JP2022164985A - 情報処理システム、情報処理方法、およびプログラム - Google Patents

情報処理システム、情報処理方法、およびプログラム Download PDF

Info

Publication number
JP2022164985A
JP2022164985A JP2021070118A JP2021070118A JP2022164985A JP 2022164985 A JP2022164985 A JP 2022164985A JP 2021070118 A JP2021070118 A JP 2021070118A JP 2021070118 A JP2021070118 A JP 2021070118A JP 2022164985 A JP2022164985 A JP 2022164985A
Authority
JP
Japan
Prior art keywords
medical
user
information
booth
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021070118A
Other languages
English (en)
Other versions
JP7030295B1 (ja
Inventor
健一 石井
Kenichi Ishii
延昌 宮田
Nobumasa Miyata
宏太郎 柏井
Kotaro KASHIWAI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEXT INNOVATION Inc
Original Assignee
NEXT INNOVATION Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEXT INNOVATION Inc filed Critical NEXT INNOVATION Inc
Priority to JP2021070118A priority Critical patent/JP7030295B1/ja
Priority to JP2022019187A priority patent/JP2022165381A/ja
Application granted granted Critical
Publication of JP7030295B1 publication Critical patent/JP7030295B1/ja
Publication of JP2022164985A publication Critical patent/JP2022164985A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

Figure 2022164985000001
【課題】医療ブースを用いた医療サービスにおけるなりすまし対策を強化する。
【解決手段】本開示の一態様に係る情報処理システムは、1以上のコンピュータを具備し、1以上のコンピュータが、医療ブースを用いた医療サービスの提供を支援する手段と、医療サービスの提供前、または医療サービスの提供中にユーザの本人認証を行う手段と、本人認証の結果に応じて、医療サービスの提供を開始するか否か、または医療サービスの提供を継続するか否かを決定する手段と、医療サービスの提供を開始しない、または医療サービスの提供を継続しないと決定された場合に、ユーザに提供される医療サービスを制限する手段とを備える。
【選択図】図8

Description

本開示は、情報処理システム、情報処理方法、およびプログラムに関する。
近年、日本国は、遠隔診療の適切な実施および普及へ向けた取り組みを推進している。患者は、自宅で遠隔診療を受けることで、通院の手間を省くことができる。反面、患者の自宅では、医師が診断のために必要とする生体情報が得にくい、患者が医薬品をその場で受け取ることができない、といった不便もある。
特許文献1には、患者が計測機器および薬剤の保管庫を備えた医療ブース内で遠隔医療診断および薬剤の提供を受けることのできる医療キオスクに関する技術が開示されている。
特開2015-215769号公報
医療サービス全般において、薬剤の不正入手、および健康保険の不正使用を防ぐ観点から、他人が患者本人に成りすまして医療サービスの提供を受ける行為(なりすまし)への対策が求められる。特に、遠隔診療は、対面診療に比べると、医療サービスの提供を受ける者から得ることのできる情報が限られるので、なりすましへの有効な対策を必要としている。
特許文献1には、カメラを患者の身元確認に使用することができると記載されている。しかしながら、特許文献1には、カメラを使用して患者の身元確認をどのように実現するか、また身元確認の結果に応じて医療キオスクが採ることのできる措置が記載されていない。
本開示の第1の目的は、医療ブースを用いた医療サービスにおけるなりすまし対策を強化することである。本開示の第2の目的は、患者の通院の手間を軽減しつつ高品質な医療サービスを提供することである。
本開示の一態様に係る情報処理システムは、1以上のコンピュータを具備し、1以上のコンピュータが、医療ブースを用いた医療サービスの提供を支援する手段と、医療サービスの提供前、または医療サービスの提供中にユーザの本人認証を行う手段と、本人認証の結果に応じて、医療サービスの提供を開始するか否か、または医療サービスの提供を継続するか否かを決定する手段と、医療サービスの提供を開始しない、または医療サービスの提供を継続しないと決定された場合に、ユーザに提供される医療サービスを制限する手段とを備える。
本開示によれば、医療ブースを用いた医療サービスにおけるなりすまし対策を強化できる。本開示によれば、患者の通院の手間を軽減しつつ高品質な医療サービスを提供できる。
本実施形態の医療サービスシステムの構成を示すブロック図である。 クライアント装置およびサーバの構成を示すブロック図である。 本実施形態の医療ブースの外観を例示する図である。 本実施形態の医療ブースの内部空間を例示する図である。 本実施形態の医療サービスの準備フェーズの説明図である。 本実施形態の医療サービスの提供フェーズの説明図である。 本実施形態の認証用情報データベースのデータ構造を示す図である。 本実施形態の医療サービス提供処理の全体フローの第1の部分を示す図である。 本実施形態の医療サービス提供処理の全体フローの第2の部分を示す図である。 本実施形態の医療サービス提供処理において表示される画面例を示す図である。 本実施形態の医療サービス提供処理において表示される画面例を示す図である。 本実施形態の医療サービス提供処理において表示される画面例を示す図である。 変形例1の医療サービスシステムの構成を示すブロック図である。 変形例1の医療サービスシステムにおける医療ブースおよび保管庫の設置例を示す図である。 保管庫管理装置の構成を示すブロック図である。 変形例1の保管庫の外観を例示する図である。 変形例1の許可情報データベースのデータ構造を示す図である。 変形例1の医療用製品提供処理を例示するフローチャートである。
以下、本発明の一実施形態について、図面に基づいて詳細に説明する。なお、実施形態を説明するための図面において、同一の構成要素には原則として同一の符号を付し、その繰り返しの説明は省略する。
(1)医療サービスシステムの構成
本実施形態の医療サービスシステムの構成について説明する。図1は、本実施形態の医療サービスシステムの構成を示すブロック図である。
図1に示すように、医療サービスシステム1は、医療ブース5と、サーバ30と、医師端末50とを含む。医療サービスシステム1は、患者に対して医療ブース5を用いた医療サービスを提供する。
医療ブース5は、患者に対する医療サービスの提供拠点である。医療ブース5は、例えば、ガソリンスタンド、ドラッグストア、ショッピングセンター、鉄道駅、空港、高速道路のサービスエリア、公共施設、オフィスビル、または学校の敷地内に設置することができる。医療ブース5は、クライアント装置10を含む。
ここで、医療ブース5、サーバ30、および医師端末50の数は、1台に限られず、2台以上であってもよい。
クライアント装置10、サーバ30、および医師端末50は、ネットワーク(例えば、インターネット又はイントラネット)NWを介して接続可能である。
クライアント装置10は、サーバ30にリクエストを送信する情報処理装置の一例である。クライアント装置10は、例えば、1台または複数台のコンピュータであってもよい。
サーバ30は、クライアント装置10から送信されたリクエストに応じたレスポンスをクライアント装置10に提供する情報処理装置の一例である。サーバ30は、例えば、ウェブサーバ、アプリケーションサーバ、データベースサーバ、またはそれらの組み合わせである。
医師端末50は、例えば、医療関係者の業務用の情報処理装置である。医療関係者は、典型的には医師であるが、提供対象となる医療サービスの内容次第で、薬剤師、看護師、助産師、保健師、もしくは他の医療従事者、または医療サービスの提供を支援するサービスの事業者(例えば、SaaS(Software as a Service)の運営者)を含み得る。医師端末50は、例えばクライアント装置10と同一または類似のハードウェア構成を備え得る。医師端末50は、例えば、スマートフォン、タブレット端末、またはPC(Personal Computer)であってよい。
(1-1)クライアント装置の構成
本実施形態のクライアント装置の構成について説明する。図2は、クライアント装置およびサーバの構成を示すブロック図である。
図2に示すように、クライアント装置10は、記憶装置11と、プロセッサ12と、入出力インタフェース13と、通信インタフェース14とを備える。
記憶装置11は、プログラム及びデータを記憶するように構成される。記憶装置11は、例えば、ROM(Read Only Memory)、RAM(Random Access Memory)、及び、ストレージ(例えば、フラッシュメモリ又はハードディスク)の組合せである。
プログラムは、例えば、以下のプログラムを含む。
・OS(Operating System)のプログラム
・情報処理を実行するアプリケーション(例えば、ウェブブラウザ、またはヘルスケアアプリ)のプログラム
データは、例えば、以下のデータを含む。
・情報処理において参照されるデータ及びデータベース
・情報処理を実行することによって得られるデータ(つまり、情報処理の実行結果)
プロセッサ12は、記憶装置11に記憶されたプログラムを起動することによって、クライアント装置10の機能を実現するように構成される。プロセッサ12は、コンピュータの一例である。記憶装置11により記憶されるプログラム及びデータは、ネットワークを介して提供されてもよいし、コンピュータにより読み取り可能な記録媒体に記録して提供されてもよい。なお、クライアント装置10の機能の少なくとも一部が、1又は複数の専用のハードウェアにより実現されていてもよい。
入出力インタフェース13は、クライアント装置10に接続される入力デバイスから信号(例えば、ユーザの指示、センシングデータ)を取得し、かつ、クライアント装置10に接続される出力デバイスに信号(例えば、画像信号、音声信号、制御信号)を出力するように構成される。
入力デバイスは、例えば、カメラ(例えば、後述するカメラ161,163)、IC(Integrated Circuit)カードリーダ、スキャナ、マイクロホン、センサ、キーボード、ポインティングデバイス、タッチパネル(例えば、後述するタッチパネル162)、又は、それらの組合せである。
出力デバイスは、例えば、ディスプレイ(例えば、後述するディスプレイ171,172)、スピーカ、又はそれらの組み合わせである。
通信インタフェース14は、クライアント装置10と外部装置(例えば、サーバ30、または医師端末50)との間の通信を制御するように構成される。
(1-2)サーバの構成
本実施形態のサーバの構成について説明する。
図2に示すように、サーバ30は、記憶装置31と、プロセッサ32と、入出力インタフェース33と、通信インタフェース34とを備える。
記憶装置31は、プログラム及びデータを記憶するように構成される。記憶装置31は、例えば、ROM、RAM、及び、ストレージ(例えば、フラッシュメモリ又はハードディスク)の組合せである。
プログラムは、例えば、以下のプログラムを含む。
・OSのプログラム
・情報処理を実行するアプリケーションのプログラム
データは、例えば、以下のデータを含む。
・情報処理において参照されるデータ及びデータベース
・情報処理の実行結果
プロセッサ32は、記憶装置31に記憶されたプログラムを起動することによって、サーバ30の機能を実現するように構成される。プロセッサ32は、コンピュータの一例である。記憶装置31により記憶されるプログラム及びデータは、ネットワークを介して提供されてもよいし、コンピュータにより読み取り可能な記録媒体に記録して提供されてもよい。なお、サーバ30の機能の少なくとも一部が、1又は複数の専用のハードウェアにより実現されていてもよい。
入出力インタフェース33は、サーバ30に接続される入力デバイスから信号を取得し、かつ、サーバ30に接続される出力デバイスに信号を出力するように構成される。
入力デバイスは、例えば、キーボード、ポインティングデバイス、タッチパネル、又は、それらの組合せである。
出力デバイスは、例えば、ディスプレイ、スピーカ、又はそれらの組み合わせである。
通信インタフェース34は、サーバ30と外部装置(例えば、クライアント装置10、または医師端末50)との間の通信を制御するように構成される。
(1-3)医療ブースの構成
本実施形態の医療ブースの構成について説明する。図3は、本実施形態の医療ブースの外観を例示する図である。図4は、本実施形態の医療ブースの内部空間を例示する図である。
図3に示すように、医療ブース5は、ボックス型の筐体HS1を備える。筐体HS1は、患者のプライバシー保護の観点から防音壁で構成されることが好ましい。筐体HS1の正面側には、患者が医療ブース5の内部空間に出入りするための出入口を開閉するための扉DR1が備え付けられている。
扉DR1は、電子錠EL1を備えている。電子錠EL1は、患者の入室時にクライアント装置10またはサーバ30の制御によって一時的に解錠されるが、このような限られたタイミングを除いて原則施錠される。例えば、電子錠EL1は、解錠から一定時間の経過後に、および扉DR1を開けて閉めた後に、自動的に施錠される。これにより、予め登録された患者以外の人間が医療ブース5内に正当な理由なく侵入するのを防ぐことができる。また、電子錠EL1は、医療ブース5の内部空間からは手動で解錠できるように構成される。これにより、急用、災害、医療サービスシステム1のトラブル、等の不測の事態が生じた場合であっても、患者は医療ブース5から速やかに退出することができる。
扉DR1は、窓WN1を備えている。窓WN1は、好ましくは不透明ガラス(例えば、磨りガラス、型ガラス、など)により構成される。これにより、医療ブース5を使用している患者のプライバシーを保護しつつ、医療ブース5外の人間が医療ブース5の内部の大まかな様子を確認することができる。例えば、医療ブース5を利用しようとする患者、または医療ブース5のメンテナンスを行う作業者が、当該医療ブース5の使用状態(使用中/空き)を確認することができる。
筐体HS1の正面側には、クライアント装置10と接続されたカメラ161、タッチパネル162、およびディスプレイ171が備え付けられている。カメラ161、タッチパネル162、およびディスプレイ171は、患者が医療ブース5に入室する前のUI(User Interface)、および患者の顔認証に用いられる。
図4に示すように、医療ブース5の内部空間には、椅子CH1と、保管庫ST1と、計測機器MD1と、クライアント装置10と、カメラ163と、ディスプレイ172とが備え付けられる。
患者PT1は、椅子CH1に腰掛けた状態で医療サービスの提供を受けることができる。
保管庫ST1には、様々な医療用製品MP1~MP3が保管されている。保管庫ST1は、医療用製品の保管環境を良好に維持するための環境調節機構(例えば冷蔵機構)を備えていてもよい。医療用製品は、例えば、以下の少なくとも1つを含むことができる。
・医薬品
・検査キット
・ワクチン
・医療用の器具機械
・医薬部外品
・化粧品
・健康食品
・健康飲料
医師の判断により、保管庫ST1に保管された医療用製品の患者PT1への提供が許可されると、当該医療用製品が図示しない搬出機構により排出される。患者PT1は、取り出し口OT1から医療用製品を受け取ることができる。
或いは、保管庫ST1は、遠隔制御可能なロッカーと類似の構成を備えていてもよい。つまり、保管庫ST1は複数の電子錠付きの荷室を備えており、各医療用製品はいずれかの荷室に保管される。医師の指示により、サーバ30が、保管庫ST1に保管された医療用製品の患者PT1への提供を許可すると、当該医療用製品を保管している荷室の電子錠が解錠されてもよい。
図4の例では、保管庫ST1は、椅子CH1に腰かけた患者PT1の正面に設置されている。しかしながら、保管庫ST1は、任意の場所に設置されてよい。例えば、保管庫ST1は、椅子CH1に腰かけた患者PT1の側面、または背面に設置されてもよいし、医療ブース5の外に設置されてもよい。
計測機器MD1は、患者PT1の生体情報を計測するために用いられる。計測機器MD1は、クライアント装置10に接続され、またはネットワークNWを介してサーバ30に接続されてもよい。計測機器MD1は、例えば、以下の少なくとも1つを含むことができる。
・血圧計
・身長計
・体重計
・体温計
・心電計
・パルスオキシメータ
カメラ163、およびディスプレイ172は、クライアント装置10に接続されている。カメラ163、およびディスプレイ172は、患者が医療ブース5に入室した後のUI、および患者の顔認証に用いられる。
(2)実施形態の概要
本実施形態の概要について説明する。図5は、本実施形態の医療サービスの準備フェーズの説明図である。図6は、本実施形態の医療サービスの提供フェーズの説明図である。
本実施形態の医療サービスは、患者が医療サービスの提供を受けられる提供フェーズと、患者が医療サービスの提供を受けるために必要な種々の事前準備を行う準備フェーズとを含む。
図5に示すように、準備フェーズは、アプリインストール(1-1)と、ユーザ情報登録(1-2)と、本人確認(1-3)とを含む。なお、以下に、患者向けの準備フェーズについて述べるが、医師向けの準備フェーズも同様に実現可能である。
最初に患者の端末(以下、「患者端末」と称する)は、アプリインストール(1-1)を行う。具体的には、患者端末は、ユーザ(患者)の操作に従って、本実施形態の医療サービスの提供を支援するアプリケーション(例えばヘルスケアアプリ)をインストールする。
アプリインストール(1-1)の後に、患者端末は、ユーザ情報登録(1-2)を行う。具体的には、患者端末は、ユーザ(患者)の操作に従って、アプリインストール(1-1)においてインストールされたアプリケーションを起動する。患者端末は、ユーザ情報を取得し、サーバ30へ送信する。ユーザ情報は、以下の少なくとも1つを含む。
・ユーザ名
・パスワード
・本人確認書類(例えば、マイナンバーカード、パスポート、運転免許証、または医師資格証(ユーザが医師である場合))の顔写真情報(「生体情報」の一例)
・顔画像情報(「生体情報」の一例)
・本人確認書類に関する情報(顔写真情報を含むこともできる)
・健康保険証に関する情報
顔写真情報は、例えば、ユーザ(患者)の本人確認書類に印刷、もしくは貼付されたユーザの顔写真に関する情報、またはユーザの本人確認書類に搭載されたICチップに格納されたユーザの顔写真に関する情報である。
患者端末は、例えば以下のいずれかの顔写真情報を取得し、サーバ30へ送信する。
・入力デバイスに含まれるICカードリーダが本人確認書類に搭載されたICチップを読み取ることで取得した顔写真情報
・入力デバイスに含まれるカメラが本人確認書類を撮影することで生成した顔写真情報
・入力デバイスに含まれるスキャナが本人確認書類をスキャンすることで生成した顔写真情報
・患者端末の備える記憶装置に予め保持されていた顔写真情報
患者端末は、当該患者端末に接続されたカメラを起動する。カメラは、ユーザの顔を撮影することで顔画像情報を生成する。患者端末は、生成された顔画像情報をサーバ30へ送信する。
ユーザ情報登録(1-2)の後に、サーバ30は、本人確認(1-3)を行う。具体的には、サーバ30は、ユーザ情報登録(1-2)において取得した顔写真情報に基づく認証用情報とユーザの顔情報とを参照して本人認証(eKYC)を行う。サーバ30は、ユーザが本人確認書類の持ち主と同一人物であるとの認証結果が得られた場合に本人確認(1-3)を正常終了する。以後、ユーザは、医療サービスの提供を受け(患者の場合)、または医療サービスを提供する(医師の場合)ことができる。他方、サーバ30は、ユーザが本人確認書類の持ち主と同一人物であるとの認証結果が得られなかった場合に所定のエラー処理を行う。
準備フェーズ(図5)の完了後に、ユーザ(患者)は、タッチパネル162を操作して提供フェーズの開始をサーバ30に要求することができる。
図6に示すように、提供フェーズは、入室フェーズ(2-1)と、診察フェーズ(2-2)と、医療用製品の提供フェーズ(2-3)とを含む。提供フェーズにおいて、サーバ30は、ユーザ(患者)の本人認証を繰り返し実行する。
具体的には、サーバ30は、ユーザ本人として登録されている患者の顔写真情報に基づく認証用情報を取得する。サーバ30は、提供フェーズ(特に、入室フェーズ(2-1)以降)の間、クライアント装置10に対する操作によらずにユーザの顔画像情報を繰り返し取得してもよい。サーバ30は、ユーザの顔画像情報の取得に応じて、当該顔画像情報と認証用情報とを参照して当該ユーザが患者と同一人物であるか否かを判定することでユーザの顔認証を行う。これにより、ユーザに例えば特定の操作または行動を強制するなどの負担をかけることなく、医療ブース5を用いた医療サービスにおけるなりすまし対策を強化することができる。
サーバ30は、本人認証の結果に応じてユーザに提供される医療サービスを制御する。特に、サーバ30は、ユーザの本人認証の結果に対して医療サービスの提供を開始、または継続しないと決定した場合に、当該ユーザに提供される医療サービスを制限する。
入室フェーズ(2-1)の前(つまり、医療サービスの提供前)に、サーバ30は、カメラ161によって撮影された画像を用いてユーザ(患者)の本人認証を行う。サーバ30は、本人認証に成功した場合に、ユーザへの医療サービスの提供を開始すると決定し、入室フェーズ(2-1)への遷移を許可する。例えば、サーバ30は、電子錠EL1を解錠する。他方、サーバ30は、本人認証に成功しなかった(認証NG)場合に、ユーザへの医療サービスの提供を開始しないと決定し、ユーザの医療ブース5内への入室を拒否する。例えば、サーバ30は、電子錠EL1を解錠することなく、ディスプレイ171にあなたが患者本人であるとの確認が取れないので入室できない旨のメッセージ画像(メッセージ画像は、画像化されたテキストを含む。以下同じ)を表示してもよい。
入室フェーズ(2-1)では、ユーザ(患者)は扉DR1を開けて医療ブース5内に入室する。クライアント装置10は、ユーザの入室を検出する。一例として、クライアント装置10は、医療ブース5内部のカメラ163によって撮影された画像の解析、医療ブース5内部の椅子CH1に埋め込まれた圧力センサの出力の解析、または人感センサ等の他の手段により、ユーザの入室を検出できる。
ユーザ(患者)の入室の検出に応じて、サーバ30は、カメラ163によって撮影された画像を用いてユーザの本人認証を行う。サーバ30は、本人認証に成功した場合に、ユーザへの医療サービスの提供を継続すると決定し、診察フェーズ(2-2)への遷移を許可する。例えば、サーバ30は、ユーザの診察を担当する医師(以下、「診察医」と称する)を呼び出す。他方、サーバ30は、本人認証に成功しなかった(認証NG)場合に、ユーザへの医療サービスの提供を継続しないと決定し、ユーザへの診察を拒否する。例えば、サーバ30は、医療ブース5内部のディスプレイ172に、あなたが患者本人であるとの確認が取れないので診察できない旨のメッセージ画像を表示してもよい。
診察フェーズ(2-2)では、医師端末50とクライアント装置10との間の情報通信を利用して、診察医が患者に対して診察を行う。具体的には、クライアント装置10および医師端末50が、テキスト、音声、静止画像、動画像、またはこれらの組み合わせを互いに送受信することで、診察医がクライアント装置10を操作する患者に対して情報通信を利用した診察を行う。
診察フェーズ(2-2)では、診察医が患者に医療ブース5内の計測機器(例えば計測機器MD1)を用いて生体情報の計測を行うよう指示することができる。
医師端末50は、診察医の操作に応じて、計測指示をサーバ30へ送信する。計測指示の受信に応じて、サーバ30は、カメラ163によって撮影された画像を用いてユーザの本人認証を行ってもよい。サーバ30は、本人認証に成功した場合に、ユーザへの医療サービスの提供を継続すると決定し、診察医の指示した計測機器の使用を許可する。例えば、サーバ30は、診察医の指示した計測機器の電源を投入したり、当該計測機器を操作可能なモードに設定したり、当該計測機器のデータ出力機能を有効化したりする。他方、サーバ30は、本人認証に成功しなかった(認証NG)場合に、ユーザへの医療サービスの提供を継続しないと決定し、ユーザへの診察を中止し、または計測機器の使用を拒否する。例えば、サーバ30は、医療ブース5内部のディスプレイ172に、あなたが患者本人であるとの確認が取れないので診察を継続できない旨のメッセージ画像、またはあなたが患者本人であるとの確認が取れないので計測機器を使用できない旨のメッセージ画像を表示してもよい。
診察フェーズ(2-2)では、診察医が診察を終了させることができる。医師端末50は、診察医の操作に応じて、終了指示をサーバ30へ送信する。
終了指示の受信に応じて、サーバ30は、カメラ163によって撮影された画像を用いてユーザ(患者)の本人認証を行う。サーバ30は、本人認証に成功した場合に、ユーザへの医療サービスの提供を継続すると決定し、医療用製品の提供フェーズ(2-3)への遷移を許可する。他方、サーバ30は、本人認証に成功しなかった(認証NG)場合に、ユーザへの医療サービスの提供を継続しないと決定し、ユーザへの医療用製品の提供を拒否し、またはユーザに提供された医療サービス(例えば診察)に関する履歴の記録を拒否する。例えば、サーバ30は、医療ブース5内部のディスプレイ172に、あなたが患者本人であるとの確認が取れないので医療用製品を提供できない旨のメッセージ画像、またはあなたが患者本人であるとの確認が取れないので履歴を記録できない旨のメッセージ画像を表示してもよい。
医療用製品の提供フェーズ(2-3)では、診察医が処方、または推奨した医療用製品がユーザ(患者)に提供される。具体的には、ユーザには、以下の少なくとも1つの形態で医療用製品を入手することができる。
・ユーザは、診察医が処方し、または推奨した医療用製品を、保管庫ST1、医療ブース5の外に設置された保管庫、または調剤薬局で受け取る。
・ユーザは、診察医が処方し、または推奨した医療用製品を自宅へ配送してもらう。
・ユーザは、診察医が交付した処方箋(紙の処方箋、または電子処方箋)を用いて、診察医の処方した医薬品を医療ブース5の外(例えば、調剤薬局)で受け取る。
医療用製品の提供フェーズ(2-3)の終了時に、サーバ30は、ユーザ(患者)を識別する識別情報に関連付けて、ユーザに提供した医療サービスに関する情報(例えば、診察、検査、処方、または治療の少なくとも1つに関する履歴情報)を記憶装置31に保存する。これにより、ユーザは、自らの受けた医療サービスの内容を後日確認したり、医療関係者に提示したりすることができる。
(3)データ構造
本実施形態の認証用情報データベースについて説明する。図7は、本実施形態の認証用情報データベースのデータ構造を示す図である。
図7に示すように、認証用情報データベースは、「ユーザID」フィールドと、「認証用情報」フィールドとを含む。各フィールドは、互いに関連付けられている。
「ユーザID」フィールドには、ユーザIDが格納される。ユーザIDは、ユーザ(患者または医師)を識別する情報である。
「認証用情報」フィールドには、認証用情報が格納される。認証用情報は、ユーザ(患者または医師)の本人確認に用いる情報である。
認証用情報は、患者端末または医師端末50から取得された顔写真情報であってもよいし、顔写真情報に対して情報処理(例えば特徴量の抽出)を行った結果であってもよい。情報処理が不可逆な変換に相当する場合に、顔写真情報に対して情報処理を行った結果から顔写真情報を容易に復元することはできない。故に、顔写真情報の代わりに当該顔写真情報に対して情報処理を行った結果を認証用情報として認証用情報データベースに格納することで、認証用情報データベースに格納された情報が漏洩する事態が生じた場合の被害を緩和することができる。例えば、認証用情報は、顔写真情報から抽出された顔特徴量情報である。
(4)医療サービス提供処理
本実施形態の医療サービス提供処理について説明する。図8は、本実施形態の医療サービス提供処理の全体フローの第1の部分を示す図である。図9は、本実施形態の医療サービス提供処理の全体フローの第2の部分を示す図である。図10は、本実施形態の医療サービス提供処理において表示される画面例を示す図である。図11は、本実施形態の医療サービス提供処理において表示される画面例を示す図である。図12は、本実施形態の医療サービス提供処理において表示される画面例を示す図である。
図8乃至図9の医療サービス提供処理は、例えば、以下の開始条件の少なくとも1つが満足されることで開始する。
・クライアント装置10の電源が投入された
・クライアント装置10が例えばカメラ161によって撮影された画像の解析により人間の存在を検知した
・直前の医療ブース5のユーザに対する医療サービス提供処理が終了した
・所定の日時(例えば、医療ブース5の営業開始時間)が到来した
図8に示すように、クライアント装置10は、ユーザ指示の受付(S110)を実行する。
具体的には、プロセッサ12は、画面P10(図10)をディスプレイ171に表示させる。図10に示すように、画面P10は、フィールドオブジェクトF101~F102と、操作オブジェクトB101~B104とを含む。図10の画面P10は例示に過ぎず、図10に示したオブジェクトの一部もしくは全てが削除され、または他のGUI部品と置き換えられてもよい。また、画面P10は、図10に示されていないGUI部品を含んでいてもよい。
フィールドオブジェクトF101は、ユーザ名を指定するためのユーザ指示を受け付けるオブジェクトである。ユーザ名は、準備フェーズ(図5)のユーザ情報登録(1-2)において登録したユーザの名前である。
フィールドオブジェクトF102は、パスワードを指定するためのユーザ指示を受け付けるオブジェクトである。パスワードは、準備フェーズ(図5)のユーザ情報登録(1-2)において登録したユーザのパスワードである。
操作オブジェクトB101は、ログインを実行するためのユーザ指示を受け付けるオブジェクトである。
ユーザは、フィールドオブジェクトF101、およびフィールドオブジェクトF102に入力を行い、操作オブジェクトB101を操作する。プロセッサ12は、操作オブジェクトB101の操作に応じて、ログイン要求を発行する。ログイン要求は、フィールドオブジェクトF101に入力されたユーザ名、およびフィールドオブジェクトF102に入力されたパスワードを含む。プロセッサ12は、通信インタフェース14にログイン要求をサーバ30へ送信させる。
操作オブジェクトB102は、ユーザ情報登録を実行するためのユーザ指示を受け付けるオブジェクトである。プロセッサ12は、操作オブジェクトB102が操作された場合に、ユーザ情報登録に関する案内画面をディスプレイ171に表示する。一例として、案内画面は、準備フェーズ(図5)の手順を示す情報を含むことができる。
或いは、クライアント装置10、およびサーバ30は、操作オブジェクトB102が操作された場合に、準備フェーズ(図5)に関する処理の一部を患者端末に代わって実行してもよい。例えば、クライアント装置10は、ユーザ情報登録(1-2)と同様に、ユーザ情報を取得してサーバ30へ送信する。クライアント装置10は、カメラ161によって撮影された画像に基づいてユーザの顔画像情報を生成し、サーバ30へ送信する。サーバ30は、本人確認(1-3)と同様に、本人認証(eKYC)を行う。
操作オブジェクトB103は、医療ブース5の設備情報を閲覧するためのユーザ指示を受け付けるオブジェクトである。プロセッサ12は、操作オブジェクトB103が操作されると、医療ブース5の設備情報を参照し、設備閲覧画面を生成する。プロセッサ12は、設備閲覧画面をディスプレイ171に表示する。
設備情報は、医療ブース5において利用可能な設備に関する情報である。設備情報は、例えば記憶装置11、または記憶装置31に保存されている。一例として、設備情報は、医療ブース5において利用可能な計測機器に関する情報を含む。計測機器に関する情報は、例えば、計測機器の名称に関する情報、計測機器の種別に関する情報、計測機器の計測可能な生体指標の種別に関する情報、またはそれらの組み合わせを含むことができる。
操作オブジェクトB104は、医療ブース5の在庫情報を閲覧するためのユーザ指示を受け付けるオブジェクトである。プロセッサ12は、操作オブジェクトB104が操作されると、医療ブース5の在庫情報を参照し、在庫閲覧画面を生成する。プロセッサ12は、在庫閲覧画面をディスプレイ171に表示する。
在庫情報は、医療ブース5に関連付けられる(例えば、医療ブース5に備え付けられた)保管庫ST1における医療用製品の在庫に関する情報である。在庫情報は、例えば記憶装置11、または記憶装置31に保存されている。一例として、在庫情報は、取扱い対象となる各医療用製品について、製品の名称に関する情報、製品の種別(例えば、風邪薬、胃腸薬、ピル、など)に関する情報、在庫数量に関する情報、またはそれらの組み合わせを含むことができる。
在庫情報は、保管庫ST1に保管されている医療用製品が提供されたこと、または保管庫ST1に医療用製品が補充されたことに応じて、都度またはバッチで更新される。
ステップS110の後に、サーバ30は、要求の取得(S310)を実行する。
具体的には、プロセッサ32は、ステップS110において送信されたログイン要求を、通信インタフェース34を介して取得する。プロセッサ32は、記憶装置31に保存されている情報を参照し、ユーザがクライアント装置10に入力したユーザ名およびパスワードの組み合わせが正しいか否かを判定する。これにより、クライアント装置10の操作者がユーザ名によって特定されるユーザであるか否かを判定することができる。プロセッサ32は、ユーザ名およびパスワードの組み合わせが正しくない場合に、ユーザにユーザ名およびパスワードの再入力を促すようクライアント装置10に指示してもよい。
ステップS310においてユーザ認証に成功した場合に、サーバ30およびクライアント装置10は、本人認証(S320)を実行する。
具体的には、まず、クライアント装置10は、ユーザの顔画像情報を生成する。一例として、プロセッサ12は、カメラ161を起動して撮影を行うことで、ユーザの顔画像情報を生成する。プロセッサ12は、通信インタフェース14に顔画像情報をサーバ30へ送信させる。
プロセッサ12は、ユーザに自らの顔を撮影するよう促すためのメッセージを出力デバイス(ディスプレイ171またはスピーカ)に出力させてもよい。一例として、プロセッサ12は、画面P11(図11)をディスプレイ171に表示させる。
図11に示すように、画面P11は、表示オブジェクトA111~A112を含む。
表示オブジェクトA111は、カメラ161の撮影した画像を表示するオブジェクトである。表示オブジェクトA111は、カメラ161の撮影した画像に、ユーザの顔の理想的な位置を示す目印MK1を重畳して表示する。
表示オブジェクトA112は、ユーザへのメッセージ画像を表示するオブジェクトである。
次に、サーバ30は、クライアント装置10によって生成された顔画像情報を取得する。一例として、プロセッサ32は、クライアント装置10によって送信された顔画像情報を、通信インタフェース34を介して取得する。
次に、サーバ30は、取得した顔画像情報を元にユーザの本人認証(顔認証)を行う。一例として、プロセッサ32は、取得した顔画像情報と、ユーザIDに関連付けて記憶装置31(認証用情報データベース(図7))に保存されている認証用情報とを参照し、ユーザ(クライアント装置10の現在の操作者)とユーザ本人として予め登録されている患者とが同一人物であるか否かを判定する。
ユーザと事前登録された患者とが同一人物であることを示す認証結果が得られた場合に、本人認証(S320)は正常終了し、サーバ30は次のステップの命令を実行する。ユーザと事前登録された患者とが同一人物であることを示す認証結果が得られなかった場合に、サーバ30は所定のエラー処理を行うことができる。一例として、プロセッサ32は、以下の少なくとも1つを実行してもよい。プロセッサ32は、本人認証の試行回数に応じてエラー処理の内容、およびエラー処理後の挙動を切り替えてもよい。
・顔画像の撮影のやり直しをユーザに促すためのメッセージ(メッセージは、メッセージ画像または音声である。メッセージは、「アラート」の一例である。以下同じ。)をクライアント装置10に出力させる。
・顔画像の撮影条件の変更(例えば、ユーザの顔が写りやすい位置にクライアント装置10を動かすこと)をユーザに促すためのメッセージをクライアント装置10に出力させる。
・ユーザが事前登録された患者と同一人物であることが確認できないことをユーザに伝えるためのメッセージをクライアント装置10に出力させる。
・ユーザが事前登録された患者と同一人物であることが確認できないため医療サービス提供処理(図8乃至図9)を終了する、またはその可能性があることをユーザに伝えるためのメッセージをクライアント装置10に出力させる。
エラー処理の後に、医療サービス提供処理(図8乃至図9)はエラー終了する。或いは、エラー処理の後に、サーバ30は、顔画像情報を再取得して本人認証をやり直してもよい。
ステップS320の後に、サーバ30は、応答(S330)を実行する。
具体的には、プロセッサ32は、入室許可を含む応答を生成する。プロセッサ32は、生成した応答を、通信インタフェース34を介してクライアント装置10へ送信する。
ステップS330の後に、クライアント装置10は、画面表示(S120)を実行する。
具体的には、プロセッサ12は、ステップS330において送信された応答を、通信インタフェース14を介して取得する。プロセッサ12は、医療ブース5の電子錠EL1を解錠する。プロセッサ12は、応答の内容に応じた画面を生成し、当該画面をディスプレイ172に表示させる。例えば、画面P12(図12)をディスプレイ172に表示させる。図12に示すように、画面P12は、表示オブジェクトA121を含む。
表示オブジェクトA121は、ユーザへのメッセージ画像を表示するオブジェクトである。このメッセージ画像は、以下の情報の少なくとも1つを含むことができる。
・ユーザ(患者)の名前
・診察医の名前
・診察医を呼び出し中であることの説明
ただし、診察医を呼び出し中であることの説明を含むメッセージ画像を表示した場合であっても、診察医の呼び出しは当該メッセージ画像の表示後(例えば、後述する本人認証(S340)の実行中、または成功後)に行われてもよい。
ステップS330の後に、サーバ30およびクライアント装置10は、本人認証(S340)を実行する。これにより、本人認証(S320)を受けた患者と異なる人物が医療ブース5に入室し、当該患者になりすまして医療サービスの提供を受けるのを防ぐことができる。
具体的には、まず、クライアント装置10は、ユーザの顔画像情報を生成する。一例として、プロセッサ12は、カメラ163を自動的に起動して撮影を行うことで、ユーザの顔画像情報を生成する。プロセッサ12は、ユーザに自らの顔を撮影するよう促すためのメッセージを出力デバイス(ディスプレイ171またはスピーカ)に出力させてもよい。或いは、プロセッサ12は、このようなメッセージを出力することなく(つまり、ユーザに意識させることなく)カメラ163に撮影を行わせてもよい。これにより、医療サービスを不正利用しようとしている人物を検出する機会を確保しつつ、当該サービスを正しく利用しているユーザに本人認証が短時間に繰り返し行われることによる不快感を与えないようにすることができる。プロセッサ12は、通信インタフェース14に顔画像情報をサーバ30へ送信させる。以降の本人認証(S340)の処理は、本人認証(S320)と同様である。
ステップS340の後に、サーバ30は、医療サービスの提供支援(S350~S420)を実行する。
具体的には、プロセッサ32は、ユーザ(患者)に対する医療サービスの提供を支援する。医療サービスの提供支援(S350~S420)の詳細を以下に説明する。
ステップS340の後に、クライアント装置10、サーバ30、および医師端末50は、診察(S350)を実行する。
具体的には、クライアント装置10は、マイクロホンにより集音した患者の音声、またはカメラによって撮影した患者の動画もしくは静止画のうち少なくとも1つを例えばサーバ30(または、診察室を提供する外部サーバであってもよい。以下同じ。)へ送信する。医師端末50は、マイクロホンにより集音した診察医の音声、またはカメラによって撮影した診察医の動画もしくは静止画のうち少なくとも1つをサーバ30へ送信する。サーバ30は、クライアント装置10から受信したデータを医師端末50へ送信し、医師端末50から受信したデータをクライアント装置10へ送信する。クライアント装置10および医師端末50は、サーバ30から受信したデータを出力する。患者および医師がこのように意思疎通することで診察は進行する。ただし、診察は、ビデオ通話に限られず、テキストチャット、または音声通話を用いて実現されてもよい。
サーバ30は、診察(S350)の開始前に、診察医の呼び出しを実行しておく。
具体的には、プロセッサ32は、診察医を呼び出す。診察医は、患者によって選択されてもよいし、プロセッサ32がアルゴリズムに従って決定してもよい。一例として、プロセッサ32は、通信インタフェース34に、プッシュ通知を診察医に関連付けられる医師端末50へ送信させる。
さらに、サーバ30および医師端末50は、診察医の本人認証を行う。
具体的には、まず、医師端末50は、顔画像情報を生成する。一例として、医師端末50のプロセッサ(以下、「プロセッサ52」と称する)は、医師端末50に接続されたカメラを起動して撮影を行うことで、ユーザの顔画像情報を生成する。プロセッサ52は、医師端末50の通信インタフェース(以下、「通信インタフェース54」と称する)に顔画像情報をサーバ30へ送信させる。
サーバ30は、医師端末50によって生成された顔画像情報を取得する。一例として、プロセッサ32は、医師端末50によって送信された顔画像情報を、通信インタフェース34を介して取得する。サーバ30は、取得した顔画像情報を元にユーザの本人認証(顔認証)を行う。一例として、プロセッサ32は、取得した顔画像情報と、診察医のユーザIDに関連付けて記憶装置31(認証用情報データベース(図6))に保存されている認証用情報(典型的には、診察医の医師資格証の顔写真情報に基づく認証用情報)とを参照し、ユーザ(医師端末50の現在の操作者)と診察医本人として予め登録されている医師とが同一人物であるか否かを判定する。
ユーザと事前登録された医師とが同一人物であることを示す認証結果が得られた場合に、診察医の呼び出しは正常終了し、サーバ30は次の命令を実行する。ユーザと事前登録された医師とが同一人物であることを示す認証結果が得られなかった場合に、サーバ30は所定のエラー処理を行うことができる。一例として、プロセッサ32は、以下の少なくとも1つを実行してもよい。プロセッサ32は、本人認証の試行回数に応じてエラー処理の内容、およびエラー処理後の挙動を切り替えてもよい。
・顔画像の撮影のやり直しをユーザに促すためのメッセージを医師端末50に出力させる。
・顔画像の撮影条件の変更をユーザに促すためのメッセージを医師端末50に出力させる。
・ユーザが事前登録された診察医と同一人物であることが確認できないことをユーザに伝えるためのメッセージを医師端末50に出力させる。
・ユーザが事前登録された診察医と同一人物であることが確認できないため別の医師を呼び出す、またはその可能性があることをユーザに伝えるためのメッセージを医師端末50に出力させる。
エラー処理の後に、診察医の呼び出しはエラー終了し、サーバ30は診察医を変更する。或いは、エラー処理の後に、サーバ30は、顔画像情報を再取得して医師端末50のユーザの本人認証をやり直してもよい。
また、サーバ30は、診察の開始前に、オンライン診察において使用する情報(例えば、診察室のURL、診察室を利用するためのパスワード、またはそれらの組み合わせ)を患者または診察医に通知してもよい。診察室は、診察医および患者が、音声、テキスト、静止画像、動画像、またはそれらの組み合わせをやり取りするための場である。例えば、診察室は、Web会議の会議室、またはビデオチャット、ボイスチャット、もしくはテキストチャットのチャットルームであってよい。
さらに、サーバ30は、患者または診察医にその応対相手の本人認証の結果に関する情報を通知してもよい。患者向けの情報は、診察医の本人認証の結果に関する情報を含み得る。診察医向けの情報は、患者の本人認証の結果に関する情報を含み得る。クライアント装置10および医師端末50が通知された情報を出力することで、患者および診察医は、応対相手がなりすましでないことを双方向に確認できる。加えて、診察医向けの情報は、患者の本人確認書類情報を含んでもよい。
診察(S350)において、診察医は、患者に医療ブース5内の計測機器を用いて生体情報の計測を行うよう指示することができる。
プロセッサ52は、診察医の操作に応じて、通信インタフェース54に計測指示をサーバ30へ送信させる。サーバ30は、計測指示の受信に応じて、上述の本人認証(S340)と同様の処理を行うことができる。サーバ30は、本人認証に成功した場合に、ユーザ(患者)への医療サービスの提供を継続すると決定し、診察医の指示した計測機器の使用を許可する。他方、サーバ30は、本人認証に失敗した場合に、ユーザへの医療サービスの提供を中止すると決定し、診察医の指示した計測機器の使用を拒否してもよい。
診察医は、診察を終了しようと判断すると、医師端末50を操作する。プロセッサ52は、診察医の指示に応じて、通信インタフェース54に診察の終了に関する要求をサーバ30へ送信させる。これにより、診察(S350)は終了する。
ステップS350の後に、サーバ30およびクライアント装置10は、本人認証(S360)を実行する。
具体的には、プロセッサ12、およびプロセッサ32は、上述の本人認証(S340)と同様に動作する。
図9に示すようにステップS360の後に、サーバ30は、応答(S370)を実行する。
具体的には、プロセッサ32は、医療用製品の提供フェーズに移行するための応答をクライアント装置10に返す。
一例として、プロセッサ32は、診察医の指示に応じて、診察医によって指定された診療報酬に関する情報、診察医による処方箋に関する情報(以下、「処方箋情報」と称する)、診察医によって推奨された医療用製品に関する情報、またはそれらの組み合わせを取得する。処方箋情報は、診察医の指示に基づいて生成された処方箋の文書データ、または画像データであってもよいし、処方箋を構成する各項目について診察医の入力した情報であってもよい。プロセッサ32は、請求明細書に関する情報を含む応答を生成する。請求明細書に関する情報は、少なくとも診療報酬明細を含む。請求明細書に関する情報は、調剤報酬明細書、または診察医によって推奨された医療用製品の請求書の少なくとも1つをさらに含むことができる。プロセッサ32は、通信インタフェース34に、応答をクライアント装置10へ送信させる。
ステップS370の後に、クライアント装置10は、画面表示(S130)を実行する。
具体的には、プロセッサ12は、ステップS370において送信された応答を、通信インタフェース14を介して取得する。プロセッサ12は、応答の内容に応じた画面を生成し、当該画面をディスプレイに表示させる。
ステップS130の後に、クライアント装置10は、ユーザ指示の受付(S140)を実行する。
具体的には、プロセッサ12は、ユーザによって入力された決済に関する情報(以下、「決済情報」と称する)を取得し、通信インタフェース14に当該情報をサーバ30へ送信させる。決済情報は、例えばユーザの選択した決済方法を特定する情報を含むことができる。
ステップS140の後に、サーバ30は、決済情報の取得(S380)を実行する。
具体的には、プロセッサ32は、ステップS140において送信された決済情報を、通信インタフェース34を介して取得する。
ステップS380の後に、サーバ30およびクライアント装置10は、本人認証(S390)を実行する。
具体的には、プロセッサ12、およびプロセッサ32は、上述の本人認証(S340)と同様に動作する。
ステップS390の後に、サーバ30は、決済処理(S400)を実行する。
具体的には、プロセッサ32は、ステップS380において取得した決済情報に基づいて、ユーザに提供した医療サービスに関する決済を行う。一例として、プロセッサ32は、以下の少なくとも1つを実行することができる。
・クライアント装置10を図示しない決済サーバによって提供される決済ページに誘導する。
・未収金を管理するための未収金データベースにレコードを追加する。
・医療ブース5内に設置された決済装置(図示しない)を起動し、ユーザ(患者)に医療ブース5内で決済を行わせる。
ステップS400の後に、サーバ30は、医療用製品の提供(S410)を実行する。
具体的には、プロセッサ32は、医師端末50から、処方箋情報、または診察医によって推奨された医療用製品に関する情報、またはそれらの組み合わせを取得する。プロセッサ32は、取得した情報を参照して、ユーザ(患者)に提供可能な医療用製品を特定する。さらに、プロセッサ32は、以下の少なくとも1つを実行する。
・保管庫ST1に保管された医療用製品を搬出する搬出機構(図示しない)を制御し、処方箋情報によって指定された医薬品、または診察医によって推奨された医療用製品を、取り出し口OT1に排出する。
・保管庫ST1のうち処方箋情報によって指定された医薬品、または診察医によって推奨された医療用製品が保管されている荷室の電子錠を解錠する。
・ユーザに配送する医療用製品を管理するためのデータベースにレコードを追加する。
・処方箋情報に基づいて処方箋をユーザに提供する(例えば、図示しないプリンタに印刷させる)。
・処方箋情報によって指定された医薬品、または診察医によって推奨された医療用製品を受け取り可能な場所(例えば、当該医薬品または医療用製品を保管する、医療ブース5の外の保管庫、当該医薬品または医療用製品を取り扱っている調剤薬局もしくは販売店舗)に関する情報をユーザに案内する。
・処方箋情報に基づいて電子処方箋を作成し、外部の電子処方箋サーバに登録する。
・保管庫ST1、または医療ブース5の外の保管庫から医療用製品を受け取るために必要な情報をユーザに提供する(例えば、診察医による患者に対する医療用製品(処方された医薬品を含み得る)の提供許可を識別する情報を患者端末に送信する、または当該情報を図示しないプリンタに印刷させる)。
プロセッサ32は、ユーザの指示に応じて、医療用製品の提供形態を選択してもよい。
ステップS410の後に、サーバ30は、応答(S420)を実行する。
具体的には、プロセッサ32は、医療サービスの完了をユーザに伝えるための応答をクライアント装置10に返す。一例として、プロセッサ32は、医療サービスの完了をユーザに伝えるためのメッセージを含む応答を生成する。プロセッサ32は、通信インタフェース34に応答をクライアント装置10へ送信させる。
また、プロセッサ32は、ユーザの識別情報に関連付けて、ユーザに提供した医療サービスに関する情報(例えば、診察、検査、処方、または治療の少なくとも1つに関する履歴情報)を記憶装置31に保存する。
ステップS420の後に、クライアント装置10は、画面表示(S150)を実行する。
具体的には、プロセッサ12は、ステップS420において送信された応答を、通信インタフェース14を介して取得する。プロセッサ12は、応答の内容に応じた画面を生成し、当該画面をディスプレイに表示させる。
(5)小括
以上説明したように、本実施形態のサーバ30は、医療ブース5を用いた医療サービスの提供を支援する。サーバ30は、医療サービスの提供前、または提供中にユーザの本人認証を行い、本人認証の結果に応じて当該医療サービスの提供を開始するか否か、または当該医療サービスの提供を継続するか否かを決定する。サーバ30は、医療サービスの提供を開始しない、または医療サービスの提供を継続しないと決定した場合に、ユーザに提供される医療サービスを制限する。これにより、なりすましの疑いのあるユーザに提供される医療サービスを制限することができる。つまり、医療ブースを用いた医療サービスにおけるなりすまし対策を強化することができる。
サーバ30は、ユーザと医療関係者との間の情報のやり取りを制限することで、提供される医療サービスを制限してもよい。これにより、第三者が患者本人になりすまして、医療関係者から診察、またはカウンセリングなどの対人的な医療サービスを受けることを防止することができる。
サーバ30は、医療ブース5内に設置された計測機器MD1の使用を制限することで、提供される医療サービスを制限してもよい。これにより、第三者が患者本人になりすまして、計測機器MD1を使用することを防止することができる。
サーバ30は、医療ブース5内に設置された保管庫ST1、または医療ブース5の外に設置された保管庫に保管されている医療用製品のユーザへの提供を制限することで、提供される医療サービスを制限してもよい。これにより、第三者が患者本人になりすまして、医療用製品の提供を受けこと(特に、薬剤の不正入手)を防止することができる。
サーバ30は、ユーザに提供された医療サービスに関する情報の記憶装置31への保存を制限することで、提供される医療サービスを制限してもよい。これにより、第三者に提供された医療サービスに関する情報が、患者本人に提供された医療サービスに関する情報として蓄積されることを防止することができる。つまり、蓄積された情報の信頼度の低下を防止できる。
サーバ30は、医療ブース5への入室を制限することで、提供される医療サービスを制限してもよい。これにより、予め登録された患者以外の人間が、医療ブース5内に正当な理由なく侵入したり、患者本人になりすまして医療サービスの提供を受けたりすることを防止することができる。
サーバ30は、診察医の指示に応じてユーザ(患者)に提供可能な医療用製品を特定し、当該ユーザの指示に応じて当該医療用製品の提供形態を選択してもよい。これにより、ユーザは、医療用製品の受け取り方を自らのニーズ・状況に合わせて選ぶことができる。
サーバ30は、診察医の指示に応じてユーザ(患者)に提供可能な医療用製品を特定し、当該医療用製品を受け取り可能な場所に関する情報をユーザに案内してもよい。これにより、ユーザは、保管庫ST1に在庫されていない医療用製品を他の場所で受け取ることができる。
サーバ30は、診察医の指示に応じて生成された、医薬品の処方箋をユーザ(患者)に提供してもよい。これにより、ユーザは、保管庫ST1に在庫されていない医薬品を調剤薬局で受け取ることができる。
(6)変形例
本実施形態の変形例について説明する。
(6-1)変形例1
変形例1について説明する。変形例1は、少なくとも1台の保管庫が医療ブースと独立して設けられる例である。つまり、変形例1は、保管庫および医療ブースが一対一関係でない例である。
(6-1-1)医療サービスシステムの構成
本実施形態の医療サービスシステムの構成について説明する。図13は、変形例1の医療サービスシステムの構成を示すブロック図である。図14は、変形例1の医療サービスシステムにおける医療ブースおよび保管庫の設置例を示す図である。
図13に示すように、医療サービスシステム2は、医療ブース5と、保管庫7と、サーバ30と、医師端末50とを含む。医療サービスシステム2は、患者に対して医療ブース5および保管庫7を用いた医療サービスを提供する。
医療ブース5、および保管庫7はともに、患者に対する医療サービスの提供拠点である。医療ブース5、および保管庫7は図14に例示されるように、例えば、ガソリンスタンド、ドラッグストア、ショッピングセンター、鉄道駅、空港、高速道路のサービスエリア、公共施設、オフィスビル、または学校の敷地内に任意の台数ずつ設置することができる。保管庫7は、保管庫管理装置70を含む。
ここで、医療ブース5、保管庫7、サーバ30、および医師端末50の数は、1台に限られず、2台以上であってもよい。また、医療ブース5は、図4に示した保管庫ST1(つまり、医療ブース5の設備としての保管庫)を備えていてもよいし、備えていなくてもよい。
クライアント装置10、サーバ30、医師端末50、および保管庫管理装置70は、ネットワークNWを介して接続可能である。
保管庫管理装置70は、サーバ30にリクエストを送信する情報処理装置の一例である。保管庫管理装置70は、例えば、1台または複数台のコンピュータであってもよい。
(6-1-1-1)保管庫管理装置の構成
変形例1の保管庫管理装置の構成について説明する。図15は、保管庫管理装置の構成を示すブロック図である。
図15に示すように、保管庫管理装置70は、記憶装置71と、プロセッサ72と、入出力インタフェース73と、通信インタフェース74とを備える。
記憶装置71は、プログラム及びデータを記憶するように構成される。記憶装置71は、例えば、ROM、RAM、及び、ストレージ(例えば、フラッシュメモリ又はハードディスク)の組合せである。
プログラムは、例えば、以下のプログラムを含む。
・OSのプログラム
・情報処理を実行するアプリケーションのプログラム
データは、例えば、以下のデータを含む。
・情報処理において参照されるデータ及びデータベース
・情報処理を実行することによって得られるデータ(つまり、情報処理の実行結果)
プロセッサ72は、記憶装置71に記憶されたプログラムを起動することによって、保管庫管理装置70の機能を実現するように構成される。プロセッサ72は、コンピュータの一例である。記憶装置71により記憶されるプログラム及びデータは、ネットワークを介して提供されてもよいし、コンピュータにより読み取り可能な記録媒体に記録して提供されてもよい。なお、保管庫管理装置70の機能の少なくとも一部が、1又は複数の専用のハードウェアにより実現されていてもよい。
入出力インタフェース73は、保管庫管理装置70に接続される入力デバイスから信号(例えば、ユーザの指示、センシングデータ)を取得し、かつ、保管庫管理装置70に接続される出力デバイスに信号(例えば、画像信号、音声信号、制御信号)を出力するように構成される。
入力デバイスは、例えば、カメラ(例えば、後述するカメラ761)、IC(Integrated Circuit)カードリーダ、スキャナ、マイクロホン、センサ、キーボード、ポインティングデバイス、タッチパネル(例えば、後述するタッチパネル762)、又は、それらの組合せである。
出力デバイスは、例えば、ディスプレイ(例えば、後述するディスプレイ771)、スピーカ、又はそれらの組み合わせである。
通信インタフェース74は、保管庫管理装置70と外部装置(例えば、サーバ30)との間の通信を制御するように構成される。
(6-1-1-2)保管庫の構成
変形例1の保管庫7の構成について説明する。図16は、変形例1の保管庫の外観を例示する図である。
図16に示すように、保管庫7は、ボックス型の筐体HS2を備える。筐体HS2の正面側には、保管庫管理装置70と接続されたカメラ761、タッチパネル762、およびディスプレイ771が備え付けられている。カメラ761、タッチパネル762、およびディスプレイ771は、患者が医療用製品の受け取りを申請するためのUI、および患者の顔認証もしくはQRコード(登録商標)形式の識別情報の検出に用いられる。
保管庫7の内部空間には、様々な医療用製品が保管されている。保管庫7は、医療用製品の保管環境を良好に維持するための環境調節機構(例えば冷蔵機構)を備えていてもよい。
後述するように、患者による医療用製品の受け取り申請がサーバ30に受理されると、保管庫7に備え付けられる搬出機構(図示しない)が、当該医療用製品を排出する。患者は、取り出し口OT2から医療用製品を受け取ることができる。
或いは、保管庫7は、遠隔制御可能なロッカーと類似の構成を備えていてもよい。つまり、保管庫7は複数の電子錠付きの荷室を備えており、各医療用製品はいずれかの荷室に保管される。医師の指示により、サーバ30が、保管庫7に保管された医療用製品の患者への提供を許可すると、当該医療用製品を保管している荷室の電子錠が解錠されてもよい。
(6-1-2)データ構造
変形例1の許可情報データベースについて説明する。図17は、変形例1の許可情報データベースのデータ構造を示す図である。
許可情報データベースは、例えば記憶装置31に保存される。許可情報データベースには、許可情報が格納される。許可情報は、診察医による患者に対する医療用製品(処方された医薬品を含み得る)の提供許可に関する情報である。
図17に示すように、許可情報データベースは、「許可ID」フィールドと、「医師ID」フィールドと、「患者ID」フィールドと、「製品ID」フィールドと、「有効期限」フィールドとを含む。
「許可ID」フィールドには、許可IDが格納される。許可IDは、診察医による患者に対する医療用製品の提供許可を識別する情報である。許可IDは、医療サービス提供処理(図9)のステップS410において、保管庫7から医療用製品を受け取るために必要な情報としてユーザに提供され得る。
「医師ID」フィールドには、医師IDが格納される。医師IDは、医療用製品の提供を許可した医師を識別する情報である。
「患者ID」フィールドには、患者IDが格納される。患者IDは、医療用製品の提供を許可された患者を識別する情報である。
「製品ID」フィールドには、製品IDが格納される。製品IDは、医師によって患者への提供が許可された医療用製品を識別する情報である。
「有効期限」フィールドには、有効期限情報が格納される。有効期限は、許可情報の有効期限に関する情報である。有効期限は、例えば発行日を含めて4日間に定められる。
(6-1-3)医療用製品提供処理
本実施形態の医療用製品提供処理について説明する。図18は、変形例1の医療用製品提供処理を例示するフローチャートである。
図18に示すように、サーバ30は、許可IDの取得(S500)を実行する。
具体的には、ユーザ(患者)は、保管庫管理装置70に許可IDを入力する。一例として、ユーザは、タッチパネル762を操作して許可IDを入力するか、カメラ761に許可ID(QRコード形式の許可IDを含み得る)を読み込ませる。プロセッサ72は、取得した許可IDを、通信インタフェース74を介してサーバ30へ送信させる。プロセッサ32は、通信インタフェース34を介して許可IDを取得する。
ステップS500の後に、サーバ30は、許可IDの検証(S510)を実行する。
具体的には、プロセッサ32は、許可情報データベース(図17)を参照し、ステップS510において取得した許可IDの有効性を検証する。一例として、プロセッサ32は、対象となる許可IDを含むレコードを許可情報データベースから抽出する。プロセッサ32は、レコードを抽出できた場合に、当該レコードに含まれる有効期限が徒過しているか否かを判定する。プロセッサ32は、対象となる許可IDを含むレコードを抽出でき、かつ有効期限が徒過していなかった場合に、当該許可IDを有効と判定する。他方、プロセッサ32は、対象となる許可IDを含むレコードを抽出できなかった場合、または有効期限が徒過していた場合に、当該許可IDを無効と判定する。
ステップS510において許可IDが有効と判定した場合に、サーバ30は、医療用製品の提供の許可(S520)を実行する。
具体的には、プロセッサ32は、通信インタフェース34に、医療用製品の提供指示を、許可IDの送信元である保管庫管理装置70へ送信させる。医療用製品の提供指示は、提供対象となる医療用製品を特定する情報を含む。保管庫管理装置70は、保管庫7の搬出機構、または電子錠を制御して、医療用製品をユーザに提供する。
ステップS520の後に、サーバ30は、情報の更新(S530)を実行する。
具体的には、プロセッサ32は、ユーザを識別する情報に関連付けられる情報を更新する。一例として、プロセッサ32は、ユーザに対する医療用製品の提供履歴、またはユーザに対する処方履歴の少なくとも1つを更新する。
ステップS530の完了を以て、サーバ30は、医療用製品提供処理(図18)を終了する。
ステップS510において許可IDが無効と判定した場合に、エラー処理(S540)を実行する。
具体的には、プロセッサ32は、以下の少なくとも1つを実行してもよい。プロセッサ32は、本人認証の試行回数に応じてエラー処理の内容、およびエラー処理後の挙動を切り替えてもよい。
・許可IDの入力のやり直しをユーザに促すためのメッセージを保管庫管理装置70に出力させる。
・許可IDが有効でないことをユーザに伝えるためのメッセージを保管庫管理装置70に出力させる。
・許可IDが有効でないため医療用製品提供処理(図18)を終了する、またはその可能性があることをユーザに伝えるためのメッセージを保管庫管理装置70に出力させる。
ステップS540の後に、医療用製品提供処理(図18)はエラー終了する。或いは、エラー処理の後に、サーバ30は、許可IDを再取得して許可IDの検証(S510)をやり直してもよい。
(6-1-4)小括
以上説明したように、変形例1のサーバ30は、診察医の指示に応じて、ユーザ(患者)に対する医療用製品の提供許可を識別する識別情報をユーザに提供する。ユーザは提供された識別情報を保管庫管理装置70に入力する。サーバ30は、入力された識別情報を取得し、当該識別情報の有効性を検証する。サーバ30は、取得した識別情報を有効と判定した場合に、保管庫7に保管されていて、かつ当該識別情報に関連付けられる医療用製品の提供を許可する。これにより、医療用製品の不正入手(特に、薬剤の不正入手)を防止しながら、診察を受けるための医療ブース5と医療用製品を受け取るための保管庫7とを空間的に分離することが可能となる。つまり、医療用製品の在庫管理の効率が向上するとともに、仕事の昼休みにオフィス付近の医療ブース5で診察を受けて帰宅時に自宅近くの保管庫7から医療用製品を受け取るようなユーザ体験を実現することができる。
サーバ30は、識別情報の有効期限が徒過している場合に、当該識別情報を無効と判定してもよい。これにより、診察医による医療用製品の提供許可から当該医療用製品の受け取りまでの猶予期間を適切に制限し、医療用製品の不正入手、または不適切な使用をより確実に防止することができる。
サーバ30は、ユーザに提供された医療用製品に関する情報を、当該ユーザを識別する情報に関連付けて記憶装置31に保存してもよい。これにより、ユーザは、自らが受け取った医療用製品の内容を後日確認したり、医療関係者に提示したりすることができる。
(7)その他の変形例
本実施形態において説明した医療ブース5を用いた医療サービス、または変形例1において説明した医療ブース5および保管庫7を用いた医療サービスは、他の遠隔医療サービスと連携させることができる。例えば、ユーザ(患者)が患者端末にヘルスケアアプリをインストールし、当該患者端末を用いて自宅などで遠隔診療を受けることのできる医療サービスが存在したとする。サーバ30は、例えば上記ヘルスケアアプリを用いて遠隔診療を受けているユーザ(つまり、医療ブース5を利用中でないユーザ)向けに有用な情報を案内することができる。
具体的には、サーバ30は、医療ブース5を利用中でないユーザに診察を行っている医師の指示に応じて、対象医療ブースを選択し、当該対象医療ブースに関する情報をユーザまたは医師に案内してもよい。対象医療ブースは、例えば、ユーザに関連付けられる位置情報(例えば、現在位置、自宅住所、会社住所、など)を参照して選択されてよい。これにより、ユーザにとってアクセスのしやすく、かつ必要とする設備を備えた医療ブース5(対象医療ブース)に赴き、より高度な医療サービス(例えば、生体情報の計測結果を考慮した診察、または医療用製品の即時提供)を受けるようにユーザを動機づけることができる。ここで、医師の指示は計測機器の指定を含んでいてもよく、サーバ30は指定された計測機器の設置された医療ブース5を対象医療ブースとして選択してもよい。サーバ30は、対象医療ブースを選択するために各医療ブース5の設備情報を参照可能である。これにより、ユーザは、自らの生体情報の計測結果を考慮した診察を医師から受けることができる。或いは、医師の指示は医療用製品の指定を含んでいてもよく、サーバ30は指定された医療用製品を受け取り可能な場所(例えば、当該医療用製品を保管する保管庫ST1もしくは保管庫7、または当該医療用製品を取り扱っている調剤薬局もしく販売店舗)に関連付けられる医療ブース5を対象医療ブースとして選択してもよい。医療用製品を受け取り可能な場所および医療ブース5は、例えば両者の間の距離が所定の閾値未満である場合に関連付けられてよい。サーバ30は、対象医療ブースを選択するために各医療ブース5の在庫情報、または調剤薬局に関するデータベースを参照可能である。これにより、ユーザは、医療用製品を速やかに受け取ることができる。
記憶装置11は、ネットワークNWを介して、クライアント装置10と接続されてもよい。記憶装置31は、ネットワークNWを介して、サーバ30と接続されてもよい。
上記の情報処理の各ステップは、クライアント装置10、サーバ30、医師端末50、および保管庫管理装置70の何れでも実行可能である。つまり、クライアント装置10と、サーバ30と、医師端末50と、保管庫管理装置70との機能分担は任意に変更することができる。
上記説明では、各処理において各ステップを特定の順序で実行する例を示したが、各ステップの実行順序は、依存関係がない限りは説明した例に制限されない。
上記説明では、いずれかのステップにおいて本人認証が正常終了しなかった場合に、次のステップへの移行が阻止されたり、医療サービス提供処理が終了したりし得る。しかしながら、ユーザがなりすましをしていないものの一時的な要因により本人認証が正常終了しなかった場合に、かかる措置を採るとユーザ体験を損なうおそれがある。そこで、例えば、一部のステップにおいて本人認証を免除したり、本人認証が正常終了しなかった場合にも次のステップへの移行を許容したりしてもよい。このような本人認証に関する緩和運用は、全ユーザ一律に適用されてもよいし、ユーザの信用度(例えば、ユーザの属性、または医療サービスの利用実績の少なくとも1つに基づいて算出される信用度)に応じて切り替えて適用されてもよい。
上記説明では、顔の特徴を用いて本人認証(生体認証)を実現する例を示した。しかしながら、顔の特徴以外の生体情報を用いて本人認証を実現することも可能である。例えば、顔の特徴の代わりに、指紋、虹彩、網膜、声などの特徴を生体情報として用いて本人認証を実現してもよい。
上記説明では、医師端末50は、クライアント装置10とは異なるコンピュータとして説明した。しかしながら、医療ブース5に備えられたクライアント装置10が、医師端末50として動作可能に構成されてよい。一例として、クライアント装置10は、ログインしたユーザの区分(患者ユーザ/医師ユーザ)に応じて、患者向けのアプリケーションを実行するか、医師または他の医療従事者(つまり、医療サービスの提供者)向けのアプリケーションを実行するかを切り替えてもよい。
上記説明では、ユーザ(患者)の本人認証の結果に応じて、医療ブース5への入室を制限する例を示した。しかしながら、医療ブース5への入室前にユーザの本人認証を行わないように、または患者端末において入室前の本人確認を行うようにしてもよい。この場合に、医療ブース5の筐体HS1に取り付けられたカメラ161は不要となり得る。
さらに、医療ブース5への入室後にユーザのログイン操作を要求するように、または患者端末においてログイン操作を行うようにしてもよい。この場合に、医療ブース5の筐体HS1に取り付けられたタッチパネル162、およびディスプレイ171は不要となり得る。
上記説明では、ユーザ指示の受付(S110)において、ユーザ名およびパスワードをユーザが直接入力する例を示した。しかしながら、医療サービスシステム1または2は、ログイン用の認証情報を表現するQRコード(以下、「ログインコード」と称する)を利用したログインを受け付けるように構成されてもよい。
具体的には、準備フェーズ(図5)中、またはその他のタイミングで、ユーザにログインコードが提供される。ユーザは、患者端末、もしくは医師端末50に表示されたログインコード、または紙もしくは他の媒体に印刷されたログインコードを、クライアント装置10に提示する。クライアント装置10は、提示されたログインコードの画像を例えばカメラ161から取得する。クライアント装置10は、取得した画像に基づいてログイン要求を発行し、当該ログイン要求をサーバ30へ送信する。ログイン要求は、ログインコードの画像、またはログインコードの読み取ることで得られた認証情報を含む。
クライアント装置10は、QRコード読み取り用のハードウェア(リーダ)またはアプリケーションを用いてログインコードの内容を自ら読み取ってもよいし、サーバ30または他の外部装置にログインコードの読み取りを依頼してもよい。
上記説明では、準備フェーズがユーザ情報登録(1-2)の前にアプリインストール(1-1)を含む例を示した。しかしながら、医療サービスシステム1または2は、アプリインストール(1-1)においてインストールされるアプリケーションの代わりにWebブラウザ上でユーザ情報登録(1-2)を完結できるように構成されてもよい、この場合に、患者端末または医師端末50へのアプリケーションのインストールが不要となり得る。
以上、本発明の実施形態について詳細に説明したが、本発明の範囲は上記の実施形態に限定されない。また、上記の実施形態は、本発明の主旨を逸脱しない範囲において、種々の改良や変更が可能である。また、上記の実施形態及び変形例は、組合せ可能である。
(8)付記
実施形態および変形例で説明した事項を、以下に付記する。
(付記1)
1以上のコンピュータ(10,30,50,70)を具備し、1以上のコンピュータが、
医療ブース(5)を用いた医療サービスの提供を支援する手段(S350~S420)と、
医療サービスの提供前、または医療サービスの提供中にユーザの本人認証を行う手段(S320,S340,S360,S390)と、
本人認証の結果に応じて、医療サービスの提供を開始するか否か、または医療サービスの提供を継続するか否かを決定する手段と、
医療サービスの提供を開始しない、または医療サービスの提供を継続しないと決定された場合に、ユーザに提供される医療サービスを制限する手段とを備える、
情報処理システム(1,2)。
(付記2)
医療サービスを制限する手段は、ユーザと医療関係者との間の情報のやり取りを制限する、
付記1に記載の情報処理システム。
(付記3)
医療ブース内に計測機器(MD1)が設置され、
医療サービスを制限する手段は、計測機器の使用を制限する、
付記1または付記2に記載の情報処理システム。
(付記4)
医療サービスを制限する手段は、医療ブース内、または医療ブース外に設置された保管庫(ST1,7)に保管されている医療用製品のユーザへの提供を制限する、
付記1乃至付記3のいずれかに記載の情報処理システム。
(付記5)
医療サービスを制限する手段は、ユーザに提供された医療サービスに関する情報の記憶装置(31)への保存を制限する、
付記1乃至付記4のいずれかに記載の情報処理システム。
(付記6)
医療サービスを制限する手段は、医療ブースへの入室を制限する、
付記1乃至付記5のいずれかに記載の情報処理システム。
(付記7)
1以上のコンピュータは、
ユーザに対して情報通信を利用して診察を行った医師の指示に応じて、ユーザに対する医療用製品の提供許可を識別する識別情報をユーザに提供する手段と、
識別情報の取得に応じて、当該識別情報の有効性を検証する手段(S510)と、
識別情報が有効と判定された場合に、医療ブース内、または医療ブース外に設置された保管庫(ST1,7)に保管されていて、かつ識別情報に関連付けられる医療用製品の提供を許可する手段とをさらに備える、
付記1乃至付記6のいずれかに記載の情報処理システム。
(付記8)
識別情報は、有効期限が定められ、
識別情報の有効性を検証する手段は、識別情報の有効期限が徒過している場合に、当該識別情報を無効と判定する、
付記7に記載の情報処理システム。
(付記9)
1以上のコンピュータは、ユーザに提供された医療用製品に関する情報を、ユーザを識別する情報に関連付けて記憶装置(31)に保存する手段をさらに備える、
付記7または付記8に記載の情報処理システム。
(付記10)
1以上のコンピュータは、
ユーザに対して情報通信を利用して診察を行った医師の指示に応じて、ユーザに提供可能な医療用製品を特定する手段と、
ユーザの指示に応じて、ユーザに提供可能な医療用製品の提供形態を選択する手段と
をさらに備える、
付記1乃至付記8のいずれかに記載の情報処理システム。
(付記11)
1以上のコンピュータは、
ユーザに対して情報通信を利用して診察を行った医師の指示に応じて、ユーザに提供可能な医療用製品を特定する手段と、
ユーザに提供可能な医療用製品を受け取り可能な場所(ST1,7)に関する情報を案内する手段と
をさらに備える、
付記1乃至付記10のいずれかに記載の情報処理システム。
(付記12)
1以上のコンピュータは、ユーザに対して情報通信を利用して診察を行った医師の指示に応じて生成された、医薬品の処方箋をユーザに提供する手段をさらに備える、
付記1乃至付記11のいずれかに記載の情報処理システム。
(付記13)
1以上のコンピュータは、
医療ブースを利用中でないユーザに対して診察を行っている医師の指示に応じて、ユーザに関連付けられる位置情報を参照して対象医療ブースを選択する手段と、
対象医療ブースに関する情報を案内する手段と
をさらに備える、
付記1乃至付記12のいずれかに記載の情報処理システム。
(付記14)
医師の指示は、計測機器(MD1)の指定を含み、
対象医療ブースを選択する手段は、指定された計測機器の設置された医療ブースを対象医療ブースとして選択する、
付記13に記載の情報処理システム。
(付記15)
医師の指示は、医療用製品の指定を含み、
対象医療ブースを選択する手段は、指定された医療用製品を受け取り可能な場所(ST1,7)に関連付けられる医療ブースを対象医療ブースとして選択する、
付記13または付記14に記載の情報処理システム。
(付記16)
1以上のコンピュータ(10,30,50,70)が、
医療ブース(5)を用いた医療サービスの提供を支援すること(S350~S420)と、
医療サービスの提供前、または医療サービスの提供中にユーザの本人認証を行うこと(S320,S340,S360,S390)と、
本人認証の結果に応じて、医療サービスの提供を開始するか否か、または医療サービスの提供を継続するか否かを決定することと、
医療サービスの提供を開始しない、または医療サービスの提供を継続しないと決定された場合に、ユーザに提供される医療サービスを制限することとを備える、
情報処理方法。
(付記17)
1以上のコンピュータ(10,30,50,70)を、
医療ブース(5)を用いた医療サービスの提供を支援する手段(S350~S420)、
医療サービスの提供前、または医療サービスの提供中にユーザの本人認証を行う手段(S320,S340,S360,S390)、
本人認証の結果に応じて、医療サービスの提供を開始するか否か、または医療サービスの提供を継続するか否かを決定する手段、
医療サービスの提供を開始しない、または医療サービスの提供を継続しないと決定された場合に、ユーザに提供される医療サービスを制限する手段
として機能させる、プログラム。
1 :医療サービスシステム
2 :医療サービスシステム
5 :医療ブース
7 :保管庫
10 :クライアント装置
11 :記憶装置
12 :プロセッサ
13 :入出力インタフェース
14 :通信インタフェース
30 :サーバ
31 :記憶装置
32 :プロセッサ
33 :入出力インタフェース
34 :通信インタフェース
50 :医師端末
52 :プロセッサ
54 :通信インタフェース
70 :保管庫管理装置
71 :記憶装置
72 :プロセッサ
73 :入出力インタフェース
74 :通信インタフェース
161 :カメラ
162 :タッチパネル
163 :カメラ
171 :ディスプレイ
172 :ディスプレイ
761 :カメラ
762 :タッチパネル
771 :ディスプレイ

