JP5716113B1 - 処方箋管理システム、調剤薬局の受付員用端末装置、処方箋管理方法、調剤薬局に配置されたコンピュータ用のプログラムおよび記録媒体 - Google Patents

処方箋管理システム、調剤薬局の受付員用端末装置、処方箋管理方法、調剤薬局に配置されたコンピュータ用のプログラムおよび記録媒体 Download PDF

Info

Publication number
JP5716113B1
JP5716113B1 JP2014097972A JP2014097972A JP5716113B1 JP 5716113 B1 JP5716113 B1 JP 5716113B1 JP 2014097972 A JP2014097972 A JP 2014097972A JP 2014097972 A JP2014097972 A JP 2014097972A JP 5716113 B1 JP5716113 B1 JP 5716113B1
Authority
JP
Japan
Prior art keywords
identification data
terminal device
prescription
data
patient
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014097972A
Other languages
English (en)
Other versions
JP2015215753A (ja
Inventor
寛 江川
寛 江川
Original Assignee
寛 江川
寛 江川
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 寛 江川, 寛 江川 filed Critical 寛 江川
Priority to JP2014097972A priority Critical patent/JP5716113B1/ja
Application granted granted Critical
Publication of JP5716113B1 publication Critical patent/JP5716113B1/ja
Publication of JP2015215753A publication Critical patent/JP2015215753A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】調剤薬局において、薬剤師のみに閲覧されるべき情報が、薬剤師ではない者の目に不用意に触れないようにする手段を提供する。【解決手段】受付員用端末装置2は、患者N9の識別データを、受付員N2および薬剤師N3の識別データと共に医療機関サーバ装置4に送信する。医療機関サーバ装置4は、患者N9の処方箋データのうち病名等の秘匿情報を示す部分を、薬剤師N3の公開鍵で暗号化した後、患者N9の氏名等の基本情報を示す部分と共に、受付員N2の公開鍵で暗号化する。受付員用端末装置2は、医療機関サーバ装置4において暗号化された処方箋データを受付員N2の秘密鍵で復号化し、基本情報の平文を表示装置等に出力する。薬剤師用端末装置3は、受付員用端末装置2において復号化された処方箋データのうち秘匿情報を示す部分を薬剤師N3の秘密鍵で復号化し、秘匿情報の平文を表示装置等に出力する。【選択図】図1

