特許第6234517号(P6234517)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > パナソニックヘルスケアホールディングス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ パナソニックヘルスケアホールディングス株式会社の特許一覧

<>
  • 特許6234517-医療用測定システム 図000002
  • 特許6234517-医療用測定システム 図000003
  • 特許6234517-医療用測定システム 図000004
  • 特許6234517-医療用測定システム 図000005
  • 特許6234517-医療用測定システム 図000006
  • 特許6234517-医療用測定システム 図000007
  • 特許6234517-医療用測定システム 図000008
  • 特許6234517-医療用測定システム 図000009
  • 特許6234517-医療用測定システム 図000010
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6234517
(24)【登録日】2017年11月2日
(45)【発行日】2017年11月22日
(54)【発明の名称】医療用測定システム
(51)【国際特許分類】
   A61B 5/00 20060101AFI20171113BHJP
【FI】
   A61B5/00 C
【請求項の数】9
【全頁数】25
(21)【出願番号】特願2016-140345(P2016-140345)
(22)【出願日】2016年7月15日
(62)【分割の表示】特願2015-161749(P2015-161749)の分割
【原出願日】2012年12月26日
(65)【公開番号】特開2016-194528(P2016-194528A)
(43)【公開日】2016年11月17日
【審査請求日】2016年7月15日
(31)【優先権主張番号】特願2011-283198(P2011-283198)
(32)【優先日】2011年12月26日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】314005768
【氏名又は名称】パナソニックヘルスケアホールディングス株式会社
(74)【代理人】
【識別番号】110000202
【氏名又は名称】新樹グローバル・アイピー特許業務法人
(72)【発明者】
【氏名】寺島 則善
(72)【発明者】
【氏名】灘岡 正剛
(72)【発明者】
【氏名】小田 祥正
【審査官】 福田 裕司
(56)【参考文献】
【文献】 特開2011−062472(JP,A)
【文献】 特開平10−323332(JP,A)
【文献】 特開2003−288328(JP,A)
【文献】 特開2000−222059(JP,A)
【文献】 特開2006−270487(JP,A)
【文献】 特開2008−214333(JP,A)
【文献】 特表2010−520724(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
A61B 5/00
(57)【特許請求の範囲】
【請求項1】
生体情報の測定を行う医療用測定装置と、この医療用測定装置と共に携帯される管理デバイスと、を有する医療用測定システムであって、
前記医療用測定装置は、
生体の液体試料が点着されるバイオセンサが着脱自在に装着される筐体内に、
前記生体の液体試料から生体情報の測定を行う測定部と、
前記測定部が測定した測定結果を個人情報データに含ませた状態で保存する記録部と、
近距離無線通信を行う近距離通信部と、
前記記録部に保存された前記個人情報データの読み出しを禁止するか否かを判断する情報保護部と、
前記情報保護部による判断結果に基づいて、前記個人情報データの読み出しの許可又は禁止を制御する制御部と、
を備え、
前記管理デバイスは、
予め記憶した機器IDを近距離無線信号として発信する送信部を備え、
前記医療用測定装置において、
前記記録部には、複数個の機器IDが保存されており、
前記近距離通信部は、前記管理デバイスが発信する前記近距離無線信号を受信するとともに、当該受信した無線信号から機器IDを抽出し、
前記情報保護部は、前記医療用測定装置の起動後、任意に設定された特定のタイミングで、前記近距離通信部によって抽出された機器IDの認証を行うと共に、抽出された機器IDが前記記録部に予め保存された複数の機器IDのいずれの機器IDとも一致しない場合には、前記記録部に保存された測定結果の読み出しを禁止し、
前記制御部は、前記情報保護部が前記記録部に保存された測定結果の読み出しを禁止している間であっても、前記測定部による生体情報の測定を許可する医療用測定システム。
【請求項2】
前記特定のタイミングとは、前記測定部に記録された測定結果の参照が行われるタイミングである、
請求項1に記載の医療用測定システム。
【請求項3】
前記医療用測定装置は、ユーザーのIDを入力する入力部を更に備え、
前記特定のタイミングとは、前記入力部を用いてユーザーのIDが入力されるタイミングである、
請求項1または2に記載の医療用測定システム。
【請求項4】
前記記部には、前記管理デバイスの機器IDとユーザーのIDをペアにして保存しており、
前記制御部は、前記情報保護部によって認証された機器IDのペアであるユーザーIDを前記記録部から読み出し、このユーザーIDに関連づけられたユーザーの名称を表示部に表示させる
請求項1からのいずれか一項に記載の医療用測定システム。
【請求項5】
前記制御部は、前記情報保護部によって認証された機器IDのペアであるユーザーIDを前記記録部から読み出し、このユーザーIDと測定結果とを関連づけて前記記部に記憶させる、
請求項に記載の医療用測定システム。
【請求項6】
前記情報保護部は、前記近距離通信部によって無線信号が受信されていない時、前記近距離通信部で受信した無線信号から機器IDが抽出されない時、又は、抽出された機器IDが予め保存された機器IDと一致していない場合に、前記個人情報データの読み出しを禁止するか否かを判断する、
請求項1からのいずれか一項に記載の医療用測定システム。
【請求項7】
前記医療用測定装置の通信部は、アクセスポイントとの無線通信を行うものであり、
前記情報保護部は、前記通信部が無線通信を行えない場合に前記個人情報データの読み出しを禁止すると判断するものであり、前記通信部が無線通信を行えない場合であっても、前記近距離通信部により受信した無線信号から抽出した機器IDが、予め記憶された機器IDと一致している時には、前記個人情報データの読み出しを許可する、
請求項1からのいずれか一項に記載の医療用測定システム。
【請求項8】
生体情報の測定を行う医療用測定装置と、この医療用測定装置と無線通信する管理デバイスと、を有する医療用測定システムであって、
前記医療用測定装置は、
生体の液体試料が点着されるバイオセンサが着脱自在に装着される筐体内に、
前記生体の液体試料から生体情報の測定を行う測定部と、
前記測定部が測定した測定結果を個人情報データに含ませた状態で保存する記録部と、
近距離無線通信を行う近距離通信部と、
前記記録部に保存された前記個人情報データの読み出しを禁止するか否かを判断する情報保護部と、
前記情報保護部による判断結果に基づいて、前記個人情報データの読み出しの許可又は禁止を制御する制御部と、
を備え、
前記管理デバイスは、
予め記憶した機器IDを無線信号として発信する送信部を備え、
前記医療用測定装置において、
前記近距離通信部は、前記管理デバイスが発信する前記無線信号を受信するとともに、当該受信した無線信号から機器IDを抽出し、
前記情報保護部は、特定のタイミングで、前記近距離通信部によって抽出された機器IDの認証を行った結果に基づいて前記個人情報データの測定結果の読み出しを禁止するか否かを判断するとともに、
前記管理デバイスは、機器IDと応答指令を発信する送信ボタンを更に有し、
前記医療用測定装置は、前記管理デバイスから受信した機器IDを認証すると共に、受信した信号に応答指令が含まれている時には、前記医療用測定装置の存在を周知させる動作を実施する、
医療用測定システム。
【請求項9】
前記医療用測定装置は、光あるいは音によって前記医療用測定装置の存在を周知させる動作を実施する、
請求項8に記載の医療用測定システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報を測定するための医療用測定システムに関する。
【背景技術】
【0002】
医療用測定装置としては、主に医療機関の施設内などで使われる持ち運びが容易なハンドヘルド型のものがある。この医療用測定装置は、複数の患者に対して1つの装置が割り当てられる運用がされていることが多い。そこで、医療用測定装置は、測定結果としてのデータを管理するために、少なくとも患者を特定するために必要な情報を装置内に保持しているものがある。この患者を特定するために必要な情報は、測定結果に関連付けして記憶されている。
【0003】
この患者を特定するために必要な情報は、例えば、患者の氏名、性別、生年月日など、又は医療機関が患者に割り当てたIDである。患者に割り当てられたIDを用いる場合には、IDに対応する患者の氏名などは、医療用測定装置と通信する管理装置に記憶されている。
このような医療用測定装置が第三者により無断で持ち出され、データが参照された場合、医療用測定装置内に保持された患者氏名などの個人の情報が外部に漏洩してしまうという可能性があった。
【0004】
それを防止するために、管理装置で設定された解除コードを入力しなければ医療用測定装置の使用が開始できないという技術が開示されている(例えば、特許文献1参照)。
ところが、上記の解除コードを入力する方法では、医療用測定装置の使い勝手が非常に悪くなってしまう。特に、病院の病棟や外来で多数の患者を測定しようとする状況においては、医療用測定装置を起動するたびに解除コードを入力するのでは手間がかかって測定の効率が悪くなり、使い勝手が低下するという課題を有していた。
【0005】
そこで、使い勝手の低下を抑制し、個人情報の保護性能を高めることができる医療用測定システムを提供することを目的とする。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2011−062472号公報
【発明の概要】
【0007】
医療用測定システムは、生体情報の測定を行う医療用測定装置と、この医療用測定装置と無線通信する管理デバイスと、を有する医療用測定システムである。前記医療用測定装置は、生体の液体試料が点着されるバイオセンサが着脱自在に装着される筐体内に、前記生体の液体試料から生体情報の測定を行う測定部と、前記測定部が測定した測定結果を個人情報データに含ませた状態で保存する記録部と、近距離無線通信を行う近距離通信部と、前記記録部に保存された前記個人情報データの読み出しを禁止するか否かを判断する情報保護部と、前記情報保護部による判断結果に基づいて、前記個人情報データの読み出しの許可又は禁止を制御する制御部と、を備えている。前記管理デバイスは、予め記憶した機器IDを無線信号として発信する送信部を備えている。前記医療用測定装置において、前記近距離通信部は、前記管理デバイスが発信する前記無線信号を受信するとともに、当該受信した無線信号から機器IDを抽出し、前記情報保護部は、特定のタイミングで、前記近距離通信部によって抽出された機器IDの認証を行った結果に基づいて前記個人情報データの測定結果の読み出しを禁止するか否かを判断する。
【図面の簡単な説明】
【0008】
図1図1は、第1実施形態における医療用測定装置の構成を示す図であって、(a)は外観図であり、(b)はブロック図である。
図2図2は、バイオセンサの分解斜視図である。
図3図3は、医療用測定装置が接続されるネットワークの構成を示す概念図である。
図4図4は、第2実施形態における医療用測定装置の構成を示す図であって、(a)は外観図であり、(b)はブロック図である。
図5図5は、第3実施形態における医療用測定装置の構成を示す図であって、(a)は外観図であり、(b)はブロック図である。
図6図6は、第4実施形態における医療用測定システムの構成を示す概念図である。
図7図7は、第5実施形態における医療用測定装置とその周辺機器の構成を示す概念図である。
図8図8は、第5実施形態における医療用測定装置の構成を示すブロック図である。
図9図9は、管理キーの構成を示すブロック図である。
【発明を実施するための形態】
【0009】
以下に、本発明の実施形態として示す医療用測定装置を図面とともに詳細に説明する。
(第1実施形態)
本実施の形態では、医療用測定装置が病院内で使用される場合を使用例として説明を行う。
図1は、医療用測定装置1の構成を示す図である。図1(a)は医療用測定装置1の外観図を示す。図1(b)は医療用測定装置1のブロック図を示す。図1に示すように、医療用測定装置1は、ハンドヘルド型の測定装置である。医療用測定装置1は、装置本体(筐体)2と表示部3と入力部4で構成される。医療用測定装置1は、装置本体2には使い捨てのバイオセンサ10が着脱自在に装着される。このバイオセンサ10は、生体の液体試料が点着される。また装置本体2は、看護師や患者であるユーザーが片手で保持することができるコンパクトな形状に形成されている。
【0010】
医療用測定装置1は、図1(b)に示すように、装置本体2内に表示部3と入力部4と制御部5と測定部6と通信部7と記録部8と情報保護部9とを備えている。
表示部3は、制御部5からの指示を受けて動作する。表示部3は、測定部6で測定された生体情報としてのグルコース濃度を表示する。また、表示部3は、ユーザーに対する各種情報を表示したりする。
【0011】
入力部4は、ユーザーからの動作指示や識別番号などが入力されるデバイスである。入力部4は、例えば、装置本体2上に設けられたボタンである。又は、入力部4は、バーコードリーダーのような光学読み取り装置である。又は、入力部4は、RF−IDシステムのような近距離無線通信を用いたものや、音声認識による入力であっても良い。本実施形態の入力部4は、これら複数の入力デバイスが組み合わされて備えられているものとする。また、入力部4に入力された情報は、制御部5へと伝達される。
【0012】
制御部5は、医療用測定装置1全体の制御を行うものである。制御部5は、入力部4と測定部6と情報保護部9から情報が入力される。制御部5は、入力された情報に基づいて、表示部3や通信部7や記録部8に対して指示を行う。制御部5は、医療用測定装置1全体の制御を行うために構築されたプログラムが格納されたプログラムメモリと、そのプログラムを実行するマイクロコンピュータで構成される。
【0013】
測定部6は、制御部5からの指示を受けて、バイオセンサ10に点着された生体の液体試料から生体情報を測定する。そのために、測定部6は、装置本体2にバイオセンサ10が装着された時に、バイオセンサ10の電極と電気的に接続するコネクタを備えるセンサ装着部(図示せず)を含んで構成されている。測定部6は、バイオセンサ10に液体試料が点着された時、コネクタを介してバイオセンサ10の各電極に電圧又は電流を印加する。測定部6は、電圧又は電流の印加に対する応答として得られる電流又は電圧の値に基づいて、液体試料中の生体情報を測定する。本実施の形態では、生体の液体試料の生体情報とは人体から採取された血液中のグルコース濃度である。そして、この血液中のグルコース濃度を電気化学式で測定する方法を例として説明している。
【0014】
通信部7は、制御部5の指示を受け、通信回線を経由して、サーバーやパーソナルコンピューターなどの他の機器とデータ送受信を行うものである。例えば、通信部7は、測定部6により測定されたグルコース濃度や入力部4に入力された識別番号を他の機器に向けて送信する。また、通信部7は、他の機器から識別番号のリストなどを受信したりする。通信部7は、他の機器と接続するための有線または無線のインターフェースを含む。例えば、有線接続の場合には、接続ケーブルを取り付けるためのコネクタである。また例えば、無線接続の場合は無線電波を送受信するためのアンテナである。
【0015】
記録部8は、個人情報データを記憶する。記録部8は、少なくとも患者情報領域と機器情報領域とを有する。患者情報領域には、患者個人に関する患者情報データが記憶される。機器情報領域には、医療用測定装置1に関する機器情報データが記憶される。本実施形態において、患者情報領域と機器情報領域に記憶されるデータは、直接的に又は間接的に個人の情報に関連するものである。従って、両者を合せて個人情報データと総称する。即ち、情報保護部9の開示規制信号により、記録部8の個人情報データの読み出しが禁止される。なお、本実施形態では、個人情報データの読み出しを禁止しているが、記録部8に対する個人情報データの書き込みも禁止してもよい。
【0016】
記録部8の患者情報領域には、少なくとも測定部6が測定した結果を保存する。また、記録部8は、測定部6が出力する測定結果、入力部4によって入力された情報、通信部7が受信した情報等を制御部5を介して受け取り、記録する。この記録部8へのデータの記録再生は、制御部5によって制御される。
情報保護部9は、記録部8に保存された個人情報データの読み出しを禁止するか否かを判断する。この個人情報データは、測定部6による測定結果を少なくとも含む、個人の情報に関連するデータである。これにより、情報保護部9は、装置本体2の内部、特に記録部8に保持された個人情報データを保護するために機能する。このために、情報保護部9は、特定の条件が発生したことを検知すると、個人情報データを開示しないように指示する開示規制信号を制御部5に対して出力する。これにより、制御部5は、情報保護部9による判断結果に基づいて、個人情報データの読み出しの許可又は禁止を制御する。
【0017】
次に、医療用測定装置に装着される使い捨てのバイオセンサ10について、図2を参照して説明する。図2は、医療用測定装置1に装着されるバイオセンサ10の分解斜視図である。
バイオセンサ10は、ポリエチレンテレフタレート等からなる絶縁性の基板11(以下、単に「基板11」とする)を含む。基板11の表面には、導電性層が形成されている。この導電性層は例えば金やパラジウムなどの貴金属やカーボン等の電気伝導性物質からなる。この導電性層は、スクリーン印刷法やスパッタリング蒸着法によって基板11上に形成されている。導電性層は、基板11の全面に形成されていてもよく、少なくとも基板11の一部に形成されていればよい。また、バイオセンサ10は、その上面となる絶縁性の基板12を含む。基板12は、その中央部に空気孔13が設けられている。基板11と基板12との間には、切欠部を有するスペーサ14が挟み込まれる。バイオセンサ10は、基板11、スペーサ14、基板12を一体化して構成される。
【0018】
基板11上には、スリットによって分割された導電性層によって、対電極17、測定電極18及び検知電極19を形成している。各電極17,18,19は基板11の少なくとも一部に形成されていればよい。また、各電極17,18,19は、バイオセンサ10が装置本体2に取り付けられた状態で、医療用測定装置1とリード線で接続してもよい。
スペーサ14は、基板11上の対電極17、測定電極18及び検知電極19を覆うように配置される。スペーサ14の前縁部中央に設けられた長方形の切欠部によって試料供給路15が構成される。また、試料供給路15の先端である試料点着部15aには血液が点着される。試料点着部15aに血液が点着されると、血液は、毛細管現象によって、基板12の空気孔13に向かって(図2中の矢印AR方向に)吸引される。
【0019】
試薬層16は、スペーサ14の切欠部から露出している対電極17、測定電極18及び検知電極19を覆う寸法、形状を有している。
試薬層16には、酸化還元酵素と電子受容体が含まれる。この酸化還元酵素及び電子受容体は、試料供給路15に吸引された血液に溶解して反応する。反応終了後、医療用測定装置1は、この還元された電子受容体を電気化学的に酸化する。医療用測定装置1は、この酸化によって得られる電流に基づいて血液中のグルコース濃度を測定する。このような一連の反応は、対電極17、測定電極18及び検知電極19によって電気化学的変化に伴う電流によって読み取られる。
【0020】
また、識別部20は、バイオセンサ10の種別や製造ロット毎の出力特性の違いを装置本体2によって識別するための部材である。対電極17、検知電極19の識別部20に該当する部分にスリット21gとスリット21hの組み合わせを形成する。これにより、装置本体2は、各バイオセンサ10の電気的出力特性の差異を識別できる。
バイオセンサ10の基板11上には、血液の流れ方向(矢印AR)に沿って、試料点着部15aから対電極17、測定電極18、対電極17、検知電極19の順に形成されている。なお、対電極17と測定電極18の配置は入れ代わってもよい。
【0021】
また、血液の流れ方向に沿って、測定電極18と検知電極19との間には所定の距離が設けられている。それにより、血液が確実にかつ充分な量が吸引されたか否かを検知電極19で判別できる。
上述した医療用測定装置1とバイオセンサ10を用いてユーザーが測定を開始する時、まず、入力部4を用いて、測定者であるユーザー(看護師)のIDと被測定者である患者のIDとバイオセンサ10のIDの入力を行う。このIDの入力方法は、ユーザーが入力部4のボタンを押して入力しても良い。また、入力部4にバーコードリーダーが備えられている場合には、それぞれに付されたバーコードを読み取ってIDを入力してもよい。入力部4にRF−IDシステムを備える場合には、それぞれに付されたRF−IDタグからIDの読み取りを行っても良い。これらIDの入力が完了すると、測定前の準備が完了となる。
【0022】
測定準備が完了すると、次に、ユーザーはバイオセンサ10の装着を行う。バイオセンサ10がセンサ装着部に装着されると、測定部6によりその装着が検知され、制御部5へ伝達される。そして、制御部5は測定部6に対して測定開始を指示する。
制御部5から測定開始を指示された測定部6は、コネクタを介してバイオセンサ10の対電極17、測定電極18及び検知電極19に電圧の印加を開始する。この時はまだ、バイオセンサ10の試料点着部15aには血液は点着されていない。
【0023】
ユーザーによって試料点着部15aに血液が点着されると、毛細管現象によって血液が試料供給路15内に吸引され、空気孔13の方向へと展開する。展開した血液が対電極17、測定電極18又は検知電極19のいずれか最も試料点着部15aに近い側に配置された電極に到達すると、測定部6はコネクタを介して得られる電圧の応答特性の変化により、血液の点着を検知することができる。
【0024】
測定部6は、血液の点着から一定時間経過後、又は対電極17、測定電極18及び検知電極19にて別の電圧の応答特性の変化が起こった時に、血液中のグルコース濃度の測定を開始する。
測定部6は、測定開始後に、複数の電極に対して少なくとも1回の電圧印加を行う。測定部6は、電圧印加の間に電気化学的変化に伴う電流の応答値を少なくとも1回取得して、電流プロファイルとして保持する。そして、測定部6は、保持した電流プロファイルをコットレル式や他のアルゴリズムを用いてグルコース濃度を特定し、測定結果として制御部5へ出力する。
【0025】
制御部5は、測定されたグルコース濃度の値を表示部3に表示するように指示する。同時に、制御部5は、測定されたグルコース濃度と関連付けるための情報の候補を表示し、ユーザーが入力部4を用いて選択できるようにする。ここで情報の候補とは、例えば食前、食後などの食ことに関する情報等、後ほどグルコース濃度の測定結果を確認する時に測定時の状況を把握するためのものである。どのような候補を選択可能とするかはユーザーが別途設定することができる。また、情報の候補を選択するだけでなく、ユーザーが入力部4を用いて任意の文字列などを入力できるようにしても良い。
【0026】
制御部5は、ユーザーによる入力が完了すると、測定者のIDと被測定者のIDとバイオセンサ10のIDとグルコース濃度の測定結果とユーザーが指定した関連する情報をひとまとまりのデータとして記録部8に記録する。このひとまとまりのデータを以下、測定管理データと称す。この測定管理データは、患者情報データに含まれ、患者情報領域に記憶される。
【0027】
また、制御部5は測定されたグルコース濃度の値を監視する。制御部5は、測定されたグルコース濃度が、通常では測定し得ないような異常値であったり、ユーザーが指定した範囲から外れた値であったりした場合には、そのことを示す異常値フラグを測定管理データの中に追加する。制御部5はこの異常値フラグを追加する時は、表示部3に異常値の検知を示す表示を行わせユーザーに通知する。
【0028】
このようにして測定を繰り返すと、記録部8には、複数の患者の測定管理データが蓄積され、それぞれの患者のグルコース濃度の測定結果が蓄積されていく。
制御部5は、蓄積されたグルコース濃度の測定結果を、ユーザーが指定する形式で表示部3に表示させる。表示部3は例えば、ユーザーが指示するある特定の測定日時の測定結果の数値のみを表示できる。あるいは、表示部3は、被測定者(患者)のグルコース濃度変化のトレンドなどを確認するために、過去複数回に渡る測定結果の一覧表やグラフを表示できる。
【0029】
グルコース濃度の測定結果を表示する場合、ユーザーが入力部4を用いて表示の対象や形式を指定すると、制御部5は、記録部8に蓄積された測定管理データを読み出し、表示に必要な情報を取り出し、必要に応じて加工して表示部3に表示させる。
ところで、記録部8に蓄積された複数の患者の測定結果の中からユーザーが特定の患者の測定結果を指定する際に、ユーザーにとって患者IDだけでその患者を特定できているか否かを確認するのは困難である。即ち、患者IDとしてアルファベットと数字の羅列が表示部3に表示されたとしても、それが要望する患者を特定しているか否かをユーザーが判別することは難しい。したがって、患者を取り違える誤表示をしてしまうなどの原因となってしまう可能性がある。
【0030】
そこで、医療用測定装置1は、患者IDだけでなく、患者の氏名、性別、生年月日などの複数の個人の情報を一緒に表示することで、誤表示を抑制することが望まれる場合がある。そのために、記録部8の患者情報領域には、患者の氏名、性別、生年月日など個人を特定するための情報と、これらの個人を特定するための情報と患者IDとの対応付けを示す患者テーブルとが記録されている。
【0031】
表示部3に患者の氏名などの情報を表示するかは、ユーザーが指定することができる。制御部5は、ユーザーが指定した情報を、記録部8の患者情報領域から読み出す。
記録部8の患者情報領域に患者個人の情報としての患者情報データを格納する方法の一つは、ユーザーが入力部4を用いて直接に入力することである。これは、それぞれの患者IDに対して、患者の個人の情報を一つずつユーザーが手入力するという方法である。
【0032】
もう一つの方法は、他のデータベースを参照することである。例えば、病院のように多数の患者を測定するような環境では、患者の情報を一人ずつ直接入力していたのでは大変に効率が悪い。そこで、電子カルテなどで一元化された患者のデータベースを参照し、患者の個人の情報を記録部8に複製することが行われる。この患者のデータベースは、例えば病院内に設置されたサーバーに保存されて管理されている。
【0033】
そのために、制御部5は、通信部7が病院内のサーバーと通信を確立した時に、サーバー内の患者のデータベースにアクセスする。制御部5は、サーバーから患者の個人の情報を取得して記録部8の患者情報領域に複製データを記憶させる。
情報保護部9は、後述する条件により医療用測定装置1が安全で好ましい状況で使用されているか否かを判断する。情報保護部9は、医療用測定装置1が好ましくない状況にあると判断した場合には、少なくとも個人の情報又はそれに関連する情報の開示を規制するための開示規制信号を制御部5へと出力する。
【0034】
制御部5は、情報保護部9から開示規制信号が出力されると、個人情報データの読み出しを行わなくなる。具体的には、開示規制信号が出力されている間、記録部8の患者情報領域を含む個人情報データの読み出しを禁止する。制御部5は、ユーザーから読み出しの要求があった場合には、個人情報データの読み出しを禁止していることを表示部3に出力させる。即ち、ユーザーが記録部8の患者情報領域を含む個人情報データを読み出すことができなくなる。言い換えると、個人の情報がロックされる。
【0035】
このような制御部5と情報保護部9による個人情報データをロックするか否かの処理は、医療用測定装置1の電源がOFFの時以外は常に行われる。
このようにして、医療用測定装置1が好ましい状況で使用されるときには、格納した個人情報データを自由に読み出しできて使い勝手を良くするが、好ましくない状況にあるときには格納した個人情報データを開示しないようにしている。
【0036】
ここで言う好ましい状況と好ましくない状況とは、個人情報データの保護に対してのものである。具体的には、好ましい状況とは、病院の看護師など従業者が業務のために病院内の病棟や外来において、患者の測定を行い、測定結果を参照し、診察や治療に役立てようとすることである。すなわち、「好ましい状況」とは、個人情報データの保護にとって医療用測定装置1が好ましい状況である。好ましくない状況とは、病院の従業者ではない第三者が、測定以外の目的で医療用測定装置1を病院から持ち出し、その中に格納された個人情報データを参照して入手しようとすることである。すなわち、「好ましくない状況」とは、個人情報データの保護にとって医療用測定装置1が好ましくない状況である。
【0037】
しかしながら、医療用測定装置1を単なる測定装置として扱う場合においては、使用される状況に関係なく、目的とするグルコース濃度の測定だけはいつでも行えるようにしたいという要求もある。そこで、制御部5は、情報保護部9から開示規制信号が出ている間であっても、測定部6における測定動作のみは有効とする。そして、制御部5は、測定部6で測定された測定結果を測定された日時と関連付けて記録部8に記録する。そして制御部5は、表示部3に測定結果を表示させる。もちろん、その場合であっても、患者情報領域を含む個人情報データの読み出しは禁止され、個人情報データの読み出しがロックされている。
【0038】
そのために、まず記録部8には、上述した通常の測定管理データを記録する患者情報領域とは別に、開示規制信号が出ている間に実施された測定結果を記録する補助領域が設けられている。開示規制信号が出ている間にユーザーから入力部4を介して測定結果を参照する指示が入力された場合には、制御部5は、この補助領域に記録された測定データだけを表示部3に表示可能とする。
【0039】
制御部5は、情報保護部9から開示規制信号が出ている間は、表示部3に表示されるユーザーインターフェースの画面を簡易メニューとするようにしても良い。簡易メニューとは、患者情報領域を含む個人情報データを読み出す項目を表示しないメニューである。他方で、個人情報データを読み出す項目も含め全ての項目を表示する通常のメニューをフルメニューとする。即ち、簡易メニューは個人情報データに関連する一部の機能が制限されたメニューである。フルメニューは個人情報データに関連するものも含めて全ての機能が有効なメニューである。予め制御部5内のプログラムメモリに、フルメニューのプログラムと簡易メニューのプログラムとの両方を準備しておく。そして、制御部5が開示規制信号の有無に応じてどちらかのプログラムを実行してフルメニューか簡易メニューかを切り替えるようにする。
【0040】
簡易メニューには、少なくとも測定の実行を指示するための項目と測定結果を表示させる項目の2つが表示されれば良い。あるいは、測定結果を表示させる項目だけを表示させても良い。この場合には、装置本体2に備えられたセンサ装着部にバイオセンサ10が装着されたことが検知された時に、制御部5が測定の開始を測定部6に指示すれば良い。
これにより、病院の施設外であっても、グルコース濃度の測定を行うことが可能となる。例えば、患者の施設外への移送が必要となり、その移動中にも経過観察などでグルコース濃度の測定が必要な場合がある。この場合に、看護師が病棟や外来で使用していた医療用測定装置1をそのまま持ち出して付き添うことが可能となり、別の測定装置を準備する手間を省くことができる。
【0041】
次に、情報保護部9が前述の医療用測定装置1が好ましい状況にあるか好ましくない状況にあるかを判断するための処理について説明する。より詳細には、情報保護部9が、医療用測定装置1が病院の敷地内にあるか否かを判断することである。
まず、本実施の形態における医療用測定装置1が使用される好ましい状況について、図3を用いて説明する。図3は、医療用測定装置1が病院内の無線ネットワーク環境と接続する状況を示していている。外部機器としてのアクセスポイント22a〜22c(図中はAPと略記、以下、総称する場合には単にアクセスポイント22と呼ぶ。)は、病院敷地内の屋内外に設けられた複数の無線アクセスポイントである。すなわち、アクセスポイント22は、医療用測定装置1に記録された個人情報データの読み出しを許可する施設内に配置され、個人情報データの読み出しを許可する医療用測定装置1と通信が可能となっている。このアクセスポイント22は、病院の敷地内の全ての場所で医療用測定装置1が無線接続を行うことが可能なように十分な数と配置で適切に設置されている。サーバー23a、23b(以下、総称する場合には単にサーバー23と呼ぶ。)は病院内に設けられ、患者のデータベースが管理されているコンピューターである。アクセスポイント22a〜22cとサーバー23a、23bとは有線又は無線のイントラネット24で接続されている。
【0042】
本実施の形態では、医療用測定装置1の通信部7はアクセスポイント22と無線通信を行う。通信部7は、医療用測定装置1の電源がONの間は、アクセスポイント22a〜22cのうちいずれか無線電波が届いて通信が可能なものと通信の接続を行い、常に無線通信を行っている。通信部7は、複数のアクセスポイント22a〜22cと通信が可能な場合はいずれかを選択して通信を接続する。通常、アクセスポイント22a〜22cは、一般にアドレスと呼ばれる機器毎に固有の番号を有している。通信部7は、アクセスポイント22a〜22cとの通信を確立すると、相手のアクセスポイント22のアドレスを受信して制御部5へと出力する。
【0043】
制御部5は、通信部7がアクセスポイント22と接続してアクセスポイント22のアドレスを受信した時に、記録部8に記録されている複数の登録済みアドレスを読み出す。この複数の登録済みアドレスは、記録部8内の機器情報領域に予め記録されている。情報保護部9は、制御部5から通信部7が受信したアドレスと記録部8から読み出された複数の登録済みアドレスとを受け取る。情報保護部9は、受信したアドレスが複数の登録済みアドレスのいずれかと一致するか否かを確認し、一致した場合には医療用測定装置1が有効な無線通信の接続を行ったと判断する。即ち、医療用測定装置1が病院の敷地内にあり、好ましい状況で使用されていると判断する。
【0044】
複数の登録済みアドレスは、予め医療用測定装置1に登録されるものである。具体的には、医療用測定装置1が初めて施設内に導入される時に、初期設定を行ってアクセスポイント22a〜22cのアドレスを取得する。このアドレスの取得は、それぞれのアクセスポイント22a〜22cと通信の接続テストを行って取得しても良い。また、アクセスポイント22の数が多い場合には、アドレスのデータベースをいずれかのサーバー23a、23b、あるいはメンテナンス用の端末に用意しておき、それを取得するようにしても良い。
【0045】
なお、この初期設定を施設の管理者またはメンテナンス担当者以外の者が実行できないようにしておけば、後から第三者がアクセスポイント22のアドレスを不正に追加登録することを防ぐことができる。
一方で、情報保護部9は、通信部7が何れのアクセスポイント22a〜22cとも通信の接続ができない場合、或いは、通信を接続したアクセスポイント22のアドレスが記録部8に記録された複数の登録済みアドレスの何れとも一致しない場合には、好ましくない状況にあると判断する。これは、施設で管理されたアクセスポイント22が存在しない、即ち、病院の敷地外で医療用測定装置1が使用されようとしていることを意味する。この時、情報保護部9は、開示規制信号を制御部5へと出力する。制御部5は、開示規制信号が入力されると、記録部8の個人情報データの読み出しをロックするとともに、表示部3にその旨を表示する。
【0046】
なお、医療用測定装置1は持ち運び自在であることから、1つのアクセスポイント22が有効な無線通信の範囲を超えて移動されることがある。そのために、通信部7は移動体無線通信のように、移動先で有効なアクセスポイント22を探索して、通信相手となるアクセスポイントを自在に切り替えることができる。その際には、通信部7は、アクセスポイントを切り替えて新たなアクセスポイントと通信が再接続される毎にアクセスポイントのアドレスを受信して、登録済みのアドレスと一致するか否かを確認する。
【0047】
このような場合において、アクセスポイント22の有効範囲を超えて移動した結果、無線通信ができなくなったり、登録済みでないアドレスを有するアクセスポイントと通信を接続したりすると、情報保護部9は直ちに開示規制信号を制御部5に出力しても良い。また、情報保護部9は、登録済みのアクセスポイントと無線通信が途絶えてから所定の経過時間を過ぎた後に、制御部5に開示規制信号を出力するようにしても良い。
【0048】
即ち、最も単純な形態では、医療用測定装置1が、電源が投入された場合や持ち運ばれた場合やユーザーに指示された場合などにより、無線通信を行うためにアクセスポイント22と通信を接続する動作を行う。そして、通信部7が予め指定されていた特定のアクセスポイント22と通信の接続ができたか否かにより、情報保護部9は、好ましい状況にあるか好ましくない状況にあるかの判断を行う。
【0049】
なお、通信部7は無線通信電波の強度を測定する機能を有していてもよい。通信部7は、受信した電波の強度を受信電波強度として制御部5に出力する。記録部8には、予めアクセスポイント22のアドレスとそのアドレスに関連付けされた許容される受信電波強度の範囲との対応関係を記録しておく。情報保護部9は、通信部7の受信電波強度が記録部8に記録されている許容される強度の範囲内にあるか否かを確認し、許容範囲外であれば開示規制信号を制御部5に出力する。
【0050】
一般に、壁などの遮蔽物によって電波強度は減衰させられる。従って、受信電波強度の下限を設定することにより、情報保護部9は、アクセスポイントとの間に遮蔽物があるかどうかを基準として、好ましい状況にあるか好ましくない状況にあるかの判断を行うことが出来る。
また一般に、電波強度は電波放射元からの距離に比例して減衰する。従って、受信電波強度の下限を設定することにより、情報保護部9は、アクセスポイントからの距離を基準として、好ましい状況にあるか好ましくない状況にあるかの判断を行うことが出来る。
【0051】
これにより、医療用測定装置1は、病院の施設内であっても、不特定多数の人が出入りする待合室など、遮蔽物で囲んだ特定のエリアでは個人情報データを参照できないようにすることが可能となる。また、医療用測定装置1は、アクセスポイント22の有効範囲が広いものが設置されていて、病院の敷地外の一定のエリアでも通信が可能な場合であっても、病院の敷地内のみで個人情報データの読出を有効とすることが可能となる。
【0052】
以上のように本実施の形態の医療用測定装置によれば、無線通信の通信相手を確認して個人情報データを開示するか否かを判断するようにしたので、使い勝手の低下を抑制させることなく個人情報データの保護性能を高めることが可能となる。
なお、本実施の形態において、制御部5は情報保護部9から開示規制信号が出力されている間は記録部8の患者情報領域のみ読み出しを禁止してもよい。また、制御部5は、患者情報領域に加えて、記録部8内の機器情報領域の読み出しも禁止するようにしても良い。
【0053】
この機器情報領域には、医療用測定装置1がアクセスポイント22に接続してサーバー23と通信を確立するために必要なデータが記憶されている。具体的には、機器情報領域には、医療用測定装置1自身の機器ID及びIPアドレスなどのネットワーク設定データと、アクセスポイント22のアドレスと、サーバー23のIPアドレスなどが記録されている。これらを第三者が参照した場合、医療用測定装置1以外の装置に通信に必要なデータを設定して医療用測定装置1を模倣される可能性がある。すると、模倣した装置が不正にサーバー23に通信接続してサーバー23で管理された患者データベースを読み出そうとする可能性がある。そのため、医療用測定装置1は、機器情報領域に対する読み出しを禁止とすることで、第三者の不正アクセスに対して個人情報データの保護性能を高めることができる。
【0054】
なお、本実施の形態において、制御部5は、情報保護部9から開示規制信号が出力されると記録部8内の患者情報領域の読み出しを禁止するようにした。しかし、制御部5は、開示規制信号が出力された時に、患者情報領域内の患者情報データを全て消去するようにしても良い。
これにより、第三者に持ち出されて情報保護部9から制御部5に開示規制信号が出力された場合には、医療用測定装置1には、もはや患者情報データが存在しない。このため、医療用測定装置1は、より個人情報データの保護性能を高めることが可能となる。
【0055】
患者情報データを消去した場合には、医療用測定装置1が再び好ましい状態となり病院内で通信が接続された時に、サーバー23の患者データベースにアクセスして患者情報データを取得して記録部8内の患者情報領域へ保存することが望ましい。
なお、本実施の形態においては、個人情報データの読み出しがロックされる好ましくない状況であっても、グルコース濃度の測定だけは行えるようにしたが、これに限らない。例えば、好ましくない状況に医療用測定装置1が持ち出された場合、即ち、情報保護部9から開示規制信号が出力された場合、制御部5はほとんど全ての機能を停止して、グルコース濃度の測定も測定結果の参照もできないようにしても良い。この時は、制御部5は、表示部3に医療用測定装置1を管理する部門の連絡先やその部門への返却を要請する表示を行うようにしても良い。
【0056】
なお、本実施の形態では病院内で使用される例を示したが、これに限らず、他の医療機関や研究施設、企業の事業所など、多数の被測定者を測定してその結果を管理するような使用状況に広く利用される。
あるいは、個人の使用においても適用することが可能である。使用者の自宅に無線のアクセスポイントを設け、自宅内のホームサーバーや医療機関のサーバーなどとインターネットで接続する形態であれば、医療用測定装置1が自宅から持ち出された際に使用者の個人情報データの保護性能を高めることが可能となる。
(第2実施形態)
つぎに、本発明の第2実施形態としての医療用測定装置30を説明する。本実施形態として示す医療用測定装置30は、情報保護部9による個人情報データの読み出しを禁止する他の判断処理を示すものである。第2実施形態として示す医療用測定装置30は、図4に示すよう構成される。図4(a)は医療用測定装置30内の動き測定部の配置の概念、図4(b)は医療用測定装置30のブロック図を示すものである。
【0057】
図4に示されるように、本実施の形態においては、医療用測定装置30の装置本体2内部に、装置本体2の動きを検出するための動き測定部31を設けている。動き測定部31は、加速度センサとジャイロセンサの組み合わせなどにより構成される。動き測定部31は、装置本体2のX軸(長手方向)、Y軸(短手方向)、Z軸(高さ方向)の3軸への移動量と傾き量を検知する。なお、動き測定部31は、装置本体2の3軸の移動量及び傾き量が検知できるものであれば、一つのセンサで実現されていても良い。以下、動き測定部31によって検知された移動量と傾き量とを総じて動き量と称す。
【0058】
この動き測定部31は、第1実施形態におけるアクセスポイント22との通信接続を基準とした状況判断をサポートするために設けられている。医療用測定装置30が病院などの施設内に存在するか否かを判断するためには、病院などの施設内における全ての場所でアクセスポイント22との通信が可能なようにアクセスポイント22を張り巡らせておくことが望ましい。しかし、アクセスポイント22が施設全体に設置されていない場合には、病院内に、アクセスポイント22と医療用測定装置30との無線通信が不可能な空白エリアが生じてしまう。このような空白エリアでは、第1実施形態で示した方法に加え、さらに対策が必要である。
【0059】
そこで、第2実施形態においては、医療用測定装置30は、動き測定部31により測定した結果に基づいて医療用測定装置30の移動量を推定する。情報保護部9は、この推定した移動量を用いてアクセスポイント22の無線有効範囲よりも外側の一定の距離においては、医療用測定装置30が好ましい状況で使用されていると判断することが出来る。ここでアクセスポイント22の無線有効範囲とは、アクセスポイント22が放射する無線電波の強度が、正常に無線通信を行うことが出来るのに十分な強度を保つことが出来る範囲である。一般には、アクセスポイント22から離れるに従って無線電波の強度は減衰するため、ここで言うアクセスポイント22の無線有効範囲とは、アクセスポイント22から一定の距離内の範囲を指す。
【0060】
動き測定部31は、制御部5の指示により装置本体2の動き量を測定して制御部5へ出力する。制御部5は、動き測定部31が出力する動き量を情報保護部9へ伝達する。制御部5は、医療用測定装置30の電源がOFF以外の間に動き測定部31に動き量の測定を指示する。医療用測定装置30がスリープモードの間にも動き量の測定を行うことが好ましい。
【0061】
情報保護部9は、動き測定部31が出力する動き量の時間的変化やその規則性から、装置本体2が持ち運ばれている状態か否かを判別する。ここで、医療用測定装置30が持ち運ばれている状態とは、アクセスポイント22の無線有効範囲内外を移動することである。例えば、病棟の廊下を複数の病室分移動したり、病棟間を移動したりすることを意味する。その医療用測定装置30が持ち運ばれる状態にはいくつもの種別がある。その一部の状態としては、様々な状況が考えられる。例えば、装置本体2を看護師が手に持って歩く場合がある。他の例としては、装置本体2をストラップなどで看護師が首から吊り下げて歩く場合がある。他の例としては、装置本体2を看護師がポケットに入れて歩く場合がある。他の例としては、装置本体2をキャリングケースに入れて看護師が手に持って歩く場合がある。他の例としては、装置本体2をそのまま、又はキャリングケースに入れてワゴンに載せてワゴンを押して歩く場合がある。好ましくは無いが、上記の状態で走って持ち運ばれる場合もある。
【0062】
それぞれの医療用測定装置30が持ち運ばれる状態において、上述した動き測定部31の出力は異なる値を示す。しかし、動き測定部31の出力にて共通するのは、医療用測定装置30が持ち運ばれている状態における動き測定部31の出力の変化の規則性(周期性)である。所定の規則性を有して医療用測定装置30が持ち運ばれている場合、動き測定部31の動き量のうち、少なくとも一つの軸の出力値が周期的に同じ変化を繰り返す。一方で、医療用測定装置30が持ち運ばれていない状態で医療用測定装置30が移動するのは、病室内での短い移動や測定のための扱いによるものである。これらは、上述したような動き量の規則性が繰り返されるものでなく、いずれかの軸の値が不規則に変化するものである。
【0063】
情報保護部9は、動き測定部31が出力する動き量の各軸の値を観察し、上記の規則性のある変化が周期的に生じているか否かを判定する。例えば、情報保護部9は、動き測定部31の出力値と閾値とを比較し、出力値が閾値を超えるタイミングが周期的に発生していたら、医療用測定装置30が持ち運ばれていると判断する。そして、通信部7がアクセスポイント22との通信が途絶えてから、医療用測定装置30が持ち運ばれている状態が継続したままで所定の時間が経過したら、情報保護部9は開示規制信号を制御部5に出力する。一方、一時的に通信部7とアクセスポイント22との無線通信が途絶え、医療用測定装置30が持ち運ばれていても、再度通信部7とアクセスポイント22との無線通信が再接続した場合には、情報保護部9から制御部5に開示規制信号を送信しない。
【0064】
通信部7とアクセスポイント22との通信が途絶えてから持ち運ばれている状態が継続したままで所定の時間が経過したとは、医療用測定装置30が持ち運ばれてアクセスポイント22の無線有効範囲から一定以上の距離に亘って離れたことを意味する。そのために上記の所定の時間は、例えば看護師が一定の距離をゆっくり歩いて病院から外出するまでに要する時間を設定しておくことが望ましい。開示規制信号が情報保護部9から制御部5に出力された後の動作は、第1実施形態にて示した通りである。
【0065】
以上のように、第2実施形態として示した医療用測定装置30によれば、個人情報データの保護から好ましい施設内における無線通信整備が十分でなく、医療用測定装置30に無線電波が届かないエリアがあるような場合でも、不要に個人情報データの読み出しを禁止しない。すなわち、医療用測定装置30は、医療用測定装置30が持ち運ばれて病院などの施設外となった可能性が高い場合に、個人情報データの読み出しを禁止する。したがって、この医療用測定装置30によれば、医療用測定装置30の使い勝手の低下を抑制し適切に個人情報データの保護性能を高めることが可能となる。
(第3実施形態)
本発明の第3実施形態として示す医療用測定装置30は、情報保護部9による個人情報データの読み出しを禁止する更に他の判断処理を示すものである。図5に本実施形態における医療用測定装置30の構成を示す。本実施形態では、情報保護部9は、通信部7から受信電波強度を受け取る。情報保護部9は、第2実施形態にて示したような医療用測定装置30の持ち運ばれている距離を、受信電波強度に基づいて推定する。そのために、第2実施形態で示した医療用測定装置30の通信部7内に、受信電波強度測定部7aを備える。
【0066】
まず、予めアクセスポイント22の無線有効範囲内において、受信電波強度の変化量と医療用測定装置30の移動距離との関係を準備しておく。これは、実験などの経験則により求めておき、記録部8の機器情報領域に移動距離情報として保存しておく。移動距離情報は、受信電波強度測定部7aが測定した受信電波強度の変化と医療用測定装置30の移動距離とが関連付けられるものである。例えば、記録部8は、単位時間の受信電波強度の変化量とそれぞれの変化量に対応した医療用測定装置30の移動距離とをルックアップテーブルとして保存しておく。
【0067】
通信部7内の受信電波強度測定部7aは、無線通信における受信電波の強度を測定して出力する。受信電波強度測定部7aは、通信部7が無線通信を行う間は常に受信電波強度を測定してもよい。又は、受信電波強度測定部7aは、数秒又は数分単位で周期的に受信電波強度の測定を行うようにしても良い。受信電波強度測定部7aが出力する受信電波強度は、通信部7に設けられたアンテナ(図示せず)に届いた電波の強度を測定したもので、電波の発信元との距離や周囲環境に応じて減衰する強度を周知技術を用いて測定している。
【0068】
情報保護部9は、通信部7から随時受け取る受信電波強度の単位時間当たりの変化量を常に求める。情報保護部9は、受信電波強度の変化量を平滑化し、おおよその受信電波強度の変化量とする。そして、情報保護部9は、当該おおよその受信電波強度の変化量に対応する移動距離を、記録部8に保存してある移動距離情報を参照して求める。情報保護部9は、移動距離情報と単位時間とから、医療用測定装置30のおおよその速度を求め、保持する。情報保護部9は、平滑化のサイクル(単位時間)ごとに、随時医療用測定装置30の速度を更新しておく。
【0069】
情報保護部9は、上記の処理と並行して、第2実施形態で示した動き測定部31が出力する動き量に基づいて、医療用測定装置30が持ち運ばれていることの判断を行っている。この動き量に基づく判断に代えて、又は、加えて、情報保護部9は受信電波強度の変化に基づいて医療用測定装置30が持ち運ばれているか否かの判断を行っても良い。例えば、情報保護部9は、通信部7から受け取る受信電波強度が所定の期間に亘り単調に増加している又は単調に減少している場合には、医療用測定装置30が位置的に移動している、即ち医療用測定装置30が持ち運ばれていると判断する。
【0070】
情報保護部9は、医療用測定装置30が持ち運ばれていると判断している状況下において、通信部7とアクセスポイント22との無線通信が途絶えたことが通知されると、医療用測定装置30がアクセスポイント22の無線有効範囲から外に持ち出されたと推定する。これに応じ、情報保護部9は、タイマカウンタのカウントをゼロからスタートする。これは、アクセスポイント22と通信部7との無線通信が途絶えてからの経過時間を計測するためである。そして、アクセスポイント22と通信部7との無線通信が途絶えた時に保持されていた医療用測定装置30のおおよその速度で、予め定めておいた所定の距離を除算し、その結果を猶予時間として求める。
【0071】
所定の距離とは、アクセスポイント22の無線有効範囲の外側であっても医療用測定装置30のデータ保護の観点から好ましい状況であると許容できる範囲と無線有効範囲の境界との距離である。そして、得られた猶予時間は、無線通信が途絶えた時のおおよその医療用測定装置30の速度でそのまま医療用測定装置30が移動したと仮定して、無線有効範囲の境界から上記所定の距離よりも遠くに離れるのに要する時間である。すなわち、猶予時間は、アクセスポイント22の無線有効範囲から個人情報データの読み出しを禁止すべき位置までの距離を移動するのに要する時間である。
【0072】
情報保護部9は、タイマカウンタのカウント値が上記猶予時間に達した時、タイマカウンタのカウントを開始した後から医療用測定装置30の持ち運びが継続していたか否かを判断する。これには、医療用測定装置30の持ち運びが断続して行われている場合も含む。即ち、情報保護部9は、タイマカウンタのカウントが開始された後も、医療用測定装置30の動き量に基づいて持ち運びの判定を継続する。情報保護部9は、上記の規則性のある周期的な変化が連続又は断続的に発生していたら、医療用測定装置30の持ち運びが継続して行われていると判断し、開示規制信号を出力する。
【0073】
一方で、情報保護部9は、猶予時間が経過するより前に規則性のある周期的な変化が途絶え、その後、医療用測定装置30の持ち運びと判断される動き量が検出されていない場合がある。この場合は、アクセスポイント22の無線の有効範囲の外側の好ましい状況であると許容する範囲内で持ち運びが終わり、医療用測定装置30が有効な範囲に留まっていると判断して、情報保護部9は開示規制信号を出力しない。
【0074】
但し、個人情報データの読み出しを許可した場合に限り、この後、再び医療用測定装置30の持ち運びと判断される動き量が検知された場合には、情報保護部9は、アクセスポイント22と有効な無線通信が再開されるまでの間、開示規制信号を出力する。すなわち、情報保護部9は、個人情報データの読み出しを禁止した後、通信部7による無線通信が再開された時に個人情報データの読み出しを許可する。
【0075】
以上のように本実施形態の医療用測定装置30によれば、無線通信の整備が十分でなく、施設内であるにもかかわらず無線電波が届かないエリアがあるような場合でも、医療用測定装置30の使い勝手の低下を抑制し適切に個人情報データの保護性能を高めることが可能となる。
(第4実施形態)
第4実施形態は、上述した第1実施形態から第3実施形態に示した医療用測定装置1,30と、それらを管理し、システム内で保有する個人情報データを保護する管理装置からなる医療用測定システムである。図6は医療用測定システムの概要を示す図である。医療用測定システムは、主サーバー35、副サーバー36及び情報モニター37、複数のアクセスポイント38a〜38c、複数の医療用測定装置39a、39bで構成される。副サーバー36及び情報モニター37は、主サーバー35とイントラネットで接続される。アクセスポイント38a〜38cは、無線ネットワークを形成するためにイントラネット上に設けられる。医療用測定装置39a、39bは、複数のアクセスポイント38a〜38cの何れかと無線で接続する。本実施の形態では、主サーバー35にシステム内で扱う個人情報データを保護するサーバー情報保護部40を設ける例を示す。本実施形態において、主サーバー35、副サーバー36、及び、情報モニター37は、医療用測定装置39a、39bの管理装置として機能する。
【0076】
主サーバー35と副サーバー36と情報モニター37は、病院などの施設内に配置される。これら主サーバー35、副サーバー36、情報モニター37は、主に電子カルテなどの患者の個人情報データを管理する。そして、医療用測定装置39a、39bが測定する患者の測定管理データを収集し、治療や看護などの必要に応じて表示するものである。例えば、主サーバー35は、少なくとも施設内又は施設を利用する全ての患者の個人情報データをデータベースとして記録し管理するものである。あるいは、主サーバー35の管理の下、個人情報データのデータベースがカテゴリ毎などに分けられて、複数の端末に分散して記録されていても良い。
【0077】
主サーバー35は、さらに、施設内で稼動する全ての医療用測定装置39a、39bの所在と稼動状況を把握し管理するものである。
副サーバー36は、例えば、診察室や検査室やナースステーションなどに配置される。副サーバー36は、医療従業者が必要な情報を入力するものである。また、副サーバー36は、主サーバー35の指示する内容を医療従業者向けに表示する。
【0078】
情報モニター37は、ナースステーションなどに配置される。情報モニター37は、主サーバー35や副サーバー36の指示により、患者の情報や施設内の情報などを表示するものである。なお、医療用測定システムは、管理装置の役割を複数のサーバー35,36と情報モニター37で構成される例を示すが、施設の規模によっては管理装置の役割を一つのサーバーで担う場合もあるし、より多数のサーバーと情報モニターで構成する場合もある。
【0079】
主サーバー35は、全ての医療用測定装置39a、39bの情報を登録したデータベースを有する。主サーバー35は、全ての医療用測定装置39a、39bが電源ONとされて稼動している間は、医療用測定装置39a、39bと相互に通信し、稼動状況を監視する。そして、データベースに登録した医療用測定装置39a、39bから個人情報データへの読み出し要求があった場合に、許可するか否かをサーバー情報保護部40が判断する。
【0080】
例えば、医療用測定装置39aが施設から持ち出されて施設外のインターネットに接続され、この医療用測定装置39aから何らかの手段によって主サーバー35に通信接続される場合がある。この場合、サーバー情報保護部40は、通信が中継されているアクセスポイントのアドレスなどを取得し、医療用測定装置39aとの通信ルートの確認を行う。これにより、サーバー情報保護部40は、医療用測定装置39aが施設内のアクセスポイント38a〜38cのいずれかを介して通信接続されていないことが分かる。これにより、サーバー情報保護部40は、医療用測定装置39aからのアクセスを不正アクセスと判断する。そして、医療用測定装置39aからのアクセス要求を拒否し、個人情報データの読み出しを許可しない。
【0081】
また、サーバー情報保護部40は、医療用測定装置39a、39bが不適切に施設内の無線ネットワークから切断されることが無いか否かの監視を行う。具体的には、サーバー情報保護部40は、病院などの施設内で正常に稼動し、相互に通信していた医療用測定装置39a、39bからの正常な電源OFFの通知を受け取ることなく突如として通信が途絶えた場合に、主サーバー35に警告表示を行う。さらに、サーバー情報保護部40は、管理装置の役割を構成する副サーバー36と情報モニター37や、無線通信で接続している他の医療用測定装置にも警告表示を行わせても良い。
【0082】
警告表示の内容は、通信が途絶えた医療用測定装置39の管理番号など固有の識別ができる番号や医療用測定装置に付されたニックネームと、医療用測定装置が管理される所属先など日常的に使用される場所と、通信が途絶えた時に最後に通信を行っていたアクセスポイント38の場所である。これらの情報を表示することで、医療従業者に通信が途絶えた医療用測定装置39の所在の確認を促す。さらにこの時、サーバー情報保護部40は、医療用測定装置39の所在を確認したことの入力を、医療従業者が主サーバー35に行うまでは、通信が途絶えた医療用測定装置39からの主サーバー35内に保持された個人情報データへの読み出し要求を禁止する。医療用測定装置39の所在確認の入力は、医療従業者が副サーバー36や無線通信で接続している他の医療用測定装置に入力しても良い。この場合は、医療従業者による入力が副サーバー36や他の医療用測定装置から主サーバー35に転送され、サーバー情報保護部40に伝えられる。
【0083】
これにより、サーバー情報保護部40は、医療用測定装置39が持ち出されたこと等によって所在が分からなくなった医療用測定装置39を特定する。そして、持ち出された医療用測定装置から不正アクセスがあっても、個人情報データの漏洩を生じないようにすることが可能となる。
また、サーバー情報保護部40は、施設内構造物の地図情報を保持し、医療用測定装置39a、39bの移動を追跡できるようにしても良い。サーバー情報保護部40は、医療用測定装置39a、39bから受信電波強度と動き量を随時受信することにより、通信を中継しているアクセスポイント38を起点としておおよその医療用測定装置39a、39bの位置を特定することができる。そして、この地図を利用した追跡により、医療用測定装置39a、39bが施設外に持ち出された場合、不正アクセスの要求を拒否することができる。
【0084】
以上のように、本実施形態の医療用測定システムによれば、医療用測定装置39が持ち出されることによって施設内に保持した個人情報データが第三者に不正に読み出されることを抑制することが可能となる。
(第5実施形態)
図7及び図8は、本実施形態における医療用測定装置1とその周辺機器を含む医療用測定システムの構成を示す図である。図7は医療用測定装置1とその周辺機器の接続の概念を示す。図8は医療用測定装置の機能ブロック図を示している。
【0085】
図7に示すように、医療用測定システムは、医療用測定装置1の周辺機器として管理キー41を含む。図8に示すように、医療用測定装置1内には、その管理キー41と近距離無線通信を行うための近距離通信部42が備えられている。医療用測定装置1の近距離通信部42以外の構成と動作で本実施の形態に説明の無いものは、第1実施形態と同じであるため説明を省略している。
【0086】
まず、管理キー41について説明する。管理キー41は、医療用測定装置1に対して許可信号を発信するものである。そして、医療用測定装置1の情報保護部9は、管理キー41の許可信号の受信状況によって、医療用測定装置1が「好ましい状況」にあるか「好ましくない状況」にあるかの判断を行う。
図9に管理キー41のブロック構成を示す。管理キー41には、少なくとも電源部43、メモリ44、送信部45が備えられている。電源部43は、メモリ44と送信部45に駆動電力を供給する。管理キー41は持ち運びされるポータブルなデバイスであるため、電源部43は、使い捨ての一次電池、又は充電が可能な二次電池で構成される。二次電池を用いる場合には、二次電池を取り外して外部の充電機器で充電できるようにしても良いし、電源部43にさらに充電回路(図示せず)を備えて、管理キー41に二次電池を装着したまま充電できるようにしても良い。
【0087】
メモリ44には、それぞれの管理キー41に固有に割り振られた機器IDが保存されている。この機器IDは、管理キー41が製造された時又はユーザーに納入された時などに管理キー41ごとにユニークに割り当てられる文字列や数字列、あるいは両者の組合せである。又は、機器IDは、複数の管理キー41を1つのユニットとして、ユニット内で共通のIDとしても良い。この場合には、同じ機器IDを持つ複数の管理キー41が施設内の複数のユーザーに配布される。
【0088】
送信部45は、アンテナ(図示せず)を備えている。送信部45は、メモリ44に保存されている機器IDを読み出して誤り訂正などの変調を行って、無線通信に適したフォーマットに変更した後、アンテナを介して無線で発信する。送信部45によるこの発信は、数秒から数10秒おきに間欠的に繰り返し実行される。この送信部45が発信した無線信号が、医療用測定装置1に対する許可信号となる。
【0089】
送信部45が発信する無線信号は近距離通信用の無線電波であり、その有効範囲は数10センチから数メートルであることが好ましい。これは、管理キー41と医療用測定装置1が少なくとも同じ部屋の中にある場合など、限られた空間の中でお互いが近くに存在している時にのみ許可信号が有効に機能させるためである。
次に、本実施形態における医療用測定装置1について説明する。近距離通信部42は、上述した管理キー41が発信する許可信号の無線電波を受信するためのものである。近距離通信部42は、アンテナ(図示せず)によって管理キー41が発信する電波を受信すると、誤り訂正などの復調を行って、管理キー41の機器IDの抽出を行う。そして、近距離通信の電波の受信の有無を判断し、電波を受信した時は機器IDの有無を判断し、機器IDを抽出した時は抽出した機器IDを情報保護部9に出力する。なお、アンテナは近距離通信部42内に設けられても良いし、又は、通信部7に設けられたアンテナが近距離通信を受信できるものであれば、それを併用しても良い。
【0090】
情報保護部9は、ある特定のタイミングで近距離通信部42が出力する受信した機器IDの認証を行う。これにより、情報保護部9は、開示規制信号を制御部5へ出力するか否かを決定する。ある特定のタイミングとは、任意に設定可能である。例えば、医療用測定装置1の電源が投入された時を特定のタイミングに設定可能である。他の例としては、ユーザーが測定を行うために入力部4を用いてユーザーのIDなどの入力を開始した時を特定のタイミングに設定可能である。他の例としては、ユーザーが測定結果の参照を行うために入力部4を操作して記録部8に保存された個人情報データを読み出ししようとした時が特定のタイミングとして設定可能である。あるいは上記の決定が、特定のタイミングだけに限らず、医療用測定装置1の電源がOFFの時以外は常に一定間隔で行われるようにしても良い。
【0091】
情報保護部9は、近距離通信部42で受信した無線信号から抽出した管理キー41の機器IDが、記録部8に予め保存された機器IDと一致しているかどうかを確認する。そして、受信した管理キー41の機器IDが記録部8に予め保存された機器IDと一致した場合、情報保護部9は、管理キー41による許可信号が有効であるとして、開示規制信号を出力しない。情報保護部9は、通信部7によるアクセスポイント22との無線通信の接続状況に関係無く、管理キー41による許可信号が有効であるかどうかを判断する。あるいは、情報保護部9は、通信部7がアクセスポイント22と無線通信を接続しているときにのみ、管理キー41による許可信号が有効であるかどうかを判断するようにしても良い。前者の場合は、医療用測定装置1がアクセスポイント22の無線有効範囲内に存在するかどうかに関係なく、管理キー41が医療用測定装置1とともに携帯されていれば「好ましい状況」であるとしている。後者の場合は、医療用測定装置1がアクセスポイント22の無線有効範囲内に存在し、かつ管理キー41が医療用測定装置1とともに携帯されている場合にのみ、「好ましい状況」であるとしている。
【0092】
一方、情報保護部9は、通信部7によるアクセスポイント22との無線通信の接続状況に関係無く、管理キー41による許可信号が有効でない場合には、開示規制信号を制御部5へ出力する。例えば、近距離通信部42によって管理キー41が発信する無線信号が受信されていない時が、管理キー41による許可信号が有効でない場合に該当する。他の例としては、近距離通信部42で受信した無線信号からいずれかの管理キー41の機器IDが抽出されない時が管理キー41による許可信号が有効でない場合に該当する。更に他の例としては、受信した機器IDが記録部8に予め保存された機器IDと一致していない時が、管理キー41による許可信号が有効でない場合に該当する。
【0093】
ここで、記録部8には、医療用測定装置1が施設に導入される時に、ペアとして使用される管理キー41の機器IDを保存しておく。この時、複数の管理キー41の機器IDを保存しておくこともできる。その場合には、情報保護部9は、抽出された機器IDが記録部8に予め保存された複数の機器IDのいずれか一つと一致すれば、管理キー41による許可信号が有効であるとする。
【0094】
制御部5は、第1実施形態に示したものと同様に、情報保護部9から開示規制信号が出力されるか否かに応じて、記録部8に保存された個人情報データの読み出しの許可又は禁止を制御する。但し、制御部5は、測定部6による生体情報の測定動作が行われている間に情報保護部9から開示規制信号が出力された場合にのみ、測定動作が完了するまでは開示規制信号を無効として扱う。
【0095】
このように、本実施形態の医療用測定システムは、特定の一つ又は複数の管理キー41とそれに関連付けられた医療用測定装置1が互いに近くに存在している状況を、医療用測定装置1のデータ保護にとって好ましい状況とする。一方、医療用測定装置1の近くに管理キー41が存在しない場合には、医療用測定装置1のデータ保護にとって好ましくない状況とすることができる。
【0096】
即ち、施設が個人情報データの読み出しを許可したユーザーに管理キー41を携帯させておいた状況を考える。この状況において、当該ユーザーが管理キー41に関連付けられた医療用測定装置1を操作するか、当該ユーザーが付き添った状態で他者が操作した時にのみ、医療用測定装置1は個人情報データへの自由な読み出しを許可する。このことは管理キー41を用いた認証と表現することもできる。
【0097】
これにより、施設が許可したユーザーのみが、医療用測定装置1内の個人情報データを読み出し可能とすることができる。これにより、医療用測定装置1が施設から持ち出されていようがいまいが、施設が許可しない第三者によって医療用測定装置1が不正に操作された時には、個人情報データの保護性能を高めることができる。
管理キー41は、非常に小さく安価なデバイスとして提供できる。このため、ユーザー一人一人に管理キー41を貸与し、ネックストラップやリストバンドなどに装着して常に携帯させることは容易である。さらに、管理キー41をユーザーが施設内の個人認証などに用いるネームプレートやセキュリティキーと一体にし、管理を徹底すれば、よりセキュリティを強固なものとすることができる。そのような場合でも、管理キー41を携帯するだけで医療用測定装置1の個人情報データの読み出しが可能であるから、使い勝手の低下を抑制し個人情報データの保護性能を高めることができる。
【0098】
なお、医療用測定装置1の記録部8には、関連付けられた管理キー41の機器IDとその管理キー41を携帯するユーザーのIDとをペアにして予め保存しておくようにしても良い。制御部5は、管理キー41の機器IDを用いた認証が行われ、通常のグルコース濃度の測定を許可した時に、認証された管理キー41の機器IDとペアとして保存されているユーザーのIDを記録部8から読み出す。これにより、制御部5は、測定を行うユーザーのIDと、測定結果とを関連付ける。これにより、第1実施形態で示した、グルコース濃度の測定を行う際のユーザーIDの入力を省略することができる。さらに、制御部5は表示部3にそのユーザーのID、又はそれに関連付けられたユーザーの名称などを表示させて、確認ができるようにしても良い。
【0099】
なお、情報保護部9は、管理キー41の機器IDの認証を行った履歴を時刻とともに記録部8に記録するようにしても良い。そして、制御部5は、例えば一日1回など定期的に、この履歴を、通信部7を介してサーバー23a、23bに送信するようにしても良い。これにより、サーバー23a、又はサーバー23bでは、医療用測定装置1から送られてきた履歴を元に、医療用測定装置1の使用状況や管理キー41を貸与されたユーザーの作業状況を管理監督することができる。
【0100】
なお、管理キー41は、さらに表示部と受信部を備えていてもよい。管理キー41は、医療用測定装置1と双方向の通信を行い、医療用測定装置1における管理キー41の機器IDの認証結果などを管理キー41の表示部に表示させるようにしても良い。このとき、管理キー41と医療用測定装置1の間はBluetooth(登録商標)やRF−IDなどの近距離無線通信方式によって接続されて情報の送受信が行われる。
【0101】
なお、管理キー41にさらに入力手段としてのボタンを備えていてもよい。ユーザーが管理キー41のボタンを押した時に、その管理キー41に関連付けられた医療用測定装置1が、自身に備えられた表示部やランプを点灯させたり、発音部から警告音を発したりするようにしても良い。このために、管理キー41は、ユーザーがボタンを押した時に送信部45から機器IDとともに応答指令の信号を発信する。管理キー41が発信した機器IDを受信した医療用測定装置1は、受信した機器IDが自身に関連付けられたものであることを認証した時に、同時に受信した信号に応答指令が含まれているか確認する。応答指令が含まれている場合には、医療用測定装置1は、表示部やランプや発音部を用いて自身の存在を周囲に知らせるような動作を行う。ただし、医療用測定装置1は、測定を行っている時などユーザーにより使用されている時には、応答指令に対応した通知動作を無効とする。
【0102】
これにより、ユーザーは管理キー41に関連付けられた医療用測定装置1の所在を容易に確認することが可能となる。このことは、例えば病棟のナースステーションなどで複数の医療用測定装置1が同じ室内で管理して保管された状態から、ユーザーが自身の携帯する管理キー41に関連付けられた医療用測定装置1のみを見つけ出す場合に役に立つ。また、例えば医療用測定装置1がベッドシーツや衣類などに埋もれてしまったなどの理由で見失われてしまった場合にも役に立つ。
【0103】
なお、管理キー41の一形態として、医療用測定装置1のドッキングステーションの形態であってもよい。これは、医療用測定装置1が取り付けられる基台であり、クレードルと呼ばれることもある。例えば、ユーザーがドッキングステーションをワゴンに載せて巡回するような使用状況であれば、医療用測定装置1とドッキングステーションがともに携帯されるようになり、管理キーとしての機能を実現出来る。
【0104】
または、医療用測定装置1のドッキングステーションの一部として管理キー41が構成され、管理キー41をドッキングステーションから取り外して携帯可能としても良い。
なお、医療用測定装置1に電気化学式のバイオセンサ10を装着し、液体試料として生体の血液を点着し、血液中のグルコース濃度を測定する例を示して説明したが、全ての実施の形態においてこれに限定されるものではない。
【0105】
液体試料としては、血液、尿や間質液など実質的に生体から得られるサンプルの原液又は溶液が適用される。又は、それらサンプルの擬似的な生成物や実験による生成物であってもよい。さらに、これらを変性、化学変化などの前処理を行った処理溶液を用いても良い。あるいは、測定装置の校正などを目的としたコントロール液などを用いる場合にも、本発明は適用可能である。
【0106】
測定対象物としては、糖類、乳酸、各種コレステロール、核酸、DNA、抗体、抗原、タンパク質、ホルモン、菌、酵素、薬物、抗生物質、医薬組成物、標識マーカー、化学的物質など、サンプル中の発現又は定量を行うもの全てに対して本発明は適用可能である。
バイオセンサ10としては、液体試料が点着され流路やメンブレンなどの作用により展開させたり、点着された液体試料を貯留するチャンバー等の構造を有するものが用いられる。あるいは、バイオセンサ10の替わりに、ハイブリダイズや血球収縮、血球破壊などの前処理をその中で実行するバイオチップやDNAチップなどを用いても良い。
【0107】
さらに、バイオセンサ10への液体試料の供給方法は、直接生体から点着するだけでなく、シリンジやカートリッジや前処理容器などから供給されるものでも良い。液体試料を供給するためのカートリッジや前処理容器がバイオセンサ10に装着された状態で対象物の測定が行われるものであっても良い。
さらに、医療用測定装置1における測定は、光学式や磁力式など、ハンドヘルドの測定装置で実施可能な全ての測定方法を含む。
【0108】
なお、バイオセンサ10を装着する医療用測定装置1を例として実施の形態を説明したが、測定装置の形態はこれに限定されない。医療施設など多数の個人の情報に測定結果を関連付けて管理するような環境において使用されるハンドヘルドの機器全般に適用可能である。ハンドヘルドの機器としては、例えば、酸素飽和度計、血圧計、超音波診断装置などがある。
【0109】
特願2011−283198号(出願日:2011年12月26日)の全内容は、ここに援用される。
【産業上の利用可能性】
【0110】
上述の医療用測定装置は、病院等不特定多数の個人の情報を収集し管理する施設などで使用される測定装置等として有用である。上述の医療用測定装置によれば、使い勝手の低下を抑制し個人情報データの保護性能を高めることができる。
【符号の説明】
【0111】
1 医療用測定装置
2 装置本体
3 表示部
4 入力部
5 制御部
6 測定部
7 通信部
7a 受信電波強度測定部
8 記録部
9 情報保護部
10 バイオセンサ
11 基板
12 基板
13 空気孔
14 スペーサ
15 試料供給路
15a 試料点着部
16 試薬層
17 対電極
18 測定電極
19 検知電極
20 識別部
21g スリット
21h スリット
22a、22b、22c アクセスポイント
23a、23b サーバー
24 イントラネット
30 医療用測定装置
31 動き測定部
35 主サーバー
36 副サーバー
37 情報モニター
38a、38b、38c アクセスポイント
39a、39b 医療用測定装置
40 サーバー情報保護部
41 管理キー
42 近距離通信部
43 電源部
44 メモリ
45 送信部
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.