携帯用医療機器およびその情報保護システムならびに情報保護方法
【課題】第三者により、無断で測定データに係る個人情報を参照されることを有効に防止できる携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法を提供すること。
【解決手段】携帯用医療機器10と、該携帯用医療機器と情報通信可能に接続された管理用コンピュータ3とを含むシステムであって、前記携帯用医療機器に設けられ、その起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するための解除コードを前記管理用コンピュータから受け取るロック部50と、さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部55を有していて、該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした。
【解決手段】携帯用医療機器10と、該携帯用医療機器と情報通信可能に接続された管理用コンピュータ3とを含むシステムであって、前記携帯用医療機器に設けられ、その起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するための解除コードを前記管理用コンピュータから受け取るロック部50と、さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部55を有していて、該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主として医療施設内等で患者の治療や検査に用いる治療、検査、測定等を行うための携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法に関するものである。
【背景技術】
【0002】
医療目的や、個人の健康管理の目的等のために、携帯用器具で個人情報を測定し、これを管理システム等により管理する手法は広く知られている。
例えば、健康診断の記録や身体測定の記録、運動記録等、生体に関する個人情報を携帯機器で記録し、それをコンピュータ等を用いた管理システムにより管理する場合に、当該個人情報を保護する手法は知られている(特許文献1参照)。
【0003】
また、携帯型の血糖値測定器で、複数人の血糖値に関する測定情報を医療管理システムのホストコンピュータに送るシステムも知られている(特許文献2参照)。
さらに、血糖値の測定装置から、測定データをコンピュータに送信後、該血糖値測定装置の全測定データを空にしてから、次のデータをコンピュータから受け取るシステムも知られている(特許文献3参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−340952号公報
【特許文献2】特表2002−521692号公報
【特許文献3】WO2009/031636号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところが、これら各特許文献のシステムや装置においては、個々の携帯機器から、権限のない第三者が個人情報を読み出すことを確実に防止する手段を示すものがない。例えば特許文献1は、個人情報の読み出しができないとしているが、それは単に、「当該文献記載の生体情報測定機器2には、その表示手段が無い」というものであり、(明細書段落0028参照)、個人情報保護のための具体的な手段を示すものではない。
【0006】
そこで、本発明は、第三者により、無断で測定データに係る個人情報を参照されることを有効に防止できる携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を達成するため。本発明は、携帯用医療機器と、該携帯用医療機器と情報通信可能に接続された管理用コンピュータとを含むシステムであって、前記携帯用医療機器に設けられ、その起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するための解除コードを前記管理用コンピュータから受け取るロック部と、前記管理用コンピュータに設けられ、前記解除コードを設定するための設定部と、を備えており、さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした携帯用医療機器の情報保護システムであることを特徴とする。
上記構成によれば、携帯用医療機器のロック部が、該携帯用医療機器の使用に際して、該使用者に携帯用医療機器を介して解除用コードの入力を要求し、ロック部の起動可否判断部が、入力された解除用コードが正しいと判断した時にだけ当該携帯用医療機器の使用を許すようにしているので、権限のない者が携帯用医療機器を操作して、患者の個人情報である測定データに接することを有効に防止することができる。
【0008】
また、本発明は、生体データの測定部と、該測定部を備えた本体と、該本体の表面設けられた表示部と、前記本体に設けられ、入力に使用される操作部と、外部に設けられた管理用コンピュータと情報通信するための通信部と、機器の起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するために前記管理用コンピュータで設定された解除コードを保持するロック部とを備えており、さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした携帯用医療機器であることを特徴とする。
上記構成によれば、本発明の携帯用医療機器は、当該携帯用医療機器に対して、正しい解除用コードを送信しなければ使用できないので、権限のない者が携帯用医療機器を操作して、患者の個人情報である測定データに接することを有効に防止することができる。
【0009】
好ましくは、前記携帯用医療機器が、携帯用血糖値測定器であることを特徴とする。
【0010】
また、本発明は、携帯用医療機器の使用に際して、該携帯用医療機器の電源をオンすると、予め設定された解除用コードを保持したロック部が作動し、次いで、前記携帯用医療機器の操作部を介して入力された入力コードと、前記ロック部に保持された前記解除用コードとを照合し、当該照合結果について、前記ロック部の解除可否判断部により認証を受けることにより、該携帯用医療機器の使用が開始できるようにして、該携帯用医療機器の測定データ等の個人情報を保護するようにした情報保護方法であることを特徴とする。
【発明の効果】
【0011】
本発明は、第三者により、無断で測定データに係る個人情報を参照されることを有効に防止できる携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態にかかる情報保護システムのシステム構成図。
【図2】本発明の実施の形態にかかる携帯用医療機器の概略斜視図。
【図3】図2の携帯用医療機器の概略平面図。
【図4】図2の携帯用医療機器のブロック構成図。
【図5】図1のシステムのクレードルのブロック構成図。
【図6】図2の携帯用医療機器のロック部の機能ブロック図。
【図7】図1の情報保護システムにおける管理用コンピュータと携帯用医療機器とのやりとりの一例を示すタイムチャート。
【図8】図2の携帯用医療機器の使用例を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、この発明の好適な実施の形態を添付図面等を参照しながら、詳細に説明する。
尚、以下に述べる実施の形態は、本発明の好適な具体例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0014】
図1は、個人情報の情報保護システムの実施形態であるシステム図を示している。
図において、クレードル2には、携帯用医療機器が載置されており、この実施形態では、携帯用医療機器は、例えば、携帯用血糖測定器10である。携帯用血糖値測定器10は、クレードル2を介して、測定データの管理用コンピュータ3と接続されている。
上記クレードル2は、携帯用血糖値測定器10に内蔵された二次電池の充電を行うとともに、携帯用血糖値測定器10により測定したデータを管理用コンピュータ3に送るためのインターフェースの役割を果たすものである。
【0015】
図2ないし図4は、携帯用血糖値測定器10の構成を示すものであり、図2はその概略斜視図、図3はその概略平面図、図4はその概略構成を示すブロック図である。
図2および図3において、携帯用血糖値測定器10は、一方向にやや長い形態の本体11を有しており、その上面の中央付近には、後述する表示部29である液晶画面が配置されており、該表示部29に隣接して、後述する操作部20を構成する各操作ボタンが配置されている。
この携帯用血糖測定器10の先端には、光学測定部14が設けられている。この光学測定部14には、図示しない測定チップがイジェクトレバー13を操作することにより着脱されるようになっている。該測定チップには、ポリエーテルサルホン等の多孔膜等でできた試験紙が内蔵されている。
【0016】
ここで、例えば、測定対象者の指先を図示しない穿刺具等で刺して、血をしみ出させ、上記した測定チップに吸収させる。この血液は測定チップ内の試薬と反応して発色する。所定時間後に光学測定部14に内蔵した発光素子(後述)をパルス駆動して、試薬からの反射光を内蔵の受光素子に導き、そのアナログの受光信号をディジタル変換して、表示部29に表示させるようにしている。
本体11の他端にはバーコードリーダ18が設けられている。
【0017】
図3に示すように、操作部の操作ボタンは、複数形成されており、電源ボタン17aと、上スクロールボタン16a、確定ボタン16b、下スクロールボタン16c、次画面ボタン15b、画面戻りボタン15aをそなえている。
なお、後述する解除用コードの入力の際には、一例として、次画面ボタン15bと画面戻りボタン15aを使用して、コード入力できるようにされている。
【0018】
図4を参照して携帯用血糖値測定器の内部構成についてさらに説明する。
バスラインB1に対して、接続されて、以下のような各電気的構成が形成されている。
バスラインB1に接続された制御部としてのCPU(Central Processing Unit)が設けられており、所定のプログラムの処理を行う他、バスラインB1に接続されたRAM(Random Access Memory)23、ROM(Read Only Memory)23、EPROM24もしくはハードディスク等の記憶装置を制御できるようにされている。ROM23は、各種プログラムや各種情報等を格納している。RAMは、メモリ内に使用プログラムを展開し、処理中のメモリの内容を対比したり、プログラムを実行するためのエリアとしての機能を有する。EPROM24は、消去、書込み可能なROM(不揮発性ストレージ)であり、使用者テーブル、チップロットテーブル、処方情報テーブル測定処方テーブル、測定処方結果テーブル等が格納されているだけでなく、後述する解除用コードが保持されている。EPROM24は、フラッシュメモリ等の他の記憶手段を用いることができることは勿論である。これらのデータはクレードル2を介して管理用コンピュータ3と通信することにより更新することができる。
【0019】
携帯用血糖値測定器10では、上述したようにして測定チップ(図示せず)から入力されるデータについては、温度データを得るサーミスタ36と光学測定部14を構成する例えば、発光ダイオード34とその駆動回路33と、この駆動回路に接続されるディジタル―アナログ変換器31と、受光部としての受光素子35と、この受光素子に接続されたアナログ―ディジタル変換器32とを用いて取得するようになっている。
【0020】
さらに、バスラインB1には、バーコードリーダ18とリアルタイムクロック27と液晶表示装置などでなる表示部29と、エラー等を報知するためのブザー26が接続されるとともに、電源17と、管理用コンピュータ3との通信部(外部通信部)25とが接続されている。通信部25は、クレードル2と通信することができる。
【0021】
図5は、クレードル2の構成例を示している。
図に置いて、クレードル2は、制御部を構成するCPU41と、ROM42、RAM43をバスラインB2で接続しており、さらに、バスラインB2には、充電回路44、赤外線通信部47、例えば、USBインターフェイス48等が接続されている。
この赤外線通信部47により携帯用血糖値測定器10と通信可能であり、例えば、USBインターフェイス48により管理用コンピュータ3とデータ通信できるようになっている。
充電回路44には、交流電源46が接続され、携帯用血糖値測定器10に対する充電端子45が設けられている。
【0022】
充電回路44は充電端子45の電圧変化から負荷としての携帯用血糖値測定器10がクレードル2に配置されたことを検知すると、制御部であるCPU41にそのことを知らせる。CPU41は、通信部47を介して管理コンピュータ3と接続され、後述するように解除コードを受領して、これを携帯用血糖値測定器10に書き込む。
【0023】
図6は、図4のCPU21と、ROM22、RAM23とバスラインB1およびEPROM24により形成される本実施形態のロック部50の構成例を示している。
図において、ロック部50はEPROM24の特定領域に割り当てられた入力部51およびコード記憶部52を有しており、管理用コンピュータ3からクレードル2を介して入力された解除用コードを格納保持できるようになっている。
ここで、管理用コンピュータ3は、ロック設定のための設定部(解除コードを機器に設定する手段)である。
また、コード変更部53を設けるようにしてもよく、該コード変更部53は、解除用コード入力手順の一部に設けられ、既に格納されている解除用コードをCPU21でなる制御部の指令により、新しい解除用コードに変更してコード記憶部52に再格納することができる。
コード照合部54と起動可否判断部55は、制御部の機能であり、後述するようにして、操作部20から入力された入力コードと、コード記憶部52に格納されている解除用コードとをコード照合部で対比し、対比結果を起動可否判断部55に伝えるようになっている。
【0024】
次に、図1の管理用コンピュータ3から携帯用血糖値測定器10に解除用コードを設定する実施形態を説明する。
図7において、管理用コンピュータ3を起動する(ST1)。
次に、管理用コンピュータ3に対して、設定者はパスワード入力などによりログインし(ST2)、ロック設定を行う。この時、クレードル2は上記したように携帯用血糖値測定器10がクレードル2に保持されている必要がある。
ロック設定においては、対象となる携帯用血糖値測定器10宛てに、ひとつのコード、例えば、文字列や数字列、もしくは所定数の数字と文字との混合でなる解除用コードを決定して、割り当てる(ST3)。操作ボタン15a、15b、16a、16b、16c、17aは、解除用コードに使われる文字や数字に対応付けられている。
次いで、クレードル2に対して、通信部47を介して通信を開き、当該携帯用血糖値測定器10宛て設定した解除用コードを知らせる(ST4)。
携帯用血糖値測定器10では、図6で説明したように、ロック部50に当該解除用コードを記録し、設定が完了したことを管理用コンピュータ3に知らせる(ST10)。
