JP2024000227A - Medical information server and terminal - Google Patents

Medical information server and terminal Download PDF

Info

Publication number
JP2024000227A
JP2024000227A JP2022098893A JP2022098893A JP2024000227A JP 2024000227 A JP2024000227 A JP 2024000227A JP 2022098893 A JP2022098893 A JP 2022098893A JP 2022098893 A JP2022098893 A JP 2022098893A JP 2024000227 A JP2024000227 A JP 2024000227A
Authority
JP
Japan
Prior art keywords
medical
medical information
user
terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022098893A
Other languages
Japanese (ja)
Inventor
通男 木村
Michio Kimura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2022098893A priority Critical patent/JP2024000227A/en
Publication of JP2024000227A publication Critical patent/JP2024000227A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a medical information system that allows medical information to be safely accessed from the outside of a medical institution.
SOLUTION: A medical information server 10 is connected to a specific node of a closed mobile data communication network 20 provided by a telecommunications carrier without going through the Internet. The medical information server 10 includes a medical information storage unit. When there is access from a user terminal 30 equipped with a SIM card of the telecommunications carrier, the medical information server acquires a user's ID information read by an IC card reader of the terminal and authentication information input by the user, and, only when the ID information matches ID information given to the user approved by a medical institution, and the authentication information matches authentication information registered in advance for the user, allows access to the medical information storage unit. The user terminal 30 is a virtual terminal.
SELECTED DRAWING: Figure 1
COPYRIGHT: (C)2024,JPO&INPIT

Description

本発明は、病院や診療所等の医療機関の医療情報を扱う医療情報サーバと、この医療情報サーバにアクセスして医療情報を閲覧するための端末に関する。 The present invention relates to a medical information server that handles medical information of medical institutions such as hospitals and clinics, and a terminal for accessing this medical information server and viewing medical information.

病院や診療所等の医療機関において、患者に関するデータ等を含む医療情報は、極めて高度な個人情報に該当するため、外部に漏洩しないようその取扱いには細心の注意が必要である。通常は、医療機関毎に医療情報を管理するサーバが設けられ、所与のアクセス権限を付与されたスタッフのみが、そのサーバへのログインが許可される。また、サーバへログインするための端末も限定されており、例えば医療機関の外部からのアクセスは許されないことが多い。 At medical institutions such as hospitals and clinics, medical information, including data on patients, falls under the category of extremely highly personal information, and therefore, extreme care must be taken when handling it to prevent it from leaking to outside parties. Usually, each medical institution is provided with a server that manages medical information, and only staff members who have been given a given access authority are allowed to log into the server. Furthermore, terminals for logging into the server are also limited, and access from outside the medical institution is often not allowed, for example.

しかし、近年はクラウドシステムの利用も検討されており、例えば下記の特許文献1には、患者の医療情報をサーバに保存し、患者の同意があった場合にのみ、複数の医療機関からその患者の医療情報を閲覧することを所定期間だけ許容するシステムが開示されている。 However, in recent years, the use of cloud systems has been considered. For example, in Patent Document 1 below, patient medical information is stored on a server and only with the patient's consent, multiple medical institutions can access the patient's information. A system is disclosed that allows viewing of medical information for a predetermined period of time.

特開2021-33443JP2021-33443

一方で、医療情報をインターネット上のサーバに保存することにはセキュリティ上のリスクがあると反面、医療機関外から当該医療機関のサーバへアクセスしたいという需要も存在する。例えば、(1)オンコール待機している医師が、容体に変化があった入院患者のデータを病院外から確認したい場合、(2)リモートワーク中の医師が電子カルテデータや医療画像等を病院外から確認したい場合、(3)治験を行っている製薬会社が電子カルテデータ等を病院外から確認したい場合、(4)ある病院からリハビリ病院へ患者が転院した後に、リハビリ病院のスタッフが当該患者の電子カルテデータ等を確認したい場合、等が考えられる。 On the other hand, there are security risks in storing medical information on servers on the Internet, and on the other hand, there is also a demand for accessing the servers of medical institutions from outside the medical institution. For example, (1) a doctor who is on call wants to check the data of an inpatient who has changed in condition from outside the hospital, (2) a doctor who is working remotely wants to check electronic medical record data, medical images, etc. from outside the hospital. (3) When a pharmaceutical company conducting a clinical trial wants to check electronic medical record data from outside the hospital; (4) After a patient is transferred from a hospital to a rehabilitation hospital, staff at the rehabilitation hospital If you want to check electronic medical record data etc., etc.

本発明は、医療情報の漏洩防止を担保しつつ、医療機関外から当該医療機関の医療情報に安全にアクセスすることを可能とする医療情報システムを提供することを目的とする The present invention aims to provide a medical information system that allows safe access to medical information of a medical institution from outside the medical institution while ensuring prevention of leakage of medical information.

本発明にかかる医療情報サーバは、
医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末からの前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備える。 The medical information server according to the present invention includes:
A medical information server for a medical institution,
Connected to a specific node of a closed mobile data communications network provided by a telecommunications carrier without going through the Internet,
a storage unit that stores medical information;
When there is an access via the closed mobile data communication network from a terminal equipped with a SIM card of the telecommunications carrier, the user's ID information read by the storage medium reading section of the terminal and the user's The input authentication information is obtained from the terminal, and the ID information matches the ID information stored in the storage medium and given to the user approved by the medical institution, and the authentication information is previously associated with the user. and an access control unit that accepts the access only when the authentication information matches the registered authentication information and provides the medical information stored in the storage unit.

本発明によれば、医療情報の漏洩防止を担保しつつ、医療機関外から当該医療機関の医療情報に安全にアクセスすることを可能とする医療情報システムを提供することができる。 According to the present invention, it is possible to provide a medical information system that allows safe access to medical information of a medical institution from outside the medical institution while ensuring prevention of leakage of medical information.

本発明の一実施形態に係る医療情報システム1の全体構成を示す模式図である。1 is a schematic diagram showing the overall configuration of a medical information system 1 according to an embodiment of the present invention. X病院サーバ10の概略的機能構成を示すブロック図である。FIG. 2 is a block diagram showing a schematic functional configuration of the X hospital server 10. FIG. ユーザ端末30の概略的機能構成を示すブロック図である。3 is a block diagram showing a schematic functional configuration of a user terminal 30. FIG.

本発明の一実施形態について、図面を参照しながら以下に説明する。図1に、本発明の一実施形態にかかる医療情報システム1の全体的な概略構成を示す。以下の説明では、医療情報システム1は、ある医療機関(以下、「X病院」と呼ぶ)の医療情報を管理するシステムであるものとする。 An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 shows an overall schematic configuration of a medical information system 1 according to an embodiment of the present invention. In the following description, it is assumed that the medical information system 1 is a system that manages medical information of a certain medical institution (hereinafter referred to as "Hospital X").

医療情報システム1は、X病院における医療情報を集中管理するX病院サーバ10を備えている。医療情報は、X病院の入院患者および通院患者に関するデータの他に、X病院で行われている臨床試験や治験等に関するデータを含んでいてもよい。すなわち、医療情報システム1で管理される医療情報の内容は、特定のものに限定されない。X病院サーバ10は、X病院内に設置されていてもよいし、X病院の敷地外にあってもよく、物理的な設置場所は特に限定されない。X病院サーバ10は1台のコンピュータで構成されていてもよいし、複数のコンピュータで構成されていてもよい。 The medical information system 1 includes an X hospital server 10 that centrally manages medical information at X hospital. In addition to data regarding inpatients and outpatients at X Hospital, the medical information may include data regarding clinical trials, clinical trials, etc. being conducted at X Hospital. That is, the content of medical information managed by the medical information system 1 is not limited to specific information. The X hospital server 10 may be installed within the X hospital or outside the premises of the X hospital, and the physical installation location is not particularly limited. The X hospital server 10 may be composed of one computer or may be composed of multiple computers.

X病院サーバ10は、電気通信事業者が提供するモバイルデータ通信ネットワーク20のノード20Aに、専用線光ケーブル11によって接続されている。モバイルデータ通信ネットワーク20は、ノード20A以外にも多数のノード20B,20C,20D,・・・を有する携帯電話網であり、パケット通信を行うが、インターネットには接続されていない閉域系のネットワークである。X病院サーバ10は、X病院外にあるユーザ端末30から、モバイルデータ通信ネットワーク20を介して接続可能である。後に説明するが、ユーザ端末30からX病院サーバ10へ接続する際は、インターネットを経由しない。 The X hospital server 10 is connected to a node 20A of a mobile data communication network 20 provided by a telecommunications carrier by a dedicated optical cable 11. The mobile data communication network 20 is a mobile phone network that includes many nodes 20B, 20C, 20D, etc. in addition to the node 20A, and performs packet communication, but is a closed network that is not connected to the Internet. be. The X hospital server 10 is connectable via the mobile data communication network 20 from a user terminal 30 located outside the X hospital. As will be explained later, when the user terminal 30 connects to the X hospital server 10, it does not go through the Internet.

X病院サーバ10は、ユーザ端末30に対して仮想端末を構成する。ユーザ端末30の利用者は、X病院サーバ10上に構成された仮想端末のOSおよびアプリケーションプログラムにより、X病院サーバ10の医療情報を閲覧したり、編集したりすることができる。ユーザ端末30からは、X病院サーバ10の医療情報に対して、X病院内の端末から行う操作とほぼ同じ範囲の操作が可能である。例えば、ユーザ端末30から、電子カルテデータに関して記事を書いたり、薬剤等の処方を出したり、検査を依頼したり、処置を指示したり、紹介状等の文書を作成したりすることができる。ただし、法律で押印が必要とされている文書(麻薬処方箋や死亡診断書)の作成は除くが、押印の代わりに電子証明書の利用が許容されるのであれば、これらの文書もユーザ端末30から作成することが可能となる。なお、図1にはユーザ端末30を1台のみ例示しているが、X病院サーバ10に接続可能なユーザ端末30の数は任意である。ただし、X病院サーバ10に同時に接続して仮想端末機能を利用できるユーザ端末30は、所定数内に限られていることが一般的である。 The X hospital server 10 configures a virtual terminal for the user terminal 30. The user of the user terminal 30 can view and edit medical information on the X hospital server 10 using the OS and application program of the virtual terminal configured on the X hospital server 10. From the user terminal 30, it is possible to perform almost the same range of operations on the medical information of the X hospital server 10 as those performed from a terminal within the X hospital. For example, from the user terminal 30, it is possible to write articles regarding electronic medical record data, issue prescriptions for drugs, request tests, instruct treatments, and create documents such as letters of introduction. However, this excludes the creation of documents that are required to be stamped by law (narcotics prescriptions and death certificates), but if the use of electronic certificates is permitted instead of stamping, these documents can also be used on the user terminal 30. It is possible to create from Although only one user terminal 30 is illustrated in FIG. 1, the number of user terminals 30 that can be connected to the X hospital server 10 is arbitrary. However, the number of user terminals 30 that can simultaneously connect to the X hospital server 10 and use the virtual terminal function is generally limited to a predetermined number.

図2は、X病院サーバ10の概略的機能構成を示すブロック図である。X病院サーバ10は、X病院の入院患者および通院患者に関する医療情報を記憶する医療情報記憶部101と、院内アクセス制御部102と、仮想端末制御部103と、ユーザ情報記憶部104と、外部アクセス制御部105とを、少なくとも備えている。なお、図2においては本発明に関連する機能ブロックのみを示しているが、X病院サーバ10は通常のサーバが備えるハードウェア(プロセッサ等)および必要なソフトウェア類を備えている。 FIG. 2 is a block diagram showing a schematic functional configuration of the X hospital server 10. The X hospital server 10 includes a medical information storage unit 101 that stores medical information regarding inpatients and outpatients of the X hospital, an in-hospital access control unit 102, a virtual terminal control unit 103, a user information storage unit 104, and an external access control unit 102. The controller 105 includes at least a controller 105. Although FIG. 2 only shows functional blocks related to the present invention, the X hospital server 10 includes hardware (such as a processor) and necessary software that are included in a normal server.

院内アクセス制御部102は、X病院内の端末からのアクセスを受け付ける。院内アクセス制御部102は、X病院サーバ10内のルータやハブを介して有線接続または無線接続されており、X病院サーバ10への接続が許可されている端末から、承認済みのユーザがログインした場合にのみ、医療情報記憶部101へのアクセスを受け付ける。 The in-hospital access control unit 102 accepts access from terminals within X Hospital. The in-hospital access control unit 102 is connected by wire or wirelessly via a router or hub in the X hospital server 10, and when an authorized user logs in from a terminal that is permitted to connect to the X hospital server 10. Access to the medical information storage unit 101 is accepted only in this case.

仮想端末制御部103は、X病院外にあるユーザ端末30からのアクセスを受け付け、仮想端末機能を提供する。すなわち、仮想端末制御部103は、ユーザ端末30のそれぞれに対して、仮想端末OSとアプリケーションソフトウェアをX病院サーバ10上に実現するものである。ユーザ端末30は、X病院サーバ10上の仮想端末OSとアプリケーションソフトウェアにより、X病院サーバ10の医療情報記憶部101に記憶されている医療情報にアクセスする。仮想端末制御部103は、仮想端末OSとアプリケーションソフトウェアによって医療情報を処理し、ユーザ端末30へ表示する画面画像を生成する、生成された画面画像がユーザ端末30側でディスプレイに表示されることにより、ユーザ端末30のユーザが、医療情報を閲覧したり、医療情報に対する処理結果を見たりすることができる。言い換えると、ユーザ端末30へはX病院サーバ10の医療情報データが送られることはなく、ユーザ端末30のディスプレイに表示される画面画像のデータが送られるのみである。したがって、ユーザ端末30は、X病院サーバ10と接続が確立されている状態である間のみ、この仮想端末OSとアプリケーションソフトウェアを用いて、医療情報記憶部101にアクセスし、医療情報の閲覧や編集を行うことができる。 The virtual terminal control unit 103 accepts access from the user terminal 30 located outside the X hospital and provides a virtual terminal function. That is, the virtual terminal control unit 103 implements a virtual terminal OS and application software on the X hospital server 10 for each of the user terminals 30. The user terminal 30 accesses medical information stored in the medical information storage unit 101 of the X hospital server 10 using the virtual terminal OS and application software on the X hospital server 10. The virtual terminal control unit 103 processes medical information using the virtual terminal OS and application software, and generates a screen image to be displayed on the user terminal 30.The generated screen image is displayed on the display on the user terminal 30 side. , the user of the user terminal 30 can view medical information and view processing results for the medical information. In other words, the medical information data of the X hospital server 10 is not sent to the user terminal 30, but only the data of the screen image displayed on the display of the user terminal 30 is sent. Therefore, the user terminal 30 uses this virtual terminal OS and application software to access the medical information storage unit 101 and view and edit medical information only while the connection with the X hospital server 10 is established. It can be performed.