Claims (17)

  1. 1以上のコンピュータを具備し、前記1以上のコンピュータが、
    医療ブースを用いた医療サービスの提供を支援する手段と、
    前記医療サービスの提供前、または前記医療サービスの提供中にユーザの本人認証を行う手段と、
    前記本人認証の結果に応じて、前記医療サービスの提供を開始するか否か、または前記医療サービスの提供を継続するか否かを決定する手段と、
    前記医療サービスの提供を開始しない、または前記医療サービスの提供を継続しないと決定された場合に、前記ユーザに提供される医療サービスを制限する手段とを備える、
    情報処理システム。
  2. 前記医療サービスを制限する手段は、前記ユーザと医療関係者との間の情報のやり取りを制限する、
    請求項1に記載の情報処理システム。
  3. 前記医療ブース内に計測機器が設置され、
    前記医療サービスを制限する手段は、前記計測機器の使用を制限する、
    請求項1または請求項2に記載の情報処理システム。
  4. 前記医療サービスを制限する手段は、前記医療ブース内、または前記医療ブース外に設置された保管庫に保管されている医療用製品の前記ユーザへの提供を制限する、
    請求項1乃至請求項3のいずれかに記載の情報処理システム。
  5. 前記医療サービスを制限する手段は、前記ユーザに提供された医療サービスに関する情報の記憶装置への保存を制限する、
    請求項1乃至請求項4のいずれかに記載の情報処理システム。
  6. 前記医療サービスを制限する手段は、前記医療ブースへの入室を制限する、
    請求項1乃至請求項5のいずれかに記載の情報処理システム。
  7. 前記1以上のコンピュータは、
    前記ユーザに対して情報通信を利用して診察を行った医師の指示に応じて、前記ユーザに対する医療用製品の提供許可を識別する識別情報を前記ユーザに提供する手段と、
    前記識別情報の取得に応じて、当該識別情報の有効性を検証する手段と、
    前記識別情報が有効と判定された場合に、前記医療ブース内、または前記医療ブース外に設置された保管庫に保管されていて、かつ前記識別情報に関連付けられる医療用製品の提供を許可する手段とをさらに備える、
    請求項1乃至請求項6のいずれかに記載の情報処理システム。
  8. 前記識別情報は、有効期限が定められ、
    前記識別情報の有効性を検証する手段は、前記識別情報の有効期限が徒過している場合に、当該識別情報を無効と判定する、
    請求項7に記載の情報処理システム。
  9. 前記1以上のコンピュータは、前記ユーザに提供された医療用製品に関する情報を、前記ユーザを識別する情報に関連付けて記憶装置に保存する手段をさらに備える、
    請求項7または請求項8に記載の情報処理システム。
  10. 前記1以上のコンピュータは、
    前記ユーザに対して情報通信を利用して診察を行った医師の指示に応じて、前記ユーザに提供可能な医療用製品を特定する手段と、
    前記ユーザの指示に応じて、前記ユーザに提供可能な医療用製品の提供形態を選択する手段と
    をさらに備える、
    請求項1乃至請求項8のいずれかに記載の情報処理システム。
  11. 前記1以上のコンピュータは、
    前記ユーザに対して情報通信を利用して診察を行った医師の指示に応じて、前記ユーザに提供可能な医療用製品を特定する手段と、
    前記ユーザに提供可能な医療用製品を受け取り可能な場所に関する情報を案内する手段と
    をさらに備える、
    請求項1乃至請求項10のいずれかに記載の情報処理システム。
  12. 前記1以上のコンピュータは、前記ユーザに対して情報通信を利用して診察を行った医師の指示に応じて生成された、医薬品の処方箋を前記ユーザに提供する手段をさらに備える、
    請求項1乃至請求項11のいずれかに記載の情報処理システム。
  13. 前記1以上のコンピュータは、
    前記医療ブースを利用中でないユーザに対して診察を行っている医師の指示に応じて、前記ユーザに関連付けられる位置情報を参照して対象医療ブースを選択する手段と、
    前記対象医療ブースに関する情報を案内する手段と
    をさらに備える、
    請求項1乃至請求項12のいずれかに記載の情報処理システム。
  14. 前記医師の指示は、計測機器の指定を含み、
    前記対象医療ブースを選択する手段は、指定された前記計測機器の設置された医療ブースを前記対象医療ブースとして選択する、
    請求項13に記載の情報処理システム。
  15. 前記医師の指示は、医療用製品の指定を含み、
    前記対象医療ブースを選択する手段は、指定された前記医療用製品を受け取り可能な場所に関連付けられる医療ブースを前記対象医療ブースとして選択する、
    請求項13または請求項14に記載の情報処理システム。
  16. 1以上のコンピュータが、
    医療ブースを用いた医療サービスの提供を支援することと、
    前記医療サービスの提供前、または前記医療サービスの提供中にユーザの本人認証を行うことと、
    前記本人認証の結果に応じて、前記医療サービスの提供を開始するか否か、または前記医療サービスの提供を継続するか否かを決定することと、
    前記医療サービスの提供を開始しない、または前記医療サービスの提供を継続しないと決定された場合に、前記ユーザに提供される医療サービスを制限することとを備える、
    情報処理方法。
  17. 1以上のコンピュータを、
    医療ブースを用いた医療サービスの提供を支援する手段、
    前記医療サービスの提供前、または前記医療サービスの提供中にユーザの本人認証を行う手段、
    前記本人認証の結果に応じて、前記医療サービスの提供を開始するか否か、または前記医療サービスの提供を継続するか否かを決定する手段、
    前記医療サービスの提供を開始しない、または前記医療サービスの提供を継続しないと決定された場合に、前記ユーザに提供される医療サービスを制限する手段
    として機能させる、プログラム。

