以下に、本開示のプログラム、情報処理システム、情報処理方法及びカートについて、その実施形態を示す図面に基づいて詳述する。以下の実施形態では、医療機関等で医師及び看護師等が電子カルテを閲覧及び編集する情報処理システム(電子カルテシステム)に適用した例に基づいて説明する。しかし、本開示の技術は、電子カルテシステムだけでなく、複数の端末装置を介してサーバを利用する各種の情報処理システムに適用できる。例えば、工場内に設置された各種の機械の稼働状況又は各従業員の勤務状況等をサーバで管理し、これらの情報を端末装置を用いて閲覧及び編集するシステムに適用できる。また、教育機関等において、児童、生徒及び学生の個人情報及び成績情報等をサーバで管理し、これらの情報を端末装置を用いて閲覧及び編集するシステムにも適用できる。更に、端末装置を用いて各種の情報を閲覧及び編集するためのシステムだけでなく、サーバで実行可能なアプリケーションを端末装置を介して実行させるシステムにも適用できる。
以下に、電子カルテシステムに適用した情報処理システムについて説明する。図1は、情報処理システムの構成例を示す模式図である。本実施形態の情報処理システム100は、複数の端末装置10、SBC(Server Based Computing)サーバ20、認証サーバ30、出退勤入力装置50等を含み、これらの各装置は、例えば医療機関内に設けられたLAN(Local Area Network)を介して通信接続されている。なお、これらの各装置は、インターネット等のネットワークを介して通信接続されていてもよい。以下では、LAN及びインターネット等を含めてネットワークという。
端末装置10は、医療機関内で電子カルテを閲覧及び編集する医療従事者(医者及び看護師等)が使用する端末であり、例えばパーソナルコンピュータ、タブレット端末、スマートフォン等の情報処理装置であり、専用の端末によって構成されていてもよい。端末装置10は、端末装置10に接続されている各種センサが検知する検知データを取得し、取得した検知データに基づいて各種の処理を実行する。例えば端末装置10は、認証サーバ30に認証を要求する処理、SBCサーバ20にアクセスして電子カルテ画面を受信して表示する処理等の種々の情報処理を行う。
SBCサーバ20及び認証サーバ30は、種々の情報処理及び情報の送受信処理が可能な情報処理装置であり、例えばサーバコンピュータ又はパーソナルコンピュータ等である。SBCサーバ20及び認証サーバ30のそれぞれは、複数台設けられてもよいし、1台のサーバ装置内に設けられた複数の仮想マシンによって実現されてもよいし、クラウドサーバを用いて実現されてもよい。SBCサーバ20は、電子カルテのデータを保持しており、端末装置10からの要求に応じて電子カルテ画面を提供する処理、端末装置10から受信した内容に電子カルテデータを更新する処理等の種々の情報処理を行う。認証サーバ30は、各ユーザの職員IDに基づいてユーザを認証する処理、各ユーザの手のひらの静脈データに基づいてユーザを認証(照合)する処理等の認証処理を行う。
出退勤入力装置50は、例えばIC(Integrated Circuit)カードに記憶されているカード情報を読み取るカードリーダ51を有する。本実施形態の情報処理システム100では、例えば医療機関において電子カルテにアクセスできる権限を有する各職員に、各職員に割り当てられた職員IDを記憶させたICカードが配布されている。各職員は出勤した際に、自身のICカードの職員IDをカードリーダ51に読み取らせる。このとき出退勤入力装置50は、カードリーダ51にて読み取った職員IDをSBCサーバ20へ送信し、SBCサーバ20は、受信した職員IDに基づいて、この職員のログイン処理を行う。また、各職員は退勤する際に、自身のICカードの職員IDをカードリーダ51に再度読み取らせる。このとき出退勤入力装置50は、カードリーダ51にて読み取った職員IDをSBCサーバ20へ送信し、SBCサーバ20は、受信した職員IDに基づいて、この職員のログアウト処理を行う。本実施形態の情報処理システム100では、カードリーダ51がICカードから読み取った職員IDに基づいてログイン処理及びログアウト処理を行う構成とするが、例えばログイン処理及びログアウト処理のために職員IDを入力する入力端末を別途有する構成であってもよい。
図2は、端末装置10の使用例を示す模式図である。図2Aに示すように、端末装置10は例えばノート型であり、キャスター付きのカート(ナースカート)の上面に載置されて使用される。これにより、カートを移動させることによって端末装置10を容易に持ち運ぶことが可能となる。なお、端末装置10は、ノート型に構成されていなくてもよく、カートを移動させる際に落下しないように載置されていることが望ましい。端末装置10は、ブルートゥース(登録商標)による無線通信が可能に構成されており、ブルートゥースアンテナ14aを中心とした通信可能な範囲内に存在するビーコン1から出力されたビーコンIDをブルートゥースアンテナ14aを介して受信する。なお、ビーコン1は、ブルートゥース信号を発信する発信器であり、各職員(ユーザ毎)に割り当てられたビーコンIDをブルートゥース信号にて出力する。また端末装置10は、近接センサ15aを接続できるように構成されており、近接センサ15aが検知可能な範囲内に存在する物体までの距離を計測して得られた距離データを取得する。更に端末装置10は、静脈センサ16aを接続できるように構成されており、静脈センサ16aが検知対象の人(職員)の手のひらを検知して得られた静脈データ(生体情報)を取得する。
本実施形態では、ブルートゥースアンテナ14aは端末装置10の筐体のいずれかの箇所に設けられており、端末装置10は、図2Bに示すように、ブルートゥースアンテナ14aを中心とした半径L1の範囲を通信可能範囲(以下ではブルートゥース圏内という)としている。なお、半径L1は例えば5m〜10m程度となるように制御されている。近接センサ15aは、例えばカートの上面に取り付けられており、ケーブルを介して端末装置10に接続されている。近接センサ15aは、図2Bに示すように、近接センサ15aを中心として半径L2で所定中心角の扇形状の範囲を検知可能範囲(以下では近接センサ圏内という)としている。なお、半径L2は例えば1m程度、中心角は90°〜120°程度となるように制御されている。なお、近接センサ15aは、端末装置10の正面側(表示画面側)の所定範囲(検知可能範囲)内に存在する人(職員)を検知できれば、取付位置はどこでもよい。なお、本実施形態では、上述したようにブルートゥース通信部14(図3参照)におけるブルートゥース圏内が、近接センサ15aにおける近接センサ圏内よりも広い範囲に設定されている。静脈センサ16aは、例えばカートの上面に載置され、ケーブルを介して端末装置10に接続されており、静脈センサ16aから5cm程度の範囲でかざされた手のひらの静脈データを読み取るように制御されている。