Description

本発明は、医師により発行される処方箋に基づいて薬剤師が調剤を行う際に用いられる情報処理システムに関するものである。
医師により発行される処方箋には、薬剤師以外の者に不用意に知られるべきではない内容が含まれる場合がある。そこで、処方箋の内容の一部を暗号化する仕組みが提案されている。例えば、特許文献1には、医療機関において病名を暗号化した文字列や図形を付加した処方箋を印刷し、調剤薬局において処方箋に付加された文字列や図形を読み取って病名に復号し、表示等により出力する処方箋出力システムが記載されている。
また、医師により発行される処方箋を電子化する提案がなされている。特許文献2には、医療機関から患者に対し、処方等の内容は印字せず、処方箋を電子化した処方箋データを識別するバーコードが印刷された処方箋が発行され、調剤薬局が処方箋に印字されたバーコードを読み取ることで、データベースに格納されている処方箋データを取得する調剤システムが記載されている。なお、特許文献2に記載の調剤システムにおいては、データベースを管理するサーバに対し処方箋データの要求があった場合、個人情報等の漏洩の危険性を低減するために、要求元の情報に基づき必要最低限のデータが要求元に提供される。
特開2005−71083公報 特開2012−63858号公報
医療機関においては、患者の診断時に病名の特定を行う。調剤薬局において、薬剤師が患者の病名を知ることができれば、禁忌の有無の判断等においてその情報を活用することができ、望ましい。
しかしながら、従来の印刷された処方箋に病名を記載すると、患者の病名が不用意に患者以外の者にも知られる危険性があり、望ましくない。すなわち、処方箋に記載される病名は、薬剤師のみが知ることができ、その他の人には知られないことが望ましい。
特許文献1に記載の処方箋出力システムにおいて、処方箋に暗号化された文字列や図形として印刷された病名が、調剤薬局において復号化されて閲覧される。また、特許文献2に記載の調剤システムにおいては、サーバ装置に記憶された処方箋データが調剤薬局の端末装置に送信されて閲覧される。
調剤薬局には通常、薬剤師に加え、患者の受付処理を行う受付員等の薬剤師でない職員が働いている。例えば、受付員は調剤薬局に来た患者の本人確認を行うために処方箋を閲覧する必要がある。
特許文献1および特許文献2に記載の仕組みによれば、調剤薬局内においては処方箋の内容が制限されることなく閲覧可能となる。従って、処方箋の内容に患者の病名が含まれる場合、患者の病名が受付員等の薬剤師でない者の目に触れることになり、望ましくない。
本発明は、調剤薬局において、薬剤師のみに閲覧されるべき情報(例えば、患者の病名)が、薬剤師ではない者(例えば、受付員)の目に不用意に触れないようにする手段を提供することを目的とする。
上記の目的を達成するため、本発明は、
サーバ装置と、調剤薬局に配置され受付員により使用され受付員用端末装置と、前記調剤薬局に配置され薬剤師により使用され薬剤師用端末装置を備え、
前記サーバ装置は、
患者に対し発行された処方箋の内容を示す処方箋データと当該患者を識別する患者識別データを対応付けて記憶する処方箋データ記憶手段
を備え、
前記受付員用端末装置は、
前記調剤薬局を識別する調剤薬局識別データを取得する調剤薬局識別データ取得手段と、
前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける患者識別データ取得手段と、
前記調剤薬局識別データ取得手段が取得した前記調剤薬局識別データと、前記患者識別データ取得手段が受け付けた患者識別データとを、前記サーバ装置に送信する患者識別データ送信手段と
を備え、
前記サーバ装置は、
前記受付員用端末装置から、前記調剤薬局を識別する調剤薬局識別データと、前記調剤薬局を訪れた患者を識別する患者識別データとを受信する患者識別データ受信手段と、
前記患者識別データ受信手段が受信した調剤薬局識別データに応じた第1暗号鍵および第2暗号鍵を取得する暗号鍵取得手段と、
前記患者識別データ受信手段が受信した患者識別データに対応付けて前記処方箋データ記憶手段が記憶している処方箋データに含まれる第1部分を前記第1暗号鍵で暗号化し、当該処方箋データに含まれる前記第1部分とは異なるデータを含む第2部分を前記第2暗号鍵で暗号化する暗号化手段と、
前記暗号化手段により暗号化された処方箋データを、前記受付員用端末装置に送信する第1処方箋データ送信手段と
を備え、
前記受付員用端末装置は、
前記受付員用端末装置のユーザに応じた第1復号鍵を取得する第1復号鍵取得手段と、
前記サーバ装置から、暗号化された処方箋データを受信する第2処方箋データ受信手段と、
前記第2処方箋データ受信手段が受信した処方箋データに含まれる前記第1部分を、前記第1復号鍵を用いて復号化する第1復号化手段と、
前記第1復号化手段が復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する第1出力手段と、
前記第2処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を前記薬剤師用端末装置に送信する第2処方箋データ送信手段と
を備え、
前記薬剤師用端末装置は、
前記薬剤師用端末装置のユーザに応じた第2復号鍵を取得する第2復号鍵取得手段と、
前記受付員用端末装置から、前記受付員用端末装置が前記サーバ装置から受信した処方箋データのうちの少なくとも前記第2部分を受信する第3処方箋データ受信手段と、
前記第3処方箋データ受信手段が受信した処方箋データに含まれる前記第2部分を、前記第2復号鍵を用いて復号化する第2復号化手段と、
前記第2復号化手段が復号化した前記第2部分が示す内容を、表示装置または印刷装置に出力する第2出力手段と
を備える
処方箋管理システ
提案する。
上記の処方箋管理システムにおいて、
前記調剤薬局識別データ取得手段は、前記受付員用端末装置のユーザを識別する第1ユーザ識別データと、前記薬剤師用端末装置のユーザを識別する第2ユーザ識別データとを前記調剤薬局識別データとして取得し、
前記患者識別データ送信手段は、前記第1ユーザ識別データと前記第2ユーザ識別データを前記調剤薬局識別データとして前記サーバ装置に送信し、
前記患者識別データ受信手段は、前記受付員用端末装置から、前記第1ユーザ識別データと前記第2ユーザ識別データを前記調剤薬局識別データとして受信し、
前記暗号鍵取得手段は、前記患者識別データ受信手段が受信した前記第1ユーザ識別データに応じた第1暗号鍵と、前記患者識別データ受信手段が受信した前記第2ユーザ識別データに応じた第2暗号鍵を取得する、
という構成が採用されてもよい。
また、上記の処方箋管理システムにおいて、
前記受付員用端末装置は、前記受付員用端末装置のユーザによる操作を受け付ける操作受付手段を備え、
前記第2処方箋データ送信手段は、前記操作受付手段が、前記第1出力手段により出力された内容に問題がないことを示す操作を受け付けた場合に、前記第2処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を前記薬剤師用端末装置に送信する、
という構成が採用されてもよい。
また、上記の処方箋管理システムにおいて、
前記暗号化手段は、前記第2部分を、前記第2暗号鍵で暗号化した後、前記第1暗号鍵で暗号化し、
前記第1復号化手段は、前記第2処方箋データ受信手段が受信した処方箋データに含まれる前記第2部分を、前記第1復号鍵を用いて復号化し、
前記第2処方箋データ送信手段は、前記第1復号鍵を用いて復号化され前記第2暗号鍵で暗号化されている前記第2部分を前記薬剤師用端末装置に送信する、
という構成が採用されてもよい。
また、上記の処方箋管理システムにおいて、
複数の医療機関の各々に応じた前記サーバ装置を備え、
前記受付員用端末装置は、
前記患者が前記処方箋の発行を受けた医療機関を識別する医療機関識別データの入力を受ける医療機関識別データ取得手段と、
前記医療機関識別データ取得手段が取得した医療機関識別データにより識別される医療機関に応じた前記サーバ装置のアドレスを取得するアドレス取得手段と
を備え、
前記患者識別データ送信手段は、前記アドレス取得手段により取得されたアドレスに宛てて、前記調剤薬局識別データ、および前記患者識別データを送信する、
という構成が採用されてもよい。
また、本発明は、
調剤薬局に配置され受付員により使用され受付員用端末装置であって、
前記調剤薬局を識別する調剤薬局識別データを取得する調剤薬局識別データ取得手段と、
前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける患者識別データ取得手段と、
前記調剤薬局識別データ取得手段が取得した前記調剤薬局識別データと、前記患者識別データ取得手段が受け付けた患者識別データとを、サーバ装置に送信する患者識別データ送信手段と、
自装置のユーザに応じた復号鍵を取得する復号鍵取得手段と、
前記サーバ装置から、前記患者に対し発行された処方箋の内容を示す処方箋データであって、自装置のユーザに応じた暗号鍵で暗号化された第1部分と、前記第1部分とは異なるデータを含み前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された第2部分とを含む処方箋データを受信する処方箋データ受信手段と、
前記処方箋データ受信手段が受信した処方箋データに含まれる前記第1部分を、前記復号鍵取得手段が取得した復号鍵を用いて復号化する復号化手段と、
前記復号化手段が復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する出力手段と、
前記処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する処方箋データ送信手段と
を備える調剤薬局の受付員用端末装置
を提案する。
上記の調剤薬局の受付員用端末装置において、
前記調剤薬局識別データ取得手段は、自装置のユーザを識別する第1ユーザ識別データと、前記薬剤師用端末装置のユーザを識別する第2ユーザ識別データとを前記調剤薬局識別データとして取得し、
前記患者識別データ送信手段は、前記第1ユーザ識別データと前記第2ユーザ識別データを前記調剤薬局識別データとして前記サーバ装置に送信する、
という構成が採用されてもよい。
また、上記の調剤薬局の受付員用端末装置において、
自装置のユーザによる操作を受け付ける操作受付手段を備え、
前記処方箋データ送信手段は、前記操作受付手段が、前記出力手段により出力された内容に問題がないことを示す操作を受け付けた場合に、前記処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する、
という構成が採用されてもよい。
また、上記の調剤薬局の受付員用端末装置において、
前記処方箋データ受信手段が受信する前記処方箋データは、前記薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された後、自装置のユーザに応じた暗号鍵で暗号化された前記第2部分を含み、
前記復号化手段は、前記処方箋データ受信手段が受信した処方箋データに含まれる前記第2部分を、前記復号鍵取得手段が取得した復号鍵を用いて復号化し、
前記処方箋データ送信手段は、前記復号鍵取得手段が取得した復号鍵を用いて復号化され前記薬剤師用端末装置のユーザに応じた暗号鍵で暗号化されている前記第2部分を、前記薬剤師用端末装置に送信する、
という構成が採用されてもよい。
また、上記の調剤薬局の受付員用端末装置において、
前記患者が前記処方箋の発行を受けた医療機関を識別する医療機関識別データの入力を受ける医療機関識別データ取得手段と、
前記医療機関識別データ取得手段が取得した医療機関識別データにより識別される医療機関に応じた前記サーバ装置のアドレスを取得するアドレス取得手段と
を備え、
前記患者識別データ送信手段は、前記アドレス取得手段により取得されたアドレスに宛てて、前記調剤薬局識別データ、および前記患者識別データを送信する、
という構成が採用されてもよい。
また、本発明は、
サーバ装置が、患者に対し発行された処方箋の内容を示す処方箋データと当該患者を識別する患者識別データを対応付けて記憶するステップと、
調剤薬局に配置され受付員により使用され受付員用端末装置が、前記調剤薬局を識別する調剤薬局識別データを取得するステップと、
前記受付員用端末装置が、前記調剤薬局を訪れた患者を識別する患者識別データの入力を受けるステップと、
前記受付員用端末装置が、前記調剤薬局識別データと、前記患者識別データとを、前記サーバ装置に送信し、前記サーバ装置が、前記調剤薬局識別データと、前記患者識別データとを受信するステップと、
前記サーバ装置が、前記調剤薬局識別データに応じた第1暗号鍵および第2暗号鍵を取得するステップと、
前記サーバ装置が、前記患者識別データに対応付けて記憶している処方箋データに含まれる第1部分を前記第1暗号鍵で暗号化し、当該処方箋データに含まれる前記第1部分とは異なるデータを含む第2部分を前記第2暗号鍵で暗号化するステップと、
前記サーバ装置が、前記暗号化するステップにおいて暗号化した処方箋データを、前記受付員用端末装置に送信し、前記受付員用端末装置が、当該処方箋データを受信するステップと、
前記受付員用端末装置が、前記受付員用端末装置のユーザに応じた第1復号鍵を取得するステップと、
前記受付員用端末装置が、前記サーバ装置から受信した処方箋データに含まれる前記第1部分を、前記第1復号鍵を用いて復号化するステップと、
前記受付員用端末装置が、前記第1復号鍵を用いて復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力するステップと、
前記受付員用端末装置が、前記サーバ装置から受信した処方箋データのうちの少なくとも前記第2部分を、前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置に送信し、前記薬剤師用端末装置が当該処方箋データのうちの少なくとも前記第2部分を受信するステップと、
前記薬剤師用端末装置が、前記薬剤師用端末装置のユーザに応じた第2復号鍵を取得するステップと、
前記薬剤師用端末装置が、前記受付員用端末装置から受信した前記第2部分を、前記第2復号鍵を用いて復号化するステップと、
前記薬剤師用端末装置が、前記第2復号鍵を用いて復号化した前記第2部分が示す内容を、表示装置または印刷装置に出力するステップと
を備える処方箋管理方法を提案する。
また、本発明は、
調剤薬局に配置され受付員により使用されるコンピュータに、
前記調剤薬局を識別する調剤薬局識別データを取得する処理と、
前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける処理と、
前記調剤薬局識別データと、前記患者識別データとを、サーバ装置に送信する処理と、
自装置のユーザに応じた復号鍵を取得する処理と、
前記サーバ装置から、前記患者に対し発行された処方箋の内容を示す処方箋データであって、自装置のユーザに応じた暗号鍵で暗号化された第1部分と、前記第1部分とは異なるデータを含み前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された第2部分とを含む処方箋データを受信する処理と、
前記処方箋データに含まれる前記第1部分を、前記復号鍵を用いて復号化する処理と、
前記復号化する処理において復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する処理と、
前記処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する処理と
を実行させるためのプログラムを提案する。
また、本発明は、
調剤薬局に配置され受付員により使用されるコンピュータに、
前記調剤薬局を識別する調剤薬局識別データを取得する処理と、
前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける処理と、
前記調剤薬局識別データと、前記患者識別データとを、サーバ装置に送信する処理と、
自装置のユーザに応じた復号鍵を取得する処理と、
前記サーバ装置から、前記患者に対し発行された処方箋の内容を示す処方箋データであって、自装置のユーザに応じた暗号鍵で暗号化された第1部分と、前記第1部分とは異なるデータを含み前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された第2部分とを含む処方箋データを受信する処理と、
前記処方箋データに含まれる前記第1部分を、前記復号鍵を用いて復号化する処理と、
前記復号化する処理において復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する処理と、
前記処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する処理と
を実行させるためのプログラムを持続的に記録するコンピュータ読み取り可能な記録媒体を提案する。
本発明によれば、第1端末装置を使用する受付員等の薬剤師ではない調剤薬局の職員は、処方箋データに含まれる第1部分の内容は閲覧できるが第2部分の内容は閲覧することができず、薬剤師は第2部分の内容を閲覧することができる。従って、受付員等は、例えば第1部分が示す患者の氏名や健康保険証番号等の情報に基づき処方箋の受付処理を行うことができ、薬剤師は第2部分が示す病名等の情報を参照しつつ調剤を行うことができる。その際、病名等の薬剤師にのみ閲覧されるべき情報が、受付員等の薬剤師でない者の目に不用意に触れる危険性が回避される。
一実施形態に係る処方箋管理システムの構成を示す図。 一実施形態に係る医師用端末装置、受付員用端末装置、および薬剤師用端末装置のハードウェア構成を示す図。 一実施形態に係る医療機関サーバ装置、鍵配信サーバ装置、および広域薬局サーバ装置のハードウェア構成を示す図。 一実施形態に係る処方箋データベースのデータ構成を示した図。 一実施形態に係る調剤データベースのデータ構成を示した図。 一実施形態に係る医師用端末装置の機能構成を示した図。 一実施形態に係る医療機関サーバ装置の機能構成を示した図。 一実施形態に係る鍵配信サーバ装置の機能構成を示した図。 一実施形態に係る受付員用端末装置の機能構成を示した図。 一実施形態に係る薬剤師用端末装置の機能構成を示した図。 一実施形態に係る広域薬局サーバ装置の機能構成を示した図。 一実施形態に係る処方箋管理システムの動作を示したシーケンス図。 一実施形態に係る処方箋管理システムの動作を示したシーケンス図。
1.実施形態
1−1.処方箋管理システムの構成
図1は、本実施形態に係る処方箋管理システム9の構成を示す図である。処方箋管理システム9は、医療機関G1と調剤薬局G2との間で処方箋を遣り取りするためのシステムである。処方箋管理システム9を利用する医療機関G1および調剤薬局G2は通常複数であるが、説明のため、図1にはそれらを1つずつ例示している。
医療機関G1は、医師用端末装置1(第1端末装置の一例)および医療機関サーバ装置4(サーバ装置の一例)を管理している。医師用端末装置1は、医師N1が使用するパーソナルコンピュータなどの端末装置であり、医療機関G1の敷地内に配置されている。医療機関G1は、複数の医師N1の各々により使用される複数の医師用端末装置1を管理していてもよいが、説明のため、図1には医師用端末装置1を1つのみ例示している。
医療機関サーバ装置4は、医療機関G1において発行された処方箋を示す処方箋データを管理するサーバ装置である。図1において、医療機関サーバ装置4は1つの装置として示されているが、例えば医療機関G1が有する複数の診療科の各々に応じた複数のサーバ装置などにより医療機関サーバ装置4が構成されてもよい。なお、医療機関サーバ装置4の配置は限定されず、医療機関G1の敷地外等に配置されていてもよい。医師用端末装置1と医療機関サーバ装置4とは互いにLAN(Local Area Network)などによって接続されている。また、医師用端末装置1および医療機関サーバ装置4は、いずれも図示しないゲートウェイサーバ装置などを介して通信回線8に接続している。
医師用端末装置1には、液晶ディスプレイ等の表示装置(図示略)と、レーザープリンタ等の印刷装置(図示略)と、医師N1が携帯するIDカードに記録されている医師N1の識別データを読み取るカードリーダ(図示略)が接続されている。なお、医師N1が携帯するIDカードの方式は、磁気記録方式、NFC(Near Field Communication)等のいずれであってもよい。
調剤薬局G2は、受付員用端末装置2(第1端末装置の一例)および薬剤師用端末装置3(第2端末装置の一例)を管理している。受付員用端末装置2は、受付員N2が使用するパーソナルコンピュータ等の端末装置であり、薬剤師用端末装置3は、薬剤師N3が使用するパーソナルコンピュータ等の端末装置である。受付員用端末装置2と薬剤師用端末装置3はいずれも、調剤薬局G2の敷地内に配置されている。調剤薬局G2は、複数の受付員N2の各々により使用される複数の受付員用端末装置2と、複数の薬剤師N3の各々により使用される複数の薬剤師用端末装置3を管理していてもよいが、説明のため、図1には受付員用端末装置2および薬剤師用端末装置3を1つずつ例示している。
受付員用端末装置2と薬剤師用端末装置3の各々には、液晶ディスプレイ等の表示装置(図示略)と、レーザープリンタ等の印刷装置(図示略)と、調剤薬局G2の職員の各々が携帯するIDカードに記録されている職員の識別データを読み取るカードリーダ(図示略)が接続されている。なお、調剤薬局G2の職員が携帯するIDカードの方式は、磁気記録方式、NFC等のいずれであってもよい。以下、調剤薬局G2の職員の識別データを総称して「ユーザ識別データ」という。
また、受付員用端末装置2には、調剤薬局G2を訪れる患者N9が持参する健康保険証と診察券に印刷されている図形(文字や図形を示す)を光学的に読み取るスキャナ(図示略)が接続されている。
受付員用端末装置2と薬剤師用端末装置3とは互いにLANなどによって接続されている。また、受付員用端末装置2および薬剤師用端末装置3は、いずれも図示しないゲートウェイサーバ装置などを介して通信回線8に接続している。
鍵配信サーバ装置5は、外部の装置からの要求に応じて、受付員N2の公開鍵pk1(第1暗号鍵の一例)と、薬剤師N3の公開鍵pk2(第2暗号鍵の一例)を配信するサーバ装置である。広域薬局サーバ装置6は、調剤薬局G2が過去に調剤し患者N9に手渡した薬剤の情報を管理するサーバ装置である。
通信回線8は、医師用端末装置1、受付員用端末装置2、薬剤師用端末装置3、医療機関サーバ装置4、鍵配信サーバ装置5、および広域薬局サーバ装置6を相互に接続する通信回線であり、これら各装置間の情報の遣り取りを仲介する。通信回線8は、例えばインターネットを含む。
1−2.端末装置のハードウェア構成
医師用端末装置1、受付員用端末装置2、および薬剤師用端末装置3のハードウェア構成はいずれも、一般的なパーソナルコンピュータのハードウェア構成である。図2は、医師用端末装置1、受付員用端末装置2、および薬剤師用端末装置3に共通のハードウェア構成を示す図である。
医師用端末装置1は、制御部11、記憶部12、通信部13、操作部14、出力部15、および入力部16を有する。同様に、受付員用端末装置2は、制御部21、記憶部22、通信部23、操作部24、出力部25、および入力部26を有し、薬剤師用端末装置3は、制御部31、記憶部32、通信部33、操作部34、出力部35、および入力部36を有する。以下、医師用端末装置1が備える構成部について主に説明し、受付員用端末装置2および薬剤師用端末装置3が備える同名の構成部については、医師用端末装置1と異なる点のみ説明し、同様の説明を省略する。
制御部11は、CPU(Central Processing Unit)などの演算処理装置であり、医師用端末装置1の各部の動作を制御する。記憶部12はROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard disk drive)、SSD(Solid State Drive)、フラッシュメモリなどの1以上を備える記憶装置である。制御部11は、記憶部12に記憶されているプログラムに従った処理を実行することにより、医師用端末装置1の他の構成部を制御する。通信部13は、通信回線8を介して他の装置との間でデータの遣り取りを行うインターフェイスである。
操作部14はユーザによる各種操作を受け付けるタッチパネルやボタンなどを備え、受け付けた操作内容に応じた信号を制御部11に供給する。
出力部15は、制御部11からの指示に応じて、表示装置または印刷装置に対し、文字、図形等を示す画像を示すデータを出力するインターフェイスである。
入力部16は、カードリーダがIDカードから読み取ったデータの入力を受け付けるインターフェイスである。なお、受付員用端末装置2が備える入力部26は、カードリーダが読み取ったデータの入力に加え、スキャナが読み取った健康保険証や診察券の画像を示すデータの入力も受け付ける。
