WO2018225746A1

WO2018225746A1 - システムへのログイン方法

Info

Publication number: WO2018225746A1
Application number: PCT/JP2018/021596
Authority: WO
Inventors: ▲さとし▼ 溝口; 正大岸川; 眞理子溝口
Original assignee: ▲さとし▼ 溝口
Priority date: 2017-06-08
Filing date: 2018-06-05
Publication date: 2018-12-13
Also published as: JPWO2018225746A1; US11328048B2; JP7121401B2; US20200089864A1; CN110692103A

Abstract

【課題】電子カルテに記録される個人情報は極秘情報であり、通常使用されて知識情報を利用した認証は、導入しやすくコストが安価で簡単に導入できるが、情報漏えいに対するセキュリティに問題がある。また、顔認証・目の虹彩認証方法は導入費用高価である。本システムは、セキュリティに配慮した電子カルテ用システムへのログイン方法を提供する。【解決手段】携帯端末に高密度二次元コードを作成する機能を具備し、高密度二次元コードに電子カルテ用システムへのアクセス情報、タイムスタンプも記録して、高密度二次元コードをタイムスタンプの時刻情報に同期して変形生成表示させて、高密度二次元コード認証用読み取りスキャナにより生成された高密度二次元コードを読み取ることにより、セキュリティに配慮した電子カルテ用システムへのログインが可能となる。

Description

システムへのログイン方法

　本発明は、診療行為に関する医療情報を、コンピュータを用いて電子情報化し、ネットワーク化する電子カルテ用システムへのログインを、携帯端末を利用して行うシステムに関するものである。

　電子カルテとは、通常医師が診療の経過を記入していた、紙のカルテを電子的なシステムに置き換え、電子情報として一括してカルテを編集・管理し、データベースに記録する仕組み、またはその記録のことである。

　高品質の電子カルテシステムを導入する事は、業務効?を向上させ、人員削減や経費削減、残業を減らす事などに貢献される。結果的に医?現場の環境改善が成される事で、働く者のモチベーションの向上も期待出来る。また、病院の信頼や評価、来院患者数の増加等、病院経営の向上にも効果があり、高品質の電子カルテシステムには将来的な病院規模の拡大を物質的精神的の両面から強?にサポートする?も備わっている。

　しかしながら、取り扱う患者の個人情報及び診療情報は非常に高度なプライバシー情報であり、コンピュータウイルスによる感染や?正アクセスによる情報?洩などを防止するため、セキュリティへ配慮する必要性が有り、またデータを短時間かつ大?に盗難されるリスクが発生しうる。

　そのような対策の一つとして、電子カルテ用システムへの接続を要求する人間が確かにそのカルテの医師であるかどうかを確認する本人認証が考えられる。そして、このような本人認証をおこなう電子カルテシステムが、下記特許文献１に開示されている。この文献に開示された電子カルテシステムは、カード付き移動電話からの転送指示により情報システムが電子カルテを転送するシステムであり、移動電話から情報システムに送信されるカード情報とパスワードとに基づいて本人認証がおこなわれる。

　しかしながら、移動電話が、本人認証に用いられる情報であるカード情報及びパスワードを情報システムに登録する手段を備えていないため、ユーザは、例えば、所定の窓口等に出向くといった面倒な登録作業をおこなう必要があった。

　また、ユーザ名及びパスワードを利用する知識情報を利用した認証の場合、導入しやすくコストが安いので、比較的簡単にさまざまなシステムを利用できるメリットの反面として、セキュリティに問題が出てくる可能性が指摘されている。

　そのために、セキュリティを高くするために、定期的にパスワードを変更したり、長いパスワードを設定したりする。ところが、パスワード自体を覚えられず、結果メモ書きをして、ソーシャルエンジニアリングの被害に遭ってしまう事例がある。

　また、通信環境の悪い場所では、認証することに時間を要するという問題も発生する。

　また、近年の技術革新、特に光学的なセンサー技術および情報処理のプロセッサー技術により、1980年代に米国で開発された当時の二次元コードの圧縮技術及び記号設計も改良された。例えば、特許文献２に記載された高密度二次元コードは高密度に情報を記録することが可能となった為に、多言語音声情報も記録する事が可能となった。

特開２００３－７６７８９号特願２０１６－１９５３９６号

　本発明は、上述した従来の個人情報のプライバシーを担保し、かつ情報漏洩を防止するシステムへのログイン方法を提供することを目的とする。

　本発明のシステムへのログイン方法は、受付用ＰＣが入力部により入力された患者の個人情報を受け付けて前記個人情報にシステム・サーバに接続するための情報（接続先、接続ポート、アクセスする為の主キー）を付与して記録部１４に記録し、電子カルテ用システムへ送付して記録する。

　携帯端末は電子カルテ用システムに接続するための情報（接続先、接続ポート、アクセスする為の主キー）に、タイムスタンプを付与して高密度二次元コードを生成して表示部に表示し、携帯端末の表示部に表示される高密度二次元コードはタイムスタンプの時刻に対応してその形状を停止されるまで変更し続ける。

　携帯端末上の高密度二次元コードの表示は一時停止させることにより、認証用の二次元コードとして使用が可能となる。

　前記認証用の二次元コードは高密度二次元コード認証用読み取りスキャナにて読み取られ、前記電子カルテ用システムに送付される。

　前記読み取られた認証用コード情報は、電子カルテ用システムにてタイムスタンプのシークエンスを検証して真偽を判定される。

　前記タイムスタンプの検証後に、システムに接続するための情報（接続先、接続ポート、アクセスする為の主キー）を検証して、接続情報が予め記録された情報と合致した場合のみ前記個人情報を出力することが可能となる、ことを特徴とする。

　本発明にかかる電子カルテ用システムへのログイン方法によれば、高密度二次元コードに記録される情報は、タイムスタンプを付加されて記号生成されるので、記号生成のたびに形状が異なったものとなり、記号の撮像及びコピーされることでの情報漏洩防止に効果的なシステムへのログイン方法を提供できる。

本発明にかかるシステム概要図受付用PCの仕様・構成の概要携帯端末の仕様・構成の概要電子カルテ用システムへのログイン方法のフロー

　請求項に係わる発明について、その実施の形態を、図面１～４を参照しながら説明する。図１は、本実施形態の受付用ＰＣ１、携帯端末２及び電子カルテ用システム６の概要図である。

　携帯端末２は、図３に示すように、高密度二次元コードの記号作成ソフト２１と、タイムスタンプ情報出力部２２と、接続記録部２３と、高密度二次元コードの記号表示部２４とを備える。

　受付装置である受付用ＰＣ１は、図２に示すように、患者の個人情報を入力する入力部１１と、記録部１４とを備える。受付用ＰＣ１の記録部１４には、高密度二次元コードの生成（エンコード）ソフトウェア１２と、個人番号管理ソフトウェア１３が記録される。また、受付用ＰＣ１は、電子カルテの個人番号に関連付けて患者の個人情報を出力する情報送信部（不図示）を備える。

　次に図４に示す電子カルテ用システム６へのログイン方法について説明する。まず、ステップＳ１０で、医師等のユーザが入力部１１により受付用ＰＣ１にて患者の個人情報を入力して、電子カルテ用に患者の個人番号を付与することで、受付用ＰＣ１が患者の個人番号と個人情報を紐づけて内部の記録部に記録する。

　患者の個人情報とは、住所、氏名、連絡先電話番号、健康保険種類、保険証番号、既往歴（高血圧・糖尿病・癌心筋梗塞・脳梗塞等）、介護保険（高齢者）、アレルギー・タバコ・酒・家族歴（病歴等）とし、全ての情報はタグ付け処理される。

　次に、ステップＳ２０で、携帯端末２は、電子カルテ用システム６に接続するための情報（接続先、接続ポート、アクセスする為の主キー）と同時に、記号生成時のタイムスタンプも含有した高密度二次元コード４を、記号作成ソフト２１にて生成する。接続先及び接続ポートは、受付用ＰＣ１が電子カルテ用システム６の接続方法を特定する接続情報である。認証情報である主キーには、ユーザ名、ＩＤ、パスワード等の接続の認証に使用する情報を任意に含めることができる。高密度二次元コード４は、電子カルテ用システム６へのログインに特化しており、主キーのヘッダ部のヘッダ構造は、受付用ＰＣ１が復号できるように変更して暗号化されている。

　上記の高密度二次元コード４には、記号作成時のタイムスタンプと共に、高密度二次元コード４に時限的な情報も追加して記録される。

　高密度二次元コード４の時限的な情報とは、高密度二次元コードの有効期限を意味し、記号作成時より３０分間と設定された時限記号である場合は、高密度二次元コード４が３０分経過後に非表示となり、受付用ＰＣ１に記録された各種の情報は無効となるようにプログラムされる。

　ステップＳ２０では、図１に例示するように生成された高密度二次元コード４を携帯端末２に表示する。なお、携帯端末２は、高密度二次元コード４の表示に更新時間を予め設定することができる。更新時間は、更新時間経過毎に高密度二次元コード４にエンコードされるタイムスタンプを最新のコードに書き換えて再表示させる期間である。例えば、携帯端末２は、更新時間を５秒、前述の有効期限を３０秒と設定できる。これにより受付用ＰＣ１と電子カルテ用システム６が意図しないタイミングで接続されることを防ぐことができる。

　ステップＳ３０では、高密度二次元コード４がタイムスタンプの時刻情報に対応してエンコードされるので、その形状は常に変形されることになる。

　ステップＳ４０で、システムへのログイン認証用記号は、携帯端末表示部をタップ等することにより形状変化を一時停止することにより認証用記号として使用可能となる。

　前記一時停止された認証用記号の停止時間はＳ２０の二次元記号作成ソフトに予め設定することにより制御が可能となる。

　ステップＳ５０では、前記一時停止された認証用記号を高密度二次元コード認証用読み取りスキャナ５にかざして、タイムスタンプ情報を含む高密度二次元コード４の情報を撮像して、電子カルテ用システム６に送信する。なお、高密度二次元コード４の情報は、図１に示すように適宜のネットワーク等を介して電子カルテ用システム６に直接送信されてもよいし、受付用ＰＣ１を介して電子カルテ用システム６に送信されてもよい。

　ステップＳ６０では、電子カルテ用システム６が送信されたタイムスタンプ情報を含む高密度二次元コード情報から当該タイムスタンプのシークエンス（例えばタイムスタンプのデータ配列や構造）を解析して情報の真偽を判定する。例えば、電子カルテ用システム６は、解析されたタイムスタンプが予め定めた値の範囲内である場合にステップＳ６０の条件を満たす（真）と判定することができる。

　ステップＳ７０では、ステップＳ６０の解析を通過したアクセスに含まれるシステムに接続するための情報（接続先、接続ポート、アクセスする為の主キー）を検証して、接続情報が予め記録された情報と合致するか検証する。

　ステップＳ８０では、Ｓ６０のステップ及びＳ７０のステップを通過したアクセスのみをログイン可能として、情報のアクセスを許可するものとする。

　ステップＳ８０で、受付用ＰＣ１は接続許可の確認後に、予め記録されていた電子カルテ用患者の個人番号、及びタグ付けされた（個人番号に紐づけされた）患者の個人情報、住所、氏名、連絡先電話番号、健康保険種類、保険証番号、既往歴（高血圧・糖尿病・癌心筋梗塞・脳梗塞等）、介護保険（高齢者）、アレルギー・タバコ・酒・家族歴（病歴等）を、電子カルテ用システムから出力が可能となる。

