JP6769368B2 - 情報処理装置、プログラム、及び情報処理方法 - Google Patents

情報処理装置、プログラム、及び情報処理方法 Download PDF

Info

Publication number
JP6769368B2
JP6769368B2 JP2017060363A JP2017060363A JP6769368B2 JP 6769368 B2 JP6769368 B2 JP 6769368B2 JP 2017060363 A JP2017060363 A JP 2017060363A JP 2017060363 A JP2017060363 A JP 2017060363A JP 6769368 B2 JP6769368 B2 JP 6769368B2
Authority
JP
Japan
Prior art keywords
information
agent
medical
patient
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017060363A
Other languages
English (en)
Other versions
JP2018163526A (ja
Inventor
宏幸 安藤
宏幸 安藤
暁人 山崎
暁人 山崎
一範 小橋
一範 小橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2017060363A priority Critical patent/JP6769368B2/ja
Priority to US15/878,473 priority patent/US20180278609A1/en
Publication of JP2018163526A publication Critical patent/JP2018163526A/ja
Application granted granted Critical
Publication of JP6769368B2 publication Critical patent/JP6769368B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/22Social work or social welfare, e.g. community support activities or counselling services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Veterinary Medicine (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Marketing (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Epidemiology (AREA)
  • Child & Adolescent Psychology (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、情報処理装置、プログラム、及び情報処理方法に関する。
近年、ビッグデータ分析に対するニーズがますます高まっている。ビッグデータ分析において、より正確で有用な分析結果を得るためには、可能な限り多くのデータサンプルの収集を行うことが望ましい。
政府は、国内の医療分野におけるビッグデータ分析を促進する施策を将来的に実施する計画を持っている。この施策によれば、病院の電子カルテのデータが収集され、収集されたデータが匿名データに加工され、匿名データがビッグデータ分析に利用可能なデータとして、データの利活用を希望する団体へ提供される予定である。
患者のカルテ情報等を利用するための技術も知られている(例えば、特許文献1乃至特許文献6を参照)。
特開2016−218644号公報 特開2002−117142号公報 特開2001−318992号公報 特開2007−188290号公報 特開2002−288341号公報 特開2012−212199号公報
病院等の医療機関において、上述した政府の施策に基づいて収集された電子カルテから、患者の過去の診察情報等を再利用する際、患者の本人確認が困難な場合がある。
なお、かかる問題は、医療機関において電子カルテの診察情報を再利用する場合に限らず、他の情報利用機関において他の個人情報を利用する場合においても生ずるものである。
1つの側面において、本発明は、個人の本人確認が困難な場合であっても、その個人の個人情報を利用できるようにすることを目的とする。
1つの案では、情報処理装置は、取得部及び出力部を含む。取得部は、個人を示す個人識別情報と個人を代理する代理人を示す代理人識別情報とを対応付けて記憶するとともに、個人識別情報と個人の個人情報とを対応付けて記憶する記憶部から、代理人が提示した代理人識別情報に基づいて個人識別情報を取得する。そして、取得部は、取得した個人識別情報に基づいて記憶部から個人情報を取得する。出力部は、取得部が取得した個人情報を出力する。
実施形態によれば、個人の本人確認が困難な場合であっても、その個人の個人情報を利用できるようになる。
情報処理装置の機能的構成図である。 情報処理のフローチャートである。 情報処理システムの構成図である。 患者情報及び代理人情報を示す図である。 患者基本情報を格納するテーブルを示す図である。 医療基本情報を格納するテーブルを示す図である。 受診した医療機関の情報を格納するテーブルを示す図である。 代理人及び被代理人の情報を格納するテーブルを示す図である。 本人認証の情報を格納するテーブルを示す図である。 医療機関情報を示す図(その1)である。 医療機関情報を示す図(その2)である。 医療機関固有情報を格納するテーブルを示す図である。 所属医師等の情報を格納するテーブルを示す図である。 所属事務職員等の情報を格納するテーブルを示す図である。 患者の情報を格納するテーブルを示す図である。 機関認証の情報を格納するテーブルを示す図である。 ID取得シーケンスを示す図(その1)である。 ID取得シーケンスを示す図(その2)である。 診察シーケンスを示す図(その1)である。 診察シーケンスを示す図(その2)である。 診察シーケンスを示す図(その3)である。 診察シーケンスを示す図(その4)である。 診察シーケンスを示す図(その5)である。 診察シーケンスを示す図(その6)である。 代理人を登録するID取得シーケンスを示す図(その1)である。 代理人を登録するID取得シーケンスを示す図(その2)である。 代理人登録処理を示す図(その1)である。 代理人登録処理を示す図(その2)である。 代理人チェック処理を示す図(その1)である。 代理人チェック処理を示す図(その2)である。 代理人チェック処理を示す図(その3)である。 代理人の本人確認に基づく診察シーケンスを示す図(その1)である。 代理人の本人確認に基づく診察シーケンスを示す図(その2)である。 代理人の本人確認に基づく診察シーケンスを示す図(その3)である。 代理人の本人確認に基づく診察シーケンスを示す図(その4)である。 代理人の本人確認に基づく診察シーケンスを示す図(その5)である。 代理人の本人確認に基づく診察シーケンスを示す図(その6)である。 代理人の本人確認に基づく診察シーケンスを示す図(その7)である。 代理人の本人確認に基づく診察シーケンスを示す図(その8)である。 情報処理装置のハードウェア構成図である。
以下、図面を参照しながら、実施形態を詳細に説明する。
電子カルテは、患者のプライバシーに関わる個人情報を多く含むデータであるが、病院等の医療機関にとっては、患者の診察時に大きく役立つ情報でもある。そこで、医療機関において、患者による許諾を前提として、収集された電子カルテから患者の過去の診察情報を再利用できることが望ましい。過去の診察情報としては、例えば、患者が別の医療機関を受診した際の診察情報が挙げられる。
しかし、交通事故等によって患者が意識不明の重体に陥った場合、患者自身の意識がないため、医療機関では患者の身元が不明である。また、患者が高齢であるため問診に対して的確な応答がない場合も、やはり、患者の身元が不明なままである。このように、患者の本人確認が困難な場合、過去の診察情報を取得することが難しくなる。
さらに、何らかの方法で患者の身元が分かった場合であっても、患者の意識がないか又は意思が不明なため、患者による診察結果の確認が困難になり、患者が診察情報の再利用を許諾するか否かを確認することが難しくなることがある。
図1は、実施形態の情報処理装置(コンピュータ)の機能的構成例を示している。図1の情報処理装置101は、取得部111及び出力部112を含む。記憶部102は、個人を示す個人識別情報(個人ID)121と、個人を代理する代理人を示す代理人識別情報(代理人ID)122とを対応付けて記憶するとともに、個人ID121と個人の個人情報123とを対応付けて記憶する。情報処理装置101は、記憶部102を含んでいてもよい。
図2は、図1の情報処理装置101が行う情報処理の例を示すフローチャートである。まず、取得部111は、記憶部102から、代理人が提示した代理人IDに基づいて個人ID121を取得し(ステップ201)、取得した個人ID121に基づいて記憶部102から個人情報123を取得する(ステップ202)。そして、出力部112は、取得部111が取得した個人情報123を出力する(ステップ203)。
このような情報処理装置101によれば、個人の本人確認が困難な場合であっても、その個人の個人情報を利用できるようになる。
図3は、図1の情報処理装置101を含む情報処理システムの構成例を示している。図3の情報処理システムは、電子カルテを収集する電子カルテシステムであり、患者の端末装置301、患者を代理する代理人の端末装置302、病院Aの病院システム303−1、病院Bの病院システム303−2、及びデータセンター304を含む。データセンター304は、電子カルテを収集して管理する情報収集機関によって使用される。
病院A及び病院Bは、情報収集機関に対して電子カルテのデータを提供する情報提供機関であると同時に、収集された電子カルテのデータを利用する情報利用機関でもある。病院システムの数は2つに限られず、病院の数が3つ以上である場合、病院システムの数も3つ以上になる。これらの病院は、例えば、全国に分布する病院であってもよく、特定の地方に存在する病院であってもよい。
病院システム303−i(i=1,2)は、医師の端末装置311−i、事務職員の端末装置312−i、及びストレージ装置313−iを含む。ストレージ装置313−iは、患者の診察情報を含む電子カルテを記憶するローカルストレージである。
データセンター304は、サーバ321−1、サーバ321−2、サーバ322、サーバ323、及びストレージ装置324を含む。サーバ321−1内では、病院Aの仮想マシン(VM)331−1が動作し、サーバ321−2内では、病院BのVM331−2が動作する。サーバ322は、ID管理部341及び記憶部342を含み、記憶部342は、開示許諾情報343を記憶する。サーバ323は、チェック部344を含む。
ストレージ装置324は、患者情報351、代理人情報352、病院Aの医療機関情報353−1、及び病院Bの医療機関情報353−2を記憶する。患者情報351は、患者に関する情報であり、代理人情報352は、代理人に関する情報である。医療機関情報353−1は、病院Aに関する情報であり、医療機関情報353−2は、病院Bに関する情報である。
サーバ321−iは、通信ネットワークを介して、病院システム303−iの端末装置311−i、端末装置312−i、及びストレージ装置313−iと通信することができる。サーバ322は、通信ネットワークを介して、端末装置301、端末装置311−i、及び端末装置312−iと通信することができる。また、サーバ321−i、サーバ322、サーバ323、及びストレージ装置324は、データセンター304内の通信ネットワークを介して互いに通信することができる。
VM331−iは、病院システム303−iから送信される電子カルテの情報を受信して、ID管理部341へ転送する。ID管理部341は、電子カルテの情報を患者情報351及び医療機関情報353−iに記録する。このとき、電子カルテに含まれる患者の診察情報は、医療機関情報353−iに記録される。また、ID管理部341は、病院システム303−iとは異なる別の病院システム303−jに対する、医療機関情報353−iの開示を許諾するか否かを、開示許諾情報343に設定する。
医療機関情報353−iの開示を許諾するか否かは、患者が決定することができる。しかし、患者の意思を確認することが困難な場合は、代理人が患者に代わって、情報開示を許諾することもできる。チェック部344は、代理人の適格性をチェックし、非適格な代理人の登録を排除するとともに、非適格な代理人による情報開示の許諾も排除する。
患者の記録媒体305及び代理人の記録媒体306は、コンピュータ読み取り可能な記録媒体である。記録媒体305は、患者に対して付与された医療IDを記憶し、記録媒体306は、代理人に対して付与された医療IDを記憶する。
サーバ322は、図1の情報処理装置101に対応し、ID管理部341は、取得部111に対応し、ストレージ装置324は、記憶部102に対応する。この場合、サーバ322が有する不図示の通信インタフェースは、出力部112に対応する。記録媒体305が記憶する患者の医療IDは、個人ID121に対応し、記録媒体306が記憶する代理人の医療IDは、代理人ID122に対応する。患者情報351と、医療機関情報353−iに記録された診察情報は、個人情報123に対応する。
患者情報351、代理人情報352、及び医療機関情報353−iに記録された情報が更新された場合、ID管理部341は、更新前の情報を削除することなく、その情報の使用を停止して、更新後の情報を追記する。これにより、更新前の情報が履歴として記録される。
図4は、患者情報351及び代理人情報352の例を示している。図4の情報は、医療ID“AB0123”が示す患者の情報と、医療ID“CD4567”が示す患者の情報とを含む。各患者の情報は、患者基本情報、医療基本情報、受診した医療機関、代理人、被代理人、及び本人認証の項目を含む。
患者基本情報は、患者の基本情報であり、氏名、住所、性別、生年月日、及びID情報の項目を含む。ID情報は、患者の医療IDが有効であるか否かを示す。医療基本情報は、保険証情報、直近の身長、直近の体重、血液型、及び生死の項目を含む。直近の身長に記録された数値のうち、取り消し線で取り消された数値は過去の測定値を表し、取り消し線で取り消されていない数値が直近の測定値を表す。直近の体重に記録された数値についても同様である。
受診した医療機関は、医療機関ID毎に受診日の項目を含む。この例では、医療機関ID“HOS123456”が示す病院Aの受信日と、医療機関ID“HOS654321”が示す病院Bの受診日とが記録されている。
代理人の項目には、患者を代理する代理人の医療IDが記録され、被代理人の項目には、患者自身が代理する他の患者の医療IDが記録される。このように、図4の情報では、被代理人である患者の医療IDと、その患者を代理する代理人の医療IDとが対応付けて記録される。代理人の項目に記録された医療IDのうち、取り消し線で取り消された医療IDは過去の代理人を示し、取り消し線で取り消されていない医療IDは現在の代理人を示す。被代理人の項目に記録された医療IDについても同様である。
この例では、医療ID“AB0123”が示す患者の代理人として、“CD4567”及び“AB0000”の2つの医療IDが記録されており、同じ患者の被代理人として、“CD4567”及び“AB1111”の2つの医療IDが記録されている。したがって、医療ID“CD4567”が示す患者は、医療ID“AB0123”が示す患者の代理人であると同時に被代理人でもある。医療ID“AB0123”が示す患者の情報を患者情報351とみなした場合、医療ID“CD4567”が示す患者の情報は代理人情報352に対応する。
同様に、医療ID“CD4567”が示す患者の代理人として、“AB0123”及び“AB0000”の2つの医療IDが記録されており、同じ患者の被代理人として、“AB0123”及び“AB1111”の2つの医療IDが記録されている。したがって、医療ID“AB0123”が示す患者は、医療ID“CD4567”が示す患者の代理人であると同時に被代理人でもある。医療ID“CD4567”が示す患者の情報を患者情報351とみなした場合、医療ID“AB0123”が示す患者の情報は代理人情報352に対応する。
このような代理関係は、例えば、図4に示す2人の患者が夫婦又は親子である場合に生じることがある。代理人及び被代理人の双方の情報に代理関係を記録しておき、それらの情報間の整合性を保つことで、特定の代理人が代理している患者の人数を把握することが可能になる。
本人認証の項目には、患者の認証方法及び認証情報が記録される。例えば、認証方法が生体認証である場合、指紋、掌紋、静脈パターン、顔画像、声紋等の生体特徴を示す特徴データが、認証情報として記録される。
図5は、図4の医療ID“AB0123”が示す患者の患者基本情報を格納するテーブルの例を示している。図5のテーブルは、患者の医療ID、氏名、住所、性別、生年月日、及びID情報の項目を含む。
各項目の右側に設けられた使用の項目は、その情報が使用されているか否かを示す。記号“○”は、情報が使用されていることを示し、記号“×”は、情報が使用されていないこと(不使用)を示す。例えば、情報が更新された場合、更新前の情報には“×”が設定され、更新後の情報には“○”が設定される。また、情報が削除された場合、削除された情報には“×”が設定される。
図6は、図4の医療ID“AB0123”が示す患者の医療基本情報を格納するテーブルの例を示している。図6のテーブルは、患者の医療ID、保険証情報、身長、体重、血液型、及び生死の項目を含む。使用の項目が示す情報については、図5と同様である。
図7は、図4の医療ID“AB0123”が示す患者の受診した医療機関の情報を格納するテーブルの例を示している。図7のテーブルは、患者の医療ID、医療機関ID、及び受診日の項目を含む。使用の項目が示す情報については、図5と同様である。
図8は、図4の医療ID“AB0123”が示す患者の代理人及び被代理人の情報を格納するテーブルの例を示している。図8のテーブルは、患者の医療ID、代理人、及び被代理人の項目を含む。使用の項目が示す情報については、図5と同様である。
図9は、図4の医療ID“AB0123”が示す患者の本人認証の情報を格納するテーブルの例を示している。図9のテーブルは、患者の医療ID、認証方法、及び認証情報の項目を含む。使用の項目が示す情報については、図5と同様である。
なお、代理人が患者ではない場合、その代理人についての代理人情報352は、図5、図8、及び図9のテーブルと同様の形式のテーブルを用いて記録することができる。
図10A及び図10Bは、医療機関情報353−iの例を示している。図10A及び図10Bの情報は、医療機関ID“HOS123456”が示す病院Aの情報と、医療機関ID“HOS654321”が示す病院Bの情報とを含む。病院Aの情報は、医療機関情報353−1に対応し、病院Bの情報は、医療機関情報353−2に対応する。各病院の情報は、医療機関固有情報、所属医師等の情報、所属事務職員等の情報、患者の情報、及び機関認証の項目を含む。
医療機関固有情報は、医療機関の名称、住所、許認可情報、診療科、その他、及びID情報の項目を含む。ID情報は、医療機関の医療機関IDが有効であるか否かを示す。病院Aの診療科のうち、取り消し線で取り消された情報は過去の診療科を表し、取り消し線で取り消されていない情報が現在の診療科を表す。
所属医師等の情報は、医療機関に所属する医師の医療ID、認証方法、及び認証情報の項目を含む。病院Aの所属医師等の情報のうち、取り消し線で取り消された情報は過去に所属していた医師の情報を表し、取り消し線で取り消されていない情報が現在所属している医師の情報を表す。
所属事務職員等の情報は、医療機関に所属する事務職員の医療ID、認証方法、及び認証情報の項目を含む。
患者の情報は、患者の医療ID毎に、受診日、診療科、担当医、及び診察情報の項目を含む。担当医は、患者を担当した医師の医療IDを表し、診察情報は、担当医による診察の結果を表す。このように、図10A及び図10Bの医療機関情報353−iでは、患者の医療IDとその患者の診察情報とが対応付けて記録される。
機関認証の項目には、医療機関の認証方法及び認証情報が記録される。例えば、認証方法が集積回路(IC)カードである場合、医療機関のICカードに記録された認証データが、認証情報として記録される。
図11は、図10Aの医療機関ID“HOS123456”が示す病院Aの医療機関固有情報を格納するテーブルの例を示している。図11のテーブルは、病院Aの医療機関ID、名称、住所、許認可情報、診療科、その他、及びID情報の項目を含む。使用の項目が示す情報については、図5と同様である。
図12は、図10Aの病院Aの所属医師等の情報を格納するテーブルの例を示している。図12のテーブルは、病院Aの医療機関ID、医師の医療ID、認証方法、及び認証情報の項目を含む。使用の項目が示す情報については、図5と同様である。
図13は、図10Aの病院Aの所属事務職員等の情報を格納するテーブルの例を示している。図13のテーブルは、病院Aの医療機関ID、事務職員の医療ID、認証方法、及び認証情報の項目を含む。使用の項目が示す情報については、図5と同様である。
図14は、図10Aの病院Aの患者の情報を格納するテーブルの例を示している。図14のテーブルは、病院Aの医療機関ID、患者の医療ID、受診日、診療科、担当医、及び診察情報の項目を含む。使用の項目が示す情報については、図5と同様である。
図15は、図10Aの病院Aの機関認証の情報を格納するテーブルの例を示している。図15のテーブルは、病院Aの医療機関ID、認証方法、及び認証情報の項目を含む。使用の項目が示す情報については、図5と同様である。
サーバ322が記憶する開示許諾情報343には、医療機関情報353−iに含まれる項目毎に、情報開示を許諾するか否かが設定される。例えば、同じ患者の複数の診察情報それぞれについて、情報開示を許諾するか否かを設定することができる。
図3の情報処理システムにおいて、患者の診察時に患者の本人確認が可能な場合、例えば、以下の手順で患者に関する情報が取得される。
(P1)患者は、情報処理システムを利用するために、端末装置301を用いてデータセンター304のサーバ322にアクセスし、ID管理部341から医療IDを取得する。
(P2)患者は、取得した医療IDを記録媒体305に記録し、ID管理部341は、同じ医療IDをストレージ装置324の患者情報351に記録する。
(P3)患者は、病院Aの受診時に記録媒体305を提示し、事務職員は、記録媒体305に記録された医療IDを、事務職員の端末装置312−1に入力する。
(P4)端末装置312−1は、患者の本人認証を行う。
(P5)端末装置312−1は、患者の医療IDを用いて、ストレージ装置324から患者に関する情報を取得する。これにより、患者情報351、病院Aの医療機関情報353−1に含まれる患者の情報、及び病院Bの医療機関情報353−2に含まれる患者の情報が取得される。
(P6)ID管理部341は、患者の医療IDと病院Aの医療機関IDとを紐付ける。
(P7)ID管理部341は、患者情報351に含まれる受診した医療機関に、病院Aの医療機関IDを記録する。
(P8)医師は、患者を診察し、ID管理部341は、病院Aの医療機関情報353−1に含まれる患者の情報に、患者の医療IDと対応付けて診察情報等を記録する。このとき、医師は、診察情報の開示を許諾するか否かを患者に確認し、ID管理部341は、患者の回答に応じて情報開示の可否を開示許諾情報343に設定する。
このような情報処理によれば、患者による情報開示の許諾を前提として、医療機関が過去の診察情報を参照することが可能になる。患者は、医療機関情報353−iに含まれる項目毎に、情報開示を許諾するか否かを決定することができる。また、患者の医療IDと医療機関IDとを紐付けることで、個々の医療機関の医療機関情報353−iを統合することなく、患者の情報を取得することが可能になる。
一方、図3の情報処理システムにおいて、患者の診察時に患者の本人確認が困難な場合、例えば、以下の手順で患者に関する情報が取得される。
(P11)患者は、情報処理システムを利用するために、端末装置301を用いてデータセンター304のサーバ322にアクセスし、ID管理部341から医療IDを取得する。
(P12)患者は、取得した医療IDを記録媒体305に記録し、ID管理部341は、同じ医療IDをストレージ装置324の患者情報351に記録する。
(P13)患者は、端末装置301を用いて、代理人の記録媒体306に記録された代理人の医療IDをID管理部341へ送信し、代理人の登録を申請する。
(P14)サーバ323のチェック部344は、代理人の適格性をチェックする。
(P15)代理人が適格である場合、ID管理部341は、ストレージ装置324の患者情報351に代理人の医療IDを記録する。
(P16)ID管理部341は、代理人情報352に患者の医療IDを記録する。
(P17)意識不明の患者が病院Aを受診する際、代理人が記録媒体306を提示し、事務職員は、記録媒体306に記録された医療IDを、事務職員の端末装置312−1に入力する。
(P18)端末装置312−1は、代理人の本人認証を行う。
(P19)端末装置312−1は、代理人の医療IDを用いて、ストレージ装置324の代理人情報352から被代理人の情報を取得する。
(P20)事務職員は、被代理人の中から患者を特定し、端末装置312−1は、特定された患者の医療IDを用いて、ストレージ装置324から患者に関する情報を取得する。これにより、患者情報351、病院Aの医療機関情報353−1に含まれる患者の情報、及び病院Bの医療機関情報353−2に含まれる患者の情報が取得される。
(P21)ID管理部341は、患者の医療IDと病院Aの医療機関IDとを紐付ける。
(P22)ID管理部341は、患者情報351に含まれる受診した医療機関に、病院Aの医療機関IDを記録する。
(P23)医師は、患者を診察し、ID管理部341は、病院Aの医療機関情報353−1に含まれる患者の情報に、患者の医療IDと対応付けて診察情報等を記録する。このとき、医師は、診察情報の開示を許諾するか否かを代理人に確認し、ID管理部341は、代理人の回答に応じて情報開示の可否を開示許諾情報343に設定する。
このような情報処理によれば、患者の本人確認が困難な場合であっても、医療機関が過去の診察情報を参照することが可能になる。このとき、チェック部344が代理人の適格性をチェックすることで、医療機関が複雑な操作を行わなくても、適正な方法で患者の診察情報を取得することができる。
また、患者の代わりに代理人が診察結果を確認して、診察情報の再利用を許諾するか否かを決定することも可能になる。例えば、意識不明又は高齢の患者の受診時に、家族等が本人に代わって問診に応答したり、診察結果の説明を受けたりして、診察情報の再利用を許諾することができる。
次に、図16A〜図21Hを参照しながら、図3の情報処理システムの動作についてより詳細に説明する。
図16A及び図16Bは、患者が医療IDを取得するID取得シーケンスの例を示している。まず、患者は、氏名等の患者情報とマイナンバー等の個人IDを端末装置301に入力し、端末装置301は、入力された情報を用いて記録媒体305にアクセスする(ステップ1611)。そして、端末装置301は、記録媒体305に既存の医療IDが記録されているか否かをチェックする(ステップ1612)。
既存の医療IDが記録されている場合(ステップ1612,YES)、端末装置301は、その医療IDを読み込む(ステップ1613)。一方、既存の医療IDが記録されていない場合(ステップ1612,NO)、端末装置301は、ステップ1614以降の処理を行う。
次に、端末装置301は、記録媒体305から既存の医療IDを読み込んだか否かをチェックする(ステップ1614)。既存の医療IDを読み込んだ場合(ステップ1614,YES)、端末装置301は、患者に対して、その医療IDを継続使用するか否かを問い合わせる(ステップ1615)。
患者が既存の医療IDを継続使用しないことを示す回答を入力した場合(ステップ1615,NO)、端末装置301は、既存の医療IDを無効化するID無効化申請を生成する(ステップ1616)。そして、端末装置301は、新規の医療IDを取得するID取得申請を生成し、患者が入力した患者情報とともに、ID無効化申請及びID取得申請をサーバ322のID管理部341へ送信する(ステップ1617)。
一方、既存の医療IDを読み込んでいない場合(ステップ1614,NO)、端末装置301は、新規の医療IDを取得するID取得申請を生成し、ID取得申請のみをID管理部341へ送信する(ステップ1617)。
ID管理部341は、ID無効化申請を受信したか否かをチェックする(ステップ1618)。ID無効化申請を受信した場合(ステップ1618,YES)、ID管理部341は、ストレージ装置324の患者情報351に含まれる既存の医療IDに関連付けられたすべての情報を無効化する(ステップ1619)。このとき、ID管理部341は、それらの情報の使用の項目に“×”を設定することで、それらの情報を不使用に設定する。
一方、ID無効化申請を受信していない場合(ステップ1618,NO)、端末装置301は、ステップ1620以降の処理を行う。
次に、ID管理部341は、受信したID取得申請に基づいて、患者に対して新規の医療IDを付与し(ステップ1620)、受信した患者情報を新規の医療IDに関連付けて患者情報351に追記する(ステップ1621)。そして、ID管理部341は、端末装置301に対して、医療機関情報353−1に対する情報開示の設定を依頼する。
患者は、端末装置301を用いて、医療機関情報353−1に含まれる項目毎に、情報開示を許諾するか否かを入力し、端末装置301は、入力された情報をID管理部341へ送信する(ステップ1623)。ID管理部341は、受信した情報を開示許諾情報343に設定し、新規の医療IDを端末装置301へ送信する(ステップ1624)。そして、端末装置301は、新規の医療IDを受信し(ステップ1625)、受信した医療IDを記録媒体305に記録する(ステップ1626)。
患者が既存の医療IDを継続使用することを示す回答を入力した場合(ステップ1615,YES)、端末装置301は、患者に対して、医療機関情報353−1に対する情報開示の設定を変更するか否かを問い合わせる(ステップ1622)。患者が情報開示の設定を変更することを示す回答を入力した場合(ステップ1622,YES)、端末装置301は、ステップ1623以降の処理を行う。この場合、ステップ1625及びステップ1626の処理はスキップされる。
一方、患者が情報開示の設定を変更しないことを示す回答を入力した場合(ステップ1622,NO)、端末装置301は、処理を終了する。
図17A〜図17Fは、患者が病院Aを受診する診察シーケンスの例を示している。この例では、病院Aの端末装置311−1及び端末装置312−1は、病院Aの医療機関ID及び認証情報を記憶している。また、病院Aのストレージ装置313−1は、病院Aにおける患者の診察情報を含む電子カルテと、病院Aの医療機関情報とを記憶している。
まず、患者の受付を行う前に、病院Aの医師は、医師の医療ID及び認証情報を端末装置311−1に入力する(ステップ1711)。そして、端末装置311−1は、記憶している病院Aの医療機関ID及び認証情報を取得し(ステップ1712)、医師の医療ID及び認証情報と、病院Aの医療機関ID及び認証情報とを含む認証依頼を、ID管理部341へ送信する。
同様に、病院Aの事務職員は、事務職員の医療ID及び認証情報を端末装置312−1に入力する(ステップ1711)。そして、端末装置312−1は、記憶している病院Aの医療機関ID及び認証情報を取得し(ステップ1712)、事務職員の医療ID及び認証情報と、病院Aの医療機関ID及び認証情報とを含む認証依頼を、ID管理部341へ送信する。
ID管理部341は、端末装置311−1から受信した認証依頼に含まれる医師の医療ID及び病院Aの医療機関IDの認証を行い(ステップ1713)、認証が成功したか否かをチェックする(ステップ1714)。
このとき、ID管理部341は、ストレージ装置324の医療機関情報353−1から、医師の医療IDに対応する認証情報及び病院Aの医療機関IDに対応する認証情報を取得する(ステップ1715)。そして、ID管理部341は、医療ID及び医療機関IDそれぞれについて、端末装置311−1から受信した認証情報と、医療機関情報353−1から取得した認証情報とが一致すれば、認証が成功したと判定する。
認証が成功した場合(ステップ1714,YES)、ID管理部341は、医療機関情報353−1に含まれる病院Aの情報を更新可能状態に設定する(ステップ1716)。例えば、医療機関情報353−1に各医療機関の更新フラグが設けられている場合、ID管理部341は、病院Aの更新フラグを有効に設定することで、病院Aの情報を更新可能状態に設定する。そして、ID管理部341は、認証成功を端末装置311−1に通知する。
端末装置311−1は、サーバ321−1のVM331−1に接続し(ステップ1718)、端末装置311−1とVM331−1とが通信可能な状態になる(ステップ1719)。これ以降、端末装置311−1は、VM331−1を介してID管理部341と通信する。
一方、認証が失敗した場合(ステップ1714,NO)、ID管理部341は、認証失敗を端末装置311−1に通知し、端末装置311−1は、エラー処理を行う(ステップ1717)。エラー処理において、端末装置311−1は、ステップ1711以降の処理を再度行うか、又は処理を終了する。
同様に、ID管理部341は、端末装置312−1から受信した認証依頼に含まれる事務職員の医療ID及び病院Aの医療機関IDの認証を行い(ステップ1713)、認証が成功したか否かをチェックする(ステップ1714)。
このとき、ID管理部341は、ストレージ装置324の医療機関情報353−1から、事務職員の医療IDに対応する認証情報及び病院Aの医療機関IDに対応する認証情報を取得する(ステップ1715)。そして、ID管理部341は、医療ID及び医療機関IDそれぞれについて、端末装置312−1から受信した認証情報と、医療機関情報353−1から取得した認証情報とが一致すれば、認証が成功したと判定する。
認証が成功した場合(ステップ1714,YES)、ID管理部341は、医療機関情報353−1に含まれる病院Aの情報を更新可能状態に設定し(ステップ1716)、認証成功を端末装置312−1に通知する。そして、端末装置312−1は、サーバ321−1のVM331−1に接続し(ステップ1718)、端末装置312−1とVM331−1とが通信可能な状態になる(ステップ1719)。これ以降、端末装置312−1は、VM331−1を介してID管理部341と通信する。
一方、認証が失敗した場合(ステップ1714,NO)、ID管理部341は、認証失敗を端末装置312−1に通知し、端末装置312−1は、エラー処理を行う(ステップ1717)。エラー処理において、端末装置312−1は、ステップ1711以降の処理を再度行うか、又は処理を終了する。
患者は、病院Aを受診する際に受付で記録媒体305を提示するか、又は診察の予約を行う際に電話等で患者の医療IDを通知する(ステップ1721)。事務職員は、記録媒体305に記録された医療ID、又は患者から通知された医療IDを、端末装置312−1に入力する(ステップ1722)。そして、端末装置312−1は、患者の医療IDを含む認証依頼をID管理部341へ送信する(ステップ1723)。
次に、ID管理部341は、患者の本人認証で用いる認証情報を端末装置312−1に要求する(ステップ1724)。そして、患者は、認証情報を端末装置312−1に入力し(ステップ1725)、端末装置312−1は、入力された認証情報をID管理部341へ送信する。
次に、ID管理部341は、ストレージ装置324の患者情報351から、患者の医療IDに対応する認証情報を取得し(ステップ1726)、認証が成功したか否かをチェックする(ステップ1727)。例えば、ID管理部341は、端末装置312−1から受信した認証情報と、患者情報351から取得した認証情報とが一致すれば、認証が成功したと判定する。
認証が失敗した場合(ステップ1727,NO)、ID管理部341は、認証失敗を端末装置312−1に通知し、事務職員は、患者の身元の再確認を行う(ステップ1728)。
一方、認証が成功した場合(ステップ1727,YES)、ID管理部341は、認証成功を端末装置312−1に通知する。そして、端末装置312−1は、今回の受診が再診であるか否かをチェックする(ステップ1729)。
今回の受診が再診である場合(ステップ1729,YES)、端末装置312−1は、ストレージ装置313−1の電子カルテから患者の過去の診察情報を取得する(ステップ1730)。そして、端末装置312−1は、患者の医療ID及び病院Aの医療機関IDを含む情報取得依頼を、ID管理部341へ送信し、他の病院における過去の診察情報を要求する(ステップ1731)。
一方、今回の受診が初診である場合(ステップ1729,NO)、端末装置312−1は、ステップ1731以降の処理を行う。
次に、ID管理部341は、患者の医療IDに対応する診察情報をストレージ装置324から検索する(ステップ1732)。まず、ID管理部341は、開示許諾情報343から、患者の医療IDに対応する情報を取得し、情報開示が許諾されている項目を確認する(ステップ1733)。
次に、ID管理部341は、患者情報351の患者の医療IDに対応する、受診した医療機関の項目に、病院Aの医療機関IDを記録する(ステップ1734)。そして、ID管理部341は、患者情報351から、患者の医療IDに対応する患者基本情報及び医療基本情報を取得する(ステップ1735)。
次に、ID管理部341は、認証依頼の契機が診察の受付であるか否かをチェックする(ステップ1736)。診察の受付である場合(ステップ1736,YES)、ID管理部341は、患者情報351に含まれる患者の情報を更新可能状態に設定する(ステップ1737)。例えば、患者情報351に各患者の更新フラグが設けられている場合、ID管理部341は、診察を受ける患者の更新フラグを有効に設定することで、その患者の情報を更新可能状態に設定する。
一方、診察の予約である場合(ステップ1736,NO)、ID管理部341は、ステップ1738以降の処理を行う。
次に、ID管理部341は、医療機関情報353−iから、患者の医療IDに対応する過去の診察情報を取得する(ステップ1738)。これにより、病院Aの医療機関情報353−1及び病院Bの医療機関情報353−2に含まれる複数の診察情報のうち、情報開示が許諾されている診察情報が取得される。そして、ID管理部341は、患者情報351及び医療機関情報353−iから取得した情報を、端末装置312−1へ送信する。
次に、事務職員は、患者に対して担当医を割り当て(ステップ1739)、端末装置312−1は、患者の電子カルテを生成又は更新する(ステップ1740)。これにより、ID管理部341から受信した情報と、割り当てられた担当医の医療IDとが、電子カルテに追記される(ステップ1741)。そして、端末装置312−1は、患者の受付又は予約を完了し(ステップ1742)、次の患者についてステップ1722以降の処理を繰り返す。
診察室において、患者は、医師に対して記録媒体305を提示し(ステップ1751)、医師は、記録媒体305に記録された医療IDと医師の医療IDとを、端末装置311−1に入力する(ステップ1752)。そして、端末装置311−1は、患者の医療IDを含む認証依頼をID管理部341へ送信する。
次に、ID管理部341は、患者の本人認証で用いる認証情報を端末装置311−1に要求する(ステップ1753)。そして、患者は、認証情報を端末装置311−1に入力し(ステップ1754)、端末装置311−1は、入力された認証情報をID管理部341へ送信する。
次に、ID管理部341は、ストレージ装置324の患者情報351から、患者の医療IDに対応する認証情報を取得し(ステップ1755)、取得した認証情報と端末装置311−1から受信した認証情報とを用いて、患者の本人認証を行う。
次に、端末装置311−1は、ストレージ装置313−1から、患者の医療IDに対応する電子カルテを検索し(ステップ1756)、その電子カルテを取得する(ステップ1757)。そして、端末装置311−1は、取得した電子カルテに医師の医療IDが記録されているか否かをチェックする(ステップ1758)。
電子カルテに医師の医療IDが記録されていない場合(ステップ1758,NO)、端末装置311−1は、端末装置312−1に対して、受診状況の確認を依頼する。医師は、患者を確認し(ステップ1759)、事務職員は、受診状況を確認する(ステップ1760)。そして、事務職員は、電子カルテに記録された担当医の情報が正しいか否かをチェックする(ステップ1761)。
担当医の情報が正しい場合(ステップ1761,YES)、患者が診察室を間違えた可能性がある。そこで、医師は、患者に状況を説明し(ステップ1762)、事務職員は、患者を正しい担当医の診察室へ案内し(ステップ1763)、患者は、案内された診察室で待機する(ステップ1764)。
一方、担当医の情報が正しくない場合(ステップ1761,NO)、事務職員は、担当医を変更し(ステップ1765)、端末装置312−1は、電子カルテに記録された担当医の情報を修正する(ステップ1766)。これにより、修正された担当医の医療IDが電子カルテに追記される(ステップ1767)。
次に、端末装置312−1は、修正完了を端末装置311−1に通知し(ステップ1768)、医師は、患者の診察を再開し(ステップ1769)、端末装置311−1は、ステップ1752以降の処理を繰り返す。
電子カルテに医師の医療IDが記録されている場合(ステップ1758,YES)、医師は、患者を診察して、診察結果を示す診察情報を端末装置311−1に入力する(ステップ1770)。診察情報には、処方箋等が含まれていてもよい。そして、端末装置311−1は、診察情報をストレージ装置313−1の電子カルテに記録する(ステップ1771)。
次に、医師は、患者に対して、診察情報の開示を許諾するか否かを確認し(ステップ1772)、患者の回答に基づいて、情報開示の可否を端末装置311−1に入力する(ステップ1773)。そして、端末装置311−1は、患者の医療ID、医師の医療ID、診察情報、及び情報開示の可否を示す情報を、ID管理部341へ送信する(ステップ1774)。
ID管理部341は、端末装置311−1から受信した情報に基づいて、情報開示の可否を開示許諾情報343に設定する(ステップ1775)。次に、ID管理部341は、患者情報351の患者の医療IDに対応する、受診した医療機関の項目に、受診日を追記する(ステップ1776)。そして、ID管理部341は、医療機関情報353−1の患者の医療IDに対応する、患者の情報に、受診日、診療科、担当医、及び診察情報を追記する(ステップ1777)。
医師は、診察を終了し(ステップ1778)、患者は、受付で記録媒体305を提示し(ステップ1779)、事務職員は、記録媒体305に記録された医療IDを端末装置312−1に入力して、精算を行う(ステップ1780)。そして、端末装置312−1は、診察終了をID管理部341に通知する。
次に、ID管理部341は、患者情報351に含まれる患者の情報を更新禁止状態に設定する(ステップ1781)。例えば、ID管理部341は、診察を受けた患者の更新フラグを無効に設定することで、その患者の情報を更新禁止状態に設定する。そして、ID管理部341は、医療機関情報353−1に含まれる病院Aの情報を更新禁止状態に設定する(ステップ1782)。例えば、ID管理部341は、病院Aの更新フラグを無効に設定することで、病院Aの情報を更新禁止状態に設定する。
図18A及び図18Bは、患者が医療IDを取得して代理人を登録するID取得シーケンスの例を示している。ステップ1811〜ステップ1826の処理は、図16Aのステップ1611〜図16Bのステップ1626の処理と同様である。
次に、端末装置301は、患者に対して、代理人を登録するか否かを問い合わせる(ステップ1827)。患者が代理人を登録することを示す回答を入力した場合(ステップ1827,YES)、端末装置301は、代理人登録処理を行う(ステップ1828)。一方、患者が代理人を登録しないことを示す回答を入力した場合(ステップ1827,NO)、端末装置301は、処理を終了する。
図19A及び図19Bは、図18Bのステップ1828における代理人登録処理の例を示している。まず、患者は、患者の氏名等の患者情報とマイナンバー等の個人IDを端末装置301に入力し、端末装置301は、入力された情報を用いて患者の記録媒体305にアクセスする(ステップ1911)。そして、端末装置301は、記録媒体305から患者の医療IDを読み込む(ステップ1912)。
次に、患者は、代理人の氏名等の代理人情報とマイナンバー等の個人IDを端末装置301に入力し、端末装置301は、入力された情報を用いて代理人の記録媒体306にアクセスする。そして、端末装置301は、記録媒体306から代理人の医療IDを読み込む(ステップ1913)。
次に、端末装置301は、患者の医療ID、代理人の医療ID、及び強制登録フラグを含む代理人登録申請を、ID管理部341へ送信する(ステップ1914)。
ID管理部341は、受信した代理人登録申請に基づいて、代理人チェック処理を行う(ステップ1915)。そして、ID管理部341は、代理人チェック処理の結果に基づいて、申請された代理人が適格であるか否かを判定する(ステップ1916)。
代理人が適格である場合(ステップ1916,YES)、ID管理部341は、患者情報351において、代理人登録申請に含まれる患者の医療IDに対応する患者の情報に、代理人の医療IDを登録する(ステップ1919)。そして、ID管理部341は、登録完了を端末装置301に通知する。
次に、端末装置301は、患者に対して、別の代理人を登録するか否かを問い合わせる(ステップ1922)。患者が別の代理人を登録することを示す回答を入力した場合(ステップ1922,YES)、端末装置301は、別の代理人について、ステップ1911以降の処理を繰り返す。一方、患者が別の代理人を登録しないことを示す回答を入力した場合(ステップ1922,NO)、端末装置301は、処理を終了する。
代理人が適格ではない場合(ステップ1916,NO)、ID管理部341は、代理人チェック処理の結果に基づいて、申請された代理人が拒絶されたか否かを判定する(ステップ1917)。代理人が拒絶された場合(ステップ1917,YES)、ID管理部341は、登録拒絶を端末装置301に通知する。そして、端末装置301は、ステップ1922以降の処理を行う。
一方、代理人が拒絶されなかった場合(ステップ1917,NO)、ID管理部341は、代理人登録申請に含まれる強制登録フラグが有効であるか否かをチェックする(ステップ1918)。強制登録フラグが無効である場合(ステップ1918,NO)、ID管理部341は、登録保留を端末装置301に通知する。
次に、端末装置301は、患者に対して、代理人を強制的に登録するか否かを問い合わせる(ステップ1920)。患者が代理人を強制的に登録することを示す回答を入力した場合(ステップ1920,YES)、端末装置301は、強制登録フラグを有効に設定して(ステップ1921)、ステップ1914以降の処理を繰り返す。この場合、同じ代理人について、再度、ステップ1915〜ステップ1918の処理が行われる。
強制登録フラグが有効である場合(ステップ1918,YES)、ID管理部341は、患者の医療IDに対応する患者の情報に、代理人の医療IDを登録する(ステップ1919)。そして、ID管理部341は、登録完了を端末装置301に通知する。
図20A〜図20Cは、図19Aのステップ1915における代理人チェック処理の例を示している。まず、ID管理部341は、代理人登録申請から患者の医療ID及び代理人の医療IDを取得し、それらのIDを含むチェック依頼を、サーバ323のチェック部344へ送信する(ステップ2001)。
チェック部344は、受信したチェック依頼から患者の医療ID及び代理人の医療IDを取得する(ステップ2002)。そして、チェック部344は、ストレージ装置324の患者情報351から、患者の医療IDに対応する情報を取得し、代理人情報352から、代理人の医療IDに対応する情報を取得する(ステップ2003)。
次に、チェック部344は、代理人の医療IDに対応する情報を取得したか否かをチェックする(ステップ2004)。代理人の医療IDに対応する情報が存在しない場合(ステップ2004,NO)、チェック部344は、代理人を拒絶することを示すチェック結果を生成する(ステップ2012)。そして、チェック部344は、生成したチェック結果をID管理部341へ送信する(ステップ2017)。
一方、代理人の医療IDに対応する情報を取得した場合(ステップ2004,YES)、チェック部344は、代理人の医療基本情報の生死の項目を参照して、その代理人が死去しているか否かをチェックする(ステップ2005)。代理人が死去している場合(ステップ2004,YES)、チェック部344は、ステップ2012以降の処理を行う。
一方、代理人が死去していない場合(ステップ2004,NO)、チェック部344は、ブラックリストに代理人が登録されているか否かをチェックする(ステップ2006)。ブラックリストは、患者の代理人として好ましくない人物のリストであり、例えば、情報収集機関によって作成されてサーバ323に格納されている。ブラックリストに代理人が登録されている場合(ステップ2006,YES)、チェック部344は、ステップ2012以降の処理を行う。
一方、ブラックリストに代理人が登録されていない場合(ステップ2006,NO)、チェック部344は、ホワイトリストに代理人が登録されているか否かをチェックする(ステップ2007)。ホワイトリストは、患者の代理人として好ましい人物のリストであり、例えば、情報収集機関によって作成されてサーバ323に格納されている。
ホワイトリストに代理人が登録されている場合(ステップ2007,YES)、チェック部344は、代理人が適格であることを示すチェック結果を生成する(ステップ2013)。そして、チェック部344は、生成したチェック結果をID管理部341へ送信する(ステップ2017)。
一方、ホワイトリストに代理人が登録されていない場合(ステップ2007,NO)、チェック部344は、患者の情報の代理人の項目を参照して、代理人の医療IDが既に登録されているか否かをチェックする(ステップ2008)。代理人の医療IDが既に登録されている場合(ステップ2008,YES)、チェック部344は、ステップ2013以降の処理を行う。
一方、代理人の医療IDが登録されていない場合(ステップ2008,NO)、チェック部344は、患者と代理人が所定の親族関係であるか否かをチェックする(ステップ209)。所定の親族関係は、民法で規定される親族であってもよく、それよりも狭い範囲又は広い範囲であってもよい。例えば、所定の親族関係は、所定数の親等内の血縁関係と配偶者のみに限定されていてもよい。
チェック部344は、患者及び代理人の戸籍情報を管理している不図示のサーバに対して、患者と代理人の戸籍関係を問い合わせることで、患者と代理人が所定の親族関係であるか否かを示す情報を取得することができる。
患者と代理人が所定の親族関係ではない場合(ステップ2009,NO)、チェック部344は、代理人が代理している被代理人の人数が所定数よりも多いか否かをチェックする(ステップ2010)。このとき、チェック部344は、代理人の情報の被代理人の項目を参照して、現在使用されている被代理人の医療IDの個数をカウントし、カウントした医療IDの個数を被代理人の人数として用いる。被代理人の人数が所定数よりも多い場合(ステップ2010,YES)、チェック部344は、ステップ2012以降の処理を行う。
一方、被代理人の人数が所定数以下である場合(ステップ2010,NO)、チェック部344は、代理人の住所が患者の住所を基準とする所定範囲内にあるか否かをチェックする(ステップ2011)。例えば、所定範囲は、同じ都道府県又は同じ地方区分の範囲であってもよい。
代理人の住所が所定範囲内にある場合(ステップ2011,YES)、チェック部344は、ステップ2013以降の処理を行う。一方、代理人の住所が所定範囲内にない場合(ステップ2011,NO)、チェック部344は、ステップ2012以降の処理を行う。
患者と代理人が所定の親族関係である場合(ステップ2009,YES)、チェック部344は、ステップ2010と同様にして、代理人が代理している被代理人の人数が所定数よりも多いか否かをチェックする(ステップ2014)。被代理人の人数が所定数よりも多い場合(ステップ2014,YES)、チェック部344は、代理人が要注意人物であることを示すチェック結果を生成する(ステップ2016)。そして、チェック部344は、生成したチェック結果をID管理部341へ送信する(ステップ2017)。
この場合、図19Bのステップ1916の判定結果がNOになり、ステップ1917の判定結果もNOになるため、ステップ1918において、強制登録フラグが有効であるか否かがチェックされる。
一方、被代理人の人数が所定数以下である場合(ステップ2014,NO)、チェック部344は、ステップ2011と同様にして、代理人の住所が所定範囲内にあるか否かをチェックする(ステップ2015)。代理人の住所が所定範囲内にない場合(ステップ2015,NO)、チェック部344は、ステップ2016以降の処理を行う。一方、代理人の住所が所定範囲内にある場合(ステップ2015,YES)、チェック部344は、ステップ2013以降の処理を行う。
このように、患者情報351及び代理人情報352に基づいて代理人の適格性をチェックすることで、非適格な代理人の登録を防止することが可能になる。例えば、1人の代理人が多数の患者を代理している場合、その代理人は普通の人物ではなく、代理人として非適格と考えられる。また、被代理人の人数が少なくても、それらの被代理人の住所が全国各地に散在している場合、その代理人はやはり非適格と考えられる。
さらに、ブラックリスト又はホワイトリストを利用することで、それらのリストに基づくチェックを、被代理人の人数及び住所に基づくチェックよりも優先的に行うことができる。
図21A〜図21Hは、患者の本人確認が困難な場合に、代理人の本人確認に基づいて患者が病院Aを受診する診察シーケンスの例を示している。ステップ2111〜ステップ2119の処理は、図17Aのステップ1711〜ステップ1719の処理と同様である。
次に、代理人は、患者に病院Aを受診させる際に受付で記録媒体306を提示するか、又は診察の予約を行う際に電話等で代理人の医療IDを通知する(ステップ2121)。事務職員は、記録媒体306に記録された医療ID、又は代理人から通知された医療IDを、端末装置312−1に入力する(ステップ2122)。
次に、事務職員は、代理人に対して、患者の記録媒体305を所持しているか否かを問い合わせる(ステップ2123)。代理人が記録媒体305を所持している場合(ステップ2123,YES)、代理人は、記録媒体305を提示し(ステップ2124)、事務職員は、記録媒体305に記録された患者の医療IDを、端末装置312−1に入力する(ステップ2125)。そして、端末装置312−1は、患者の医療ID、代理人の医療ID、及び病院Aの医療機関IDを含む認証依頼を、ID管理部341へ送信する(ステップ2126)。
一方、代理人が記録媒体305を所持していない場合(ステップ2123,NO)、端末装置312−1は、代理人の医療ID及び病院Aの医療機関IDを含む認証依頼を、ID管理部341へ送信する(ステップ2126)。
次に、ID管理部341は、図19Aのステップ1915と同様にして、代理人チェック処理を行う(ステップ2127)。受信した認証依頼に患者の医療IDが含まれている場合、図20A〜図20Cと同様の代理人チェック処理が行われる。
一方、受信した認証依頼に患者の医療IDが含まれていない場合、図20Aのステップ2001において、ID管理部341は、代理人の医療IDのみを含むチェック依頼を、チェック部344へ送信する。そして、ステップ2003において、チェック部344は、代理人情報352から代理人の医療IDに対応する情報を取得する。この場合、チェック部344は、患者情報351から患者の医療IDに対応する情報を取得していないため、ステップ2008、ステップ2011、及びステップ2015の処理をスキップする。
このように、診察の受付又は予約の際に代理人の適格性をチェックすることで、非適格な代理人による受付又は予約の代行を防止することが可能になる。
ID管理部341は、代理人チェック処理の結果に基づいて、代理人が拒絶されたか否かを判定する(ステップ2128)。代理人が拒絶された場合(ステップ2128,YES)、ID管理部341は、認証拒絶を端末装置312−1に通知し、事務職員は、代理人の身元の再確認を行う(ステップ2133)。
一方、代理人が拒絶されなかった場合(ステップ2128,NO)、代理人の本人認証で用いる認証情報を端末装置312−1に要求する(ステップ2129)。そして、代理人は、認証情報を端末装置312−1に入力し(ステップ2130)、端末装置312−1は、入力された認証情報をID管理部341へ送信する。
次に、ID管理部341は、ストレージ装置324の代理人情報352から、代理人の医療IDに対応する認証情報を取得し(ステップ2131)、認証が成功したか否かをチェックする(ステップ2132)。例えば、ID管理部341は、端末装置312−1から受信した認証情報と、代理人情報352から取得した認証情報とが一致すれば、認証が成功したと判定する。
認証が失敗した場合(ステップ2132,NO)、ID管理部341は、認証失敗を端末装置312−1に通知し、事務職員は、代理人の身元の再確認を行う(ステップ2133)。
一方、認証が成功した場合(ステップ2132,YES)、ID管理部341は、代理人情報352から、代理人の医療IDに対応する被代理人の医療IDを取得する(ステップ2134)。そして、ID管理部341は、ストレージ装置324の患者情報351から、取得した被代理人の医療IDに対応する患者基本情報を取得する(ステップ2135)。
次に、ID管理部341は、受信した認証依頼に患者の医療IDが含まれているか否かをチェックする(ステップ2136)。認証依頼に患者の医療IDが含まれている場合(ステップ2136,YES)、ID管理部341は、患者の医療IDがステップ2134で取得した被代理人の医療IDと一致するか否かをチェックする(ステップ2142)。患者の医療IDが被代理人の医療IDと一致しない場合(ステップ2142,NO)、ID管理部341は、認証失敗を端末装置312−1に通知し、事務職員は、代理人の身元の再確認を行う(ステップ2133)。
一方、認証依頼に患者の医療IDが含まれていない場合(ステップ2136,NO)、ID管理部341は、ステップ2135で取得した被代理人の患者基本情報を、端末装置312−1へ送信する(ステップ2137)。
事務職員は、代理人に対して、患者の氏名、住所、性別、生年月日等の基本情報を問い合わせ(ステップ2138)、代理人が回答した基本情報と、ID管理部341から受信した患者基本情報とを比較する(ステップ2139)。代理人が回答した基本情報と受信した患者基本情報とが一致しないと事務職員が判断した場合(ステップ2139,NO)、事務職員は、患者の身元が不明であるとみなす(ステップ2140)。
一方、代理人が回答した基本情報と受信した患者基本情報とが一致すると事務職員が判断した場合(ステップ2139,YES)、事務職員は、その判断を端末装置312−1に入力する(ステップ2141)。そして、端末装置312−1は、入力された判断を示す情報をID管理部341へ送信する。次に、ID管理部341は、端末装置312−1から受信した情報に基づいて、ステップ2142のチェックを行い、患者の医療IDが被代理人の医療IDと一致すると判定する。
患者の医療IDが被代理人の医療IDと一致する場合(ステップ2142,YES)、ID管理部341は、患者の医療IDに対応する診察情報をストレージ装置324から検索する(ステップ2143)。まず、ID管理部341は、開示許諾情報343から、患者の医療IDに対応する情報を取得し、情報開示が許諾されている項目を確認する(ステップ2144)。
次に、ID管理部341は、患者情報351の患者の医療IDに対応する、受診した医療機関の項目に、病院Aの医療機関IDを記録するとともに(ステップ2145)、代理人の医療IDを記録する(ステップ2146)。これにより、患者情報351に、代理人が受付又は予約を代行したことが記録される。そして、ID管理部341は、患者情報351から、患者の医療IDに対応する患者基本情報及び医療基本情報を取得する(ステップ2147)。
次に、ID管理部341は、認証依頼の契機が診察の受付であるか否かをチェックする(ステップ2148)。診察の受付である場合(ステップ2148,YES)、ID管理部341は、患者情報351に含まれる患者の情報を更新可能状態に設定する(ステップ2149)。一方、診察の予約である場合(ステップ2148,NO)、ID管理部341は、ステップ2150以降の処理を行う。
次に、ID管理部341は、医療機関情報353−iから、患者の医療IDに対応する過去の診察情報を取得する(ステップ2150)。これにより、病院Aの医療機関情報353−1及び病院Bの医療機関情報353−2に含まれる複数の診察情報のうち、情報開示が許諾されている診察情報が取得される。そして、ID管理部341は、認証成功を端末装置312−1に通知するとともに、患者情報351及び医療機関情報353−iから取得した情報を、端末装置312−1へ送信する。
次に、端末装置312−1は、今回の受診が再診であるか否かをチェックする(ステップ2151)。今回の受診が再診である場合(ステップ2151,YES)、端末装置312−1は、ストレージ装置313−1の電子カルテから患者の過去の診察情報を取得する(ステップ2152)。一方、今回の受診が初診である場合(ステップ2151,NO)、端末装置312−1は、ステップ2153以降の処理を行う。
次に、事務職員は、患者に対して担当医を割り当て(ステップ2153)、端末装置312−1は、患者の電子カルテを生成又は更新する(ステップ2154)。これにより、ID管理部341から受信した情報と、代理人の医療IDと、割り当てられた担当医の医療IDとが、電子カルテに追記される(ステップ2155)。そして、端末装置312−1は、患者の受付又は予約を完了し(ステップ2156)、次の患者についてステップ2122以降の処理を繰り返す。
診察室において、代理人は、医師に対して記録媒体306を提示し(ステップ2161)、医師は、記録媒体306に記録された医療IDと医師の医療IDとを、端末装置311−1に入力する(ステップ2162)。そして、端末装置311−1は、代理人の医療IDを含む認証依頼をID管理部341へ送信する。
次に、ID管理部341は、代理人の本人認証で用いる認証情報を端末装置311−1に要求する(ステップ2163)。そして、代理人は、認証情報を端末装置311−1に入力し(ステップ2164)、端末装置311−1は、入力された認証情報をID管理部341へ送信する。
次に、ID管理部341は、ストレージ装置324の代理人情報352から、代理人の医療IDに対応する認証情報を取得し(ステップ2165)、取得した認証情報と端末装置311−1から受信した認証情報とを用いて、代理人の本人認証を行う。
次に、端末装置311−1は、ストレージ装置313−1から、代理人の医療IDが記録された患者の電子カルテを検索し(ステップ2166)、その電子カルテを取得する(ステップ2167)。そして、端末装置311−1は、取得した電子カルテに医師の医療IDが記録されているか否かをチェックする(ステップ2168)。
電子カルテに医師の医療IDが記録されていない場合(ステップ2168,NO)、端末装置311−1は、端末装置312−1に対して、受診状況の確認を依頼する。医師は、患者を確認し(ステップ2169)、事務職員は、受診状況を確認する(ステップ2170)。そして、事務職員は、電子カルテに記録された担当医の情報が正しいか否かをチェックする(ステップ2171)。
担当医の情報が正しい場合(ステップ2171,YES)、代理人が診察室を間違えた可能性がある。そこで、医師は、代理人に状況を説明し(ステップ2172)、事務職員は、患者及び代理人を正しい担当医の診察室へ案内し(ステップ2173)、患者及び代理人は、案内された診察室で待機する(ステップ2174)。
一方、担当医の情報が正しくない場合(ステップ2171,NO)、事務職員は、担当医を変更し(ステップ2175)、端末装置312−1は、電子カルテに記録された担当医の情報を修正する(ステップ2176)。これにより、修正された担当医の医療IDが電子カルテに追記される(ステップ2177)。
次に、端末装置312−1は、修正完了を端末装置311−1に通知し(ステップ2178)、医師は、患者の診察を再開し(ステップ2179)、端末装置311−1は、ステップ2162以降の処理を繰り返す。
電子カルテに医師の医療IDが記録されている場合(ステップ2168,YES)、医師は、患者を診察して、診察結果を示す診察情報を端末装置311−1に入力する(ステップ2180)。そして、端末装置311−1は、診察情報をストレージ装置313−1の電子カルテに記録する(ステップ2181)。
次に、医師は、代理人に対して、患者の診察情報の開示を許諾するか否かを確認し(ステップ2182)、代理人の回答に基づいて、情報開示の可否を端末装置311−1に入力する(ステップ2183)。そして、端末装置311−1は、患者の医療ID、医師の医療ID、診察情報、及び情報開示の可否を示す情報を、ID管理部341へ送信する(ステップ2184)。
ID管理部341は、端末装置311−1から受信した情報に基づいて、情報開示の可否を開示許諾情報343に設定する(ステップ2185)。次に、ID管理部341は、患者情報351の患者の医療IDに対応する、受診した医療機関の項目に、受診日を追記する(ステップ2186)。そして、ID管理部341は、医療機関情報353−1の患者の医療IDに対応する、患者の情報に、受診日、診療科、担当医、及び診察情報を追記する(ステップ2187)。
医師は、診察を終了し(ステップ2188)、代理人は、受付で記録媒体306を提示し(ステップ2189)、事務職員は、記録媒体306に記録された医療IDを端末装置312−1に入力して、精算を行う(ステップ2190)。そして、端末装置312−1は、診察終了をID管理部341に通知する。
次に、ID管理部341は、患者情報351に含まれる患者の情報を更新禁止状態に設定し(ステップ2191)、医療機関情報353−1に含まれる病院Aの情報を更新禁止状態に設定する(ステップ2192)。
図3の情報処理システムにおいて、情報提供機関及び情報利用機関は、患者の診察情報を提供して利用する病院以外の機関であってもよい。例えば、顧客の購買情報を提供して利用する店舗、生徒の成績情報を提供して利用する学校、予備校等の教育機関、又は顧客の預金残高、取引実績等を提供して利用する銀行等の金融機関を、情報提供機関及び情報利用機関の例として挙げることができる。
情報提供機関及び情報利用機関が店舗である場合、顧客の購買情報が個人情報として収集され、顧客又は代理人による許諾を前提として、別の店舗に対して提供される。情報提供機関及び情報利用機関が教育機関である場合、生徒の成績情報が個人情報として収集され、生徒又は代理人による許諾を前提として、別の教育機関に対して提供される。情報提供機関が金融機関である場合、顧客の預金残高、取引実績等が個人情報として収集され、顧客又は代理人による許諾を前提として、別の金融機関に対して提供される。
図1の情報処理装置101の構成は一例に過ぎず、情報処理装置101の用途又は条件に応じて一部の構成要素を省略又は変更してもよい。例えば、情報処理装置101内に記憶部102を設けることもできる。
図3の情報処理システムの構成は一例に過ぎず、情報処理システムの用途又は条件に応じて一部の構成要素を省略又は変更してもよい。例えば、サーバ321−1内でVM331−1が動作できる場合は、サーバ321−2を省略することができる。サーバ322内にチェック部344を設ける場合は、サーバ323を省略することができる。
図2のフローチャート及び図16A〜図21Hの動作シーケンスは一例に過ぎず、情報処理システムの構成又は条件に応じて一部の処理を省略又は変更してもよい。例えば、図20A〜図20Cの代理人チェック処理において、チェック部344は、ステップ2004〜ステップ2011、ステップ2014、及びステップ2015のすべてのチェックを行う必要はなく、一部のチェックのみを行うこともできる。情報処理システムが3つ以上の病院システムを含む場合の動作シーケンスも、図16A〜図21Hの動作シーケンスと同様である。
図4〜図9の患者情報351及び代理人情報352と、図10A〜図15の医療機関情報353−iは一例に過ぎず、情報処理システムの用途又は条件に応じて、一部又は全部の項目を省略又は変更してもよい。
図22は、図1の情報処理装置101及び図3のサーバ322として用いられる情報処理装置のハードウェア構成例を示している。図22の情報処理装置は、Central Processing Unit(CPU)2201、メモリ2202、入力装置2203、出力装置2204、補助記憶装置2205、媒体駆動装置2206、及びネットワーク接続装置2207を含む。これらの構成要素はバス2208により互いに接続されている。
メモリ2202は、例えば、Read Only Memory(ROM)、Random Access Memory(RAM)、フラッシュメモリ等の半導体メモリであり、処理に用いられるプログラム及びデータを格納する。メモリ2202は、図3の記憶部342として用いることができる。
CPU2201(プロセッサ)は、例えば、メモリ2202を利用してプログラムを実行することにより、図2の取得部111及び図3のID管理部341として動作する。
入力装置2203は、例えば、キーボード、ポインティングデバイス等であり、オペレータ又はユーザからの指示又は情報の入力に用いられる。出力装置2204は、例えば、表示装置、プリンタ、スピーカ等であり、オペレータ又はユーザに対する問い合わせ又は処理結果の出力に用いられる。
補助記憶装置2205は、例えば、磁気ディスク装置、光ディスク装置、光磁気ディスク装置、テープ装置等である。補助記憶装置2205は、ハードディスクドライブであってもよい。情報処理装置は、補助記憶装置2205にプログラム及びデータを格納しておき、それらをメモリ2202にロードして使用することができる。補助記憶装置2205は、図3の記憶部342として用いることができる。
媒体駆動装置2206は、可搬型記録媒体2209を駆動し、その記録内容にアクセスする。可搬型記録媒体2209は、メモリデバイス、フレキシブルディスク、光ディスク、光磁気ディスク等である。可搬型記録媒体2209は、DVD、Compact Disk Read Only Memory(CD−ROM)、Universal Serial Bus(USB)メモリ等であってもよい。オペレータ又はユーザは、この可搬型記録媒体2209にプログラム及びデータを格納しておき、それらをメモリ2202にロードして使用することができる。
このように、処理に用いられるプログラム及びデータを格納するコンピュータ読み取り可能な記録媒体は、メモリ2202、補助記憶装置2205、又は可搬型記録媒体2209のような、物理的な(非一時的な)記録媒体である。
ネットワーク接続装置2207は、Local Area Network(LAN)、Wide Area Network(WAN)等の通信ネットワークに接続され、通信に伴うデータ変換を行う通信インタフェースである。情報処理装置は、プログラム及びデータを外部の装置からネットワーク接続装置2207を介して受信し、それらをメモリ2202にロードして使用することができる。
ネットワーク接続装置2207は、図1の出力部112として用いることができる。情報処理装置が図3のサーバ322である場合、ネットワーク接続装置2207は、出力部112として動作し、ID管理部341がストレージ装置324から取得した患者の診察情報等を、病院システム303−iへ送信する。
なお、情報処理装置が図22のすべての構成要素を含む必要はなく、用途又は条件に応じて一部の構成要素を省略することも可能である。例えば、オペレータ又はユーザからの指示又は情報を入力する必要がない場合は、入力装置2203を省略してもよく、オペレータ又はユーザに対する問い合わせ又は処理結果を出力する必要がない場合は、出力装置2204を省略してもよい。可搬型記録媒体2209を利用しない場合は、媒体駆動装置2206を省略してもよい。
図3の端末装置301、端末装置302、端末装置311−i、端末装置312−i、ストレージ装置313−i、サーバ321−i、サーバ323、及びストレージ装置324としては、図22と同様の情報処理装置を用いることができる。この場合、CPU2201は、メモリ2202を利用してプログラムを実行することにより、チェック部344として動作する。また、CPU2201は、メモリ2202を利用してプログラムを実行することにより、VM331−iを動作させる。
開示の実施形態とその利点について詳しく説明したが、当業者は、特許請求の範囲に明確に記載した本発明の範囲から逸脱することなく、様々な変更、追加、省略をすることができるであろう。
図1乃至図22を参照しながら説明した実施形態に関し、さらに以下の付記を開示する。
(付記1)
個人を示す個人識別情報と前記個人を代理する代理人を示す代理人識別情報とを対応付けて記憶するとともに、前記個人識別情報と前記個人の個人情報とを対応付けて記憶する記憶部から、前記代理人が提示した前記代理人識別情報に基づいて、前記個人識別情報を取得し、取得した前記個人識別情報に基づいて、前記記憶部から前記個人情報を取得する取得部と、
前記取得部が取得した前記個人情報を出力する出力部と、
を備えることを特徴とする情報処理装置。
(付記2)
前記個人情報は、前記個人情報を利用する情報利用機関とは異なる情報提供機関から提供された前記個人に関する情報を含み、
前記取得部は、前記情報利用機関に対して前記代理人が提示した前記代理人識別情報を前記情報利用機関から受信し、受信した前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、
前記出力部は、前記個人情報を前記情報利用機関へ送信することを特徴とする付記1記載の情報処理装置。
(付記3)
前記取得部は、前記代理人識別情報を含む代理人チェック依頼をチェック部へ送信し、前記代理人が適格であることを示すチェック結果を前記チェック部から受信した場合、前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、前記代理人を拒絶することを示すチェック結果を前記チェック部から受信した場合、前記記憶部から前記個人識別情報を取得しないことを特徴とする付記1又は2記載の情報処理装置。
(付記4)
前記代理人識別情報が示す前記代理人が死去している場合、代理人として好ましくない人物のリストに前記代理人識別情報が示す前記代理人が登録されている場合、前記代理人識別情報が示す前記代理人が代理している個人の人数が所定数よりも多い場合、又は前記代理人識別情報が示す前記代理人の住所が前記個人の住所を基準とする所定範囲内にない場合、前記チェック結果は前記代理人を拒絶することを示すことを特徴とする付記3記載の情報処理装置。
(付記5)
個人を示す個人識別情報と前記個人を代理する代理人を示す代理人識別情報とを対応付けて記憶するとともに、前記個人識別情報と前記個人の個人情報とを対応付けて記憶する記憶部から、前記代理人が提示した前記代理人識別情報に基づいて、前記個人識別情報を取得し、
取得した前記個人識別情報に基づいて、前記記憶部から前記個人情報を取得し、
取得した前記個人情報を出力する、
処理をコンピュータに実行させるためのプログラム。
(付記6)
前記個人情報は、前記個人情報を利用する情報利用機関とは異なる情報提供機関から提供された前記個人に関する情報を含み、
前記コンピュータは、前記情報利用機関に対して前記代理人が提示した前記代理人識別情報を前記情報利用機関から受信し、受信した前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、前記個人情報を前記情報利用機関へ送信することを特徴とする付記5記載のプログラム。
(付記7)
前記コンピュータは、前記代理人識別情報を含む代理人チェック依頼をチェック部へ送信し、前記代理人が適格であることを示すチェック結果を前記チェック部から受信した場合、前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、前記代理人を拒絶することを示すチェック結果を前記チェック部から受信した場合、前記記憶部から前記個人識別情報を取得しないことを特徴とする付記5又は6記載のプログラム。
(付記8)
前記代理人識別情報が示す前記代理人が死去している場合、代理人として好ましくない人物のリストに前記代理人識別情報が示す前記代理人が登録されている場合、前記代理人識別情報が示す前記代理人が代理している個人の人数が所定数よりも多い場合、又は前記代理人識別情報が示す前記代理人の住所が前記個人の住所を基準とする所定範囲内にない場合、前記チェック結果は前記代理人を拒絶することを示すことを特徴とする付記7記載のプログラム。
(付記9)
コンピュータが、
個人を示す個人識別情報と前記個人を代理する代理人を示す代理人識別情報とを対応付けて記憶するとともに、前記個人識別情報と前記個人の個人情報とを対応付けて記憶する記憶部から、前記代理人が提示した前記代理人識別情報に基づいて、前記個人識別情報を取得し、
取得した前記個人識別情報に基づいて、前記記憶部から前記個人情報を取得し、
取得した前記個人情報を出力する、
ことを特徴とする情報処理方法。
(付記10)
前記個人情報は、前記個人情報を利用する情報利用機関とは異なる情報提供機関から提供された前記個人に関する情報を含み、
前記コンピュータは、前記情報利用機関に対して前記代理人が提示した前記代理人識別情報を前記情報利用機関から受信し、受信した前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、前記個人情報を前記情報利用機関へ送信することを特徴とする付記9記載の情報処理方法。
(付記11)
前記コンピュータは、前記代理人識別情報を含む代理人チェック依頼をチェック部へ送信し、前記代理人が適格であることを示すチェック結果を前記チェック部から受信した場合、前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、前記代理人を拒絶することを示すチェック結果を前記チェック部から受信した場合、前記記憶部から前記個人識別情報を取得しないことを特徴とする付記9又は10記載の情報処理方法。
(付記12)
前記代理人識別情報が示す前記代理人が死去している場合、代理人として好ましくない人物のリストに前記代理人識別情報が示す前記代理人が登録されている場合、前記代理人識別情報が示す前記代理人が代理している個人の人数が所定数よりも多い場合、又は前記代理人識別情報が示す前記代理人の住所が前記個人の住所を基準とする所定範囲内にない場合、前記チェック結果は前記代理人を拒絶することを示すことを特徴とする付記11記載の情報処理方法。
101 情報処理装置
102、342 記憶部
111 取得部
112 出力部
121 個人ID
122 代理人ID
123 個人情報
301 端末装置
302 端末装置
303 病院システム
304 データセンター
305、306 記録媒体
311、312、311−1、311−2、312−1、312−2 端末装置
313−1、313−2、324 ストレージ装置
321−1、321−2、322、323 サーバ
331−1、331−2 VM
341 ID管理部
343 開示許諾情報
344 チェック部
351 患者情報
352 代理人情報
353−1、353−2 医療機関情報
2201 CPU
2202 メモリ
2203 入力装置
2204 出力装置
2205 補助記憶装置
2206 媒体駆動装置
2207 ネットワーク接続装置
2208 バス
2209 可搬型記録媒体

Claims (6)

  1. 個人を示す個人識別情報と前記個人を代理する代理人を示す代理人識別情報とを対応付けて記憶するとともに、前記個人識別情報と前記個人の個人情報とを対応付けて記憶する記憶部から、前記代理人が提示した前記代理人識別情報に基づいて、前記個人識別情報を取得し、取得した前記個人識別情報に基づいて、前記記憶部から前記個人情報を取得する取得部と、
    前記取得部が取得した前記個人情報を出力する出力部と、
    を備えることを特徴とする情報処理装置。
  2. 前記個人情報は、前記個人情報を利用する情報利用機関とは異なる情報提供機関から提供された前記個人に関する情報を含み、
    前記取得部は、前記情報利用機関に対して前記代理人が提示した前記代理人識別情報を前記情報利用機関から受信し、受信した前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、
    前記出力部は、前記個人情報を前記情報利用機関へ送信することを特徴とする請求項1記載の情報処理装置。
  3. 前記取得部は、前記代理人識別情報を含む代理人チェック依頼をチェック部へ送信し、前記代理人が適格であることを示すチェック結果を前記チェック部から受信した場合、前記代理人識別情報に基づいて、前記記憶部から前記個人識別情報を取得し、前記代理人を拒絶することを示すチェック結果を前記チェック部から受信した場合、前記記憶部から前記個人識別情報を取得しないことを特徴とする請求項1又は2記載の情報処理装置。
  4. 前記代理人識別情報が示す前記代理人が死去している場合、代理人として好ましくない人物のリストに前記代理人識別情報が示す前記代理人が登録されている場合、前記代理人識別情報が示す前記代理人が代理している個人の人数が所定数よりも多い場合、又は前記代理人識別情報が示す前記代理人の住所が前記個人の住所を基準とする所定範囲内にない場合、前記チェック結果は前記代理人を拒絶することを示すことを特徴とする請求項3記載の情報処理装置。
  5. 個人を示す個人識別情報と前記個人を代理する代理人を示す代理人識別情報とを対応付けて記憶するとともに、前記個人識別情報と前記個人の個人情報とを対応付けて記憶する記憶部から、前記代理人が提示した前記代理人識別情報に基づいて、前記個人識別情報を取得し、
    取得した前記個人識別情報に基づいて、前記記憶部から前記個人情報を取得し、
    取得した前記個人情報を出力する、
    処理をコンピュータに実行させるためのプログラム。
  6. コンピュータが、
    個人を示す個人識別情報と前記個人を代理する代理人を示す代理人識別情報とを対応付けて記憶するとともに、前記個人識別情報と前記個人の個人情報とを対応付けて記憶する記憶部から、前記代理人が提示した前記代理人識別情報に基づいて、前記個人識別情報を取得し、
    取得した前記個人識別情報に基づいて、前記記憶部から前記個人情報を取得し、
    取得した前記個人情報を出力する、
    ことを特徴とする情報処理方法。
JP2017060363A 2017-03-27 2017-03-27 情報処理装置、プログラム、及び情報処理方法 Active JP6769368B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2017060363A JP6769368B2 (ja) 2017-03-27 2017-03-27 情報処理装置、プログラム、及び情報処理方法
US15/878,473 US20180278609A1 (en) 2017-03-27 2018-01-24 Information processing apparatus and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017060363A JP6769368B2 (ja) 2017-03-27 2017-03-27 情報処理装置、プログラム、及び情報処理方法

Publications (2)

Publication Number Publication Date
JP2018163526A JP2018163526A (ja) 2018-10-18
JP6769368B2 true JP6769368B2 (ja) 2020-10-14

Family

ID=63583036

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017060363A Active JP6769368B2 (ja) 2017-03-27 2017-03-27 情報処理装置、プログラム、及び情報処理方法

Country Status (2)

Country Link
US (1) US20180278609A1 (ja)
JP (1) JP6769368B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7112943B2 (ja) * 2018-11-15 2022-08-04 株式会社アルメックス 医療施設用受付システム
US20210056563A1 (en) * 2019-08-19 2021-02-25 Alclear, Llc Biometric medical proxies
JP6902693B2 (ja) * 2019-11-02 2021-07-14 株式会社医療情報技術研究所 文書作成システム
WO2022244161A1 (ja) * 2021-05-19 2022-11-24 日本電気株式会社 医療情報管理装置、医療情報管理方法および非一時的なコンピュータ可読媒体
WO2023181169A1 (ja) * 2022-03-23 2023-09-28 日本電気株式会社 情報処理装置、情報処理システム、情報処理方法及びプログラムが格納された非一時的なコンピュータ可読媒体

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002073807A (ja) * 2000-08-31 2002-03-12 Sony Corp 医療情報システム、医療情報サーバ装置、医療情報端末装置および医療情報管理方法
JP2002197186A (ja) * 2000-12-27 2002-07-12 Fujitsu Ltd 個人情報管理装置
US10249386B2 (en) * 2002-08-01 2019-04-02 Prosocial Applications, Inc. Electronic health records
US8195479B2 (en) * 2003-09-10 2012-06-05 LMG 3 Marketing and Development Corporation Maintaining person's medical history in self-contained portable memory device
WO2006126251A1 (ja) * 2005-05-23 2006-11-30 Em Systems Co., Ltd. 薬歴情報管理装置、薬歴情報提供装置及び薬歴情報の提供方法
US20070005396A1 (en) * 2005-06-29 2007-01-04 Lee Keat J Method and device for maintaining and providing access to electronic clinical records
US20070192137A1 (en) * 2006-02-01 2007-08-16 Ombrellaro Mark P Access control in an electronic medical record system
US9619616B2 (en) * 2007-07-03 2017-04-11 Eingot Llc Records access and management
US9886592B2 (en) * 2010-07-22 2018-02-06 Geraldine Wilson Medical alert computer interface tamper-proof secure device
US9361468B2 (en) * 2012-04-17 2016-06-07 Salesforce.Com, Inc. Method and system for granting access to secure data
US20140214670A1 (en) * 2013-01-30 2014-07-31 Jason C. McKenna Method for verifying a consumer's identity within a consumer/merchant transaction

Also Published As

Publication number Publication date
US20180278609A1 (en) 2018-09-27
JP2018163526A (ja) 2018-10-18

Similar Documents

Publication Publication Date Title
JP6769368B2 (ja) 情報処理装置、プログラム、及び情報処理方法
US20180300506A1 (en) Information processing apparatus and information processing system
US8620691B2 (en) System for communication of health care data
Arlen et al. Malpractice liability for physicians and managed care organizations
US20060293925A1 (en) System for storing medical records accessed using patient biometrics
JP5863993B2 (ja) ソーシャル・ネットワーキング・ウェブ・サービスを介した機密情報アクセスのための方法、システム、コンピュータ・プログラム
KR20160015334A (ko) 의료·개호 지원 방법, 의료·개호 지원 시스템 및 의료·개호 지원 프로그램
JP6911478B2 (ja) 情報提供プログラム、情報提供方法及び情報提供装置
JP2007094943A (ja) 特定疾患医療情報管理システム
US20060026039A1 (en) Method and system for provision of secure medical information to remote locations
JP5112394B2 (ja) 医療情報システム及びプログラム
JP2002073807A (ja) 医療情報システム、医療情報サーバ装置、医療情報端末装置および医療情報管理方法
JP4205722B2 (ja) 被災者情報提供方法及び被災者情報提供システム
JP6300246B1 (ja) 診療情報共有システム
CN114450756A (zh) 医疗装置、系统以及方法
US20140012091A1 (en) Systems And Methods For Evaluating A Person's Dynamic Wellness
US20060178998A1 (en) Personal electronic web health log
JP7169796B2 (ja) 情報処理システム、情報処理装置、及びプログラム
JP7446031B1 (ja) 診察券又は受診受付票を発行するシステム
US20220285023A1 (en) Biliary atresia diagnosis support management system
JP5347580B2 (ja) 認証システム、利用者認証用媒体及び社会保険管理システム
JP2023041390A (ja) 情報処理装置、認証方法、認証プログラムおよび患者認証システム
Sayin et al. Separating the Physician and Patient: A Paradigm Shift for Routine Otolaryngology Examinations in COVID-19-Like Aerosol-Contaminated Environments
JP2005011051A (ja) ポイントサービス提供方法
JP2023141652A (ja) 保険金支払査定支援プログラム、保険金支払査定支援方法及び情報処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200825

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200907

R150 Certificate of patent or registration of utility model

Ref document number: 6769368

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150