[go: up one dir, main page]

JP2004287774A - Medical information management system, method and program - Google Patents

Medical information management system, method and program Download PDF

Info

Publication number
JP2004287774A
JP2004287774A JP2003078234A JP2003078234A JP2004287774A JP 2004287774 A JP2004287774 A JP 2004287774A JP 2003078234 A JP2003078234 A JP 2003078234A JP 2003078234 A JP2003078234 A JP 2003078234A JP 2004287774 A JP2004287774 A JP 2004287774A
Authority
JP
Japan
Prior art keywords
medical information
information
medical
items
refer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003078234A
Other languages
Japanese (ja)
Inventor
Takeshi Funahashi
毅 舟橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Holdings Corp
Original Assignee
Fuji Photo Film Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Photo Film Co Ltd filed Critical Fuji Photo Film Co Ltd
Priority to JP2003078234A priority Critical patent/JP2004287774A/en
Publication of JP2004287774A publication Critical patent/JP2004287774A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To disclose only necessary items to other physicians and other medical institutes and not disclose items not desired by the patient oneself to be disclosed regarding medical care information such as an electronic medical chart created in a prescribed medical institute. <P>SOLUTION: Medical care information 100 including a plurality of items 101 is stored into a storage means. Members possible to refer the medical care information are registered, items 101 possible to be disclosed among the information 100 stored in the storage means for registered each member, and the members logged in are authenticated and specified. The medical care information of the items 101 managed that it is possible to be disclosed to the authenticated members is extracted, and make it possible for the extracted medical care information to be referred only by the authenticated and specified members. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、医療機関で管理する医療情報を管理するシステムに関する。
【0002】
【従来の技術】
現在、医療機関で受診したときに作成されるカルテは電子化されつつある。この電子化されたカルテはネットワークを介して伝送され、その医療機関内の他の場所や、他の医療機関において参照することができ、これを利用することにより、迅速で、より正確な診察を行うことができるようになっている。しかし、このようなネットワークを利用した電子カルテの伝送では、伝送先で様々な人がカルテを見ることになる。
【0003】
そこで、医療機関内の医師等が、ICカードを所持し、ICカードに記録した暗号化のための鍵を使ってカルテを暗号化し、正当な鍵の所有者でなければカルテを解読することができないようにして安全に伝送しようとしたものがある。これは、ICカードを所持した医師でなければカルテを見られないようにするためには効果があるが、患者が個人的に公表したくないと考えているカルテの漏洩を除くことはできない。そこで、患者本人の意思を確認する方法を設けて、患者の同意が得られた場合にのみ他の診療機関から患者の情報に対してアクセスする許可を与えるシステムを提供するものがある。(例えば、特許文献1)
【0004】
【特許文献1】
特開平11−143956号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上記のシステムにおいても、患者から一旦同意が得られると、診療情報の全てが開示され、本来は患者が開示したくない情報まで他の医師や他の医療機関に見られることになる。
【0006】
そこで、本発明はこの問題に鑑みて、他の医師や他の医療機関には、カルテ内の必要な情報のみを開示して、患者本人が開示を希望しない項目については開示しないようにすることができるシステムを提供することを目的とするものである。
【0007】
【課題を解決するための手段】
本発明の医療情報管理システムは、患者についての複数の項目からなる診療情報を複数の患者について記憶する記憶手段と、
前記診療情報の参照を可能とするメンバーを、該メンバーを認証するための認証情報とともに登録するメンバー登録手段と、
該登録手段により登録された各メンバーに対して、前記記憶手段に記憶された診療情報の項目のうちメンバー毎に公開可能な項目を指定する公開管理手段と、
前記診療情報の参照を希望する前記メンバーを、前記メンバー登録手段に登録したメンバー認証情報に基づいて認証し、特定するメンバー認証手段と、
該メンバー認証手段により認証、特定されたメンバーに、前記公開管理手段により該メンバーに対して公開可能であると指定された項目の前記診療情報を、前記記憶手段から抽出して参照可能とする参照許可手段とを備えたことを特徴とするものである。
【0008】
また、本発明の医療情報管理方法は、患者についての複数の項目からなる診療情報を複数の患者について記憶し、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録し、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定し、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定し、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とすることを特徴とするものである。
【0009】
また、本発明のプログラムは、コンピュータに、
患者についての複数の項目からなる診療情報を複数の患者について記憶する手順、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録する手順、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定する手順、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定する手順、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とする手順とを実行させるものである。
【0010】
「診療情報」には、患者の氏名、性別、年齢等の患者に関する患者情報や、その患者を検査した結果等の検査情報や、診察したときの所見、薬や治療に関する処方等の様々な患者を診療したときの情報(カルテ)が含まれ、この診療情報は、これらの情報をいくつかの項目に分けて抽出することができるように記録されている。
【0011】
「メンバー認証情報」は、ユーザIDとパスワードや、ICカード等に記録された識別情報や、指紋・眼底血管・声紋・虹彩などの生体情報等、ユーザを一意に識別して認証することができる情報である。
【0012】
また、参照許可手段は、記憶された診療情報のうち、抽出された項目のみを参照可能とするように、例えば、フラグを立ててもよいし、抽出された項目の診療情報を所定の公開領域に記録し、この公開領域に記録された診療情報を認証されたメンバーに対して参照可能とするものであってもよい。
【0013】
「公開領域」とは、コンピュータにより管理される記憶領域のうち、該コンピュータを利用するユーザが端末からアクセス可能な領域であり、「診療情報を公開領域に記録する」とは、公開する項目の診療情報をユーザが端末からアクセスできない非公開領域から公開領域に記録してユーザがアクセスできるようにすることである。
【0014】
参照許可手段は、公開領域に記録された前記公開可能な項目の診療情報を、所定の期間に限って参照可能とし、その参照可能な期間が経過した後に削除するものであってもよい。
【0015】
また、前記メンバー登録手段に登録されたメンバー認証情報が生体情報とし、メンバー認証手段では、前記生体情報を用いて照合するものであってもよい。
【0016】
【発明の効果】
本発明の医療情報管理システムによれば、診療情報を公開するメンバーを登録し、各メンバーに対して診療情報の項目毎に公開・非公開を管理することにより、必要な情報のみを開示して患者が開示を希望しない項目について開示しないようにすることができる。
【0017】
また、診療情報の項目を公開領域に記録して公開するようにすれば、元となるデータは非公開領域においてユーザからのアクセスを防ぐことが出来るので、診療情報の安全性が高まる。
【0018】
また、所定の期間公開領域において公開した後に、公開領域から削除するようにすれば、決められた期間のみ公開されるので、不正なアクセスによる患者の情報が流出を防ぐことが出来る。
【0019】
さらに、生体情報を用いることで、不正なアクセスがより発生し難くなる。
【0020】
【発明の実施の形態】
以下、第1の実施の形態について図面を用いて説明する。図1は、医療機関におかれる複数の端末で診療情報を共有する医療情報管理システムを説明する図である。
【0021】
本実施の形態の医療情報管理システム1は、共有する診療情報100を記憶する診療情報記憶装置2と、診療情報100を参照する複数の端末3とをネットワーク4で接続して構成される。
【0022】
端末3には、キーボードやマウス等の入力装置、指紋・眼底血管・声紋・虹彩等を認識する生体情報の読取装置、ICカード読取装置等のアクセス権を確認にすることができる情報を入力する装置を備えている。また、端末3は、異なる医療機関に置かれたものでもよい。
【0023】
また、ネットワーク4には、専用回線、VPN(Virtual Private Network)、インターネット、LAN(Local Area Network)、WAN(Wide Area Network),ポイントツーポイント等の様々なネットワークを利用することが可能であるが、機密性の高いネットワークを利用するほうが好ましい。
【0024】
診療情報記憶装置2は、サーバ機能を備えたコンピュータ等で、診療情報を保管するのに十分な容量を有するハードディスク等の大容量の記憶装置を備えるものである。
【0025】
図2に示すように、診療情報記憶装置2には、複数の患者の診療情報100を記憶する記憶手段20(以下、医療情報データベースという)と、診療情報100を参照することが可能な医師等をメンバーとして、メンバー認証情報110を登録するメンバー登録手段21と、登録された各メンバーに対して、診療情報100のうち公開可能な項目を管理する公開管理手段22と、ログインしたメンバーを認証し、認証したメンバーのアクセス権を確認するためにメンバーを特定するメンバー認証手段23と、認証されたメンバーに対して公開可能な診療情報100の項目を抽出する抽出手段24と、抽出された診療情報100の項目をログインして認証されたメンバーに対して参照可能とする参照許可手段25とを備える。
【0026】
また、図3に示すように、診療情報100には、患者に関する患者情報の項目や、その患者を検査した検査情報の項目や、診察したときの所見、薬や治療に関する処方の項目等の複数の項目101を有している。
【0027】
メンバー登録手段21では、診療情報を参照できるメンバーのメンバー認証情報110として、ユーザ名、ユーザID、指紋・眼底血管・声紋・虹彩等の生体情報、ICカードに記録された識別情報等をメンバーデータベース210に登録する。生体情報を登録して、メンバー認証手段23で生体情報を用いて認証を行うようにすれば、他人になりすますことは困難で安全性が高くなる。
【0028】
公開管理手段22では、診療情報100の項目101毎にどのメンバーに対して公開するかの指定に従って管理し、さらに、各項目101をどこまで開示するか表す開示レベルを、患者の意思を確認して設定管理することができるようにしてもよい。例えば、各項目101の項目名のみを開示する、項目101の概要のみを開示する、項目101の詳細な内容まで開示するというように、項目101毎に開示レベルを設定する。開示する項目101や開示レベルの設定は、各患者の診療情報100毎に設定を行ったり、参照できる各メンバーに対応して設定したりすることもできる。あるいは、医療機関単位で公開・非公開を管理することができるようにしてもよい。
【0029】
以上のように、様々な公開・非公開の設定を組み合わせて判断するようにすることも可能である。具体的に例をあげると、どの医療機関に対して開示し、さらにその医療機関のどの医師に対して開示をおこなうかや、ある医師にはどの項目をどの開示レベルで開示するのかといったように、階層的に管理することが可能である。
【0030】
メンバー認証手段23では、診療情報記憶装置1に接続されている端末3からログインしたメンバーをメンバー認証情報110に基づいて照合して、メンバーを認証する。このとき、端末3から入力されたユーザ名、ユーザIDや、指紋読取装置等から生体情報を読み取ったものや、ICカード読取装置などから読み取ったICカードに記録された識別情報を端末3から受信して認証する。
【0031】
抽出手段24は、ログインして認証されたメンバー対して公開可能な診療情報100の項目101を、医療情報データベース20に記憶している各患者の診療情報100から抽出する。さらに、抽出した各患者の診療情報100の公開可能な項目101は、各メンバー対して公開可能な項目101を公開用レコードとして新たに作成して記録する。
【0032】
そこで、参照許可手段25では、患者の診療情報毎に作成した公開用レコードを、各メンバーがログインしている端末で表示可能に送信する。
【0033】
また、診療情報記憶装置2が管理する診療情報を記憶する記憶装置のうち、ログインしたメンバーからアクセス可能にした公開領域と、管理者以外はアクセスできないようにした非公開領域を分けて、公開用領域に公開用レコードを記録して公開するようにし、元となる診療情報100は非公開領域に保管すれば、元となる診療情報100が不正アクセスによって壊されたり、漏洩したりする危険性が少なくなる。さらに、公開用領域を公開用の別のサーバコンピュータに設けるようにすれば、より安全性が確保される。
【0034】
また、公開用レコードを、参照するメンバーのメンバー認証情報110(一部でもよい)が復号キーとなるように暗号化して記録するようにし、ログインしたメンバーのメンバー認証情報110を用いて復号化してログインした端末3に送信するようにすれば、ログインしたメンバーでなければ公開用レコードの内容を解読することができず、公開用レコードに不正アクセスをして読み取った場合には、内容を解読することができない。あるいは、公開用レコードを、各メンバーに対応した暗号化キーで暗号化して公開用領域に記憶するようにすれば、ログインした各端末3で各メンバーが所持するICカード等に記録されている復号キーを用いて復号化しなければ内容を解読することができない。さらに、上述した暗号化の方法と認証の方法とを組み合わせて用いることも可能である。
【0035】
そこで、本実施の形態の動作について、図4に示すように公開・非公開が設定された場合を一例に、各医療機関の端末3から診療情報100を参照する場合の医療情報管理システム1の流れについて説明する。
【0036】
診療情報100の各項目101に対しては221に示すように公開・非公開が設定され、各医療機関に対しては222に示すように公開・非公開が設定され、医師に対しては223に示すように公開・非公開が設定されているものとする。また、各医師のメンバー認証情報110として、A医師は指紋、B医師は声紋、C医師は眼底血管、D医師は指紋がメンバーデータベース210に登録されている場合について説明する。
【0037】
そこで、A医師がa病院の端末3から医療情報データベース20の患者Xの診療情報100を参照する場合について考える。
【0038】
まず、医師Aがログインすると、例えば、a病院の端末3の指紋読取機能を備えたマウス等から読み取った指紋をメンバー認証手段23で認証する。
【0039】
指紋が認証されると、222と223からa病院とA医師には公開許可が与えられているので患者Xの診療情報100を参照することができる。また、診療情報100の項目101には、221に示すようなレベルで公開するように設定されている。そこで、抽出手段24では、患者Xの診療情報100の項目101を221の設定に従って、患者情報は全て抽出し、検査情報は項目のみ抽出し、所見は概要のみ抽出して、公開レコード120を作成する(図の斜線部は、項目のうち抽出しなかった部分を表している)。参照許可手段25では、公開レコード120を端末3で表示できるような形式にして送信する。
【0040】
一方、D医師がb診療所から、患者Xの診療情報100にアクセスしようとした場合についてみる。D医師がb診療所の端末3からログインすると、メンバー認証手段23では読み取った指紋から認証することができるが、222と223からb診療所には公開許可されているがD医師に対しては非公開としているため、参照許可手段25で参照できない旨のメッセージをb診療所の端末3に送信する。
【0041】
以上説明した診療情報の公開・非公開の管理方法は一例であり、様々な方法で組み合わせて階層的に管理することが可能である。
【0042】
以上、説明したように、各患者の診療情報を項目毎に公開・非公開を管理し、さらに、参照できるメンバーに対応して指定することができるので、患者の希望に沿って必要な情報のみを開示することができる。
【0043】
また、第2の実施の形態の医療情報管理システム1は、第1の実施の形態の構成と略同一であるが、図5に示すように、第2の実施の形態の診療情報記憶装置2aは、第1の実施の形態の診療情報記憶装置2に公開領域に記録された公開可能な診療情報100の項目101を参照可能な期間を指定する指定手段26を備えるように構成する。
【0044】
そこで、本実施の形態の参照許可手段26では、公開領域に記録された公開レコード120の公開をおこない、指定された参照可能な期間が経過した後、公開領域に記録された診療情報100の項目101を削除して端末3から参照することができなくする。
【0045】
これにより、決められた期間のみ公開されるので、不正なアクセスを防ぎ患者の情報が流出するのを防ぐことが出来る。
【0046】
また、上述の各実施形態において、アクセス履歴を管理し、不正アクセスが頻繁に発生する診療情報については、なんらかの不正が行われようとしている情報であると判断して、公開をしないものとしてもよい。これにより、不正アクセスによる情報の漏洩を防ぐことが可能になる。
【0047】
さらに、上述の診療情報記憶装置の機能を備えたプログラムをCD−ROM等の記録媒体に記録し、サーバコンピュータにインストールして機能させるようにしてもよい。あるいは、このプログラムをネットワークを介してダウンロードしてインストールするようにすることも可能である。
【図面の簡単な説明】
【図1】本発明の医療情報管理システムの概略構成図
【図2】第1の実施の形態の診療情報記憶装置のブロック図
【図3】診療情報の一例
【図4】医療機関の端末から診療情報を参照する様子を説明するための説明図
【図5】第2の実施の形態の診療情報記憶装置のブロック図
【符号の説明】
1 医療情報管理システム
2 診療情報記憶装置
3 端末
4 ネットワーク
20 記憶手段
21 メンバー登録手段
22 公開管理手段
23 メンバー認証手段
24 抽出手段
25 参照許可手段
26 指定手段
100 診療情報
101 項目
110 メンバー認証情報
120 公開レコード[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a system for managing medical information managed by a medical institution.
[0002]
[Prior art]
Currently, medical charts created at medical institutions are being digitized. This electronic medical record is transmitted over the network and can be referred to elsewhere in the medical institution or at other medical institutions, and this can be used for quick and more accurate diagnosis. Can be done. However, in the transmission of electronic medical records using such a network, various people at the transmission destination see the medical records.