ユーザ情報記憶部104は、X病院サーバ10へアクセスすることが許可されているユーザに関する情報を記憶している。X病院サーバ10へアクセスすることが許可されているユーザとしては、X病院の医療従事者(医師、看護師、検査技師、薬剤師等)や事務職員の他に、X病院があらかじめ許可する部外者が含まれていても良い。このような部外者としては、例えば、提携している医療機関(例えばリハビリ病院等)や、X病院と協力して治験を行っている製薬会社等における特定のユーザが想定される。ユーザ情報記憶部104は、X病院サーバ10へアクセスすることが許可されているユーザのそれぞれについて、ユーザを特定するIDとしてX病院から付与されているID(職員IDまたは関係者ID)と、ログインIDおよびログインパスワード等を記憶している。職員IDまたは関係者IDは、後に説明するが、各ユーザにX病院から付与される身分証(ICカード)のICチップに記憶される。なお、職員IDまたは関係者IDを記憶して各ユーザに付与するための記憶媒体は、ICカード以外であってもよく、例えば、スマートフォンやスマートウォッチ等であってもよい。 The user information storage unit 104 stores information regarding users who are permitted to access the X hospital server 10. Users who are permitted to access the X hospital server 10 include medical personnel (doctors, nurses, laboratory technicians, pharmacists, etc.) and administrative staff of the X hospital, as well as outsiders who have been previously permitted by the X hospital. may also include people. Such an outsider may be, for example, a specific user at an affiliated medical institution (for example, a rehabilitation hospital, etc.) or a pharmaceutical company conducting a clinical trial in cooperation with Hospital X. The user information storage unit 104 stores, for each user who is permitted to access the X hospital server 10, an ID (staff ID or related person ID) given by the X hospital as an ID for identifying the user, and a login information. It remembers your ID, login password, etc. As will be explained later, the staff ID or related person ID is stored in the IC chip of the identification card (IC card) given to each user by Hospital X. Note that the storage medium for storing the staff ID or related party ID and giving it to each user may be other than an IC card, and may be, for example, a smartphone, a smart watch, or the like.

外部アクセス処理部105は、後で詳細に説明するが、ユーザ端末30からのログインを受け付け、承認されているユーザからのログインであるか否かを判断し、承認されているユーザであることが確認できた場合にのみ、当該ユーザ端末30からの医療情報記憶部101へのアクセスを許可する。 As will be described in detail later, the external access processing unit 105 receives a login from the user terminal 30, determines whether the login is from an authorized user, and determines whether the login is from an authorized user. Only when this can be confirmed, access to the medical information storage unit 101 from the user terminal 30 is permitted.

ユーザ端末30は、任意の形態のコンピュータによって実現できる。すなわち、ユーザ端末30は、デスクトップ、ノートブック、タブレット、またはPDA等であり得る。図3は、ユーザ端末30の概略的機能構成を示すブロック図である。ユーザ端末30は、SIMポート301、ICカードリーダ302、プロセッサ303、ワーキングメモリ304等を備えている。なお、図3においては本発明に関連する機能ブロックのみを示しているが、ユーザ端末30は通常のコンピュータが備えるハードウェア(ディスプレイやキーボード等)や最低限のソフトウェアを備えている。 User terminal 30 can be implemented by any type of computer. That is, the user terminal 30 may be a desktop, a notebook, a tablet, a PDA, or the like. FIG. 3 is a block diagram showing a schematic functional configuration of the user terminal 30. The user terminal 30 includes a SIM port 301, an IC card reader 302, a processor 303, a working memory 304, and the like. Although FIG. 3 only shows functional blocks related to the present invention, the user terminal 30 is equipped with the hardware (display, keyboard, etc.) and minimum software that are included in a normal computer.

SIMポート301には、モバイルデータ通信ネットワーク20を提供する電気通信事業者のSIMカードが装着される。なお、ユーザ端末30は、他のネットワーク通信を行える通信モジュール(例えばWiFiモジュール等)を搭載していないことが望ましい。 A SIM card of a telecommunications carrier that provides the mobile data communication network 20 is installed in the SIM port 301 . Note that it is preferable that the user terminal 30 is not equipped with a communication module (for example, a WiFi module, etc.) that can perform other network communications.

ICカードリーダ302は、ユーザ端末30を利用するユーザが、ログイン時に、X病院から発行された身分証(ICカード)を読み取らせるために用いられる。この身分証は、X病院が職員または関係者に対して個々に発行するものであり、X病院への入館証、または、X病院における関係者以外の立ち入りが禁止される区域への入場許可証、としても用いられる。この身分証には、職員IDまたは関係者IDが記録されたICチップが搭載されている。ICカードリーダ302で読み取られた職員IDまたは関係者IDは、ユーザがユーザ端末30に入力したログインIDおよびパスワードと共にX病院サーバ10へ送られる。X病院サーバ10は、受け取ったデータをユーザ情報記憶部104に記憶されているデータと照合することにより、ログインしようとしている者が、X病院の職員または関係者として登録されており、かつ、X病院サーバ10へのアクセスを許可されている者であるか否かを判断する。このように、ログイン時に、ユーザ端末30において、X病院から発行された身分証(ICカード)の読み取りを必要とすることにより、ログインIDおよびパスワードが流出した場合であっても不正アクセスを効果的に防止できる。なお、ユーザ端末30に生体データの読み取りデバイスが搭載されている場合は、パスワード入力の代わりに、顔認証、虹彩認証、または指紋認証等で本人認証を行うことも可能である。また、その場合は、職員IDまたは関係者IDの読み取りを省略することも可能である。 The IC card reader 302 is used by a user using the user terminal 30 to read an identification card (IC card) issued by Hospital X when logging in. This identification card is issued individually by Hospital X to its employees or related parties, and is an entry pass to Hospital X or a permit to enter areas of Hospital X where entry is prohibited to non-related persons. , also used as . This ID card is equipped with an IC chip on which an employee ID or related party ID is recorded. The staff ID or related party ID read by the IC card reader 302 is sent to the X hospital server 10 along with the login ID and password input by the user into the user terminal 30. By comparing the received data with the data stored in the user information storage unit 104, the X hospital server 10 determines that the person attempting to log in is registered as an employee or related person of the X hospital, and It is determined whether the person is authorized to access the hospital server 10. In this way, by requiring the user terminal 30 to read the identification card (IC card) issued by Hospital X when logging in, unauthorized access can be effectively prevented even if the login ID and password are leaked. can be prevented. Note that if the user terminal 30 is equipped with a biometric data reading device, it is also possible to authenticate the person by face authentication, iris authentication, fingerprint authentication, etc. instead of entering a password. Further, in that case, it is also possible to omit reading the staff ID or related party ID.

ユーザ端末30においてユーザによるログインが承認されると、ユーザ端末30は、モバイルデータ通信ネットワーク20を介してX病院サーバ10へアクセスすることが可能となる。ユーザ端末30は、仮想端末制御部103によって提供される仮想端末OSとアプリケーションソフトウェアにより、医療情報記憶部101に記憶されている医療情報の閲覧や編集を行うことが可能となる。なお、昨今のモバイルデータ通信ネットワーク20は4Gや5Gの通信規格に準拠しているので、例えばCT画像やMRI画像等の高解像度画像の閲覧にも十分に対応可能である。 Once the login by the user is approved at the user terminal 30, the user terminal 30 is enabled to access the X hospital server 10 via the mobile data communication network 20. The user terminal 30 can view and edit medical information stored in the medical information storage section 101 using the virtual terminal OS and application software provided by the virtual terminal control section 103. Note that the recent mobile data communication network 20 complies with 4G and 5G communication standards, so it is fully compatible with the viewing of high-resolution images such as CT images and MRI images.

このように、X病院サーバ10の仮想端末機能によってユーザ端末30から医療情報にアクセスさせ、ユーザ端末30からはX病院サーバ10にある画面画像を参照しているだけなので、ユーザ端末30には医療情報が存在しないし、ユーザ端末30とX病院サーバ10との接続が解消された後も、ユーザ端末30に医療情報が一切残らない。ユーザ端末30のワーキングメモリ304は、例えばユーザ端末30のディスプレイに画面画像データを表示する際に一画面分の画像を一時的に保持するフレームメモリ(フレームバッファ)として用いられるだけであり、医療情報データを保持しない。したがって、万が一、ユーザ端末30が紛失したり盗難されたりした場合にも、ユーザ端末30から医療情報が外部へ漏洩することは無い、という優れた利点がある。また、仮想端末機能を利用することにより、ユーザ端末30は比較的低スペックのコンピュータで足り、コストも抑えられる。 In this way, medical information is accessed from the user terminal 30 using the virtual terminal function of the X hospital server 10, and the user terminal 30 only refers to the screen image on the X hospital server 10. No information exists, and even after the connection between the user terminal 30 and the X hospital server 10 is terminated, no medical information remains on the user terminal 30. The working memory 304 of the user terminal 30 is used only as a frame memory (frame buffer) that temporarily holds an image for one screen when displaying screen image data on the display of the user terminal 30, for example. Does not retain data. Therefore, even if the user terminal 30 is lost or stolen, there is an excellent advantage that medical information will not be leaked from the user terminal 30 to the outside. Further, by using the virtual terminal function, the user terminal 30 can be a relatively low-spec computer, and costs can be reduced.

また、ユーザ端末30には、外部記憶媒体を接続可能な端子やポートを設けないことが望ましい。これにより、X病院サーバ10の医療情報を、ユーザ端末30を介して外部記憶媒体へコピーすることが不可能となるため、医療情報の漏洩をより確実に防止することができる。 Further, it is preferable that the user terminal 30 is not provided with a terminal or port to which an external storage medium can be connected. This makes it impossible to copy the medical information of the X hospital server 10 to an external storage medium via the user terminal 30, so that leakage of medical information can be more reliably prevented.

なお、ユーザ端末30からアクセス可能な医療情報の範囲を、ユーザの属性によって制限してもよい。例えば、X病院と共に治験を行っている製薬会社のユーザの場合は、医療情報記憶部101に記憶されている医療情報のうち、その治験に関連するデータにのみアクセス可能とすればよい。 Note that the range of medical information that can be accessed from the user terminal 30 may be limited depending on user attributes. For example, in the case of a user of a pharmaceutical company conducting a clinical trial with Hospital X, it is sufficient to allow access to only data related to the clinical trial among the medical information stored in the medical information storage unit 101.

以上のとおり、本実施形態にかかる医療情報システム1によれば、医療機関の外部のユーザ端末30から、X病院サーバ10内の医療情報にアクセスすることが可能である。ログイン時には、X病院から発行されたICカードの読み取りが必要とされているので、ログイン情報の流出に起因する不正アクセスを効果的に防止することができる。また、仮想端末機能を利用することにより、ユーザ端末30とX病院サーバ10との接続が解消された後は、ユーザ端末30に医療情報が一切残らないので、医療情報の漏洩が防止される。また、ユーザ端末30とX病院サーバ10との間の通信は、インターネットを介さず、ユーザ端末30に装着されたSIMカードによるモバイルデータ通信ネットワークを介した通信であるため、ハッキング等の攻撃に対して堅牢である。 As described above, according to the medical information system 1 according to the present embodiment, it is possible to access medical information in the X hospital server 10 from the user terminal 30 outside the medical institution. When logging in, it is necessary to read the IC card issued by Hospital X, so it is possible to effectively prevent unauthorized access due to leakage of login information. Further, by using the virtual terminal function, no medical information remains on the user terminal 30 after the connection between the user terminal 30 and the X hospital server 10 is broken, so that leakage of medical information is prevented. Furthermore, since the communication between the user terminal 30 and the X hospital server 10 is not via the Internet but is via a mobile data communication network using a SIM card installed in the user terminal 30, it is susceptible to attacks such as hacking. It is very sturdy.

したがって、医療情報システム1によれば、例えば以下のような効果がもたらされる。 Therefore, according to the medical information system 1, the following effects are brought about, for example.

(1)オンコール待機している医師が、容体に変化があった入院患者のデータを病院外から確認したい場合、ユーザ端末30からX病院サーバ10へアクセスして当該患者のデータを見ることにより、自宅から患者の状態を的確に確認することができ、当直の医師に指示を出したり、自分が病院へ向かう必要があるか否かを判断することも容易になる。これにより、自宅待機からの夜間出勤の頻度を減らすことができ、医師の負担を軽減することができる。 (1) When a doctor on call wants to check the data of an inpatient whose condition has changed from outside the hospital, by accessing the X hospital server 10 from the user terminal 30 and viewing the data of the patient, It is possible to accurately check the patient's condition from home, and it becomes easy to give instructions to the doctor on duty and determine whether or not you need to go to the hospital yourself. This makes it possible to reduce the frequency of patients having to work at night after waiting at home, thereby reducing the burden on doctors.

(2)ユーザ端末30からX病院サーバ10へアクセスし、電子カルテデータや医療画像等を病院外から確認することが可能となるので、医師のリモートワーク(テレワーク)が可能となる。
(3)治験を行っている製薬会社が電子カルテデータ等を確認したい場合、従来は病院を訪問する必要があったが、あらかじめユーザ登録を受けておけば、ユーザ端末30からX病院サーバ10へアクセスし、必要なデータを院外から閲覧することができる。特に、感染症の拡大が懸念される状況においては、データを閲覧するために部外者が病院を訪問する必要がなくなることは、病院と部外者の双方にとって利益が大きい。 (2) Since it becomes possible to access the X hospital server 10 from the user terminal 30 and check electronic medical record data, medical images, etc. from outside the hospital, remote work (telework) for doctors becomes possible.
(3) If a pharmaceutical company conducting a clinical trial wanted to check electronic medical record data, etc., it was necessary to visit the hospital in the past, but if the user is registered in advance, the user terminal 30 can access the X hospital server 10. You can access and view the necessary data from outside the hospital. Particularly in situations where there is concern about the spread of infectious diseases, eliminating the need for outsiders to visit hospitals to view data is of great benefit to both hospitals and outsiders.

(4)X病院からリハビリ病院へ患者が転院した後に、リハビリ病院のスタッフが当該患者の電子カルテデータ等をユーザ端末30から確認することが可能となる。これにより、リハビリ病院で患者の状況を正確に把握することができる。したがって、転院時の患者受け入れ準備をスムーズに行うことができ、受け入れ後も患者の状況に応じた適切なリハビリを実施することができる。 (4) After the patient is transferred from Hospital X to the rehabilitation hospital, the staff at the rehabilitation hospital can check the patient's electronic medical record data etc. from the user terminal 30. This makes it possible to accurately grasp the patient's situation at the rehabilitation hospital. Therefore, preparations for receiving a patient at the time of transfer can be made smoothly, and even after the patient is admitted, appropriate rehabilitation can be carried out according to the patient's situation.

以上、本発明のいくつかの実施形態について説明したが、本発明の実施態様は上記した具体例に限定されるものではなく、発明の範囲内で種々の変更が可能である。 Although several embodiments of the present invention have been described above, the embodiments of the present invention are not limited to the specific examples described above, and various changes can be made within the scope of the invention.

なお、本発明は、以下のように説明することができる。 Note that the present invention can be explained as follows.

[第1の構成]
第1の構成にかかる医療情報サーバは、
医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末から前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備える。 [First configuration]
The medical information server according to the first configuration is
A medical information server for a medical institution,
Connected to a specific node of a closed mobile data communications network provided by a telecommunications carrier without going through the Internet,
a storage unit that stores medical information;
When there is an access via the closed mobile data communication network from a terminal equipped with a SIM card of the telecommunications carrier, the user's ID information read by the storage medium reading section of the terminal and the user's input and the authentication information is obtained from the terminal, and the ID information matches the ID information stored in the storage medium and given to the user approved by the medical institution, and the authentication information is registered in advance for the user. and an access control unit that accepts the access and provides the medical information stored in the storage unit only when the authentication information matches the received authentication information.

この第1の構成によれば、端末から医療情報サーバへのアクセスは、閉域系のモバイルデータ通信ネットワークを介した通信によるものであり、インターネットを経由しない。したがって、医療情報の漏洩をより確実に防止しつつ、医療機関外からの医療情報へのアクセスが可能となる。また、第1の構成では、端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供する。これにより、ログインIDやパスワード等の流出による不正アクセスをより確実に防止できる。 According to this first configuration, access from the terminal to the medical information server is through communication via a closed mobile data communication network, not via the Internet. Therefore, it becomes possible to access medical information from outside the medical institution while more reliably preventing leakage of medical information. Further, in the first configuration, the user's ID information read by the storage medium reading unit of the terminal and the authentication information input by the user are acquired from the terminal, and the ID information is used for the user who is approved by the medical institution. The access is accepted only when the authentication information matches the ID information stored in the storage medium and assigned to the user, and the authentication information matches the authentication information registered in advance for the user, and the authentication information is stored in the storage unit. Provide medical information. This makes it possible to more reliably prevent unauthorized access due to leakage of login IDs, passwords, and the like.

[第2の構成]
第2の構成は、第1の構成において、前記認証情報が、パスワードまたはユーザの生体情報である。 [Second configuration]
In a second configuration, in the first configuration, the authentication information is a password or biometric information of the user.

[第3の構成]
第3の構成は、第1または第2の構成において、前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである。 [Third configuration]
In a third configuration, in the first or second configuration, the storage medium is an IC card used as an employee ID or related person ID of the medical institution.

[第4の構成]
第4の構成は、第1~第3の構成のいずれかにおいて、医療情報サーバが、前記特定のノードに専用線を介して接続されている。これにより、医療情報サーバとノードとの間でのデータ漏洩を防止できる。 [Fourth configuration]
In a fourth configuration, in any of the first to third configurations, the medical information server is connected to the specific node via a dedicated line. Thereby, data leakage between the medical information server and the node can be prevented.

[第5の構成]
第5の構成は、第1~第4の構成のいずれかにおいて、医療情報サーバが、前記端末に対して仮想端末機能を提供する。この構成によれば、医療情報へのアクセスは仮想端末機能によって行われるので、端末と医療情報サーバとの接続が解消された後は、端末に医療情報が残らない。これにより、医療情報の漏洩をより確実に防止することができる。 [Fifth configuration]
In a fifth configuration, in any of the first to fourth configurations, the medical information server provides a virtual terminal function to the terminal. According to this configuration, since access to medical information is performed by the virtual terminal function, no medical information remains on the terminal after the connection between the terminal and the medical information server is terminated. Thereby, leakage of medical information can be more reliably prevented.

[第6の構成]
第6の構成は、医療機関の医療情報サーバにアクセスするための端末である。ここで、医療情報サーバは、電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、医療情報を記憶する記憶部と、当該医療情報サーバへのアクセスがあった場合に前記医療機関で承認されたユーザのみにアクセスを許可するアクセス制御部とを備える。前記端末は、この医療情報サーバに、前記モバイルデータ通信ネットワークを介してアクセスする。また、前記端末は、前記医療情報サーバ上の仮想端末機能に基づいて動作し、前記電気通信事業者のSIMカードを装着するSIMカードポートと、記憶媒体からユーザのID情報を読み取る記憶媒体読取部と、ユーザから認証情報の入力を受け付ける認証情報入力部とを備える。 [Sixth configuration]
The sixth configuration is a terminal for accessing a medical information server of a medical institution. Here, the medical information server is connected to a specific node of a closed mobile data communication network provided by a telecommunications carrier without going through the Internet, and includes a storage unit that stores medical information and a storage unit that stores medical information. and an access control unit that allows access only to users approved by the medical institution when there is access. The terminal accesses this medical information server via the mobile data communications network. Further, the terminal operates based on a virtual terminal function on the medical information server, and includes a SIM card port into which a SIM card of the telecommunications carrier is installed, and a storage medium reading unit that reads user ID information from the storage medium. and an authentication information input section that receives authentication information input from a user.

この第6の構成によれば、端末から医療情報サーバへのアクセスは、閉域系のモバイルデータ通信ネットワークを介した通信によるものであり、インターネットを経由しない。したがって、医療情報の漏洩をより確実に防止しつつ、医療機関外からの医療情報へのアクセスが可能となる。また、端末から医療情報へのアクセスは仮想端末機能によって行われるので、端末と医療情報サーバとの接続が解消された後は、端末に医療情報が残らない。これにより、医療情報の漏洩をより確実に防止することができる。 According to this sixth configuration, access from the terminal to the medical information server is through communication via a closed mobile data communication network, not via the Internet. Therefore, it becomes possible to access medical information from outside the medical institution while more reliably preventing leakage of medical information. Furthermore, since access to medical information from the terminal is performed by the virtual terminal function, no medical information remains on the terminal after the connection between the terminal and the medical information server is terminated. Thereby, leakage of medical information can be more reliably prevented.

[第7の構成]
第7の構成は、第6の構成において、前記認証情報が、パスワードまたはユーザの生体情報である。 [Seventh configuration]
In a seventh configuration, in the sixth configuration, the authentication information is a password or biometric information of the user.

[第8の構成]
第8の構成は、第6または第7の構成において、前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである。 [Eighth configuration]
In an eighth configuration, in the sixth or seventh configuration, the storage medium is an IC card used as an employee ID card or a related person ID card of the medical institution.

1 医療情報システム
10 X病院サーバ
11 専用線
20 モバイルデータ通信ネットワーク
20A ノード
30 ユーザ端末
101 医療情報記憶部
102 院内アクセス制御部
103 仮想端末制御部
104 ユーザ情報記憶部
105 外部アクセス制御部
301 SIMポート
302 ICカードリーダ
303 プロセッサ
304 ワーキングメモリ 1 Medical information system 10 X hospital server 11 Dedicated line 20 Mobile data communication network 20A Node 30 User terminal 101 Medical information storage section 102 Hospital access control section 103 Virtual terminal control section 104 User information storage section 105 External access control section 301 SIM port 302 IC card reader 303 Processor 304 Working memory

Claims (8)

医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末からの前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備えた、医療情報サーバ。 A medical information server for a medical institution,
Connected to a specific node of a closed mobile data communications network provided by a telecommunications carrier without going through the Internet,
a storage unit that stores medical information;
When there is an access via the closed mobile data communication network from a terminal equipped with a SIM card of the telecommunications carrier, the user's ID information read by the storage medium reading section of the terminal and the user's The input authentication information is obtained from the terminal, and the ID information matches the ID information stored in the storage medium and given to the user approved by the medical institution, and the authentication information is previously associated with the user. A medical information server, comprising: an access control unit that accepts the access only when the authentication information matches registered authentication information, and provides the medical information stored in the storage unit. 前記認証情報が、パスワードまたはユーザの生体情報である、請求項1に記載の医療情報サーバ。 The medical information server according to claim 1, wherein the authentication information is a password or biometric information of the user. 前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである、請求項1に記載の医療情報サーバ。 The medical information server according to claim 1, wherein the storage medium is an IC card used as an employee identification card or a related person identification card of the medical institution. 前記特定のノードに専用線を介して接続された、請求項1に記載の医療情報サーバ。 The medical information server according to claim 1, connected to the specific node via a dedicated line. 前記端末に対して仮想端末機能を提供する、請求項1に記載の医療情報サーバ。 The medical information server according to claim 1, wherein the medical information server provides virtual terminal functionality to the terminal. 医療機関の医療情報サーバであって、電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、医療情報を記憶する記憶部と、当該医療情報サーバへのアクセスがあった場合に前記医療機関で承認されたユーザのみにアクセスを許可するアクセス制御部とを備えた医療情報サーバに、前記モバイルデータ通信ネットワークを介してアクセスするための端末であって、
前記端末は、前記医療情報サーバ上の仮想端末機能に基づいて動作し、
前記電気通信事業者のSIMカードを装着するSIMカードポートと、
記憶媒体からユーザのID情報を読み取る記憶媒体読取部と、
ユーザから認証情報の入力を受け付ける認証情報入力部とを備えた、端末。 A medical information server of a medical institution, which is connected to a specific node of a closed mobile data communication network provided by a telecommunications carrier without going through the Internet, and includes a storage unit that stores medical information, and the medical information server. A terminal for accessing a medical information server via the mobile data communication network, comprising: an access control unit that allows access only to a user approved by the medical institution when there is access to the medical information server; ,
The terminal operates based on a virtual terminal function on the medical information server,
a SIM card port into which a SIM card of the telecommunications carrier is installed;
a storage medium reading unit that reads user ID information from the storage medium;
A terminal comprising an authentication information input section that receives authentication information input from a user. 前記認証情報が、パスワードまたはユーザの生体情報である、請求項6に記載の端末。 The terminal according to claim 6, wherein the authentication information is a password or biometric information of the user. 前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである、請求項6に記載の端末。 7. The terminal according to claim 6, wherein the storage medium is an IC card used as an employee identification card or a related person identification card at the medical institution.
JP2022098893A 2022-06-20 2022-06-20 Medical information server and terminal Pending JP2024000227A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022098893A JP2024000227A (en) 2022-06-20 2022-06-20 Medical information server and terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022098893A JP2024000227A (en) 2022-06-20 2022-06-20 Medical information server and terminal

Publications (1)

Publication Number Publication Date
JP2024000227A true JP2024000227A (en) 2024-01-05

Family

ID=89384753

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022098893A Pending JP2024000227A (en) 2022-06-20 2022-06-20 Medical information server and terminal

Country Status (1)

Country Link
JP (1) JP2024000227A (en)

Similar Documents

Publication Publication Date Title
US8185411B2 (en) Method, system, and apparatus for patient controlled access of medical records
US8219771B2 (en) Portable device for storing private information such as medical, financial or emergency information
US10860743B2 (en) Encryption scheme for making secure patient data available to authorized parties
CA2432141C (en) Computer oriented record administration system
US6463417B1 (en) Method and system for distributing health information
US20070279187A1 (en) Patient information storage and access
US20030028811A1 (en) Method, apparatus and system for authenticating fingerprints, and communicating and processing commands and information based on the fingerprint authentication
US20040054657A1 (en) Medical information management system
US8498884B2 (en) Encrypted portable electronic medical record system
US20060218626A1 (en) Patient identification and information protection system and method
BRPI0717818A2 (en) SECURITY SYSTEM FOR MEDICAL RECORDS; METHOD FOR SAFE ACCESS TO MEDICAL RECORDS; AND SYSTEM FOR SECURE ACCESS OF MEDICAL RECORDS.
JP2018018470A (en) Program for health medical care cooperation system portable terminal device, health medical care cooperation system, and health medical care cooperation system integration base
JPWO2018225746A1 (en) How to log in to the system
JP2001325372A (en) System, method, and program for sharing health care data
WO2009130538A2 (en) Data storage device
JP6569143B1 (en) Personal data application and method for controlling personal data application
Huda et al. A privacy management architecture for patient-controlled personal health record system
JP2002351997A (en) Ic card insurance certificate card using portable telephone set
EP1077415A1 (en) System and method for remotely accessing user data records
JP2024000227A (en) Medical information server and terminal
Khan et al. Context-awareness: exploring the imperative shared context of security and ubiquitous computing
JP2007025763A (en) Information processor and information processing system
CA3173767A1 (en) Cloud-based medical record management system with patient control
KR20010096755A (en) system and method for health record information transfer using computer telecommunication network and security equipment
Nagamani et al. A mobile cloud-based approach for secure m-health prediction application