JP2021070118A 2021-04-19 2021-04-19 情報処理システム、情報処理方法、およびプログラム Active JP7030295B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021070118A JP7030295B1 (ja) 2021-04-19 2021-04-19 情報処理システム、情報処理方法、およびプログラム
JP2022019187A JP2022165381A (ja) 2021-04-19 2022-02-10 情報処理システム、情報処理方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021070118A JP7030295B1 (ja) 2021-04-19 2021-04-19 情報処理システム、情報処理方法、およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022019187A Division JP2022165381A (ja) 2021-04-19 2022-02-10 情報処理システム、情報処理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP7030295B1 JP7030295B1 (ja) 2022-03-07
JP2022164985A true JP2022164985A (ja) 2022-10-31

Family

ID=81212812

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2021070118A Active JP7030295B1 (ja) 2021-04-19 2021-04-19 情報処理システム、情報処理方法、およびプログラム
JP2022019187A Pending JP2022165381A (ja) 2021-04-19 2022-02-10 情報処理システム、情報処理方法、およびプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022019187A Pending JP2022165381A (ja) 2021-04-19 2022-02-10 情報処理システム、情報処理方法、およびプログラム

Country Status (1)

Country Link
JP (2) JP7030295B1 (ja)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024406A (ja) * 2000-07-03 2002-01-25 Sony Corp 医療情報提供装置、医療情報提供方法、プログラム格納媒体、ネットワーク医療システム及び情報処理装置
JP2002073808A (ja) * 2000-08-28 2002-03-12 Casio Comput Co Ltd 医療情報管理装置および医療情報管理システム若しくはそれらのプログラム記録媒体
JP2004280807A (ja) * 2003-02-28 2004-10-07 Toshiba Corp サイバーホスピタルシステム
JP2005173704A (ja) * 2003-12-08 2005-06-30 Univ Nihon 処方箋管理システム、処方箋管理方法及びicカード
JP2005326984A (ja) * 2004-05-12 2005-11-24 Fuminobu Ishikura 遠隔医療サービスを提供する方法およびコンピュータシステム
JP2008134724A (ja) * 2006-11-27 2008-06-12 Toshiba Corp 遠隔保険契約診査システム
JP2010512673A (ja) * 2006-09-22 2010-04-22 ローレンス ジー リックマン スタジオブースと遠隔地でのインタビュアーとの間で実施される生放送インタビュー
JP2015215769A (ja) * 2014-05-12 2015-12-03 レオナード ソリーLeonard Solie 医療補助の方法とシステム
JP2021060975A (ja) * 2019-10-08 2021-04-15 シン ボングンShin, Bonggeun ヘルスケアシステム及びこの動作方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024406A (ja) * 2000-07-03 2002-01-25 Sony Corp 医療情報提供装置、医療情報提供方法、プログラム格納媒体、ネットワーク医療システム及び情報処理装置
JP2002073808A (ja) * 2000-08-28 2002-03-12 Casio Comput Co Ltd 医療情報管理装置および医療情報管理システム若しくはそれらのプログラム記録媒体
JP2004280807A (ja) * 2003-02-28 2004-10-07 Toshiba Corp サイバーホスピタルシステム
JP2005173704A (ja) * 2003-12-08 2005-06-30 Univ Nihon 処方箋管理システム、処方箋管理方法及びicカード
JP2005326984A (ja) * 2004-05-12 2005-11-24 Fuminobu Ishikura 遠隔医療サービスを提供する方法およびコンピュータシステム
JP2010512673A (ja) * 2006-09-22 2010-04-22 ローレンス ジー リックマン スタジオブースと遠隔地でのインタビュアーとの間で実施される生放送インタビュー
JP2008134724A (ja) * 2006-11-27 2008-06-12 Toshiba Corp 遠隔保険契約診査システム
JP2015215769A (ja) * 2014-05-12 2015-12-03 レオナード ソリーLeonard Solie 医療補助の方法とシステム
JP2021060975A (ja) * 2019-10-08 2021-04-15 シン ボングンShin, Bonggeun ヘルスケアシステム及びこの動作方法

Also Published As

Publication number Publication date
JP2022165381A (ja) 2022-10-31
JP7030295B1 (ja) 2022-03-07

Similar Documents

Publication Publication Date Title
US20230134823A1 (en) Proximity-Based System for Object Tracking
US11095640B1 (en) Proximity-based system for automatic application or data access and item tracking
CN106355533B (zh) 医用客显屏和医疗系统及方法
US20110288874A1 (en) System and Method for Providing Authentication of Medical Data Through Biometric Identifier
JP2011221623A (ja) 在宅診療支援システム及び方法
JP2011039674A (ja) 医療データベースセンターシステム
CN108171860A (zh) 一种医疗服务信息处理方法和自助操作终端
US20180113995A1 (en) Pharmaceutical Dispensing Method in an Unattended Medical Kiosk
US20210243185A1 (en) Tap and Go PHI System
US20200279631A1 (en) Biometric secured medical check in
US20210057061A1 (en) Biometric identity system integration of medical service provider systems
US10074084B1 (en) System and method for advanced identification of a customer to decrease wait time for prescription
JP2015215769A (ja) 医療補助の方法とシステム
JP2008234109A (ja) 自己申告方式クリニックのネットワークシステム
JP7030295B1 (ja) 情報処理システム、情報処理方法、およびプログラム
JP6116929B2 (ja) 2次元コードを利用した医療情報装置及びプログラム
JP6325711B2 (ja) 2次元コードを利用した医療情報装置、プログラム及び不正請求確認方法
JP7271977B2 (ja) 認証装置、制御方法、認証システム、及びプログラム
WO2023181169A1 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラムが格納された非一時的なコンピュータ可読媒体
JP7390543B2 (ja) 遠隔診療支援システム
JP7281503B2 (ja) 処方薬提供システム、処方薬提供方法、および処方薬提供プログラム
WO2022244161A1 (ja) 医療情報管理装置、医療情報管理方法および非一時的なコンピュータ可読媒体
TWM543412U (zh) 跨醫療院所櫃台服務及金融機構的電子設備
WO2023007768A1 (ja) 情報処理システム、情報処理方法、及びコンピュータ読み取り可能な記憶媒体
JP2023183199A (ja) 調剤薬局管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210419

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210812

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210917

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211115

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220210

R150 Certificate of patent or registration of utility model

Ref document number: 7030295

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150