受付員用端末装置2が備える記憶部22には、受付員N2が携帯するIDカードに記録されているユーザ識別データ(第1ユーザ識別データの一例)に対応付けて、受付員N2のみが知るパスワードと、受付員N2の秘密鍵sk1(第1復号鍵の一例)が記憶されている。秘密鍵sk1は公開鍵pk1と1対を成す公開暗号方式の鍵である。秘密鍵sk1は受付員用端末装置2において暗号化されており、受付員N2が入力したパスワードが秘密鍵sk1に対応付けて記憶されているパスワードと一致した場合に限り、復号化されて使用可能な状態となる。
また、薬剤師用端末装置3が備える記憶部32には、薬剤師N3が携帯するIDカードに記録されているユーザ識別データ(第2ユーザ識別データの一例)に対応付けて、薬剤師N3のみが知るパスワードと、薬剤師N3の秘密鍵sk2(第2復号鍵の一例)が記憶されている。秘密鍵sk2は公開鍵pk2と1対を成す公開暗号方式の鍵である。秘密鍵sk2は薬剤師用端末装置3において暗号化されており、薬剤師N3が入力したパスワードが秘密鍵sk2に対応付けて記憶されているパスワードと一致した場合に限り、復号化されて使用可能な状態となる。
1−3.サーバ装置のハードウェア構成
医療機関サーバ装置4、鍵配信サーバ装置5、および広域薬局サーバ装置6のハードウェア構成はいずれも、一般的なサーバ用コンピュータのハードウェア構成である。図3は、医療機関サーバ装置4、鍵配信サーバ装置5、および広域薬局サーバ装置6に共通のハードウェア構成を示す図である。
医療機関サーバ装置4は、制御部41、記憶部42、および通信部43を有する。同様に、鍵配信サーバ装置5は、制御部51、記憶部52、および通信部53を有し、広域薬局サーバ装置6は、制御部61、記憶部62、および通信部63を有する。以下、医療機関サーバ装置4が備える構成部について主に説明し、鍵配信サーバ装置5および広域薬局サーバ装置6が備える同名の構成部については、医療機関サーバ装置4と異なる点のみ説明し、同様の説明を省略する。
制御部41は、CPUなどの演算処理装置であり、医療機関サーバ装置4の各部の動作を制御する。記憶部42はROM、RAM、HDD、SSD、フラッシュメモリなどの1以上を備える記憶装置である。制御部41は、記憶部42に記憶されているプログラムに従った処理を実行することにより、医療機関サーバ装置4の他の構成部を制御する。通信部43は、通信回線8を介して他の装置との間でデータの遣り取りを行うインターフェイスである。
医療機関サーバ装置4の記憶部42には、医師N1が発行する処方箋を示す処方箋データを管理する処方箋データベースが記憶されている。図4は、処方箋データベースのデータ構成を示した図である。処方箋データベースは、処方箋の各々に応じたレコードの集まりであり、[健康保険証番号]、[診察券番号]、[発行日]、[氏名]、[住所]、[年齢]、[性別]、[処方情報]、[病名]のフィールドを有する。処方箋データベースの各フィールドには、フィールド名が示す種別のデータが格納される。
処方箋データベースのフィールドのうち、[健康保険証番号]、および[診察券番号]に格納されるデータは、患者N9を識別する患者識別データである。また、[発行日]、[氏名]、[住所]、[年齢]、および[性別]に格納されるデータは、主として受付員N2による受付処理において利用される情報(以下、便宜的に「基本情報」という)である。また、[処方情報]および[病名]に格納されるデータは、主として薬剤師N3による調剤において利用される情報であり、薬剤師N3以外の者による閲覧が回避されるべき情報(以下、便宜的に「秘匿情報」という)である。本実施形態において、「処方箋」は基本情報と秘匿情報を意味し、「処方箋データ」は、処方箋データベースの[発行日]、[氏名]、[住所]、[年齢]、[性別]、[処方情報]、および[病名]に格納されるデータを意味する。
鍵配信サーバ装置5の記憶部52には、受付員N2および薬剤師N3の公開鍵を管理する公開鍵データベースが記憶されている。公開鍵データベースは公開鍵の各々に応じたレコードの集まりであり、[ユーザID]と[公開鍵]のフィールドを有する。[ユーザID]には、受付員N2のIDカードに記録されているユーザ識別データ、もしくは、薬剤師N3のIDカードに記録されているユーザ識別データが格納される。[公開鍵]には、[ユーザID]に格納されているユーザ識別データが識別するユーザ(受付員N2または薬剤師N3)に応じた公開鍵(公開鍵pk1または公開鍵pk2)が格納される。
広域薬局サーバ装置6の記憶部62には、調剤薬局G2が過去に調剤し患者N9に手渡した薬剤の情報を管理する調剤データベースが記憶されている。図5は、調剤データベースのデータ構成を示した図である。調剤データベースは、処方箋に応じて調剤された薬剤または薬剤群の各々に応じたレコードの集まりであり、[薬局ID]、[健康保険証番号]、[診察券番号]、[調剤日]、[氏名]、[住所]、[年齢]、[性別]、[調剤情報]、[問診情報]のフィールドを有する。調剤データベースの各フィールドには、フィールド名が示す種別のデータが格納される。以下、調剤データベースに記憶されるレコードを調剤データという。
なお、調剤データベースのフィールドのうち、[健康保険証番号]、[診察券番号]、[氏名]、[住所]、[年齢]、および[性別]に格納されるデータは、調剤に用いられた処方箋データの同名のフィールドのデータがコピーされたものである。また、[薬局ID]は調剤薬局G2の識別データを格納する。また、[問診情報]は、薬剤師N3が患者N9に調剤した薬剤を手渡す際に患者N9に対し行った問診の内容等を示すデータが格納される。
1−4.機能構成
続いて、処方箋管理システム9を構成する各装置の機能構成を説明する。図6は、医師用端末装置1の機能構成を示した図である。すなわち、医師用端末装置1のハードウェアを構成するコンピュータは、プログラムに従う処理を行うことにより、図6に示す構成を備える装置として機能する。
医師用端末装置1は、医師N1の処方箋の入力操作に応じて処方箋データと処方箋の発行先の患者N9を識別する患者識別データを生成する処方箋データ生成部101と、処方箋データ生成部101が生成した処方箋データおよび患者識別データを医療機関サーバ装置4に送信する処方箋データ送信部102(第1処方箋データ送信手段の一例)と、処方箋データの送信に応じて医療機関サーバ装置4から送信されてくる禁忌判定結果データを受信する禁忌判定結果受信部103と、禁忌判定結果データが示す禁忌判定の結果を表示する禁忌判定結果表示部104を備える。
図7は、医療機関サーバ装置4の機能構成を示した図である。すなわち、医療機関サーバ装置4のハードウェアを構成するコンピュータは、プログラムに従う処理を行うことにより、図7に示す構成を備える装置として機能する。
医療機関サーバ装置4は、医師用端末装置1から処方箋データおよび患者識別データを受信する処方箋データ受信部401(第1処方箋データ受信手段の一例)と、処方箋データ受信部401が受信した処方箋データ(医師N1による登録指示があったもの)と患者識別データを対応付けて処方箋データベース(図4)に記憶する処方箋データ記憶部402を備える。
また、医療機関サーバ装置4は、処方箋データ受信部401が処方箋データを受信した場合、当該処方箋データとともに受信された患者識別データを検索キーとして処方箋データベース(図4)から同じ患者N9の過去の処方箋データを読み出し、新たに受信した処方箋データが示す薬剤と過去に処方された薬剤との間に禁忌がないか判定する禁忌判定部403と、禁忌の判定の結果を示す禁忌判定結果データを医師用端末装置1に送信する禁忌判定結果送信部404を備える。
また、医療機関サーバ装置4は、受付員用端末装置2から送信されてくる患者識別データと、受付員N2のユーザ識別データおよび薬剤師N3のユーザ識別データとを受信する患者識別データ受信部405(患者識別データ受信手段の一例)と、受付員N2のユーザ識別データおよび薬剤師N3のユーザ識別データを含む公開鍵要求データを鍵配信サーバ装置5に送信する公開鍵要求部406と、公開鍵要求データの送信に応じて鍵配信サーバ装置5から送信されてくる受付員N2の公開鍵および薬剤師N3の公開鍵を受信する公開鍵受信部407(暗号鍵取得手段の一例)を備える。
さらに、医療機関サーバ装置4は、患者識別データ受信部405が受付員用端末装置2から受信した患者識別データに応じた処方箋データを処方箋データ記憶部402に記憶されている処方箋データベース(図4)から読み出し、読み出した処方箋データのうち基本情報を示すデータ(第1部分の一例)を受付員N2の公開鍵で暗号化し、また、読み出した処方箋データのうち秘匿情報を示すデータ(第2部分の一例)を薬剤師N3の公開鍵で暗号化した後にさらに受付員N2の公開鍵で暗号化する暗号化部408(暗号化手段の一例)と、暗号化部408による暗号化後の処方箋データを受付員用端末装置2に送信する処方箋データ送信部409(第1処方箋データ送信手段の一例)を備える。
図8は、鍵配信サーバ装置5の機能構成を示した図である。すなわち、鍵配信サーバ装置5のハードウェアを構成するコンピュータは、プログラムに従う処理を行うことにより、図8に示す構成を備える装置として機能する。
鍵配信サーバ装置5は、受付員N2および薬剤師N3の公開鍵を受付員N2および薬剤師N3のユーザ識別データに対応付けて記憶する公開鍵記憶部501と、医療機関サーバ装置4から送信されてくる公開鍵要求データを受信する公開鍵要求受信部502と、公開鍵要求データに含まれるユーザ識別データに対応付けて公開鍵記憶部501に記憶されている受付員N2の公開鍵pk1と薬剤師N3の公開鍵pk2を医療機関サーバ装置4に送信する公開鍵送信部503を備える。
図9は、受付員用端末装置2の機能構成を示した図である。すなわち、受付員用端末装置2のハードウェアを構成するコンピュータは、プログラムに従う処理を行うことにより、図9に示す構成を備える装置として機能する。
受付員用端末装置2は、薬剤師N3のユーザ識別データを記憶するユーザ識別データ記憶部200と、ユーザ識別データ記憶部200から薬剤師N3のユーザ識別データを読み出すユーザ識別データ読出部201(ユーザ識別データ受付部202と共に、調剤薬局識別データ取得手段の一例を構成)と、カードリーダによりIDカードから読み取られた受付員N2のユーザ識別データを受け付けるユーザ識別データ受付部202(ユーザ識別データ読出部201と共に、調剤薬局識別データ取得手段の一例を構成)と、受付員N2により入力されるパスワードを受け付けるパスワード受付部203を備える。
また、受付員用端末装置2は、調剤薬局G2を訪れた患者N9から提示された健康保険証と診察券の画像データをスキャナから受け付ける画像データ受付部204と、画像データ受付部204が受け付けた画像データが示す画像に含まれる文字を認識し、患者識別データ(健康保険証番号および診察券番号)および医療機関識別データ(医療機関名を示す)を生成する文字認識部205(患者識別データ取得手段および医療機関識別データ取得手段の一例)を備える。
また、受付員用端末装置2は、文字認識部205により生成された医療機関識別データが示す医療機関に応じた医療機関サーバ装置4のアドレス(ネットワーク上の位置を示す)を取得するアドレス取得部206を備える。アドレス取得部206は、例えば、医療機関識別データの各々に対応付けて、当該医療機関識別データが示す医療機関に応じた医療機関サーバ装置4のアドレスを予め記憶しておき、文字認識部205により生成された医療機関識別データに対応するアドレスを取得する。
また、受付員用端末装置2は、文字認識部205により生成された患者識別データと、ユーザ識別データ受付部202が受け付けた受付員N2のユーザ識別データと、ユーザ識別データ読出部201が読み出した薬剤師N3のユーザ識別データとを、アドレス取得部206により取得されたアドレスに宛てて、医療機関サーバ装置4に送信する患者識別データ送信部207(患者識別データ送信手段の一例)と、患者識別データ送信部207による患者識別データ等の送信に応じて医療機関サーバ装置4から送信されてくる処方箋データを受信する処方箋データ受信部208(第2処方箋データ受信手段、または、処方箋データ受信手段の一例)を備える。なお、処方箋データ受信部208が受信する処方箋データは、基本情報を示すデータの部分が受付員N2の公開鍵で暗号化され、また、秘匿情報を示すデータの部分が薬剤師N3の公開鍵で暗号化された後に受付員N2の公開鍵で暗号化されている。
また、受付員用端末装置2は、受付員N2のユーザ識別データに対応付けて、暗号化された受付員N2の秘密鍵sk1と受付員N2のパスワードを記憶する秘密鍵記憶部209を備える。また、受付員用端末装置2は、ユーザ識別データ受付部202が受け付けた受付員N2のユーザ識別データに対応付けて秘密鍵記憶部209に記憶されているパスワードとパスワード受付部203が受け付けたパスワードが一致する場合に、ユーザ識別データ受付部202が受け付けた受付員N2のユーザ識別データに対応付けて秘密鍵記憶部209に記憶されている秘密鍵sk1を読みして復号化する秘密鍵読出部210(第1復号鍵取得手段、または、復号鍵取得手段の一例)を備える。
さらに、受付員用端末装置2は、処方箋データ受信部208が受信した処方箋データの基本情報を示す部分と秘匿情報を示す部分を秘密鍵読出部210が読み出した秘密鍵sk1で復号化する復号化部211(第1復号化手段、または、復号化手段の一例)と、復号化部211により復号されて平文となった基本情報を表示装置または印刷装置に出力する出力部212(第1出力手段、または、出力手段の一例)と、受付員N2による操作を受け付ける操作受付部213(操作受付手段の一例)と、出力部212により出力された基本情報に問題がないことを示す操作が操作受付部213により受け付けられた場合、復号化部211により復号化された処方箋データを患者識別データとともに薬剤師用端末装置3に送信する処方箋データ送信部214(第2処方箋データ送信手段、または、処方箋データ送信手段)を備える。
図10は、薬剤師用端末装置3の機能構成を示した図である。すなわち、薬剤師用端末装置3のハードウェアを構成するコンピュータは、プログラムに従う処理を行うことにより、図10に示す構成を備える装置として機能する。
薬剤師用端末装置3は、カードリーダによりIDカードから読み取られた薬剤師N3のユーザ識別データを受け付けるユーザ識別データ受付部301と、薬剤師N3により入力されるパスワードを受け付けるパスワード受付部302を備える。
また、薬剤師用端末装置3は、薬剤師N3のユーザ識別データに対応付けて、暗号化された薬剤師N3の秘密鍵sk2と薬剤師N3のパスワードを記憶する秘密鍵記憶部303を備える。また、薬剤師用端末装置3は、ユーザ識別データ受付部301が受け付けた薬剤師N3のユーザ識別データに対応付けて秘密鍵記憶部303に記憶されているパスワードとパスワード受付部302が受け付けたパスワードが一致する場合に、ユーザ識別データ受付部301が受け付けた薬剤師N3のユーザ識別データに対応付けて秘密鍵記憶部303に記憶されている秘密鍵sk2を読みして復号化する秘密鍵読出部304(第2復号鍵取得手段の一例)を備える。
また、薬剤師用端末装置3は、受付員用端末装置2から送信されてくる処方箋データおよび患者識別データを受信する処方箋データ受信部305(第3処方箋データ受信手段の一例)を備える。処方箋データ受信部305が受信する処方箋データは、基本情報を示す部分は平文だが、秘匿情報を示す部分は薬剤師N3の公開鍵pk2で暗号化されている。
また、薬剤師用端末装置3は、処方箋データ受信部305が受信した処方箋データの秘匿情報を示す部分を秘密鍵読出部304が読み出した秘密鍵sk2で復号化する復号化部306(第2復号化手段の一例)と、復号化部306により復号されて平文となった秘匿情報を基本情報とともに表示装置または印刷装置に出力する出力部307(第2出力手段の一例)を備える。
また、薬剤師用端末装置3は、復号化部306により復号された処方箋データを調剤薬局G2の薬局IDおよび患者識別データとともに広域薬局サーバ装置6に送信する処方箋データ送信部308と、処方箋データの送信に応じて広域薬局サーバ装置6から送信されてくる禁忌判定結果データを受信する禁忌判定結果受信部309と、禁忌判定結果データが示す禁忌判定の結果を表示する禁忌判定結果表示部310を備える。
図11は、広域薬局サーバ装置6の機能構成を示した図である。すなわち、広域薬局サーバ装置6のハードウェアを構成するコンピュータは、プログラムに従う処理を行うことにより、図11に示す構成を備える装置として機能する。
広域薬局サーバ装置6は、薬剤師用端末装置3から処方箋データ、薬局ID、および患者識別データを受信する処方箋データ受信部601と、処方箋データ受信部601が受信した処方箋データ(薬剤師N3により調剤データとしての登録指示があったもの)を薬局IDおよび患者識別データと対応付けて調剤データベース(図5)に記憶する調剤データ記憶部602を備える。
また、広域薬局サーバ装置6は、処方箋データ受信部601が処方箋データを受信した場合、当該処方箋データとともに受信された患者識別データを検索キーとして調剤データベース(図5)から同じ患者N9の過去の調剤データを読み出し、受信した処方箋データが示す薬剤と過去に調剤された薬剤との間に禁忌がないか判定する禁忌判定部603と、禁忌の判定の結果を示す禁忌判定結果データを薬剤師用端末装置3に送信する禁忌判定結果送信部604を備える。
1−5.処方箋管理システムの動作
以下に、処方箋管理システム9の動作を説明する。図12Aおよび図12B(以下、これらを総称して「図12」という)は調剤薬局G2に患者N9が訪れて処方箋に従った調剤が行われる際に処方箋管理システム9が行う動作を示したシーケンス図である。
図12に示される動作が開始される前に、調剤薬局G2を訪れる患者N9は医療機関G1において医師N1から処方箋の発行を受け、当該処方箋を示す処方箋データが医療機関サーバ装置4において処方箋データベース(図4)に登録されているものとする。なお、医師N1が処方箋データを処方箋データベースに登録する際には、登録前に医師用端末装置1から医療機関サーバ装置4に処方箋データが送信され、医療機関サーバ装置4において禁忌判定が行われ、医師N1は医師用端末装置1に表示される禁忌判定の結果に基づき、必要に応じて処方箋データの修正を行う。処方箋データベースに登録されている処方箋データは、医師用端末装置1における禁忌判定において問題なし、と判定された処方を指示する処方箋データである。
まず、調剤薬局G2において、受付員N2は自分のIDカードを受付員用端末装置2に接続されたカードリーダにタッチ等して、IDカードに記録されているユーザ識別データを読み取らせる(ステップS101)。続いて、受付員N2は受付員用端末装置2による促しに応じてパスワードを受付員用端末装置2に入力する(ステップS102)。受付員用端末装置2は入力されたパスワードと予め記憶している受付員N2のパスワードの照合を行い、これらのパスワードが一致しない場合(ステップS103;NO)、パスワードの入力の促しへと処理を戻す(ステップS102)。一方、パスワードが一致した場合(ステップS103;YES)、受付員用端末装置2は暗号化されている受付員N2の秘密鍵sk1を復号化する(ステップS104)。これにより、受付員N2による処方箋の受付処理が可能な状態となる。
その後、患者N9が調剤薬局G2を訪れ、健康保険証と医療機関G1を受付員N2に提示すると、受付員N2は患者N9の健康保険証と診察券をスキャナで読み取る(ステップS105)。スキャナで読み取られた健康保険証の画像に含まれる健康保険証番号と、診察券の画像に含まれる診察券番号および医療機関G1の名称を示す文字が、受付員用端末装置2により認識される(ステップS106)。これらの情報により、患者N9が識別されるとともに、患者N9が処方箋の発行を受けた医療機関G1が識別される。
続いて、受付員用端末装置2はステップS106において識別した医療機関G1の医師用端末装置1に対し、処方箋データを要求する(ステップS107)。この要求において、受付員用端末装置2はステップS106において認識した健康保険証番号および診察券番号(患者識別データ)と、ステップS101において読み取った受付員N2のユーザ識別データと、受付員用端末装置2に記憶されている薬剤師N3のユーザ識別データを医療機関サーバ装置4に送信する。
医療機関サーバ装置4は、受付員用端末装置2からの処方箋データの要求に応じて、まず、鍵配信サーバ装置5に対し公開鍵の要求を行う(ステップS108)。この要求において、医療機関サーバ装置4はステップS107において受付員用端末装置2から受信した受付員N2のユーザ識別データと薬剤師N3のユーザ識別データを鍵配信サーバ装置5に送信する。鍵配信サーバ装置5は、この要求に応じて、受付員N2の公開鍵pk1と薬剤師N3の公開鍵pk2を医療機関サーバ装置4に送信する(ステップS109)。
続いて、医療機関サーバ装置4は、ステップS107において受付員用端末装置2から受信した患者識別データに応じた処方箋データを処方箋データベース(図4)から読み出す(ステップS110)。続いて、医療機関サーバ装置4は、読み出した処方箋データのうち、秘匿情報を示す部分を薬剤師N3の公開鍵で暗号化した後、基本情報を示す部分(平文)と、薬剤師N3の公開鍵で暗号化した秘匿情報を示す部分とを、受付員N2の公開鍵で暗号化する(ステップS111)。医療機関サーバ装置4は暗号化した処方箋データを受付員用端末装置2に送信する(ステップS112)。
受付員用端末装置2は、医療機関サーバ装置4から受信した処方箋データを、ステップS104において復号化した受付員N2の秘密鍵sk1で復号化する(ステップS113)。ステップS113の復号化により、処方箋データの基本情報を示す部分は平文となるが、秘匿情報を示す部分は薬剤師N3の公開鍵により暗号化されている。受付員用端末装置2は平文となった基本情報を表示装置または印刷装置に出力する(ステップS114)。
受付員N2は、表示装置に表示される基本情報、または印刷装置が印刷する基本情報を閲覧し、受付員用端末装置2が医療機関サーバ装置4から受信した処方箋データが患者N9に対し発行された処方箋を示す処方箋データであることを確認する(ステップS115)。また、受付員N2は、患者N9から提示された健康保険証の有効性等を確認する。受付員N2は、基本情報が示す処方箋に従った調剤に問題があると判断した場合(ステップS115;NO)、患者N9に調剤ができない旨を伝える。その場合、処方箋管理システム9の一連の処理は終了する。一方、受付員N2は、基本情報が示す処方箋に従った調剤に問題がないと判断した場合(ステップS115;YES)、その旨を示す所定の操作(例えば、「OK」ボタンのクリック操作等)を受付員用端末装置2に対し行う(ステップS116)。ステップS116の操作に応じて、受付員用端末装置2はステップS113において復号化した処方箋データを、患者識別データと共に薬剤師用端末装置3に送信する(ステップS117)。
ステップS117に先立ち、薬剤師N3は自分のIDカードを薬剤師用端末装置3に接続されたカードリーダにタッチ等して、IDカードに記録されているユーザ識別データを読み取らせる(ステップS201)。続いて、薬剤師N3は薬剤師用端末装置3による促しに応じてパスワードを薬剤師用端末装置3に入力する(ステップS202)。薬剤師用端末装置3は入力されたパスワードと予め記憶している薬剤師N3のパスワードの照合を行い、これらのパスワードが一致しない場合(ステップS203;NO)、パスワードの入力の促しへと処理を戻す(ステップS202)。一方、パスワードが一致した場合(ステップS203;YES)、薬剤師用端末装置3は暗号化されている薬剤師N3の秘密鍵sk2を復号化する(ステップS204)。
薬剤師用端末装置3はステップS117において受付員用端末装置2から処方箋データを受信すると、処方箋データの秘匿情報を示す部分を、ステップS204において復号化した薬剤師N3の秘密鍵sk2によって復号化する(ステップS301)。薬剤師用端末装置3は、ステップS301における復号化により平文となった秘匿情報を、基本情報とともに表示装置または印刷装置に出力する(ステップS302)。
続いて、薬剤師用端末装置3は処方箋データを、患者識別データと共に広域薬局サーバ装置6に送信する(ステップS303)。広域薬局サーバ装置6は、薬剤師用端末装置3から受信した患者識別データに応じた調剤データを調剤データベース(図5)から読み出し、読み出した調剤データが示す過去に患者N9に対し調剤された薬剤と、ステップS303において受信した処方箋データに示される処方されている薬剤との間の禁忌判定を行う(ステップS304)。広域薬局サーバ装置6は禁忌判定の結果を薬剤師用端末装置3に送信する(ステップS305)。
薬剤師用端末装置3は、禁忌判定の結果を表示する(ステップS306)。禁忌がある場合(ステップS307;YES)、薬剤師N3は電話等で医師N1と連絡を取り、許可を得た後、禁忌が解消されるように処方箋データの修正を行う(ステップS308)。その場合、処理はステップS302に戻り、修正された処方箋データが示す基本情報および秘匿情報の出力、修正された処方箋データに基づく禁忌判定等が行われる。禁忌がない場合、または、処方箋データの修正により禁忌が解消した場合(ステップS307;NO)、薬剤師N3は処方箋に従い調剤を行い(ステップS309)、調剤した薬剤の服薬指導を患者N9に行った後、薬剤を患者N9に手渡す。その際、薬剤師N3は必要に応じて患者N9の問診を行い、その内容を薬剤師用端末装置3に入力する(ステップS310)。なお、薬剤の手渡しに際し、薬剤師用端末装置3が処方箋に従い調剤された薬剤の料金を計算し、薬剤師N3が薬剤の料金を受け取るようにしてもよい。
薬剤の手渡しが完了すると、薬剤師N3はその旨を示す所定の操作(例えば、「OK」ボタンのクリック操作等)を薬剤師用端末装置3に対し行う(ステップS311)。この操作に応じて、薬剤師用端末装置3は調剤に用いた処方箋データに従い調剤データを生成し、広域薬局サーバ装置6に送信する(ステップS312)。広域薬局サーバ装置6は薬剤師用端末装置3から受信した調剤データを調剤データベース(図5)に登録する(ステップS313)。以上が処方箋に従う調剤が行われる際の処方箋管理システム9の動作の説明である。
上述した処方箋管理システム9によれば、受付員N2が処方箋の受付処理を行う際、受付員N2は受付処理に要する基本情報を閲覧することができるが、処方情報や病名は閲覧できない。従って、薬剤師N3のみに閲覧されるべき秘匿情報が受付員N2等の他の職員の目に触れる危険性がない。
また、上述した処方箋管理システム9によれば、受付員N2により基本情報に基づき調剤に用いられても問題がない、と判断された処方箋データのみが薬剤師N3により閲覧可能となる。従って、例えば処方箋の発行先の患者N9との正当な関係が確認できない人が調剤薬局G2を訪れた場合や、患者N9の健康保険証の有効性が確認できない場合など、調剤が行われるべきではない場合に、誤って薬剤師N3により調剤が行われる危険性がない。
また、上述した処方箋管理システム9によれば、受付員用端末装置2が受信する処方箋データのうち秘匿情報を示す部分は薬剤師N3の公開鍵pk2で暗号化された上に、さらに、受付員N2の公開鍵pk1で暗号化されている。そのため、例えば受付員用端末装置2と薬剤師用端末装置3がLAN上の共有記憶スペースにおいてデータを共有可能な場合であっても、薬剤師N3が誤って受付員N2により受付処理の行われていない処方箋データに従い調剤を行う危険性が低減される。受付員N2により未確認である処方箋データの秘匿情報は、受付員N2の公開鍵pk1で暗号化されているため、薬剤師用端末装置3において復号化できないためである。
2.変形例
上述した実施形態は様々に変形され得る。以下にそれらの変形の例を示す。なお、上記の実施形態および以下の変形例の2以上が適宜組み合わされてもよい。
2−1.変形例1
上述した実施形態においては、受付員用端末装置2から医療機関サーバ装置4に対し、受付員N2のユーザ識別データと薬剤師N3のユーザ識別データが送信される。これらのユーザ識別データは、医療機関サーバ装置4において、基本情報の暗号化に用いる公開鍵pk1の特定と、秘匿情報の暗号化に用いる公開鍵pk2の特定に用いられる。これらの鍵は、調剤薬局G2に固有のものである。従って、受付員用端末装置2から医療機関サーバ装置4に送信される受付員N2のユーザ識別データと薬剤師N3のユーザ識別データは、調剤薬局G2を識別する調剤薬局識別データの一例であって、ある調剤薬局G2を他の調剤薬局G2から識別可能である限り、どのような識別データが受付員用端末装置2から医療機関サーバ装置4に対し送信されてもよい。例えば、医療機関サーバ装置4において、調剤薬局G2を識別する調剤薬局識別データに対応付けて、基本情報の暗号化に用いる公開鍵pk1と、秘匿情報の暗号化に用いる公開鍵pk2を記憶しておき、医療機関サーバ装置4が受付員用端末装置2から調剤薬局識別データを受信した際に、受信した調剤薬局識別データに応じた公開鍵pk1および公開鍵pk2を用いて処方箋データの暗号化を行う構成が採用されてもよい。
2−2.変形例2
上述した実施形態においては、処方箋データのうち秘匿情報を示す部分が、薬剤師N3の公開鍵pk2と受付員N2の公開鍵pk1で二重に暗号化される。これに代えて、処方箋データのうち秘匿情報を示す部分が、薬剤師N3の公開鍵pk2によってのみ、暗号化される構成が採用されてもよい。この変形例によっても、受付員N2は秘匿情報を閲覧することができない。また、受付員N2により調剤に用いられて問題がない、と判断された処方箋データのみが受付員用端末装置2から薬剤師用端末装置3に送信される構成が採用されることにより、秘匿情報の部分が二重暗号化されなくても、問題のある処方箋に従う調剤が行われる危険性は回避される。
2−3.変形例3
上述した実施形態においては、医療機関サーバ装置4が処方箋データを管理する。これに代えて、広域薬局サーバ装置6が医師用端末装置1において発行された処方箋データを、例えば医療機関サーバ装置4経由で受信し、管理する構成が採用されてもよい。この変形例においては、広域薬局サーバ装置6が処方箋データを暗号化して受付員用端末装置2に送信するサーバ装置の役割を果たし、医療機関サーバ装置4は医師用端末装置1が処方箋データを広域薬局サーバ装置6に送信する際の中継装置の役割を果たす。
2−4.変形例4
上述した実施形態においては、医療機関サーバ装置4と広域薬局サーバ装置6が個別の装置として構成されている。これに代えて、医療機関サーバ装置4と広域薬局サーバ装置6が同一の装置により構成されてもよい。
2−5.変形例5
上述した実施形態においては、各薬局において調剤された薬剤の記録である調剤データは、広域薬局サーバ装置6において管理される。これに代えて、もしくは加えて、調剤薬局G2の各々に応じた薬局サーバ装置を設け、これらの薬局サーバ装置が調剤薬局G2の調剤データを管理する構成が採用されてもよい。
2−6.変形例6
上述した実施形態においては、医療機関サーバ装置4は鍵配信サーバ装置5から受付員N2および薬剤師N3の公開鍵を取得する。医療機関サーバ装置4が受付員N2および薬剤師N3の公開鍵を取得する取得元は鍵配信サーバ装置5に限られない。例えば、受付員用端末装置2が処方箋データの要求を医療機関サーバ装置4に対し行う際に、受付員N2の公開鍵pk1と薬剤師N3の公開鍵pk2を医療機関サーバ装置4に送信する構成が採用されてもよい。その場合、受付員N2の公開鍵pk1が受付員N2のユーザ識別データとして用いられ、薬剤師N3の公開鍵pk2が薬剤師N3のユーザ識別データとして用いられる構成が採用されてもよい。この場合、医療機関サーバ装置4はユーザ識別データとユーザ識別データに応じた暗号鍵を同時に取得することになる。
2−7.変形例7
上述した実施形態においては、処方箋データの暗号化において、公開鍵方式が用いられる。処方箋データの暗号化の方式は公開鍵方式に限られず、共通鍵方式や、公開鍵方式と共通鍵方式の組み合わせ等が採用されてもよい。また、上述した処方箋管理システム9において、医療機関サーバ装置4から受付員用端末装置2に送信される処方箋データの暗号化に加え、情報セキュリティを高めるための他の暗号化技術が採用されてもよい。例えば、医療機関サーバ装置4から受付員用端末装置2に処方箋データが送信される際、医療機関サーバ装置4の秘密鍵を用いて生成した処方箋データのメッセージダイジェストをデジタル署名として付して送信し、受付員用端末装置2において医療機関サーバ装置4の公開鍵でメッセージダイジェストの復号化と照合を行うことにより、処方箋データの出所の正当性を判定する構成が採用されてもよい。また、処方箋管理システム9に認証サーバ装置を設け、認証サーバ装置により公開鍵の持ち主の正当性を認証する構成が採用されてもよい。
2−8.変形例8
上述した実施形態においては、受付員用端末装置2に対する受付員N2のユーザ識別データの入力、および、薬剤師用端末装置3に対する薬剤師N3のユーザ識別データの入力は、IDカードからユーザ識別データをカードリーダで読み取ることにより行われる。受付員用端末装置2および薬剤師用端末装置3がユーザ識別データを取得する方法はカードリーダによる読み取りに限られず、例えば、受付員N2および薬剤師N3が受付員用端末装置2および薬剤師用端末装置3に自分のユーザ識別データを手入力する方法や、指紋等の生体認証情報をユーザ識別データとして読み取らせる方法等が採用されてもよい。
2−9.変形例9
上述した実施形態においては、健康保険証の情報と診察券の情報は、スキャナによる読み取りと文字認識処理により受付員用端末装置2に入力される。健康保険証の情報と診察券の情報(患者識別データおよび医療機関G1の識別データ)が受付員用端末装置2に入力される方法はこれに限られず、例えば、受付員N2による手入力により行われてもよい。また、健康保険証や診察券が、磁気カードやICカード等の電子データを記録可能な媒体である場合、カードリーダにより健康保険証番号等のデータを読み取り、受付員用端末装置2に入力する構成が採用されてもよい。
2−10.変形例10
上述した実施形態においては、患者識別データとして健康保険証番号と診察券番号が用いられる。患者識別データとして、健康保険証番号と診察券番号のいずれか一方が用いられてもよい。また、患者識別データとして、例えば全国民を一元的に管理される共通番号(識別データ)で識別する共通番号制が採用された場合の共通番号が患者識別データとして用いられてもよい。その場合、共通番号を記録したカード等の媒体が健康保険証や診察券として用いられることになる。
2−11.変形例11
上述した実施形態において、医師用端末装置1、受付員用端末装置2、薬剤師用端末装置3、医療機関サーバ装置4、鍵配信サーバ装置5、および広域薬局サーバ装置6は、汎用的なコンピュータにプログラムに従った処理を行わせることにより実現される構成が採用されている。これに代えて、これらの装置の1以上が、図6等に示される構成部をハードウェアにより実現した、いわゆる専用機として構成されてもよい。
2−12.変形例12
医師用端末装置1の制御部11、受付員用端末装置2の制御部21、薬剤師用端末装置3の制御部31、および医療機関サーバ装置4の制御部41によって実行されるプログラムは、データを持続的に記録するコンピュータ読み取り可能な記録媒体に記憶された状態で提供され得る。また、これらのプログラムは、インターネット等のネットワーク経由でコンピュータにダウンロードされて用いられてもよい。
1…医師用端末装置、2…受付員用端末装置、3…薬剤師用端末装置、4…医療機関サーバ装置、5…鍵配信サーバ装置、6…広域薬局サーバ装置、8…通信回線、9…処方箋管理システム、11…制御部、12…記憶部、13…通信部、14…操作部、15…出力部、16…入力部、21…制御部、22…記憶部、23…通信部、24…操作部、25…出力部、26…入力部、31…制御部、32…記憶部、33…通信部、34…操作部、35…出力部、36…入力部、41…制御部、42…記憶部、43…通信部、51…制御部、52…記憶部、53…通信部、61…制御部、62…記憶部、63…通信部、101…処方箋データ生成部、102…処方箋データ送信部、103…禁忌判定結果受信部、104…禁忌判定結果表示部、200…ユーザ識別データ記憶部、201…ユーザ識別データ読出部、202…ユーザ識別データ受付部、203…パスワード受付部、204…画像データ受付部、205…文字認識部、206…アドレス取得部、207…患者識別データ送信部、208…処方箋データ受信部、209…秘密鍵記憶部、210…秘密鍵読出部、211…復号化部、212…出力部、213…操作受付部、214…処方箋データ送信部、301…ユーザ識別データ受付部、302…パスワード受付部、303…秘密鍵記憶部、304…秘密鍵読出部、305…処方箋データ受信部、306…復号化部、307…出力部、308…処方箋データ送信部、309…禁忌判定結果受信部、310…禁忌判定結果表示部、401…処方箋データ受信部、402…処方箋データ記憶部、403…禁忌判定部、404…禁忌判定結果送信部、405…患者識別データ受信部、406…公開鍵要求部、407…公開鍵受信部、408…暗号化部、409…処方箋データ送信部、501…公開鍵記憶部、502…公開鍵要求受信部、503…公開鍵送信部、601…処方箋データ受信部、602…調剤データ記憶部、603…禁忌判定部、604…禁忌判定結果送信部

