WO2014118885A1

WO2014118885A1 - 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法

Info

Publication number: WO2014118885A1
Application number: PCT/JP2013/051898
Authority: WO
Inventors: 裕也塔野岡; 山田　和広
Original assignee: テルモ株式会社
Priority date: 2013-01-29
Filing date: 2013-01-29
Publication date: 2014-08-07
Also published as: CN104584063A; JPWO2014118885A1; EP2953087A4; EP2953087A1; US20150242576A1

Abstract

【課題】医療情報に対する病院職員等の利用者のアクセスが制限されていても、例外として一定の制限下で、自動的にアクセス可能とさせることができる医療情報管理装置等を提供すること。【解決手段】利用者識別情報に基づいて、アクセス要求された第２の医療情報の属する第１の医療情報が、利用者アクセス関連情報（２１）に基づいて、アクセス不可と判断されたとき、第３の医療情報（２３）に基づき、当該第２の医療情報の程度識別情報を特定し、この特定された程度識別情報と、利用者アクセス関連情報の程度識別情報を比較して、当該アクセスの可否を判断する構成となっている医療情報管理装置（１０）。

Description

医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法

　本発明は、例えば、病院等で使用する薬剤情報等の医療情報を管理する医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法に関するものである。

　従来より、病院等では、薬剤を患者に適切に投与するために、輸液ポンプ等が用いられている（例えば、特許文献１）。
　このような輸液ポンプ等の医療機器等で使用される薬剤情報等については、その情報を管理するため「薬剤ライブラリ」等のデータベースが構築され、輸液ポンプ等を用いて薬剤等を適切に処方等することが可能となるシステムが採用されている。
　また、病院は、薬剤情報のみならず、病院の医療事務や経営事務等に関する情報も病院のデータベースに含め、病院全体の各種情報を病院の職員が自己の端末から容易に取得することができるシステムとなっている。
　このため、システムとして「薬剤ライブラリ」と「医療事務」等の病院事務管理データ等が一つのネットワークとされているため、医療事務管理等の担当職員であっても「薬剤ライブラリ」にアクセスでき、このアクセスにより、誤ってデータの変更等が生じるおそれがある。
　そこで、病院の職員には、予めアクセス可能なデータの領域等が定められ、当該職員の業務上関連しないデータベース等のアクセスを原則として禁止するシステムとなっている。

特開２０１１－８７６７８号公報

　しかし、例えば、医療事務管理等の担当職員も、原則的には関連が薄い「薬剤ライブラリ」等のデータベースにアクセスしなければならない場合がある。この場合、アクセスするために、アクセス権限をその都度、システムの管理者から取得しなければならず、業務の遂行に支障をきたすという問題があった。
　一方、無制限にアクセスを許可することは、医療事務という性質上、困難であり、やはり、管理者等の許可等の手続を経てから、「薬剤ライブラリ」等にアクセスするという手順を強いることとなっていた。

　そこで、本発明は、医療情報に対する病院職員等の利用者のアクセスが制限されていても、医療情報の利用者の利便性を高めるため、例外として一定の制限下で、自動的にアクセス可能とさせることができる医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法を提供することを目的とする。

　前記目的は、本発明にあっては、医療情報を利用する利用者を識別する利用者識別情報と、前記医療情報を、複数の種類に区分した複数の第１の医療情報と、前記第１の医療情報を、さらに複数の種類に区分した複数の第２の医療情報と、前記第２の医療情報と、当該前記第２の医療情報の程度を示す程度識別情報とを関連付ける第３の医療情報を記憶する第３の医療情報記憶部と、前記利用者識別情報と、少なくとも当該前記利用者識別情報が、アクセスが可能な前記第１の医療情報及び当該前記利用者識別情報に対応する前記程度識別情報を関連付けて登録する利用者アクセス関連情報を記憶する利用者アクセス関連情報記憶部と、を有し、前記利用者識別情報に基づいて、アクセス要求された前記第２の医療情報の属する前記第１の医療情報が、前記利用者アクセス関連情報に基づいて、アクセス不可と判断されたとき、前記第３の医療情報に基づき、当該前記第２の医療情報の前記程度識別情報を特定し、この特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較して、当該アクセスの可否を判断する構成となっていることを特徴とする医療情報管理装置により達成される。

　前記構成によれば、本発明は、利用者識別情報に基づいて、アクセス要求された第２の医療情報の属する第１の医療情報が、利用者アクセス関連情報に基づいて、アクセス不可と判断されたときに効果等を発揮する。例えば、当該利用者識別情報（例えば、ＩＤ番号）を有する病院職員が通常、医療事務を担当しているが、その業務上、通常関連のない、「薬剤ライブラリ」等の「第１の医療情報」の「作成／編集」等の「第２の医療情報」にアクセスする必要が生じる場合がある。
　このとき、前記構成では、例えば、当該利用者関連情報の病院職員は、通常「薬剤ライブラリ」という「第１の医療情報」と業務上関連がないため、この「薬剤ライブラリ」には、アクセスが不可となっている。
これにより、当該病院職員が自己の業務と関連のない「薬剤ライブラリ」等のデータベースを誤って変更等する可能性を排除し、システムが扱う医療情報の管理上の安全性を確保している。

