JP6242469B1 - 個人医療情報管理方法、個人医療情報管理サーバおよびプログラム - Google Patents
個人医療情報管理方法、個人医療情報管理サーバおよびプログラム Download PDFInfo
- Publication number
- JP6242469B1 JP6242469B1 JP2016236527A JP2016236527A JP6242469B1 JP 6242469 B1 JP6242469 B1 JP 6242469B1 JP 2016236527 A JP2016236527 A JP 2016236527A JP 2016236527 A JP2016236527 A JP 2016236527A JP 6242469 B1 JP6242469 B1 JP 6242469B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- disclosure range
- permission
- personal medical
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
【課題】利用者が医療情報の開示範囲を柔軟に指定することができる、個人医療情報管理方法、個人医療情報管理サーバおよびプログラムを提供する。【解決手段】個人医療情報管理サーバ10は、個人医療情報に係る開示範囲を特定する開示範囲情報を利用者端末20から受信し、開示範囲情報の受信に応じ、許可IDを生成するとともに、開示範囲情報および許可IDを個人医療情報に関連付けて記憶し、許可IDを利用者端末20に送信し、医療従事者端末30から許可IDを受信し、許可IDの受信に応じて、その許可IDに関連付けられた開示範囲に属する個人医療情報を、医療従事者端末30に送信する。【選択図】図3
Description
本発明は、個人医療情報管理方法、個人医療情報管理サーバおよびプログラムに関する。
医療従事者が、受診者のデータを電子的に記録する場合がある。記録されたデータは、医療従事者が自由に公開することはできず、第三者への開示には本人の同意(オプトイン)が必要となる。たとえば、ある利用者がある病院において健康診断を受けた場合に、その病院とは異なるかかりつけ医は、その健診データを自由に参照することはできない。
このため、利用者の同意を表す情報を記録可能なシステムが公知である。特許文献1には、このようなシステムの例が記載されている。
しかしながら、従来の技術では、利用者が開示範囲を柔軟に指定することができないという問題があった。
たとえば、特許文献1のシステムでは、開示範囲を一通りしか設定できないので、医療従事者ごとに開示範囲を変えることができず、柔軟性に欠ける。
この発明は、このような問題点を解決するためになされたものであり、利用者が医療情報の開示範囲を柔軟に指定することができる、個人医療情報管理方法、個人医療情報管理サーバおよびプログラムを提供することを目的とする。
上述の問題点を解決するため、この発明に係る、個人医療情報管理方法は、
利用者端末から、個人医療情報に係る開示範囲を特定する開示範囲情報を受信するステップと、
前記開示範囲情報の受信に応じ、許可識別情報を生成するとともに、前記開示範囲情報および前記許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記許可識別情報を前記利用者端末に送信するステップと、
医療従事者端末から、前記許可識別情報を受信するステップと、
前記許可識別情報の受信に応じて、その許可識別情報に関連付けられた開示範囲に属する個人医療情報を、前記医療従事者端末に送信するステップと
を備える。
また、この発明に係る、個人医療情報管理方法は、
利用者端末から、個人医療情報に係る第1の開示範囲を特定する第1の開示範囲情報を受信するステップと、
前記利用者端末から、前記個人医療情報に係る第2の開示範囲を特定する第2の開示範囲情報を受信するステップと、
前記第1の開示範囲情報の受信に応じ、第1の許可識別情報を生成するとともに、前記第1の開示範囲情報および前記第1の許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記第2の開示範囲情報の受信に応じ、第2の許可識別情報を生成するとともに、前記第2の開示範囲情報および前記第2の許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記第1の許可識別情報を前記利用者端末に送信するステップと、
前記第2の許可識別情報を前記利用者端末に送信するステップと、
第1の医療従事者端末から、前記第1の許可識別情報を受信するステップと、
第2の医療従事者端末から、前記第2の許可識別情報を受信するステップと、
前記第1の許可識別情報の受信に応じて、前記第1の開示範囲に属する個人医療情報を、前記第1の医療従事者端末に送信するステップと、
前記第2の許可識別情報の受信に応じて、前記第2の開示範囲に属する個人医療情報を、前記第2の医療従事者端末に送信するステップと
を備える。
特定の態様によれば、利用者の認証処理を行うステップと、HPKIに基づき、医療従事者の認証処理を行うステップとをさらに備える。
特定の態様によれば、個人医療情報管理サーバに係るURLを、前記許可識別情報とともに前記利用者端末に送信するステップをさらに備える。
特定の態様によれば、前記開示範囲に属する前記個人医療情報を前記医療従事者端末に送信した後、所定の削除条件が満たされることに応じて、対応する開示範囲情報および許可識別情報を削除するステップをさらに備える。
特定の態様によれば、前記許可識別情報を医療従事者に伝えることを促すメッセージを前記利用者端末に送信するステップをさらに備える。
また、この発明に係る個人医療情報管理サーバは、上述の方法を用いて個人医療情報を管理する。
また、この発明に係るプログラムは、コンピュータに上述の方法を実行させる。
利用者端末から、個人医療情報に係る開示範囲を特定する開示範囲情報を受信するステップと、
前記開示範囲情報の受信に応じ、許可識別情報を生成するとともに、前記開示範囲情報および前記許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記許可識別情報を前記利用者端末に送信するステップと、
医療従事者端末から、前記許可識別情報を受信するステップと、
前記許可識別情報の受信に応じて、その許可識別情報に関連付けられた開示範囲に属する個人医療情報を、前記医療従事者端末に送信するステップと
を備える。
また、この発明に係る、個人医療情報管理方法は、
利用者端末から、個人医療情報に係る第1の開示範囲を特定する第1の開示範囲情報を受信するステップと、
前記利用者端末から、前記個人医療情報に係る第2の開示範囲を特定する第2の開示範囲情報を受信するステップと、
前記第1の開示範囲情報の受信に応じ、第1の許可識別情報を生成するとともに、前記第1の開示範囲情報および前記第1の許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記第2の開示範囲情報の受信に応じ、第2の許可識別情報を生成するとともに、前記第2の開示範囲情報および前記第2の許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記第1の許可識別情報を前記利用者端末に送信するステップと、
前記第2の許可識別情報を前記利用者端末に送信するステップと、
第1の医療従事者端末から、前記第1の許可識別情報を受信するステップと、
第2の医療従事者端末から、前記第2の許可識別情報を受信するステップと、
前記第1の許可識別情報の受信に応じて、前記第1の開示範囲に属する個人医療情報を、前記第1の医療従事者端末に送信するステップと、
前記第2の許可識別情報の受信に応じて、前記第2の開示範囲に属する個人医療情報を、前記第2の医療従事者端末に送信するステップと
を備える。
特定の態様によれば、利用者の認証処理を行うステップと、HPKIに基づき、医療従事者の認証処理を行うステップとをさらに備える。
特定の態様によれば、個人医療情報管理サーバに係るURLを、前記許可識別情報とともに前記利用者端末に送信するステップをさらに備える。
特定の態様によれば、前記開示範囲に属する前記個人医療情報を前記医療従事者端末に送信した後、所定の削除条件が満たされることに応じて、対応する開示範囲情報および許可識別情報を削除するステップをさらに備える。
特定の態様によれば、前記許可識別情報を医療従事者に伝えることを促すメッセージを前記利用者端末に送信するステップをさらに備える。
また、この発明に係る個人医療情報管理サーバは、上述の方法を用いて個人医療情報を管理する。
また、この発明に係るプログラムは、コンピュータに上述の方法を実行させる。
この発明に係る個人医療情報管理方法、個人医療情報管理サーバおよびプログラムによれば、開示範囲が指定される都度、許可識別情報が生成され、医療従事者はこの許可識別情報を用いてその開示範囲を参照することができるので、利用者は開示範囲をより柔軟に制御することができる。
以下、この発明の実施の形態を添付図面に基づいて説明する。
実施の形態1.
図1に、本発明に係る管理サーバ10を含む構成を示す。管理サーバ10は、本明細書に記載される方法を用いて個人の医療情報を管理する、個人医療情報管理サーバである。この管理サーバ10は、利用者端末20、医療従事者端末30およびHPKI認証サーバ40と、通信ネットワークNを介して通信可能に接続されている。通信ネットワークNはたとえばインターネットである。
実施の形態1.
