特許第6238540号(P6238540)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > キヤノン株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キヤノン株式会社の特許一覧

特許6238540携帯情報端末、その制御方法及びプログラム
<>
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000002
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000003
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000004
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000005
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000006
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000007
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000008
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000009
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000010
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000011
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000012
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000013
  • 特許6238540-携帯情報端末、その制御方法及びプログラム 図000014
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6238540
(24)【登録日】2017年11月10日
(45)【発行日】2017年11月29日
(54)【発明の名称】携帯情報端末、その制御方法及びプログラム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20171120BHJP
   G06Q 50/24 20120101ALI20171120BHJP
【FI】
   G06F21/62 318
   G06Q50/24
【請求項の数】19
【全頁数】16
(21)【出願番号】特願2013-62499(P2013-62499)
(22)【出願日】2013年3月25日
(65)【公開番号】特開2014-186660(P2014-186660A)
(43)【公開日】2014年10月2日
【審査請求日】2016年3月24日
(73)【特許権者】
【識別番号】000001007
【氏名又は名称】キヤノン株式会社
(74)【代理人】
【識別番号】100090273
【弁理士】
【氏名又は名称】國分 孝悦
(72)【発明者】
【氏名】川合 孝知
【審査官】 平井 誠
(56)【参考文献】
【文献】 再公表特許第2006/115048(JP,A1)
【文献】 特開2012−248027(JP,A)
【文献】 特開2005−293034(JP,A)
【文献】 特開2005−071071(JP,A)
【文献】 国際公開第2011/114617(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/60−62
(57)【特許請求の範囲】
【請求項1】
携帯情報端末であって、
前記携帯情報端末の位置を特定する位置特定手段と、
患者に関する複数の情報を含む個人情報を管理する外部機器と通信する通信手段と、
前記個人情報毎に設定された、個人情報を閲覧可能な位置情報を保持する保持手段と、
前記位置特定手段により特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記通信手段を介して前記外部機器から前記個人情報をダウンロードするダウンロード制御手段と
を備え
前記保持手段は、前記個人情報毎に設定された診療種別情報を更に保持しており、
前記ダウンロード制御手段は、ダウンロードする前記個人情報に設定された前記診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、ダウンロードする前記情報を選択し、該選択された情報をダウンロードすることを特徴とする携帯情報端末。
【請求項2】
前記診療種別情報は、第一の種別または第二の種別に関する情報であり、
前記ダウンロード制御手段は、前記診療種別情報が前記第一の種別を示す場合に、ダウンロードする前記個人情報に含まれる一部の前記情報を選択し、前記診療種別情報が前記第二の種別を示す場合に、ダウンロードする前記個人情報に含まれる全ての前記情報を選択することを特徴とする請求項1に記載の携帯情報端末。
【請求項3】
前記第一の種別は、継続中の診療に関する種別であり、前記第二の種別は、新規の診療に関する種別であり、
前記ダウンロード制御手段は、前記診療種別情報が前記第一の種別を示す場合に、前記継続中の診療において必要な前記一部の情報を選択し、前記診療種別情報が前記第二の種別を示す場合に、前記新規の診療において必要な前記全ての情報を選択することを特徴とする請求項2に記載の携帯情報端末。
【請求項4】
前記ダウンロード制御手段は、ダウンロードする前記個人情報に設定された前記診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、少なくとも前記患者の現在の病名に関する情報を選択することを特徴とする請求項1乃至3のいずれか1項に記載の携帯情報端末。
【請求項5】
前記位置特定手段により特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記携帯情報端末において前記診療種別情報の設定を変更可能とする設定手段
を更に備え、
前記ダウンロード制御手段は、前記診療種別情報の設定が変更された場合に、該変更された診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、ダウンロードする前記情報を選択することを特徴とする請求項1乃至4のいずれか1項に記載の携帯情報端末。
【請求項6】
前記位置特定手段により特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記ダウンロードした個人情報を前記携帯情報端末から消去する消去制御手段
を更に備えることを特徴とする請求項1乃至5のいずれか1項に記載の携帯情報端末。
【請求項7】
前記ダウンロードした個人情報は前記携帯情報端末において更新可能であり、
前記消去制御手段は、前記位置特定手段により特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記ダウンロードした個人情報であって更新されたものを、前記通信手段を介して前記外部機器にアップロードした後、前記携帯情報端末から消去することを特徴とする請求項に記載の携帯情報端末。
【請求項8】
前記個人情報は、患者情報であることを特徴とする請求項1乃至のいずれか1項に記載の携帯情報端末。
【請求項9】
前記位置特定手段は、GPSシステムによって該携帯情報端末の位置を特定することを特徴とする請求項1乃至のいずれか1項に記載の携帯情報端末。
【請求項10】
患者に関する複数の個人情報を管理する外部機器と通信する通信手段と、前記個人情報毎に設定された、個人情報を閲覧可能な位置情報を保持する保持手段とを備えた携帯情報端末の制御方法であって、
前記携帯情報端末の位置を特定する位置特定ステップと、
前記特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記通信手段を介して前記外部機器から前記個人情報をダウンロードするダウンロード制御ステップと
を有し、
前記保持手段は、前記個人情報毎に設定された診療種別情報を更に保持しており、
前記ダウンロード制御ステップは、ダウンロードする前記個人情報に設定された前記診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、ダウンロードする前記情報を選択し、該選択された情報をダウンロードすることを特徴とする携帯情報端末の制御方法。
【請求項11】
前記診療種別情報は、第一の種別または第二の種別に関する情報であり、
前記ダウンロード制御ステップは、前記診療種別情報が前記第一の種別を示す場合に、ダウンロードする前記個人情報に含まれる一部の前記情報を選択し、前記診療種別情報が前記第二の種別を示す場合に、ダウンロードする前記個人情報に含まれる全ての前記情報を選択することを特徴とする請求項10に記載の携帯情報端末の制御方法。
【請求項12】
前記第一の種別は、継続中の診療に関する種別であり、前記第二の種別は、新規の診療に関する種別であり、
前記ダウンロード制御ステップは、前記診療種別情報が前記第一の種別を示す場合に、前記継続中の診療において必要な前記一部の情報を選択し、前記診療種別情報が前記第二の種別を示す場合に、前記新規の診療において必要な前記全ての情報を選択することを特徴とする請求項11に記載の携帯情報端末の制御方法。
【請求項13】
前記ダウンロード制御ステップは、ダウンロードする前記個人情報に設定された前記診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、少なくとも前記患者の現在の病名に関する情報を選択することを特徴とする請求項10乃至12のいずれか1項に記載の携帯情報端末の制御方法。
【請求項14】
前記位置特定ステップにより特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記携帯情報端末において前記診療種別情報の設定を変更可能とする設定ステップ
を更に有し、
前記ダウンロード制御ステップは、前記診療種別情報の設定が変更された場合に、該変更された診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、ダウンロードする前記情報を選択することを特徴とする請求項10乃至13のいずれか1項に記載の携帯情報端末の制御方法。
【請求項15】
携帯情報端末を制御するためのプログラムであって、
前記携帯情報端末の位置を特定する位置特定手段と、
患者に関する複数の情報を含む個人情報を管理する外部機器と通信する通信手段と、
前記個人情報毎に設定された、個人情報を閲覧可能な位置情報を保持する保持手段と、
前記位置特定手段により特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記通信手段を介して前記外部機器から前記個人情報をダウンロードするダウンロード制御手段
としてコンピュータを機能させ、
前記保持手段は、前記個人情報毎に設定された診療種別情報を更に保持しており、
前記ダウンロード制御手段は、ダウンロードする前記個人情報に設定された前記診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、ダウンロードする前記情報を選択し、該選択された情報をダウンロードすることを特徴とするプログラム。
【請求項16】
前記診療種別情報は、第一の種別または第二の種別に関する情報であり、
前記ダウンロード制御手段は、前記診療種別情報が前記第一の種別を示す場合に、ダウンロードする前記個人情報に含まれる一部の前記情報を選択し、前記診療種別情報が前記第二の種別を示す場合に、ダウンロードする前記個人情報に含まれる全ての前記情報を選択することを特徴とする請求項15に記載のプログラム。
【請求項17】
前記第一の種別は、継続中の診療に関する種別であり、前記第二の種別は、新規の診療に関する種別であり、
前記ダウンロード制御手段は、前記診療種別情報が前記第一の種別を示す場合に、前記継続中の診療において必要な前記一部の情報を選択し、前記診療種別情報が前記第二の種別を示す場合に、前記新規の診療において必要な前記全ての情報を選択することを特徴とする請求項16に記載のプログラム。
【請求項18】
前記ダウンロード制御手段は、ダウンロードする前記個人情報に設定された前記診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、少なくとも前記患者の現在の病名に関する情報を選択することを特徴とする請求項15乃至17のいずれか1項に記載のプログラム。
【請求項19】
前記位置特定手段により特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記携帯情報端末において前記診療種別情報の設定を変更可能とする設定手段
として更に機能させ、
前記ダウンロード制御手段は、前記診療種別情報の設定が変更された場合に、該変更された診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、ダウンロードする前記情報を選択することを特徴とする請求項15乃至18のいずれか1項に記載のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば患者情報を閲覧できるようにする携帯情報端末、その制御方法及びプログラムに係り、病院外で患者情報を閲覧する場合の情報セキュリティ技術に関する。
【背景技術】
【0002】
病院等の医療現場で、患者の容態や治療過程を記録するためのカルテは、電子化が進み、患者情報の一元管理、共有が実現されている。
電子化されたカルテ内の患者情報は、その電子データを携帯情報端末にコピーし持ち出すことが可能となり、往診時に患者宅での患者情報の閲覧に利用されている。
一方で、電子化されたカルテは、コンピュータでの処理が可能であり、複製、改竄、ネットワーク上での交換等による情報漏洩のリスクは、紙カルテより高くなっている。診療時に医師が必要とするカルテ内の患者情報には、病状等の高度な個人情報が含まれており、カルテの電子化に伴って、患者情報のより強固な保護が必要となっている。
そこで、セキュリティの低い病院外等へ電子化された患者情報の持ち出しを制限する手法の提案がなされている(特許文献1)。この手法によれば、医療情報を端末に転送するための許可情報を設定し、許可された情報のみが携帯情報端末に転送できるようにすることで不用意な持ち出しを抑制する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2011−136054号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の技術では、携帯情報端末への転送段階において転送可能な情報を制限することにより、情報漏洩のリスクを軽減している。
しかしながら、携帯情報端末へ転送された後の情報セキュリティに関しては考慮されていない。病院において携帯情報端末に患者情報を転送し、その携帯情報端末を持って往診に出る場合、端末の紛失や覗き見等、往診先への移動中の端末使用者のミスによる患者情報の漏洩を防ぐことができない。
【0005】
本発明は、上記事情に鑑みなされたものであり、個人情報をダウンロード可能な場所においてダウンロードする情報を制限し、情報漏えいのリスクを軽減することを目的とする。
【課題を解決するための手段】
【0006】
本発明の携帯情報端末は、携帯情報端末であって、前記携帯情報端末の位置を特定する位置特定手段と、患者に関する複数の情報を含む個人情報を管理する外部機器と通信する通信手段と、前記個人情報毎に設定された、個人情報を閲覧可能な位置情報を保持する保持手段と、前記位置特定手段により特定した位置情報と、前記保持手段で保持する位置情報との比較の結果に応じて、前記通信手段を介して前記外部機器から前記個人情報をダウンロードするダウンロード制御手段とを備え、前記保持手段は、前記個人情報毎に設定された診療種別情報を更に保持しており、前記ダウンロード制御手段は、ダウンロードする前記個人情報に設定された前記診療種別情報に基づいて、該個人情報に含まれる前記複数の情報のうち、ダウンロードする前記情報を選択し、該選択された情報をダウンロードすることを特徴とする。
【発明の効果】
【0007】
本発明によれば、個人情報をダウンロード可能な場所においてダウンロードする情報を制限し、情報漏えいのリスクを軽減することができる。
【図面の簡単な説明】
【0008】
図1】第1の実施形態に係る携帯情報端末の構成の一例を示すブロック図である。
図2】位置情報テーブルの一例を示す図である。
図3】第1の実施形態に係る携帯情報端末が患者情報を取得する処理の手順の一例を示すフローチャートである。
図4】患者情報をダウンロードするときの処理の手順の一例を示すフローチャートである。
図5】第1の実施形態に係る携帯情報端末が患者情報を消去する処理の手順の一例を示すフローチャートである。
図6】第2の実施形態に係る携帯情報端末の構成の一例を示すブロック図である。
図7】第2の実施形態に係る携帯情報端末が患者情報をアップロードした後に消去する処理の手順の一例を示すフローチャートである。
図8】第3の実施形態に係る携帯情報端末の構成の一例を示すブロック図である。
図9】第3の実施形態に係る携帯情報端末が患者情報を復号化し、表示する処理の手順の一例を示すフローチャートである。
図10】第3の実施形態に係る携帯情報端末が復号化された患者情報を消去する処理の手順の一例を示すフローチャートである。
図11】第4の実施形態に係る携帯情報端末の構成の一例を示すブロック図である。
図12】位置・診療種別情報テーブルの一例を示す図である。
図13】第4の実施形態に係る携帯情報端末が診療種別情報を変更する処理の手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、添付図面を参照して、本発明の好適な実施形態について説明する。
(第1の実施形態)
図1は、第1の実施形態に係る携帯情報端末100の構成を示すブロック図である。
入力部101は、タッチパネル、ボタン等で構成され、携帯情報端末100の使用者からの各種操作の入力を受け付ける。
表示部102は、液晶ディスプレイ等の表示装置であり、患者情報等を表示する。
通信部103は、携帯情報端末100と外部機器との通信機能を担い、例えば病院のサーバーから患者情報をダウンロードするための通信を行う。
【0010】
端末位置特定部104は、携帯情報端末100の位置を特定する。具体的には、人工衛星による現在地の測位技術であるGPSシステムを利用し、携帯情報端末100の位置を特定する。
設定部105は、個人情報である患者情報毎(すなわち患者毎)に、患者情報を閲覧可能な位置情報(以下、閲覧可能位置情報という場合がある)を設定する。往診する患者に対してその患者情報を閲覧可能な位置を限定するために、閲覧可能位置情報を該患者の患者IDに関連付けて設定する。患者情報を閲覧可能な位置としては、その患者宅、病院内、医師自宅等が考えられる。設定部105で設定する閲覧可能位置情報は、設定部105が保持する後述する位置情報テーブルで保持される。
比較部106は、端末位置特定部104からの携帯情報端末100の位置情報(以下、端末位置情報という場合がある)と位置情報テーブルで保持する閲覧可能位置情報とを比較し、両者の位置情報の差異を示す位置差異情報を出力する。
【0011】
データダウンロード制御部107は、携帯情報端末100への患者情報のダウンロードを制御する。比較部106からの位置差異情報に応じて、患者情報をダウンロードできるか否かを判定し、ダウンロード可能な場合は、通信部103を介して患者情報をダウンロードし、データ保存部109に保存する。
データ消去制御部108は、データ保存部109に保存されている患者情報の消去を制御する。比較部106からの位置差異情報に応じて、患者情報を消去するか否かを判定し、消去が必要な場合は、データ保存部109に保存されている患者情報を消去する。
データ保存部109は、患者情報を保存する。通信部103を介してダウンロードした患者情報を保存し、データ消去制御部108からの指示により、保存した患者情報を消去する。データ保存部109に保存されている患者情報は、必要に応じて表示部102で表示される。また、入力部101からの指示により、患者情報の内容が変更可能であり、変更された患者情報が保存される。
【0012】
図2に、位置情報テーブルの一例を示す。位置情報テーブルは、患者ID201と、設定部105で設定された閲覧可能位置情報202とを保持する。
患者ID201は患者を識別するためのIDであり、患者毎に固有のIDが割り振られる。この患者ID201は、従来の電子カルテにも存在する情報で、それを利用すればよい。
閲覧可能位置情報202は、患者ID201で識別される患者の患者情報を閲覧可能な位置情報である。各行が、患者毎の患者情報を閲覧可能な位置情報である。この例では、患者IDが00123の患者情報は、E139:46:27(東経)、N35:40:23(北緯)の位置で閲覧可能であることを示している。
【0013】
図3は、携帯情報端末100が患者情報を取得する処理の手順を示すフローチャートである。
ステップS301で、端末位置特定部104は、GPSシステム機能を用いて、現在の端末位置情報を取得する。
【0014】
ステップS302で、比較部106は、ステップS301において取得した端末位置情報と、位置情報テーブルで保持する閲覧可能位置情報202とを比較する。その結果、位置情報が一致する患者IDがない場合、本処理を終了する。位置情報が一致する患者IDがある場合、ステップS303に進む。ここで、「位置情報が一致する」とは、位置の差異が特定の範囲内という条件でも良い。
【0015】
ステップS303で、データダウンロード制御部107は、ステップS302において位置情報が一致した患者IDの患者情報を通信部103を介してダウンロードし、データ保存部109に保存する。このデータダウンロードの手順については後述する。
【0016】
この処理手順を行う契機は、往診先において携帯情報端末100でカルテ表示アプリケーションを立ち上げたときが考えられる。このとき、GPSからの端末位置情報と位置情報テーブルで保持する閲覧可能位置情報とを比較して、位置情報が一致すれば、その患者IDの患者情報がダウンロードされることになる。また、常に携帯情報端末100の位置を監視することで、閲覧可能位置情報として登録されている往診先位置から特定の距離内に携帯情報端末100が入った場合に、自動で携帯情報端末100が患者情報をダウンロードするようにしても良い。
【0017】
図4は、ステップS303において患者情報をダウンロードするときの処理の手順を示すフローチャートである。
ステップS401で、データダウンロード制御部107は、通信部103を介して、患者情報を保有、管理するサーバーとの間で端末の認証処理を行う。このステップは、不明な端末からサーバーへのアクセスを無効化するための処理であり、既存の認証技術を用いて端末を認証する。
ステップS402で、データダウンロード制御部107は、通信部103を介して、位置情報が一致した患者IDをサーバーに送付する。位置情報テーブルで保持する閲覧可能位置情報202が、現在の端末位置情報と一致する行の患者IDをサーバーに送付する。
ステップS403で、データダウンロード制御部107は、通信部103を介して、サーバーから送られた患者情報を受信し、データ保存部109に保存する。
【0018】
図5は、携帯情報端末100が患者情報を消去する処理の手順を示すフローチャートである。
ステップS501で、端末位置特定部104は、GPSシステム機能を用いて、現在の端末位置情報を取得する。
【0019】
ステップS502で、比較部106は、ステップS501において取得した端末位置情報と、位置情報テーブルの中で、データ保存部109に患者情報が保存された患者IDに関連付けられている閲覧可能位置情報とを比較する。その結果、位置情報が一致する場合、ステップS501に戻る。位置情報が一致しない場合、ステップS503に進む。ここで、「位置情報が一致する」とは、位置の差異が特定の範囲内という条件でも良い。
【0020】
ステップS503で、データ消去制御部108は、ステップS502において位置情報が一致しなかった患者IDの患者情報をデータ保存部109から消去する。
ステップS504で、データ消去制御部108は、データ保存部109に取得済みの患者情報があるか否かを判定し、患者情報がある場合、ステップS501に戻り、取得済みの患者情報がない場合、本処理を終了する。
【0021】
図3に示した処理の手順で患者情報を取得した携帯情報端末100は、図5で示した処理の手順で患者情報を消去し、携帯情報端末100で保持している患者情報が無くなるまでその処理を続ける。
図3図5の一連の手順により、携帯情報端末100が、位置情報テーブルに設定された患者に関連付けられた特定の位置においてのみ、その患者情報を該端末100にダウンロードすることができる。また、携帯情報端末100の位置が、位置情報テーブルに設定された患者に関連付けられた特定の位置と一致しなくなった場合、その患者情報が該端末100から消去される。
閲覧可能位置情報202を往診先の患者宅に設定した場合、医師等の端末使用者が患者宅に往診に向かい、患者宅に着くと位置情報が一致し、その患者情報をダウンロードし、診療時に閲覧することができる。また、医師が診療を終え、患者宅から離れると、位置情報が一致しなくなるので、患者情報が端末100から消去される。
以上のように、往診先への移動中の端末使用者のミスによる患者情報の漏洩を防ぐことができる。
【0022】
(第2の実施形態)
次に、本発明の第2の実施形態について説明する。本実施形態では、ダウンロードした患者情報を携帯情報端末100において更新可能とした例である。この場合に、患者宅で携帯情報端末100に患者情報をダウンロードした後、診療時に医師等の端末使用者が診療情報を追記する等、患者情報を更新した場合に、患者宅から離れるときに、更新された患者情報を自動でアップロードする例を説明する。
【0023】
図6は、第2の実施形態に係る携帯情報端末100の構成を示すブロック図である。なお、以下では、第1の実施形態と同様の構成要素には同一の符号を付して、第1の実施形態との差異を中心に説明する。
入力部101では、データ保存部109に保存されている患者情報に診療情報を追記する等、患者情報を更新することができる。
通信部103は、携帯情報端末100と外部機器との通信機能を担い、例えば病院のサーバーに対して患者情報をダウンロードしたり、アップロードしたりするための通信を行う。
データアップロード制御部610は、データ保存部109に保存されている患者情報のサーバーへのアップロードを制御する。比較部106からの位置差異情報に応じて、患者情報をアップロードするか否かを判定し、アップロードが必要な場合は、通信部103を介してデータ保存部109の患者情報をサーバーにアップロードした後、データ保存部109から消去する。
【0024】
図7は、携帯情報端末100が患者情報をアップロードする処理の手順を示すフローチャートである。
ステップS501〜S504は、図5の同符号のステップと同様である。
ステップS502で、ステップS501において取得した端末位置情報と、位置情報テーブルの中で、データ保存部109に患者情報が保存された患者IDに関連付けられている閲覧可能位置情報とが一致しない場合、ステップS705に進む。
【0025】
ステップS705で、データアップロード制御部610は、ステップS502において位置情報が一致しなかった患者IDの患者情報が更新されているか否かを判定する。更新されていない場合、ステップS503に進み、更新されている場合、ステップS706に進む。
ステップS706で、データアップロード制御部610は、ステップS705において更新されていた患者情報を通信部103を介してサーバーにアップロードした後、ステップS503に進む。
【0026】
ステップS503で、データアップロード制御部610は、ステップS502において位置情報が一致しなかった患者IDの患者情報をデータ保存部109から消去する。
ステップS504で、データアップロード制御部610は、データ保存部109に取得済みの患者情報があるか否かを判定し、患者情報がある場合、ステップS501に戻り、取得済みの患者情報がない場合、本処理を終了する。
【0027】
図3に示した処理の手順で患者情報を取得した携帯情報端末100は、図7で示した処理の手順で患者情報を消去するが、そのとき必要に応じて患者情報をアップロードし、携帯情報端末100で保持している患者情報が無くなるまでその処理を続ける。
図3図7の一連の手順により、携帯情報端末100が、位置情報テーブルに設定された患者に関連付けられた特定の位置においてのみ、その患者情報を該端末100にダウンロードすることができる。また、携帯情報端末100の位置が、位置情報テーブルに設定された患者に関連付けられた特定の位置と一致しなくなった場合、その患者情報が更新されていればアップロードして、該端末100から消去される。
閲覧可能位置情報202を往診先の患者宅に設定した場合、医師等の端末使用者が患者宅に往診に向かい、患者宅に着くと位置情報が一致し、その患者情報をダウンロードし、診療時に閲覧することができる。また、医師が診療を終え、患者宅から離れると、位置情報が一致しなくなるので、更新された患者情報が自動的にアップロードされ、同時に患者情報が端末100から消去される。
以上のように、往診先への移動中の端末使用者のミスによる患者情報の漏洩を防ぐと同時に、往診先で更新された患者情報をサーバーに確実に書き戻すことができ、端末使用者の利便性を向上することができる。
【0028】
(第3の実施形態)
次に、本発明の第3の実施形態について説明する。本実施形態では、携帯情報端末100に患者情報を予め暗号化して格納しておき、端末位置情報と閲覧可能位置情報とを比較し、位置情報が一致する場合に患者情報の暗号を解き、閲覧できるようにする例を説明する。
【0029】
図8は、第3の実施形態に係る携帯情報端末100の構成を示すブロック図である。なお、以下では、第1の実施形態と同様の構成要素には同一の符号を付して、第1の実施形態との差異を中心に説明する。
データ保存部109は、暗号化された患者情報を保存する。往診に出る前に、往診先の患者情報を暗号化し、暗号化された状態でデータ保存部109に保存されている。
データ復号制御部811は、データ保存部109に保存されている暗号化された患者情報を表示部102で表示するときに、その患者情報の暗号を解除する復号処理を制御する。また、データ復号制御部811は、複号化済みの患者情報をデータ保存部109に保存する。比較部106からの位置差異情報に応じて、患者情報を閲覧できるか否かを判定し、閲覧可能な条件の場合は、復号処理部812を介して患者情報を復号化し、閲覧可能なデータにして表示部102で表示できるようにする。また、患者情報が閲覧可能なように復号化された状態のときに、比較部106からの位置差異情報に応じて、閲覧可能な状態を維持できるか否かを判定し、閲覧不可能な条件の場合は、復号化された患者情報を消去し、表示部102で表示できないようにする。
【0030】
図9は、携帯情報端末100が患者情報を復号化し、表示する処理の手順を示すフローチャートである。
ステップS301、S302は、図3の同符号のステップと同様である。
ステップS903で、データ復号制御部811は、ステップS302において位置情報が一致した患者IDの患者情報を復号処理部812で復号処理して暗号を解き、表示部102で表示する。
【0031】
図10は、携帯情報端末100が復号化された患者情報を消去する処理の手順を示すフローチャートである。
ステップS501は、図5の同符号のステップと同様である。
【0032】
ステップS1002で、比較部106は、ステップS501において取得した端末位置情報と、位置情報テーブルの中で、データ保存部109に復号化済みの患者情報が保存された患者IDに関連付けられている閲覧可能位置情報とを比較する。その結果、位置情報が一致する場合、ステップS501に戻る。位置情報が一致しない場合、ステップS1003に進む。ここで、「位置情報が一致する」とは、位置の差異が特定の範囲内という条件でも良い。
【0033】
ステップS1003で、データ復号制御部811は、ステップS1002において位置情報が一致しなかった患者IDの復号済みの患者情報をデータ保存部109から消去し、表示部102で表示できないようにする。
ステップS1004で、データ復号制御部811は、データ保存部109に復号済みの患者情報があるか否かを判定し、復号済みの患者情報がある場合、ステップS501に戻り、復号済みの患者情報がない場合、本処理を終了する。
【0034】
図9示した処理の手順で患者情報を復号化し、閲覧可能な状態にした携帯情報端末100は、図10で示した処理の手順で復号済みの患者情報を消去し、携帯情報端末100で保持している復号済みの患者情報が無くなるまでその処理を続ける。
図9図10の一連の手順により、携帯情報端末100が、位置情報テーブルに設定された患者に関連付けられた特定の位置においてのみ、その患者情報を該端末100で閲覧するができる。また、携帯情報端末100の位置が、位置情報テーブルに設定された患者に関連付けられた特定の位置と一致しなくなった場合には、その患者情報が該端末100で閲覧できなくなる。
往診に出る前に、病院等セキュリティが確保されている場所で、往診先の患者の閲覧可能位置情報202を往診先の患者宅に設定するとともに、患者情報を暗号化して端末100に保存する。医師等の端末使用者が患者宅に往診に向かい、患者宅に着くと位置情報が一致し、その患者情報が復号化され、診療時に閲覧することができる。また、医師が診療を終え、患者宅から離れると、位置情報が一致しなくなるので、患者情報が端末100で閲覧できなくなる。
以上のように、往診先への移動中の端末使用者のミスによる患者情報の漏洩を防ぐことができる。
【0035】
(第4の実施形態)
次に、本発明の第4の実施形態について説明する。本実施形態では、閲覧可能位置情報に加えて、患者情報の中で往診先での診療に必要な情報を選別するための診療種別情報を設定することにより、往診先でダウンロードする情報を制限し、患者情報漏洩のリスクを軽減する例を説明する。また、登録された閲覧可能位置においてのみ診療種別を変更できるようにして、往診先での患者情報閲覧時の利便性を高める例を説明する。
【0036】
図11は、第4の実施形態に係る携帯情報端末100の構成を示すブロック図である。なお、以下では、第1の実施形態と同様の構成要素には同一の符号を付して、第1の実施形態との差異を中心に説明する。
入力部101では、後述する診療種別の変更を指示することができる。
設定部1105は、患者情報毎(すなわち患者毎)に、閲覧可能位置情報と、診療種別情報とを設定する。往診する患者に対してその患者情報を閲覧可能な位置を限定するために、閲覧可能位置情報を該患者の患者IDに関連付けて設定する。患者情報を閲覧可能な位置としては、その患者宅、病院内、医師自宅等が考えられる。また、診療種別情報は、各患者の患者情報の中で往診先での診療に必要な情報を選別するための情報である。設定部1105で設定する閲覧可能位置情報及び診療種別情報は、設定部1105が保持する後述する位置・診療種別情報テーブルで保持される。
データ選択ダウンロード制御部1107は、患者情報の携帯情報端末100へのダウンロードを制御する。比較部106からの位置差異情報に応じて、患者情報をダウンロードできるか否かを判定し、ダウンロード可能な場合は、通信部103を介して患者情報をダウンロードし、データ保存部109に保存する。患者情報をダウンロードする際には、位置・診療種別情報テーブルで保持する診療種別情報に基づいて、患者情報の中から必要な情報を選択的にダウンロードする。
【0037】
図12に、位置・診療種別情報テーブルの一例を示す。位置・診療種別情報テーブルは、患者ID201と、設定部1105で設定された閲覧可能位置情報202と、設定部1105で設定された診療種別情報1203とを保持する。
診療種別情報1203は、患者ID201で識別される患者の患者情報の中から必要な情報を選択的にダウンロードするための設定情報である。診療種別情報としては、例えば「継続」と「新規」の2種類の種別情報を設定可能にする。「継続」は、前回の往診から継続する病気の定期的な診療を行うことを意図する種別で、その患者の現在の病名に関連する患者情報のみをダウンロードする。例えば現在糖尿病の患者なら、その病気に関する患者情報のみをダウンロードし、以前かかった結核の情報はダウンロードしない。「新規」は、新規症状が出た場合の往診を意図する種別で、その場合には、過去の病歴等も診断に必要となるので、その患者の全ての情報をダウンロードする。なお、例えばサーバーには患者情報として過去から現在に至るまでの病名が病歴情報として記録されており、この病歴情報に含まれる病名のうち最も新しい病名を参照することで現在の病名をデータ選択ダウンロード制御部1107は把握可能である。
【0038】
携帯情報端末100が患者情報を取得する処理の手順は図3図4と同様であるが、ダウンロードされる情報量が異なる。すなわち、位置情報が一致した患者IDの患者情報を取得する際に、その患者の診療種別情報に基づき、必要な患者情報のみがダウンロードされる。
【0039】
次に、往診先において診療種別の変更が必要になる場合について説明する。往診前に、診療種別を適切に判断することができない場合や、往診してはじめて新規の病気であることが判明する場合もありうる。よって、往診先で患者を診療しているときに、診療種別を変更して、全ての患者情報をダウンロードすることも可能にする。この場合においても、端末100が指定された位置に存在する場合に限り、診療種別を変更できるように制御することにより、患者情報漏洩のリスクを軽減する。
【0040】
図13は、携帯情報端末100が診療種別情報を変更する処理の手順を示すフローチャートである。
ステップS1301で、端末使用者からの診療種別情報の変更要求を入力部101を介して受け付ける。
ステップS1302で、端末位置特定部104は、GPSシステム機能を用いて、現在の端末位置情報を取得する。
【0041】
ステップS1303で、比較部106は、ステップS1302において取得した端末位置情報と、位置・診療種別情報テーブルで保持する閲覧可能位置情報202とを比較する。その結果、位置情報が一致しない場合、ステップS1306に進む。位置情報が一致する場合、ステップS1304に進む。ここで、「位置情報が一致する」とは、位置の差異が特定の範囲内という条件でも良い。
【0042】
ステップS1304で、設定部1105は、端末使用者からの入力部101を介しての入力に応じて、ステップS1303において位置情報が一致した患者IDの診療種別を変更する。
ステップS1305で、データ選択ダウンロード制御部1107は、ステップS1304において変更した診療種別情報に基づいて、ステップS1303において位置情報が一致した患者IDの患者情報を通信部103を介してダウンロードし、データ保存部109に保存する。
【0043】
ステップS1306で、設定部1105は、診療種別が変更不可である旨を端末使用者に提示し、本処理を終了する。
【0044】
図13に示した処理の手順により、携帯情報端末100が、位置・診療種別情報テーブルに設定された患者に関連付けられた特定の位置においてのみ、診療種別情報を変更することが可能となる。よって、往診先での患者の状態に応じて患者情報を追加でダウンロードすることができるという利便性を維持しながら、患者情報漏洩のリスクを軽減することができる。
以上のように、診療種別情報に基づいて往診先でダウンロードする情報を制限しながら、往診先において診療種別情報を変更できるようにして、患者情報漏洩のリスクの軽減と患者情報閲覧時の利便性を両立させることができる。
【0045】
(その他の実施形態)
また、本発明は、以下の処理を実行することによっても実現される。すなわち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
【符号の説明】
【0046】
101:入力部、102:表示部、103:通信部、104:端末位置特定部、105:設定部、106:比較部、107:データダウンロード制御部、108:データ消去制御部、109:データ保存部、610:データアップロード制御部、811:データ復号制御部、812:復号処理部、1105:設定部、1107:データ選択ダウンロード制御部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.