JP6172937B2 - 医療情報端末、医療情報端末の制御方法およびプログラム - Google Patents
医療情報端末、医療情報端末の制御方法およびプログラム Download PDFInfo
- Publication number
- JP6172937B2 JP6172937B2 JP2012288607A JP2012288607A JP6172937B2 JP 6172937 B2 JP6172937 B2 JP 6172937B2 JP 2012288607 A JP2012288607 A JP 2012288607A JP 2012288607 A JP2012288607 A JP 2012288607A JP 6172937 B2 JP6172937 B2 JP 6172937B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- medical information
- medical
- concealment
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Description
本発明は、医療情報端末、医療情報端末の制御方法およびプログラムに関する。特に、医療情報入力行為に関連する電子カルテや画像管理システム等に用いられる携帯型の医療情報端末、医療情報端末の制御方法およびプログラムに関する。
従来、病院などの医療現場では、患者の容態や治療過程を記録するため、所定フォーマットの紙カルテが使われていた。しかしながら、医療情報が記載された紙カルテについては、保管場所確保の問題、人手による転記作業の負担、検索の困難性等の問題が指摘されている。このため、紙カルテの電子化が進んでいる。
ところで、医療現場では、病院に通うことが困難な患者に対して、患者宅に医師が直接出向き診察を行う往診が行われている。そして、電子カルテを導入している病院では、往診の際に、医師が往診先患者の電子カルテを医療情報端末に記憶させて持参する。
患者カルテには病名などの高度な個人情報が含まれているため、持参する電子カルテの取扱いには細心の注意が必要となる。その一方、医師が往診先に向かう間に医療情報端末を用いて患者情報を閲覧することができれば、往診時に患者の診察を円滑に進めることが可能になると考えられる。しかし、外出中に患者カルテを閲覧することは、医師と患者以外の第三者にカルテ情報を覗き見されることも考えられ、高度なプライバシー情報が流出する可能性がある。また、医師が患者カルテの格納された医療情報端末を外出中に紛失した場合にも、同様に患者情報が流出する可能性もある。
患者カルテには病名などの高度な個人情報が含まれているため、持参する電子カルテの取扱いには細心の注意が必要となる。その一方、医師が往診先に向かう間に医療情報端末を用いて患者情報を閲覧することができれば、往診時に患者の診察を円滑に進めることが可能になると考えられる。しかし、外出中に患者カルテを閲覧することは、医師と患者以外の第三者にカルテ情報を覗き見されることも考えられ、高度なプライバシー情報が流出する可能性がある。また、医師が患者カルテの格納された医療情報端末を外出中に紛失した場合にも、同様に患者情報が流出する可能性もある。
そこで、病院内のシステムから医療情報端末にコピーするデータを予め設定しておくことにより、医用情報が不用意に第三者の手に渡ることを防止する方法が提案されている(特許文献1参照)。
また、機密保護を行うという観点では、携帯電話において位置に応じて覗き見防止機能を実行させる方法が提案されている(特許文献2参照)。これは、携帯電話に登録してある位置以外では、表示を制限する覗き見防止機能を実行させるものである。具体的には、携帯電話にあらかじめ覗き見防止機能の対象を指定する抽出条件を設定しておき、携帯電話があらかじめ設定しておいた位置に入っていない場合には、抽出条件と合致する部分に覗き見防止機能を実行する。
その他にも患者の個人情報保護を行うという観点で、医療検査支援装置における表示を制限する方法が提案されている(特許文献3参照)。これは、現在診察中の患者の情報は医療検査支援装置の検査リスト表示部に表示させ、他の患者の氏名や住所等の検査には直接必要のない情報を非表示にするものである。これにより、医師や検査技師は全体としての検査の進行状況を把握しながら、診察中の患者に検査支援装置の画面が見えてしまっても、自分以外の患者名等は判別できないため他の患者の個人情報を保護することができる。
また、機密保護を行うという観点では、携帯電話において位置に応じて覗き見防止機能を実行させる方法が提案されている(特許文献2参照)。これは、携帯電話に登録してある位置以外では、表示を制限する覗き見防止機能を実行させるものである。具体的には、携帯電話にあらかじめ覗き見防止機能の対象を指定する抽出条件を設定しておき、携帯電話があらかじめ設定しておいた位置に入っていない場合には、抽出条件と合致する部分に覗き見防止機能を実行する。
その他にも患者の個人情報保護を行うという観点で、医療検査支援装置における表示を制限する方法が提案されている(特許文献3参照)。これは、現在診察中の患者の情報は医療検査支援装置の検査リスト表示部に表示させ、他の患者の氏名や住所等の検査には直接必要のない情報を非表示にするものである。これにより、医師や検査技師は全体としての検査の進行状況を把握しながら、診察中の患者に検査支援装置の画面が見えてしまっても、自分以外の患者名等は判別できないため他の患者の個人情報を保護することができる。
しかしながら、特許文献1に記載の構成では、病院外に持ち出さないデータを定めることにより機密性は向上するが、持ち出せないデータが増えると医師の診断効率が低下する可能性も考えられる。また、患者名や住所等の情報は、患者取り違えを防止する観点から、必ず持ち出すことになるデータであると言える。このため、それらの情報が覗き見されることや、端末紛失などの場合には、個人情報保護が十分とはいえない。
また特許文献2に記載の構成では、携帯電話の使用者があらかじめ指定しておいた位置以外の位置に携帯電話が存在する場合に覗き見防止機能が働く。そして、画面に表示される情報のうち、使用者が設定しておいた条件に合致する部分を一様に見えづらくするものである。つまり、条件に合致する項目は、覗き見防止機能が働くため、すべて見づらくなる。そのため電子カルテにおいて、ある項目は基本的には閲覧できるがその中の特定の記載内容だけを覗き見防止するといった運用を行うためには、細かい条件設定が必要になると考えられる。また、一律に覗き見防止機能が働くため、同じ記載内容であってもある項目に記載されている場合は表示させずに、他の項目に記載されている場合は表示させるといった運用を行うことは難しい。
特許文献3に記載の構成では、検査対象患者を選択することで、それ以外の患者情報を秘匿化する。対象は検査室にある電子カルテ表示装置のため、他の患者の個人情報保護を行える。しかし病院外に持ち出す端末の場合には、患者を選択することで情報が閲覧できるため、第三者による覗き見や端末紛失などの場合において、個人情報保護が十分とはいえない。
また特許文献2に記載の構成では、携帯電話の使用者があらかじめ指定しておいた位置以外の位置に携帯電話が存在する場合に覗き見防止機能が働く。そして、画面に表示される情報のうち、使用者が設定しておいた条件に合致する部分を一様に見えづらくするものである。つまり、条件に合致する項目は、覗き見防止機能が働くため、すべて見づらくなる。そのため電子カルテにおいて、ある項目は基本的には閲覧できるがその中の特定の記載内容だけを覗き見防止するといった運用を行うためには、細かい条件設定が必要になると考えられる。また、一律に覗き見防止機能が働くため、同じ記載内容であってもある項目に記載されている場合は表示させずに、他の項目に記載されている場合は表示させるといった運用を行うことは難しい。
特許文献3に記載の構成では、検査対象患者を選択することで、それ以外の患者情報を秘匿化する。対象は検査室にある電子カルテ表示装置のため、他の患者の個人情報保護を行える。しかし病院外に持ち出す端末の場合には、患者を選択することで情報が閲覧できるため、第三者による覗き見や端末紛失などの場合において、個人情報保護が十分とはいえない。
本発明は、上記事情に鑑みなされたものであり、往診や訪問介護に持参する医療情報端末において、医療情報端末の使用位置を特定し、その位置に応じて患者カルテ情報のうち予め設定しておいた個人特定に繋がる可能性のある情報を自動的に秘匿するものである。
上記課題を解決するために、本発明は、患者の医療情報の表示を行う医療情報端末であって、前記医療情報端末の位置情報を取得する位置情報取得手段と、前記医療情報の各項目の記載内容についての医師と患者以外の第三者に知られてはならない度合いを表した情報秘匿レベルを設定する情報秘匿レベル設定手段と、前記各項目の前記記載内容を表示する閾値を示す情報表示閾値を、前記位置情報取得手段によって取得された前記位置情報に応じて決定し、前記医療情報の前記各項目の前記情報秘匿レベルが前記情報表示閾値以上の場合に、前記各項目の前記記載内容を秘匿化する情報秘匿手段と、を有することを特徴とする。
本発明によれば、医療情報端末の位置に応じて、患者の医療情報を秘匿化し、医師と患者以外の第三者から覗き見などによる個人情報の流出のおそれを低減できる。
以下、本発明の実施形態について説明する。本発明の各実施形態において、「医療情報」は、診察履歴、検査履歴、検査項目の検索結果一覧など医療に関する情報を指すものとする。以下の実施形態においては、使用者(操作者)の例として医師を示し、医師が往診に出向く場合を想定して説明する。ただし、使用者は医師に限定されるものではなく、例えば看護師や介護士が訪問介護に出向く場合であっても同様に利用可能である。また、本発明の技術的範囲は、以下の各実施形態に限定されるものではない。
<実施形態1>
まず、本発明の第1の実施形態について、図面およびフローチャートを用いて説明する。図1は、本発明の第1実施形態である医療情報端末1が有する医療情報秘匿システム100(以下、単に「医療情報秘匿システム100」と記す)の概略構成を示すブロック図である。
図1に示すように、医療情報秘匿システム100は、CPU101、入力部102、表示部103、表示制御部104、BUS105、位置情報取得部106、ROM107、RAM108、DISK109を有して構成される。
CPU101は中央演算処理装置であり、以下に述べる各部を統括的に制御する。