図1に、本発明に係る管理サーバ10を含む構成を示す。管理サーバ10は、本明細書に記載される方法を用いて個人の医療情報を管理する、個人医療情報管理サーバである。この管理サーバ10は、利用者端末20、医療従事者端末30およびHPKI認証サーバ40と、通信ネットワークNを介して通信可能に接続されている。通信ネットワークNはたとえばインターネットである。
管理サーバ10は、公知のコンピュータとしての構成を有し、演算を行う演算手段11と、情報を格納する記憶手段12とを備える。演算手段11はたとえばCPU(中央処理装置)を含み、記憶手段12はたとえば半導体メモリおよびHDD(ハードディスクドライブ)を含む。記憶手段12は、健康管理DB13を記憶する。
また、とくに図示しないが、管理サーバ10は、管理者が情報を入力するために用いる入力手段と、管理者に対して情報を出力する出力手段とを備えてもよい。入力手段はたとえばマウス、キーボード、タッチパネル等であり、出力手段はたとえば液晶ディスプレイおよびプリンタ等である。さらに、管理サーバ10は、通信ネットワークNに対する入力装置と出力装置とを兼ねるネットワークインタフェースを備える。
図2に、健康管理DB13の構成の例を示す。健康管理DB13は、利用者を識別する利用者ID(利用者識別情報)に、その利用者の個人医療情報と、その個人医療情報の開示状況を制御するための開示制御情報とを関連付ける。
個人医療情報は、たとえばPHR(Personal Health Records)と呼ばれるものであってもよい。個人医療情報の構成は任意であるが、一例として、個人医療情報は、共通健康情報と、独自健康情報と、生涯健康情報とを含む。
共通健康情報は、たとえば保険者が作成するデータである。共通健康情報は、たとえば、請求データと、健診データとを含む。請求データは、レセプトデータと、調剤報酬データと、診療報酬データとを含む。健診データは、健診結果データを含む。また、健診データは、さらに細かく分類されてもよく、たとえば、一般健診データと、特定健診データと、特殊健診データとを含んでもよい。
独自健康情報は、たとえば事業主が作成するデータである。独自健康情報は、たとえば、勤務状況データと、健康調査データと、産業保険スタッフデータとを含む。勤務状況データは、職制情報と、勤怠情報と、作業状況情報とを含む。健康調査データは、ヘルスプランデータと、ストレスチェックデータとを含む。産業保険スタッフデータは、面談結果データと、巡視結果データと、就業判定結果データと、主治医意見書データとを含む。
生涯健康情報は、個人(たとえば利用者本人)が作成するデータである。生涯健康情報は、たとえば、生涯管理データを含む。生涯管理データは、お薬手帳データと、疾病管理手帳データと、バイタルデータと、母子手帳データとを含む。
開示制御情報は、特定の医療従事者に対する開示状況を制御するための情報である。開示制御情報は、開示範囲情報と、許可IDと、削除基準時刻とを含む組である。
開示範囲情報は、個人医療情報のうち、利用者が特定の医療従事者に対して開示を許可する範囲を特定するための情報である。図2の例では、利用者ID「1234」の利用者が、健診結果については特定の医療従事者に開示を許可しているが、その他の情報についてはいかなる医療従事者にも開示を許可していないということを示す。なお、説明の便宜上、図2では「健診情報」等の文字列を用いて開示範囲情報を表現しているが、表現形式は当業者が適宜決定可能であり、たとえばフラグを用いて管理してもよい。
許可IDは、開示許可を与えられた医療従事者を識別するための情報(許可識別情報)である。パスワードと呼ばれるものであってもよい。
削除基準時刻は、その開示制御情報を健康管理DB13から削除すべきタイミングを決定するための基準となる時刻(削除すべき時刻そのものに限らない)を表す。たとえば本実施形態では、図3に関連して後に詳述するように、医療従事者が管理サーバ10からログオフした時刻が削除基準時刻となり、削除基準時刻から一定時間が経過すると、その開示制御情報が削除される。
管理サーバ10の記憶手段12は、さらに図示しないプログラムを格納しており、演算手段11がこのプログラムを実行することにより、管理サーバ10は本明細書に記載される他の機能を実現する。すなわち、すなわち、このプログラムは、本明細書に記載される方法をコンピュータに実行させ、これによって、当該コンピュータを管理サーバ10として機能させる。
利用者端末20および医療従事者端末30も、公知のコンピュータとしての構成を有する。たとえば、それぞれ、演算を行う演算手段と、情報を格納する記憶手段と、使用者(利用者または医療従事者)が情報を入力するために用いる入力手段と、使用者に対して情報を出力する出力手段と、通信ネットワークNに対する入力装置と出力装置とを兼ねるネットワークインタフェースを備える。より具体的には、たとえば利用者端末20はPC、携帯電話またはスマートフォンであってもよく、医療従事者端末30はPCであってもよい。また、医療従事者端末30は、医療従事者の認証を行うための機器(HPKIカードリーダ等)を備えてもよい。
HPKI認証サーバ40は、公知のHPKI認証サーバであり、HPKI認証サーバとして動作するために必要な構成を備える。
以上のように構成される管理サーバ10、利用者端末20および医療従事者端末30の動作を、以下に説明する。
図3は、これらの動作の例を説明するフローチャートである。図3の処理は、利用者が管理サーバ10にアクセスするための操作に応じて開始される。たとえば、医療機関を訪問した利用者が、医療従事者から個人医療情報の開示依頼を受けたとする。利用者は、医療従事者から必要な開示範囲の指示を受け、その開示範囲についてその医療従事者に開示を許可すべく、利用者端末20を用いて管理サーバ10にアクセスする。
図3は、これらの動作の例を説明するフローチャートである。図3の処理は、利用者が管理サーバ10にアクセスするための操作に応じて開始される。たとえば、医療機関を訪問した利用者が、医療従事者から個人医療情報の開示依頼を受けたとする。利用者は、医療従事者から必要な開示範囲の指示を受け、その開示範囲についてその医療従事者に開示を許可すべく、利用者端末20を用いて管理サーバ10にアクセスする。
管理サーバ10および利用者端末20は、協働して利用者の認証処理を実行する(ステップS101およびS201)。この処理はどのように設計されてもよいが、たとえば公知のログオン処理とすることができる。より具体的な例としては、利用者は利用者端末20を操作して管理サーバ10にアクセスし、管理サーバ10は利用者端末20に個人IDおよびパスワードを要求し、これに応じて利用者が利用者端末20を操作して管理サーバ10にユーザ名およびパスワードを送信する。
次に、利用者端末20は、その利用者の個人医療情報に係る開示範囲情報の入力を受け付ける(ステップS202)。開示範囲情報の入力方法は任意に設計可能である。たとえば、利用者端末20は、開示範囲情報の入力を促す画面を表示してもよい。この画面は、たとえば、個人医療情報に含まれる情報の分類項目をリストし、各分類項目にチェックボックスを関連付けるものであってもよい。その場合には、利用者が選択した分類項目を、開示すべき分類項目であるとして受け付けてもよい。たとえば、分類項目として「健診情報」「就業情報」「ストレスチェック情報」の3項目があり、利用者がそのうち「健診情報」のみを選択した場合には、開示範囲は「健診情報」のみとなる。なお、管理サーバ10は、そのような画面を表示させるためのデータ(HTMLデータ等)を、利用者端末20に送信してもよい。
次に、利用者端末20は入力された開示範囲情報を管理サーバ10に送信し(ステップS203)、管理サーバ10は利用者端末20からこれを受信する(ステップS103)。
管理サーバ10は、開示範囲情報の受信に応じ、許可IDを生成する(ステップS104)。許可IDの生成方法は任意であるが、たとえば所定の文字グループのうちからランダムに選択される文字を所定数だけ組み合わせた文字列としてもよい。
次に、管理サーバ10は、受信した開示範囲情報と、生成した許可IDとを、その利用者の個人医療情報に関連付けて、健康管理DB13に記憶する(ステップS105)。この時点では削除基準時刻は空欄であってもよい。
次に、管理サーバ10は、許可IDを利用者端末20に送信し(ステップS106)、利用者端末20は管理サーバ10から許可IDを受信する(ステップS206)。利用者端末20は、受信した許可IDを表示する(ステップS207)。送受信の具体的な形式は任意に設計することができるが、たとえば、管理サーバ10は、許可IDを含む画面を表示させるためのデータ(HTMLデータ等)を、利用者端末20に送信してもよい。または、たとえば管理サーバ10は、許可IDを含む電子メールを、利用者端末20(または利用者端末20を介してアクセス可能な電子メールアドレス等)に送信してもよい。
許可IDを含む画面または電子メール等は、許可IDを医療従事者に伝えることを促すメッセージを含んでいてもよい。すなわち、管理サーバ10は、ステップS106等において、そのようなメッセージを利用者端末20に送信してもよい。
さらに、許可IDを含む画面または電子メール等は、管理サーバ10(または管理サーバ10が管理する特定のWebページ)を表すURLを含んでいてもよい。すなわち、管理サーバ10は、管理サーバ10に係るURLを、許可IDとともに利用者端末20に送信してもよい。
ここで、利用者は許可IDを医療従事者に伝達する。たとえば、許可IDが表示されたスマートフォンの画面を医療従事者に見せてもよい。または、許可IDを含む電子メールを、医療従事者端末30または医療従事者がアクセス可能なメールアドレスに送信してもよい。このようにして、医療従事者は許可IDを知る。
医療従事者は、管理サーバ10にアクセスするための操作を行う。たとえば、医療従事者に既知のURL(いわゆるブックマーク等として医療従事者端末30に記憶されていてもよい)にアクセスしてもよい。または、許可IDとともにURLが伝達されている場合には、そのURLにアクセスしてもよい。
これに応じ、管理サーバ10および医療従事者端末30は、協働して利用者の認証処理を実行する(ステップS111およびS311)。管理サーバ10は、HPKI(Healthcare Public Key Infrastructure)に基づいてこの処理を行ってもよい。具体例は次のようなものである。医療従事者は医療従事者端末30を介して管理サーバ10にアクセスし、管理サーバ10は医療従事者端末30に対してHPKI認証を求める。これに応じて医療従事者は医療従事者端末30のHPKIカードリーダに医療従事者自身のHPKIカードを読み取らせる。医療従事者端末30は、読み取ったデータを含む認証データを管理サーバ10に送信し、管理サーバ10はこれを受信するとともにHPKI認証サーバ40に転送して認証を要求する。HPKI認証サーバ40は認証結果を管理サーバ10に送信し、管理サーバ10は認証結果を受信する。このようにして認証処理が行われる。
なお、HPKI認証に失敗した場合は、公知のエラー処理が行われてもよい。その場合には、管理サーバ10は図3の処理を中止する。この場合には、いかなる個人医療情報も開示されない(すなわち医療従事者端末30に送信されない)ことになる。
次に、医療従事者端末30は、許可IDの入力を受け付ける(ステップS312)。管理サーバ10は、許可IDの入力を促す画面を表示させるためのデータ(HTMLデータ等)を、医療従事者端末30に送信してもよい。
医療従事者端末30は入力された許可IDを管理サーバ10に送信し(ステップS313)、管理サーバ10は医療従事者端末30から許可IDを受信する(ステップS113)。
次に、管理サーバ10は、受信した許可IDに関連付けられた開示範囲情報を取得し(ステップS114)、さらに、その開示範囲情報によって表される開示範囲に属する個人医療情報を取得する(ステップS115)。たとえば図2の例において、「b66jXy」という許可IDを受信した場合には、開示範囲が「健診結果」であるという開示範囲情報を取得し、個人医療情報のうち「健診結果」に属する部分(たとえば、身長、体重、血液検査結果、レントゲン結果、等)を取得する。
次に、管理サーバ10は、取得した部分の個人医療情報を医療従事者端末30に送信し(ステップS116)、医療従事者端末30は管理サーバ10からこれを受信する(ステップS316)。ここで、管理サーバ10は、当該個人医療情報を含む画面を表示させるためのデータ(HTMLデータ等)を、医療従事者端末30に送信してもよい。
このように、ステップS113〜S116において、管理サーバ10は、許可IDの受信に応じて、その許可IDに関連付けられた開示範囲に属する個人医療情報を、医療従事者端末30に送信するということができる。
医療従事者端末30は、受信した個人医療情報を表示する(ステップS317)。このようにして、医療従事者は、その利用者に関する情報を閲覧することができる。ここで、開示範囲に属しない個人医療情報については送信されないので、閲覧することができない。
その後、所定の削除条件が満たされることに応じて、管理サーバ10は、その開示範囲に対応する開示範囲情報および許可IDを削除する(ステップS118)。本実施形態では、図2に示すように、開示制御情報として、開示範囲情報および許可IDに、さらに削除基準時刻を関連付けて記憶しておき、削除基準時刻から一定時間が経過することに応じて、その開示制御情報を削除する。
削除基準時刻は、たとえば医療従事者が管理サーバ10からのログオフ処理を行った時刻とすることができる。このようにすると、医療従事者が必要な個人医療情報を参照し終わってログオフ操作を行い、その後一定時間(たとえば10分)が経過すると許可IDが削除され、その開示範囲に該当する部分の開示が停止される。
このように、本発明の実施の形態1に係る管理サーバ10によれば、利用者は自身の個人医療情報のうち開示すべき範囲を柔軟に指定することができる。また、利用者は、許可IDを特定の医療従事者のみに伝達することにより、開示先となる医療従事者を自由に指定することができる。
また、開示範囲情報および許可IDは、同じ利用者であっても図3の処理が実行される都度設定されるので、複数の医療従事者に対してそれぞれ異なる開示範囲を同時に設定することもでき、柔軟性がさらに高まる。なお、そのような場合には、1つの個人医療情報に対して複数の開示制御情報が関連付けられることになる。
また、利用者端末20に対しては許可IDは送信されるが個人医療情報そのものは送信されないので、利用者が自由に個人医療情報を閲覧することはできない。このため、個人医療情報として、本人の閲覧が禁止されている情報(ストレスチェックの結果等)が含まれる場合であっても、適切な管理が可能である。
また、医療従事者の閲覧後、開示制御情報が削除されるので、比較的高いセキュリティが維持される。
上述の実施の形態1において、以下のような変形を施すことができる。
認証は、実施の形態1のものに限らない。たとえば、実施の形態1ではHPKI認証サーバ40を用いたHPKI認証が行われるが、HPKI以外の仕組みを用いて医療従事者の認証処理を行ってもよい。また、管理サーバ10に医療従事者の個人IDおよびパスワードを記憶しておき、ログオン処理によって認証を行ってもよい。また、他の構成等によりセキュリティが十分に担保される場合等には、利用者および医療従事者の認証を省略してもよい。
認証は、実施の形態1のものに限らない。たとえば、実施の形態1ではHPKI認証サーバ40を用いたHPKI認証が行われるが、HPKI以外の仕組みを用いて医療従事者の認証処理を行ってもよい。また、管理サーバ10に医療従事者の個人IDおよびパスワードを記憶しておき、ログオン処理によって認証を行ってもよい。また、他の構成等によりセキュリティが十分に担保される場合等には、利用者および医療従事者の認証を省略してもよい。
実施の形態1では医療従事者は個人であり、個人に対して発行されるHPKIカードを用いて認証が行われる。変形例として、医療従事者の認証を施設単位で行ってもよい。
開示範囲情報および許可IDを削除する基準(削除条件)は、任意に設計することが可能である。たとえば、医療従事者がログオフした時刻ではなく、最後に個人医療情報が閲覧された時刻(たとえばステップS116が実行された時刻)を削除基準時刻としてもよい。また、削除基準時刻を用いず、医療従事者がログオフするとただちに開示範囲情報および許可IDを削除してもよい。さらに、セキュリティ上可能な場合には、開示範囲情報および許可IDを削除する処理を省略してもよい。
実施の形態1では、単一の健康管理DB13が個人医療情報および開示制御情報を含むが、これらは異なるDBに分離して記憶されてもよい。その場合でも、利用者ID等を介した関連付けは実現可能である。
個人医療情報の構成は、任意に設計可能である。たとえば、含まれる情報の種類、分類方法、分類階層、名称等は、法令その他の基準等に沿って、自由に設定してよい。
図3に記載されない例外処理等については、適宜設計可能である。たとえば、ステップS101において利用者の認証に失敗した場合、ステップS311において医療従事者の認証に失敗した場合、ステップS114において該当する許可IDが健康管理DB13に存在しなかった場合等は、その時点で所定のエラー処理を行って後続の処理を中止してもよい。
10 管理サーバ(個人医療情報管理サーバ)、13 健康管理DB(個人医療情報、開示範囲情報、許可識別情報)、20 利用者端末、30 医療従事者端末。
Claims (8)
- 利用者端末から、個人医療情報に係る開示範囲を特定する開示範囲情報を受信するステップと、
前記開示範囲情報の受信に応じ、許可識別情報を生成するとともに、前記開示範囲情報および前記許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記許可識別情報を前記利用者端末に送信するステップと、
医療従事者端末から、前記許可識別情報を受信するステップと、
前記許可識別情報の受信に応じて、その許可識別情報に関連付けられた開示範囲に属する個人医療情報を、前記医療従事者端末に送信するステップと
を備える、個人医療情報管理方法。 - 利用者端末から、個人医療情報に係る第1の開示範囲を特定する第1の開示範囲情報を受信するステップと、
前記利用者端末から、前記個人医療情報に係る第2の開示範囲を特定する第2の開示範囲情報を受信するステップと、
前記第1の開示範囲情報の受信に応じ、第1の許可識別情報を生成するとともに、前記第1の開示範囲情報および前記第1の許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記第2の開示範囲情報の受信に応じ、第2の許可識別情報を生成するとともに、前記第2の開示範囲情報および前記第2の許可識別情報を前記個人医療情報に関連付けて記憶するステップと、
前記第1の許可識別情報を前記利用者端末に送信するステップと、
前記第2の許可識別情報を前記利用者端末に送信するステップと、
第1の医療従事者端末から、前記第1の許可識別情報を受信するステップと、
第2の医療従事者端末から、前記第2の許可識別情報を受信するステップと、
前記第1の許可識別情報の受信に応じて、前記第1の開示範囲に属する個人医療情報を、前記第1の医療従事者端末に送信するステップと、
前記第2の許可識別情報の受信に応じて、前記第2の開示範囲に属する個人医療情報を、前記第2の医療従事者端末に送信するステップと
を備える、個人医療情報管理方法。 - 利用者の認証処理を行うステップと、
HPKIに基づき、医療従事者の認証処理を行うステップと、
をさらに備える、請求項1または2に記載の方法。 - 個人医療情報管理サーバに係るURLを、前記許可識別情報とともに前記利用者端末に送信するステップをさらに備える、請求項1〜3のいずれか一項に記載の方法。
- 前記開示範囲に属する前記個人医療情報を前記医療従事者端末に送信した後、所定の削除条件が満たされることに応じて、対応する開示範囲情報および許可識別情報を削除するステップをさらに備える、請求項1〜4のいずれか一項に記載の方法。
- 前記許可識別情報を医療従事者に伝えることを促すメッセージを前記利用者端末に送信するステップをさらに備える、請求項1〜5のいずれか一項に記載の方法。
- 請求項1〜6のいずれか一項に記載の方法を用いて個人医療情報を管理する、個人医療情報管理サーバ。
- コンピュータに、請求項1〜6のいずれか一項に記載の方法を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016236527A JP6242469B1 (ja) | 2016-12-06 | 2016-12-06 | 個人医療情報管理方法、個人医療情報管理サーバおよびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016236527A JP6242469B1 (ja) | 2016-12-06 | 2016-12-06 | 個人医療情報管理方法、個人医療情報管理サーバおよびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6242469B1 true JP6242469B1 (ja) | 2017-12-06 |
| JP2018092463A JP2018092463A (ja) | 2018-06-14 |
Family
ID=60570456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016236527A Active JP6242469B1 (ja) | 2016-12-06 | 2016-12-06 | 個人医療情報管理方法、個人医療情報管理サーバおよびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6242469B1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7173539B2 (ja) * | 2018-11-02 | 2022-11-16 | Necソリューションイノベータ株式会社 | サービス提供支援装置及びサービス提供支援方法 |
| KR102097622B1 (ko) * | 2019-05-17 | 2020-04-06 | 권성석 | 개인건강기록 공유 시스템 및 방법 |
| JP2021196846A (ja) * | 2020-06-12 | 2021-12-27 | 株式会社Cureapp | 情報開示システム、サーバ及び情報開示方法 |
| WO2023037477A1 (ja) * | 2021-09-09 | 2023-03-16 | 株式会社Cureapp | 情報開示システム、情報開示サーバ、情報開示方法及び情報開示プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007213139A (ja) * | 2006-02-07 | 2007-08-23 | Toshiba Corp | 患者情報管理システム |
| JP2012243075A (ja) * | 2011-05-19 | 2012-12-10 | Nec Corp | データ流通装置、データ流通方法及びプログラム |
| JP2015158895A (ja) * | 2014-01-21 | 2015-09-03 | 日通システム株式会社 | 労務管理システム、労務管理方法及び労務管理プログラム |
| JP2015201073A (ja) * | 2014-04-09 | 2015-11-12 | 日本電信電話株式会社 | 情報アクセス制御システム、情報共有サーバ、情報アクセス制御方法及びプログラム |
| WO2015198873A1 (ja) * | 2014-06-24 | 2015-12-30 | ソニー株式会社 | 薬歴情報管理装置および方法、並びにプログラム |
-
2016
- 2016-12-06 JP JP2016236527A patent/JP6242469B1/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007213139A (ja) * | 2006-02-07 | 2007-08-23 | Toshiba Corp | 患者情報管理システム |
