[go: up one dir, main page]

JP4024116B2 - 医用データ管理システム - Google Patents

医用データ管理システム Download PDF

Info

Publication number
JP4024116B2
JP4024116B2 JP2002266274A JP2002266274A JP4024116B2 JP 4024116 B2 JP4024116 B2 JP 4024116B2 JP 2002266274 A JP2002266274 A JP 2002266274A JP 2002266274 A JP2002266274 A JP 2002266274A JP 4024116 B2 JP4024116 B2 JP 4024116B2
Authority
JP
Japan
Prior art keywords
medical data
patient
medical
file
access right
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002266274A
Other languages
English (en)
Other versions
JP2004102863A (ja
Inventor
宏文 平野
文学 村永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2002266274A priority Critical patent/JP4024116B2/ja
Priority to AU2003262089A priority patent/AU2003262089A1/en
Priority to PCT/JP2003/011648 priority patent/WO2004025535A1/ja
Priority to CNA038096560A priority patent/CN1650305A/zh
Publication of JP2004102863A publication Critical patent/JP2004102863A/ja
Application granted granted Critical
Publication of JP4024116B2 publication Critical patent/JP4024116B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、医療従事者、患者、研究者が医用データを効率的、且つ、安全に共有し、医療、医学研究、医療経済の各分野での連携した医用データの活用を可能とし、重要な医用データを選別保存できる医用データ管理システムに関するものである。
【0002】
【従来の技術】
従来、医用データは紙面に記録されたカルテや、X線画像、CT・MRIなどをフィルムとして保存したものであり、他の医療従事者に対する医用データの提供は、紙やフィルムの提供に依存しているのが一般的であった。
【0003】
最近導入され始めている電子カルテシステム(従来技術1)は、医用データの電子的保管、閲覧を可能としているが、従来から存在する紙カルテの電子化を目的とし、医師を対象として情報の共有化を図ったものであって、医用データの蓄積、保管、閲覧の主体は医師を中心として設計されていた。
【0004】
又、特定の施設間において、遠隔診断システム(従来技術2)が実用化され始めている。
【0005】
複数の病院間でカルテのデータベースとして個人医療情報の共有化方法及び個人医療情報のデータベース端末が、特許公開2001−297153号(従来技術3)に開示されている。
【0006】
【発明が解決しようとする課題】
従来技術1によれば、電子カルテシステムは医療者主体のシステムであるため、医用データの保存義務期間を経過した医用データの保全は医療機関が任意に決定しており、患者の希望の如何に拘わらず、医用データが失われる危険性が高いという問題点があった。
【0007】
又、「患者が主体となって、医学研究分野への情報提供を決定し、これにより医学の発展や、医療ビジネス展開に寄与する」という視点を欠いていた。
【0008】
さらに、医用データを共有するユーザが、それぞれの重要度に応じて医用データを個別に保存する手段が無く、又、保存コストを分担する手段も無かった。
【0009】
一方、従来技術2による遠隔診断システムでは、広域ネットワークで安全に質の高い遠隔診断を医療ビジネスとして実現させる手段がなかった。
【0010】
又、従来技術3では、医師と患者の両者間で医用データを共有する手段として第2パスワードを提案しているが、医用データ単位でアクセス権を管理する手段がなく、加えて、患者が第2パスワードを変更すると、病院側は、診断の根拠として利用した医用データを含む全ての患者データにアクセスできない状況が出現し、又、患者が意識不明の状態では誰も医用データにアクセスできない等、現実的、合理的な運営が困難であった。
【0011】
本発明は、以上の点を考慮し、患者、医師、医師以外の医療従事者(以下、準医療従事者と呼ぶ)、研究者、および医療機関等が、インターネット等の通信手段を通じて電子的に保存された医用データを効率的且つ安全に共有するための、医用データのアクセス権管理手段を備えることにより、医師法及び医療法の定める範囲内で、医用データの患者への開示と医療機関による医用データの保守を両立させ、効果的な遠隔診断を可能にし、患者を含めた会員の求める期間、重要な医用データを選別して保存することを可能にし、さらに患者が主体となり、医学研究分野や医療経済分野での医用データの利用を可能とする医用データ管理システムを構築することを目的とする。
【0012】
【課題を解決するための手段】
前記課題を解決する本出願第1の発明は、患者、医師、医師以外の医療従事者、および、医療機関が会員として登録され、会員毎のIDとログイン用認証手段を用いてログインし、医用データを登録・保存し有効利用するための医用データ管理システムにおいて、個々の医用データに付随する管理ファイルを備え、管理ファイルに会員のアクセス権を記録することにより、会員の医用データへのアクセスを可能ならしめ、かつ、管理ファイルに会員のアクセス権を追加記録することを可能ならしめる手段としてアクセス権追加用認証手段を具備し、このアクセス権追加用認証手段は患者会員毎に存在するように構成されてなる医用データ管理システムである。
【0013】
本発明の医用データ管理システムでは、医師の診察等によって発生する医用データは、医師会員、準医療従事者会員、患者会員等の各種会員によって本システムに提供され、提供された医用データは、管理ファイルによって個別に管理される。
【0014】
本発明における会員は、医用データとの関係に応じて、各種会員に分類されて登録され、医用データ管理システム側から,会員毎のIDと、ログイン用認証手段として例えばログイン用パスワードが付与され、各会員は、付与されたIDとログイン用パスワードで本システムにログインすることになる。
【0015】
医用データへの各会員のアクセス権制御を効率的に行うために、医用データの管理ファイルと患者会員毎に存在するアクセス権追加用認証手段が用意されており、この二つにより、従来技術で実現されなかった実用に即したアクセス権の管理が実装される。
【0016】
すなわち、医用データへのアクセス権は医用データの管理ファイルに記録され、前記管理ファイルにアクセス権を追加記録するために、アクセス権追加用認証手段が要求される。
【0017】
よって、管理ファイルにアクセス権が記録されている会員は該医用データへのアクセスが許可されており、医用データへの新たなアクセス権の獲得は、患者会員が開示するアクセス権追加用認証手段を医師会員等が取得し、管理ファイルへアクセス権の追加を行うことによりなされる。
【0018】
ここでいうログイン用認証手段、及びアクセス権追加用認証手段とは、パスワードとして個人が記憶管理し、その都度入力する情報、磁気カードやICカードなどの記憶媒体に記録された情報、個人の指紋や網膜パターンなど個人固有生物学的情報を利用して作成されるものなど、いずれでもよい。
【0019】
この結果、従来、紙やフィルムに依存していた医用データが電子的なデータとして蓄積され、時間的、空間的隔たりを越え、共有可能となる。
【0020】
又、従来、医用データの蓄積、保管、閲覧の主体は医師であったが、本発明では医用データの蓄積、保管、閲覧に患者も会員として参加でき、医用データへのアクセス権の追加を許可する権利は患者会員に存在するため、医用データの利用の主体は患者会員となる。
【0021】
しかし、医用データの管理ファイルにアクセス権を記録された会員は医用データへのアクセス権を保持する者となるため、例えば、一度診察に使用した診断根拠となる医用データに対する医師会員のアクセス権は保証される。
【0022】
尚、医用データに対して実施可能な機能は、会員の種類により異なる。
【0023】
ここでいう、医用データは、例えば、不定形データと、各会員が登録したコメント(診断コメント、遠隔診断コメント等を含む)で構成され、不定形データは、例えば、患者会員の病歴、処方、所見、診断、コメント等の文字データ、臨床検査等の数値データ、心電図、X線撮影写真、MRI、CT等の画像データの他、動画や音声等が挙げられ、これらのデータ単独でもこれらのデータの組み合わせでもよく、XML(eXtensible Markup Language)等で表現されている情報でもよく、この他に画像の色調、濃淡を変更する等の加工を施して得た2次的な医用データも含む。
【0024】
ここでいう、医用データの管理を行うための管理ファイルとは、医用データの管理に関する情報を記録するものであり、1つの医用データに対して1つ以上存在し、例えば、医用データと独立に存在しても、医用データと統合され医用データの一部として存在しても、データベースとして存在してもよい。
【0025】
尚、ここでいう医師とは、法に基づき診断を行う免許を有する者のことであり、歯科医師等もこれに準ずる。
【0026】
管理ファイルに含まれる情報には、例えば、医用データの保管場所、アクセス権を有している会員ID、アクセス権を取得した日時、アクセス権を追加した会員IDおよびアクセス権追加に至った経緯等のアクセス権の履歴に関する情報と、アクセス権追加の制限、医用データを不要とする宣言、医用データの研究目的公開の範囲、医用データのデータ量等がある。
【0027】
管理ファイルにおける各会員のアクセス権の記録とは、例えば、データ管理ファイルのアクセス権記録領域に会員IDが記録されることで実現され、ログインした会員から医用データに対するアクセス要求がなされた場合、医用データ管理システムはアクセス要求のあった医用データの管理ファイルを検索し、アクセス権記録領域にIDが記録されている会員には、該医用データへのアクセスを許可する。
【0028】
尚、会員のプライバシー保護のため、医用データ管理システムに記録される会員情報、医用データ、医用データ管理ファイル等の情報は、暗号化されて記録されるようにしてもよい。
【0029】
本出願第2の発明は、既に医用データの管理ファイルにアクセス権が記録されている会員が、その管理ファイルに他の会員のアクセス権を追加記録する機能により、該医用データへの他の会員のアクセスを可能ならしめる事を特徴とするものである。
【0030】
例えば、一人の医師会員が、既に患者会員の医用データへのアクセス権を有している状態において、医用データ管理システムにログインした場合に利用できる機能として、該医用データを選択する機能、該会員のアクセス権が該医用データの管理ファイルのアクセス権記録領域に存在することを確認する機能、管理ファイルに新たなアクセス権としてのIDを追加する機能を実装することにより、該医用データに他の会員のアクセス権を追加することが可能となる。
【0031】
これにより、例えば、遠隔診断において、遠隔診断の被依頼者に特定の医用データへのみアクセス権を与えることが可能となり、広域ネットワークで安全に遠隔診断を展開することが可能となる。
【0032】
もし、不正に医用データのアクセス権を得た会員が存在したならば、患者会員は医用データの管理ファイルに記録されたアクセス権を検索することで不正アクセス権獲得者を捕捉可能であり、不正アクセスが発覚した場合は、患者会員の要望により、システム管理者の権限で、該医用データの管理ファイルから不正アクセスを行っている会員のアクセス権を削除すようにしてもよい。
【0033】
本出願第3の発明は、患者会員に対しては患者会員自身で自己の医用データを登録することを可能とする機能を有し、且つ、他の会員が登録したものを含め、患者会員の全ての医用データの管理ファイルには患者会員自身のアクセス権が自動的に記録される機能を有するように構成されることにより、常に患者会員は自己の医用データにアクセスできるのみならず、医用データを他人へ開示することが可能な構成にされてなることを特徴とするものである。
【0034】
医用データは、全て患者会員の存在の元に作成されるため、例えば、医用データ発生時に患者会員のIDが自動的に管理ファイルのアクセス権記録領域に記録される機能を実装することにより、常に患者会員は自己の医用データへのアクセス権が保証される。
【0035】
本出願第4の発明は、研究者会員を参加させ、患者会員が承諾した医用データ範囲を医用データの管理ファイルに記録する機能を有することにより、研究者会員に対して許可された医用データを開放できるように構成されてなることを特徴とするものである。
【0036】
例えば、医用データ管理システムにログインした患者会員に対して、本システムは、患者会員が公開しても良い医用データを選択する機能、性別や年齢等の医用データに付随する患者会員の個人情報の開示範囲を選択する機能を備え、さらに選択の結果を管理ファイルに記録する機能を装備すると共に、研究者会員が条件検索により、意図する医用データを抽出する機能を装備することにより実現可能であり、この時、患者会員は自己の医用データの研究利用に対価を要求してもよい。
【0037】
これにより、患者が主体となって、医学研究分野への情報提供を決定し、これにより医学の発展や、医療ビジネス展開に寄与することが可能となる。
【0038】
医用データは、患者会員や複数の医師会員、準医療従事者会員の登録したデータで構成されるので、医用データの公開の可否については、これら登録者の公開の可否に対する意思を反映させる機能を装備してもよい。
【0039】
本出願第5の発明は、管理ファイルにアクセス権の記録された各会員において、医用データを必要とする順に該医用データの保管責任者が決定され、該保管責任者がその任を放棄した場合、次の候補者に保管責任者の任が移動し、最終的に全ての会員が保管責任を放棄した場合には、該医用データを削除する機能が設けられてなることを特徴とするものである。
【0040】
例えば、医用データの管理ファイルに記録されているアクセス権保持者を会員種によりソートし保管責任者の優先順位を決定するステップ、先頭のアクセス権保持者を保管責任者として決定し管理ファイルに記録するステップ、決定された保管責任者に通知するステップ、通知を受けた保管責任者が保管責任者を継続するか放棄するかを医用データ管理システムに登録するステップ、保管責任者が保管責任者であることを放棄した場合、先に示した優先順位に従い次の保管責任者を決定するステップ、の繰り返し機能と、保管責任者が存在するか否かを監視する機能を医用データ管理システムに実装し、保管責任者がいなくなった場合、該医用データを削除する機能を装備することにより実現される。
【0041】
この結果、患者会員のみならず、アクセス権を持つ会員の誰か一人が必要性を認める限り、医用データを医用データ管理システム上に保管可能であり、医療機関が医用データの破棄を一方的に決定する状況を避けることができる。
【0042】
又、全員が医用データの保管責任を放棄した場合、該医用データを必要とする会員が存在しないことになるので、医用データは削除され、医用データ管理システム上に不要な医用データが蓄積されることが無く、医用データの重要度に応じた保管がなされる。
【0043】
この時、会員が保管責任者になることを自動的に回避する手段として、事前に「原則として全医用データに対する保管責任を自動的に放棄する」ように設定しておけば、手動によるデータ放棄の処理を避けることができる。
【0044】
上記の場合、ある重要な医用データに対しては重要フラグを設定することで、該医用データに限り、自動的に保管責任の放棄を行わず、保管責任会員になる機能が付加されていれば、誤って重要な医用データを失う危険性が回避できる。
【0045】
本出願第6の発明は、自動的に各医用データの保管責任者を検索し、会員毎の医用データ保管量を集計する機能を有し、集計結果に対して課金することを可能にする機能が設けられてなることを特徴とするものである。
【0046】
例えば、医用データ管理システムの運営管理者が定める一定の期間毎に、本システムは全ての医用データの管理ファイルから保管責任者を検索し、管理ファイルに記録されている該医用データのデータ量を集計し、会員毎の保管責任医用データの合計量を計算する機能を装備することにより課金料を決定することが可能となる。この場合、集計時の保管責任会員に課金するだけでなく、この医用データにアクセス権を有する他の会員に対する課金を併用してもよい。
【0047】
本出願第7の発明は、患者会員を過去に診察した医師会員が、該患者会員の医用データに無制限にアクセスすることを防ぐために、患者会員はアクセス権追加用認証手段を変更できるように構成されてなることを特徴とするものである。
【0048】
患者会員は医用データ管理システムにログインすることにより、患者会員として本システムに認識される。例えば、アクセス権追加用認証手段としてアクセス権追加用パスワードを利用していた場合は、本システムが患者会員にアクセス権追加用パスワードを要求し、使用していたアクセス権追加用パスワードを確認した後、新しいアクセス権追加用パスワードに変更することが可能である。
【0049】