[0003]
Therefore, a doctor in a medical institution possesses an IC card, encrypts the medical chart using the encryption key recorded on the IC card, and decrypts the medical chart unless it is an authorized key owner. There is something that tried to be transmitted safely so that it could not. Although this is effective for preventing a doctor who has an IC card from seeing the medical chart, it cannot exclude the leakage of the medical chart that the patient does not want to disclose personally. Therefore, there is a system that provides a method for confirming the patient's intention and gives permission to access patient information from another medical institution only when the patient's consent is obtained. (For example, Patent Document 1)
[0004]
[Patent Document 1]
[Patent Document 1] Japanese Patent Application Laid-Open No. 11-143958
[Problems to be solved by the invention]
However, even in the above-described system, once consent is obtained from the patient, all of the medical information is disclosed, and information that the patient does not want to be disclosed is seen by other doctors and other medical institutions.
[0006]
Therefore, in view of this problem, the present invention discloses only necessary information in the medical chart to other doctors and other medical institutions, and does not disclose items that the patient himself / herself does not wish to disclose. It is an object to provide a system capable of performing the above.
[0007]
[Means for Solving the Problems]
The medical information management system of the present invention includes storage means for storing medical information consisting of a plurality of items about a patient for a plurality of patients,
Member registration means for registering a member that can refer to the medical information together with authentication information for authenticating the member;
For each member registered by the registration means, a public management means for designating items that can be disclosed for each member among the items of medical information stored in the storage means;
A member authentication unit for authenticating and identifying the member who desires to refer to the medical information based on the member authentication information registered in the member registration unit;
Reference that allows the member identified by the member authenticating means to extract and refer to the medical information of the item designated as publicly accessible to the member by the public managing means from the storage means And a permission unit.
[0008]
The medical information management method of the present invention stores medical information consisting of a plurality of items about a patient for a plurality of patients,
Registering members who can refer to the medical information together with authentication information for authenticating the members,
The medical information of the items that can be disclosed among the medical information consisting of a plurality of items for the plurality of stored patients is designated for each registered member,
The member who wishes to refer to the medical information is authenticated based on the registered member authentication information, specified,
The medical information of an item designated as publicly available to the authenticated and identified member is extracted from the stored medical information and can be referred to the authenticated member. It is what.
[0009]
The program of the present invention is stored in a computer.
A procedure for storing medical information consisting of a plurality of items about a patient for a plurality of patients;
A procedure for registering a member who can refer to the medical information together with authentication information for authenticating the member;
A procedure for designating, for each registered member, medical information of an item that can be made public among medical information consisting of a plurality of items for the plurality of stored patients;
A procedure for identifying and identifying the member who wishes to refer to the medical information based on the registered member authentication information;
The authentication, a procedure for extracting the medical information of an item designated to be disclosed to the identified member from the stored medical information and making it referable to the authenticated member. To be executed.
[0010]
The “medical information” includes various patient information such as patient information such as the patient's name, sex, and age, examination information such as the results of examination of the patient, findings at the time of examination, prescriptions for drugs and treatment, etc. Information (medical chart) at the time of medical treatment is included, and this medical care information is recorded so that the information can be divided into several items and extracted.
[0011]
“Member authentication information” can uniquely identify and authenticate a user such as a user ID and password, identification information recorded on an IC card, or biometric information such as fingerprints, fundus blood vessels, voice prints, and irises. Information.
[0012]
In addition, the reference permission unit may set a flag, for example, so that only the extracted item can be referred to among the stored medical information, or the medical information of the extracted item is displayed in a predetermined public area. The medical information recorded in the public area may be referred to the authenticated member.
[0013]
The “public area” is an area that can be accessed from the terminal by a user using the computer, among the storage areas managed by the computer, and “record medical information in the public area” is an item to be disclosed. The medical information is recorded in a public area from a non-public area that the user cannot access from the terminal so that the user can access it.
[0014]
The reference permission means may make it possible to refer to the medical information of the items that can be made public recorded in the public area only for a predetermined period, and to delete the medical information after the elapse of the referenceable period.
[0015]
The member authentication information registered in the member registration unit may be biometric information, and the member authentication unit may collate using the biometric information.
[0016]
【The invention's effect】
According to the medical information management system of the present invention, members who disclose medical information are registered, and only necessary information is disclosed to each member by managing disclosure / non-disclosure for each item of medical information. It is possible to prevent disclosure of items that the patient does not wish to disclose.
[0017]
If the medical information items are recorded in the public area and made public, the original data can be prevented from being accessed by the user in the non-public area, so that the safety of the medical information is improved.
[0018]
Further, if the information is deleted from the public area after being disclosed in the public area for a predetermined period, the information is released only for a predetermined period, so that it is possible to prevent outflow of patient information due to unauthorized access.
[0019]
Furthermore, by using biometric information, unauthorized access is less likely to occur.
[0020]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, a first embodiment will be described with reference to the drawings. FIG. 1 is a diagram for explaining a medical information management system for sharing medical information among a plurality of terminals in a medical institution.
[0021]
The medical information management system 1 of the present embodiment is configured by connecting a medical information storage device 2 that stores medical information 100 to be shared and a plurality of terminals 3 that refer to the medical information 100 via a network 4.
[0022]
Input to the terminal 3 is information such as an input device such as a keyboard and a mouse, a biometric information reader that recognizes fingerprints, fundus blood vessels, voiceprints, irises, etc., and an IC card reader. Equipment. The terminal 3 may be placed in a different medical institution.
[0023]
The network 4 can use various networks such as a dedicated line, a VPN (Virtual Private Network), the Internet, a LAN (Local Area Network), a WAN (Wide Area Network), and a point-to-point. It is preferable to use a highly confidential network.
[0024]
The medical information storage device 2 is a computer or the like having a server function, and includes a large-capacity storage device such as a hard disk having a sufficient capacity for storing medical information.
[0025]
As shown in FIG. 2, the medical information storage device 2 includes a storage unit 20 (hereinafter referred to as a medical information database) that stores medical information 100 of a plurality of patients, a doctor that can refer to the medical information 100, and the like. The member registration means 21 for registering the member authentication information 110, the public management means 22 for managing items that can be disclosed in the medical information 100 for each registered member, and the logged-in member are authenticated. , Member authentication means 23 for identifying a member in order to confirm the access right of the authenticated member, extraction means 24 for extracting items of medical information 100 that can be disclosed to the authenticated member, and extracted medical information Reference permitting means 25 that allows 100 items to be logged in and referred to an authenticated member.
[0026]
As shown in FIG. 3, the medical information 100 includes a plurality of items including patient information items related to patients, examination information items obtained by examining the patients, findings at the time of examination, prescription items related to medicines and treatments, and the like. Item 101 is included.
