JP7396205B2 - 医療情報保管プログラム及び医療情報保管管理装置 - Google Patents
医療情報保管プログラム及び医療情報保管管理装置 Download PDFInfo
- Publication number
- JP7396205B2 JP7396205B2 JP2020095832A JP2020095832A JP7396205B2 JP 7396205 B2 JP7396205 B2 JP 7396205B2 JP 2020095832 A JP2020095832 A JP 2020095832A JP 2020095832 A JP2020095832 A JP 2020095832A JP 7396205 B2 JP7396205 B2 JP 7396205B2
- Authority
- JP
- Japan
- Prior art keywords
- facility
- information
- medical
- client terminal
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 32
- 238000012795 verification Methods 0.000 claims description 18
- 238000009434 installation Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 12
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
また、医療データを参照する医療施設の職員であるユーザーの管理を医療施設ごとに行いたいという要望が存在する。
しかしながら、上記の要望は、従来のシステムでは解決されない。
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能なサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする。
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記認証情報には、暗号化された前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記認証情報に含まれる前記固有情報とを照合することを特徴とする。
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能で、前記クライアント端末の識別情報と医療施設情報を紐づけて記憶するサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする。
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記医療施設情報には、前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記医療施設情報に含まれる前記固有情報とを照合することを特徴とする。
前記アクセスステップは、前記照合ステップにおいて、照合が不認の場合に、前記クライアント端末からの通信を拒絶することを特徴とする。
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする。
前記クライアント端末に、認証情報をインストールさせるためのインストール情報を送信する送信手段を備えることを特徴とする。
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末の識別情報と前記クライアント端末が設置されている医療施設を紐づけて記憶する記憶手段と
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする。
まず、図1を参照して本発明に係る医療情報保管システムの実施の形態について説明する。なお、本発明は、図示例に限定されるものではない。
図1に示すように、医療情報保管システム100は、医療情報保管管理装置としてのサーバー装置10及びデータベースサーバー20と、医療施設Aに設置されたクライアント端末30A1、30A2と、医療施設Bに設置されたクライアント端末30B1,30B2と、・・・を備えて構成されている。クライアント端末30A1,30A2,30B1,30B2・・・は、サーバー装置10と、ネットワークN1を介してデータ通信可能に接続されている。また、サーバー装置10とデータベースサーバー20とは、ネットワークN2を介してデータ通信可能に接続されている。
なお、各医療施設に設置されているクライアント端末30A1,30A2,30B1,30B2・・・の数は、特に限定されない。
以下、各医療施設を特に区別しない場合には、クライアント端末30A1,30A2,30B1,30B2・・・を、単にクライアント端末30と記載する。
また、各医療施設のクライアント端末30を使用するユーザーである職員の登録情報を保存する。
図2に示すように、サーバー装置10は、制御部11、RAM12、通信部13、記憶部14を備えて構成されており、各部はバス15により接続されている。
すなわち、制御部11及び通信部13は、取得手段として機能する。
すなわち、制御部11及び通信部13は、要求手段として機能する。
なお、クライアント証明書には、医療施設特定情報に含まれるURLを照合するための情報が暗号化して記憶されている。当該情報とは、具体的には、URLに対応する固有情報であり、URLそのものでもよいが、URLを特定可能な情報であればURLそのものでなくてもよい。
すなわち、制御部11は、照合手段として機能する。
すなわち、制御部11は、アクセス手段として機能する。
具体的に、記憶部24は、医療施設A記憶領域25a,医療施設B記憶領域25b,・・・のように、医療施設ごとに情報が記憶される領域が分けられている。各記憶領域25a,25b・・・内に各医療施設のユーザー管理テーブルT25a,T25b・・・、各医療施設において生成された医用画像等の医療データD25a,D25b・・・がそれぞれ記憶されている。
以下、各医療施設を特に区別しない場合には、記憶領域25a,25b・・・、ユーザー管理テーブルT25a,T25b・・・、医療データD25a,D25b・・・を、単に記憶領域25、ユーザー管理テーブルT25、医療データD25と記載する。
ユーザーIDは、ユーザーを識別するための識別情報である。
所属施設IDは、ユーザーが所属する医療施設の施設IDである。
氏名は、ユーザーの氏名である。
メールアドレスは、ユーザーのメールアドレスである。
パスワードは、ユーザーがログインする際にユーザー認証を行うためのパスワードである。
アクセス権限は、記憶領域25で閲覧できる医療データを制限するためのものである。
したがって、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を自由に設定して管理することができる。
図4に示すように、クライアント端末30は、制御部31、RAM32、通信部33、操作部34、表示部35、記憶部36等を備えて構成され、各部はバス37等により接続されている。
また、記憶部36は、サーバー装置10から送信されてインストールした認証情報であるクライアント証明書を記憶している。
サーバー装置10における処理は、制御部11と記憶部14に記憶されているプログラムとの協働により実現され、データベースサーバー20における処理は、制御部21と記憶部24に記憶されているプログラムとの協働により実現され、クライアント端末30における処理は、制御部31と記憶部36に記憶されているプログラムとの協働により実現される。
アクセス・ログイン許可処理が実施される前に、クライアント端末30には予めクライアント証明書がインストールされているものとする。
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30からのアクセス要求を取得し、アクセス要求を送信したクライアント端末30に対してクライアント証明書の提示を要求する(ステップS12)。
次いで、クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からのクライアント証明書の提示要求を取得し、サーバー装置10に対してクライアント証明書を提示する(ステップS13)。
照合が承認された場合(ステップS14;YES)、サーバー装置10の制御部11は、クライアント端末30に対してデータベースサーバー20の対象の医療施設のデータが保存されている記憶領域25へのアクセスを許可する(ステップS15)。
クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からユーザーのユーザーID及びパスワード要求を取得すると、ログインを行う。サーバー装置10からクライアント端末30に対し、ログイン画面が提供される。クライアント端末30では、操作部34からの操作により、ユーザーID及びパスワードが入力される。制御部31は、入力されたユーザーID及びパスワードをサーバー装置10に送信する(ステップS17)。
ユーザー認証がOKである場合(ステップS18;YES)、サーバー装置10の制御部11は、クライアント端末30のログインを許可し(ステップS19)、処理を終了する。クライアント端末30はログインを許可されると、データベースサーバー20の記憶領域25内に記憶されている医用画像等を参照することができる。
または、ユーザー認証がNGである場合(ステップS18;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS21)、処理を終了する。
したがって、医療施設ごとに異なる記憶領域に各医療施設の医療データを保管できるので、医療施設の医療データセキュリティーの向上が図れる。
また、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を設定して管理することができるので、ユーザーの管理の自由度の向上が図れる。
次に、上記実施の形態の変形例について説明する。
変形例における医療情報保管システムは、実施の形態に示した医療情報保管システム100と同様の構成であるため、図1~図4を援用し、その構成については図示及び説明を省略する。以下、変形例に特徴的な構成及び処理について説明する。
クライアント端末30の識別情報とは、クライアント端末30の固有な端末名称、またはクライアント端末30の固有な識別ID、またはクライアント端末30のハードウェアの固有情報から生成される情報である。
クライアント端末30の識別情報は、予めサーバー装置10の記憶部14に記憶されている。
また、クライアント端末30の識別情報と紐づけて、医療施設情報であるデータベースサーバー20の所定の記憶領域25を特定するURLに対応する固有情報が、サーバー装置10の記憶部14に記憶されている。ここで、記憶部14は、記憶手段として機能する。
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30からのアクセス要求を取得し、アクセス要求を送信したクライアント端末30に対してクライアント端末30の識別情報の提示を要求する(ステップS22)。
次いで、クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からのクライアント端末30の識別情報の提示要求を取得し、サーバー装置10に対してクライアント端末30の識別情報を提示する(ステップS23)。
次いで、制御部11は、クライアント端末30が送信した所定のURLと、ステップS24において取得した医療施設情報との照合を行う(ステップS25)。
照合が承認された場合(ステップS25;YES)、サーバー装置10の制御部11は、クライアント端末30に対してデータベースサーバー20の対象の医療施設のデータが保存されている記憶領域25へのアクセスを許可する(ステップS26)。以降、実施の形態のステップS16~ステップS19と同様のステップS27~ステップS30を行い、処理を終了する。クライアント端末30はログインを許可されると、データベースサーバー20の記憶領域25内に記憶されている医用画像等を参照することができる。
または、ユーザー認証がNGである場合(ステップS29;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS32)、処理を終了する。
したがって、医療施設ごとに異なる記憶領域に各医療施設の医療データを保管できるので、医療施設の医療データセキュリティーの向上が図れる。
また、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を設定して管理することができるので、ユーザーの管理の自由度の向上が図れる。
11 制御部(取得手段、要求手段、照合手段、アクセス手段)
12 RAM
13 通信部(取得手段、要求手段)
14 記憶部(記憶手段)
15 バス
20 データベースサーバー
21 制御部
22 RAM
23 通信部
24 記憶部
25,25a,25b 記憶領域
26 バス
30,30A1,30A2,30B1,30B2 クライアント端末
31 制御部
33 通信部
34 操作部
35 表示部
36 記憶部
100 医療情報保管システム
N1 ネットワーク
N2 ネットワーク
T25,T25a,T25b ユーザー管理テーブル
D25,D25a,D25b 医療データ
Claims (8)
- 複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能なサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする医療情報保管プログラム。 - 前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記認証情報には、暗号化された前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記認証情報に含まれる前記固有情報とを照合することを特徴とする請求項1に記載の医療情報保管プログラム。 - 複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能で、前記クライアント端末の識別情報と医療施設情報を紐づけて記憶するサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする医療情報保管プログラム。 - 前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記医療施設情報には、前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記医療施設情報に含まれる前記固有情報とを照合することを特徴とする請求項3に記載の医療情報保管プログラム。 - 前記アクセスステップは、前記照合ステップにおいて、照合が不認の場合に、前記クライアント端末からの通信を拒絶することを特徴とする請求項1から4のいずれか一項に記載の医療情報保管プログラム。
- 複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする医療情報保管管理装置。 - 前記クライアント端末に、認証情報をインストールさせるためのインストール情報を送信する送信手段を備えることを特徴とする請求項6に記載の医療情報保管管理装置。
- 複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末の識別情報と前記クライアント端末が設置されている医療施設を紐づけて記憶する記憶手段と
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする医療情報保管管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020095832A JP7396205B2 (ja) | 2020-06-02 | 2020-06-02 | 医療情報保管プログラム及び医療情報保管管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020095832A JP7396205B2 (ja) | 2020-06-02 | 2020-06-02 | 医療情報保管プログラム及び医療情報保管管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021189868A JP2021189868A (ja) | 2021-12-13 |
JP7396205B2 true JP7396205B2 (ja) | 2023-12-12 |
Family
ID=78849540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020095832A Active JP7396205B2 (ja) | 2020-06-02 | 2020-06-02 | 医療情報保管プログラム及び医療情報保管管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7396205B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002189803A (ja) | 2000-12-22 | 2002-07-05 | System Communities Kk | 診療記録管理システム |
JP2010165214A (ja) | 2009-01-16 | 2010-07-29 | Casio Computer Co Ltd | 医療情報管理システム |
JP2013114283A (ja) | 2011-11-25 | 2013-06-10 | Konica Minolta Medical & Graphic Inc | 遠隔画像システム |
JP2016144186A (ja) | 2015-02-05 | 2016-08-08 | 日本電気株式会社 | 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム |
-
2020
- 2020-06-02 JP JP2020095832A patent/JP7396205B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002189803A (ja) | 2000-12-22 | 2002-07-05 | System Communities Kk | 診療記録管理システム |
JP2010165214A (ja) | 2009-01-16 | 2010-07-29 | Casio Computer Co Ltd | 医療情報管理システム |
JP2013114283A (ja) | 2011-11-25 | 2013-06-10 | Konica Minolta Medical & Graphic Inc | 遠隔画像システム |
JP2016144186A (ja) | 2015-02-05 | 2016-08-08 | 日本電気株式会社 | 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2021189868A (ja) | 2021-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11921839B2 (en) | Multiple device credential sharing | |
US9923889B2 (en) | Data processing system, data processing apparatus and log in method | |
US9288213B2 (en) | System and service providing apparatus | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
US9311469B2 (en) | Authorization server system, control method thereof, and non-transitory computer-readable medium | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
JP4782986B2 (ja) | パブリックキー暗号法を用いたインターネット上でのシングルサインオン | |
KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
US9154504B2 (en) | Device apparatus, control method, and relating storage medium | |
KR20170067660A (ko) | 인가 서버, 인증 제휴 시스템 및 프로그램을 저장한 저장 매체 | |
US10326758B2 (en) | Service provision system, information processing system, information processing apparatus, and service provision method | |
US8880874B2 (en) | Automated computer biometric identity assurance | |
US7249168B1 (en) | Method and apparatus for automated remote volume mounting using a plug-in installed on a client | |
JP2008015733A (ja) | ログ管理計算機 | |
JP2008226015A (ja) | セッション権限管理方法 | |
JP5707204B2 (ja) | 身元確認システムおよび身元確認方法 | |
JP7396205B2 (ja) | 医療情報保管プログラム及び医療情報保管管理装置 | |
JP6447766B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
US20170302637A1 (en) | System, relay client, control method, and storage medium | |
JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
JP2018041347A (ja) | 認証システム | |
JP6937120B2 (ja) | アクセス管理装置、アクセス管理方法、および、アクセス管理プログラム | |
US11843595B2 (en) | Information processing apparatus, information processing method, and storage medium | |
KR101636986B1 (ko) | 통합 인터페이스 사용자 인증방법 | |
JP7230414B2 (ja) | 情報処理システムおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230823 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231031 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7396205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |