS)などの医療情報機器3に登録要求を行い、医療情報機器3は、当該登録要求にしたがって患者属性データを登録することができる。
具体的な処理手順を述べると、図7に示すとおり、ステップS11において、記録管理サーバ21は、医療記録の生成・更新やユーザからのデータ共有の指示などのイベントを生成する。ステップS12において、記録管理サーバ21は、接続管理サーバ22に対して処理要求を行う。この処理要求は、イベントに対応した指示(新規登録、データ更新など)とともに、医療情報機器3のデータフォーマットにしたがったデータを含んでいる。そして、この処理要求を受け付けた接続管理サーバ22は、ステップS13において、MQTTSプロトコルを用いて連携装置4に処理要求を行う。
ステップS14において、連携装置4は、接続管理サーバ22からの処理要求を外部通信部41において受け付け、処理部44(Server45)に送信する。ステップS15において、Server45は、受信した処理要求(例えば宛先情報)及び接続定義情報に基づき、宛先となる医療情報機器3との通信に適合した通信プロトコルを指定する。ステップS16において、Client46は、指定された通信プロトコル及び適切なAPIを用いて、内部通信部42経由で医療情報機器3に処理要求を行う。
医療情報機器3は、ステップS17において連携装置4からの処理要求を受け付け、ステップS18において、当該処理要求に応じた処理を実行する。このようにして、医療記録システム2は、医療情報機器3に所望の処理を実行させることができる。
(2) 次いで、医療情報機器3が、連携装置4経由で医療記録システム2に対して処理要求を行う場面を考える(図6参照)。かかる場面の一例を挙げれば、医療情報機器3としての検査機器が新たな検査結果を生成すると、医療情報機器3は、連携装置4を介して記録管理サーバ21に登録要求を行い、記録管理サーバ21は、当該登録要求にしたがって検査結果を登録することができる。別の例を挙げれば、医療情報機器3としての自動精算機は、連携装置4を介して医療記録システム2に受付情報及び決済情報の送付を要求し、要求した情報を受け付けると、この情報を元に精算処理を行うことができる。
具体的な処理手順を述べると、図8に示すとおり、ステップS21において、医療情報機器3は、医療情報の生成・更新やユーザからのデータ共有の指示などのイベントを生成する。ステップS22において、医療情報機器3は、HTTP等の予め設定された通信プロトコルにしたがって、連携装置4に処理要求を行う。
ステップS23において、連携装置4は、医療情報機器3からの処理要求を内部通信部42(HPPT等)において受け付け、処理部44(Server45)に送信する。ステップS24において、Server45は、接続定義情報を元に通信プロトコルを指定して、Client46に送信依頼を行う。ステップS25において、Client46は、接続定義情報を元に適切なAPIを選択し、外部通信部41を介して記録管理サーバ21に処理要求を送信する。
記録管理サーバ21は、ステップS26において連携装置4からの処理要求を受け付けると、クライアント証明書の認証を行うとともに、接続管理サーバ22にアクセストークンの検証を行わせる。これらの認証及び検証が済むと、記録管理サーバ21は、ステップS27において当該処理要求に基づいて処理を実行し、接続管理サーバ22経由で処理結果(メッセージ)を連携装置4に通知する。
4.ファイル出力システム連携
図9及び図10を参照して、ファイル出力システム連携における処理手順を説明する。
ファイル出力システム連携では、連携装置4は、医療記録システム2から患者属性情報などの各種データを取得し、LAN内の共有フォルダ34に所定の形式で保存し、医療情報機器3は取得したデータを用いて所定の処理を行う(図9参照)。例えば、連携装置4は医療記録システム2から患者属性情報を取得して共有フォルダ34に記憶し、医療情報機器3としての診察券発行機は、共有フォルダ34から患者属性情報を取得し、この患者属性情報を元に診察券発行を行うことができる。
具体的な処理手順を述べると、図10に示すとおり、ステップS31において、記録管理サーバ21は、医療記録の生成・更新などのイベントを生成する。ステップS32において、記録管理サーバ21は、接続管理サーバ22に対して処理要求を行う。この処理要求は、イベントに対応した指示とともに、医療情報機器3のデータフォーマットにしたがった医療記録データを含んでいる。この処理要求を受け付けた接続管理サーバ22は、ステップS33において、MQTTSプロトコルを用いて連携装置4に処理要求を行う。
ステップS34において、連携装置4は、接続管理サーバ22からの処理要求を外部通信部41(MQTTS)において受け付け、処理部44(Server45)に送信する。ステップS35において、Server45は、受信した処理要求からデータファイル33を取得するとともに、接続定義情報に基づき、宛先となる共有フォルダ34に適合した通信プロトコルを指定して、Client46に配置依頼を行う。ステップS36において、Client46は、内部通信部42(File)を介して、共有フォルダ34にデータファイル33を配置する。
医療情報機器3は共有フォルダ34を監視しており、共有フォルダ34内に新規のデータファイル33を確認すると(ステップS37)、ステップS38において、共有フォルダ34からデータファイル33を取得し、所定の処理を実行する。
5.ファイル入力システム連携
図11及び図12を参照して、ファイル入力システム連携における処理手順を説明する。
ファイル入力システム連携では、連携装置4は、医療情報機器3から共有フォルダ34に出力されたデータファイル33を取得し、当該ファイルを医療記録システム2へ登録すべく医療記録システム2に処理要求を行う(図11参照)。例えば、連携装置4は、医療情報機器3としての検査機器から出力された検査データを共有フォルダ34から取得し、この検査データを医療記録システム2に登録すべく処理要求を送信する。
具体的な処理手順を述べると、図12に示すとおり、ステップS41において、医療情報機器3は、医療情報の生成・更新などのイベントを生成する。ステップS42において、医療情報機器3は、予め設定された通信プロトコルにしたがって、共有フォルダ34にデータファイル33を配置する。
連携装置4では、処理部44(Worker47)が共有フォルダ34を監視している。Worker47は、共有フォルダ34内に新規のデータファイル33を確認すると(ステップS43)、ステップS44において、内部通信部42(File)を介して、共有フォルダ34からデータファイル33を取得する。ステップS45において、Worker47は、接続定義情報を元に適切な通信プロトコルを指定して、Client46に送信依頼を行う。ステップS46において、Client46は、接続定義情報を元に適切なAPIを選択し、外部通信部41(HTTPS)を介して記録管理サーバ21に処理要求を送信する。
記録管理サーバ21は、ステップS47において連携装置4から処理要求を受け付けると、クライアント証明書の認証を行うとともに、接続管理サーバ22にアクセストークンの検証を行わせる。これらの認証及び検証が済むと、記録管理サーバ21は、ステップS48において当該処理要求に基づいて処理を実行する。
以上説明したように、本実施形態によれば、ローカルエリアネットワークに属して、外部システムとセキュアに通信する機能を備えない医療情報機器と、インターネット上の医療記録システムとの間で、セキュアかつ高速な連携を実現することができる。また、複数の連携タイプを用意しているから、医療情報機器の有する通信機能に応じた柔軟な連携方式を利用可能である。
以上、本発明の代表的な実施形態について説明したが、本発明はこれらに限定されるものではなく、種々の設計変更が可能であり、それらも本発明に含まれる。
1・・・システム、
2・・・医療記録システム、
3,31,32・・・医療情報機器、
4・・・連携装置、
21・・・記録管理サーバ、
22・・・接続管理サーバ、
41・・・外部通信部、
42・・・内部通信部、
43・・・通信定義部、
44・・・処理部。

Claims (12)

  1. インターネット上に配置される医療記録システムと、
    前記医療記録システム、及び、ローカルエリアネットワークに属する医療情報機器の間を連携する連携装置と、
    を含む医療情報システムであって、
    前記医療記録システムは、
    医療記録を管理する記録管理サーバと、
    前記連携装置による前記記録管理サーバへの接続を管理する接続管理サーバと、を含み、
    前記連携装置は、
    前記医療情報機器と直接的又は間接的に接続する内部通信部と、
    前記医療情報機器に関する接続定義情報を保持する接続定義部と、
    前記医療情報機器において第1のイベントが生成すると、前記内部通信部を介して前記第1のイベントに対応するデータを取得し、前記接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する処理部と、
    暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する外部通信部と、
    を含むことを特徴とする医療情報システム。
  2. 前記内部通信部は、前記データとして、前記医療情報機器において生成された、前記第1のイベントに対応する第2の処理要求を受信し、
    前記処理部は、前記第2の処理要求及び前記接続定義情報に基づいて前記第1の処理要求を決定すること、
    を特徴とする請求項1に記載の医療情報システム。
  3. 前記内部通信部は、前記データとして、前記ローカルエリアネットワークに属し前記医療情報機器及び前記連携装置の双方からアクセス可能な記憶領域からデータファイルを取得し、
    前記処理部は、前記データファイル及び前記接続定義情報に基づいて前記第1の処理要求を決定すること、
    を特徴とする請求項1に記載の医療情報システム。
  4. 前記記録管理サーバは、前記記録管理サーバにおいて第2のイベントが生成すると、前記第2のイベントに対応する第3の処理要求を前記接続管理サーバに指示し、
    前記接続管理サーバは、前記第3の処理要求を前記連携装置に送信し、
    前記処理部は、前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第3の処理要求及び前記接続定義情報に基づいて前記内部通信部の出力内容を決定すること、
    を特徴とする請求項1に記載の医療情報システム。
  5. 前記処理部は、前記第3の処理要求及び前記接続定義情報に基づいて前記第2のイベントに対応する第4の処理要求を決定し、
    前記内部通信部は、前記第4の処理要求を前記医療情報機器に送信すること、
    を特徴とする請求項4に記載の医療情報システム。
  6. 前記処理部は、前記第3の処理要求から、前記第2のイベントに関するデータファイルを取得し、
    前記内部通信部は、前記ローカルエリアネットワークに属し前記医療情報機器及び前記連携装置の双方からアクセス可能な記憶領域に、前記データファイルを配置すること、
    を特徴とする請求項4に記載の医療情報システム。
  7. インターネット上に配置されて、医療記録を管理する記録管理サーバ、及び、他のシステムによる前記記録管理サーバへの接続を管理する接続管理サーバを含む医療記録システムと、ローカルエリアネットワークに属する医療情報機器と、を連携させる連携装置であって、
    前記医療情報機器と直接的又は間接的に接続する内部通信部と、
    前記医療情報機器に関する接続定義情報を保持する接続定義部と、
    前記医療情報機器において第1のイベントが生成すると、前記内部通信部を介して前記第1のイベントに対応するデータを取得し、前記接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する処理部と、
    暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する外部通信部と、
    を含むことを特徴とする連携装置。
  8. 前記記録管理サーバは、前記記録管理サーバにおいて第2のイベントが生成すると、前記第2のイベントに対応する第2の処理要求を前記接続管理サーバに指示し、
    前記接続管理サーバは、前記第2の処理要求を前記連携装置に送信し、
    前記処理部は、前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第3の処理要求及び前記接続定義情報に基づいて前記内部通信部の出力内容を決定すること、
    を特徴とする請求項7に記載の連携装置。
  9. インターネット上に配置されて、医療記録を管理する記録管理サーバ、及び、他のシステムによる前記記録管理サーバへの接続を管理する接続管理サーバを含む医療記録システムと、ローカルエリアネットワークに属する医療情報機器とを、連携装置を介して連携する連携方法であって、
    前記連携装置が、
    前記医療情報機器において第1のイベントが生成すると、前記第1のイベントに対応するデータを取得し、前記接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する手順と、
    暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する手順と、
    を含む手順を実行する連携方法。
  10. 前記記録管理サーバにおいて生成した第2のイベントに対応する第2の処理要求を前記接続管理サーバから受信する手順と、
    前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第2の処理要求及び前記接続定義情報に基づいて前記医療情報機器への出力内容を決定する手順と、
    を更に含む請求項9に記載の連携方法。
  11. インターネット上に配置されて、医療記録を管理する記録管理サーバ、及び、他のシステムによる前記記録管理サーバへの接続を管理する接続管理サーバを含む医療記録システムと、ローカルエリアネットワークに属する医療情報機器とを、連携装置を介して連携するべく、前記連携装置に、
    前記医療情報機器において第1のイベントが生成すると、前記内部通信部を介して前記第1のイベントに対応するデータを取得し、前記医療情報機器に関する接続定義情報及び前記データに基づいて、前記第1のイベントに対応する第1の処理要求を決定する手順と、
    暗号化された通信の確立下で前記接続管理サーバと常時接続した状態で、暗号化された通信を用いて前記記録管理サーバに対して前記第1の処理要求を送信する手順と、
    を含む手順を実行させるためのプログラム。
  12. 前記記録管理サーバにおいて生成した第2のイベントに対応する第2の処理要求を前記接続管理サーバから受信する手順と、
    前記医療情報機器が前記第2のイベントに対応する処理を実行するように、前記第2の処理要求及び前記接続定義情報に基づいて前記医療情報機器への出力内容を決定する手順と、
    を更に含む請求項11に記載のプログラム。
JP2019114808A 2019-06-20 2019-06-20 医療情報システム、連携装置、連携方法及びプログラム Pending JP2021002155A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019114808A JP2021002155A (ja) 2019-06-20 2019-06-20 医療情報システム、連携装置、連携方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019114808A JP2021002155A (ja) 2019-06-20 2019-06-20 医療情報システム、連携装置、連携方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2021002155A true JP2021002155A (ja) 2021-01-07

Family

ID=73995128

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019114808A Pending JP2021002155A (ja) 2019-06-20 2019-06-20 医療情報システム、連携装置、連携方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2021002155A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001338062A (ja) * 2000-05-26 2001-12-07 Nec Corp 電子カルテ情報管理システムおよび電子カルテ情報管理方法
JP2007241914A (ja) * 2006-03-13 2007-09-20 Nec Corp 救急受付・搬送時における個人医療情報照会システム,方法,救急受付センターサーバおよびプログラム
JP2008259661A (ja) * 2007-04-12 2008-10-30 Toshiba Corp 検査情報処理システム及び検査情報処理装置
JP2013524371A (ja) * 2010-04-09 2013-06-17 ゾール メディカル コーポレイション Ems装置通信インタフェースのシステム及び方法
JP2018084862A (ja) * 2016-11-21 2018-05-31 Phcホールディングス株式会社 検査機器管理装置、及び、プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001338062A (ja) * 2000-05-26 2001-12-07 Nec Corp 電子カルテ情報管理システムおよび電子カルテ情報管理方法
JP2007241914A (ja) * 2006-03-13 2007-09-20 Nec Corp 救急受付・搬送時における個人医療情報照会システム,方法,救急受付センターサーバおよびプログラム
JP2008259661A (ja) * 2007-04-12 2008-10-30 Toshiba Corp 検査情報処理システム及び検査情報処理装置
JP2013524371A (ja) * 2010-04-09 2013-06-17 ゾール メディカル コーポレイション Ems装置通信インタフェースのシステム及び方法
JP2018084862A (ja) * 2016-11-21 2018-05-31 Phcホールディングス株式会社 検査機器管理装置、及び、プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
遠藤勝也: ""L−Shareが提案する医療画像ICTとIoTサービスソリューション"", 映像情報メディカル, vol. 第49巻, 第9号, JPN6022013788, 1 August 2017 (2017-08-01), JP, pages 65 - 69, ISSN: 0004748038 *

Similar Documents

Publication Publication Date Title
CN109768965B (zh) 一种服务器的登录方法、设备及存储介质
JP4197315B2 (ja) コラボレーションサーバ、コラボレーションシステム、そのセッション管理方法及びプログラム
US20060061803A1 (en) Image forming system and communication method
JP2014171211A (ja) 情報処理システム
WO2022108529A1 (zh) 模型构建方法、装置、介质及电子设备
CN110278179A (zh) 单点登录方法、装置和系统以及电子设备
JP2006031064A (ja) セッション管理システム及び管理方法
JP2013149238A (ja) 情報処理装置、情報処理方法、プログラム
JP5036500B2 (ja) 属性証明書管理方法及び装置
US11729334B2 (en) Communication system, device, and recording medium for remote access to electronic device through relaying device and converter
JP5254909B2 (ja) 設定情報配信システム、設定情報配信方法、配信サーバ、及び配信サーバプログラム
JP2021002155A (ja) 医療情報システム、連携装置、連携方法及びプログラム
US11824942B2 (en) Communication system, information processing apparatus, and information processing method
JP5400096B2 (ja) 属性情報開示システムおよび属性情報開示方法
JP2008065814A (ja) 情報アクセス制御方法
JP4133578B2 (ja) コンテンツ中継装置、コンテンツ共有管理システム、その管理プログラムおよび管理方法
JP3974128B2 (ja) データ転送方法及びデータ転送システム
JP2021192301A (ja) 認証連携装置、情報処理プログラム
JP2023045520A (ja) サーバ装置
KR102001891B1 (ko) 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말
JP4819589B2 (ja) 認証システムおよび認証方法
JP5749222B2 (ja) アクセス許可制御システム、アクセス許可制御方法
JP2015191508A (ja) シングルサインオンシステム、シングルサインオン方法
JP6059307B1 (ja) 端末装置、情報送信方法、及び情報送信プログラム
US11902147B2 (en) Remote access system, remote access control method, and non-transitory recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210326

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220525

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20221011