以下、情報システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
本実施の形態において、認証方法に応じて、出力する情報を変更できる情報システム1について説明する。また、端末の位置情報に応じて、出力する情報を変更できる情報システム1についても説明する。さらに、医療措置情報に応じて、出力する情報を変更できる情報システム1についても説明する。
図1は、本実施の形態における情報システム1の概念図である。情報システム1は、端末装置11、第二端末12、およびサーバ装置13を具備する。端末装置11および第二端末12は、例えば、いわゆるパーソナルコンピュータまたは携帯端末(携帯電話を含む)である。サーバ装置13は、端末装置11および第二端末12と通信可能な装置であり、認証処理を行う装置である。なお、情報システム1において、第二端末12は必須ではない。つまり、情報システム1は、端末装置11、およびサーバ装置13を具備する構成でも良い。
図2は、本実施の形態における情報システム1のブロック図である。
端末装置11は、端末受付部111、位置情報取得部112、端末送信部113、端末受信部114、端末出力部115を具備する。
第二端末12は、第二受付部121、第二送受信部122、第二出力部123を具備する。
サーバ装置13は、情報格納部131、認証情報受信部132、認証部133、端末位置情報受信部134、医療措置情報受信部135、情報取得部136、認証結果送信部137、情報送信部138を具備する。
認証部133は、第一認証手段1331、第二認証手段1332、第三認証手段1333を具備する。
端末受付部111は、ユーザからの入力を受け付ける。端末受付部111は、認証処理が必要な処理を実行する命令の入力を受け付ける。この命令は、例えば、サーバ装置13にログインする命令や、サーバ装置13にアクセスする命令である。端末受付部111は、例えば、認証情報を受け付ける。認証情報とは、認証処理に必要な情報である。認証情報は、通常、ユーザが入力した情報である。認証情報とは、例えば、ユーザIDとパスワードである。また、例えば、認証情報は、2つのIDを有しても良い。
認証情報等の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。端末受付部111は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
位置情報取得部112は、端末装置11の現在の位置を示す位置情報を取得する。位置情報は、例えば、(緯度、経度)の情報である。また、位置情報は、例えば、場所を特定する情報(例えば、住所や地名など)である。位置情報取得部112は、例えば、GPS受信機である。また、位置情報取得部112は、例えば、携帯電話の3つの基地局からの電波の受信状況に応じて、位置情報を取得しても良い。また、位置情報取得部112は、例えば、近距離無線通信手段により、場所を特定する情報を受信する。
端末送信部113は、端末受付部111が受け付けた情報や命令や、位置情報取得部112が取得した位置情報などを、サーバ装置13に送信する。端末送信部113は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
端末受信部114は、サーバ装置13から認証結果や出力情報などの情報を受信する。出力情報とは、端末装置11に出力される情報である。出力情報の内容は問わない。出力情報は、例えば、患者のカルテ情報や、ユーザの日記の情報や、ユーザのプライバシーに係る情報などである。端末受信部114は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
端末出力部115は、端末受信部114が受信した情報(例えば、認証結果や出力情報など)を出力する。ここで、出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラム等への処理結果の引渡し等を含む概念である。端末出力部115は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。端末出力部115は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
第二受付部121は、第二端末12のユーザからの入力を受け付ける。例えば、第二受付部121は、第二端末12のユーザから、IDを受け付ける。かかる場合の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。第二受付部121は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
第二送受信部122は、第二受付部121が受け付けた情報(入力)を、サーバ装置13に送信する。また、第二送受信部122は、サーバ装置13から情報を受信する。第二送受信部122は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第二出力部123は、サーバ装置13から受信した情報を出力する。第二出力部123は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。第二出力部123は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
情報格納部131は、2以上の異なる認証方法のうちの、1以上の認証方法と対応付けられた2以上の出力情報を格納している。「認証方法と対応付けられた出力情報」とは、例えば、認証方法を識別する1以上の認証方法識別情報と対になった出力情報である。その他、「認証方法と対応付けられた出力情報」とは、認証方法が決定された場合に、取得される出力情報が決定される態様であれば良い。情報格納部131は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
情報格納部131に出力情報が記憶される過程は問わない。例えば、記録媒体を介して出力情報が情報格納部131で記憶されるようになってもよく、通信回線等を介して送信された出力情報が情報格納部131で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された出力情報が情報格納部131で記憶されるようになってもよい。
認証情報受信部132は、端末装置11から、認証処理に利用する情報である認証情報と、認証方法識別情報とを受信する。認証情報受信部132は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
認証部133は、認証情報受信部132が受信した認証情報を用いて、2以上の異なる認証方法のうち、認証情報受信部132が受信した認証方法識別情報で識別される一の認証方法を実行し、認証処理を行う。つまり、認証部133は、異なる2以上の認証方法による認証処理を実施できる。認証部133は、2以上の認証手段を有する。なお、ここでは、主として、認証部133は、第一認証手段1331、第二認証手段1332、および第三認証手段1333を有する、として説明する。また、2以上の各認証手段の認証方法は異なる。また、認証部133は、2以上の認証情報を用いて、認証処理を行う場合もある。認証部133は、通常、MPUやメモリ等から実現され得る。認証部133の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
第一認証手段1331は、例えば、端末装置11のIDとパスワードからなる認証情報を用いて、認証を行う。つまり、第一認証手段1331は、IDとパスワードの組を1以上格納しており、認証情報受信部132が受信した認証情報が有するIDとパスワードに一致する組を検索し、一致する組が存在すれば認証許可とし、一致する組が存在しなければ認証不許可として、認証結果に対応する情報(例えば、認証許可の場合は「1」、認証不許可の場合は「0」)を取得する。なお、IDとパスワードの組は、例えば、情報格納部131が保持していても良い。
第二認証手段1332は、例えば、端末装置11のIDとパスワードからなる認証情報、および第二端末12に送信された第二認証情報(一時的な認証情報)を用いて、認証処理を行う。つまり、例えば、第二認証手段1332は、IDとパスワードの組を1以上格納しており、認証情報受信部132が受信した認証情報が有するIDとパスワードに一致する組を検索し、一致する組が存在すれば、第二端末12に第二認証情報を送信し、当該第二認証情報が端末装置11から送信されてきた場合に、認証許可とする。一方、認証情報に一致する組がない場合、または端末装置11から送信されてきた第二認証情報が第二端末12に送信した第二認証情報と一致しない場合は、認証不許可とする。
第三認証手段1333は、例えば、端末装置11の2つのIDと2つのパスワードからなる認証情報、および第二端末12に送信された第二認証情報(一時的な認証情報)を用いて、認証処理を行う。なお、第三認証手段1333は、例えば、まず、第一のIDとパスワードにより、1回目の認証処理を行った後、第二のIDとパスワード、および第二認証情報を用いて、2回目の認証処理を行う。
なお、上記において、第一認証手段1331が行う認証方法を「方法1」、第二認証手段1332が行う認証方法を「方法2」、第三認証手段1333が行う認証方法を「方法3」とすれば、「方法1<方法2<方法3」の順で、セキュリティーの程度(セキュリティーレベル)が厳しく(高く)なっている。なお、第一の認証方法より第二の認証方法のセキュリティーレベルの高い、とは、例えば、ユーザが入力するデータの数や種類が第一の認証方法より第二の認証方法の方が多いことである。データの種類について、IDとパスワードは異なるデータの種類である。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末の数が、第一の認証方法より第二の認証方法の方が多いことである。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末のセキュリティーのレベルが、第一の認証方法よりの方が高いことである。いわゆるPCのセキュリティーのレベルより、ユーザの特定が運用上なされている携帯電話の方がセキュリティーのレベルが高い。
第一認証手段1331、第二認証手段1332、および第三認証手段1333は、通常、MPUやメモリ等から実現され得る。第一認証手段1331等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
端末位置情報受信部134は、端末装置11から、端末装置11の位置を示す位置情報を受信する。端末位置情報受信部134は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
医療措置情報受信部135は、端末装置11から、医師識別子または緊急度情報を含む医療措置情報を受信する。医師識別子とは、医師のID、医師の氏名など、医師を識別できる情報であれば良い。緊急度情報とは、医療措置の緊急度を示す情報である。医療措置情報受信部135は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
情報取得部136は、認証部133における実行結果が認証許可であった場合、認証方法識別情報に対応する1以上の出力情報を取得する。通常、情報取得部136は、セキュリティーレベルが低い認証方法を示す認証方法識別情報であればあるほど、機密性の高い出力情報を取得しない。また、情報取得部136は、認証部133における実行結果が認証許可であった場合、認証方法識別情報および位置情報に対応する1以上の出力情報を取得しても良い。また、情報取得部136は、認証部133における実行結果が認証許可であった場合、認証方法識別情報および医療措置情報に対応する1以上の出力情報を取得しても良い。さらに、情報取得部136は、認証部133における実行結果が認証許可であった場合、認証方法識別情報および、位置情報または医療措置情報のうちの1以上の情報に対応する1以上の出力情報を取得しても良い。情報取得部136は、通常、MPUやメモリ等から実現され得る。情報取得部136の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
認証結果送信部137は、認証部133が取得した認証結果(最終的な認証結果)を、端末装置11に送信する。認証結果送信部137は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
情報送信部138は、情報取得部136が取得した出力情報を、端末装置11に送信する。情報送信部138は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
次に、情報システム1の動作について説明する。まず、端末装置11の動作について、図3のフローチャートを用いて説明する。
(ステップS301)端末受付部111は、認証処理が必要な処理を実行する命令の入力を受け付けたか否かを判断する。かかる命令の入力を受け付ければステップS302に行き、命令の入力を受け付けなければステップS301に戻る。なお、命令には、認証方法を識別する認証方法識別情報が含まれる。例えば、端末装置11の画面上に、認証方法ごとの認証画面のアイコンが表示されており、ユーザは、一のアイコンを選択して、指示(例えば、ダブルクリック)することにより、認証方法識別情報が含まれる命令の入力を行う。
(ステップS302)端末出力部115は、ステップS301で受け付けた命令に含まれる認証方法識別情報に対応する認証画面を出力する。なお、端末出力部115は、例えば、認証画面に対応する情報(例えば、認証画面の定義情報)を予め保持しており、当該情報を読み込んで、認証画面を構成し、出力する。
(ステップS303)端末受付部111は、認証情報を受け付けたか否かを判断する。認証情報を受け付ければステップS304に行き、認証情報を受け付けなければステップS303に戻る。
(ステップS304)端末送信部113は、認証情報等を送信する。認証情報等とは、例えば、ステップS303で受け付けた認証情報と、ステップS301で受け付けた命令に含まれる認証方法識別情報を有する情報である。
(ステップS305)端末受信部114は、ステップS304における認証情報等の送信に対応して、認証結果を受信したか否かを判断する。認証結果を受信すればステップS306に行き、認証結果を受信しなければステップS305に戻る。
(ステップS306)端末出力部115は、ステップS305で受信された認証結果を出力する。なお、ここで、認証結果の出力処理は必須ではない。
(ステップS307)端末受付部111は、ステップS305で受信された認証結果が認証許可であるか否かを判断する。認証許可であればステップS308に行き、認証許可でなければステップS301に戻る。
(ステップS308)端末受付部111は、ユーザからの入力を受け付けたか否かを判断する。ここでの入力は、サーバ装置13から、情報を取得する命令である。入力を受け付ければステップS309に行き、入力を受け付けなければステップS308に戻る。
(ステップS309)位置情報取得部112は、端末装置11の現在の位置を示す位置情報を取得する。
(ステップS310)端末送信部113は、ステップS309で取得された位置情報を含む情報取得命令を構成し、当該情報取得命令をサーバ装置13に送信する。なお、情報取得命令とは、サーバ装置13から情報を取得する命令である。
(ステップS311)端末受信部114は、ステップS310における情報取得命令の送信に応じて、サーバ装置13から、出力情報を受信したか否かを判断する。出力情報を受信すればステップS312に行き、出力情報を受信しなければステップS311に戻る。
(ステップS312)端末出力部115は、ステップS311で受信された出力情報を出力する。ステップS301に戻る。
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、第二端末12の動作について説明する。第二端末12の第二受付部121は、第二端末12のユーザからの入力を受け付ける。そして、第二送受信部122は、第二受付部121が受け付けた情報(入力)を、サーバ装置13に送信する。また、サーバ装置13から情報を受信しても良い。そして、第二出力部123は、第二送受信部122が受信した情報を出力する。なお、この情報は、例えば、認証のために必要な情報である。
次に、サーバ装置13の動作について、図4のフローチャートを用いて説明する。
(ステップS401)認証情報受信部132は、端末装置11、または端末装置11と第二端末12から認証情報を受信したか否かを判断する。認証情報を受信すればステップS402に行き、認証情報を受信しなければステップS405に戻る。なお、認証情報には、例えば、認証方法を識別する認証方法識別情報が含まれる。また、通常、認証情報には、ユーザ(たとえば、患者)を識別するユーザIDが含まれる。
(ステップS402)認証部133は、認証情報受信部132が受信した認証情報に含まれる認証方法識別情報に対応する認証処理を行い、認証結果を取得する。認証処理の内容の例については、上述した通りである。
(ステップS403)認証結果送信部137は、ステップS402で取得された認証結果を、端末装置11に送信する。
(ステップS404)認証部133は、認証方法識別情報を、ユーザIDと対応付けて、図示しない記録媒体に一時記憶する。ステップS401に戻る。
(ステップS405)端末位置情報受信部134または/および医療措置情報受信部135は、端末装置11から情報取得命令を受信したか否かを判断する。情報取得命令を受信すればステップS406に行き、情報取得命令を受信しなければステップS401に戻る。なお、ここで受信された情報取得命令には、通常、ユーザIDが含まれ、また、位置情報や医療措置情報が含まれる場合がある。
(ステップS406)情報取得部136は、ステップS405で受信された情報取得命令から、位置情報を取得する。なお、ここで、位置情報を取得できない場合もある。
(ステップS407)情報取得部136は、ステップS405で受信された情報取得命令から、医療措置情報を取得する。なお、ここで、医療措置情報を取得できない場合もある。
(ステップS408)情報取得部136は、一時記憶されている認証方法識別情報を読み出す。
(ステップS409)情報取得部136は、情報取得命令に含まれるユーザID、認証方法識別情報等を用いて、情報格納部131を検索し、出力情報をメモリ上に取得する。なお、認証方法識別情報等には、認証方法識別情報に加えて、例えば、位置情報、または医療措置情報、または位置情報と医療措置情報等が含まれる。また、認証方法識別情報等とは、さらに時刻情報が含まれても良い。時刻情報とは、端末装置11から送信された情報取得命令を受信した時刻であり、例えば、図示しない時計や外部のサーバ装置(例えば、NTPサーバ)から取得する。
(ステップS410)情報送信部138は、ステップS409で取得された出力情報を、端末装置11に送信する。ステップS401に戻る。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
以下、本実施の形態における情報システム1の具体的な動作について説明する。情報システム1の概念図は図1である。
今、情報格納部131は、図5に示すカルテ情報管理表を保持している。カルテ情報管理表は、患者の病歴などの情報(カルテ情報)や、認証に必要な情報を管理している。カルテ情報管理表は、「No」「第一認証情報」「第二認証情報」「端末識別情報」「出力情報」を有するレコードを1以上保持している。「No」は、レコードを識別する情報である。「第一認証情報」は、第一認証手段1331、第二認証手段1332、および第三認証手段1333が利用する「ID1」「PW1」を有する。「第二認証情報」は、第三認証手段1333のみが利用する「ID2」「PW2」を有する。「ID1」「ID2」は、サーバ装置13にログインまたはアクセスするために必要なIDである。「ID1」は、ここでは、ユーザIDである。「PW1」「PW2」は、サーバ装置13にログインまたはアクセスするために必要なパスワードである。「端末識別情報」は、第二端末12を識別する情報であり、ここでは、第二端末12の電話番号である。なお、第二端末12は、ここでは、例えば、いわゆる携帯電話である。また、「出力情報」は、第二端末12のユーザ(患者)の属性や、病気に関する情報であるカルテ情報(医療情報)などを有する。
また、認証部133の図示しない検索条件管理手段は、図6に示す検索条件管理表を格納している。検索条件管理表は、認証方法識別情報、位置情報、医療措置情報のいずれかを用いた条件に対して、出力する出力情報を決定するための情報を管理している制御表である。検索条件管理表は、「条件情報」「出力しない情報」の属性値を有するレコードを2以上、格納している。「条件情報」は、検索の条件を示す情報を属性値とする属性であり、「認証方法識別情報」「位置情報」「医療措置情報」の属性を有する。属性「位置情報」には、ここでは、端末装置11の位置を示す位置情報が、ユーザ(患者)が登録した場所に該当する場合は属性値「登録場所」がマッチし、ユーザ(患者)が登録した場所に該当しない場合には属性値「非登録場所」がマッチする。属性「医療措置情報」には、ここでは、緊急度情報または医師を分類する情報が格納される。緊急度情報は、医療措置の必要性の緊急度を示す情報であり、ここでは、「通常」または「緊急」の値を採り得る。医師を分類する情報は、ここでは、「主治医」または「非主治医」の値を採り得る。そして、検索条件管理表において、「条件情報」が示す条件に合致する場合、「出力しない情報」で示される属性のすべての属性値や、特定の属性値が、検索されない。また、検索条件管理表において、「−」は、「空」を意味する。
そして、図6に示す検索条件管理表の第一レコードにおいて、認証方法識別情報「方法1」、位置情報「非登録場所」、医療措置情報「通常」に合致する場合、「病歴」のすべての属性値、「通院中の病気」の属性値の中で「胃がん」の情報、「がん治療歴の有無」のすべての属性値は、取得されない、ことを示す。
また、図6に示す検索条件管理表において、認証方法識別情報「方法1」、位置情報「非登録場所」、医療措置情報「緊急」に合致する場合、「がん治療歴の有無」のすべての属性値は、取得されない、ことを示す。
また、図6に示す検索条件管理表において、認証方法識別情報「方法1」、位置情報「登録場所」、医療措置情報「主治医」に合致する場合、取得されない出力情報は存在しない、ことを示す。
また、図6に示す検索条件管理表において、認証方法識別情報「方法2」、位置情報「非登録場所」、医療措置情報「通常」に合致する場合、「病歴」のすべての属性値、「がん治療歴の有無」のすべての属性値は、取得されない、ことを示す。
また、図6に示す検索条件管理表において、認証方法識別情報「方法2」および位置情報「登録場所」に合致する場合、取得されない出力情報は存在しない、ことを示す。
さらに、図6に示す検索条件管理表において、認証方法識別情報「方法3」に合致する場合、取得されない出力情報は存在しない、ことを示す。
また、認証部133の図示しない登録情報管理手段は、図7に示す登録情報管理表を格納している。登録情報管理表は、「No」「ユーザID」「登録場所」「主治医ID」の属性値を有するレコードを1以上格納し得る。「No」は、レコードを識別する情報である。「ユーザID」は、患者のユーザIDである。「登録場所」は、患者が通う病院の場所を特定する位置情報を有する。ここでは、「登録場所」は、北西(左上)の(緯度、経度)、南東(右下)の(緯度、経度)により特定され、患者が通う病院の場所を矩形領域として特定している。なお、一の患者は、2以上の登録場所を登録できる。「主治医ID」は、患者の主治医を特定する情報である。なお、登録情報管理表の各レコードは、通常、各ユーザが登録するものであるが、登録の経緯は問わない。
かかる状況において、以下の3つの具体例について説明する。
(具体例1)
ユーザ1(田中明子)は、かかりつけの病院Aに病気を診てもらうために、かかりつけの医師Xの元に出かけた、とする。そして、医師Xは、病院A内に設置された端末装置11を利用して、本ユーザ1のカルテ情報を、サーバ装置13から取得しようとする、とする。そして、図8の端末装置11の画面から、簡易な認証方法である「認証方法1」のボタンを押下した、とする。
すると、端末受付部111は、認証方法識別情報「方法1」を含む命令(例えば、サーバ装置13へのログイン命令)を受け付ける。
次に、端末出力部115は、受け付けた命令に含まれる認証方法識別情報「方法1」に対応する認証画面(図9)を出力する。
そして、ユーザ1または医師Xは、ユーザ1のカルテ情報にアクセスするために、ID「5631」、PW「abc」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Xは、ユーザ1からID「5631」、PW「abc」を聞いて、入力しても良い。
すると、端末送信部113は、認証情報「認証方法識別情報:方法1、ID:5631、PW:abc」を構成し、当該認証情報を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、認証情報「認証方法識別情報:方法1、ID:5631、PW:abc」を受信する。
そして、認証部133は、認証情報受信部132が受信した認証情報に含まれる「方法1」から、第一認証手段1331を呼び出し、第一認証手段1331に「ID:5631、PW:abc」を渡す。
次に、第一認証手段1331は、「ID:5631、PW:abc」に合致する第一認証情報が、図5のカルテ情報管理表に、存在するか否かを判断する。そして、第一認証手段1331は、図5のカルテ情報管理表の「No=1」のレコードが、「ID:5631、PW:abc」に合致する、と判断する。
そして、認証部133は、認証結果「認証許可」を取得する。
次に、認証結果送信部137は、取得された認証結果「認証許可」を、端末装置11に送信する。
そして、認証部133は、認証方法識別情報「方法1」を、ユーザID「5631」と対応付けて、図示しない記録媒体に一時記憶する。
次に、端末受信部114は、認証情報等の送信に対応して、認証結果「認証許可」を受信する。そして、端末出力部115は、認証結果「認証許可」を出力する。
次に、ユーザ1または医師Xは、診察を開始する前に、端末装置11に、情報を取得する命令を入力する、とする。ここで、情報を取得する命令には、ユーザID「5631」、医師Xの医師識別子「236100」が含まれている、とする。また、情報を取得する命令には、緊急度情報「通常」も含まれている、とする。
次に、位置情報取得部112は、端末装置11の現在の位置を示す位置情報(Xa、Ya)を取得する。
次に、端末送信部113は、取得された位置情報(Xa、Ya)、医師識別子「236100」、および緊急度情報「通常」を含む情報取得命令を構成し、当該情報取得命令をサーバ装置13に送信する。なお、情報取得命令とは、サーバ装置13から情報を取得する命令である。また、ここでは、情報取得命令は、例えば、「send_info 5631、(Xa、Ya)、236100、通常」である。
次に、サーバ装置13は、端末装置11から情報取得命令「send_info 5631、(Xa、Ya)、236100、通常」を受信する。
次に、情報取得部136は、受信された情報取得命令から、ユーザID「5631」、位置情報(Xa、Ya)、医療措置情報(医師識別子「236100」、緊急度情報「通常」)を取得する。
次に、情報取得部136は、ユーザID「5631」に対応する、一時記憶されている認証方法識別情報「方法1」を読み出す。
次に、情報取得部136は、情報取得命令に含まれるユーザID「5631」、認証方法識別情報「方法1」、位置情報(Xa、Ya)、医療措置情報(医師識別子「236100」、緊急度情報「通常」)を用いて、出力情報を取得する。つまり、まず、情報取得部136は、位置情報(Xa、Ya)が、ユーザID「5631」と対になる登録場所「(x1、y1)(x2、y2)」の領域に含まれる、と判断し、位置情報「登録場所」を取得する。なお、ある位置が、ある領域に含まれるか否かを判断する技術は公知技術であるので詳細な説明を省略する。また、情報取得部136は、医療措置情報に含まれる医師識別子「236100」が、図6の登録情報管理表のユーザID「5631」と対になる主治医IDと一致する、と判断し、医療措置情報「主治医」を取得する。次に、情報取得部136は、認証方法識別情報「方法1」、位置情報「登録場所」、医療措置情報「主治医」を、図6の登録情報管理表に適用し、出力しない情報がない(「−」)と判断する。そして、情報取得部136は、ユーザID「5631」に対応する、すべての出力情報「氏名:田中明子、年齢:48、性別:女性、病歴:20才 盲腸 28才 胃潰瘍 30才〜糖尿病、通院中の病気:糖尿病、がん治療歴の有無:無・・・」を読み出し、メモリ上に配置する。
そして、情報送信部138は、取得された出力情報を、端末装置11に送信する。
次に、端末受信部114は、情報取得命令の送信に応じて、サーバ装置13から、出力情報「氏名:田中明子、年齢:48、性別:女性、病歴:20才 盲腸 28才 胃潰瘍 30才〜糖尿病、通院中の病気:糖尿病、がん治療歴の有無:無・・・」を受信する。
次に、端末出力部115は、受信された出力情報を、図10に示すように出力する。この状況で、主治医である医師Xは、患者(田中明子)のカルテ情報をすべて見ながら、適切な医療行為を行える。つまり、ユーザ1は、医療行為を行う医師が信頼する主治医であるがゆえに、簡単な認証方法で迅速にサーバ装置13からカルテ情報を取得して、機密情報を含むすべてのカルテ情報(出力情報)を見せながら、医療行為を行ってもらえる。
(具体例2)
次に、ユーザ1(田中明子)は、夜中に急に具合が悪くなり、かかりつけの病院Aに言った、とする。そして、病院Aの医師Y(ユーザ2のかかりつけの医者ではない医者)に診察してもらうことになった、とする。そこで、医師Yは、病院A内に設置された端末装置11を利用して、本ユーザ1のカルテ情報を、サーバ装置13から取得しようとする、とする。そして、図8の端末装置11の画面から、簡易な認証方法である「認証方法1」のボタンを押下した、とする。
すると、端末受付部111は、認証方法識別情報「方法1」を含む命令(例えば、サーバ装置13へのログイン命令)を受け付ける。
次に、端末出力部115は、受け付けた命令に含まれる認証方法識別情報「方法1」に対応する認証画面(図9)を出力する。
そして、ユーザ1または医師Yは、ユーザ1のカルテ情報にアクセスするために、ID「5631」、PW「abc」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Xは、ユーザ1からID「5631」、PW「abc」を聞いて、入力しても良い。
すると、端末送信部113は、認証情報「認証方法識別情報:方法1、ID:5631、PW:abc」を構成し、当該認証情報を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、認証情報「認証方法識別情報:方法1、ID:5631、PW:abc」を受信する。
そして、認証部133は、認証情報受信部132が受信した認証情報に含まれる「方法1」から、第一認証手段1331を呼び出し、第一認証手段1331に「ID:5631、PW:abc」を渡す。
次に、第一認証手段1331は、「ID:5631、PW:abc」に合致する第一認証情報が、図5のカルテ情報管理表に、存在するか否かを判断する。そして、第一認証手段1331は、図5のカルテ情報管理表の「No=1」のレコードが、「ID:5631、PW:abc」に合致する、と判断する。
そして、認証部133は、認証結果「認証許可」を取得する。
次に、認証結果送信部137は、取得された認証結果「認証許可」を、端末装置11に送信する。
そして、認証部133は、認証方法識別情報「方法1」を、ユーザID「5631」と対応付けて、図示しない記録媒体に一時記憶する。
次に、端末受信部114は、認証情報等の送信に対応して、認証結果「認証許可」を受信する。そして、端末出力部115は、認証結果「認証許可」を出力する。
次に、ユーザ1または医師Yは、診察を開始する前に、端末装置11に、情報を取得する命令を入力する、とする。ここで、情報を取得する命令には、ユーザID「5631」、医師Yの医師識別子「721503」が含まれている、とする。また、情報を取得する命令には、緊急度情報「通常」も含まれている、とする。
次に、位置情報取得部112は、端末装置11の現在の位置を示す位置情報(Xa、Ya)を取得する。
次に、端末送信部113は、取得された位置情報(Xa、Ya)、医師識別子「721503」、および緊急度情報「通常」を含む情報取得命令を構成し、当該情報取得命令をサーバ装置13に送信する。なお、情報取得命令とは、サーバ装置13から情報を取得する命令である。また、ここでは、情報取得命令は、例えば、「send_info 5631、(Xa、Ya)、721503、通常」である。
次に、サーバ装置13は、端末装置11から情報取得命令「send_info 5631、(Xa、Ya)、721503、通常」を受信する。
次に、情報取得部136は、受信された情報取得命令から、ユーザID「5631」、位置情報(Xa、Ya)、医療措置情報(医師識別子「721503」、緊急度情報「通常」)を取得する。
次に、情報取得部136は、ユーザID「5631」に対応する、一時記憶されている認証方法識別情報「方法1」を読み出す。
次に、情報取得部136は、情報取得命令に含まれるユーザID「5631」、認証方法識別情報「方法1」、位置情報(Xa、Ya)、医療措置情報(医師識別子「721503」、緊急度情報「通常」)を用いて、出力情報を取得する。つまり、まず、情報取得部136は、位置情報(Xa、Ya)が、ユーザID「5631」と対になる登録場所「(x1、y1)(x2、y2)」の領域に含まれる、と判断し、位置情報「登録場所」を取得する。また、情報取得部136は、医療措置情報に含まれる医師識別子「721503」が、図6の登録情報管理表のユーザID「5631」と対になる主治医IDと一致しない、と判断し、医療措置情報「非主治医」を取得する。次に、情報取得部136は、認証方法識別情報「方法1」、位置情報「登録場所」、医療措置情報「非主治医」を、図6の登録情報管理表に適用し、出力しない情報は、属性「病歴」のすべての情報、属性「がん治療歴の有無」のすべての情報である、と判断する。そして、情報取得部136は、ユーザID「5631」に対応する出力情報であり、「病歴」「がん治療歴の有無」の属性値を除く出力情報「氏名:田中明子、年齢:48、性別:女性、通院中の病気:糖尿病・・・」を読み出し、メモリ上に配置する。
そして、情報送信部138は、取得された出力情報を、端末装置11に送信する。
次に、端末受信部114は、情報取得命令の送信に応じて、サーバ装置13から、出力情報「氏名:田中明子、年齢:48、性別:女性、通院中の病気:糖尿病・・・」を受信する。
次に、端末出力部115は、受信された出力情報を、図11に示すように出力する。この状況で、医師Yは、患者(田中明子)のカルテ情報の一部を見ながら、患者の機密情報の漏洩を防ぎながら、必要な医療行為を行える。
(具体例3)
次に、ユーザ2(山田和夫)は、道を歩いている際に具合が非常に悪くなり、救急車に乗せられた、とする。そして、救急車の救急員Zは、救急車内の端末装置11を用いて、ユーザ2のカルテ情報を閲覧しようとした、とする。
つまり、救急員Zは、救急車内の端末装置11の画面から、通常の認証方法である「認証方法2」のボタンを押下した、とする。
すると、端末受付部111は、認証方法識別情報「方法2」を含む命令(例えば、サーバ装置13へのログイン命令)を受け付ける。
次に、端末出力部115は、受け付けた命令に含まれる認証方法識別情報「方法2」に対応する認証画面(図8)を出力する。
そして、救急員Zは、ユーザ2のカルテ情報にアクセスするために、ID「1221」、PW「xy3」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、救急員Zは、ユーザ2からID「1221」、PW「xy3」を聞いて、入力する。
次に、端末送信部113は、認証情報「認証方法識別情報:方法2、ID:1221、PW:xy3」を構成し、当該認証情報を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、認証情報「認証方法識別情報:方法2、ID:1221、PW:xy3」を受信する。
そして、認証部133は、認証情報受信部132が受信した認証情報に含まれる「方法2」から、第二認証手段1332を呼び出し、第二認証手段1332に「ID:1221、PW:xy3」を渡す。
次に、第二認証手段1332は、「ID:1221、PW:xy3」に合致する第一認証情報が、図5のカルテ情報管理表に、存在するか否かを判断する。そして、第二認証手段1332は、図5のカルテ情報管理表の「No=2」のレコードが、「ID:1221、PW:xy3」に合致する、と判断する。
そして、第二認証手段1332は、第二認証情報(一時的な認証情報)を、自動的に構成する。なお、第二認証手段1332は、例えば、「ID:1221、PW:xy3」を用いて、f(1221、xy3)を実行し、第二認証情報(a85bq9)を構成した、とする。そして、第二認証手段1332は、図示しない記憶手段に、第二認証情報(a85bq9)を一時蓄積する。
次に、第二認証手段1332は、「No=2」のレコードが有する端末識別情報「080−7788−1234」を、図5の表から読み出す。
そして認証結果送信部137は、端末識別情報「080−7788−1234」で識別される第二端末12に、第二認証情報(a85bq9)を送信する。
また、認証結果送信部137は、第一の認証処理の処理結果「認証許可」を、端末装置11に送信する。
次に、第二端末12の第二送受信部122は、サーバ装置13から第二認証情報(a85bq9)を受信する。そして、第二出力部123は、サーバ装置13から受信した第二認証情報(a85bq9)を出力する。図11は、第二端末12に出力された第二認証情報の例である。
次に、端末装置11の端末受信部114は、第一の認証処理の処理結果「認証許可」を受信する。
そして、端末出力部115は、第二の認証を行うための第二の認証画面を出力する。かかる第二の認証画面は、図12である。
そして、医師Yは、第二認証情報(a85bq9)を図12の第二の認証画面の入力フィールドに入力し、「送信」ボタンを押下する。
すると、端末受付部111は、第二認証情報(a85bq9)を受け付け、端末送信部113は、端末受付部111が受け付けた第二認証情報(a85bq9)を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、端末装置11から第二認証情報(a85bq9)を受信する。
次に、第二認証手段1332は、第二認証情報(a85bq9)が一時格納されている第二認証情報に合致するか否かを判断する。ここで、両データは合致するので、第二認証手段1332は、最終的な認証結果を「認証許可」と決定する。そして、認証部133は、認証結果「認証許可」を取得する。
次に、認証結果送信部137は、取得された認証結果「認証許可」を、端末装置11に送信する。
そして、認証部133は、認証方法識別情報「方法2」を、ユーザID「1221」と対応付けて、図示しない記録媒体に一時記憶する。
次に、端末受信部114は、認証情報等の送信に対応して、認証結果「認証許可」を受信する。そして、端末出力部115は、認証結果「認証許可」を出力する。
次に、ユーザ2または救急員Zは、緊急措置を開始する前に、端末装置11に、情報を取得する命令を入力する、とする。ここで、情報を取得する命令には、ユーザID「1221」、救急員Zの医師識別子「−(空)」が含まれている、とする。また、情報を取得する命令には、緊急度情報「緊急」も含まれている、とする。
次に、位置情報取得部112は、端末装置11の現在の位置を示す位置情報(Xb、Yb)を取得する。
次に、端末送信部113は、取得された位置情報(Xb、Yb)、医師識別子「−」、および緊急度情報「緊急」を含む情報取得命令を構成し、当該情報取得命令をサーバ装置13に送信する。なお、情報取得命令とは、サーバ装置13から情報を取得する命令である。また、ここでは、情報取得命令は、例えば、「send_info 1221、(Xb、Yb)、−、緊急」である。
次に、サーバ装置13は、端末装置11から情報取得命令「send_info 1221、(Xb、Yb)、−、緊急」を受信する。
次に、情報取得部136は、受信された情報取得命令から、ユーザID「1221」、位置情報(Xb、Yb)、医療措置情報(医師識別子「−」、緊急度情報「緊急」)を取得する。
次に、情報取得部136は、ユーザID「1221」に対応する、一時記憶されている認証方法識別情報「方法2」を読み出す。
次に、情報取得部136は、情報取得命令に含まれるユーザID「1221」、認証方法識別情報「方法2」、位置情報(Xb、Yb)、医療措置情報(医師識別子「−」、緊急度情報「緊急」)を用いて、出力情報を取得する。つまり、まず、情報取得部136は、位置情報(Xb、Yb)が、ユーザID「1221」と対になる登録場所「(x5、y5)(x6、y6)」の領域に含まれない、と判断し、位置情報「非登録場所」を取得する。また、情報取得部136は、医療措置情報に含まれる医師識別子「−」が、図6の登録情報管理表のユーザID「1221」と対になる主治医IDと一致しない、と判断し、医療措置情報「非主治医」を取得する。次に、情報取得部136は、認証方法識別情報「方法2」、位置情報「非登録場所」、医療措置情報「非主治医」「緊急」を、図6の登録情報管理表に適用し、出力しない情報を属性「がん治療歴の有無」の属性値である、と判断する。そして、情報取得部136は、ユーザID「1221」に対応する出力情報であり、「がん治療歴の有無」の属性値を除く出力情報「氏名:山田和夫、年齢:34、性別:男、病歴:15才 貧血 30才 高血圧、通院中の病気:無・・・」を読み出し、メモリ上に配置する。
そして、情報送信部138は、取得された出力情報を、端末装置11に送信する。
次に、端末受信部114は、情報取得命令の送信に応じて、サーバ装置13から、出力情報「氏名:山田和夫、年齢:34、性別:男、病歴:15才 貧血 30才 高血圧、通院中の病気:無・・・」を受信する。
次に、端末出力部115は、受信された出力情報「氏名:山田和夫、年齢:34、性別:男、病歴:15才 貧血 30才 高血圧、通院中の病気:無・・・」を出力する。この状況で、救急員Zは、患者(山田和夫)のカルテ情報の一部を見ながら、患者の機密情報の漏洩を防ぎながら、必要な救急措置が行える。
以上、本実施の形態によれば、認証方法に応じて、出力する情報を変更できる。また、本実施の形態によれば、位置情報に応じて、出力する情報を変更できる。さらに、本実施の形態によれば、医療措置情報(診察する医師の識別子や緊急度)に応じて、出力する情報を変更できる。
以上のことより、本実施の形態によれば、適切に患者のプライバシーを担保しながら、医療措置に必要な情報を提供できる。
なお、本実施の形態において、端末装置11を操作する者が、認証方法を選択した。しかし、自動的に認証方法が選択されても良い。
また、本実施の形態において、出力情報は、主として、カルテ情報であった。しかし、出力情報の内容は問わないことは言うまでもない。
また、本実施の形態において、認証方法、位置情報、医療措置情報(診察する医師の識別子、緊急度などの、医療行為を行う場合に必要な情報)のうちの1以上の情報を用いて、当該1以上のいずれかの情報に対応する情報を取得し、端末装置11で情報を出力できれば良い。つまり、本実施の形態において、認証方法、位置情報、医療措置情報のすべての情報を用いて、出力情報をフィルタリングする必要はない。
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。また、このソフトウェアまたは、このソフトウェアを記録した記録媒体は、コンピュータプログラム製品として流通しても良いことは言うまでもない。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態におけるサーバ装置13を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、記憶媒体に、2以上の異なる認証方法のうちの、1以上の認証方法と対応付けて、出力する情報である2以上の出力情報を格納しており、コンピュータを、端末装置から、認証処理に利用する情報である認証情報と、認証方法を識別する認証方法識別情報とを受信する認証情報受信部と、前記認証情報受信部が受信した認証情報を用いて、2以上の異なる認証方法のうち、前記認証情報受信部が受信した認証方法識別情報で識別される一の認証方法を実行し、認証処理を行う認証部と、前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報に対応する1以上の出力情報を取得する情報取得部と、前記情報取得部が取得した出力情報を、前記端末装置に送信する情報送信部として機能させるためのプログラム、である。
また、上記プログラムにおいて、前記出力情報は、1以上の認証方法、および位置を示す情報である位置情報と対応付けられており、コンピュータを、前記端末装置から、前記端末装置の位置を示す位置情報を受信する端末位置情報受信部としてさらに機能させ、前記情報取得部は、前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報および前記位置情報に対応する1以上の出力情報を取得するものとして、コンピュータを機能させるプログラム、であることは好適である。
また、上記プログラムにおいて、前記出力情報は、患者を識別する情報、および患者の病歴の情報を含むカルテ情報であり、かつ、1以上の認証方法、および医師を識別する医師識別子、および医療措置の緊急度を示す緊急度情報と対応付けられており、コンピュータを、前記端末装置から、医師識別子または医療措置の緊急度を示す緊急度情報を含む医療措置情報を受信する医療措置情報受信部としてさらに機能させ、前記情報取得部は、前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報および前記医療措置情報に対応する1以上の出力情報を取得するものとして、コンピュータを機能させるプログラム、であることは好適である。
また、上記プログラムにおいて、前記出力情報は、患者を識別する情報、および患者の病歴の情報を含むカルテ情報であり、かつ、1以上の認証方法、および位置情報または医療措置情報と対応付けられており、コンピュータを、前記端末装置から、前記端末装置の位置を示す位置情報を受信する端末位置情報受信部、または、前記端末装置から、医師識別子または医療措置の緊急度を示す緊急度情報を含む医療措置情報を受信する医療措置情報受信部、または、前記端末位置情報受信部および前記医療措置情報受信部としてさらに機能させ、前記情報取得部は、前記認証部における実行結果が認証許可であった場合、前記認証方法識別情報および、前記位置情報または前記医療措置情報のうちの1以上の情報に対応する1以上の出力情報を取得するものとして、コンピュータを機能させるプログラム、であることは好適である。
また、図13は、本明細書で述べたプログラムを実行して、上述した実施の形態のサーバ装置13等を実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図13は、このコンピュータシステム340の概観図であり、図14は、コンピュータシステム340の内部構成を示す図である。
図13において、コンピュータシステム340は、FDドライブ3411、CD−ROMドライブ3412を含むコンピュータ341と、キーボード342と、マウス343と、モニタ344とを含む。
図14において、コンピュータ341は、FDドライブ3411、CD−ROMドライブ3412に加えて、MPU3413と、CD−ROMドライブ3412及びFDドライブ3411に接続されたバス3414と、ブートアッププログラム等のプログラムを記憶するためのROM3415と、CPU3413に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3416と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3417とを含む。ここでは、図示しないが、コンピュータ341は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
コンピュータシステム340に、上述した実施の形態のサーバ装置13等の機能を実行させるプログラムは、CD−ROM3501、またはFD3502に記憶されて、CD−ROMドライブ3412またはFDドライブ3411に挿入され、さらにハードディスク3417に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ341に送信され、ハードディスク3417に記憶されても良い。プログラムは実行の際にRAM3416にロードされる。プログラムは、CD−ROM3501、FD3502またはネットワークから直接、ロードされても良い。
プログラムは、コンピュータ341に、上述した実施の形態のサーバ装置13等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム340がどのように動作するかは周知であり、詳細な説明は省略する。
なお、上記プログラムにおいて、情報を送信する情報送信ステップや、情報を受信する認証情報受信ステップなどでは、ハードウェアによって行われる処理、例えば、情報送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段(端末情報送信部、端末情報受信部など)は、物理的に一の媒体で実現されても良いことは言うまでもない。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。