Claims (13)

  1. サーバ装置と、調剤薬局に配置され受付員により使用され受付員用端末装置と、前記調剤薬局に配置され薬剤師により使用され薬剤師用端末装置を備え、
    前記サーバ装置は、
    患者に対し発行された処方箋の内容を示す処方箋データと当該患者を識別する患者識別データを対応付けて記憶する処方箋データ記憶手段
    を備え、
    前記受付員用端末装置は、
    前記調剤薬局を識別する調剤薬局識別データを取得する調剤薬局識別データ取得手段と、
    前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける患者識別データ取得手段と、
    前記調剤薬局識別データ取得手段が取得した前記調剤薬局識別データと、前記患者識別データ取得手段が受け付けた患者識別データとを、前記サーバ装置に送信する患者識別データ送信手段と
    を備え、
    前記サーバ装置は、
    前記受付員用端末装置から、前記調剤薬局を識別する調剤薬局識別データと、前記調剤薬局を訪れた患者を識別する患者識別データとを受信する患者識別データ受信手段と、
    前記患者識別データ受信手段が受信した調剤薬局識別データに応じた第1暗号鍵および第2暗号鍵を取得する暗号鍵取得手段と、
    前記患者識別データ受信手段が受信した患者識別データに対応付けて前記処方箋データ記憶手段が記憶している処方箋データに含まれる第1部分を前記第1暗号鍵で暗号化し、当該処方箋データに含まれる前記第1部分とは異なるデータを含む第2部分を前記第2暗号鍵で暗号化する暗号化手段と、
    前記暗号化手段により暗号化された処方箋データを、前記受付員用端末装置に送信する第1処方箋データ送信手段と
    を備え、
    前記受付員用端末装置は、
    前記受付員用端末装置のユーザに応じた第1復号鍵を取得する第1復号鍵取得手段と、
    前記サーバ装置から、暗号化された処方箋データを受信する第2処方箋データ受信手段と、
    前記第2処方箋データ受信手段が受信した処方箋データに含まれる前記第1部分を、前記第1復号鍵を用いて復号化する第1復号化手段と、
    前記第1復号化手段が復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する第1出力手段と、
    前記第2処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を前記薬剤師用端末装置に送信する第2処方箋データ送信手段と
    を備え、
    前記薬剤師用端末装置は、
    前記薬剤師用端末装置のユーザに応じた第2復号鍵を取得する第2復号鍵取得手段と、
    前記受付員用端末装置から、前記受付員用端末装置が前記サーバ装置から受信した処方箋データのうちの少なくとも前記第2部分を受信する第3処方箋データ受信手段と、
    前記第3処方箋データ受信手段が受信した処方箋データに含まれる前記第2部分を、前記第2復号鍵を用いて復号化する第2復号化手段と、
    前記第2復号化手段が復号化した前記第2部分が示す内容を、表示装置または印刷装置に出力する第2出力手段と
    を備える
    処方箋管理システム。
  2. 前記調剤薬局識別データ取得手段は、前記受付員用端末装置のユーザを識別する第1ユーザ識別データと、前記薬剤師用端末装置のユーザを識別する第2ユーザ識別データとを前記調剤薬局識別データとして取得し、
    前記患者識別データ送信手段は、前記第1ユーザ識別データと前記第2ユーザ識別データを前記調剤薬局識別データとして前記サーバ装置に送信し、
    前記患者識別データ受信手段は、前記受付員用端末装置から、前記第1ユーザ識別データと前記第2ユーザ識別データを前記調剤薬局識別データとして受信し、
    前記暗号鍵取得手段は、前記患者識別データ受信手段が受信した前記第1ユーザ識別データに応じた第1暗号鍵と、前記患者識別データ受信手段が受信した前記第2ユーザ識別データに応じた第2暗号鍵を取得する
    請求項1に記載の処方箋管理システム。
  3. 前記受付員用端末装置は、前記受付員用端末装置のユーザによる操作を受け付ける操作受付手段を備え、
    前記第2処方箋データ送信手段は、前記操作受付手段が、前記第1出力手段により出力された内容に問題がないことを示す操作を受け付けた場合に、前記第2処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を前記薬剤師用端末装置に送信する
    請求項1または2に記載の処方箋管理システム。
  4. 前記暗号化手段は、前記第2部分を、前記第2暗号鍵で暗号化した後、前記第1暗号鍵で暗号化し、
    前記第1復号化手段は、前記第2処方箋データ受信手段が受信した処方箋データに含まれる前記第2部分を、前記第1復号鍵を用いて復号化し、
    前記第2処方箋データ送信手段は、前記第1復号鍵を用いて復号化され前記第2暗号鍵で暗号化されている前記第2部分を前記薬剤師用端末装置に送信する
    請求項1乃至3のいずれか1項に記載の処方箋管理システム。
  5. 複数の医療機関の各々に応じた前記サーバ装置を備え、
    前記受付員用端末装置は、
    前記患者が前記処方箋の発行を受けた医療機関を識別する医療機関識別データの入力を受ける医療機関識別データ取得手段と、
    前記医療機関識別データ取得手段が取得した医療機関識別データにより識別される医療機関に応じた前記サーバ装置のアドレスを取得するアドレス取得手段と
    を備え、
    前記患者識別データ送信手段は、前記アドレス取得手段により取得されたアドレスに宛てて、前記調剤薬局識別データ、および前記患者識別データを送信する
    請求項1乃至4のいずれか1項に記載の処方箋管理システム。
  6. 調剤薬局に配置され受付員により使用され受付員用端末装置であって、
    前記調剤薬局を識別する調剤薬局識別データを取得する調剤薬局識別データ取得手段と、
    前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける患者識別データ取得手段と、
    前記調剤薬局識別データ取得手段が取得した前記調剤薬局識別データと、前記患者識別データ取得手段が受け付けた患者識別データとを、サーバ装置に送信する患者識別データ送信手段と、
    自装置のユーザに応じた復号鍵を取得する復号鍵取得手段と、
    前記サーバ装置から、前記患者に対し発行された処方箋の内容を示す処方箋データであって、自装置のユーザに応じた暗号鍵で暗号化された第1部分と、前記第1部分とは異なるデータを含み前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された第2部分とを含む処方箋データを受信する処方箋データ受信手段と、
    前記処方箋データ受信手段が受信した処方箋データに含まれる前記第1部分を、前記復号鍵取得手段が取得した復号鍵を用いて復号化する復号化手段と、
    前記復号化手段が復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する出力手段と、
    前記処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する処方箋データ送信手段と
    を備える調剤薬局の受付員用端末装置。
  7. 前記調剤薬局識別データ取得手段は、自装置のユーザを識別する第1ユーザ識別データと、前記薬剤師用端末装置のユーザを識別する第2ユーザ識別データとを前記調剤薬局識別データとして取得し、
    前記患者識別データ送信手段は、前記第1ユーザ識別データと前記第2ユーザ識別データを前記調剤薬局識別データとして前記サーバ装置に送信する
    請求項6に記載の調剤薬局の受付員用端末装置。
  8. 自装置のユーザによる操作を受け付ける操作受付手段を備え、
    前記処方箋データ送信手段は、前記操作受付手段が、前記出力手段により出力された内容に問題がないことを示す操作を受け付けた場合に、前記処方箋データ受信手段が受信した処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する
    請求項6または7に記載の調剤薬局の受付員用端末装置。
  9. 前記処方箋データ受信手段が受信する前記処方箋データは、前記薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された後、自装置のユーザに応じた暗号鍵で暗号化された前記第2部分を含み、
    前記復号化手段は、前記処方箋データ受信手段が受信した処方箋データに含まれる前記第2部分を、前記復号鍵取得手段が取得した復号鍵を用いて復号化し、
    前記処方箋データ送信手段は、前記復号鍵取得手段が取得した復号鍵を用いて復号化され前記薬剤師用端末装置のユーザに応じた暗号鍵で暗号化されている前記第2部分を、前記薬剤師用端末装置に送信する
    請求項6乃至8のいずれか1項に記載の調剤薬局の受付員用端末装置。
  10. 前記患者が前記処方箋の発行を受けた医療機関を識別する医療機関識別データの入力を受ける医療機関識別データ取得手段と、
    前記医療機関識別データ取得手段が取得した医療機関識別データにより識別される医療機関に応じた前記サーバ装置のアドレスを取得するアドレス取得手段と
    を備え、
    前記患者識別データ送信手段は、前記アドレス取得手段により取得されたアドレスに宛てて、前記調剤薬局識別データ、および前記患者識別データを送信する
    請求項6乃至9のいずれか1項に記載の調剤薬局の受付員用端末装置。
  11. サーバ装置が、患者に対し発行された処方箋の内容を示す処方箋データと当該患者を識別する患者識別データを対応付けて記憶するステップと、
    調剤薬局に配置され受付員により使用され受付員用端末装置が、前記調剤薬局を識別する調剤薬局識別データを取得するステップと、
    前記受付員用端末装置が、前記調剤薬局を訪れた患者を識別する患者識別データの入力を受けるステップと、
    前記受付員用端末装置が、前記調剤薬局識別データと、前記患者識別データとを、前記サーバ装置に送信し、前記サーバ装置が、前記調剤薬局識別データと、前記患者識別データとを受信するステップと、
    前記サーバ装置が、前記調剤薬局識別データに応じた第1暗号鍵および第2暗号鍵を取得するステップと、
    前記サーバ装置が、前記患者識別データに対応付けて記憶している処方箋データに含まれる第1部分を前記第1暗号鍵で暗号化し、当該処方箋データに含まれる前記第1部分とは異なるデータを含む第2部分を前記第2暗号鍵で暗号化するステップと、
    前記サーバ装置が、前記暗号化するステップにおいて暗号化した処方箋データを、前記受付員用端末装置に送信し、前記受付員用端末装置が、当該処方箋データを受信するステップと、
    前記受付員用端末装置が、前記受付員用端末装置のユーザに応じた第1復号鍵を取得するステップと、
    前記受付員用端末装置が、前記サーバ装置から受信した処方箋データに含まれる前記第1部分を、前記第1復号鍵を用いて復号化するステップと、
    前記受付員用端末装置が、前記第1復号鍵を用いて復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力するステップと、
    前記受付員用端末装置が、前記サーバ装置から受信した処方箋データのうちの少なくとも前記第2部分を、前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置に送信し、前記薬剤師用端末装置が当該処方箋データのうちの少なくとも前記第2部分を受信するステップと、
    前記薬剤師用端末装置が、前記薬剤師用端末装置のユーザに応じた第2復号鍵を取得するステップと、
    前記薬剤師用端末装置が、前記受付員用端末装置から受信した前記第2部分を、前記第2復号鍵を用いて復号化するステップと、
    前記薬剤師用端末装置が、前記第2復号鍵を用いて復号化した前記第2部分が示す内容を、表示装置または印刷装置に出力するステップと
    を備える処方箋管理方法。
  12. 調剤薬局に配置され受付員により使用されるコンピュータに、
    前記調剤薬局を識別する調剤薬局識別データを取得する処理と、
    前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける処理と、
    前記調剤薬局識別データと、前記患者識別データとを、サーバ装置に送信する処理と、
    自装置のユーザに応じた復号鍵を取得する処理と、
    前記サーバ装置から、前記患者に対し発行された処方箋の内容を示す処方箋データであって、自装置のユーザに応じた暗号鍵で暗号化された第1部分と、前記第1部分とは異なるデータを含み前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された第2部分とを含む処方箋データを受信する処理と、
    前記処方箋データに含まれる前記第1部分を、前記復号鍵を用いて復号化する処理と、
    前記復号化する処理において復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する処理と、
    前記処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する処理と
    を実行させるためのプログラム。
  13. 調剤薬局に配置され受付員により使用されるコンピュータに、
    前記調剤薬局を識別する調剤薬局識別データを取得する処理と、
    前記調剤薬局を訪れた患者を識別する患者識別データの入力を受ける処理と、
    前記調剤薬局識別データと、前記患者識別データとを、サーバ装置に送信する処理と、
    自装置のユーザに応じた復号鍵を取得する処理と、
    前記サーバ装置から、前記患者に対し発行された処方箋の内容を示す処方箋データであって、自装置のユーザに応じた暗号鍵で暗号化された第1部分と、前記第1部分とは異なるデータを含み前記調剤薬局に配置され薬剤師により使用される薬剤師用端末装置のユーザに応じた暗号鍵で暗号化された第2部分とを含む処方箋データを受信する処理と、
    前記処方箋データに含まれる前記第1部分を、前記復号鍵を用いて復号化する処理と、
    前記復号化する処理において復号化した前記第1部分が示す内容を、表示装置または印刷装置に出力する処理と、
    前記処方箋データのうちの少なくとも前記第2部分を、前記薬剤師用端末装置に送信する処理と
    を実行させるためのプログラムを持続的に記録するコンピュータ読み取り可能な記録媒体。
JP2014097972A 2014-05-09 2014-05-09 処方箋管理システム、調剤薬局の受付員用端末装置、処方箋管理方法、調剤薬局に配置されたコンピュータ用のプログラムおよび記録媒体 Active JP5716113B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014097972A JP5716113B1 (ja) 2014-05-09 2014-05-09 処方箋管理システム、調剤薬局の受付員用端末装置、処方箋管理方法、調剤薬局に配置されたコンピュータ用のプログラムおよび記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014097972A JP5716113B1 (ja) 2014-05-09 2014-05-09 処方箋管理システム、調剤薬局の受付員用端末装置、処方箋管理方法、調剤薬局に配置されたコンピュータ用のプログラムおよび記録媒体

Publications (2)

Publication Number Publication Date
JP5716113B1 true JP5716113B1 (ja) 2015-05-13
JP2015215753A JP2015215753A (ja) 2015-12-03

Family

ID=53277351

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014097972A Active JP5716113B1 (ja) 2014-05-09 2014-05-09 処方箋管理システム、調剤薬局の受付員用端末装置、処方箋管理方法、調剤薬局に配置されたコンピュータ用のプログラムおよび記録媒体

Country Status (1)

Country Link
JP (1) JP5716113B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111081338A (zh) * 2019-12-25 2020-04-28 安徽师范大学 安全型人体健康参数采集方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018032106A (ja) * 2016-08-22 2018-03-01 日本メディカルソリューションズ株式会社 処方情報提供システム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279069A (ja) * 2001-03-22 2002-09-27 Oki Electric Ind Co Ltd 薬剤宅配サービスのための装置及びプログラム
JP2005071083A (ja) * 2003-08-25 2005-03-17 Sanyo Electric Co Ltd 処方せん出力装置
JP2005293273A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム
JP2007334904A (ja) * 1999-05-24 2007-12-27 Yoshiro Mizuno ネットワーク化した薬局システム
JP2009199193A (ja) * 2008-02-19 2009-09-03 Dna Chip Research Inc 診療支援情報提供方法、診療支援情報提供システム、及びコンピュータシステムに診療支援情報を提供するための処理を実行させるコンピュータプログラム。

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007334904A (ja) * 1999-05-24 2007-12-27 Yoshiro Mizuno ネットワーク化した薬局システム
JP2002279069A (ja) * 2001-03-22 2002-09-27 Oki Electric Ind Co Ltd 薬剤宅配サービスのための装置及びプログラム
JP2005071083A (ja) * 2003-08-25 2005-03-17 Sanyo Electric Co Ltd 処方せん出力装置
JP2005293273A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム
JP2009199193A (ja) * 2008-02-19 2009-09-03 Dna Chip Research Inc 診療支援情報提供方法、診療支援情報提供システム、及びコンピュータシステムに診療支援情報を提供するための処理を実行させるコンピュータプログラム。

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111081338A (zh) * 2019-12-25 2020-04-28 安徽师范大学 安全型人体健康参数采集方法

Also Published As

Publication number Publication date
JP2015215753A (ja) 2015-12-03

Similar Documents

Publication Publication Date Title
EP2767951A1 (en) Information processing device, method and program
US20140358584A1 (en) Electronic Health Record System
US20120011565A1 (en) System and method for storing and providing access to secured information
CN105339977A (zh) 安全实时健康记录交换
JP5343761B2 (ja) 光学的情報読取装置、及び光学的情報読取装置を用いた認証システム
Hupperich et al. Flexible patient-controlled security for electronic health records
KR20020081306A (ko) 전자 카드를 이용한 의료서비스 제공시스템 및 그 방법
JP2011039674A (ja) 医療データベースセンターシステム
US20200089864A1 (en) Method for logging in to system
US20130110540A1 (en) Method of Collecting Patient Information in an Electronic System
JP2006333250A (ja) データ交換方法、データ交換管理装置およびデータ交換管理プログラム
WO2015198873A1 (ja) 薬歴情報管理装置および方法、並びにプログラム
JP2014067175A (ja) 認証システム
JP5716113B1 (ja) 処方箋管理システム、調剤薬局の受付員用端末装置、処方箋管理方法、調剤薬局に配置されたコンピュータ用のプログラムおよび記録媒体
KR101799084B1 (ko) 전자 처방전 시스템과 그 운용 방법, 병원 장치, 암호화 관리 장치, 중계 장치 및 약국 장치
KR20200054552A (ko) 전자처방전 서비스 제공 방법
JP2022000819A (ja) 情報処理システム、情報処理装置及びプログラム
JP2016177461A (ja) 情報処理システム、情報処理方法、携帯端末、及び情報処理プログラム
KR102261680B1 (ko) 통합 의료정보 제공시스템
JP2000331101A (ja) 医療関連情報管理システム及びその方法
JP2002279062A (ja) 個人情報管理システム及び個人情報管理方法
JP2018032106A (ja) 処方情報提供システム
JP2022142732A (ja) 情報処理装置、情報処理方法、およびプログラム
JP2005100454A (ja) 健康情報管理サーバ及びプログラム
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150310

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150316

R150 Certificate of patent or registration of utility model

Ref document number: 5716113

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250