　なお、個人情報を記録する高密度二次元コード４には、個人の銀行口座詳細及び残高記録も記録可能で、携帯端末２は、ログインしたデータベース・サーバに対して情報を送信して蓄積情報の更新を行ったり、システムの情報を閲覧したりすることができる。

　情報を発信する際に、GPS位置情報も含有することができるので、予め情報の送受信する場所を定めて、電子カルテ用システムに登録することで、不明な接続をブロックする事が可能となる。

　更に、生成される高密度二次元コードの表示を時限的なものとして、設定する時限を超過すると非表示となり、電子カルテ用システムでの認証も不可能とすることで個人認証でのセキュリティを高めることで、電子カルテ用システムへのログイン方法を提供可能となる。

　この発明によれば、電子カルテに用いられる患者の個人情報は、特定する携帯端末から幾重にも保護された情報漏洩を防止するハードル（タイムスタンプ、スキャナ起動パスワード、記号の時限性）を認証して通過した情報であり、電子カルテ用データベース・サーバ６に接続するための情報（接続先、接続ポート、アクセスする為の主キー）により、個人情報のプライバシーを担保した、システムへのログイン方法を提供が可能となった。

　１　　受付用ＰＣ
　２　　高密度二次元コードの記号作成用携帯端末
　４　　高密度二次元コード
　５　　高密度二次元コード認証用読み取りスキャナ
　６　　電子カルテ用システム

Claims

　受付用ＰＣが入力部により記録された患者の個人情報を受け付けて前記個人情報に電子カルテの個人番号を付与して記録部に記録し、
　前記受付用ＰＣが情報送信部により入力部により記録されたデータに基づいて前記電子カルテ用システムに送信する送信部を備え、
　携帯端末が電子カルテ用システムに接続するための情報（接続先、接続ポート、アクセスする為の主キー）に、タイムスタンプを付与して認証用の高密度二次元コードを生成して表示し、
　前記タイムスタンプを付与された認証用の二次元コードを高密度二次元コード認証用読み取りスキャナにて読み取り、
　前記高密度二次元コード認証用読み取りスキャナにて読み取られた認証用の二次元コードを前記電子カルテ用システムに送信して、
　前記電子カルテ用システムは、記号のタイムスタンプ情報のシークエンスに合致して、前記システムに接続するための情報（接続先、接続ポート、アクセスする為の主キー）の条件を満たすかを検証して、条件が合致した場合に患者の前記個人情報を出力する、ことを特徴とする、システムへのログイン方法。
　前記携帯端末により生成される高密度二次元コードは、タイムスタンプに時刻情報に同期してエンコードされる二次元コードの形状が変形することを特徴とする、請求項１のシステムへのログイン方法。
　前記携帯端末により生成される高密度二次元コードは、ヘッダ部を暗号化して前記電子カルテ用システムへのログインに特化したことを特徴とする、請求項１のシステムへのログイン方法。
　前記携帯端末により生成される高密度二次元コードは、時限的な表示とすることで、設定した時限を超過すると非表示となること特徴とする、請求項１のシステムへのログイン方法。
　前記携帯端末の位置情報を予め登録しておいて、登録された位置情報を含む接続要求のみを認証して接続可能とすることを特徴とする、請求項１のシステムへのログイン方法。
　端末が、システムに接続するための接続情報、認証情報、及びタイムスタンプを含む二次元コードを生成して表示し、
　受付装置が、該二次元コードに含まれる前記接続情報で特定される前記システムに前記認証情報、及び前記タイムスタンプを送信し、
　前記システムが、前記認証情報及び前記タイムスタンプが予め定めた認証条件を満たす場合に前記受付装置の接続を許可する、
　ことを特徴とするシステムへのログイン方法。