　しかし、このような病院職員でも、通常、自己の業務と関連のない「薬剤ライブラリ」等のデータベースにアクセスする必要が生じる場合がある。この場合、従来は、当該病院職員の利用者関連情報に、例外的にかかるデータベースにアクセスする権限を関連付ける手続をした後、アクセスすることとなり、業務の遂行が滞るおそれがあった。
　そこで、前記構成では、第３の医療情報に基づき、当該第２の医療情報の程度識別情報を特定し、この特定された程度識別情報と、利用者アクセス関連情報の程度識別情報を比較して、当該アクセスの可否を判断する構成となっている。
　ここで、第３の医療情報は、第２の医療情報と、当該第２の医療情報の程度を示す程度識別情報とを関連付ける情報となっている。
　すなわち、「作成／編集」等の「第２の医療情報」と、程度識別情報である例えば、「権限レベル３」とが関連付けられている。
　また、利用者アクセス関連情報記憶部には、利用者識別情報に対応する程度識別情報（例えば、権限レベル６等）が関連付けて登録されている。
　したがって、この特定された「権限レベル３」の程度識別情報と、利用者アクセス関連情報の程度識別情報（例えば、権限レベル６）を比較して、当該アクセスの可否を判断する構成となっている。
　例えば、利用者アクセス関連情報の程度識別情報（例えば、権限レベル６）が、特定された「権限レベル３」の程度識別情報を超える場合には、自動的に当該アクセスを可能にする構成となっている。

　このため、ある病院職員にとって、通常は、アクセスしない「薬剤ライブラリ」等の「第１の医療情報」の「作成／編集」等の「第２の医療情報」であっても、例えば、臨時的にアクセスすることが可能となり、業務の遂行が円滑となり、利用者の利便性が向上することとなる。
　また、このアクセスは、無条件ではなく、アクセスしようとする「第２の医療情報」の「程度識別情報」と、当該病院職員等の利用者識別情報の「程度識別情報」とを比較して判断する。
　したがって、医療情報の管理の安全性を確保しつつ、利用者の利便性を向上させることができる。

　好ましくは、前記第２の医療情報の前記程度識別情報は、各前記第１の医療情報に共通の基準である段階程度情報を有し、前記特定された前記程度識別情報の前記段階程度情報が、前記利用者アクセス関連情報の前記程度識別情報の前記段階程度情報を超えないときは、当該利用者識別情報に基づくアクセス要求を、時期的限定を条件に認める構成となっていることを特徴とする。

　前記構成によれば、第１の医療情報に属する程度識別情報は、各第１の医療情報に共通の基準である段階程度情報、例えば、権限レベル１、権限レベル２、権限レベル３等を有している。
　また、特定された程度識別情報の段階程度情報、例えば、権限レベル２が、利用者アクセス関連情報の程度識別情報の段階程度情報（例えば、権限レベル６）を超えないときは、当該利用者識別情報に基づくアクセス要求を、時期的限定（例えば、その１回限り）を条件に認める構成となっている。
　したがって、病院職員等の利用者の本来の業務（予め定められている業務）と異なる「薬剤ライブラリの作成／編集」等の「第２の医療情報」のアクセスを許可する場合でも、時間的に限定されるので、医療情報の管理上の安全性を確保することができる。

　好ましくは、前記時期的限定を条件としたアクセス許可の履歴情報を記憶するアクセス履歴情報記憶部を有し、当該履歴情報が所定の要件を満たすときは、特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較することなく、当該アクセスを許可する構成となっていることを特徴とする。

　前記構成によれば、時期的限定を条件としたアクセス許可の履歴情報を記憶するアクセス履歴情報記憶部を有し、当該履歴情報が所定の要件を満たすときは、特定された程度識別情報と、利用者アクセス関連情報の程度識別情報を比較することなく、当該アクセスを許可する構成となっている。
　すなわち、病院職員等の利用者の本来の業務（予め定められている業務）と異なる「薬剤ライブラリの作成／編集」等の「第２の医療情報」のアクセスの許可が、例えば、一定期間内に一定回数以上のときは、その都度、アクセスの許可をすることなく、速やかなアクセスを保証することで、業務の遂行をより円滑にすることができる。
　また、例えば、一定期間内に一定回数以上という所定の要件を満たす場合は、医療情報の管理上の安全性からも特段の問題がない場合が多く、業務の遂行の円滑化を優先する必要が高い。

　好ましくは、特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較することなく、当該アクセスが許可されることをアクセス特例情報としてアクセス特例情報記憶部に記憶されたときに、前記履歴情報が所定の条件を満たすときに、当該前記アクセス特例情報の取り消しを行うことを特徴とする。

　前記構成によれば、特定された程度識別情報と、利用者アクセス関連情報の程度識別情報を比較することなく、アクセスが許可されることをアクセス特例情報としてアクセス特例情報記憶部に記憶されたときに、履歴情報が所定の条件を満たすときに、当該アクセス特例情報の取り消しを行う構成となっている。
　すなわち、病院職員等の利用者の本来の業務（予め定められている業務）と異なる「薬剤ライブラリの作成／編集」等の「第２の医療情報」のアクセスの許可が、例えば、一定期間内に一定回数以上のときは、その都度、アクセスの許可をすることないように所定の登録をする。しかし、その後、同様のアクセス回数等が一定期間内で少なくなった場合等は、最早、かかる特例を求める必要性よりも、医療情報の管理上の安全性を確保すべき事態となるので、その登録を取り消して、医療情報の管理上の安全性を確保している。

　好ましくは、利用者が利用する端末装置を有し、前記医療情報管理装置は、前記端末装置と通信可能に接続されていることを特徴とする。

　前記目的は、本発明にあっては、医療情報を利用する利用者を識別する利用者識別情報と、前記医療情報を、複数の種類に区分した複数の第１の医療情報と、前記第１の医療情報を、さらに複数の種類に区分した複数の第２の医療情報と、前記第２の医療情報と、当該前記第２の医療情報の程度を示す程度識別情報とを関連付ける第３の医療情報を記憶する第３の医療情報記憶部と、前記利用者識別情報と、少なくとも当該前記利用者識別情報が、アクセスが可能な前記第１の医療情報及び当該前記利用者識別情報に対応する前記程度識別情報を関連付けて登録する利用者アクセス関連情報を記憶する利用者アクセス関連情報記憶部と、を有し、前記利用者識別情報に基づいて、アクセス要求された前記第２の医療情報の属する前記第１の医療情報が、前記利用者アクセス関連情報に基づいて、アクセス不可と判断されたとき、前記第３の医療情報に基づき、当該前記第２の医療情報の前記程度識別情報を特定し、この特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較して、当該アクセスの可否を判断する構成となっていることを特徴とする医療情報管理装置の制御方法により達成される。

　以上説明したように、本発明によれば、医療情報に対する病院職員等の利用者のアクセスが制限されていても、医療情報の利用者の利便性を高めるため、例外として一定の制限下で、自動的にアクセス可能とさせることができる医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法を提供することができる。

本発明にかかる「医療情報管理システム」を示す概略図である。（ａ）は、「薬剤ライブラリ」のデータベースを示す概略図であり、（ｂ）は、「病院事務管理データ」のデータベースを示す概略図である。図１に示す病院管理用サーバと病院職員用端末の主な構成を示す概略ブロック図である。図３に示す「各種データ記憶部」の内容を示す概略ブロック図である。「各種データ処理部（プログラム）（１）」の内容を示す概略ブロックである。「各種データ処理部（プログラム）（２）」の内容を示す概略ブロックである。本発明の実施の形態に係る医療情報管理システムの動作例等を示す概略フローチャートである。本発明の実施の形態に係る医療情報管理システムの動作例等を示す他の概略フローチャートである。本発明の実施の形態に係る医療情報管理システムの動作例等を示す他の概略フローチャートである。本発明の実施の形態に係る医療情報管理システムの動作例等を示す他の概略フローチャートである。

　以下、この発明の好適な実施の形態を添付図面等を参照しながら、詳細に説明する。
　尚、以下に述べる実施の形態は、本発明の好適な具体例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。

　図１は、本発明にかかる「医療情報管理システム１」を示す概略図である。
　図１に示すように、医療情報管理システム１は、医療情報管理装置である例えば、病院管理サーバ１０を有している。また、端末装置である例えば、病院職員用端末５０Ａ、５０Ｂ及び５０Ｃが病院管理サーバ１と通信可能に接続されていると共に、病院内に配置されている医療機器である例えば、輸液ポンプ２ａ、２ｂ及び２ｃの病院管理サーバ１０と通信可能に接続されている。

　この病院管理サーバ１０には、病院内で使用される様々なデータのデータベース等が格納されている。このデータベースが、「第１の医療情報」の一例である。
　図２は、このようなデータベースの具体例を示す概略図である。
　図２（ａ）は、「薬剤ライブラリ」のデータベースを示す概略図である。「薬剤ライブラリ」は、薬剤の処方等に関する詳細なデータ（例えば、薬剤種類（抗ガン剤、麻酔剤）、薬剤名、流量（ｍＬ/ｈ）の上限・下限値、注入量（ｍＬ）の上限・下限値、近畿情報など）を含むものであり、このデータは、主に図１の輸液ポンプ２ａ等に送信され、輸液ポンプ２ａ等を操作する看護師等の医療従事者が薬剤を患者に投与する際に活用されるデータである。
　なお、輸液ポンプ２ａ等は、薬剤を患者に正確に投与等する場合に用いられる医療機器であって、薬剤の投与に高精度な制御が求められる場合等に点滴装置等に配置される。

　また、図２（ｂ）は、「病院事務管理データ」のデータベースを示す概略図である。
　「病院事務管理データ」は、病院の医療事務や経営用のデータ等を管理するデータである。
　したがって、看護師等の医療従事者や病院の医療事務の職員、さらには病院の経営者等の病院用職員は、図１の「病院職員用端末５０Ａ」等を操作することで、自己の業務に関するデータに円滑にアクセスすることができる構成となっている。

　しかし、全ての病院職員、例えば、医療事務の職員が、「薬剤ライブラリ」のデータベースに自由にアクセス可能とすると、過誤の操作等により、そのデータが変更等され、ひいては「薬剤ライブラリ」を利用する際に不測の事態が生じるおそれがある。
　したがって、図１の病院管理サーバ１０に格納されているデータベースは、その種類によりアクセス権限が定められ、当該データベースと関連のない病院職員等の当該データベースへのアクセスが制限されている。
　例えば、図２（ａ）の「薬剤ライブラリ」は医師、看護師及び薬剤師等の医療従事者等にのみアクセス権限が付与され、他の医療事務の職員はアクセス権限が認められていない。
　なお、図２（ａ）では、権限レベル２～５までの４つのレベルが示されているがこれに限られるものではない。
　一方、図２（ｂ）の「病院事務管理データ」のデータベースは、医療事務の職員や経営担当職員にのみ、そのアクセス権限が与えられ、医師等の医療従事者等にはアクセス権限が与えられていない。

　また、これら「薬剤ライブラリ」や「病院情報管理データ」等にアクセスする場合、複数の処理内容が定められている。例えば、「薬剤ライブラリ」の場合は、図２（ａ）に示す、閲覧、作成／編集、確認及び編集等の処理、「病院情報管理データ」の場合は、図２（ｂ）に示す、グラフ、マスター編集、システム管理等の処理が定められている。これらの処理内容が「第２の医療情報」の一例となっている。
　そして、これらの処理内容は、その程度によって実行可能な「程度識別情報」である例えば、「権限レベル」が定められている。そして、このような「権限レベル」を有する病院職員のみが、かかる処理を実行できる構成となっている。具体的には、後述するように、権限レベルは、病院職員の「利用者識別情報」である例えば、ＩＤ番号と紐付けられている。
　なお、図２（ｂ）では、権限レベル１～７までの７つのレベルが示されているがこれに限られるものではない。

　ところで、図１に示す病院管理サーバ１０、病院職員用端末５０Ａ等及び輸液ポンプ２ａ等は、コンピュータを有し、コンピュータは、図示しないＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）等を有し、これらは、バスを介して接続されている。

　図３は、図１に示す病院管理用サーバ１０と病院職員用端末５０Ａ等の主な構成を示す概略ブロック図である。
　図３に示すように、病院職員用端末５０Ａ等は、端末制御部５１を有している。この端末制御部５１は、データ等の入力を行う「端末側入力装置５２」、データ等の表示を行う「端末側ディスプレイ５３」及び病院管理サーバ１０等との通信を行う「端末側通信装置５４」を制御する他、「端末側各種データ記憶部等５５」も制御する構成となっている。

　また、図３に示すように、病院管理サーバ１０は、サーバ制御部１１を有している。このサーバ制御部１１は、データ等の入力を行う「端末側入力装置１２」、データ等の表示を行う「サーバ側ディスプレイ１３」、病院職員用端末５０等との通信を行う「サーバ側通信装置１４」及び「サーバ側計時装置１５」を制御する他、「サーバ側各種データ記憶部２０」、「サーバ側各種データ処理部（プログラム）（１）３０」及び「サーバ側各種データ処理部（プログラム）（２）４０」も制御する構成となっている。

　なお、図４は、図３に示す「各種データ記憶部２０」の内容を示す概略ブロック図であり、図５は、「各種データ処理部（プログラム）（１）３０」の内容を示す概略ブロックであり、図６は「各種データ処理部（プログラム）（２）４０」の内容を示す概略ブロックである。これらのブロックの個々の内容については、後述する。

　図７乃至図１０は、本発明の実施の形態に係る医療情報管理システム１の動作例等を示す概略フローチャートである。以下、図７乃至図１０のフローチャートに従い、その動作を説明すると共に、図１乃至図６の構成等についても説明する。
　先ず、図１の病院管理サーバ１０にアクセスしようとする利用者である例えば、病院職員は、それぞれ利用者識別情報である例えば、ＩＤ番号等を有している。
　したがって、図１の病院管理サーバ１０にアクセスしようとする病院職員は、図１に示す病院職員用端末５０Ａを用いて、ＳＴ１に示すように、自己の病院職員用端末５０Ａに、自己のＩＤ番号及びパスワード等を入力する。

　次いで、ＳＴ２では、入力ＩＤ番号等が「病院職員情報記憶部２１」に記憶されているか否かを判断する。この「病院職員情報記憶部２１」は、図４に示すように、病院職員のＩＤ番号及び、このＩＤ番号に対応する「パスワード」が登録されている。
　したがって、この「病院職員情報記憶部２１」に記憶されているか否かを判断することで、入力者が登録済みか否かを判断でき、未登録者の「病院管理サーバ１０」へのアクセスを未然に防止することができる。
　この動作は、具体的には、図５の「入力情報判断処理部（プログラム）３１」が実行する。

　ＳＴ２で、入力ＩＤ番号等が「病院職員情報記憶部２１」に登録されていないと判断されたときは、ＳＴ３に示すように「新規登録工程」が実行され、新規登録されるか、又は新規登録されず、本工程は終了する。

　ＳＴ２で、入力ＩＤ番号等が「病院職員情報記憶部２１」に登録されていると判断されたときは、ＳＴ４へ進む。
　ＳＴ４では、入力されたＩＤ番号を図４の「当該入力職員ＩＤ情報記憶部２２」に記憶させる。

　次いで、ＳＴ５へ進む。ＳＴ５では、病院職員が自己の病院職員用端末１Ａから自己がアクセスしたい「データベース」と「処理内容」を入力する。
　例えば、データベースとして「薬剤ライブラリ」、処理内容として「薬剤ライブラリ作成／編集」（図２（ａ）参照）と入力する

　次いで、ＳＴ６へ進む。ＳＴ６では、当該ＩＤ番号が当該データベース（例えば、「薬剤ライブラリ」）のアクセス権限に関連付けられているか否かを判断する。
　具体的には、図５の「アクセス権限判断処理部（プログラム）３２」が動作し、図４の「病院職員情報記憶部２１」の「アクセス可能なデータベース」と一致するか否かを判断する。

　ＳＴ６で、入力可能なデータベースとアクセス可能なデータベースが一致する場合は、ＳＴ７へ進む。
　一方、ＳＴ７で一致しない場合は、後述する。

　ＳＴ７では、当該ＩＤ番号の既登録権限レベル、すなわち、図４の「病院職員情報記憶部２１」にＩＤ番号と関連付けて登録されている「権限レベル」が、入力された当該処理内容である「薬剤ライブラリ作成／編集」の「権限レベル」以上か否かを判断する。
　具体的には、「アクセス権限判断処理部（プログラム）３２」が判断する。すなわち、図４の「処理権限レベル対応情報記憶部２３」を参照して判断するが、この「処理権限レベル対応情報記憶部２３」には、各処理内容、例えば、図２（ａ）の「薬剤ライブラリ作成／編集」の「権限レベル」の段階程度情報である例えば、「権限レベル３」や、図２（ｂ）の処理内容である「病院事務管理データのマスター編集」が「権限レベル６」であること等が記憶されている。

　このため、「処理権限レベル対応情報記憶部２３」は、「病院職員情報記憶部２１」にＩＤ番号と関連付けて登録されている「権限レベル」を取得した後、この「権限レベル」が、「処理権限レベル対応情報記憶部２３」に記憶されている「薬剤ライブラリ作成／編集」という処理内容の「権限レベル３」以上であるか否かを判断する。

　したがって、「病院職員情報記録部２１」は、「利用者アクセス関連情報記憶部」の一例であり、「処理権限レベル対応情報記憶部２３」は、「第３の医療情報記憶部」の一例となっている。

　ＳＴ７で、当該ＩＤ番号に関連付けられた「権限レベル」が、入力された処理内容、例えば、「薬剤ライブラリ作成／編集」の例えば、「権限レベル３」以上でない場合は、当該ＩＤ番号を入力した病院職員は、当該処理内容をする権限がないとしてアクセスを拒否される。

　一方、ＳＴ７で、当該ＩＤ番号に関連付けられた「権限レベル」が、入力された処理内容、例えば、「薬剤ライブラリ作成／編集」の例えば、「権限レベル３」以上のときは、ＳＴ８へ進む。ＳＴ８では、「当該ＩＤ番号を入力した病院職員は、当該処理内容である「薬剤ライブラリ作成／編集」を実行する権限があるとし、当該処理内容である「薬剤ライブラリ作成／編集」が実行される。

　このように，本実施の形態では、病院職員が例えば、医療事務管理の担当であり、医師、看護師、薬剤師等の医療従事者でない場合は、薬剤の処方等に関するデータベースである「薬剤ライブラリ」には、原則、アクセス権限を有しないとして、そのデータの管理上の安全性を確保している。
　すなわち、かかる医療事務管理の担当者は，図２（ｂ）のデータベースである「病院事務管理データ」にアクセス可能とし、その利便性を確保している。
　しかし、医療事務管理の担当者であっても、経営に関する担当者で且つ医師でもある担当者等も存在し、かかる担当者の場合は、その業務上、本来の業務とは直接関係のないデータベースである例えば、「薬剤ライブラリ」へのアクセスが必要となる場合がある。
　この場合でも、一律、データベースへのアクセスが拒否され、その都度、アクセス権限の登録を強いられると、業務の遂行に支障を来すため、本実施の形態では、以下のような処理を行う。

　先ず、ＳＴ６で、当該ＩＤ番号は、例えば、「病院事務管理データ」のアクセス権限のみを有し、当該データベースである例えば、「薬剤ライブラリ」のアクセス権限が「病院職員情報記憶部２１」に登録されていない場合は、当該担当者が、自己のＩＤ番号で「薬剤ライブラリ」へのアクセスを要求しても拒否されることになる。

　次いで、図８のＳＴ９へ進むが、このＳＴ９の「暫定アクセス権限」については後述する。ＳＴ９で、当該ＩＤ番号が、「暫定アクセス権限」を有していない場合は、ＳＴ１０へ進む。
　ＳＴ１０では、当該ＩＤ番号の既登録の権限レベル、すなわち、「病院職員情報記憶部２１」に記憶されている「権限レベル」例えば、「権限レベル６」等の情報を取得し、当該処理内容である「薬剤ライブラリ作成／編集」の「権限レベル３」と比較する。そして、当該ＩＤ番号の既登録の権限レベルが、「薬剤ライブラリ作成／編集」の「権限レベル３」以上あるか否かを判断する。
　具体的には、「アクセス権限判断処理部（プログラム）３２」が判断する。

　ＳＴ１０で、当該ＩＤ番号の既登録の権限レベルが、「薬剤ライブラリ作成／編集」の「権限レベル３」以上でないと判断されたときは、予め付与されていないデータベースのアクセス権限を例外的に認める必要性がないと判断して，当該データベース、上記例では「薬剤ライブラリ」の「作成／編集」のアクセス要求を拒否する。
　この場合、当該ＩＤ番号の病院職員が，「薬剤ライブラリ」へアクセスし、「作成／編集」の処理を実行するには、管理者等に申請し、図４の「病院職員情報記憶部２１」の記憶を変更させることが必要となる。これにより、必要性の低い病院職員の例外的なアクセス等を制限することができ、医療情報の管理上の安全性を確保することができる。

　一方、ＳＴ１０で、当該ＩＤ番号の既登録の権限レベルが、「薬剤ライブラリ作成／編集」の「権限レベル３」以上であると判断されたときは、当該病院職員の例外的なアクセスを認める必要性があるとして、ＳＴ１１へ進む。
　ＳＴ１１では、当該ＩＤ番号を図４の「臨時アクセス権限付与履歴情報記憶部２４」に記憶する。すなわち、これにより、少なくとも、時期的限定である、例えば、１回の処理権限が付与されることになる。
　そして、これにより、予め当該データベースである「薬剤ライブラリ」のアクセス権限が「病院職員情報記憶部２１」に登録されていない場合でも、例外的にアクセスが認められるので、業務の遂行を妨げることを未然に防ぐことができる。
　また、このように例外的にアクセスを認めるときは、処理内容の権限レベルの段階程度情報である数値が同等若しくはそれ以上の場合に限り認める構成となっているため、医療情報の管理上の安全性を確保しつつ、利用者の利便性を向上させる構成となっている。
　なお、「臨時アクセス権限付与履歴情報記憶部２４」は、「アクセス履歴情報記憶部」の一例となっている。

　次いで、ＳＴ１２へ進む。ＳＴ１２では、ＳＴ１１の当該臨時アクセス権限付与履歴によって、図４の「暫定アクセス権限の期間及び回数情報記憶部２５」の条件を具備するか否かを判断する。
　この「暫定アクセス権限」は、アクセスを求めて入力したデータベースについて予め「病院職員情報記憶部２１」にアクセス権限が登録されていない場合で、ＳＴ１１の「臨時アクセス権限付与」が、一定期間（例えば、７日間）に、一定回数（例えば、５回以上）認められる場合に、暫定的にＳＴ１０の工程（権限レベルの比較等）を省略して、当該処理内容（例えば、「薬剤ライブラリ作成／編集」等）へのアクセスを認める登録である。
　したがって、ＩＤ番号に、この「暫定アクセス権限」が認められると、より速やかに、対象となる処理内容へのアクセスが可能となり、利用者の利便性が更に向上することになる。

　具体的には、図５の「暫定アクセス権限登録判断処理部（プログラム）３３」が、「臨時アクセス権限付与履歴情報記憶部２４」に記憶されている回数情報と、「暫定アクセス権限の期間及び回数情報記憶部２５」に記憶されている条件情報（例えば、７日間に５回以上）を参照し、この条件情報に該当するか否かを判断する。

　ＳＴ１２で、条件情報（例えば、７日間に５回以上）に該当すると判断した場合は、ＳＴ１３へ進む。ＳＴ１３では、当該ＩＤ番号を、その処理内容（例えば、「薬剤ライブラリ作成／編集」）と共に「暫定アクセス権限記憶部２６」に記憶させる。
　具体的には、図５の「暫定アクセス権限付与処理部（プログラム）３４」が実行する。
　このように、当該ＩＤ番号が「暫定アクセス権限記憶部２６」に登録されることにより、図８のＳＴ９からＳＴ１０等を経ることがなくなるので、円滑な処理が可能となる。
　なお、ＳＴ９の判断は、図５の「暫定アクセス権限確認処理部（プログラム）３５」が実行する。
　したがって、「暫定アクセス権限記憶部２６」は、「アクセス特例情報記憶部」の一例となっている。

　次いで、ＳＴ１４へ進む。ＳＴ１４では、図１の病院職員用端末１Ａの「端末側ディスプレイ５３」に当該処理結果（例えば、「暫定アクセス権限記憶部」に記憶されました。）が表示され、その事実を当該病院職員に告知する。

　次いで、図９のＳＴ１５へ進む。ＳＴ１５では、「当該ＩＤ番号を入力した病院職員は、当該処理内容である例えば、「薬剤ライブラリ作成／編集」を実行する権限があるとし、当該処理内容である「薬剤ライブラリ作成／編集」が実行される。

　次いで、ＳＴ１６へ進む。ＳＴ１６では、当該処理内容である「薬剤ライブラリ作成／編集」を、当該ＩＤ番号が、特定の時期（年月日時刻等）に実行したことを、図４の「処理履歴情報記憶部２７」に記憶する。
　具体的には、図５の「処理履歴情報入力部（プログラム）３６」が実行する。

　以上のように、本実施の形態では、予め「病院職員情報記憶部２１」にＩＤ番号との関連でアクセス可能と登録されていない「薬剤ライブラリ」等のデータベースの特定の処理内容（作成／編集等）であっても，一定の権限があることを条件に実行を認めるため、医療情報の管理上の安全性を確保しつつ、利用者の利便性の向上を図ることができることになる。
　また、本実施の形態では、上述のように、ＩＤ番号に「暫定アクセス権限」を付与することで、ＳＴ１０の権限レベルの比較をすることなく、より迅速に、当該処理内容である「薬剤ライブラリ作成／編集」を実行することができるので、利用者の利便性が、より向上することになる。

　しかし、一方で、この「暫定アクセス権限」を一旦付与した後、その権限を無制限に認めると、図４の「病院職員情報記憶部２１」に登録したことと同様の効果を認めることとなり、医療情報の管理の安全性の点から好ましくない。
　そこで、本実施の形態では、図１０に示すように、「暫定アクセス権限登録の削除工程」を設けている。

　先ず、図１０のＳＴ２１では、図６の「暫定アクセス権限維持判断処理部（プログラム）４１」が動作し、「サーバ側計時装置１５」を参照して、一定時間が経過したか否かを判断する。
　そして、ＳＴ２１で一定時間が経過したと判断したときは、ＳＴ２２へ進む。ＳＴ２２でも「暫定アクセス権限維持判断処理部（プログラム）４１」が動作し、先ず、図４の「暫定アクセス権限記憶部２６」を参照して、記憶されている「ＩＤ番号」を抽出する。そして、「処理履歴情報記憶部２７」から当該ＩＤ番号の処理履歴情報（処理回数、時刻情報等）を抽出し、当該処理履歴情報が、図４の「暫定アクセス権限の期間及び回数情報記憶部２５」の条件（７日間に５回以上等）を具備しているか否かを判断する。

　ＳＴ２２で、「暫定アクセス権限の期間及び回数情報記憶部２５」の条件（７日間に５回以上等）を具備していないと判断された場合は、ＳＴ２３に進む。
　ＳＴ２３では、「暫定アクセス権限」の削除を、当該ＩＤ番号の病院職員の病院職員用端末５０Ａの「端末側ディスプレイ５３」に表示する。

　次いで、ＳＴ２４では、図６の「暫定アクセス権限削除処理部（プログラム）４２」が動作し、当該ＩＤ番号が「暫定アクセス権限記憶部２６」から削除される。

　このように、本実施の形態では、一旦「暫定アクセス権限」登録をした後でも、かかる登録は必要性が存在する範囲内に限定され、その実際の利用状態をモニターすることで、不必要な「暫定アクセス権限」を削除し、医療情報の管理上の安全性を担保する構成となっている。

　ところで、本発明は、上述の実施の形態に限定されない。本実施の形態では、医療機器として輸液ポンプ２ａ等を例に説明したが、本発明は、これに限らず、シリンジポンプ等の他の医療機器等でも好適に適用することができる。

　１・・・医療情報管理システム、２ａ、２ｂ、２ｃ・・・輸液ポンプ、１０・・・病院管理サーバ、１１・・・サーバ制御部、１２・・・端末側入力装置、１３・・・サーバ側ディスプレイ、１４・・・サーバ側通信装置、１５・・・サーバ側計時装置、２０・・・各種データ記憶部、２１・・・病院職員情報記憶部、２２・・・当該入力職員ＩＤ情報記憶部、２３・・・処理権限レベル対応情報記憶部、２４・・・臨時アクセス権限付与履歴情報記憶部、２５・・・暫定アクセス権限の期間及び回数情報記憶部、２６・・・暫定アクセス権限記憶部、２７・・・処理履歴情報記憶部、３０・・各種データ処理部（プログラム）（１）、３１・・・入力情報判断処理部（プログラム）、３２・・・アクセス権限判断処理部（プログラム）、３３・・・暫定アクセス権限登録判断処理部（プログラム）、３４・・・暫定アクセス権限付与処理部（プログラム）、３５・・・暫定アクセス権限確認処理部（プログラム）、３６・・・処理履歴情報入力部（プログラム）、４０・・・各種データ処理部（プログラム）（２）、４１・・・暫定アクセス権限維持判断処理部（プログラム）、４２・・・暫定アクセス権限削除処理部（プログラム）、５０Ａ、５０Ｂ，５０Ｃ・・・病院職員用端末、５１・・・端末制御部、５２・・・端末側入力装置、５３・・・端末側ディスプレイ、５４・・・端末側通信装置５４、５５・・・端末側各種データ記憶部等５５

Claims

　医療情報を利用する利用者を識別する利用者識別情報と、
　前記医療情報を、複数の種類に区分した複数の第１の医療情報と、
　前記第１の医療情報を、さらに複数の種類に区分した複数の第２の医療情報と、
　前記第２の医療情報と、当該前記第２の医療情報の程度を示す程度識別情報とを関連付ける第３の医療情報を記憶する第３の医療情報記憶部と、
　前記利用者識別情報と、少なくとも当該前記利用者識別情報が、アクセスが可能な前記第１の医療情報及び当該前記利用者識別情報に対応する前記程度識別情報を関連付けて登録する利用者アクセス関連情報を記憶する利用者アクセス関連情報記憶部と、を有し、
　前記利用者識別情報に基づいて、アクセス要求された前記第２の医療情報の属する前記第１の医療情報が、前記利用者アクセス関連情報に基づいて、アクセス不可と判断されたとき、前記第３の医療情報に基づき、当該前記第２の医療情報の前記程度識別情報を特定し、この特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較して、当該アクセスの可否を判断する構成となっていることを特徴とする医療情報管理装置。
　前記第２の医療情報の前記程度識別情報は、各前記第１の医療情報に共通の基準である段階程度情報を有し、
　前記特定された前記程度識別情報の前記段階程度情報が、前記利用者アクセス関連情報の前記程度識別情報の前記段階程度情報を超えないときは、当該利用者識別情報に基づくアクセス要求を、時期的限定を条件に認める構成となっていることを特徴とする請求項１に記載の医療情報管理装置。
　前記時期的限定を条件としたアクセス許可の履歴情報を記憶するアクセス履歴情報記憶部を有し、当該履歴情報が所定の要件を満たすときは、特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較することなく、当該アクセスを許可する構成となっていることを特徴とする請求項２に記載の医療情報管理装置。
　特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較することなく、当該アクセスが許可されることをアクセス特例情報としてアクセス特例情報記憶部に記憶されたときに、前記履歴情報が所定の条件を満たすときに、当該前記アクセス特例情報の取り消しを行うことを特徴とする請求項３に記載の医療情報管理装置。
　利用者が利用する端末装置を有し、
　前記医療情報管理装置は、前記端末装置と通信可能に接続されていることを特徴とする請求項１乃至請求項４のいずれか１項に記載の医療情報管理装置を備える医療情報管理システム。
　医療情報を利用する利用者を識別する利用者識別情報と、
　前記医療情報を、複数の種類に区分した複数の第１の医療情報と、
　前記第１の医療情報を、さらに複数の種類に区分した複数の第２の医療情報と、
　前記第２の医療情報と、当該前記第２の医療情報の程度を示す程度識別情報とを関連付ける第３の医療情報を記憶する第３の医療情報記憶部と、
　前記利用者識別情報と、少なくとも当該前記利用者識別情報が、アクセスが可能な前記第１の医療情報及び当該前記利用者識別情報に対応する前記程度識別情報を関連付けて登録する利用者アクセス関連情報を記憶する利用者アクセス関連情報記憶部と、を有し、
　前記利用者識別情報に基づいて、アクセス要求された前記第２の医療情報の属する前記第１の医療情報が、前記利用者アクセス関連情報に基づいて、アクセス不可と判断されたとき、前記第３の医療情報に基づき、当該前記第２の医療情報の前記程度識別情報を特定し、この特定された前記程度識別情報と、前記利用者アクセス関連情報の前記程度識別情報を比較して、当該アクセスの可否を判断する構成となっていることを特徴とする医療情報管理装置の制御方法。