WO2014050680A1

WO2014050680A1 - 携帯端末装置とその制御方法及び制御プログラム、並びに医用情報管理システム

Info

Publication number: WO2014050680A1
Application number: PCT/JP2013/075246
Authority: WO
Inventors: 卓央山本
Original assignee: 富士フイルム株式会社
Priority date: 2012-09-28
Filing date: 2013-09-19
Publication date: 2014-04-03
Also published as: JP2016001352A

Abstract

　携帯端末装置が医療機関から持ち出された場合に、携帯端末装置が取得済みの医用情報の漏洩を防止することができる携帯端末装置、医用情報管理システム、携帯端末装置の制御方法及び制御プログラムを提供する。　端末位置判定部（３８）は、無線通信制御部（２８）と無線ＬＡＮアクセスポイント（１８）との間の通信速度が閾値以下のとき、あるいは接続状態がオフラインのときに、携帯端末装置（１３）の現在位置が無線ＬＡＮアクセスポイント（１８）の通信圏外であると判定する。通信圏外では、情報隠蔽部（４１）は、取得済みの医用情報を隠蔽処理する。

Description

携帯端末装置とその制御方法及び制御プログラム、並びに医用情報管理システム

　本発明は、医用情報管理サーバー内の医用情報を無線通信で閲覧するための携帯端末装置とその制御方法及び制御プログラム、並びに医用情報管理システムに関する。

　病院等の医療機関において、病院情報システム（ＨＩＳ：Hospital Information System）、医用画像管理システム（ＰＡＣＳ：Picture Archiving and Communication Systems）、放射線科システム（ＲＩＳ：Radiology Information System）等の医用情報を管理する医用情報管理システムが普及している。これらの医用情報管理システムには、病院内に設けられた院内ネットワークを介して、医師等の医療関係者によって操作されるクライアント端末が接続されている。クライアント端末は、これらの医用情報管理システムと通信して、各システムに蓄積されている医用情報を読み出してモニタに表示することができる。

　クライアント端末で閲覧される医用情報には、患者の氏名、年齢、住所、通院記録などの他に、現在の病状の診断に用いられる医用画像や測定値等がある。この医用情報には、患者の個人情報が多く含まれているため、クライアント端末からの医用情報の漏洩防止が必要である。

　特許文献１には、医用情報を閲覧する者に応じて、クライアント端末で隠蔽する情報の範囲を変更する医用情報隠蔽装置が記載されている。このクライアント端末には、医用情報管理システムから医用情報を取得する医用情報取得手段と、クライアント端末の操作者の情報を取得する操作者情報取得手段と、取得した操作者情報に基づいて、隠蔽する医用情報の種別を特定する隠蔽医用情報特定手段と、特定された医用情報の種別に対応して、医用情報管理システムから取得した医用情報に対して隠蔽処理を行う隠蔽手段とを備えている。また、クライアント端末は、使用者が決まっているので、クライアント端末に応じて隠蔽処理をすることも記載されている。

　例えば、医師がクライアント端末で医用情報を閲覧する場合は、まず医用情報管理システムにログインしてから、医用画像の取得操作をする。クライアント端末の医用情報取得手段は、クライアント端末の外部記憶部又はネットワークを介してＨＩＳ，ＰＡＣＳ，ＲＩＳから医用情報が取得して、クライアント端末の主記憶部に記憶する。次に、操作者情報取得手段は、外部記憶部から、操作者ＩＤに基づいて操作者情報を読み出す。この操作者情報に基づき、隠蔽医用情報特定手段が隠蔽設定情報を外部記憶部から読み出す。操作者が医療関係者である場合には、隠蔽設定情報には隠蔽すべき医用情報の種別は登録されていないため、主記憶部から読み出した医用情報は隠蔽処理されない。これにより、医療関係者は、遮蔽処理がされていない完全な医用情報をモニタで閲覧することができる。

他方、医用情報管理システムを管理するシステムエンジニア等の場合には、操作者の役割に応じて、隠蔽設定情報に隠蔽すべき医用情報の種別が登録されている。このため、主記憶部から読み出した医用情報の一部に、遮蔽処理がされた医用情報がモニタに表示される。これにより、操作者に応じて、個人情報等が遮蔽され、その閲覧内容が制限される。

特開２００６－３１４４０４号公報

　特許文献１のクライアント端末は、有線接続されるワークステーションであるが、最近はＰＤＡ（Personal Digital Assistant）やスマートフォン（多機能携帯電話）、タブレット型端末等の携帯端末装置が普及しているので、特許文献１に携帯端末装置を適用することが可能である。この携帯端末装置は、院内ネットワークの無線ローカルエリアネットワーク（ＬＡＮ：Local area network）に接続することにより、病院内の様々な場所で医用情報を閲覧することができる。

　携帯端末装置は、小型、軽量で持ち運びやすいために、病院内の様々な場所で手軽に使用される。その結果、携帯端末装置を紛失したり、盗難されたりする可能性がある。もし、携帯端末装置が紛失または盗難された場合に、外部記憶部に格納されている医用情報は、登録操作者が医師の場合、又は医師が使用する携帯端末の場合には、外部記憶装置に保存されている医用情報が、隠蔽処理されることなく閲覧可能となる。

　ところで、システム管理サーバーから携帯端末装置をリモート操作して、携帯端末装置内のデータを隠蔽したり、消去したりするリモート操作技術が知られている。このリモート操作技術を利用すれば、紛失した携帯端末装置からの医用情報の漏洩を防止することが可能である。しかし、システム管理サーバーから携帯端末装置をリモート操作できる場合であっても、携帯端末装置のリモート操作は、院内ネットワークの無線ＬＡＮの通信圏内に限られるため、携帯端末装置が通信圏外に持ち出された場合には、対処することができない。

　本発明は、携帯端末装置が通信圏外に持ち出された場合でも、携帯端末装置内の医用情報の漏洩を防止することができる携帯端末装置とその制御方法及び制御プログラム、並びに医用情報管理システムを提供することを目的とする。

　上記目的を達成するために、本発明の携帯端末装置は、無線通信制御部と、医用情報取得部と、情報表示制御部と、通信状態監視部と、端末位置判定部と、情報隠蔽部とを備えている。無線通信制御部は、医用情報を管理する医用情報管理サーバーとの間で無線通信を行う。医用情報取得部は、無線通信制御部を介して、医用情報管理サーバーから医用情報を取得する。情報表示制御部は、取得した医用情報を表示画面に表示する。通信状態監視部は、無線通信制御部の通信状態を監視して、通信状態監視情報を生成する。端末位置判定部は、通信状態監視情報に基づいて、携帯端末装置の現在位置が医用情報管理サーバーの無線通信圏の内か外かを判定する。情報隠蔽部は、現在位置が無線通信圏外であると判定された場合に、取得済み医用情報の隠蔽処理を実行する。