本実施形態の情報処理システム100では、例えば電子カルテにアクセスできる権限を有する各職員に、各職員に割り当てられた職員IDを記憶させたICカードと、各職員に割り当てられたビーコンIDを出力するビーコン1とが配布されており、各職員は、ICカード及びビーコン1を携帯している。各職員は出勤した際に、自身のICカードのカード情報(職員ID)を出退勤入力装置50のカードリーダ51に読み取らせる。出退勤入力装置50は、カードリーダ51にて読み取った職員IDを例えばSBCサーバ20へ送信し、SBCサーバ20は、受信した職員IDを用いて情報処理システム100に対するログイン処理を行う。これにより、各職員は、端末装置10を用いて電子カルテの閲覧及び編集が可能となる。なお、SBCサーバ20は、各職員のログイン処理を行った後、この職員の職員IDを用いて電子カルテを起動させ、この職員に対応付けられている電子カルテ画面の表示準備を行っておく。即ち、各職員のログイン処理が行われた時点で電子カルテ画面の表示準備が行われる。ここでは、例えば電子カルテの初期画面の表示準備が行われる。
各職員が携帯するビーコン1は定期的に(例えば500ミリ秒毎に)ビーコン信号(ビーコンID)を出力しており、職員がいずれかの端末装置10のブルートゥース圏内に入った場合、端末装置10は、職員が携帯するビーコン1が出力するビーコンIDを受信する。なお、ビーコン1は、端末装置10からの要求に応じてビーコン信号(ビーコンID)を出力するように構成されていてもよい。この場合、端末装置10が定期的にビーコン信号の要求信号を出力し、ビーコン1がいずれかの端末装置10のブルートゥース圏内に入り、端末装置10から出力された要求信号を受信した場合に、ビーコン信号を出力する。このような構成であっても、端末装置10は、ブルートゥース圏内のビーコン1から出力されたビーコン信号を受信できる。端末装置10は、自装置10のブルートゥース圏内に存在するビーコン1から出力されたビーコン信号を受信することにより、自装置10のブルートゥース圏内に存在する職員(ビーコン1)を把握できる。なお、端末装置10は、ビーコンIDを受信した場合、受信したビーコンIDに対応する職員IDの特定を認証サーバ30に要求し、認証サーバ30による特定結果(特定された職員ID)を取得することにより、ブルートゥース圏内に入った職員を把握できる。
また、端末装置10は、ビーコンIDを受信した場合、静脈認証の実行を要求する旨のメッセージを表示する画面を表示させる。これにより、端末装置10のブルートゥース圏内にいる人(職員)が表示画面を見た場合に、静脈認証の実行を促すことができる。そして、端末装置10は、静脈センサ16aによっていずれかの職員の静脈データを取得した場合、取得した静脈データに基づく静脈認証を認証サーバ30に実行させる。このとき端末装置10は、この時点でブルートゥース圏内にいる職員の職員IDと、静脈センサ16aによって取得した静脈データとを認証サーバ30に送信し、認証対象(照合対象)をブルートゥース圏内に存在する職員に限定した静脈認証の実行を要求する。このように静脈認証処理において静脈データを照合する対象とする職員を、端末装置10のブルートゥース圏内に存在する職員に制限することにより、高速に静脈認証処理を実行することができる。静脈認証が成功した場合、即ち、静脈センサ16aにて取得した静脈データに対応する職員が認証サーバ30によって特定された場合、端末装置10は、特定された職員(職員ID)に対応する電子カルテ画面をSBCサーバ20から取得する。SBCサーバ20は、各職員に対応する電子カルテ画面の表示準備を行っており、端末装置10からの要求に応じた電子カルテ画面を端末装置10へ送信する。端末装置10は、SBCサーバ20から取得した電子カルテ画面を表示することにより、静脈認証された職員に電子カルテ画面を提供する。即ち、各職員が端末装置10の静脈センサ16aに手のひらをかざすことによって実行される静脈認証が成功した場合に、各職員に対応付けられている電子カルテ画面が端末装置10に表示される。これにより、職員は端末装置10に表示された電子カルテを閲覧及び編集することができる。
また、端末装置10に電子カルテ画面が表示されている状態で、近接センサ15aによって端末装置10の正面側の所定範囲内(近接センサ圏内)に存在していた対象物(職員)が近接センサ圏内から出たことを検知した場合、端末装置10は、表示中の電子カルテ画面の上にカバー画面を表示させる。これにより、端末装置10の近傍に職員がいなくなった場合、端末装置10に表示中の電子カルテ画面を見えなくする。その後、再度近接センサ15aによって近接センサ圏内に職員が入ったことを検知した場合、端末装置10は、カバー画面の表示を終了することにより、表示中の電子カルテ画面の表示を再開する。即ち、端末装置10を用いて電子カルテを使用(閲覧及び編集)していた職員が近接センサ圏内から出た場合、表示中の電子カルテ画面を見えないようにすることにより、端末装置10の近傍に居る人(患者等)に電子カルテが見られることを回避できる。また、近接センサ圏内に職員が戻った場合に電子カルテ画面の表示を再開することができる。なお、カバー画面の表示を終了することによって電子カルテ画面の表示が再開されるので、画面表示が再開されるまでの待ち時間を短縮できる。
図3は、端末装置10の構成例を示すブロック図である。端末装置10は、制御部11、記憶部12、通信部13、ブルートゥース通信部14、近接センサ接続部15、静脈センサ接続部16、表示部17、入力部18等を含み、これらの各部はバスを介して相互に接続されている。制御部11は、CPU(Central Processing Unit)、MPU(Micro-Processing Unit)又はGPU(Graphics Processing Unit)等の1又は複数のプロセッサを含む。制御部11は、記憶部12に記憶してある制御プログラム12Pを適宜実行することにより、端末装置10が行うべき種々の情報処理及び通信処理を実行する。
記憶部12は、RAM(Random Access Memory)、フラッシュメモリ、ハードディスク、SSD(Solid State Drive)等を含む。記憶部12は、制御部11が実行する制御プログラム12P及び制御プログラム12Pの実行に必要な各種のデータ等を予め記憶している。また記憶部12は、制御部11が制御プログラム12Pを実行する際に発生するデータ等を一時的に記憶する。また記憶部12は、後述する状況管理DB(データベース)12a等を記憶する。状況管理DB12aは、端末装置10に接続された他の記憶装置に記憶されてもよく、端末装置10が通信可能な他の記憶装置に記憶されてもよい。
通信部13は、無線通信によってネットワークに接続するためのインタフェースであり、ネットワークを介して他の装置との間で情報の送受信を行う。なお、端末装置10はカートに載置されて持ち運ばれて使用されるので、通信部13は無線通信を行う構成が好ましいが、有線通信を行う構成であってもよい。
表示部17は、液晶ディスプレイ又は有機ELディスプレイ等であり、制御部11からの指示に従って各種の情報を表示する。入力部18は、マウス及びキーボード等を含み、端末装置10を操作するユーザ(職員)による操作入力を受け付け、操作内容に対応した制御信号を制御部11へ送出する。表示部17及び入力部18は一体として構成されたタッチパネルであってもよい。
