病院監査ログ管理支援システム及び病院監査ログサーバ
【課題】 容易に病院監査ログ設定、及び監査ログの維持管理を実行でき、管理者の作業負担を軽減可能な病院監査ログ管理支援システム等を提供すること。
【解決手段】 システムを集中管理する病院監査ログサーバ20側において病院監査ログポリシーを生成して、監査対象である医療情報機器毎に設けられた病院監査ログクライアント装置30に送り出す。病院監査ログクライアント装置30は、病院監査ログサーバにおいて生成された監査ログポリシーに従って、監査ログを生成する。生成された監査ログは、病院監査ログサーバ20側に自動的に回収され、各医療情報機器毎に結合され、管理される。
【解決手段】 システムを集中管理する病院監査ログサーバ20側において病院監査ログポリシーを生成して、監査対象である医療情報機器毎に設けられた病院監査ログクライアント装置30に送り出す。病院監査ログクライアント装置30は、病院監査ログサーバにおいて生成された監査ログポリシーに従って、監査ログを生成する。生成された監査ログは、病院監査ログサーバ20側に自動的に回収され、各医療情報機器毎に結合され、管理される。
【発明の詳細な説明】
【技術分野】
【0001】
病院情報システムのセキュリティ維持管理に関するもので、特に、患者情報を取り扱う医療情報機器が記録する法的に有効かつ病院で収集管理することが求められている病院監査ログの、設定・記録・管理を支援するために使用されるものに関する。
【背景技術】
【0002】
医療情報機器は、オペレーションログ、操作トレース、装置部品状態ログ、アラート等々の自身において発生する全てのイベントに関するログ(動作ログ)の記録機能を従来から持っている。これらはユーザーへの情報通知に利用したり、機器のメンテナンスまたは不具合や故障の解析に利用することが可能である。
【0003】
記録された動作ログに関する各種データの一次利用・管理者は、おのおのの医療情報機器製造者である。従って、医療情報機器が記録するログは、医療情報機器製造者が必要な項目が満たされれば十分であり、ログされる具体的きっかけ(トリガ)も医療情報機器製造者が決定している。ログされたデータはおのおのの医療情報機器自身で保持される。ログされたデータの伝達手段としては、病院内に設置された医療情報機器にサービスエンジニアが出向いて取得したり、遠隔保守サービスとしてネットワークを通じて保守管理センターへ送信されたりしている。ログ機能の設定については、サービスエンジニアが出向いて設定したり、ネットワークを通じて保守管理センターから制御されたりしている。
【0004】
この様な動作ログとは別に、セキュリティ維持管理を目的として、患者情報を扱ったイベントに関する情報が5W1H方式で記録される「病院監査ログ」と呼ばれるものがある。その用途としては、動作ログの様な従来のログと異なり、セキュリティ維持管理のために記録され利用される。
【0005】
ところで、記録された病院監査ログの維持・管理は、そのログが生成された病院の責任で行われる。従って、病院監査ログに記載されるべき項目や、ログされる具体的きっかけ等のログ設定に関する決定権は病院にある。また、病院監査ログの維持・管理に関するログポリシー(生成のトリガー、ログされる項目、ログ保存形態・方法等々)は病院ごとの方針に委ねられている。例えば、IHE Technical Framework (Rev5.5)では、病院監査ログは、病院内に設置された各医療情報機器が収集し、Syslog等の通信プロトコルを用いてネットワークを通じて病院監査ログサーバに集積され、病院内でログが記録される旨が記されている。また、放射線部門の医療情報機器に傾倒した記載であるが、病院監査ログが収集される具体的きっかけおよび病院監査ログ生成アクター、病院監査ログのスキーマ(Schema)が定義されている。
【0006】
しかしながら、従来のシステムによる病院監査ログの維持・管理においては、例えば次のような問題が存在する。
【0007】
すなわち、病院毎に異なる監査ログポリシーに従って、患者情報を取り扱う医療情報機器側におけるログ生成のきっかけ、生成するログに含まれる項目、保存するログの管理など、多数の項目を設定しなければならない。また、病院内に多数存在する各種装置別の監査ログポリシーに従った項目設定も必要となる。さらに、装置毎に発生した監査ログは断片的なものであり、病院内で一貫した監査ログを収集するためには、別途情報の回収および結合が必要となる。これらの作業を病院側管理者が個別に行うのは大きな負担であり、結果、病院監査ログ設定と監査ログの維持管理が困難になる。
【0008】
なお、本願に関連する公知文献としては、例えば次のようなものがある。
【特許文献1】特開平6−62130号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、上記事情を鑑みてなされたもので、容易に病院監査ログ設定、及び監査ログの維持管理を実行でき、管理者の作業負担を軽減することができる病院監査ログ管理支援システム及び病院監査ログサーバを提供することを目的としている。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するため、次のような手段を講じている。
【0011】
本発明の第1の視点は、それぞれが監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、ネットワークを介して前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、前記病院監査ログサーバは、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、を有し、前記監査ログクライアント装置のそれぞれは、ネットワークを介して、前記監査ログポリシーを受信する受信手段と、前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、生成された前記監査ログを記憶する記憶手段と、を有すること、を特徴とする病院監査ログ管理支援システムである。
【0012】
本発明の第2の視点は、それぞれがネットワークを介して監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、前記病院監査ログサーバは、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、を有し、前記監査ログクライアント装置のそれぞれは、前記監査ログポリシーを受信する受信手段と、前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、生成された前記監査ログを記憶する記憶手段と、を有することを特徴とする病院監査ログ管理支援システムである。
【0013】
本発明の第3の視点は、それぞれが監査対象となる医療情報機器に対応して設けられる複数の監査ログクライアント装置と、ネットワークを介して接続される病院監査ログサーバであって、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて前記複数の監査ログクライアント装置の少なくとも一つにおいて生成された、当該監査対象となる前記医療情報機器に関する監査ログを、ネットワークを介して受信する受信手段と、受信した前記監査ログを記憶する記憶手段と、を具備することを特徴とする病院監査ログサーバである。
【0014】
本発明の第4の視点は、監査対象となる医療情報機器とネットワークを介して接続される病院監査ログサーバであって、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、ネットワークを介して、監査対象となる前記医療情報機器において発生するイベントに関する情報を受信する受信手段と、前記監査ログポリシー及び監査対象となる前記イベントに関する情報に基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、生成された前記監査ログを記憶する記憶手段と、を具備することを特徴とする病院監査ログサーバである。
【発明の効果】
【0015】
以上本発明によれば、容易に病院監査ログ設定、及び監査ログの維持管理を実行でき、管理者の作業負担を軽減することができる病院監査ログ管理支援システム及び病院監査ログサーバを実現することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の第1実施形態及び第2実施形態を図面に従って説明する。なお、以下の説明において、略同一の機能及び構成を有する構成要素については、同一符号を付し、重複説明は必要な場合にのみ行う。
【0017】
(第1実施形態)
図1は、本実施形態に係る病院監査ログ管理支援システム10の構成を示した図である。同図に示すように、本病院監査ログ管理支援システム10は、複数の医療情報機器と、各医療情報機器にネットワークNを介して接続される病院監査ログサーバ20とを示している。なお、本実施形態においては、説明を具体的にするため、ネットワークNを病院内LANとし、病院内に設置された複数の医療情報機器及び病院監査ログサーバ20からなる病院監査ログ管理支援システム10を例として説明する。しかしながら、当該形態に限定する趣旨ではなく、例えば病院監査ログサーバ20を病院外の例えば情報管理プロバイダ等に配置し、ネットワークNをインターネット網(又は、病院内LANとインターネット網とからなる複合的なネットワーク)その他の電気通信回線とする構成であってもよい。
【0018】
まず、病院監査ログサーバ20の構成について説明する。病院監査ログサーバ20は、ネットワークを介した監査ログクライアント装置30とのやり取りにより、病院毎又は装置毎等の監査ログポリシーを一元的に管理するものである。本実施形態では、ネットワーク上に設けられた単独の装置を想定しているが、例えば、病院情報システム(HIS:Hospital Information System)や放射線部門情報システム(RIS:Radiology Information System)等の他のサーバ機能をもつ情報機器に合わせて設置されても良い。
【0019】
図2は、病院監査ログサーバ20の構成を示したブロック図である。同図に示す様に、病院監査ログサーバ20は、制御部201、ログポリシー生成部202、チェック部203、記憶部204、送受信部205、表示部206、入力部207を具備している。
【0020】
制御部201は、本病院監査ログサーバ20の動作を静的又は動的に、総括制御する。
【0021】
ログポリシー生成部202は、操作者からの入力に基づいて、監査ログポリシーの生成等を行う。ここで「病院監査ログポリシー」とは、(病院)監査ログ生成のためのトリガー、ログする項目、ログの保存形態/保存方法、送信形態、装置の認識情報等の少なくとも一つを決定するための方針である。
【0022】
図4は、監査ログポリシーのデータ構造の一例を示した図である。同図に示す監査ログポリシーの例は、装置の認識情報を示す「Machine Info」、送信形態を示す「Send Configuration」、監査ログ生成のための情報を示す「Log Configuration」の三大項目によって構成されている。なお、この監査ログポリシーの生成処理等については、後で詳しく説明する。
【0023】
チェック部203は、記憶部204に記憶された対応テーブルと監査ログクライアント装置30から受信した監査ログに付された識別情報とを参照して、監査ログと医療情報機器との対応確認を行う。
【0024】
記憶部204は、送受信部205を介して送受信するスペック情報や監査ログ情報、ログポリシー生成部202において生成等された監査ログポリシーに関する情報等を、医療情報機器毎(又は対応する監査ログクライアント装置30毎)に結合させて記憶する。また、記憶部204は、各監査ログクライアント装置30と、それぞれが監査する医療情報機器とを対応付けた対応テーブルを記憶している。
【0025】
送受信部205は、ネットワークを介して監査ログクライアント装置30に監査ログポリシーを送信し、また、監査ログクライアント装置30からスペック情報や監査ログ情報を受信する。
【0026】
表示部206は、ディスプレイを有しており、各種情報を所定の形態にて操作者に提示する。
【0027】
入力部207は、観察者(操作者)からの各種指示・命令・情報をとりこむため入力装置(マウスやトラックボール、モード切替スイッチ、キーボード等)を有している。
【0028】
次に、医療情報機器、及び各医療情報機器に対応して設けられる監視ログクライアント装置について説明する。
【0029】
医療情報機器は、X線コンピュータ断層装置、超音波診断装置、磁気共鳴イメージング装置に代表される医用画像装置、医用画像観察装置(ビューア)、手術装置、各種生態情報計測装置、医師や技師等の端末、医療費会計端末、電子カルテ病院監査ログサーバ、HISやRIS等の情報処理システム用の病院監査ログサーバ、その他の患者情報を医療従業者に提示できる各種機器である。以下、本実施形態においては、当該医療情報機器における各動作(操作者が確認可能な外部的な動作のみならず、内部的な動作も含む)を「イベント」と呼ぶ。
【0030】
また、医療情報機器は、当該医療情報機器に関する病院監査ログを生成等するための監査ログクライアント装置30を有している。図3は、監査ログクライアント装置30の構成を示したブロック図である。同図に示すように、監査ログクライアント装置30は、制御部301、スペック情報生成部303、監査ログ生成部305、記憶部307、送受信部309を具備している。
【0031】
制御部301は、本監査ログクライアント装置30の動作を静的又は動的に、総括制御する。
【0032】
スペック情報生成部303は、対応する監査ログクライアント装置30に関する監査ログサポートスペック情報を生成する。ここで、監査ログサポートスペック情報とは、対応する(監査対象である)医療情報機器が最大限生成可能なイベント名、各イベントで記録し得る最大の項目、監査ログ伝達方法、医療情報機器の識別情報のうちの少なくとも一つを含む情報である。
【0033】
監査ログ生成部305は、所定の手法に従って、監視する医療情報機器に関する監査ログを生成する。この監査ログ生成部305による監査ログの生成については、後で詳しく説明する。
【0034】
記憶部307は、生成した監査ログサポートスペック情報や監査ログ、病院監査ログサーバ20から受信した監査ログポリシーを記憶する。
【0035】
送受信部309は、ネットワークを介して病院監査ログサーバ20に監査ログサポートスペック情報や監査ログを送信し、また、病院監査ログサーバ20から監査ログポリシーを受信する。
【0036】
(監査ログ管理機能)
次に、本病院監査ログ管理支援システム10が有する監査ログ管理機能について説明する。本機能は、各医療情報機器の監査ログを一元的に維持・管理するための機能である。
【0037】
図5は、監査ログ管理機能によって実現される監査ログ管理処理の流れを示したシーケンス図である。同図に示すように、本監査ログ管理処理は、監査ログサポートスペック取得要求(ステップS1)、監査ログサポートスペック配信(ステップS2)、監査ログポリシー生成(ステップS3)、監査ログポリシー配信(ステップS4)、監査ログ生成(ステップS5)、監査ログ配信・保存(ステップS6、S7)、監査ログ提示(ステップS8)の各処理から構成される。以下、各処理について詳しく説明する。
【0038】
[監査ログサポートスペック取得要求:S1]
図5に示すように、まず、病院監査ログサーバ20より、各病院監査ログクライアント装置30へ、ネットワークNを介して「監査ログサポートスペック取得要求」を送信する。この要求方法は、例えばネットワークブロードキャストのような、1対多数の通信方法でよい。
【0039】
[監査ログサポートスペック配信:S2]
各病院監査クライアント装置30は、ステップS1において受信した「監査ログサポートスペック取得要求」に応答して、病院監査ログサーバ20に対し、ネットワークを介して監査ログサポートスペック情報を返信する。既述の様に、この情報には、自装置が最大限生成可能なイベント名、それぞれのイベントで記録される最大限の項目、自装置がサポートする監査ログ伝達方法、自装置の医療情報機器識別情報が含まれている。
【0040】
なお、監査ログサポートスペック情報の病院監査ログサーバ20への伝達については、「監査ログサポートスペック取得要求」を必須とする趣旨ではなく、病院監査ログクライアント装置より自発的に送信する構成であってもよい。
【0041】
[監査ログポリシー生成:S3]
病院監査ログサーバ20は、各病院監査クライアント装置30から受信した監査ログサポートスペック情報に基づいて、監査ログポリシーを生成する。監査ログポリシーは、例えば次のようにして生成される。
【0042】
まず、病院監査ログサーバ20は、受信した監査ログサポートスペック情報に基づいて、病院側管理者に対して例えば表示部206を介して「監査ログサポートスペック」を提示する(ステップS3a)。
【0043】
図6は、病院監査ログサーバ20によって提示される監査ログサポートスペックの一例を示した図である。同図に示す例では、情報の一元管理が容易になるような表記を意図し、行に医療情報機器識別情報を配し、列側にイベント名を配したマトリクス状の形態にて監査ログサポートスペックを提示している。病院側管理者は、提示されたおのおのの医療情報機器サポートスペックに対し、各機能の許可・不許可、または複数提示された機能からの選択を実行する(ステップS3b)。
【0044】
病院監査ログサーバ20は、提示画面を介して選択された設定情報に基づき、各医療情報機器毎の監査ログポリシー(監査ログポリシー群)を生成する(ステップS3c)。生成された監査ログポリシー群は、病院監査ログサーバ20自身が管理する記憶部204に保存され(ステップS3d)、記憶部204から全ての医療情報機器に関する監査ログポリシーを取得した旨が病院監査ログサーバ20の制御部201に通知される(ステップS3e)。
【0045】
なお、監査ログポリシー群は病院全体のセキュリティポリシーに従って、いくつかの構成を保存してもよい。例えば、病院内でのセキュリティ規制レベルがその重大度に応じていくつかの段階に定義されており、病院全体のセキュリティ規制レベルが通常の場合を想定する。係る場合には、例えば、リソース負荷、各医療情報機器のパフォーマンスを優先するように監査ログイベントの選択は最低限にする監査ログポリシー群の構成を生成し保存する。また、セキュリティ規制レベルが高い場合には、各医療情報機器で実現可能な全ての監査ログイベントが選択された監査ログポリシー群の構成を、それぞれ生成し保存するようにしてもよい。
【0046】
[監査ログポリシー配信:S4]
病院監査ログサーバ20は、自身が管理する記憶部204に保存されている監査ログポリシー群を、病院側管理者の指示に従って、各病院監査ログクライアント装置30へ配信する。配信時のプロトコルは、各医療情報機器毎に監査ログサポートスペックで提示された監査ログ伝達方法のうちのいずれかの方法で送信する。
【0047】
なお、本ステップでの監査ログポリシー群の配信は、病院監査ログサーバ20自身による監査ログ解析結果に基づいて行われてもよい。例えば、病院監査ログサーバ20が管理する記憶部204に蓄積された最近の監査ログを解析し、警告または失敗の監査ログが多く発生している場合、ステップS3での監査ログポリシー生成で保存された監査ログポリシー構成から、より精度の高い監査ログポリシー群を自動配信するようにしてもよい。
【0048】
[監査ログ生成:S5]
次に、各病院監査ログクライアント装置30は、各監査ログポリシーに基づいて、対応する医療情報機器に関する監査ログイベント単位の病院監査ログを生成する。生成手法としては、例えば、対応する医療情報機器内の各アプリケーションコンポーネントが、病院監査ログクライアント装置の医療情報機器内に公開している監査ログイベント生成インタフェースを呼び出し、これを起動させて生成する。又は、各医療情報機器内で既に生成され、保存された各種ログ(オペレーションログ、操作トレース、装置部品状態ログ、アラート等)を、対応する病院監査ログクライアント装置30が定期的に走査し、必要な情報を抜き出して作成する。特に後者の場合には、各病院監査ログクライアント装置30が、各種ログの項目と、監査ログイベントおよび監査ログイベント内項目との対応関係を保持するようにする。
【0049】
なお、各病院監査ログクライアント装置30は、実際に生成される監査ログイベントは、監査ログポリシーで指定された監査ログイベントおよび監査ログイベント内項目のみであり、そのフォーマットは、例えばIHEのような標準化されたスキーマ(Schema)定義が用いられる。
【0050】
[監査ログ配信・保存:S6、S7]
各病院監査ログクライアント装置30において生成された監査ログイベント単位の病院監査ログは、当該病院監査ログクライアント装置30から病院監査ログサーバ20へ送信される。送信手法は、特に限定する趣旨ではないが、例えば、各病院監査ログクライアント装置30が、監査ログイベント単位の病院監査ログを生成した直後に、逐次監査ログポリシーで指定されたプロトコルで、ネットワークを介して病院監査ログサーバ20に送信する手法を採用することができる。また、各病院監査ログクライアント装置30の記憶部307や各医療情報機器装置内の保存装置に複数の監査ログイベントが一時的に蓄えられ、自装置の都合にあわせて、たとえば無負荷時や定められた時刻に、監査ログポリシーで指定されたプロトコルで、ネットワークを介して病院監査ログサーバ20に送信するようにしてもよい。さらに、ネットワークを介した送信に限定することなく、例えば、各病院監査ログクライアント装置30の記憶部307や各医療情報機器装置内の保存装置に複数の監査ログイベントが一時的に蓄えられ、病院側管理者の指示によりMO、CD、DVD等の記憶媒体を介し、病院監査ログサーバ20に伝達する構成としてもよい。なお、ステップS3〜S6までの処理の流れを、概念的に図7に示した。
【0051】
病院監査ログサーバ20は、各病院監査ログクライアント装置30が生成した病院監査ログを受信し、自身が管理する記憶部204に保存する。このとき、監査ログポリシーに指定した方法以外でも受信可能であるが(たとえば、医療情報機器Aに対する監査ログポリシーで、ネットワークプロトコルのみ指定したが、メディアにて伝達されたログも受信可能であるが)、チェック部203のチェックにより、監査ログに付された装置識別子と記憶部203に記憶されたテーブルとを参照し、一致したもののみ受信できるものとする。
【0052】
[監査ログ提示:S8]
病院監査ログサーバ20は、自身が管理する記憶部204に保存された、各医療情報機器の病院監査ログを、例えば表示部206を介して所定の形態にて表示する。首尾一貫した表示のため、すべての医療情報機器監査ログが結合された、時系列の表示を基本とすることが好ましい。また、必要に応じて、医療情報機器毎の表示、監査ログイベント毎、ログに付された装置操作者(ログインユーザ)毎等の表示も可能である。
【0053】
以上述べたステップS1〜S8の一連の処理により、病院監査ログサーバ20側において各医療情報機器の監査ログが一元的に維持・管理される。なお、監査ログポリシーを変更したい場合には、必要に応じて、上述した各処理を再度実行し、再設定を行えばよい。
【0054】
以上述べた構成によれば、以下の効果を得ることができる。
【0055】
本病院監査ログ管理支援システムによれば、システムを集中管理する病院監査ログサーバ側において病院監査ログポリシーを生成して、監査対象である医療情報機器毎に設けられた病院監査ログクライアント装置30に送り出す。病院監査ログクライアント装置30は、病院監査ログサーバにおいて生成された監査ログポリシーに従って、監査ログを生成する。生成された監査ログは、病院監査ログサーバ側に自動的に回収され、各医療情報機器毎に結合され、管理される。従って、管理者は、病院内の多数の医療情報機器に赴くことなく、一括して監査ログを維持・管理することができる。その結果、管理者の作業負担を軽減することができ、また、所望の基準で監査ログの一貫した(例えば、誤り、矛盾、抜け等のない)管理が可能のとなり、医療業務の信用を向上させることができる。
【0056】
また、本病院監査ログ管理支援システムによれば、病院監査ログサーバ側において、各医療情報機器毎の監査ログサポートスペック情報に基づいて監査ログポリシーを生成することができる。従って、各装置の特性に合った監査ログポリシーを設定でき、監査ログ管理の自由度を簡単に広げることができる。
【0057】
また、本病院監査ログ管理支援システムによれば、必要に応じて、病院監査ログサーバ側において任意のタイミングで、各医療情報機器の監査ポリシーを自由に変更することができる。例えば、「監査ログに患者名は含まない」という病院の方針ができた場合、管理者は、病院内の多数の装置の監査ログポリシーを一括して変更・管理することができる。また、各装置が生成した病院監査ログを、自装置の都合で送信するのか、病院監査ログサーバ側からのリクエストに応答して送信するのか、自装置に保持するのかといった運用面についても、各装置の監査ログポリシーを一括して変更・管理することで可能となる。従って、病院内の多数の医療情報機器に赴く必要がなく、管理者の作業負担を軽減することができる。
【0058】
(第2の実施形態)
本発明の第2の実施形態について説明する。本実施形態は、病院監査ログクライアント装置30を医療情報機器の一要素とせず、例えば病院監査ログサーバ20の一要素として、病院監査ログ管理支援システムを構成するものである。
【0059】
図8は、本実施形態に係る病院監査ログ管理支援システム10の構成を概念的に示した図である。同図において、各医療情報機器と対応する病院監査ログクライアント装置30との監査ログ等の情報のやりとりは、ネットワークを介して実行されることになる。
【0060】
なお、本実施形態において、ステップS5の監査ログ生成において各医療情報機器で生成される病院監査ログは、各医療情報機器で生成可能な全ての病院監査ログである。そのフォーマットは、対応するC)病院監査ログクライアントが判断可能な形式でよい。
【0061】
また、ステップS6の病院監査ログ受信においては、各病院監査ログクライアント装置30がその責を請け負う。従って、病院監査ログ伝達のプロトコルは、各医療情報機器で定めた伝達プロトコルでもよい。
【0062】
さらに、病院監査ログクライアント装置30は、受信した病院監査ログに基づいて、監査ログポリシーで選択された監査ログイベントのみ、IHEのような標準化されたスキーマ定義に変換した後に、病院監査ログサーバ20自身が管理する記憶部204に保存する。
【0063】
この様な構成であっても、第1の実施形態と同様の効果を得ることができる。
【0064】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。具体的な変形例としては、例えば次のようなものがある。
【0065】
(1)本実施形態に係る各機能は、当該処理を実行するプログラムをワークステーション等のコンピュータにインストールし、これらをメモリ上で展開することによっても実現することができる。このとき、コンピュータに当該手法を実行させることのできるプログラムは、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、半導体メモリなどの記録媒体に格納して頒布することも可能である。
【0066】
(2)ステップS3の監査ログポリシー生成において、病院監査ログ通信プロトコルに暗号化通信を指定することもできる。この場合、暗号化手法および、病院監査ログサーバ20の公開鍵が監査ログポリシーに含まれる。また、病院監査ログクライアント装置30は、監査ログポリシーの指定に従い、ステップS6の病院監査ログ受信において、送信する病院監査ログ自身の暗号化または、通信径路自身の暗号化を行うことになる。
【0067】
(3)上記各実施形態においては、想定される監査ログスキーマの例として、IHEで定義されたものを想定した。しかしながら、対象とするスキーマはIHEで定義されたものに特定されるものではなく、標準化団体により制定された病院監査ログ用のスキーマであれば適用可能である。
【0068】
また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【産業上の利用可能性】
【0069】
以上本発明によれば、容易に病院監査ログ設定、及び監査ログの維持管理を実行でき、管理者の作業負担を軽減することができる病院監査ログ管理支援システム及び病院監査ログサーバを実現することができる。
【図面の簡単な説明】
【0070】
【図1】図1は、第1の実施形態に係る病院監査ログ管理支援システム10の構成を示した図である。
【図2】図2は、病院監査ログサーバ20の構成を示したブロック図である。
【図3】図3は、監査ログクライアント装置30の構成を示したブロック図である。
【図4】図4は、監査ログポリシーのデータ構造の一例を示した図である。
【図5】図5は、監査ログ管理機能によって実現される監査ログ管理処理の流れを示したシーケンス図である。
【図6】図6は、病院監査ログサーバ20によって提示される監査ログサポートスペックの一例を示した図である。
【図7】図7は、本監査ログ管理機能によって実行される監査ログ管理処理を説明するための概念図である。
【図8】図8は、第2の実施形態に係る病院監査ログ管理支援システム10の構成を示した図である。
【符号の説明】
【0071】
10…病院監査ログ管理支援システム、20…病院監査ログサーバ、30…監査ログクライアント装置、201…制御部、202…ログポリシー生成部、204…記憶部、205…送受信部、206…表示部、207…入力部、監査ログクライアント装置30は、制御部301、スペック情報生成部303、監査ログ生成部305、記憶部307、送受信部309、N…ネットワーク
【技術分野】
【0001】
病院情報システムのセキュリティ維持管理に関するもので、特に、患者情報を取り扱う医療情報機器が記録する法的に有効かつ病院で収集管理することが求められている病院監査ログの、設定・記録・管理を支援するために使用されるものに関する。
【背景技術】
【0002】
医療情報機器は、オペレーションログ、操作トレース、装置部品状態ログ、アラート等々の自身において発生する全てのイベントに関するログ(動作ログ)の記録機能を従来から持っている。これらはユーザーへの情報通知に利用したり、機器のメンテナンスまたは不具合や故障の解析に利用することが可能である。
【0003】
記録された動作ログに関する各種データの一次利用・管理者は、おのおのの医療情報機器製造者である。従って、医療情報機器が記録するログは、医療情報機器製造者が必要な項目が満たされれば十分であり、ログされる具体的きっかけ(トリガ)も医療情報機器製造者が決定している。ログされたデータはおのおのの医療情報機器自身で保持される。ログされたデータの伝達手段としては、病院内に設置された医療情報機器にサービスエンジニアが出向いて取得したり、遠隔保守サービスとしてネットワークを通じて保守管理センターへ送信されたりしている。ログ機能の設定については、サービスエンジニアが出向いて設定したり、ネットワークを通じて保守管理センターから制御されたりしている。
【0004】
この様な動作ログとは別に、セキュリティ維持管理を目的として、患者情報を扱ったイベントに関する情報が5W1H方式で記録される「病院監査ログ」と呼ばれるものがある。その用途としては、動作ログの様な従来のログと異なり、セキュリティ維持管理のために記録され利用される。
【0005】
ところで、記録された病院監査ログの維持・管理は、そのログが生成された病院の責任で行われる。従って、病院監査ログに記載されるべき項目や、ログされる具体的きっかけ等のログ設定に関する決定権は病院にある。また、病院監査ログの維持・管理に関するログポリシー(生成のトリガー、ログされる項目、ログ保存形態・方法等々)は病院ごとの方針に委ねられている。例えば、IHE Technical Framework (Rev5.5)では、病院監査ログは、病院内に設置された各医療情報機器が収集し、Syslog等の通信プロトコルを用いてネットワークを通じて病院監査ログサーバに集積され、病院内でログが記録される旨が記されている。また、放射線部門の医療情報機器に傾倒した記載であるが、病院監査ログが収集される具体的きっかけおよび病院監査ログ生成アクター、病院監査ログのスキーマ(Schema)が定義されている。
【0006】
しかしながら、従来のシステムによる病院監査ログの維持・管理においては、例えば次のような問題が存在する。
【0007】
すなわち、病院毎に異なる監査ログポリシーに従って、患者情報を取り扱う医療情報機器側におけるログ生成のきっかけ、生成するログに含まれる項目、保存するログの管理など、多数の項目を設定しなければならない。また、病院内に多数存在する各種装置別の監査ログポリシーに従った項目設定も必要となる。さらに、装置毎に発生した監査ログは断片的なものであり、病院内で一貫した監査ログを収集するためには、別途情報の回収および結合が必要となる。これらの作業を病院側管理者が個別に行うのは大きな負担であり、結果、病院監査ログ設定と監査ログの維持管理が困難になる。
【0008】
なお、本願に関連する公知文献としては、例えば次のようなものがある。
【特許文献1】特開平6−62130号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、上記事情を鑑みてなされたもので、容易に病院監査ログ設定、及び監査ログの維持管理を実行でき、管理者の作業負担を軽減することができる病院監査ログ管理支援システム及び病院監査ログサーバを提供することを目的としている。
【課題を解決するための手段】
【0010】
本発明は、上記目的を達成するため、次のような手段を講じている。
【0011】
本発明の第1の視点は、それぞれが監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、ネットワークを介して前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、前記病院監査ログサーバは、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、を有し、前記監査ログクライアント装置のそれぞれは、ネットワークを介して、前記監査ログポリシーを受信する受信手段と、前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、生成された前記監査ログを記憶する記憶手段と、を有すること、を特徴とする病院監査ログ管理支援システムである。
【0012】
本発明の第2の視点は、それぞれがネットワークを介して監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、前記病院監査ログサーバは、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、を有し、前記監査ログクライアント装置のそれぞれは、前記監査ログポリシーを受信する受信手段と、前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、生成された前記監査ログを記憶する記憶手段と、を有することを特徴とする病院監査ログ管理支援システムである。
【0013】
本発明の第3の視点は、それぞれが監査対象となる医療情報機器に対応して設けられる複数の監査ログクライアント装置と、ネットワークを介して接続される病院監査ログサーバであって、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて前記複数の監査ログクライアント装置の少なくとも一つにおいて生成された、当該監査対象となる前記医療情報機器に関する監査ログを、ネットワークを介して受信する受信手段と、受信した前記監査ログを記憶する記憶手段と、を具備することを特徴とする病院監査ログサーバである。
【0014】
本発明の第4の視点は、監査対象となる医療情報機器とネットワークを介して接続される病院監査ログサーバであって、監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、ネットワークを介して、監査対象となる前記医療情報機器において発生するイベントに関する情報を受信する受信手段と、前記監査ログポリシー及び監査対象となる前記イベントに関する情報に基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、生成された前記監査ログを記憶する記憶手段と、を具備することを特徴とする病院監査ログサーバである。
【発明の効果】
【0015】
以上本発明によれば、容易に病院監査ログ設定、及び監査ログの維持管理を実行でき、管理者の作業負担を軽減することができる病院監査ログ管理支援システム及び病院監査ログサーバを実現することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の第1実施形態及び第2実施形態を図面に従って説明する。なお、以下の説明において、略同一の機能及び構成を有する構成要素については、同一符号を付し、重複説明は必要な場合にのみ行う。
【0017】
(第1実施形態)
図1は、本実施形態に係る病院監査ログ管理支援システム10の構成を示した図である。同図に示すように、本病院監査ログ管理支援システム10は、複数の医療情報機器と、各医療情報機器にネットワークNを介して接続される病院監査ログサーバ20とを示している。なお、本実施形態においては、説明を具体的にするため、ネットワークNを病院内LANとし、病院内に設置された複数の医療情報機器及び病院監査ログサーバ20からなる病院監査ログ管理支援システム10を例として説明する。しかしながら、当該形態に限定する趣旨ではなく、例えば病院監査ログサーバ20を病院外の例えば情報管理プロバイダ等に配置し、ネットワークNをインターネット網(又は、病院内LANとインターネット網とからなる複合的なネットワーク)その他の電気通信回線とする構成であってもよい。
【0018】
まず、病院監査ログサーバ20の構成について説明する。病院監査ログサーバ20は、ネットワークを介した監査ログクライアント装置30とのやり取りにより、病院毎又は装置毎等の監査ログポリシーを一元的に管理するものである。本実施形態では、ネットワーク上に設けられた単独の装置を想定しているが、例えば、病院情報システム(HIS:Hospital Information System)や放射線部門情報システム(RIS:Radiology Information System)等の他のサーバ機能をもつ情報機器に合わせて設置されても良い。
【0019】
図2は、病院監査ログサーバ20の構成を示したブロック図である。同図に示す様に、病院監査ログサーバ20は、制御部201、ログポリシー生成部202、チェック部203、記憶部204、送受信部205、表示部206、入力部207を具備している。
【0020】
制御部201は、本病院監査ログサーバ20の動作を静的又は動的に、総括制御する。
【0021】
ログポリシー生成部202は、操作者からの入力に基づいて、監査ログポリシーの生成等を行う。ここで「病院監査ログポリシー」とは、(病院)監査ログ生成のためのトリガー、ログする項目、ログの保存形態/保存方法、送信形態、装置の認識情報等の少なくとも一つを決定するための方針である。
【0022】
図4は、監査ログポリシーのデータ構造の一例を示した図である。同図に示す監査ログポリシーの例は、装置の認識情報を示す「Machine Info」、送信形態を示す「Send Configuration」、監査ログ生成のための情報を示す「Log Configuration」の三大項目によって構成されている。なお、この監査ログポリシーの生成処理等については、後で詳しく説明する。
【0023】
チェック部203は、記憶部204に記憶された対応テーブルと監査ログクライアント装置30から受信した監査ログに付された識別情報とを参照して、監査ログと医療情報機器との対応確認を行う。
【0024】
記憶部204は、送受信部205を介して送受信するスペック情報や監査ログ情報、ログポリシー生成部202において生成等された監査ログポリシーに関する情報等を、医療情報機器毎(又は対応する監査ログクライアント装置30毎)に結合させて記憶する。また、記憶部204は、各監査ログクライアント装置30と、それぞれが監査する医療情報機器とを対応付けた対応テーブルを記憶している。
【0025】
送受信部205は、ネットワークを介して監査ログクライアント装置30に監査ログポリシーを送信し、また、監査ログクライアント装置30からスペック情報や監査ログ情報を受信する。
【0026】
表示部206は、ディスプレイを有しており、各種情報を所定の形態にて操作者に提示する。
【0027】
入力部207は、観察者(操作者)からの各種指示・命令・情報をとりこむため入力装置(マウスやトラックボール、モード切替スイッチ、キーボード等)を有している。
【0028】
次に、医療情報機器、及び各医療情報機器に対応して設けられる監視ログクライアント装置について説明する。
【0029】
医療情報機器は、X線コンピュータ断層装置、超音波診断装置、磁気共鳴イメージング装置に代表される医用画像装置、医用画像観察装置(ビューア)、手術装置、各種生態情報計測装置、医師や技師等の端末、医療費会計端末、電子カルテ病院監査ログサーバ、HISやRIS等の情報処理システム用の病院監査ログサーバ、その他の患者情報を医療従業者に提示できる各種機器である。以下、本実施形態においては、当該医療情報機器における各動作(操作者が確認可能な外部的な動作のみならず、内部的な動作も含む)を「イベント」と呼ぶ。
【0030】
また、医療情報機器は、当該医療情報機器に関する病院監査ログを生成等するための監査ログクライアント装置30を有している。図3は、監査ログクライアント装置30の構成を示したブロック図である。同図に示すように、監査ログクライアント装置30は、制御部301、スペック情報生成部303、監査ログ生成部305、記憶部307、送受信部309を具備している。
【0031】
制御部301は、本監査ログクライアント装置30の動作を静的又は動的に、総括制御する。
【0032】
スペック情報生成部303は、対応する監査ログクライアント装置30に関する監査ログサポートスペック情報を生成する。ここで、監査ログサポートスペック情報とは、対応する(監査対象である)医療情報機器が最大限生成可能なイベント名、各イベントで記録し得る最大の項目、監査ログ伝達方法、医療情報機器の識別情報のうちの少なくとも一つを含む情報である。
【0033】
監査ログ生成部305は、所定の手法に従って、監視する医療情報機器に関する監査ログを生成する。この監査ログ生成部305による監査ログの生成については、後で詳しく説明する。
【0034】
記憶部307は、生成した監査ログサポートスペック情報や監査ログ、病院監査ログサーバ20から受信した監査ログポリシーを記憶する。
【0035】
送受信部309は、ネットワークを介して病院監査ログサーバ20に監査ログサポートスペック情報や監査ログを送信し、また、病院監査ログサーバ20から監査ログポリシーを受信する。
【0036】
(監査ログ管理機能)
次に、本病院監査ログ管理支援システム10が有する監査ログ管理機能について説明する。本機能は、各医療情報機器の監査ログを一元的に維持・管理するための機能である。
【0037】
図5は、監査ログ管理機能によって実現される監査ログ管理処理の流れを示したシーケンス図である。同図に示すように、本監査ログ管理処理は、監査ログサポートスペック取得要求(ステップS1)、監査ログサポートスペック配信(ステップS2)、監査ログポリシー生成(ステップS3)、監査ログポリシー配信(ステップS4)、監査ログ生成(ステップS5)、監査ログ配信・保存(ステップS6、S7)、監査ログ提示(ステップS8)の各処理から構成される。以下、各処理について詳しく説明する。
【0038】
[監査ログサポートスペック取得要求:S1]
図5に示すように、まず、病院監査ログサーバ20より、各病院監査ログクライアント装置30へ、ネットワークNを介して「監査ログサポートスペック取得要求」を送信する。この要求方法は、例えばネットワークブロードキャストのような、1対多数の通信方法でよい。
【0039】
[監査ログサポートスペック配信:S2]
各病院監査クライアント装置30は、ステップS1において受信した「監査ログサポートスペック取得要求」に応答して、病院監査ログサーバ20に対し、ネットワークを介して監査ログサポートスペック情報を返信する。既述の様に、この情報には、自装置が最大限生成可能なイベント名、それぞれのイベントで記録される最大限の項目、自装置がサポートする監査ログ伝達方法、自装置の医療情報機器識別情報が含まれている。
【0040】
なお、監査ログサポートスペック情報の病院監査ログサーバ20への伝達については、「監査ログサポートスペック取得要求」を必須とする趣旨ではなく、病院監査ログクライアント装置より自発的に送信する構成であってもよい。
【0041】
[監査ログポリシー生成:S3]
病院監査ログサーバ20は、各病院監査クライアント装置30から受信した監査ログサポートスペック情報に基づいて、監査ログポリシーを生成する。監査ログポリシーは、例えば次のようにして生成される。
【0042】
まず、病院監査ログサーバ20は、受信した監査ログサポートスペック情報に基づいて、病院側管理者に対して例えば表示部206を介して「監査ログサポートスペック」を提示する(ステップS3a)。
【0043】
図6は、病院監査ログサーバ20によって提示される監査ログサポートスペックの一例を示した図である。同図に示す例では、情報の一元管理が容易になるような表記を意図し、行に医療情報機器識別情報を配し、列側にイベント名を配したマトリクス状の形態にて監査ログサポートスペックを提示している。病院側管理者は、提示されたおのおのの医療情報機器サポートスペックに対し、各機能の許可・不許可、または複数提示された機能からの選択を実行する(ステップS3b)。
【0044】
病院監査ログサーバ20は、提示画面を介して選択された設定情報に基づき、各医療情報機器毎の監査ログポリシー(監査ログポリシー群)を生成する(ステップS3c)。生成された監査ログポリシー群は、病院監査ログサーバ20自身が管理する記憶部204に保存され(ステップS3d)、記憶部204から全ての医療情報機器に関する監査ログポリシーを取得した旨が病院監査ログサーバ20の制御部201に通知される(ステップS3e)。
【0045】
なお、監査ログポリシー群は病院全体のセキュリティポリシーに従って、いくつかの構成を保存してもよい。例えば、病院内でのセキュリティ規制レベルがその重大度に応じていくつかの段階に定義されており、病院全体のセキュリティ規制レベルが通常の場合を想定する。係る場合には、例えば、リソース負荷、各医療情報機器のパフォーマンスを優先するように監査ログイベントの選択は最低限にする監査ログポリシー群の構成を生成し保存する。また、セキュリティ規制レベルが高い場合には、各医療情報機器で実現可能な全ての監査ログイベントが選択された監査ログポリシー群の構成を、それぞれ生成し保存するようにしてもよい。
【0046】
[監査ログポリシー配信:S4]
病院監査ログサーバ20は、自身が管理する記憶部204に保存されている監査ログポリシー群を、病院側管理者の指示に従って、各病院監査ログクライアント装置30へ配信する。配信時のプロトコルは、各医療情報機器毎に監査ログサポートスペックで提示された監査ログ伝達方法のうちのいずれかの方法で送信する。
【0047】
なお、本ステップでの監査ログポリシー群の配信は、病院監査ログサーバ20自身による監査ログ解析結果に基づいて行われてもよい。例えば、病院監査ログサーバ20が管理する記憶部204に蓄積された最近の監査ログを解析し、警告または失敗の監査ログが多く発生している場合、ステップS3での監査ログポリシー生成で保存された監査ログポリシー構成から、より精度の高い監査ログポリシー群を自動配信するようにしてもよい。
【0048】
[監査ログ生成:S5]
次に、各病院監査ログクライアント装置30は、各監査ログポリシーに基づいて、対応する医療情報機器に関する監査ログイベント単位の病院監査ログを生成する。生成手法としては、例えば、対応する医療情報機器内の各アプリケーションコンポーネントが、病院監査ログクライアント装置の医療情報機器内に公開している監査ログイベント生成インタフェースを呼び出し、これを起動させて生成する。又は、各医療情報機器内で既に生成され、保存された各種ログ(オペレーションログ、操作トレース、装置部品状態ログ、アラート等)を、対応する病院監査ログクライアント装置30が定期的に走査し、必要な情報を抜き出して作成する。特に後者の場合には、各病院監査ログクライアント装置30が、各種ログの項目と、監査ログイベントおよび監査ログイベント内項目との対応関係を保持するようにする。
【0049】
なお、各病院監査ログクライアント装置30は、実際に生成される監査ログイベントは、監査ログポリシーで指定された監査ログイベントおよび監査ログイベント内項目のみであり、そのフォーマットは、例えばIHEのような標準化されたスキーマ(Schema)定義が用いられる。
【0050】
[監査ログ配信・保存:S6、S7]
各病院監査ログクライアント装置30において生成された監査ログイベント単位の病院監査ログは、当該病院監査ログクライアント装置30から病院監査ログサーバ20へ送信される。送信手法は、特に限定する趣旨ではないが、例えば、各病院監査ログクライアント装置30が、監査ログイベント単位の病院監査ログを生成した直後に、逐次監査ログポリシーで指定されたプロトコルで、ネットワークを介して病院監査ログサーバ20に送信する手法を採用することができる。また、各病院監査ログクライアント装置30の記憶部307や各医療情報機器装置内の保存装置に複数の監査ログイベントが一時的に蓄えられ、自装置の都合にあわせて、たとえば無負荷時や定められた時刻に、監査ログポリシーで指定されたプロトコルで、ネットワークを介して病院監査ログサーバ20に送信するようにしてもよい。さらに、ネットワークを介した送信に限定することなく、例えば、各病院監査ログクライアント装置30の記憶部307や各医療情報機器装置内の保存装置に複数の監査ログイベントが一時的に蓄えられ、病院側管理者の指示によりMO、CD、DVD等の記憶媒体を介し、病院監査ログサーバ20に伝達する構成としてもよい。なお、ステップS3〜S6までの処理の流れを、概念的に図7に示した。
【0051】
病院監査ログサーバ20は、各病院監査ログクライアント装置30が生成した病院監査ログを受信し、自身が管理する記憶部204に保存する。このとき、監査ログポリシーに指定した方法以外でも受信可能であるが(たとえば、医療情報機器Aに対する監査ログポリシーで、ネットワークプロトコルのみ指定したが、メディアにて伝達されたログも受信可能であるが)、チェック部203のチェックにより、監査ログに付された装置識別子と記憶部203に記憶されたテーブルとを参照し、一致したもののみ受信できるものとする。
【0052】
[監査ログ提示:S8]
病院監査ログサーバ20は、自身が管理する記憶部204に保存された、各医療情報機器の病院監査ログを、例えば表示部206を介して所定の形態にて表示する。首尾一貫した表示のため、すべての医療情報機器監査ログが結合された、時系列の表示を基本とすることが好ましい。また、必要に応じて、医療情報機器毎の表示、監査ログイベント毎、ログに付された装置操作者(ログインユーザ)毎等の表示も可能である。
【0053】
以上述べたステップS1〜S8の一連の処理により、病院監査ログサーバ20側において各医療情報機器の監査ログが一元的に維持・管理される。なお、監査ログポリシーを変更したい場合には、必要に応じて、上述した各処理を再度実行し、再設定を行えばよい。
【0054】
以上述べた構成によれば、以下の効果を得ることができる。
【0055】
本病院監査ログ管理支援システムによれば、システムを集中管理する病院監査ログサーバ側において病院監査ログポリシーを生成して、監査対象である医療情報機器毎に設けられた病院監査ログクライアント装置30に送り出す。病院監査ログクライアント装置30は、病院監査ログサーバにおいて生成された監査ログポリシーに従って、監査ログを生成する。生成された監査ログは、病院監査ログサーバ側に自動的に回収され、各医療情報機器毎に結合され、管理される。従って、管理者は、病院内の多数の医療情報機器に赴くことなく、一括して監査ログを維持・管理することができる。その結果、管理者の作業負担を軽減することができ、また、所望の基準で監査ログの一貫した(例えば、誤り、矛盾、抜け等のない)管理が可能のとなり、医療業務の信用を向上させることができる。
【0056】
また、本病院監査ログ管理支援システムによれば、病院監査ログサーバ側において、各医療情報機器毎の監査ログサポートスペック情報に基づいて監査ログポリシーを生成することができる。従って、各装置の特性に合った監査ログポリシーを設定でき、監査ログ管理の自由度を簡単に広げることができる。
【0057】
また、本病院監査ログ管理支援システムによれば、必要に応じて、病院監査ログサーバ側において任意のタイミングで、各医療情報機器の監査ポリシーを自由に変更することができる。例えば、「監査ログに患者名は含まない」という病院の方針ができた場合、管理者は、病院内の多数の装置の監査ログポリシーを一括して変更・管理することができる。また、各装置が生成した病院監査ログを、自装置の都合で送信するのか、病院監査ログサーバ側からのリクエストに応答して送信するのか、自装置に保持するのかといった運用面についても、各装置の監査ログポリシーを一括して変更・管理することで可能となる。従って、病院内の多数の医療情報機器に赴く必要がなく、管理者の作業負担を軽減することができる。
【0058】
(第2の実施形態)
本発明の第2の実施形態について説明する。本実施形態は、病院監査ログクライアント装置30を医療情報機器の一要素とせず、例えば病院監査ログサーバ20の一要素として、病院監査ログ管理支援システムを構成するものである。
【0059】
図8は、本実施形態に係る病院監査ログ管理支援システム10の構成を概念的に示した図である。同図において、各医療情報機器と対応する病院監査ログクライアント装置30との監査ログ等の情報のやりとりは、ネットワークを介して実行されることになる。
【0060】
なお、本実施形態において、ステップS5の監査ログ生成において各医療情報機器で生成される病院監査ログは、各医療情報機器で生成可能な全ての病院監査ログである。そのフォーマットは、対応するC)病院監査ログクライアントが判断可能な形式でよい。
【0061】
また、ステップS6の病院監査ログ受信においては、各病院監査ログクライアント装置30がその責を請け負う。従って、病院監査ログ伝達のプロトコルは、各医療情報機器で定めた伝達プロトコルでもよい。
【0062】
さらに、病院監査ログクライアント装置30は、受信した病院監査ログに基づいて、監査ログポリシーで選択された監査ログイベントのみ、IHEのような標準化されたスキーマ定義に変換した後に、病院監査ログサーバ20自身が管理する記憶部204に保存する。
【0063】
この様な構成であっても、第1の実施形態と同様の効果を得ることができる。
【0064】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。具体的な変形例としては、例えば次のようなものがある。
【0065】
(1)本実施形態に係る各機能は、当該処理を実行するプログラムをワークステーション等のコンピュータにインストールし、これらをメモリ上で展開することによっても実現することができる。このとき、コンピュータに当該手法を実行させることのできるプログラムは、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、半導体メモリなどの記録媒体に格納して頒布することも可能である。
【0066】
(2)ステップS3の監査ログポリシー生成において、病院監査ログ通信プロトコルに暗号化通信を指定することもできる。この場合、暗号化手法および、病院監査ログサーバ20の公開鍵が監査ログポリシーに含まれる。また、病院監査ログクライアント装置30は、監査ログポリシーの指定に従い、ステップS6の病院監査ログ受信において、送信する病院監査ログ自身の暗号化または、通信径路自身の暗号化を行うことになる。
【0067】
(3)上記各実施形態においては、想定される監査ログスキーマの例として、IHEで定義されたものを想定した。しかしながら、対象とするスキーマはIHEで定義されたものに特定されるものではなく、標準化団体により制定された病院監査ログ用のスキーマであれば適用可能である。
【0068】
また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【産業上の利用可能性】
【0069】
以上本発明によれば、容易に病院監査ログ設定、及び監査ログの維持管理を実行でき、管理者の作業負担を軽減することができる病院監査ログ管理支援システム及び病院監査ログサーバを実現することができる。
【図面の簡単な説明】
【0070】
【図1】図1は、第1の実施形態に係る病院監査ログ管理支援システム10の構成を示した図である。
【図2】図2は、病院監査ログサーバ20の構成を示したブロック図である。
【図3】図3は、監査ログクライアント装置30の構成を示したブロック図である。
【図4】図4は、監査ログポリシーのデータ構造の一例を示した図である。
【図5】図5は、監査ログ管理機能によって実現される監査ログ管理処理の流れを示したシーケンス図である。
【図6】図6は、病院監査ログサーバ20によって提示される監査ログサポートスペックの一例を示した図である。
【図7】図7は、本監査ログ管理機能によって実行される監査ログ管理処理を説明するための概念図である。
【図8】図8は、第2の実施形態に係る病院監査ログ管理支援システム10の構成を示した図である。
【符号の説明】
【0071】
10…病院監査ログ管理支援システム、20…病院監査ログサーバ、30…監査ログクライアント装置、201…制御部、202…ログポリシー生成部、204…記憶部、205…送受信部、206…表示部、207…入力部、監査ログクライアント装置30は、制御部301、スペック情報生成部303、監査ログ生成部305、記憶部307、送受信部309、N…ネットワーク
【特許請求の範囲】
【請求項1】
それぞれが監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、ネットワークを介して前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、
前記病院監査ログサーバは、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、
を有し、
前記監査ログクライアント装置のそれぞれは、
ネットワークを介して、前記監査ログポリシーを受信する受信手段と、
前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、
生成された前記監査ログを記憶する記憶手段と、
を有すること、
を特徴とする病院監査ログ管理支援システム。
【請求項2】
それぞれがネットワークを介して監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、
前記病院監査ログサーバは、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの生成手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、
を有し、
前記監査ログクライアント装置のそれぞれは、
前記監査ログポリシーを受信する受信手段と、
前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、
生成された前記監査ログを記憶する記憶手段と、
を有すること、
を特徴とする病院監査ログ管理支援システム。
【請求項3】
前記病院監査ログサーバは、ネットワークを介して、監査対象となる前記医療情報機器の識別情報、監査対象となる前記医療情報機器が生成可能なイベントの数及びその名称、監査対象となる前記医療情報機器が生成可能な各イベントにおいて記録可能な項目、前記監査ログの前記病院監査ログサーバへの伝達方法のうちの少なくとも一つを有する監査ログサポート情報を受信する受信手段をさらに具備し、
前記決定手段は、受信した前記監査ログサポート情報に基づいて、前記監査ログポリシーを決定する決定手段すること、
を特徴とする請求項1又は2記載の病院監査ログ管理支援システム。
【請求項4】
前記複数の監査ログクライアント装置の少なくとも一つは、監査対象となる前記医療情報機器に関する前記監査ログサポート情報を生成し、ネットワークを介して前記病院監査ログサーバに送信する監査ログサポート情報生成手段をさらに具備することを特徴とする請求項3記載の病院監査ログ管理支援システム。
【請求項5】
前記監査ログクライアント装置のそれぞれは、前記監査ログサポート情報を自発的に又は所定の要求に応答して、前記病院監査ログサーバに送信する送信手段をさらに具備することを特徴とする請求項1乃至4のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項6】
前記監査ログクライアント装置のそれぞれは、前記記憶手段に記憶された前記監査ログを、ネットワークを介して前記サーバに送信する送信手段をさらに具備することを特徴とする請求項1乃至5のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項7】
前記決定手段は、
前記医療情報機器毎の前記監査ログサポート情報に基づいて、監査対象となる前記医療情報機器毎のログポリシー入力画面を生成し、
当該ログポリシー入力画面を介した入力に従って前記監査ログポリシーを決定すること、
を特徴とする請求項1乃至6のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項8】
前記サーバは、前記監査ログクライアント装置のそれぞれから前記監査ログを受け取り記憶する記憶手段をさらに具備することを特徴とする請求項1乃至7のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項9】
それぞれが監査対象となる医療情報機器に対応して設けられる複数の監査ログクライアント装置と、ネットワークを介して接続される病院監査ログサーバであって、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、
前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて前記複数の監査ログクライアント装置の少なくとも一つにおいて生成された、当該監査対象となる前記医療情報機器に関する監査ログを、ネットワークを介して受信する受信手段と、
受信した前記監査ログを記憶する記憶手段と、
を具備することを特徴とする病院監査ログサーバ。
【請求項10】
監査対象となる医療情報機器とネットワークを介して接続される病院監査ログサーバであって、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
ネットワークを介して、監査対象となる前記医療情報機器において発生するイベントに関する情報を受信する受信手段と、
前記監査ログポリシー及び監査対象となる前記イベントに関する情報に基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、
生成された前記監査ログを記憶する記憶手段と、
を具備することを特徴とする病院監査ログサーバ。
【請求項1】
それぞれが監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、ネットワークを介して前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、
前記病院監査ログサーバは、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、
を有し、
前記監査ログクライアント装置のそれぞれは、
ネットワークを介して、前記監査ログポリシーを受信する受信手段と、
前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、
生成された前記監査ログを記憶する記憶手段と、
を有すること、
を特徴とする病院監査ログ管理支援システム。
【請求項2】
それぞれがネットワークを介して監査対象となる医療情報機器に対応して設けられ、患者情報を扱ったイベントに関する情報のログである監査ログを生成する複数の監査ログクライアント装置と、前記監査ログクライアント装置のそれぞれと接続される病院監査ログサーバとからなるシステムであって、
前記病院監査ログサーバは、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの生成手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、
を有し、
前記監査ログクライアント装置のそれぞれは、
前記監査ログポリシーを受信する受信手段と、
前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、
生成された前記監査ログを記憶する記憶手段と、
を有すること、
を特徴とする病院監査ログ管理支援システム。
【請求項3】
前記病院監査ログサーバは、ネットワークを介して、監査対象となる前記医療情報機器の識別情報、監査対象となる前記医療情報機器が生成可能なイベントの数及びその名称、監査対象となる前記医療情報機器が生成可能な各イベントにおいて記録可能な項目、前記監査ログの前記病院監査ログサーバへの伝達方法のうちの少なくとも一つを有する監査ログサポート情報を受信する受信手段をさらに具備し、
前記決定手段は、受信した前記監査ログサポート情報に基づいて、前記監査ログポリシーを決定する決定手段すること、
を特徴とする請求項1又は2記載の病院監査ログ管理支援システム。
【請求項4】
前記複数の監査ログクライアント装置の少なくとも一つは、監査対象となる前記医療情報機器に関する前記監査ログサポート情報を生成し、ネットワークを介して前記病院監査ログサーバに送信する監査ログサポート情報生成手段をさらに具備することを特徴とする請求項3記載の病院監査ログ管理支援システム。
【請求項5】
前記監査ログクライアント装置のそれぞれは、前記監査ログサポート情報を自発的に又は所定の要求に応答して、前記病院監査ログサーバに送信する送信手段をさらに具備することを特徴とする請求項1乃至4のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項6】
前記監査ログクライアント装置のそれぞれは、前記記憶手段に記憶された前記監査ログを、ネットワークを介して前記サーバに送信する送信手段をさらに具備することを特徴とする請求項1乃至5のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項7】
前記決定手段は、
前記医療情報機器毎の前記監査ログサポート情報に基づいて、監査対象となる前記医療情報機器毎のログポリシー入力画面を生成し、
当該ログポリシー入力画面を介した入力に従って前記監査ログポリシーを決定すること、
を特徴とする請求項1乃至6のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項8】
前記サーバは、前記監査ログクライアント装置のそれぞれから前記監査ログを受け取り記憶する記憶手段をさらに具備することを特徴とする請求項1乃至7のうちいずれか一項記載の病院監査ログ管理支援システム。
【請求項9】
それぞれが監査対象となる医療情報機器に対応して設けられる複数の監査ログクライアント装置と、ネットワークを介して接続される病院監査ログサーバであって、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
ネットワークを介して、前記監査ログポリシーを前記監査ログクライアント装置のそれぞれに送信する送信手段と、
前記監査ログポリシー及び監査対象となる前記医療情報機器において発生するイベントに基づいて前記複数の監査ログクライアント装置の少なくとも一つにおいて生成された、当該監査対象となる前記医療情報機器に関する監査ログを、ネットワークを介して受信する受信手段と、
受信した前記監査ログを記憶する記憶手段と、
を具備することを特徴とする病院監査ログサーバ。
【請求項10】
監査対象となる医療情報機器とネットワークを介して接続される病院監査ログサーバであって、
監査対象となる前記医療情報機器に関するログの項目、ログの保存形態、ログの送信手法、ログの生成トリガーのうちの少なくとも一つを決定する監査ログポリシーを決定する決定手段と、
ネットワークを介して、監査対象となる前記医療情報機器において発生するイベントに関する情報を受信する受信手段と、
前記監査ログポリシー及び監査対象となる前記イベントに関する情報に基づいて、当該監査対象となる前記医療情報機器に関する監査ログを生成する監査ログ生成手段と、
生成された前記監査ログを記憶する記憶手段と、
を具備することを特徴とする病院監査ログサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−99479(P2006−99479A)
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願番号】特願2004−285436(P2004−285436)
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成18年4月13日(2006.4.13)
【国際特許分類】
【出願日】平成16年9月29日(2004.9.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]