　情報隠蔽部は、医用情報のうち、患者の個人情報に関する情報の隠蔽処理を実行することが好ましい。この個人情報には、少なくとも患者名が含まれている。

　通信状態監視部は、無線通信制御部と医用情報管理サーバーとの間の接続状態を監視し、端末位置判定部は、接続状態がオフラインである場合に、現在位置が無線通信圏外であると判定することが好ましい。

　通信状態監視部は、無線通信制御部と医用情報管理サーバーとの間の通信速度を監視し、そして端末位置判定部は、通信速度に基づいて現在位置を判定することが好ましい。端末位置判定部は、通信速度が予め決められた速度閾値以下となった場合に、無線通信圏外であると判定する。通信速度が速度閾値を越える場合には、無線通信圏内であると判定する。

　通信状態監視部は、医用情報管理サーバーの電波強度を監視し、そして端末位置判定部は、電波強度に基づいて現在位置を判定することが好ましい。端末位置判定部は、通信速度が予め設定した強度閾値以下となった場合に、無線通信圏外であると判定し、電波強度が強度閾値を越える場合に無線通信圏内であると判定する。

　医用情報管理サーバーから医用情報を読み出すための認証処理を行う認証部を備えることが好ましい。この認証部は、端末位置判定部の判定結果が、無線通信圏外から無線通信圏内に変化したときに、医用情報管理サーバーから医用情報を読み出すための再認証処理を行う。情報隠蔽部は、再認証処理によって、医用情報管理サーバーから再認証された場合に、隠蔽処理を解除する。

　本発明の医用情報管理システムは、医用情報を管理する医用情報管理サーバーと、この医用情報管理サーバーから取得した医用情報を表示画面に表示する携帯端末装置とを備えている。携帯端末装置は、無線通信制御部と、医用情報取得部と、情報表示制御部と、通信状態監視部と、端末位置判定部と、情報隠蔽部とを備えている。

　本発明の制御方法は、医用情報を管理する医用情報管理サーバーから、無線通信で医用情報を取得する携帯端末装置に用いられるものであり、通信状態監視ステップと、端末位置判定ステップと、情報隠蔽ステップとを有する。通信状態監視ステップは、無線通信の状態を監視して、通信状態監視情報を生成する。端末位置判定ステップは、通信状態監視情報に基づいて、携帯端末装置の現在位置が医用情報管理サーバーの無線通信圏の内か外かを判定する。情報隠蔽ステップは、現在位置が無線通信圏外であると判定された場合に、取得済み医用情報の隠蔽処理を行う。

　本発明の制御プログラムは、医用情報を管理する医用情報管理サーバーから、無線通信で医用情報を取得する携帯端末装置を制御するためのものであり、通信状態監視ステップと、端末位置判定ステップと、情報隠蔽ステップとを有する。

　本発明によれば、携帯端末装置の現在位置が通信圏外のときには、取得済の医用情報を隠蔽処理するので、盗難などによる不法な持ち出しがなされても、医用情報の漏洩を防止することができる。

医用情報管理システムの一例を示す概略図である。携帯端末装置の電気的な構成を示すブロック図である。医用情報閲覧プログラム起動時の携帯端末装置の機能的な構成を示すブロック図である。端末位置判定の判定基準を示す表である。無線ＬＡＮアクセスポイントの通信圏を示す説明図である。携帯端末装置の位置と、通信速度及び接続状態の関係を示す表である。携帯端末装置での医用情報の表示状態を示す説明図である。医用情報ファイルの構成を示す説明図である。隠蔽処理された医用情報の表示例を示す説明図である。第１実施形態による医用情報の閲覧手順を示すフローチャートである。再ログイン処理時の携帯端末装置の画面を示す説明図である。隠蔽処理に網掛け処理を用いた画面を示す説明図である。携帯端末装置の位置と、電波強度及び接続状態との関係を示す表である。第２実施形態に基づいた端末位置の判定基準を示す表である。第２実施形態による医用情報の閲覧手順を示すフローチャートである。

［第１実施形態］
　図１において、医用情報管理システム１０は、医用情報を管理する医用情報管理サーバー１１と、医用情報管理サーバー１１から医用情報を読み出して閲覧するための複数台のクライアント端末１２と、複数台の携帯端末装置１３と、院内ネットワーク１４とから構成されている。この医用情報管理システム１０は、病院や診療所等の医療機関内に構築されている。

　院内ネットワーク１４は、医用情報管理サーバー１１、クライアント端末１２、及び携帯端末装置１３を通信可能に接続する。この院内ネットワーク１４は、有線ＬＡＮ１６と、有線ＬＡＮ１６に接続された無線ＬＡＮ１７とで構成されている。有線ＬＡＮ１６には、医用情報管理サーバー１１と、据え置き型のクライアント端末１２とがＬＡＮケーブル（図示せず）によって接続されている。無線ＬＡＮ１７は、有線ＬＡＮ１６に接続された無線ＬＡＮアクセスポイント１８により構築されている。無線ＬＡＮ１７には、携帯端末装置１３がワイヤレスで接続されている。なお、図１では、無線ＬＡＮアクセスポイント１８を一つしか描いていないが、無線ＬＡＮアクセスポイント１８は、医療機関の建物内の所定エリア内での通信をカバーできるように複数台が設置される。

　医用情報管理サーバー１１としては、例えばＨＩＳ（Hospital Information System）のサーバーが用いられ、患者情報、診療情報、会計情報等の各種の医用情報を患者毎に管理する。患者情報は、各患者の個人情報を表すものであり、例えば、患者氏名、患者ＩＤ、住所、生年月日、年齢、性別等が含まれる。診療情報は、患者の診療に関する情報であり、例えば、診療日付、診療科、傷病名、診断結果、治療期間、投薬の種類及び量、処方薬局名などが含まれる。さらに、会計情報には、例えば、診察費用、投薬費用、検査費用、及び保険適用の有無を表す情報などが含まれる。各種医用情報は、医用情報管理サーバー１１に接続された医用情報データベース２０に格納されている。

　医用情報管理サーバー１１には、医用情報データベース２０とともに、ユーザー情報データベース２２が接続されている。ユーザー情報データベース２２には、クライアント端末１２及び携帯端末装置１３（以下、「端末」と総称する）を使用して医用情報管理サーバー１１にログインするユーザーに関する情報が格納されている。ここで、ユーザーとは、医療機関に勤務する医師や看護師等の医療関係者である。ユーザー情報は、例えば、ユーザーの属性情報と、ログイン用のユーザーＩＤ及びパスワード等である。属性情報としては、ユーザーの氏名、医師や看護師などの医療資格、所属先（診療科）等である。

　医用情報管理サーバー１１は、端末が医用情報を読み出すためにログインしてきたときに、医用情報の配信を認めるか否かの認証処理を行う。この認証処理は、端末から送信されてきたユーザーＩＤ及びパスワードと、ユーザー情報データベース２２に記憶されているユーザーＩＤ及びパスワードとの比較によって行われる。医用情報管理サーバー１１は、ユーザー情報データベース２２に、端末から送信されてきたものと一致するものが存在する場合には、その端末は正規のものと認証する。一方、ユーザー情報データベース２２には、端末からのユーザーＩＤ及びパスワードが無い場合には、そのクライアント端末１２等は正規なものではないとして認証をしない。

　医用情報管理サーバー１１は、認証した端末に対しては、医用情報リクエストに応じて、医用情報データベース２０から医用情報を検索し、端末に医用情報を送信する。また、医用情報管理サーバー１１は、端末で医用情報が入力された際には、端末から送信されてきた医用情報を受信し、医用情報データベース２０に記憶する。

　クライアント端末１２は、例えば、医用情報閲覧用のプログラムがインストールされたデスクトップ型、あるいはノート型のパーソナルコンピュータである。クライアント端末１２には、モニタ１２ａと、マウスやキーボードからなる入力機器１２ｂとが設けられている。クライアント端末１２は、例えば、診療室毎、あるいは診療科毎に複数台が設置されており、医師や看護師によって操作される。クライアント端末１２は、医用情報管理サーバー１１から医用情報を読み出して、モニタ１２ａに医用情報を表示する。また、クライアント端末１２は、入力機器１２ｂからの医用情報の入力を受け付ける。クライアント端末１２に入力された医用情報は、医用情報管理サーバー１１に送信されて、医用情報管理サーバー１１により医用情報データベース２０に格納される。

　携帯端末装置１３は、例えば、医用情報閲覧用のプログラムがインストールされたＰＤＡ、スマートフォン、あるいはタブレット型端末である。この携帯端末装置１３は、院内ネットワーク１４の通信園外のときには、個人情報などが隠蔽されるので、医療機関内での使用に制限され、医療機関外への持出しが禁止されている。

　携帯端末装置１３には、医用情報の表示と、携帯端末装置１３の操作及び医用情報の入力とに用いられるタッチパネル２４が設けられている。携帯端末装置１３は、例えば、診療室毎、あるいは診療科毎に複数台が配備される。また、各医師や看護師毎に携帯端末装置１３が１台ずつ配備される場合もある。医用情報管理サーバー１１で認証された正規の携帯端末装置１３は、医用情報管理サーバー１１から医用情報を読み出して、タッチパネル２４に医用情報を表示する。また、携帯端末装置１３は、タッチパネル２４からの医用情報の入力を受け付けたときに、医用情報管理サーバー１１に送信し、医用情報データベース２０に記憶される。

　図２に示すように、携帯端末装置１３は、タッチパネル２４、システムメモリ２６、ＣＰＵ２７、無線通信制御部２８、アンテナ２９、電源制御部３０、バッテリー３１、ストレージメモリ３２を備えている。これらは、データバス３３を介して相互に接続されている。

　システムメモリ２６は、携帯端末装置１３を制御するための制御プログラムや、アプリケーションプログラム等の各種プログラムと、各種データとを記憶している。また、システムメモリ２６は、制御の過程で生じた種々のデータを一時的に記憶する。このシステムメモリ２６には、携帯端末装置１３の電源がオフになった場合でも各種プログラムが消えないように、フラッシュメモリなどの不揮発性のメモリが用いられている。ＣＰＵ２７は、システムメモリ２６から各種のプログラムを読み出し、これを逐次処理することによって携帯端末装置１３の各部を統括的に制御する。

　無線通信制御部２８及びアンテナ２９は、無線ＬＡＮアクセスポイント１８との間で無線通信を行う。また、無線通信制御部２８は、タッチパネル２４で医用情報が入力された場合には、医用情報管理サーバー１１に送信する。タッチパネル２４で入力された認証情報も同様である。電源制御部３０は、バッテリー３１の電力を各部に供給する。ストレージメモリ３２は、タッチパネル２４から入力された医用情報や、医用情報管理サーバー１１から取得された医用情報のうち保存が指示されたもの等を記憶する。ストレージメモリ３２としては、不揮発性メモリが用いられる。

　携帯端末装置１３は、電源がオンすると、ＣＰＵ２７で制御プログラムが起動され、タッチパネル２４に初期画面に表示される。ユーザーは、初期画面に表示されているアイコン等を操作して、目的のアプリケーションプログラムを起動することができる。

　システムメモリ２６に記憶されているアプリケーションプログラムには、医用情報を閲覧するための医用情報閲覧プログラムがある。携帯端末装置１３で医用情報閲覧プログラムを起動すると、ＣＰＵ２７は、図３に示すブラウザ３５、認証部３６、通信状態監視部３７、端末位置判定部３８、医用情報取得部３９、情報表示制御部４０、情報隠蔽部４１として機能する。

　ブラウザ３５は、インターネットに接続するための周知のウェブブラウザである。本実施形態の医用情報閲覧プログラムは、ブラウザ３５上で動作するウェブアプリケーションである。そのため、医用情報閲覧プログラムの起動時には、ブラウザ３５も一緒に起動される。

　認証部３６は、携帯端末装置１３で医用情報管理サーバー１１から医用情報を読み出す際に、医用情報管理サーバー１１への認証処理を行う。この認証処理では、認証部３６は、タッチパネル２４に、ログイン用のユーザーＩＤ及びパスワードの入力を促す画面を表示する。認証部３６は、ユーザーによってユーザーＩＤ及びパスワードが入力されると、医用情報管理サーバー１１にログイン通知とともに、ユーザーＩＤ及びパスワードを送信する。医用情報管理サーバー１１では、上述したように、ユーザーＩＤ及びパスワードを用いて認証処理が行われる。医用情報管理サーバー１１で携帯端末装置１３が認証されると、医用情報管理サーバー１１から携帯端末装置１３には、認証済みであることを表す認証情報が送信される。認証情報は、認証部３６で記憶される。

　認証部３６に記憶された認証情報は、携帯端末装置１３から医用情報管理サーバー１１に医用情報の医用情報リクエストを送信する際、及びタッチパネル２４で入力された医用情報送信する際に、医用情報リクエスト及び医用情報と一緒に送信される。医用情報管理サーバー１１は、認証情報に基づいて、認証済みの携帯端末装置１３からの医用情報リクエストまたは医用情報であることを確認する。この確認後に、要求された医用情報を携帯端末装置１３に送信する。

　認証部３６は、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏内から外に出たときに、保存中の認証情報を削除する。これにより、携帯端末装置１３は、医用情報管理サーバー１１からの医用情報の配信が拒否されるので、医用情報管理サーバー１１からの新しい医用情報の漏洩を防止することができる。また、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏外から通信圏内に戻ったときには、医用情報管理サーバー１１に対して再認証処理を行う。また、認証部３６は、携帯端末装置１３の電源がオフされた時も、保存中の認証情報を削除する。

　通信状態監視部３７及び端末位置判定部３８は、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏内であるか否か、すなわち、携帯端末装置１３が医療機関の建物内にあるか否かを検出する。携帯端末装置１３が紛失または盗難によって医療機関外に持ち出されたことを検出して、医用情報の漏洩を防止する。

　通信状態監視部３７は、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との通信状態、すなわち無線通信制御部２８と医用情報管理サーバー１１との通信状態を監視する。通信状態監視部３７は、例えば所定の時間間隔で、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間の通信速度を測定し、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間の接続状態を確認する。通信速度の測定では、例えば、１秒当たりの通信ビット数（ｂｐｓ）が測定される。また、接続状態の確認は、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間が接続されているか否か、すなわちオンライン状態であるか、あるいはオフライン状態であるかが確認される。通信状態監視部３７は、測定した通信速度と、確認した接続状態とを通信状態監視情報として端末位置判定部３８に出力する。通信状態監視情報の出力は、例えば、通信速度の測定及び接続状態の確認と同じ間隔で行われる。

　端末位置判定部３８は、通信状態監視部３７から通信状態監視情報が送信されてきたときに、通信状態監視情報に基づいて、携帯端末装置１３の現在位置が、無線ＬＡＮアクセスポイント１８の通信圏内であるか否かを判定する。具体的には、図４の表４３に示すように、通信状態監視情報の通信速度が予め設定されている閾値(速度閾値)よりも速く、かつ接続状態がオンラインであるときには、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏内にあると判定する。また、通信状態監視情報の通信速度が閾値以下の場合には、接続状態がオンラインであっても通信圏外にあると判定する。更に、通信状態監視情報の接続状態がオフラインであるときにも、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏外にあると判定する。なお、通信速度と接続状態とを組み合わせて携帯端末装置１３の現在位置を判定するのは、医療機関の建物と通信圏との大きさにずれがある場合でも、より厳格に携帯端末装置１３の現在位置を判定できるようにするためである。

　端末位置判定部３８での判定に用いられる通信速度の閾値は、例えば、携帯端末装置１３を医療機関の建物の外に持ち出した際の通信速度を実際に測定して設定するのが好ましい。

　無線ＬＡＮアクセスポイント１８と無線通信制御部２８との通信状態は、無線通信制御部２８で受信される無線ＬＡＮアクセスポイント１８の無線電波の電波強度に影響を受ける。通信速度、電波強度が強いほど速くなる。また、無線ＬＡＮアクセスポイント１８の電波強度は、無線ＬＡＮアクセスポイント１８から離れるにしたがって減衰して弱くなる。したがって、無線通信制御部２８と無線ＬＡＮアクセスポイント１８の距離が近く、無線電波の電波強度が強い場合には、通信速度は速くなる。一方、無線通信制御部２８と無線ＬＡＮアクセスポイント１８の距離が遠く、無線電波の電波強度が弱い場合には、通信速度は遅くなり、オフライン状態になる場合もある。

　図５に示すように、医療機関に設置された無線ＬＡＮアクセスポイント１８は、医療機関の建物４５内で所定範囲の通信圏４６を形成する。図５では、通信圏４６の内側は、無線ＬＡＮアクセスポイント１８と通信可能な通信圏内４６ａとし、通信圏４６の外側は、無線ＬＡＮアクセスポイント１８と通信できない通信圏外４６ｂとする。例えば、無線ＬＡＮアクセスポイント１８の通信圏内４６ａに位置する携帯端末装置１３を携帯端末ＩＤ００１、通信圏４６の境界上に位置する携帯端末装置１３を携帯端末ＩＤ００２、医療機関の建物４５の外側に位置する携帯端末装置１３を携帯端末ＩＤ００３とする。また、携帯端末装置１３の現在位置の判定に用いる通信速度の閾値は、例えば、１０Ｍｂｐｓとする。図６の表４８は、通信状態監視部３７によって測定された各携帯端末装置１３の通信速度及び接続状態を示している。

　図６の表４８に示すように、携帯端末ＩＤ００１の通信速度は１２０Ｍｂｐｓであり、接続状態はオンラインである。この通信速度及び接続状態を図４の表４３に当てはめると、通信速度（１２０Ｍｂｐｓ）＞閾値（１０Ｍｂｐｓ）、かつオンライン状態となる。そのため、端末位置判定部３８は、携帯端末ＩＤ００１の現在位置は、無線ＬＡＮアクセスポイント１８の通信圏内４６ａであると判定する。

　また、携帯端末ＩＤ００２は、接続状態はオンラインであるが、通信速度は５Ｍｂｐｓまで低下している。この通信速度及び接続状態を図４の表４３に当てはめると、通信速度（５Ｍｂｐｓ）≦閾値（１０Ｍｂｐｓ）、かつオンライン状態となる。そのため、端末位置判定部３８は、携帯端末ＩＤ００２の現在位置は、無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定する。

　更に、携帯端末ＩＤ００３は、接続状態がオフラインである。この場合に、端末位置判定部３８は、図４の表４３に基づき、携帯端末ＩＤ００３の現在位置は、無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定する。このように、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間の通信速度または接続状態に基づいて、各携帯端末ＩＤ００１～ＩＤ００３の現在位置が、無線ＬＡＮアクセスポイント１８の通信圏内４６ａであるか否かを判定することができる。

　なお、図５では、無線ＬＡＮアクセスポイント１８の通信圏４６を、無線ＬＡＮアクセスポイント１８を中心とした円形で描いているが、医療機関の建物４５の構造（木造、鉄筋コンクリート等）や、診察室の間取り等によって通信圏４６の形状は変化する。しかし、通信圏４６の形状が円形でなくても、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との距離に応じて通信速度及び接続状態が変化することに変わりはないので、通信速度及び接続状態に基づいて、携帯端末装置１３の現在位置が通信圏内であるか否かを判定することができる。

　通信状態監視部３７は、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂに出た後も通信状態の監視を継続して、通信状態監視情報を端末位置判定部３８に出力する。また、端末位置判定部３８は、通信状態監視部３７から通信状態監視情報を受信したときに、携帯端末装置１３の現在位置を判定する。したがって、端末位置判定部３８は、携帯端末装置１３が、いったん無線ＬＡＮアクセスポイント１８の通信圏外４６ｂに出て、通信圏内４６ａに戻ったことも検出することができる。

　医用情報取得部３９は、無線通信制御部２８を介して、医用情報管理サーバー１１から医用情報を取得する。医用情報取得部３９は、ブラウザ３５上で医用情報を読み出す操作が行われた場合に、医用情報管理サーバー１１に、医用情報の読み出しを求める医用情報リクエストと、認証部３６から読み出した認証情報とを無線通信制御部２８を介して送信する。医用情報リクエストには、ユーザーが指定した医用情報の種類、例えば特定の患者の患者情報、診療情報等のリクエスト情報が含まれている。また、医用情報取得部３９は、医用情報管理サーバー１１から送信された医用情報を、無線通信制御部２８を介して取得する。

　情報表示制御部４０は、医用情報取得部３９によって取得され、バッファメモリ（図示せず）に一次的に記憶された医用情報を、ブラウザ３５を利用してタッチパネル２４に表示する。図７に示すように、情報表示制御部４０は、携帯端末装置１３のタッチパネル２４に表示されたブラウザ３５のブラウザ画面４９内に医用情報表示画面５０を表示させる。医用情報表示画面５０の上部には、患者情報表示タブＴ１、診療情報表示タブＴ２、会計情報表示タブＴ３が配置されている。これらのタブＴ１～Ｔ３は、医用情報表示画面５０上に表示する医用情報の切り替えに用いられる。患者情報表示タブＴ１が選択されると、医用情報表示画面５０には患者情報が表示され、診療情報表示タブＴ２が選択されると、医用情報表示画面５０にはその患者の過去の診療情報が日時及び診療科ごとに、例えば頁単位で区分けされて表示される。同様に、会計情報表示タブＴ３が選択されると、医用情報表示画面５０にはその患者の過去の各診療に対する会計情報が表示される。なお、図７では、患者情報表示タブＴ１が選択されて、医用情報表示画面５０に患者情報が表示されている状態を示している。

　医用情報表示画面５０に表示されている各患者情報は、情報の項目名５２と、情報の内容が表示される情報ボックス５３とで構成されている。患者情報の項目名５２としては、患者アイディー（ＩＤ）Ｆ０１、患者氏名Ｆ０２、カナ氏名Ｆ０３、性別Ｆ０４、生年月日Ｆ０５、郵便番号Ｆ０６、住所Ｆ０７、電話番号Ｆ０８、依頼科Ｆ０９、病棟Ｆ１０及び担当医師Ｆ１１等である。依頼科Ｆ０９とは、患者が診療を希望する診療科であり、例えば内科、外科である。また、病棟Ｆ１０とは、入院患者の場合には、内科病棟、外科病棟等の病棟名が情報ボックス５３に表示され、外来患者の場合には、情報ボックス５３に外来と表示される。

　医用情報表示画面５０での医用情報の入力は、例えば、タッチパネル２４で医用情報を入力したい項目名５２の情報ボックス５３をタッチ操作することにより行うことができる。具体的には、タッチパネル２４で情報ボックス５３をタッチ操作すると、医用情報表示画面５０上には、情報入力ウィンドウ（図示せず）が表示される。情報入力ウィンドウには、例えば、医用情報を入力する入力ボックスと、登録ボタン及びキャンセルボタンが表示される。医用情報を入力する場合には、入力ボックスに医用情報を入力し、登録ボタンを操作する。登録ボタンが操作されると、情報入力ウィンドウが消え、医用情報表示画面５０の情報ボックス５３には、新たに入力された医用情報が表示される。また、入力された医用情報は、無線通信制御部２８を介して、医用情報管理サーバー１１に送信される。

　医用情報表示画面５０の下部には、医用情報表示画面５０に表示されている医用情報を携帯端末装置１３に保存するための保存ボタン５４が設けられている。この保存ボタン５４が操作されると、情報表時制御部４０は、医用情報表示画面５０に表示されている医用情報を、例えば、その表示フォーマットを保持したＨＴＭＬ形式の医用情報ファイルとしてストレージメモリ３２に記憶する。この医用情報ファイルは、ＨＴＭＬ形式であるため、例えばブラウザ３５上で開いて閲覧することができる。

　図８に示すように、医用情報ファイル５５は、ＨＴＭＬ形式の医用情報データ５６と、医用情報データ５６に患者の氏名等の個人情報が含まれる場合に情報表時制御部４０によって付加される個人情報フラグ５７とを備えている。個人情報フラグ５７は、医用情報データ５６の個人情報を隠蔽処理するか否かの判断に用いられる。

　なお、医用情報表示画面５０に診療情報または会計情報が表示される場合も、上述した患者情報と同様に、各医用情報の項目名と情報ボックスとが表示され、同様の手法によって医用情報の入力が行われるので、詳しい説明は省略する。

　携帯端末装置１３は、小型で携帯性があるために、医療機関内の様々な場所で使用される。このために、携帯端末装置１３は、紛失したり、盗難されたりすることがある。この場合には、患者の個人情報が漏洩する危険がある。そこで、携帯端末装置１３には情報隠蔽部４１が設けられている。この情報隠蔽部４１は、端末位置判定部３８により、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定された場合に、盗難などによって不法に医療機関から持ち出されたものと判断し、個人情報等を隠蔽処理する。

　図９に示すように、情報隠蔽部４１は、端末位置判定部３８で携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定された場合に、現在表示中の医用情報表示画面５０の中で、個人情報フラグ５７が付された情報、例えば患者氏名Ｆ０２、カナ氏名Ｆ０３、生年月日Ｆ０５、郵便番号Ｆ０６、住所Ｆ０７、電話番号Ｆ０８の情報ボックス５３に表示されている内容を隠蔽処理する。この隠蔽処理としては、例えば、情報ボックス５３内の文字を「＊」等の記号に全て置き換える。なお、医用情報表示画面５０に診療情報や会計情報が表示されている場合にも、患者情報の場合と同様に、個人情報フラグ５７の有無をチェックして患者の個人情報を隠蔽処理する。これにより、携帯端末装置１３が、医用情報を表示したままの状態で、盗難等により医療機関から持ち出された場合に、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂに出たときに、表示中の医用情報から個人情報が隠蔽処理される。また、携帯端末装置１３を操作して、ストレージメモリ３２から医用情報中を読み出しても、情報隠蔽部４１が個人情報を隠蔽処理する。

　上記構成による作用について、図１０に示すフローチャートを参照しながら説明する。端末例えば携帯端末装置１３を使用する場合に、電源をオンにすると、制御プログラムが作動して、タッチパネル２４に各種のアプリケーションプログラムが表示される。タッチパネル２４を操作して、医用情報閲覧用のプログラムの作動を選択すると、医用情報閲覧用のプログラムの作動が開始する。図３に示す認証部３６は、タッチパネル２４にログイン用のユーザーＩＤ及びパスワードの入力を促す画面を表示する。医師や看護師等のユーザーは、タッチパネル２４を操作して、ログイン用のユーザーＩＤ及びパスワードを入力して、医用情報管理サーバー１１にログインするための操作を行う（Ｓ１０）。認証部３６は、ユーザーＩＤ及びパスワードが入力されると、医用情報管理サーバー１１にログイン通知とともに、ユーザーＩＤ及びパスワードを送信する。

　医用情報管理サーバー１１は、携帯端末装置１３からのユーザーＩＤ及びパスワードと、ユーザー情報データベース２２に記憶されているユーザーＩＤ及びパスワードとを比較する。医用情報管理サーバー１１は、ユーザー情報データベース２２に、送信されてきたものと一致するユーザーＩＤ及びパスワードがある場合には、その携帯端末装置１３を認証し、携帯端末装置１３に認証情報を送信する。一方、ユーザー情報データベース２２に、携帯端末装置１３からのユーザーＩＤ及びパスワードと一致するものが無い場合には、その携帯端末装置１３を認証せず、携帯端末装置１３に非認証情報を送信する。携帯端末装置１３は非認証情報を受け取ったときには、タッチパネル２４に、ログイン用のユーザーＩＤ及びパスワードの入力する画面を表示して再ログインを促す。

　携帯端末装置１３の認証部３６は、医用情報管理サーバー１１から認証情報が送信された場合には、その認証情報を例えばシステムメモリ２６に保存され、ログインが完了する（Ｓ１１）。この認証情報は、無線ＬＡＮアクセスポイント１８の通信圏内から外に出た時、及び携帯端末装置１３の電源がオフされた時に除去される。

　通信状態監視部３７は、医用情報管理サーバー１１へのログイン完了後、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間の通信状態の監視を開始する（Ｓ３）。通信状態監視部３７は、所定の時間間隔で、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間の通信速度を測定し、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間の接続状態を確認する。通信状態監視部３７は、測定した通信速度と、確認した接続状態とを通信状態監視情報として端末位置判定部３８に出力する。

　医用情報取得部３９は、ブラウザ３５上で医用情報を読み出す操作が行われた場合に、医用情報管理サーバー１１から医用情報を取得する（Ｓ４）。医用情報取得部３９による医用情報の取得は、まず医用情報リクエストと認証情報とを無線通信制御部２８を介して送信する。医用情報管理サーバー１１は、携帯端末装置１３から受信した医用情報リクエストに応じて、医用情報データベース２０から医用情報を検索し、携帯端末装置１３に医用情報を送信する。医用情報取得部３９は、医用情報管理サーバー１１から送信された医用情報を、無線通信制御部２８を介して受信する。

　情報表示制御部４０は、医用情報取得部３９によって取得された医用情報を、ブラウザ３５を利用してタッチパネル２４に表示する（Ｓ５）。図７に示すように、情報表示制御部４０は、携帯端末装置１３のタッチパネル２４に表示されたブラウザ３５のブラウザ画面４９内に医用情報表示画面５０を表示させる。また、情報表示制御部４０は、医用情報表示画面５０のタブＴ１～Ｔ３の操作に応じて、医用情報表示画面５０に、患者情報、診療情報あるいは会計情報を表示する。なお、図７は、患者情報表示タブＴ１が選択されて、医用情報表示画面５０に患者情報が表示されている状態を示している。

　医師は、タッチパネル２４に表示された医用情報や、医用情報管理サーバー１１から取得した医用情報や、医療画像サーバー（図示せず）から取得した医療画像等を観察しながら診察を行う。この際に、後で医用情報を患者に提示して説明をするために、保存ボタン５４を操作して、医用情報表示画面５０に表示中の医用情報を医用情報ファイルとしてストレージメモリ３２に記憶したりする。

　携帯端末装置１３は、小型であるため、置き忘れなどによって紛失することがある。ユーザーが携帯端末装置１３の紛失したことに気がついたときは、システム管理者に連絡する。シテスム管理者は、医用情報管理サーバー１１を操作して、携帯端末装置１３内のデータ消去を指示する。紛失した携帯端末装置１３が、電源がオン状態であって、通信圏内４６ａに存在するときには、医用情報管理サーバー１１からの指示に基づいて、携帯端末装置１３は保存しているデータを消去することができる。

　しかし、携帯端末装置１３が、医用情報表示画面５０を表示したままの状態で、通信圏外４６ｂに持ち出された場合には、医用情報管理サーバー１１によって消去処理をすることができない。この場合には、携帯端末装置１３が自動的に隠蔽処理を実行する。この自動的な隠蔽処理を実行するために、端末位置判定部３８は、通信状態監視部３７から通信状態監視情報が送信されてきたときに、通信状態監視情報の通信速度及び接続状態に基づいて、携帯端末装置１３の現在位置が、無線ＬＡＮアクセスポイント１８の通信圏内４６ａであるか否かを判定する（Ｓ６）。

　図５に示すように、例えば携帯端末ＩＤ００１の場合には、図６の表４８に示すように、携帯端末ＩＤ００１の通信速度は１２０Ｍｂｐｓであり、接続状態はオンラインとなる。この場合、端末位置判定部３８は、図４の表４３に示すように、携帯端末ＩＤ００１の現在位置は、無線ＬＡＮアクセスポイント１８の通信圏内４６ａであると判定する。

　また、携帯端末ＩＤ００２の場合には、図６の表４８に示すように、携帯端末ＩＤ００２は、接続状態はオンラインであるが、通信速度は５Ｍｂｐｓと低速になる。この場合、端末位置判定部３８は、図４の表４３に示すように、携帯端末ＩＤ００２の現在位置は、無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定する。

　更に、携帯端末ＩＤ００３の場合には、図６の表４８に示すように、携帯端末ＩＤ００３は、接続状態がオフラインとなる。この場合、端末位置判定部３８は、図４の表４３に示すように、携帯端末ＩＤ００２の現在位置は、無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定する。

　情報隠蔽部４１は、端末位置判定部３８により、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定された場合に（Ｓ６でＹＥＳ）、携帯端末装置１３の電源がオン状態のときは、医用情報表示画面５０中から、少なくとも個人情報が見えなくなるように隠蔽する隠蔽処理を行う（Ｓ７）。いったん隠蔽処理が行われると、再ログイン処理（Ｓ１０）が行われるまで維持される。

　図９に示すように、情報隠蔽部４１は、患者氏名Ｆ０２、カナ氏名Ｆ０３、生年月日Ｆ０５、郵便番号Ｆ０６、住所Ｆ０７、電話番号Ｆ０８の情報ボックス５３内の文字を「＊」等の記号に全て置き換える。これにより、盗難等により医療機関から持ち出されても、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂに出たときには、表示中の医用情報表示画面５０は、画面上から患者の個人情報が隠蔽処理されるので、個人情報を保護することができる。また、タッチパネル４を操作して、ストレージメモリ３２から医用情報を読み出しても、情報隠蔽部４１によって、画面上から患者の個人情報が隠蔽処理されるので、個人情報を見ることができない。

　なお、携帯端末装置１３の電源をオフ状態にして持ち出し、通信圏外４６ｂで電源をオンにした場合には、端末位置判定部３８の判定に基づいて情報隠蔽部４１が作動するから、タッチパネル２４を操作して、ストレージメモリ３２から医用情報を読み出した場合でも、この医用情報に対しては、患者の個人情報が隠蔽処理される。

　また、認証部３６は、端末位置判定部３８により、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであると判定された場合に（Ｓ６でＹＥＳ）、認証情報を削除する（Ｓ８）。これにより、携帯端末装置１３は、医用情報管理サーバー１１にアクセスすることができないので、医用情報管理サーバー１１からの新たな医用情報の漏洩を防止することができる。

　通信状態監視部３７は、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂに出た後も通信状態の監視を継続して、通信状態監視情報を端末位置判定部３８に出力する。端末位置判定部３８は、通信状態監視部３７から通信状態監視情報を受信したときに、携帯端末装置１３の現在位置を判定する（Ｓ９）。端末位置判定部３８は、通信状態監視情報の通信速度が閾値以上となったとき、あるいは接続状態がオンラインに変化したときに、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏内４６ａであると判定する（Ｓ９でＹＥＳ）。

　認証部３６は、端末位置判定部３８により、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂから通信圏内４６ａに戻ったと判定されたときには、再ログイン処理を行う（Ｓ１０）。この再ログイン処理では、図１１に示すように、医用情報表示画面５０の上に、ログイン用のユーザーＩＤ及びパスワードを入力するためのログインウィンドウ６０が表示され、ユーザーに再ログインの入力操作を促す。認証部３６は、ログインウィンドウ６０にユーザーＩＤ及びパスワードが入力されると、医用情報管理サーバー１１にログイン通知とともに、ユーザーＩＤ及びパスワードを送信する。医用情報管理サーバー１１では、上述した新規のログイン時と同様の認証処理が行われ、医用情報管理サーバー１１から携帯端末装置１３に、認証情報あるいは非認証情報が送信される。

　情報隠蔽部４１は、医用情報管理サーバー１１から携帯端末装置１３に認証情報が送信されて、再ログインが確認された場合に（Ｓ１１でＹＥＳ）、医用情報表示画面５０の隠蔽処理を解除する（Ｓ１２）。これにより、医用情報表示画面５０には、図７に示すように、再び患者の個人情報が表示される。また、再ログインにより、認証部３６には認証情報が記憶されているので、ユーザーは医用情報の閲覧を継続することができる。例えば、ユーザーが携帯端末装置１３を無線ＬＡＮアクセスポイント１８の通信圏外４６ｂに誤って持ち出した場合に、再ログインにより、タッチパネル２４に表示中の医用情報表示画面６０を直ちに閲覧することができるので、ユーザーの利便性が向上する。

　携帯端末装置１３が医用情報管理サーバー１１に再ログインできなかった場合には（Ｓ１１でＮＯ）、隠蔽処理と、医用情報管理サーバー１１からの医用情報の読み出し禁止とが継続される。

　このように、携帯端末装置１３は、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏内４６ａから通信圏外４６ｂに持ち出された場合に、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであることを自動的に検出して、取得済みの医用情報が閲覧できないように隠蔽処理することができる。したがって、小型軽量で携帯性に優れる携帯端末装置１３を医用情報管理システム１０のクライアント端末として使用した場合であっても、携帯端末装置１３の紛失や盗難による取得済の医用情報の漏洩を防止することができる。

　上記実施形態では、隠蔽処理として、医用情報を特定の記号に置き換える処理をしているが、図１２に示す医用情報表示画面６５のような網掛け処理や、ぼかし処理を施して対象を視認不能にしてもよい。また、隠蔽処理する医用情報は、患者の個人情報に限定されず、医用情報の全てでもよい。なお、再ログイン機能がない場合には、情報ボックス５３内の文字を消去処理してもよい。

［第２の実施形態］
　第１実施形態では、携帯端末装置１３の現在位置の判定に、無線通信制御部２８と無線ＬＡＮアクセスポイント１８との間の通信速度及び接続状態を用いているが、第２実施形態では、無線ＬＡＮアクセスポイント１８の電波強度を用いている。なお、第１実施形態と共通部分については説明を省略し、相違点を中心に説明する。

　無線ＬＡＮアクセスポイント１８の電波強度は、無線ＬＡＮアクセスポイント１８から離れるにしたがって減衰して弱くなるので、電波強度から無線ＬＡＮアクセスポイント１８の通信圏内を特定することができる。なお、ＰＤＡ、スマートフォン、タブレット端末等の携帯端末装置には、アンテナの本数等で電波強度を表す機能が標準的に装備されているのが一般的である。この機能を利用すれば、携帯端末装置１３で無線ＬＡＮアクセスポイント１８の電波強度を簡単に測定することができる。

　図１３の表７０に示すように、通信状態監視部３７は、無線ＬＡＮアクセスポイント１８の電波強度と接続状態とを測定する。電波強度は、例えば電波を電力の単位で表した「ｄＢｍ」値として測定することができ、「－５０ｄＢｍ」、「－１２０ｄＢｍ」等の測定値を得ることができる。なお、ｄＢｍ値は、数値が大きいほど電波強度が強く、数値が小さいほど電波強度が弱くなるため、「－５０ｄＢｍ」の電波強度は、「－１２０ｄＢｍ」よりも高いことになる。