上記のように、アクセス権追加用パスワードは、患者自身が自由に変更できるものであり、アクセス権追加用パスワードが変更された後は古いアクセス権追加用パスワードではアクセス権を追加することができなくなるが、既に管理ファイルにアクセス権が記録されている会員の、該医用データへのアクセスは影響を受けない。
【0050】
これにより、医師会員が診断の根拠としていた医用データに、アクセスできない状況が出現することなく、患者会員のプライバシーにも配慮した医用データ管理システムが構築される。
【0051】
本出願第8の発明は、患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を行う場合、他の会員に対しては他の会員の行為を患者会員に通知する旨を警告し、他の会員の該行為後には、他の会員の該行為を記録し、患者会員に通知する警告設定機能が設けられてなることを特徴とするものである。
【0052】
例えば、患者会員が医用データ管理システムにログイン後、保護対象となる医用データを選択するステップ、選択された医用データの管理ファイルに警告の設定がなされたことを記録するステップ、他会員のアクセス権追加が行われるに当たって、該医用データ管理ファイルを検索するステップ、医用データ管理ファイルに警告の設定がなされていた場合、アクセス権追加の行為者に警告を発するステップ、前記警告に対して、アクセス権追加の行為者が、処理を決定するステップ、前記処理がアクセス権の追加実行であった場合、アクセス権の追加処理を行い、行為者を管理ファイルに記録し、アクセス権が追加された会員(例えば、遠隔診断時の被紹介者)とその行為を行った会員(例えば、遠隔診断時の紹介者)を患者会員に通知するステップにより実現される。
【0053】
これにより、医師会員或いは準医療従事者会員における、患者会員の医用データ運用に関するモラルを高め、患者会員のプライバシー保護に寄与する。
【0054】
本出願第9の発明は、患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を1回だけ許可する、使い捨て認証手段を登録する機能を有し、医用データにアクセス権の追加行為を行なう他の会員に対して、使い捨て認証手段の入力を要求できるように構成されてなることを特徴とするものである。
【0055】
例えば、患者会員が医用データ管理システムにログイン後、対象医用データを選択するステップ、選択された医用データの管理ファイルにアクセス権を追加する時に使い捨て認証手段の要求が設定されたことを記録するステップ、他会員のアクセス権追加が行われるに当たって、該医用データの管理ファイルを検索するステップ、管理ファイルに使い捨て認証手段の入力要求が設定されていた場合、アクセス権追加の行為者に使い捨て認証手段を要求するステップ、前記要求に対して、アクセス権追加の行為者が、使い捨て認証手段を入力するステップ、入力された使い捨て認証手段が有効であるかを確認するステップ、使い捨て認証手段が有効で合った場合、アクセス権の追加処理を行い、行為者を管理ファイルに記録するステップ、使用された使い捨て認証手段を以後無効にするステップにより実現される。
【0056】
これにより、患者主体の医用データの開示機能が実現される。
【0057】
例えば、患者会員の使い捨て認証手段の作成および取得については、患者会員が、携帯電話やコンピュータ端末、その他のインターネットに接続できる機器で医用データ管理システムにログインした後に、使い捨て認証手段の作成要求を入力することにより作成され、その未使用時の有効期限は患者会員が任意に決定できるものとする。
【0058】
患者会員が作成した使い捨て認証手段を使用者へ渡す手段は、例えば、口頭で伝える、携帯電話の画面に表示させて提供する、印刷してチケットにする、などが可能である。
【0059】
使い捨て認証手段が記載されたチケットを紛失した場合のために、患者会員は端末もしくは携帯電話で本システムにログインし、使い捨て認証手段を無効にする機能を備えておくことが望ましい。
【0060】
尚、ここでいう使い捨て認証手段とは、パスワードとして個人が記憶管理し、その都度入力する情報、磁気カードやICカードなどの記憶媒体に記録された情報、個人の指紋や網膜パターンなど個人固有生物学的情報を利用して作成されるものなど、いずれでもよい。
【0061】
本出願第10の発明は、会員が、遠隔診断・診療の依頼者となることを想定し、被依頼者となる医師会員は、専門領域等の遠隔診断・診療に関わる情報を掲載する機能が設けられてなることを特徴とするものである。
【0062】
例えば、遠隔診断の被依頼者になる意思のある医師会員は、医用データ管理システムにログイン後、自分の診療科、経歴、資格、専門分野、勤務地域や遠隔診断・診療を提供する場合の条件などを予め医用データ管理システムに登録する事が可能となっており、登録された情報を、依頼者になる会員が条件検索でき、閲覧できる機能を備えることにより実現される。
【0063】
よって、本発明では、医用データ管理システムに登録され、遠隔診断を受託することを表明している医師会員の中から、専門分野等の情報を検索し入手可能であるため、医局内や、知り合いの医師、あるいは一組織に登録された医師等に限定されがちであった従来の遠隔診断に比べ、広い範囲から質の高い遠隔診断を提供できる医師を選択できる可能が高い。
【0064】
本出願第11の発明は、会員が、遠隔診断・診療の依頼者となり、被依頼者である医師会員により遠隔診断・診療が実施された後、被依頼者である医師会員の提供した診断等の情報に対する評価を、依頼者である会員が登録する機能を有すると共に、評価を受けた被依頼者も、依頼者が下した評価に対する評価を登録できる構成にされてなることを特徴とするものである。
【0065】
遠隔診断が行われた場合の依頼者と被依頼者の情報の動きを簡明に記すと、例えば、被依頼者が依頼者宛に診断結果を登録するステップ1、依頼者が診断結果を見て診断結果に対する評価を被依頼者宛に登録するステップ2、被依頼者が、ステップ2の評価を見て、それに対する評価を依頼者宛に登録するステップ3が行われることになる。
【0066】
例えば、ステップ2では、診断内容の適切さ、説明の親切さ等に関する依頼者の文章としてのコメントと階級値としての満足度が登録され、同様にステップ3では下されたステップ2の評価に対する被依頼者の文章としてのコメントと階級値としての満足度が登録される。
【0067】
遠隔診断に係わるこの二者間のやり取りのうち、ステップ2と3でお互いからの評価として受け取った前記満足度の登録は、例えば、評価を受けた会員が開示を了解するか否かの決定を行うステップを経て、了解すれば、相手に与えた満足度の履歴として、遠隔診断の依頼者、被依頼者の別に医用データ管理システム上で公開される機能により他の会員に公表される。
【0068】
相手に与えた満足度の履歴の公表では、全履歴の中で公開している評価の割合も併せて公開する機能を具備する事が望ましい。
【0069】
この遠隔診断に対する評価と、その評価に対する評価を登録できる機能により、遠隔診断の質の向上と、ネットワーク医療におけるモラルの維持が図られる。
【0070】
【発明の実施の形態】
本発明の医用データ管理システムは、各医療機関や自宅、研究施設等に設置された端末と、医用データ管理サーバを、インターネットや専用線等の通信手段により接続したコンピュータシステムにより、患者、医師、準医療従事者、研究者、医療機関が種別された構成会員となり、医師による患者診察等で発生した医用データを、各会員が独立したアクセス権を保ちながら共有する事により、患者のプライバシーを保全しながら、遠隔診断を可能にし、且つ、アクセス権保持者の希望期間のデータ保存を可能とし、医学分野での医用データの有効活用を図る手段であり、以下に本発明の一実施例を示すが、本発明を限定するものではない。
【0071】
【実施例】
まず始めに、アクセス権管理手段を中心に本発明の医用データ管理システムの骨格となる部分の概要について説明する。本発明の医用データ管理システムは、専用通信回線やインターネット等の通信ネットワークを利用し、ネットワーク上に登録・保管された医用データを、会員が有効活用するためのコンピュータネットワークとプログラムで実現される。
【0072】
会員は患者会員、医師会員、医師以外の医療従事者会員(例えば看護師や放射線技師等を指し、以後、準医療従事者会員と呼ぶ)、医療機関会員(例えば病院会員)および研究者会員から構成され、これらの会員は会員毎のIDとログイン用認証手段を用いて本発明の医用データ管理システムにネットワークを通してログインする。尚、会員の種類は、必ずしも本実施例の通りに限定されるものではない。
【0073】
患者会員に対する医療行為に伴って発生する検査画像などのデータや、患者会員が自分で取得した傷病に関するデータ(例えば自分で撮影した火傷の写真など)を医用データと呼ぶ。
【0074】
自己の医用データとは、患者会員にとって、その患者会員自身の医用データのことであり、患者会員が医師の診察を受けて発生したもの、および自分で作成したもの等、全てを含む。
【0075】
本発明の医用データ管理システムでは、会員の種類ごとに利用できる機能が限定されており、各会員が利用できる機能は、会員のログイン後に表示される各会員用のグローバルメニューの機能ボタンとして表示されてもよい。
【0076】
医師会員、準医療従事者会員、患者会員は医用データを本発明の医用データ管理システムに登録することができる。
【0077】
登録された医用データは個々に管理ファイルを備えており、この管理ファイルに含まれるアクセス権記録領域には、会員のアクセス権が記録されるようになっており、アクセス権が記録された会員のみ、その医用データへアクセス可能である。
【0078】
登録された医用データに対して、診療に関与する会員(医師会員及び準医療従事者会員)がアクセス権を獲得する手段としてアクセス権追加用認証手段が準備されており、該アクセス権追加用認証手段は、患者会員によって管理される。
【0079】
医師会員あるいは準医療従事者会員は、診察に際して、患者会員からアクセス権追加用認証手段の開示を受け、医用データ管理システムに該当患者会員のアクセス権追加用認証手段を入力した後に、診察行為として本システムを利用可能な状態(以後、「診察モード」と呼ぶ)となり、医用データ管理ファイルにアクセス権を追加記録することができるようになる。
【0080】
「診察モード」で新規に登録された医用データのアクセス権は、まず医用データの登録を行った医師会員あるいは準医療従事者会員に与えられる事になるが、医用データに対して最大の権利を持つ者は患者自身であるとする主義の基、患者会員にもアクセス権を与えるようにしている。
【0081】
尚、患者会員は自己の医用データのみ登録でき、登録に際してアクセス権追加用認証手段の入力は必要ないものとし、患者会員が自ら登録した医用データへのアクセス権は、当初、患者会員にのみ与えられることになる。
【0082】
尚、本発明の医用データ管理システムでは、他のデータベースからデータ移行され、保管された医用データへのアクセス権は、当初、患者会員のみに与えられることになる。
【0083】
医用データ管理システムに登録された医用データを有する患者会員が、他の医療機関を受診し、アクセス権追加用認証手段を他の医師会員あるいは準医療従事者会員に提供すれば、アクセス権追加用認証手段の提供を受けた医師会員あるいは準医療従事者会員は、既に登録され保管されている医用データにアクセス権を獲得することが可能となる。
【0084】
又、アクセス権追加用認証手段は患者会員が管理し、患者会員によって変更可能であるため、患者会員が変更してしまえば、医師会員あるいは準医療従事者会員は、過去に知り得たアクセス権追加用認証手段を利用して、アクセス権を有していない医用データに、新たにアクセス権を獲得することはできなくなる。
【0085】
尚、アクセス権追加用認証手段が変更されても、既にアクセス権を有している医用データについては引き続きアクセス可能であり、会員は正当な手段で獲得した医用データに関するアクセス権が保証される。この機能により、例えば、医師会員は診断の根拠とした医用データを患者会員から一方的に剥奪されない。
【0086】
本発明の医用データ管理システムにおいて、患者会員が幼小であったり、疾病のため適格な判断や処理ができない場合は、正当な親権者や後見人が患者会員の権利と義務を代行することを認めてもよい。
【0087】
その他、本発明の医用データ管理システムにおいて、会員種毎に実施できる機能の例について説明する。
【0088】
医師会員は、主に医用データの登録、閲覧、加工、診断コメントの登録、遠隔診断の依頼、遠隔診断の引き受け等が可能である。患者会員は医用データの登録、閲覧、加工と遠隔診断の依頼が可能である。医療機関会員(病院会員)は患者会員に関する受付業務などの事務処理を行う施設会員であり、本発明の医用データ管理システムが医療機関の電子カルテとして利用される場合はコスト負担者となり得る。研究者会員は患者会員が研究用に開示を了承した医用データに関してのみ、研究や教育・学習のため医用データの検索、閲覧と加工が可能であるが、診療には関与しない。
【0089】
本発明の医用データ管理システムにおいて、遠隔診断の依頼を行なう時、遠隔診断の依頼者は、既に遠隔診断に使用する医用データにアクセス権を持つ会員でなくてはならない。医用データにアクセス権を持つ会員が、新たに他の医師会員に当該医用データへのアクセス権を与える事を可とすることにより、遠隔診断の被依頼者は、当該医用データへアクセスすることが可能となり、アクセス権追加用認証手段に頼ることなく、遠隔診断時のアクセス権が確保される。
【0090】
実施例ではログイン用認証手段の1例としてログイン用パスワードを用い、アクセス権追加用認証手段の1例としてのパスワードを診察キーと呼ぶ。また、使い捨て認証手段の1例としての使い捨てパスワードを用い、これをワンタイムパスワードと呼ぶ。
【0091】
尚、使い捨て認証手段とは、医用データへのアクセス権追加行為に対して保護が設定されている場合に、この保護を解除するために1回だけ利用できる認証手段のことであり、使い捨て認証手段には、保護しているデータの全てに共通して利用可能な「汎用使い捨て認証手段(本実施例では汎用ワンタイムパスワード)」と、特定の医用データに対する保護のみを解除できる「特異的使い捨て認証手段(本実施例では特異的ワンタイムパスワード)」がある。
【0092】
例えば、汎用ワンタイムパスワードで保護されている医用データが複数存在した場合、一つの汎用ワンタイムパスワードで、何れか任意の一つを解除でき、一方、特異的ワンタイムパスワードで保護されている医用データの場合は、各医用データ用に作成された特異的ワンタイムパスワードでなければ解除できない。
【0093】
以下、図1〜図35を参照して詳細に説明する。
【0094】
例えば、図1に示すように、インターネット1−7上に構築されたネットワークシステムと、大規模医療機関1−15において構築された院内ネットワーク1−8と、中規模医療機関1−16において構築された院内ネットワーク1−9と、小規模医療機関1−17において設置されたデータ取込参照端末1−12とが通信回線を介して接続されてネットワークが構成されている。
【0095】
インターネット1−7上に構築されたネットワークシステムには、データ管理サーバ1−1,1−2,1−3と、該データ管理サーバの上位に設けられたミラー認証局1−6a,1−6b及びルート認証局1−6が備えられている。
【0096】
各データ管理サーバ1−1,1−2,1−3では、サーバ間は暗号通信によって連携がなされ、医用データの登録、保管、閲覧、アクセス権管理等についての処理が行われる。
【0097】
各データ管理サーバ1−1,1−2,1−3の暗号通信時の認証はルート認証局1−6及びミラー認証局1−6a,1−6bによって分散処理される。
【0098】
各データ管理サーバ1−1,1−2,1−3には、医用データ、会員情報、管理情報(医用データ管理ファイル、その他の情報等)のファイルが保存され、医用データを運用するためのプログラムが格納されており、管理者によって管理運営されている。
【0099】
大規模医療機関1−15において構築されたネットワークシステムは、ブリッジ・データサーバ1−4、及びデータ取込参照端末1−10を具備しており、管理者等によって管理運営され、医師会員A等によって利用されている。
【0100】
中規模医療機関1−16において構築されたネットワークシステムは、ブリッジ・キャッシュサーバ1−5及びデータ取込参照端末1−11を具備しており、医師会員B等によって利用されている。
【0101】
小規模医療機関1−17は、データ取込参照端末1−12を具備しており、医師会員C等によって利用されている。
【0102】
大規模医療機関1−15、中規模医療機関1−16、小規模医療機関1−17に構築されている構成を詳細に説明する。
【0103】
ブリッジ・データサーバ1−4、ブリッジ・キャッシュサーバ1−5はそれぞれ、院内ネットワーク1−8、1−9を介してデータ取込参照端末1−10、1−11と接続され、インターネット1−7を介して、データ管理サーバ1−1と接続されている。
【0104】
ブリッジ・データサーバ1−4は、大規模医療機関1−15で登録される医用データを保管する機能と、大規模医療機関1−15のデータ取込参照端末1−10より要求のあった医用データで大規模医療機関1−15以外で登録された医用データを一時的に蓄える機能を有し、再度のデータ要求時の処理時間短縮を期待されると共に、セキュリティ向上が図られている。
【0105】
即ち、ブリッジ・データサーバ1−4では、大規模医療機関1−15がローカル医用データ(独自の医用データ)を保管できるハードディスク1−4aと、医用データ及び会員情報、管理情報のキャッシュ機能を有するハードディスク1−4bとが備えられている。
【0106】
ブリッジ・キャッシュサーバ1−5は中規模病院1−16のデータ取込参照端末1−11より要求のあった医用データを一時的に蓄える機能を有し、再度のデータ要求時の処理時間短縮を期待されると共に、セキュリティ向上が図られている。
【0107】
即ち、ブリッジ・キャッシュサーバ1−5には、医用データ及び会員情報、管理情報のキャッシュ機能を有するハードディスク1−5bが備えられている。
【0108】
小規模医療機関1−17、住宅1−18、研究施設1−19では、データ取込参照端末1−12,1−13,1−14が、インターネット1−7を介して、それぞれデータ管理サーバ1−2,1−3,1−3と接続している。
【0109】
データ管理サーバ1−1,1−2,1−3のハードディスク1−1a,1−2a,1−3aに格納されている会員情報は、会員登録した際の会員情報ファイルを含み、図2に患者会員及び医師会員の会員情報ファイル2−1,2−2の例を示す。
【0110】
患者会員の会員情報ファイル2−1には、会員IDと、患者の氏名、住所、生年月日、電話番号等の個人識別情報と、料金の決済方法、ログイン用認証手段(例えば、ログイン用パスワード)、アクセス権追加用認証手段(例えば、診察キー)、保管責任自動放棄フラグ2−1a、アクセス権を有する医用データ番号の他、汎用使い捨て認証手段2−1b(使い捨て認証手段の1つで本実施例では汎用ワンタイムパスワード)が必要に応じて格納されている。
【0111】
医師会員の会員情報ファイル2−2には、会員IDと、医師の氏名、住所、生年月日、電話番号等の個人識別情報と、料金の決済方法、所属する医療機関会員の情報、ログイン用認証手段(例えば、ログイン用パスワード)、専門分野等の遠隔診断関連情報、保管責任自動放棄フラグ2−2a、アクセス権を有する医用データ番号が格納されている。
【0112】
図3に医用データ管理ファイルの構造例を示す。医用データ管理ファイル3は基本部3−1とアクセス権記録領域3−2とからなり、基本部3−1には、医用データ番号、医用データの格納場所、医用データ容量、診察時アクセス権追加制限、遠隔診断時アクセス権追加制限、特異的使い捨て認証手段3−1a(使い捨て認証手段の1つで本実施例では特異的ワンタイムパスワード)、研究利用における公開範囲(診断等)が格納されており、アクセス権記録領域3−2には、アクセス権を有する会員毎に、医用データ番号、会員ID、アクセス権取得日時、アクセス権追加会員(該アクセス権を追加した会員の会員ID)と、アクセス権追加行為(診察や、遠隔診断等、該アクセス権の追加に至った経緯のこと)、重要フラグ3−2a、不要フラグ3−2b等の情報がある。
【0113】
尚、図3には、医用データ管理ファイル3の基本部3−1の構造例に対する、基本部のデータ例3−3と、アクセス権記録領域3−2の構造例に対する、アクセス権記録領域のデータ例3−4も示している。
【0114】
会員登録処理のフローは、図4に基づいて行われており、会員登録処理のフローを図1、図2、図5を参照して説明する。まず、非会員が本発明の医用データ管理システムに会員登録する場合、図1のインターネット1−7に接続されたデータ取込参照端末1−10,1−11,1−12,1−13,1−14のいずれかを利用して、図5に示すような本システムのホームページ画面5−1からオンライン会員登録メニュー5−2を選択し、会員登録用画面(図示せず)を表示させ、患者会員、医師会員、準医療従事者会員、医療機関会員、研究者会員の選択ボタンの中から会員種を適宜選択する(S4−1)。
【0115】
例えば、大規模医療機関1−15が本発明の医用データ管理システムを利用したい場合は、前記選択ボタンから医療機関会員を選択し、研究者が医用データを研究材料として閲覧したい場合は、研究者会員を選択する。
【0116】
会員種選択後、会員種ごとに会員規約を表示させ(S4−2)、同意した後、会員登録に必要な情報(氏名、住所等、医師会員は医師免許番号等)を入力し(S4−3)、料金の決済方法を選択して(S4−4)、会員登録を行う。
【0117】
例えば、患者会員aは住宅1−18からでも会員登録でき、会員登録後に会員ID、ログイン用認証手段として仮のログイン用パスワード、アクセス権追加用認証手段として診察キーが付与される(S4−5)。
【0118】
又、医師会員や準医療従事者会員の場合には、医師免許証や看護師免許証の写し等で本人が確認された後、正式な会員登録がなされる事としても良い。
【0119】
会員として登録した際の個人情報は、例えば図2に示すように、会員情報ファイル2−1,2−2に記録され、該会員情報ファイルには会員の個人情報の他、各会員がアクセス権を持つ医用データ番号のリストも格納されており、各会員がアクセス権を持つ医用データが変更される度に、アクセス権を有する医用データ番号のリストも更新される。
【0120】
つぎに、会員登録後の各会員に共通するアクセス手順について、図1,図5,図6を参照して説明する。各会員は、図1に示すインターネット1−7に接続されたデータ取込参照端末1−10,1−11,1−12,1−13,1−14から、図5の本システムのホームページ画面5−1に至り、会員IDと、ログイン用パスワードによってログインし、各会員専用のログイン後初期画面6へ遷移する。
【0121】
各会員への連絡事項がある場合、図6に示すログイン後初期画面6のお知らせ欄6−6に、「お知らせ」が表示される。
【0122】
「お知らせ」の内容として、医用データの保管責任者になった場合の通知、アクセス権追加の通知設定がなされている医用データに対してアクセス権の追加があったことの通知、遠隔診断に関する通知や医用データ管理システムの運用者からの連絡事項等がある。
【0123】
図6に示すログイン後初期画面6からは、会員種別に会員が行える機能をまとめた機能ボタンであるグローバルメニューが表示されており、このグローバルメニューから会員の希望する処理画面への移動が実現される。
【0124】
グローバルメニューは、会員種によって異なる機能を含んでおり、常にどの画面に移動しても原則として表示され、その画面で実施可能な機能のボタンのみが有効になる。
【0125】
会員毎のグローバルメニューは図7〜図11に示されており、ディスプレイ上で、一列表示できない場合には、キー操作により、隠れていた次のグローバルメニューが現れる構成となってもよい。図7が医師会員用グローバルメニュー7、図8が患者会員用グローバルメニュー8、図9が準医療従事者会員用グローバルメニュー9、図10が医療機関会員用グローバルメニュー10、図11が研究者会員用グローバルメニュー11の例である。(以下、各会員用グローバルメニュー7,8,9,10,11と呼ぶ。)
【0126】
図6に示す「お知らせ」欄6−6や各会員用グローバルメニュー7,8,9,10,11により開かれるウィンドウには、クローズボタン6−7があり、これをチェックする事でウィンドウは閉じられる。
【0127】
本システムには各会員用グローバルメニュー7,8,9,10,11の他に、移動した画面でのみ表示されるローカルメニューとして、例えば図13の「医用データを開く」ボタン13−1等があり、この機能ボタンは必要に応じて表示される。
【0128】
又、各会員用グローバルメニュー7,8,9,10,11に備えられている全ての会員に共通の機能ボタンとして、図6に示すログインパスワード変更ボタン6−1,会員基本情報ボタン6−2,ログイン履歴ボタン6−3,アクセス可能データボタン6−4,保管責任情報ボタン6−5がある。
【0129】
各会員用グローバルメニュー7,8,9,10,11に備えられている全ての会員に共通の機能には、ログイン用パスワードの変更機能があり、ログインパスワード変更ボタン6−1を選択すると、ログイン用パスワードの変更画面(図示せず)に移動する。
【0130】
ログイン用パスワードの変更画面(図示せず)では、現在のログイン用パスワードの入力が要求され、入力したパスワードが真の場合は、つぎに新たなログイン用パスワードの入力が複数回要求され、入力した新しいログイン用パスワードが全て一致した場合、本システムはログイン用パスワードの変更を認め、これをシステムに登録する。
【0131】
加えて、各会員用グローバルメニュー7,8,9,10,11に備えられている全ての会員に共通の機能ボタンとして、会員基本情報ボタン6−2があり、自己の会員基本情報の確認、および、変更を行うことができる。
【0132】
例えば、氏名、性別、生年月日、住所、職業、電話番号、電子メールアドレス、利用料金の決済手段などの会員基本情報の確認と、変更の可能性がある情報、例えば住所、電話番号などの変更が可能である。
【0133】
医師会員は、会員基本情報の中に、遠隔診断における診療科、専門領域、遠隔診断の条件などを登録できる。
【0134】
さらに、各会員用グローバルメニュー7,8,9,10,11に備えられている全ての会員に共通の機能として、ログイン履歴のボタン6−3があり、過去のログインの履歴が表示される。
【0135】
各会員用グローバルメニュー7,8,9,10,11に備えられている全ての会員に共通の機能として、アクセス可能データの一覧機能があり、アクセス可能データボタン6−4を選択すると、図13に示すアクセス可能医用データ一覧画面13が表示される。
【0136】
アクセス可能医用データ一覧画面13では、図2のログインした会員の会員情報ファイル2−1,2−2に記録されているアクセス可能な医用データ番号を元に、医用データ管理ファイルが検索され、患者会員の会員情報ファイル2−1と、図3の医用データ管理ファイル3の情報から、患者会員の氏名、患者会員ID、医用データが作られた日、つまり患者会員が検査や診察を受けた日である医用データの発生日、医用データの本システムへの登録日、データ種、医用データのデータサイズ、医用データを識別するための簡単なコメントなどの中から、ログインしている会員に閲覧が許可されている項目が表示される。
【0137】
患者会員には、アクセス可能医用データ一覧画面13の閲覧制限はないが、研究者会員には、閲覧が許可された内容のみ表示され、一般に患者氏名や患者会員IDは表示されないようになっている。
【0138】
グローバルメニューに備えられている全ての会員に共通の機能として、医用データの保管責任情報一覧機能があり、図6の保管責任情報ボタン6−5により、図14に示す保管責任医用データ一覧画面14を表示することができ、重要・不要入力欄14−1で一覧表示のまま、図3に示す医用データの重要フラグ3−2aの設定と、不要フラグ3−2bの設定による保管責任放棄の決定ができる。
【0139】
又、図13に示すアクセス可能医用データ一覧画面13や、図14に示す保管責任医用データ一覧画面14で、医用データを選択して開くと、図18に示す医用データ詳細閲覧画面(医師用)18が通常モード(非診察モード)で開かれ、アクセス者・モード欄18−1に「通常モード」と表示される。
【0140】
次に、グローバルメニューに備えられている機能の中で、会員の種類によって異なるものについて説明する。
【0141】
例えば、図10に示す医療機関会員用グローバルメニュー10の受診患者受付ボタン10−1によって、患者受付画面(図示せず)を表示させ、本日の外来受付を行うことができ、患者会員が外来受付されると、外来受診記録ファイル(図示せず)に記録される。
【0142】
外来受診記録ファイルは、例えば、図1に示した大規模医療機関1−15のデータ取込参照端末1−10からデータ管理サーバ1−1に保管され、受診情報と簡単なコメントを登録することができる。
【0143】
図10に示した医療機関会員用グローバルメニュー10には、入院患者受付ボタン10−2があり、これにより、入院受付を行い、患者会員が入院受付された事は入院手続き記録ファイル(図示せず)に記録される。
【0144】
入院手続き記録ファイルは、図1に示すデータ管理サーバ1−1に保管され、入院手続き情報と簡単なコメントを持つことができる。
【0145】
図7の医師会員用グローバルメニュー7、図9の準医療従事者会員用グローバルメニュー9、図10の医療機関会員用グローバルメニュー10には、受診患者ボタン7−1,9−1,10−3があり、このボタンを選択することで、図15に示す診察患者一覧(外来)画面15が表示される。
【0146】
医師会員用グローバルメニュー7、準医療従事者会員用グローバルメニュー9、医療機関会員用グローバルメニュー10には、入院患者ボタン7−2,9−2,10−4があり、このボタンを選択することで、現在入院中の患者一覧である診察患者一覧(入院)画面(図示せず)が表示される。
【0147】
図7に示すように、医師会員用グローバルメニュー7には、新規診察患者ボタン7−3があり、外来あるいは入院中の診察リストから医師は患者会員をクリックして選択し、この新規診察患者ボタンをクリックすると、診察キーを本システムが要求するので、正しく入力すると、図16に示す診察対象患者データ一覧画面16が表示される。
【0148】
患者会員の選択をしていない状態で、新規診察患者ボタン7−3を選択すると、図17のように患者会員IDと診察キーの両方を本システムが要求する患者会員ID・診察キー要求ウィンドウ17が表示されるので、これに正しく入力すると、図16の診察対象患者データ一覧画面16が表示される。
【0149】
又、図7の医師会員用グローバルメニュー7には診察終了ボタン7−4があり、これで診察モードを終了し、図15の診察患者一覧(外来)画面15等の診察モード開始前画面に戻る。
【0150】
図7の医師会員用グローバルメニュー7、図9の準医療従事者会員用グローバルメニュー9、図10の医療機関会員用グローバルメニュー10には、患者検索ボタン7−5,9−3,10−5があり、これにより図12に示す患者検索条件入力画面12が表示され、図2に示す会員情報ファイル2−1,2−2と、図3に示す医用データ管理ファイル3に記載の情報による複合検索が実施される。
【0151】
図12に示す患者検索条件入力欄12−1に入力される各条件は、行内はAND条件、各行はOR条件となり、例えば、検索条件の1行目において、氏名に「山田」、年齢に「10〜20」、診断に「糖尿病」と入力し、検索条件の2行目において、氏名に「山田」、年齢に「10〜20」、診断に「胃潰瘍」と入力して検索した場合は、患者会員の氏名に「山田」を含み、かつ、年齢が10〜20歳で、かつ、診断コメントに「糖尿病」あるいは「胃潰瘍」の単語を含んだ医用データを有する患者会員が抽出される。
【0152】
図7の医師会員用グローバルメニュー7、図8の患者会員のグローバルメニュー8、図9の準医療従事者会員用グローバルメニュー9に共通の機能として、医用データの新規データ登録ボタン7−6,8−4,9−4があり、これにより新規の医用データの登録が行われる。
【0153】
図7の医師会員用グローバルメニュー7,図8の患者会員のグローバルメニュー8,図9の準医療従事者会員用グローバルメニュー9、図10の医療機関会員用グローバルメニュー10に共通の機能として、遠隔診断の依頼を受けてくれる医師検索のための医師検索ボタン7−7,8−5,9−5,10−6があり、この医師検索ボタンで、図22に示すような遠隔診断引き受け医師検索画面22が開かれる。
【0154】
図11の研究者会員用グローバルメニュー11には、医用データ検索ボタン11−1があり、このボタンにより、図28に示す医用データ検索条件入力画面28が開くので、医用データ検索条件入力欄28−1に条件を入力し、検索を実行する。
【0155】
図7の医師会員用グローバルメニュー7には、遠隔診断ボタン7−8があり、このボタンで、図26に示す遠隔診断依頼一覧画面26が表示される。
【0156】
遠隔診断依頼一覧画面26の中から診断を行う患者会員を選択すると、図18に示す該当の医用データ詳細閲覧画面18が表示され、この時のアクセス者・モード欄18−1のモードは「通常モード」と表示される。
【0157】
図8に示す患者会員用グローバルメニュー8には、アクセス権追加用認証手段である診察キー(アクセス権追加用パスワード)を変更できる診察キー変更ボタン8−1があり、患者会員は診察キー変更ボタンで診察キー変更画面に移動し、医用データ管理システムの要求に従って、診察キーを入力する。
【0158】
医用データ管理システムは、診察キーが真であれば、新しい診察キーの入力を要求するので、新しい診察キーを入力し、登録ボタンを選択することにより、診察キーが変更される。
【0159】
もし、変更前にシステムが要求した診察キーが偽ならば、医用データ管理システムは新しい診察キーへの変更を認めるが、不正アクセスの可能性があるため、これを記録する事ができる。
【0160】
患者会員用グローバルメニュー8には、ワンタイムパスワード作成ボタン8−2(使い捨て認証手段の作成ボタンの1例)があり、このワンタイムパスワード作成ボタン8−2を選択すると、ワンタイムパスワード作成画面(図示せず)に移動する。
【0161】
又、ワンタイムパスワードの失効を行うワンタイムパスワード失効ボタン8−3があり、患者会員はワンタイムパスワード失効ボタン8−3でワンタイムパスワード失効画面(図示せず)へ移動し、ここでパスワードの失効を選択すると、過去に作成されたワンタイムパスワードは全て失効する。
【0162】
ここでまず、図35を用いて、医用データを利用するために医用データ詳細閲覧画面に到達する経路を示す。会員は、ログイン(S35−1)した後、会員種別に利用可能な経路で各会員用の医用データ詳細閲覧画面(例えば患者用は図19、医師用は図18)に至る。例えば、グローバルメニューの新規診察患者ボタンからの経路(S35−2)や遠隔診断ボタンからの経路(S35−3)は医師会員のみ利用可能であり、アクセス可能データボタンからの経路(S35−5)や管理責任情報ボタンからの経路(S35−6)は全ての会員で利用可能であり、新規データ登録ボタンからの経路(S35−4)は医師会員、準医療従事者会員、患者会員で利用可能である。
【0163】
医師会員が診察として開いた図18の医用データ詳細閲覧画面18では、アクセス者欄18−10に医師名が表示され、診察であることがアクセス者・モード欄18−1に「診察モード」と表示され、診察以外で医用データ詳細閲覧画面18を開いた場合は「通常モード」と表示される。
【0164】
図18の医用データ詳細閲覧画面18には、不定形データボックス18−13と、診断ボックス18−6、コメントボックス18−8、紹介ボックス18−2、返書ボックス18−3の詳細情報が表示される。
【0165】
次に、本発明の医用データ管理システムの使用態様について、図1、図7、図10、図15、図16、図18を参照して説明する。
【0166】
新規患者が、例えば、図1に示す大規模医療機関1−15の外来を受診した場合、医療機関会員は、図10に示すグローバルメニュー10の受診患者受付ボタン10−1で受付を行う。
【0167】
医師会員が、図7に示すグローバルメニュー7の受診患者ボタン7−1をクリックすると、図15に示す診察患者一覧(外来)画面15が表示されるので、診察患者一覧から診察患者を特定し、図7の新規診察患者ボタン7−3をクリックすると、診察キーが要求され、入力値が真ならば、図16に示す診察対象患者データ一覧16が表示され、この時からアクセス者・モード欄16−1には「診察モード」と表示される。
【0168】
図16の診察対象患者データ一覧画面16には、医師会員が既にアクセス権を持っている医用データ(管理ファイルに医師会員のアクセス権が記録されている医用データ)と医師会員が未だアクセス権を取得していない医用データ(管理ファイルに医師会員のアクセス権が記録されていない医用データ)の両方が表示される。
【0169】
医師会員がアクセス権を取得していない医用データであれば、診察対象患者データ一覧画面16のアクセス権欄16−2に「未取得」と表示され、患者会員が診察時アクセス権追加制限欄16−3あるいは遠隔診断時アクセス権追加制限欄16−4に示されるアクセス権追加に関する保護として、「警告」を設定していれば、アクセス権欄16−2に、アクセス権追加制限「1」が、「ワンタイムパスワードによる保護」を設定していればアクセス権追加制限「2」が表示される。
【0170】
さらに、医師が診察対象患者データ一覧画面16から医用データを選択し、「医用データを開く」ボタン16−5をクリックし、図18に示す医用データ詳細閲覧画面(医師用)18を開くと、以後、医用データ管理システムは、図7のグローバルメニュー7の診察終了ボタン7−4を選択するまでの処理を「診察モード」として認識する。
【0171】
「診察モード」とは、患者会員の医用データに医師会員等のアクセス権が追加登録できる状態を意味する。
【0172】
次に、図18に示す医用データ詳細閲覧画面(医師用)18への新規医用データの登録について説明する。
【0173】
例えば、医師会員が、図7に示すグローバルメニューの新規データ登録ボタン7−6をクリックすると、医用データ管理システムは医用データの新規登録を行うべき患者会員IDと診察キーを要求し、これらを入力すると診察モードとなり、患者会員の新たな医用データ番号が作成される。
【0174】
医用データ管理システムは、作成した医用データ番号と患者会員の当時の会員情報を記載し、不定形データボックス18−13が空白である、新たな図18に示すような医用データ詳細閲覧画面(医師用)18を「診察モード」で表示するので、不定形データを入力して、保存ボタン18−4をクリックすると医用データがシステムに保存される。
【0175】
保存ボタン18−4をクリックするまでは、修正が可能であり、保存ボタン18−4をクリックせずに、クローズボックス18−9をクリックして、医用データ詳細閲覧画面(医師用)18を閉じると、作成された医用データ番号と、これに付随する情報は全て破棄される。
【0176】
保存ボタン18−4をクリックせず、医用データ詳細閲覧画面(医師用)18を閉じようとした場合は警告が発せられる。
【0177】
この新規医用データへのアクセス権の初期値は新規医用データのアクセス者欄18−10に表示されている医師Aと、表示データ欄18−11に表示されている患者aである。
【0178】
尚、前記のように、患者会員以外の会員が、新規に医用データを登録した場合に備え、患者会員が、予め、この医用データの診察時アクセス権追加制限、及び遠隔診断時アクセス権追加制限の初期値を、自動登録する機能を装備してもよい。これは、患者以外の会員が、新規に医用データを登録した場合でも、医用データの登録直後から、患者会員のプライバシー保護を可能とするための機能である。
【0179】
医師会員が、一人の患者会員を診察し終わり、次の患者会員を診察する場合は、図7に示す診察終了ボタン7−4で診察終了し、改めて、例えば図15の診察患者データ一覧(外来)画面15から次の患者会員を選択し、新規診察患者ボタン7−3をクリックし、次の患者会員の診察キーを入力する。
【0180】
患者会員が、医用データの登録を行う場合、ログイン後に、図8の患者会員用グローバルメニュー8の新規データ登録ボタン8−4をクリックすると、新たな医用データ番号が作成される。
【0181】
医用データ管理システムは、作成した医用データ番号と患者会員の当時の会員情報を記録し、図19に示す不定形データ部分が空白の医用データ詳細閲覧画面(患者用)19を表示するので、不定形データを入力し、最後に保存ボタン19−2をクリックすると本システムに保存される。
【0182】
保存ボタン19−2をクリックするまでは、修正が可能であり、保存をクリックせずに、医用データ詳細閲覧画面(患者用)19を閉じると作成された医用データ番号とこれに付随する情報は全て破棄される。
【0183】
一方、保存ボタン19−2をクリックせず、医用データ詳細閲覧画面19を閉じようとした場合は警告が発せられるようになっている。
【0184】
この医用データへのアクセス権の初期値は患者会員のみである。
【0185】
医用データ詳細閲覧画面18,19のローカルメニューについて、図18及び図19を用いて説明する。
【0186】
図18の医用データ詳細閲覧画面(医師用)18には、ローカルメニューとして診断追加ボタン18−5、コメント追加ボタン18−7、医用データコピー・加工ボタン18−12、保存ボタン18−4、アクセス権確認ボタン18−20、重要・不要登録ボタン18−21、遠隔診断依頼ボタン18−17が設けられており、図19の医用データ詳細閲覧画面(患者用)19には、ローカルメニューとしてアクセス権追加制限変更ボタン19−12が設けられている。
【0187】
尚、アクセス権追加制限変更ボタンは患者会員のみが利用可能である。
【0188】
図18の診断追加ボタン18−5は、医師会員のみに許可され、クリックすると診断ボックス18−6が追加表示され、診断名を入力し、保存ボタン18−4をクリックすると診断した医師名と共に医用データ管理システムに登録される。
【0189】
保存ボタン18−4をクリックするまでは、修正が可能であり、保存をクリックせずに、医用データ詳細閲覧画面(医師用)18を閉じると本操作で作成された診断は破棄される。
【0190】
又、コメント追加ボタン18−7は医師会員、準医療従事者会員、患者会員が利用可能であり、コメント追加ボタン18−7をクリックすると、コメントボックス18−8が追加表示され、コメントを入力し保存ボタン18−4をクリックするとコメント登録者名と共に医用データ管理システムに登録される。
【0191】
前記、保存ボタン18−4をクリックするまでは、修正が可能であり、例えば、医師会員が、保存をクリックせずに、医用データ詳細閲覧画面(医師用)18を閉じると本操作で作成されたコメントは破棄される。
【0192】
又、医用データのコピー,加工ボタン18−12は、医師会員、準医療従事者会員、患者会員、研究者会員により利用可能であり、医用データのコピー,加工ボタン18−12をクリックすると、診断ボックス18−6やコメントボックス18−8の情報の無い不定形データのみがコピーされた新たな医用データ詳細閲覧画面と新たな医用データ番号が作成される。
【0193】
ただし、診察時アクセス権追加制限ボックス18−14、遠隔診断時アクセス権追加制限ボックス18−15の、アクセス権追加に対するアクセス権追加制限の設定は元の医用データから引き継がれる。
【0194】
そこで、コピーされた新規データを編集し、コメント等を入力した後に保存ボタン18−4をクリックすると、医用データ管理システムに編集後の情報を保存することができる。
【0195】
よって、元の医用データとコピー編集された医用データの二つが医用データ管理システムに残ることになる。
【0196】
この時、コピー編集された医用データの医用データ種欄18−16は、初期値では「医用データのコピー」とされ、このデータへのアクセス権の初期値は作成者と元の医用データの患者会員となる。
【0197】
アクセス権確認ボタン18−20は、この医用データにアクセス権をもつ会員を確認するためのボタンで、クリックすると図20のアクセス権保持者一覧画面20が表示され、アクセス権保持者を確認することができる。
【0198】
又、図18の重要・不要登録ボタン18−21により、図3の重要フラグ3−2aと不要フラグ3−2bを登録することができ、例えば、医用データ詳細閲覧画面(医師用)18の中央付近に、重要フラグ印18−23と不要フラグ印18−24が表示されるようになっている。
【0199】
重要フラグ印18−23は、会員が全てのデータについて、自動的に保管責任を放棄する設定をしている場合(保管条件設定欄18−22に表示される)でも、該当データに限って保管責任を自動放棄しない印である。
【0200】
一方、不要フラグ印18−24は、会員が該医用データを不要と宣言していることを示す印である。
【0201】
尚、不要フラグと重要フラグの両方が設定されていた場合、不要フラグが優先するものとする。
【0202】
又、図19に示すアクセス権追加制限変更ボタン19−12は、患者会員に限って利用可能な機能ボタンであり、医用データへのアクセス権追加時のアクセス権追加制限を、保護無し、警告設定、ワンタイムパスワード設定の各状態に変更するものである。
【0203】
各アクセス権追加制限は、図19の診察時アクセス権追加制限ボックス19−13、遠隔診断時アクセス権追加制限ボックス19−14に表示される。
【0204】
図19のアクセス権追加制限の変更ボタン19−12をクリックすると、図21のような医用データアクセス権追加制限設定ウィンドウ21が開き、ラジオボタン21−1,21−2でアクセス権追加制限を選択でき、右上のクローズボタン21−3で閉じる。
【0205】
尚、図18の遠隔診断依頼ボタン18−17は、遠隔診断の依頼を行うボタンである。
【0206】
遠隔診断に関して、図6、図7、図18、図22、図23、図24、図25、図26を参照して説明する。
【0207】
遠隔診断を行うに当たっては、医師会員による遠隔診断に関する情報登録、紹介宛先(遠隔診断の依頼先)の抽出、遠隔診断の依頼、遠隔診断に対する返書作成、遠隔診断に対する評価の実施が行われる。
【0208】
医師会員はあらかじめ、図6に示すグローバルメニューの会員基本情報ボタン6−2で、遠隔診断における診療科、専門領域、遠隔診断の条件等を登録しておく。
【0209】
遠隔診断の依頼者として、会員が遠隔診断の依頼先を探す場合、各会員用グローバルメニュー7,8,9,10で説明した医師検索ボタン7−7,8−5,9−5,10−6をクリックし、図22に示した遠隔診断引き受け医師検索画面22を開く。
【0210】
次に、氏名、診療科、専門領域等の条件を空欄に入力し検索を行い、検索を実行すると医師会員の会員情報の登録内容から、図23に示すような遠隔診断に関する情報の検索結果である遠隔診断引き受け可能医師一覧画面23が得られる。
【0211】
ここで、検索された医師データを選択すると、図24に示すように、その医師会員の過去に行った遠隔診断の評価である評価コメントボックス24を確認できる。
【0212】
ここで、評価コメントボックス24の「依頼者情報を見る」ボタン24−1をクリックすると、図25に示すように依頼者が過去に行った評価に対する医師の逆評価コメントボックス25も確認できる。
【0213】
このように、依頼者、被依頼者同士が、医用データに対するコメントを評価し合うことによって、質の高い医療を実現できることが期待される。
【0214】
次に、例えば医師会員が遠隔診断の依頼をする場合は、図18に示す遠隔診断を依頼したい医用データの医用データ詳細閲覧画面(医師用)18を、これまで説明した何れかの方法で開く。
【0215】
そして、ローカルメニューの遠隔診断依頼ボタン18−17をクリックすると、図22に示す遠隔診断引き受け医師検索画面22が表示される。
【0216】
検索の結果、図23に示すように遠隔診断引き受け可能医師一覧画面23が表示され、この中から遠隔診断を依頼したい医師を選択する。
【0217】
依頼医師を選択すると、図18の医用データ詳細閲覧画面18に戻り、この時紹介者(依頼者)と紹介宛先(被依頼者)が自動入力された紹介ボックス18−2と返書ボックス18−3が作成され、依頼者は紹介の内容を紹介ボックス18−2に記入する。
【0218】
保存ボタン18−4をクリックすると、紹介ボックス18−2の内容が医用データ管理システムに保存され、図3に示す該医用データの管理ファイルのアクセス権記録領域3−2に、被依頼者の会員IDが追加記録されると共に、遠隔診断の依頼が宛先へ通知される。
【0219】
図18の保存ボタン18−4をクリックするまでは、修正が可能であり、保存ボタン18−4をクリックせずに、医用データ詳細閲覧画面(医師用)18を閉じようとすれば警告が表示され(図示せず)、警告を無視して医用データ詳細閲覧画面(医師用)18を閉じると、作成された紹介は破棄される。
【0220】
遠隔診断の被依頼者の医師は、図6のログイン後初期画面のお知らせ欄6−6で遠隔診断の依頼があることを確認できる。
【0221】
被依頼者は図7に示すグローバルメニュー7の遠隔診断ボタン7−8をクリックし、図26の遠隔診断の依頼リストから返書を作成したい医用データをクリックして選択する。
【0222】
このとき、該医用データに対する、被依頼者のアクセス権は、依頼者により、追加されているので、図18の医用データ詳細閲覧画面(医師用)18が通常モードで表示される。
【0223】
又、図18の医用データ詳細閲覧画面(医師用)18には、紹介ボックス18−2と返書ボックス18−3が遠隔診断依頼者により作成されているので、返書ボックス18−3に遠隔診断による所見を記入し、保存ボタン18−4をクリックして保存する。
【0224】
保存ボタン18−4をクリックするまでは、修正が可能であり、保存ボタン18−4をクリックせずに、医用データ詳細閲覧画面(医師用)18を閉じると本操作で作成されたコメントは破棄される。
【0225】
保存せずに医用データ詳細閲覧画面(医師用)18を閉じようとすれば警告が表示されることようになっており、保存がなされると、依頼者へ遠隔診断の返書の入力が完了したことを通知する。
【0226】
遠隔診断の依頼者は、図6のログイン後初期画面6のお知らせ欄6−6で、遠隔診断の返書が作成されたことを確認でき、次の遠隔診断に対する評価の入力が可能になる。
【0227】
次に、遠隔診断に対する評価・逆評価について、図6、図18、図21、図27を参照して説明する。
【0228】
遠隔診断が被依頼者によりなされた後、依頼者が図18の医用データ詳細閲覧画面(医師用)18を開くと、返書ボックス18−3に返事が記入されている。
【0229】
紹介ボックス18−2には、その横に評価ボタン18−18が準備されているが、この評価ボタン18−18は該遠隔診断の依頼者のみに有効である。
【0230】
評価ボタン18−18をクリックすると、図27に示すような評価・逆評価ウィンドウ27が開く。
【0231】
評価・逆評価ウィンドウ27には、依頼者記入欄として遠隔診断の返書に対する評価コメント欄27−1と、評価5段階欄27−2がある。
【0232】
遠隔診断の依頼者は評価コメント欄27−1と、評価5段階欄27−2に評価を記入し、登録ボタン27−3をクリックすると登録され、被依頼者に対して、評価が追加されたことが通知される。
【0233】
遠隔診断の被依頼者は同様に、遠隔診断に対する評価が追加されたことを図6のお知らせ欄6−6で通知される。
【0234】
被依頼者は、図18の医用データ詳細閲覧画面(医師用)18から逆評価ボタン18−19をクリックし、図27に示す評価・逆評価ウィンドウ27を開き、まず、依頼者が記入した遠隔診断に対する評価コメント欄27−1と評価5段階欄27−2を見て、これらの結果を公開して良いか否かを判断し、チェックボックス27−4,27−5にチェックを入れ(あるいは入れず)、登録ボタン27−6をクリックして登録する。
【0235】
又、受け取った評価に対する妥当性を吟味し、逆評価コメント欄27−7と逆評価5段階欄27−8を入力できる。
【0236】
入力後に登録ボタン27−9をクリックすると、登録と共に逆評価がなされたことが、依頼者に通知される。
【0237】
同様にして、依頼者は被依頼者が行った逆評価の通知を受けて、評価・逆評価ウィンドウ27を開き、逆評価の内容を吟味し、この内容を公開する場合はチェックボックス27−10,27−11にチェックを入れ、登録ボタン27−12をクリックし登録することができる。
【0238】
次に、医用データの保護に関して、図1、図19、図29、図30を参照して説明する。
【0239】
まず、患者会員は、医用データに対するアクセス権追加制限を行うため、図19の医用データ詳細閲覧画面(患者用)19のローカルメニューのアクセス権追加制限変更ボタン19−12を使用して、「保護無し」、「警告」、「ワンタイムパスワードによる保護」のアクセス権追加制限を設定する。
【0240】
患者会員は、ワンタイムパスワード(使い捨て認証手段)を図29のフローに基づいて作成できる。先ず、患者会員は、会員IDとパスワードを入力し、医用データ管理システムにログインし(S29−1)、患者会員用グローバルメニューを表示させ(S29−2)、ワンタイムパスワード作成ボタンを選択する(S29−3)。
【0241】
ワンタイムパスワードの作成方法の選択は2方法を選択できるが(S29−4)、例えば、作成するワンタイムパスワードが、保護しているデータの全てに共通して利用可能な汎用ワンタイムパスワードであれば(S29−5)、現在有効な汎用的ワンタイムパスワードが一覧表示され(S29−6)、追加作成が必要なら追加作成数を入力すると(S29−7,S29−8)、本システムが汎用ワンタイムパスワードを作成し、有効期限を設定して(S29−9)、患者の会員基本情報ファイルにワンタイムパスワードを登録し(S29−10)、その後、作成された汎用ワンタイムパスワードが画面に表示される(S29−11)。
【0242】
一方、作成するワンタイムパスワードが、特定の医用データを保護する特異的ワンタイムパスワードであれば(S29−12)、医用データの中からワンタイムパスワードによる保護を設定している医用データの一覧から(S29−13)、医用データを選択すると(S29−14)、現在有効な特異的パスワードが表示されるので(S29−15)、追加作成が必要なら追加作成数を入力すると(S29−16,S29−17)、特異的ワンタイムパスワードが作成され(S29−18)、該医用データの管理ファイルに登録され(S29−19)、作成された特異的ワンタイムパスワードが画面に一覧表示される(S29−20)。
【0243】
さらに、これらのワンタイムパスワードの作成が図1に示すデータ取込参照端末1−13によるならば、作成されたワンタイムパスワードはプリンタで印刷できるようになっており、又、携帯電話やその他のパームトップ型の移動体通信装置でインターネットに接続してワンタイムパスワードを作成した場合は、機器のモニター画面に表示されるものとなっている。
【0244】
これらのワンタイムパスワードの作成は、上記のように本システムが乱数等を利用して自動作成してもよく、利用会員自らが任意の文字列を選んで作成するようにしてもよい。
【0245】
患者会員により、アクセス権追加に関する、「保護無し」、「警告」、「ワンタイムパスワードによる保護」の三段階のアクセス権追加制限が設定されうるので、診察時に医用データ詳細閲覧画面を開く場合や、遠隔診断時にはアクセス権追加制限に対する処理が行われる。
【0246】
図16の診察時アクセス権追加制限欄16−3には、図3の医用データ管理ファイル3の基本部3−1における診察時アクセス権追加制限(基本部のデータ例3−3における診察時アクセス権追加制限)の値が表示され、遠隔診断時アクセス権追加制限欄16−4には、図3の医用データ管理ファイル3の基本部3−1における遠隔診断時アクセス権追加制限(基本部のデータ例3−3における遠隔診断時アクセス権追加制限)の値が表示される。
【0247】
診察時のアクセス権追加制限処理は、図30に示すフローに基づいてなされる。医師会員は会員IDとパスワードを入力し、医用データ管理システムにログインし(S30−1)、患者会員を選択し、新規診察患者ボタンをクリックすると(S30−2)、医用データ管理システムから診察キーが要求されるので、患者会員から診察キーを入手し入力する(S30−3)。診察キーが間違っていると(S30−4)、エラーを表示し、処理は終了となる(S30−8)。診察キーが正しい場合には(S30−4)、診察モードが確定し、診察対象患者データ一覧画面16を表示する(S30−5)。医師会員は、診察対象患者データ一覧画面16でアクセスしたい医用データを選択し、「医用データを開く」ボタン16−5をクリックした場合(S30−6)、選択した医用データのアクセス権を既に医師会員が持っているならば(S30−7)、図18の医用データ詳細閲覧画面(医師用)18が開く(S30−19)。
【0248】
選択した医用データが、医師会員が未だアクセス権を取得していない医用データであった場合(S30−7)、患者会員が設定した診察時アクセス権追加制限によって、以下に示すように処理がなされる。
【0249】
図16に示す診察対象患者データ一覧画面16の診察時アクセス権追加制限欄16−3に「0」と表示されている場合は(S30−9)、患者会員が診察時のアクセス権追加に対して何も制限していないことを示すので、この医用データの管理ファイルに医師会員のアクセス権を追加記録し(S30−18)、医用データ詳細閲覧画面(医師用)18で医用データを表示する(S30−19)。
【0250】
又、図16に示す診察対象患者データ一覧画面16の診察時アクセス権追加制限欄16−3に「1」と表示されている場合は(S30−10)、医用データにアクセスしようとしている会員に対し、患者会員が、該医用データへのアクセス権追加時に警告を行うように設定していることを示し、例えば「この医用データを開き、アクセス権を得たことを患者会員に通知します」等の、閲覧したことが患者会員に通知される旨の表示がなされる(S30−11)。
【0251】
警告後、医師会員が、了承に関する入力で(S30−12)、警告を了承しない場合には(S30−13)、閲覧不可能と表示され(S30−14)、図16の診察対象患者データ一覧画面16に戻る。
【0252】
一方、医師会員が、了承に関する入力(S30−12)で、警告を了承する場合には(S30−13)、患者会員にその医師会員がアクセスした旨を通知し(S30−17)、該医用データの管理ファイルに医師会員のアクセス権を追加記録し(S30−18)、図18の医用データ詳細閲覧画面18で医用データを表示する(S30−19)。
【0253】
又、図16に示す診察対象患者データ一覧画面16の診察時アクセス権追加制限欄16−3に「2」と表示されている場合は、診察時アクセス権追加制限が「0」でも「1」でもないので(S30−9,S30−10)、患者会員がアクセス権の追加に対して「ワンタイムパスワードによる保護」を設定していることを示し、「この医用データを開き、アクセス権を得るにはワンタイムパスワードが必要です」と表示されるので、医師会員は、患者会員からワンタイムパスワードを入手し入力しなければならず(S30−15)、そのワンタイムパスワードが有効な場合は(S30−16)、患者会員にその医師会員がアクセスした旨を通知し(S30−17)、医用データ管理ファイルに医師会員のアクセス権を追加記録すると共に(S30−18)、医用データ詳細閲覧画面18で医用データを表示する(S30−19)。
【0254】
次に、遠隔診断依頼時のアクセス権追加制限を処理する場合について、図31のフローに基づいて説明する。医師会員は会員IDとパスワードを入力し、医用データ管理システムにログインし(S31−1)、患者会員を選択すると(S31−2)、診察対象患者データ一覧画面16が通常モードで表示される。このとき、アクセス者・モード欄16−1に「通常」と表示される(S31−3)。医師会員は、診察対象患者データ一覧画面16でアクセスしたい医用データを選択し、「医用データを開く」ボタン16−5をクリックした場合、選択した医用データのアクセス権を医師会員が持っていなければ(S31−5)、本システムはアクセス不可と表示し(S31−6)、処理は終了する(S31−7)。該医用データのアクセス権を既に医師会員が持っているならば(S31−5)、図18の医用データ詳細閲覧画面(医師用)18が開く(S31−8)。
【0255】
図18の医用データ詳細閲覧画面18が表示された後(S31−8)、医用データを遠隔診断で紹介する場合、ローカルメニューの遠隔診断依頼ボタン18−17をクリックすると(S31−9)、患者会員が該医用データに対して設定した、図16の診察対象患者データ一覧画面16の遠隔診断時アクセス権追加制限欄16−4に表示された値により、以下のように処理が分かれる。
【0256】
患者会員が、遠隔診断時アクセス権追加制限欄に、特に制限の無いことを示す「0」を設定しているならば(S31−10)、遠隔診断を受諾可能な医師会員の一覧が表示(図23)されるので(S31−19)、遠隔診断を依頼する医師会員を選択すれば(S31−20)、医用データの管理ファイルに被依頼者となる医師会員のアクセス権が追加され(S31−21)、その後、被依頼者となる医師会員に遠隔診断依頼が通知される(S31−22)。
【0257】
一方、患者会員が図16の診察対象患者データ一覧画面16の遠隔診断時アクセス権追加制限欄16−4に、警告を行うことを示す「1」を設定しているならば(S31−11)、依頼したことが患者会員に通知される旨、例えば、「この医用データを、遠隔診断依頼したことが患者会員に通知されます」と警告が表示される(S31−12)。了承に関する入力で(S31−13)、会員が遠隔診断依頼を患者会員に通知することを了承しなければ(S31−14)、遠隔診断依頼不可能と表示され(S31−15)、図18の医用データ詳細閲覧画面18に戻る。
【0258】
会員が、遠隔診断依頼を患者会員に通知することを了承すれば(S31−14)、患者会員にその会員が遠隔診断を依頼した旨を通知し(S31−18)、遠隔診断を受諾可能な医師会員の一覧を表示し(S31−19)、遠隔診断を依頼する医師会員を選択すると(S31−20)、医用データの管理ファイルに医師会員のアクセス権を追加記録し(S31−21)、医師会員に遠隔診断の依頼を通知して(S31−22)、処理が終了となる。
【0259】
さらに、患者会員が、図16の診察対象患者データ一覧画面16の遠隔診断時アクセス権追加制限欄16−4に、ワンタイムパスワードによる保護を示す「2」を設定しているならば(S31−10,S31−11)、「この医用データに対して遠隔診断を依頼するためには、ワンタイムパスワードが必要です」と表示し、患者会員からワンタイムパスワードを入手し入力し(S31−16)、ワンタイムパスワードが有効である場合のみ(S31−17)、患者会員にその他の会員が遠隔診断を依頼した旨を通知し(S31−18)、遠隔診断を依頼する医師会員を選択すると(S31−20)、医用データの管理ファイルに医師会員のアクセス権を追加記録し(S31−21)、医師会員に遠隔診断の依頼を通知して(S31−22)、処理が終了となる。
【0260】
このように、本発明の医用データ管理システムが広域ネットワークに応用された場合にも、患者会員はアクセス権追加についてコントロールできるので、安全に遠隔診断を実現することができる。
【0261】
次に、本システムにおける、医用データの研究利用について図11,図19,図28を参照して説明する。
【0262】
患者会員は、医用データを研究利用に公開する意思があった場合、図19で示した会員基本情報ボタン6−2で開かれる会員情報設定画面(図示せず)で、医用データ研究用公開チェックボックス(図示せず)にチェックを入れる。
【0263】
医用データ研究用公開チェックボックスにチェックがない場合、該患者会員の全ての医用データは公開されず、チェックがある場合には、生年月日、住所、性別を個別に公開するか否か選択できる。
【0264】
又、医用データ詳細閲覧画面(患者用)19において、公開しても良い不定形データ用研究公開チェックボックス(患者用)19−3をチェックすると、医用データ種、一覧コメントを含む不定形データの公開が可能となる。
【0265】
さらに、診断ボックス用研究公開チェックボックス(患者用)19−4、コメントボックス用研究公開チェックボックス(患者用)19−5,19−6、紹介ボックス用研究公開チェックボックス(患者用)19−7をチェックすることにより、個別に公開の意思を決定できる。
【0266】
尚、これらの研究用公開チェックボックスは、患者会員のみ変更できる。
【0267】
医用データの研究公開に際し、診断、コメント、紹介及び返書を登録した会員は、自己作成データの研究公開の意思を登録でき、診断ボックス用研究公開チェックボックス(登録者用)19−8、コメントボックス用研究公開チェックボックス(登録者用)19−9,19−10、紹介ボックス用研究公開チェックボックス(登録者用)19−11をチェックすることで、研究公開可の意思を登録する。
【0268】
この場合、診断ボックス、コメントボックス、紹介ボックスは、患者会員と、作成者の両者が公開の意思を表明したもののみ公開される。
【0269】
以上の研究用医用データの登録を受けて、研究者会員の医用データ利用が可能となる。
【0270】
研究者会員は、図11に示す研究者会員用グローバルメニュー11の医用データ検索ボタン11−1をクリックすると、図28に示す医用データ検索条件入力画面28が表示される。
【0271】
医用データ検索条件入力画面28で、例えば、検索条件の1行目において、地域に「鹿児島県」、年齢に「10〜20」、診断に「糖尿病」と入力し、検索条件の2行目において、地域に「鹿児島県」、年齢に「10〜20」、診断に「胃潰瘍」と入力して検索した場合は、患者会員の会員情報ファイルの住所に「鹿児島県」を含み、かつ、年齢が10〜20歳で、かつ、診断コメントに「糖尿病」あるいは「胃潰瘍」を含む医用データが抽出される(図示せず)。各条件は、行内はAND条件、行と行はOR条件となる。
【0272】
抽出された医用データの1つを選択すると、該医用データの詳細閲覧画面(図示せず)に移行し、研究者会員として該医用データにアクセス権が追加される。
【0273】
次に、患者を含めた会員の求める期間、重要な医用データを選別して保存することを可能にするための、保管責任会員決定方法の一実施例について、図2、図3、図32、図33、図34を参照して説明する。
【0274】
医用データの保管責任は、該医用データにアクセス権を有する会員の意思を確認することによって決定され、医用データの保管責任者となる会員の優先度は、医用データを必要とする度合いに応じて決定され、アクセス権を有する会員全員が保管責任を放棄した場合には、医用データは破棄される。
【0275】
図32は、図3に示す医用データ管理ファイル3のアクセス権記録領域のデータ例3−4を、模式図として示したものであり、例えば、医用データにアクセス権を有する会員として、医療機関会員として医療α、患者会員として患者a、医師会員として医師A、医師Bが存在する場合のアクセス権記録領域の状態遷移を示してある。
【0276】
保管責任会員の決定方法として、例えば、図33に示すように、医療機関会員、患者会員、医師会員、準医療従事者会員、研究者会員の順に優先とし、かつ、同じ会員種では古いアクセス権を所有する順に優先すると決定した場合、第一優先の保管責任会員は医療αとなり、このときの医用データ管理ファイルのアクセス権記録領域は、図32のアクセス権記録領域の状態A(S32−1)のようになる。
【0277】
尚、保管責任会員の決定方法は、本実施例で記載した決定方法に限定されるものではなく、各医療機関の利用態様により、変更しても良い。
【0278】
ここで、医療αが医用データに不要宣言を行うと、次の保管責任会員候補者である患者aに保管責任が移転され、患者aに保管責任が移転した旨の通知がなされる。患者aは、保管責任移転の通知を受け、了承すると、保管責任者となり、図32の状態B(S32−2)のようになる。
【0279】
しかし、患者aが該医用データに対して不要宣言を行うと、次の候補へ保管責任が移転するが、次の保管責任会員候補である医師会員枠の中で、医師Aが医師Bより古いアクセス権を有しているので、次の保管責任会員は医師Aと決定され、医師Aに保管責任が移転した旨の通知がなされ、アクセス権記録領域は状態C(S32−3)となる。
【0280】
以後、保管責任の候補がいなくなるまで、同様の処理が繰り返され、状態D(S32−4)に示すように、全ての保管責任会員が存在しなくなった場合、医用データは削除される。
【0281】
医用データの管理ファイルにアクセス権を有する会員は、不要宣言を行っていても、その医用データが本システムから削除されるまではアクセス可能である。
【0282】
このように、医用データにアクセス権を有する会員全員の保管意思を確認し、全員が不要と宣言した場合には自動的に医用データが削除される仕組みを実現している。
【0283】
尚、多くの医用データにアクセス権を有する会員において、医用データの保管責任に関する管理が煩雑となった場合に対応するために、図2の会員情報ファイル2−1,2−2に、保管責任自動放棄フラグ2−1a,2−2aを設定できるとしてもよい。
【0284】
ここで保管責任の自動放棄フラグ2−1a,2−2aが「1」の場合は、該会員が医用データの保管責任者となった場合に自動的に不要と宣言することを示し、保管責任の自動放棄フラグ2−1a,2−2aが「0」の場合は、該会員が医用データの保管責任者となった場合に、その都度通知を受けることを示す。
【0285】
さらに、図3に示すように、各会員が、重要と判断する医用データの管理ファイルのアクセス権記録領域3−2に重要フラグ3−2aを設定できるとしてもよい。
【0286】
ここで、重要フラグ3−2aが「1」の場合は、保管責任自動放棄フラグ2−1a,2−2aを「1」を設定している会員にとって、該医用データは特別に重要であることを表し、保管責任の自動放棄をしない。
【0287】
上記の重要フラグ3−2aと保管責任自動放棄フラグ2−1a,2−2aを含めた保管責任決定のプロセスの詳細について、図34に基づいて説明する。
【0288】
会員が会員IDとパスワードを入力し、医用データ管理システムにログインすると(S34−1)、まず、新規に保管責任となった医用データが存在したら(S34−2)、新規に保管責任者となった医用データが通知される(S34−3)。
【0289】
ここで、保管責任を有する医用データが不要なら、「不要」を入力し不要宣言を行い(S34−4)、その結果、該医用データ管理ファイルの該会員のアクセス権の不要フラグ3−2bは「1」となる(S34−5)。
【0290】
もし、該医用データにアクセス権を持つ全ての会員の不要フラグ3−2bが「1」なら(S34−6)、医用データを削除して(S34−10)、処理は終了となる。
【0291】
該医用データにアクセス権を持つ会員の中に不要フラグ3−2bを「0」と設定している会員がいたら、医用データ管理ファイルから次の保管責任会員の候補を選定する(S34−7)。
【0292】
もし、図2に示す新しい保管責任会員の候補の会員情報ファイル2−1,2−2の保管責任自動放棄フラグ2−1a,2−2aが「1」でないならば(S34−8)、会員に新たに保管責任会員となったことを通知し(S34−11)、処理終了となる。
【0293】
もし、新しい保管責任会員の候補の会員情報ファイル2−1,2−2の保管責任自動放棄フラグ2−1a,2−2aが「1」であるならば(S34−8)、図3に示す該保管責任会員候補の重要フラグ3−2aをチェックする。
【0294】
もし、該保管責任会員候補の重要フラグ3−2aが「1」であれば(S34−9)、会員に新たに保管責任会員となったことを通知し(S34−11)、処理終了となる。
【0295】
もし、該保管責任会員候補の重要フラグ3−2aが「0」であれば(S34−9)、S34−5に戻り、同様の処理が継続される。
【0296】
このように、医用データの保全は、各会員に任されており、医用データを共有する会員がそれぞれの重要度に応じて、選別して保存でき、医用データの保存義務期間が経過した医用データが安易に失われる危険性がない。
【0297】
次に、医療経済分野に寄与するべく、医用データ管理システムを管理運営していく実施例について説明する。
【0298】
例えば、医用データ管理システムを管理運営していくための経済基盤は、会員への課金と広告料であり、会員への課金は、会費、システム利用に伴うシステム利用料(遠隔診断、研究者会員の医用データ使用)、医用データの保管料などがある。
【0299】
遠隔診断を行う場合には、遠隔診断の依頼を受ける医師会員は専門分野や遠隔診断を引き受ける条件を提示できるが、ここに手数料等の条件を提示してもよい。この場合、依頼会員が遠隔診断を依頼し、依頼を受けた医師会員が返書を作成した時点で課金が発生するとし、その一部をシステム管理者がシステム利用料として徴収する。
【0300】
医用データを研究利用する場合、例えば、医学研究者が、本システムを利用して複数の患者会員の医用データを閲覧した場合、閲覧した医用データ毎に課金がなされる。この時、システム管理者がシステム利用料を徴収する。医用データを提供する側である患者会員は医用データ提供料を要求しても良いことにしておけば、医用データの公開促進が期待できる。
【0301】
医用データの保管料を決定する場合、医用データ管理システムは、毎月全ての医用データの管理ファイルから保管責任者を検索し、管理ファイルに記録されている該医用データのデータ量を集計し、会員毎の保管責任医用データの保管量を計算し、これに対して課金する。
【0302】
広告料に関しては、例えば、システム管理者は、図5に示すホームページ画面5−1もしくは、図6の各会員のログイン後初期画面6に広告を掲載し、広告料を徴収するとしてもよい。
【0303】
本システム上の広告は一定の会員種向けに発信可能であることが付加価値となるため、効果的な宣伝効果を期待できる。
【0304】
又、システム運営経費に広告収入を投入することで、会員への課金を抑えることが期待される。
【0305】
尚、医用データ管理システムの利用に伴うシステム利用料、医用データの保管料は完全従量制にしても良いし、固定料金制にしても良く、両者の併用でも良い。
【0306】
本発明の医用データ管理システムにおいて、患者が最大限の権利と利便性を享受するためには、医用データを登録・保管される患者は、会員であることが必要であるが、患者が会員でない場合(以下、非会員患者と呼ぶ)においても、医療従事者の利便性のために、本医用データ管理システムを利用可能である。
【0307】
ただし、本発明の医用データ管理システムの不正利用防止等、セキュリティを確保するために、必要な制限を行う事が望ましい。
【0308】
以下に非会員患者の一運用例を示すが、この運用例は本発明を限定するものではない。
【0309】
例えば、非会員患者を登録できるのは、医師会員、準医療従事者会員、医療機関会員とし、研究者会員は非会員患者を登録不可能とする。
【0310】
非会員患者を登録する場合、患者会員IDと、アクセス権追加用認証手段が発行されるが、ログイン用認証手段は非会員に対しては発行されず、非会員患者は本システムにログインできない。
【0311】
非会員患者のIDとアクセス権追加用認証手段は、非会員患者を登録した医師会員、準医療従事者会員、医療機関会員が管理する。
【0312】
医用データの登録は、医師会員、準医療従事者会員、医療機関会員が、非会員患者会員IDとアクセス権追加用認証手段を用いて行い、登録した医用データのアクセス権は、医用データを登録した会員のみが有することとなり、医用データ保管責任会員も該医用データを登録した会員となる。
【0313】
非会員患者の医用データに関する遠隔診断の依頼は、アクセス権を有している会員が、他の会員にアクセス権を追加することで従来通り実現可能である。
【0314】
非会員患者の医用データへ、他の会員がアクセス権を追加することに対する保護、及び研究用公開は、患者会員としてログインできないので不可能となる。
【0315】
尚、非会員患者が、必要に応じて正式な患者会員として登録してもよく、この場合、患者会員IDは継続して利用可能であり、ログイン用認証手段を新規登録し、アクセス権追加用認証手段を更新することが望ましい。
【0316】
非会員患者が正式な患者会員となった場合に、患者会員は、過去に登録された医用データのアクセス権を獲得できるとしても良い。
【発明の効果】
以上説明したように、本発明の医用データ管理システムは、患者、医師、医師以外の医療従事者、および、医療機関が会員となり、会員毎のIDにログイン用認証手段を備えるようにしたので、インターネットを有効に利用できると共に、医用データの有効活用が図れる。
【0317】
又、個々の医用データに付随する管理ファイルに会員のアクセス権を記録することにより、会員の医用データへのアクセスを可能ならしめるようにしたため、個々の医用データ毎に会員のアクセスの可否が管理できる。
【0318】
さらに、管理ファイルに会員のアクセス権を新たに記録することを可能ならしめる手段としてアクセス権追加用認証手段を具備し、該アクセス権追加用認証手段を患者会員毎に存在させるようにしたため、医師会員が未だアクセス権のない患者会員の医用データにも、新たにアクセスする方法が提供されている。
【0319】
さらに、管理ファイルに会員のアクセス権を記録すると共に、管理ファイルに会員のアクセス権を新たに記録することを可能ならしめる手段としてアクセス権追加用認証手段を具備する事としたため、ひとたび医用データの管理ファイルにアクセス権が記録された医用データに対しては、アクセス権追加認証手段が無くてもアクセスが可能となり、アクセス権の獲得とアクセス権の保持が独立して管理される。
【0320】
既に、医用データの管理ファイルにアクセス権が記録されている一会員が、その管理ファイルに他の会員のアクセス権を追加記録することにより、これらの医用データへの他の会員のアクセスを可能ならしめることにより、医用データにアクセス権を持つ会員が、他の会員にアクセス権を付与する事が可能となり、本システムの会員間で遠隔診断時の医用データの開示が実現される。
【0321】
患者会員は全ての自己の医用データの管理ファイルにアクセス権が自動的に記録される特徴により、患者会員は自己の医用データに関して、閲覧、開示が可能で、患者の知る権利の充実が図れる。
【0322】
又、患者会員自身で自己の医用データを医用データ管理システムに登録することが可能であることにより、患者会員自身で自己の身体状況等の情報を保存する手段が与えられる事になり、積極的な医療情報の管理が図られる。
【0323】
研究者会員を参加させ、患者会員が、自己の医用データを、医用データ管理システム上で開放できるように構成されていることにより、医療現場の情報を直接的に、研究や教育に利用する可能性を開く。
【0324】
患者会員が承諾した医用データ範囲を医用データの管理ファイルに記録し、研究者会員に対して許可された医用データを開放できるように構成されていることより、該医用データの開放は本人の意思であるため、インフォームドコンセントを経た医用データと見なせるので、利用価値が高い。
【0325】
管理ファイルにアクセス権の記録された各会員において、医用データを必要とする順に該医用データの保管責任者が決定されるため、同一の医用データに複数の会員がアクセス権を持ちながらも、医用データの保管責任者が明確である。
【0326】
該保管責任者がその任を放棄した場合、次の候補者に保管責任者の任が移動することにより、アクセス権を有する会員全てが、保管責任者となり得るため、会員が認知しえない状況で、必用な医用データを破棄されることがない。
【0327】
最終的に全ての会員が保管責任を放棄した場合には、該医用データを削除する機能が設けられているため、無駄なデータの保管が発生しない。
【0328】
各医用データの保管責任者を検索することにより、会員毎の医用データ保管量を集計し、これに対して課金することを可能にする機能が設けられていることにより、同一の医用データに複数の会員がアクセス権を持つ状況の中で、医用データの保管量を考慮した料金体系が構築でき、データの保管量と利用料金のバランスを図れる。
【0329】
患者会員のアクセス権追加用認証手段は変更できるようになっているため、患者会員はアクセス権追加用認証手段を他人に教えても、変更することで古いアクセス権追加用認証手段を無効にする事ができ、自己の個人情報である医用データを保護する作用が期待できる。
【0330】
本医用データ管理システムは、患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を行う場合、他の会員に対しては他の会員の行為を患者会員に通知する旨を警告するようになっていることにより、個人情報である医用データの、他人による無闇な開示を抑止する効果が期待できる。
【0331】
又、他の会員の該行為後に、他の会員の該行為を記録し患者会員に通知することより、患者会員は、自己の医用データにアクセス権を与えた会員、与えられた会員を知ることがでる。
【0332】
本発明の医用データ管理システムは、患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を1回だけ許可する、使い捨て認証手段を登録でき、使い捨て認証手段を医用データに設定することによって、アクセス権の追加行為を行う他の会員に対して、使い捨て認証手段の入力を要求できるように構成されていることにより、厳密な医用データの保護作用を期待できる。
【0333】
本発明の医用データ管理システムにおいて、遠隔診断・診療の被依頼者となる医師会員は、専門領域等の遠隔診断・診療に関わる情報を掲載する機能が設けられていることより、被依頼者は自己の宣伝効果を期待でき、併せて、依頼者は遠隔診断・診療の被依頼者となる医師会員を選択する情報を簡便に入手する事が期待できる。
【0334】
医師会員又は患者会員が、遠隔診断・診療の依頼者となり、被依頼者である医師会員により遠隔診断・診療が実施された後、被依頼者である医師会員の提供した診断等の情報に対する評価を、依頼者である会員が登録できることより、遠隔診断・診療は依頼者による評価を受けることとなり、質の維持が期待できる。
【0335】
又、評価を受けた被依頼者も依頼者が下した評価に対する逆評価を医用データ管理システムに登録できる構成になっていることより、遠隔診断・診療において、ふさわしくない一定の傾向にある評価を行う依頼者や過激な評価を行う依頼者を牽制し、ネットワークによるシステム利用のモラルを維持する効果が期待できる。
【図面の簡単な説明】
【図1】 本発明の医用データ管理システムの構成を示す説明図である。
【図2】 会員情報ファイルの例である。
【図3】 医用データ管理ファイルの説明図である。
【図4】 会員登録の説明図である。
【図5】 ホームページ画面の画面例である。
【図6】 ログイン後初期画面の画面例である。
【図7】 医師会員用グローバルメニューの画面例である。
【図8】 患者会員用グローバルメニューの画面例である。
【図9】 準医療従事者用グローバルメニューの画面例である。
【図10】 医療機関会員用グローバルメニューの画面例である。
【図11】 研究者会員用グローバルメニューの画面例である。
【図12】 患者検索画面の画面例である。
【図13】 アクセス可能医用データ一覧画面の画面例である。
【図14】 保管責任医用データ一覧画面の画面例である。
【図15】 診察患者一覧画面の画面例である。
【図16】 診察対象患者医用データ一覧画面の画面例である。
【図17】 診察キー入力画面の画面例である。
【図18】 医用データ詳細閲覧画面(医師用)の画面例である。
【図19】 医用データ詳細閲覧画面(患者用)の画面例である。
【図20】 医用データのアクセス権保持者一覧画面の画面例である。
【図21】 医用データアクセス権追加制限設定画面の画面例である。
【図22】 遠隔診断依頼可能医師検索画面の画面例である。
【図23】 遠隔診断依頼可能医師一覧画面の画面例である。
【図24】 遠隔診断依頼医師決定画面の画面例である。
【図25】 逆評価コメント閲覧画面の画面例である。
【図26】 遠隔診断依頼一覧画面の画面例である。
【図27】 遠隔診断評価入力画面の画面例である。
【図28】 医用データ検索画面の画面例である。
【図29】 ワンタイムパスワード作成の説明図である。
【図30】 診察時アクセス権追加制限処理の説明図である。
【図31】 遠隔診断時アクセス権追加制限処理の説明図である。
【図32】 医用データ保管責任会員決定プロセスの概念の説明図である。
【図33】 保管責任会員候補の決定処理の説明図である。
【図34】 医用データの保管責任会員決定と医用データ削除プロセスの説明図である。
【図35】 各会員における医用データ利用に関する機能制限の概要図である。
【符号の説明】
1−1、1−2、1−3 データ管理サーバ
1−1a,1−2a,1−3a,1−4a,1−4b,1−5b ハードディスク
1−4 ブリッジ・データサーバ
1−5 ブリッジ・キャッシュサーバ
1−6 ルート認証局
1−6a、1−6b ミラー認証局
1−7 インターネット
1−8,1−9 院内ネットワーク
1−10,1−11,1−12,1−13,1−14 データ取込参照端末
1−15 大規模医療機関
1−16 中規模医療機関
1−17 小規模医療機関
1−18 住宅
1−19 研究施設
2−1,2−2 会員情報ファイル
2−1a 保管責任自動放棄フラグ
2−1b 汎用使い捨て認証手段(汎用ワンタイムパスワード)
2−2a 保管責任自動放棄フラグ
3 医用データ管理ファイル
3−1 基本部
3−1a 特異的使い捨て認証手段(特異的ワンタイムパスワード)
3−2 アクセス権記録領域
3−2a 重要フラグ
3−2b 不要フラグ
3−3 基本部のデータ例
3−4 アクセス権記録領域のデータ例
5−1 ホームページ画面
5−2 オンライン会員登録メニュー
6 ログイン後初期画面
6−1 ログインパスワード変更ボタン
6−2 会員基本情報ボタン
6−3 ログイン履歴ボタン
6−4 アクセス可能データボタン
6−5 保管責任情報ボタン
6−6 お知らせ欄
6−7、21−3 クローズボタン
7 医師会員用グローバルメニュー
7−1,9−1,10−3 受診患者ボタン
7−2,9−2,10−4 入院患者ボタン
7−3 新規診察患者ボタン
7−4 診察終了ボタン
7−5,9−3,10−5 患者検索ボタン
7−6,8−4,9−4 新規データ登録ボタン
7−7,9−5 医師検索ボタン
7−8,10−6 遠隔診断ボタン
8 患者会員用グローバルメニュー
8−1 診察キー変更ボタン
8−2 ワンタイムパスワード作成ボタン
8−3 ワンタイムパスワード失効ボタン
8−5 医師検索ボタン
9 準医療従事者会員用グローバルメニュー
10 医療機関会員用グローバルメニュー
10−1 受診患者受付ボタン
10−2 入院患者受付ボタン
11 研究者会員用グローバルメニュー
11−1 医用データ検索ボタン
12 患者検索条件入力画面
12−1 患者検索条件入力欄
13 アクセス可能医用データ一覧画面
13−1 「医用データを開く」ボタン
14 保管責任医用データ一覧画面
14−1 重要・不要入力欄
15 診察患者一覧(外来)画面
16 診察対象患者データ一覧画面
16−1 アクセス者・モード欄
16−2 アクセス権欄
16−3 診察時アクセス権追加制限欄
16−4 遠隔診断時アクセス権追加制限欄
16−5「医用データを開く」ボタン
17 患者会員ID・診察キー要求ウィンドウ
18 医用データ詳細閲覧画面(医師用)
18−1 アクセス者・モード欄
18−2 紹介ボックス
18−3 返書ボックス
18−4 保存ボタン
18−5 診断追加ボタン
18−6 診断ボックス
18−7 コメント追加ボタン
18−8 コメントボックス
18−9 クローズボックス
18−10 アクセス者欄
18−11 表示データ欄
18−12 医用データコピー・加工ボタン
18−13 不定形データボックス
18−14 診察時アクセス権追加制限ボックス
18−15 遠隔診断時アクセス権追加制限ボックス
18−16 医用データ種欄
18−17 遠隔診断依頼ボタン
18−18 評価ボタン
18−19 逆評価ボタン
18−20 アクセス権確認ボタン
18−21 重要・不要登録ボタン
18−22 保管条件設定欄
18−23 重要フラグ印
18−24 不要フラグ印
19 医用データ詳細閲覧画面(患者用)
19−1 アクセス者・モード欄
19−2 保存ボタン
19−3 不定形データ用研究公開チェックボックス(患者用)
19−4 診断ボックス用研究公開チェックボックス(患者用)
19−5,19−6 コメントボックス用研究公開チェックボックス(患者用)
19−7 紹介ボックス用研究公開チェックボックス(患者用)
19−8 診断ボックス用研究公開チェックボックス(登録者用)
19−9,19−10 コメントボックス用研究公開チェックボックス(登録者用)
19−11 紹介ボックス用研究公開チェックボックス(登録者用)
19−12 アクセス権追加制限変更ボタン
19−13 診察時アクセス権追加制限ボックス
19−14 遠隔診断時アクセス権追加制限ボックス
20 アクセス権保持者一覧画面
21 医用データアクセス権追加制限設定ウインドウ
21−1,21−2 ラジオボタン
21−3 クローズボタン
22 遠隔診断引き受け医師検索画面
23 遠隔診断引き受け可能医師一覧画面
24 評価コメントボックス
24−1 「依頼者情報を見る」ボタン
25 逆評価コメントボックス
26 遠隔診断依頼一覧画面
27 評価・逆評価ウィンドウ
27−1 評価コメント欄
27−2 評価5段階欄
27−3,27−6,27−9,27−12 登録ボタン
27−4,27−5,27−10,27−11 チェックボックス
27−7 逆評価コメント欄
27−8 逆評価5段階欄
28 医用データ検索条件入力画面
28−1 医用データ検索条件入力欄

Claims (5)

  1. 患者の自宅等に配置されたコンピュータ端末と、医療機関や研究施設等に配置されたコンピュータ端末と、複数のハードディスクを備えた医用データ管理サーバとが、インターネットや専用線等の通信手段によって接続され、前記端末のそれぞれから、前記医用データ管理サーバに格納される医用データにアクセス可能ならしめる医用データ管理システムであって、
    前記医用データ管理サーバが、
    該医用データ管理システムに会員登録された患者の会員情報及び患者以外の医師、医師以外の医療従事者、研究者、医療機関等の会員情報が保存される会員情報ファイルと、
    患者の医用データが登録、保存される医用データファイルを有し、
    かつ、前記医用データファイルに登録、保存された個々の医用データそれぞれにその医用データの管理に必要な情報が保存される医用データ管理ファイルが付随されてなり、
    前記会員情報ファイルには、患者の会員情報として少なくとも会員IDや会員の個人識別情報、ログイン用認証手段及びアクセス権追加認証手段に関する情報が記録され、また患者以外の医師、医師以外の医療従事者、研究者、医療機関等の会員情報として少なくとも会員IDや会員の個人識別情報及びログイン用認証手段に関する情報が記録され、
    また、前記医用データファイルに保存された患者の各医用データに付随する医用データ管理ファイルには、アクセス権に関する情報として、当該医用データの患者の会員情報と、前記会員情報ファイル内の会員情報に基づいて患者会員に付与されたアクセス権追加認証手段の使用によってアクセス権を認証された医師、医師以外の医療従事者、研究者、医療機関等の会員情報とが記録され
    前記コンピュータ端末は、ログイン画面、患者情報検索画面、医用データ一覧画面、医用データ詳細閲覧画面の表示手段を備え、前記医用データ一覧画面に表示された医用データの一覧から、一つの医用データを選択する入力を受け付ける医用データ選択手段を備え、
    前記医用データ管理サーバは、
    患者会員の会員IDとアクセス権追加用認証手段が会員情報ファイルに登録されたものであるか照合する会員情報ファイル照合手段と、
    会員IDが、選択された医用データの医用データ管理ファイルにアクセス権を認証された会員情報として記録されているものであるか否か照合する医用データ管理ファイル照合手段を備えた医用データ管理システムにおいて、
    上記医用データ管理システムにおける前記医用データ管理サーバは、前記患者の自宅等に配置されたコンピュータ端末、又は前記医用機関等に配置されたコンピュータ端末のログイン画面からログインのために入力された医師等の会員情報である会員IDとログイン用認証手段が、前記会員情報ファイルに登録されたものであれば、該医用データ管理システムへのログインを許可し、
    患者会員の会員情報の入力を促し、前記コンピュータ端末の患者情報検索画面から入力された患者会員の会員IDとアクセス権追加用認証手段が会員情報ファイルに登録されたものであるか会員情報ファイル照合手段を用いて照合し、前記患者会員の医用データファイル内の医用データのうち一覧表示するためのデータを抽出し医用データ一覧画面としてコンピュータ端末に表示し、前記医用データの一覧からアクセスしようとする医用データが選択されると、前記ログイン時に入力された会員IDが、該医用データの医用データ管理ファイルに記録されているものであるか否か医用データ管理ファイル照合手段を用いて照合し、
    (1)前記会員情報ファイル照合手段の照合結果及び、前記医用データ管理ファイル照合手段の照合結果から、該当するデータが存在する場合には、当該医用データを医用データ詳細閲覧画面としてコンピュータ端末に表示し、
    前記会員情報ファイル照合手段の照合結果から該当するデータが存在する場合であって、前記医用データ管理ファイル照合手段の照合結果から、該当するデータが存在しない場合には、当該医用データのログイン時に入力した会員IDを患者会員の医用データ管理フ ァイルのアクセス権が認証された会員情報として追加記録し当該医用データを医用データ詳細閲覧画面としてコンピュータ端末に表示する一方、
    (2)前記会員情報ファイル照合手段の照合結果から該当するデータが存在しない場合であって、前記医用データ管理ファイル照合手段の照合結果から、該当するデータが存在する場合には、当該医用データを医用データ詳細閲覧画面としてコンピュータ端末に表示し、
    前記会員情報ファイル照合手段の照合結果から該当するデータが存在しない場合であって、前記医用データ管理ファイル照合手段の照合結果から、該当するデータが存在しない場合には、医用データ詳細閲覧画面へのアクセスを禁止することを特徴とする医用データ管理システム。
  2. さらに、前記医用データ管理サーバは前記医用データ詳細閲覧画面から選択された前記詳細医用データを、医用データファイルに登録、又は更新する医用データ保存手段を備え、
    医用データ保存手段によって、医用データが保存される際に、医用データに付随する医用データ管理ファイルに前記医用データの会員IDおよび/又は、ログイン時に入力した会員IDが記録されることを特徴とする請求項1の医用データ管理システム。
  3. 前記医用データファイルに保存された医用データが、当該医用データを前記医用データファイルに記録、保存した者によってアクセス可能になるよう医用データに付随する医用データ管理ファイルに前記医用データを記録、保存した者の会員情報が記録され、当該医用データにアクセス可能にならしめることを特徴とする請求項1又は2に記載の医用データ管理システム。
  4. 前記医用データファイルに保存された医用データが、当該医用データに付随する医用データ管理ファイルに既に会員情報が記録されている会員に付与されるアクセス権を追加記録する機能によって、新たに会員情報を追加記録された他の会員が当該医用データにアクセス可能となることを特徴とする請求項1〜3のいずれか1項に記載の医用データ管理システム。
  5. 前記「会員情報ファイル」に記録された患者会員のアクセス権追加用認証手段が、変更可能にしてなることを特徴とする請求項1〜4のいずれか1項に記載の医用データ管理システム。
JP2002266274A 2002-09-12 2002-09-12 医用データ管理システム Expired - Lifetime JP4024116B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2002266274A JP4024116B2 (ja) 2002-09-12 2002-09-12 医用データ管理システム
AU2003262089A AU2003262089A1 (en) 2002-09-12 2003-09-11 Medical data management system
PCT/JP2003/011648 WO2004025535A1 (ja) 2002-09-12 2003-09-11 医用データ管理システム
CNA038096560A CN1650305A (zh) 2002-09-12 2003-09-11 医用数据管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002266274A JP4024116B2 (ja) 2002-09-12 2002-09-12 医用データ管理システム

Publications (2)

Publication Number Publication Date
JP2004102863A JP2004102863A (ja) 2004-04-02
JP4024116B2 true JP4024116B2 (ja) 2007-12-19

Family

ID=31986632

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002266274A Expired - Lifetime JP4024116B2 (ja) 2002-09-12 2002-09-12 医用データ管理システム

Country Status (4)

Country Link
JP (1) JP4024116B2 (ja)
CN (1) CN1650305A (ja)
AU (1) AU2003262089A1 (ja)
WO (1) WO2004025535A1 (ja)

Families Citing this family (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006023832A (ja) * 2004-07-06 2006-01-26 Nec Corp 医療用情報通信システム、医療用情報通信システムの情報通信方法、各端末及びその駆動プログラム
CN100428754C (zh) * 2004-11-26 2008-10-22 上海理工大学 基于ebXML的病历交换系统
JP4700462B2 (ja) * 2005-09-27 2011-06-15 株式会社野村総合研究所 データベース利用システム
JP2007213139A (ja) * 2006-02-07 2007-08-23 Toshiba Corp 患者情報管理システム
JP5142581B2 (ja) * 2007-04-19 2013-02-13 株式会社東芝 医療情報管理システム、アクセス制御装置、及び医療情報管理方法
US10231077B2 (en) 2007-07-03 2019-03-12 Eingot Llc Records access and management
CN101742960B (zh) 2007-07-03 2012-06-20 艾高特有限责任公司 记录访问和管理
US9619616B2 (en) 2007-07-03 2017-04-11 Eingot Llc Records access and management
US9323894B2 (en) 2011-08-19 2016-04-26 Masimo Corporation Health care sanitation monitoring system
EP3605550A1 (en) 2009-03-04 2020-02-05 Masimo Corporation Medical monitoring system
US10032002B2 (en) 2009-03-04 2018-07-24 Masimo Corporation Medical monitoring system
US10007758B2 (en) 2009-03-04 2018-06-26 Masimo Corporation Medical monitoring system
JP5094770B2 (ja) * 2009-03-10 2012-12-12 富士フイルム株式会社 症例画像検索装置、方法およびプログラム
KR101632309B1 (ko) 2009-07-07 2016-06-21 삼성전자주식회사 건강 정보를 나타내는 웹 페이지를 공유하는 시스템 및 방법
CN102508885A (zh) * 2011-10-18 2012-06-20 浙江大学 一种用于医学图象阅读行为的数据分析方法和系统
JP2013127762A (ja) * 2011-12-19 2013-06-27 Rumi Miyato 再生医療技術の収集・実施の管理システム
CN103889307B (zh) * 2012-06-20 2016-03-30 奥林巴斯株式会社 医疗信息管理装置和医疗信息管理系统
WO2014049984A1 (ja) * 2012-09-28 2014-04-03 パナソニック株式会社 生体情報取得端末、情報管理方法及び情報表示方法
JP6058403B2 (ja) * 2013-01-15 2017-01-11 東芝メディカルシステムズ株式会社 医用画像保管装置及びその制御方法
US20160132644A1 (en) * 2013-05-20 2016-05-12 Hitachi, Ltd. Health Care Information Process System
JP5583256B1 (ja) * 2013-09-18 2014-09-03 スキルアップジャパン株式会社 救急医療システム、救急時対応装置、および救急医療情報提供装置
CN104917794B (zh) * 2014-03-13 2018-11-02 中国移动通信集团公司 一种数据共享方法、装置及系统
US9686356B2 (en) 2014-08-12 2017-06-20 Eingot Llc Zero-knowledge environment based social networking engine
JP2016143203A (ja) * 2015-01-30 2016-08-08 富士フイルム株式会社 診療支援装置、診療支援装置の作動方法および作動プログラム、並びに診療支援システム
JP6885663B2 (ja) * 2015-06-18 2021-06-16 Mrt株式会社 情報処理装置及び方法、並びにプログラム
JP6401402B2 (ja) * 2016-01-21 2018-10-10 オリンパス株式会社 読影レポート作成支援システム
CN105868539A (zh) * 2016-03-24 2016-08-17 苏州麦迪斯顿医疗科技股份有限公司 一种多媒体医疗数据索引方法及装置
CN105844565B (zh) * 2016-06-12 2019-11-26 上海青赛生物科技有限公司 生物制药信息管理系统
JP6360998B2 (ja) * 2016-10-17 2018-07-25 国立大学法人東北大学 健康情報処理装置
JP6738715B2 (ja) * 2016-11-22 2020-08-12 パラマウントベッド株式会社 端末装置、情報提供方法及びコンピュータプログラム
KR20180076910A (ko) * 2016-12-28 2018-07-06 (주)메디컬로직 응급상황에서 제3자에 대한 응급의료 정보제공 방법
KR102000745B1 (ko) * 2017-03-17 2019-07-16 (주) 프로큐라티오 개인의료정보데이터 관리방법 및 시스템
CN107133447A (zh) * 2017-03-27 2017-09-05 牡丹江医学院 一种医学科研数据管理系统及方法
CN107330832A (zh) * 2017-07-10 2017-11-07 山东朗朗智能科技发展有限公司 听诊平台的远程管理方法及系统
US10601960B2 (en) 2018-02-14 2020-03-24 Eingot Llc Zero-knowledge environment based networking engine
JP6505920B2 (ja) * 2018-06-01 2019-04-24 富士フイルム株式会社 診療支援装置、診療支援装置の作動方法および作動プログラム、並びに診療支援システム
US10817622B2 (en) * 2018-11-06 2020-10-27 Medicom Technologies Inc. Systems and methods for de-identifying medical and healthcare data
JP6821076B1 (ja) * 2020-04-28 2021-01-27 株式会社キャピタルメディカ 情報共有化システム及びプログラム
JP6888857B1 (ja) * 2020-11-06 2021-06-16 永田 達也 医用文書提供支援システム
JP7135124B2 (ja) * 2021-01-08 2022-09-12 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム
CN112785265A (zh) * 2021-01-22 2021-05-11 中南大学 一种医疗大数据使用申请管理系统
JP7250073B2 (ja) * 2021-07-28 2023-03-31 ジェイフロンティア株式会社 診療支援装置、診療支援方法、及びプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001257668A (ja) * 2000-03-14 2001-09-21 Ntt Data Corp 認証システム、携帯端末、認証方法及び記録媒体
JP2002132722A (ja) * 2000-10-30 2002-05-10 Nippon Telegr & Teleph Corp <Ntt> 代行認証方法、その各装置、その装置の処理方法、及びプログラム記録媒体
JP2002169898A (ja) * 2000-11-30 2002-06-14 Ricoh Co Ltd 情報記憶カード、医療情報処理システム、データベースセンタにおけるコンピュータ・システム、医療情報処理方法、及び医療情報保管処理方法
JP2002197186A (ja) * 2000-12-27 2002-07-12 Fujitsu Ltd 個人情報管理装置
JP2002215804A (ja) * 2001-01-19 2002-08-02 Net Hospital Inc ネットワークを利用した健康・医療管理システム

Also Published As

Publication number Publication date
AU2003262089A1 (en) 2004-04-30
CN1650305A (zh) 2005-08-03
AU2003262089A8 (en) 2004-04-30
WO2004025535A1 (ja) 2004-03-25
JP2004102863A (ja) 2004-04-02

Similar Documents

Publication Publication Date Title
JP4024116B2 (ja) 医用データ管理システム
JP4292199B2 (ja) 検証済み個人情報データベース
US10249386B2 (en) Electronic health records
US20050159984A1 (en) Medical data management system
CN104054084B (zh) 用于保护和管理基因组及其它信息的系统和方法
US8725536B2 (en) Establishing a patient-provider consent relationship for data sharing
US20070192137A1 (en) Access control in an electronic medical record system
US20060293925A1 (en) System for storing medical records accessed using patient biometrics
US8024273B2 (en) Establishing patient consent on behalf of a third party
US20110082794A1 (en) Client-centric e-health system and method with applications to long-term health and community care consumers, insurers, and regulators
US20070106752A1 (en) Patient viewer for health care data pools
JP2001297153A (ja) 個人医療情報の共有化方法及び個人医療情報のデータベース端末
TW200809564A (en) Policy driven access to electronic healthcare records
US10902382B2 (en) Methods for remotely accessing electronic medical records without having prior authorization
US20130346103A1 (en) Hipaa-compliant third party access to electronic medical records
JP2007213139A (ja) 患者情報管理システム
Russello et al. Consent-based workflows for healthcare management
Alhaqbani et al. Privacy-aware workflow management
Shoniregun et al. Electronic healthcare information security
CA3137320A1 (en) Human-centric health record system and related methods
Al Amin et al. Informed Consent as Patient Driven Policy for Clinical Diagnosis and Treatment: A Smart Contract Based Approach.
JP2005025674A (ja) 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム
Abdeen et al. Fusing identity management, HL7 and Blockchain into a global healthcare record sharing architecture
JP2001256193A (ja) コンテンツ流通管理方法および装置とコンテンツ流通管理プログラムを記録した記録媒体
Chen et al. Identity management to support access control in e-health systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061010

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20061101

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20061101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061211

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070824

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070919

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071002

R150 Certificate of patent or registration of utility model

Ref document number: 4024116

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101012

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131012

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term