入力部102はボタン、キーボード、タッチパネル等であり、使用者が各種の指示を入力する。入力部102から入力された各種の指示は、CPU101に送信される。そして、CPU101は、入力部102に入力された指示に応じた処理を実行する。
表示部103は液晶ディスプレイ等が適用され、患者医療録等を表示できる。
表示制御部104は、位置情報取得部106が取得した医療情報端末1の現在位置情報をもとにして、表示部103に表示する内容を制御する。
BUS105は、各種データの転送経路となる通信バスである。例えば、CPU101から制御対象である各部(各デバイス)への指示を行う信号や、各部間のデータを所定の処理部に転送する。
位置情報取得部106は、GPS(Global Positioning System)であり、医療情報端末1の位置を緯度と経度で測定し、現在位置を示す位置情報(GPS情報)を生成する。
ROM107は、読出専用の不揮発性メモリである。ROM107はCPU101が実行するブートプログラムや、医療情報秘匿システム100の制御プログラムや、各種処理で参照される各種初期データ等を記憶する。
RAM108は、読み書き可能なランダムアクセスメモリであり、各部からの各種データの一時記憶に用いられる。RAM108には、処理に必要なデータを記憶する各種ワーク領域、処理中に必要なスタック、処理中に値変更が行われる各種データが格納される。後述する情報秘匿レベルテーブル、情報表示閾値テーブルは、RAM108に格納、または構成される。
DISK109は大量記憶装置であり、大量のデータを変更可能に記憶する。DISK109は、例えばハードディスクやSSD等で構成される。
まず、本発明の第1の実施形態について、図面およびフローチャートを用いて説明する。図1は、本発明の第1実施形態である医療情報端末1が有する医療情報秘匿システム100(以下、単に「医療情報秘匿システム100」と記す)の概略構成を示すブロック図である。
図1に示すように、医療情報秘匿システム100は、CPU101、入力部102、表示部103、表示制御部104、BUS105、位置情報取得部106、ROM107、RAM108、DISK109を有して構成される。
CPU101は中央演算処理装置であり、以下に述べる各部を統括的に制御する。
入力部102はボタン、キーボード、タッチパネル等であり、使用者が各種の指示を入力する。入力部102から入力された各種の指示は、CPU101に送信される。そして、CPU101は、入力部102に入力された指示に応じた処理を実行する。
表示部103は液晶ディスプレイ等が適用され、患者医療録等を表示できる。
表示制御部104は、位置情報取得部106が取得した医療情報端末1の現在位置情報をもとにして、表示部103に表示する内容を制御する。
BUS105は、各種データの転送経路となる通信バスである。例えば、CPU101から制御対象である各部(各デバイス)への指示を行う信号や、各部間のデータを所定の処理部に転送する。
位置情報取得部106は、GPS(Global Positioning System)であり、医療情報端末1の位置を緯度と経度で測定し、現在位置を示す位置情報(GPS情報)を生成する。
ROM107は、読出専用の不揮発性メモリである。ROM107はCPU101が実行するブートプログラムや、医療情報秘匿システム100の制御プログラムや、各種処理で参照される各種初期データ等を記憶する。
RAM108は、読み書き可能なランダムアクセスメモリであり、各部からの各種データの一時記憶に用いられる。RAM108には、処理に必要なデータを記憶する各種ワーク領域、処理中に必要なスタック、処理中に値変更が行われる各種データが格納される。後述する情報秘匿レベルテーブル、情報表示閾値テーブルは、RAM108に格納、または構成される。
DISK109は大量記憶装置であり、大量のデータを変更可能に記憶する。DISK109は、例えばハードディスクやSSD等で構成される。
医療情報秘匿システム100を含む医療情報端末1を制御するためのブートプログラムや制御プログラムなどのコンピュータプログラムは、あらかじめROM107に格納されている。そして、CPU101が、ROM107からコンピュータプログラムを読み出して実行する。これにより、各部の制御が実行され、以下の処理や動作が実現する。CPU101が実行するブートプログラムや制御プログラムなどのコンピュータプログラム、これらのプログラムの実行時に参照する各種初期データは、必要に応じてRAM108に示す一時記憶手段にロードされ、実行もしくは参照される。このようにすることで、コンピュータプログラムや初期データを固定化せず途中で修正可能にすることができ、柔軟なシステムを実現することができる。また、CPU101は、医療情報端末1の電源を切るなどの終了処理を行った際には、RAM108に格納されている情報秘匿レベルテーブルと情報表示閾値テーブルを、その終了処理の過程においてDISK109に保存する。そして、CPU101は、次回の起動時において、DISK109に保存されているテーブルをRAM108に読出す。これにより、使用者である医師は、前回終了したときの状態で使用を開始することができる。
次いで、医師が往診に出向く前の準備の流れの一例について説明する。なお、前提として、病院には、患者のカルテデータがコンピュータ読取り可能に格納された電子カルテシステムが構築されており、使用者である医師は、この電子カルテシステムに格納される患者のカルテデータを医療情報端末1にコピーできるものとする。
図2は、医師が往診先に出向く前に、持参する医療情報端末1の設定を行う際の医療情報端末1の動作例を示すフローチャートである。
ステップS110においては、CPU101は、往診先に持参する医療情報端末1へ往診対象である患者のカルテデータを、病院内の電子カルテシステムから取り出してDISK109にコピーする。具体的には、まず、医師が入力部102に、患者のカルテデータをコピーする指示を入力する。そして、CPU101は、入力部102への当該指示の入力を検出すると、この処理を実行する。
ステップS120の情報秘匿レベルテーブル作成(情報秘匿レベル設定)では、CPU101は、患者のカルテデータ内の各項目に対して情報秘匿レベルを決定し、各項目と情報秘匿レベルを対応付けた情報秘匿レベルテーブルを作成する。この情報秘匿レベルテーブル作成(情報秘匿レベル設定)の処理の内容については後述する。
ステップS130(情報表示閾値テーブル作成)では、CPU101は、往診先の位置情報とその往診先に存在する患者のIDを対応付けた情報表示閾値テーブルを作成する。この情報表示閾値テーブル作成の処理の内容については後述する。
以上で、医師が往診に出向く前における、医療情報端末1の準備の処理が完了する。
図2は、医師が往診先に出向く前に、持参する医療情報端末1の設定を行う際の医療情報端末1の動作例を示すフローチャートである。
ステップS110においては、CPU101は、往診先に持参する医療情報端末1へ往診対象である患者のカルテデータを、病院内の電子カルテシステムから取り出してDISK109にコピーする。具体的には、まず、医師が入力部102に、患者のカルテデータをコピーする指示を入力する。そして、CPU101は、入力部102への当該指示の入力を検出すると、この処理を実行する。
ステップS120の情報秘匿レベルテーブル作成(情報秘匿レベル設定)では、CPU101は、患者のカルテデータ内の各項目に対して情報秘匿レベルを決定し、各項目と情報秘匿レベルを対応付けた情報秘匿レベルテーブルを作成する。この情報秘匿レベルテーブル作成(情報秘匿レベル設定)の処理の内容については後述する。
ステップS130(情報表示閾値テーブル作成)では、CPU101は、往診先の位置情報とその往診先に存在する患者のIDを対応付けた情報表示閾値テーブルを作成する。この情報表示閾値テーブル作成の処理の内容については後述する。
以上で、医師が往診に出向く前における、医療情報端末1の準備の処理が完了する。
次に、情報秘匿レベルテーブル作成(情報秘匿レベル設定)の処理の内容について、図3と図4を参照して説明する。図3は、図2のステップS120の情報秘匿レベルテーブル作成(情報秘匿レベル設定)の処理内容を示すフローチャートである。図4は、ステップS120の情報秘匿レベルテーブル作成の処理によって作成される情報秘匿レベルテーブルの一例を示す図である。
ステップS1201では、CPU101は、DISK109にコピーした患者のカルテデータから、「氏名」や「疾病名」等の項目名を取得し、取得した項目名を情報秘匿レベルテーブルに追加する。
ステップS1202において、CPU101は、情報表示閾値テーブルに追加した各項目の情報秘匿レベルを決定し、決定した情報秘匿レベルを情報秘匿レベルテーブルに適用する。情報秘匿レベルは、医師と当該患者以外の第三者に見られてはならない度合いを表す数値である。この数値が大きいほど、医師と当該患者以外の第三者にみられてはならない度合いが高いことを示す。情報秘匿レベルの決定方法としては、あらかじめROM107などに、各項目の情報秘匿レベルのデフォルト値を格納しておき、そのデフォルト値を各項目に対する情報秘匿レベルとして決定する方法が適用できる。デフォルト値は、各項目の内容などに応じて適宜設定される。また、医師が高いレベルのプライバシー保護を行いたい場合には、医師に情報秘匿レベルテーブルを編集させて、特定の項目の情報秘匿レベルを変更させる処理を行うことも可能である。この場合にはたとえば、CPU101は、表示部103に情報秘匿レベルテーブルの編集のためのメニューを表示させる。医師は、この表示メニューにしたがって、入力部102に特定の項目の情報秘匿レベルを入力することになる。そして、CPU101は、入力部102に入力された情報秘匿レベルを、情報秘匿レベルテーブルに適用する。このように情報秘匿レベルを医師に変更させることによって、その医師特有の事情に合わせた情報秘匿レベルを設定することができる。したがって、医療情報秘匿システム100の柔軟性を増すことができる。
図4では、情報秘匿レベルは、氏名、住所、電話番号、生年月日が80、疾病名と投薬名が70、診断画像が50である例を示す。
ステップS1201では、CPU101は、DISK109にコピーした患者のカルテデータから、「氏名」や「疾病名」等の項目名を取得し、取得した項目名を情報秘匿レベルテーブルに追加する。
ステップS1202において、CPU101は、情報表示閾値テーブルに追加した各項目の情報秘匿レベルを決定し、決定した情報秘匿レベルを情報秘匿レベルテーブルに適用する。情報秘匿レベルは、医師と当該患者以外の第三者に見られてはならない度合いを表す数値である。この数値が大きいほど、医師と当該患者以外の第三者にみられてはならない度合いが高いことを示す。情報秘匿レベルの決定方法としては、あらかじめROM107などに、各項目の情報秘匿レベルのデフォルト値を格納しておき、そのデフォルト値を各項目に対する情報秘匿レベルとして決定する方法が適用できる。デフォルト値は、各項目の内容などに応じて適宜設定される。また、医師が高いレベルのプライバシー保護を行いたい場合には、医師に情報秘匿レベルテーブルを編集させて、特定の項目の情報秘匿レベルを変更させる処理を行うことも可能である。この場合にはたとえば、CPU101は、表示部103に情報秘匿レベルテーブルの編集のためのメニューを表示させる。医師は、この表示メニューにしたがって、入力部102に特定の項目の情報秘匿レベルを入力することになる。そして、CPU101は、入力部102に入力された情報秘匿レベルを、情報秘匿レベルテーブルに適用する。このように情報秘匿レベルを医師に変更させることによって、その医師特有の事情に合わせた情報秘匿レベルを設定することができる。したがって、医療情報秘匿システム100の柔軟性を増すことができる。
図4では、情報秘匿レベルは、氏名、住所、電話番号、生年月日が80、疾病名と投薬名が70、診断画像が50である例を示す。
次いで、ステップS130情報表示閾値テーブル生成の処理内容について、図5と図6を参照して説明する。図5は、図2のステップS130の情報表示閾値テーブル生成の処理内容を示すフローチャートである。情報表示閾値テーブルは、往診先の位置を示す位置情報と往診先での情報表示閾値との対応を示すテーブルである。図6は、情報表示閾値テーブルの構成の例を示す図である。情報表示閾値テーブルは、緯度と経度の組み合わせである位置情報と、その位置での情報表示閾値を対応付けている。入力部102に対してカルテデータを閲覧する指示が入力された場合には、CPU101は、医療情報端末1の現在の位置情報と情報表示閾値テーブルの位置情報とを上から順に比較していく。そして、CPU101は、合致するものがあれば、当該合致する位置情報に対応付けられた情報表示閾値を、カルテ情報秘匿表示処理(後述)で使用する。一方、合致するものがない場合には、CPU101は、デフォルトの情報表示閾値をカルテ情報秘匿表示処理で使用する。
この情報表示閾値テーブルの作成方法を述べる。
ステップS1301では、CPU101は、DISK109にコピーしたカルテデータから、患者住所を取得する。
ステップS1302では、CPU101は、医療情報端末1の医師(使用者)に対して、実際に往診に出向く住所の設定を促す処理を行う。例えば、CPU101は、表示部103に、往診先住所の入力および確認のための画面を表示させる。医師は、表示部103の表示にしたがって、実際の往診先住所を入力部102に入力することになる。実際の往診先住所が、ステップS1301で取得した患者住所と同じ場合には、その住所を往診先住所として用いればよい。しかしながら、患者都合により往診先と患者住所が異なる場合や、患者が老人ホーム等に入居している場合などには、実際の往診先住所を修正する必要がある。そのため、ステップS1302にて、医師(使用者)は実際の往診先住所の確認と修正を行う。そして、CPU101は、入力部102に入力された往診先住所を、以下のステップS1303およびS1305の処理で用いる往診先住所に設定する。
ステップS1303においては、CPU101は、ステップS1302で設定した往診先住所を、緯度と経度の組み合わせである位置情報に変換する。
ステップS1304においては、CPU101は、情報表示閾値テーブルへ、患者の往診先住所の位置情報を登録する。
ステップS1305においては、CPU101は、情報表示閾値テーブルの各位置情報に対して情報表示閾値を設定する。
以上が往診前準備の流れの一例である。
ステップS1301では、CPU101は、DISK109にコピーしたカルテデータから、患者住所を取得する。
ステップS1302では、CPU101は、医療情報端末1の医師(使用者)に対して、実際に往診に出向く住所の設定を促す処理を行う。例えば、CPU101は、表示部103に、往診先住所の入力および確認のための画面を表示させる。医師は、表示部103の表示にしたがって、実際の往診先住所を入力部102に入力することになる。実際の往診先住所が、ステップS1301で取得した患者住所と同じ場合には、その住所を往診先住所として用いればよい。しかしながら、患者都合により往診先と患者住所が異なる場合や、患者が老人ホーム等に入居している場合などには、実際の往診先住所を修正する必要がある。そのため、ステップS1302にて、医師(使用者)は実際の往診先住所の確認と修正を行う。そして、CPU101は、入力部102に入力された往診先住所を、以下のステップS1303およびS1305の処理で用いる往診先住所に設定する。
ステップS1303においては、CPU101は、ステップS1302で設定した往診先住所を、緯度と経度の組み合わせである位置情報に変換する。
ステップS1304においては、CPU101は、情報表示閾値テーブルへ、患者の往診先住所の位置情報を登録する。
ステップS1305においては、CPU101は、情報表示閾値テーブルの各位置情報に対して情報表示閾値を設定する。
以上が往診前準備の流れの一例である。
次に、医師が往診に持参する医療情報端末1を用いて医療情報を閲覧する際の、医療情報秘匿システム100の動作の流れを説明する。図7は、往診に持参する医療情報端末にて患者カルテ情報を閲覧する際の動作例を示すフローチャートである。
ステップS210において、CPU101は、位置情報取得部106から現在の医療情報端末1の現在の位置を示す位置情報(GPS情報)を取得する。
ステップS220(条件判断ステップ)にて、CPU101は、ステップS210にて位置情報取得部106が取得した位置情報(GPS情報)が、情報表示閾値テーブルに存在するかを判定する。なお、この判定の際には、精度の面である程度の誤差を許容するように設定しても良い。例えば、位置情報取得部106が取得した位置情報が表す位置が、情報表示閾値テーブルに登録されている位置情報が表す位置から半径50メートル以内にあるかどうかを判定基準にする。これにより、端末の位置情報取得部106で発生する位置情報の取得時の誤差を、ある程度許容することが可能になる。
そして、位置情報取得部106が取得した位置情報が情報表示閾値テーブルに存在すると判定された場合には、ステップS240に進み、存在しないと判定された場合には、ステップS230に進む。
ステップS230では、CPU101は、情報表示閾値としてデフォルトの値に決定する。一方、ステップS240においては、CPU101は、情報表示閾値テーブルに設定されている情報表示閾値から、現在の位置情報に対応する情報表示閾値を、現在の情報表示閾値として決定する。
ステップS250(カルテ情報秘匿表示処理)においては、CPU101は、カルテデータ内の情報のうち、情報秘匿レベルが現在設定されている情報表示閾値以上のものを秘匿した状態で画面に表示する。
ステップS210において、CPU101は、位置情報取得部106から現在の医療情報端末1の現在の位置を示す位置情報(GPS情報)を取得する。
ステップS220(条件判断ステップ)にて、CPU101は、ステップS210にて位置情報取得部106が取得した位置情報(GPS情報)が、情報表示閾値テーブルに存在するかを判定する。なお、この判定の際には、精度の面である程度の誤差を許容するように設定しても良い。例えば、位置情報取得部106が取得した位置情報が表す位置が、情報表示閾値テーブルに登録されている位置情報が表す位置から半径50メートル以内にあるかどうかを判定基準にする。これにより、端末の位置情報取得部106で発生する位置情報の取得時の誤差を、ある程度許容することが可能になる。
そして、位置情報取得部106が取得した位置情報が情報表示閾値テーブルに存在すると判定された場合には、ステップS240に進み、存在しないと判定された場合には、ステップS230に進む。
ステップS230では、CPU101は、情報表示閾値としてデフォルトの値に決定する。一方、ステップS240においては、CPU101は、情報表示閾値テーブルに設定されている情報表示閾値から、現在の位置情報に対応する情報表示閾値を、現在の情報表示閾値として決定する。
ステップS250(カルテ情報秘匿表示処理)においては、CPU101は、カルテデータ内の情報のうち、情報秘匿レベルが現在設定されている情報表示閾値以上のものを秘匿した状態で画面に表示する。
ここで、カルテ情報秘匿表示処理について、図8を参照して説明する。図8は、図7のステップS250のカルテ情報秘匿表示の処理内容の一例を示すフローチャートである。
ステップS2501においては、CPU101は、以下のステップS2502〜S2504の処理をカルテデータの全項目に対して行ったか否かを判定する。ステップS2501にてカルテデータ内の全項目に対して処理を行ったと判定されれば、カルテ情報秘匿表示処理は終了となる。ステップS2501にてカルテデータにまだ処理が行われていない項目があると判定された場合にはステップS2502に処理が移る。
ステップS2502では、CPU101は、カルテデータから、次に処理する項目名を取得する。ここで言う項目名とは、「氏名」や「疾病名」や「診断画像」などである。
ステップS2503では、CPU101は、往診前にステップS120において作成した情報秘匿レベルテーブルの中を検索し、S2502で取得した項目名に対応付けられた情報秘匿レベルを取得する。そして、CPU101は、取得した情報秘匿レベルが現在の情報表示閾値以上であるか否かを判定する。取得した情報秘匿レベルが現在の情報表示閾値よりも低い場合は、その項目に対してはステップS2504の処理を行わずステップS2501へと移る。一方、情報秘匿レベルが現在の情報表示閾値以上の場合は、ステップS2504に移る。
ステップS2501においては、CPU101は、以下のステップS2502〜S2504の処理をカルテデータの全項目に対して行ったか否かを判定する。ステップS2501にてカルテデータ内の全項目に対して処理を行ったと判定されれば、カルテ情報秘匿表示処理は終了となる。ステップS2501にてカルテデータにまだ処理が行われていない項目があると判定された場合にはステップS2502に処理が移る。
ステップS2502では、CPU101は、カルテデータから、次に処理する項目名を取得する。ここで言う項目名とは、「氏名」や「疾病名」や「診断画像」などである。
ステップS2503では、CPU101は、往診前にステップS120において作成した情報秘匿レベルテーブルの中を検索し、S2502で取得した項目名に対応付けられた情報秘匿レベルを取得する。そして、CPU101は、取得した情報秘匿レベルが現在の情報表示閾値以上であるか否かを判定する。取得した情報秘匿レベルが現在の情報表示閾値よりも低い場合は、その項目に対してはステップS2504の処理を行わずステップS2501へと移る。一方、情報秘匿レベルが現在の情報表示閾値以上の場合は、ステップS2504に移る。
ステップS2504では、CPU101は、各項目の記載内容に対して秘匿化処理を施す。
ここで言う記載内容とは、カルテデータ内の項目名「氏名」や「疾病名」などに対して入力された、実際の患者の氏名や疾病名を指す。疾病名など、複数入力できる部分については、「疾病名」欄に入力されているすべての情報が記載内容となる。つまり、その患者の過去の病名等も、すべて記載内容として秘匿化処理の対象になる。項目名「所見欄」のように、医師が文章を書く場合でも所見欄に書かれた文章全体が、項目名「所見欄」に対する記載内容となる。また、項目名「診断画像」のようにテキストデータではない部分に対しても同様に、患者のカルテデータ内の「診断画像」項目に貼られている画像全てが、項目名「診断画像」に対する記載内容となる。
ここで言う記載内容とは、カルテデータ内の項目名「氏名」や「疾病名」などに対して入力された、実際の患者の氏名や疾病名を指す。疾病名など、複数入力できる部分については、「疾病名」欄に入力されているすべての情報が記載内容となる。つまり、その患者の過去の病名等も、すべて記載内容として秘匿化処理の対象になる。項目名「所見欄」のように、医師が文章を書く場合でも所見欄に書かれた文章全体が、項目名「所見欄」に対する記載内容となる。また、項目名「診断画像」のようにテキストデータではない部分に対しても同様に、患者のカルテデータ内の「診断画像」項目に貼られている画像全てが、項目名「診断画像」に対する記載内容となる。
このステップS2504において、CPU101は、記載内容に対して秘匿化処理を行う。ここでの秘匿化処理の方法としては、記載内容がテキストデータである場合には、暗号化を施す、伏せ字化する、非表示にするなどの方法が適用される。暗号化の方法としては、医療情報端末1にハッシュ関数を持たせておき秘匿化対象の記載内容に対してそのハッシュ関数を適用すればよい。伏せ字化は、秘匿化対象の記載内容を「*」などの文字と置換すればよい。非表示にするには。秘匿対象の記載内容を空白文字と置換すればよい。記載内容が「診断画像」のようにテキストデータ以外の場合には、秘匿化処理の方法として非表示にする方法が適用される。画像データに対する秘匿化処理の方法としては、CPU101は、まず、秘匿化対象の画像データと縦横の大きさが同じで、かつ、表示部103の画面の背景色と同じ色で塗りつぶされた画像データを生成する。そして、CPU101は表示制御部104を制御し、表示制御部104はCPU101による制御にしたがって、表示部103に、生成した画像データを対象画像の上に重ねて表示させる。また、これ以外の秘匿化処理方法を用いても良い。要は、医療情報端末1の表示部103に表示された情報(各項目の記載内容)の閲覧が難しくなっていればよい。
以上が、医療情報閲覧の際の流れである。
以上が、医療情報閲覧の際の流れである。
第1の実施形態の構成によれば、医師が、往診先に出向く際の移動中において、医療情報端末1を用いて患者のカルテデータを閲覧する際などに、医療情報端末1は、位置に応じた情報表示閾値以上の情報秘匿レベルを有する項目を秘匿化して表示する。これにより、患者プライバシーに配慮した形で閲覧可能である。したがって、第三者による覗き見や医療情報端末1の紛失時などにおいて、患者個人情報の流出の可能性を低減することができる。さらに、医師が往診先への移動時間にこれから往診する患者のカルテデータを閲覧しておくことで、実際の診察時の診察の効率が向上する。
<第2の実施形態>
上記の第1の実施形態では、医療情報の秘匿化の方法として、記載内容を暗号化する、伏せ字化する、もしくは非表示にするなどの方法が用いられる。これに対して、第2の実施形態は、秘匿化の別方法として、秘匿化対象部分を非表示にし、その部分に診断画像を拡大表示する方法が用いられる。
図9は、医療情報端末1の表示部103の一例を示す。なお、図9は、例えば病院内のように情報表示閾値が高く、患者のカルテデータに含まれる全ての情報(記載内容)が見えている状態を表している。そして、往診に出向くと、病院と往診先以外の外出先では、氏名、生年月日、住所、電話番号の項目の情報秘匿レベルが情報表示閾値以上となり、秘匿化されるとする。
秘匿化された項目は、閲覧時には情報を得ることができない。このため、そのスペースを有効活用するために、表示制御部104は、CPU101の制御にしたがい、秘匿化されていない情報としての診断画像を拡大表示する。そして、表示部103は、表示制御部104の制御にしたがって、図10に示すように、診断画像を拡大表示する。図10は、図9の状態から氏名、生年月日、住所、電話番号を秘匿し、さらにそのスペースを利用し診断画像を拡大して表示している例である。これにより、医師が事前に症状の確認を行いやすくなる。
なお、ここでは、秘匿化した記載内容を表示していたスペースを有効活用するために、診断画像を拡大表示する構成を示したが、拡大する項目は診断画像でなくてもよい。例えば、全体的に文字サイズを大きくすることや、過去の診断記録などの長文が記述されている部分の文字サイズを大きくし表示を見やすくするようにしてもよい。これらの構成であっても、上記の診断画像を拡大表示する例と同様の効果を得られる。
第2の実施形態の構成によれば、秘匿化されていない情報を拡大して表示することで、秘匿化された情報を隠し、秘匿化されていない閲覧可能な情報を見やすく表示することが可能となる。
上記の第1の実施形態では、医療情報の秘匿化の方法として、記載内容を暗号化する、伏せ字化する、もしくは非表示にするなどの方法が用いられる。これに対して、第2の実施形態は、秘匿化の別方法として、秘匿化対象部分を非表示にし、その部分に診断画像を拡大表示する方法が用いられる。
図9は、医療情報端末1の表示部103の一例を示す。なお、図9は、例えば病院内のように情報表示閾値が高く、患者のカルテデータに含まれる全ての情報(記載内容)が見えている状態を表している。そして、往診に出向くと、病院と往診先以外の外出先では、氏名、生年月日、住所、電話番号の項目の情報秘匿レベルが情報表示閾値以上となり、秘匿化されるとする。
秘匿化された項目は、閲覧時には情報を得ることができない。このため、そのスペースを有効活用するために、表示制御部104は、CPU101の制御にしたがい、秘匿化されていない情報としての診断画像を拡大表示する。そして、表示部103は、表示制御部104の制御にしたがって、図10に示すように、診断画像を拡大表示する。図10は、図9の状態から氏名、生年月日、住所、電話番号を秘匿し、さらにそのスペースを利用し診断画像を拡大して表示している例である。これにより、医師が事前に症状の確認を行いやすくなる。
なお、ここでは、秘匿化した記載内容を表示していたスペースを有効活用するために、診断画像を拡大表示する構成を示したが、拡大する項目は診断画像でなくてもよい。例えば、全体的に文字サイズを大きくすることや、過去の診断記録などの長文が記述されている部分の文字サイズを大きくし表示を見やすくするようにしてもよい。これらの構成であっても、上記の診断画像を拡大表示する例と同様の効果を得られる。
第2の実施形態の構成によれば、秘匿化されていない情報を拡大して表示することで、秘匿化された情報を隠し、秘匿化されていない閲覧可能な情報を見やすく表示することが可能となる。
<第3の実施形態>
上記の第1の実施形態は、情報表示閾値が位置に応じて一意に定まるように、情報表示閾値テーブルが作成される構成である。これに対して第3の実施形態は、情報表示閾値を数段階用意する構成である。
例えば、CPU101は、情報表示閾値テーブル作成の処理(図2のS130)において、病院と往診先での情報表示閾値を100、それ以外の位置では情報表示閾値を75に設定する。さらに、CPU101は、そこでパスワード等の認証機構を設け(認証処理を実行し)、認証を通過した場合には情報表示閾値を90に引き上げる処理を実行する。すなわち、表示制御部104は、CPU101の制御にしたがい、表示部103に、医師に対してパスワードの入力を促す表示を行わせる。そして、医師は、入力部102にパスワードを入力することになる。CPU101は、入力部102に入力されたパスワードが、あらかじめ設定されているパスワードと合致しているか否かを判定し、合致している場合には、認証を通過させる。これにより、医師が周囲に誰もいないことを確認した際にパスワード等の認証により秘匿されている項目のいくつかを見るようにすることが可能になる。
上記の第1の実施形態は、情報表示閾値が位置に応じて一意に定まるように、情報表示閾値テーブルが作成される構成である。これに対して第3の実施形態は、情報表示閾値を数段階用意する構成である。
例えば、CPU101は、情報表示閾値テーブル作成の処理(図2のS130)において、病院と往診先での情報表示閾値を100、それ以外の位置では情報表示閾値を75に設定する。さらに、CPU101は、そこでパスワード等の認証機構を設け(認証処理を実行し)、認証を通過した場合には情報表示閾値を90に引き上げる処理を実行する。すなわち、表示制御部104は、CPU101の制御にしたがい、表示部103に、医師に対してパスワードの入力を促す表示を行わせる。そして、医師は、入力部102にパスワードを入力することになる。CPU101は、入力部102に入力されたパスワードが、あらかじめ設定されているパスワードと合致しているか否かを判定し、合致している場合には、認証を通過させる。これにより、医師が周囲に誰もいないことを確認した際にパスワード等の認証により秘匿されている項目のいくつかを見るようにすることが可能になる。
また、老人ホーム等の患者以外の人物が多数存在する位置に往診する際に、往診先でパスワード等の認証により情報表示閾値を引き上げる運用方法が考えられる。例えば病院での情報表示閾値を100、往診先老人ホームでの情報表示閾値を90、それ以外の位置では情報表示閾値を75に設定しておく。これにより、往診先では、閲覧には病院内よりも高いセキュリティが必要なようにする。そして、パスワード入力により往診先の老人ホームでの情報表示閾値を90から100に引き上げ可能とする。このように運用することで、往診先の老人ホーム等に医療情報端末1を置き忘れた場合でも、情報秘匿レベルが高い項目が第三者に閲覧される可能性を低減できる。
<第4の実施形態>
上記の第1の実施形態では、往診先では情報表示閾値が100に設定され、医療情報端末1に存在する全ての患者のカルテデータが閲覧可能である。第4の実施形態では、CPU101は、第1の実施形態1の情報表示閾値テーブルに患者カルテIDの項目を追加し、位置IDと患者のカルテデータを対応付ける。このように、第4の実施形態においては、位置IDと患者のカルテデータとが対応付けられた情報表示閾値テーブルを構成する。そして、CPU101は、表示制御部104を制御して表示部103に表示を行わせるに際し、医療情報端末1の現在の位置情報に対応付けられている患者のカルテデータに対してのみ、情報表示閾値テーブルに設定された情報表示閾値を個別に適用する。一方、CPU101は、その他の患者カルテデータを表示する際には、情報表示閾値にデフォルト値を用いる。このように、CPU101は、医療情報端末1の位置によっては、情報表示閾値テーブルの情報表示閾値を、患者ごとに個別に設定する。
上記の第1の実施形態では、往診先では情報表示閾値が100に設定され、医療情報端末1に存在する全ての患者のカルテデータが閲覧可能である。第4の実施形態では、CPU101は、第1の実施形態1の情報表示閾値テーブルに患者カルテIDの項目を追加し、位置IDと患者のカルテデータを対応付ける。このように、第4の実施形態においては、位置IDと患者のカルテデータとが対応付けられた情報表示閾値テーブルを構成する。そして、CPU101は、表示制御部104を制御して表示部103に表示を行わせるに際し、医療情報端末1の現在の位置情報に対応付けられている患者のカルテデータに対してのみ、情報表示閾値テーブルに設定された情報表示閾値を個別に適用する。一方、CPU101は、その他の患者カルテデータを表示する際には、情報表示閾値にデフォルト値を用いる。このように、CPU101は、医療情報端末1の位置によっては、情報表示閾値テーブルの情報表示閾値を、患者ごとに個別に設定する。
図11は、第4の実施形態において作成される情報表示閾値テーブルの例を示す図である。第4の実施形態では、CPU101は、図11のような情報表示閾値テーブルを作成する。第1の実施形態の情報表示閾値テーブル(図6参照)とは、位置IDに対して患者カルテID(患者のカルテデータ)が対応づけられている構成が相違する。CPU101は、医療情報端末1の位置が情報表示閾値テーブル内のいずれかの位置情報と合致するか否かを判定する。そして、CPU101は、合致すると判定した場合には、カルテ情報秘匿表示の処理において、対応づけられている患者カルテデータに対して、作成した情報表示閾値テールに設定されている情報表示閾値を使用する。一方、対応づけられてない患者カルテIDのカルテデータを表示する場合には、CPU101は、カルテ情報秘匿表示の処理において、デフォルトの情報表示閾値を使用する。
ここで、第4の実施形態にかかる医療情報端末1の処理と、実際の使用態様の例について、図11の情報表示閾値テーブルが用意されている場合で具体的に説明する。今回、医師は、患者カルテID401番と402番に記載されている2人の患者宅に往診に出向くとする。図11の位置ID1番は病院内を表したものであり、患者カルテID401と402に対しての情報表示閾値が100と定められている。位置ID2番と位置ID3番は、それぞれ患者カルテID401番と402番に記載されている患者に対する往診先である。まず、医療情報端末1が病院(位置ID:1番)内に存在すると、CPU101は、位置情報取得部106が取得した位置情報に基づき、医療情報端末1の現在位置の位置IDが1番であると判定することになる。このため、CPU101は、患者カルテID401番と402番の情報表示閾値を100に設定する。したがって、医師は、病院内においては、患者カルテID401番と402番の両方について、情報表示閾値が100の状態でカルテデータの記載内容を閲覧できる。
そして、医師が位置ID2と合致する位置に端末を持参し往診した場合には、CPU101は、位置情報取得部106が取得した位置情報に基づいて、情報表示閾値を設定する処理をおこなう。この例では、医療情報端末1が位置ID2に存在するため、患者カルテID401のカルテデータの情報表示閾値は100に設定さ、患者カルテIDのカルテデータの情報表示閾値は75に設定される。このため、医師は、患者カルテID401に対しては、情報表示閾値が100の状態で閲覧することができる。その際に、患者カルテID401番以外のカルテデータを閲覧した場合には情報表示閾値としてデフォルト値の75が使用されるため、情報秘匿レベルが75よりも高い項目を閲覧することはできない。
このような構成によれば、医師等が患者宅に医療情報端末1を置き忘れた場合などにおいて、他の患者の重要な医療情報が閲覧される可能性を低減することができる。
そして、医師が位置ID2と合致する位置に端末を持参し往診した場合には、CPU101は、位置情報取得部106が取得した位置情報に基づいて、情報表示閾値を設定する処理をおこなう。この例では、医療情報端末1が位置ID2に存在するため、患者カルテID401のカルテデータの情報表示閾値は100に設定さ、患者カルテIDのカルテデータの情報表示閾値は75に設定される。このため、医師は、患者カルテID401に対しては、情報表示閾値が100の状態で閲覧することができる。その際に、患者カルテID401番以外のカルテデータを閲覧した場合には情報表示閾値としてデフォルト値の75が使用されるため、情報秘匿レベルが75よりも高い項目を閲覧することはできない。
このような構成によれば、医師等が患者宅に医療情報端末1を置き忘れた場合などにおいて、他の患者の重要な医療情報が閲覧される可能性を低減することができる。
<第5の実施形態>
上記の第1の実施形態では、情報秘匿レベルテーブルにおいて、項目ごとに情報秘匿レベルが設定される構成である。すなわち、1つの項目に複数の記載内容が含まれる場合であっても、1つの項目に含まれる全部の記載内容に同じ情報秘匿レベルが設定される。このため、この構成では、1つの項目に含まれる記載内容の全部が秘匿されるか、または全部が表示されるかの一方になる。ただし、基本的には往診時に表示させても良いと判断した項目であっても、記載内容の一部に秘匿したい箇所が存在する場合がある。例えば、項目名「疾病名」が外出中でも表示される設定になっていると、今回の往診には必要ない過去の疾病名も表示されることになる。疾病名の中には、患者にとって第三者に知られたくないものも少なくないため、全部を表示することは好ましくない。そのほかにも、項目名「診断画像」が外出中でも表示される設定になっていた場合に、診断画像の中で特定の画像に患者の顔が写っていた場合には、外出中にその画像を表示することは好ましくない。第5の実施形態は、これらのような場合に、項目の記載内容中の特定の一部を秘匿化することを可能にする構成である。
上記の第1の実施形態では、情報秘匿レベルテーブルにおいて、項目ごとに情報秘匿レベルが設定される構成である。すなわち、1つの項目に複数の記載内容が含まれる場合であっても、1つの項目に含まれる全部の記載内容に同じ情報秘匿レベルが設定される。このため、この構成では、1つの項目に含まれる記載内容の全部が秘匿されるか、または全部が表示されるかの一方になる。ただし、基本的には往診時に表示させても良いと判断した項目であっても、記載内容の一部に秘匿したい箇所が存在する場合がある。例えば、項目名「疾病名」が外出中でも表示される設定になっていると、今回の往診には必要ない過去の疾病名も表示されることになる。疾病名の中には、患者にとって第三者に知られたくないものも少なくないため、全部を表示することは好ましくない。そのほかにも、項目名「診断画像」が外出中でも表示される設定になっていた場合に、診断画像の中で特定の画像に患者の顔が写っていた場合には、外出中にその画像を表示することは好ましくない。第5の実施形態は、これらのような場合に、項目の記載内容中の特定の一部を秘匿化することを可能にする構成である。
例えば、第1の実施形態で挙げた例のように情報秘匿レベルテーブルが図4のように作成されているものとする。具体的には、氏名、住所、電話番号、生年月日の情報秘匿レベルは80であり、疾病名、投薬名の情報秘匿レベルは70であり、診断画像の情報秘匿レベルは50であるものとする。そして、情報表示閾値は、病院内と患者宅では100に設定され、それ以外の位置では75と設定されているものとする。このような場合には、病院と患者宅以外の位置では、情報表示閾値75以上の項目である氏名、住所、電話番号、の部分は自動的に秘匿される。しかしながら、疾病名と投薬名は、情報秘匿レベルが70であり、診断画像は情報秘匿レベルが50であるので、これらの記載内容は表示されることになる。診断画像の中でも例えば顔が写っているものなどは個人特定につながるおそれがある。そこで、カルテデータを端末にコピーして情報秘匿レベルテーブルを作成する際に、この診断画像に対する情報秘匿レベルを個別に高く設定すれば良い。
図12は、第5の実施形態における情報秘匿レベルテーブルの一例を示す。第5の実施形態における情報秘匿レベルテーブルは、第1の実施形態における情報秘匿テーブルと比較すると、「指定対象」が追加されている。指定対象には、当該項目に属する複数の記載内容のうち、情報秘匿レベルを高くしたい記載内容が指定される。図12に示す例では、「診断画像」の項目に複数の画像が属しており、当該複数の画像のうちの「画像501」が、情報秘匿レベルを高くしたい記載内容である構成を示している。
例えば、病院の電子カルテシステムの患者のカルテデータ内に複数の画像が含まれており、そのうちの「画像501」が患者の顔の写真であったとする。そして、医師が、カルテデータを医療情報端末1にコピーする際に、「画像501」が顔の写真であるため往診先への移動中に表示することは好ましくないと判断したとする。この場合、医師は、入力部102を用いて、「診断画像」の項目を新たに追加する操作を行う。具体的には、医師は、追加した「診断画像」の対象指定に「画像501」を指定する操作と、追加した「診断対象」の情報秘匿レベルを、既存の「診断画像」の項目の情報秘匿レベル(この例では50)よりも高い値(この例では80)に設定する操作を行う。そして、CPU101は、医師による入力部102の操作に応じて、情報秘匿レベルテーブルを編集する。すなわち、CPU101は、情報秘匿レベルテーブルに「診断画像」の項目を新たに追加し、追加した「診断画像」の項目の指定対象に「画像501」を指定し、「画像501」が指定された項目の情報秘匿レベルを80に設定する。
なお、この操作および処理は、図2に示す処理の終了後に行ってもよく、図3に示す情報秘匿レベルテーブル作成の処理の過程において行ってもよい。
例えば、病院の電子カルテシステムの患者のカルテデータ内に複数の画像が含まれており、そのうちの「画像501」が患者の顔の写真であったとする。そして、医師が、カルテデータを医療情報端末1にコピーする際に、「画像501」が顔の写真であるため往診先への移動中に表示することは好ましくないと判断したとする。この場合、医師は、入力部102を用いて、「診断画像」の項目を新たに追加する操作を行う。具体的には、医師は、追加した「診断画像」の対象指定に「画像501」を指定する操作と、追加した「診断対象」の情報秘匿レベルを、既存の「診断画像」の項目の情報秘匿レベル(この例では50)よりも高い値(この例では80)に設定する操作を行う。そして、CPU101は、医師による入力部102の操作に応じて、情報秘匿レベルテーブルを編集する。すなわち、CPU101は、情報秘匿レベルテーブルに「診断画像」の項目を新たに追加し、追加した「診断画像」の項目の指定対象に「画像501」を指定し、「画像501」が指定された項目の情報秘匿レベルを80に設定する。
なお、この操作および処理は、図2に示す処理の終了後に行ってもよく、図3に示す情報秘匿レベルテーブル作成の処理の過程において行ってもよい。
カルテ情報秘匿表示の処理において、CPU101は、「画像501」が属する項目である診断画像の情報秘匿レベル(この例では50)と画像501自体の情報秘匿レベル(この例では80)とを比較する。そして、CPU101は、高い方の情報秘匿レベルを、「画像501」の情報秘匿レベルに決定する。この例では、CPU101は、「画像501」の情報秘匿レベルが80であるとして情報表示閾値と比較し、「画像501」を表示するかどうかを判定する。この例では、画像501の情報秘匿レベルが80であるのに対して、病院と往診先以外の位置では情報表示閾値は75である。このため、CPU101は、「画像501」の内容を表示しない。したがって、患者プライバシーを保護することができる。
このように、ある項目に属する記載内容は基本的に表示するが、全部を表示せずに、その項目に属する複数の記載内容のうちの特定の一部の記載内容を秘匿化するという運用が可能である。このため、たとえば、医師の往診先への移動中における患者のカルテデータの情報閲覧の利便性を高く保ったまま、患者プライバシーの保護を行うことが可能である。
このように、ある項目に属する記載内容は基本的に表示するが、全部を表示せずに、その項目に属する複数の記載内容のうちの特定の一部の記載内容を秘匿化するという運用が可能である。このため、たとえば、医師の往診先への移動中における患者のカルテデータの情報閲覧の利便性を高く保ったまま、患者プライバシーの保護を行うことが可能である。
上記の例では、診断画像を秘匿の対象とし、画像単位で情報秘匿レベルを設定する構成を示した。ただし、秘匿の対象は画像には限定されない。その他には、たとえば、テキストで記述されている項目の記載内容中の特定部分を秘匿したいケースも考えられる。今回の往診とは直接関係のない疾病名や、感染症のように往診先の近隣住民に知られることで不安を増長する可能性のある疾病名などは、医師と当該患者以外の第三者の目に触れる位置で表示するべきではない。また、それらの疾病に対する投薬名も、疾病名が知られる可能性があるため表示するべきではない。
例えば、図13は現在の疾病として「神経精神病」と「気管支炎」をもつ患者のカルテデータを病院内で表示した場合を示している。医師がこの患者に対して、「気管支炎」を治療するために往診に出向くとする。この際、情報秘匿レベルは氏名、住所、電話番号、生年月日は情報秘匿レベルが80であり、疾病名、投薬名の情報秘匿レベルが70、所見欄の情報秘匿レベルが50と設定されているとする。そして、病院内と患者宅での情報表示閾値が100に、それ以外の位置では情報表示閾値が75に設定されていたとする。このような設定であると、疾病名、投薬名、所見欄の項目は外出中でも閲覧可能になる。そして、往診準備時にカルテデータを医療情報端末1にコピーする段階で、医師が「神経精神病」は今回の往診には直接不要であり外出中には表示するべきではないと判断したとする。この場合には、医師は、情報秘匿レベルテーブルを編集する操作を行い、図14のように「神経精神病」が記述されている「疾病名」と「所見欄」の対象指定の部分に「神経精神病」を追加し、その情報秘匿レベルを80と指定する。CPU101は、医師の操作に応じて、情報秘匿レベルテーブルに追加した対象指定である「神経精神病」の情報秘匿レベルを80に設定する。そして、情報秘匿表示の処理において、CPU101は、対象指定に設定された「神経精神病」の文字列を、秘匿の対象とする。すなわち、CPU101は、疾病名と所見欄の記載内容に含まれる「神経精神病」という文字列を表示するか否かの判定に、新たに追加設定された情報秘匿レベル(この場合には、いずれも80)を使用する。
このように設定されると、位置情報に基づいて設定される情報表示閾値が80より大きい位置においては、「疾病名」と「所見欄」のなかの「神経精神病」という文字列が秘匿化され、図15のように表示されるようになる。図15は、位置情報に基づいて設定される情報表示閾値が80より大きい位置での、表示部103の表示の例を示す図である。図15に示す例では、「神経精神病」という文字列が「*****」という文字列に置換される例を示す。このほか、「神経精神病」という文字列が空白に置換される構成であってもよい。
このように、項目の記載内容中の特定の文字列を秘匿することで、画像を対象にする構成と同様に、患者のカルテデータの情報閲覧の利便性を高く保ったまま、患者プライバシーの保護を図ることが可能である。
このように、項目の記載内容中の特定の文字列を秘匿することで、画像を対象にする構成と同様に、患者のカルテデータの情報閲覧の利便性を高く保ったまま、患者プライバシーの保護を図ることが可能である。
<第6の実施形態>
第6の実施形態は、実施形態5で挙げたような特定の記載内容の情報秘匿レベル設定を、疾病の発症率や、投薬される薬品の使用頻度に応じて自動で行う構成である。
DISK109には、あらかじめ、病名とその発症率が含まれるデータベースや、投薬名とその使用頻度が含まれるデータベースが格納されている。情報秘匿レベルテーブル作成の処理において、CPU101は、そのデータベースの内容を読み出し、項目名の「疾病名」や「投薬名」の記載内容に合致する疾病名の発症率や投薬される薬品名の使用頻度が存在するか否かを判定する。そして、合致する疾病名や投薬名が存在する場合には、CPU101は、データベースに格納される発症率や使用頻度に応じて、情報秘匿レベルを設定する。
このような構成によれば、医師が記載内容の特定部分に対する情報秘匿レベルの設定の操作を行う回数が減る。したがって、医師の往診準備にかかる負担を低減することが可能である。
第6の実施形態は、実施形態5で挙げたような特定の記載内容の情報秘匿レベル設定を、疾病の発症率や、投薬される薬品の使用頻度に応じて自動で行う構成である。
DISK109には、あらかじめ、病名とその発症率が含まれるデータベースや、投薬名とその使用頻度が含まれるデータベースが格納されている。情報秘匿レベルテーブル作成の処理において、CPU101は、そのデータベースの内容を読み出し、項目名の「疾病名」や「投薬名」の記載内容に合致する疾病名の発症率や投薬される薬品名の使用頻度が存在するか否かを判定する。そして、合致する疾病名や投薬名が存在する場合には、CPU101は、データベースに格納される発症率や使用頻度に応じて、情報秘匿レベルを設定する。
このような構成によれば、医師が記載内容の特定部分に対する情報秘匿レベルの設定の操作を行う回数が減る。したがって、医師の往診準備にかかる負担を低減することが可能である。
また、あらかじめ、一部の病名や投薬名に対して秘匿レベルを個別に設定したテーブルがあらかじめDISK109などに格納されている構成であってもよい。この場合には、情報秘匿レベルテーブル作成の処理において、CPU101は、そのテーブルの内容を読み出し、各項目の記載内容と読み出した内容とを照合する処理を行う。照合の処理の結果、読み出した内容に合致する記載内容がある場合には、CPU101は、情報秘匿レベルテーブルに、当該記載内容が属する項目名を追加する。そして、CPU101は、追加した項目名の指定対象に当該記載内容を設定するとともに、当該記載内容の情報秘匿レベルを読み出したテーブルに設定されている値に設定する。このような構成によれば、データベースに使用頻度や発症率が保存されていない場合でも、医師が特定の記載内容への情報秘匿レベル設定を行う回数を減らすことができる。
以上、本発明の好ましい実施形態について説明したが、本発明はこれらの実施形態に限定されず、その要旨の範囲内で種々の変形及び変更が可能である。
例えば、前記実施形態においては、医療情報の秘匿化の方法として、暗号化、伏せ字化、非表示、重ね表示を示したが、本発明はこのような方法に限定されるものではない。
例えば、前記実施形態においては、医療情報の秘匿化の方法として、暗号化、伏せ字化、非表示、重ね表示を示したが、本発明はこのような方法に限定されるものではない。
(他の実施形態)
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムコードを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムコードを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。
101:CPU、102:入力部、103:表示部、104:表示制御部、105:BUS、106:位置情報取得部、107:ROM、108:RAM、109:DISK
Claims (25)
- 患者の医療情報の表示を行う医療情報端末であって、
前記医療情報端末の位置情報を取得する位置情報取得手段と、
前記医療情報の各項目の記載内容についての医師と患者以外の第三者に知られてはならない度合いを表した情報秘匿レベルを設定する情報秘匿レベル設定手段と、
前記各項目の前記記載内容を表示する閾値を示す情報表示閾値を、前記位置情報取得手段によって取得された前記位置情報に応じて決定し、前記医療情報の前記各項目の前記情報秘匿レベルが前記情報表示閾値以上の場合に、前記各項目の前記記載内容を秘匿化する情報秘匿手段と、
を有することを特徴とする医療情報端末。 - 前記位置情報取得手段は、
GPS(Global Positioning System)によって前記位置情報を取得することを特徴とする請求項1に記載の医療情報端末。 - 前記情報秘匿レベル設定手段は、
前記医療情報の前記各項目のそれぞれの記載内容の全部に対して前記情報秘匿レベルを同じ値に設定できることを特徴とする請求項1に記載の医療情報端末。 - 前記情報秘匿レベル設定手段は、前記医療情報の前記各項目のそれぞれの前記記載内容の一部に対して前記情報秘匿レベルを設定でき、前記記載内容の全部に対する前記情報秘匿レベルが存在する場合は、前記全部に対する前記情報秘匿レベルと前記一部に対する前記情報秘匿レベルとを比較し、高い方の情報秘匿レベルを前記記載内容の前記一部の前記情報秘匿レベルに決定し、
前記情報秘匿手段は、前記情報秘匿レベル設定手段が決定した前記情報秘匿レベルを、
前記記載内容の前記一部の秘匿化に使用することを特徴とする請求項1に記載の医療情報端末。 - 使用者を認証する認証手段をさらに有し、
前記情報秘匿手段は、前記認証手段により前記使用者を認証できた場合には、前記情報表示閾値を引き上げることを特徴とする請求項1から4のいずれか1項に記載の医療情報端末。 - 前記情報秘匿手段は、暗号化して表示する処理、伏せ字化を施す処理、または、表示しない処理を行うことにより、前記情報秘匿レベルが前記情報表示閾値以上の前記記載内容を秘匿化することを特徴とする請求項1から5のいずれか1項に記載の医療情報端末。
- 前記情報秘匿手段は、前記情報秘匿レベルが前記情報表示閾値以上の前記記載内容を非表示とし、前記医療情報のうちの秘匿化されていない記載内容を、前記情報秘匿レベルが前記情報表示閾値以上の前記記載内容を非表示とした部分に拡大して表示することにより、前記情報秘匿レベルが前記情報表示閾値以上の前記記載内容を秘匿化することを特徴とする請求項1から6のいずれか1項に記載の医療情報端末。
- 前記情報秘匿手段は、前記位置情報取得手段により取得した位置情報に応じて、前記医療情報端末に格納された前記医療情報に対して、前記患者ごとに個別に前記情報表示閾値を設定することを特徴とする請求項1から7のいずれか1項に記載の医療情報端末。
- 患者の医療情報の表示を行う医療情報端末の制御方法であって、
前記医療情報端末の位置情報取得手段が、前記医療情報端末の位置情報を取得する位置情報取得工程と、
前記医療情報端末の情報秘匿レベル設定手段が、前記医療情報の各項目の記載内容についての医師と患者以外の第三者に知られてはならない度合いを表した情報秘匿レベルを設定する情報秘匿レベル設定工程と、
前記医療情報端末の情報秘匿手段が、前記各項目の前記記載内容を表示する閾値を示す情報表示閾値を、前記位置情報取得工程によって取得された前記位置情報に応じて決定し、前記医療情報の前記各項目の前記情報秘匿レベルが前記情報表示閾値以上の場合に、前記各項目の前記記載内容を秘匿化する情報秘匿工程と、
を有することを特徴とする医療情報端末の制御方法。 - 患者の医療情報の表示を行う医療情報端末において実行可能なプログラムであって、
前記医療情報端末を、
前記医療情報端末の位置情報を取得する位置情報取得手段と、
前記医療情報の各項目の記載内容についての医師と患者以外の第三者に知られてはならない度合いを表した情報秘匿レベルを設定する情報秘匿レベル設定手段と、
前記各項目の前記記載内容を表示する閾値を示す情報表示閾値を、前記位置情報取得手段によって取得された前記位置情報に応じて決定し、前記医療情報の前記各項目の前記情報秘匿レベルが前記情報表示閾値以上の場合に、前記各項目の前記記載内容を秘匿化する情報秘匿手段と、
して機能させることを特徴とするプログラム。 - 患者の医療情報の表示を行う医療情報端末であって、
前記医療情報端末の位置を示す第一の位置情報と、あらかじめ登録された位置を示す第二の位置情報とを取得する位置情報取得手段と、
前記第一の位置情報により示される位置が前記第二の位置情報に基づく範囲に含まれない場合に、前記医療情報に含まれる一部の項目の記載内容を秘匿化する情報秘匿手段と、
を有することを特徴とする医療情報端末。 - 前記医療情報に含まれる項目に設定されている情報秘匿レベルを取得する情報秘匿レベル取得手段を更に有し、
前記情報秘匿手段は、前記第一の位置情報により示される位置が前記第二の位置情報に基づく範囲に含まれない場合に、前記取得された情報秘匿レベルに応じて、前記医療情報に含まれる一部の項目の記載内容を秘匿化することを特徴とする請求項11に記載の医療情報端末。 - 認証処理を実行する認証手段と、
前記認証処理が実行された場合に、該認証処理の結果に応じて、前記秘匿化された一部の項目の記載内容を秘匿化せずに表示させる表示制御手段と、
を更に備えることを特徴とする請求項11または12に記載の医療情報端末。 - 前記医療情報は複数の項目を含み、
前記情報秘匿手段は、前記位置情報および複数の項目の種類に応じて前記医療情報を秘匿化することを特徴とする請求項11乃至13のいずれか1項に記載の医療情報端末。 - 前記秘匿化は、暗号化する処理、伏せ字化する処理または非表示とする処理を含むことを特徴とする請求項11乃至14のいずれか1項に記載の医療情報端末。
- 患者の医療情報の表示を行う医療情報端末の制御方法であって、
前記医療情報端末の位置情報取得手段が、前記医療情報端末の位置を示す第一の位置情報と、あらかじめ登録された位置を示す第二の位置情報とを取得する位置情報取得工程と、
前記医療情報端末の情報秘匿手段が、前記第一の位置情報により示される位置が前記第二の位置情報に基づく範囲に含まれない場合に、前記医療情報に含まれる一部の項目の記載内容を秘匿化する情報秘匿工程と、
を有することを特徴とする医療情報端末の制御方法。 - 前記医療情報端末の情報秘匿レベル取得手段が、前記医療情報に含まれる項目に設定されている情報秘匿レベルを取得する情報秘匿レベル取得工程
を更に有し、
前記情報秘匿工程は、前記第一の位置情報により示される位置が前記第二の位置情報に基づく範囲に含まれない場合に、前記取得された情報秘匿レベルに応じて、前記医療情報に含まれる一部の項目の記載内容を秘匿化することを特徴とする請求項16に記載の医療情報端末の制御方法。 - 前記医療情報端末の認証手段が、認証処理を実行する認証工程と、
前記医療情報端末の表示制御手段が、前記認証処理が実行された場合に、該認証処理の結果に応じて、前記秘匿化された一部の項目の記載内容を秘匿化せずに表示させる表示制御工程と、
を更に備えることを特徴とする請求項16または17に記載の医療情報端末の制御方法。 - 前記医療情報は複数の項目を含み、
前記情報秘匿工程は、前記位置情報および複数の項目の種類に応じて前記医療情報を秘匿化することを特徴とする請求項16乃至18のいずれか1項に記載の医療情報端末の制御方法。 - 前記秘匿化は、暗号化する処理、伏せ字化する処理または非表示とする処理を含むことを特徴とする請求項16乃至19のいずれか1項に記載の医療情報端末の制御方法。
- 患者の医療情報の表示を行う医療情報端末において実行可能なプログラムであって、
前記医療情報端末を、
前記医療情報端末の位置を示す第一の位置情報と、あらかじめ登録された位置を示す第二の位置情報とを取得する位置情報取得手段と、
前記第一の位置情報により示される位置が前記第二の位置情報に基づく範囲に含まれない場合に、前記医療情報に含まれる一部の項目の記載内容を秘匿化する情報秘匿手段と、
して機能させることを特徴とするプログラム。 - 前記医療情報端末を、
前記医療情報に含まれる項目に設定されている情報秘匿レベルを取得する情報秘匿レベル取得手段と、
して更に機能させ、
前記情報秘匿手段は、前記第一の位置情報により示される位置が前記第二の位置情報に基づく範囲に含まれない場合に、前記取得された情報秘匿レベルに応じて、前記医療情報に含まれる一部の項目の記載内容を秘匿化することを特徴とする請求項21に記載のプログラム。 - 前記医療情報端末を、
認証処理を実行する認証手段と、
前記認証処理が実行された場合に、該認証処理の結果に応じて、前記秘匿化された一部の項目の記載内容を秘匿化せずに表示させる表示制御手段と、
して更に機能させることを特徴とする請求項21または22に記載のプログラム。 - 前記医療情報は複数の項目を含み、
前記情報秘匿手段は、前記位置情報および複数の項目の種類に応じて前記医療情報を秘匿化することを特徴とする請求項21乃至23のいずれか1項に記載のプログラム。 - 前記秘匿化は、暗号化する処理、伏せ字化する処理または非表示とする処理を含むことを特徴とする請求項21乃至24のいずれか1項に記載のプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012288607A JP6172937B2 (ja) | 2012-12-28 | 2012-12-28 | 医療情報端末、医療情報端末の制御方法およびプログラム |
| US14/138,952 US10395763B2 (en) | 2012-12-28 | 2013-12-23 | Medical information terminal |
| US16/511,986 US11501860B2 (en) | 2012-12-28 | 2019-07-15 | Medical information terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012288607A JP6172937B2 (ja) | 2012-12-28 | 2012-12-28 | 医療情報端末、医療情報端末の制御方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014130522A JP2014130522A (ja) | 2014-07-10 |
| JP6172937B2 true JP6172937B2 (ja) | 2017-08-02 |
Family
ID=51018199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012288607A Active JP6172937B2 (ja) | 2012-12-28 | 2012-12-28 | 医療情報端末、医療情報端末の制御方法およびプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (2) | US10395763B2 (ja) |
| JP (1) | JP6172937B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6050739B2 (ja) * | 2013-11-27 | 2016-12-21 | 京セラドキュメントソリューションズ株式会社 | 画像処理装置及び画像処理方法 |
| JP6497037B2 (ja) * | 2014-11-17 | 2019-04-10 | 富士通株式会社 | 患者情報表示プログラム、患者情報表示方法及び患者情報表示装置 |
| JP6404711B2 (ja) * | 2014-12-26 | 2018-10-17 | フクダ電子株式会社 | 看護支援端末装置、看護支援システム、ならびに、看護支援方法およびプログラム |
| JP6654007B2 (ja) * | 2015-08-20 | 2020-02-26 | 吉田 裕貴子 | 徘徊老人の保護システム |
| JP6753736B2 (ja) * | 2016-08-31 | 2020-09-09 | 株式会社ジェイマックシステム | 医用画像ファイル管理装置、医用画像ファイル管理方法および医用画像ファイル管理プログラム |
| JP7361505B2 (ja) * | 2019-06-18 | 2023-10-16 | キヤノンメディカルシステムズ株式会社 | 医用情報処理装置及び医用情報処理方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4263377B2 (ja) * | 2001-03-15 | 2009-05-13 | 日本放送協会 | 位置連動型データ放送サービス方法及び受信装置 |
| JP2003256573A (ja) * | 2002-02-28 | 2003-09-12 | Kakichi Imada | 電子掲示板を含む電子カルテシステム及び電子掲示板を含む電子カルテ |
| JP2005202520A (ja) * | 2004-01-13 | 2005-07-28 | Sanyo Electric Co Ltd | 診療支援装置 |
| JP2006202130A (ja) * | 2005-01-21 | 2006-08-03 | Hitachi Medical Corp | プライバシー情報表示システム |
| US7650641B2 (en) * | 2005-07-01 | 2010-01-19 | Microsoft Corporation | Lightweight privacy cover for displayed sensitive information |
| JP4598013B2 (ja) | 2007-03-29 | 2010-12-15 | 富士フイルム株式会社 | 医療検査支援装置、並びに検査リスト表示方法及びプログラム |
| JP5032274B2 (ja) * | 2007-11-14 | 2012-09-26 | 株式会社東芝 | 携帯情報端末権限管理システム及び該システムを具備した医用診断装置 |
| JP2009267504A (ja) * | 2008-04-22 | 2009-11-12 | Fujitsu Ltd | 携帯電話端末およびその個人情報非表示制御方法 |
| JP2009288856A (ja) | 2008-05-27 | 2009-12-10 | Kyocera Corp | 覗き見防止機能付き携帯端末 |
| JP2011118617A (ja) * | 2009-12-02 | 2011-06-16 | Sharp Corp | 携帯型電子カルテ |
| US20110152663A1 (en) * | 2009-12-22 | 2011-06-23 | Kabushiki Kaisha Toshiba | Medical image diagnostic apparatus, medical image display device, personal information management system |
| JP2011136054A (ja) | 2009-12-28 | 2011-07-14 | Toshiba Corp | 医用支援装置、及び医用支援システム |
| US8918901B2 (en) * | 2010-02-04 | 2014-12-23 | Ca, Inc. | System and method for restricting access to requested data based on user location |
| JP5215454B2 (ja) * | 2011-12-16 | 2013-06-19 | 株式会社東芝 | レポート作成装置 |
| US20140075493A1 (en) * | 2012-09-12 | 2014-03-13 | Avaya, Inc. | System and method for location-based protection of mobile data |
-
2012
- 2012-12-28 JP JP2012288607A patent/JP6172937B2/ja active Active
-
2013
- 2013-12-23 US US14/138,952 patent/US10395763B2/en active Active
-
2019
- 2019-07-15 US US16/511,986 patent/US11501860B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20190341131A1 (en) | 2019-11-07 |
| US10395763B2 (en) | 2019-08-27 |
| JP2014130522A (ja) | 2014-07-10 |
| US20140188517A1 (en) | 2014-07-03 |
| US11501860B2 (en) | 2022-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11501860B2 (en) | Medical information terminal | |
| JP4896054B2 (ja) | 個人情報管理装置,個人情報管理プログラムおよび個人情報管理システム | |
| US20020103675A1 (en) | Apparatus and method for providing consolidated medical information | |
| US20160232306A1 (en) | Portable secure health record device and system for patient-provider communication | |
| EP2549402A1 (en) | Data processing terminal, confidential data access control method, program, storage medium, and integrated circuit | |
| US9867158B2 (en) | Mobile information terminal, control method thereof, and storage medium | |
| JP2007148510A (ja) | 医用情報管理システム | |
| US20210098096A1 (en) | System, Method, and Apparatus for Universally Accessible Personal Records | |
| US20160210417A1 (en) | Clinical path management device | |
| JP6032396B2 (ja) | 非公開情報閲覧方法及び非公開情報閲覧システム | |
| US20170098035A1 (en) | Medical Information System and Application | |
| JP2006221302A (ja) | 診療支援装置、診療支援方法および診療支援プログラム | |
| KR102275219B1 (ko) | 전자차트 작성 방법 및 전자차트 작성 장치 | |
| JP2006252448A (ja) | 文書管理装置、文章管理プログラム、及び、文書管理方法 | |
| JP2010128670A (ja) | データベース管理方法、データベース管理プログラム、および、データベース管理装置 | |
| JP6151787B2 (ja) | クリニカルパス管理サーバ及びクリニカルパス管理システム | |
| Sooriakumaran et al. | Pelvic Lymph Node Dissection at the Time of Radical Prostatectomy: Extended? Of Course Not! | |
| JP6633247B1 (ja) | 診断情報提供装置、方法及びシステム | |
| JP2005182108A (ja) | 電子カルテ参照系システムにおける診療録情報漏洩防止ファイリングシステム及び電子カルテ参照方法 | |
| JP2007172021A (ja) | ファイル操作装置、ファイル操作方法、およびプログラム | |
| JP7115799B1 (ja) | 情報提供方法、情報提供装置、情報提供プログラム及び記録媒体 | |
| JP2006285571A (ja) | 情報処理装置、及び、情報処理システム | |
| JP2018097826A (ja) | サーバ装置、通信システム、情報処理方法、および、情報処理プログラム | |
| JP5891147B2 (ja) | 医療支援装置 | |
| JP2009110425A (ja) | 治験支援装置および治験支援プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170328 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170525 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170606 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170704 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6172937 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |