患者情報管理システム
【課題】患者情報に関する認証作業の容易さと保護強化とを高次で両立させること。
【解決手段】患者情報管理システムは、患者に関する氏名及び住所を含む患者個人情報と診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部107と、格納部からの患者情報のダウンロード要求に対しては患者本人の認証を要求し、格納部への患者情報のアップロード要求に対してはアップロード要求元の医療従事者の認証とともに患者本人の認証を要求する認証モジュール103とを具備する。
【解決手段】患者情報管理システムは、患者に関する氏名及び住所を含む患者個人情報と診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部107と、格納部からの患者情報のダウンロード要求に対しては患者本人の認証を要求し、格納部への患者情報のアップロード要求に対してはアップロード要求元の医療従事者の認証とともに患者本人の認証を要求する認証モジュール103とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療機器における個人情報保護に関する発明で、特に院外のネットワーク上に設置されたサーバの患者情報に対して、アクセス権を持つ患者および医療従事者の認証を行い、患者情報を改ざん・漏洩から保護するために使用される発明である。
【背景技術】
【0002】
情報管理サーバに存在する患者情報にアクセス(アップロード、ダウンロード)する際、医療従事者、患者、またはその両者の権限認証を必要としている。このため、医療従事者のみの権限承認では患者の意図しない患者情報が閲覧され、患者情報の流出の危険にさらされる。一方、患者のみの認証では医療従事者が術前カンファレンスや治療方針決定のためのカンファレンス時に患者情報を閲覧するためには患者の出席が必要となり、また患者自身に患者情報の変更の決定権を委ねるため、診療・検査記録の改ざんの発生の恐れもある。医療従事者と患者の両方の認証を必要とする場合には上に挙げた欠点が二重に発生することにより過大な認証作業が必要となる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の目的は、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることにある。
【課題を解決するための手段】
【0004】
本発明に係る患者情報管理システムは、患者に関する氏名及び住所を含む患者個人情報と、診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部と、前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備する。
【発明の効果】
【0005】
本発明によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施形態に係る患者情報管理システムを説明する。まず、本実施形態に係る患者情報管理システムで扱われる情報には、大きく、氏名、生年月日、住所、電話番号、健保ID・クレジットカード番号・入院保険契約番号、その他患者固有の情報(患者個人情報という)と、診察や検査の過程で発生するカルテ情報に代表されるような情報(診察・検査情報)とがあり、これら2種の情報を総称して患者情報という。なお、患者個人情報の開示を許可する権原は患者個人にのみあり、診察・検査情報の開示を許可する権原は患者個人とともに担当医師にもある。
【0007】
理解促進のためにまず本実施形態の概略を説明する。患者情報をサーバからダウンロードして閲覧するときと、サーバに対して編集・削除・新規登録のために患者情報をアップロードするときとで認証規則を非対称とする。患者及び医師(医療従事者)それぞれの識別情報と認証情報をサーバ上の認証システムに登録する。患者のみに患者自身の患者情報に関するアクセス権限を与え、他人からの不必要な情報の漏洩を防ぐために、診察時にサーバ上の患者情報にアクセスしダウンロードを行う場合には、患者識別情報(患者ID)と患者認証情報(パスワード)とで二重に認証し、患者自身の情報へのアクセスを許可する。医師の照合は必要ない。
【0008】
患者は、自分の情報にアクセスするために患者用端末からサーバ上のユーザ認証モジュール103にユーザ認証を行い、承認されると自分の情報にアクセスすることができる。このとき患者は、患者自身患者情報のうち患者個人情報の編集を行うことは可能であるが、診療に関する情報に関しては閲覧のみ可能である。
【0009】
診察・検査後に診察・検査情報をサーバ上にアップロードする場合には、アップロードする診療情報の正当性を保障するために医師を含む医療従事者の認証を必要とし、医療従事者識別情報と医療従事者認証情報から認証を行う。また、患者のみが自分の情報へのアクセス権を有し、自分自身の患者情報に対する管理を行うために、患者識別情報と患者認証情報を用いて認証を行う。
【0010】
図1には本実施形態による患者情報管理システムの構成が示されている。患者情報管理サーバ100は、物理的な設置場所には制限が無く、図1に示すように院外に設置しても、図2に示すように院内に設置してもよい。患者情報管理サーバ100は、ユーザ登録モジュール101、ユーザ認証モジュール103、患者情報管理モジュール105、情報格納部106を有する。
【0011】
情報格納部106は、物理的な記憶装置であり、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113を設けている。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、典型的には物理的な個別の格納部として設置されるのではなく、情報種類とアクセス制限等に関する情報属性とを区別するための論理的格納区分である。例えば「患者情報が患者情報スペース107に格納又は統合される」とは、「患者情報に、患者情報スペース107に格納又は統合されるステージに対応する種類の情報であって、そのステージに対応するアクセス制限に関する属性を有することを表すフラグが付けられる、又はそれに対応する位置(フォルダ)に記憶される」ことを意味する。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、ユーザ登録モジュール101により患者登録に際して患者個々に設けられる。なお、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、論理的な記憶区分と、物理的な記憶部とを説明の便宜上適宜使い分けるものとする。
【0012】
患者情報管理サーバ100に対するクライアントとしての院内に設置される院内情報システム200は、複数の医療従事者用端末201、複数の患者用端末203、受付・会計端末205を有する。院外のネットワーク上に設置されることを前提とするクライアント端末として、複数の患者自宅端末300が設けられる。
【0013】
ユーザ登録モジュール101とは、患者および医療従事者の個人情報の登録と、ユーザ識別情報およびユーザ認証情報(パスワード、生体情報)の発行/配布とを主機能とするモジュールである。なお、ユーザ識別情報には、患者ID、医療従事者ID、医療施設IDが含まれる。さらに医療従事者IDには、医師ID、技師ID、療法士ID、薬剤師IDが含まれる。また、ユーザ登録モジュール101は、患者登録に際して患者個々に患者情報スペース107、患者メッセージボックス109、患者ポストボックス111及び患者情報変更履歴ボックス113を格納部106に論理的に形成する。
【0014】
ユーザ認証モジュール103とは、ユーザ識別情報とユーザ認証情報とからユーザ本人か否かを判別することを主機能とするモジュールである。患者情報のダウンロード時(閲覧時)には患者本人のみの認証を要求し、患者情報のアップロード時(登録時、更新時)には、医療従事者と患者本人との2者の認証(2段階の認証)を要求する。ダウンロード時に必要な認証対象者とアップロード時に必要な認証対象者が異なる非対称の認証モジュールである。
【0015】
患者情報管理モジュール105は、患者情報を管理するモジュールである。具体的には患者情報管理モジュール105は、患者ポストボックス111に貯められた患者情報を患者情報スペース107に移動して情報を統合する処理を担う。また、患者情報管理モジュール105は、メッセージボックス109に保持された患者情報に対する開示依頼情報を患者情報スペース107から選別し、患者ごとに一塊(一ファイル)にしてメッセージボックス109内に保管し、その一塊の開示依頼情報に対して期間を限定した一時的なアカウント(一時的な認証番号)の作成をユーザ登録モジュール101に依頼する処理を有する。なお、一時的なアカウントとは、開示依頼に対する対象(患者情報)、期限及び回数制限付きの閲覧許可コードである。さらに、患者情報管理モジュール105は、情報統合処理、一時的アカウント作成依頼処理等に関する履歴情報(作業者ID、作業日時等)を患者情報変更履歴ボックス113に記録する処理を行う。
【0016】
患者情報スペース107は、診察・検査情報や患者個人情報をはじめとする患者情報を比較的永続的に格納するための記憶部である。なお、患者情報スペース107は、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113とともに物理的な記憶装置を共用してその記憶域を区分するようにしても良いし、個別に物理的な記憶装置を配置しても良い。ユーザ認証モジュール103のもと、患者情報スペース107に対しては患者本人のみがアクセスすることが可能としている。患者は患者情報の閲覧および患者個人情報(住所・電話番号・健保ID・クレジットカード番号・入院保険契約番号等)の変更のみが可能であり、患者個人情報以外の診療・検査情報は変更する権限がない。医療従事者は患者情報スペース107へのアクセスはできない。
【0017】
患者メッセージボックス109は、患者情報スペース107に格納されている患者情報に関する医療従事者から患者への患者情報開示依頼およびこの患者情報開示依頼に基づいた一塊の患者情報が格納される記憶部である。患者本人はすべての情報に対しアクセス可能である。これに対し医療従事者は、患者により発行された一時的なアカウントで限定された患者情報に対してのみアクセスすることおよび患者情報開示依頼を投函することのみ可能である。
【0018】
患者ポストボックス111は、医療従事者から送られてきた診療情報や検査情報を患者自身による患者情報スペース107の情報への統合許可(格納許可)が出るまでの間一時的に保存する記憶部である。患者本人は統合許可を出すまでは診療・検査情報の要約のみ閲覧可能であるが、詳細については閲覧することはできない。医療従事者は患者ポストボックス111に対して患者情報を投函することのみ可能である。
【0019】
患者情報変更履歴ボックス113は、患者情報スペース107、患者メッセージボックス109および患者ポストボックス111の変更に関わる履歴を保存する記憶部である。患者本人および患者の同意を得た情報管理者が閲覧することのみが可能である。患者情報変更履歴は操作時に自動的に作成・追加され、変更に関わる人為的な操作は一切行われることはない。
【0020】
医療従事者用端末201とは、診療の際に患者情報を閲覧・編集(追加)するためのビューアを備え、患者情報管理サーバ100に対し患者情報閲覧後に患者情報のアップロードを要求するために医療従事者が使用し、またこのとき情報管理サーバ100のユーザ認証モジュール103へアップロード要求を行う医療従事者の照合に必要な情報を入力するためのクライアント端末である。医療従事者用端末201は患者用端末203と同一端末であっても構わない。
【0021】
患者用端末203とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるためのクライアント端末である。医療従事者用端末201と同一であっても構わない。
【0022】
受付・会計端末205は、診療・検査で生じた費用を算出し、患者情報管理サーバ100に対し会計情報のアップロードを要求する際に医療事務従事者(会計)が用い、またこのとき情報管理サーバ100のユーザ認証モジュール103へ要求を行う医療事務従事者の照合に必要な情報を入力するクライアント端末である。
【0023】
患者用自宅端末300とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるクライアント端末である。患者用自宅端末300は原則として院外のネットワーク上(例えばwww)などに設置されることを想定している。
【0024】
次に本実施形態に係る患者情報管理システムの各動作について順番に説明する。
(患者登録)
図3に示すように、患者が初診で医療施設に訪れると、院内患者用端末203から患者個人情報(氏名、年齢、性別、住所、健康保険証番号)が入力される。患者個人情報はその新規登録要求とともに院内患者用端末203からサーバ100上のユーザ登録モジュール101に送信される。ユーザ登録モジュール101は、患者登録を行い、それに伴って患者IDを発行し、また院内患者用端末203を介して患者本人が指定したパスワードを登録する。これにより、サーバ100上に患者個人の患者情報スペース107、患者ポストボックス、患者メッセージボックス、患者情報変更履歴ボックスが開設され、患者の個人情報が患者情報スペース107に保管される。
【0025】
(患者による患者情報の閲覧(ダウンロード))
図4には患者による患者情報の閲覧(ダウンロード)の動作が示されている。患者は病院内の端末203又は自宅端末300により、病院で又は自宅に居ながらにして、自分の患者情報を閲覧することができる。患者は患者端末203又は300(以下300と仮定する)からサーバ100上のユーザ認証モジュール103に対し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、患者自宅端末300からのユーザ認証要求を受けると、患者IDとパスワードの入力を患者自宅端末300に要求する。患者自宅端末300は患者に患者IDとパスワードの入力を促す。患者自宅端末300の表示画面には例えば図5に示す患者IDとパスワードの入力画面が表示される。患者が入力した患者IDとパスワードを患者用自宅端末300からサーバ100上のユーザ認証モジュール103に送信し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は患者IDとパスワードで認証を行い、合致した場合、患者用自宅端末300に患者情報メイン画面を表示する。例えば図6に示すように、患者情報メイン画面の左欄には、患者情報格納スペース107の情報表示指示アイコン(診察記録)、ポストボックス111のの情報表示指示アイコン、メッセージボックス109の情報表示指示アイコン、履歴ボックス113の情報表示指示アイコンが配置され、右欄には、指示された情報を表示する領域が確保される。患者はこのメイン画面を使って自由に自身に関する患者情報や開示依頼等を確認することができる。
【0026】
(医療従事者による患者情報の閲覧(ダウンロード))
患者が出席せずに、つまりその場で患者本人からの患者情報の開示許可を取得できない状況で、例えば手術・治療方針の決定などのカンファレンス時に医療従事者だけで患者情報を参照する必要がある場合がある。この場合でも、事前に遠隔で患者から開示許可を取ることにより患者情報を参照可能となる。
【0027】
図7に示すように、カンファレンスなどで医療従事者が特定の患者の患者情報(個人情報個人情報の開示はこの限りではない)を必要となる場合、医療従事者は、医療従事者用端末201から該当する患者ID、医療従事者自身と医療施設の二つの電子署名、開示先(通常依頼者と同一)、必要な患者情報の範囲、閲覧する期間、閲覧する理由を、開示依頼要求とともにサーバ100上の患者情報管理モジュール105に送信する。サーバ100上の患者情報管理モジュール105は、受け取った情報のうち患者IDをもとに該当する患者の患者メッセージボックス109に送信された情報を投函する。該当患者の端末300に患者情報の開示依頼がある旨が通知される。患者はこの通知を端末300を介して受け取り、患者自宅端末300から上記図4のそれと同様に認証を行う。認証に成功すると、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が患者情報メイン画面においてメッセージボックス109の表示指示を選択すると、患者自宅端末300に患者情報メッセージボックス選択時画面が表示される(図8)。
【0028】
患者は画面上で「詳細説明」ボタンを押すと開示の詳細理由が表示される。患者は開示依頼に対して、情報開示の「許可」または「拒否」を選択し、「実行」ボタンを押す。「実行」ボタンが押されると、患者自宅端末は、画面の情報をサーバ上の患者情報管理モジュール105に通知をする。通知を受けた患者情報管理モジュール105は許可または拒否の通知に応じて以下の処理を行う。
【0029】
「許可」が選択された場合、患者情報管理モジュール105は開示依頼で要求されている患者情報をコピーし、一塊にして患者メッセージボックス109に置く。患者情報管理モジュール105は、患者メッセージボックス109内に一塊に置かれた患者情報に対して特定の開示要求期間内に限られた回数(例えば1回)に限り有効な一時的なアカウントの発行をユーザ登録モジュール101に要求する。ユーザ登録モジュール101はユーザIDとパスワードを発行し、患者情報管理モジュール105に送信する。患者情報管理モジュール105は受け取ったユーザIDとパスワードを開示先(開示依頼元)の端末201に配布する。依頼元の医療施設および医療従事者は配布されたユーザIDとパスワードを取得する。依頼元の医療従事者および医療施設の端末に医療機関への情報開示依頼結果通知画面(図9)が表示される。依頼元の医療施設および医療従事者は、患者自宅端末と同一の端末または医療従事者用端末201から、サーバ上ユーザ認証モジュール103に配布されたユーザIDとパスワードで認証要求を行う。認証に成功すると該当する患者情報が端末の画面に表示される。表示された情報の複製はできず、閉じると自動的に端末から患者情報が消去される。
【0030】
「拒否」が選択された場合、サーバ100上の患者情報管理モジュール105は依頼元の医療従事者および医療施設の端末201に患者情報開示拒否の旨の通知を送信する。依頼元の医療従事者および医療施設の端末201に医療機関への情報開示依頼結果通知画面(図9)が表示される。
【0031】
(集団検診後等における患者情報格納スペース107への患者情報の情報新規登録・情報更新(アップロード))
患者が集団検診を受けた場合、受診時にすぐに検査結果が発生されるのではなく、ある程度の遅延時間を経て、患者の検査情報が発生し、その時点でアップロードが必要になる。患者の検査終了後帰宅し、検査結果は一定期間後に出される。図10に示すように、検査結果が出ると、医療従事者は医療従事者用端末201からログインを行う。
【0032】
医療従事者用端末201はサーバ100上のユーザ認証モジュール103に対してユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、医療従事者用端末201からのユーザ認証要求を受け、医療従事者IDとパスワードの入力を医療従事者用端末201に要求する。医療従事者用端末201は医療従事者に医療従事者IDとパスワードの入力を促す(図5)。医療従事者が入力した医療従事者IDとパスワードが医療従事者端末201からサーバ100上のユーザ認証モジュール103に送信され、ユーザ認証が要求される。サーバ100上のユーザ認証モジュール103は医療従事者IDとパスワードで認証を行い、合致した場合、医療従事者による患者情報送信画面を表示する(図11)。医療従事者は該当する患者の患者IDを記入し、アップロードする患者情報(検査情報)を「選択」ボタンを押して格納場所を選択するか、直接パスを入力し、「送信」ボタンを押す。
【0033】
アップロード予定の送信された患者情報は、サーバ100上の患者情報管理モジュール105により該当する患者IDの患者ポストボックス111に一時的に保管される。同時にサーバ上の患者情報管理モジュール105は患者に向けて、未統合患者情報が患者メッセージボックス109内に保管されている旨の通知を出す。これを受け、患者は患者自宅端末300から図4と同様の患者認証を受け、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が画面上のポストボックス111を選択すると、患者自宅端末300の画面にポストボックス選択時画面(図12)が表示される。患者は、患者による許可前段階にあるポストボックス111の患者情報、つまり各未統合情報に対し、読み込みを行うかを「はい」または「いいえ」のボタンを選択し、「実行」ボタンを押す。「実行」ボタンが押されると、画面の情報がサーバ100上の患者情報管理モジュール105に送られる。
【0034】
「はい」を選択した場合、患者情報管理モジュール105は、未統合患者情報(例えば検査情報)は患者情報スペース107の情報と統合し(患者情報スペース107に追加登録され)、統合した患者情報を患者情報スペース107に格納する。患者情報管理モジュール105は患者情報の格納が完了すると、該当する患者情報が統合された旨を該当する患者情報を患者ポストボックス111に投函した医療従事者および医療施設に通知する。該当する患者情報をポストボックス111に投函した医療従事者および医療機関はその通知を受け取る。
【0035】
「いいえ」を選択した場合、患者情報管理モジュール105は、その理由を尋ねる患者情報ポストボックス拒絶理由選択画面(図13)を患者自宅端末300に表示させる。患者は「受診していない」または「受診した記憶がない」のいずれかを選択し、「送信」ボタンを押す。「送信」ボタンが押されると患者自宅端末300はサーバ100上の患者情報管理モジュール105に拒絶の理由を通知する。サーバ100上の患者情報管理モジュール105は拒絶理由を受けとり、拒絶理由通知と未統合患者情報を患者ポストボックス投函した医療施設の端末201に送り返す。これを受けた医療施設は、医療従事者用端末201から医療従事者認証を行い、認証に成功すると医療従事者用端末201に拒絶理由通知画面(図14)が表示され、患者情報の取り違いの可能性が警告される。
【0036】
患者が医療施設内で受診中には院内患者用端末203が患者自宅端末300と同様の機能を果たす。このとき、院内患者用端末203と院内医療従事者端末201が同一の端末でもよい。
【0037】
サーバ100上の患者情報管理モジュール105は、患者情報スペース107の患者情報が追加、変更等による更新されるごとに、つまりポストボックス111の患者情報が患者情報スペース107に格納されるごとに、その更新履歴として更新日と更新者IDを含むログ情報を患者情報変更履歴ボックス113に記録する。
【0038】
ここで、図1に示した院外にサーバ100を置いた患者情報管理システムでは、医療施設に対しては伝達情報量として例えばメッセージボックス109、ポストボックス111への情報流入量および流出量の累計に基づいて課金を行い、患者に対しては各患者に割り当てられた記憶容量に応じて課金を行うようにしてもよい。
【0039】
なお、本実施形態に係る患者情報管理システムは図15に示すように変形可能である。サーバ100上に保険対象疾病判定モジュール401が設置される。保険会社は医療従事者と同様の手順を踏み、患者との間で契約した保険内容をポストボックス111に投函する。投函された保険契約内容に関する情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107の患者情報に統合される。
【0040】
患者情報が医療施設から患者ポストボックス111に投函され、患者による統合許可を受け、患者情報スペース107の患者情報と統合されるときに、患者情報管理モジュール105は保険対象疾病判定モジュール401に保険対象の疾病判定を要求する。
【0041】
保険対象疾病判定モジュール401はポストボックス111に投函された患者情報の病名・検査名当のタグを基に、患者情報スペース107に保管されている保険契約内容の保険対象となる疾病・処置・検査等の有無を判定する。保険対象疾病判定モジュール401は、保険対象となる疾病が発生した場合には、保険会社の疾病給付金算出モジュール403に患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等を通知する。保険会社の疾病給付金算出モジュール403は受け取った患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等から患者に支払う疾病給付金を算出し、患者の所定口座および医療機関に疾病給付金の支払いを要求する。
【0042】
また、本実施形態に係る患者情報管理システムは、患者に対する医療費請求までを担当するものであってもよい。図17に示すように、モジュール403はポストボックス111に投函された病名タグ、処置タグ、検査タグ等から患者に請求する医療費を算出し、会計情報としてポストボックス111に投函する。
【0043】
投函された会計情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107に統合される。患者による統合許可を受けると、クレジット会社の端末では、患者情報スペース107の患者個人情報を照会して、クレジット番号等を入手し、その番号で医療機関への支払い処理を実行する。
【0044】
以上のように本実施形態によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができ、さらに具体的には、
・患者は自分の患者情報に対する開示権限を得、自分の患者情報の開示の可否をコントロールでき、
・記載されている患者情報は医療機関及び医療従事者により、その正当性を保障され、
・患者情報の保護を行いつつ、必要な医療従事者の患者情報閲覧を行うことができ、
・複数の医療施設で行われた診療・検査情報を一つのサーバで管理することにより、施設ごとに行っていた重複する検査を省略でき、
・診療・検査情報が開示されるので透明性が増し、
・患者は自宅にいながらにして自分の診療・検査記録の結果を確認することができる。
【0045】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0046】
【図1】本実施形態に係る患者情報管理システムの構成を示す図。
【図2】図1の変形としての院内にサーバを置いた患者情報管理システムの構成を示す図。
【図3】本実施形態において、患者登録時の動作説明図。
【図4】本実施形態において、患者による患者情報ダウンロード時の動作説明図。
【図5】本実施形態において、患者端末等に表示されるログイン画面例を示す図。
【図6】本実施形態において、患者端末等に表示される患者情報メイン画面例を示す図。
【図7】本実施形態において、医療従事者による患者情報のダウンロード時の動作説明図。
【図8】本実施形態において、メッセージボックス選択時画面例を示す図。
【図9】本実施形態において、医療機関への情報開示依頼の結果通知画面例を示す図。
【図10】本実施形態において、患者情報アップロード時の動作説明図。
【図11】本実施形態において、医療従事者による患者情報送信画面例を示す図。
【図12】本実施形態において、患者情報ポストボックス選択時画面例を示す図。
【図13】本実施形態において、患者情報ポストボックスの患者情報に関する統合拒絶理由選択画面例を示す図。
【図14】本実施形態において、医療機関への拒絶理由通知画面例を示す図。
【図15】本実施形態の変形例による患者情報管理システムの構成を示す図。
【図16】図15のシステムにおいて、疾病給付金の支払いに関する動作説明図。
【図17】図15のシステムにおいて、医療費の支払いに関する動作説明図。
【符号の説明】
【0047】
100…患者情報管理サーバ、101…ユーザ登録モジュール、103…ユーザ認証モジュール、105…患者情報管理モジュール、106…情報格納部、107…患者情報スペース、109…患者メッセージボックス、111…患者ポストボックス、113…患者情報変更履歴ボックス、200…院内情報システム、201…医療従事者用端末、203…患者用端末、205…受付・会計端末、300…患者自宅端末。
【技術分野】
【0001】
本発明は、医療機器における個人情報保護に関する発明で、特に院外のネットワーク上に設置されたサーバの患者情報に対して、アクセス権を持つ患者および医療従事者の認証を行い、患者情報を改ざん・漏洩から保護するために使用される発明である。
【背景技術】
【0002】
情報管理サーバに存在する患者情報にアクセス(アップロード、ダウンロード)する際、医療従事者、患者、またはその両者の権限認証を必要としている。このため、医療従事者のみの権限承認では患者の意図しない患者情報が閲覧され、患者情報の流出の危険にさらされる。一方、患者のみの認証では医療従事者が術前カンファレンスや治療方針決定のためのカンファレンス時に患者情報を閲覧するためには患者の出席が必要となり、また患者自身に患者情報の変更の決定権を委ねるため、診療・検査記録の改ざんの発生の恐れもある。医療従事者と患者の両方の認証を必要とする場合には上に挙げた欠点が二重に発生することにより過大な認証作業が必要となる。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の目的は、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることにある。
【課題を解決するための手段】
【0004】
本発明に係る患者情報管理システムは、患者に関する氏名及び住所を含む患者個人情報と、診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部と、前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備する。
【発明の効果】
【0005】
本発明によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施形態に係る患者情報管理システムを説明する。まず、本実施形態に係る患者情報管理システムで扱われる情報には、大きく、氏名、生年月日、住所、電話番号、健保ID・クレジットカード番号・入院保険契約番号、その他患者固有の情報(患者個人情報という)と、診察や検査の過程で発生するカルテ情報に代表されるような情報(診察・検査情報)とがあり、これら2種の情報を総称して患者情報という。なお、患者個人情報の開示を許可する権原は患者個人にのみあり、診察・検査情報の開示を許可する権原は患者個人とともに担当医師にもある。
【0007】
理解促進のためにまず本実施形態の概略を説明する。患者情報をサーバからダウンロードして閲覧するときと、サーバに対して編集・削除・新規登録のために患者情報をアップロードするときとで認証規則を非対称とする。患者及び医師(医療従事者)それぞれの識別情報と認証情報をサーバ上の認証システムに登録する。患者のみに患者自身の患者情報に関するアクセス権限を与え、他人からの不必要な情報の漏洩を防ぐために、診察時にサーバ上の患者情報にアクセスしダウンロードを行う場合には、患者識別情報(患者ID)と患者認証情報(パスワード)とで二重に認証し、患者自身の情報へのアクセスを許可する。医師の照合は必要ない。
【0008】
患者は、自分の情報にアクセスするために患者用端末からサーバ上のユーザ認証モジュール103にユーザ認証を行い、承認されると自分の情報にアクセスすることができる。このとき患者は、患者自身患者情報のうち患者個人情報の編集を行うことは可能であるが、診療に関する情報に関しては閲覧のみ可能である。
【0009】
診察・検査後に診察・検査情報をサーバ上にアップロードする場合には、アップロードする診療情報の正当性を保障するために医師を含む医療従事者の認証を必要とし、医療従事者識別情報と医療従事者認証情報から認証を行う。また、患者のみが自分の情報へのアクセス権を有し、自分自身の患者情報に対する管理を行うために、患者識別情報と患者認証情報を用いて認証を行う。
【0010】
図1には本実施形態による患者情報管理システムの構成が示されている。患者情報管理サーバ100は、物理的な設置場所には制限が無く、図1に示すように院外に設置しても、図2に示すように院内に設置してもよい。患者情報管理サーバ100は、ユーザ登録モジュール101、ユーザ認証モジュール103、患者情報管理モジュール105、情報格納部106を有する。
【0011】
情報格納部106は、物理的な記憶装置であり、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113を設けている。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、典型的には物理的な個別の格納部として設置されるのではなく、情報種類とアクセス制限等に関する情報属性とを区別するための論理的格納区分である。例えば「患者情報が患者情報スペース107に格納又は統合される」とは、「患者情報に、患者情報スペース107に格納又は統合されるステージに対応する種類の情報であって、そのステージに対応するアクセス制限に関する属性を有することを表すフラグが付けられる、又はそれに対応する位置(フォルダ)に記憶される」ことを意味する。これら患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、ユーザ登録モジュール101により患者登録に際して患者個々に設けられる。なお、患者情報スペース107、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113は、論理的な記憶区分と、物理的な記憶部とを説明の便宜上適宜使い分けるものとする。
【0012】
患者情報管理サーバ100に対するクライアントとしての院内に設置される院内情報システム200は、複数の医療従事者用端末201、複数の患者用端末203、受付・会計端末205を有する。院外のネットワーク上に設置されることを前提とするクライアント端末として、複数の患者自宅端末300が設けられる。
【0013】
ユーザ登録モジュール101とは、患者および医療従事者の個人情報の登録と、ユーザ識別情報およびユーザ認証情報(パスワード、生体情報)の発行/配布とを主機能とするモジュールである。なお、ユーザ識別情報には、患者ID、医療従事者ID、医療施設IDが含まれる。さらに医療従事者IDには、医師ID、技師ID、療法士ID、薬剤師IDが含まれる。また、ユーザ登録モジュール101は、患者登録に際して患者個々に患者情報スペース107、患者メッセージボックス109、患者ポストボックス111及び患者情報変更履歴ボックス113を格納部106に論理的に形成する。
【0014】
ユーザ認証モジュール103とは、ユーザ識別情報とユーザ認証情報とからユーザ本人か否かを判別することを主機能とするモジュールである。患者情報のダウンロード時(閲覧時)には患者本人のみの認証を要求し、患者情報のアップロード時(登録時、更新時)には、医療従事者と患者本人との2者の認証(2段階の認証)を要求する。ダウンロード時に必要な認証対象者とアップロード時に必要な認証対象者が異なる非対称の認証モジュールである。
【0015】
患者情報管理モジュール105は、患者情報を管理するモジュールである。具体的には患者情報管理モジュール105は、患者ポストボックス111に貯められた患者情報を患者情報スペース107に移動して情報を統合する処理を担う。また、患者情報管理モジュール105は、メッセージボックス109に保持された患者情報に対する開示依頼情報を患者情報スペース107から選別し、患者ごとに一塊(一ファイル)にしてメッセージボックス109内に保管し、その一塊の開示依頼情報に対して期間を限定した一時的なアカウント(一時的な認証番号)の作成をユーザ登録モジュール101に依頼する処理を有する。なお、一時的なアカウントとは、開示依頼に対する対象(患者情報)、期限及び回数制限付きの閲覧許可コードである。さらに、患者情報管理モジュール105は、情報統合処理、一時的アカウント作成依頼処理等に関する履歴情報(作業者ID、作業日時等)を患者情報変更履歴ボックス113に記録する処理を行う。
【0016】
患者情報スペース107は、診察・検査情報や患者個人情報をはじめとする患者情報を比較的永続的に格納するための記憶部である。なお、患者情報スペース107は、患者メッセージボックス109、患者ポストボックス111、患者情報変更履歴ボックス113とともに物理的な記憶装置を共用してその記憶域を区分するようにしても良いし、個別に物理的な記憶装置を配置しても良い。ユーザ認証モジュール103のもと、患者情報スペース107に対しては患者本人のみがアクセスすることが可能としている。患者は患者情報の閲覧および患者個人情報(住所・電話番号・健保ID・クレジットカード番号・入院保険契約番号等)の変更のみが可能であり、患者個人情報以外の診療・検査情報は変更する権限がない。医療従事者は患者情報スペース107へのアクセスはできない。
【0017】
患者メッセージボックス109は、患者情報スペース107に格納されている患者情報に関する医療従事者から患者への患者情報開示依頼およびこの患者情報開示依頼に基づいた一塊の患者情報が格納される記憶部である。患者本人はすべての情報に対しアクセス可能である。これに対し医療従事者は、患者により発行された一時的なアカウントで限定された患者情報に対してのみアクセスすることおよび患者情報開示依頼を投函することのみ可能である。
【0018】
患者ポストボックス111は、医療従事者から送られてきた診療情報や検査情報を患者自身による患者情報スペース107の情報への統合許可(格納許可)が出るまでの間一時的に保存する記憶部である。患者本人は統合許可を出すまでは診療・検査情報の要約のみ閲覧可能であるが、詳細については閲覧することはできない。医療従事者は患者ポストボックス111に対して患者情報を投函することのみ可能である。
【0019】
患者情報変更履歴ボックス113は、患者情報スペース107、患者メッセージボックス109および患者ポストボックス111の変更に関わる履歴を保存する記憶部である。患者本人および患者の同意を得た情報管理者が閲覧することのみが可能である。患者情報変更履歴は操作時に自動的に作成・追加され、変更に関わる人為的な操作は一切行われることはない。
【0020】
医療従事者用端末201とは、診療の際に患者情報を閲覧・編集(追加)するためのビューアを備え、患者情報管理サーバ100に対し患者情報閲覧後に患者情報のアップロードを要求するために医療従事者が使用し、またこのとき情報管理サーバ100のユーザ認証モジュール103へアップロード要求を行う医療従事者の照合に必要な情報を入力するためのクライアント端末である。医療従事者用端末201は患者用端末203と同一端末であっても構わない。
【0021】
患者用端末203とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるためのクライアント端末である。医療従事者用端末201と同一であっても構わない。
【0022】
受付・会計端末205は、診療・検査で生じた費用を算出し、患者情報管理サーバ100に対し会計情報のアップロードを要求する際に医療事務従事者(会計)が用い、またこのとき情報管理サーバ100のユーザ認証モジュール103へ要求を行う医療事務従事者の照合に必要な情報を入力するクライアント端末である。
【0023】
患者用自宅端末300とは、患者情報を閲覧するためのビューアを備え、情報管理サーバ100のユーザ認証モジュール103へ患者本人であることを照合するために必要な情報を入力し、患者による患者情報管理サーバ100に対し患者情報の閲覧を目的とした患者情報のダウンロード要求および、医療従事者によりアップロードされた診療・検査情報を患者自身による患者情報スペース107の情報と統合するための許可を与えるクライアント端末である。患者用自宅端末300は原則として院外のネットワーク上(例えばwww)などに設置されることを想定している。
【0024】
次に本実施形態に係る患者情報管理システムの各動作について順番に説明する。
(患者登録)
図3に示すように、患者が初診で医療施設に訪れると、院内患者用端末203から患者個人情報(氏名、年齢、性別、住所、健康保険証番号)が入力される。患者個人情報はその新規登録要求とともに院内患者用端末203からサーバ100上のユーザ登録モジュール101に送信される。ユーザ登録モジュール101は、患者登録を行い、それに伴って患者IDを発行し、また院内患者用端末203を介して患者本人が指定したパスワードを登録する。これにより、サーバ100上に患者個人の患者情報スペース107、患者ポストボックス、患者メッセージボックス、患者情報変更履歴ボックスが開設され、患者の個人情報が患者情報スペース107に保管される。
【0025】
(患者による患者情報の閲覧(ダウンロード))
図4には患者による患者情報の閲覧(ダウンロード)の動作が示されている。患者は病院内の端末203又は自宅端末300により、病院で又は自宅に居ながらにして、自分の患者情報を閲覧することができる。患者は患者端末203又は300(以下300と仮定する)からサーバ100上のユーザ認証モジュール103に対し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、患者自宅端末300からのユーザ認証要求を受けると、患者IDとパスワードの入力を患者自宅端末300に要求する。患者自宅端末300は患者に患者IDとパスワードの入力を促す。患者自宅端末300の表示画面には例えば図5に示す患者IDとパスワードの入力画面が表示される。患者が入力した患者IDとパスワードを患者用自宅端末300からサーバ100上のユーザ認証モジュール103に送信し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は患者IDとパスワードで認証を行い、合致した場合、患者用自宅端末300に患者情報メイン画面を表示する。例えば図6に示すように、患者情報メイン画面の左欄には、患者情報格納スペース107の情報表示指示アイコン(診察記録)、ポストボックス111のの情報表示指示アイコン、メッセージボックス109の情報表示指示アイコン、履歴ボックス113の情報表示指示アイコンが配置され、右欄には、指示された情報を表示する領域が確保される。患者はこのメイン画面を使って自由に自身に関する患者情報や開示依頼等を確認することができる。
【0026】
(医療従事者による患者情報の閲覧(ダウンロード))
患者が出席せずに、つまりその場で患者本人からの患者情報の開示許可を取得できない状況で、例えば手術・治療方針の決定などのカンファレンス時に医療従事者だけで患者情報を参照する必要がある場合がある。この場合でも、事前に遠隔で患者から開示許可を取ることにより患者情報を参照可能となる。
【0027】
図7に示すように、カンファレンスなどで医療従事者が特定の患者の患者情報(個人情報個人情報の開示はこの限りではない)を必要となる場合、医療従事者は、医療従事者用端末201から該当する患者ID、医療従事者自身と医療施設の二つの電子署名、開示先(通常依頼者と同一)、必要な患者情報の範囲、閲覧する期間、閲覧する理由を、開示依頼要求とともにサーバ100上の患者情報管理モジュール105に送信する。サーバ100上の患者情報管理モジュール105は、受け取った情報のうち患者IDをもとに該当する患者の患者メッセージボックス109に送信された情報を投函する。該当患者の端末300に患者情報の開示依頼がある旨が通知される。患者はこの通知を端末300を介して受け取り、患者自宅端末300から上記図4のそれと同様に認証を行う。認証に成功すると、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が患者情報メイン画面においてメッセージボックス109の表示指示を選択すると、患者自宅端末300に患者情報メッセージボックス選択時画面が表示される(図8)。
【0028】
患者は画面上で「詳細説明」ボタンを押すと開示の詳細理由が表示される。患者は開示依頼に対して、情報開示の「許可」または「拒否」を選択し、「実行」ボタンを押す。「実行」ボタンが押されると、患者自宅端末は、画面の情報をサーバ上の患者情報管理モジュール105に通知をする。通知を受けた患者情報管理モジュール105は許可または拒否の通知に応じて以下の処理を行う。
【0029】
「許可」が選択された場合、患者情報管理モジュール105は開示依頼で要求されている患者情報をコピーし、一塊にして患者メッセージボックス109に置く。患者情報管理モジュール105は、患者メッセージボックス109内に一塊に置かれた患者情報に対して特定の開示要求期間内に限られた回数(例えば1回)に限り有効な一時的なアカウントの発行をユーザ登録モジュール101に要求する。ユーザ登録モジュール101はユーザIDとパスワードを発行し、患者情報管理モジュール105に送信する。患者情報管理モジュール105は受け取ったユーザIDとパスワードを開示先(開示依頼元)の端末201に配布する。依頼元の医療施設および医療従事者は配布されたユーザIDとパスワードを取得する。依頼元の医療従事者および医療施設の端末に医療機関への情報開示依頼結果通知画面(図9)が表示される。依頼元の医療施設および医療従事者は、患者自宅端末と同一の端末または医療従事者用端末201から、サーバ上ユーザ認証モジュール103に配布されたユーザIDとパスワードで認証要求を行う。認証に成功すると該当する患者情報が端末の画面に表示される。表示された情報の複製はできず、閉じると自動的に端末から患者情報が消去される。
【0030】
「拒否」が選択された場合、サーバ100上の患者情報管理モジュール105は依頼元の医療従事者および医療施設の端末201に患者情報開示拒否の旨の通知を送信する。依頼元の医療従事者および医療施設の端末201に医療機関への情報開示依頼結果通知画面(図9)が表示される。
【0031】
(集団検診後等における患者情報格納スペース107への患者情報の情報新規登録・情報更新(アップロード))
患者が集団検診を受けた場合、受診時にすぐに検査結果が発生されるのではなく、ある程度の遅延時間を経て、患者の検査情報が発生し、その時点でアップロードが必要になる。患者の検査終了後帰宅し、検査結果は一定期間後に出される。図10に示すように、検査結果が出ると、医療従事者は医療従事者用端末201からログインを行う。
【0032】
医療従事者用端末201はサーバ100上のユーザ認証モジュール103に対してユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、医療従事者用端末201からのユーザ認証要求を受け、医療従事者IDとパスワードの入力を医療従事者用端末201に要求する。医療従事者用端末201は医療従事者に医療従事者IDとパスワードの入力を促す(図5)。医療従事者が入力した医療従事者IDとパスワードが医療従事者端末201からサーバ100上のユーザ認証モジュール103に送信され、ユーザ認証が要求される。サーバ100上のユーザ認証モジュール103は医療従事者IDとパスワードで認証を行い、合致した場合、医療従事者による患者情報送信画面を表示する(図11)。医療従事者は該当する患者の患者IDを記入し、アップロードする患者情報(検査情報)を「選択」ボタンを押して格納場所を選択するか、直接パスを入力し、「送信」ボタンを押す。
【0033】
アップロード予定の送信された患者情報は、サーバ100上の患者情報管理モジュール105により該当する患者IDの患者ポストボックス111に一時的に保管される。同時にサーバ上の患者情報管理モジュール105は患者に向けて、未統合患者情報が患者メッセージボックス109内に保管されている旨の通知を出す。これを受け、患者は患者自宅端末300から図4と同様の患者認証を受け、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が画面上のポストボックス111を選択すると、患者自宅端末300の画面にポストボックス選択時画面(図12)が表示される。患者は、患者による許可前段階にあるポストボックス111の患者情報、つまり各未統合情報に対し、読み込みを行うかを「はい」または「いいえ」のボタンを選択し、「実行」ボタンを押す。「実行」ボタンが押されると、画面の情報がサーバ100上の患者情報管理モジュール105に送られる。
【0034】
「はい」を選択した場合、患者情報管理モジュール105は、未統合患者情報(例えば検査情報)は患者情報スペース107の情報と統合し(患者情報スペース107に追加登録され)、統合した患者情報を患者情報スペース107に格納する。患者情報管理モジュール105は患者情報の格納が完了すると、該当する患者情報が統合された旨を該当する患者情報を患者ポストボックス111に投函した医療従事者および医療施設に通知する。該当する患者情報をポストボックス111に投函した医療従事者および医療機関はその通知を受け取る。
【0035】
「いいえ」を選択した場合、患者情報管理モジュール105は、その理由を尋ねる患者情報ポストボックス拒絶理由選択画面(図13)を患者自宅端末300に表示させる。患者は「受診していない」または「受診した記憶がない」のいずれかを選択し、「送信」ボタンを押す。「送信」ボタンが押されると患者自宅端末300はサーバ100上の患者情報管理モジュール105に拒絶の理由を通知する。サーバ100上の患者情報管理モジュール105は拒絶理由を受けとり、拒絶理由通知と未統合患者情報を患者ポストボックス投函した医療施設の端末201に送り返す。これを受けた医療施設は、医療従事者用端末201から医療従事者認証を行い、認証に成功すると医療従事者用端末201に拒絶理由通知画面(図14)が表示され、患者情報の取り違いの可能性が警告される。
【0036】
患者が医療施設内で受診中には院内患者用端末203が患者自宅端末300と同様の機能を果たす。このとき、院内患者用端末203と院内医療従事者端末201が同一の端末でもよい。
【0037】
サーバ100上の患者情報管理モジュール105は、患者情報スペース107の患者情報が追加、変更等による更新されるごとに、つまりポストボックス111の患者情報が患者情報スペース107に格納されるごとに、その更新履歴として更新日と更新者IDを含むログ情報を患者情報変更履歴ボックス113に記録する。
【0038】
ここで、図1に示した院外にサーバ100を置いた患者情報管理システムでは、医療施設に対しては伝達情報量として例えばメッセージボックス109、ポストボックス111への情報流入量および流出量の累計に基づいて課金を行い、患者に対しては各患者に割り当てられた記憶容量に応じて課金を行うようにしてもよい。
【0039】
なお、本実施形態に係る患者情報管理システムは図15に示すように変形可能である。サーバ100上に保険対象疾病判定モジュール401が設置される。保険会社は医療従事者と同様の手順を踏み、患者との間で契約した保険内容をポストボックス111に投函する。投函された保険契約内容に関する情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107の患者情報に統合される。
【0040】
患者情報が医療施設から患者ポストボックス111に投函され、患者による統合許可を受け、患者情報スペース107の患者情報と統合されるときに、患者情報管理モジュール105は保険対象疾病判定モジュール401に保険対象の疾病判定を要求する。
【0041】
保険対象疾病判定モジュール401はポストボックス111に投函された患者情報の病名・検査名当のタグを基に、患者情報スペース107に保管されている保険契約内容の保険対象となる疾病・処置・検査等の有無を判定する。保険対象疾病判定モジュール401は、保険対象となる疾病が発生した場合には、保険会社の疾病給付金算出モジュール403に患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等を通知する。保険会社の疾病給付金算出モジュール403は受け取った患者IDと疾病名(疾病コード)・処置名(処置コード)・検査名(検査コード)等から患者に支払う疾病給付金を算出し、患者の所定口座および医療機関に疾病給付金の支払いを要求する。
【0042】
また、本実施形態に係る患者情報管理システムは、患者に対する医療費請求までを担当するものであってもよい。図17に示すように、モジュール403はポストボックス111に投函された病名タグ、処置タグ、検査タグ等から患者に請求する医療費を算出し、会計情報としてポストボックス111に投函する。
【0043】
投函された会計情報は、患者情報の統合手順と同様に、患者の許可を受け患者情報スペース107に統合される。患者による統合許可を受けると、クレジット会社の端末では、患者情報スペース107の患者個人情報を照会して、クレジット番号等を入手し、その番号で医療機関への支払い処理を実行する。
【0044】
以上のように本実施形態によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができ、さらに具体的には、
・患者は自分の患者情報に対する開示権限を得、自分の患者情報の開示の可否をコントロールでき、
・記載されている患者情報は医療機関及び医療従事者により、その正当性を保障され、
・患者情報の保護を行いつつ、必要な医療従事者の患者情報閲覧を行うことができ、
・複数の医療施設で行われた診療・検査情報を一つのサーバで管理することにより、施設ごとに行っていた重複する検査を省略でき、
・診療・検査情報が開示されるので透明性が増し、
・患者は自宅にいながらにして自分の診療・検査記録の結果を確認することができる。
【0045】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0046】
【図1】本実施形態に係る患者情報管理システムの構成を示す図。
【図2】図1の変形としての院内にサーバを置いた患者情報管理システムの構成を示す図。
【図3】本実施形態において、患者登録時の動作説明図。
【図4】本実施形態において、患者による患者情報ダウンロード時の動作説明図。
【図5】本実施形態において、患者端末等に表示されるログイン画面例を示す図。
【図6】本実施形態において、患者端末等に表示される患者情報メイン画面例を示す図。
【図7】本実施形態において、医療従事者による患者情報のダウンロード時の動作説明図。
【図8】本実施形態において、メッセージボックス選択時画面例を示す図。
【図9】本実施形態において、医療機関への情報開示依頼の結果通知画面例を示す図。
【図10】本実施形態において、患者情報アップロード時の動作説明図。
【図11】本実施形態において、医療従事者による患者情報送信画面例を示す図。
【図12】本実施形態において、患者情報ポストボックス選択時画面例を示す図。
【図13】本実施形態において、患者情報ポストボックスの患者情報に関する統合拒絶理由選択画面例を示す図。
【図14】本実施形態において、医療機関への拒絶理由通知画面例を示す図。
【図15】本実施形態の変形例による患者情報管理システムの構成を示す図。
【図16】図15のシステムにおいて、疾病給付金の支払いに関する動作説明図。
【図17】図15のシステムにおいて、医療費の支払いに関する動作説明図。
【符号の説明】
【0047】
100…患者情報管理サーバ、101…ユーザ登録モジュール、103…ユーザ認証モジュール、105…患者情報管理モジュール、106…情報格納部、107…患者情報スペース、109…患者メッセージボックス、111…患者ポストボックス、113…患者情報変更履歴ボックス、200…院内情報システム、201…医療従事者用端末、203…患者用端末、205…受付・会計端末、300…患者自宅端末。
【特許請求の範囲】
【請求項1】
患者に関する氏名及び住所を含む患者個人情報と、診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部と、
前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備することを特徴とする患者情報管理システム。
【請求項2】
前記患者以外の者からの前記患者情報のダウンロード要求に呼応して前記患者に対してダウンロード許可を促すための患者情報管理モジュールをさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項3】
前記患者情報管理モジュールは、前記患者からダウンロード許可が出されたとき、前記患者以外の者に対して一時的な認証番号を発行することを特徴とする請求項2記載の患者情報管理システム。
【請求項4】
前記医療従事者からの前記患者情報のアップロード要求に呼応して前記患者に対してアップロード許可を促すための患者情報管理モジュールをさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項5】
前記格納部へのアップロード対象の患者情報を、前記患者からアップロード許可が出されるまで、一時的に保管する一時記憶部をさらに備えることを特徴とする請求項4記載の患者情報管理システム。
【請求項6】
前記患者情報管理モジュールは、前記患者からアップロードが拒否されたとき、前記患者に対して拒否理由の入力を促すことを特徴とする請求項4記載の患者情報管理システム。
【請求項7】
前記患者情報管理モジュールは、前記患者から入力された拒否理由を、前記アップロード要求元の医療従事者の端末に送信することを特徴とする請求項6記載の患者情報管理システム。
【請求項8】
前記アップロード要求に関する情報を一時的に保管する一時記憶部をさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項9】
前記アップロード要求に関する情報が前記一時記憶部に記憶されているとき、前記患者の端末に対して、前記アップロード要求に関する情報が保持されていることを表す通知を送信するための患者情報管理モジュールをさらに備えることを特徴とする請求項8記載の患者情報管理システム。
【請求項10】
前記患者以外の者からの前記患者情報のダウンロード要求に関する情報を一時的に保管する一時記憶部をさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項11】
前記ダウンロード要求に関する情報が前記一時記憶部に記憶されているとき、前記患者の端末に対して、前記ダウンロード要求に関する情報が保持されていることを表す通知を送信するための患者情報管理モジュールをさらに備えることを特徴とする請求項10記載の患者情報管理システム。
【請求項1】
患者に関する氏名及び住所を含む患者個人情報と、診察記録及び検査記録を含む診察検査情報とを含む患者情報を格納する格納部と、
前記格納部からの前記患者情報のダウンロード要求に対しては患者本人の認証を要求し、前記格納部への前記患者情報のアップロード要求に対しては前記アップロード要求元の医療従事者の認証とともに前記患者本人の認証を要求する認証部とを具備することを特徴とする患者情報管理システム。
【請求項2】
前記患者以外の者からの前記患者情報のダウンロード要求に呼応して前記患者に対してダウンロード許可を促すための患者情報管理モジュールをさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項3】
前記患者情報管理モジュールは、前記患者からダウンロード許可が出されたとき、前記患者以外の者に対して一時的な認証番号を発行することを特徴とする請求項2記載の患者情報管理システム。
【請求項4】
前記医療従事者からの前記患者情報のアップロード要求に呼応して前記患者に対してアップロード許可を促すための患者情報管理モジュールをさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項5】
前記格納部へのアップロード対象の患者情報を、前記患者からアップロード許可が出されるまで、一時的に保管する一時記憶部をさらに備えることを特徴とする請求項4記載の患者情報管理システム。
【請求項6】
前記患者情報管理モジュールは、前記患者からアップロードが拒否されたとき、前記患者に対して拒否理由の入力を促すことを特徴とする請求項4記載の患者情報管理システム。
【請求項7】
前記患者情報管理モジュールは、前記患者から入力された拒否理由を、前記アップロード要求元の医療従事者の端末に送信することを特徴とする請求項6記載の患者情報管理システム。
【請求項8】
前記アップロード要求に関する情報を一時的に保管する一時記憶部をさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項9】
前記アップロード要求に関する情報が前記一時記憶部に記憶されているとき、前記患者の端末に対して、前記アップロード要求に関する情報が保持されていることを表す通知を送信するための患者情報管理モジュールをさらに備えることを特徴とする請求項8記載の患者情報管理システム。
【請求項10】
前記患者以外の者からの前記患者情報のダウンロード要求に関する情報を一時的に保管する一時記憶部をさらに備えることを特徴とする請求項1記載の患者情報管理システム。
【請求項11】
前記ダウンロード要求に関する情報が前記一時記憶部に記憶されているとき、前記患者の端末に対して、前記ダウンロード要求に関する情報が保持されていることを表す通知を送信するための患者情報管理モジュールをさらに備えることを特徴とする請求項10記載の患者情報管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2007−213139(P2007−213139A)
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願番号】特願2006−29838(P2006−29838)
【出願日】平成18年2月7日(2006.2.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成19年8月23日(2007.8.23)
【国際特許分類】
【出願日】平成18年2月7日(2006.2.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]