WO2004025535A1

WO2004025535A1 - 医用データ管理システム

Info

Publication number: WO2004025535A1
Application number: PCT/JP2003/011648
Authority: WO
Inventors: Hirofumi Hirano; Fuminori Muranaga
Original assignee: Hirano, Tamaki; Muranaga, Kaori
Priority date: 2002-09-12
Filing date: 2003-09-11
Publication date: 2004-03-25
Also published as: AU2003262089A1; JP4024116B2; JP2004102863A; AU2003262089A8; CN1650305A

Abstract

患者と医療従事者及び研究者が医用データを通信ネットワーク上で共有し、利用者が必要な医用データを必要な期間保存し、患者への医療情報の開示、効率的な遠隔診断、医学研究への医用データの提供を可能とする医用データ管理システムを構築する。ＩＤとログイン用認証手段を持つ会員が、医用データを登録、閲覧、加工する医用データ管理システム１−１，１−２，１−３で、アクセス権を記録する管理ファイルを備え、アクセス権追加記録を許可する手段として、新たな認証手段或いはアクセス権保持会員による他会員へのアクセス権付与機能を具備し、医用データの保管・破棄とコスト負担者を、管理ファイルに基づき決定するように構成し、患者への情報の開示、遠隔診断、医用データの研究利用を行なう。

Description

明細書医用データ管理システム関連出願の相互参照

本願は 2 0 0 2年 9月 1 2日に出願された日本国特許出願特願 2 0 0 2— 2 6 6 2 7 4号に基づく優先権を主張し、その内容を本願明細書中に援用する。技術分野

本発明は、医療従事者、患者、研究者が医用データを効率的、且つ、安全に共有し、医療、医学研究、医療経済の各分野での連携した医用データの活用を可能とし、重要な医用データを選別保存できる医用データ管理システムに関するものである。背景技術

従来、医用データは紙面に記録されたカルテや、 X線画像、 C T ' MR Iなどをフィルムとして保存したものであり、他の医療従事者に対する医用データの提供は、紙ゃフィルムの提供に依存しているのが一般的であった。

最近導入され始めている電子カルテシステム（以下、「関連技術 1」）は、医用データの電子的保管、閲覧を可能としているが、従来から存在する紙カルテの電子化を目的とし、医師を対象として情報の共有化を図ったものであって、医用データの蓄積、保管、閲覧の主体は医師を中心として設計されていた。

又、特定の施設間において、遠隔診断システム（以下、「関連技術 2」）が実用化され始めている。

複数の病院間でカルテのデータベースとして個人医療情報の共有化方法及び個人医療情報のデータベース端末が、日本国特許出願公開 2 0 0 1— 2 9 7 1 5 3号（以下、「関連技術 3」）に開示されている。

関連技術 1によれば、電子カルテシステムは医療者主体のシステムであるため、医用データの保存義務期間を経過した医用データの保全は医療機関が任意に決定しており、患者の希望の如何に拘わらず、医用データが失われる危険 14が高いという問題点があった。

又、「患者が主体となって、医学研究分野への情報提供を決定し、これにより医学の発展や、医療ビジネス展開に寄与する」という視点を欠いていた。

さらに、医用データを共有するユーザが、それぞれの重要度に応じて医用データを個別に保存する手段が無く、又、保存コストを分担する手段も無かった。一方、関連技術 2による遠隔診断システムでは、広域ネットワークで安全に質の高い遠隔診断を医療ビジネスとして実現させる手段がなかった。

又、関連技術 3では、医師と患者の両者間で医用データを共有する手段として第 2.パスワードを提案しているが、医用データ単位でアクセス権を管理する手段がなく、加えて、患者が第 2パスワードを変更すると、病院側は、診断の根拠として利用した医用データを含む全ての患者データにアクセスできない状況が出現し、又、患者が意識不明の状態では誰も医用データにアクセスできない等、現実的、合理的な運営が困難であった。発明の開示

本発明は、以上の点を考慮し、患者、医師、医師以外の医療従事者（以下、「準医療従事者」と呼ぶ）、研究者、および医療機関等が、インターネット等の通信手段を通じて電子的に保存された医用データを効率的且つ安全に共有するための、医用データのアクセス権管理手段を備えることにより、医師法及び医療法の定める範囲内で、医用データの患者への開示と医療機関による医用データの保守を両立させ、効果的な遠隔診断を可能にし、患者を含めた会員の求める期間、重要な医用データを選別して保存することを可能にし、さらに患者が主体となり、医学研究分野や医療経済分野での医用データの利用を可能とする医用データ管理システムを構築することを一の目的とする。

前記の及ぴ他の目的を達成するために、本出願第 1の発明は、患者、医師、医師以外の医療従事者、および、医療機関が会員として登録され、会員毎の I Dとログイン用認、証手段を用いてログインし、医用データを登録'保存し有効利用するための医用データ管理システムにおいて、個々の医用データに付随する管理フアイノレを備え、管理ファイルに会員のアクセス権を記録することにより、会員の医用データへのアクセスを可能ならしめ、かつ、管理ファイルに会員のァクセス権を追加記録することを可能ならしめる手段としてアクセス権追加用認証手段を具備し、このアクセス権追加用認証手段は患者会員毎に存在するように構成されてなる医用データ管理システムである。

本発明の医用データ管理システムでは、医師の診察等によって発生する医用データは、医師会員、準医療従事者会員、患者会員等の各種会員によって本システムに提供され、提供された医用データは、管理ファイルによって個別に管理される。

本発明における会員は、医用データとの関係に応じて、各種会員に分類されて登録され、医用データ管理システム側から，会員毎の I Dと、ログイン用認証手段として例えばログイン用パスワードが付与され、各会員は、付与された I Dと口グイン用パスヮードで本システムに口グインすることになる。

医用データへの各会員のアクセス権制御を効率的に行うために、医用データの管理ファイルと患者会員毎に存在するアクセス権追加用認証手段が用意されており、この二つにより、従来技術で実現されなかった実用に即したアクセス権の管理が実装される。

すなわち、医用データへのアクセス権は医用データの管理ファイルに記録され、前記管理ファイルにアクセス権を追加記録するために、アクセス権追加用認証手段が要求される。よって、管理ファイルにアクセス権が記録されている会員は該医用データへのアクセスが許可されており、医用データへの新たなアクセス権の獲得は、患者会員が開示するァクセス権追加用認証手段を医師会員等が取得し、管理ファィルへアクセス権の追加を行うことによりなされる。

ここでいうログイン用認証手段、及びアクセス権追加用認証手段とは、パスワードとして個人が記憶管理し、その都度入力する情報、磁気カードや I Cカードなどの記憶媒体に記録された情報、個人の指紋や網膜パターンなど個人固有生物学的情報を利用して作成されるものなど、レ、ずれでもよい。

この結果、従来、紙やフィルムに依存していた医用データが電子的なデータとして蓄積され、時間的、空間的隔たりを越え、共有可能となる。

又、従来、医用データの蓄積、保管、閲覽の主体は医師であつたが、本発明では医用データの蓄積、保管、閲覧に患者も会員として参加でき、医用データへの了クセス権の追加を許可する権利は患者会員に存在するため、医用データの利用の主体は患者会員となる。

し力、し、医用データの管理ファイルにアクセス権を記録された会員は医用データへのアクセス権を保持する者となるため、例えば、一度診察に使用した診断根拠となる医用データに対する医師会員のアクセス権は保証される。

尚、医用データに対して実施可能な機能は、会員の種類により異なる。

ここでいう、医用データは、例えば、不定形データと、各会員が登録したコメント（診断コメント、遠隔診断コメント等を含む）で構成され、不定形データは、例えば、患者会員の病歴、処方、所見、診断、コメント等の文字データ、臨床検査等の数値データ、心電図、 X線撮影写真、 MR I、 C T等の画像データの他、動画や音声等が挙げられ、これらのデータ単独でもこれらのデータの組み合わせでもよく、 XM L (extensible Markup Language)等で表現されている情報でもよく、この他に画像の色調、濃淡を変更する等の加工を施して得た 2次的な医用データも含む。ここでいう、医用データの管理を行うための管理ファイルとは、医用データの管理に関する情報を記録するものであり、 1つの医用データに対して 1つ以上存在し、例えば、医用データと独立に存在しても、医用データと統合され医用データの一部として存在しても、データベースとして存在してもよレ、。

尚、ここでいう医師とは、法に基づき診断を行う免許を有する者のことであり、歯科医師等もこれに準ずる。

管理ファイルに含まれる情報には、例えば、医用データの保管場所、アクセス権を有している会員 I D、アクセス権を取得した日時、アクセス権を追加した会員 I Dおよびアクセス権追加に至つた経緯等のァクセス権の履歴に関する情報と、アクセス権追加の制限、医用データを不要とする宣言、医用データの研究目的公開の範囲、医用データのデータ量等がある。

管理ファイルにおける各会員のアクセス権の記録とは、例えば、データ管理ファイルのアクセス権記録領域に会員 I Dが記録されることで実現され、口グインした会員から医用データに対するアクセス要求がなされた場合、医用データ管理システムはアクセス要求のあった医用データの管理ファイルを検索し、ァクセス権記録領域に I Dが記録されている会員には、該医用データへのアクセスを許可する。

尚、会員のプライバシー保護のため、医用データ管理システムに記録される会員情報、医用データ、医用データ管理ファイル等の情報は、喑号化されて記録されるようにしてもよい。

本出願第 2の発明は、既に医用データの管理ファイルにアクセス権が記録されている会員が、その管理ファィルに他の会員のアクセス権を追加記録する機能により、該医用データへの他の会員のアクセスを可能ならしめる事を特徴とするものである。

例えば、一人の医師会員が、既に患者会員の医用データへのアクセス権を有している状態において、医用データ管理システムに口グインした場合に利用できる機能として、該医用データを選択する機能、該会員のアクセス権が該医用データの管理ファイルのアクセス権記録領域に存在することを確認する機能、管理フ了ィルに新たなアクセス権としての I Dを追加する機能を実装することにより、該医用データに他の会員のアクセス権を追加することが可能となる。

これにより、例えば、遠隔診断において、遠隔診断の被依頼者に特定の医用データへのみアクセス権を与えることが可能となり、広域ネットワークで安全に遠隔診断を展開することが可能となる。

もし、不正に医用データのアクセス権を得た会員が存在したならば、患者会員は医用データの管理ファイルに記録されたアクセス権を検索することで不正ァクセス権獲得者を捕捉可能であり、不正アクセスが発覚した場合は、患者会員の要望により、システム管理者の権限で、該医用データの管理ファイルから不正ァクセスを行っている会員のアクセス権を削除すようにしてもよい。

本出願第 3の発明は、患者会員に対しては患者会員自身で自己の医用データを登録することを可能とする機能を有し、且つ、他の会員が登録したものを含め、患者会員の全ての医用データの管理フアイルには患者会員自身のアクセス権が自動的に記録される機能を有するように構成されることにより、常に患者会員は自己の医用データにアクセスできるのみならず、医用データを他人へ開示することが可能な構成にされてなることを特徴とするものである。

医用データは、全て患者会員の存在の元に作成されるため、例えば、医用データ発生時に患者会員の I Dが自動的に管理ファイルのアクセス権記録領域に記録される機能を実装することにより、常に患者会員は自己の医用データへのァクセス権が保証される。

本出願第 4の発明は、研究者会員を参加させ、患者会員が承諾した医用データ範囲を医用データの管理ファイルに記録する機能を有することにより、研究者会員に対して許可された医用データを開放できるように構成されてなることを特徴とするものである。例えば、医用データ管理システムにログインした患者会員に対して、本システムは、患者会員が公開しても良い医用データを選択する機能、性別や年齢等の医用データに付随する患者会員の個人情報の開示範囲を選択する機能を備え、さらに選択の結果を管理ファイルに記録する機能を装備すると共に、研究者会員が条件検索により、意図する医用データを抽出する機能を装備することにより実現可能であり、この時、患者会員は自己の医用データの研究利用に対価を要求してもよい。

これにより、患者が主体となって、医学研究分野への情報提供を決定し、これにより医学の発展や、医療ビジネス展開に寄与することが可能となる。

医用データは、患者会員や複数の医師会員、準医療従事者会員の登録したデータで構成されるので、医用データの公開の可否については、これら登録者の公開の可否に対する意思を反映させる機能を装備してもよい。

本出願第 5の発明は、管理ファイルにアクセス権の記録された各会員において、医用データを必要とする順に該医用データの保管責任者が決定され、該保管責任者がその任を放棄した場合、次の候補者に保管責任者の任が移動し、最終的に全ての会員が保管責任を放棄した場合には、該医用データを削除する機能が設けられてなることを特徴とするものである。

例えば、医用データの管理ファイルに記録されているアクセス権保持者を会員種によりソートし保管責任者の優先順位を決定するステップ、先頭のアクセス権保持者を保管責任者として決定し管理ファイルに記録するステップ、決定された保管責任者に通知するステップ、通知を受けた保管責任者が保管責任者を継続するか放棄するかを医用データ管理システムに登録するステップ、保管責任者が保管責任者であることを放棄した場合、先に示した優先順位に従い次の保管責任者を決定するステップ、の繰り返し機能と、保管責任者が存在するか否かを監視する機能を医用データ管理システムに実装し、保管責任者がいなくなつた場合、該医用データを削除する機能を装備することにより実現される。この結果、患者会員のみならず、アクセス権を持つ会員の誰か一人が必要性を認める限り、医用データを医用データ管理システム上に保管可能であり、医療機関が医用データの破棄を一方的に決定する状況を避けることができる。

又、全員が医用データの保管責任を放棄した場合、該医用データを必要とする会員が存在しないことになるので、医用データは削除され、医用データ管理システム上に不要な医用データが蓄積されることが無く、医用データの重要度に応じた保管がなされる。

この時、会員が保管責任者になることを自動的に回避する手段として、事前に「原則として全医用データに対する保管責任を自動的に放棄する」ように設定しておけば、手動によるデータ放棄の処理を避けることができる。

上記の場合、ある重要な医用データに対しては重要フラグを設定することで、該医用データに限り、自動的に保管責任の放棄を行わず、保管責任会員になる機能が付加されていれば、誤って重要な医用データを失う危険性が回避できる。本出願第 6の発明は、自動的に各医用データの保管責任者を検索し、会員毎の医用データ保管量を集計する機能を有し、集計結果に対して課金することを可能にする機能が設けられてなることを特徴とするものである。

例えば、医用データ管理システムの運営管理者が定める一定の期間毎に、本システムは全ての医用データの管理フ了ィルから保管責任者を検索し、管理ファィルに記録されている該医用データのデータ量を集計し、会員毎の保管責任医用データの合計量を計算する機能を装備することにより課金料を決定することが可能となる。この場合、集計時の保管責任会員に課金するだけでなく、この医用データにアクセス権を有する他の会員に対する課金を併用してもよい。

本出願第 7の発明は、患者会員を過去に診察した医師会員が、該患者会員の医用データに無制限にアクセスすることを防ぐために、患者会員はアクセス権追加用認証手段を変更できるように構成されてなることを特徴とするものである。患者会員は医用データ管理システムに口グインすることにより、患者会員として本システムに認識される。例えば、アクセス権追加用認証手段としてアクセス権追加用パスヮードを利用していた場合は、本システムが患者会員にアクセス権追加用パスヮードを要求し、使用していたアクセス権追加用パスヮードを確認した後、新しいアクセス権追加用パスワードに変更することが可能である。

上記のように、アクセス権追加用パスワードは、患者自身が自由に変更できるものであり、アクセス権追加用パスヮードが変更された後は古いアクセス権追加用パスワードではアクセス権を追加することができなくなるが、既に管理フアイルにアクセス権が記録されている会員の、該医用データへのアクセスは影響を受けない。

これにより、医師会員が診断の根拠としていた医用データに、アクセスできない状況が出現することなく、患者会員のプライバシーにも配慮した医用データ管理システムが構築される。

本出願第 8の発明は、患者会員が特定する自己の医用データに対して、他の会員が該医用データにァクセス権の追加行為を行う場合、他の会員に対しては他の会員の行為を患者会員に通知する旨を警告し、他の会員の該行為後には、他の会員の該行為を記録し、患者会員に通知する警告設定機能が設けられてなることを特徴とするものである。

例えば、患者会員が医用データ管理システムにログイン後、保護対象となる医用データを選択するステップ、選択された医用データの管理ファイルに警告の設定がなされたことを記録するステップ、他会員のアクセス権追加が行われるに当たって、該医用データ管理ファイルを検索するステップ、医用データ管理フアイルに警告の設定がなされていた場合、アクセス権追加の行為者に警告を発するステツプ、前記警告に対して、アクセス権追加の行為者が、処理を決定するステツプ、前記処理がアクセス権の追加実行であった場合、アクセス権の追加処理を行い、行為者を管理ファイルに記録し、アクセス権が追加された会員（例えば、遠隔診断時の被紹介者）とその行為を行った会員（例えば、遠隔診断時の紹介者）を患者会員に通知するステップにより実現される。

これにより、医師会員或いは準医療従事者会員における、患者会員の医用データ運用に関するモラルを高め、患者会員のプライバシー保護に寄与する。

本出願第 9の発明は、患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を 1回だけ許可する、使い捨て認証手段を登録する機能を有し、医用データにアクセス権の追加行為を行なう他の会員に対して、使い捨て認、証手段の入力を要求できるように構成されてなることを特徴とするものである。：例えば、患者会員が医用データ管理システムにログイン後、対象医用データを選択するステップ、選択された医用データの管理ファイルにアクセス権を追加する時に使い捨て認証手段の要求が設定されたことを記録するステップ、他会員のアクセス権追加が行われるに当たって、該医用データの管理ファイルを検索するステップ、管理ファイルに使い捨て認証手段の入力要求が設定されていた場合、アクセス権追加の行為者に使い捨て認証手段を要求するステップ、前記要求に対して、アクセス権追加の行為者が、使い捨て認証手段を入力するステップ、入力された使、捨て認証手段が有効であるかを確認するステップ、使い捨て認証手段が有効であった場合、アクセス権の追加処理を行い、.行為者を管理ファイルに記録するステップ、使用された使い捨て認証手段を以後無効にするステップにより実現される。

これにより、患者主体の医用データの開示機能が実現される。

例えば、患者会員の使い捨て認証手段の作成おょぴ取得については、患者会員 ίΚ 携帯電話やコンピュータ端末、その他のインターネットに接続できる機器で医用データ管理システムにログインした後に、使い捨て認証手段の作成要求を入力することにより作成され、その未使用時の有効期限は患者会員が任意に決定できるものとする。 ·

患者会員が作成した使い捨て認証手段を使用者へ渡す手段は、例えば、口頭で伝える、携帯電話の画面に表示させて提供する、印刷してチケットにする、などが可能である。

使い捨て認証手段が記載されたチケットを紛失した場合のために、患者会員は端末もしくは携帯電話で本システムにログインし、使い捨て認証手段を無効にする機能を備えておくことが望ましい。

尚、ここでいう使い捨て認証手段とは、パスワードとして個人が記憶管理し、その都度入力する情報、磁気カードや I Cカードなどの記憶媒体に記録された情報、個人の指紋や網膜パターンなど個人固有生物学的情報を利用して作成されるものなど、いずれでもよい。

本出願第 1 0の発明は、会員力遠隔診断 ·診療の依頼者となることを想定し、被依頼者となる医師会員は、専門領域等の遠隔診断 ·診療に関わる情報を掲載する機能が設けられてなることを特徴とするものである。

例えば、遠隔診断の被依頼者になる意思のある医師会員は、医用データ管理システムにログイン後、自分の診療科、経歴、資格、専門分野、勤務地域や遠隔診断 ·診療を提供する場合の条件などを予め医用データ管理システムに登録する事が可能となっており、登録された情報を、依頼者になる会員が条件検索でき、閲覧できる機能を備えることにより実現される。

よって、本発明では、医用データ管理システムに登録され、遠隔診断を受託することを表明している医師会員の中から、専門分野等の情報を検索し入手可能であるため、医局内や、知り合いの医師、あるいは一糸且織に登録された医師等に限定されがちであった従来の遠隔診断に比べ、広い範囲から質の高い遠隔診断を提供できる医師を選択できる可能が高い。

本出願第 1 1の発明は、会員が、遠隔診断 '診療の依頼者となり、被依頼者である医師会員により遠隔診断■診療が実施された後、被依頼者である医師会員の提供した診断等の情報に対する評価を、依頼者である会員が登録する機能を有すると共に、評価を受けた被依頼者も、依頼者が下した評価に対する評価を登録できる構成にされてなることを特徴とするものである。 .

遠隔診断が行われた場合の依頼者と被依頼者の情報の動きを簡明に記すと、例えば、被依頼者が依頼者宛に診断結果を登録するステップ 1、依頼者が診断結果を見て診断結果に対する評価を被依頼者宛に登録するステップ 2、被依頼者が、ステップ 2の評価を見て、それに対する評価を依頼者宛に登録するステップ 3が行われることになる。

例えば、ステップ 2では、診断内容の適切さ、説明の親切さ等に関する依頼者の文章としてのコメントと階級値としての満足度が登録され、同様にステップ 3 では下されたステップ 2の評価に対する被依頼者の文章としてのコメントと階級値としての満足度が登録される。

遠隔診断に係わるこの二者間のやり取りのうち、ステップ 2と 3でお互いからの評価として受け取った前記満足度の登録は、例えば、評価を受けた会員が開示を了解するか否かの決定を行うステップを経て、了解すれば、相手に与えた満足度の履歴として、遠隔診断の依頼者、被依頼者の別に医用データ管理システム上で公開される機能により他の会員に公表される。

相手に与えた満足度の履歴の公表では、全履歴の中で公開している評価の割合も併せて公開する機能を具備する事が望ましい。

この遠隔診断に対する評価と、その評価に対する評価を登録できる機能により、遠隔診断の質の向上と、ネットワーク医療におけるモラルの維持が図られる。本発明の上記以外の特徴及びその目的とするところは、添付図面を参照しつつ本明細書の記載を読むことにより明らかとなるであろう。図面の簡単な説明

図 1は本発明の医用データ管理システムの構成を示す説明図、

図 2は会員情報フ了ィルの例、

図 3は医用データ管理ファイルの説明図、図 4は会員登録の説明図、

図 5はホームページ画面の画面例、

図 6は口グイン後初期画面の画面例、

図 7は医師会員用グローバルメニューの画面例、

図 8は患者会員用グローバルメニューの画面例、

図 9は準医療従事者用グローバルメニューの画面例、図 1 0は医療機関会員用グ口ーバノレメ二ユーの画面例、図 1 1は研究者会員用グローバルメュユーの画面例、図 1 2は患者検索画面の画面例、

図 1 3はアクセス可能医用データ一覧画面の画面例、図 1 4は保管責任医用データ一覧画面の画面例、

図 1 5は診察患者一覧画面の画面例、

図 1 6は診察対象患者医用データ一覧画面の画面例、図 1 7は診察キー入力画面の画面例、

図 1 8は医用データ詳細閲覧画面（医師用）の画面例、図 1 9は医用データ詳細閲覧画面（患者用）の画面例、図 2 0は医用データのアクセス権保持者一覧画面の画面例、図 2 1は医用データアクセス権追加制限設定画面の画面例、図 2 2は遠隔診断依頼可能医師検索画面の画面例、図 2 3は遠隔診断依頼可能医師一覧画面の画面例、図 2 4は遠隔診断依頼医師決定画面の画面例、

図 2 5は逆評価コメント閲覧画面の画面例、

図 2 6は遠隔診断依頼一覧画面の画面例、

図 2 7は遠隔診断評価入力画面の画面例、

図 2 8は医用データ検索画面の画面例、

図 2 9はワンタイムパスワード作成の説明図、図 30は診察時アクセス権追加制限処理の説明図、

図 3 1は遠隔診断時アクセス権追加制限処理の説明図、

図 32は医用データ保管責任会員決定プロセスの概念の説明図、

図 3 3は保管責任会員候補の決定処理の説明図、

図 34は医用データの保管責任会員決定と医用データ削除プロセスの説明図、図 3 5は各会員における医用データ利用に関する機能制限の概要図である。上記図面に使用されている符号は以下のとおりである。

1 - 1, 1— 2、 1 - 3 データ管理サーバ

1一 l a, 1 - 2 a , 1一 3 a, 1— 4 a, 1 - 4 b, 1 - 5 b ハードディスク

1-4 ブリッジ'データサーバ

1 - 5 ブリッジ 'キヤッシュサーバ

1 -6 ルート認証局

1一 6 a、 1 -6 b ミラー認証局

1 - 7 インターネット

1 -8, 1 - 9 院内ネットワーク

1— 10, 1— 1 1， 1 - 1 2, 1 - 13, 1一 14 データ取込参照端末 1- 1 5 大規模医療機関

1 - 1 6 中規模医療機関

1 - 1 7 小規模医療機関

1 - 1 8 住宅

1- 1 9 研究施設

2- 1, 2-2 会員情報ファイル

2- 1 a 保管責任自動放棄フラグ

2- 1 b 汎用使い捨て認証手段（汎用ワンタイムパスヮード）

2- 2 a 保管責任自動放棄フラグ 3 医用データ管理ファイル

3- 1 基本部

3- 1 a 特異的使い捨て認証手段（特異的ワンタイムパスヮード） 3-2 アクセス権記録領域

3— 2 a 重要フラグ

3— 2 b 不要フラグ '

3- 3 基本部のデータ例

3-4 アクセス権記録領域のデータ例

5— 1 ホームページ画面

5- 2 オンライン会員登録メニュー

6 口グイン後初期画面

6- 1 口グインパスヮード変更ボタン

6- 2 会員基本情報ボタン

6- 3 口グイン履歴ボタン

6-4 アクセス可能データボタン

6- 5 保管責任情報ポタン

6- 6 お知らせ欄

6— 7、 2 1 - 3 クローズボタン

7 医師会員用グローバルメニュー

7- 1, 9 - 1, 1 0- 3 受診患者ボタン

7- 2, 9- 2, 1 0-4 入院患者ボタン

7- 3 新規診察患者ポタン

7-4 診察終了ボタン

7- 5, 9— 3, 1 0- 5 患者検索ボタン

7-6, .8 -4, 9-4 新規データ登録ボタン

7- 7, 9-5 医師検索ポタン 7- 8, 10-6 遠隔診断ボタン

8 患者会員用グ口一パルメニュー

8- 1 診察キー変更ボタン

8-2 ワンタイムパスヮード作成ボタン 8-3 ワンタイムパスヮード失効ボタン

8-5 医師検索ボタン

9 準医療従事者会員用グローバルメニュー 10 医療機関会員用グ口一パルメニュー

10- 1 受診患者受付ポタン

10-2 入院患者受付ボタン

1 1 研究者会員用グローバルメニュー

1 1- 1 医用データ検索ボタン

12 患者検索条件入力画面

12- 1 患者検索条件入力欄

13 アクセス可能医用データ一覧画面

13- 1 「医用データを開く」ボタン 14 保管責任医用データ一覧画面

14- 1 重要'不要入力欄

1 5 診察患者一覧 (外来) 画面

16 診察対象患者データ一覧画面

16-1 アクセス者'モード欄

16-2 アクセス権攔

16-3 診察時ァクセス権追加制限欄

16-4 遠隔診断時ァクセス権追加制限欄 16-5 「医用データを開く」ボタン

17 患者会員 I D■診察キー要求ウインドウ 18 医用データ詳細閲覧画面（医師用）

18-1 アクセス者'モード欄

18-2 紹介ボックス

18-3 返書ボックス

18-4 保存ボタン

18— 5 診断追加ポタン

18-6 診断ポックス

18-7 コメント追加ポタン

18-8 コメントボックス

18— 9 クローズボックス

18— 10 アクセス者欄

18-1 1 表示データ欄

18-12 医用データコピー '加工ボタン

18-13 不定形データボックス

18-14 診察時ァクセス権追加制限； '

18-15 遠隔診断時ァクセス権追加制限ボックス 18— 16 医用データ種欄

18-17 遠隔診断依頼ボタン

18— 18 評価ポタン

18- 19 逆評価ポタン

18—20 アクセス権確認ボタン

18-21 重要 ·不要登録ボタン

18-22 保管条件設定欄

18-23 重要フラグ印

18-24 不要フラグ印

19 医用データ詳細閲覧画面（患者用） 19-1 アクセス者 'モード欄

1 9-2 保存ボタン

19一 3 不定形データ用研究公開チェックボックス（患者用）

19-4 診断ボックス用研究公開チェックボックス（患者用）

19-5, 19-6 コメントボックス用研究公開チェックボックス（患者用）

19-7 紹介ボックス用研究公開チェックボックス（患者用）

19-8 診断ボックス用研究公開チェックボックス（登録者用）

19— 9， 19-10 コメントボックス用研究公開チェックボックス（登録者用）

19-1 1 紹介ポックス用研究公開チェックボックス（登録者用）

19-12 アクセス権追加制限変更ボタン

19-13 診察時ァクセス権追加制限ボックス

19-14 遠隔診断時ァクセス権追加制限ポックス

20 アクセス権保持者一覧画面

21 医用データアクセス権追加制限設定ウィンドウ

21-1, 21-2 ラジオボタン

21— 3 クローズボタン

22 遠隔診断引き受け医師検索画面

23 遠隔診断引き受け可能医師一覧画面

24 評価コメントボックス

24-1 「依頼者情報を見る」ポタン

25 逆評価コメントボックス

26 遠隔診断依頼一覧画面

27 評価■逆評価ウインドウ

27-1 評価コメント欄 27-2 評価 5段階欄

27-3, 27-6, 27- 9, 27— 12 登録ボタン

27-4, 27- 5, 27- 10, 27- 1 1 チェックボックス

27-7 逆評価コメント欄

27-8 逆評価 5段階欄

' 28 医用データ検索条件入力画面

28-1 医用データ検索条件入力欄

本発明及びその利点のより完全な理解のために、以下の説明を添付の図面と共に参照されたい。発明を実施するための最良の形態

本明細書における説明及び添付図面の記載により、少なくとも次の事項が明ら力 4こされる。

本発明の医用データ管理システムは、各医療機関や自宅、研究施設等に設置された端末と、医用データ管理サーバを、インターネットや専用線等の通信手段により接続したコンピュータシステムにより、患者、医師、準医療従事者、研究者、医療機関が種別された構成会員となり、医師による患者診察等で発生した医用データを、各会員が独立したアクセス権を保ちながら共有する事により、患者のプライバシーを保全しながら、遠隔診断を可能にし、且つ、アクセス権保持者の希望期間のデータ保存を可能とし、医学分野での医用データの有効活用を図る手段である。以下に本発明の一実施例を示すが、本発明はこれによって限定されるものではない。

まず始めに、アクセス権管理手段を中心に本発明の医用データ管理システムの骨格となる部分の概要について説明する。本発明の医用データ管理システムは、専用通信回線ゃィンターネット等の通信ネットワークを利用し、ネットワーク上に登録'保管された医用データを、会員が有効活用するためのコンピュータネットワークとプログラムで実現される。

会員は患者会員、医師会員、医師以外の医療従事者会員（例えば看護師や放射線技師等を指し、以後、準医療従事者会員と呼ぶ）、医療機関会員（例えば病院会員）および研究者会員から構成され、これらの会員は会員毎の I Dとログイン用認証手段を用いて本発明の医用データ管理システムにネットワークを通してログインする。尚、会員の種類は、必ずしも本実施例の通りに限定されるものではない。

患者会員に対する医療行為に伴つて発生する検査画像などのデータや、患者会員が自分で取得した傷病に関するデータ（例えば自分で撮影した火傷の写真など）を医用データと呼ぶ。

自己の医用データとは、患者会員にとって、その患者会員自身の医用データのことであり、患者会員が医師の診察を受けて発生したもの、および自分で作成したもの等、全てを含む。

本発明の医用データ管理システムでは、会員の種類ごとに利用できる機能が限定されており、各会員が利用できる機能は、会員のログイン後に表示される各会員用のグ口一パルメ二ュ一の機能ボタンとして表示されてもよい。

医師会員、準医療従事者会員、患者会員は医用データを本発明の医用データ管理システムに登録することができる。

登録された医用データは個々に管理ファィルを備えており、この管理フアイルに含まれるアクセス権記録領域には、会員のアクセス権が記録されるようになつており、アクセス権が記録された会員のみ、その医用データへアクセス可能である。

登録された医用データに対して、診療に関与する会員（医師会員及び準医療従事者会員）がアクセス権を獲得する手段としてアクセス権追加用認証手段が準備されており、該アクセス権追加用認証手段は、患者会員によって管理される。医師会員あるいは準医療従事者会員は、診察に際して、患者会員からアクセス権追加用認証手段の開示を受け、医用データ管理システムに該当患者会員のァクセス権追加用認証手段を入力した後に、診察行為として本システムを利用可能な状態（以後、「診察モード」と呼ぶ）となり、医用データ管理ファイルにァクセス権を追加記録することができるようになる。

「診察モード」で新規に登録された医用データのアクセス権は、まず医用データの登録を行った医師会員あるいは準医療従事者会員に与えられる事になる力医用データに対して最大の権利を持つ者は患者自身であるとする主義の基、患者会員にもアクセス権を与えるようにしている。

尚、患者会員は自己の医用データのみ登録でき、登録に際してアクセス権追加用認証手段の入力は必要ないものとし、患者会員が自ら登録した医用データへのアクセス権は、当初、患者会員にのみ与えられることになる。

尚、本発明の医用データ管理システムでは、他のデータベースからデータ移行され、保管された医用データへのアクセス権は、当初、患者会員のみに与えられることになる。

医用データ管理システムに登録された医用データを有する患者会員力他の医療機関を受診し、アクセス権追加用認証手段を他の医師会員あるいは準医療従事者会員に提供すれば、アクセス権追加用認証手段の提供を受けた医師会員あるいは準医療従事者会員は、既に登録され保管されている医用データにアクセス権を獲得することが可能となる。

又、アクセス権追加用認証手段は患者会員が管理し、患者会員によって変更可能であるため、患者会員が変更してしまえば、医師会員あるいは準医療従事者会員は、過去に知り得たアクセス権追加用認証手段を利用して、アクセス権を有していない医用データに、新たにアクセス権を獲得することはできなくなる。尚、アクセス権追加用認証手段が変更されても、既にアクセス権を有している医用データについては引き続きアクセス可能であり、会員は正当な手段で獲得した医用データに関するアクセス権が保証される。この機能により、例えば、医師会員は診断の根拠とした医用データを患者会員から一方的に剥奪されない。

本発明の医用データ管理システムにおいて、患者会員が幼小であったり、疾病のため適格な判断や処理ができない場合は、正当な親権者や後見人が患者会員の権利と義務を代行することをめてもよい。

その他、本発明の医用データ管理システムにおいて、会員種毎に実施できる機能の例について説明する。

医師会員は、主に医用データの登録、閲覧、加工、診断コメントの登録、遠隔診断の依頼、遠隔診断の引き受け等が可能である。患者会員は医用データの登録、閲覧、加工と遠隔診断の依頼が可能である。医療機関会員（病院会員）は患者会員に関する受付業務などの事務処理を行う施設会員であり、本発明の医用データ管理システムが医療機関の電子カルテとして利用される場合はコスト負担者となり得る。研究者会員は患者会員が研究用に開示を了承した医用データに関してのみ、研究や教育■学習のため医用データの検索、閲覧と加工が可能であるが、診療には関与しない。

本発明の医用データ管理システムにおいて、遠隔診断の依頼を行なう時、遠隔診断の依頼者は、既に遠隔診断に使用する医用データにアクセス権を持つ会員でなくてはならない。医用データにアクセス権を持つ会員が、新たに他の医師会員に当該医用データへのアクセス権を与える事を可とすることにより、遠隔診断の被依頼者は、当該医用データへアクセスすることが可能となり、アクセス権追加用認証手段に頼ることなく、遠隔診断時のアクセス権が確保される。

実施例では口グイン用認証手段の 1例として口グイン用パスヮードを用い、ァクセス権追加用認証手段の 1例としてのパスワードを診察キーと呼ぶ。また、使い捨て認証手段の 1例としての使い捨てパスワードを用い、これをワンタイムパスヮードと呼ぶ。

尚、使い捨て認証手段とは、医用データへのアクセス権追加行為に対して保護が設定されている場合に、この保護を解除するために 1回だけ利用できる認証手段のことであり、使い捨て認証手段には、保護しているデータの全てに共通して利用可能な「汎用使い捨て認証手段（本実施例では汎用ワンタイムパスワード）」と、特定の医用データに対する保護のみを解除できる「特異的使い捨て認、証手段 (本実施例では特異的ワンタイムパスワード）」がある。

例えば、汎用ワンタイムパスヮードで保護されている医用データが複数存在した場合、一つの汎用ワンタイムパスワードで、何れ力任意の一つを解除でき、一方、特異的ワンタイムパスワードで保護されている医用データの場合は、各医用データ用に作成された特異的ワンタイムパスヮ一ドでなければ解除できない。以下、図 1〜図 3 5を参照して詳細に説明する。

例えば、図 1に示すように、インターネット 1一 7上に構築されたネットヮ一クシステムと、大規模医療機関 1— 1 5において構築された院内ネットワーク 1 _ 8と、中規模医療機関 1一 1 6において構築された院内ネットワーク 1一 9と、小規模医療機関 1一 1 7において設置されたデータ取込参照端末 1一 1 2と力 S 通信回線を介して接続されてネットワークが構成されている。このネットワークは、 V P N、 WAN, 専用線等適宜の形態で構築することができる。

インターネット 1一 7上に構築されたネットワークシステムには、データ管理サーバ 1一 1 , 1一 2 , 1—3と、該データ管理サーバの上位に設けられたミラー認証局 1一 6 a , 1 - 6 b及びルート認証局 1一 6が備えられている。

各データ管理サーバ 1— 1， 1— 2， 1 _ 3では、サーバ間は暗号通信によつて連携がなされ、医用データの登録、保管、閲覧、アクセス権管理等についての処理が行われる。

各データ管理サーバ 1一 1， 1— 2， 1 - 3の暗号通信時の認証はルート認証局 1—6及びミラー認 UE局 1—6 a , 1 - 6 bによって分散処理される。

各データ管理サーバ 1一 1， 1— 2， 1一 3には、医用データ、会員情報、管理情報（医用データ管理ファイル、その他の情報等）のファイルが保存され、医用データを運用するためのプログラムが格納されており、管理者によって管理運営されている。

. - 1 5において構築されたネットワークシステムは、プリッジ-データサーバ 1— 4、及びデータ取込参照端末 1一 1 0を具備しており、管理者等によつて管理運営され、医師会員 A等によつて利用されている。

中規模医療機関 1— 1 6において構築されたネットワークシステムは、プリッジ■キヤッシュサーバ 1—5及びデータ取込参照端末 1— 1 1を具備しており、医師会員 B等によつて利用されている。

小規模医療機関 1 _ 1 7は、データ取込参照端末 1— 1 2を具備しており、医師会員 C等によつて利用されている。

大規模医療機関 1— 1 5、中規模医療機関 1— 1 6、小規模医療機関 1— 1 7 に構築されている構成を詳細に説明する。

ブリッジ.データサーバ 1一 4、ブリッジ 'キヤッシュサーバ 1一 5はそれぞれ、院内ネットワーク 1— 8、 1 _ 9を介してデータ取込参照端末 1—1 0、 1 - 1 1と接続され、インターネット 1一 7を介して、データ管理サーバ 1一 1と接続されている。

プリッジ■データサーバ 1一 4は、大規模医療機関 1一 1 5で登録される医用データを保管する機能と、大規模医療機関 1 _ 1 5のデータ取込参照端末 1一 1 0より要求のあった医用データで大規模医療機関 1一 1 5以外で登録された医用データを一時的に蓄える機能を有し、再度のデータ要求時の処理時間短縮を期待されると共に、セキュリティ向上が図られている。

即ち、プリッジ ·データサーバ 1一 4では、大規模医療機関 1一 1 5がロー力ル医用データ（独自の医用データ）を保管できるハードディスク 1一 4 aと、医用データ及び会員情報、管理情報のキャッシュ機能を有するハードディスク 1一 4 bとが備えられている。

ブリッジ 'キヤッシュサーバ 1一 5は中規模病院 1一 1 6のデータ取込参照端末 1 _ 1 1より要求のあった医用データを一時的に蓄える機能を有し、再度のデータ要求時の処理時間短縮を期待されると共に、セキュリティ向上が図られている。

即ち、ブリッジ 'キャッシュサーバ 1 _ 5には、医用データ及び会員情報、管理情報のキャッシュ機能を有するハードディスク 1—5 bが備えられている。小規模医療機関 1— 17、住宅 1一 1 8、研究施設 1— 19では、データ取込参照端末 1— 1 2, 1-1 3, 1一 14が、インターネット 1—7を介して、それぞれデータ管理サーバ 1_ 2, 1-3, 1 _ 3と接続できるようにされている。なお、上記各サーバや端末は、 W i n d o w s NT (商標）、 W i n d o w s X P (商標）、 L i nux (商標）などの適宜のオペレーティングシステムによつて構築することができる。

データ管理サーバ 1— 1， 1一 2， 1一 3のハードディスク 1— 1 a , 1—2 a, 1-3 aに格納されている会員情報は、会員登録した際の会員情報フアイノレを含み、図 2に患者会員及び医師会員の会員情報フアイル 2— 1 , 2— 2の例を示す。なお、上記のハードディスクは、半導体ディスク等の他の記憶装置を用いて置き換えることもできる。

患者会員の会員情報ファイル 2—1には、会員 I Dと、患者の氏名、住所、生年月日、電話番号等の個人識別情報と、料金の決済方法、口グイン用認証手段（例えば、口グイン用パスヮード）、アクセス権追加用認証手段（例えば、診察キー）、保管責任自動放棄フラグ 2— 1 a、アクセス権を有する医用データ番号の他、汎用使い捨て認証手段 2 _ 1 b (使い捨て認証手段の 1つで本実施例では汎用ヮンタイムパスワード）が必要に応じて格納されている。

医師会員の会員情報ファイル 2— 2には、会員 I Dと、医師の氏名、住所、生年月日、電話番号等の個人識別情報と、料金の決済方法、所属する医療機関会員の情報、ログイン用認証手段 (例えば、ログイン用パスワード）、専門分野等の遠隔診断関連情報、保管責任自動放棄フラグ 2— 2 a、アクセス権を有する医用データ番号が格納されている。図 3に医用データ管理ファイルの構造例を示す。医用データ管理ファイル 3は基本部 3— 1とアクセス権記録領域 3— 2と力、らなり、基本部 3—1には、医用データ番号、医用データの格納場所、医用データ容量、診察時アクセス権追加制限、遠隔診断時アクセス権追加制限、特異的使い捨て認証手段 3 _ 1 a (使い捨て認証手段の 1つで本実施例では特異的ワンタイムパスワード）、研究利用における公開範囲（診断等）が格納されており、アクセス権記録領域 3— 2には、ァクセス権を有する会員毎に、医用データ番号、会員 I D、アクセス権取得日時、アクセス権追加会員（該アクセス権を追加した会員の会員 I D) と、アクセス権追加行為（診察や、遠隔診断等、該アクセス権の追加に至った経緯のこと）、重要フラグ 3— 2 a、不要フラグ 3— 2 b等の情報がある。

尚、図 3には、医用データ管理ファイル 3の基本部 3— 1の構造例に対する、基本部のデータ例 3— 3と、アクセス権記録領域 3— 2の構造例に対する、ァクセス権記録領域のデータ例 3— 4も示している。

会員登録処理のフローは、図 4に基づいて行われており、会員登録処理のフローを図 1、図 2、図 5を参照して説明する。まず、非会員が本発明の医用データ管理システムに会員登録する場合、図 1のインターネット 1—7に接続されたデータ取込参照端末 1 _ 1 0 , 1— 1 1， 1一 1 2 , 1 - 1 3 , 1—1 4のいずれかを利用して、図 5に示すような本システムのホームページ画面 5— 1からォンライン会員登録メニュー 5— 2を選択し、会員登録用画面（図示せず）を表示させ、患者会員、医師会員、準医療従事者会員、医療機関会員、研究者会員の選択ポタンの中から会員種を適宜選択する（S 4— 1 ) 。

例えば、大規模医療機関 1— 1 5が本発明の医用データ管理システムを利用したい場合は、前記選択ボタンから医療機関会員を選択し、研究者が医用データを研究材料として閲覧したい場合は、研究者会員を選択する。

会員種選択後、会員種ごとに会員規約を表示させ（S 4— 2 ) 、同意した後、会員登録に必要な情報（氏名、住所等、医師会員は医師免許番号等）を入力し（S 4 - 3 ) , 料金の決済方法を選択して（S 4— 4 ) 、会員登録を行う。

例えば、患者会員 aは住宅 1一 1 8からでも会員登録でき、会員登録後に会員 I D、口グイン用認証手段として仮の口グイン用パスヮード、アクセス権追加用認証手段として診察キーが付与される（S 4— 5 ) 。

又、医師会員や準医療従事者会員の場合には、医師免許証や看護師免許証の写し等で本人が確認された後、正式な会員登録がなされる事としても良い。

会員として登録した際の個人情報は、例えば図 2に示すように、会員情報ファィル 2— 1， 2 - 2に記録され、該会員情報ファイルには会員の個人情報の他、各会員がアクセス権を持つ医用データ番号のリストも格納されており、各会員がアクセス権を持つ医用データが変更される度に、アクセス権を有する医用データ番号のリストも更新される。

つぎに、会員登録後の各会員に共通するアクセス手順について、図 1，図 5 , 図 6を参照して説明する。各会員は、図 1に示すィンターネット 1一 7に接続されたデータ取込参照端末 1 _ 1 0， 1— 1 1， 1— 1 2 , 1— 1 3， 1— 1 4から、図 5の本システムのホームページ画面 5—1に至り、会員 I Dと、ログイン用パスワードによって口グインし、各会員専用の口グイン後初期画面 6へ遷移する。

各会員への連絡事項がある場合、図 6に示す口グイン後初期画面 6のお知らせ欄 6— 6に、「お知らせ」が表示される。

「お知らせ」の内容として、医用データの保管責任者になった場合の通知、ァクセス権追加の通知設定がなされている医用データに対してアクセス権の追加があったことの通知、遠隔診断に関する通知や医用データ管理システムの運用者からの連絡事項等がある。

図 6に示す口グイン後初期画面 6からは、会員種別に会員が行える機能をまとめた機能ボタンであるグローバルメニューが表示されており、このグローバルメニューから会員の希望する処理画面への移動が実現される。これらのメニューポタンは、キーボード等の入力デバイス上に配置されるファンクションキーに割り当ててもよい。また、上記の、および後出の図面に図示される本管理システムにおける表示画面は、その一設計例を示すものであるから、当業者がその知識に基づいて容易になし得る他の画面設計についても本願発明の範囲に含まれるものである。

グローバルメニューは、会員種によって異なる機能を含んでおり、常にどの画面に移動しても原則として表示され、その画面で実施可能な機能のポタンのみが有効になる。

会員毎のグローバルメニューは図 7〜図 1 1に示されており、ディスプレイ上で、一列表示できない場合には、キー操作により、隠れていた次のグローバルメニューが現れる構成となってもよい。図 7が医師会員用グローバルメュユー 7、図 8が患者会員用グローバルメニュー 8、図 9が準医療従事者会員用グローバルメニュー 9、図 1 0が医療機関会員用グローバルメニュー 1 0、図 1 1が研究者会員用グローバルメニュー 1 1の例である。（以下、各会員用グローバルメニュー 7， 8， 9， 1 0， 1 1と呼ぶ。）

図 6に示す「お知らせ」欄 6— 6や各会員用グローバルメニュー 7， 8 , 9， 1 0 , 1 1により開かれるウィンドウには、クローズポタン 6 _ 7があり、これをチェックする事でウィンドウは閉じられる。

本システムには各会員用グローバルメニュー 7 , 8 , 9 , 1 0， 1 1の他に、移動した画面でのみ表示されるローカルメニューとして、例えば図 1 3の「医用データを開く」ボタン 1 3— 1等があり、この機能ボタンは必要に応じて表示される。

又、各会員用グローバルメニュー 7 , 8， 9 , 1 0， 1 1に備えられている全ての会員に共通の機能ボタンとして、図 6に示す口グインパスヮード変更ボタン 6— 1，会員基本情報ポタン 6— 2 , ログイン履歴ポタン 6— 3，アクセス可能データボタン 6 _ 4，保管責任情報ボタン 6— 5がある。各会員用グローバルメェユー 7 , 8， 9 , 1 0， 1 1に備えられている全ての会員に共通の機能には、ログイン用パスワードの変更機能があり、ログインパスワード変更ボタン 6— 1を選択すると、ログイン用パスワードの変更画面（図示せず）に移動する。

口グイン用パスヮードの変更画面（図示せず）では、現在の口グイン用パスヮードの入力が要求され、入力したパスワードが真の場合は、つぎに新たなログイン用パスヮードの入力が複数回要求され、入力した新しい口グイン用パスヮードが全て一致した場合、本システムはログイン用パスワードの変更を認め、これをシステムに登録する。

加えて、各会員用グローバルメニュー 7， 8， 9 , 1 0 , 1 1に備えられている全ての会員に共通の機能ボタンとして、会員基本情報ボタン 6— 2があり、自己の会員基本情報の確認、および、変更を行うことができる。

例えば、氏名、性別、生年月日、住所、職業、電話番号、電子メールァドレス、利用料金の決済手段などの会員基本情報の確認と、変更の可能性がある情報、例えば住所、電話番号などの変更が可能である。

医師会員は、会員基本情報の中に、遠隔診断における診療科、専門領域、遠隔診断の条件などを登録できる。

さらに、各会員用グローバルメニュー 7 , 8， 9 , 1 0， 1 1に備えられている全ての会員に共通の機能として、ログイン履歴のボタン 6— 3があり、過去のログインの履歴が表示される。

各会員用グローバルメニュー 7， 8 , 9， 1 0， 1 1に備えられている全ての会員に共通の機能として、アクセス可能データの一覧機能があり、アクセス可能データボタン 6— 4を選択すると、図 1 3に示すアクセス可能医用データ一覧画面 1 3が表示される。

アクセス可能医用データ一覧画面 1 3では、図 2のログインした会員の会員情報ファイル 2— 1 , 2—2に記録されているアクセス可能な医用データ番号を元に、医用データ管理ファイルが検索され、患者会員の会員情報ファイル 2— 1と、図 3の医用データ管理ファイル 3の情報から、患者会員の氏名、患者会員 I D、医用データが作られた日、つまり患者会員が検査や診察を受けた日である医用データの発生日、医用データの本システムへの登録日、データ種、医用データのデータサイズ、医用データを識別するための簡単なコメントなどの中から、ログインしている会員に閲覧が許可されている項目が表示される。

患者会員には、アクセス可能医用データ一覧画面 1 3の閲覧制限はないが、研究者会員には、閲覧が許可された内容のみ表示され、一般に患者氏名や患者会員 I Dは表示されないようになっている。

グローバルメニューに備えられている全ての会員に共通の機能として、医用データの保管責任情報一覧機能があり、図 6の保管責任情報ボタン 6— 5により、図 1 4に示す保管責任医用データ一覧画面 1 4を表示することができ、重要-不要入力欄 1 4一 1で一覧表示のまま、図 3に示す医用データの重要フラグ 3— 2 aの設定と、不要フラグ 3— 2 bの設定による保管責任放棄の決定ができる。又、図 1 3に示すアクセス可能医用データ一覧画面 1 3や、図 1 4に示す保管責任医用データ一覧画面 1 4で、医用データを選択して開くと、図 1 8に示す医用データ詳細閲覧画面（医師用） 1 8が通常モード（非診察モード）で開かれ、アクセス者.モード欄 1 8— 1に「通常モード」と表示される。

次に、グローバルメニューに備えられている機能の中で、会員の種類によって異なるものについて説明する。

例えば、図 1 0に示す医療機関会員用グローバルメニュー 1 0の受診患者受付ポタン 1 0— 1によって、患者受付画面（図示せず）を表示させ、本日の外来受付を行うことができ、患者会員が外来受付されると、外来受診記録ファイル（図示せず）に記録される。

外来受診記録ファイルは、例えば、図 1に示した大規模医療機関 1— 1 5のデータ取込参照端末 1一 1 0からデータ管理サーバ 1一 1に保管され、受診情報と簡単なコメントを登録することができる。

図 1 0に示した医療機関会員用グローバルメニュー 1 0には、入院患者受付ボタン 1 0— 2があり、これにより、入院受付を行い、患者会員が入院受付された事は入院手続き記録ファイル（図示せず）に記録される。

入院手続き記録ファイルは、図 1に示すデータ管理サーバ 1一 1に保管され、入院手続き情報と簡単なコメントを持つことができる。

図 7の医師会員用グローバルメニュー 7、図 9の準医療従事者会員用グローバルメニュー 9、図 1 0の医療機関会員用グローバルメニュー 1 0には、受診患者ポタン 7— 1， 9一 1， 1 0— 3があり、このボタンを選択することで、図 1 5 に示す診察患者一覧（外来）画面 1 5が表示される。

医師会員用グ口一パルメニュー Ί、準医療従事者会員用グ口一パルメニュー 9、医療機関会員用グローバルメニュー 1 0には、入院患者ボタン 7— 2， 9 - 2 , 1 0— 4があり、このボタンを選択することで、現在入院中の患者一覧である診察患者一覧（入院）画面（図示せず）が表示される。

図 7に示すように、医師会員用グローバルメニュー 7には、新規診察患者ボタン 7 _ 3があり、外来あるいは入院中の診察リストから医師は患者会員をクリックして選択し、この新規診察患者ボタンをクリックすると、診察キーを本システムが要求するので、正しく入力すると、図 1 6に示す診察対象患者データ一覧画面 1 6が表示される。

患者会員の選択をしていない状態で、新規診察患者ボタン 7— 3を選択すると、図 1 7のように患者会員 I Dと診察キーの両方を本システムが要求する患者会員 I D '診察キー要求ウィンドウ 1 7が表示されるので、これに正しく入力すると、図 1 6の診察対象患者データ一覧画面 1 6が表示される。

又、図 7の医師会員用グローバルメニュー 7には診察終了ボタン 7— 4があり、これで診察モードを終了し、図 1 5の診察患者一覧（外来）画面 1 5等の診察モード開始前画面に戻る。図 7の医師会員用グ口一パルメニュー 7、図 9の準医療従事者会員用グ口ーバルメニュー 9、図 1 0の医療機関会員用グローバルメニュー 1 0には、患者検索ボタン 7—5， 9 - 3 , 1 0— 5があり、これにより図 1 2に示す患者検索条件入力画面 1 2が表示され、図 2に示す会員情報ファイル 2 _ 1 , 2— 2と、図 3 に示す医用データ管理ファイル 3に記載の情報による複合検索が実施される。図 1 2に示す患者検索条件入力欄 1 2— 1に入力される各条件は、行内は AN D条件、各行は O R条件となり、例えば、検索条件の 1行目において、氏名に「山田」、年齢に「1 0 ~ 2 0」、診断に「糖尿病」と入力し、検索条件の 2行目において、氏名に「山田」、年齢に「1 0〜2 0」、診断に「胃潰瘍」と入力して検索した場合は、患者会員の氏名に「山田」を含み、かつ、年齢が 1 0〜2 0歳で、かつ、診断コメントに「糖尿病」あるいは「胃潰瘍」の単語を含んだ医用データを有する患者会員が抽出される。

図 7の医師会員用グローバルメニュー 7、図 8の患者会員のグローバルメニュー 8、図 9の準医療従事者会員用グローバルメニュー 9に共通の機能として、医用データの新規データ登録ポタン 7— 6， 8 - 4 , 9一 4があり、これにより新規の医用データの登録が行われる。

図 7の医師会員用グローバルメニュー 7 , 図 8の患者会員のグローバルメニュー 8 , 図 9の準医療従事者会員用グローバルメニュー 9、図 1 0の医療機関会員用グローバルメニュー 1 0に共通の機能として、遠隔診断の依頼を受けてくれる医師検索のための医師検索ボタン 7— 7， 8— 5， 9— 5， 1 0— 6があり、この医師検索ポタンで、図 2 2に示すような遠隔診断引き受け医師検索画面 2 2 が開かれる。

図 1 1の研究者会員用グローバルメェユー 1 1には、医用データ検索ボタン 1 1一 1があり、このボタンにより、図 2 8に示す医用データ検索条件入力画面 2 8が開くので、医用データ検索条件入力欄 2 8— 1に条件を入力し、検索を実行する。図 Ίの医師会員用グローバルメニュー 7には、遠隔診断ボタン 7— 8があり、このボタンで、図 2 6に示す遠隔診断依頼一覧画面 2 6が表示される。

遠隔診断依頼一覧画面 2 6の中から診断を行う患者会員を選択すると、図 1 8 に示す該当の医用デ一タ詳細閲覧画面 1 8が表示され、この時のアクセス者 - モード欄 1 8—： Lのモードは「通常モード」と表示される。 .

図 8に示す患者会員用グローバルメニュー 8には、アクセス権追加用認証手段である診察キー（アクセス権追加用パスワード）を変更できる診察キー変更ボタン 8— 1があり、患者会員は診察キー変更ボタンで診察キー変更画面に移動し、医用データ管理システムの要求に従って、診察キーを入力する。

医用データ管理システムは、診察キーが真であれば、新しい診察キーの入力を要求するので、新しい診察キーを入力し、登録ボタンを選択することにより、診察キーが変更される。

もし、変更前にシステムが要求した診察キーが偽ならば、医用データ管理システムは新しい診察キーへの変更を認めるが、不正ァクセスの可能性があるため、これを記録する事ができる。

患者会員用グローバ Λ /メニュー 8には、ヮンタイムパスヮード作成ボタン 8— 2 (使い捨て認証手段の作成ボタンの 1例）があり、このワンタイムパスワード作成ボタン 8— 2を選択すると、ワンタイムパスワード作成画面（図示せず）に移動する。

又、ワンタイムバスヮードの失効を行うワンタイムパスヮード失効ボタン 8— 3力 Sあり、患者会員はヮンタイムパスヮード失効ボタン 8— 3でヮンタイムパスワード失効画面（図示せず）へ移動し、ここでパスワードの失効を選択すると、過去に作成されたワンタイムパスワードは全て失効する。

ここでまず、図 3 5を用いて、医用データを利用するために医用データ詳細閲覽画面に到達する経路を示す。会員は、ログイン（S 3 5— 1 ) した後、会員種別に利用可能な経路で各会員用の医用データ詳細閲覧画面（例えば患者用は図 1 9、医師用は図 18) に至る。例えば、グローバルメニューの新規診察患者ボタンからの経路（S 35— 2) や遠隔診断ボタンからの経路（S 35— 3) は医師会員のみ利用可能であり、アクセス可能データポタンからの経路（S 35— 5) や管理責任情報ボタンからの経路（ S 35— 6 )は全ての会員で利用可能であり、新規データ登録ポタンからの経路（S 35-4)は医師会員、準医療従事者会員、患者会員で利用可能である。

医師会員が診察として開いた図 18の医用データ詳細閲覧画面 18では、ァクセス者欄 18-10に医師名が表示され、診察であることがアクセス者'モード欄 18— 1に「診察モード」と表示され、診察以外で医用データ詳細閲覧画面 1 8を開いた場合は「通常モード」と表示される。

図 18の医用データ詳細閲覧画面 18には、不定形データボックス 18— 13 と、診断ポックス 18— 6、コメントボックス 18— 8、紹介ポックス 1 8— 2、返書ボックス 18— 3の詳細情報が表示される。

次に、本発明の医用データ管理システムの使用態様について、図 1、図 7、図 10、図 15、図 16、図 18を参照して説明する。

新規患者が、例えば、図 1に示す大規模医療機関 1一 15の外来を受診した場合、医療機関会員は、図 10に示すグローバルメニュー 10の受診患者受付ボタン 10— 1で受付を行う。

医師会員が、図 7に示すグローバルメニュー 7の受診患者ボタン 7— 1をクリックすると、図 1 5に示す診察患者一覧（外来）画面 1 5が表示されるので、診察患者一覧から診察患者を特定し、図 7の新規診察患者ボタン 7 _ 3をクリツクすると、診察キーが要求され、入カイ直が真ならば、図 16に示す診察対象患者データ一覧 16が表示され、この時からアクセス者'モード欄 16_ 1には「診察モード」と表示される。

図 16の診察対象患者データ一覧画面 1 6には、医師会員が既にアクセス権を持っている医用データ（管理ファイルに医師会員のアクセス権が記録されている医用データ）と医師会員が未だアクセス権を取得していない医用データ（管理ファイルに医師会員のアクセス権が記録されていない医用データ）の両方が表示される。

医師会員がアクセス権を取得していない医用データであれば、診察対象患者データ一覧画面 1 6のアクセス権欄 1 6— 2に「未取得」と表示され、患者会員が診察時アクセス権追加制限欄 1 6— 3あるいは遠隔診断時アクセス権追加制限欄 1 6— 4に示されるアクセス権追加に関する保護として、「警告」を設定していれば、アクセス権欄 1 6— 2に、アクセス権追加制限「1」力「ワンタイムパスワードによる保護」を設定していればアクセス権追加制限「2」が表示される。

さらに、医師が診察対象患者データ一覧画面 1 6から医用データを選択し、「医用データを開く」ボタン 1 6— 5をクリックし、図 1 8に示す医用データ詳細閲覧画面（医師用） 1 8を開くと、以後、医用データ管理システムは、図 7のグロ一バルメニュー 7の診察終了ボタン 7— 4を選択するまでの処理を「診察モード」として認識する。

「診察モード」とは、患者会員の医用データに医師会員等のアクセス権が追加登録できる状態を意味する。

次に、図 1 8に示す医用データ詳細閲覧画面（医師用） 1 8への新規医用データの登録について説明する。

例えば、医師会員が、図 7に示すグローバルメニューの新規データ登録ポタン

7— 6をタリックすると、医用データ管理システムは医用データの新規登録を行うべき患者会員 I Dと診察キーを要求し、これらを入力すると診察モードとなり、患者会員の新たな医用データ番号が作成される。

医用データ管理システムは、作成した医用データ番号と患者会員の当時の会員情報を記載し、不定形データボックス 1 8— 1 3が空白である、新たな図 1 8に示すような医用データ詳細閲覧画面（医師用） 1 8を「診察モード」で表示するので、不定形データを入力して、保存ボタン 1 8 _ 4をクリックすると医用データがシステムに保存される。

保存ボタン 1 8— 4をタリックするまでは、修正が可能であり、保存ボタン 1 8— 4をタリックせずに、クローズボックス 1 8— 9をクリックして、医用データ詳細閲覧画面（医師用） 1 8を蘭じると、作成された医用データ番号と、これに付随する情報は全て破棄される。

保存ボタン 1 8— 4をタリックせず、医用データ詳細閲覧画面（医師用） 1 8 を閉じようとした場合は警告が発せられる。

この新規医用データへのアクセス権の初期値は新規医用データのアクセス者欄 1 8— 1 0に表示されている医師 Aと、表示データ欄 1 8— 1 1に表示されている患者 aである。

尚、前記のように、患者会員以外の会員が、新規に医用データを登録した場合に備え、患者会員が、予め、この医用データの診察時アクセス権追加制限、及び遠隔診断時アクセス権追加制限の初期値を、自動登録する機能を装備してもよい。これは、患者以外の会員が、新規に医用データを登録した場合でも、医用データの登録直後から、患者会員のプライバシー保護を可能とするための機能である。医師会員が、一人の患者会員を診察し終わり、次の患者会員を診察する場合は、図 7に示す診察終了ポタン 7— 4で診察終了し、改めて、例えば図 1 5の診察患者データ一覧（外来）画面 1 5から次の患者会員を選択し、新規診察患者ボタン 7— 3をクリックし、次の患者会員の診察キーを入力する。

患者会員が、医用データの登録を行う場合、ログイン後に、図 8の患者会員用グローバルメニュー 8の新規データ登録ポタン 8— 4をクリックすると、新たな医用データ番号が作成される。

医用データ管理システムは、作成した医用データ番号と患者会員の当時の会員情報を記録し、図 1 9に示す不定形データ部分が空白の医用データ詳細閲覧画面 (患者用） 1 9を表示するので、不定形データを入力し、最後に保存ボタン 1 9 一 2をクリックすると本システムに保存される。

保存ボタン 1 9— 2をクリックするまでは、修正が可能であり、保存をクリックせずに、医用データ詳細閲覧画面（患者用） 1 9を閉じると作成された医用データ番号とこれに付随する情報は全て破棄される。

一方、保存ボタン 1 9一 2をタリックせず、医用データ詳細閲覧画面 1 9を閉じょうとした場合は警告が発せられるようになっている。

この医用データへのアクセス権の初期値は患者会員のみである。

医用データ詳細閲覧画面 1 8 , 1 9のローカルメニューについて、図 1 8及び図 1 9を用いて説明する。

図 1 8の医用データ詳細閲覧画面（医師用） 1 8には、ローカルメニューとして診断追加ボタン 1 8— 5、コメント追加ポタン 1 8— 7、医用データコピー ' 加工ボタン 1 8— 1 2、保存ボタン 1 8 _ 4、アクセス権確認ボタン 1 8 _ 2 0、重要■不要登録ボタン 1 8— 2 1、遠隔診断依頼ボタン 1 8— 1 7が設けられており、図 1 9の医用データ詳細閲覧画面（患者用） 1 9には、ロー力 ^メニューとしてアクセス権追加制限変更ボタン 1 9一 1 2が設けられている。

尚、アクセス権追加制限変更ボタンは患者会員のみが利用可能である。

図 1 8の診断追加ボタン 1 8— 5は、医師会員のみに許可され、クリックすると診断ポックス 1 8— 6が追加表示され、診断名を入力し、保存ボタン 1 8— 4 をクリックすると診断した医師名と共に医用データ管理システムに登録される。保存ボタン 1 8— 4をクリックするまでは、修正が可能であり、保存をクリックせずに、医用データ詳細閲覧画面（医師用） 1 8を閉じると本操作で作成された診断は破棄される。

又、コメント追加ポタン 1 8 _ 7は医師会員、準医療従事者会員、患者会員が利用可能であり、コメント追加ボタン 1 8— 7をクリックすると、コメントボックス 1 8— 8が追加表示され、コメントを入力し保存ボタン 1 8— 4をクリックするとコメント登録者名と共に医用データ管理システムに登録される。前記、保存ボタン 1 8— 4をタリックするまでは、修正が可能であり、例えば、医師会員が、保存をクリックせずに、医用データ詳細閲覧画面（医師用） 1 8を閉じると本操作で作成されたコメントは破棄される。

又、医用データのコピー，加工ポタン 1 8— 1 2は、医師会員、準医療従事者会員、患者会員、研究者会員により利用可能であり、医用データのコピー，加工ボタン 1 8— 1 2をクリックすると、診断ボックス 1 8— 6やコメントボックス 1 8 - 8の情報の無い不定形データのみがコピーされた新たな医用データ詳細閲覧画面と新たな医用データ番号が作成される。

ただし、診察時アクセス権追加制限ボックス 1 8— 1 4、遠隔診断時アクセス権追加制限ボックス 1 8— 1 5の、アクセス権追加に対するアクセス権追加制限の設定は元の医用データから引き継がれる。

そこで、コピーされた新規データを編集し、コメント等を入力した後に保存ボタン 1 8— 4をタリックすると、医用データ管理システムに編集後の情報を保存することができる。

よって、元の医用データとコピー編集された医用データの二つが医用データ管理システムに残ることになる。

この時、コピー編集された医用データの医用データ種欄 1 8— 1 6は、初期値では「医用データのコピー」とされ、このデータへのアクセス権の初期値は作成者と元の医用データの患者会員となる。

アクセス権確認ボタン 1 8— 2 0は、この医用データにアクセス権をもつ会員を確認するためのボタンで、クリックすると図 2 0のアクセス権保持者一覧画面

2 0が表示され、アクセス権保持者を確認することができる。

又、図 1 8の重要 '不要登録ボタン 1 8— 2 1により、図 3の重要フラグ 3—

2 aと不要フラグ 3— 2 bを登録することができ、例えば、医用データ詳細閲覧画面（医師用） 1 8の中央付近に、重要フラグ印 1 8— 2 3と不要フラグ印 1 8

_ 2 4が表示されるようになっている。重要フラグ印 1 8— 2 3は、会員が全てのデータについて、自動的に保管責任を放棄する設定をしている場合（保管条件設定欄 1 8— 2 2に表示される）でも、該当データに限って保管責任を自動放棄しない印である。

一方、不要フラグ印 1 8 _ 2 4は、会員が該医用データを不要と宣言していることを示す印である。

尚、不要フラグと重要フラグの両方が設定されていた場合、不要フラグが優先するものとする。

又、図 1 9に示すアクセス権追加制限変更ボタン 1 9一 1 2は、患者会員に限つて利用可能な機能ポタンであり、医用データへのアクセス権追加時のァクセス権追加制限を.、保護無し、警告設定、ワンタイムパスワード設定の各状態に変更するものである。

各アクセス権追加制限は、図 1 9の診察時アクセス権追加制限ボックス 1 9一 1 3、遠隔診断時アクセス権追加制限ボックス 1 9—1 4に表示される。

図 1 9のアクセス権追加制限の変更ボタン 1 9—1 2をタリックすると、図 2 1のような医用データアクセス権追加制限設定ウィンドウ 2 1が開き、ラジオボタン 2 1— 1 , 2 1— 2でアクセス権追加制限を選択でき、右上のクローズボタン 2 1— 3で閉じる。

尚、図 1 8の遠隔診断依頼ボタン 1 8— 1 7は、遠隔診断の依頼を行うボタンである。

遠隔診断に関して、図 6、図 7、図 1 8、図 2 2、図 2 3、図 2 4、図 2 5、図 2 6を参照して説明する。

遠隔診断を行うに当たっては、医師会員による遠隔診断に関する情報登録、紹介宛先（遠隔診断の依頼先）の抽出、遠隔診断の依頼、遠隔診断に対する返書作成、遠隔診断に対する評価の実施が行われる。

医師会員はあらかじめ、図 6に示すグローバルメニューの会員基本情報ボタン

6— 2で、遠隔診断における診療科、専門領域、遠隔診断の条件等を登録してお遠隔診断の依頼者として、会員が遠隔診断の依頼先を探す場合、各会員用グローバルメニュー 7 , 8， 9， 1 0で説明した医師検索ポタン 7— 7， 8— 5， 9 - 5 , 1 0— 6をクリックし、図 2 2に示した遠隔診断引き受け医師検索画面 2 2を開く。

次に、氏名、診療科、専門領域等の条件を空欄に入力し検索を行い、検索を実行すると医師会員の会員情報の登録内容から、図 2 3に示すような遠隔診断に関する情報の検索結果である遠隔診断引き受け可能医師一覧画面 2 3力 S得られる。ここで、検索された医師データを選択すると、図 2 4に示すように、その医師会員の過去に行った遠隔診断の評価である評価コメントボックス 2 4を確認でさる。

ここで、評価コメントボックス 2 4の「依頼者情報を見る」ポタン 2 4—1をクリックすると、図 2 5に示すように依頼者が過去に行った評価に対する医師の逆評価コメントボックス 2 5も確認できる。

このように、依頼者、被依頼者同士が、医用データに対するコメントを評価し合うことによって、質の高い医療を実現できることが期待される。

次に、例えば医師会員が遠隔診断の依頼をする場合は、図 1 8に示す遠隔診断を依頼したい医用データの医用データ詳細閲覧画面（医師用） 1 8を、これまで説明した何れかの方法で開く。

そして、ローカルメ-ユーの遠隔診断依頼ポタン 1 8— 1 7をクリックすると、図 2 2に示す遠隔診断引き受け医師検索画面 2 2が表示される。

検索の結果、図 2 3に示すように遠隔診断引き受け可能医師一覧画面 2 3が表示され、この中から遠隔診断を依頼したい医師を選択する。

依頼医師を選択すると、図 1 8の医用データ詳細閲覧画面 1 8に戻り、この時紹介者（依頼者）と紹介宛先（被依頼者）が自動入力された紹介ボックス 1 8— 2と返書ボックス 1 8— 3が作成され、依頼者は紹介の内容を紹介ボックス 1 8 一 2に記入する。

保存ボタン 1 8— 4をクリックすると、紹介ボックス 1 8— 2の内容が医用データ管理システムに保存され、図 3に示す該医用データの管理ファイルのァクセス権記録領域 3— 2に、被依頼者の会員 I Dが追加記録されると共に、遠隔診断の依頼が宛先へ通知される。

図 1 8の保存ポタン 1 8— 4をクリックするまでは、修正が可能であり、保存ボタン 1 8— 4をクリックせずに、医用データ詳細閲覧画面（医師用） 1 8を閉じょうとすれば警告が表示され（図示せず）、警告を無視して医用データ詳細閲覧画面（医師用） 1 8を閉じると、作成された紹介は破棄される。

遠隔診断の被依頼者の医師は、図 6の口グイン後初期画面のお知らせ欄 6— 6 で遠隔診断の依頼があることを確認できる。

被依頼者は図 7に示すグローバルメニュー 7の遠隔診断ポタン 7 _ 8をクリックし、図 2 6の遠隔診断の依頼リストから返書を作成したい医用データをクリックして選択する。

このとき、該医用データに対する、被依頼者のアクセス権は、依頼者により、追加されているので、図 1 8の医用データ詳細閲覧画面（医師用） 1 8が通常モードで表示される。

又、図 1 8の医用データ詳細閲覧画面（医師用） 1 8には、紹介ボックス 1 8 _ 2と返書ボックス 1 8— 3が遠隔診断依頼者により作成されているので、返書ボックス 1 8— 3に遠隔診断による所見を記入し、保存ボタン 1 8— 4をクリツクして保存する。

保存ボタン 1 8— 4をタリックするまでは、修正が可能であり、保存ボタン 1 8— 4をクリックせずに、医用データ詳細閲覧画面（医師用） 1 8を閉じると本操作で作成されたコメントは破棄される。

保存せずに医用データ詳細閲覧画面（医師用） 1 8を閉じようとすれば警告が表示されるようになっており、保存がなされると、依頼者へ遠隔診断の返書の入力が完了したことを通知する。

遠隔診断の依頼者は、図 6の口グイン後初期画面 6のお知らせ欄 6— 6で、遠隔診断の返書が作成されたことを確認でき、次の遠隔診断に対する評価の入力が可能になる。

次に、遠隔診断に対する評価■逆評価について、図 6、図 18、図 21、図 2 7を参照して説明する。

遠隔診断が被依頼者によりなされた後、依頼者が図 18の医用データ詳細閲覧画面（医師用） 18を開くと、返書ボックス 18— 3に返事が記入されている。紹介ボックス 18— 2には、その横に評価ボタン 18—18が準備されている、この評価ボタン 18— 18は該遠隔診断の依頼者のみに有効である。

評価ボタン 1 8— 1 8をクリックすると、図 27に示すような評価 ·逆評価ウィンドウ 27が開く。

評価 ·逆評価ウィンドウ 27には、依頼者記入欄として遠隔診断の返書に対する評価コメント欄 27 _ 1と、評価 5段階欄 27-2がある。

遠隔診断の依頼者は評価コメント欄 27 _ 1と、評価 5段階欄 27-2に評価を記入し、登録ポタン 27_ 3をクリックすると登録され、被依頼者に対して、評価が追加されたことが通知される。

遠隔診断の被依頼者は同様に、遠隔診断に対する評価が追加されたことを図 6 のお知らせ欄 6-6で通知される。

被依頼者は、図 18の医用データ詳細閲覧画面（医師用） 18から逆評価ボタン 18— 19をクリックし、図 27に示す評価■逆評価ウインドウ 27を開き、まず、依頼者が記入した遠隔診断に対する評価コメント欄 27— 1と評価 5段階欄 27— 2を見て、これらの結果を公開して良いか否かを判断し、チェックボッタス 27— 4， 27— 5にチェックを入れ (あるいは入れず) 、登録ボタン 27 一 6をクリックして登録する。

又、受け取った評価に対する妥当性を吟味し、逆評価コメント欄 27— 7と逆評価 5段階欄 27-8を入力できる。

入力後に登録ポタン 27—9をクリックすると、登録と共に逆評価がなされたこと力依頼者に通知される。

同様にして、依頼者は被依頼者が行った逆評価の通知を受けて、評価'逆評価ウィンドウ 27を開き、逆評価の内容を吟味し、この内容を公開する場合はチェックボックス 27— 10， 27-1 1にチェックを入れ、登録ボタン 27— 12をクリックし登録することができる。

次に、医用データの保護に関して、図 1、図 1 9、図 29、図 30を参照して説明する。

まず、患者会員は、医用データに対するアクセス権追加制限を行うため、図 1 9の医用データ詳細閲覧画面（患者用） 1 9のローカルメニューのアクセス権追加制限変更ポタン 19— 12を使用して、「保護無し」、「警告」、「ワンタイムパスヮードによる保護」のアクセス権追加制限を設定する。

患者会員は、ワンタイムパスワード（使い捨て認証手段）を図 29のフローに基づいて作成できる。先ず、患者会員は、会員 I Dとパスワードを入力し、医用データ管理システムにログインし（S 29— 1)、患者会員用グローバルメニューを表示させ（S 29— 2) 、ワンタイムパスワード作成ボタンを選択する（S 2 9-3) 。

ワンタイムパスヮードの作成方法は 2方法から選択できるが (S 29 - 4) 、例えば、作成するワンタイムパスワードが、保護しているデータの全てに共通して利用可能な汎用ワンタイムパスワードであれば（S 29— 5) 、現在有効な汎用的ワンタイムパスワードが一覧表示され（S 29— 6) 、追加作成が必要なら追加作成数を入力すると（S 29— 7， S 29- 8) 、本システムが汎用ワンタィムパスワードを作成し、有効期限を設定して（S 29— 9) 、患者の会員基本情報ファイルにワンタイムパスワードを登録し（S 29— 10) 、その後、作成された汎用ワンタイムパスワードが画面に表示される（S 29— 1 1) 。一方、作成するワンタイムパスヮードが、特定の医用データを保護する特異的ワンタイムパスワードであれば（S 2 9— 1 2 ) 、医用データの中からワンタイムパスワードによる保護を設定している医用データの一覧から（S 2 9— 1 3 )、医用データを選択すると（S 2 9— 1 4 ) 、現在有効な特異的パスヮードが表示されるので（S 2 9— 1 5 ) 、追加作成が必要なら追加作成数を入力すると（S 2 9 - 1 6 , S 2 9 - 1 7 ) 、特異的ワンタイムパスワードが作成され（S 2 9 - 1 8 ) , 該医用データの管理ファイルに登録され（S 2 9— 1 9 ) 、作成された特異的ワンタイムパスワードが画面に一覧表示される（S 2 9— 2 0 ) 。さらに、これらのワンタイムパスヮードの作成が図 1に示すデータ取込参照端末 1一 1 3によるならば、作成されたワンタイムパスヮ一ドはプリンタで印刷できるようになっており、又、携帯電話やその他のパームトップ型の移動体通信装置でインターネットに接続してワンタイムパスワードを作成した場合は、機器のモニター画面に表示されるものとなっている。

これらのワンタイムパスワードの作成は、上記のように本システムが乱数等を利用して自動作成してもよく、利用会員自らが任意の文字列を選んで作成するようにしてもよレ、。

患者会員により、アクセス権追加に関する、「保護無し」、「警告」、「ワンタイムパスワードによる保護」の三段階のァクセス権追加制限が設定されうるので、診察時に医用データ詳細閲覧画面を開く場合や、遠隔診断時にはアクセス権追加制限に対する処理が行われる。

図 1 6の診察時アクセス権追加制限欄 1 6— 3には、図 3の医用データ管理ファイル 3の基本部 3— 1における診察時アクセス権追加制限（基本部のデータ例 3— 3における診察時アクセス権追加制限）の値が表示され、遠隔診断時ァクセス権追加制限欄 1 6— 4には、図 3の医用データ管理ファイル 3の基本部 3 _ 1における遠隔診断時アクセス権追加制限（基本部のデータ例 3— 3における遠隔診断時ァクセス権追加制限）の値が表示される。診察時のアクセス権追加制限処理は、図 30に示すフローに基づいてなされる。医師会員は会員 I Dとパスワードを入力し、医用データ管理システムにログインし（S 30_ 1)、患者会員を選択し、新規診察患者ポタンをクリックすると（S 30-2) 、医用データ管理システムから診察キーが要求されるので、患者会員から診察キーを入手し入力する（S 30— 3) 。診察キーが間違っていると（S 30-4) 、エラーを表示し、処理は終了となる（S 30— 8) 。診察キーが正しい場合には（S 30— 4) 、診察モードが確定し、診察対象患者データ一覧画面 16を表示する（S 30— 5) 。医師会員は、診察対象患者データ一覧画面 1 6でアクセスしたい医用データを選択し、「医用データを開く」ポタン 16— 5 をクリックした場合（S 30— 6) 、選択した医用データのアクセス権を既に医師会員が持っているならば（S 30— 7)、図 18の医用データ詳細閲覧画面（医師用） 18が開く（S 30_ 19) 。

選択した医用データが、医師会員が未だアクセス権を取得していない医用データであった場合（S 30— 7) 、患者会員が設定した診察時アクセス権追加制限によって、以下に示すように処理がなされる。

図 16に示す診察対象患者データ一覧画面 16の診察時アクセス権追加制限欄 16— 3に「0」と表示されている場合は (S 30— 9) 、患者会員が診察時のアクセス権追加に対して何も制限していないことを示すので、この医用データの管理ファイルに医師会員のアクセス権を追加記録し（S 30_ 18)、医用データ詳細閲覧画面（医師用） 18で医用データを表示する（S 30— 1 9) 。

又、図 16に示す診察対象患者データー覽画面 16の診察時アクセス権追加制限欄 16— 3に「1」と表示されている場合は（S 30— 10) 、医用データにアクセスしょうとしている会員に対し、患者会員が、該医用データへのアクセス権追加時に警告を行うように設定していることを示し、例えば「この医用データを開き、アクセス権を得たことを患者会員に通知します」等の、閲覧したことが患者会員に通知される旨の表示がなされる（S 30— 1 1) 。警告後、医師会員が、了承に関する入力で（S 30— 12) 、警告を了承しない場合には（S 30— 13) 、閲覧不可能と表示され（S 30— 14) 、図 16 の診察対象患者データ一覧画面 16に戻る。

一方、医師会員が、了承に関する入力（S 30— 12) で、警告を了承する場合には（S 30— 13)、患者会員にその医師会員がアクセスした旨を通知し（S 30-17) 、該医用データの管理ファイルに医師会員のアクセス権を追加記録し（S 30— 18) 、図 18の医用データ詳細閲覧画面 18で医用データを表示する（S 30— 19) 。

又、図 16に示す診察対象患者データ一覧画面 16の診察時アクセス権追加制限欄 16— 3に「2」と表示されている場合は、診察時アクセス権追加制限が「◦」でも「1」でもないので（S 30— 9， S 30— 10) 、患者会員がアクセス権の追加に対して「ワンタイムパスヮードによる保護」を設定していることを示し、「この医用データを開き、アクセス権を得るにはワンタイムパスヮードが必要です」と表示されるので、医師会員は、患者会員からワンタイムパスワードを入手し入力しなければならず (S 30- 1 5) 、そのワンタイムパスワードが有効な場合は（S 30—16)、患者会員にその医師会員がアクセスした旨を通知し（S 30-17) 、医用データ管理ファイルに医師会員のアクセス権を追加記録すると共に（S 30— 18) 、医用データ詳細閲覧画面 18で医用データを表示する (S 30— 19) 。

次に、遠隔診断依頼時のアクセス権追加制限を処理する場合について、図 31 のフローに基づいて説明する。医師会員は会員 I Dとパスワードを入力し、医用データ管理システムにログインし（S 31— 1) 、患者会員を選択すると（S 3 1-2) 、診察対象患者データ一覧画面 16が通常モードで表示される。このとき、アクセス者'モード欄 16— 1に「通常」と表示される（S 31— 3) 。医師会員は、診察対象患者データ一覧画面 16でアクセスしたい医用データを選択し、「医用データを開く」ボタン 16— 5をタリックした場合、選択した医用データのアクセス権を医師会員が持っていなければ（S 31-5) 、本システムはァクセス不可と表示し（S 31— 6)、処理は終了する（S 31— 7)。該医用データのアクセス権を既に医師会員が持っているならば（S 31— 5) 、図 18の医用データ詳細閲覧画面（医師用） 18が開く（S 31— 8) 。

図 18の医用データ詳細閲覧画面 18が表示された後（S 31一 8)、医用データを遠隔診断で紹介する場合、ローカルメニューの遠隔診断依頼ボタン 18— 1 7をクリックすると（S 31— 9)、患者会員が該医用データに対して設定した、図 16の診察対象患者データ一覧画面 16の遠隔診断時アクセス権追加制限欄 16— 4に表示された値により、以下のように処理が分かれる。

患者会員が、遠隔診断時アクセス権追加制限欄に、特に制限の無いことを示す「0J を設定しているならば（S 3 1—; L 0) 、遠隔診断を受諾可能な医師会員の一覧が表示（図 23) されるので（S 3 1— 19) 、遠隔診断を依頼する医師会員を選択すれば（S 31— 20) 、医用データの管理ファイルに被依頼者となる医師会員のアクセス権が追加され（S 31-21) 、その後、被依頼者となる医師会員に遠隔診断依頼が通知される（S 31— 22) 。

一方、患者会員が図 16の診察対象患者データ一覧画面 16の遠隔診断時ァクセス権追加制限欄 16— 4に、警告を行うことを示す「1」を設定しているならば（S 31— 1 1) 、依頼したことが患者会員に通知される旨、例えば、「この医用データを、遠隔診断依頼したことが患者会員に通知されます」と警告が表示される（S 31— 1 2) 。了承に関する入力で（S 3 1— 13) 、会員が遠隔診断依頼を患者会員に通知することを了承しなければ（S 31— 14) 、遠隔診断依頼不可能と表示され（S 3 1_ 1 5) 、図 18の医用データ詳細閲覧画面 18 民る。

会員が、遠隔診断依頼を患者会員に通知することを了承すれば（S 31- 14), 患者会員にその会員が遠隔診断を依頼した旨を通知し（S 31— 18) 、遠隔診断を受諾可能な医師会員の一覧を表示し（S 31— 19) 、遠隔診断を依頼する医師会員を選択すると（S 31— 20) 、医用データの管理ファイルに医師会員のアクセス権を追加記録し（S 31— 21) 、医師会員に遠隔診断の依頼を通知して（S 31 _ 22) 、処理が終了となる。

さらに、患者会員が、図 16の診察対象患者データ一覧画面 16の遠隔診断時アクセス権追加制限欄 16— 4に、ワンタイムパスワードによる保護を示す「2」を設定しているならば（S 31— 10， S 31— 1 1) 、「この医用データに対して遠隔診断を依頼するためには、ワンタイムパスワードが必要です」と表示し、患者会員からワンタイムパスワードを入手し入力し（S 31— 16) 、ワンタイムパスワードが有効である場合のみ（S 31— 17) 、患者会員にその他の会員が遠隔診断を依頼した旨を通知し（S 3 1— 18) 、遠隔診断を依頼する医師会員を選択すると（S 31—20) 、医用データの管理ファイルに医師会員のァクセス権を追加記録し（S 31— 21)、医師会員に遠隔診断の依頼を通知して（S 31-22) 、処理が終了となる。

このように、本発明の医用データ管理システムが広域ネットワークに応用された場合にも、患者会員はアクセス権追加についてコントロールできるので、安全に遠隔診断を実現することができる。

次に、本システムにおける、医用データの研究利用について図 1 1, 図 1 9, 図 28を参照して説明する。

患者会員は、医用データを研究利用に公開する意思があった場合、図 1 9で示した会員基本情報ボタン 6— 2で開かれる会員情報設定画面（図示せず）で、医用データ研究用公開チェックボックス（図示せず）にチェックを入れる。

医用データ研究用公開チェックボックスにチェックがない場合、該患者会員の全ての医用データは公開されず、チェックがある場合には、生年月日、住所、性別を個別に公開するか否カ^！択できる。

又、医用データ詳細閲覧画面（患者用） 19において、公開しても良い不定形データ用研究公開チェックボックス（患者用） 19— 3をチェックすると、医用データ種、一覧コメントを含む不定形データの公開が可能となる。

さらに、診断ボックス用研究公開チェックボックス（患者用） 1 9— 4、コメントボックス用研究公開チェックボックス（患者用） 1 9— 5， 1 9— 6、紹介ボックス用研究公開チェックボックス（患者用） 1 9— 7をチェックすることにより、個別に公開の意思を決定できる。

尚、これらの研究用公開チェックボックスは、患者会員のみ変更できる。

医用データの研究公開に際し、診断、コメント、紹介及び返書を登録した会員は、自己作成データの研究公開の意思を登録でき、診断ボックス用研究公開チェックボックス（登録者用） 1 9一 8、コメントボックス用研究公開チェックボックス（登録者用） 1 9— 9 , 1 9一 1 0、紹介ボックス用研究公開チェックボックス（登録者用） 1 9— 1 1をチェックすることで、研究公開可の意思を登録する。

この場合、診断ボックス、コメントボックス、紹介ボックスは、患者会員と、作成者の両者が公開の意思を表明したもののみ公開される。

以上の研究用医用データの登録を受けて、研究者会員の医用データ利用が可能となる。

研究者会員は、図 1 1に示す研究者会員用グローバルメニュー 1 1の医用データ検索ボタン 1 1一 1をタリックすると、図 2 8に示す医用データ検索条件入力画面 2 8が表示される。

医用データ検索条件入力画面 2 8で、例えば、検索条件の 1行目において、地域に「鹿児島県」、年齢に「1 0〜2 0」、診断に「糖尿病」と入力し、検索条件の 2行目において、地域に「鹿児島県」、年齢に「1 0 ~ 2 0」、診断に「胃潰瘍」と入力して検索した場合は、患者会員の会員情報ファイルの住所に「鹿児島県」を含み、かつ、年齢が 1 0〜2 0歳で、かつ、診断コメントに「糖尿病」あるいは「胃潰瘍」を含む医用データが抽出される（図示せず）。各条件は、行内は AND条件、行と行は O R条件となる。抽出された医用データの 1つを選択すると、該医用データの詳細閲覧画面（図示せず）に移行し、研究者会員として該医用データにアクセス権が追加される。次に、患者を含めた会員の求める期間、重要な医用データを選別して保存することを可能にするための、保管責任会員決定方法の一実施例について、図 2、図 3、図 3 2、図 3 3、図 3 4を参照して説明する。

医用データの保管責任は、該医用データにアクセス権を有する会員の意思を確認することによって決定され、医用データの保管責任者となる会員の優先度は、医用データを必要とする度合いに応じて決定され、アクセス権を有する会員全員が保管責任を放棄した場合には、医用データは破棄される。

図 3 2は、図 3に示す医用データ管理ファイル 3のアクセス権記録領域のデータ例 3— 4を、模式図として示したものであり、例えば、医用データにアクセス権を有する会員として、医療機関会員として医療ひ、患者会員として患者 a、医師会員として医師 A、医師 Bが存在する場合のアクセス権記録領域の状態遷移を示してある。

保管責任会員の決定方法として、例えば、図 3 3に示すように、医療機関会員、患者会員、医師会員、準医療従事者会員、研究者会員の順に優先とし、かつ、同じ会員種では古いアクセス権を所有する順に優先すると決定した場合、第一優先の保管責任会員は医療となり、このときの医用データ管理ファイルのアクセス権記録領域は、図 3 2のアクセス権記録領域の状態 A ( S 3 2— 1 ) のようになる。

尚、保管責任会員の決定方法は、本実施例で記載した決定方法に限定されるものではなく、各医療機関の利用態様により、変更しても良い。

ここで、医療ひが医用データに不要宣言を行うと、次の保管責任会員候補者である患者 aに保管責任が移転され、患者 aに保管責任が移転した旨の通知がなされる。患者 aは、保管責任移転の通知を受け、了承すると、保管責任者となり、図 3 2の状態 B ( S 3 2— 2 ) のようになる。し力し、患者 aが該医用データに対して不要宣言を行うと、次の候補へ保管責任が移転するが、次の保管責任会員候補である医師会員枠の中で、医師 Aが医師 Bより古いアクセス権を有しているので、次の保管責任会員は医師 Aと決定され、医師 Aに保管責任が移転した旨の通知がなされ、アクセス権記録領域は状態 C ( S 3 2— 3 ) となる。

以後、保管責任の候補がいなくなるまで、同様の処理が繰り返され、状態 D ( S 3 2 - 4 )に示すように、全ての保管責任会員が存在しなくなった場合、医用データは削除される。

医用データの管理ファイルにアクセス権を有する会員は、不要宣言を行っていても、その医用データが本システムから削除されるまではアクセス可能である。このように、医用データにアクセス権を有する会員全員の保管意思を確認し、全員が不要と宣言した場合には自動的に医用データが削除される仕組みを実現している。

尚、多くの医用データにアクセス権を有する会員において、医用データの保管責任に関する管理が煩雑となった場合に対応するために、図 2の会員情報フアイル 2— 1 , 2— 2に、保管責任自動放棄フラグ 2— l a , 2 - 2 aを設定できるとしてもよい。

ここで保管責任の自動放棄フラグ 2— 1 a， 2— 2 a力「 1」の場合は、該会員が医用データの保管責任者となった場合に自動的に不要と宣言することを示し、保管責任の自動放棄フラグ 2— 1 a， 2— 2 aカ「 0」の場合は、該会員が医用データの保管責任者となった場合に、その都度通知を受けることを示す。さらに、図 3に示すように、各会員が、重要と判断する医用データの管理ファィルのアクセス権記録領域 3 — 2に重要フラグ 3— 2 aを設定できるとしてもよい。

ここで、重要フラグ 3— 2 aが「1」の場合は、保管責任自動放棄フラグ 2— 1 a , 2— 2 aを「1」を設定している会員にとって、該医用データは特別に重要であることを表し、保管責任の自動放棄をしない。

上記の重要フラグ 3— 2 aと保管責任自動放棄フラグ 2_ 1 a , 2- 2 aを含めた保管責任決定のプロセスの詳細について、図 34に基づいて説明する。会員が会員 I Dとパスワードを入力し、医用データ管理システムにログインすると（S 3 4— 1) 、まず、新規に保管責任者となった医用データが存在したら (S 34— 2) 、新規に保管責任者となった医用データが通知される（S 3 4— 3) 。

ここで、保管責任を有する医用データが不要なら、「不要」を入力し不要宣言を行い（S 34— 4) 、その結果、該医用データ管理ファイルの該会員のァクセス権の不要フラグ 3— 2 bは「1」となる（S 34— 5) 。

もし、該医用データにアクセス権を持つ全ての会員の不要フラグ 3— 2 が「1」なら（S 34— 6) 、医用データを削除して（S 34— 1 0) 、処理は終了となる。

該医用データにアクセス権を持つ会員の中に不要フラグ 3— 2 bを「0」と設定している会員がいたら、医用データ管理ファイルから次の保管責任会員の候補を選定する（S 34— 7) 。

もし、図 2に示す新しい保管責任会員の候補の会員情報ファイル 2— 1， 2— 2の保管責任自動放棄フラグ 2— 1 a， 2— 2 a力 S 「1」でないならば（S 3 4 — 8) 、会員に新たに保管責任会員となったことを通知し（S 3 4— 1 1) 、処理終了となる。

もし、新しい保管責任会員の候補の会員情報ファイル 2— 1 , 2— 2の保管責任自動放棄フラグ 2— 1 a , 2 - 2 aが「 1」であるならば（S 34— 8) 、図 3に示す該保管責任会員候補の重要フラグ 3— 2 aをチェックする。

もし、該保管責任会員候補の重要フラグ 3— 2 aカ「 1」であれば（ S 34 _ 9) 、会員に新たに保管責任会員となったことを通知し（S 34— 1 1) 、処理終了となる。もし、該保管責任会員候補の重要フラグ 3— 2 aが「0」であれば（S 3 4— 9 ) 、 S 3 4— 5に戻り、同様の処理が継続される。

このように、医用データの保全は、各会員に任されており、医用データを共有する会員がそれぞれの重要度に応じて、選別して保存でき、医用データの保存義務期間が経過した医用データが安易に失われる危険性がない。

次に、医療経済分野に寄与するべく、医用データ管理システムを管理運営していく実施例について説明する。

例えば、医用データ管理システムを管理運営していくための経済基盤は、会員への課金と広告料であり、会員への課金は、会費、システム利用に伴うシステム利用料（遠隔診断、研究者会員の医用データ使用）、医用データの保管料などがある。

遠隔診断を行う場合には、遠隔診断の依頼を受ける医師会員は専門分野や遠隔診断を引き受ける条件を提示できるが、ここに手数料等の条件を提示してもよい。この場合、依頼会員が遠隔診断を依頼し、依頼を受けた医師会員が返書を作成した時点で課金が発生するとし、その一部をシステム管理者がシステム利用料として徴収する。

医用データを研究利用する場合、例えば、医学研究者が、本システムを利用して複数の患者会員の医用データを閲覧した場合、閲覧した医用データ毎に課金がなされる。この時、システム管理者がシステム利用料を徴収する。医用データを提供する側である患者会員は医用データ提供料を要求しても良いことにしておけば、医用データの公開促進が期待できる。

医用データの保管料を決定する場合、医用データ管理システムは、毎月全ての医用データの管理ファィルから保管責任者を検索し、管理ファィルに記録されている該医用データのデータ量を集計し、会員毎の保管責任医用データの保管量を計算し、これに対して課金する。

広告料に関しては、例えば、システム管理者は、図 5に示すホームページ画面 5 _ 1もしくは、図 6の各会員の口グイン後初期画面 6に広告を掲載し、広告料を徴収するとしてもよい。

本システム上の広告は一定の会員種向けに発信可能であることが付加価値となるため、効果的な宣伝効果を期待できる。

又、システム運営経費に広告収入を投入することで、会員への課金を抑えることが期待される。

尚、医用データ管理システムの利用に伴うシステム利用料、医用データの保管料は完全従量制にしても良いし、固定料金制にしても良く、両者の併用でも良い。本発明の医用データ管理システムにおいて、患者が最大限の権利と利便性を享受するためには、医用データを登録 '保管される患者は、会員であることが必要であるが、患者が会員でない場合（以下、非会員患者と呼ぶ）においても、医療従事者の利便性のために、本医用データ管理システムを利用可能である。

ただし、本発明の医用データ管理システムの不正利用防止等、セキュリティを確保するために、必要な制限を行う事が望ましい。

以下に非会員患者の一運用例を示すが、この運用例は本発明を限定するものではない。

例えば、非会員患者を登録できるのは、医師会員、準医療従事者会員、医療機関会員とし、研究者会員は非会員患者を登録不可能とする。

非会員患者を登録する場合、患者会員 I Dと、アクセス権追加用認証手段が発行されるが、ログイン用認証手段は非会員に対しては発行されず、非会員患者は本システムに口グインできない。

非会員患者の I Dとアクセス権追加用認証手段は、非会員患者を登録した医師会員、準医療従事者会員、医療機関会員が管理する。

医用データの登録は、医師会員、準医療従事者会員、医療機関会員が、非会員患者会員 I Dとアクセス権追加用認証手段を用いて行い、登録した医用データのアクセス権は、医用データを登録した会員のみが有することとなり、医用データ保管責任会員も該医用データを登録した会員となる。

非会員患者の医用データに関する遠隔診断の依頼は、アクセス権を有している会員が、他の会員にァクセス権を追加することで従来通り実現可能である。

非会員患者の医用データへ、他の会員がアクセス権を追加することに対する保護、及び研究用公開は、患者会員としてログインできないので不可能となる。尚、非会員患者が、必要に応じて正式な患者会員として登録してもよく、この場合、患者会員 I Dは継続して利用可能であり、口グイン用認証手段を新規登録し、アクセス権追加用認証手段を更新することが望ましい。

非会員患者が正式な患者会員となった場合に、患者会員は、過去に登録された医用データのアクセス権を獲得できるとしても良い。産業上の利用の可能性

以上説明したように、本発明の医用データ管理システムは、患者、医師、医師以外の医療従事者、および、医療機関が会員となり、会員毎の I Dにログイン用認証手段を備えるようにしたので、インターネットを有効に利用できると共に、医用データの有効活用が図れる。

又、個々の医用データに付随する管理ファイルに会員のアクセス権を記録することにより、会員の医用データへのアクセスを可能ならしめるようにしたため、個々の医用データ毎に会員のアクセスの可否が管理できる。

さらに、管理ファイルに会員のアクセス権を新たに記録することを可能ならしめる手段としてアクセス権追加用認証手段を具備し、該アクセス権追加用認証手段を患者会員毎に存在させるようにしたため、医師会員が未だアクセス権のない患者会員の医用データにも、新たにアクセスする方法が提供されている。

さらに、管理ファイルに会員のアクセス権を記録すると共に、管理ファイルに会員のアクセス権を新たに記録することを可能ならしめる手段としてアクセス権追加用認証手段を具備する事としたため、ひとたび医用データの管理ファイルにアクセス権が記録された医用データに対しては、アクセス権追加認証手段が無くてもアクセスが可能となり、ァクセス権の獲得とァクセス権の保持が独立して管理される。

既に、医用データの管理ファイルにアクセス権が記録されている一会員が、その管理ファイルに他の会員のアクセス権を追加記録することにより、これらの医用データへの他の会員のアクセスを可能ならしめることにより、医用データにァクセス権を持つ会員が、他の会員にアクセス権を付与する事が可能となり、本システムの会員間で遠隔診断時の医用データの開示が実現される。

患者会員は全ての自己の医用データの管理ファイルにアクセス権が自動的に記録される特徴により、患者会員は自己の医用データに関して、閲覧、開示が可能で、患者の知る権利の充実が図れる。

又、患者会員自身で自己の医用データを医用データ管理システムに登録することが可能であることにより、患者会員自身で自己の身体状況等の情報を保存する手段が与えられる事になり、積極的な医療情報の管理が図られる。

研究者会員を参加させ、患者会員が、自己の医用データを、医用データ管理システム上で開放できるように構成されていることにより、医療現場の情報を直接的に、研究や教育に利用する可能性を開く。

患者会員が承諾した医用データ範囲を医用データの管理ファイルに記録し、研究者会員に対して許可された医用データを開放できるように構成されていることより、該医用データの開放は本人の意思であるため、インフォームドコンセントを経た医用データと見なせるので、利用価値が高い。

管理ファイルにアクセス権の記録された各会員において、医用データを必要とする順に該医用データの保管責任者が決定されるため、同一の医用データに複数の会員がアクセス権を持ちながらも、医用データの保管責任者が明確である。該保管責任者がその任を放棄した場合、次の候補者に保管責任者の任が移動することにより、アクセス権を有する会員全てが、保管責任者となり得るため、会員が認知しえない状況で、必用な医用データを破棄されることがない。

最終的に全ての会員が保管責任を放棄した場合には、該医用データを削除する機能が設けられているため、無駄なデータの保管が発生しない。

各医用データの保管責任者を検索することにより、会員毎の医用データ保管量を集計し、これに対して課金することを可能にする機能が設けられていることにより、同一の医用データに複数の会員がアクセス権を持つ状況の中で、医用データの保管量を考慮した料金体系が構築でき、データの保管量と利用料金のバランスを図れる。

患者会員のアクセス権追加用認証手段は変更できるようになつているため、患者会員はアクセス権追加用認証手段を他人に教えても、変更することで古いァクセス権追加用認証手段を無効にする事ができ、自己の個人情報である医用データを保護する作用が期待できる。

本医用データ管理システムは、患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を行う場合、他の会員に対しては他の会員の行為を患者会員に通知する旨を警告するようになっていることにより、個人情報である医用データの、他人による無闇な開示を抑止する効果が期待できる。

又、他の会員の該行為後に、他の会員の該行為を記録し患者会員に通知することより、患者会員は、自己の医用データにアクセス権を与えた会員、与えられた会員を知ることがでる。

本発明の医用データ管理システムは、患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を 1回だけ許可する、使い捨て認証手段を登録でき、使い捨て認証手段を医用データに設定することによって、アクセス権の追加行為を行う他の会員に対して、使い捨て認証手段の入力を要求できるように構成されていることにより、厳密な医用データの保護作用を期待できる。本発明の医用データ管理システムにおいて、遠隔診断 ·診療の被依頼者となる医師会員は、専門領域等の遠隔診断 ·診療に関わる情報を掲載する機能が設けられていることより、被依頼者は自己の宣伝効果を期待でき、併せて、依頼者は遠隔診断 ·診療の被依頼者となる医師会員を選択する情報を簡便に入手する事が期待できる。

医師会員又は患者会員が、遠隔診断 ·診療の依頼者となり、被依頼者である医铈会員により遠隔診断■診療が実施された後、被依頼者である医師会員の提供した診断等の情報に対する評価を、依頼者である会員が登録できることより、遠隔診断 ·診療は依頼者による評価を受けることとなり、質の維持が期待できる。又、評価を受けた被依頼者も依頼者が下した評価に対する逆評価を医用データ管理システムに登録できる構成になっていることより、遠隔診断'診療において、ふさわしくない一定の傾向にある評価を行う依頼者や過激な評価を行う依頼者を牽制し、ネットワークによるシステム利用のモラルを維持する効果が期待できる。

本発明の好適な実施形態について詳細に記載してきたが、添付の請求の範囲により定義される発明の精神及び範囲から離れることなく、これらにおける種々の変更、置換、改造が可能であることが理解されるべきである。

Claims

請求の範囲

1 . 患者、医師、医師以外の医療従事者、および、医療機関が会員として登録され、会員毎の I Dとログイン用認証手段を用いてログインし、医用データを登録 ·保存し有効利用するための医用データ管理システムにおいて、個々の医用データに付随する管理ファィルを備え、管理ファィルに会員のアクセス権を記録することにより、会員の医用データへのアクセスを可能ならしめ、かつ、管理ファィルに会員のアクセス権を追加記録することを可能ならしめる手段としてァクセス権追加用認証手段を具備し、このアクセス権追加用認証手段は患者会員毎に存在するように構成されてなることを特徴とする医用データ管理：

2 . 既に医用データの管理ファイルにアクセス権が記録されている会員が、その管理ファイルに他の会員のアクセス権を追加記録する機能により、該医用データへの他の会員のアクセスを可能ならしめる事を特徴とする請求項 1に記載の医用データ管理システム。

3 . 患者会員に対しては患者会員自身で自己の医用データを登録することを可能とする機能を有し、且つ、他の会員が登録したものを含め、患者会員の全ての医用データの管理ファイルには患者会員自身のアクセス権が自動的に記録される機能を有するように構成されることにより、常に患者会員は自己の医用データにアクセスできるのみならず、医用データを他人へ開示することが可能な構成にされてなることを特徴とする請求項 1又は 2に記載の医用データ管理システム。

4 . 研究者会員を参加させ、患者会員が承諾した医用データ範囲を医用データの管理ファイルに記録する機能を有することにより、研究者会員に対して許可された医用データを開放できるように構成されてなることを特徴とする請求項 1 乃至 3のいずれか 1項に記載の医用データ管理システム。

5 . 管理ファイルにアクセス権の記録された各会員において、医用データを必要とする順に該医用データの保管責任者が決定され、該保管責任者がその任を放棄した場合、次の候補者に保管責任者の任が移動し、最終的に全ての会員が保管責任を放棄した場合には、該医用データを削除する機能が設けられてなることを特徴とする請求項 1乃至 4のいずれか 1項に記載の医用データ管理システム。

6 . 自動的に各医用データの保管責任者を検索し、会員毎の医用データ保管量を集計する機能を有し、集計結果に対して課金することを可能にする機能が設けられてなることを特徴とする請求項 1乃至 5のいずれか 1項に記載の医用データ管理システム。

7 . 患者会員を過去に診察した医師会員が、該患者会員の医用データに無制限にアクセスすることを防ぐために、患者会員はアクセス権追加用認証手段を変更できるように構成されてなることを特徴とする請求項 1乃至 6のいずれか 1項に記載の医用データ管理システム。

8 . 患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を行う場合、他の会員に対しては他の会員の行為を患者会員に通知する旨を警告し、他の会員の該行為後に、他の会員の該行為を記録し患者会員に通知する警告設定機能が設けられてなることを特徴とする請求項 1 乃至 7のいずれか 1項に記載の医用データ管理システム。

9 . 患者会員が特定する自己の医用データに対して、他の会員が該医用データにアクセス権の追加行為を 1回だけ許可する、使い捨て認証手段を登録する機能を有し、医用データにアクセス権の追加行為を行う他の会員に対して、使い捨て認証手段の入力を要求できるように構成されてなることを特徴とする請求項 1 乃至 8のいずれか 1項に記載の医用データ管理システム。

1 0 . 会員が、遠隔診断 '診療の依頼者となることを想定し、被依頼者となる医師会員は、専門領域等の遠隔診断 ·診療に関わる情報を掲載する機能が設けられてなることを特徴とする請求項 1乃至 9のいずれか 1項に記載の医用データ管理 V

1 1 . 会員が、遠隔診断 '診療の依頼者となり、被依頼者である医師会員により遠隔診断 ·診療が実施された後、被依頼者である医師会員の提供した診断等の情報に対する評価を、依頼者である会員が登録する機能を有すると共に、評価を受けた被依頼者も、依頼者が下した評価に対する評価を登録できる構成にされてなることを特徴とする請求項 1乃至 1 0の、ずれか 1項に記載の医用データ管理システム。 '

1 2 . 患者および医師を含む複数の種別の会員が登録されており、それらの会員がサーバに格納されている医用データにネットワークを介してアクセスしうるように構成されている医用データ管理システムにおいて、

前記サーバには前記会員毎に少なくとも I Dとログイン用認証手段とを含む会員情報が記録されると共に、前記サーバに格納されている個々の医用データにはそれぞれ管理ファィルが添付されており、

前記各管理ファイルには前記各会員が当該医用データにアクセスすることを可能とするアクセス権が記録されると共に、患者である会員毎に、その会員情報に他の会員のアクセス権を追加して記録することを可能とするアクセス権追加用認証手段を具備していることを特徴とする医用データ管理システム。

1 3 . 患者および医師を含む複数の種別の会員が登録されており、それらの会員がネットワークを介して医用データにアクセスしうるように構成されている医用データ管理システム用のサーバであって、

当該サーバには前記会員毎に少なくとも I Dと口グイン用認証手段とを含む会員情報が記録されると共に、個々の医用データがそれぞれ管理ファイルを添付した状態で格納されており、

前記各管理ファイルには前記各会員が当該医用データにアクセスすることを可能とするアクセス権が記録されると共に、患者である会員毎に、その会員情報に他の会員のアクセス権を追加して記録することを可能とするアクセス権追加用認証手段を具備している。