[0027]
In the member registration means 21, as member authentication information 110 for members who can refer to medical information, a member database includes a user name, a user ID, biometric information such as fingerprints, fundus blood vessels, voice prints and irises, identification information recorded on an IC card, and the like. Register at 210. If the biometric information is registered and the member authentication means 23 performs authentication using the biometric information, it is difficult to impersonate another person and the safety becomes high.
[0028]
In the public management means 22, management is performed in accordance with the designation of which member 101 is disclosed to each item 101 of the medical information 100, and the disclosure level indicating how far each item 101 is disclosed is confirmed by confirming the patient's intention. Settings may be managed. For example, the disclosure level is set for each item 101 such that only the item name of each item 101 is disclosed, only the outline of the item 101 is disclosed, and the detailed contents of the item 101 are disclosed. The items 101 to be disclosed and the disclosure level can be set for each patient's medical information 100, or can be set for each member that can be referred to. Alternatively, disclosure / non-disclosure may be managed in units of medical institutions.
[0029]
As described above, it is also possible to determine by combining various public / private settings. For example, to which medical institution to disclose, to which doctor in that medical institution, to which doctor to disclose which item at which disclosure level, etc. It is possible to manage hierarchically.
[0030]
The member authentication means 23 authenticates the member by collating the member logged in from the terminal 3 connected to the medical information storage device 1 based on the member authentication information 110. At this time, the user name, user ID input from the terminal 3, the biometric information read from the fingerprint reading device or the like, or the identification information recorded on the IC card read from the IC card reading device is received from the terminal 3. And authenticate.
[0031]
The extraction unit 24 extracts, from the medical information 100 of each patient stored in the medical information database 20, the item 101 of the medical information 100 that can be disclosed to the members who are logged in and authenticated. Further, the items 101 that can be disclosed in the extracted medical information 100 of each patient newly create and record the items 101 that can be disclosed to each member as a record for disclosure.
[0032]
Therefore, the reference permission means 25 transmits the public record created for each patient's medical information so that it can be displayed on the terminal where each member is logged in.
[0033]
In addition, among the storage devices that store the medical information managed by the medical information storage device 2, a public area that can be accessed by the logged-in member and a non-public area that can be accessed only by the administrator are divided into those for public use. If the record for disclosure is recorded and published in the area and the original medical information 100 is stored in a non-public area, there is a risk that the original medical information 100 may be destroyed or leaked due to unauthorized access. Less. Furthermore, if the public area is provided in another public server computer, further safety is ensured.
[0034]
Further, the record for disclosure is encrypted and recorded so that the member authentication information 110 (may be a part) of the member to be referenced becomes a decryption key, and is decrypted using the member authentication information 110 of the logged-in member. If sent to the logged-in terminal 3, if the member is not a logged-in member, the contents of the public record cannot be decrypted, and if the public record is read by unauthorized access, the contents are decrypted. I can't. Alternatively, if the public record is encrypted with an encryption key corresponding to each member and stored in the public area, the decrypted information recorded on the IC card or the like possessed by each member at each terminal 3 logged in The content cannot be decrypted without decryption using the key. Further, the above-described encryption method and authentication method can be used in combination.
[0035]
Therefore, with respect to the operation of the present embodiment, the case where the medical information management system 1 refers to the medical information 100 from the terminal 3 of each medical institution as an example when public / private is set as shown in FIG. The flow will be described.
[0036]
Each item 101 of the medical information 100 is set to open / closed as shown at 221, open / closed to each medical institution as shown at 222, and 223 to doctors. It is assumed that public / private is set as shown in. In addition, a case will be described in which the doctor A is a fingerprint, the doctor B is a voiceprint, the doctor C is a fundus blood vessel, and the doctor D is a fingerprint registered in the member database 210 as the member authentication information 110 of each doctor.
[0037]
Therefore, consider a case where Doctor A refers to the medical information 100 of patient X in the medical information database 20 from the terminal 3 of hospital a.
[0038]
First, when the doctor A logs in, the member authentication means 23 authenticates the fingerprint read from, for example, a mouse or the like provided with the fingerprint reading function of the terminal 3 at hospital a.
[0039]
When the fingerprint is authenticated, the medical information 100 of the patient X can be referred to since the hospital a and the doctor A are given permission for disclosure from 222 and 223. The item 101 of the medical information 100 is set to be disclosed at a level as indicated by 221. Therefore, the extraction means 24 creates the public record 120 by extracting all the patient information from the item 101 of the medical information 100 of the patient X according to the setting of 221, extracting only the item of examination information, and extracting only the summary of the findings. (The shaded area in the figure represents the part of the item that was not extracted). The reference permission unit 25 transmits the public record 120 in a format that can be displayed on the terminal 3.
[0040]
On the other hand, let us consider a case where Dr. D tries to access the medical information 100 of patient X from b clinic. When Dr. D logs in from the terminal 3 of clinic b, the member authentication means 23 can authenticate from the read fingerprint, but is open to the clinic b from 222 and 223. Since the information is not disclosed, a message indicating that the reference permission unit 25 cannot refer to the information is transmitted to the terminal 3 of the clinic b.
[0041]
The management method for disclosure / nondisclosure of medical information described above is an example, and it is possible to manage hierarchically by combining various methods.
[0042]
As explained above, each patient's medical information can be managed as open / closed for each item and can be specified according to the members that can be referred to, so only the information required according to the patient's wishes can be specified. Can be disclosed.
[0043]
The medical information management system 1 of the second embodiment is substantially the same as the configuration of the first embodiment, but as shown in FIG. 5, the medical information storage device 2a of the second embodiment. Is configured to include a designation unit 26 that designates a period during which the item 101 of the publicly available medical information 100 recorded in the public area of the medical information storage device 2 according to the first embodiment can be referred to.
[0044]
Therefore, the reference permission unit 26 of the present embodiment publishes the public record 120 recorded in the public area, and after the designated reference period has elapsed, the items of the medical information 100 recorded in the public area. 101 is deleted so that it cannot be referenced from the terminal 3.
[0045]
Thereby, since it is made public only for a predetermined period, it is possible to prevent unauthorized access and prevent patient information from leaking out.
[0046]
Further, in each of the above-described embodiments, the access history is managed, and the medical information in which unauthorized access frequently occurs may be determined not to be disclosed because it is determined that any unauthorized activity is about to be performed. . This makes it possible to prevent information leakage due to unauthorized access.
[0047]
Furthermore, a program having the function of the above-described medical information storage device may be recorded on a recording medium such as a CD-ROM and installed in a server computer to function. Alternatively, this program can be downloaded and installed via a network.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram of a medical information management system according to the present invention. FIG. 2 is a block diagram of a medical information storage device according to a first embodiment. FIG. 3 is an example of medical information. FIG. 5 is a block diagram of the medical information storage device according to the second embodiment.
DESCRIPTION OF SYMBOLS 1 Medical information management system 2 Medical treatment information storage device 3 Terminal 4 Network 20 Storage means 21 Member registration means 22 Public management means 23 Member authentication means 24 Extraction means 25 Reference permission means 26 Specification means 100 Medical information 101 Item 110 Member authentication information 120 Public record

Claims (6)

患者についての複数の項目からなる診療情報を複数の患者について記憶する記憶手段と、
前記診療情報の参照を可能とするメンバーを、該メンバーを認証するための認証情報とともに登録するメンバー登録手段と、
該登録手段により登録された各メンバーに対して、前記記憶手段に記憶された診療情報の項目のうちメンバー毎に公開可能な項目を指定する公開管理手段と、
前記診療情報の参照を希望する前記メンバーを、前記メンバー登録手段に登録したメンバー認証情報に基づいて認証し、特定するメンバー認証手段と、
該メンバー認証手段により認証、特定されたメンバーに、前記公開管理手段により該メンバーに対して公開可能であると指定された項目の前記診療情報を、前記記憶手段から抽出して参照可能とする参照許可手段とを備えたことを特徴とする医療情報管理システム。Storage means for storing medical information about a plurality of patients for a plurality of patients;
Member registration means for registering a member that can refer to the medical information together with authentication information for authenticating the member;
For each member registered by the registration means, a public management means for designating items that can be disclosed for each member among the items of medical information stored in the storage means;
A member authentication unit for authenticating and identifying the member who desires to refer to the medical information based on the member authentication information registered in the member registration unit;
Reference that allows the member identified by the member authenticating means to extract and refer to the medical information of the item designated as publicly accessible to the member by the public managing means from the storage means A medical information management system comprising a permission unit. 前記参照許可手段が、前記抽出された項目の前記診療情報を前記記憶手段から読み取って所定の公開領域に記録し、該公開領域に記録された項目の診療情報を前記認証されたメンバーに対して参照可能とするものであることを特徴とする請求項1記載の医療情報管理システム。The reference permission means reads the medical information of the extracted item from the storage means and records it in a predetermined public area, and stores the medical information of the item recorded in the public area for the authenticated member. The medical information management system according to claim 1, wherein the medical information management system can be referred to. 前記参照許可手段が、前記公開領域に記録された前記公開可能な項目の診療情報を所定の期間に限って参照可能とし、該参照可能な期間が経過した後、削除するものであることを特徴とする請求項2記載の医療情報管理システム。The reference permission unit is configured to make it possible to refer to the medical information of the items that can be made public recorded in the public area only for a predetermined period, and to delete the medical information after the period that can be referred to has elapsed. The medical information management system according to claim 2. 前記メンバー認証情報が生体情報であることを特徴とする請求項1から3いずれか記載の医療情報管理システム。The medical information management system according to any one of claims 1 to 3, wherein the member authentication information is biometric information. 患者についての複数の項目からなる診療情報を複数の患者について記憶し、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録し、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定し、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定し、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とすることを特徴とする医療情報管理方法。Store medical information consisting of multiple items about patients for multiple patients,
Registering members who can refer to the medical information together with authentication information for authenticating the members,
The medical information of the items that can be disclosed among the medical information consisting of a plurality of items for the plurality of stored patients is designated for each registered member,
The member who wishes to refer to the medical information is authenticated based on the registered member authentication information, specified,
The medical information of an item designated as publicly available to the authenticated and identified member is extracted from the stored medical information and can be referred to the authenticated member. Medical information management method. コンピュータに、
患者についての複数の項目からなる診療情報を複数の患者について記憶する手順、
前記診療情報の参照を可能とするメンバーを、該メンバー認証するための認証情報とともに登録する手順、
記憶された前記複数の患者についての複数の項目からなる診療情報のうち公開可能な項目の診療情報を、前記登録されたメンバー毎に指定する手順、
前記診療情報の参照を希望する前記メンバーを、前記登録したメンバー認証情報に基づいて認証して、特定する手順、
該認証、特定されたメンバーに、公開可能であると指定された項目の前記診療情報を、前記記憶された診療情報から抽出して、前記認証されたメンバーに対して参照可能とする手順とを実行させるためのプログラム。On the computer,
A procedure for storing medical information consisting of a plurality of items about a patient for a plurality of patients;
A procedure for registering a member who can refer to the medical information together with authentication information for authenticating the member;
A procedure for designating, for each registered member, medical information of an item that can be made public among medical information consisting of a plurality of items for the plurality of stored patients;
A procedure for identifying and identifying the member who wishes to refer to the medical information based on the registered member authentication information;
The authentication, a procedure for extracting the medical information of an item designated to be disclosed to the identified member from the stored medical information and making it referable to the authenticated member. A program to be executed.
JP2003078234A 2003-03-20 2003-03-20 Medical information management system, method and program Pending JP2004287774A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003078234A JP2004287774A (en) 2003-03-20 2003-03-20 Medical information management system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003078234A JP2004287774A (en) 2003-03-20 2003-03-20 Medical information management system, method and program

Publications (1)

Publication Number Publication Date
JP2004287774A true JP2004287774A (en) 2004-10-14

Family

ID=33292778

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003078234A Pending JP2004287774A (en) 2003-03-20 2003-03-20 Medical information management system, method and program

Country Status (1)

Country Link
JP (1) JP2004287774A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008530840A (en) * 2005-02-07 2008-08-07 フランス テレコム Method for fast pre-authentication by distance recognition
JP2008197742A (en) * 2007-02-08 2008-08-28 Fujifilm Corp Medical information distribution device
JP2008269458A (en) * 2007-04-24 2008-11-06 King:Kk Personal medical information processing apparatus, personal medical information processing system, and personal medical information processing method
JP2014048858A (en) * 2012-08-31 2014-03-17 Fujifilm Corp Medical support device and medical support method
JP2017021744A (en) * 2015-07-15 2017-01-26 仲西 サヨ子 Personal medical information collection system
US10540517B2 (en) 2016-07-26 2020-01-21 Fujitsu Limited Information processing apparatus, information processing system and information processing method
JP2023016693A (en) * 2021-07-21 2023-02-02 国立大学法人京都大学 Health system and health program
WO2023037477A1 (en) * 2021-09-09 2023-03-16 株式会社Cureapp Information disclosure system, information disclosure server, information disclosure method, and information disclosure program

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008530840A (en) * 2005-02-07 2008-08-07 フランス テレコム Method for fast pre-authentication by distance recognition
JP2008197742A (en) * 2007-02-08 2008-08-28 Fujifilm Corp Medical information distribution device
JP2008269458A (en) * 2007-04-24 2008-11-06 King:Kk Personal medical information processing apparatus, personal medical information processing system, and personal medical information processing method
JP2014048858A (en) * 2012-08-31 2014-03-17 Fujifilm Corp Medical support device and medical support method
JP2017021744A (en) * 2015-07-15 2017-01-26 仲西 サヨ子 Personal medical information collection system
US10540517B2 (en) 2016-07-26 2020-01-21 Fujitsu Limited Information processing apparatus, information processing system and information processing method
JP2023016693A (en) * 2021-07-21 2023-02-02 国立大学法人京都大学 Health system and health program
JP7698250B2 (en) 2021-07-21 2025-06-25 国立大学法人京都大学 Health Systems and Programs
WO2023037477A1 (en) * 2021-09-09 2023-03-16 株式会社Cureapp Information disclosure system, information disclosure server, information disclosure method, and information disclosure program

Similar Documents

Publication Publication Date Title
TWI254233B (en) Data processing system for patient data
KR100750787B1 (en) System and method for disclosing personal information and system for disclosing medical record information
US7865735B2 (en) Method and apparatus for managing personal medical information in a secure manner
US20040054657A1 (en) Medical information management system
US8185411B2 (en) Method, system, and apparatus for patient controlled access of medical records
US20060293925A1 (en) System for storing medical records accessed using patient biometrics
TW202022666A (en) System, apparatus and methods for accessing health information
EP1459251A1 (en) Portable storage device for storing and accessing personal data
JP2001357130A (en) Medical information management system
JPH09282393A (en) How to link health care card and online database
JP2003091456A (en) Personal electronic health file system with data destruction and unauthorized browsing prevention measures
Sousa et al. openEHR based systems and the General Data Protection Regulation (GDPR)
JP4747749B2 (en) Document management system and information processing apparatus
CN100481090C (en) Customer object for identifying electronic data use
JP2009301131A (en) Medical data management system and medical data management method
JP2004287774A (en) Medical information management system, method and program
JP2005025674A (en) Information processing system, information processing method, and information processing program operating on computer
JP4284986B2 (en) Personal information management system and personal information management method
CN116776389A (en) A blockchain-based data security supervision system for the medical industry
JP2002149814A (en) Personal information management system
KR100561314B1 (en) Care data management system and method
JP4091794B2 (en) Electronic medical record management system and electronic medical record management method
JP2003242263A (en) Medical information management system using semiconductor recording media
Freriks Identification in Healthcare Is there a place for Unique Patient Identifiers? Is there a place for the Master Patient Index?
JP2007179500A (en) System and program for generation of anonymous identification information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050209

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20061205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070417

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070814