説明

携帯端末による入力及び認証支援システム

【課題】二種類の携帯端末を利用して、入院患者のベッドサイド等において、医療情報を表示できるようにする。
【解決手段】本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成り、認証サーバには予め本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、入力もできるビューワ用の携帯端末のIDとが登録されている。本人認証用の携帯端末からIDとパスワードを入力して認証サーバへ出力することにより、認証サーバが当該携帯端末の使用者を認証し、本人認証用の携帯端末から入力もできるビューワ用の携帯端末のIDを入力して認証サーバへ出力し、入力もできるビューワ用の携帯端末を使用可能な状態にしている。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、病院などの医療機関において、一つの携帯端末を利用して個人認証を行い、認証後に認証サーバからビューワとしての別の携帯端末(入力も可能)へ使用許可を与え、入院患者のベッドサイド等において、医療従事者等がMRI,CT,レントゲン等の撮影画像のデータや体温、血圧、脈拍などのバイタルデータ、心電図、採血検査、尿検査及びその他の検査結果のデータなどを前記入力も可能なビューワとしての携帯端末へ表示しながら患者に対して直接説明することのできる携帯端末による入力及び認証支援システムに関するものである。
【背景技術】
【0002】
電子システム化された病院、診療所などの医療機関では、医事システム、オーダリングシステム、電子カルテシステムなどのシステムを備え、病院内における各種のデータを処理して電子情報として管理することで病院内の医療業務の円滑化を図り、医療スタッフの作業性及び作業効率の向上を実現し、また患者の利便性、安全性に寄与している。
【0003】
医事システムは、患者登録、外来会計、病名登録、収納処理等を担当する窓口業務と、入退院を担当する入院業務と、レセプトに関する業務を行うレセプト業務と、統計業務と、患者別管理業務などの医療事務に関する業務を行うシステムである。
【0004】
オーダリングシステムは、指示や注文などのオーダーが適切に行われるように支援するシステムであり、医療従事者や看護師が検査や投薬・注射などのオーダーを入力すると、その内容が電子的に関係部門に伝達され、診察から薬品処方、医事会計までの処理が迅速かつ正確に行われるようになっている。
これらは各部門ごとに独立したシステムの集合からなるものであり、具体的には放射線科、臨床検査科、生理検査科、薬局等の各科ごとにデータ処理を行う部門システム単体の集合体である。これらの各部門システム単体は、最近では数十のシステムが実用化されており、今後は更に細分化される等して増加する傾向にある。
【0005】
電子カルテシステムは、従来の紙のカルテに代わり、診療録等の診療情報を電子化して保存・更新するシステムである。医療スタッフは、この電子カルテシステムを利用して処方、検査等のオーダ、カルテ内容の記載等を行っており、医療従事者、看護師、検査技師、薬剤師、理学療法及び医事等の医療スタッフで共有され、チームとしての一貫した医療の提供が行えるようにしている。
【0006】
ところで、入院患者に対して病院の医療従事者が病気の状況や検査結果について説明する場合は、前記電子カルテシステムの端末コンピュータがLAN接続されている室へ医療従事者と患者及びその家族等が集合した上で行う必要があった。医療従事者は、LAN接続された端末コンピュータを通じて、本人認証を獲得した後、電子カルテシステムのサーバへアクセスし、MRI、CT及びレントゲンなどの撮影画像を表示したり、心電図、血液検査、尿検査などの検査結果のデータを表示したり、体温、血圧、脈拍などのバイタルデータを表示したりして、当該患者の病気の状況や検査結果、更には診療スケジュール等を説明していた。
【0007】
ところが、このような従来の方法では、電子カルテシステムの端末コンピュータがLAN接続された室へ医療従事者と患者及びその家族等が集合して行う必要があり、固定された室でなければならないという場所的な制限を受ける欠点があった。また入院患者が移動するのに不自由であるような場合は、ベッドサイドで説明することになるが、このような場合は撮影画像のデータや診察結果、検査結果などをプリントアウトして書面データに変換した上で行う必要があり、煩雑且つ面倒であった。また説明後の書面データの管理もその保管場所や秘密性保持のために大掛かりなものとなっていた。
【0008】
従来のこのような問題点を解決する技術として特許文献1に示すようなものがある。この特許文献1の技術は、携帯端末装置と、無線通信ユニットと、通信機器とから成り、携帯端末装置と、無線通信ユニットとの間で認証が成立している状態において、携帯端末装置の使用を可能とするものである。またこの特許文献1の技術では、通信機器のエリアに携帯端末装置と無線通信ユニットとが入ると、携帯端末装置の使用を制限するようにし、携帯端末装置から発信される電磁波が医療機関内での他の機器への障害とならないように配慮されている。
【0009】
この特許文献1の技術では、例えば、携帯端末装置をPDA等の情報表示装置とし、無線通信ユニットをカードとした場合において、医療機関の医療従事者が、前記携帯端末装置と無線通信ユニットとの二つの無線端末機器を所持している間は、PDA等の携帯端末装置を通じて所定の医療行為を行うことが可能になる。入院病棟などで、回診を行うような場合には、携帯端末装置の表示部に所定の医療情報を表示することが可能である。具体的には、携帯端末装置の表示部に、MRI、CT及びレントゲンなどの撮影画像を表示したり、心電図、血液検査、尿検査などの検査結果のデータを表示したり、体温、血圧、脈拍などのバイタルデータを表示したりして、当該患者の病気の状況や検査結果、更には入院スケジュール等を表示することが考えられる。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2008−022328号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
ところが、前記特許文献1に示す技術では、携帯端末装置と無線通信ユニットとの間において、相互に認証を行うことが必要であり、それぞれの機器に認証機能が必要であった。特許文献1では、無線通信ユニットがカードやキー、キーホルダー等である場合の例示列挙がなされているが、無線通信ユニットに特許文献1に記載の発明の効果をもたらすためには、これらの機器に無線認証機能を搭載しなければならない。しかしながら、現実的には直接搭載することは無理であり、専用のアダプターを接続したりして無線認証機能を持たせる必要があった。
また無線通信ユニットに無線認証機能が必要であるが、市販されている携帯電話の端末のOS(Operation Systems)には、認証機能がないため、無線通信ユニットとして市販されている携帯電話端末を利用することができず、専用の無線通信ユニットの機器を準備する必要があった。
【0012】
更に、特許文献1の技術では、携帯端末装置と無線通信ユニットの二つの端末機器が揃っておれば、誰でもが携帯端末装置の使用をすることができる。そのため、二つの端末機器の管理者がこれらをうっかり置き忘れる等してその管理状態が解放されたような場合にあっては、病院内の患者情報などを他人が容易に見ることができ、セキュリティー上の重大な問題があった。
本発明は、従来の前記問題点に鑑みてこれを改良除去したものであって、市販されている携帯電話の端末やタブレット型パーソナルコンピュータ等の携帯端末を利用して、入院患者のベッドサイド等において、MRI、CT及びレントゲンなどの撮影画像を表示したり、心電図、血液検査、尿検査などの検査結果のデータを表示したり、体温、血圧、脈拍などのバイタルデータを表示したりして、当該患者の病気の状況や検査結果、更には診療スケジュール等を、ビューワとしての携帯端末(入力も可能)を通じて表示しながら患者へ直接説明することのできる携帯端末による入力及び認証支援システムを提供せんとするものである。
【課題を解決するための手段】
【0013】
前記課題を解決するために本発明が採用した請求項1の手段は、本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成り、認証サーバには予め本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、ビューワ用の携帯端末のIDとが登録されており、本人認証用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへ本人認証用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより、認証サーバが当該携帯端末の使用者を認証し、本人認証用の携帯端末から前記ビューワ用の携帯端末のIDを入力して認証サーバへ出力することにより、認証サーバからビューワ用の携帯端末へ使用待機信号が発信され、この状態でビューワ用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへビューワ用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより認証サーバがビューワ用の携帯端末の使用者を認証し、認証サーバからビューワ用の携帯端末へ使用許可の信号が発信され、ビューワ用の携帯端末が使用可能な状態になることを特徴とする携帯端末による入力及び認証支援システムである。
【0014】
本発明が採用した請求項2の手段は、本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバと、電子署名サーバと、CA局とから成り、認証サーバには予め本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、ビューワ用の携帯端末のIDとが登録されており、本人認証用の携帯端末には予め使用者本人の電子署名が登録されており、本人認証用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへ本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、電子署名とを出力することにより、認証サーバが電子署名については、電子署名サーバを通じてCA局へ問い合わせて使用者本人の電子署名であることを確認し、その他の本人認証用の携帯端末のIDと使用者本人のID及びパスワードとについては当該認証サーバの認証部が予め登録されている情報と照合して確認し、全ての照合確認が得られたときに、本人確認用の携帯端末の使用者を認証し、本人認証用の携帯端末から前記ビューワ用の携帯端末のIDを入力して認証サーバへ出力することにより、認証サーバからビューワ用の携帯端末へ使用待機信号が発信され、この状態でビューワ用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへビューワ用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより認証サーバがビューワ用の携帯端末の使用者を認証し、認証サーバからビューワ用の携帯端末へ使用許可の信号が発信され、ビューワ用の携帯端末が使用可能な状態になることを特徴とする携帯端末による入力及び認証支援システムである。
【0015】
本発明が採用した請求項3の手段は、使用者本人の身分証明書、カード等の本人のIDをバーコードリーダやカードリーダ、RFIDリーダライタ等の読取装置を介して読み取り、本人認証用の携帯端末へ出力するようにした前記請求項1又は2のいずれかに記載の携帯端末による入力及び認証支援システムである。
【発明の効果】
【0016】
請求項1の発明に係る携帯端末による入力及び認証支援システムは、本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成なる。認証サーバには予め本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、入力もできるビューワ用の携帯端末のIDとが登録されている。
このような状態で、本人認証用の携帯端末からIDとパスワードを入力して認証サーバへ本人認証用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより、認証サーバが当該携帯端末の使用者を認証することができ、正当な使用者であることを確認することができる。なお、携帯端末のIDは、当該携帯端末に固有のものであり、認証サーバへ使用者本人のID及びパスワードを出力するときに、自動的に同時に付随して出力されるようになっている。
【0017】
次に、本人認証用の携帯端末から入力もできるビューワ用の携帯端末のIDを入力して認証サーバへ出力することにより、認証サーバから前記IDに対応するビューワ用の携帯端末へ使用待機信号が発信される。この状態でビューワ用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへビューワ用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより認証サーバがビューワ用の携帯端末の使用者を認証し、認証サーバからビューワ用の携帯端末へ使用許可の信号が発信され、ビューワ用の携帯端末が使用可能な状態になる。なお、このビューワ用の携帯端末の場合も、当該携帯端末のIDは、当該携帯端末に固有のものであり、認証サーバへ使用者本人のID及びパスワードを出力するときに、自動的に同時に付随して出力されるようになっている。
【0018】
然る後は、例えば、Wi−Fi環境の下で入力もできるビューワ用の携帯端末を通じて使用者である医療従事者が病院内のネットワークであるHIS(Hospital Information System)又はRIS(Radiology Information System)などの医療情報システムへアクセスし、使用者本人である医療従事者固有のID及びパスワードをビューワ用の携帯端末から入力することでHIS又はRISなどへのアクセス権が得られる。そして、医療従事者が入力もできるビューワ用の携帯端末へ患者のIDを入力することで、電子カルテシステムからMRI、CT及びレントゲンなどの撮影画像を入手して表示したり、心電図、血液検査、尿検査などの検査結果のデータを入手して表示したり、体温、血圧、脈拍などのバイタルデータを入手して表示したりして、当該患者の病気の状況や検査結果、更には診療スケジュール等を入手して表示しながら当該患者への説明が可能である。
【0019】
このように、請求項1に記載された発明は、二つの携帯端末どうしの間で認証を必要としないので、これらの携帯端末に認証機能が不要であり、市販されている携帯電話及び多機能型の携帯電話(スマートフォン)を本人認証用の携帯端末として利用でき、また市販されているタブレット型のパーソナルコンピュータを入力もできるビューワ用の携帯端末として利用できるという利点がある。
【0020】
請求項2の発明にあっては、本人認証用の携帯端末と認証サーバとの間の通信において、使用者本人(医療従事者)を特定する場合に前記請求項1に記載の本人認証に加えて電子署名をも利用することで、厳格なセキュリティを実現しようとするものである。
本人認証用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへ本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、電子署名とを出力することにより、認証サーバが電子署名については、電子署名サーバを通じてCA局へ問い合わせて使用者本人の電子署名であることを照合確認し、その他の本人認証用の携帯端末のIDと使用者本人のID及びパスワードとについては当該認証サーバの認証部が予め登録されている情報と照合して確認し、全ての照合確認が得られたときに、本人確認用の携帯端末の使用者を認証するようにしている。その他の使用態様については、前記請求項1に記載の発明の場合と同じである。
【0021】
請求項3の発明にあっては、使用者本人の職員証明書、カード等の本人のIDをバーコードリーダやカードリーダ、RFIDリーダライタ等の読取装置を介して読み取り、本人認証用の携帯端末へ出力するようにしたので、本人が入力を行う必要がない。
【0022】
なお、この請求項3の発明にあっては、使用者本人に割り当てられた本人確認用の携帯端末を忘れた場合や紛失したような場合に、予備の本人確認用の携帯端末を利用する場合に便利である。この場合は、予備の本人確認用の携帯端末のIDを予め、認証サーバに登録しておき、これと読取装置で読み取った使用者本人のIDと、パスワードとを紐付けして登録することにより、請求項1及び請求項2に記載の使用態様が可能となる。
【図面の簡単な説明】
【0023】
【図1】本発明の第一の実施の形態に係る携帯端末による入力及び認証支援システムの全体を示すブロック図である。
【図2】本発明の第一の実施の形態に係る携帯端末による入力及び認証支援システムのシーケンスフローチャート図である。
【図3】本発明の第二の実施の形態に係る携帯端末による入力及び認証支援システムの全体を示すブロック図である。
【図4】本発明の第二の実施の形態に係る携帯端末による入力及び認証支援システムのシーケンスフローチャート図である。
【図5】本発明の携帯端末による入力及び認証支援システムの別な本人確認情報取得例を示す概念図である。
【発明を実施するための形態】
【0024】
以下に、本発明の構成を図1及び図2に示す第一の実施の形態に基づいて説明すると次の通りである。図1は携帯端末による入力及び認証支援システムの全体を示すブロック図、図2は同システムのシーケンスフローチャート図である。
図1に示すごとく、この実施の形態に係る携帯端末による入力及び認証支援システムは、本人確認用の携帯端末として、一般に市販されている携帯電話及び多機能型の携帯電話(スマートフォン)1を使用し、入力もできるビューワ用の携帯端末として、一般に市販されているタブレット型のパーソナルコンピュータ(以下は、「タブレット型PC」という)を使用している。そして、これらの携帯電話1及びタブレット型PC2との間でそれぞれ通信し、情報の交換を行う認証サーバ3を有している。また本人確認用の携帯電話1と、ビューワ用のタブレット型PC2とは、各個人の医療従事者に対して専用使用品として予め付与されており、その機体番号等(ID)と、医療従事者の個人のID及びパスワード(PW)とは認証サーバ3に登録されている。
【0025】
一般に市販されている携帯電話1は、送受信部4と制御部5を有し、制御部5で信号処理された情報をスピーカ6を介して音声信号として出力したり、映像信号として表示部7に表示することができる。なお、この携帯電話1には、認証サーバ3との間で本人認証のための通信を行うための専用ソフト24が予めインストールされている。この専用ソフト24は、院内において自由にダウンロードすることが可能である。この専用ソフト24により、操作部8から入力した文字、数字、記号等の信号を送受信部4を通じてインターネット経由又はWi−Fi環境下の認証サーバ3へ送信することが可能である。
【0026】
一般に市販されているビューワ用のタブレット型PC2は、携帯電話1の場合と同じように、送受信部9と制御部10を有し、制御部で信号処理された情報をスピーカ11を介して音声信号として出力したり、映像信号として表示部12に表示することができる。また操作部13から入力した文字、数字、記号等の信号を送受信部11を通じてインターネット経由又はWi−Fi環境下の認証サーバ3へ送信することが可能である。なお、このタブレット型PC2の表示部12は、画面サイズが10インチを超えるものもあり、解像度も極めて高く、医療用画像を表示するものとして十分である。更に、このタブレット型PC2には、認証サーバ3との間で本人認証のための通信を行うための専用ソフト14がインストールされている。
【0027】
認証サーバ3は、送受信部15と、制御部16と、認証部17とを有している。認証部17は、本人確認用の携帯電話1からビューワ用のタブレット型PC2のID信号が入力されると、タブレット型PC2へ待機信号を送信するようになっている。
【0028】
更に、この実施の形態では、入力もできるビューワ用のタブレット型PC2の使用許可が出た場合には、これを管理する医療従事者はHIS又はRIS等の医療情報システム19へアクセスできるようになっている。医療情報システム19は、送受信部20と、制御部21と、認証部22とを有している。認証が得られた場合は、HIS又はRIS等の医療情報システム19とLAN接続又はバス接続等された電子カルテシステム23のデータベース(DB)から目的とする患者の医療情報を取得し、ビューワ用のタブレット型PC2へ出力するようになっている。
【0029】
次に、このように構成された携帯型の医療情報表示システムの動作態様を、本人確認用の携帯電話1とビューワ用のタブレット型PC2とを所持管理している医療従事者が、入院患者の巡回診察を行うに際して現在の病気の経過状況を説明する場合を例に図1及び図2を参照して説明する。先ず、所持している本人確認用の携帯電話1と、ビューワ用のタブレット型PC2の電源をONにし、携帯電話1と認証サーバ3とをWi−Fiにて通信可能状態にする。
このような状態から携帯用電話1に、医療従事者のIDとパスワード(PW)とをその操作部8から入力し、認証サーバ3へ当該携帯電話1の機体番号(ID)とともに送信する。なお、携帯電話1の機体番号(ID)は、当該携帯電話1に固有のものであり、認証サーバ3へ使用者本人のID及びパスワードを出力するときに、自動的に同時に付随して出力されるようになっている。認証サーバ3には、予め各医療従事者に貸与した携帯電話1の機体番号と医療従事者個人のID及びパスワードとが登録されているので、登録されているID及びPWと、携帯電話1から送信されてきた携帯電話自体のID、医療従事者のID及びPWとを照合し、一致していれば、本人確認が得られた許可信号を携帯電話1へ送信する。
【0030】
然る後は、携帯電話1へビューワ用のタブレット型PC2の機体番号(ID)を入力し、認証サーバ3へ送信する。認証サーバ3は、本人確認が得られた携帯電話1からの情報であるので、その認証部17がビューワ用のタブレット型PC2へ待機信号を出力するようになる。この待機信号を受信したタブレット型PC2では、医療従事者のID及びパスワード入力画面が表示されるようになっており、医療従事者がID及びパスワードを入力して、これらのID及びパスワードと、タブレット型PC2自体の機体番号(ID)とを認証サーバ3へ出力することにより、認証サーバ3でタブレット型PC2の使用者を確認する。なお、このタブレット型PC2の場合も、当該携帯端末のIDは、当該携帯端末に固有のものであり、認証サーバ3へ使用者本人である医療従事者のID及びパスワードを出力するときに、自動的に同時に付随して出力されるようになっている。
認証サーバ3で、使用者本人である医療従事者がタブレット型PC2を使用するものであることの照合確認が得られた場合は、認証サーバ3はタブレット型PC2に使用許可の信号を出力するようになる。これにより、当該ビューワ用のタブレット型PC2が使用可能な状態になる。
【0031】
然る後は、ビューワ用のタブレット型PC2を通じて使用者である医療従事者が病院内のネットワークであるHIS又はRIS等の医療情報システム19へアクセスし、予め医療従事者に付与された所定のID及びパスワードを入力もできるビューワ用の携帯端末から入力することでアクセス権が得られる。そして、医療従事者がビューワ用のタブレット型PC2へ患者のIDを入力すると、医療情報システム19の電子カルテシステム23のデータベースDBから当該患者に関する各種の医療情報を入手することが可能となる。患者のID入力は、患者の診察券をカードリーダで読み込む方式やブレスレットのバーコードを読み込む方式又はRFIDを利用する方式等がある。医療情報としては、MRI、CT及びレントゲンなどの撮影画像、心電図、血液検査、尿検査などの検査結果のデータ、体温、血圧、脈拍などのバイタルデータ、当該患者の病気の状況や検査結果、更には診療スケジュール等がある。これらの得られた医療情報は、タブレット型PC2の表示部12に表示される。
【0032】
従って、医療従事者は、巡回診察において、入院患者のベッドサイドでこれらの医療情報をタブレット型PC2の表示部12に表示しながら当該患者へ説明することができ、患者に対して詳細に且つ根拠を示して説明することができるので患者も納得のいく説明を受けることができ、安心であると共に、病院に対する信頼性も向上する。一方、医療従事者にしてみれば、前記いろいろな医療情報を書面にして持参し、当該患者に説明する必要がないので、極めて便利で、書面の管理をする必要もない。しかも、患者を取り間違ったりする医療ミスもない。
なお、ビューワ用としてのタブレット型PC2は、入力も可能であり、この使用許可が得られた状態において、新たに検査した患者の体温、血圧、脈拍などの生のバイタルデータを電子カルテシステムのデータベースへ登録することも可能である。
【0033】
図3及び図4は、本発明の第二の実施の形態に係るものであり、第一の実施の形態に電子署名機能を加えたものである。本人認証用の携帯端末と認証サーバとの間の通信において、使用者本人(医療従事者)を特定する場合に前記請求項1に記載の本人認証に加えて電子署名をも利用することで、厳格なセキュリティを実現しようとするものである。
第一の実施の形態の場合と同じように、本人認証用の携帯端末として一般に市販されている携帯電話又は多機能型の携帯電話1を用い、入力もできるビューワ用の携帯端末としてタブレット型のPC2を用いた場合を例に説明する。この場合、予め携帯電話1には、電子署名を登録して認識させておくことが必要である。
【0034】
使用に際しては、先ず、本人認証用の携帯電話1から使用者本人である医療従事者のIDとパスワードとを入力する。そして、認証サーバ3へ本人認証用の携帯電話1の機体番号(ID)と、使用者本人である医療従事者のID及びパスワードと、電子署名とを出力する。なお、携帯電話1の機体番号(ID)は、当該携帯電話1に固有のものであり、認証サーバ3へ使用者本人のID及びパスワードを出力するときに、自動的に同時に付随して出力されるようになっている。また予め登録された電子署名も同時に出力される。
【0035】
これにより、認証サーバ3が電子署名については、電子署名サーバ25を通じてCA局26へ問い合わせて使用者本人の電子署名であることを照合確認する。その他の本人認証用の携帯電話1の機体番号(ID)と、使用者本人である医療従事者のID及びパスワードについては当該認証サーバ3の認証部17が予め登録されている情報と照合して確認し、全ての照合確認が得られたときに、本人確認用の携帯電話1の使用者を認証するようにしている。その他の使用態様については、前記請求項1に記載の発明の場合と同じである。
従って、この実施の形態では、本人確認段階で、携帯端末のIDの照合、使用者本人である医療従事者のIDの照合及びパスワードの照合、並びに電子署名の照合という四段階の照合を行っている。そのため、一般に市販されている携帯電話を利用するものであるが、極めて高度のセキュリティ性を確保することが可能である。
【0036】
図5は、本人確認情報取得例の別の使用態様を示す概念図である。この実施の形態では、本人確認用の形態電話1は、その機体番号(ID)を予め認証サーバ3に登録しておくだけでよく、沢山ある携帯電話1の中から医療従事者がランダムに使用したい電話を選択し、選択した携帯電話1から医療従事者のIDとパスワードとを認証サーバ3へ出力して追加登録することで、緊急時等において、誰が使用する携帯電話1であるかを特定しようとするものである。カードリーダを併用する場合には、医療従事者のIDカード28に登録されている電子署名をも読み込むことが可能である。
【0037】
具体的には、バーコードスキャナ27で医療従事者のIDカード28に印刷されたバーコードを読み取り、Wi−Fi方式で本人確認用の携帯電話1へ出力するようにしている。またカードリーダでIDカード28に登録されている電子署名を読み取り、Wi−Fi方式で本人確認用の携帯電話1へ出力することができる。そして、携帯電話1は、読み取った医療従事者のIDと、操作部8から入力したパスワードと、電子署名とを認証サーバ3へ出力し、当該携帯電話1が誰が使用するものであるかを登録するようにしている。
その他の使用方法については、前記図1乃至図4に示す第一及び第二の実施の形態の場合と同じであるので、その説明は省略する。
【産業上の利用可能性】
【0038】
ところで、本発明は上述した実施の形態に限定されるものではなく、適宜の変更が可能である。例えば、本人確認用の携帯端末は市販されている携帯電話によっては、その画面サイズが大きめのものもある。このような携帯電話では、入力もできるビューワ用の携帯端末をも兼用することが可能である。その場合には、本人確認用の携帯端末に予め認証サーバからメール添付方式で送信されてくる認証信号を解読するための認証アプリケーションをインストールしておくことが必要である。
【0039】
また入力もできるビューワ用の携帯端末の例としてタブレット型PCの場合を説明したが、これはペンタッチ式のものであってもよい。
【符号の説明】
【0040】
1…本人確認用の携帯端末
2…ビューワ型の携帯端末
3…認証サーバ
19…医療情報システム
23…電子カルテシステム
25…電子署名サーバ
26…CA局
27…バーコードスキャナ
28…医療従事者のIDカード

【特許請求の範囲】
【請求項1】
本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成り、認証サーバには予め本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、ビューワ用の携帯端末のIDとが登録されており、本人認証用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへ本人認証用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより、認証サーバが当該携帯端末の使用者を認証し、本人認証用の携帯端末から前記ビューワ用の携帯端末のIDを入力して認証サーバへ出力することにより、認証サーバからビューワ用の携帯端末へ使用待機信号が発信され、この状態でビューワ用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへビューワ用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより認証サーバがビューワ用の携帯端末の使用者を認証し、認証サーバからビューワ用の携帯端末へ使用許可の信号が発信され、ビューワ用の携帯端末が使用可能な状態になることを特徴とする携帯端末による入力及び認証支援システム。
【請求項2】
本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバと、電子署名サーバと、CA局とから成り、認証サーバには予め本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、ビューワ用の携帯端末のIDとが登録されており、本人認証用の携帯端末には予め使用者本人の電子署名が登録されており、本人認証用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへ本人認証用の携帯端末のIDと、使用者本人のID及びパスワードと、電子署名とを出力することにより、認証サーバが電子署名については、電子署名サーバを通じてCA局へ問い合わせて使用者本人の電子署名であることを確認し、その他の本人認証用の携帯端末のIDと使用者本人のID及びパスワードとについては当該認証サーバの認証部が予め登録されている情報と照合して確認し、全ての照合確認が得られたときに、本人確認用の携帯端末の使用者を認証し、本人認証用の携帯端末から前記ビューワ用の携帯端末のIDを入力して認証サーバへ出力することにより、認証サーバからビューワ用の携帯端末へ使用待機信号が発信され、この状態でビューワ用の携帯端末から使用者本人のIDとパスワードとを入力して認証サーバへビューワ用の携帯端末のIDと、使用者本人のID及びパスワードとを出力することにより認証サーバがビューワ用の携帯端末の使用者を認証し、認証サーバからビューワ用の携帯端末へ使用許可の信号が発信され、ビューワ用の携帯端末が使用可能な状態になることを特徴とする携帯端末による入力及び認証支援システム。
【請求項3】
使用者本人の身分証明書、カード等の本人のIDをバーコードリーダやカードリーダ、RFIDリーダライタ等の読取装置を介して読み取り、本人認証用の携帯端末へ出力するようにした前記請求項1又は2のいずれかに記載の携帯端末による入力及び認証支援システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2013−61923(P2013−61923A)
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願番号】特願2011−219607(P2011−219607)
【出願日】平成23年9月13日(2011.9.13)
【出願人】(510072009)株式会社イードクトル (3)
【Fターム(参考)】