JP2005100454A - Health information management server and program - Google Patents
Health information management server and program Download PDFInfo
- Publication number
- JP2005100454A JP2005100454A JP2004335134A JP2004335134A JP2005100454A JP 2005100454 A JP2005100454 A JP 2005100454A JP 2004335134 A JP2004335134 A JP 2004335134A JP 2004335134 A JP2004335134 A JP 2004335134A JP 2005100454 A JP2005100454 A JP 2005100454A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- health information
- health
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000036541 health Effects 0.000 title claims abstract description 415
- 230000005540 biological transmission Effects 0.000 claims abstract description 37
- 239000003814 drug Substances 0.000 claims description 21
- 230000000694 effects Effects 0.000 claims description 17
- 206010020751 Hypersensitivity Diseases 0.000 claims description 9
- 230000007815 allergy Effects 0.000 claims description 9
- 229940079593 drug Drugs 0.000 claims description 9
- 208000026935 allergic disease Diseases 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 2
- 208000003443 Unconsciousness Diseases 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000006872 improvement Effects 0.000 description 3
- 208000027418 Wounds and injury Diseases 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 208000014674 injury Diseases 0.000 description 2
- 238000012216 screening Methods 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- LFQSCWFLJHTTHZ-UHFFFAOYSA-N Ethanol Chemical compound CCO LFQSCWFLJHTTHZ-UHFFFAOYSA-N 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000000172 allergic effect Effects 0.000 description 1
- 230000000386 athletic effect Effects 0.000 description 1
- 208000010668 atopic eczema Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000035622 drinking Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003862 health status Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000000474 nursing effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000000391 smoking effect Effects 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
- 229940088594 vitamin Drugs 0.000 description 1
- 229930003231 vitamin Natural products 0.000 description 1
- 235000013343 vitamin Nutrition 0.000 description 1
- 239000011782 vitamin Substances 0.000 description 1
- 150000003722 vitamin derivatives Chemical class 0.000 description 1
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】
ユーザのプライバシーを保護しつつ健康情報を複数の医療機関の間で共有する健康情報管理サーバを提供する。
【解決手段】
ユーザの健康に関する健康情報を受信して管理する健康情報管理サーバ20は、健康情報を、ユーザ識別情報と、ユーザを認証するためのユーザの生体情報とに対応付けて格納する健康情報データベース220と、ユーザが医療機関を利用したときに、ユーザ識別情報と生体情報とを医療機関の医療機関端末から受信し、受信したユーザ識別情報と生体情報とが、健康情報データベースに対応付けて格納されているか否かを判断するユーザ判断部204と、受信したユーザ識別情報と生体情報とが、対応付けて格納されているとユーザ判断部が判断した場合に、健康情報を医療機関端末に送信する健康情報送信部206とを備える。
【選択図】 図2
【Task】
Provided is a health information management server for sharing health information among a plurality of medical institutions while protecting user privacy.
[Solution]
The health information management server 20 that receives and manages health information related to the health of the user stores the health information in association with the user identification information and the user's biometric information for authenticating the user, When the user uses the medical institution, the user identification information and the biological information are received from the medical institution terminal of the medical institution, and the received user identification information and the biological information are stored in association with the health information database. A health determining unit 204 for determining whether or not the health information is transmitted to the medical institution terminal when the user determining unit determines that the received user identification information and biometric information are stored in association with each other. And an information transmission unit 206.
[Selection] Figure 2
Description
本発明は、健康情報管理サーバ及びプログラムに関する。特に本発明は、ユーザの健康に関する健康情報を受信して管理する健康情報管理サーバ及びプログラムに関する。 The present invention relates to a health information management server and a program. In particular, the present invention relates to a health information management server and program for receiving and managing health information related to user health.
従来、ユーザは、初めての医療機関にかかる際に、口頭で健康状態を説明するか、もしくは手書きで問診票に自らの健康情報を記入している。また近年、電子カルテや電子レセプトが普及しつつあり、互いに提携する医療機関の間でユーザの健康情報を共有し始めている。 Conventionally, when a user visits a medical institution for the first time, he or she explains his health condition verbally or enters his / her health information on a questionnaire by hand. In recent years, electronic medical records and electronic receipts are becoming widespread, and user health information has begun to be shared among medical institutions affiliated with each other.
ユーザが健康情報を口頭で説明する場合や、問診票に手書きで健康情報を記入する場合には、ユーザが間違って健康情報を記憶していたり、誤った記入をしたりするために、正確な健康情報を伝えることができないことがある。さらには、病状が悪い場合には、口頭で説明することも記入することも困難な場合がある。また、互いに提携する医療機関の間で電子カルテ等の健康情報を共有すると、ユーザのプライバシーの問題に関わる場合がある。 When a user explains health information verbally or when hand-filling health information on a medical questionnaire, the user may remember the health information by mistake or make an incorrect entry. You may not be able to convey health information. Furthermore, if the medical condition is bad, it may be difficult to explain or fill in verbally. In addition, sharing health information such as an electronic medical record between medical institutions affiliated with each other may involve a problem of user privacy.
そこで本発明は、上記の課題を解決することのできる健康情報管理サーバ及びプログラムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。 Then, an object of this invention is to provide the health information management server and program which can solve said subject. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous specific examples of the present invention.
即ち、本発明の第1の形態によると、ユーザの健康に関する健康情報を受信して管理する健康情報管理サーバであって、ユーザの健康情報を、ユーザを識別するユーザ識別情報、ユーザを認証するためのユーザの生体情報及びユーザが所有するICカードを示すICカード情報に対応付けて格納する健康情報データベースと、ユーザの健康情報を、ICカード情報及びユーザ識別情報と共にユーザ端末から受信し、受信したICカード情報が健康情報データベースにおいてユーザ識別情報に対応付けて格納されている場合に、受信した健康情報を健康情報データベースに格納する健康情報受信部と、ユーザが医療機関を利用したときに、ユーザが提供したユーザ識別情報と生体情報とを医療機関の医療機関端末から受信し、受信したユーザ識別情報と生体情報とが、健康情報データベースに対応付けて格納されているか否かを判断するユーザ判断部と、受信したユーザ識別情報と生体情報とが、健康情報データベースに対応付けて格納されているとユーザ判断部が判断した場合に、ユーザに対応付けて格納されている健康情報を健康情報データベースから抽出し、医療機関端末に送信する健康情報送信部とを備える。 That is, according to the first aspect of the present invention, a health information management server that receives and manages health information related to the health of the user, and authenticates the user's health information, user identification information for identifying the user, and the user A health information database stored in association with the IC card information indicating the user's biometric information and the IC card owned by the user, and the user's health information together with the IC card information and the user identification information, and received from the user terminal When the IC card information is stored in association with the user identification information in the health information database, the health information receiving unit that stores the received health information in the health information database, and when the user uses a medical institution, The user identification information and biometric information provided by the user are received from the medical institution terminal of the medical institution, and the received user identification is received. A user determination unit that determines whether information and biometric information are stored in association with the health information database, and the received user identification information and biometric information are stored in association with the health information database. A health information transmitting unit that extracts health information stored in association with the user from the health information database and transmits the health information to the medical institution terminal.
健康情報データベースは、受信した健康情報を、第1の鍵を用いて暗号化した第1の暗号化健康情報と、第1の鍵とは異なる第2の鍵を用いて暗号化した第2の暗号化健康情報とをユーザ識別情報に対応付けて格納し、第1の暗号化健康情報を復号する第1の復号鍵と、第2の暗号化健康情報を復号する第2の復号鍵とをユーザ端末に送信する鍵送信部をさらに備え、ユーザ端末は、受信した第2の復号鍵を信託者に送信し、ユーザが緊急事態である旨を医療機関端末から受信した場合に、ユーザの信託者にその旨を通知する緊急事態通知部をさらに備え、健康情報送信部は、ユーザが緊急事態である旨を医療機関端末から受信したときに、信託者からユーザ識別情報を取得し、取得したユーザ識別情報に対応付けて格納されている第2の暗号化健康情報を信託者に送信し、ユーザが緊急事態である旨を医療機関端末から受信していないときに、ユーザ判断部が受信したユーザ識別情報と生体情報とが、健康情報データベースに対応付けて格納されていると判断した場合にのみ、第1の暗号化健康情報を医療機関端末に送信してもよい。 The health information database encrypts the received health information with the first encrypted health information encrypted with the first key and the second key different from the first key. The encrypted health information is stored in association with the user identification information, and a first decryption key for decrypting the first encrypted health information and a second decryption key for decrypting the second encrypted health information The user terminal further includes a key transmission unit that transmits to the user terminal, and the user terminal transmits the received second decryption key to the trustee, and receives the fact that the user is in an emergency from the medical institution terminal. The health information transmission unit further acquires the user identification information from the trustee when the user is notified from the medical institution terminal that the user is in an emergency. The second darkness stored in association with the user identification information The user identification information and the biometric information received by the user determination unit are associated with the health information database when the health information is transmitted to the trustee and the user is not receiving an emergency message from the medical institution terminal. The first encrypted health information may be transmitted to the medical institution terminal only when it is determined that the information is stored.
信託者は、ユーザが加入している保険を提供する保険会社であり、緊急事態通知部は、健康情報送信部が送信した健康情報に基づいて保険金を支払うか否かを医療機関端末に伝達させるべく、ユーザが緊急事態である旨を信託者に通知してもよい。 The trustee is an insurance company that provides the insurance that the user has subscribed to, and the emergency notification section informs the medical institution terminal whether to pay the insurance money based on the health information transmitted by the health information transmission section. In order to do so, the trustor may be notified that the user is in an emergency.
健康情報の項目を示す項目情報を、健康情報の重要度を示すレベルに対応付けて格納するレベル格納部をさらに備え、健康情報データベースは、健康情報の項目を示す項目情報とともに健康情報を受信して、健康情報を項目情報に対応付けて格納し、健康情報送信部は、送信要求する健康情報のレベルを医療機関端末から受信し、受信したレベルに対応する項目情報とユーザとに対応付けて格納されている健康情報を健康情報データベースから抽出し、医療機関端末に送信してもよい。 The health information database further includes a level storage unit that stores the item information indicating the health information item in association with the level indicating the importance level of the health information, and the health information database receives the health information together with the item information indicating the health information item. The health information is stored in association with the item information, and the health information transmission unit receives the level of the health information requested for transmission from the medical institution terminal, and associates the item with the item information corresponding to the received level and the user. The stored health information may be extracted from the health information database and transmitted to the medical institution terminal.
項目情報及びレベルをユーザ端末から受信してレベル格納部に格納する開示項目設定部をさらに備えてもよい。 You may further provide the disclosure item setting part which receives item information and a level from a user terminal, and stores it in a level storage part.
レベル格納部は、項目情報及びレベルをユーザに対応付けて格納し、開示項目設定部は、ユーザ識別情報及び生体情報とともに項目情報及びレベルを受信し、受信したユーザ識別情報及び生体情報が健康情報データベースに対応付けて格納されている場合に、受信した項目情報及びレベルに基づいてレベル格納部を更新してもよい。 The level storage unit stores the item information and the level in association with the user, the disclosure item setting unit receives the item information and the level together with the user identification information and the biological information, and the received user identification information and the biological information are health information. When stored in association with the database, the level storage unit may be updated based on the received item information and level.
レベル格納部は、健康情報の入力手段をレベルに対応付けてさらに格納し、健康情報データベースは、健康情報をレベル格納部に格納されている入力手段によって受信した場合に、健康情報を格納してもよい。 The level storage unit further stores the health information input means in association with the level, and the health information database stores the health information when the health information is received by the input means stored in the level storage unit. Also good.
レベル格納部は、健康情報の出力手段をレベルに対応付けてさらに格納し、健康情報送信部は、抽出したレベルに対応する出力手段を用いて、健康情報を医療機関端末に送信してもよい。 The level storage unit may further store the health information output unit in association with the level, and the health information transmission unit may transmit the health information to the medical institution terminal using the output unit corresponding to the extracted level. .
健康情報は、ユーザの医療用のカルテデータであってもよい。健康情報は、ユーザのアレルギーを示すアレルギー情報であってもよい。 The health information may be medical chart data for the user. The health information may be allergy information indicating the user's allergy.
健康情報は、ユーザが服用した薬を示す薬情報を含み、薬の副作用を示す情報を取得し、取得した副作用の危険度が一定値以上である場合に、ユーザが所持するユーザ端末に薬の危険度を示す情報を送信する危険度送信部をさらに備えてもよい。 The health information includes drug information indicating the medicine taken by the user, acquires information indicating the side effect of the drug, and if the risk of the acquired side effect is equal to or greater than a certain value, the health information is stored in the user terminal possessed by the user. You may further provide the risk transmission part which transmits the information which shows a risk.
ユーザに身体運動をさせる装置を備えた運動機関が所有する運動機関端末から、ユーザが運動している旨を示す運動情報を受信した場合に、健康情報データベースに格納されている健康情報に基づいて、ユーザに適した運動量を算出し、運動機関端末に送信する運動量送信部をさらに備えてもよい。 Based on the health information stored in the health information database when the exercise information indicating that the user is exercising is received from the exercise institution terminal possessed by the exercise institution equipped with the device for causing the user to perform physical exercise An exercise amount transmitting unit that calculates an exercise amount suitable for the user and transmits the exercise amount to the exercise engine terminal may be further provided.
運動量送信部が送信した運動量以上の運動量をユーザが運動した旨を示す情報を運動機関端末から受信した場合に、ユーザに対して運動を停止させるべく警告情報を運動機関端末に送信する警告情報送信部をさらに備えてもよい。 When the information indicating that the user has exercised an amount of exercise equal to or greater than the amount of exercise transmitted by the exercise amount transmission unit is received from the exercise engine terminal, warning information is transmitted to the exercise engine terminal so as to stop the exercise for the user. A part may be further provided.
健康情報データベースは、ユーザが所有するICカードのIPアドレスをICカード情報として格納し、ユーザ判断部は、ユーザ識別情報と、ICカードのIPアドレスとを医療機関端末から受信し、受信したユーザ識別情報とIPアドレスとが、健康情報データベースに対応付けて格納されているか否かを判断し、健康情報送信部は、受信したユーザ識別情報とIPアドレスとが、健康情報データベースに対応付けて格納されているとユーザ判断部が判断した場合に、健康情報をICカードを介して医療機関端末に送信してもよい。 The health information database stores the IP address of the IC card owned by the user as IC card information, and the user determination unit receives the user identification information and the IP address of the IC card from the medical institution terminal, and receives the received user identification. It is determined whether the information and the IP address are stored in association with the health information database, and the health information transmitting unit stores the received user identification information and the IP address in association with the health information database. If the user determination unit determines that the health information is present, the health information may be transmitted to the medical institution terminal via the IC card.
本発明の第2の形態によると、ユーザの健康に関する健康情報を受信して管理するコンピュータ用のプログラムであって、 ユーザの健康情報を、ユーザを識別するユーザ識別情報と、ユーザを認証するためのユーザの生体情報及びユーザが所有するICカードを示すICカード情報に対応付けて管理する健康情報管理機能と、ユーザの健康情報を、ICカード情報及びユーザ識別情報と共にユーザ端末から受信し、受信したICカード情報が健康情報管理機能においてユーザ識別情報に対応付けて格納されている場合に、受信した健康情報を健康情報機能に格納する健康情報受信機能と、ユーザが医療機関を利用したときに、ユーザが提供したユーザ識別情報と生体情報とを医療機関の医療機関端末から受信し、受信したユーザ識別情報と生体情報とが、対応付けて管理されているか否かを判断するユーザ判断機能と、受信したユーザ識別情報と生体情報とが、健康情報データベースに対応付けて格納されていると判断した場合に、ユーザに対応付けて格納されている健康情報を抽出し、医療機関端末に送信する健康情報送信機能とを備える。 According to a second aspect of the present invention, there is provided a computer program for receiving and managing health information related to a user's health, for authenticating the user's health information, user identification information for identifying the user, and the user. The health information management function for managing the user's biometric information and the IC card information indicating the IC card owned by the user, and the user's health information are received from the user terminal together with the IC card information and the user identification information, and received. When the IC card information is stored in association with the user identification information in the health information management function, the health information receiving function for storing the received health information in the health information function, and when the user uses a medical institution The user identification information and the biometric information provided by the user are received from the medical institution terminal of the medical institution, and the received user identification information and When it is determined that the user determination function for determining whether the body information is managed in association with each other and the received user identification information and biological information are stored in association with the health information database, A health information transmission function for extracting the health information stored in association with the user and transmitting the health information to the medical institution terminal;
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。 The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
上記説明から明らかなように、本発明によればユーザのプライバシーを保護しつつ正しい健康情報を複数の医療機関の間で共有することができる。 As is apparent from the above description, according to the present invention, correct health information can be shared among a plurality of medical institutions while protecting user privacy.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施の形態は特許請求の範囲にかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 The present invention will be described below through embodiments of the invention. However, the following embodiments do not limit the invention according to the claims, and all combinations of features described in the embodiments are described below. However, this is not always essential for the solution of the invention.
図1は、本実施の形態に係る健康情報管理システム100の全体を示す概略図である。健康情報管理システム100は、ユーザの医療用のカルテデータ等を蓄積し、蓄積した健康情報を必要に応じて医療機関等に提供する。
FIG. 1 is a schematic diagram showing the entire health
健康情報管理システム100は、ユーザの健康情報を蓄積して管理する健康情報管理サーバ20と、健康情報管理サーバ20にネットワーク10を介して健康情報を送信するユーザ端末30及び医療機関端末50と、運動機関の一例としてのスポーツクラブでユーザが運動した場合にその旨を健康情報管理サーバ20にネットワーク10を介して送信するスポーツクラブ端末(運動機関端末)64と、ユーザが意識不明等の緊急事態になった場合に、ユーザの健康情報を健康情報管理サーバ20から受信することのできる保険会社端末40とを備える。
The health
スポーツクラブ60には、スポーツクラブ端末64と、ユーザが利用することのできる運動装置62が設けられている。スポーツクラブ端末64は、運動装置62に接続され、運動装置62をユーザが利用した場合に、利用状況を健康情報管理サーバ20に送信することができる。また医療機関端末50は、医療機関に設置されている。医療機関は、メディカルスキャン装置等の医療機具を備える検査機関でもよいし、救急車でもよく、医療に携わる機関であればよい。医療機関端末50は、健康情報管理サーバ20に診査結果等の健康情報を送信することができる。またユーザが意識不明等の緊急事態に、救急車等で医療機関に運び込まれた場合に、医療機関端末50は、その旨を健康情報管理サーバ20に通知することができる。
The
これにより、健康情報管理サーバ20は、ユーザ端末30及び医療機関端末50から受信した健康情報を蓄積し、医療機関端末50や保険会社端末40に提供することで、ユーザの健康状態と、ユーザが加入している保険とを管理することができる。
Thereby, the health
図2は、健康情報管理サーバ20の機能構成を示すブロック図である。健康情報管理サーバ20は、健康情報を格納する健康情報データベース220を有する。健康情報データベース220は、レベル格納部の機能を兼ねており、認証ファイル222と健康情報ファイル224とを含む。認証ファイル222は、ユーザの生体の特徴を示す生体情報、ユーザが所持するICカードを示すICカード情報等をユーザ識別情報に対応付けて格納する。健康情報ファイル224は、ユーザの健康情報をユーザ識別情報に対応付けて格納する。
FIG. 2 is a block diagram showing a functional configuration of the health
また健康情報管理サーバ20は、健康情報をユーザのICカード情報及びユーザ識別情報とともにユーザ端末30から受信し、受信したICカード情報が認証ファイル222においてユーザ識別情報に対応付けて格納されている場合に、受信した健康情報を健康情報ファイル224に格納する健康情報受信部202と、ユーザが医療機関を利用したときに、ユーザの生体情報及びユーザ識別情報を医療機関端末50から受信し、受信した生体情報が認証ファイル222においてユーザ識別情報に対応付けて格納されているか否かを判断するユーザ判断部204と、受信した生体情報が認証ファイル222に格納されていると判断した場合に、健康情報を医療機関端末50に送信する健康情報送信部206とを有する。
The health
このように、健康情報管理サーバ20は、受信したICカード情報と、予め認証ファイル222に格納されているICカード情報とが同一であると判断した場合に、受信した健康情報を格納することができる。また健康情報管理サーバ20は、受信した生体情報と、予め認証ファイル222が格納している生体情報とが同一人物の生体情報であると判断した場合に、医療機関端末50に提供することができる。
As described above, the health
また健康情報管理サーバ20は、医療機関に提供すべき健康情報の項目を示す項目情報を、医療機関の利用目的のレベル毎にユーザ端末30から受信して認証ファイル222に格納する開示項目設定部200をさらに有する。
Also, the health
これにより、健康情報管理サーバ20は、医療機関を利用するユーザの目的に応じて、送信すべき健康情報を選択して医療機関端末50に送信することができる。
Thereby, the health
また健康情報管理サーバ20は、健康情報ファイル224に格納されている健康情報が、ユーザが服用した薬を示す情報を含む場合に、薬の副作用を示す情報をネットワーク10から取得し、取得した副作用の危険度が一定値以上である場合に、副作用の危険度を示す情報をユーザ端末30に送信する危険度送信部208をさらに有する。
In addition, when the health information stored in the
また健康情報管理サーバ20は、スポーツクラブ端末64からユーザが運動している旨を受信した場合に、健康情報ファイル224に格納されている健康情報に基づいて、ユーザに適した運動量を算出してスポーツクラブ端末64に送信する運動量送信部210と、運動量送信部210が送信した運動量以上の運動量をユーザが運動した旨を示す情報をスポーツクラブ端末64から受信した場合に、ユーザに対して運動を停止させるべく警告情報をスポーツクラブ端末64に送信する警告情報送信部212とをさらに有する。
In addition, when the health
これにより健康情報管理サーバ20は、スポーツクラブにおいて適度な運動量をユーザが行うように促し、ユーザが過度な運動を行った場合には、警告情報をスポーツクラブ端末64に送信することができる。
Thereby, the health
また健康情報管理サーバ20は、健康情報を暗号化する鍵をユーザ識別情報に対応付けて認証ファイル222に格納し、暗号化した健康情報を復号する鍵を、ユーザ端末30から、信託者としての保険会社の保険会社端末40に送信させるべく、ユーザ端末30に送信する鍵送信部216と、ユーザが意識不明等の緊急事態である旨を医療機関端末50から受信した場合に、その旨を保険会社端末40に通知する緊急事態通知部214とをさらに有する。
The health
このとき健康情報送信部206は、緊急事態である旨を通知した保険会社端末40からユーザの健康情報の要求をユーザ識別情報とともに受信すると、健康情報を、認証ファイル222に格納されている鍵を用いて暗号化して保険会社端末40に送信する。保険会社端末40は、暗号化した健康情報を、ユーザ端末30から受信した鍵を用いて復号することができる。
At this time, when the health
これにより、保険会社端末40は、ユーザが緊急事態であり、ユーザの生体情報を取得できない場合においても、予めユーザから鍵を受け取ることにより、健康情報を閲覧することができる。一方、健康情報管理サーバ20は、ユーザが緊急事態ではない場合には、保険会社端末40に健康情報を送信しない。従って健康情報管理サーバ20は、不必要な健康情報の漏洩を防ぐことができる。
Thereby, even when the user is in an emergency and the user's biometric information cannot be acquired, the
また保険会社端末40は、ユーザが緊急事態の場合に健康情報を閲覧することによって、ユーザが加入している保険の保険金の支払いの有無を、健康情報に基づいて決定することができる。また保険会社端末40は、医療機関端末50に健康情報を転送することができる。
In addition, the
記録媒体22は、開示項目設定部200、健康情報受信部202、ユーザ判断部204、健康情報送信部206、危険度送信部208、運動量送信部210、警告情報送信部212、緊急事態通知部214、及び鍵送信部216の動作を行わせるプログラムを格納する。他の方法として、健康情報管理サーバ20は、そのようなプログラムを、通信回線を介して取得してもよい。
The
図3は、認証ファイル222のデータフォーマットの一例を示す。認証ファイル222は、健康情報を暗号化する鍵を示す情報、ユーザの生体情報、ユーザが所持するICカードを示すICカード情報、健康情報を入力する際の入力設定、健康情報を出力する際の出力設定、及びユーザが加入している保険を提供する保険会社を示す情報をユーザ識別情報に対応付けて格納する。
FIG. 3 shows an example of the data format of the
通常、健康情報管理サーバ20は、ユーザの生体情報を受信した場合にのみ、健康情報を送信する。しかし、医療機関や保険会社が、ユーザが意識不明等の緊急事態になったためにユーザの生体情報を取得することができない場合に、健康情報管理サーバ20は、生体情報を受信しない場合においても、予めユーザから許可された信託者に対してのみ、健康情報を暗号化して送信することができる。
Normally, the health
健康情報を暗号化する鍵とは、予めユーザから許可を得た保険会社等の信託者に対して、健康情報を暗号化して送信するための鍵である。保険会社端末40は、暗号化された健康情報を復号化するための鍵をユーザ端末30から予め受信しているので、暗号化された健康情報を復号化して閲覧することができる。また保険会社端末40は、復号化した健康情報を、医療機関端末50に転送することができる。
The key for encrypting the health information is a key for encrypting and transmitting the health information to a trustee such as an insurance company that has previously obtained permission from the user. Since the
ユーザの生体情報とは、指紋や網膜、人相といった各個人固有の身体的特徴を示す情報であり、医療機関端末50から健康情報管理サーバ20が受信した生体情報と照合して生体認証を行う。
The biometric information of the user is information indicating physical characteristics unique to each individual such as a fingerprint, retina, and human phase, and biometric authentication is performed by collating with the biometric information received by the health
ICカード情報とは、ユーザが所持するICカードに格納されている情報と同一の情報であり、健康情報管理サーバ20は、ユーザ端末30から受信したICカード情報と、認証ファイル222に格納されているICカード情報とが同一の場合に、ユーザを認証する。
The IC card information is the same information stored in the IC card possessed by the user, and the health
またICカード情報は、ICカードのIPアドレスであってもよい。医療機関端末50は、ICカードのIPアドレスを用いて健康情報管理サーバ20に接続する。この場合、健康情報管理サーバ20は、ICカードのIPアドレスを保持しており、保持しているIPアドレスと同一のIPアドレスを有するICカードからアクセスがあったときにのみ、健康情報を送信することができる。医療機関端末50は、ICカードを介して健康情報管理サーバ20から健康情報を受信する。ICカードは、暗号化された健康情報を復号化する鍵を保持していてもよい。例えばICカードは、IPアドレスを用いて健康情報を取得し、健康情報が暗号化されている場合には、健康情報を復号化して、健康情報を示す画像情報を医療機関端末50に送る。医療機関端末50は、受け取った画像情報を表示する。このようにICカードは、ICカード自身が持っているCPUやアプリケーションを用いて健康情報を取得することができる。従って医療機関端末50に、暗号化された健康情報を復号するための復号鍵や、健康情報を閲覧するための閲覧用アプリケーションを登録されるのを防ぐことができる。
The IC card information may be an IP address of the IC card. The
入力設定フィールドは、健康情報の項目を示す項目情報と、健康情報の入力手段とを、健康情報の重要度を示す入力レベルに対応付けて格納する。入力設定フィールドは、ユーザが設定した項目情報及び入力手段を入力レベルに対応付けて格納する。 The input setting field stores item information indicating items of health information and means for inputting health information in association with input levels indicating importance of health information. The input setting field stores item information and input means set by the user in association with the input level.
例えばユーザが、項目情報の「市販薬」、「飲酒量」、「入通院の履歴」、及び「ビタミン剤」、「軽い病気やけが」の重要度は通常の重要度であると判断した場合には、これらの項目情報は、レベル1に対応付けて格納される。また項目情報の「検診情報」及び「アレルギー」の重要度がやや高めである、即ちやや重要な医療行為のときにのみの開示をユーザが所望する場合には、これらの項目情報は、レベル2に対応付けて格納される。また項目情報の「カルテ」の重要度は最も高めである、即ち最も重要な医療行為のときにのみの開示をユーザが所望する場合には、「カルテ」は、レベル3に対応付けて格納される。
For example, when the user determines that the importance of “marketed medicine”, “drinking amount”, “visit history”, “vitamin”, and “slight illness and injury” in the item information is normal. The item information is stored in association with
次に入力手段について説明する。例えばレベル1に対応する入力手段として「PDA」、「暗号メール」、及び「ICカード認証」が格納されている場合に、健康情報管理サーバ20は、レベル1に対応する項目の健康情報のうち、PDA端末から暗号メール化して送信され、かつICカード認証が行われた健康情報のみをレベル1に対応付けて格納する。
Next, the input means will be described. For example, when “PDA”, “encrypted mail”, and “IC card authentication” are stored as input means corresponding to
出力設定フィールドは、項目情報及び健康情報の出力手段を、健康情報の重要度を示す出力レベルに対応付けて格納する。出力設定フィールドは、ユーザが設定した項目情報及び出力手段を出力レベルに対応付けて格納する。出力設定フィールドの項目情報の設定については、入力設定フィールドの項目情報の設定と同様であるので説明を省略する。 The output setting field stores the item information and health information output means in association with the output level indicating the importance of the health information. The output setting field stores item information and output means set by the user in association with output levels. The setting of the item information in the output setting field is the same as the setting of the item information in the input setting field, and thus the description thereof is omitted.
出力手段について説明する。例えばレベル1に対応する出力手段として「暗号メール」、及び「ICカード認証」が格納されている場合に、健康情報管理サーバ20は、レベル1に対応する項目の健康情報を暗号メール化して、健康情報を要求した医療機関のICカード認証を行い、認証された医療機関端末50にのみ送信する。
The output means will be described. For example, when “encrypted mail” and “IC card authentication” are stored as output means corresponding to
このように健康情報管理サーバ20は、送信すべき健康情報をレベル毎に抽出し、レベル毎に出力手段を選択して送信することができる。
As described above, the health
また認証ファイル222が保険会社を示す情報を格納することにより、健康情報管理サーバ20は、ユーザが意識不明等の緊急事態の場合に、即座にその旨をユーザの信託者である保険会社に通知することができる。またユーザが加入している保険が介護費用保険や就寝保険等の場合に、ユーザ自身でも保険に加入していることを忘れてしまうことがある。そこで認証ファイル222が保険会社を格納することにより、身寄りのない高齢者が意識不明等の緊急事態になった場合に、健康情報管理サーバ20は、保険会社へ連絡することができる。
Further, by storing the information indicating the insurance company in the
また認証ファイル222は、保険会社だけでなく、保険の種類や保険料等をさらに格納してもよい。これにより、健康情報管理サーバ20は、ユーザからの問い合わせに対して即座にユーザが加入している保険に関する情報を提供することができる。また健康情報管理サーバ20は、保険料の支払いを保険会社に促すことができる。
The
図4は、健康情報ファイル224のデータフォーマットの一例を示す。健康情報ファイル224は、健康情報をユーザ識別情報に対応付けて格納する。健康情報とは、例えばカルテデータ、アレルギー、検診情報、薬情報、スポーツクラブ情報、病歴、飲酒量、喫煙の有無、軽いけがや病気等の内容を示す情報である。カルテデータとは、例えばCT、MRI、PET等の画像データ、心電図等のデジタルデータを含む。
FIG. 4 shows an example of the data format of the
検診情報とは、ユーザが健康診断等の検診を行った場合の結果である。薬情報とは、市販の薬または処方箋を示す情報でもよい。スポーツクラブ情報とは、スポーツクラブでユーザが運動した運動量や、スポーツクラブで測定したユーザの体力の程度を示す体力ランク等のスポーツクラブ内でユーザが行った運動の記録であり、スポーツクラブから取得した情報でもよいし、ユーザ端末30から受信した情報でもよい。
The screening information is a result when the user performs a medical checkup such as a health checkup. The drug information may be information indicating a commercially available drug or a prescription. Sports club information is a record of exercise performed by the user in the sports club, such as the amount of exercise the user exercised in the sports club and the physical fitness rank indicating the degree of physical fitness of the user measured in the sports club. Information received from the
このように健康情報ファイル224が健康情報をユーザ識別情報に対応付けて格納することにより、健康情報管理サーバ20は、医療機関端末50に健康情報を送信することができる。
As described above, the health information file 224 stores the health information in association with the user identification information, so that the health
図5は、それぞれのレベルに対応付ける項目を設定する際の健康情報管理サーバ20の動作を示すフローチャートである。開示項目設定部200は、ICカード情報、ユーザ識別情報、及び設定内容をユーザ端末30から受信する(S100)。ここで設定内容とは、入力設定または出力設定の内容であり、入力設定の場合には、項目情報、入力手段、及び入力レベルを、出力設定の場合には、項目情報、出力手段、及び出力レベルである。
FIG. 5 is a flowchart showing the operation of the health
開示項目設定部200は、受信したICカード情報と、受信したユーザ識別情報に対応付けて認証ファイル222に格納されているICカード情報とが同一である場合に、設定内容をユーザ識別情報に対応付けて認証ファイル222に格納する(S101)。
When the received IC card information is the same as the IC card information stored in the
次に鍵送信部216は、健康情報を暗号化するための鍵を認証ファイル222に格納し、暗号化した健康情報を復号するための鍵をユーザ端末30に送信する(S102)。
Next, the
以上の動作により健康情報管理サーバ20は、初期の入力設定及び出力設定を行うことができる。即ちユーザは、健康情報管理サーバ20の提携スポーツクラブや提携医療機関の窓口でICカードの発行を受け、発行されたICカードを用いて初期設定することができる。
Through the above operation, the health
次に開示項目設定部200は、レベル、項目情報、ユーザ識別情報、及び生体情報を受信すると(S104)、受信したユーザ識別情報に対応付けて認証ファイル222に格納されている生体情報と、受信した生体情報とが一致するか否かを判断する(S106)。次に開示項目設定部200は、認証ファイル222に格納されている生体情報と受信した生体情報とが一致すると判断することで、ユーザを認証した場合に、受信したレベルに対応付けて項目情報を認証ファイル222に格納することで認証ファイル222を更新する(S108)。
Next, when the disclosure
このように開示項目設定部200は、認証ファイル222の設定内容を更新することができる。ここで、開示項目設定部200は、ユーザ認証を行うので、第三者がユーザになりすまして設定内容を更新することを防ぐことができる。
Thus, the disclosed
次に健康情報受信部202は、項目情報、健康情報、ユーザ識別情報、及び生体情報をユーザ端末30から受信すると(S110)、受信したユーザ識別情報に対応付けて認証ファイル222に格納されている生体情報と、受信した生体情報とが一致するか否かを判断する。また健康情報受信部202は、受信した項目情報に対応付けて認証ファイル222に格納されている入力手段を抽出し、抽出した入力手段で健康情報が送信されたか否かを判断する(S112)。
Next, when the health
健康情報受信部202は、認証ファイル222に格納されている生体情報と、受信した生体情報とが一致し、かつ抽出した入力手段で健康情報が送信されたと判断した場合に、受信した健康情報を、受信したユーザ識別情報及び項目情報に対応付けて健康情報ファイル224に格納する(S114)。
When the health
このように健康情報受信部202は、健康情報を受信して健康情報ファイル224に格納することで蓄積することができる。また健康情報受信部202は、生体情報を用いてユーザの認証を行うので、第三者がユーザになりすまして健康情報を送信することを防ぐことができる。
As described above, the health
図6は、健康情報を送信する際の健康情報管理サーバ20の動作を示すフローチャートである。ユーザ判断部204は、医療機関端末50からユーザ識別情報、出力レベル、及び生体情報を、健康情報の要求とともに受信すると(S200)、受信したユーザ識別情報に対応付けて認証ファイル222に格納されている生体情報と、受信した生体情報とが一致するか否かを判断する(S202)。ここで出力レベルとは、医療機関の利用目的のレベルを示す。医療機関の利用目的とは、例えば通常の問診、健康診断、人間ドック、入院、手術等のいずれかであり、それぞれの利用目的が予めレベルに対応付けられている。
FIG. 6 is a flowchart showing the operation of the health
受信したユーザ識別情報に対応付けて認証ファイル222に格納されている生体情報と、受信した生体情報とが一致するとユーザ判断部204が判断した場合に、健康情報送信部206は、受信した出力レベルに対応付けて認証ファイル222に格納されている項目情報に対応する健康情報を健康情報ファイル224から抽出する(S204)。次に健康情報送信部206は、受信した出力レベルに対応付けて認証ファイル222に格納されている出力手段を用いて健康情報を医療機関端末50に送信する(S206)。
When the
このように健康情報管理サーバ20が、生体情報を用いてユーザを認証した場合に、健康情報を送信するので、医療機関がユーザの許可なく健康情報を取得することを防ぐことができる。また健康情報送信部206は、出力レベルに応じた出力手段を用いて健康情報を送信する。従って健康情報送信部206は、健康情報の重要度に応じて、安全性の高い出力手段を用いて健康情報を送信することができる。このように健康情報管理サーバ20は、ユーザのプライバシーを保護しつつ、複数の医療機関に健康情報を提供することができる。
As described above, when the health
また医療機関は、蓄積された健康情報を取得することができるので、カルテデータの詳細な内容のようなユーザが説明することのできない健康情報を取得することができる。従って医療機関は、誤診や重複診断を防ぎ、よりユーザに適切な医療を施すことができる。 Moreover, since the medical institution can acquire the accumulated health information, it is possible to acquire health information that cannot be explained by the user, such as detailed contents of medical record data. Therefore, the medical institution can prevent misdiagnosis and duplicate diagnosis, and can provide more appropriate medical care to the user.
図7は、ユーザが服用した薬の副作用を取得する際の健康情報管理サーバ20の動作を示すフローチャートである。危険度送信部208は、定期的に健康情報ファイル224を参照し、格納されている薬情報により特定される薬の副作用が記載されたwebページをインターネットから検索して取得する(S300)。
FIG. 7 is a flowchart showing the operation of the health
次に危険度送信部208は、取得した副作用の記載に含まれている文字列に基づいて副作用の危険度を決定する。具体的に危険度送信部208は、副作用の記載中に、危険性の高い症状を示す文字列が含まれていると、危険度を高い値に決定する。次に危険度送信部208は、決定した危険度を一定値以上である場合に(S302)、危険度を示す情報をユーザ端末30に送信する(S304)。
Next, the risk
このように危険度送信部208は、ユーザが服用した薬の副作用の危険度が高い場合に、その旨をユーザに通知することができる。また健康情報管理サーバ20は、薬情報以外の健康情報に基づいて、ユーザに適した医療を示す情報を取得し、ユーザ端末30に通知してもよい。例えば健康情報管理サーバ20は、ユーザにアレルギー症状がみられる場合には、当該アレルギーの専門医からのアドバイスを取得してユーザ端末30に送信してもよい。健康情報管理サーバ20は、薬情報やアレルギーだけでなく、病歴や体力の向上、加入保険の種類に関する情報を取得してユーザ端末30に送信してもよい。
As described above, when the risk level of the side effect of the medicine taken by the user is high, the risk
図8は、ユーザがスポーツクラブで運動を開始した旨を受信した際の健康情報管理サーバ20の動作を示すフローチャートである。健康情報管理サーバ20の運動量送信部210は、スポーツクラブ端末64からユーザが運動を開始した旨を、ユーザ識別情報とともに運動の種類とともに受信すると(S400)、健康情報ファイル224のスポーツクラブ情報フィールド内の体力ランクを参照し、参照した体力ランクと、受信した運動の種類とに基づいてユーザに適した運動量を算出し、スポーツクラブ端末64に送信する(S402)。
FIG. 8 is a flowchart showing the operation of the health
例えばスポーツクラブの運動装置62にスポーツクラブ端末64が設置されており、スポーツクラブ端末64は、ユーザがユーザ識別情報を入力して運動を開始すると、運動を開始した旨を健康情報管理サーバ20に自動的に送信するシステムであってもよい。これにより、健康情報管理サーバ20は、運動の種類に応じて、適度な運動量を行うようにユーザを促すことができる。
For example, a
次に運動量送信部210は、送信した運動量以上の運動量をユーザが運動した旨をスポーツクラブ端末64から受信した場合に(S404)、ユーザに運動を停止させるべく、警告情報をスポーツクラブ端末64に送信する(S406)。
Next, when the exercise
これにより健康情報管理サーバ20は、ユーザが過度な運動を行った場合に、警告情報をスポーツクラブ端末64に送信することができる。また健康情報管理サーバ20は、スポーツクラブ端末64に代えてユーザ端末30とデータのやりとりを行ってもよい。
Thereby, the health
図9は、ユーザの状態が緊急事態である旨を受信した際の健康情報管理サーバ20の動作を示すフローチャートである。緊急事態通知部214は、ユーザが意識不明等の緊急事態である旨を受信した場合に(S500)、その旨を保険会社端末40に送信することにより保険会社に通知する(S502)。次に健康情報送信部206は、保険会社端末40から健康情報の要求をユーザ識別情報とともに受信した場合に(S504)、受信したユーザ識別情報に対応付けて認証ファイル222に格納されている鍵を用いて健康情報を暗号化する(S506)。次に健康情報送信部206は、暗号化した健康情報を保険会社端末40に送信する(S508)。
FIG. 9 is a flowchart showing the operation of the health
このように健康情報管理サーバ20は、ユーザが意識不明等の緊急事態である場合に、ユーザの信託者である保険会社のみに復号可能な、暗号化した健康情報を送信することができる。
As described above, the health
これにより、介護費用保険のように生涯にわたって顧客の健康に関与することを任されている信託者としての保険会社は、ユーザが健康情報管理サーバ20を介して蓄積した健康情報を必要に応じて閲覧することができる。即ち保険会社は、通常は、ユーザの許可なく健康情報を閲覧することはできないが、ユーザが瀕死の状態であるというような緊急事態の場合においてのみ、鍵を用いて健康情報を閲覧することができる。
As a result, the insurance company as a trustor who is entrusted with being involved in the health of the customer for a lifetime such as long-term care insurance, the health information accumulated by the user via the health
ここで例えば健康情報管理サーバ20は、ユーザが緊急事態である旨を医療機関端末50から受信していないとき、即ち通常、健康情報を公開鍵(第1の鍵)を用いて暗号化し、暗号化した第1の暗号化健康情報を医療機関端末50に送信する。ここで健康情報管理サーバ20は、ユーザの公開鍵をユーザから予め受け取っておく。医療機関端末50は、例えばICカードに格納されている、公開鍵に対応する秘密鍵(第1の復号鍵)を用いて第1の暗号化健康情報を復号化する。このように健康情報管理サーバ20は、通常、例えばセキュリティ性の高いPKI(公開鍵暗号技術)を用いて相互認証を行うので、健康情報が盗聴されるのを防ぐことができる。
Here, for example, the health
一方、ユーザが緊急事態である旨を医療機関端末50から受信したとき、健康情報管理装置20は、秘密鍵を用いて健康情報を暗号化し、暗号化した第2の暗号化健康情報を信託者である保険会社端末40に送信する。保険会社端末40は、ユーザ端末30から受け取っている秘密鍵(第2の復号鍵)を用いて第2の暗号化健康情報を復号化する。ここでユーザ端末30やICカードには、秘密鍵は格納されない。従ってユーザ自身も秘密鍵を用いて暗号化された健康情報を復号化することはできない。なお、健康情報管理サーバ20は、ユーザ端末30から健康情報を入力した場合、すべての健康情報をPKIを用いて一旦保存し、緊急時に保険会社端末40が閲覧可能な一部の健康情報を秘密鍵で暗号化してさらに保存する。
On the other hand, when the user receives an emergency message from the
図10は、図5のS100においてユーザが設定内容を入力する際のユーザ端末30の表示画面例を示す。健康情報管理サーバ20は、ユーザ端末30から初期設定の要求を受信すると、ユーザ端末30に、図10(a)に示す画面を表示させる。
FIG. 10 shows an example of a display screen of the
図10(a)は、複数の入力レベル及び複数の出力レベルと、それぞれのレベルに対応するラジオボタンとを表示する。ユーザは、図10(a)に表示される入力レベル及び出力レベルから、設定内容の入力を所望する一のレベル(ここでは「入力レベル1」)に対応するラジオボタン32を選択し、ユーザ識別情報をフィールド36に入力して、送信ボタン34をクリックする。
FIG. 10A displays a plurality of input levels, a plurality of output levels, and radio buttons corresponding to the respective levels. The user selects a
次にユーザ端末30は、図10(b)に示す画面を表示する。図10(b)は、ユーザが選択可能な項目情報及び入力手段を表示する。ここでユーザは、入力手段として端末及びセキュリティの設定を行う。ユーザは、フィールド38内の複数の項目、複数の端末、及び複数のセキュリティ手段と、それぞれに対応するチェックボックスとを表示する。ユーザは、「端末設定」の範囲に記載の端末のうち、入力レベル1において、健康情報の入力を所望する端末に対応するチェックボックスをクリックする。
Next, the
次にユーザは、「セキュリティ設定」の範囲に記載のセキュリティ手段のうち、入力レベル1において、健康情報を端末から受信する際に所望するセキュリティ手段に対応するチェックボックスをクリックする。例えば暗号メールでの健康情報の送信を所望する場合に、ユーザは、暗号メールに対応するチェックボックスをクリックする。
Next, the user clicks a check box corresponding to a desired security measure when receiving health information from the terminal at the
次にユーザは、「項目設定」の範囲に記載の項目のうち、入力レベル1としてユーザが入力を所望する健康情報の項目に対応するチェックボックスをクリックする。
Next, the user clicks the check box corresponding to the item of health information that the user desires to input as the
ユーザが、以上のすべての操作が終了して送信ボタン34をクリックすることにより、ユーザ端末30は、図10(b)に記載の設定内容を健康情報管理サーバ20に送信する。
When the user completes all the above operations and clicks the
図11(a)は、ユーザが健康情報の一例としての処方箋の内容を入力する際にユーザ端末30が表示する画面例を示す。ユーザは、処方箋の日時、医薬品コード、及び数量をドロップダウンメニューで選択し、必要があればコメントを記入することができる。ユーザ端末30は、記載された健康情報を健康情報管理サーバ20に送信する。
Fig.11 (a) shows the example of a screen which the
図11(b)は、健康情報管理サーバ20が送信した健康情報の医療機関端末50の表示画面例を示す。医療機関端末50は、健康情報を医者及びユーザが閲覧可能に、病歴やアレルギー、検診情報等を表示することができる。
FIG. 11B shows a display screen example of the
図12は、健康情報管理サーバ20が送信した健康情報のユーザ端末30の表示画面例を示す。健康情報管理サーバ20は、定期的にユーザの健康に対するアドバイスを健康情報に基づいて取得し、図12に示す情報をユーザ端末30に送信して表示させることができる。
FIG. 12 shows a display screen example of the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることができる。その様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. Various changes or improvements can be added to the above embodiment. It is apparent from the description of the scope of claims that embodiments with such changes or improvements can be included in the technical scope of the present invention.
10 ネットワーク
20 健康情報管理サーバ
22 記録媒体
30 ユーザ端末
40 保険会社端末
50 医療機関端末
60 スポーツクラブ端末
200 開示項目設定部
202 健康情報受信部
204 ユーザ判断部
206 健康情報送信部
208 危険度送信部
210 運動量送信部
212 警告情報送信部
214 緊急事態通知部
216 鍵送信部216
220 健康情報データベース
222 認証ファイル
224 健康情報ファイル
DESCRIPTION OF
220
Claims (15)
前記ユーザの前記健康情報を、前記ユーザを識別するユーザ識別情報、前記ユーザを認証するためのユーザの生体情報及び前記ユーザが所有するICカードを示すICカード情報に対応付けて格納する健康情報データベースと、
前記ユーザの前記健康情報を、前記ICカード情報及び前記ユーザ識別情報と共にユーザ端末から受信し、受信した前記ICカード情報が前記健康情報データベースにおいてユーザ識別情報に対応付けて格納されている場合に、受信した前記健康情報を前記健康情報データベースに格納する健康情報受信部と、
前記ユーザが医療機関を利用したときに、前記ユーザが提供した前記ユーザ識別情報と、前記生体情報とを前記医療機関の医療機関端末から受信し、受信した前記ユーザ識別情報と前記生体情報とが、前記健康情報データベースに対応付けて格納されているか否かを判断するユーザ判断部と、
受信した前記ユーザ識別情報と前記生体情報とが、前記健康情報データベースに対応付けて格納されていると前記ユーザ判断部が判断した場合に、前記ユーザに対応付けて格納されている前記健康情報を前記健康情報データベースから抽出し、前記医療機関端末に送信する健康情報送信部と
を備えることを特徴とする健康情報管理サーバ。 A health information management server that receives and manages health information related to user health,
A health information database that stores the health information of the user in association with user identification information for identifying the user, biometric information of the user for authenticating the user, and IC card information indicating an IC card owned by the user When,
When the health information of the user is received from a user terminal together with the IC card information and the user identification information, and the received IC card information is stored in association with the user identification information in the health information database, A health information receiving unit for storing the received health information in the health information database;
When the user uses a medical institution, the user identification information provided by the user and the biological information are received from a medical institution terminal of the medical institution, and the received user identification information and the biological information are , A user determination unit for determining whether or not stored in association with the health information database;
When the user determination unit determines that the received user identification information and the biological information are stored in association with the health information database, the health information stored in association with the user is A health information management server comprising: a health information transmission unit that extracts from the health information database and transmits to the medical institution terminal.
前記第1の暗号化健康情報を復号する第1の復号鍵と、前記第2の暗号化健康情報を復号する第2の復号鍵とをユーザ端末に送信する鍵送信部をさらに備え、
前記ユーザ端末は、受信した前記第2の復号鍵を前記信託者に送信し、
前記ユーザが緊急事態である旨を医療機関端末から受信した場合に、前記ユーザの信託者にその旨を通知する緊急事態通知部をさらに備え、
前記健康情報送信部は、
前記ユーザが緊急事態である旨を医療機関端末から受信したときに、前記信託者から前記ユーザ識別情報を取得し、取得した前記ユーザ識別情報に対応付けて格納されている前記第2の暗号化健康情報を前記信託者に送信し、
前記ユーザが緊急事態である旨を医療機関端末から受信していないときに、前記ユーザ判断部が受信した前記ユーザ識別情報と前記生体情報とが、前記健康情報データベースに対応付けて格納されていると判断した場合にのみ、前記第1の暗号化健康情報を前記医療機関端末に送信することを特徴とする請求項1に記載の健康情報管理サーバ。 The health information database encrypts the received health information using a first encrypted health information encrypted using a first key and a second key different from the first key. 2 encrypted health information in association with the user identification information,
A key transmission unit for transmitting a first decryption key for decrypting the first encrypted health information and a second decryption key for decrypting the second encrypted health information to a user terminal;
The user terminal transmits the received second decryption key to the trustee,
When receiving from the medical institution terminal that the user is in an emergency, further comprising an emergency notification unit to notify the trustee of the user to that effect,
The health information transmission unit
When the user receives an emergency message from the medical institution terminal, the user identification information is acquired from the trustee, and the second encryption stored in association with the acquired user identification information Send health information to the trustee,
The user identification information and the biological information received by the user determination unit when the user has not received an emergency from the medical institution terminal are stored in association with the health information database. The health information management server according to claim 1, wherein the first encrypted health information is transmitted to the medical institution terminal only when it is determined.
前記緊急事態通知部は、前記健康情報送信部が送信した前記健康情報に基づいて保険金を支払うか否かを前記医療機関端末に伝達させるべく、前記ユーザが緊急事態である旨を前記信託者に通知することを特徴とする請求項2に記載の健康情報管理サーバ。 The trustee is an insurance company that provides insurance to which the user has subscribed,
The emergency notification unit notifies the trustee that the user is in an emergency state so that the medical institution terminal can tell whether or not to pay the insurance money based on the health information transmitted by the health information transmission unit. The health information management server according to claim 2, wherein the health information management server is notified.
前記健康情報データベースは、前記健康情報の項目を示す項目情報とともに前記健康情報を受信して、前記健康情報を前記項目情報に対応付けて格納し、
前記健康情報送信部は、送信要求する健康情報のレベルを前記医療機関端末から受信し、受信した前記レベルに対応する項目情報と前記ユーザとに対応付けて格納されている前記健康情報を前記健康情報データベースから抽出し、前記医療機関端末に送信することを特徴とする請求項1に記載の健康情報管理サーバ。 A level storage unit that stores the item information indicating the item of the health information in association with the level indicating the importance of the health information;
The health information database receives the health information together with item information indicating items of the health information, stores the health information in association with the item information,
The health information transmitting unit receives the level of health information requested to be transmitted from the medical institution terminal, and stores the health information stored in association with the item information corresponding to the received level and the user. The health information management server according to claim 1, wherein the health information management server is extracted from an information database and transmitted to the medical institution terminal.
前記開示項目設定部は、前記ユーザ識別情報及び前記生体情報とともに前記項目情報及び前記レベルを受信し、受信した前記ユーザ識別情報及び前記生体情報が前記健康情報データベースに対応付けて格納されている場合に、受信した前記項目情報及び前記レベルに基づいて前記レベル格納部を更新することを特徴とする請求項5に記載の健康情報管理サーバ。 The level storage unit stores the item information and the level in association with a user,
The disclosure item setting unit receives the item information and the level together with the user identification information and the biological information, and the received user identification information and the biological information are stored in association with the health information database. The health information management server according to claim 5, wherein the level storage unit is updated based on the received item information and the level.
前記健康情報データベースは、前記健康情報を前記レベル格納部に格納されている前記入力手段によって受信した場合に、前記健康情報を格納することを特徴とする請求項4に記載の健康情報管理サーバ。 The level storage unit further stores the health information input means in association with the level,
The health information management server according to claim 4, wherein the health information database stores the health information when the health information is received by the input means stored in the level storage unit.
前記健康情報送信部は、前記抽出した前記レベルに対応する出力手段を用いて、前記健康情報を前記医療機関端末に送信することを特徴とする請求項4に記載の健康情報管理サーバ。 The level storage unit further stores the health information output means in association with the level,
The health information management server according to claim 4, wherein the health information transmission unit transmits the health information to the medical institution terminal using an output unit corresponding to the extracted level.
前記薬の副作用を示す情報を取得し、取得した前記副作用の危険度が一定値以上である場合に、前記ユーザが所持する前記ユーザ端末に前記薬の危険度を示す情報を送信する危険度送信部をさらに備えることを特徴とする請求項1に記載の健康情報管理サーバ。 The health information includes drug information indicating a drug taken by the user,
Risk information that acquires information indicating the side effect of the medicine and transmits the information indicating the risk level of the medicine to the user terminal possessed by the user when the risk level of the acquired side effect is a certain value or more. The health information management server according to claim 1, further comprising a unit.
前記ユーザ判断部は、前記ユーザ識別情報と、前記ICカードの前記IPアドレスとを前記医療機関端末から受信し、受信したユーザ識別情報と前記IPアドレスとが、前記健康情報データベースに対応付けて格納されているか否かを判断し、
前記健康情報送信部は、受信したユーザ識別情報と前記IPアドレスとが、前記健康情報データベースに対応付けて格納されていると前記ユーザ判断部が判断した場合に、前記健康情報を前記ICカードを介して前記医療機関端末に送信することを特徴とする請求項1に記載の健康情報管理サーバ。 The health information database stores an IP address of an IC card owned by the user in association with the user identification information as the IC card information,
The user determination unit receives the user identification information and the IP address of the IC card from the medical institution terminal, and stores the received user identification information and the IP address in association with the health information database. To determine whether or not
The health information transmission unit uses the IC card to store the health information when the user determination unit determines that the received user identification information and the IP address are stored in association with the health information database. The health information management server according to claim 1, wherein the health information management server transmits the information to the medical institution terminal.
前記ユーザの前記健康情報を、前記ユーザを識別するユーザ識別情報と、前記ユーザを認証するためのユーザの生体情報及び前記ユーザが所有するICカードを示すICカード情報に対応付けて管理する健康情報管理機能と、
前記ユーザの前記健康情報を、前記ICカード情報及び前記ユーザ識別情報と共にユーザ端末から受信し、受信した前記ICカード情報が前記健康情報管理機能においてユーザ識別情報に対応付けて格納されている場合に、受信した前記健康情報を前記健康情報機能に格納する健康情報受信機能と、
前記ユーザが医療機関を利用したときに、前記ユーザが提供した前記ユーザ識別情報と前記生体情報とを前記医療機関の医療機関端末から受信し、受信した前記ユーザ識別情報と前記生体情報とが、対応付けて管理されているか否かを判断するユーザ判断機能と、
受信した前記ユーザ識別情報と前記生体情報とが、前記健康情報データベースに対応付けて格納されていると判断した場合に、前記ユーザに対応付けて格納されている前記健康情報を抽出し、前記医療機関端末に送信する健康情報送信機能と
を備えることを特徴とするプログラム。 A computer program for receiving and managing health information related to user health,
Health information for managing the health information of the user in association with user identification information for identifying the user, biometric information of the user for authenticating the user, and IC card information indicating an IC card owned by the user Management functions,
When the health information of the user is received from a user terminal together with the IC card information and the user identification information, and the received IC card information is stored in association with the user identification information in the health information management function A health information receiving function for storing the received health information in the health information function;
When the user uses a medical institution, the user identification information and the biological information provided by the user are received from a medical institution terminal of the medical institution, and the received user identification information and the biological information are: A user determination function for determining whether or not they are managed in association with each other;
When it is determined that the received user identification information and the biological information are stored in association with the health information database, the health information stored in association with the user is extracted, and the medical information is extracted. A program comprising a health information transmitting function for transmitting to an institution terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004335134A JP2005100454A (en) | 2004-11-18 | 2004-11-18 | Health information management server and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004335134A JP2005100454A (en) | 2004-11-18 | 2004-11-18 | Health information management server and program |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002214827A Division JP2004054817A (en) | 2002-07-24 | 2002-07-24 | Health information management server and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005100454A true JP2005100454A (en) | 2005-04-14 |
Family
ID=34464372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004335134A Pending JP2005100454A (en) | 2004-11-18 | 2004-11-18 | Health information management server and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005100454A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007041684A (en) * | 2005-08-01 | 2007-02-15 | Toshiba Corp | Report creating system |
| JP2010072714A (en) * | 2008-09-16 | 2010-04-02 | Nec Software Chubu Ltd | Medical information management system, medical information management method and program |
| JP4927082B2 (en) * | 2006-06-20 | 2012-05-09 | シャープ株式会社 | Setting device, setting system for biometric device, setting method for biometric device, program, and computer-readable recording medium |
| JP2012099124A (en) * | 2011-12-16 | 2012-05-24 | Toshiba Corp | Report preparation device |
| JP2012155726A (en) * | 2012-02-17 | 2012-08-16 | Toshiba Corp | Information management system, ic card, and information management method |
| US8320638B2 (en) | 2008-04-10 | 2012-11-27 | Pitt Alan M | Anonymous association system utilizing biometrics |
| WO2014196068A1 (en) * | 2013-06-06 | 2014-12-11 | テルモ株式会社 | Drug information management device, drug information management system, and drug information management method |
| KR101551110B1 (en) * | 2014-07-29 | 2015-09-07 | 주식회사 유비케어 | System and method for reporting change of medical record about patient |
| US20220166621A1 (en) * | 2019-03-25 | 2022-05-26 | Genejunction Pte. Ltd. | Arrangement for encrypted exchange of personal medical and financial data |
-
2004
- 2004-11-18 JP JP2004335134A patent/JP2005100454A/en active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007041684A (en) * | 2005-08-01 | 2007-02-15 | Toshiba Corp | Report creating system |
| JP4927082B2 (en) * | 2006-06-20 | 2012-05-09 | シャープ株式会社 | Setting device, setting system for biometric device, setting method for biometric device, program, and computer-readable recording medium |
| US10623404B2 (en) | 2008-04-10 | 2020-04-14 | Dignity Health | Anonymous association system utilizing biometrics |
| US12069048B2 (en) | 2008-04-10 | 2024-08-20 | Dignity Health | Anonymous association system utilizing biometrics |
| US8320638B2 (en) | 2008-04-10 | 2012-11-27 | Pitt Alan M | Anonymous association system utilizing biometrics |
| US11765161B2 (en) | 2008-04-10 | 2023-09-19 | Dignity Health | Anonymous association system utilizing biometrics |
| US11115412B2 (en) | 2008-04-10 | 2021-09-07 | Dignity Health | Anonymous association system utilizing biometrics |
| US10270766B2 (en) | 2008-04-10 | 2019-04-23 | Dignity Health | Anonymous association system utilizing biometrics |
| JP2010072714A (en) * | 2008-09-16 | 2010-04-02 | Nec Software Chubu Ltd | Medical information management system, medical information management method and program |
| JP2012099124A (en) * | 2011-12-16 | 2012-05-24 | Toshiba Corp | Report preparation device |
| JP2012155726A (en) * | 2012-02-17 | 2012-08-16 | Toshiba Corp | Information management system, ic card, and information management method |
| WO2014196068A1 (en) * | 2013-06-06 | 2014-12-11 | テルモ株式会社 | Drug information management device, drug information management system, and drug information management method |
| KR101551110B1 (en) * | 2014-07-29 | 2015-09-07 | 주식회사 유비케어 | System and method for reporting change of medical record about patient |
| US20220166621A1 (en) * | 2019-03-25 | 2022-05-26 | Genejunction Pte. Ltd. | Arrangement for encrypted exchange of personal medical and financial data |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11907397B2 (en) | Records access and management | |
| US20230306425A1 (en) | Data usage method, system, and program thereof employing blockchain network (bcn) | |
| US20230099208A1 (en) | Records access and management | |
| CN110462654B (en) | Record access and management | |
| JP7641348B2 (en) | Data usage method, system and program using BCN (blockchain network) | |
| CN113228023A (en) | Unified identification protocol for training and health domains | |
| JP5669250B2 (en) | Information access control system, server device and information access control method | |
| US20070088664A1 (en) | Mobile medication history management apparatus, memory card, and management method | |
| CN107004048B (en) | Record access and management | |
| US20200089864A1 (en) | Method for logging in to system | |
| JP2005100454A (en) | Health information management server and program | |
| KR20110138896A (en) | Health Information Management Service System and Health Information Management Service Method | |
| JP2004054817A (en) | Health information management server and program | |
| JP5716113B1 (en) | Prescription management system, dispensing pharmacy reception terminal device, prescription management method, computer program and recording medium arranged in dispensing pharmacy | |
| JP2005115565A (en) | Medical information trust system and method for providing services for the same | |
| WO2021250992A1 (en) | Information disclosure system, server, and information disclosure method | |
| US20200272761A1 (en) | Software having control logic for secure transmission of personal data via the internet from computers to the server, with secure storage of the data on servers | |
| JP2008310574A (en) | Side effect information management system, side effect information management method, side effect information management program | |
| Petković | Remote patient monitoring: Information reliability challenges | |
| KR20210002949A (en) | Health data sharing system and method using a block chain registry and a recording medium recording a program for performing the same | |
| JP2024137545A (en) | Information processing system, server, information processing method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080520 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080701 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090310 |