　端末位置判定部３８は、図１４の表７２、及び図１５のＳ６ａ及びＳ９ａに示すように、無線ＬＡＮアクセスポイント１８の電波強度と閾値（強度閾値）とを比較して、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏内であるか否かを判定する。

　携帯端末装置１３は、紛失や盗難によって、携帯端末装置１３が無線ＬＡＮアクセスポイント１８の通信圏内４６ａから通信圏外４６ｂに持ち出された場合に、携帯端末装置１３の現在位置が無線ＬＡＮアクセスポイント１８の通信圏外４６ｂであることを自動的に検出することができるので、第１実施形態と同様に取得済の医用情報を隠蔽処理して、情報漏洩を防ぐことができる。

　携帯端末装置１３の現在位置の判定は、第１実施形態では通信速度及び接続状態に基づき、第２実施形態では電波強度及び接続状態に基づいているが、通信速度、接続状態、あるいは電波強度のいずれか一つのみで現在位置を判定してもよい。こうすると、判定処理が簡易化されるので、携帯端末装置１３の処理負荷を軽減することができる。

　隠蔽処理は、メモリから読み出して、モニタに表示する医用情報に対して行っているが、メモリ内の医用情報に隠蔽情報を書き込んでもよい。この場合には、メモリの情報は、医療診断に利用することができなくなるが、モニタへの表示が簡単となる。また、隠蔽処理の一例として、メモリ内の医用情報を消去したり、ストレージメモリからの読み出しを禁止したりしてもよい。

　１０　医用情報管理システム
　１１　医用情報管理サーバー
　１２　クライアント端末
　１３　携帯端末装置
　１４　院内ネットワーク
　４５　医療機関の建物
　４６　通信圏
　５０　医用情報表示画面

Claims

　医用情報を管理する医用情報管理サーバーとの間で無線通信を行う無線通信制御部と、
　前記無線通信制御部を介して、前記医用情報管理サーバーから前記医用情報を取得する医用情報取得部と、
　前記取得済医用情報を表示画面に表示する情報表示制御部と、
　前記無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、
　前記通信状態監視情報に基づいて、現在位置が前記医用情報管理サーバーの無線通信圏の内か外かを判定する端末位置判定部と、
　前記現在位置が前記無線通信圏外であると判定された場合に、前記取得済み医用情報の隠蔽処理を実行する情報隠蔽部と、
　を備える携帯端末装置。
　前記情報隠蔽部は、前記医用情報のうち、患者の個人情報に関する情報の隠蔽処理を実行する請求項１に記載の携帯端末装置。
　前記個人情報には、少なくとも患者名が含まれている請求項２に記載の携帯端末装置。
　前記通信状態監視部は、前記無線通信制御部と前記医用情報管理サーバーとの間の接続状態を監視し、前記端末位置判定部は、前記接続状態がオフラインである場合に、前記現在位置が前記無線通信圏外であると判定する請求項１ないし３のいずれか１項に記載の携帯端末装置。
　前記通信状態監視部は、前記無線通信制御部と前記医用情報管理サーバーとの間の通信速度を監視し、前記端末位置判定部は、前記通信速度に基づいて前記現在位置を判定する請求項１ないし３のいずれか１項に記載の携帯端末装置。
　前記端末位置判定部は、前記通信速度が予め決められた速度閾値以下となった場合に、前記無線通信圏外であると判定し、前記通信速度が前記速度閾値を越える場合に、前記無線通信圏内であると判定する請求項５に記載の携帯端末装置。
　前記通信状態監視部は、前記医用情報管理サーバーの電波強度を監視し、前記端末位置判定部は、前記電波強度に基づいて前記現在位置を判定する請求項１ないし３のいずれか１項に記載の携帯端末装置。
　前記端末位置判定部は、前記通信速度が予め設定した強度閾値以下となった場合に、前記無線通信圏外であると判定し、前記電波強度が前記強度閾値を越える場合に前記無線通信圏内であると判定する請求項７に記載の携帯端末装置。
　前記医用情報管理サーバーから医用情報を読み出すための認証処理を行う認証部を備えており、この認証部は、前記端末位置判定部の判定結果が、前記無線通信圏外から前記無線通信圏内に変化したときに、前記医用情報管理サーバーから医用情報を読み出すための再認証処理を行う請求項１ないし３のいずれか１項に記載の携帯端末装置。
　前記情報隠蔽部は、前記再認証処理によって、前記医用情報管理サーバーから再認証された場合に、前記隠蔽処理を解除する請求項９に記載の携帯端末装置。
　医用情報を管理する医用情報管理サーバーと、この医用情報管理サーバーから取得した前記医用情報を表示画面に表示する携帯端末装置とを備える医用情報管理システムにおいて、
　前記携帯端末装置は、
　前記医用情報管理サーバーとの間で無線通信を行う無線通信制御部と、
　前記無線通信制御部を介して、前記医用情報管理サーバーから医用情報を取得する医用情報取得部と、
　前記取得済み医用情報を表示画面に表示する情報表示制御部と、
　前記無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、
　前記通信状態監視情報に基づいて、前記携帯端末装置の現在地が前記医用情報管理サーバーの無線通信圏の内か外かを判定する端末位置判定部と、
　前記現在位置が前記無線通信圏外であると判定された場合に、前記取得済み医用情報の隠蔽処理を実行する情報隠蔽部と、
　を備えている医用情報管理システム。
　医用情報を管理する医用情報管理サーバーから、無線通信で前記医用情報を取得する携帯端末装置の制御方法において、
　前記無線通信の状態を監視して、通信状態監視情報を生成する通信状態監視ステップと、
　前記通信状態監視情報に基づいて、前記携帯端末装置の現在位置が前記医用情報管理サーバーの無線通信圏内の内か外かを判定する端末位置判定ステップと、
　前記現在位置が前記無線通信圏外であると判定された場合に、前記取得済み医用情報の隠蔽処理を行う情報隠蔽ステップと、
　を有する携帯端末装置の制御方法。
　医用情報を管理する医用情報管理サーバーから、無線通信で前記医用情報を取得する携帯端末装置に、
　前記無線通信の状態を監視して、通信状態監視情報を生成する通信状態監視ステップと、
　前記通信状態監視情報に基づいて、前記携帯端末装置の現在位置が前記医用情報管理サーバーの無線通信圏の内か外かを判定する端末位置判定ステップと、
　前記現在位置が前記無線通信圏外であると判定された場合に、前記取得済み医用情報の隠蔽処理を行う情報隠蔽ステップと、
　を実行させるための制御プログラム。