ブルートゥース通信部14(受信部)は、ブルートゥースによる無線通信を行うためのインタフェースであり、ブルートゥースアンテナ14aを介して、ブルートゥース圏内に存在するビーコン1から送信されるビーコン信号(ビーコンID)を受信する。ブルートゥース通信部14は、ビーコンIDを受信した場合、受信したビーコンIDを制御部11へ送出する。近接センサ接続部15は、例えばUSB(Universal Serial Bus)ケーブルを介して近接センサ15a(検知部)を接続するための接続部であり、近接センサ15aが近接センサ圏内に存在する職員(対象物)までの距離を計測して得られた距離データを取得する。近接センサ15aは、例えばレーザー光、近赤外光又は赤外光等の光を出射する発光部と、発光部が出射した光の対象物による反射光を受光する受光部とを有し、受光した反射光に基づいて対象物までの距離を計測する。近接センサ接続部15は、近接センサ15aによる計測結果(距離データ)を取得した場合、取得した計測結果を制御部11へ送出する。なお、近接センサ15aは、近接センサ圏内における職員の有無を検知する構成でもよく、この場合、近接センサ接続部15は、職員の有無を示す検知結果を近接センサ15aから取得する。また近接センサ15aは、端末装置10と一体に構成された内蔵型のセンサであってもよい。
静脈センサ接続部16は、例えばUSBケーブルを介して静脈センサ16aを接続するための接続部であり、静脈センサ16aが所定の範囲内でかざされた手のひらの静脈を読み取って得られた静脈データを取得する。静脈センサ16aは、例えば近赤外光を出射する発光部と、発光部が出射した近赤外光の手のひらによる反射光を受光する受光部とを有し、受光した反射光に基づいて静脈データ(静脈画像)を取得する。静脈センサ接続部16は、静脈センサ16aによる検知結果(静脈データ)を取得した場合、取得した検知結果を制御部11へ送出する。静脈センサ16aは、端末装置10と一体に構成された内蔵型のセンサであってもよく、端末装置10に設けられるマウスと一体に構成されていてもよい。
図4は、状況管理DB12aの構成例を示す模式図である。状況管理DB12aは、端末装置10のブルートゥース圏内に存在する職員に関する情報を記憶する。図4に示す状況管理DB12aは、ビーコンID列及び職員ID列を含み、端末装置10のブルートゥース圏内に存在する職員に割り当てられているビーコンID及び職員IDを対応付けて記憶する。状況管理DB12aに記憶されるビーコンIDは、端末装置10のブルートゥース通信部14がいずれかのビーコン1から出力されたビーコンIDを受信した場合に、制御部11によって記憶される。状況管理DB12aに記憶される職員IDは、受信したビーコンIDに対応する職員IDを制御部11が認証サーバ30から取得した場合に、制御部11によって記憶される。また、状況管理DB12aに記憶される各情報は、端末装置10のブルートゥース通信部14が受信していたビーコンIDを受信できなくなった場合に、制御部11によって削除される。状況管理DB12aの記憶内容は図4に示す例に限定されず、端末装置10のブルートゥース圏内に存在する職員に関する各種の情報が記憶されてもよい。
図5は、SBCサーバ20及び認証サーバ30の構成例を示すブロック図である。SBCサーバ20は、制御部21、記憶部22、通信部23、表示部24、入力部25、読み取り部26等を含み、これらの各部はバスを介して相互に接続されている。制御部21は、CPU、MPU又はGPU等の1又は複数のプロセッサを含む。制御部21は、記憶部22に記憶してある制御プログラム22Pを適宜実行することにより、SBCサーバ20が行うべき種々の情報処理及び通信処理を実行する。
記憶部22は、RAM、フラッシュメモリ、ハードディスク、SSD等を含む。記憶部22は、制御部21が実行する制御プログラム22P及び制御プログラム22Pの実行に必要な各種のデータ等を予め記憶している。また記憶部22は、制御部21が制御プログラム22Pを実行する際に発生するデータ等を一時的に記憶する。また記憶部22は、後述する作業管理DB22a、電子カルテDB22b等を記憶する。作業管理DB22a及び電子カルテDB22bは、SBCサーバ20に接続された他の記憶装置に記憶されてもよく、SBCサーバ20が通信可能な他の記憶装置に記憶されてもよい。
通信部23は、有線通信又は無線通信によってネットワークに接続するためのインタフェースであり、ネットワークを介して他の装置との間で情報の送受信を行う。表示部24は、液晶ディスプレイ又は有機ELディスプレイ等であり、制御部21からの指示に従って各種の情報を表示する。入力部25は、SBCサーバ20のユーザによる操作入力を受け付け、操作内容に対応した制御信号を制御部21へ送出する。表示部24及び入力部25は一体として構成されたタッチパネルであってもよい。
読み取り部26は、CD(Compact Disc)−ROM、DVD(Digital Versatile Disc)−ROM、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード等を含む可搬型記憶媒体2aに記憶された情報を読み取る。記憶部22に記憶される制御プログラム22P及び各種のデータは、制御部21が読み取り部26を介して可搬型記憶媒体2aから読み取って記憶部22に記憶してもよい。また、記憶部22に記憶される制御プログラム22P及び各種のデータは、制御部21が通信部23を介して他の装置からダウンロードして記憶部22に記憶してもよい。
認証サーバ30は、制御部31、記憶部32、通信部33等を含み、これらの各部はバスを介して相互に接続されている。認証サーバ30の各部31〜33は、SBCサーバ20の各部21〜23と同様の構成であるので詳細な説明は省略する。なお、認証サーバ30の記憶部32は、制御部31が実行する制御プログラム32Pに加え、後述する職員情報DB32aを記憶している。なお、認証サーバ30は、制御部31からの指示に従って各種の情報を表示する表示部、及びユーザによる操作入力を受け付け、操作内容に対応した制御信号を制御部31へ送出する入力部を備える構成であってもよい。また、本実施形態では、認証サーバ30は、職員IDを用いてログイン処理を行う際のユーザ認証(職員認証)と、静脈データを用いた静脈認証とを行うように構成されているが、これらの認証処理を各別の認証サーバで行うように構成することもできる。
図6は、SBCサーバ20及び認証サーバ30に記憶されるDB22a〜22b,32aの構成例を示す模式図である。図6Aは作業管理DB22aを、図6Bは電子カルテDB22bを、図6Cは職員情報DB32aをそれぞれ示す。作業管理DB22aは、各職員の情報処理システム100(電子カルテシステム)の使用状況(作業状況)に関する情報を記憶する。図6Aに示す作業管理DB22aは、職員ID列、閲覧患者ID列、作業履歴列等を含み、職員IDに対応付けて、各職員の作業状況を記憶する。なお、作業は電子カルテの閲覧及び編集を含む。職員ID列は、各職員に割り当てられた識別情報(職員ID)を記憶する。閲覧患者ID列は、各職員が現在閲覧中である電子カルテの患者の患者IDを記憶する。作業履歴列は、各職員の電子カルテに対する作業履歴を記憶し、例えば電子カルテの閲覧及び編集を行った日時と、電子カルテに係る患者IDとを対応付けて記憶する。
作業管理DB22aに記憶される職員IDは、新たな職員が追加された場合に、この職員に割り当てられた職員IDが制御部21によって記憶され、職員が退職等した場合に、この職員に割り当てられた職員IDが制御部21によって削除される。なお、職員IDは、各職員の勤務時間が開始する前に制御部21によって記憶され、各職員の勤務時間が終了した後に制御部21によって削除されてもよい。即ち、1日に出勤する各職員の職員IDが作業管理DB22aに記憶される構成でもよい。作業管理DB22aに記憶される閲覧患者IDは、制御部21が端末装置10からの要求に応じて、各職員に対応して端末装置10へ送信した電子カルテの患者IDが制御部21によって記憶される。なお、閲覧患者IDは、各職員が端末装置10を用いて最後に作業(閲覧又は編集)した電子カルテの患者IDであってもよい。作業管理DB22aに記憶される作業履歴は、制御部21が端末装置10からの要求に応じて電子カルテを端末装置10へ提供(閲覧)及び編集した場合に、閲覧及び編集した日時及び患者IDが制御部21によって記憶される。作業管理DB22aの記憶内容は図6Aに示す例に限定されず、各職員が電子カルテに行う作業に関する各種の情報を記憶することができる。また例えば、各職員が情報処理システム100に対してログイン中であるかログアウト中であるかを示すログイン状況、各職員が直近でログインした最終ログイン日時、直近でログアウトした最終ログアウト日時、最終ログイン日時からの経過時間等が記憶される構成でもよい。
電子カルテDB22bは、医療機関で診察を受けたことのある各患者に関する情報を記憶する。図6Bに示す電子カルテDB22bは、患者ID列、氏名列、年齢列、性別列、住所列、電話番号列、電子カルテデータ列等を含み、患者IDに対応付けて、各患者の個人情報及び電子カルテデータを記憶する。患者ID列は、各患者に割り当てられた識別情報(患者ID)を記憶し、例えば各患者に配布されている診察券の診察券番号であってもよい。氏名列、年齢列、性別列、住所列、電話番号列はそれぞれ各患者の氏名、年齢、性別、住所、電話番号を記憶する。電子カルテデータ列は、各患者の電子カルテに記入された、各患者に行われた診療の経過に関する情報を記憶し、例えば医師の診察を受けた診察日、受診した診療科及び診察結果、並びに各種の検査を行った検査日及び検査結果等を記憶する。なお、電子カルテデータは、電子カルテDB22bに記憶されるほかに、記憶部22の所定領域又は他の記憶装置に記憶されてもよく、この場合、電子カルテデータ列は、電子カルテデータを読み出すための情報(例えばデータの記憶場所を示すファイル名)を記憶する。電子カルテDB22bに記憶される患者IDは、新たな患者が追加された場合に、制御部21によって発行されて記憶される。電子カルテDB22bに記憶される氏名、年齢、性別、住所、電話番号は、制御部21が通信部23又は入力部25を介して各患者の情報を取得した場合に、制御部21によって記憶され、通信部23又は入力部25を介して変更指示を取得した場合に、制御部21によって変更される。電子カルテDB22bに記憶される電子カルテデータは、制御部21が通信部23を介して各患者の電子カルテデータの更新情報を取得した場合に、制御部21によって更新(記憶)される。電子カルテDB22bの記憶内容は図6Bに示す例に限定されず、各患者に関する各種の情報を記憶することができ、例えば各患者に発行されている健康保険証に関する情報等が記憶される構成でもよい。
職員情報DB32aは、例えば電子カルテにアクセスできる権限を有する各職員に関する情報を記憶する。なお、職員情報DB32aは、電子カルテへのアクセス権限の有無にかかわらず、医療機関内で勤務する全職員に関する情報を記憶する構成でもよい。図6Cに示す職員情報DB32aは、職員ID列、パスワード列、氏名列、ビーコンID列、静脈データ列、所属列、勤務スケジュール列等を含み、職員IDに対応付けて、各職員の情報を記憶する。職員ID列は、各職員に割り当てられた識別情報(職員ID)を記憶し、パスワード列は、各職員が指定したパスワードを記憶する。氏名列及びビーコンID列はそれぞれ、各職員の氏名、各職員に配布されたビーコン1に対応付けられているビーコンIDを記憶する。静脈データ列は、職員の情報を登録する際に、又は登録後に、職員の手のひらから読み取った静脈認証用の静脈データを記憶する。この静脈データを用いて各職員の静脈認証が行われる。所属列及び勤務スケジュール列は、各職員が所属する部署名、及び勤務スケジュールを記憶する。勤務スケジュールは、例えば各職員が出勤する予定の日時の情報を含む。なお、静脈データは、職員情報DB32aに記憶されるほかに、記憶部32の所定領域又は他の記憶装置に記憶されてもよく、この場合、静脈データ列は、静脈データを読み出すための情報(例えばデータの記憶場所を示すファイル名)を記憶する。職員情報DB32aに記憶される職員IDは、新たな職員が追加された場合に、制御部31によって発行されて記憶される。職員情報DB32aに記憶される他の情報は、制御部31が通信部33又は入力部を介して各職員の情報を取得した場合に、制御部31によって記憶され、通信部33又は入力部を介して変更指示を取得した場合に、制御部31によって変更される。職員情報DB32aの記憶内容は図6Cに示す例に限定されず、各職員に関する各種の情報を記憶することができる。例えば、各職員の年齢、性別、住所、勤務履歴等が記憶される構成でもよい。
以下に、本実施形態の情報処理システム100において、各職員が情報処理システム100に対してログインする際に各装置が行う処理について説明する。図7は、ログイン処理手順の一例を示すフローチャートである。図7では左側に認証サーバ30が行う処理を、中央にSBCサーバ20が行う処理を、右側に出退勤入力装置50が行う処理をそれぞれ示す。以下の処理は、SBCサーバ20及び認証サーバ30の記憶部22,32に記憶してある制御プログラムに従って実現されるが、一部を専用のハードウェア回路で実現してもよい。
本実施形態の情報処理システム100において、出勤した職員は、自身のICカードを出退勤入力装置50のカードリーダ51に読み取らせる。出退勤入力装置50は、カードリーダ51によって、いずれかの職員のICカードから職員IDを読み取ったか否かを判断しており(S11)、読み取っていないと判断した場合(S11:NO)、読み取るまで待機する。いずれかの職員IDを読み取ったと判断した場合(S11:YES)、出退勤入力装置50は読み取った職員IDをSBCサーバ20へ送信する(S12)。
SBCサーバ20の制御部21は、出退勤入力装置50から送信された職員IDを受信し(S13)、職員IDを受信した場合、受信した職員IDに基づく認証処理を認証サーバ30に要求する(S14)。認証サーバ30の制御部31は、SBCサーバ20から職員IDに基づく認証処理を要求された場合、要求された認証処理を行う(S15)。例えば制御部31は、SBCサーバ20から受信した職員IDが職員情報DB32aに記憶されているか否かに応じて、認証が成功したか失敗したかを判断する。また制御部31は、受信した職員IDの職員の勤務スケジュールを職員情報DB32aから読み出し、現在日時が勤務開始時刻の所定時間前から勤務時間帯の時刻に一致するか否かに応じて、認証が成功したか失敗したかを判断してもよい。この場合、各職員は、適切な勤務時間帯にICカードを出退勤入力装置50に読み取らせることによって認証が成功し、それ以外の場合は認証が失敗する。なお、出退勤入力装置50の代わりに、ログイン処理のために職員IDを入力する入力端末が別途設けられている場合、SBCサーバ20は、入力端末から入力された職員IDに基づく認証処理を認証サーバ30に実行させてもよい。またこのとき、SBCサーバ20は、入力端末から入力された職員ID及びパスワードに基づく認証処理を認証サーバ30に実行させてもよい。
認証サーバ30の制御部31は、認証処理の結果(認証結果)をSBCサーバ20へ送信し(S16)、SBCサーバ20の制御部21は、認証サーバ30が送信した認証結果を受信する(S17)。制御部21は、受信した認証結果に基づいて、ステップS14で認証サーバ30に要求した認証処理が成功したか否かを判断し(S18)、成功したと判断した場合(S18:YES)、ステップS13で受信した職員IDについてログイン処理を行う(S19)。これにより、ログイン処理が実行された職員は電子カルテの使用が可能となる。また制御部21(表示準備部)は、ログイン処理を行った職員について、この職員に対応する電子カルテを起動し、この職員に対応する電子カルテ画面の表示準備を行う(S20)。なお、認証処理が失敗したと判断した場合(S18:NO)、制御部21はステップS19〜S20の処理をスキップして処理を終了する。
上述した処理により、職員が出勤した際に自身のICカードをカードリーダ51に読み取らせることによってログイン処理が実行されて電子カルテ画面の表示準備が行われるので、ログイン処理及び電子カルテの起動処理を実行させる際に要する職員の操作負担が軽減できる。なお、上述した処理において、出勤した職員の職員IDに基づく認証処理は、出退勤入力装置50が職員IDを読み取る都度行う構成に限定されない。例えば、出退勤入力装置50が読み取った職員IDを蓄積しておき、ある程度の職員IDが蓄積した場合、又は勤務開始時刻が到来した場合に、それまでに蓄積された職員IDに基づく認証処理をまとめて行ってもよい。また、各職員の勤務スケジュールに基づいて、勤務予定の各職員について認証処理を行うことなく、ログイン処理及び電子カルテの起動処理を実行するように構成されていてもよい。
次に、端末装置10が電子カルテ画面を表示する際に各装置が行う処理について説明する。図8〜図10は、電子カルテの表示処理手順の一例を示すフローチャート、図11及び図12は画面例を示す模式図である。図8〜図10では左側にSBCサーバ20が行う処理を、中央に端末装置10が行う処理を、右側に認証サーバ30が行う処理をそれぞれ示す。以下の処理は、端末装置10、SBCサーバ20及び認証サーバ30の記憶部12,22,32に記憶してある制御プログラムに従って実現されるが、一部を専用のハードウェア回路で実現してもよい。なお、以下の処理では、各職員は既に情報処理システム100に対してログインしており、SBCサーバ20は、各職員に対応付けられている電子カルテ画面の表示準備を行っているものとする。
端末装置10の制御部11は、自装置10のブルートゥース圏内に存在するビーコン1が発信したビーコンIDをブルートゥース通信部14にて受信しており、新しいビーコンIDを受信したか否かを判断している(S31)。なお、制御部11は、受信したビーコンIDを状況管理DB12aに記憶することによって受信中のビーコンIDを把握しており、ビーコンIDを受信した場合に、受信したビーコンIDが状況管理DB12aに記憶されていない場合、新しいビーコンIDを受信したと判断する。新しいビーコンIDを受信していないと判断した場合(S31:NO)、制御部11は、受信できなくなったビーコンIDがあるか否かを判断する(S32)。具体的には、制御部11は、状況管理DB12aに記憶してあるいずれかのビーコンIDが受信できなくなったか否かを判断する。受信できなくなったビーコンIDはないと判断した場合(S32:NO)、制御部11はステップS31の処理に戻り、新しいビーコンIDを受信したか、受信できなくなったビーコンIDがあるかの判断を繰り返す。
制御部11(識別情報取得部)は、新しいビーコンID(識別情報)を受信したと判断した場合(S31:YES)、受信したビーコンIDを状況管理DB12aに記憶する(S34)。そして制御部11は、受信したビーコンIDを認証サーバ30へ送信し、ビーコンIDに対応する職員の特定を認証サーバ30に要求する(S35)。認証サーバ30の制御部31は、端末装置10から職員の特定を要求された場合、職員情報DB32aに記憶してある各職員のビーコンIDの中から、端末装置10から受信したビーコンIDを検索し、このビーコンIDに対応する職員IDを特定する(S36)。なお、このとき、認証サーバ30が各職員のログイン状況を把握している場合、制御部31は、端末装置10から受信したビーコンIDに対応する職員IDの職員がログインしているか否かを判断し、ログインしている場合にのみ、この職員の職員IDを特定してもよい。
制御部31は、職員IDを特定した場合、特定した職員IDを端末装置10へ送信する(S37)。端末装置10の制御部11は、認証サーバ30が送信した職員IDを受信し、受信した職員IDを、この職員IDに対応するビーコンIDに対応付けて状況管理DB12aに記憶する(S38)。具体的には、制御部11は、状況管理DB12aにおいて、ステップS34で記憶したビーコンIDに対応付けて、認証サーバ30から受信した職員IDを記憶する。これにより、端末装置10は、自装置10におけるブルートゥース圏内に存在する職員を把握できる。
次に制御部11は、静脈認証を要求するための画面(静脈認証要求画面)を表示部17に表示(出力)する(S39)。これにより、端末装置10は、ブルートゥース圏内に職員が入ったことを検知した場合に、静脈データ(生体情報)の読み取りを要求し、静脈認証の実行を要求することができる。図11Aは静脈認証要求画面の例を示しており、このような画面を表示部17に表示させることにより、端末装置10の表示画面を見た職員に対して、手のひらの静脈データによる静脈認証の実行を促すことができる。静脈認証要求画面の情報は例えば記憶部12に予め記憶されている。
端末装置10に表示された静脈認証要求画面を確認した職員は、自身の手のひらを静脈センサ16aにかざして静脈データを読み取らせる。端末装置10の制御部11(生体情報取得部)は、静脈センサ接続部16が静脈センサ16aによって読み取られた静脈データを取得したか否かを判断しており(S40)、静脈データを取得していないと判断した場合(S40:NO)、静脈認証要求画面の表示を継続する(S39)。
静脈データを取得したと判断した場合(S40:YES)、制御部11は、取得した静脈データに基づく認証処理を認証サーバ30に要求する(S41)。ここでは、制御部11は、取得した静脈データと、この時点で端末装置10のブルートゥース圏内に存在する職員の職員IDとを認証サーバ30へ送信して認証処理を要求する。具体的には、制御部11は、状況管理DB12aに記憶してある全ての職員IDを読み出し、読み出した職員IDと、静脈センサ16aにて取得した静脈データとを認証サーバ30へ送信する。認証サーバ30の制御部31は、端末装置10から静脈データに基づく認証処理を要求された場合、端末装置10から受信した静脈データに基づく認証処理を実行する(S42)。ここでは、制御部31は、端末装置10から受信した職員IDの職員、即ち、端末装置10のブルートゥース圏内に存在する職員を認証対象とした静脈認証処理を行う。具体的には、制御部31は、端末装置10から受信した、端末装置10のブルートゥース圏内に存在する職員の職員IDに対応する静脈データを職員情報DB32aから読み出し、読み出した静脈データの中から、端末装置10から受信した静脈データを検索し、端末装置10から受信した静脈データに対応する職員IDを特定する。なお、静脈センサ16aに自身の静脈データを読み取らせている職員は当然、端末装置10のブルートゥース圏内に存在しているので、端末装置10のブルートゥース圏内に存在する職員の静脈データに対して照合処理を行えばよい。よって、静脈データを照合する認証対象の職員を、端末装置10のブルートゥース圏内に存在する職員に制限することにより、認証処理負担を軽減でき、認証処理の高速化が可能となる。
制御部31は、認証処理の結果、特定した職員IDを端末装置10へ送信する(S43)。端末装置10の制御部11は、認証サーバ30が送信した職員IDを受信することにより、認証サーバ30によって静脈認証が成功した職員の職員IDを取得する。これにより、制御部11(特定部)は、静脈センサ16aにて取得した静脈データに対応する職員を、ブルートゥース圏内に存在する職員の中から特定することができる。なお、静脈データの認証処理(照合処理)は、端末装置10で行うように構成することもできる。この場合、端末装置10の制御部11が、ブルートゥース圏内に存在する各職員の静脈データを予め認証サーバ30から取得しておき、静脈センサ16aにて静脈データを取得した場合に、認証サーバ30から取得しておいた静脈データと照合することによって静脈認証を行う構成とすることもできる。
端末装置10の制御部11は、認証サーバ30が送信した職員IDを受信した場合、受信した職員ID(即ち、静脈認証が成功した職員の職員ID)に対応する電子カルテ画面をSBCサーバ20に要求する(S44)。SBCサーバ20の制御部21は、端末装置10から要求された職員IDに対応する電子カルテ画面を端末装置10へ送信し(S45)、端末装置10の制御部11は、SBCサーバ20から送信された電子カルテ画面を受信して表示部17に表示する(S46)。ここでは、SBCサーバ20は、図7の処理によって表示準備を行っていた電子カルテ画面のうちで、端末装置10から要求された、静脈認証が成功した職員に対応する電子カルテ画面を端末装置10へ送信する。また、SBCサーバ20は、端末装置10から要求された職員IDに対応する閲覧患者IDを作業管理DB22aから読み出し、読み出した閲覧患者ID(患者ID)の患者の電子カルテの画面を端末装置10へ送信する。なお、職員IDに対応する閲覧患者IDが記憶されていない場合、SBCサーバ20は、電子カルテの初期画面を端末装置10へ送信してもよい。
図11Bは電子カルテ画面の例を示しており、このような画面を表示部17に表示させることにより、端末装置10の表示画面を見ている職員に対して、電子カルテを提供することができる。なお、静脈認証された職員は、端末装置10の表示画面の前にいる可能性が高いので、静脈認証された職員に対応する電子カルテ画面を端末装置10に表示させることによって、端末装置10の表示画面を見ている職員に適切な電子カルテ画面を提供することができる。また、SBCサーバ20は、図7の処理によって各職員に対応する電子カルテ画面の表示準備を行っているので、端末装置10から電子カルテ画面の要求を受信した場合に、要求された職員の電子カルテ画面を端末装置10へ送信すればよい。従って、SBCサーバ20が、端末装置10から電子カルテ画面の要求を受信してから、電子カルテ画面を端末装置10へ送信するまでに要する時間を短縮できる。その結果、端末装置10に電子カルテ画面が表示されるまでの待ち時間を短縮できる。
図11Bに示す電子カルテ画面は、患者IDがP100の患者の電子カルテを、職員IDがU100の職員が閲覧及び編集している状態を示している。図11Bに示す電子カルテ画面では、この患者が診察を受けた受診日及び受診科が列挙されており、それぞれの診察について「カルテを開く」ボタンが表示されている。職員は、電子カルテを閲覧したい診察がある場合、診察に対応する「カルテを開く」ボタンを端末装置10の入力部18にて操作することにより、閲覧したい電子カルテを選択する。職員が閲覧したい電子カルテを選択した場合、端末装置10の制御部11は、入力部18を介して、選択された電子カルテの情報(入力情報)を受け付ける。また、電子カルテを編集中の職員は、電子カルテ画面において編集すべき情報を入力部18にて入力し、端末装置10の制御部11は、入力部18を介して入力された入力情報を受け付ける。端末装置10の制御部11は、入力部18を介して入力された情報(入力情報)を取得したか否かを判断し(S47)、取得したと判断した場合(S47:YES)、取得した入力情報に基づいてSBCサーバ20の電子カルテにアクセスする(S48)。具体的には、制御部11は、入力部18を介して、職員が閲覧したい電子カルテの選択を受け付けた場合、選択された電子カルテを取得するためにSBCサーバ20にアクセスする。また、制御部11は、入力部18を介して、表示中の電子カルテ画面に対して入力された電子カルテの編集情報を取得した場合、取得した編集情報に電子カルテを更新するためにSBCサーバ20にアクセスする。
SBCサーバ20の制御部21は、端末装置10からのアクセスに応じて端末装置10から要求された電子カルテ画面を逐次端末装置10へ送信し(S49)、端末装置10の制御部11は、SBCサーバ20から送信される電子カルテ画面を受信して表示部17に表示する(S50)。端末装置10の制御部11は、入力部18を介して入力された情報を取得していないと判断した場合(S47:NO)、ステップS48,S50の処理をスキップする。そして制御部11は、近接センサ接続部15が近接センサ15aから取得する計測結果(距離データ)に基づいて、自装置10における近接センサ圏内に存在していた人(職員)がいなくなったこと(不在)を検知したか否かを判断する(S51)。例えば制御部11は、近接センサ15aによって計測された距離が所定距離以下であれば、自装置10の近接センサ圏内に職員を検知したと判断し、計測された距離が所定距離以下でなければ、自装置10の近接センサ圏内に職員がいないと判断する。よって、制御部11は、近接センサ15aによって計測された距離が所定距離以下である状態から、所定距離よりも離れた状態となったことを検知した場合に、近接センサ圏内に存在していた人(職員)がいなくなったと判断する。なお、近接センサ15aが近接センサ圏内における職員の有無を検知する場合、制御部11は、近接センサ15aによる検知結果に基づいて、近接センサ圏内に存在していた人(職員)がいなくなったことを判断してもよい。近接センサ圏内に存在していた人の不在を検知していないと判断した場合(S51:NO)、制御部11はステップS47の処理に戻る。そして、制御部11は入力部18を介して入力情報の入力を受け付ける都度、電子カルテにアクセスし、SBCサーバ20から取得する電子カルテ画面を表示部17に表示する。
端末装置10の近接センサ圏内に存在していた人(職員)の不在を検知したと判断した場合(S51:YES)、制御部11は、表示部17に表示してある電子カルテ画面を覆うようにカバー画面を表示する(S52)。図12は、図11Bに示すように端末装置10の表示部17に表示された電子カルテ画面の上にカバー画面を重畳させて表示させた状態を示しており、カバー画面を電子カルテ画面の上に表示させることにより、端末装置10の近傍にいる人に電子カルテが見られない状態とすることができる。これにより、職員が端末装置10の近接センサ圏内から出た場合、即ち、職員が端末装置10の作業を中断した場合、表示中の電子カルテ画面をカバー画面で隠すことにより、他の人に不用意に電子カルテを見られてしまうことを回避できる。なお、カバー画面は、例えば記憶部12に予め記憶されている所定画面であってもよく、端末装置10にスクリーンセーバー機能が設定されている場合に、スクリーンセーバー機能による画面であってもよい。
次に、制御部11は、近接センサ接続部15が近接センサ15aから取得する距離データに基づいて、自装置10における近接センサ圏内に人(職員)を検知したか否かを判断する(S53)。近接センサ圏内に職員を検知していないと判断した場合(S53:NO)、制御部11は、カバー画面の表示を継続する(S52)。これにより、近接センサ圏内に職員がいない場合にはカバー画面の表示が継続されるので、表示部17に表示中の電子カルテ画面が見られない状態を維持することができる。近接センサ圏内に職員を検知したと判断した場合(S53:YES)、制御部11は、カバー画面の表示を終了する(S54)。これにより、表示部17において、電子カルテ画面の上に表示されていたカバー画面の表示が終了されるので、電子カルテ画面を見える状態で表示することができる。よって、近接センサ圏内に職員が戻った場合、カバー画面の表示が終了されるので、カバー画面の下に表示されていた電子カルテ画面が見える状態となり、電子カルテ画面の表示を早期に再開させることができる。即ち、図12に示すようにカバー画面が表示されている状態から、図11Bに示すように電子カルテ画面が表示されている状態に戻される。なお、端末装置10は、近接センサ圏内に職員が戻ったことを検知した場合に、静脈認証要求画面を表示部17に表示し、再度静脈認証を行うように構成してもよい。この場合、表示中の電子カルテ画面に対して作業していた職員とは異なる職員が近接センサ圏内に入った場合であっても、静脈認証された職員の電子カルテ画面が表示されるので、近接センサ圏内に入った職員に対応する電子カルテ画面を表示させることができる。
ステップS32において制御部11は、受信できなくなったビーコンIDがあると判断した場合(S32:YES)、受信できなくなったビーコンIDと、このビーコンIDに対応する職員IDとを状況管理DB12aから削除する(S33)。即ち、端末装置10におけるブルートゥース圏内から職員が出た場合に、この職員に対応するビーコンID及び職員IDを状況管理DB12aから削除する。よって、端末装置10におけるブルートゥース圏内に存在する職員をリアルタイムで把握できる。なお、受信できなくなったビーコンIDに対応する職員が作業していた電子カルテ画面が、例えばカバー画面の下で表示されていた場合、制御部11は、表示部17に表示中の電子カルテ画面の表示を終了させてもよい。
本実施形態の情報処理システム100の各装置は、上述した処理を繰り返す。これにより、本実施形態の端末装置10は、ビーコンIDを受信した場合に、受信したビーコンIDに対応する職員(職員ID)を特定することにより、自装置10のブルートゥース圏内に存在する職員をリアルタイムで把握できる。なお、端末装置10は、ビーコンIDを受信する都度、ビーコンIDに対応する職員IDを特定する構成に限定されず、例えば定期的に、各時点で受信(蓄積)しているビーコンIDに対する職員IDをまとめて特定してもよい。また、本実施形態の職員情報DB32aのように、各職員のビーコンIDと静脈データとが紐づけられている場合、端末装置10は、ビーコンIDに対応する職員IDを特定せずに、ビーコンIDによってブルートゥース圏内に存在する職員を把握する構成であってもよい。また端末装置10は、ビーコンIDを受信した場合に、静脈認証要求画面を表示部17に表示することにより静脈認証の実行を促す。なお、端末装置10は、起動した時点で静脈認証要求画面を表示部17に表示する構成であってもよい。そして端末装置10は、静脈センサ16aにて静脈データを取得した場合に、この時点でブルートゥース圏内に存在する職員を認証対象とし、取得した静脈データに基づく認証処理を認証サーバ30に実行させる。なお、認証サーバ30は、認証対象に指定された職員の静脈認証用の静脈データと、静脈センサ16aにて取得した静脈データとを照合することにより、静脈センサ16aにて取得した静脈データに対応する職員を特定すると共に、この職員の静脈認証を実行する。このように静脈認証の対象を端末装置10のブルートゥース圏内に存在する職員に限定することにより、照合すべき静脈データの数を減らすことができ、認証処理を高速に行うことができる。これにより、電子カルテの立ち上げ時(端末装置10に表示させる際)の認証処理に要する時間を短縮できるので、電子カルテの立ち上げ時の待ち時間を短縮できる。
本実施形態の情報処理システム100では、職員は、使用したい端末装置10の静脈センサ16aに自身の静脈を読み取らせることによって、電子カルテ画面を端末装置10に表示させることができる。上述したように、本実施形態の情報処理システム100では、静脈認証処理に要する時間を短縮できるので、職員が端末装置10の近傍に来て自身の手のひらを静脈センサ16aにかざしてから、端末装置10に電子カルテ画面が表示されるまでに要する待ち時間を短縮できる。また、職員が端末装置10の近接センサ圏内から出た場合に、カバー画面が電子カルテ画面の上に表示されるので、端末装置10の近傍にいる他の人に電子カルテが見られることを回避できる。よって、端末装置10に不用意に電子カルテが表示される状況を抑制でき、個人情報の漏洩又は不正利用を抑制できる。更に、職員が端末装置10の近接センサ圏内に戻った場合にカバー画面の表示を終了することにより、電子カルテ画面の表示を早期に再開することができる。更に、職員がブルートゥース圏内から出た時点で、この職員を静脈認証の対象者から除外する。端末装置10におけるブルートゥース圏内から出た職員は静脈認証を行う可能性が低いので、このような職員については静脈認証の対象者から除外しておくことにより、静脈認証の対象者をブルートゥース圏内に存在し、静脈認証を行う可能性のある職員に制限できる。
本実施形態の情報処理システム100は、ブルートゥースLE技術、静脈認証システム、近接センサを組み合わせた電子カルテシステムにおける電子カルテの立ち上げ時の認証システムである。特に、本実施形態の情報処理システム100では、ブルートゥースLE技術及び静脈認証システムを組み合わせた認証アルゴリズムに特徴を有している。具体的な構成として、ブルートゥースLE技術及び静脈認証システムで病院情報システムのユーザ(職員)の端末装置10に対する接近を検知し、予め登録してある各ユーザの静脈認証用の静脈データに基づいて、接近してきたユーザの認証を行い、電子カルテの立ち上げ処理を行うものである。従来のブルートゥースLE技術を用いた認証では、ブルートゥースLEアンテナが近くにいる複数のユーザ(ブルートゥースLEタグ)を認識してしまうという問題点があった。しかし、本実施形態では、ブルートゥースLEのタグID(ビーコンID)及び静脈認証システムの組み合わせの総当たり処理で補完する高速な認証アルゴリズムを採用している。また、病院情報システムのカートに搭載された近接センサ15aからの出力情報によってユーザの離席(端末装置10から離れたこと)を検知した場合に、カバー画面で表示中の電子カルテ画面を隠すことにより、セキュリティ面での配慮が行われている。本実施形態の情報処理システム100を用いることにより、特に電子カルテの立ち上げ時の認証に必要な時間を大幅に短縮され、これに伴い職員(医療従事者)の業務の効率化が図られる。また、静脈認証に必要な操作は非接触であるため医療機関の感染制御の観点からの効果も期待できる。
本実施形態では、職員が端末装置10の近接センサ圏内から出た場合に、カバー画面によって表示中の電子カルテ画面が隠される。よって、例えばノート型パソコンのように表示画面(表示モニタ)を開閉させることによって表示画面を他人に見られないようにする必要がなく、職員の操作負担を軽減できる。また、端末装置において表示画面を開閉する場合、端末装置の故障につながる可能性があるが、本実施形態では表示画面の開閉を行う必要がないので、故障の発生を抑制できる。また、本実施形態では、電子カルテの立ち上げ時及び画面表示の再開時において、端末装置10に電子カルテ画面が表示されるまでに要する待ち時間を短縮できるので、医師及び看護師等の業務効率を向上させることができる。
本実施形態の情報処理システム100において、端末装置10の周囲における職員の有無を検出する構成は、ブルートゥースによる無線通信及び近接センサ15aを用いる構成に限定されない。即ち、ブルートゥース通信部14はブルートゥース以外の通信規格によって無線通信を行う構成でもよく、近接センサ15aはレーザー光、近赤外光又は赤外光等以外を用いて対象物までの距離を計測する構成でもよい。また近接センサ15aの代わりに近傍の人の有無を検知する人感センサを用いてもよい。なお、検出可能な範囲が異なる2種類の構成を用いることにより、端末装置10の周囲の第1範囲と、第1範囲よりも狭い第2範囲とにおいて職員の有無を検出できれば、どのような構成を用いてもよい。また、職員を認証する構成は、手のひらの静脈認証に限定されず、指の静脈、指紋、瞳の虹彩、声紋、顔形等による生体認証を用いてもよい。
本実施形態の情報処理システム100において、端末装置10は、例えば制御部11及び記憶部12を持たないシンクライアント端末(ゼロクライアント端末)を用いてもよい。このような構成の場合、端末装置10は、例えばSBCサーバ20の制御部21によって各部の動作が制御される構成としてもよい。この場合、端末装置10は、入力部18を介して入力された情報、ブルートゥース通信部14が受信した情報(ビーコンID)、近接センサ接続部15が取得した情報(距離データ)、静脈センサ接続部16が取得した情報(静脈データ)を通信部13からSBCサーバ20の制御部21へ送信する。また端末装置10は、通信部13がSBCサーバ20の制御部21から受信した情報を表示部17に表示させる。このような構成とした場合であっても、上述した本実施形態と同様の処理が可能である。
本実施形態の情報処理システム100において、端末装置10は、ブルートゥース圏内の職員を検知した場合に、検知した職員に対応する電子カルテ画面を予めSBCサーバ20から取得しておいてもよい。この場合、端末装置10は、ブルートゥース圏内に存在する各職員に対応する電子カルテ画面を予めSBCサーバ20から取得しておく。そして、端末装置10は、静脈認証が成功した場合に、予め取得してある電子カルテ画面の中から、静脈認証が成功した職員の電子カルテ画面を選択して表示させる。また、端末装置10は、ブルートゥース圏内の職員を検知した場合に、検知した職員の静脈認証用の静脈データを予め認証サーバ30から取得しておいてもよい。この場合、端末装置10は、ブルートゥース圏内に存在する各職員の静脈データを予め認証サーバ30から取得しておく。そして、端末装置10は、静脈センサ16aにて静脈データを読み取った場合に、予め取得してある静脈データに基づいて静脈認証を行う。更に、本実施形態の情報処理システム100において、複数のSBCサーバ20を備える場合、それぞれのSBCサーバ20とそれぞれの端末装置10との間のセッションの接続及び切断を管理するサーバを備える構成としてもよい。このような構成とした場合であっても、上述した実施形態と同様の効果が得られる。
上述した実施形態では、電子カルテシステムに適用した構成を例に説明したが、本開示の情報処理システムはこれに限定されない。例えば、工場内に設置された各種の機械の稼働状況をサーバで管理し、各機械の稼働状況を端末装置を用いて閲覧及び編集する情報処理システムに適用できる。また、複数の従業員の勤務状況をサーバで管理し、各従業員の勤務状況を端末装置を用いて閲覧及び編集する情報処理システムにも適用できる。また、教育機関等において、児童、生徒及び学生の個人情報及び成績情報等をサーバで管理し、これらの情報を端末装置を用いて閲覧及び編集する情報処理システムにも適用できる。更に、端末装置を用いて各種の情報を閲覧及び編集するための情報処理システムだけでなく、サーバで実行可能なアプリケーションを端末装置を介して実行させる情報処理システムにも適用できる。
今回開示された実施の形態はすべての点で例示であって、制限的なものでは無いと考えられるべきである。本発明の範囲は、上記した意味では無く、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。