医療連携システム
【課題】医療連携システムにおいて共有される診療情報データのセキュリティを向上させる。
【解決手段】本発明に係る地域医療連携システム100によれば、センタサーバ1は、連携先医師にユーザIDを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザIDを付与して連携先医師から登録されたユーザ登録情報とともに記憶部13に記憶する。
【解決手段】本発明に係る地域医療連携システム100によれば、センタサーバ1は、連携先医師にユーザIDを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザIDを付与して連携先医師から登録されたユーザ登録情報とともに記憶部13に記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療連携システムに関する。
【背景技術】
【0002】
近年、医療技術の発達に伴い、特定機能を持つ病院や診療所等の複数の医療施設が連携して患者を治療する、地域医療連携の枠組みが普及しつつある。
【0003】
連携している医療施設間では、医用画像データ、検体検査データ、電子カルテデータ、読影レポート等の診療情報データの共有が行われている。診療情報データは患者のプライバシーに関わる秘匿性の高い情報であるので、診療情報データの漏洩を防ぐことは極めて重要である。
【0004】
そこで、例えば、特許文献1には、会員である医療施設と読影機関の施設名及び施設IDが格納された会員情報テーブルを有し、送信された各会員の施設IDを会員情報テーブル内の施設IDと照合して、会員からのアクセスか否かを判断し、会員からのアクセスである場合にはアクセスを許可する読影データ管理装置が記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−29419号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、上述の特許文献1のような、アクセス可能な会員にユーザIDを発行してユーザ認証に使用するシステムでは、通常、登録の依頼者によるユーザ登録に基づいてユーザIDが発行され、登録の依頼者にユーザIDがそのまま届く仕組みとなっている。そのため、なりすましによるユーザ登録が行われた場合、データの不正使用が行われる可能性がある。
【0007】
本発明の課題は、医療連携システムにおいて共有される診療情報データのセキュリティを向上させることである。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1に記載の発明は、
医療の連携を依頼する連携元医師が連携先医師と共有する診療情報データを前記連携先医師のユーザID及びユーザ登録情報と対応付けて記憶する記憶手段を備えるデータ管理サーバと、前記連携元医師が使用する連携元端末と、が通信ネットワークを介してデータ送受信可能に接続され、前記データ管理サーバは、前記記憶手段に記憶されているユーザID及びユーザ登録情報に基づいて前記診療情報データへのアクセス認証を行う医療連携システムであって、
前記データ管理サーバは、前記連携先医師にユーザIDを付与する前に、前記連携先医師のユーザ登録情報の確認依頼を前記連携元端末に送信し、前記連携元端末から前記連携先医師の前記ユーザ登録情報の承認通知が受信された場合に、前記連携先医師にユーザIDを付与して前記ユーザ登録情報とともに前記記憶手段に記憶する。
【0009】
請求項2に記載の発明は、請求項1に記載の発明において、
前記データ管理サーバは、前記連携元端末から前記連携先医師のメールアドレスが受信された場合に、前記診療情報データへアクセスするためのユーザ登録画面へのURLが記載された登録依頼の電子メールを作成して前記連携先医師のメールアドレス宛に送信し、前記URLに対応するユーザ登録画面からユーザ登録情報が入力された場合に、当該入力されたユーザ登録情報が前記連携先医師のユーザ登録情報であるか否かの確認依頼を前記連携元端末に送信する。
【0010】
請求項3に記載の発明は、請求項2に記載の発明において、
前記登録依頼の電子メールには、前記連携先医師の情報を含まない。
【0011】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記連携先医師のユーザ登録情報には、前記連携元医師と前記連携先医師との間で予め定められた秘密パスワードが含まれる。
【発明の効果】
【0012】
本発明によれば、医療連携システムにおいて共有される診療情報データのセキュリティを向上させることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態における地域医療連携システムの全体構成を示す図である。
【図2】図1のセンタサーバの機能的構成を示すブロック図である。
【図3】図1の端末装置の機能的構成を示すブロック図である。
【図4】連携元医師から図1のセンタサーバに送信される診療情報データにアクセス可能な連携先医師のユーザID及びユーザ登録情報をセンタサーバに登録するユーザ登録処理の流れを示す図である。
【図5】連携元医師が連携先医師登録をセンタサーバに依頼するための連携先登録依頼画面の一例を示す図である。
【図6】連携先医師の端末装置に送信される登録依頼メールの一例を示す図である。
【図7】連携先医師がユーザ登録を行うためのユーザ登録画面の一例を示す図である。
【図8】連携元医師の端末装置に送信される確認依頼メールの一例を示す図である。
【図9】連携元医師がユーザ登録情報を確認するための登録確認画面の一例を示す図である。
【図10】連携先医師の端末装置に送信される連携通知メールの一例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面を参照して本発明に係る実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。
【0015】
〔地域医療連携システム100の構成〕
図1に、本実施の形態における地域医療連携システム100のシステム構成を示す。
図1に示すように、地域医療連携システム100は、地域のデータセンタに設置されたセンタサーバ1、医療施設Aに設置されている端末装置2A及びPACS(Picture Archiving and Communication System)3A、医療施設Bに設置されている端末装置2B及びPACS3B、・・・を含んで構成されている。なお、地域医療連携システム100に接続可能な医療施設の数は複数であればよく、図示例に限定されない。また、各医療施設内の端末装置の数も特に限定されない。
【0016】
医療施設Aの端末装置2AとPACS3Aは、LAN(Local Area Network)等の施設内ネットワーク5Aにより相互にデータ送受信可能に接続されている。また、施設内ネットワーク5Aに接続されている装置のうち、端末装置2Aは、ルータ4AによりインターネットNを介してセンタサーバ1とデータ送受信可能に接続されている。
同様に、医療施設Bの端末装置2BとPACS3Bは、LAN等の施設内ネットワーク5Bにより相互にデータ送受信可能に接続されている。また、施設内ネットワーク5Bに接続されている装置のうち、端末装置2Bは、ルータ4BによりインターネットNを介してセンタサーバ1とデータ送受信可能に接続されている。
【0017】
以下、地域医療連携システム100を構成する各装置について説明する。
【0018】
〔センタサーバ1〕
センタサーバ1は、データセンタに設置され、医療施設間の医療連携サービス(連携サービス)を提供するためのデータ管理サーバである。連携サービスには、例えば、或る医療施設の医師から他の医療施設の医師への読影依頼、カンファレンス、紹介等が含まれる。なお、医療の連携を依頼した依頼元の医師を連携元医師、医療の連携を依頼された依頼先の医師を連携先医師という。
【0019】
図2に、センタサーバ1の機能構成例を示す。
センタサーバ1は、図2に示すように、制御部11、RAM12、記憶部13、操作部14、表示部15、通信部16、計時部17等を備えて構成されており、各部はバス18により接続されている。
【0020】
制御部11は、CPU(Central Processing Unit)等により構成され、記憶部13に
記憶されているシステムプログラムをはじめとする各種プログラムを読み出してRAM12に展開し、展開されたプログラムに従って各種処理を実行する。例えば、制御部11は、記憶部13に記憶されているプログラムに従って、後述するユーザ登録処理をはじめとする各種処理におけるセンタサーバ側の処理を実行する。
【0021】
RAM12は、制御部11により実行制御される各種処理において、記憶部13から読み出された制御部11で実行可能な各種プログラム、入力若しくは出力データ、及びパラメータ等の一時的に記憶するワークエリアを形成する。
【0022】
記憶部13は、HDD(Hard Disk Drive)や半導体の不揮発性メモリ等により構成さ
れる。記憶部13には、前述のように各種プログラムが記憶されている。例えば、記憶部13には、システムプログラムの他、端末装置2A、2Bに搭載されたWebブラウザとHTTPプロトコルによる通信を行ってWebブラウザに各種Web画面を提供するWebサーバとしての機能を実行するためのWebサーバプログラム、後述するユーザ登録処理におけるセンタサーバ側の処理を実行するための処理プログラム等が記憶されている。
【0023】
また、記憶部13には、ユーザ管理テーブル131、連携情報テーブル132、診療情報データテーブル133及び仮登録テーブル134や、端末装置2A、2B等から送信された診療情報データが記憶されている。診療情報データとは、診療の過程で取得された患者に関する情報を指し、例えば、医用画像データ、検体検査データ、電子カルテデータ、読影レポート、病理診断レポート等が含まれる。
【0024】
ユーザ管理テーブル131は、センタサーバ1による連携サービスを利用して連携元医師として他の医師に医療の連携を依頼可能なユーザに関するユーザ登録情報を格納するためのテーブルである。ユーザ管理テーブル131には、例えば、「ユーザID」、「パスワード」、「施設名」、「診療科」、「医師名」、「住所」、「電話番号」、「メールアドレス」、「フォルダパス」等の項目が設けられており、これらの項目の情報からなるユーザ情報のデータが格納されている。なお、「メールアドレス」は、ユーザが連携に使用する端末装置に設定されたメールアドレスである。
ここで、センタサーバ1の記憶部13には、ユーザが連携先医師と共有するために端末装置を介して送信した診療情報データを格納するためのユーザ毎のフォルダが設けられている。ユーザ情報に含まれる「フォルダパス」は、そのユーザのフォルダへのパスを示す情報である。
【0025】
連携情報テーブル132は、ユーザIDに対応付けて、そのユーザが連携を依頼した連携先医師のユーザID(連携先ユーザIDと呼ぶ)及びユーザ登録情報のデータを格納するためのテーブルである。連携情報テーブル132には、例えば、「ユーザID(連携元)」、「連携先ユーザID」、「連携先パスワード」、「秘密パスワード」、「氏名」、「住所」、「電話番号」、「メールアドレス」等の項目が設けられている。
「連携先ユーザID」は、「ユーザID(連携元)」の医師から送信された診療情報データにアクセス可能な連携先医師を識別するための識別情報である。同一医師が異なる複数の連携元医師に対する連携先となる場合は、その医師には連携元毎に異なる連携先ユーザIDが付与される。なお、本実施の形態においては、連携先ユーザIDは、“連携元医師のユーザID+シーケンス番号”のコード体系をとることとする。
「連携先パスワード」は、連携先医師により登録されたパスワードである。「秘密パスワード」は、ユーザと連携先医師の間で通信ネットワークを介さずに予め設定された、当事者以外には知り得ない秘密のパスワードである。「施設名」、「氏名」、「住所」、「電話番号」、「メールアドレス」は、それぞれ、連携先医師の属する医療施設の施設名、連携先医師の氏名、住所、電話番号、連携先医師が連携に使用する端末装置に設定されたメールアドレス、である。
【0026】
診療情報データテーブル133は、連携元医師から送信された診療情報データに関する情報を診療情報データと対応付けて格納するためのテーブルである。具体的に、診療情報データテーブル133には、「依頼ID」、「連携元情報」(「ユーザID」、「施設名」、「医師名」)、「連携先情報」(「連携先ユーザID」、「連携先パスワード」、「施設名」、「医師名」)、「送信日時」、「患者氏名」、「ファイルパス」等の項目が設けられている。
「依頼ID」は、端末装置2A、2B等の端末装置から連携依頼が送信される毎に発行される識別IDである。
「連携元情報」は、当該診療情報データを送信した連携元医師の情報である。
「連携先情報」は、当該診療情報データの閲覧を許可された連携先医師の情報である。
「送信日時」は、当該診療情報データが連携元医師から送信された日付及び時刻を示す情報である。
「ファイルパス」は、当該診療情報データのファイルの格納場所を示す情報である。
【0027】
仮登録テーブル134は、後述するユーザ登録処理において、連携元医師から送信された連携元医師のユーザID及び連携先医師の情報、ユーザ登録画面252(図7参照)のURL、連携先医師から送信されたユーザ登録情報、登録確認画面253のURL等を仮登録しておくためのテーブルである。
【0028】
操作部14は、カーソルキー、数字入力キー、及び各種機能キー等を備えたキーボードと、マウス等のポインティングデバイスを備えて構成され、キーボードで押下操作されたキーの押下信号とマウスによる操作信号とを、入力信号として制御部11に出力する。
【0029】
表示部15は、例えば、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等のモニタを備えて構成されており、制御部11から入力される表示信号の指示に従って、各種画面を表示する。
【0030】
通信部16は、LAN(Local Area Network)アダプタ、ルータ、TA(Terminal Adapter)等を備え、インターネットNを介して接続された端末装置2A、2B等の外部機器との間でデータの送受信を行う。
【0031】
計時部17は、RTC(Real Time Clock)等により構成され、現在時刻及び現在日付を計時して制御部11に出力する。
【0032】
〔端末装置2A、2Bの構成〕
端末装置2A、2Bは、Webブラウザを搭載したコンピュータである。
端末装置2Aは、医療施設Aの医師aが他の医師と医療の連携を行うための連携用のコンピュータである。即ち、医療施設Aの医師aが連携先医師と共有したい診療情報データをPACS3Aから取得してセンタサーバ1に送信したり、センタサーバ1に格納されている、医師aがアクセス可能な診療情報データの閲覧を行ったりするためのコンピュータである。
同様に、端末装置2Bは、医療施設Bの医師bが他の医師と医療の連携を行うための連携用のコンピュータである。即ち、医療施設Bの医師bが連携先医師と共有したい診療情報データをPACS3Bから取得してセンタサーバ1に送信したり、センタサーバ1に格納されている、医師bがアクセス可能な診療情報データの閲覧を行ったりするためのコンピュータである。
【0033】
端末装置2A、2Bは、図3に示すように、制御部21、RAM22、記憶部23、操作部24、表示部25、通信部26、計時部27、印刷部28等を備えて構成され、各部はバス29等により接続されている。
【0034】
制御部21、RAM22、記憶部23、操作部24、表示部25、通信部26、計時部
27の機能は、それぞれ図2において説明した制御部11、RAM12、記憶部13、操作部14、表示部15、通信部16、計時部17と略同様であるので異なる部分のみ以下に説明する。
【0035】
制御部21は、CPU等により構成され、記憶部23に記憶されているシステムプログラム、Webブラウザ及び電子メールソフトをはじめとする各種プログラムをRAM22に展開し、展開されたプログラムに従って各種処理を実行する。
【0036】
記憶部23は、HDD(Hard Disk Drive)や半導体の不揮発性メモリ等により構成さ
れる。記憶部23には、上述のように、制御部21により実行されるシステムプログラム、Webブラウザ、電子メールソフトをはじめとする各種プログラムや各種データが記憶されている。
【0037】
印刷部28は、制御部21により出力される印刷データに基づいて、用紙上に画像を印刷し出力する。
【0038】
〔PACS3A、3Bの構成〕
PACS3A、3Bは、それぞれ医療施設内で生成された医用画像データ、検体検査データ、読影レポート等の診療情報データを患者情報と対応付けて格納する施設内サーバである。
【0039】
〔地域医療連携システム100の動作〕
次に、図4を参照して、地域医療連携システム100において、連携元医師からセンタサーバ1に送信する診療情報データにアクセス可能な連携先医師のユーザID及びユーザ登録情報をセンタサーバ1に登録するユーザ登録処理の流れを説明する。
【0040】
以下の説明では、医療施設Aの医師aが地域医療連携システム100の連携サービスのユーザであり、医療施設Bの医師bを連携先医師として登録しようとする場合を例にとり説明する。端末装置2Aの動作は、医師aの操作部24の操作に応じて制御部21と記憶部23に記憶されているプログラムとの協働により実行される。センタサーバ1における動作は、制御部11と記憶部13に記憶されているプログラムとの協働により実行される。端末装置2Bの動作は、医師bの操作部24の操作に応じて制御部21と記憶部23に記憶されているプログラムとの協働により実行される。
【0041】
連携元である医師aの端末装置2Aにおいて、操作部24によりセンタサーバ1における連携先登録依頼用のWeb画面である連携先登録依頼画面251のURLが指定されると、当該指定されたURLへのアクセスが行われ、センタサーバ1から連携先登録依頼画面251が取得されて表示部25に表示される。連携先登録依頼画面251から操作部24により連携先医師である医師bの情報が入力されると、入力された医師bの情報の登録要求が通信部26によりセンタサーバ1に送信される(ステップS1)。
【0042】
図5に、連携元の端末装置に表示される連携先登録依頼画面251の一例を示す。図5に示すように、連携先登録依頼画面251には、連携先医師の情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード等)を入力するための連携先情報入力欄251aと、連携先情報入力欄251aに入力された医師の連携先としての登録を依頼するための登録依頼ボタン251bと、が設けられている。操作部24により連携先情報入力欄251aに連携先情報が入力され、登録依頼ボタン251bが押下されると、通信部26によりセンタサーバ1に連携先情報入力欄251aに入力されたが送信され、ユーザ登録要求が行われる。秘密パスワードは、連携先である医師bとの間で電話、対面等のネットワークを介さない方法により予め定めたパスワードであり、医師aと医師bのみが知りうるパスワードである。
ここで、連携先登録依頼画面251は連携サービスのユーザのみがアクセス可能なWeb画面であり、センタサーバ1においては、連携先登録依頼画面251の送信前に予め端末装置2Aにログイン画面を送信してユーザ認証を行うことにより、医師aのユーザIDを取得してRAM12に記憶していることとする。
【0043】
センタサーバ1において、通信部16により、端末装置2Aから送信された医師bの情報(医師bのメールアドレスを含む)及び医師bのユーザ登録要求が受信されると、医師aの連携先ユーザ登録用のWeb画面であるユーザ登録画面252が生成されて記憶部13に記憶されるとともに、このユーザ登録画面252へアクセスするためのURLが記載された登録依頼の電子メール(登録依頼メール)が作成され、通信部16により、医師bのメールアドレスに送信される(ステップS2)。なお、端末装置2Aから送信された医師bの情報およびユーザ登録画面252のURLは、RAM12に記憶されている医師aのユーザIDと対応付けて、仮登録テーブル134に記憶される。
【0044】
図6に、ステップS2において連携先に送信される登録依頼メールの一例を示す。図6に示すように、登録依頼メールには、連携元医師である医師aの情報及びユーザ登録画面252にアクセスするためのURLが記載されている。
【0045】
医師bの端末装置2Bにおいて、通信部26によりセンタサーバ1からの登録依頼メールが受信され、操作部24により登録依頼メールに記載されたURLが指定されることにより当該URLへのアクセスが行われてセンタサーバ1からユーザ登録画面252が取得されると、取得されたユーザ登録画面252が表示部25に表示される。当該ユーザ登録画面252から医師bのユーザ登録情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード、パスワード)が入力されると、入力された医師bのユーザ登録情報が通信部26によりセンタサーバ1に送信される(ステップS3)。
【0046】
図7に、連携先の端末装置2Bに表示されるユーザ登録画面252の一例を示す。図7に示すように、ユーザ登録画面252には、連携先医師が自身のユーザ登録情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード、パスワード)を入力するためのユーザ登録情報入力欄252a、ユーザ登録情報入力欄252aに入力された内容でのユーザ登録を依頼するための登録依頼ボタン252bが設けられている。パスワードは、医師bが医師aからの診療情報データを受信する際に使用するパスワードであり、医師bのみが知りうるパスワードである。操作部24により連携先情報入力欄252aにユーザ登録情報が入力され、登録依頼ボタン252bが押下されると、通信部26によりセンタサーバ1に登録されたユーザ登録情報が送信される。
【0047】
センタサーバ1においては、通信部16により、ユーザ登録画面252から入力されたユーザ登録情報が受信されると、ユーザ登録情報の確認用のWeb画面である登録確認画面253が作成されて記憶部13に記憶されるとともに、この登録確認画面253へアクセスするためのURLが記載された確認依頼の電子メール(確認依頼メール)が作成される。そして、通信部16により、作成された確認依頼メールがユーザ管理テーブル131に記憶されている医師aのメールアドレスに送信される(ステップS4)。なお、端末装置2Bから送信された医師bのユーザ登録情報および登録確認画面253のURLは、既に登録されている医師aのユーザID及び医師aにより登録された医師bの情報と対応付けて仮登録テーブル134に記憶される。
【0048】
図8に、ステップS4において連携先に送信される確認依頼メールの一例を示す。図8に示すように、確認依頼メールには、医師bが登録したユーザ登録情報の確認依頼メッセージ及び登録確認画面253のURLが記載されている。
【0049】
医師aの端末装置2Aにおいて、通信部26により確認依頼メールが受信され、操作部24により確認依頼メールに記載されたURLが指定され、当該URLへのアクセスが行われると、表示部25に登録確認画面253が表示される。端末装置2Aにおいて、医師aによりユーザ登録内容が確認され、操作部24により登録確認画面253の登録承認ボタン253b又は登録否認ボタン253cが押下されると、押下されたボタンに応じて登録承認通知又は登録否認通知が通信部26によりセンタサーバ1に送信される(ステップS5)。
【0050】
図9に、連携元である医師aの端末装置2Aに表示される登録確認画面253の一例を示す。図9に示すように、登録確認画面253には、連携先の医師bによりユーザ登録された内容を表示する登録内容表示欄253aと、登録を承認することをセンタサーバ1に通知するための登録承認ボタン253bと、登録を否認することをセンタサーバ1に通知するための登録否認ボタン253cが設けられている。操作部24により登録承認ボタン253bが押下されると、通信部26によりセンタサーバ1に登録承認を示す通知が送信される。操作部24により登録否認ボタン253cが押下されると、通信部26によりセンタサーバ1に登録否認を示す通知が送信される。
医師aは、登録内容表示欄253aを参照することで、ユーザ登録された氏名、住所、施設名、電話番号、メールアドレス、秘密パスワードが正しいか否かの確認を行うことができる。例えば、医師aが連携先登録依頼画面251から誤ったメールアドレスを入力した場合や、インターネット上でメール内容が漏洩した場合等、医師b以外の第三者がユーザ登録画面252のURLにアクセスしてユーザ登録を行った場合、登録内容表示欄253aを参照すれば医師aはその旨を認識することができるため、登録を否認することで、医師b以外の第三者が診療情報データに不正アクセスすることを防止することができる。
【0051】
センタサーバ1においては、通信部16により端末装置2Aからの通知が受信されると、受信された通知が承認通知であるか否認通知であるかが判断される(ステップS6)。受信された通知が承認通知であると判断されると(ステップS6;Y)、医師bに対して連携先ユーザIDが付与され、連携元である医師aのユーザID、仮登録テーブル134に記憶されている医師bに付与された連携先ユーザID、医師bのユーザ登録情報が連携情報テーブル132に記憶される(ステップS7)。仮登録テーブル134のデータは削除される。
なお、連携情報テーブル132に医師bのユーザID及びユーザ登録情報が記憶されると、医師aは端末装置2Aを介して医師bに対して閲覧を許可する診療情報データをセンタサーバ1に送信し、センタサーバ1に格納要求を行うことが可能となる。センタサーバ1においては、端末装置2Aから連携先を医師bとする診療情報データが受信されると、受信された診療情報データを記憶部13に格納するとともに、当該診療情報データの連携元情報として医師aの情報を、連携先情報として医師bの情報を診療情報データテーブル133に登録する。
【0052】
センタサーバ1において、連携情報テーブル132への医師bのユーザ登録が完了すると、医師bに付与された連携先ユーザID、連携サービスにログインするためのURL等が記載された連携通知メールが作成され、通信部16により医師bのメールアドレスに送信される(ステップS8)。
【0053】
図10に、ステップS8において連携先に送信される連携通知メールの一例を示す。図10に示すように、連携通知メールには、医師bに付与された連携先ユーザID、連携サービスのうち、診療情報データの閲覧メニューにログインするためのURL等が記載されている。
【0054】
端末装置2Bにおいて、連携通知メールが受信され、操作部24により連携通知メールに記載されたURLへのアクセスが行われると、連携サービスへのログイン画面が表示部25に表示される。当該ログイン画面から操作部24により連携先ユーザID及びパスワードが入力されると、入力された連携先ID及びパスワードが通信部26によりセンタサーバ1に送信される(ステップS9)。
【0055】
センタサーバ1においては、端末装置2Bから受信された連携先ユーザID及びパスワードに基づいて、アクセス認証が行われる(ステップS10)。即ち、受信された連携先ユーザID及びパスワードが連携情報テーブル132に記憶されているレコードの連携先ユーザID及びパスワードと照合され、一致するレコードがあった場合、診療情報データテーブル133において受信された連携先ユーザIDと対応付けられている診療情報データへのアクセスが許可される。一致するレコードが存在しなかった場合は、アクセスは許可されない。
【0056】
一方、受信された通知が否認通知であると判断されると(ステップS6;N)、仮登録テーブル134に仮登録されたデータは破棄される(ステップS11)。
【0057】
以上説明したように、地域医療連携システム100によれば、センタサーバ1は、連携先医師にユーザIDを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザIDを付与して連携先医師から登録されたユーザ登録情報とともに記憶部13に記憶する。
【0058】
従って、連携先医師以外の第三者が連携先医師になりすましてユーザ登録を行っても、そのユーザ登録情報に基づいてユーザIDが付与されることを防止することができるので、連携先医師以外の第三者による診療情報データへの不正アクセスを防止し、診療情報データのセキュリティを向上させることが可能となる。
【0059】
具体的には、センタサーバ1は、連携元の端末装置から連携先医師のメールアドレスが受信された場合に、診療情報データへアクセスするためのユーザ登録画面252へのURLが記載された登録依頼の電子メールを作成して通信部16により連携先医師のメールアドレス宛に送信し、当該URLに対応するユーザ登録画面252からユーザ登録情報が入力された場合に、当該入力されたユーザ登録情報が連携先医師のユーザ登録情報であるか否かの確認依頼を連携元医師の端末装置に送信する。従って、連携元医師は、連携先医師のユーザ登録情報を容易に確認することができる。
【0060】
また、登録依頼の電子メールには連携先医師の情報を含まないので、誤って連携先以外の第三者に登録依頼の電子メールが受信されたとしても、その第三者が連携先医師を特定してその医師の情報を登録することを不可能とすることが可能となる。
【0061】
また、連携先医師が登録すべきユーザ登録情報には、連携元医師と連携先医師との間で予め定められた秘密パスワードが含まれているので、仮に連携先医師以外の第三者がユーザ登録を行った場合であっても、その事実を容易に連携元医師が認識し、そのユーザ登録を無効とすることが可能となる。
【0062】
なお、上記実施の形態における記述内容は、本発明の好適な一例であり、これに限定されるものではない。
【0063】
例えば、上記実施の形態においては、本人確認の手段としてパスワードを用いることとしたが、指紋、虹彩等の生体情報を用いることとしてもよい。
【0064】
また、上記の説明では、本発明に係るプログラムのコンピュータ読み取り可能な媒体としてHDDや半導体の不揮発性メモリ等を使用した例を開示したが、この例に限定されない。その他のコンピュータ読み取り可能な媒体として、CD-ROM等の可搬型記録媒体を適用することが可能である。また、本発明に係るプログラムのデータを通信回線を介して提供する媒体として、キャリアウエーブ(搬送波)も適用される。
【0065】
その他、地域医療連携システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【符号の説明】
【0066】
100 地域医療連携システム
1 センタサーバ
11 制御部
12 RAM
13 記憶部
131 ユーザ管理テーブル
132 連携情報テーブル
133 診療情報データテーブル
134 仮登録テーブル
14 操作部
15 表示部
16 通信部
17 計時部
18 バス
2A、2B 端末装置
21 制御部
22 RAM
23 記憶部
24 操作部
25 表示部
251 連携先登録依頼画面
252 ユーザ登録画面
253 登録確認画面
26 通信部
27 計時部
28 印刷部
29 バス
3A、3B PACS
4A、4B ルータ
5A、5B 施設内ネットワーク
N インターネット
【技術分野】
【0001】
本発明は、医療連携システムに関する。
【背景技術】
【0002】
近年、医療技術の発達に伴い、特定機能を持つ病院や診療所等の複数の医療施設が連携して患者を治療する、地域医療連携の枠組みが普及しつつある。
【0003】
連携している医療施設間では、医用画像データ、検体検査データ、電子カルテデータ、読影レポート等の診療情報データの共有が行われている。診療情報データは患者のプライバシーに関わる秘匿性の高い情報であるので、診療情報データの漏洩を防ぐことは極めて重要である。
【0004】
そこで、例えば、特許文献1には、会員である医療施設と読影機関の施設名及び施設IDが格納された会員情報テーブルを有し、送信された各会員の施設IDを会員情報テーブル内の施設IDと照合して、会員からのアクセスか否かを判断し、会員からのアクセスである場合にはアクセスを許可する読影データ管理装置が記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−29419号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、上述の特許文献1のような、アクセス可能な会員にユーザIDを発行してユーザ認証に使用するシステムでは、通常、登録の依頼者によるユーザ登録に基づいてユーザIDが発行され、登録の依頼者にユーザIDがそのまま届く仕組みとなっている。そのため、なりすましによるユーザ登録が行われた場合、データの不正使用が行われる可能性がある。
【0007】
本発明の課題は、医療連携システムにおいて共有される診療情報データのセキュリティを向上させることである。
【課題を解決するための手段】
【0008】
上記課題を解決するため、請求項1に記載の発明は、
医療の連携を依頼する連携元医師が連携先医師と共有する診療情報データを前記連携先医師のユーザID及びユーザ登録情報と対応付けて記憶する記憶手段を備えるデータ管理サーバと、前記連携元医師が使用する連携元端末と、が通信ネットワークを介してデータ送受信可能に接続され、前記データ管理サーバは、前記記憶手段に記憶されているユーザID及びユーザ登録情報に基づいて前記診療情報データへのアクセス認証を行う医療連携システムであって、
前記データ管理サーバは、前記連携先医師にユーザIDを付与する前に、前記連携先医師のユーザ登録情報の確認依頼を前記連携元端末に送信し、前記連携元端末から前記連携先医師の前記ユーザ登録情報の承認通知が受信された場合に、前記連携先医師にユーザIDを付与して前記ユーザ登録情報とともに前記記憶手段に記憶する。
【0009】
請求項2に記載の発明は、請求項1に記載の発明において、
前記データ管理サーバは、前記連携元端末から前記連携先医師のメールアドレスが受信された場合に、前記診療情報データへアクセスするためのユーザ登録画面へのURLが記載された登録依頼の電子メールを作成して前記連携先医師のメールアドレス宛に送信し、前記URLに対応するユーザ登録画面からユーザ登録情報が入力された場合に、当該入力されたユーザ登録情報が前記連携先医師のユーザ登録情報であるか否かの確認依頼を前記連携元端末に送信する。
【0010】
請求項3に記載の発明は、請求項2に記載の発明において、
前記登録依頼の電子メールには、前記連携先医師の情報を含まない。
【0011】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記連携先医師のユーザ登録情報には、前記連携元医師と前記連携先医師との間で予め定められた秘密パスワードが含まれる。
【発明の効果】
【0012】
本発明によれば、医療連携システムにおいて共有される診療情報データのセキュリティを向上させることが可能となる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態における地域医療連携システムの全体構成を示す図である。
【図2】図1のセンタサーバの機能的構成を示すブロック図である。
【図3】図1の端末装置の機能的構成を示すブロック図である。
【図4】連携元医師から図1のセンタサーバに送信される診療情報データにアクセス可能な連携先医師のユーザID及びユーザ登録情報をセンタサーバに登録するユーザ登録処理の流れを示す図である。
【図5】連携元医師が連携先医師登録をセンタサーバに依頼するための連携先登録依頼画面の一例を示す図である。
【図6】連携先医師の端末装置に送信される登録依頼メールの一例を示す図である。
【図7】連携先医師がユーザ登録を行うためのユーザ登録画面の一例を示す図である。
【図8】連携元医師の端末装置に送信される確認依頼メールの一例を示す図である。
【図9】連携元医師がユーザ登録情報を確認するための登録確認画面の一例を示す図である。
【図10】連携先医師の端末装置に送信される連携通知メールの一例を示す図である。
【発明を実施するための形態】
【0014】
以下、図面を参照して本発明に係る実施の形態を詳細に説明する。ただし、発明の範囲は、図示例に限定されない。
【0015】
〔地域医療連携システム100の構成〕
図1に、本実施の形態における地域医療連携システム100のシステム構成を示す。
図1に示すように、地域医療連携システム100は、地域のデータセンタに設置されたセンタサーバ1、医療施設Aに設置されている端末装置2A及びPACS(Picture Archiving and Communication System)3A、医療施設Bに設置されている端末装置2B及びPACS3B、・・・を含んで構成されている。なお、地域医療連携システム100に接続可能な医療施設の数は複数であればよく、図示例に限定されない。また、各医療施設内の端末装置の数も特に限定されない。
【0016】
医療施設Aの端末装置2AとPACS3Aは、LAN(Local Area Network)等の施設内ネットワーク5Aにより相互にデータ送受信可能に接続されている。また、施設内ネットワーク5Aに接続されている装置のうち、端末装置2Aは、ルータ4AによりインターネットNを介してセンタサーバ1とデータ送受信可能に接続されている。
同様に、医療施設Bの端末装置2BとPACS3Bは、LAN等の施設内ネットワーク5Bにより相互にデータ送受信可能に接続されている。また、施設内ネットワーク5Bに接続されている装置のうち、端末装置2Bは、ルータ4BによりインターネットNを介してセンタサーバ1とデータ送受信可能に接続されている。
【0017】
以下、地域医療連携システム100を構成する各装置について説明する。
【0018】
〔センタサーバ1〕
センタサーバ1は、データセンタに設置され、医療施設間の医療連携サービス(連携サービス)を提供するためのデータ管理サーバである。連携サービスには、例えば、或る医療施設の医師から他の医療施設の医師への読影依頼、カンファレンス、紹介等が含まれる。なお、医療の連携を依頼した依頼元の医師を連携元医師、医療の連携を依頼された依頼先の医師を連携先医師という。
【0019】
図2に、センタサーバ1の機能構成例を示す。
センタサーバ1は、図2に示すように、制御部11、RAM12、記憶部13、操作部14、表示部15、通信部16、計時部17等を備えて構成されており、各部はバス18により接続されている。
【0020】
制御部11は、CPU(Central Processing Unit)等により構成され、記憶部13に
記憶されているシステムプログラムをはじめとする各種プログラムを読み出してRAM12に展開し、展開されたプログラムに従って各種処理を実行する。例えば、制御部11は、記憶部13に記憶されているプログラムに従って、後述するユーザ登録処理をはじめとする各種処理におけるセンタサーバ側の処理を実行する。
【0021】
RAM12は、制御部11により実行制御される各種処理において、記憶部13から読み出された制御部11で実行可能な各種プログラム、入力若しくは出力データ、及びパラメータ等の一時的に記憶するワークエリアを形成する。
【0022】
記憶部13は、HDD(Hard Disk Drive)や半導体の不揮発性メモリ等により構成さ
れる。記憶部13には、前述のように各種プログラムが記憶されている。例えば、記憶部13には、システムプログラムの他、端末装置2A、2Bに搭載されたWebブラウザとHTTPプロトコルによる通信を行ってWebブラウザに各種Web画面を提供するWebサーバとしての機能を実行するためのWebサーバプログラム、後述するユーザ登録処理におけるセンタサーバ側の処理を実行するための処理プログラム等が記憶されている。
【0023】
また、記憶部13には、ユーザ管理テーブル131、連携情報テーブル132、診療情報データテーブル133及び仮登録テーブル134や、端末装置2A、2B等から送信された診療情報データが記憶されている。診療情報データとは、診療の過程で取得された患者に関する情報を指し、例えば、医用画像データ、検体検査データ、電子カルテデータ、読影レポート、病理診断レポート等が含まれる。
【0024】
ユーザ管理テーブル131は、センタサーバ1による連携サービスを利用して連携元医師として他の医師に医療の連携を依頼可能なユーザに関するユーザ登録情報を格納するためのテーブルである。ユーザ管理テーブル131には、例えば、「ユーザID」、「パスワード」、「施設名」、「診療科」、「医師名」、「住所」、「電話番号」、「メールアドレス」、「フォルダパス」等の項目が設けられており、これらの項目の情報からなるユーザ情報のデータが格納されている。なお、「メールアドレス」は、ユーザが連携に使用する端末装置に設定されたメールアドレスである。
ここで、センタサーバ1の記憶部13には、ユーザが連携先医師と共有するために端末装置を介して送信した診療情報データを格納するためのユーザ毎のフォルダが設けられている。ユーザ情報に含まれる「フォルダパス」は、そのユーザのフォルダへのパスを示す情報である。
【0025】
連携情報テーブル132は、ユーザIDに対応付けて、そのユーザが連携を依頼した連携先医師のユーザID(連携先ユーザIDと呼ぶ)及びユーザ登録情報のデータを格納するためのテーブルである。連携情報テーブル132には、例えば、「ユーザID(連携元)」、「連携先ユーザID」、「連携先パスワード」、「秘密パスワード」、「氏名」、「住所」、「電話番号」、「メールアドレス」等の項目が設けられている。
「連携先ユーザID」は、「ユーザID(連携元)」の医師から送信された診療情報データにアクセス可能な連携先医師を識別するための識別情報である。同一医師が異なる複数の連携元医師に対する連携先となる場合は、その医師には連携元毎に異なる連携先ユーザIDが付与される。なお、本実施の形態においては、連携先ユーザIDは、“連携元医師のユーザID+シーケンス番号”のコード体系をとることとする。
「連携先パスワード」は、連携先医師により登録されたパスワードである。「秘密パスワード」は、ユーザと連携先医師の間で通信ネットワークを介さずに予め設定された、当事者以外には知り得ない秘密のパスワードである。「施設名」、「氏名」、「住所」、「電話番号」、「メールアドレス」は、それぞれ、連携先医師の属する医療施設の施設名、連携先医師の氏名、住所、電話番号、連携先医師が連携に使用する端末装置に設定されたメールアドレス、である。
【0026】
診療情報データテーブル133は、連携元医師から送信された診療情報データに関する情報を診療情報データと対応付けて格納するためのテーブルである。具体的に、診療情報データテーブル133には、「依頼ID」、「連携元情報」(「ユーザID」、「施設名」、「医師名」)、「連携先情報」(「連携先ユーザID」、「連携先パスワード」、「施設名」、「医師名」)、「送信日時」、「患者氏名」、「ファイルパス」等の項目が設けられている。
「依頼ID」は、端末装置2A、2B等の端末装置から連携依頼が送信される毎に発行される識別IDである。
「連携元情報」は、当該診療情報データを送信した連携元医師の情報である。
「連携先情報」は、当該診療情報データの閲覧を許可された連携先医師の情報である。
「送信日時」は、当該診療情報データが連携元医師から送信された日付及び時刻を示す情報である。
「ファイルパス」は、当該診療情報データのファイルの格納場所を示す情報である。
【0027】
仮登録テーブル134は、後述するユーザ登録処理において、連携元医師から送信された連携元医師のユーザID及び連携先医師の情報、ユーザ登録画面252(図7参照)のURL、連携先医師から送信されたユーザ登録情報、登録確認画面253のURL等を仮登録しておくためのテーブルである。
【0028】
操作部14は、カーソルキー、数字入力キー、及び各種機能キー等を備えたキーボードと、マウス等のポインティングデバイスを備えて構成され、キーボードで押下操作されたキーの押下信号とマウスによる操作信号とを、入力信号として制御部11に出力する。
【0029】
表示部15は、例えば、CRT(Cathode Ray Tube)やLCD(Liquid Crystal Display)等のモニタを備えて構成されており、制御部11から入力される表示信号の指示に従って、各種画面を表示する。
【0030】
通信部16は、LAN(Local Area Network)アダプタ、ルータ、TA(Terminal Adapter)等を備え、インターネットNを介して接続された端末装置2A、2B等の外部機器との間でデータの送受信を行う。
【0031】
計時部17は、RTC(Real Time Clock)等により構成され、現在時刻及び現在日付を計時して制御部11に出力する。
【0032】
〔端末装置2A、2Bの構成〕
端末装置2A、2Bは、Webブラウザを搭載したコンピュータである。
端末装置2Aは、医療施設Aの医師aが他の医師と医療の連携を行うための連携用のコンピュータである。即ち、医療施設Aの医師aが連携先医師と共有したい診療情報データをPACS3Aから取得してセンタサーバ1に送信したり、センタサーバ1に格納されている、医師aがアクセス可能な診療情報データの閲覧を行ったりするためのコンピュータである。
同様に、端末装置2Bは、医療施設Bの医師bが他の医師と医療の連携を行うための連携用のコンピュータである。即ち、医療施設Bの医師bが連携先医師と共有したい診療情報データをPACS3Bから取得してセンタサーバ1に送信したり、センタサーバ1に格納されている、医師bがアクセス可能な診療情報データの閲覧を行ったりするためのコンピュータである。
【0033】
端末装置2A、2Bは、図3に示すように、制御部21、RAM22、記憶部23、操作部24、表示部25、通信部26、計時部27、印刷部28等を備えて構成され、各部はバス29等により接続されている。
【0034】
制御部21、RAM22、記憶部23、操作部24、表示部25、通信部26、計時部
27の機能は、それぞれ図2において説明した制御部11、RAM12、記憶部13、操作部14、表示部15、通信部16、計時部17と略同様であるので異なる部分のみ以下に説明する。
【0035】
制御部21は、CPU等により構成され、記憶部23に記憶されているシステムプログラム、Webブラウザ及び電子メールソフトをはじめとする各種プログラムをRAM22に展開し、展開されたプログラムに従って各種処理を実行する。
【0036】
記憶部23は、HDD(Hard Disk Drive)や半導体の不揮発性メモリ等により構成さ
れる。記憶部23には、上述のように、制御部21により実行されるシステムプログラム、Webブラウザ、電子メールソフトをはじめとする各種プログラムや各種データが記憶されている。
【0037】
印刷部28は、制御部21により出力される印刷データに基づいて、用紙上に画像を印刷し出力する。
【0038】
〔PACS3A、3Bの構成〕
PACS3A、3Bは、それぞれ医療施設内で生成された医用画像データ、検体検査データ、読影レポート等の診療情報データを患者情報と対応付けて格納する施設内サーバである。
【0039】
〔地域医療連携システム100の動作〕
次に、図4を参照して、地域医療連携システム100において、連携元医師からセンタサーバ1に送信する診療情報データにアクセス可能な連携先医師のユーザID及びユーザ登録情報をセンタサーバ1に登録するユーザ登録処理の流れを説明する。
【0040】
以下の説明では、医療施設Aの医師aが地域医療連携システム100の連携サービスのユーザであり、医療施設Bの医師bを連携先医師として登録しようとする場合を例にとり説明する。端末装置2Aの動作は、医師aの操作部24の操作に応じて制御部21と記憶部23に記憶されているプログラムとの協働により実行される。センタサーバ1における動作は、制御部11と記憶部13に記憶されているプログラムとの協働により実行される。端末装置2Bの動作は、医師bの操作部24の操作に応じて制御部21と記憶部23に記憶されているプログラムとの協働により実行される。
【0041】
連携元である医師aの端末装置2Aにおいて、操作部24によりセンタサーバ1における連携先登録依頼用のWeb画面である連携先登録依頼画面251のURLが指定されると、当該指定されたURLへのアクセスが行われ、センタサーバ1から連携先登録依頼画面251が取得されて表示部25に表示される。連携先登録依頼画面251から操作部24により連携先医師である医師bの情報が入力されると、入力された医師bの情報の登録要求が通信部26によりセンタサーバ1に送信される(ステップS1)。
【0042】
図5に、連携元の端末装置に表示される連携先登録依頼画面251の一例を示す。図5に示すように、連携先登録依頼画面251には、連携先医師の情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード等)を入力するための連携先情報入力欄251aと、連携先情報入力欄251aに入力された医師の連携先としての登録を依頼するための登録依頼ボタン251bと、が設けられている。操作部24により連携先情報入力欄251aに連携先情報が入力され、登録依頼ボタン251bが押下されると、通信部26によりセンタサーバ1に連携先情報入力欄251aに入力されたが送信され、ユーザ登録要求が行われる。秘密パスワードは、連携先である医師bとの間で電話、対面等のネットワークを介さない方法により予め定めたパスワードであり、医師aと医師bのみが知りうるパスワードである。
ここで、連携先登録依頼画面251は連携サービスのユーザのみがアクセス可能なWeb画面であり、センタサーバ1においては、連携先登録依頼画面251の送信前に予め端末装置2Aにログイン画面を送信してユーザ認証を行うことにより、医師aのユーザIDを取得してRAM12に記憶していることとする。
【0043】
センタサーバ1において、通信部16により、端末装置2Aから送信された医師bの情報(医師bのメールアドレスを含む)及び医師bのユーザ登録要求が受信されると、医師aの連携先ユーザ登録用のWeb画面であるユーザ登録画面252が生成されて記憶部13に記憶されるとともに、このユーザ登録画面252へアクセスするためのURLが記載された登録依頼の電子メール(登録依頼メール)が作成され、通信部16により、医師bのメールアドレスに送信される(ステップS2)。なお、端末装置2Aから送信された医師bの情報およびユーザ登録画面252のURLは、RAM12に記憶されている医師aのユーザIDと対応付けて、仮登録テーブル134に記憶される。
【0044】
図6に、ステップS2において連携先に送信される登録依頼メールの一例を示す。図6に示すように、登録依頼メールには、連携元医師である医師aの情報及びユーザ登録画面252にアクセスするためのURLが記載されている。
【0045】
医師bの端末装置2Bにおいて、通信部26によりセンタサーバ1からの登録依頼メールが受信され、操作部24により登録依頼メールに記載されたURLが指定されることにより当該URLへのアクセスが行われてセンタサーバ1からユーザ登録画面252が取得されると、取得されたユーザ登録画面252が表示部25に表示される。当該ユーザ登録画面252から医師bのユーザ登録情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード、パスワード)が入力されると、入力された医師bのユーザ登録情報が通信部26によりセンタサーバ1に送信される(ステップS3)。
【0046】
図7に、連携先の端末装置2Bに表示されるユーザ登録画面252の一例を示す。図7に示すように、ユーザ登録画面252には、連携先医師が自身のユーザ登録情報(氏名、住所、施設名、電話番号、メールアドレス、秘密パスワード、パスワード)を入力するためのユーザ登録情報入力欄252a、ユーザ登録情報入力欄252aに入力された内容でのユーザ登録を依頼するための登録依頼ボタン252bが設けられている。パスワードは、医師bが医師aからの診療情報データを受信する際に使用するパスワードであり、医師bのみが知りうるパスワードである。操作部24により連携先情報入力欄252aにユーザ登録情報が入力され、登録依頼ボタン252bが押下されると、通信部26によりセンタサーバ1に登録されたユーザ登録情報が送信される。
【0047】
センタサーバ1においては、通信部16により、ユーザ登録画面252から入力されたユーザ登録情報が受信されると、ユーザ登録情報の確認用のWeb画面である登録確認画面253が作成されて記憶部13に記憶されるとともに、この登録確認画面253へアクセスするためのURLが記載された確認依頼の電子メール(確認依頼メール)が作成される。そして、通信部16により、作成された確認依頼メールがユーザ管理テーブル131に記憶されている医師aのメールアドレスに送信される(ステップS4)。なお、端末装置2Bから送信された医師bのユーザ登録情報および登録確認画面253のURLは、既に登録されている医師aのユーザID及び医師aにより登録された医師bの情報と対応付けて仮登録テーブル134に記憶される。
【0048】
図8に、ステップS4において連携先に送信される確認依頼メールの一例を示す。図8に示すように、確認依頼メールには、医師bが登録したユーザ登録情報の確認依頼メッセージ及び登録確認画面253のURLが記載されている。
【0049】
医師aの端末装置2Aにおいて、通信部26により確認依頼メールが受信され、操作部24により確認依頼メールに記載されたURLが指定され、当該URLへのアクセスが行われると、表示部25に登録確認画面253が表示される。端末装置2Aにおいて、医師aによりユーザ登録内容が確認され、操作部24により登録確認画面253の登録承認ボタン253b又は登録否認ボタン253cが押下されると、押下されたボタンに応じて登録承認通知又は登録否認通知が通信部26によりセンタサーバ1に送信される(ステップS5)。
【0050】
図9に、連携元である医師aの端末装置2Aに表示される登録確認画面253の一例を示す。図9に示すように、登録確認画面253には、連携先の医師bによりユーザ登録された内容を表示する登録内容表示欄253aと、登録を承認することをセンタサーバ1に通知するための登録承認ボタン253bと、登録を否認することをセンタサーバ1に通知するための登録否認ボタン253cが設けられている。操作部24により登録承認ボタン253bが押下されると、通信部26によりセンタサーバ1に登録承認を示す通知が送信される。操作部24により登録否認ボタン253cが押下されると、通信部26によりセンタサーバ1に登録否認を示す通知が送信される。
医師aは、登録内容表示欄253aを参照することで、ユーザ登録された氏名、住所、施設名、電話番号、メールアドレス、秘密パスワードが正しいか否かの確認を行うことができる。例えば、医師aが連携先登録依頼画面251から誤ったメールアドレスを入力した場合や、インターネット上でメール内容が漏洩した場合等、医師b以外の第三者がユーザ登録画面252のURLにアクセスしてユーザ登録を行った場合、登録内容表示欄253aを参照すれば医師aはその旨を認識することができるため、登録を否認することで、医師b以外の第三者が診療情報データに不正アクセスすることを防止することができる。
【0051】
センタサーバ1においては、通信部16により端末装置2Aからの通知が受信されると、受信された通知が承認通知であるか否認通知であるかが判断される(ステップS6)。受信された通知が承認通知であると判断されると(ステップS6;Y)、医師bに対して連携先ユーザIDが付与され、連携元である医師aのユーザID、仮登録テーブル134に記憶されている医師bに付与された連携先ユーザID、医師bのユーザ登録情報が連携情報テーブル132に記憶される(ステップS7)。仮登録テーブル134のデータは削除される。
なお、連携情報テーブル132に医師bのユーザID及びユーザ登録情報が記憶されると、医師aは端末装置2Aを介して医師bに対して閲覧を許可する診療情報データをセンタサーバ1に送信し、センタサーバ1に格納要求を行うことが可能となる。センタサーバ1においては、端末装置2Aから連携先を医師bとする診療情報データが受信されると、受信された診療情報データを記憶部13に格納するとともに、当該診療情報データの連携元情報として医師aの情報を、連携先情報として医師bの情報を診療情報データテーブル133に登録する。
【0052】
センタサーバ1において、連携情報テーブル132への医師bのユーザ登録が完了すると、医師bに付与された連携先ユーザID、連携サービスにログインするためのURL等が記載された連携通知メールが作成され、通信部16により医師bのメールアドレスに送信される(ステップS8)。
【0053】
図10に、ステップS8において連携先に送信される連携通知メールの一例を示す。図10に示すように、連携通知メールには、医師bに付与された連携先ユーザID、連携サービスのうち、診療情報データの閲覧メニューにログインするためのURL等が記載されている。
【0054】
端末装置2Bにおいて、連携通知メールが受信され、操作部24により連携通知メールに記載されたURLへのアクセスが行われると、連携サービスへのログイン画面が表示部25に表示される。当該ログイン画面から操作部24により連携先ユーザID及びパスワードが入力されると、入力された連携先ID及びパスワードが通信部26によりセンタサーバ1に送信される(ステップS9)。
【0055】
センタサーバ1においては、端末装置2Bから受信された連携先ユーザID及びパスワードに基づいて、アクセス認証が行われる(ステップS10)。即ち、受信された連携先ユーザID及びパスワードが連携情報テーブル132に記憶されているレコードの連携先ユーザID及びパスワードと照合され、一致するレコードがあった場合、診療情報データテーブル133において受信された連携先ユーザIDと対応付けられている診療情報データへのアクセスが許可される。一致するレコードが存在しなかった場合は、アクセスは許可されない。
【0056】
一方、受信された通知が否認通知であると判断されると(ステップS6;N)、仮登録テーブル134に仮登録されたデータは破棄される(ステップS11)。
【0057】
以上説明したように、地域医療連携システム100によれば、センタサーバ1は、連携先医師にユーザIDを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザIDを付与して連携先医師から登録されたユーザ登録情報とともに記憶部13に記憶する。
【0058】
従って、連携先医師以外の第三者が連携先医師になりすましてユーザ登録を行っても、そのユーザ登録情報に基づいてユーザIDが付与されることを防止することができるので、連携先医師以外の第三者による診療情報データへの不正アクセスを防止し、診療情報データのセキュリティを向上させることが可能となる。
【0059】
具体的には、センタサーバ1は、連携元の端末装置から連携先医師のメールアドレスが受信された場合に、診療情報データへアクセスするためのユーザ登録画面252へのURLが記載された登録依頼の電子メールを作成して通信部16により連携先医師のメールアドレス宛に送信し、当該URLに対応するユーザ登録画面252からユーザ登録情報が入力された場合に、当該入力されたユーザ登録情報が連携先医師のユーザ登録情報であるか否かの確認依頼を連携元医師の端末装置に送信する。従って、連携元医師は、連携先医師のユーザ登録情報を容易に確認することができる。
【0060】
また、登録依頼の電子メールには連携先医師の情報を含まないので、誤って連携先以外の第三者に登録依頼の電子メールが受信されたとしても、その第三者が連携先医師を特定してその医師の情報を登録することを不可能とすることが可能となる。
【0061】
また、連携先医師が登録すべきユーザ登録情報には、連携元医師と連携先医師との間で予め定められた秘密パスワードが含まれているので、仮に連携先医師以外の第三者がユーザ登録を行った場合であっても、その事実を容易に連携元医師が認識し、そのユーザ登録を無効とすることが可能となる。
【0062】
なお、上記実施の形態における記述内容は、本発明の好適な一例であり、これに限定されるものではない。
【0063】
例えば、上記実施の形態においては、本人確認の手段としてパスワードを用いることとしたが、指紋、虹彩等の生体情報を用いることとしてもよい。
【0064】
また、上記の説明では、本発明に係るプログラムのコンピュータ読み取り可能な媒体としてHDDや半導体の不揮発性メモリ等を使用した例を開示したが、この例に限定されない。その他のコンピュータ読み取り可能な媒体として、CD-ROM等の可搬型記録媒体を適用することが可能である。また、本発明に係るプログラムのデータを通信回線を介して提供する媒体として、キャリアウエーブ(搬送波)も適用される。
【0065】
その他、地域医療連携システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【符号の説明】
【0066】
100 地域医療連携システム
1 センタサーバ
11 制御部
12 RAM
13 記憶部
131 ユーザ管理テーブル
132 連携情報テーブル
133 診療情報データテーブル
134 仮登録テーブル
14 操作部
15 表示部
16 通信部
17 計時部
18 バス
2A、2B 端末装置
21 制御部
22 RAM
23 記憶部
24 操作部
25 表示部
251 連携先登録依頼画面
252 ユーザ登録画面
253 登録確認画面
26 通信部
27 計時部
28 印刷部
29 バス
3A、3B PACS
4A、4B ルータ
5A、5B 施設内ネットワーク
N インターネット
【特許請求の範囲】
【請求項1】
医療の連携を依頼する連携元医師が連携先医師と共有する診療情報データを前記連携先医師のユーザID及びユーザ登録情報と対応付けて記憶する記憶手段を備えるデータ管理サーバと、前記連携元医師が使用する連携元端末と、が通信ネットワークを介してデータ送受信可能に接続され、前記データ管理サーバは、前記記憶手段に記憶されているユーザID及びユーザ登録情報に基づいて前記診療情報データへのアクセス認証を行う医療連携システムであって、
前記データ管理サーバは、前記連携先医師にユーザIDを付与する前に、前記連携先医師のユーザ登録情報の確認依頼を前記連携元端末に送信し、前記連携元端末から前記連携先医師の前記ユーザ登録情報の承認通知が受信された場合に、前記連携先医師にユーザIDを付与して前記ユーザ登録情報とともに前記記憶手段に記憶する医療連携システム。
【請求項2】
前記データ管理サーバは、前記連携元端末から前記連携先医師のメールアドレスが受信された場合に、前記診療情報データへアクセスするためのユーザ登録画面へのURLが記載された登録依頼の電子メールを作成して前記連携先医師のメールアドレス宛に送信し、前記URLに対応するユーザ登録画面からユーザ登録情報が入力された場合に、当該入力されたユーザ登録情報が前記連携先医師のユーザ登録情報であるか否かの確認依頼を前記連携元端末に送信する請求項1に記載の医療連携システム。
【請求項3】
前記登録依頼の電子メールには、前記連携先医師の情報を含まない請求項2に記載の医療連携システム。
【請求項4】
前記連携先医師のユーザ登録情報には、前記連携元医師と前記連携先医師との間で予め定められた秘密パスワードが含まれる請求項1〜3の何れか一項に記載の医療連携システム。
【請求項1】
医療の連携を依頼する連携元医師が連携先医師と共有する診療情報データを前記連携先医師のユーザID及びユーザ登録情報と対応付けて記憶する記憶手段を備えるデータ管理サーバと、前記連携元医師が使用する連携元端末と、が通信ネットワークを介してデータ送受信可能に接続され、前記データ管理サーバは、前記記憶手段に記憶されているユーザID及びユーザ登録情報に基づいて前記診療情報データへのアクセス認証を行う医療連携システムであって、
前記データ管理サーバは、前記連携先医師にユーザIDを付与する前に、前記連携先医師のユーザ登録情報の確認依頼を前記連携元端末に送信し、前記連携元端末から前記連携先医師の前記ユーザ登録情報の承認通知が受信された場合に、前記連携先医師にユーザIDを付与して前記ユーザ登録情報とともに前記記憶手段に記憶する医療連携システム。
【請求項2】
前記データ管理サーバは、前記連携元端末から前記連携先医師のメールアドレスが受信された場合に、前記診療情報データへアクセスするためのユーザ登録画面へのURLが記載された登録依頼の電子メールを作成して前記連携先医師のメールアドレス宛に送信し、前記URLに対応するユーザ登録画面からユーザ登録情報が入力された場合に、当該入力されたユーザ登録情報が前記連携先医師のユーザ登録情報であるか否かの確認依頼を前記連携元端末に送信する請求項1に記載の医療連携システム。
【請求項3】
前記登録依頼の電子メールには、前記連携先医師の情報を含まない請求項2に記載の医療連携システム。
【請求項4】
前記連携先医師のユーザ登録情報には、前記連携元医師と前記連携先医師との間で予め定められた秘密パスワードが含まれる請求項1〜3の何れか一項に記載の医療連携システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−181025(P2011−181025A)
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願番号】特願2010−47327(P2010−47327)
【出願日】平成22年3月4日(2010.3.4)
【出願人】(303000420)コニカミノルタエムジー株式会社 (2,950)
【Fターム(参考)】
【公開日】平成23年9月15日(2011.9.15)
【国際特許分類】
【出願日】平成22年3月4日(2010.3.4)
【出願人】(303000420)コニカミノルタエムジー株式会社 (2,950)
【Fターム(参考)】
[ Back to top ]