以後、携帯用血糖値測定器10では、後述するロック機能を備えた機器として動作することになる(ST11)。
以上で、情報保護システムの設定は完了する(ST5)。
【0025】
図8において、携帯用血糖値測定器10は、例えば、使用者(図示せず)が図3で説明した電源ボタン17をオンすると(ST21)、制御部(CPU)21はロック部50に問い合わせて、ロック機能が有効か否かを判断する(ST22)。
肯定結果を得たら、制御部21は、図3の表示部29等を介して操作部20のボタン操作によりコードを入力することを要求する(ST23)。
続いて、操作者が、例えば図3の符号15aと15bのボタンを所定の順番と回数で押し込むことにより、解除用コードと思われるコードを入力する(ST24)。
【0026】
図6のロック部50では、コード照合部54がコード記憶部から解除用コードを読み出して、上記操作部20から入力された入力コードと、読み出した正しい解除用コードとを対比し、対比結果を、起動可否判断部55に伝える。
起動可否判断部55は、入力コードが解除用コードと一致していると判断でき、携帯用血糖値測定器10の起動を許すか否かを判断する(ST25)。
入力コードが解除用コードと一致している場合には携帯用血糖値測定器10の測定機能を起動する(ST27)。
入力コードが解除用コードと一致していない場合には、携帯用血糖値測定器10の起動を許すことができないので、その旨エラー表示をし(ST26)、ST23に戻るので、解除用コードの入力をやり直し、正しい解除用コードが入力されるまでは、携帯用血糖値測定器10は使用できない。
これにおより、正しい解除用コードを知得しない者が当該携帯用血糖値測定器10を操作することが防止される。
【0027】
以上説明したように、上述の実施形態によれば、情報保護システムのロック部が、携帯用医療機器の使用に際して、該使用者に携帯用医療機器を介して解除用コードの入力を要求し、該管理用コンピュータの起動可否判断部が、入力された解除用コードが正しいと判断した時にだけ当該携帯用医療機器の使用を許すようにしているので、権限のない者が携帯用医療機器を操作して、患者の個人情報である測定データに接することを有効に防止することができる。
このため、無断で測定データに係る個人情報を参照されることを有効に防止できる携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法を提供することができる。
【0028】
本発明は、上述の各実施の形態に限定されない。
上述の実施形態では、血糖値測定装置に発明を適用できる点を説明したが、上記各説明から明らかなように、解除用コードの入力により稼働を可能とするロック部を組み込むことにより、血圧計や体温計等形態できるあらゆる医療機器に本発明を適用することができる。
上記実施形態に記載された事項は、その一部を省略してもよいし、上記で説明しない他の構成と組み合わせることによっても本発明の範囲を逸脱するものではない。
【符号の説明】
【0029】
2・・・クレードル、3・・・管理用コンピュータ、10・・・携帯用血糖値測定器(携帯用医療機器)、11・・・本体、20・・・操作部、29・・・表示部、50・・・ロック部、52・・・コード記憶部、54・・・コード照合部、55・・・起動可否判断部
【技術分野】
【0001】
本発明は、主として医療施設内等で患者の治療や検査に用いる治療、検査、測定等を行うための携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法に関するものである。
【背景技術】
【0002】
医療目的や、個人の健康管理の目的等のために、携帯用器具で個人情報を測定し、これを管理システム等により管理する手法は広く知られている。
例えば、健康診断の記録や身体測定の記録、運動記録等、生体に関する個人情報を携帯機器で記録し、それをコンピュータ等を用いた管理システムにより管理する場合に、当該個人情報を保護する手法は知られている(特許文献1参照)。
【0003】
また、携帯型の血糖値測定器で、複数人の血糖値に関する測定情報を医療管理システムのホストコンピュータに送るシステムも知られている(特許文献2参照)。
さらに、血糖値の測定装置から、測定データをコンピュータに送信後、該血糖値測定装置の全測定データを空にしてから、次のデータをコンピュータから受け取るシステムも知られている(特許文献3参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−340952号公報
【特許文献2】特表2002−521692号公報
【特許文献3】WO2009/031636号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところが、これら各特許文献のシステムや装置においては、個々の携帯機器から、権限のない第三者が個人情報を読み出すことを確実に防止する手段を示すものがない。例えば特許文献1は、個人情報の読み出しができないとしているが、それは単に、「当該文献記載の生体情報測定機器2には、その表示手段が無い」というものであり、(明細書段落0028参照)、個人情報保護のための具体的な手段を示すものではない。
【0006】
そこで、本発明は、第三者により、無断で測定データに係る個人情報を参照されることを有効に防止できる携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を達成するため。本発明は、携帯用医療機器と、該携帯用医療機器と情報通信可能に接続された管理用コンピュータとを含むシステムであって、前記携帯用医療機器に設けられ、その起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するための解除コードを前記管理用コンピュータから受け取るロック部と、前記管理用コンピュータに設けられ、前記解除コードを設定するための設定部と、を備えており、さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした携帯用医療機器の情報保護システムであることを特徴とする。
上記構成によれば、携帯用医療機器のロック部が、該携帯用医療機器の使用に際して、該使用者に携帯用医療機器を介して解除用コードの入力を要求し、ロック部の起動可否判断部が、入力された解除用コードが正しいと判断した時にだけ当該携帯用医療機器の使用を許すようにしているので、権限のない者が携帯用医療機器を操作して、患者の個人情報である測定データに接することを有効に防止することができる。
【0008】
また、本発明は、生体データの測定部と、該測定部を備えた本体と、該本体の表面設けられた表示部と、前記本体に設けられ、入力に使用される操作部と、外部に設けられた管理用コンピュータと情報通信するための通信部と、機器の起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するために前記管理用コンピュータで設定された解除コードを保持するロック部とを備えており、さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした携帯用医療機器であることを特徴とする。
上記構成によれば、本発明の携帯用医療機器は、当該携帯用医療機器に対して、正しい解除用コードを送信しなければ使用できないので、権限のない者が携帯用医療機器を操作して、患者の個人情報である測定データに接することを有効に防止することができる。
【0009】
好ましくは、前記携帯用医療機器が、携帯用血糖値測定器であることを特徴とする。
【0010】
また、本発明は、携帯用医療機器の使用に際して、該携帯用医療機器の電源をオンすると、予め設定された解除用コードを保持したロック部が作動し、次いで、前記携帯用医療機器の操作部を介して入力された入力コードと、前記ロック部に保持された前記解除用コードとを照合し、当該照合結果について、前記ロック部の解除可否判断部により認証を受けることにより、該携帯用医療機器の使用が開始できるようにして、該携帯用医療機器の測定データ等の個人情報を保護するようにした情報保護方法であることを特徴とする。
【発明の効果】
【0011】
本発明は、第三者により、無断で測定データに係る個人情報を参照されることを有効に防止できる携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施の形態にかかる情報保護システムのシステム構成図。
【図2】本発明の実施の形態にかかる携帯用医療機器の概略斜視図。
【図3】図2の携帯用医療機器の概略平面図。
【図4】図2の携帯用医療機器のブロック構成図。
【図5】図1のシステムのクレードルのブロック構成図。
【図6】図2の携帯用医療機器のロック部の機能ブロック図。
【図7】図1の情報保護システムにおける管理用コンピュータと携帯用医療機器とのやりとりの一例を示すタイムチャート。
【図8】図2の携帯用医療機器の使用例を示すフローチャート。
【発明を実施するための形態】
【0013】
以下、この発明の好適な実施の形態を添付図面等を参照しながら、詳細に説明する。
尚、以下に述べる実施の形態は、本発明の好適な具体例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
【0014】
図1は、個人情報の情報保護システムの実施形態であるシステム図を示している。
図において、クレードル2には、携帯用医療機器が載置されており、この実施形態では、携帯用医療機器は、例えば、携帯用血糖測定器10である。携帯用血糖値測定器10は、クレードル2を介して、測定データの管理用コンピュータ3と接続されている。
上記クレードル2は、携帯用血糖値測定器10に内蔵された二次電池の充電を行うとともに、携帯用血糖値測定器10により測定したデータを管理用コンピュータ3に送るためのインターフェースの役割を果たすものである。
【0015】
図2ないし図4は、携帯用血糖値測定器10の構成を示すものであり、図2はその概略斜視図、図3はその概略平面図、図4はその概略構成を示すブロック図である。
図2および図3において、携帯用血糖値測定器10は、一方向にやや長い形態の本体11を有しており、その上面の中央付近には、後述する表示部29である液晶画面が配置されており、該表示部29に隣接して、後述する操作部20を構成する各操作ボタンが配置されている。
この携帯用血糖測定器10の先端には、光学測定部14が設けられている。この光学測定部14には、図示しない測定チップがイジェクトレバー13を操作することにより着脱されるようになっている。該測定チップには、ポリエーテルサルホン等の多孔膜等でできた試験紙が内蔵されている。
【0016】
ここで、例えば、測定対象者の指先を図示しない穿刺具等で刺して、血をしみ出させ、上記した測定チップに吸収させる。この血液は測定チップ内の試薬と反応して発色する。所定時間後に光学測定部14に内蔵した発光素子(後述)をパルス駆動して、試薬からの反射光を内蔵の受光素子に導き、そのアナログの受光信号をディジタル変換して、表示部29に表示させるようにしている。
本体11の他端にはバーコードリーダ18が設けられている。
【0017】
図3に示すように、操作部の操作ボタンは、複数形成されており、電源ボタン17aと、上スクロールボタン16a、確定ボタン16b、下スクロールボタン16c、次画面ボタン15b、画面戻りボタン15aをそなえている。
なお、後述する解除用コードの入力の際には、一例として、次画面ボタン15bと画面戻りボタン15aを使用して、コード入力できるようにされている。
【0018】
図4を参照して携帯用血糖値測定器の内部構成についてさらに説明する。
バスラインB1に対して、接続されて、以下のような各電気的構成が形成されている。
バスラインB1に接続された制御部としてのCPU(Central Processing Unit)が設けられており、所定のプログラムの処理を行う他、バスラインB1に接続されたRAM(Random Access Memory)23、ROM(Read Only Memory)23、EPROM24もしくはハードディスク等の記憶装置を制御できるようにされている。ROM23は、各種プログラムや各種情報等を格納している。RAMは、メモリ内に使用プログラムを展開し、処理中のメモリの内容を対比したり、プログラムを実行するためのエリアとしての機能を有する。EPROM24は、消去、書込み可能なROM(不揮発性ストレージ)であり、使用者テーブル、チップロットテーブル、処方情報テーブル測定処方テーブル、測定処方結果テーブル等が格納されているだけでなく、後述する解除用コードが保持されている。EPROM24は、フラッシュメモリ等の他の記憶手段を用いることができることは勿論である。これらのデータはクレードル2を介して管理用コンピュータ3と通信することにより更新することができる。
【0019】
携帯用血糖値測定器10では、上述したようにして測定チップ(図示せず)から入力されるデータについては、温度データを得るサーミスタ36と光学測定部14を構成する例えば、発光ダイオード34とその駆動回路33と、この駆動回路に接続されるディジタル―アナログ変換器31と、受光部としての受光素子35と、この受光素子に接続されたアナログ―ディジタル変換器32とを用いて取得するようになっている。
【0020】
さらに、バスラインB1には、バーコードリーダ18とリアルタイムクロック27と液晶表示装置などでなる表示部29と、エラー等を報知するためのブザー26が接続されるとともに、電源17と、管理用コンピュータ3との通信部(外部通信部)25とが接続されている。通信部25は、クレードル2と通信することができる。
【0021】
図5は、クレードル2の構成例を示している。
図に置いて、クレードル2は、制御部を構成するCPU41と、ROM42、RAM43をバスラインB2で接続しており、さらに、バスラインB2には、充電回路44、赤外線通信部47、例えば、USBインターフェイス48等が接続されている。
この赤外線通信部47により携帯用血糖値測定器10と通信可能であり、例えば、USBインターフェイス48により管理用コンピュータ3とデータ通信できるようになっている。
充電回路44には、交流電源46が接続され、携帯用血糖値測定器10に対する充電端子45が設けられている。
【0022】
充電回路44は充電端子45の電圧変化から負荷としての携帯用血糖値測定器10がクレードル2に配置されたことを検知すると、制御部であるCPU41にそのことを知らせる。CPU41は、通信部47を介して管理コンピュータ3と接続され、後述するように解除コードを受領して、これを携帯用血糖値測定器10に書き込む。
【0023】
図6は、図4のCPU21と、ROM22、RAM23とバスラインB1およびEPROM24により形成される本実施形態のロック部50の構成例を示している。
図において、ロック部50はEPROM24の特定領域に割り当てられた入力部51およびコード記憶部52を有しており、管理用コンピュータ3からクレードル2を介して入力された解除用コードを格納保持できるようになっている。
ここで、管理用コンピュータ3は、ロック設定のための設定部(解除コードを機器に設定する手段)である。
また、コード変更部53を設けるようにしてもよく、該コード変更部53は、解除用コード入力手順の一部に設けられ、既に格納されている解除用コードをCPU21でなる制御部の指令により、新しい解除用コードに変更してコード記憶部52に再格納することができる。
コード照合部54と起動可否判断部55は、制御部の機能であり、後述するようにして、操作部20から入力された入力コードと、コード記憶部52に格納されている解除用コードとをコード照合部で対比し、対比結果を起動可否判断部55に伝えるようになっている。
【0024】
次に、図1の管理用コンピュータ3から携帯用血糖値測定器10に解除用コードを設定する実施形態を説明する。
図7において、管理用コンピュータ3を起動する(ST1)。
次に、管理用コンピュータ3に対して、設定者はパスワード入力などによりログインし(ST2)、ロック設定を行う。この時、クレードル2は上記したように携帯用血糖値測定器10がクレードル2に保持されている必要がある。
ロック設定においては、対象となる携帯用血糖値測定器10宛てに、ひとつのコード、例えば、文字列や数字列、もしくは所定数の数字と文字との混合でなる解除用コードを決定して、割り当てる(ST3)。操作ボタン15a、15b、16a、16b、16c、17aは、解除用コードに使われる文字や数字に対応付けられている。
次いで、クレードル2に対して、通信部47を介して通信を開き、当該携帯用血糖値測定器10宛て設定した解除用コードを知らせる(ST4)。
携帯用血糖値測定器10では、図6で説明したように、ロック部50に当該解除用コードを記録し、設定が完了したことを管理用コンピュータ3に知らせる(ST10)。
以後、携帯用血糖値測定器10では、後述するロック機能を備えた機器として動作することになる(ST11)。
以上で、情報保護システムの設定は完了する(ST5)。
【0025】
図8において、携帯用血糖値測定器10は、例えば、使用者(図示せず)が図3で説明した電源ボタン17をオンすると(ST21)、制御部(CPU)21はロック部50に問い合わせて、ロック機能が有効か否かを判断する(ST22)。
肯定結果を得たら、制御部21は、図3の表示部29等を介して操作部20のボタン操作によりコードを入力することを要求する(ST23)。
続いて、操作者が、例えば図3の符号15aと15bのボタンを所定の順番と回数で押し込むことにより、解除用コードと思われるコードを入力する(ST24)。
【0026】
図6のロック部50では、コード照合部54がコード記憶部から解除用コードを読み出して、上記操作部20から入力された入力コードと、読み出した正しい解除用コードとを対比し、対比結果を、起動可否判断部55に伝える。
起動可否判断部55は、入力コードが解除用コードと一致していると判断でき、携帯用血糖値測定器10の起動を許すか否かを判断する(ST25)。
入力コードが解除用コードと一致している場合には携帯用血糖値測定器10の測定機能を起動する(ST27)。
入力コードが解除用コードと一致していない場合には、携帯用血糖値測定器10の起動を許すことができないので、その旨エラー表示をし(ST26)、ST23に戻るので、解除用コードの入力をやり直し、正しい解除用コードが入力されるまでは、携帯用血糖値測定器10は使用できない。
これにおより、正しい解除用コードを知得しない者が当該携帯用血糖値測定器10を操作することが防止される。
【0027】
以上説明したように、上述の実施形態によれば、情報保護システムのロック部が、携帯用医療機器の使用に際して、該使用者に携帯用医療機器を介して解除用コードの入力を要求し、該管理用コンピュータの起動可否判断部が、入力された解除用コードが正しいと判断した時にだけ当該携帯用医療機器の使用を許すようにしているので、権限のない者が携帯用医療機器を操作して、患者の個人情報である測定データに接することを有効に防止することができる。
このため、無断で測定データに係る個人情報を参照されることを有効に防止できる携帯用医療機器と、該携帯用医療機器で取り扱う個人情報の情報保護システムならびに情報保護方法を提供することができる。
【0028】
本発明は、上述の各実施の形態に限定されない。
上述の実施形態では、血糖値測定装置に発明を適用できる点を説明したが、上記各説明から明らかなように、解除用コードの入力により稼働を可能とするロック部を組み込むことにより、血圧計や体温計等形態できるあらゆる医療機器に本発明を適用することができる。
上記実施形態に記載された事項は、その一部を省略してもよいし、上記で説明しない他の構成と組み合わせることによっても本発明の範囲を逸脱するものではない。
【符号の説明】
【0029】
2・・・クレードル、3・・・管理用コンピュータ、10・・・携帯用血糖値測定器(携帯用医療機器)、11・・・本体、20・・・操作部、29・・・表示部、50・・・ロック部、52・・・コード記憶部、54・・・コード照合部、55・・・起動可否判断部
【特許請求の範囲】
【請求項1】
携帯用医療機器と、該携帯用医療機器と情報通信可能に接続された管理用コンピュータとを含むシステムであって、
前記携帯用医療機器に設けられ、その起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するための解除コードを前記管理用コンピュータから受け取るロック部と、
前記管理用コンピュータに設けられ、前記解除コードを設定するための設定部と、
を備えており、
さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、
該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした
ことを特徴とする携帯用医療機器の情報保護システム。
【請求項2】
生体データの測定部と、
該測定部を備えた本体と、
該本体の表面に設けられた表示部と、
前記本体に設けられ、入力に使用される操作部と、
外部に設けられた管理用コンピュータと情報通信するための通信部と、
機器の起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するために前記管理用コンピュータで設定された解除コードを保持するロック部と、
を備えており、
さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、
該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした
ことを特徴とする携帯用医療機器。
【請求項3】
前記携帯用医療機器が、携帯用血糖値測定器であることを特徴とする請求項2に記載の携帯用医療機器。
【請求項4】
携帯用医療機器の使用に際して、該携帯用医療機器の電源をオンすると、予め設定された解除用コードを保持したロック部が作動し、
次いで、前記携帯用医療機器の操作部を介して入力された入力コードと、前記ロック部に保持された前記解除用コードとを照合し、
当該照合結果について、前記ロック部の解除可否判断部により認証を受けることにより、該携帯用医療機器の使用が開始できるようにして、該携帯用医療機器の測定データ等の個人情報を保護するようにした
ことを特徴とする情報保護方法。
【請求項1】
携帯用医療機器と、該携帯用医療機器と情報通信可能に接続された管理用コンピュータとを含むシステムであって、
前記携帯用医療機器に設けられ、その起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するための解除コードを前記管理用コンピュータから受け取るロック部と、
前記管理用コンピュータに設けられ、前記解除コードを設定するための設定部と、
を備えており、
さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、
該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした
ことを特徴とする携帯用医療機器の情報保護システム。
【請求項2】
生体データの測定部と、
該測定部を備えた本体と、
該本体の表面に設けられた表示部と、
前記本体に設けられ、入力に使用される操作部と、
外部に設けられた管理用コンピュータと情報通信するための通信部と、
機器の起動を阻止するためのロック機能を有するとともに、該ロック機能を解除するために前記管理用コンピュータで設定された解除コードを保持するロック部と、
を備えており、
さらに、前記ロック部には、前記携帯用医療機器の起動を許すか否かを決める起動可否判断部を有していて、
該起動可否判断部が、当該携帯用医療機器の操作部から入力された入力コードと、前記管理用コンピュータにより予め設定された解除コードとを対照して、前記ロック部の解除の可否を決定する構成とした
ことを特徴とする携帯用医療機器。
【請求項3】
前記携帯用医療機器が、携帯用血糖値測定器であることを特徴とする請求項2に記載の携帯用医療機器。
【請求項4】
携帯用医療機器の使用に際して、該携帯用医療機器の電源をオンすると、予め設定された解除用コードを保持したロック部が作動し、
次いで、前記携帯用医療機器の操作部を介して入力された入力コードと、前記ロック部に保持された前記解除用コードとを照合し、
当該照合結果について、前記ロック部の解除可否判断部により認証を受けることにより、該携帯用医療機器の使用が開始できるようにして、該携帯用医療機器の測定データ等の個人情報を保護するようにした
ことを特徴とする情報保護方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−62472(P2011−62472A)
【公開日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2009−218147(P2009−218147)
【出願日】平成21年9月18日(2009.9.18)
【出願人】(000109543)テルモ株式会社 (2,232)
【Fターム(参考)】
【公開日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願日】平成21年9月18日(2009.9.18)
【出願人】(000109543)テルモ株式会社 (2,232)
【Fターム(参考)】
[ Back to top ]