情報管理システム、情報管理プログラム
【課題】各種情報を保護すると共に、システム利用に関する認証や検証を効率的かつ高精度に行うことを可能とする情報管理システムを提供する。
【解決手段】端末装置7は、利用者により入力されたユーザID31及びパスワード32を医療情報管理サーバ5に送信する(ステップ101)。端末装置7は、撮影部28により利用者の顔画像43を撮影して医療情報管理サーバ5に送信する(ステップ102)。医療情報管理サーバ5は、認証テーブル30を参照し、ユーザID31及びパスワード32に基づいて認証を行う(ステップ103)。医療情報管理サーバ5は、履歴テーブル40に顔画像43を登録する(ステップ107)。医療情報管理サーバ5は、ログイン操作について履歴テーブル40を更新する(ステップ108)。
【解決手段】端末装置7は、利用者により入力されたユーザID31及びパスワード32を医療情報管理サーバ5に送信する(ステップ101)。端末装置7は、撮影部28により利用者の顔画像43を撮影して医療情報管理サーバ5に送信する(ステップ102)。医療情報管理サーバ5は、認証テーブル30を参照し、ユーザID31及びパスワード32に基づいて認証を行う(ステップ103)。医療情報管理サーバ5は、履歴テーブル40に顔画像43を登録する(ステップ107)。医療情報管理サーバ5は、ログイン操作について履歴テーブル40を更新する(ステップ108)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、各種情報を管理する情報管理システムに関する。詳細には、利用者のアクセス等を管理する情報管理システムに関する。
【背景技術】
【0002】
従来、医療情報装置は、多くの患者の個人情報に関する処理を行う。医療情報装置は、利用者に対してID及びパスワード等の認証情報を要求し、認証が成功した場合に装置利用可能とする。
また、アプリケーションの起動時やログオフ時に認証情報を要求し、認証が成功した場合に医療画像の表示や医療画像データへのアクセスを許可する医療画像処理装置が提案されている(例えば、[特許文献1]参照。)。
【0003】
【特許文献1】特開2004―89312号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の医療情報装置では、ID及びパスワード等の認証情報が不正に入手されると、医療情報を保護することができないという問題点がある。また、不正入手の原因や不正入手した認証情報を使用した者を特定することができないという問題点がある。
【0005】
本発明は、以上の問題点に鑑みてなされたものであり、各種情報を保護すると共に、システム利用に関する認証や検証を効率的かつ高精度に行うことを可能とする情報管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前述した目的を達成するために第1の発明は、利用者の認証を行い各種情報を管理する情報管理システムであって、所定の操作時に前記利用者の顔画像を撮影する撮影手段と、前記撮影手段によって撮影された前記顔画像と前記所定操作の履歴とを対応付けて保持する履歴保持手段と、前記履歴保持手段によって保持される前記顔画像及び前記所定操作の少なくとも一方の履歴を検索して提示する提示手段と、を具備することを特徴とする情報管理システムである。
【0007】
情報管理システムは、所定の操作時に利用者の顔画像を撮影し、顔画像と操作履歴とを対応付けて保持し、顔画像及び操作履歴を検索して提示する。尚、顔画像を撮影するタイミングである「所定の操作時」は、操作と同時のみならず操作前後の時点であってもよい。
これにより、操作履歴情報と共に顔画像を確認することができるので、システム利用に関する検証(例えば、なりすましや不正アクセスの検証)を効率的かつ高精度に行うことができる。
【0008】
また、操作状況に関する操作画像を撮影して保持し、操作画像を検索して提示するようにしてもよい。
これにより、操作内容の確認や操作内容についての情報開示を行うことができる。
【0009】
また、撮影データが顔画像として認識できない場合には再度撮影を行うようにしてもよい。
これにより、顔画像を取得できない場合には処理を進めずに再度顔画像の撮影を行うので、利用者に意識させることなく顔画像を撮影することができる。
【0010】
また、利用者に撮影データを提示し、当該利用者が当該撮影データの使用を拒否した場合には再度撮影を行うようにしてもよい。
これにより、顔画像を確実に撮影することができる。また、不正を試みる者に対して心理的圧力をかけることにより不正利用を抑制することができる。
【0011】
また、撮影した顔画像と対応する認証用の顔画像を保持し、撮影した顔画像と認証用の顔画像とを比較することにより、利用者の認証を行うようにしてもよい。
これにより、予め登録した認証用の顔画像と実際の利用者を撮影した顔画像とを比較して認証を行うので、認証精度を向上させることができる。
【0012】
また、操作対象の装置毎あるいは操作毎に利用者の権限情報を保持するようにし、この権限情報に基づいて、操作対象の装置毎あるいは操作毎に操作許否を判定するようにしてもよい。さらに、顔画像による認証を併せて行い、当該認証結果に基づいて操作許否を判定するようにしてもよい。
このように、操作対象の装置毎あるいは操作毎に操作許否を判定することにより、利用者毎に異なるシステム利用形態を設定することができる。
【0013】
また、認証が失敗した場合や操作権限がない場合には顔画像を保存しないようにしてもよい。
これにより、顔画像の保存領域を節約することができる。
【0014】
第2の発明は、コンピュータを利用者の認証を行い各種情報を管理する情報管理システムとして機能させる情報管理プログラムであって、所定の操作時に前記利用者の顔画像を撮影する撮影手段と、前記撮影された前記顔画像と前記操作の履歴とを対応付けて保持する履歴保持手段と、前記履歴保持手段によって保持される前記顔画像及び前記操作の履歴を検索して提示する提示手段、として機能させる情報管理プログラムである。
【0015】
第2の発明は、コンピュータを第1の発明の情報管理システムとして機能させるプログラムに関する発明である。
尚、上記のプログラムをCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。
【発明の効果】
【0016】
本発明によれば、各種情報を保護すると共に、システム利用に関する認証や検証を効率的かつ高精度に行うことを可能とする情報管理システムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、添付図面を参照しながら、本発明に係る医療情報管理システムの好適な実施形態について詳細に説明する。なお、以下の説明及び添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。
【0018】
(1.構成)
(1−1.医療情報管理システムの構成)
最初に、図1を参照しながら、本発明の実施の形態に係る医療情報管理システム1の構成について説明する。
図1は、医療情報管理システム1の構成図である。
【0019】
医療情報管理システム1は、医療情報管理サーバ5及び端末装置7及び医療装置9がネットワーク3を介して接続されて構成される。端末装置7と医療装置9とは、通常1対1で接続される。尚、システム構成については、用途及び目的に応じて様々な構成を採ることができる。例えば、画像保存サーバやイメージャ等をネットワーク3に接続してもよい。また、複数の端末装置7及び医療装置9をネットワーク3に接続するようにしてもよい。また、医療情報管理サーバ5の機能を端末装置7に持たせる場合には必ずしもネットワーク3を設ける必要はない。
【0020】
医療情報管理サーバ5は、医療装置9が保持する医療情報の管理を行う装置である。
端末装置7は、医療装置9の操作端末である。
医療装置9は、各種医療情報を取得及び保持する装置である。医療装置9は、例えば、被検体の撮像画像を取得するCT(Computed Tomography)装置やMRI(Magnetic Resonance Imaging)装置である。
ネットワーク3は、LAN(ローカルエリアネットワーク)、インターネット等のネットワークであり、有線あるいは無線を問わない。端末装置7と医療装置9との接続に関しては、ネットワーク3を介して接続するようにしてもよいし、ローカルインタフェース4を介して直接接続するようにしてもよい。
【0021】
(1−2.ハードウェア構成)
次に、図2及び図3を参照しながら、医療情報管理サーバ5及び端末装置7のハードウェア構成について説明する。
図2は、医療情報管理サーバ5のハードウェア構成図である。
図3は、端末装置7のハードウェア構成図である。
尚、図2及び図3のハードウェア構成は一例であり、用途及び目的に応じて様々な構成を採ることが可能である。
【0022】
(1−2−1.医療情報管理サーバ5)
医療情報管理サーバ5は、CPU11、メモリ12、記憶部13、表示部14、入力部15、出力部16、通信部17がバス19を介して接続されて構成される。
【0023】
CPU11(Central Processing Unit)は、演算処理やハードウェア及びソフトウェアの動作制御を行う装置である。
メモリ12は、RAMやROM等のメモリである。RAMは、CPU11の主メモリ及びワークエリアとして機能する。
【0024】
記憶部13は、各種データを記憶する装置であり、例えば、ハードディスクである。記憶部13は、CPU11が実行するプログラム、プログラム実行に必要なデータ、OSが格納される。また、記憶部13は、認証テーブル30及び履歴テーブル40及び権限テーブル50を保持する。尚、認証テーブル30及び履歴テーブル40及び権限テーブル50については後述する。
【0025】
表示部14は、CRTモニタや液晶パネル等のディスプレイ装置である。
入力部15は、各種データの入力装置であり、例えば、キーボード、マウスである。出力部16は、各種データの出力装置であり、例えば、プリンタである。各種メディアとのデータ入出力を行うドライブ装置を入力部15及び出力部16として用いることもできる。
【0026】
通信部17は、ネットワーク3を介して外部装置と接続・通信する通信制御装置である。
システムバス19は、端末装置5の各部の制御信号やデータ信号等の授受を媒介する経路である。
【0027】
医療情報管理サーバ5は、記憶部13に格納するプログラム(実行プログラムやOSのプログラムやアプリケーションプログラム)をメモリ12上にロードしてCPU11の制御の下に、図7以降に示す各種処理を実行する。
【0028】
(1−2−2.端末装置7)
端末装置7は、CPU21、メモリ22、記憶部23、表示部24、入力部25、出力部26、通信部27、撮影部28がバス29を介して接続されて構成される。
【0029】
端末装置7のCPU21、メモリ22、記憶部23、表示部24、入力部25、出力部26、通信部27、バス29は、医療情報管理サーバ5のCPU21、メモリ12、記憶部13、表示部14、入力部15、出力部16、通信部17、バス19と同様のものである。
【0030】
撮影部28は、顔画像や操作画像を撮影するカメラである。顔画像は、利用者の顔部分を撮影した画像である。操作画像は、操作状況を撮影した画像である。尚、撮影部28は、医療装置9に設けるようにしてもよい。
【0031】
端末装置5は、記憶部23に格納するプログラム(実行プログラムやOSのプログラムやアプリケーションプログラム)をメモリ22上にロードしてCPU21の制御の下に、図7以降に示す各種処理を実行する。
【0032】
(2.記憶部13が保持する情報)
次に、図4〜図6を参照しながら、記憶部13が保持する認証テーブル30及び履歴テーブル40及び権限テーブル50について説明する。
【0033】
(2−1.認証テーブル30)
図4は、認証テーブル30の一態様を示す図である。
認証テーブル30は、医療装置9の利用者の認証を行うための情報を保持するテーブルである。認証テーブル30は、ユーザID31及びパスワード32及び顔画像33の各フィールドを有する。顔画像33は、認証用の顔画像である。顔画像33の登録に関しては、ユーザID31やパスワード32と同様に事前に登録するようにしてもよいし、履歴テーブル40に記録した顔画像43に基づいて登録するようにしてもよい。尚、認証テーブル30に顔画像データを記録するようにしてもよいし、顔画像データを画像保存サーバ等に保存する場合には当該顔画像データの参照先を記録するようにしてもよい。
【0034】
(2−2.履歴テーブル40)
図5は、履歴テーブル40の一態様を示す図である。
履歴テーブル40は、医療装置9の操作履歴に関する情報を保持するテーブルである。履歴テーブル40は、ユーザID41及び日時42及び顔画像43及び操作対象44及び操作45及び操作画像46の各フィールドを有する。
顔画像43は、医療装置9の操作時に端末装置7が撮影した画像である。
操作対象44は、利用者が操作する医療装置9を示す。
【0035】
操作45は、医療装置9における操作内容である。操作45は、例えば、「ログイン」「画像閲覧開始」「被検者情報の変更及び削除」「画像情報の削除」「システムスタンバイ状態の解除」「アプリケーションプログラム実行開始」「ログオフ」「画像のコピー」「撮像開始」である。操作45には、操作種別のみならず操作に付随して入力される入力情報を併せて記録するようにしてもよい。
【0036】
操作画像46は、医療装置9の操作状況を端末装置7が撮影した画像である。操作画像46は、例えば、実際の読影状況を撮影した画像、撮像状況を撮影した画像である。尚、操作画像46は、静止画像のみならず動画であってもよい。
【0037】
尚、履歴テーブル40に顔画像データや操作画像データを記録するようにしてもよいし、顔画像データや操作画像データを画像保存サーバ等に保存する場合には当該顔画像データや操作画像データの参照先を記録するようにしてもよい。
【0038】
(2−3.権限テーブル50)
図6は、権限テーブル50の一態様を示す図である。
権限テーブル50は、利用者の権限を医療装置毎及び操作毎に示すテーブルである。権限テーブル50は、ユーザID51及び操作対象52及び操作53の各フィールドを有する。操作対象52及び操作52は、それぞれ、ユーザID51の利用者が操作可能な医療装置及び操作を示す。尚、権限テーブル50は、利用者が操作可能な操作対象及び操作を示すものとして説明したが、利用者が操作できない操作対象及び操作を登録するようにしてもよい。
【0039】
(2−4.他のデータ構成)
認証テーブル30及び履歴テーブル40及び権限テーブル50は、それぞれ、ユーザID31及びユーザID41及びユーザID51によりリレーションされる。また、図4〜図6に示すデータ構成のみならず、目的及び用途に応じて様々な構成を採ることができる。
【0040】
(3.動作)
次に、図7〜図11を参照しながら、医療情報管理システム1の動作について説明する。
【0041】
(3−1.ログイン操作)
図7は、ログイン操作における医療情報管理システム1の動作を示すフローチャートである。
端末装置7は、利用者により入力されたユーザID31及びパスワード32を医療情報管理サーバ5に送信する(ステップ101)。端末装置7は、撮影部28により利用者の顔画像43を撮影して医療情報管理サーバ5に送信する(ステップ102)。
医療情報管理サーバ5は、認証テーブル30を参照し、ユーザID31及びパスワード32に基づいて認証を行う(ステップ103)。
認証成功の場合(ステップ104のYES)、端末装置7は、ログインする(ステップ105)
【0042】
認証が成功した場合(ステップ104のYES)あるいは認証が失敗しても顔画像43を保存する場合(ステップ104のNO及びステップ106のYES)、医療情報管理サーバ5は、履歴テーブル40に顔画像43を登録する(ステップ107)。医療情報管理サーバ5は、ログイン操作について履歴テーブル40を更新する(ステップ108)。
【0043】
尚、顔画像43の撮影は、ユーザID31及びパスワード32の入力後に行われるものとして説明したが、顔画像43の撮影タイミングはこれに限られない。ユーザID31及びパスワード32の入力前(起動時等)に顔画像43の撮影を行うようにしてもよい。また、医療情報管理サーバ5において履歴テーブル40に顔画像43を登録する直前に、端末装置7において顔画像43の撮影を行うようにしてもよい(ステップ110)。
【0044】
また、認証処理(ステップ103)は、ユーザID31及びパスワード32により行うものとして説明したが、顔画像43による認証を行うようにしてもよい(ステップ109)。顔画像認証の詳細については図9を用いて後述する。
【0045】
以上の過程を経て、医療情報管理システム1は、ログイン操作の履歴を保持すると共に、ログイン操作時やログイン操作前後における利用者の顔画像を保持するので、ログイン操作に関する検証(例えば、なりすましや不正アクセスの検証)を行うことができる。
また、医療情報管理システム1では、認証成功の場合に顔画像43を保存し認証失敗の場合には顔画像を保存しないように設定することができる(ステップ104のNO及びステップ106のNO)。これにより、顔画像43の保存領域を節約することができる。尚、認証失敗の場合とは(ステップ104のNO)、ログインの意思があっても実際にはログインできなかった場合である。
【0046】
(3−2.医療装置9に対する操作45)
図8は、医療装置9に対する操作45における医療情報管理システム1の動作を示すフローチャートである。
端末装置7は、利用者の操作指示により、医療装置9に対して操作45を開始する(ステップ201)。端末装置7は、撮影部28により利用者の顔画像43を撮影して医療情報管理サーバ5に送信する(ステップ202)。
医療情報管理サーバ5は、権限テーブル50を参照し、ユーザID31及び医療装置9及び操作45に基づいて操作許否を判定する(ステップ203)。
操作許可の場合(ステップ204のYES)、端末装置7は、医療装置9の操作45を実行する(ステップ205)。
【0047】
操作許可の場合(ステップ204のYES)あるいは操作不可であっても顔画像43を保存する場合(ステップ204のNO及びステップ206のYES)、医療情報管理サーバ5は、履歴テーブル40に顔画像43を登録する(ステップ207)。医療情報管理サーバ5は、医療装置9の操作45について履歴テーブル40を更新する(ステップ208)。
【0048】
尚、顔画像43の撮影は、操作許否の判定前に行われるものとして説明したが、顔画像43の撮影タイミングはこれに限られない。医療情報管理サーバ5において履歴テーブル40に顔画像43を登録する直前に、端末装置7において顔画像43の撮影を行うようにしてもよい(ステップ210)。
【0049】
また、操作許否の判定処理(ステップ203)の際に顔画像43による認証を併せて行い、この顔画像認証結果を加味して操作許否を判定するようにしてもよい(ステップ209)。顔画像認証の詳細については図9を用いて後述する。
【0050】
以上の過程を経て、医療情報管理システム1は、医療装置9の操作45の履歴を保持すると共に、医療装置9の操作時や操作前後における利用者の顔画像を保持するので、医療装置9の操作に関する検証(例えば、なりすましや不正アクセスの検証)を行うことができる。
また、医療情報管理システム1では、操作許可の場合に顔画像43を保存し操作不可の場合には顔画像を保存しないように設定することができる(ステップ204のNO及びステップ206のNO)。これにより、顔画像43の保存領域を節約することができる。尚、操作不可の場合とは(ステップ204のNO)、操作の意思があっても実際には操作が実行されなかった場合である。
【0051】
(3−3.顔画像認証)
図9は、顔画像認証(図7のステップ109)における医療情報管理システム1の動作を示すフローチャートである。
医療情報管理サーバ5は、認証テーブル30に認証用の顔画像33を登録する(ステップ301)。
端末装置7は、顔画像43を撮影する(ステップ302)。
医療情報管理サーバ5は、認証テーブル30を参照し、顔画像43に基づいて認証を行う(ステップ303)。
【0052】
尚、ステップ301における顔画像33の登録に関しては、ユーザID31やパスワード32と同様に事前に登録するようにしてもよいし、履歴テーブル40に記録した顔画像43に基づいて登録するようにしてもよい。
また、図9では時系列的にステップ301〜ステップ303の処理が行われるように図示されているが、ステップ301の処理は、ステップ302及びステップ303の処理の直前に行う必要はない。ステップ303の処理を行う前であれば任意のタイミングでステップ301の顔画像33の登録処理を行うことができる。
【0053】
このように、医療情報管理システム1は、予め登録した認証用の顔画像33と実際の利用者を撮影した顔画像43とを比較して認証を行うので、認証精度を向上させることができる。
また、医療装置の利用者の認証のみならず、被検体の確認に適用することもできる。これにより、被検体の取り違えを防止することができる。
【0054】
(3−4.操作画像46の登録)
図10は、操作画像46の登録処理における医療情報管理システム1の動作を示すフローチャートである。
端末装置7は、利用者の操作指示により、医療装置9に対して操作45を行う(ステップ401)。端末装置7は、撮影部28により、医療装置9の操作状況に関する操作画像46を撮影して医療情報管理サーバ5に送信する(ステップ402)。
医療情報管理サーバ5は、履歴テーブル40に操作画像46を登録する(ステップ403)。
【0055】
以上の過程を経て、医療情報管理システム1は、医療装置9の操作45における操作状況を撮影して保存するので、操作内容の確認や操作内容についての情報開示を行うことができる。
【0056】
(3−5.履歴検証)
図11は、履歴検証処理における医療情報管理システム1の動作を示すフローチャートである。
【0057】
端末装置7は、利用者が入力した履歴テーブル40の検索条件を医療情報管理サーバ5に送信する(ステップ501)。
医療情報管理サーバ5は、端末装置7から送られた検索条件に基づいて、履歴テーブル40を検索する(ステップ502)。医療情報管理サーバ5は、履歴テーブル40から検索した履歴情報を端末装置7に送信する(ステップ503)。
端末装置7は、医療情報管理サーバ5から送られた履歴情報を表示する(ステップ504)。
【0058】
図12は、履歴検証処理における検証画面60の一態様を示す図である。
端末装置7の表示部24に表示される検証画面60において、検証者は、検索条件65を入力して検索ボタン66を押下する。
検証画面60には、顔画像61と操作日時62及び操作対象63及び操作内容64とが対応付けられて表示される。
検証者は、検証画面60により、各医療装置9毎及び各操作毎に当該操作を行った利用者の顔画像を確認して不正の有無を検証する。
【0059】
以上の過程を経て、医療情報管理システム1は、利用者の顔画像61と共に操作履歴を表示する。
このように、操作履歴情報と共に顔画像を確認することができるので、システム利用に関する検証(例えば、なりすましや不正アクセスの検証)を効率的かつ高精度に行うことができる。例えば、1つのユーザIDによる操作について顔画像を時系列的に表示させることにより、同一人物による操作か否かを検証することができる。
【0060】
(3−6.顔画像43の撮影・その1)
図13は、顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャートである。
端末装置7は、撮影部28により撮影を行い撮影データを医療情報管理サーバ5に送信する(ステップ601)。医療情報管理サーバ5は、端末装置7から送られた撮影データが顔画像として認識可能か否かを判定する(ステップ602)。医療情報管理サーバ5により撮影データが顔画像43として認識できないと判定された場合(ステップ602のNO)、ステップ601からの処理を繰り返す。
【0061】
このように、端末装置7は、顔画像43を取得できない場合には処理を進めずに再度顔画像43の撮影を行うので、利用者に意識させることなく顔画像43を撮影することができる。
【0062】
(3−7.顔画像43の撮影・その2)
図14は、顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャートである。
端末装置7は、撮影部28により撮影を行い(ステップ701)、表示部24に撮影画像を表示する(ステップ702)。利用者が表示部24に表示された撮影画像を使用するように指示した場合(ステップ703のYES)、端末装置7は、撮影データを医療情報管理サーバ5に送信する。医療情報管理サーバ5は、端末装置7から送られた撮影データが顔画像として認識可能か否かを判定する(ステップ704)。
【0063】
医療情報管理サーバ5により撮影データが顔画像43として認識できないと判定された場合(ステップ704のNO)、あるいは、利用者が表示部24に表示された撮影画像を使用しないように指示した場合(ステップ703のNO)、ステップ601からの処理を繰り返す。
【0064】
このように、端末装置7は、撮影した顔画像43の使用を利用者に確認させるので、顔画像43を確実に撮影することができる。また、不正を試みる者に対して心理的圧力をかけることにより不正利用を抑制することができる。
【0065】
(4.効果等)
以上、詳細に説明したように、本発明の実施の形態に係る医療情報管理システムによれば、システム利用に関する認証や検証を効率的かつ高精度に行うことができる。顔画像を用いることにより高精度に認証を行い、顔画像と共に操作履歴を確認することにより遡及的に不正利用の原因を検証可能である。これにより各種医療情報を保護して安全性を向上させることができる。
【0066】
以上、添付図面を参照しながら、本発明に係る医療情報管理システムの好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0067】
尚、各種医療情報を管理する医療情報管理システムについて説明したが、これに限られない。医療情報管理システムのみならず、各種情報を管理する情報管理システムに適用可能であることは言うまでもない。すなわち、情報管理システムにおいて、顔画像を用いてシステム利用に関する認証や検証を行うことができる。
【図面の簡単な説明】
【0068】
【図1】医療情報管理システム1の構成図
【図2】医療情報管理サーバ5のハードウェア構成図
【図3】端末装置7のハードウェア構成図
【図4】認証テーブル30の一態様を示す図
【図5】履歴テーブル40の一態様を示す図
【図6】権限テーブル50の一態様を示す図
【図7】ログイン操作における医療情報管理システム1の動作を示すフローチャート
【図8】医療装置9に対する操作45における医療情報管理システム1の動作を示すフローチャート
【図9】顔画像認証(図7のステップ109)における医療情報管理システム1の動作を示すフローチャート
【図10】操作画像46の登録処理における医療情報管理システム1の動作を示すフローチャート
【図11】履歴検証処理における医療情報管理システム1の動作を示すフローチャート
【図12】履歴検証処理における検証画面60の一態様を示す図
【図13】顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャート
【図14】顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャート
【符号の説明】
【0069】
1………医療情報管理システム
3………ネットワーク
5………医療情報管理サーバ
7………端末装置
9………医療装置
11、21………CPU
12、22………メモリ
13、23………記憶部
14、24………表示部
28………撮影部
30………認証テーブル
40………履歴テーブル
50………権限テーブル
33、43………顔画像
46………操作画像
60………検証画面
【技術分野】
【0001】
本発明は、各種情報を管理する情報管理システムに関する。詳細には、利用者のアクセス等を管理する情報管理システムに関する。
【背景技術】
【0002】
従来、医療情報装置は、多くの患者の個人情報に関する処理を行う。医療情報装置は、利用者に対してID及びパスワード等の認証情報を要求し、認証が成功した場合に装置利用可能とする。
また、アプリケーションの起動時やログオフ時に認証情報を要求し、認証が成功した場合に医療画像の表示や医療画像データへのアクセスを許可する医療画像処理装置が提案されている(例えば、[特許文献1]参照。)。
【0003】
【特許文献1】特開2004―89312号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の医療情報装置では、ID及びパスワード等の認証情報が不正に入手されると、医療情報を保護することができないという問題点がある。また、不正入手の原因や不正入手した認証情報を使用した者を特定することができないという問題点がある。
【0005】
本発明は、以上の問題点に鑑みてなされたものであり、各種情報を保護すると共に、システム利用に関する認証や検証を効率的かつ高精度に行うことを可能とする情報管理システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前述した目的を達成するために第1の発明は、利用者の認証を行い各種情報を管理する情報管理システムであって、所定の操作時に前記利用者の顔画像を撮影する撮影手段と、前記撮影手段によって撮影された前記顔画像と前記所定操作の履歴とを対応付けて保持する履歴保持手段と、前記履歴保持手段によって保持される前記顔画像及び前記所定操作の少なくとも一方の履歴を検索して提示する提示手段と、を具備することを特徴とする情報管理システムである。
【0007】
情報管理システムは、所定の操作時に利用者の顔画像を撮影し、顔画像と操作履歴とを対応付けて保持し、顔画像及び操作履歴を検索して提示する。尚、顔画像を撮影するタイミングである「所定の操作時」は、操作と同時のみならず操作前後の時点であってもよい。
これにより、操作履歴情報と共に顔画像を確認することができるので、システム利用に関する検証(例えば、なりすましや不正アクセスの検証)を効率的かつ高精度に行うことができる。
【0008】
また、操作状況に関する操作画像を撮影して保持し、操作画像を検索して提示するようにしてもよい。
これにより、操作内容の確認や操作内容についての情報開示を行うことができる。
【0009】
また、撮影データが顔画像として認識できない場合には再度撮影を行うようにしてもよい。
これにより、顔画像を取得できない場合には処理を進めずに再度顔画像の撮影を行うので、利用者に意識させることなく顔画像を撮影することができる。
【0010】
また、利用者に撮影データを提示し、当該利用者が当該撮影データの使用を拒否した場合には再度撮影を行うようにしてもよい。
これにより、顔画像を確実に撮影することができる。また、不正を試みる者に対して心理的圧力をかけることにより不正利用を抑制することができる。
【0011】
また、撮影した顔画像と対応する認証用の顔画像を保持し、撮影した顔画像と認証用の顔画像とを比較することにより、利用者の認証を行うようにしてもよい。
これにより、予め登録した認証用の顔画像と実際の利用者を撮影した顔画像とを比較して認証を行うので、認証精度を向上させることができる。
【0012】
また、操作対象の装置毎あるいは操作毎に利用者の権限情報を保持するようにし、この権限情報に基づいて、操作対象の装置毎あるいは操作毎に操作許否を判定するようにしてもよい。さらに、顔画像による認証を併せて行い、当該認証結果に基づいて操作許否を判定するようにしてもよい。
このように、操作対象の装置毎あるいは操作毎に操作許否を判定することにより、利用者毎に異なるシステム利用形態を設定することができる。
【0013】
また、認証が失敗した場合や操作権限がない場合には顔画像を保存しないようにしてもよい。
これにより、顔画像の保存領域を節約することができる。
【0014】
第2の発明は、コンピュータを利用者の認証を行い各種情報を管理する情報管理システムとして機能させる情報管理プログラムであって、所定の操作時に前記利用者の顔画像を撮影する撮影手段と、前記撮影された前記顔画像と前記操作の履歴とを対応付けて保持する履歴保持手段と、前記履歴保持手段によって保持される前記顔画像及び前記操作の履歴を検索して提示する提示手段、として機能させる情報管理プログラムである。
【0015】
第2の発明は、コンピュータを第1の発明の情報管理システムとして機能させるプログラムに関する発明である。
尚、上記のプログラムをCD−ROM等の記録媒体に保持させて流通させてもよいし、このプログラムを通信回線を介して送受することもできる。
【発明の効果】
【0016】
本発明によれば、各種情報を保護すると共に、システム利用に関する認証や検証を効率的かつ高精度に行うことを可能とする情報管理システムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、添付図面を参照しながら、本発明に係る医療情報管理システムの好適な実施形態について詳細に説明する。なお、以下の説明及び添付図面において、略同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略することにする。
【0018】
(1.構成)
(1−1.医療情報管理システムの構成)
最初に、図1を参照しながら、本発明の実施の形態に係る医療情報管理システム1の構成について説明する。
図1は、医療情報管理システム1の構成図である。
【0019】
医療情報管理システム1は、医療情報管理サーバ5及び端末装置7及び医療装置9がネットワーク3を介して接続されて構成される。端末装置7と医療装置9とは、通常1対1で接続される。尚、システム構成については、用途及び目的に応じて様々な構成を採ることができる。例えば、画像保存サーバやイメージャ等をネットワーク3に接続してもよい。また、複数の端末装置7及び医療装置9をネットワーク3に接続するようにしてもよい。また、医療情報管理サーバ5の機能を端末装置7に持たせる場合には必ずしもネットワーク3を設ける必要はない。
【0020】
医療情報管理サーバ5は、医療装置9が保持する医療情報の管理を行う装置である。
端末装置7は、医療装置9の操作端末である。
医療装置9は、各種医療情報を取得及び保持する装置である。医療装置9は、例えば、被検体の撮像画像を取得するCT(Computed Tomography)装置やMRI(Magnetic Resonance Imaging)装置である。
ネットワーク3は、LAN(ローカルエリアネットワーク)、インターネット等のネットワークであり、有線あるいは無線を問わない。端末装置7と医療装置9との接続に関しては、ネットワーク3を介して接続するようにしてもよいし、ローカルインタフェース4を介して直接接続するようにしてもよい。
【0021】
(1−2.ハードウェア構成)
次に、図2及び図3を参照しながら、医療情報管理サーバ5及び端末装置7のハードウェア構成について説明する。
図2は、医療情報管理サーバ5のハードウェア構成図である。
図3は、端末装置7のハードウェア構成図である。
尚、図2及び図3のハードウェア構成は一例であり、用途及び目的に応じて様々な構成を採ることが可能である。
【0022】
(1−2−1.医療情報管理サーバ5)
医療情報管理サーバ5は、CPU11、メモリ12、記憶部13、表示部14、入力部15、出力部16、通信部17がバス19を介して接続されて構成される。
【0023】
CPU11(Central Processing Unit)は、演算処理やハードウェア及びソフトウェアの動作制御を行う装置である。
メモリ12は、RAMやROM等のメモリである。RAMは、CPU11の主メモリ及びワークエリアとして機能する。
【0024】
記憶部13は、各種データを記憶する装置であり、例えば、ハードディスクである。記憶部13は、CPU11が実行するプログラム、プログラム実行に必要なデータ、OSが格納される。また、記憶部13は、認証テーブル30及び履歴テーブル40及び権限テーブル50を保持する。尚、認証テーブル30及び履歴テーブル40及び権限テーブル50については後述する。
【0025】
表示部14は、CRTモニタや液晶パネル等のディスプレイ装置である。
入力部15は、各種データの入力装置であり、例えば、キーボード、マウスである。出力部16は、各種データの出力装置であり、例えば、プリンタである。各種メディアとのデータ入出力を行うドライブ装置を入力部15及び出力部16として用いることもできる。
【0026】
通信部17は、ネットワーク3を介して外部装置と接続・通信する通信制御装置である。
システムバス19は、端末装置5の各部の制御信号やデータ信号等の授受を媒介する経路である。
【0027】
医療情報管理サーバ5は、記憶部13に格納するプログラム(実行プログラムやOSのプログラムやアプリケーションプログラム)をメモリ12上にロードしてCPU11の制御の下に、図7以降に示す各種処理を実行する。
【0028】
(1−2−2.端末装置7)
端末装置7は、CPU21、メモリ22、記憶部23、表示部24、入力部25、出力部26、通信部27、撮影部28がバス29を介して接続されて構成される。
【0029】
端末装置7のCPU21、メモリ22、記憶部23、表示部24、入力部25、出力部26、通信部27、バス29は、医療情報管理サーバ5のCPU21、メモリ12、記憶部13、表示部14、入力部15、出力部16、通信部17、バス19と同様のものである。
【0030】
撮影部28は、顔画像や操作画像を撮影するカメラである。顔画像は、利用者の顔部分を撮影した画像である。操作画像は、操作状況を撮影した画像である。尚、撮影部28は、医療装置9に設けるようにしてもよい。
【0031】
端末装置5は、記憶部23に格納するプログラム(実行プログラムやOSのプログラムやアプリケーションプログラム)をメモリ22上にロードしてCPU21の制御の下に、図7以降に示す各種処理を実行する。
【0032】
(2.記憶部13が保持する情報)
次に、図4〜図6を参照しながら、記憶部13が保持する認証テーブル30及び履歴テーブル40及び権限テーブル50について説明する。
【0033】
(2−1.認証テーブル30)
図4は、認証テーブル30の一態様を示す図である。
認証テーブル30は、医療装置9の利用者の認証を行うための情報を保持するテーブルである。認証テーブル30は、ユーザID31及びパスワード32及び顔画像33の各フィールドを有する。顔画像33は、認証用の顔画像である。顔画像33の登録に関しては、ユーザID31やパスワード32と同様に事前に登録するようにしてもよいし、履歴テーブル40に記録した顔画像43に基づいて登録するようにしてもよい。尚、認証テーブル30に顔画像データを記録するようにしてもよいし、顔画像データを画像保存サーバ等に保存する場合には当該顔画像データの参照先を記録するようにしてもよい。
【0034】
(2−2.履歴テーブル40)
図5は、履歴テーブル40の一態様を示す図である。
履歴テーブル40は、医療装置9の操作履歴に関する情報を保持するテーブルである。履歴テーブル40は、ユーザID41及び日時42及び顔画像43及び操作対象44及び操作45及び操作画像46の各フィールドを有する。
顔画像43は、医療装置9の操作時に端末装置7が撮影した画像である。
操作対象44は、利用者が操作する医療装置9を示す。
【0035】
操作45は、医療装置9における操作内容である。操作45は、例えば、「ログイン」「画像閲覧開始」「被検者情報の変更及び削除」「画像情報の削除」「システムスタンバイ状態の解除」「アプリケーションプログラム実行開始」「ログオフ」「画像のコピー」「撮像開始」である。操作45には、操作種別のみならず操作に付随して入力される入力情報を併せて記録するようにしてもよい。
【0036】
操作画像46は、医療装置9の操作状況を端末装置7が撮影した画像である。操作画像46は、例えば、実際の読影状況を撮影した画像、撮像状況を撮影した画像である。尚、操作画像46は、静止画像のみならず動画であってもよい。
【0037】
尚、履歴テーブル40に顔画像データや操作画像データを記録するようにしてもよいし、顔画像データや操作画像データを画像保存サーバ等に保存する場合には当該顔画像データや操作画像データの参照先を記録するようにしてもよい。
【0038】
(2−3.権限テーブル50)
図6は、権限テーブル50の一態様を示す図である。
権限テーブル50は、利用者の権限を医療装置毎及び操作毎に示すテーブルである。権限テーブル50は、ユーザID51及び操作対象52及び操作53の各フィールドを有する。操作対象52及び操作52は、それぞれ、ユーザID51の利用者が操作可能な医療装置及び操作を示す。尚、権限テーブル50は、利用者が操作可能な操作対象及び操作を示すものとして説明したが、利用者が操作できない操作対象及び操作を登録するようにしてもよい。
【0039】
(2−4.他のデータ構成)
認証テーブル30及び履歴テーブル40及び権限テーブル50は、それぞれ、ユーザID31及びユーザID41及びユーザID51によりリレーションされる。また、図4〜図6に示すデータ構成のみならず、目的及び用途に応じて様々な構成を採ることができる。
【0040】
(3.動作)
次に、図7〜図11を参照しながら、医療情報管理システム1の動作について説明する。
【0041】
(3−1.ログイン操作)
図7は、ログイン操作における医療情報管理システム1の動作を示すフローチャートである。
端末装置7は、利用者により入力されたユーザID31及びパスワード32を医療情報管理サーバ5に送信する(ステップ101)。端末装置7は、撮影部28により利用者の顔画像43を撮影して医療情報管理サーバ5に送信する(ステップ102)。
医療情報管理サーバ5は、認証テーブル30を参照し、ユーザID31及びパスワード32に基づいて認証を行う(ステップ103)。
認証成功の場合(ステップ104のYES)、端末装置7は、ログインする(ステップ105)
【0042】
認証が成功した場合(ステップ104のYES)あるいは認証が失敗しても顔画像43を保存する場合(ステップ104のNO及びステップ106のYES)、医療情報管理サーバ5は、履歴テーブル40に顔画像43を登録する(ステップ107)。医療情報管理サーバ5は、ログイン操作について履歴テーブル40を更新する(ステップ108)。
【0043】
尚、顔画像43の撮影は、ユーザID31及びパスワード32の入力後に行われるものとして説明したが、顔画像43の撮影タイミングはこれに限られない。ユーザID31及びパスワード32の入力前(起動時等)に顔画像43の撮影を行うようにしてもよい。また、医療情報管理サーバ5において履歴テーブル40に顔画像43を登録する直前に、端末装置7において顔画像43の撮影を行うようにしてもよい(ステップ110)。
【0044】
また、認証処理(ステップ103)は、ユーザID31及びパスワード32により行うものとして説明したが、顔画像43による認証を行うようにしてもよい(ステップ109)。顔画像認証の詳細については図9を用いて後述する。
【0045】
以上の過程を経て、医療情報管理システム1は、ログイン操作の履歴を保持すると共に、ログイン操作時やログイン操作前後における利用者の顔画像を保持するので、ログイン操作に関する検証(例えば、なりすましや不正アクセスの検証)を行うことができる。
また、医療情報管理システム1では、認証成功の場合に顔画像43を保存し認証失敗の場合には顔画像を保存しないように設定することができる(ステップ104のNO及びステップ106のNO)。これにより、顔画像43の保存領域を節約することができる。尚、認証失敗の場合とは(ステップ104のNO)、ログインの意思があっても実際にはログインできなかった場合である。
【0046】
(3−2.医療装置9に対する操作45)
図8は、医療装置9に対する操作45における医療情報管理システム1の動作を示すフローチャートである。
端末装置7は、利用者の操作指示により、医療装置9に対して操作45を開始する(ステップ201)。端末装置7は、撮影部28により利用者の顔画像43を撮影して医療情報管理サーバ5に送信する(ステップ202)。
医療情報管理サーバ5は、権限テーブル50を参照し、ユーザID31及び医療装置9及び操作45に基づいて操作許否を判定する(ステップ203)。
操作許可の場合(ステップ204のYES)、端末装置7は、医療装置9の操作45を実行する(ステップ205)。
【0047】
操作許可の場合(ステップ204のYES)あるいは操作不可であっても顔画像43を保存する場合(ステップ204のNO及びステップ206のYES)、医療情報管理サーバ5は、履歴テーブル40に顔画像43を登録する(ステップ207)。医療情報管理サーバ5は、医療装置9の操作45について履歴テーブル40を更新する(ステップ208)。
【0048】
尚、顔画像43の撮影は、操作許否の判定前に行われるものとして説明したが、顔画像43の撮影タイミングはこれに限られない。医療情報管理サーバ5において履歴テーブル40に顔画像43を登録する直前に、端末装置7において顔画像43の撮影を行うようにしてもよい(ステップ210)。
【0049】
また、操作許否の判定処理(ステップ203)の際に顔画像43による認証を併せて行い、この顔画像認証結果を加味して操作許否を判定するようにしてもよい(ステップ209)。顔画像認証の詳細については図9を用いて後述する。
【0050】
以上の過程を経て、医療情報管理システム1は、医療装置9の操作45の履歴を保持すると共に、医療装置9の操作時や操作前後における利用者の顔画像を保持するので、医療装置9の操作に関する検証(例えば、なりすましや不正アクセスの検証)を行うことができる。
また、医療情報管理システム1では、操作許可の場合に顔画像43を保存し操作不可の場合には顔画像を保存しないように設定することができる(ステップ204のNO及びステップ206のNO)。これにより、顔画像43の保存領域を節約することができる。尚、操作不可の場合とは(ステップ204のNO)、操作の意思があっても実際には操作が実行されなかった場合である。
【0051】
(3−3.顔画像認証)
図9は、顔画像認証(図7のステップ109)における医療情報管理システム1の動作を示すフローチャートである。
医療情報管理サーバ5は、認証テーブル30に認証用の顔画像33を登録する(ステップ301)。
端末装置7は、顔画像43を撮影する(ステップ302)。
医療情報管理サーバ5は、認証テーブル30を参照し、顔画像43に基づいて認証を行う(ステップ303)。
【0052】
尚、ステップ301における顔画像33の登録に関しては、ユーザID31やパスワード32と同様に事前に登録するようにしてもよいし、履歴テーブル40に記録した顔画像43に基づいて登録するようにしてもよい。
また、図9では時系列的にステップ301〜ステップ303の処理が行われるように図示されているが、ステップ301の処理は、ステップ302及びステップ303の処理の直前に行う必要はない。ステップ303の処理を行う前であれば任意のタイミングでステップ301の顔画像33の登録処理を行うことができる。
【0053】
このように、医療情報管理システム1は、予め登録した認証用の顔画像33と実際の利用者を撮影した顔画像43とを比較して認証を行うので、認証精度を向上させることができる。
また、医療装置の利用者の認証のみならず、被検体の確認に適用することもできる。これにより、被検体の取り違えを防止することができる。
【0054】
(3−4.操作画像46の登録)
図10は、操作画像46の登録処理における医療情報管理システム1の動作を示すフローチャートである。
端末装置7は、利用者の操作指示により、医療装置9に対して操作45を行う(ステップ401)。端末装置7は、撮影部28により、医療装置9の操作状況に関する操作画像46を撮影して医療情報管理サーバ5に送信する(ステップ402)。
医療情報管理サーバ5は、履歴テーブル40に操作画像46を登録する(ステップ403)。
【0055】
以上の過程を経て、医療情報管理システム1は、医療装置9の操作45における操作状況を撮影して保存するので、操作内容の確認や操作内容についての情報開示を行うことができる。
【0056】
(3−5.履歴検証)
図11は、履歴検証処理における医療情報管理システム1の動作を示すフローチャートである。
【0057】
端末装置7は、利用者が入力した履歴テーブル40の検索条件を医療情報管理サーバ5に送信する(ステップ501)。
医療情報管理サーバ5は、端末装置7から送られた検索条件に基づいて、履歴テーブル40を検索する(ステップ502)。医療情報管理サーバ5は、履歴テーブル40から検索した履歴情報を端末装置7に送信する(ステップ503)。
端末装置7は、医療情報管理サーバ5から送られた履歴情報を表示する(ステップ504)。
【0058】
図12は、履歴検証処理における検証画面60の一態様を示す図である。
端末装置7の表示部24に表示される検証画面60において、検証者は、検索条件65を入力して検索ボタン66を押下する。
検証画面60には、顔画像61と操作日時62及び操作対象63及び操作内容64とが対応付けられて表示される。
検証者は、検証画面60により、各医療装置9毎及び各操作毎に当該操作を行った利用者の顔画像を確認して不正の有無を検証する。
【0059】
以上の過程を経て、医療情報管理システム1は、利用者の顔画像61と共に操作履歴を表示する。
このように、操作履歴情報と共に顔画像を確認することができるので、システム利用に関する検証(例えば、なりすましや不正アクセスの検証)を効率的かつ高精度に行うことができる。例えば、1つのユーザIDによる操作について顔画像を時系列的に表示させることにより、同一人物による操作か否かを検証することができる。
【0060】
(3−6.顔画像43の撮影・その1)
図13は、顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャートである。
端末装置7は、撮影部28により撮影を行い撮影データを医療情報管理サーバ5に送信する(ステップ601)。医療情報管理サーバ5は、端末装置7から送られた撮影データが顔画像として認識可能か否かを判定する(ステップ602)。医療情報管理サーバ5により撮影データが顔画像43として認識できないと判定された場合(ステップ602のNO)、ステップ601からの処理を繰り返す。
【0061】
このように、端末装置7は、顔画像43を取得できない場合には処理を進めずに再度顔画像43の撮影を行うので、利用者に意識させることなく顔画像43を撮影することができる。
【0062】
(3−7.顔画像43の撮影・その2)
図14は、顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャートである。
端末装置7は、撮影部28により撮影を行い(ステップ701)、表示部24に撮影画像を表示する(ステップ702)。利用者が表示部24に表示された撮影画像を使用するように指示した場合(ステップ703のYES)、端末装置7は、撮影データを医療情報管理サーバ5に送信する。医療情報管理サーバ5は、端末装置7から送られた撮影データが顔画像として認識可能か否かを判定する(ステップ704)。
【0063】
医療情報管理サーバ5により撮影データが顔画像43として認識できないと判定された場合(ステップ704のNO)、あるいは、利用者が表示部24に表示された撮影画像を使用しないように指示した場合(ステップ703のNO)、ステップ601からの処理を繰り返す。
【0064】
このように、端末装置7は、撮影した顔画像43の使用を利用者に確認させるので、顔画像43を確実に撮影することができる。また、不正を試みる者に対して心理的圧力をかけることにより不正利用を抑制することができる。
【0065】
(4.効果等)
以上、詳細に説明したように、本発明の実施の形態に係る医療情報管理システムによれば、システム利用に関する認証や検証を効率的かつ高精度に行うことができる。顔画像を用いることにより高精度に認証を行い、顔画像と共に操作履歴を確認することにより遡及的に不正利用の原因を検証可能である。これにより各種医療情報を保護して安全性を向上させることができる。
【0066】
以上、添付図面を参照しながら、本発明に係る医療情報管理システムの好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0067】
尚、各種医療情報を管理する医療情報管理システムについて説明したが、これに限られない。医療情報管理システムのみならず、各種情報を管理する情報管理システムに適用可能であることは言うまでもない。すなわち、情報管理システムにおいて、顔画像を用いてシステム利用に関する認証や検証を行うことができる。
【図面の簡単な説明】
【0068】
【図1】医療情報管理システム1の構成図
【図2】医療情報管理サーバ5のハードウェア構成図
【図3】端末装置7のハードウェア構成図
【図4】認証テーブル30の一態様を示す図
【図5】履歴テーブル40の一態様を示す図
【図6】権限テーブル50の一態様を示す図
【図7】ログイン操作における医療情報管理システム1の動作を示すフローチャート
【図8】医療装置9に対する操作45における医療情報管理システム1の動作を示すフローチャート
【図9】顔画像認証(図7のステップ109)における医療情報管理システム1の動作を示すフローチャート
【図10】操作画像46の登録処理における医療情報管理システム1の動作を示すフローチャート
【図11】履歴検証処理における医療情報管理システム1の動作を示すフローチャート
【図12】履歴検証処理における検証画面60の一態様を示す図
【図13】顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャート
【図14】顔画像43の撮影処理(図7のステップ102等)の一態様を示すフローチャート
【符号の説明】
【0069】
1………医療情報管理システム
3………ネットワーク
5………医療情報管理サーバ
7………端末装置
9………医療装置
11、21………CPU
12、22………メモリ
13、23………記憶部
14、24………表示部
28………撮影部
30………認証テーブル
40………履歴テーブル
50………権限テーブル
33、43………顔画像
46………操作画像
60………検証画面
【特許請求の範囲】
【請求項1】
利用者の認証を行い各種情報を管理する情報管理システムであって、
所定の操作時に前記利用者の顔画像を撮影する撮影手段と、
前記撮影手段によって撮影された前記顔画像と前記所定操作の履歴とを対応付けて保持する履歴保持手段と、
前記履歴保持手段によって保持される前記顔画像及び前記所定操作の少なくとも一方の履歴を検索して提示する提示手段と、
を具備することを特徴とする情報管理システム。
【請求項2】
前記撮影手段は、さらに、前記操作の状況に関する操作画像を撮影し、
前記履歴保持手段は、さらに、前記撮影手段により撮影した前記操作画像を対応付けて保持し、
前記提示手段は、さらに、前記履歴保持手段が保持する前記操作画像を検索して提示することを特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記撮影手段は、撮影データが前記顔画像として認識できない場合には再度撮影を行うことを特徴とする請求項1または請求項2に記載の情報管理システム。
【請求項4】
前記撮影手段は、前記利用者に撮影データを提示し、当該利用者が当該撮影データの使用を拒否した場合には再度撮影を行うことを特徴とする請求項1から請求項3までのいずれかに記載の情報管理システム。
【請求項5】
前記撮影手段によって撮影された顔画像と対応する認証用の顔画像を保持する認証用顔画像保持手段と、
前記撮影手段によって撮影された顔画像と前記認証用の顔画像とを比較することにより前記利用者の認証を行う顔画像認証手段と、
を具備することを特徴とする請求項1から請求項4までのいずれかに記載の情報管理システム。
【請求項6】
操作対象毎及び前記操作毎に前記利用者の権限情報を保持する権限情報保持手段と、
前記権限情報保持手段が保持する権限情報に基づいて、前記操作対象毎及び前記操作毎に操作許否を判定する操作許否判定手段と、
を具備することを特徴とする請求項1から請求項5までのいずれかに記載の情報管理システム。
【請求項7】
前記操作許否判定手段は、前記顔画像認証手段による認証を併せて行い、当該認証結果に基づいて前記操作許否を判定することを特徴とする請求項6に記載の情報管理システム。
【請求項8】
前記履歴保持手段は、前記利用者の認証が失敗した場合または前記操作許否判定手段により操作不可と判定された場合には前記顔画像を保存しないことを特徴とする請求項1から請求項7までのいずれかに記載の情報管理システム。
【請求項9】
コンピュータを利用者の認証を行い各種情報を管理する情報管理システムとして機能させる情報管理プログラムであって、
所定の操作時に前記利用者の顔画像を撮影する撮影手段と、
前記撮影された前記顔画像と前記操作の履歴とを対応付けて保持する履歴保持手段と、
前記履歴保持手段によって保持される前記顔画像及び前記操作の履歴を検索して提示する提示手段、
として機能させる情報管理プログラム。
【請求項1】
利用者の認証を行い各種情報を管理する情報管理システムであって、
所定の操作時に前記利用者の顔画像を撮影する撮影手段と、
前記撮影手段によって撮影された前記顔画像と前記所定操作の履歴とを対応付けて保持する履歴保持手段と、
前記履歴保持手段によって保持される前記顔画像及び前記所定操作の少なくとも一方の履歴を検索して提示する提示手段と、
を具備することを特徴とする情報管理システム。
【請求項2】
前記撮影手段は、さらに、前記操作の状況に関する操作画像を撮影し、
前記履歴保持手段は、さらに、前記撮影手段により撮影した前記操作画像を対応付けて保持し、
前記提示手段は、さらに、前記履歴保持手段が保持する前記操作画像を検索して提示することを特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記撮影手段は、撮影データが前記顔画像として認識できない場合には再度撮影を行うことを特徴とする請求項1または請求項2に記載の情報管理システム。
【請求項4】
前記撮影手段は、前記利用者に撮影データを提示し、当該利用者が当該撮影データの使用を拒否した場合には再度撮影を行うことを特徴とする請求項1から請求項3までのいずれかに記載の情報管理システム。
【請求項5】
前記撮影手段によって撮影された顔画像と対応する認証用の顔画像を保持する認証用顔画像保持手段と、
前記撮影手段によって撮影された顔画像と前記認証用の顔画像とを比較することにより前記利用者の認証を行う顔画像認証手段と、
を具備することを特徴とする請求項1から請求項4までのいずれかに記載の情報管理システム。
【請求項6】
操作対象毎及び前記操作毎に前記利用者の権限情報を保持する権限情報保持手段と、
前記権限情報保持手段が保持する権限情報に基づいて、前記操作対象毎及び前記操作毎に操作許否を判定する操作許否判定手段と、
を具備することを特徴とする請求項1から請求項5までのいずれかに記載の情報管理システム。
【請求項7】
前記操作許否判定手段は、前記顔画像認証手段による認証を併せて行い、当該認証結果に基づいて前記操作許否を判定することを特徴とする請求項6に記載の情報管理システム。
【請求項8】
前記履歴保持手段は、前記利用者の認証が失敗した場合または前記操作許否判定手段により操作不可と判定された場合には前記顔画像を保存しないことを特徴とする請求項1から請求項7までのいずれかに記載の情報管理システム。
【請求項9】
コンピュータを利用者の認証を行い各種情報を管理する情報管理システムとして機能させる情報管理プログラムであって、
所定の操作時に前記利用者の顔画像を撮影する撮影手段と、
前記撮影された前記顔画像と前記操作の履歴とを対応付けて保持する履歴保持手段と、
前記履歴保持手段によって保持される前記顔画像及び前記操作の履歴を検索して提示する提示手段、
として機能させる情報管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−304823(P2007−304823A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−132041(P2006−132041)
【出願日】平成18年5月11日(2006.5.11)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月11日(2006.5.11)
【出願人】(000153498)株式会社日立メディコ (1,613)
【Fターム(参考)】
[ Back to top ]