上記課題を解決するためになされた第1の発明は、予め設定された1以上の対象エリアのいずれかに対応づけて配置され、かつ当該対応づけられた対象エリアに向けて自身の識別情報である発信機識別情報を含む無線信号をそれぞれ発信する1以上の発信機と、自身の識別情報である端末識別情報を保持するとともに、前記無線信号を受信する携帯端末と、前記携帯端末において表示可能な閲覧情報を蓄積するストレージと、前記携帯端末とネットワークを介して通信可能に接続されることにより、前記閲覧情報を前記携帯端末に対して提供するサーバと、を備え、前記携帯端末およびサーバの少なくとも一方が、前記閲覧情報の閲覧が許可される前記対象エリアを示す許可エリア情報に対応付けられた前記発信機識別情報および前記端末識別情報の組み合わせと、前記閲覧情報の閲覧が禁止される前記対象エリアを示す禁止エリア情報に対応付けられた前記発信機識別情報と、が登録された管理テーブルを参照し、前記発信機識別情報および前記端末識別情報の組み合わせが前記管理テーブルに含まれる場合に、前記閲覧情報を前記携帯端末で表示させるべきと判定し、前記発信機識別情報のみが前記管理テーブルに含まれる場合に、前記閲覧情報を前記携帯端末で表示させるべきでないと判定し、前記判定に用い得る前記発信機識別情報が複数存在し、かつそれら複数の発信機識別情報の少なくとも1つが前記禁止エリア情報に対応付けられた前記発信機識別情報である場合には、前記閲覧情報を前記携帯端末で表示させるべきでないと判定することを特徴とする情報閲覧システムである。
これによると、携帯端末における閲覧情報の表示に関し、閲覧情報への簡易なアクセスが阻害されることを回避しつつ、簡易な構成により閲覧権限のない者に対して閲覧制限を課すことが可能となる。特に、異なる複数の発信機識別情報が取得された場合でも、携帯端末における閲覧情報の表示に関し、閲覧情報の閲覧を禁止する対象エリアに対して安定的な閲覧制限が可能となる。
上記課題を解決するためになされた第2の発明は、前記サーバは、前記ストレージに蓄積された複数の前記閲覧情報から前記許可エリア情報に応じて選択された閲覧情報を前記携帯端末に対して送信することを特徴とする。
これによると、許可エリア情報に応じて選択された閲覧情報がサーバから携帯端末に対して送信されるため、携帯端末から閲覧情報へのより迅速なアクセスが可能となる。
上記課題を解決するためになされた第3の発明は、前記選択された閲覧情報には、前記携帯端末のユーザ属性情報が含まれることを特徴とする。
これによると、携帯端末を利用するユーザは、閲覧情報について自らの情報であることを容易に確認することが可能となる。
上記課題を解決するためになされた第4の発明は、前記携帯端末およびサーバの少なくとも一方は、前記判定に用い得る前記発信機識別情報が複数存在する場合、それら複数の発信機識別情報がそれぞれ含まれる前記無線信号の電波強度を参照し、より大きい電波強度を有する前記無線信号に含まれる1つの前記発信機識別情報を前記判定に用いる情報として選択することを特徴とする。
これによると、異なる複数の発信機からの無線信号が携帯端末で受信された場合でも、携帯端末における閲覧情報の表示に関し、無線信号の電波強度の大きさに基づく1つの発信機識別情報の選択により、安定的に閲覧制限を課すことが可能となる。
上記課題を解決するためになされた第5の発明は、前記携帯端末およびサーバの少なくとも一方が、前記閲覧情報を前記携帯端末で表示させるべきでないと判定した場合、前記携帯端末は、ユーザの認証画面を表示することを特徴とする。
これによると、閲覧制限の例外としてユーザの認証画面を利用して正規のユーザの閲覧操作を可能とすることにより、閲覧情報への簡易なアクセスを多少は犠牲にしつつも、携帯端末における閲覧情報の表示に関する利便性を向上させることができる。
上記課題を解決するためになされた第6の発明は、前記携帯端末およびサーバの少なくとも一方は、前記携帯端末において前記発信機識別情報を取得できない場合、前記閲覧情報を前記携帯端末で表示させるべきでないと判定することを特徴とする。
これによると、携帯端末における発信機識別情報の取得の有無に基づき、より簡易に閲覧制限を課すことが可能となる。
上記課題を解決するためになされた第7の発明は、予め設定された1以上の対象エリアのいずれかに対応づけて配置された1以上の発信機が、当該対応づけられた対象エリアに向けて自身の識別情報である発信機識別情報を含む無線信号をそれぞれ発信する発信ステップと、自身の識別情報である端末識別情報を保持する携帯端末が、前記無線信号を受信する受信ステップと、前記携帯端末とネットワークを介して通信可能に接続されるサーバが、閲覧情報を前記携帯端末に対して提供する情報提供ステップと、を含み、前記情報提供ステップを実行する前に、前記携帯端末およびサーバの少なくとも一方が、前記閲覧情報の閲覧が許可される前記対象エリアを示す許可エリア情報に対応付けられた前記発信機識別情報および前記端末識別情報の組み合わせと、前記閲覧情報の閲覧が禁止される前記対象エリアを示す禁止エリア情報に対応付けられた前記発信機識別情報と、が登録された管理テーブルを参照し、前記発信機識別情報および前記端末識別情報の組み合わせが前記管理テーブルに含まれる場合に、前記閲覧情報を前記携帯端末で表示させるべきと判定し、前記発信機識別情報のみが前記管理テーブルに含まれる場合に、前記閲覧情報を前記携帯端末で表示させるべきでないと判定し、前記判定に用い得る前記発信機識別情報が複数存在し、かつそれら複数の発信機識別情報の少なくとも1つが前記禁止エリア情報に対応付けられた前記発信機識別情報である場合には、前記閲覧情報を前記携帯端末で表示させるべきでないと判定することを特徴とする情報閲覧方法である。
これによると、携帯端末における閲覧情報の表示に関し、閲覧情報への簡易なアクセスが阻害されることを回避しつつ、簡易な構成により閲覧権限のない者に対して閲覧制限を課すことが可能となる。特に、異なる複数の発信機識別情報が取得された場合でも、携帯端末における閲覧情報の表示に関し、閲覧情報の閲覧を禁止する対象エリアに対して安定的な閲覧制限が可能となる。
上記課題を解決するためになされた第8の発明は、ネットワークを介して通信可能に接続されたサーバを介して閲覧情報を取得することにより、前記閲覧情報を表示する携帯端末であって、予め設定された1以上の対象エリアのいずれかに対応づけて配置された1以上の発信機から当該対応づけられた対象エリアに向けて発信される無線信号に含まれる発信機識別情報を受信し、前記閲覧情報の閲覧が許可される前記対象エリアを示す許可エリア情報に対応付けられた前記発信機識別情報および自身の識別情報である端末識別情報の組み合わせと、前記閲覧情報の閲覧が禁止される前記対象エリアを示す禁止エリア情報に対応付けられた前記発信機識別情報と、が登録された管理テーブルを参照し、前記発信機識別情報および前記端末識別情報の組み合わせが前記管理テーブルに含まれる場合に、前記閲覧情報に関する閲覧制限が不要であることを確認し、前記発信機識別情報のみが前記管理テーブルに含まれる場合に、前記閲覧情報に関する閲覧制限が必要であることを確認し、前記確認に用い得る前記発信機識別情報が複数存在し、かつそれら複数の発信機識別情報の少なくとも1つが前記禁止エリア情報に対応付けられた前記発信機識別情報である場合には、前記閲覧情報に関する閲覧制限が必要であることを確認し、前記閲覧制限の不要が確認された場合に、前記サーバを介して前記閲覧情報を取得することを特徴とする携帯端末である。
これによると、携帯端末における閲覧情報の表示に関し、閲覧情報への簡易なアクセスが阻害されることを回避しつつ、簡易な構成により閲覧権限のない者に対して閲覧制限を課すことが可能となる。特に、異なる複数の発信機識別情報が取得された場合でも、携帯端末における閲覧情報の表示に関し、閲覧情報の閲覧を禁止する対象エリアに対して安定的な閲覧制限が可能となる。
以下、本開示の実施の形態について図面を参照しながら説明する。
(第1実施形態)
図1は、本開示の第1実施形態に係る情報閲覧システム1の全体構成図である。
情報閲覧システム1は、病院2の建物内において、病室(対象エリア)3a〜3cをそれぞれ利用する患者(図示せず)に自身の医療情報(閲覧情報)の閲覧を可能にするためのシステムである。ここで、患者の医療情報には、例えば、病院2における患者の診察、看護、検査、治療等に関連する情報に限らず、病院2において患者に必要とされ得る任意の情報が含まれ得る。
また、情報閲覧システム1は、ビーコン信号を発信するビーコン(発信機)4a〜4cと、ビーコン4a〜4cからのビーコン信号を受信可能な携帯端末5a〜5cと、患者の医療情報を携帯端末5a〜5cに対して提供するサーバ6と、携帯端末5a〜5cにおいて表示可能な患者の医療情報を電子カルテ7として蓄積するストレージ8とを主として備える。
また、情報閲覧システム1では、各携帯端末5a〜5cとサーバ6とをそれぞれ通信可能に接続するネットワークとしてLAN11が構築されている。LAN11の適所には、公知の無線通信規格(例えば、IEEE 802.11a/b/g/n)に基づき、各携帯端末5a〜5cのLAN11に対する無線接続を可能とする無線アクセスポイント(AP)12a、12bや、インターネット等の公衆ネットワーク13との通信を中継するルータ14が設けられている。
無線アクセスポイント12a、12bについては、必ずしも各病室3a〜3cに対して1台ずつ割り当てられる必要はなく、複数の病室や、病室外のエリア(通路等)での携帯端末5による無線通信にそれぞれ共用され得る。
なお、以下の説明では、病室3a〜3c、ビーコン4a〜4c、携帯端末5a〜5c、及び無線アクセスポイント12a、12bに関して、特に区別を必要としない場合には、それぞれ病室3、ビーコン4、携帯端末5、及び無線アクセスポイント12と総称する。
病室3は、それぞれ入院患者が収容される部屋であり、各病室3には、それぞれ患者が利用可能な(すなわち、患者をユーザとする)携帯端末5がそれぞれ割り当てられる。
なお、本実施形態では、説明の便宜上、1つの病室に対して1人の入院患者が収容される個室において、1台の携帯端末が割り当てられる構成としたが、必ずしもこれに限定される必要はない。例えば、1つの病室内に複数の分割されたスペース(カーテン等で仕切られたベッドの設置スペース)が設けられ、各スペースに対して1人の患者が収容される相部屋において、各患者に1台の携帯端末が割り当てられる構成とすることも可能である。
ビーコン4は、互いに同一の公知の構成を有しており、それぞれ対応する病室3の適所(例えば、天井や壁)に設置され、各病室3内に向けてビーコン信号をブロードキャストで発信する。ビーコン信号は、公知の近距離無線通信規格(例えば、Bluetooth(登録商標))に基づく無線信号であり、このビーコン信号には、各ビーコン4を識別するための情報としてビーコンID(発信機識別情報)が含まれている。
なお、本実施形態では、説明の便宜上、1つの病室に1台のビーコン4が設置される構成としたが、上述のように1つの病室内に複数の分割されたスペースが設けられる場合には、それぞれ異なるビーコンIDを割り当てられた複数のビーコンが1つの病室内に設置される構成も可能である。あるいは、1つの病室内においてビーコンの無線電波が発信されるエリアをより拡大するために、同一のビーコンIDを割り当てられた複数のビーコンが1つの病室内に設置される構成も可能である。また、病院2には、病室3のビーコン4とは別に、病院2内の適所(例えば、各病室3を結ぶ廊下等の通路)にさらにビーコンを設置することも可能である。
また、ビーコン4としては、所望の対象エリア(ここでは、各病室3内)に向けて少なくとも携帯端末5に受信可能なビーコン信号(すなわち、ビーコンID)を発信する構成であれば、様々な発信機を用いることが可能である。また、情報閲覧システム1で用いる発信機を無線アクセスポイント12と一体化し、ビーコン4と同様のビーコン信号を発信可能な機能を付加した無線アクセスポイント12を病室3にそれぞれ配置することも可能である。ただし、ビーコン4のように、LAN11に接続されない(すなわち、閲覧情報の閲覧に利用されるネットワークと独立した)バッテリー駆動の発信機を用いることにより、各病室3に無線アクセスポイント12等のネットワーク機器を設置する場合に比べ、設置の自由度が高まり、また設置コストを低減できるという利点がある。
携帯端末5は、公知の無線通信規格(例えば、IEEE 802.11a/b/g/n)に基づく無線通信機能およびビーコン4から発信されたビーコン信号の受信機能を備えた携帯型情報機器(スマートフォンを含む携帯電話機、タブレットPC、PDA等)であり、通常はそれぞれ特定の患者(ユーザ)によって専有される。携帯端末5には、患者が医療情報を閲覧するためのアプリケーションソフト(ウェブブラウザや、閲覧専用のソフトウェア)がインストールされる。また、携帯端末5には、自身の識別情報である端末ID(端末識別情報)が保持(記憶)されている。本実施形態では、端末IDとしてMACアドレス(Media Access Control address)が用いられるが、これに限らず、例えば、端末IDとしてアプリケーションソフトから取得される固有の識別情報を用いてもよい。
サーバ6は、情報閲覧システム1の管理者によって運用され、クライアントである携帯端末5からの要求に応じて医療情報を提供することが可能である。サーバ6は、携帯端末5に対して医療情報を提供するための情報提供処理を実行するソフトウェアとして、ウェブ(Web)サーバ16、アプリケーション(AP)サーバ17、及びデータベース(DB)サーバ18を有している。
なお、情報閲覧システム1において医療情報を提供するサーバ6には、現にサーバと称されるものに限らず、これと同様の機能を果たす類似の情報機器(情報提供装置)が含まれ得る。また、サーバ6は、少なくとも携帯端末5と通信可能に接続されていればよく、それらの通信に介在するネットワークの構成は、ここで示すものに限定されない。例えば、サーバ6(ストレージ8を含む)が、病院2の外に設置され、公衆ネットワーク13(または、図示しない専用回線)を介して携帯端末5と通信可能に接続される構成も可能である。
また、本実施形態では、電子カルテ7には、患者が閲覧可能な医療情報として、医療従事者に利用される患者の病状、処置、経過などの記録(ただし、患者に閲覧させるべきでないと予め判断された情報を除く)や、病院2において患者に必要とされ得る情報(例えば、入浴、食事、服薬に関する情報、患者の健康・運動・体重・血圧などに関する情報、患者や医療従事者が任意に記録した情報など)が含まれ得る。なお、患者に対して提供される医療情報は、通常は、電子カルテ7に含まれる全ての情報ではなく、電子カルテ7に含まれる一部の情報である。また、患者に対して提供される医療情報には、電子カルテ7の情報に紐付けられた他の電子的な情報も含まれ得る。
図2は、情報閲覧システム1の機能ブロック図である。
携帯端末5は、ビーコン4からのビーコン信号を受信するビーコン受信部21と、受信したビーコン信号を処理することにより、ビーコン信号に含まれるビーコンIDを抽出するビーコンID抽出部22と、端末ID(ここでは、MACアドレス)の情報を保持する端末ID保持部23と、ビーコンID抽出部22によって抽出されたビーコンIDおよび端末ID保持部23に保持された端末IDの情報を、サーバ6に送信する識別情報として取得する識別情報取得部24と、無線アクセスポイント12を介してサーバ6との通信を実行する無線通信部25と、サーバ6から提供された医療情報を表示する表示部26と、携帯端末5のユーザ(ここでは、患者)の入力操作(タッチ入力含む)に供される操作部27と、携帯端末5の各部を統括的に制御することにより、情報閲覧処理を実行する制御部28とを有している。
また、サーバ6において、ウェブサーバ16は、携帯端末5との通信によって携帯端末5からの要求を処理するとともに、携帯端末5において医療情報を閲覧するためのアプリケーションソフトを格納および提供し、アプリケーションサーバ17は、携帯端末5からの要求に応じて処理を実行することにより、その要求された閲覧情報を携帯端末5に対して送信し、データベースサーバ18は、アプリケーションサーバ17による処理に必要なデータや情報を管理する。なお、後述するように、アプリケーションサーバ17は、医療情報を携帯端末5で表示させるべきか否かを判定する判定部としても機能する。
図3および図4は、それぞれ情報閲覧システム1における携帯端末5およびサーバ6のハードウェア構成図である。
図3に示すように、携帯端末5は、公知のハードウェア構成を備えており、所定の制御プログラム(情報閲覧処理を実行するためのアプリケーションソフト)に基づき情報閲覧システム1の利用に必要な各種処理を統括的に実行するプロセッサ31、このプロセッサ31のワークエリア等として機能する揮発性メモリであるRAM(Random Access Memory)32、プロセッサ31が実行する制御プログラムやデータを格納する不揮発性メモリであるROM(Read Only Memory)33、無線アクセスポイント12を介した無線通信を実行するとともに、ビーコン4からのビーコン信号を受信する無線通信モジュール34、制御プログラムやその処理に関わるデータを記憶するプログラマブルROMであるストレージ35、患者(ユーザ)への閲覧情報の表示および患者からの操作入力に供されるタッチパネル36等を有している。
なお、図2に示した各機能を含む携帯端末5の種々の機能は、図3に示した各ハードウェアによって、または、そのようなハードウェア構成においてプロセッサ31が所定の制御プログラムを実行することによって実現可能である。ただし、携帯端末5において、ビーコン4からビーコン信号を受信する(または、ビーコンIDを取得する)処理については、情報閲覧処理を実行するアプリケーションソフトとは別に、他の公知のアプリケーションソフトによって実行することも可能である。
また、図4に示すように、サーバ6は、公知のハードウェア構成を備えており、所定の制御プログラム(情報提供処理を実行するためのアプリケーションソフト)に基づき、携帯端末5からの要求に応じて医療情報を提供するための処理を統括的に実行するプロセッサ41、このプロセッサ41のワークエリア等として機能する揮発性メモリであるRAM42、プロセッサ41が実行する制御プログラムやデータを格納する不揮発性メモリであるROM43、LAN11に対して通信可能に接続するためのネットワークアダプタからなるネットワークインタフェース(I/F)44等を有している。また、サーバ6には、周辺機器として、キーボード及びマウス等の入力デバイスである入力装置45、液晶モニタ等からなるモニタ46、ならびにHDDやフラッシュメモリ等からなるストレージ8などが付設されている。
なお、図2に示した各機能を含むサーバ6の種々の機能は、図4に示した各ハードウェアによって、または、そのようなハードウェア構成においてプロセッサ41が所定の制御プログラムを実行することによって実現可能である。
図5は、携帯端末5の情報閲覧処理における閲覧操作開始までの流れを示すフロー図である。
情報閲覧処理は、ビーコン信号を受信可能な場所(ここでは、病室3)において、携帯端末5のウェブアプリケーションソフト(以下、「閲覧用アプリ」という。)を患者が起動することによって開始される。このとき、携帯端末5は、サーバ6にアクセスし、アプリのトップ画面のデータの送信を要求する。
続いて、携帯端末5はビーコン情報(すなわち、ビーコン4から受信したビーコン信号による情報)の確認を行う(ST101)。このビーコン情報の確認は、閲覧用アプリの起動後に、その閲覧用アプリの処理によって受信したビーコン信号に基づき行うことができるが、これに限らず、ビーコン信号受信用の他のアプリケーションソフトの処理によって受信したビーコン信号に基づき(すなわち、閲覧用アプリの動作とは無関係に)実行してもよい。さらに、そのような他のアプリケーションソフトによる処理では、閲覧用アプリの起動前にビーコン信号を受信してもよい。
次に、携帯端末5は、受信したビーコン信号からビーコンIDの抽出を実行し、これによりビーコンIDを正常に抽出できた場合(ST102:Yes)には、さらに、自身で保持する端末IDの読み出しを実行する(ST103)。
次に、携帯端末5は、抽出したビーコンIDおよび読み出した端末IDを含む識別情報をサーバ6に対して送信する(ST104)。この識別情報がサーバ6によって正常に受信されると、携帯端末5は、サーバ6からアプリトップ画面の情報(閲覧用アプリのトップ画面を表示するためのURL情報等)を取得することができる(ST105)。これにより、携帯端末5は、表示部26(すなわち、タッチパネル36)にアプリトップ画面を表示する(ST106)。その後、患者は、アプリトップ画面を利用して自身の医療情報の閲覧操作が可能となり、アプリトップ画面から遷移可能な所望の画面を次々に表示して閲覧することが可能である。
また、上記ステップST102において、ビーコンIDを正常に抽出できない場合(No)には、携帯端末5は、予め準備されたユーザの認証画面を表示部26に表示する(ST107)。ここでは、後に詳述するように、ユーザの認証画面により、患者は、自身のユーザIDおよびパスワードの入力を求められる。そこで、患者の認証(本人確認)がサーバ6において正常になされると(ST108:Yes)、上述の識別情報が正常にサーバ6に受信された場合と同様にステップST105に進む。
このように、情報閲覧システム1では、ビーコンIDを取得できない場合に、医療情報をそのまま携帯端末5で表示させるべきでないと判定し、ユーザ認証を実行するため、より簡易に閲覧制限を課すことが可能となる。また、このように、閲覧制限の例外としてユーザの認証画面を利用して正規のユーザ(患者以外の閲覧権限を有する医療従事者を含む)の閲覧操作を可能とすることにより、閲覧情報への簡易なアクセスを多少は犠牲にしつつも、携帯端末5における閲覧情報の表示に関する利便性を向上させることができる。
一方、ステップST108において、ユーザの認証が正常になされない場合(No)、携帯端末5は、表示部26に認証が失敗した旨を示す認証失敗画面を表示する(ST109)。これにより、医療情報について閲覧権限のない者に対して閲覧制限を課すことが可能となる。ここでは、ステップST109において認証失敗画面を表示する構成としたが、これに限らず、例えば、携帯端末5は、現在表示されている画面の遷移を禁止する処理を実行したり、無断閲覧に対する警告画面を表示したりすることも可能である。
また、上記ステップST102において、ビーコンIDを正常に抽出できない場合(No)には、上述のようなユーザの認証処理(ステップST107〜ST109)を実行せずに、情報閲覧処理を強制終了する構成も可能である。
図6は、サーバの情報提供処理における情報提供開始までの流れを示すフロー図である。
情報提供処理は、サーバ6が携帯端末5からのアプリトップ画面のデータの送信要求を受信することによって開始される。その後、サーバ6は、携帯端末5から送信されたビーコンIDおよび端末IDを含む識別情報を受信すると(ST201:Yes)、その識別情報に基づき医療情報を携帯端末5で表示させるべきか否かを判定するために、管理テーブルの読み出しを実行する(ST202)。後に詳述するが、この管理テーブル(第1の管理テーブル)では、医療情報の閲覧が許可される対象エリアを示す許可エリア情報に対して、病院2内で利用されるビーコンIDおよび端末IDの1以上の組み合わせが登録されている。ここでは、許可エリア情報として各病室3に付与された部屋番号が用いられる。なお、管理テーブルについては、本実施形態で示す構成に限らず、外部に存在するものを含めた任意のストレージ等に格納しておくことが可能である。
次に、サーバ6は、医療情報を携帯端末5で表示させるべきか否かを判定するために、管理テーブルを参照することにより、上記ステップST201において受信したビーコンIDおよび端末IDの組み合わせに対応する部屋番号が存在する(すなわち、医療情報を表示させるべきと判定した)場合(ST203:Yes)には、ストレージ8に記憶された複数の電子カルテ7からその組合せに対応する部屋番号を用いて1つの電子カルテを選択する(ST204)。
続いて、サーバ6は、上記ステップST204において選択した電子カルテから患者の属性情報(ユーザ属性情報)を取得する(ST205)。この患者の属性情報には、例えば、患者の氏名、部屋番号、性別、生年月日、入院日(開始日)などの情報が含まれる。
次に、サーバ6は、上記ステップST205で取得した患者の属性情報が表示されたアプリトップ画面を生成し、この生成したアプリトップ画面に関するデータを携帯端末5に対して送信する(ST207)。その後、サーバ6は、患者の閲覧操作に基づく携帯端末5からの要求(情報送信命令)に応じた情報提供を開始し、上記ST204において選択した電子カルテから必要な情報を適宜抽出して携帯端末5に対して送信することが可能である。
このように、サーバ6は、ビーコン4からのビーコン信号に含まれるビーコンIDおよび携帯端末5が保持する端末IDの組み合わせに基づき、医療情報を携帯端末5で表示させるべきか否かを判定する構成としたため、携帯端末5における医療情報の表示に関し、医療情報への簡易なアクセスが阻害されることを回避しつつ(例えば、閲覧権限を確認するためのパスワードの入力や、ICタグの読み取りなどを必要とすることなく)、簡易な構成により閲覧権限のない者に対して閲覧制限を課すことが可能となる。
また、サーバ6では、許可エリア情報としての部屋番号に応じて選択された電子カルテ7に含まれる医療情報が携帯端末5に対して送信されるため、携帯端末5から医療情報への迅速なアクセスが可能となる。さらに、サーバ6から携帯端末5に送信されるアプリトップ画面(医療情報)には、患者の属性情報が含まれるため、患者は、閲覧する情報について自らの情報であることを容易に確認することが可能となる。
また、ビーコンIDおよび端末IDの組み合わせに対応する部屋番号が管理テーブルに存在しない場合(ST203:No)、サーバ6は、予め準備されたユーザの認証画面に関するデータを携帯端末5に対して送信する(ST208)。そこで、携帯端末5における患者の認証操作(ここでは、ユーザIDおよびパスワードの入力およびそれらのサーバ6への送信)により、サーバ6において患者の認証が正常に完了すると(ST209:Yes)、上述の部屋番号が管理テーブルに存在する場合と同様にステップST204に進む。なお、これまで患者の認証操作として説明したが、医師や看護師といった病院の職員が携帯端末5を持ち込んで、自身のユーザIDおよびパスワードを用いて、患者の検索処理を行ってカルテ情報を閲覧することがある。このような場合にも、職員がサーバ6から送信されるユーザの認証画面からユーザIDおよびパスワードの入力操作を行うことで、携帯端末5による患者のカルテ情報を閲覧することができる。
一方、サーバ6において患者の認証が正常に完了しない場合(ST209:No)、サーバ6は、携帯端末5に対して認証が失敗した旨を示す認証失敗画面に関するデータを送信する(ST210)。これにより、医療情報について閲覧権限のない者に対して閲覧制限を課すことが可能となる。なお、ここでは、ステップST210において認証失敗画面を送信する構成としたが、これに限らず、例えば、サーバ6は、上述のように無断閲覧に対する警告画面を携帯端末5に対して送信することも可能である。
また、識別情報を受信しない場合(ST201:No)、サーバ6は、さらに、携帯端末5における現在の表示画面から遷移可能な次画面の読み出し要求があるか否かを判定し、その読み出し要求がある場合には(ST211)、要求された次画面に関するデータを携帯端末5に対して送信する(ST212)。一方、サーバ6は、次画面の読み出し要求がない場合(ST211:No)には、そのまま一連の処理を終了する。
なお、ビーコンIDおよび端末IDの組み合わせに対応する部屋番号が管理テーブルに存在しない場合(ST203:No)には、上述のようなユーザの認証処理(ステップST208〜ST210)を実行せずに、情報提供処理を強制終了する構成も可能である。
図7は情報閲覧システム1における情報提供開始までの各部の通信等の処理を示すシーケンス図であり、図8は図7中のS1008に関する管理テーブルの一例を示す説明図であり、図9は図8に示した管理テーブルの変形例を示す説明図であり、図10は図7中のS1013に関するアプリトップ画面の一例を示す説明図であり、図11は図7中のS1015に関する認証画面の一例を示す説明図である。
まず、図7において、携帯端末5は、サーバ6への要求に対してサーバ6から送信されたHTMLファイル(S1001)に基づき、閲覧用アプリを受信する(S1002)。続いて、携帯端末5は、病室3のビーコン4からビーコン信号を受信し(S1003)、その受信したビーコン信号からビーコンIDを抽出する(S1004)。さらに、携帯端末5は、自身で保持する端末IDを読み出し(S1005)、それらビーコンIDおよび端末IDを含む識別情報をサーバ6に対して送信する(S1006)。
アプリケーションサーバ17は、携帯端末5から識別情報を受信すると(S1007)、その識別情報に基づき医療情報を携帯端末5で表示させるべきか否かを判定するために、データベースサーバ18に対して管理テーブルを要求し(S1008)、その管理テーブルの読み出しを実行する(S1009)。
ここで、図8に示す管理テーブル(第1の管理テーブル)では、医療情報の閲覧が許可される対象エリアを示す部屋番号に対して、ビーコンIDと端末IDとの組合せが登録されている。
例えば、図8に示す管理テーブルによれば、部屋番号101が付与された病室3において、端末ID「0xff2a45346502」を有する携帯端末5は、ビーコンID「0x123456」を受信した場合に、部屋番号101の患者の医療情報の閲覧に使用できることを表わしている。したがって、部屋番号101において、端末ID「0xff2a45346502」を有する携帯端末5がビーコンID「0x123456」以外を受信した場合には、医療情報を表示させるべきでないと判定され、携帯端末5での医療情報の閲覧は許可されないことになる。
このように、医療情報を携帯端末5で表示させるべきか否かを判定する際に、管理テーブルに登録されたビーコンIDと端末IDとの組合せを参照するため、対象エリアの各々に対する閲覧制限(閲覧許容)の管理が容易となる。
また、別法として図9に示すように、管理テーブル(第2の管理テーブル)に、医療情報の閲覧が禁止される対象エリアを示す禁止エリア情報として通路番号に対して、ビーコンIDのみを登録(端末IDは未登録)することができる。
例えば、図9に示す管理テーブルによれば、通路番号「PA01」が付与された通路において、携帯端末5は、ビーコンID「0x5357dd」を受信した場合に、患者の医療情報の閲覧に使用できないことを表わしている。すなわち、管理テーブルには、ビーコンID「0x5357dd」に対する端末IDが登録されていないため、医療情報を表示させるべきでないと判定され、携帯端末5での医療情報の閲覧は許容されないことになる。
このように、医療情報を携帯端末5で表示させるべきか否かを判定する際に、ビーコンIDのみが登録された管理テーブルを参照するため、対象エリアの各々に対する閲覧制限(閲覧禁止)の管理が容易となる。
なお、図9に示す管理テーブルは、図8の場合と同様の許可エリア情報を含む許可エリア欄51と、禁止エリア情報を含む禁止エリア欄52とを有しているが、これに限らず、管理テーブルに禁止エリア欄52のみが含まれる構成とすることも可能である。また、図8に示す管理テーブルでは、部屋番号に対して、ビーコンIDと端末IDとの組合せを登録したが、この部屋番号に代えて、患者氏名、カルテ番号などに対して、ビーコンIDと端末IDとの組合せを登録してもよい。
次に、アプリケーションサーバ17は、その読み出した管理テーブルを参照することにより、携帯端末5から受信した識別情報に含まれるビーコンIDおよび端末IDの組み合わせに対応する部屋番号を取得し、その部屋番号に基づき、対応する電子カルテ7にアクセスし(S1010)、その電子カルテから患者の属性情報を取得する(S1011)。ここで、ビーコンIDは、それを有するビーコン4が設置された病室3の部屋番号に紐付けられており、また、病室3の部屋番号は、その病室3を利用する患者の電子カルテ7に紐付けられている。
続いて、アプリケーションサーバ17は、電子カルテに含まれる患者の属性情報が表示されたアプリトップ画面に関するデータを携帯端末5に対して送信する(S1012)。これにより、携帯端末5は、表示部26にアプリトップ画面を表示する(S1013)。その後、患者は、そのアプリトップ画面を利用して自身の医療情報の閲覧操作が可能となり、アプリトップ画面から遷移可能な所望の画面を次々に表示して閲覧することが可能である。
ここで、図10に示すように、アプリトップ画面61には、例えば、複数の選択メニューが示されるメニュー表示エリア62と、患者の医療情報等を表示する情報表示エリア63とが含まれる。
メニュー表示エリア62に設定された選択メニューとしては、患者が医療情報等を閲覧するためのホーム65、病院2の医療従事者(情報閲覧システム1の管理者)向けの情報を表示する職員メニュー66、患者が介護対象である場合に、医療従事者に対象患者に対する介護サービスのプランを表示するケアプラン67が含まれる。職員メニュー66およびケアプラン67は、医療従事者のみが使用する選択メニューであり、これらの選択メニューにより、患者のみならず、医療従事者が携帯端末5を利用することが可能となる。なお、職員メニュー66およびケアプラン67(または、メニュー表示エリア62全体)を省略し、携帯端末5を患者のみが使用する構成としてもよい。
情報表示エリア63には、現在の日付・時刻の情報71と、患者の属性情報72と、患者が実行可能な複数の患者メニューボタン73と、病院2における患者の予定を表示可能なカレンダー74が含まれている。
本実施形態では、患者メニューボタン73には、患者が病院2に対して提出する問診票(電子ファイル)を記入可能な「問診票」ボタン、患者が日々の出来事を記入可能な「日記」ボタン、患者が患部に生じた痛み等を記録可能な「痛み」ボタン、患者が医師や看護師に相談したい内容(緊急性のあるものを除く)を記入可能な「相談」ボタン等が含まれる。患者は、それらのボタンを押下することにより、所望の患者用メニューを実行することができる。
また、患者は、カレンダー74を利用して、患者の入浴、食事、服薬(薬の管理状況)などに関する過去の実績や今後の予定などを表示することが可能である。
一方、アプリケーションサーバ17は、上述のS1008においてデータベースサーバ18から読み出した管理テーブルを参照しても部屋番号を取得できない場合には、患者にユーザIDおよびパスワードの入力を要求するためのユーザの認証画面に関するデータを携帯端末5に対して送信することができる(S1014)。これにより、携帯端末5は、サーバ6から受信した認証画面に関するデータに基づき認証画面81(図11参照)を表示部26に表示し(S1015)、患者に対してユーザIDおよびパスワードの入力を促すことができる。そこで、携帯端末5は、患者(または、情報閲覧システム1の管理者である病院2における医療従事者等)によって入力されたユーザIDおよびパスワードをアプリケーションサーバ17に対して送信することができる(S1016)。
その患者の認証が正常になされると、上述の場合と同様に、アプリケーションサーバ17は、アプリトップ画面に関するデータを携帯端末5に対して送信する(S1012)。一方、その患者の認証が正常になされない場合には、サーバ6は、携帯端末5に対して認証失敗画面に関するデータを送信することができ(S1017)、これにより、携帯端末5は、サーバ6から受信した画面データに基づき認証失敗画面を表示部26に表示することができる(S1018)。
図12は携帯端末で複数のビーコン信号を受信する場合の一例を示す説明図である。
図12に示すように、例えば、携帯端末5を利用する患者90が病室3aと通路91との間に位置するような場合、携帯端末5aは、病室3aに設置されたビーコン4aおよび通路91側に設置されたビーコン4dの双方からビーコン信号を受信することがある。このような場合には、上述の携帯端末5aにおけるビーコンIDの抽出(図5中のステップST102、図7中のS1004を参照)において、複数のビーコンIDが抽出される。
このとき、携帯端末5aは、それらビーコンIDに対応するビーコン信号の電波強度を参照し、より大きい電波強度を有するビーコン4aに含まれる1つのビーコンIDを選択し、これを端末IDとともに識別情報としてサーバ6に送信することが可能である。
このように、情報閲覧システム1では、異なる複数のビーコン4からのビーコン信号が携帯端末5で受信された場合でも、ビーコン信号の電波強度の大きさに基づく優先順位を定めることができ、この優先順位にしたがって、1つのビーコンIDを選択することにより、安定的に閲覧制限を課すことが可能となる。
また、別法として、携帯端末5aは、複数のビーコンIDが抽出された場合に、それら複数のビーコンIDを端末IDとともに識別情報としてサーバ6に送信する構成も可能である。この場合、サーバ6は、管理テーブルを参照し(図6中のステップST203、図7中のS1009を参照)、それら複数のビーコンIDにおいて、許可エリア情報が対応づけられていないビーコンIDが少なくとも1つ存在する場合に、ユーザの認証が必要である(医療情報を携帯端末5で表示させるべきでない)と判定し、携帯端末5に対してユーザの認証画面に関するデータを送信することもできる。
また、情報閲覧システム1では、医療情報を携帯端末5で表示させるべきか否かの判定に用い得るビーコンIDが複数存在し、かつそれら複数のビーコンIDの少なくとも1つに対応づけられた禁止エリア情報がエリア管理テーブルに含まれる場合に、医療情報を携帯端末5で表示させないと判定し、医療情報の閲覧を禁止する対象エリアに対して安定的な閲覧制限を実現することが可能となる。なお、携帯端末5からサーバ6に対して複数のビーコンIDが送信された場合には、上述の携帯端末5において実施するビーコンIDの選択をサーバ6側で実行してもよい。
(第2実施形態)
図13は本開示の第2実施形態に係る情報閲覧システム1の機能ブロック図であり、上述の図2に対応する。図13(図14、図15も同様)において、上述の第1実施形態と同様の構成要素については同一の符号が付されている。また、第2実施形態に係る情報閲覧システム1において、以下で特に言及しない事項については、上述の第1実施形態と同様として詳細な説明を省略する。
第2実施形態に係る情報閲覧システム1では、図2に示した携帯端末5における識別情報取得部24の代わりに判定部124が設けられた点において上述の第1実施形態の場合とは異なる。
携帯端末5は、第1実施形態に係る情報閲覧システム1においてサーバ6に蓄積されていた管理テーブルと同様の管理テーブルを保持している。判定部124は、ビーコンID抽出部22によって抽出されたビーコンIDおよび端末ID保持部23に保持された端末IDの情報を識別情報として取得すると、その管理テーブルを参照することにより、ビーコンIDおよび端末IDの組み合わせに対応する部屋番号が存在するか否か(すなわち、医療情報を携帯端末5で表示させるべきか否か)を判定する。さらに、判定部124は、その判定結果(ここでは、部屋番号の情報)を、第1実施形態における識別情報の代わりにサーバ6に対して送信する。
図14は第2実施形態に係る携帯端末の情報閲覧処理における閲覧操作開始までの流れを示すフロー図である。ここで、ステップST301、ST302、ST306〜ST309は、それぞれ図5中のST101、ST102、ST105〜ST109にそれぞれ対応する。
図14において、携帯端末5は、ビーコンIDを正常に抽出できた場合(ST302:Yes)には、さらに、自身で保持する管理テーブルおよび端末IDの読み出しを実行する(ST303)。
次に、携帯端末5は、管理テーブルを参照することにより、抽出したビーコンIDおよび読み出した端末IDの組み合わせに対応する部屋番号が存在するか否かを判定し(ST304)、そこで部屋番号が存在する場合には、その部屋番号の情報を取得(すなわち、医療情報を携帯端末5で表示させるべきと判定)し(ST304:Yes)、それをサーバ6に対して送信する(ST305)。
一方、携帯端末5は、部屋番号の情報が存在しない場合(ST304:No)、表示部26に医療情報を閲覧できない旨(またはビーコン信号を受信できない旨、もしくは現在の通信位置が不正である旨)を示すエラー画面を表示する(ST308)。なお、他のステップについては、図5の場合と同様である。
図15は第2実施形態に係るサーバ6の情報提供処理における情報提供開始までの流れを示すフロー図である。ここで、ステップST402〜ST407は、それぞれ図6中のST204〜ST207、ST211、ST212にそれぞれ対応する。
情報提供処理が開始されると、サーバ6は、携帯端末5から部屋番号の情報を受信したか否か(すなわち、医療情報を携帯端末5で表示させるべきか否か)を判定し、部屋番号を受信した場合(ST401:Yes)、ストレージ8に記憶された複数の電子カルテ7からその部屋番号に対応する1つの電子カルテを選択する(ST402)。一方、サーバ6は、部屋番号を所定の時間内に受信しない場合(ST401:No)、ステップST406に進む。なお、他のステップについては、図6の場合と同様である。
以上、本開示を特定の実施形態に基づいて説明したが、これらの実施形態はあくまでも例示であって、本開示はこれらの実施形態によって限定されるものではない。例えば、上記実施形態では、情報閲覧システムを病院における患者の医療情報の閲覧に用いる例を示したが、これに限らない。情報閲覧システムは、閲覧制限された任意の情報(特定のユーザ向けの閲覧情報)をビーコン(発信機)が設置された対象エリア(室内等)に位置するユーザに対して閲覧可能とするため、他の複数の個室を備えた施設(例えば、介護施設、宿泊施設、ネットカフェなど)での用途に使用することも可能である。なお、上記実施形態に示した本開示に係る情報閲覧システムおよび情報閲覧方法ならびに携帯端末の各構成要素は、必ずしも全てが必須ではなく、少なくとも本発明の範囲を逸脱しない限りにおいて適宜取捨選択することが可能である。