| JP2012243075A (ja) * | 2011-05-19 | 2012-12-10 | Nec Corp | データ流通装置、データ流通方法及びプログラム |
| JP2015158895A (ja) * | 2014-01-21 | 2015-09-03 | 日通システム株式会社 | 労務管理システム、労務管理方法及び労務管理プログラム |
| JP2015201073A (ja) * | 2014-04-09 | 2015-11-12 | 日本電信電話株式会社 | 情報アクセス制御システム、情報共有サーバ、情報アクセス制御方法及びプログラム |
| WO2015198873A1 (ja) * | 2014-06-24 | 2015-12-30 | ソニー株式会社 | 薬歴情報管理装置および方法、並びにプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018092463A (ja) | 2018-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190378608A1 (en) | Dynamic Forms | |
| US8990834B2 (en) | Managing healthcare information in a distributed system | |
| US20130332180A1 (en) | Mobile care management system and associated methods | |
| JP6242469B1 (ja) | 個人医療情報管理方法、個人医療情報管理サーバおよびプログラム | |
| CN102314551B (zh) | 用于传递远程上下文的系统和方法 | |
| CN102841930A (zh) | 电子文档的集成共享 | |
| US20230290453A1 (en) | Emergency department communication system | |
| JP6931990B2 (ja) | 医療行為管理システム | |
| JP2019204194A (ja) | 情報処理装置および情報処理方法並びに情報処理プログラム | |
| JP6828459B2 (ja) | 文書閲覧システム及びプログラム | |
| WO2017094554A1 (ja) | 電子付箋システム | |
| JP6390012B2 (ja) | 介護サービス支援システム及び介護サービス支援プログラム | |
| US20170098036A1 (en) | Method of managing patient information and distribution to specific users | |
| JP6151787B2 (ja) | クリニカルパス管理サーバ及びクリニカルパス管理システム | |
| US20150007294A1 (en) | Communication tracking and management systems and methods | |
| JP2011008543A (ja) | 看護指示通知装置および看護指示通知プログラム | |
| JP6250763B2 (ja) | 電子付箋システム | |
| JP6224058B2 (ja) | 電子付箋システム | |
| JP2013016083A (ja) | 介護支援システム | |
| JP7029836B1 (ja) | メッセージシステム、メッセージプログラム、メッセージ方法 | |
| JP7082387B1 (ja) | 施設情報提供方法、施設情報提供サーバ、施設情報提供プログラム及び施設情報提供システム | |
| JP2019012385A (ja) | 医療情報管理装置及び医療情報共有システム | |
| JP7308574B1 (ja) | 情報提供システムおよび情報提供方法 | |
| JP7372671B2 (ja) | メッセージ通知システム | |
| JP2009110425A (ja) | 治験支援装置および治験支援プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171031 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171107 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6242469 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |