JP5494020B2 - Medical cooperation system - Google Patents
Medical cooperation system Download PDFInfo
- Publication number
- JP5494020B2 JP5494020B2 JP2010047327A JP2010047327A JP5494020B2 JP 5494020 B2 JP5494020 B2 JP 5494020B2 JP 2010047327 A JP2010047327 A JP 2010047327A JP 2010047327 A JP2010047327 A JP 2010047327A JP 5494020 B2 JP5494020 B2 JP 5494020B2
- Authority
- JP
- Japan
- Prior art keywords
- doctor
- cooperation
- user
- medical
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
本発明は、医療連携システムに関する。 The present invention relates to a medical cooperation system.
近年、医療技術の発達に伴い、特定機能を持つ病院や診療所等の複数の医療施設が連携して患者を治療する、地域医療連携の枠組みが普及しつつある。 In recent years, with the development of medical technology, a framework for regional medical cooperation in which a plurality of medical facilities such as hospitals and clinics having specific functions cooperate to treat patients is becoming widespread.
連携している医療施設間では、医用画像データ、検体検査データ、電子カルテデータ、読影レポート等の診療情報データの共有が行われている。診療情報データは患者のプライバシーに関わる秘匿性の高い情報であるので、診療情報データの漏洩を防ぐことは極めて重要である。 Medical information data such as medical image data, sample examination data, electronic medical record data, and interpretation reports are shared between medical facilities that are linked. Since medical information data is highly confidential information related to patient privacy, it is extremely important to prevent leakage of medical information data.
そこで、例えば、特許文献1には、会員である医療施設と読影機関の施設名及び施設IDが格納された会員情報テーブルを有し、送信された各会員の施設IDを会員情報テーブル内の施設IDと照合して、会員からのアクセスか否かを判断し、会員からのアクセスである場合にはアクセスを許可する読影データ管理装置が記載されている。 Therefore, for example, Patent Literature 1 has a member information table in which the names and facility IDs of medical facilities and interpretation organizations that are members are stored, and the transmitted facility ID of each member is the facility in the member information table. A radiogram interpretation data management apparatus is described that determines whether access is from a member by collating with an ID, and permits access if the access is from a member.
ところで、上述の特許文献1のような、アクセス可能な会員にユーザIDを発行してユーザ認証に使用するシステムでは、通常、登録の依頼者によるユーザ登録に基づいてユーザIDが発行され、登録の依頼者にユーザIDがそのまま届く仕組みとなっている。そのため、なりすましによるユーザ登録が行われた場合、データの不正使用が行われる可能性がある。 By the way, in a system that issues a user ID to an accessible member and uses it for user authentication, such as the above-mentioned Patent Document 1, a user ID is normally issued based on user registration by a requester of registration, The user ID is delivered to the client as it is. Therefore, when user registration is performed by impersonation, there is a possibility that data is illegally used.
本発明の課題は、医療連携システムにおいて共有される診療情報データのセキュリティを向上させることである。 An object of the present invention is to improve the security of medical information data shared in a medical cooperation system.
上記課題を解決するため、請求項1に記載の発明は、
医療の連携を依頼する連携元医師が連携先医師と共有する診療情報データを前記連携先医師のユーザID及びユーザ登録情報と対応付けて記憶する記憶手段を備えるデータ管理サーバと、前記連携元医師が使用する連携元端末と、が通信ネットワークを介してデータ送受信可能に接続され、前記データ管理サーバは、前記記憶手段に記憶されているユーザID及びユーザ登録情報に基づいて前記診療情報データへのアクセス認証を行う医療連携システムであって、
前記データ管理サーバは、前記連携元端末から前記連携先医師のメールアドレスが受信された場合に、前記診療情報データへアクセスするためのユーザ登録画面へのURLが記載された登録依頼の電子メールを作成して前記連携先医師のメールアドレス宛に送信し、前記URLに対応するユーザ登録画面からユーザ登録情報が入力された場合に、前記連携先医師にユーザIDを付与する前に、当該入力されたユーザ登録情報が前記連携先医師のユーザ登録情報であるか否かの確認依頼を前記連携元端末に送信し、前記連携元端末から前記連携先医師の前記ユーザ登録情報の承認通知が受信された場合に、前記連携先医師にユーザIDを付与して前記ユーザ登録情報とともに前記記憶手段に記憶する。
In order to solve the above-mentioned problem, the invention described in claim 1
A data management server comprising storage means for storing medical information shared by a cooperating doctor who requests medical cooperation with the cooperating doctor in association with a user ID and user registration information of the cooperating doctor, and the cooperating doctor Is connected to the link source terminal used by the communication device so that data can be transmitted and received via a communication network, and the data management server is configured to transfer the medical information data to the medical information data based on the user ID and user registration information stored in the storage unit. A medical cooperation system that performs access authentication,
The data management server receives a registration request e-mail in which a URL to a user registration screen for accessing the medical information data is described when the e-mail address of the cooperating doctor is received from the cooperating terminal. When the user registration information is input from the user registration screen corresponding to the URL , the user ID is input before the user ID is given to the partner doctor. A request to confirm whether or not the user registration information is the user registration information of the cooperation partner doctor is transmitted to the cooperation source terminal, and the approval notification of the user registration information of the cooperation destination doctor is received from the cooperation source terminal. In this case, a user ID is given to the collaborator and stored in the storage unit together with the user registration information.
請求項2に記載の発明は、請求項1に記載の発明において、
前記登録依頼の電子メールには、前記連携先医師の情報を含まない。
The invention according to claim 2 is the invention according to claim 1 ,
The e-mail for the registration request does not include the information on the cooperation partner doctor.
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記連携先医師のユーザ登録情報には、前記連携元医師と前記連携先医師との間で予め定められた秘密パスワードが含まれる。
The invention according to claim 3 is the invention according to claim 1 or 2 ,
The user registration information of the cooperation partner doctor includes a secret password predetermined between the cooperation source doctor and the cooperation destination doctor.
本発明によれば、医療連携システムにおいて共有される診療情報データのセキュリティを向上させることが可能となる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to improve the security of the medical treatment information data shared in a medical cooperation system.
以下、図面を参照して本発明に係る実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. However, the scope of the invention is not limited to the illustrated examples.
〔地域医療連携システム100の構成〕
図1に、本実施の形態における地域医療連携システム100のシステム構成を示す。
図1に示すように、地域医療連携システム100は、地域のデータセンタに設置されたセンタサーバ1、医療施設Aに設置されている端末装置2A及びPACS(Picture Archiving and Communication System)3A、医療施設Bに設置されている端末装置2B及びPACS3B、・・・を含んで構成されている。なお、地域医療連携システム100に接続可能な医療施設の数は複数であればよく、図示例に限定されない。また、各医療施設内の端末装置の数も特に限定されない。
[Configuration of regional medical cooperation system 100]
In FIG. 1, the system configuration | structure of the regional
As shown in FIG. 1, a regional
医療施設Aの端末装置2AとPACS3Aは、LAN(Local Area Network)等の施設内ネットワーク5Aにより相互にデータ送受信可能に接続されている。また、施設内ネットワーク5Aに接続されている装置のうち、端末装置2Aは、ルータ4AによりインターネットNを介してセンタサーバ1とデータ送受信可能に接続されている。
同様に、医療施設Bの端末装置2BとPACS3Bは、LAN等の施設内ネットワーク5Bにより相互にデータ送受信可能に接続されている。また、施設内ネットワーク5Bに接続されている装置のうち、端末装置2Bは、ルータ4BによりインターネットNを介してセンタサーバ1とデータ送受信可能に接続されている。
The terminal device 2A and the PACS 3A of the medical facility A are connected to each other via a
Similarly, the
以下、地域医療連携システム100を構成する各装置について説明する。
Hereinafter, each apparatus which comprises the regional
〔センタサーバ1〕
センタサーバ1は、データセンタに設置され、医療施設間の医療連携サービス(連携サービス)を提供するためのデータ管理サーバである。連携サービスには、例えば、或る医療施設の医師から他の医療施設の医師への読影依頼、カンファレンス、紹介等が含まれる。なお、医療の連携を依頼した依頼元の医師を連携元医師、医療の連携を依頼された依頼先の医師を連携先医師という。
[Center server 1]
The center server 1 is a data management server that is installed in a data center and provides a medical cooperation service (cooperation service) between medical facilities. The cooperation service includes, for example, an interpretation request, a conference, an introduction, and the like from a doctor at one medical facility to a doctor at another medical facility. The requesting doctor who requested the medical cooperation is called the cooperation original doctor, and the requesting doctor who requested the medical cooperation is called the cooperation doctor.
図2に、センタサーバ1の機能構成例を示す。
センタサーバ1は、図2に示すように、制御部11、RAM12、記憶部13、操作部14、表示部15、通信部16、計時部17等を備えて構成されており、各部はバス18により接続されている。
FIG. 2 shows a functional configuration example of the center server 1.
As shown in FIG. 2, the center server 1 includes a
制御部11は、CPU(Central Processing Unit)等により構成され、記憶部13に
記憶されているシステムプログラムをはじめとする各種プログラムを読み出してRAM12に展開し、展開されたプログラムに従って各種処理を実行する。例えば、制御部11は、記憶部13に記憶されているプログラムに従って、後述するユーザ登録処理をはじめとする各種処理におけるセンタサーバ側の処理を実行する。
The
RAM12は、制御部11により実行制御される各種処理において、記憶部13から読み出された制御部11で実行可能な各種プログラム、入力若しくは出力データ、及びパラメータ等の一時的に記憶するワークエリアを形成する。
The
記憶部13は、HDD(Hard Disk Drive)や半導体の不揮発性メモリ等により構成さ
れる。記憶部13には、前述のように各種プログラムが記憶されている。例えば、記憶部13には、システムプログラムの他、端末装置2A、2Bに搭載されたWebブラウザとHTTPプロトコルによる通信を行ってWebブラウザに各種Web画面を提供するWebサーバとしての機能を実行するためのWebサーバプログラム、後述するユーザ登録処理におけるセンタサーバ側の処理を実行するための処理プログラム等が記憶されている。
The
また、記憶部13には、ユーザ管理テーブル131、連携情報テーブル132、診療情報データテーブル133及び仮登録テーブル134や、端末装置2A、2B等から送信された診療情報データが記憶されている。診療情報データとは、診療の過程で取得された患者に関する情報を指し、例えば、医用画像データ、検体検査データ、電子カルテデータ、読影レポート、病理診断レポート等が含まれる。
The
ユーザ管理テーブル131は、センタサーバ1による連携サービスを利用して連携元医師として他の医師に医療の連携を依頼可能なユーザに関するユーザ登録情報を格納するためのテーブルである。ユーザ管理テーブル131には、例えば、「ユーザID」、「パスワード」、「施設名」、「診療科」、「医師名」、「住所」、「電話番号」、「メールアドレス」、「フォルダパス」等の項目が設けられており、これらの項目の情報からなるユーザ情報のデータが格納されている。なお、「メールアドレス」は、ユーザが連携に使用する端末装置に設定されたメールアドレスである。
ここで、センタサーバ1の記憶部13には、ユーザが連携先医師と共有するために端末装置を介して送信した診療情報データを格納するためのユーザ毎のフォルダが設けられている。ユーザ情報に含まれる「フォルダパス」は、そのユーザのフォルダへのパスを示す情報である。
The user management table 131 is a table for storing user registration information relating to a user who can request medical cooperation from another doctor as a cooperation source doctor using the cooperation service provided by the center server 1. The user management table 131 includes, for example, “user ID”, “password”, “facility name”, “clinic department”, “doctor name”, “address”, “phone number”, “mail address”, “folder path”. ”And the like, and user information data including information on these items is stored. The “mail address” is a mail address set in a terminal device used by the user for cooperation.
Here, the
連携情報テーブル132は、ユーザIDに対応付けて、そのユーザが連携を依頼した連携先医師のユーザID(連携先ユーザIDと呼ぶ)及びユーザ登録情報のデータを格納するためのテーブルである。連携情報テーブル132には、例えば、「ユーザID(連携元)」、「連携先ユーザID」、「連携先パスワード」、「秘密パスワード」、「氏名」、「住所」、「電話番号」、「メールアドレス」等の項目が設けられている。
「連携先ユーザID」は、「ユーザID(連携元)」の医師から送信された診療情報データにアクセス可能な連携先医師を識別するための識別情報である。同一医師が異なる複数の連携元医師に対する連携先となる場合は、その医師には連携元毎に異なる連携先ユーザIDが付与される。なお、本実施の形態においては、連携先ユーザIDは、“連携元医師のユーザID+シーケンス番号”のコード体系をとることとする。
「連携先パスワード」は、連携先医師により登録されたパスワードである。「秘密パスワード」は、ユーザと連携先医師の間で通信ネットワークを介さずに予め設定された、当事者以外には知り得ない秘密のパスワードである。「施設名」、「氏名」、「住所」、「電話番号」、「メールアドレス」は、それぞれ、連携先医師の属する医療施設の施設名、連携先医師の氏名、住所、電話番号、連携先医師が連携に使用する端末装置に設定されたメールアドレス、である。
The cooperation information table 132 is a table for storing data of a user ID (referred to as a cooperation destination user ID) and user registration information of a cooperation destination doctor that the user requested to cooperate in association with the user ID. The cooperation information table 132 includes, for example, “user ID (cooperation source)”, “cooperation destination user ID”, “cooperation destination password”, “secret password”, “name”, “address”, “phone number”, “ Items such as “email address” are provided.
The “cooperation destination user ID” is identification information for identifying the cooperation destination doctor who can access the medical information data transmitted from the doctor of the “user ID (cooperation source)”. When the same doctor becomes a cooperation destination for a plurality of different cooperation source doctors, a different cooperation destination user ID is assigned to each doctor. In the present embodiment, the cooperation destination user ID has a code system of “user ID of cooperation source doctor + sequence number”.
The “cooperation destination password” is a password registered by the cooperation destination doctor. The “secret password” is a secret password that is set in advance between the user and the partner doctor without using a communication network and cannot be known except by the parties concerned. “Facility name”, “Name”, “Address”, “Telephone number”, and “Email address” are the facility name of the medical facility to which the collaborating doctor belongs, the name, address, telephone number, and collaborating destination of the collaborating doctor, respectively. This is an e-mail address set in the terminal device used by the doctor for cooperation.
診療情報データテーブル133は、連携元医師から送信された診療情報データに関する情報を診療情報データと対応付けて格納するためのテーブルである。具体的に、診療情報データテーブル133には、「依頼ID」、「連携元情報」(「ユーザID」、「施設名」、「医師名」)、「連携先情報」(「連携先ユーザID」、「連携先パスワード」、「施設名」、「医師名」)、「送信日時」、「患者氏名」、「ファイルパス」等の項目が設けられている。
「依頼ID」は、端末装置2A、2B等の端末装置から連携依頼が送信される毎に発行される識別IDである。
「連携元情報」は、当該診療情報データを送信した連携元医師の情報である。
「連携先情報」は、当該診療情報データの閲覧を許可された連携先医師の情報である。
「送信日時」は、当該診療情報データが連携元医師から送信された日付及び時刻を示す情報である。
「ファイルパス」は、当該診療情報データのファイルの格納場所を示す情報である。
The medical information data table 133 is a table for storing information related to the medical information data transmitted from the cooperation source doctor in association with the medical information data. Specifically, the medical treatment information data table 133 includes “request ID”, “cooperation source information” (“user ID”, “facility name”, “doctor name”), “cooperation destination information” (“cooperation destination user ID”). ”,“ Cooperation destination password ”,“ facility name ”,“ doctor name ”),“ transmission date / time ”,“ patient name ”,“ file path ”, and the like.
“Request ID” is an identification ID issued each time a cooperation request is transmitted from a terminal device such as the
“Cooperating source information” is information of the cooperating doctor who has transmitted the medical information data.
“Cooperation destination information” is information of a cooperation destination doctor who is permitted to view the medical treatment information data.
“Transmission date and time” is information indicating the date and time when the medical treatment information data is transmitted from the cooperating doctor.
The “file path” is information indicating a storage location of the medical information data file.
仮登録テーブル134は、後述するユーザ登録処理において、連携元医師から送信された連携元医師のユーザID及び連携先医師の情報、ユーザ登録画面252(図7参照)のURL、連携先医師から送信されたユーザ登録情報、登録確認画面253のURL等を仮登録しておくためのテーブルである。
The temporary registration table 134 is transmitted from the collaborating doctor in the user registration process described later, the user ID of the collaborating doctor and the information on the collaborating doctor, the URL of the user registration screen 252 (see FIG. 7), It is a table for temporarily registering the registered user registration information, the URL of the
操作部14は、カーソルキー、数字入力キー、及び各種機能キー等を備えたキーボードと、マウス等のポインティングデバイスを備えて構成され、キーボードで押下操作されたキーの押下信号とマウスによる操作信号とを、入力信号として制御部11に出力する。
The
表示部15は、例えば、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等のモニタを備えて構成されており、制御部11から入力される表示信号の指示に従って、各種画面を表示する。
The
通信部16は、LAN(Local Area Network)アダプタ、ルータ、TA(Terminal Adapter)等を備え、インターネットNを介して接続された端末装置2A、2B等の外部機器との間でデータの送受信を行う。
The
計時部17は、RTC(Real Time Clock)等により構成され、現在時刻及び現在日付を計時して制御部11に出力する。
The
〔端末装置2A、2Bの構成〕
端末装置2A、2Bは、Webブラウザを搭載したコンピュータである。
端末装置2Aは、医療施設Aの医師aが他の医師と医療の連携を行うための連携用のコンピュータである。即ち、医療施設Aの医師aが連携先医師と共有したい診療情報データをPACS3Aから取得してセンタサーバ1に送信したり、センタサーバ1に格納されている、医師aがアクセス可能な診療情報データの閲覧を行ったりするためのコンピュータである。
同様に、端末装置2Bは、医療施設Bの医師bが他の医師と医療の連携を行うための連携用のコンピュータである。即ち、医療施設Bの医師bが連携先医師と共有したい診療情報データをPACS3Bから取得してセンタサーバ1に送信したり、センタサーバ1に格納されている、医師bがアクセス可能な診療情報データの閲覧を行ったりするためのコンピュータである。
[Configuration of
The
The terminal device 2A is a computer for cooperation for the doctor a of the medical facility A to perform medical cooperation with other doctors. That is, the doctor a of the medical facility A acquires the medical information data that the doctor a wants to share with the partner doctor from the PACS 3A and transmits it to the center server 1 or is stored in the center server 1 and accessible by the doctor a It is a computer for browsing.
Similarly, the
端末装置2A、2Bは、図3に示すように、制御部21、RAM22、記憶部23、操作部24、表示部25、通信部26、計時部27、印刷部28等を備えて構成され、各部はバス29等により接続されている。
As shown in FIG. 3, the
制御部21、RAM22、記憶部23、操作部24、表示部25、通信部26、計時部
27の機能は、それぞれ図2において説明した制御部11、RAM12、記憶部13、操作部14、表示部15、通信部16、計時部17と略同様であるので異なる部分のみ以下に説明する。
Functions of the
制御部21は、CPU等により構成され、記憶部23に記憶されているシステムプログラム、Webブラウザ及び電子メールソフトをはじめとする各種プログラムをRAM22に展開し、展開されたプログラムに従って各種処理を実行する。
The
記憶部23は、HDD(Hard Disk Drive)や半導体の不揮発性メモリ等により構成さ
れる。記憶部23には、上述のように、制御部21により実行されるシステムプログラム、Webブラウザ、電子メールソフトをはじめとする各種プログラムや各種データが記憶されている。
The
印刷部28は、制御部21により出力される印刷データに基づいて、用紙上に画像を印刷し出力する。
The
〔PACS3A、3Bの構成〕
PACS3A、3Bは、それぞれ医療施設内で生成された医用画像データ、検体検査データ、読影レポート等の診療情報データを患者情報と対応付けて格納する施設内サーバである。
[Configuration of PACS3A, 3B]
〔地域医療連携システム100の動作〕
次に、図4を参照して、地域医療連携システム100において、連携元医師からセンタサーバ1に送信する診療情報データにアクセス可能な連携先医師のユーザID及びユーザ登録情報をセンタサーバ1に登録するユーザ登録処理の流れを説明する。
[Operation of regional medical cooperation system 100]
Next, referring to FIG. 4, in the regional
以下の説明では、医療施設Aの医師aが地域医療連携システム100の連携サービスのユーザであり、医療施設Bの医師bを連携先医師として登録しようとする場合を例にとり説明する。端末装置2Aの動作は、医師aの操作部24の操作に応じて制御部21と記憶部23に記憶されているプログラムとの協働により実行される。センタサーバ1における動作は、制御部11と記憶部13に記憶されているプログラムとの協働により実行される。端末装置2Bの動作は、医師bの操作部24の操作に応じて制御部21と記憶部23に記憶されているプログラムとの協働により実行される。
In the following description, a case where the doctor a of the medical facility A is a user of the cooperation service of the regional
連携元である医師aの端末装置2Aにおいて、操作部24によりセンタサーバ1における連携先登録依頼用のWeb画面である連携先登録依頼画面251のURLが指定されると、当該指定されたURLへのアクセスが行われ、センタサーバ1から連携先登録依頼画面251が取得されて表示部25に表示される。連携先登録依頼画面251から操作部24により連携先医師である医師bの情報が入力されると、入力された医師bの情報の登録要求が通信部26によりセンタサーバ1に送信される(ステップS1)。
In the terminal device 2A of the doctor a who is the cooperation source, when the URL of the cooperation destination
図5に、連携元の端末装置に表示される連携先登録依頼画面251の一例を示す。図5に示すように、連携先登録依頼画面251には、連携先医師の情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード等)を入力するための連携先情報入力欄251aと、連携先情報入力欄251aに入力された医師の連携先としての登録を依頼するための登録依頼ボタン251bと、が設けられている。操作部24により連携先情報入力欄251aに連携先情報が入力され、登録依頼ボタン251bが押下されると、通信部26によりセンタサーバ1に連携先情報入力欄251aに入力されたが送信され、ユーザ登録要求が行われる。秘密パスワードは、連携先である医師bとの間で電話、対面等のネットワークを介さない方法により予め定めたパスワードであり、医師aと医師bのみが知りうるパスワードである。
ここで、連携先登録依頼画面251は連携サービスのユーザのみがアクセス可能なWeb画面であり、センタサーバ1においては、連携先登録依頼画面251の送信前に予め端末装置2Aにログイン画面を送信してユーザ認証を行うことにより、医師aのユーザIDを取得してRAM12に記憶していることとする。
FIG. 5 shows an example of a cooperation destination
Here, the cooperation destination
センタサーバ1において、通信部16により、端末装置2Aから送信された医師bの情報(医師bのメールアドレスを含む)及び医師bのユーザ登録要求が受信されると、医師aの連携先ユーザ登録用のWeb画面であるユーザ登録画面252が生成されて記憶部13に記憶されるとともに、このユーザ登録画面252へアクセスするためのURLが記載された登録依頼の電子メール(登録依頼メール)が作成され、通信部16により、医師bのメールアドレスに送信される(ステップS2)。なお、端末装置2Aから送信された医師bの情報およびユーザ登録画面252のURLは、RAM12に記憶されている医師aのユーザIDと対応付けて、仮登録テーブル134に記憶される。
In the center server 1, when the
図6に、ステップS2において連携先に送信される登録依頼メールの一例を示す。図6に示すように、登録依頼メールには、連携元医師である医師aの情報及びユーザ登録画面252にアクセスするためのURLが記載されている。
FIG. 6 shows an example of a registration request mail transmitted to the cooperation destination in step S2. As shown in FIG. 6, the registration request email includes information on the doctor a who is the cooperation source doctor and a URL for accessing the
医師bの端末装置2Bにおいて、通信部26によりセンタサーバ1からの登録依頼メールが受信され、操作部24により登録依頼メールに記載されたURLが指定されることにより当該URLへのアクセスが行われてセンタサーバ1からユーザ登録画面252が取得されると、取得されたユーザ登録画面252が表示部25に表示される。当該ユーザ登録画面252から医師bのユーザ登録情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード、パスワード)が入力されると、入力された医師bのユーザ登録情報が通信部26によりセンタサーバ1に送信される(ステップS3)。
In the
図7に、連携先の端末装置2Bに表示されるユーザ登録画面252の一例を示す。図7に示すように、ユーザ登録画面252には、連携先医師が自身のユーザ登録情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード、パスワード)を入力するためのユーザ登録情報入力欄252a、ユーザ登録情報入力欄252aに入力された内容でのユーザ登録を依頼するための登録依頼ボタン252bが設けられている。パスワードは、医師bが医師aからの診療情報データを受信する際に使用するパスワードであり、医師bのみが知りうるパスワードである。操作部24により連携先情報入力欄252aにユーザ登録情報が入力され、登録依頼ボタン252bが押下されると、通信部26によりセンタサーバ1に登録されたユーザ登録情報が送信される。
FIG. 7 shows an example of a
センタサーバ1においては、通信部16により、ユーザ登録画面252から入力されたユーザ登録情報が受信されると、ユーザ登録情報の確認用のWeb画面である登録確認画面253が作成されて記憶部13に記憶されるとともに、この登録確認画面253へアクセスするためのURLが記載された確認依頼の電子メール(確認依頼メール)が作成される。そして、通信部16により、作成された確認依頼メールがユーザ管理テーブル131に記憶されている医師aのメールアドレスに送信される(ステップS4)。なお、端末装置2Bから送信された医師bのユーザ登録情報および登録確認画面253のURLは、既に登録されている医師aのユーザID及び医師aにより登録された医師bの情報と対応付けて仮登録テーブル134に記憶される。
In the center server 1, when user registration information input from the
図8に、ステップS4において連携先に送信される確認依頼メールの一例を示す。図8に示すように、確認依頼メールには、医師bが登録したユーザ登録情報の確認依頼メッセージ及び登録確認画面253のURLが記載されている。
FIG. 8 shows an example of the confirmation request mail transmitted to the cooperation destination in step S4. As shown in FIG. 8, the confirmation request email includes a confirmation request message of user registration information registered by the doctor b and the URL of the
医師aの端末装置2Aにおいて、通信部26により確認依頼メールが受信され、操作部24により確認依頼メールに記載されたURLが指定され、当該URLへのアクセスが行われると、表示部25に登録確認画面253が表示される。端末装置2Aにおいて、医師aによりユーザ登録内容が確認され、操作部24により登録確認画面253の登録承認ボタン253b又は登録否認ボタン253cが押下されると、押下されたボタンに応じて登録承認通知又は登録否認通知が通信部26によりセンタサーバ1に送信される(ステップS5)。
In the terminal device 2A of the doctor a, when the confirmation request mail is received by the
図9に、連携元である医師aの端末装置2Aに表示される登録確認画面253の一例を示す。図9に示すように、登録確認画面253には、連携先の医師bによりユーザ登録された内容を表示する登録内容表示欄253aと、登録を承認することをセンタサーバ1に通知するための登録承認ボタン253bと、登録を否認することをセンタサーバ1に通知するための登録否認ボタン253cが設けられている。操作部24により登録承認ボタン253bが押下されると、通信部26によりセンタサーバ1に登録承認を示す通知が送信される。操作部24により登録否認ボタン253cが押下されると、通信部26によりセンタサーバ1に登録否認を示す通知が送信される。
医師aは、登録内容表示欄253aを参照することで、ユーザ登録された氏名、住所、施設名、電話番号、メールアドレス、秘密パスワードが正しいか否かの確認を行うことができる。例えば、医師aが連携先登録依頼画面251から誤ったメールアドレスを入力した場合や、インターネット上でメール内容が漏洩した場合等、医師b以外の第三者がユーザ登録画面252のURLにアクセスしてユーザ登録を行った場合、登録内容表示欄253aを参照すれば医師aはその旨を認識することができるため、登録を否認することで、医師b以外の第三者が診療情報データに不正アクセスすることを防止することができる。
FIG. 9 shows an example of a
The doctor a can check whether the registered name, address, facility name, telephone number, e-mail address, and secret password are correct by referring to the registered
センタサーバ1においては、通信部16により端末装置2Aからの通知が受信されると、受信された通知が承認通知であるか否認通知であるかが判断される(ステップS6)。受信された通知が承認通知であると判断されると(ステップS6;Y)、医師bに対して連携先ユーザIDが付与され、連携元である医師aのユーザID、仮登録テーブル134に記憶されている医師bに付与された連携先ユーザID、医師bのユーザ登録情報が連携情報テーブル132に記憶される(ステップS7)。仮登録テーブル134のデータは削除される。
なお、連携情報テーブル132に医師bのユーザID及びユーザ登録情報が記憶されると、医師aは端末装置2Aを介して医師bに対して閲覧を許可する診療情報データをセンタサーバ1に送信し、センタサーバ1に格納要求を行うことが可能となる。センタサーバ1においては、端末装置2Aから連携先を医師bとする診療情報データが受信されると、受信された診療情報データを記憶部13に格納するとともに、当該診療情報データの連携元情報として医師aの情報を、連携先情報として医師bの情報を診療情報データテーブル133に登録する。
In the center server 1, when the
When the user ID and the user registration information of the doctor b are stored in the cooperation information table 132, the doctor a transmits medical information data that allows the doctor b to browse to the center server 1 via the terminal device 2A. It becomes possible to make a storage request to the center server 1. In the center server 1, when the medical information data whose cooperation destination is the doctor b is received from the terminal device 2 </ b> A, the received medical information data is stored in the
センタサーバ1において、連携情報テーブル132への医師bのユーザ登録が完了すると、医師bに付与された連携先ユーザID、連携サービスにログインするためのURL等が記載された連携通知メールが作成され、通信部16により医師bのメールアドレスに送信される(ステップS8)。 In the center server 1, when the user registration of the doctor b in the cooperation information table 132 is completed, a cooperation notification mail in which a cooperation destination user ID given to the doctor b, a URL for logging in to the cooperation service, and the like is described is created. Then, it is transmitted to the email address of the doctor b by the communication unit 16 (step S8).
図10に、ステップS8において連携先に送信される連携通知メールの一例を示す。図10に示すように、連携通知メールには、医師bに付与された連携先ユーザID、連携サービスのうち、診療情報データの閲覧メニューにログインするためのURL等が記載されている。 FIG. 10 shows an example of the cooperation notification mail transmitted to the cooperation destination in step S8. As shown in FIG. 10, the cooperation notification mail includes a cooperation destination user ID assigned to the doctor b, a URL for logging in to a browsing menu of medical information data among cooperation services, and the like.
端末装置2Bにおいて、連携通知メールが受信され、操作部24により連携通知メールに記載されたURLへのアクセスが行われると、連携サービスへのログイン画面が表示部25に表示される。当該ログイン画面から操作部24により連携先ユーザID及びパスワードが入力されると、入力された連携先ID及びパスワードが通信部26によりセンタサーバ1に送信される(ステップS9)。
In the
センタサーバ1においては、端末装置2Bから受信された連携先ユーザID及びパスワードに基づいて、アクセス認証が行われる(ステップS10)。即ち、受信された連携先ユーザID及びパスワードが連携情報テーブル132に記憶されているレコードの連携先ユーザID及びパスワードと照合され、一致するレコードがあった場合、診療情報データテーブル133において受信された連携先ユーザIDと対応付けられている診療情報データへのアクセスが許可される。一致するレコードが存在しなかった場合は、アクセスは許可されない。
In the center server 1, access authentication is performed based on the cooperation destination user ID and password received from the
一方、受信された通知が否認通知であると判断されると(ステップS6;N)、仮登録テーブル134に仮登録されたデータは破棄される(ステップS11)。 On the other hand, if it is determined that the received notification is a denial notification (step S6; N), the data temporarily registered in the temporary registration table 134 is discarded (step S11).
以上説明したように、地域医療連携システム100によれば、センタサーバ1は、連携先医師にユーザIDを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザIDを付与して連携先医師から登録されたユーザ登録情報とともに記憶部13に記憶する。
As described above, according to the regional
従って、連携先医師以外の第三者が連携先医師になりすましてユーザ登録を行っても、そのユーザ登録情報に基づいてユーザIDが付与されることを防止することができるので、連携先医師以外の第三者による診療情報データへの不正アクセスを防止し、診療情報データのセキュリティを向上させることが可能となる。 Therefore, even if a third party other than the partner doctor performs the user registration while pretending to be the partner doctor, it is possible to prevent the user ID from being given based on the user registration information. It is possible to prevent unauthorized access to medical information data by third parties and improve the security of medical information data.
具体的には、センタサーバ1は、連携元の端末装置から連携先医師のメールアドレスが受信された場合に、診療情報データへアクセスするためのユーザ登録画面252へのURLが記載された登録依頼の電子メールを作成して通信部16により連携先医師のメールアドレス宛に送信し、当該URLに対応するユーザ登録画面252からユーザ登録情報が入力された場合に、当該入力されたユーザ登録情報が連携先医師のユーザ登録情報であるか否かの確認依頼を連携元医師の端末装置に送信する。従って、連携元医師は、連携先医師のユーザ登録情報を容易に確認することができる。
Specifically, the center server 1 receives a registration request in which a URL to the
また、登録依頼の電子メールには連携先医師の情報を含まないので、誤って連携先以外の第三者に登録依頼の電子メールが受信されたとしても、その第三者が連携先医師を特定してその医師の情報を登録することを不可能とすることが可能となる。 In addition, since the registration request email does not include information about the partner doctor, even if a registration request email is received by a third party other than the partner, It becomes possible to make it impossible to specify and register the doctor's information.
また、連携先医師が登録すべきユーザ登録情報には、連携元医師と連携先医師との間で予め定められた秘密パスワードが含まれているので、仮に連携先医師以外の第三者がユーザ登録を行った場合であっても、その事実を容易に連携元医師が認識し、そのユーザ登録を無効とすることが可能となる。 In addition, since the user registration information to be registered by the partner doctor includes a secret password predetermined between the partner doctor and the partner doctor, a third party other than the partner doctor temporarily Even if registration is performed, the fact is easily recognized by the collaborator and the user registration can be invalidated.
なお、上記実施の形態における記述内容は、本発明の好適な一例であり、これに限定されるものではない。 In addition, the description content in the said embodiment is a suitable example of this invention, and is not limited to this.
例えば、上記実施の形態においては、本人確認の手段としてパスワードを用いることとしたが、指紋、虹彩等の生体情報を用いることとしてもよい。 For example, in the above embodiment, the password is used as the means for identifying the person, but biological information such as a fingerprint and an iris may be used.
また、上記の説明では、本発明に係るプログラムのコンピュータ読み取り可能な媒体としてHDDや半導体の不揮発性メモリ等を使用した例を開示したが、この例に限定されない。その他のコンピュータ読み取り可能な媒体として、CD-ROM等の可搬型記録媒体を適用することが可能である。また、本発明に係るプログラムのデータを通信回線を介して提供する媒体として、キャリアウエーブ(搬送波)も適用される。 In the above description, an example in which an HDD, a semiconductor nonvolatile memory, or the like is used as a computer-readable medium for the program according to the present invention is disclosed, but the present invention is not limited to this example. As another computer-readable medium, a portable recording medium such as a CD-ROM can be applied. Further, a carrier wave is also applied as a medium for providing program data according to the present invention via a communication line.
その他、地域医療連携システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
In addition, the detailed configuration and detailed operation of each device constituting the regional
100 地域医療連携システム
1 センタサーバ
11 制御部
12 RAM
13 記憶部
131 ユーザ管理テーブル
132 連携情報テーブル
133 診療情報データテーブル
134 仮登録テーブル
14 操作部
15 表示部
16 通信部
17 計時部
18 バス
2A、2B 端末装置
21 制御部
22 RAM
23 記憶部
24 操作部
25 表示部
251 連携先登録依頼画面
252 ユーザ登録画面
253 登録確認画面
26 通信部
27 計時部
28 印刷部
29 バス
3A、3B PACS
4A、4B ルータ
5A、5B 施設内ネットワーク
N インターネット
100 regional medical cooperation system 1
13
23
4A,
Claims (3)
前記データ管理サーバは、前記連携元端末から前記連携先医師のメールアドレスが受信された場合に、前記診療情報データへアクセスするためのユーザ登録画面へのURLが記載された登録依頼の電子メールを作成して前記連携先医師のメールアドレス宛に送信し、前記URLに対応するユーザ登録画面からユーザ登録情報が入力された場合に、前記連携先医師にユーザIDを付与する前に、当該入力されたユーザ登録情報が前記連携先医師のユーザ登録情報であるか否かの確認依頼を前記連携元端末に送信し、前記連携元端末から前記連携先医師の前記ユーザ登録情報の承認通知が受信された場合に、前記連携先医師にユーザIDを付与して前記ユーザ登録情報とともに前記記憶手段に記憶する医療連携システム。 A data management server comprising storage means for storing medical information shared by a cooperating doctor who requests medical cooperation with the cooperating doctor in association with a user ID and user registration information of the cooperating doctor, and the cooperating doctor Is connected to the link source terminal used by the communication device so that data can be transmitted and received via a communication network, and the data management server is configured to transfer the medical information data to the medical information data based on the user ID and user registration information stored in the storage unit. A medical cooperation system that performs access authentication,
The data management server receives a registration request e-mail in which a URL to a user registration screen for accessing the medical information data is described when the e-mail address of the cooperating doctor is received from the cooperating terminal. When the user registration information is input from the user registration screen corresponding to the URL , the user ID is input before the user ID is given to the partner doctor. A request to confirm whether or not the user registration information is the user registration information of the cooperation partner doctor is transmitted to the cooperation source terminal, and the approval notification of the user registration information of the cooperation destination doctor is received from the cooperation source terminal. A medical cooperation system in which a user ID is assigned to the cooperation partner doctor and stored in the storage unit together with the user registration information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010047327A JP5494020B2 (en) | 2010-03-04 | 2010-03-04 | Medical cooperation system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010047327A JP5494020B2 (en) | 2010-03-04 | 2010-03-04 | Medical cooperation system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011181025A JP2011181025A (en) | 2011-09-15 |
JP5494020B2 true JP5494020B2 (en) | 2014-05-14 |
Family
ID=44692430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010047327A Active JP5494020B2 (en) | 2010-03-04 | 2010-03-04 | Medical cooperation system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5494020B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105205305A (en) * | 2015-08-21 | 2015-12-30 | 广州创弘医疗科技有限公司 | Medical equipment management control system and control method |
CN102687532B (en) * | 2009-12-24 | 2016-08-17 | 联想创新有限公司(香港) | Electroacoustic transducer, electronic installation, electroacoustic alternative approach and sound wave output intent |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5810866B2 (en) * | 2011-11-25 | 2015-11-11 | コニカミノルタ株式会社 | Data management server and program |
JP5970919B2 (en) * | 2012-03-30 | 2016-08-17 | 富士通株式会社 | Registration control program for clinical trial information, registration control method for clinical trial information, and registration control server for clinical trial information |
JP6080521B2 (en) | 2012-11-30 | 2017-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Data management mechanism of wide-area distributed medical information network |
CN109886027A (en) * | 2019-01-14 | 2019-06-14 | 湘潭大学 | A kind of medical data secure sharing method based on block chain |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004194759A (en) * | 2002-12-16 | 2004-07-15 | Canon Inc | Cooperative diagnosis system |
JP2005301383A (en) * | 2004-04-07 | 2005-10-27 | Fuji Photo Film Co Ltd | Inspection reservation server, inspection reservation system, and inspection reservation method |
JP4407413B2 (en) * | 2004-07-28 | 2010-02-03 | 株式会社デンソー | Information processing apparatus and program |
JP2008205887A (en) * | 2007-02-21 | 2008-09-04 | Matsushita Electric Ind Co Ltd | Communication controller |
JP5309646B2 (en) * | 2008-03-27 | 2013-10-09 | 大日本印刷株式会社 | Member management system, member management method, and server |
JP2009163706A (en) * | 2008-09-01 | 2009-07-23 | Mekiki:Kk | Attribute information authentication device, attribute information authentication method, and computer program |
-
2010
- 2010-03-04 JP JP2010047327A patent/JP5494020B2/en active Active
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102687532B (en) * | 2009-12-24 | 2016-08-17 | 联想创新有限公司(香港) | Electroacoustic transducer, electronic installation, electroacoustic alternative approach and sound wave output intent |
CN105205305A (en) * | 2015-08-21 | 2015-12-30 | 广州创弘医疗科技有限公司 | Medical equipment management control system and control method |
CN105205305B (en) * | 2015-08-21 | 2018-05-22 | 广州创弘医疗科技有限公司 | A kind of medical equipment management control system and its control method |
Also Published As
Publication number | Publication date |
---|---|
JP2011181025A (en) | 2011-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8990834B2 (en) | Managing healthcare information in a distributed system | |
KR101270514B1 (en) | System for Interchanging Medical Information, Method for Requesting Medical Treatment and Method for Returning Medical Treatment Request | |
JP5669250B2 (en) | Information access control system, server device and information access control method | |
TW201528023A (en) | System and method for facilitating federated user provisioning through a cloud-based system | |
US20090249076A1 (en) | Information server and mobile delivery system and method | |
JP5494020B2 (en) | Medical cooperation system | |
JP4904109B2 (en) | Interpretation data management device and interpretation data management method | |
US9479511B2 (en) | Accessing multiple client domains using a single application | |
US20110246231A1 (en) | Accessing patient information | |
JP2004133727A (en) | Medical support system | |
US11343330B2 (en) | Secure access to individual information | |
JP2005078198A (en) | Medical information system and computer program | |
CA2657614A1 (en) | Method and system for remote review of clinical data | |
KR100805642B1 (en) | System and method for interchanging medical data between hospitals | |
JP4858945B2 (en) | System access method and network system | |
KR20180076911A (en) | A system of transferring medical records to the third part by using one-time password | |
JP5684761B2 (en) | Medical support device and medical support method | |
KR20170135332A (en) | A medical records management and tranferring system by the trusted third party and the method thereof | |
KR20180076910A (en) | A method of transferring medical records to the third part in an emergency | |
US20040034707A1 (en) | System and user interface supporting multiple different concurrent application interoperability methods | |
JP2011100361A (en) | Information access control system, server device thereof, information access control method and access control rule setting control method | |
JP2007052815A (en) | Medical information system and computer program | |
JP5874524B2 (en) | Medical cooperation system | |
Weaver et al. | Federated, secure trust networks for distributed healthcare it services | |
WO2016040025A1 (en) | Virtual-account-initiated communication of protected information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130204 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20130416 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131022 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140106 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5494020 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |