JP2012108745A - 医療情報管理システム - Google Patents

医療情報管理システム Download PDF

Info

Publication number
JP2012108745A
JP2012108745A JP2010257448A JP2010257448A JP2012108745A JP 2012108745 A JP2012108745 A JP 2012108745A JP 2010257448 A JP2010257448 A JP 2010257448A JP 2010257448 A JP2010257448 A JP 2010257448A JP 2012108745 A JP2012108745 A JP 2012108745A
Authority
JP
Japan
Prior art keywords
information
medical information
medical
search
display means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010257448A
Other languages
English (en)
Inventor
Kazuo Koyama
和夫 小山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2010257448A priority Critical patent/JP2012108745A/ja
Publication of JP2012108745A publication Critical patent/JP2012108745A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】医療情報をネットワーク上に送信する際の安全性を確保し、不正利用の原因分析を支援する医療情報管理システムを実現すること。
【解決手段】医療機関内の複数の部門システムで発行される、例えばHL7やMERIT9などのオープンな医療情報交換規約に準拠した医療情報を管理する医療情報管理システムにおいて、互いに通信ネットワークを介して接続された表示手段に前記医療情報を暗号化技術や情報開示制御によって安全に送信して表示させる医療情報サーバ、を設けたことを特徴とする医療情報管理システム。
【選択図】図1

Description

本発明は、医療機関の受付、医事、病棟看護等の複数の部門システムで発行される各種の医療情報を管理する医療情報管理システムに関するものである。
従来、例えば、医療ミスがあった場合など、その医療行為を誰が、いつ、何を、どのような目的で行ったか、という情報を参照し、証明する必要があるため、医療期間内で発生するカルテや医療画像データ等の医療情報は一定期間保存することが法律により義務付けられている。
また、厚生省から「診療録等の電子媒体による保存」通知が出されるなど、従来、紙媒体により発行される大量の医療情報を電子化し医療業務システムによって管理、保存できるようになってきている。
したがって、医療機関においては、受付、医事、病棟看護等の複数の部門間でネットワークを介して電子化されたデータ連携を行う医療情報システムが運用されている。例えば、診療科から検査科への検査依頼を行う場合、ネットワーク上に接続されている診療科システムと検査科システムを相互に参照し必要な情報交換を行うことにより、従来の紙媒体を用いたシステムに比べて医療業務が効率化されている。
特開2003−150705号公報
しかし、このような医療情報管理システムにおいては次のような問題があった。
(1)診療情報を参照するユーザは、来院目的の当該疾患に関わる主治医およびそこに関係する検査部門の関係医師、技師、看護士という複数の職種があり、病院ごとに各々の職種毎に参照権限が異なる可能性がある。また、所属科によっても参照権限が異なる可能性がある。例えば、検査部門では当該疾患の関係とは独立に全患者の情報を所属科の目的達成のために参照する。
(2)また、たとえ医師であっても、所属外部門でのクライアント操作により関係外患者の情報を参照する場合、例えば慣例的な理由で「A所属部門の医師はB部門の情報を見ることは自然であっても、C部門の情報を見ることは異例である」というケースがあった場合、参照が目的内であるか目的外であるかを判断するためにはその医師の所属科と利用する表示手段(クライアント端末)の位置情報(どこの科に設置されている表示手段からアクセスしているのかの情報)を把握する必要がある。
(3)したがって、通常このような医療情報管理システムはイントラネットのような不特定多数の部門システムからアクセスされるため、業務に直接に関連している部門システム以外の関連のない部門システムからの不正アクセスを防ぐための仕組みの構築に必要以上の工数がかかり、また不正アクセス防止の仕組みを実行することにより、本来の業務支援に対して好ましくない制限ができてしまうことがあった。
(4)複数の異なる部門間でのデータ交換を行う必要があるため、各部門内のシステム利用者のデータアクセス権限に加え、部門間でのデータアクセス権限の全体方針を決定する必要があるなど、セキュリティを確保するためのシステムの運用方針であるセキュリティポリシーの確立が容易ではなかった。
本発明は上述した問題を解決するためになされたものであり、部門間システムの構築におけるセキュリティ確保を実現し、本来の医療業務システムの開発効率を向上させること目的としている。
本発明の請求項1においては、複数の部門からなる医療機関内で発行され所定の医療情報交換規約に準拠した医療情報を保存して管理する医療情報管理システムにおいて、前記医療機関内に設置され互いに通信ネットワークを介して接続された複数の表示手段に前記医療情報を送信して表示させる医療情報サーバを設け、前記医療情報サーバは、前記表示手段に開示可能な医療情報を制限する開示制限情報と前記表示手段の医療情報に対する検索資格情報とが格納されるデータベースと、医療情報の開示を要求する検索情報を送信した表示手段に送信する診療情報を前記検索情報と前記検索資格情報と前記開示制限情報に基づいて作成する開示情報作成手段と、を有することを特徴とする医療情報管理システムである。
本発明の請求項2においては、請求項1記載の医療情報管理システムにおいて、前記医療情報サーバは、前記医療情報の開示を制限する開示制限情報と、前記表示手段の前記医療情報に対する検索資格情報をデータベースに登録する情報登録手段と、前記表示手段から送信される前記検索情報により特定される前記医療情報の開示制限情報と、検索要求を行った前記表示手段の前記検索資格情報を用いて前記医療情報の全内容のうち検索要求を行った前記表示手段の前記検索資格情報の範囲で許可される開示情報を決定する開示情報決定手段と、を具備することを特徴とした医療情報管理システムである。
本発明の請求項3においては、請求項1記載の前記検索情報は、前記医療情報を特定するための検索キー情報と前記表示手段を利用する利用者の情報と、前記表示手段が動作する端末の位置情報、とで構成されることを特徴とする医療情報管理システムである。
本発明の請求項4においては、請求項1記載の医療情報管理システムにおいて、前記医療情報サーバは、前記開示情報決定手段が決定した前記開示情報を用いて新たな送信用の医療情報を作成する送信用医療情報作成手段を具備し、前記表示手段に前記送信用医療情報を送信して表示させることを特徴とする医療情報管理システムである。
本発明の請求項5においては、請求項1記載の医療情報管理システムにおいて、前記医療情報サーバは、前記表示手段から送信される検索情報により特定される前記医療情報の開示制限情報と、検索要求を送信した前記表示手段の検索資格情報と、前記医療情報の全内容のうち前記表示手段の前記検索資格情報の範囲で許可されない非開示情報をデータベースに登録して作成する検索要求履歴作成手段を具備することを特徴とした医療情報管理システムである。
本発明の請求項6においては、請求項5記載の医療情報管理システムにおいて、前記医療情報サーバは、特定の前記表示手段の検索要求によって作成される前記非開示情報が、あらかじめ定められる一定量を越えた場合に通信ネットワークを介して接続されたシステム管理者用装置に対して警告情報を送信する機能を有することを特徴とする医療情報管理システムである。
本発明の医療情報管理システムによれば、診療情報サーバは部門システム及び診療クライアントの検索資格に応じた送信用データを作成できるため、ネットワーク上に開示するべきでない診療情報を送信することがなくなり、情報の漏洩を防ぐことが出来る。
また、診療情報サーバは部門システム及び診療クライアントの検索資格に応じた開示不可能な情報の内容と開示不可能な事象があったことをデータベースに登録できるため、開示不可能な事象を情報開示の例外とした場合の、例外の原因を分析するためのデータベースを作成することが出来る。
更に、診療情報サーバは部門システム及び診療クライアントの検索資格に応じた開示不可能な情報の内容と開示不可能な事象が、あらかじめ定められた一定量を越えた場合に、不正利用があったということを示す警告情報を電子メールなどでリアルタイムに通知することにより、サーバの不正利用の対応検討を支援する事が出来る。
本発明の医療情報管理システムの一実施例を示す構成概略図である。 本発明によるデータベースの構成概略図である。
次に、本発明の実施例に付いて図面を用いて説明する。
図1は本発明の医療情報管理システムの一実施例を示す構成図である。
図1において、1は医療情報サーバで、暗号化通信手段2a、2b、送信用医療情報作成手段3、開示情報決定手段4、検索要求履歴作成手段5、情報登録手段6、データベース7とからなっている。
医療機関の受付、看護、検査等の複数の部門システム8a、8b及び診療クライアント9は通信ネットワークを介して暗号化通信手段2a、2bに接続されており、暗号化通信手段2a、2bは部門システム8a、8b及び診療クライアント9と医療情報サーバ1との間で行われる各種の医療情報(部門システム8a、8b及び診療クライアント9で作成される)の暗号化通信を制御する。
暗号化通信手段2a、2bはTLS(Transport Layer Security)と呼ばれる、インターネット上で情報を暗号化して送受信するプロトコルを利用しており、これにより部門システム8a、8b及び診療クライアント9と医療情報サーバ1との通信は、患者個人のプライバシーに関わる情報や診療情報などを安全に送受信することができる。
TLS暗号化通信とは、ネットワーク通信を行う際に電子データを安全に送信するための手法である。
部門システム8a、8b及び診療クライアント9と医療情報サーバ1との間で通信される医療情報は、ヘルス・レベル・セブン(Health Level Seven、以下HL7と記す)と呼ばれる医療情報交換規約に準拠している。
また、部門システム8a、8b及び診療クライアント9からの医療情報がHL7に準拠していない場合は、医療情報をHL7に準拠にするように変換する図示しない変換手段を部門システム8a、8b及び診療クライアント9と医療情報サーバ1との間に設けても良い。
HL7とは、患者の登録、入退院、保険請求、検査結果、所見、画像、診療記録、マスターファイル等、医療機関内で発生する医療情報全般に関する電子データを交換するために、データ形式とネットワークプロトコルの形式を共通化させる医療情報交換規約であり、このHL7に準拠したインターフェースを実装することにより、プログラミング言語、OS等の異なる医療機関内の部門システム間で多種の利用情報を交換することを可能とするものである。
データベース7には、図2に示すように、医療情報を登録した時の各種の登録情報テーブルが設けられている。例えば、診療情報登録テーブル7aには、医療情報データを示すインデックス、患者名、主治医、担当科が互いに関連付けられて格納される。
また、検索資格情報テーブル7bには、医療情報を作成した担当者の氏名、所属課(担当課)、その医療情報にアクセスする関連科、その他の関連科とが互いに関連付けられて格納される。
また、関連科テーブル7cには、種別No、関連科とが互いに関連付けられて格納される。
また、診療情報テーブル7dには、インデックス、検索キー、種別No、診療内容が互いに関連付けられて格納される。
従って、診療情報テーブル7dの検索情報と診療情報登録テーブル7aはインデックスによって互いに関連付けられ、例えば、図2においてはインデックス「abcde」が特定されることにより、診療情報テーブル7dの診療情報と、診療情報登録テーブル7aの患者名、主治医情報が特定されることになる。
開示制限情報テーブル7eには、表示手段(クライアント端末)の設置位置を示す所属科、関連科、開示レベルが互いに関連付けられて格納される。
開示レベルテーブル7fには、開示レベルとその開示内容とが互いに関連付けられて格納される。
次に、部門システム8a、8bおよび診療クライアント9からの検索要求に応じて作成する送信用医療情報の作成方法について説明する。
部門システム8a、8bおよび診療クライアント9には表示手段(クライアント端末)が設けられており、利用者はその表示手段を操作して、検索情報を作成する。
まず、開示情報決定手段4は検索要求によって送信される検索情報から、検索キー情報を抽出し、検索キー情報を用いて診療情報テーブル7dを検索し、診療情報を示すインデックスを抽出する。例えば検索キー情報が「横河太郎」であれば、図2に示す通りインデックスは「abcde」となる。
開示情報決定手段4は抽出したインデックスを用いて、診療情報登録テーブルから患者名、主治医、担当科を抽出する。例えば図2に示す通り、インデックス「abcde」であれば、患者名、主治医、担当科はそれぞれ、「横河太郎」、「横河花子」、「外科」となる。
開示情報決定手段4は検索要求によって送信される検索情報から、表示手段(クライアント端末)の利用者名を抽出し、抽出した利用者名を用いて検索資格情報テーブル7bから所属科、関連科、その他関連科を抽出する。例えば、利用者名が「横河花子」であれば、図2に示す通り、所属科、関連科、その他関連科はそれぞれ、「外科」、「検査科」、「1」となる。
また、開示情報決定手段4は抽出したその他関連科の種別Noを用いて関連科テーブル7cから関連科の情報を抽出する。例えば、図2に示す通り、その他関連科の種別Noが「1」であれば、関連科はそれぞれ、「内科、検査科、放射線科」となる。
また、検索情報には、検索キーや利用者の情報の他に、表示手段(クライアント端末)が設置された(動作する)部門の情報(端末の位置情報)も含まれており、このとき関連科の情報は表示手段から送信される検索情報にある端末の位置情報によるものとすることもできる。
開示情報決定手段4は検索資格情報テーブル7bから取得した所属科情報と診療情報登録テーブル7aから取得した担当科情報を用い、情報が一致する場合は、検索対象となる診療情報の全内容を用いて、送信用医療情報作成手段3により送信用診療情報を作成する。
開示情報決定手段4は検索資格情報テーブル7bから取得した所属科情報と診療情報登録テーブル7aから取得した担当科情報を用い、情報が一致しない場合は、関連科テーブル7cから関連科を検索し、開示制限情報テーブル7eに定義される関連科情報に定義される開示レベルを用いて診療情報の全内容のうち関連科情報用に開示可能な内容を用いて、送信用医療情報作成手段3により送信用診療情報を作成する。
また、関連科情報が一致しない場合は、その他関連科情報を用いて診療情報の全内容のうちその他関連科情報用に開示可能な内容を用いて送信用診療情報を作成する。
送信用医療情報作成手段3は暗号化通信手段2a、2bを介して、部門システム8a、8b及び診療クライアント9に設置された表示手段に、暗号化通信により送信用診療情報を送信する。
従って、診療情報サーバ1は部門システム8a、8b及び診療クライアント9の検索資格に応じた送信用データを作成できるため、ネットワーク上に開示するべきでない診療情報を送信することがなくなり、情報の漏洩を防ぐことが出来る。
次に、検索要求履歴の作成手法と警告情報の送信について説明する。
まず、検索要求履歴作成手段5は検索要求によって送信される検索情報から、検索キー情報を抽出し、検索キー情報を用いて診療情報テーブル7dを検索し、診療情報を示すインデックス抽出する。例えば検索キー情報が「横河太郎」であれば、図2に示す通りインデックスは「abcde」となる。
検索要求履歴作成手段5は抽出したインデックスを用いて、診療情報登録テーブル7aから患者名、主治医、担当科を抽出する。例えば、図2に示す通り、インデックスが「abcde」であれば、患者名、主治医、担当科はそれぞれ、「横河太郎」、「横河花子」、「外科」となる。
検索要求履歴作成手段5は検索要求によって送信される検索情報から、表示手段(クライアント端末)の利用者名を抽出し、抽出した利用者名を用いて検索資格情報テーブル7bから所属科、関連科、その他関連科を抽出する。例えば、利用者名が「横河花子」であれば、図2に示す通り、所属科、関連科、その他関連科はそれぞれ、「外科」、「検査科」、「1」となる。
検索要求履歴作成手段5は抽出したその他関連科を用いて関連科テーブル7cから関連科を抽出する。例えば、図2に示す通り、その他関連科が「1」であれば、関連科はそれぞれ、「内科、検査科、放射線科」となる。
検索要求履歴作成手段5は検索資格情報テーブル7bから取得した所属科情報と診療情報登録テーブル7aから取得した担当科情報を用い、情報が一致しない場合は、関連科を用いて診療情報の全内容のうち関連科情報用に開示不可能な内容を情報登録手段6を用いてデータベース7に登録する。
従って、診療情報サーバ1は部門システム8a、8b及び診療クライアント9の検索資格に応じた開示不可能な情報の内容と開示不可能な事象があったことをデータベース7に登録できるため、開示不可能な事象を情報開示の例外とした場合の、例外の原因を分析するためのデータベースを作成することが出来る。
また、診療情報サーバ1は部門システム8a、8b及び診療クライアント9の検索資格に応じた開示不可能な情報の内容と開示不可能な事象が、あらかじめ定められた一定量を越えた場合に、不正利用があったということを示す警告情報を電子メールなどでリアルタイムに通知することにより、サーバの不正利用の対応検討を支援する事が出来る。
1 医療情報サーバ
2a,2b 暗号化通信手段
3 送信用医療情報作成手段
4 開示情報決定手段
5 検索要求履歴作成手段
6 情報登録手段
7 データベース
8a,8b 部門システム
9 診療クライアント

Claims (6)

  1. 複数の部門からなる医療機関内で発行され所定の医療情報交換規約に準拠した医療情報を保存して管理する医療情報管理システムにおいて、
    前記医療機関内に設置され互いに通信ネットワークを介して接続された複数の表示手段に前記医療情報を送信して表示させる医療情報サーバを設け、
    前記医療情報サーバは、
    前記表示手段に開示可能な医療情報を制限する開示制限情報と前記表示手段の医療情報に対する検索資格情報とが格納されるデータベースと、
    医療情報の開示を要求する検索情報を送信した表示手段に送信する診療情報を前記検索情報と前記検索資格情報と前記開示制限情報に基づいて作成する開示情報作成手段と、を有することを特徴とする医療情報管理システム。
  2. 請求項1記載の医療情報管理システムにおいて、
    前記医療情報サーバは、
    前記医療情報の開示を制限する開示制限情報と、前記表示手段の前記医療情報に対する検索資格情報をデータベースに登録する情報登録手段と、
    前記表示手段から送信される前記検索情報により特定される前記医療情報の開示制限情報と、検索要求を行った前記表示手段の前記検索資格情報を用いて前記医療情報の全内容のうち検索要求を行った前記表示手段の前記検索資格情報の範囲で許可される開示情報を決定する開示情報決定手段と、を具備することを特徴とした医療情報管理システム。
  3. 請求項1記載の医療情報管理システムにおいて、
    前記検索情報は、
    前記医療情報を特定するための検索キー情報と前記表示手段を利用する利用者の情報と、前記表示手段が動作する端末の位置情報、とで構成されることを特徴とする医療情報管理システム。
  4. 請求項1記載の医療情報管理システムにおいて、
    前記医療情報サーバは、
    前記開示情報決定手段が決定した前記開示情報を用いて新たな送信用の医療情報を作成する送信用医療情報作成手段を具備し、前記表示手段に前記送信用医療情報を送信して表示させることを特徴とする医療情報管理システム。
  5. 請求項1記載の医療情報管理システムにおいて、
    前記医療情報サーバは、
    前記表示手段から送信される検索情報により特定される前記医療情報の開示制限情報と、検索要求を送信した前記表示手段の検索資格情報と、前記医療情報の全内容のうち前記表示手段の前記検索資格情報の範囲で許可されない非開示情報をデータベースに登録して作成する検索要求履歴作成手段と、を具備することを特徴とした医療情報管理システム。
  6. 請求項5記載の医療情報管理システムにおいて、
    前記医療情報サーバは、
    特定の前記表示手段の検索要求によって作成される前記非開示情報が、あらかじめ定められる一定量を越えた場合に通信ネットワークを介して接続されたシステム管理者用装置に対して警告情報を送信する機能を有することを特徴とする医療情報管理システム。
JP2010257448A 2010-11-18 2010-11-18 医療情報管理システム Pending JP2012108745A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010257448A JP2012108745A (ja) 2010-11-18 2010-11-18 医療情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010257448A JP2012108745A (ja) 2010-11-18 2010-11-18 医療情報管理システム

Publications (1)

Publication Number Publication Date
JP2012108745A true JP2012108745A (ja) 2012-06-07

Family

ID=46494295

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010257448A Pending JP2012108745A (ja) 2010-11-18 2010-11-18 医療情報管理システム

Country Status (1)

Country Link
JP (1) JP2012108745A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017511733A (ja) * 2014-03-19 2017-04-27 アセンシア・ダイアベティス・ケア・ホールディングス・アーゲーAscensia Diabetes Care Holdings AG 無線医療機器のための、医療データ難読化及び強化システム及び方法
JP2023044109A (ja) * 2021-09-17 2023-03-30 株式会社Nmネットワーク 遠隔診療支援システム、遠隔診療支援装置及びプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017511733A (ja) * 2014-03-19 2017-04-27 アセンシア・ダイアベティス・ケア・ホールディングス・アーゲーAscensia Diabetes Care Holdings AG 無線医療機器のための、医療データ難読化及び強化システム及び方法
JP2020107362A (ja) * 2014-03-19 2020-07-09 アセンシア・ダイアベティス・ケア・ホールディングス・アーゲーAscensia Diabetes Care Holdings AG 無線医療機器のための、医療データ難読化及び強化システム及び方法
US11013408B2 (en) 2014-03-19 2021-05-25 Ascensia Diabetes Care Holdings Ag Clinical data obfuscation and enhancement systems and methods for wireless medical devices
JP7091384B2 (ja) 2014-03-19 2022-06-27 アセンシア・ダイアベティス・ケア・ホールディングス・アーゲー 無線医療機器のための、医療データ難読化及び強化システム及び方法
JP2023044109A (ja) * 2021-09-17 2023-03-30 株式会社Nmネットワーク 遠隔診療支援システム、遠隔診療支援装置及びプログラム
JP7560881B2 (ja) 2021-09-17 2024-10-03 株式会社Nmネットワーク 遠隔診療支援システム、遠隔診療支援装置及びプログラム

Similar Documents

Publication Publication Date Title
Seol et al. Privacy-preserving attribute-based access control model for XML-based electronic health record system
Wang et al. Health data security sharing method based on hybrid blockchain
Meingast et al. Security and privacy issues with health care information technology
US9489486B2 (en) Records access and management
Theoharidou et al. Smart home solutions for healthcare: privacy in ubiquitous computing infrastructures
US20060184455A1 (en) System and method for privacy management
Batlle et al. Data sharing of imaging in an evolving health care world: report of the ACR Data Sharing Workgroup, part 1: data ethics of privacy, consent, and anonymization
CN101114977A (zh) 开放式医疗信息服务系统
Anjum et al. Medical records management using distributed ledger and storage
Rai et al. Security and privacy issues in healthcare information system
US8019620B2 (en) System and method for medical privacy management
Amin et al. Balancing patient privacy and health data security: the role of compliance in protected health information (phi) sharing
US20060026039A1 (en) Method and system for provision of secure medical information to remote locations
US20040030579A1 (en) Method, system and computer program product for providing medical information
George et al. Legal and regulatory implications of telemedicine
JP2012108745A (ja) 医療情報管理システム
Juntachat et al. Blockchain in healthcare: A case study of healthcare insurance
WO2012016060A2 (en) Health care information systems
Wimalasiri et al. Maintaining security in an ontology driven multi-agent system for electronic health records
Deborah et al. Blockchain: a possible alternative to achieving health information exchange (hie)
Reshma et al. Electronic Health Records in a Blockchain
Salih et al. Protecting patients’ electronic health records using enhanced active bundles
Clarke III et al. CONSUMER PRIVACY ISSUES ASSOCIATED WITH THE USE OF ELECTRONIC HEALTH RECORDS.
Ghattas Exploring the Limitations of HIPAA in the 21st Century
Lynda et al. Data security and privacy in e-health cloud: Comparative study