知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024000227
(43)【公開日】2024-01-05
(54)【発明の名称】医療情報サーバおよび端末
(51)【国際特許分類】
G16H 80/00 20180101AFI20231225BHJP
【FI】
G16H80/00
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2022098893
(22)【出願日】2022-06-20
(71)【出願人】
【識別番号】507306322
【氏名又は名称】木村 通男
(74)【代理人】
【識別番号】100120662
【弁理士】
【氏名又は名称】川上 桂子
(74)【代理人】
【識別番号】100180529
【弁理士】
【氏名又は名称】梶谷 美道
(74)【代理人】
【識別番号】100216770
【弁理士】
【氏名又は名称】三品 明生
(74)【代理人】
【識別番号】100217364
【弁理士】
【氏名又は名称】田端 豊
(72)【発明者】
【氏名】木村 通男
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA00
(57)【要約】
【課題】医療機関の外部から医療情報に安全にアクセスできる医療情報システムを提供する。
【解決手段】医療情報サーバ10は、電気通信事業者が提供する閉域系のモバイルデータ通信ネットワーク20の特定のノードにインターネットを介さずに接続される。医療情報サーバ10は、医療情報記憶部と、前記電気通信事業者のSIMカードを装着したユーザ端末30からのアクセスがあった場合、前記端末のICカードリーダで読み取られたユーザのID情報とユーザが入力した認証情報とを取得し、前記ID情報が前記医療機関で承認されたユーザに付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ、医療情報記憶部へのアクセスを許可する。ユーザ端末30は仮想端末である。
【選択図】図1
【解決手段】医療情報サーバ10は、電気通信事業者が提供する閉域系のモバイルデータ通信ネットワーク20の特定のノードにインターネットを介さずに接続される。医療情報サーバ10は、医療情報記憶部と、前記電気通信事業者のSIMカードを装着したユーザ端末30からのアクセスがあった場合、前記端末のICカードリーダで読み取られたユーザのID情報とユーザが入力した認証情報とを取得し、前記ID情報が前記医療機関で承認されたユーザに付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ、医療情報記憶部へのアクセスを許可する。ユーザ端末30は仮想端末である。
【選択図】図1
【特許請求の範囲】
【請求項1】
医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末からの前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備えた、医療情報サーバ。
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末からの前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備えた、医療情報サーバ。
【請求項2】
前記認証情報が、パスワードまたはユーザの生体情報である、請求項1に記載の医療情報サーバ。
【請求項3】
前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである、請求項1に記載の医療情報サーバ。
【請求項4】
前記特定のノードに専用線を介して接続された、請求項1に記載の医療情報サーバ。
【請求項5】
前記端末に対して仮想端末機能を提供する、請求項1に記載の医療情報サーバ。
【請求項6】
医療機関の医療情報サーバであって、電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、医療情報を記憶する記憶部と、当該医療情報サーバへのアクセスがあった場合に前記医療機関で承認されたユーザのみにアクセスを許可するアクセス制御部とを備えた医療情報サーバに、前記モバイルデータ通信ネットワークを介してアクセスするための端末であって、
前記端末は、前記医療情報サーバ上の仮想端末機能に基づいて動作し、
前記電気通信事業者のSIMカードを装着するSIMカードポートと、
記憶媒体からユーザのID情報を読み取る記憶媒体読取部と、
ユーザから認証情報の入力を受け付ける認証情報入力部とを備えた、端末。
前記端末は、前記医療情報サーバ上の仮想端末機能に基づいて動作し、
前記電気通信事業者のSIMカードを装着するSIMカードポートと、
記憶媒体からユーザのID情報を読み取る記憶媒体読取部と、
ユーザから認証情報の入力を受け付ける認証情報入力部とを備えた、端末。
【請求項7】
前記認証情報が、パスワードまたはユーザの生体情報である、請求項6に記載の端末。
【請求項8】
前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである、請求項6に記載の端末。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、病院や診療所等の医療機関の医療情報を扱う医療情報サーバと、この医療情報サーバにアクセスして医療情報を閲覧するための端末に関する。
【背景技術】
【0002】
病院や診療所等の医療機関において、患者に関するデータ等を含む医療情報は、極めて高度な個人情報に該当するため、外部に漏洩しないようその取扱いには細心の注意が必要である。通常は、医療機関毎に医療情報を管理するサーバが設けられ、所与のアクセス権限を付与されたスタッフのみが、そのサーバへのログインが許可される。また、サーバへログインするための端末も限定されており、例えば医療機関の外部からのアクセスは許されないことが多い。
【0003】
しかし、近年はクラウドシステムの利用も検討されており、例えば下記の特許文献1には、患者の医療情報をサーバに保存し、患者の同意があった場合にのみ、複数の医療機関からその患者の医療情報を閲覧することを所定期間だけ許容するシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2021-33443
【発明の概要】
【発明が解決しようとする課題】
【0005】
一方で、医療情報をインターネット上のサーバに保存することにはセキュリティ上のリスクがあると反面、医療機関外から当該医療機関のサーバへアクセスしたいという需要も存在する。例えば、(1)オンコール待機している医師が、容体に変化があった入院患者のデータを病院外から確認したい場合、(2)リモートワーク中の医師が電子カルテデータや医療画像等を病院外から確認したい場合、(3)治験を行っている製薬会社が電子カルテデータ等を病院外から確認したい場合、(4)ある病院からリハビリ病院へ患者が転院した後に、リハビリ病院のスタッフが当該患者の電子カルテデータ等を確認したい場合、等が考えられる。
【0006】
本発明は、医療情報の漏洩防止を担保しつつ、医療機関外から当該医療機関の医療情報に安全にアクセスすることを可能とする医療情報システムを提供することを目的とする
【課題を解決するための手段】
【0007】
本発明にかかる医療情報サーバは、
医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末からの前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備える。
医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末からの前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備える。
【発明の効果】
【0008】
本発明によれば、医療情報の漏洩防止を担保しつつ、医療機関外から当該医療機関の医療情報に安全にアクセスすることを可能とする医療情報システムを提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係る医療情報システム1の全体構成を示す模式図である。
【図2】X病院サーバ10の概略的機能構成を示すブロック図である。
【図3】ユーザ端末30の概略的機能構成を示すブロック図である。
【発明を実施するための形態】
【0010】
本発明の一実施形態について、図面を参照しながら以下に説明する。図1に、本発明の一実施形態にかかる医療情報システム1の全体的な概略構成を示す。以下の説明では、医療情報システム1は、ある医療機関(以下、「X病院」と呼ぶ)の医療情報を管理するシステムであるものとする。
【0011】
医療情報システム1は、X病院における医療情報を集中管理するX病院サーバ10を備えている。医療情報は、X病院の入院患者および通院患者に関するデータの他に、X病院で行われている臨床試験や治験等に関するデータを含んでいてもよい。すなわち、医療情報システム1で管理される医療情報の内容は、特定のものに限定されない。X病院サーバ10は、X病院内に設置されていてもよいし、X病院の敷地外にあってもよく、物理的な設置場所は特に限定されない。X病院サーバ10は1台のコンピュータで構成されていてもよいし、複数のコンピュータで構成されていてもよい。
【0012】
X病院サーバ10は、電気通信事業者が提供するモバイルデータ通信ネットワーク20のノード20Aに、専用線光ケーブル11によって接続されている。モバイルデータ通信ネットワーク20は、ノード20A以外にも多数のノード20B,20C,20D,・・・を有する携帯電話網であり、パケット通信を行うが、インターネットには接続されていない閉域系のネットワークである。X病院サーバ10は、X病院外にあるユーザ端末30から、モバイルデータ通信ネットワーク20を介して接続可能である。後に説明するが、ユーザ端末30からX病院サーバ10へ接続する際は、インターネットを経由しない。
【0013】
X病院サーバ10は、ユーザ端末30に対して仮想端末を構成する。ユーザ端末30の利用者は、X病院サーバ10上に構成された仮想端末のOSおよびアプリケーションプログラムにより、X病院サーバ10の医療情報を閲覧したり、編集したりすることができる。ユーザ端末30からは、X病院サーバ10の医療情報に対して、X病院内の端末から行う操作とほぼ同じ範囲の操作が可能である。例えば、ユーザ端末30から、電子カルテデータに関して記事を書いたり、薬剤等の処方を出したり、検査を依頼したり、処置を指示したり、紹介状等の文書を作成したりすることができる。ただし、法律で押印が必要とされている文書(麻薬処方箋や死亡診断書)の作成は除くが、押印の代わりに電子証明書の利用が許容されるのであれば、これらの文書もユーザ端末30から作成することが可能となる。なお、図1にはユーザ端末30を1台のみ例示しているが、X病院サーバ10に接続可能なユーザ端末30の数は任意である。ただし、X病院サーバ10に同時に接続して仮想端末機能を利用できるユーザ端末30は、所定数内に限られていることが一般的である。
【0014】
図2は、X病院サーバ10の概略的機能構成を示すブロック図である。X病院サーバ10は、X病院の入院患者および通院患者に関する医療情報を記憶する医療情報記憶部101と、院内アクセス制御部102と、仮想端末制御部103と、ユーザ情報記憶部104と、外部アクセス制御部105とを、少なくとも備えている。なお、図2においては本発明に関連する機能ブロックのみを示しているが、X病院サーバ10は通常のサーバが備えるハードウェア(プロセッサ等)および必要なソフトウェア類を備えている。
【0015】
院内アクセス制御部102は、X病院内の端末からのアクセスを受け付ける。院内アクセス制御部102は、X病院サーバ10内のルータやハブを介して有線接続または無線接続されており、X病院サーバ10への接続が許可されている端末から、承認済みのユーザがログインした場合にのみ、医療情報記憶部101へのアクセスを受け付ける。
【0016】
仮想端末制御部103は、X病院外にあるユーザ端末30からのアクセスを受け付け、仮想端末機能を提供する。すなわち、仮想端末制御部103は、ユーザ端末30のそれぞれに対して、仮想端末OSとアプリケーションソフトウェアをX病院サーバ10上に実現するものである。ユーザ端末30は、X病院サーバ10上の仮想端末OSとアプリケーションソフトウェアにより、X病院サーバ10の医療情報記憶部101に記憶されている医療情報にアクセスする。仮想端末制御部103は、仮想端末OSとアプリケーションソフトウェアによって医療情報を処理し、ユーザ端末30へ表示する画面画像を生成する、生成された画面画像がユーザ端末30側でディスプレイに表示されることにより、ユーザ端末30のユーザが、医療情報を閲覧したり、医療情報に対する処理結果を見たりすることができる。言い換えると、ユーザ端末30へはX病院サーバ10の医療情報データが送られることはなく、ユーザ端末30のディスプレイに表示される画面画像のデータが送られるのみである。したがって、ユーザ端末30は、X病院サーバ10と接続が確立されている状態である間のみ、この仮想端末OSとアプリケーションソフトウェアを用いて、医療情報記憶部101にアクセスし、医療情報の閲覧や編集を行うことができる。
【0017】
ユーザ情報記憶部104は、X病院サーバ10へアクセスすることが許可されているユーザに関する情報を記憶している。X病院サーバ10へアクセスすることが許可されているユーザとしては、X病院の医療従事者(医師、看護師、検査技師、薬剤師等)や事務職員の他に、X病院があらかじめ許可する部外者が含まれていても良い。このような部外者としては、例えば、提携している医療機関(例えばリハビリ病院等)や、X病院と協力して治験を行っている製薬会社等における特定のユーザが想定される。ユーザ情報記憶部104は、X病院サーバ10へアクセスすることが許可されているユーザのそれぞれについて、ユーザを特定するIDとしてX病院から付与されているID(職員IDまたは関係者ID)と、ログインIDおよびログインパスワード等を記憶している。職員IDまたは関係者IDは、後に説明するが、各ユーザにX病院から付与される身分証(ICカード)のICチップに記憶される。なお、職員IDまたは関係者IDを記憶して各ユーザに付与するための記憶媒体は、ICカード以外であってもよく、例えば、スマートフォンやスマートウォッチ等であってもよい。
【0018】
外部アクセス処理部105は、後で詳細に説明するが、ユーザ端末30からのログインを受け付け、承認されているユーザからのログインであるか否かを判断し、承認されているユーザであることが確認できた場合にのみ、当該ユーザ端末30からの医療情報記憶部101へのアクセスを許可する。
【0019】
ユーザ端末30は、任意の形態のコンピュータによって実現できる。すなわち、ユーザ端末30は、デスクトップ、ノートブック、タブレット、またはPDA等であり得る。図3は、ユーザ端末30の概略的機能構成を示すブロック図である。ユーザ端末30は、SIMポート301、ICカードリーダ302、プロセッサ303、ワーキングメモリ304等を備えている。なお、図3においては本発明に関連する機能ブロックのみを示しているが、ユーザ端末30は通常のコンピュータが備えるハードウェア(ディスプレイやキーボード等)や最低限のソフトウェアを備えている。
【0020】
SIMポート301には、モバイルデータ通信ネットワーク20を提供する電気通信事業者のSIMカードが装着される。なお、ユーザ端末30は、他のネットワーク通信を行える通信モジュール(例えばWiFiモジュール等)を搭載していないことが望ましい。
【0021】
ICカードリーダ302は、ユーザ端末30を利用するユーザが、ログイン時に、X病院から発行された身分証(ICカード)を読み取らせるために用いられる。この身分証は、X病院が職員または関係者に対して個々に発行するものであり、X病院への入館証、または、X病院における関係者以外の立ち入りが禁止される区域への入場許可証、としても用いられる。この身分証には、職員IDまたは関係者IDが記録されたICチップが搭載されている。ICカードリーダ302で読み取られた職員IDまたは関係者IDは、ユーザがユーザ端末30に入力したログインIDおよびパスワードと共にX病院サーバ10へ送られる。X病院サーバ10は、受け取ったデータをユーザ情報記憶部104に記憶されているデータと照合することにより、ログインしようとしている者が、X病院の職員または関係者として登録されており、かつ、X病院サーバ10へのアクセスを許可されている者であるか否かを判断する。このように、ログイン時に、ユーザ端末30において、X病院から発行された身分証(ICカード)の読み取りを必要とすることにより、ログインIDおよびパスワードが流出した場合であっても不正アクセスを効果的に防止できる。なお、ユーザ端末30に生体データの読み取りデバイスが搭載されている場合は、パスワード入力の代わりに、顔認証、虹彩認証、または指紋認証等で本人認証を行うことも可能である。また、その場合は、職員IDまたは関係者IDの読み取りを省略することも可能である。
【0022】
ユーザ端末30においてユーザによるログインが承認されると、ユーザ端末30は、モバイルデータ通信ネットワーク20を介してX病院サーバ10へアクセスすることが可能となる。ユーザ端末30は、仮想端末制御部103によって提供される仮想端末OSとアプリケーションソフトウェアにより、医療情報記憶部101に記憶されている医療情報の閲覧や編集を行うことが可能となる。なお、昨今のモバイルデータ通信ネットワーク20は4Gや5Gの通信規格に準拠しているので、例えばCT画像やMRI画像等の高解像度画像の閲覧にも十分に対応可能である。
【0023】
このように、X病院サーバ10の仮想端末機能によってユーザ端末30から医療情報にアクセスさせ、ユーザ端末30からはX病院サーバ10にある画面画像を参照しているだけなので、ユーザ端末30には医療情報が存在しないし、ユーザ端末30とX病院サーバ10との接続が解消された後も、ユーザ端末30に医療情報が一切残らない。ユーザ端末30のワーキングメモリ304は、例えばユーザ端末30のディスプレイに画面画像データを表示する際に一画面分の画像を一時的に保持するフレームメモリ(フレームバッファ)として用いられるだけであり、医療情報データを保持しない。したがって、万が一、ユーザ端末30が紛失したり盗難されたりした場合にも、ユーザ端末30から医療情報が外部へ漏洩することは無い、という優れた利点がある。また、仮想端末機能を利用することにより、ユーザ端末30は比較的低スペックのコンピュータで足り、コストも抑えられる。
【0024】
また、ユーザ端末30には、外部記憶媒体を接続可能な端子やポートを設けないことが望ましい。これにより、X病院サーバ10の医療情報を、ユーザ端末30を介して外部記憶媒体へコピーすることが不可能となるため、医療情報の漏洩をより確実に防止することができる。
【0025】
なお、ユーザ端末30からアクセス可能な医療情報の範囲を、ユーザの属性によって制限してもよい。例えば、X病院と共に治験を行っている製薬会社のユーザの場合は、医療情報記憶部101に記憶されている医療情報のうち、その治験に関連するデータにのみアクセス可能とすればよい。
【0026】
以上のとおり、本実施形態にかかる医療情報システム1によれば、医療機関の外部のユーザ端末30から、X病院サーバ10内の医療情報にアクセスすることが可能である。ログイン時には、X病院から発行されたICカードの読み取りが必要とされているので、ログイン情報の流出に起因する不正アクセスを効果的に防止することができる。また、仮想端末機能を利用することにより、ユーザ端末30とX病院サーバ10との接続が解消された後は、ユーザ端末30に医療情報が一切残らないので、医療情報の漏洩が防止される。また、ユーザ端末30とX病院サーバ10との間の通信は、インターネットを介さず、ユーザ端末30に装着されたSIMカードによるモバイルデータ通信ネットワークを介した通信であるため、ハッキング等の攻撃に対して堅牢である。
【0027】
したがって、医療情報システム1によれば、例えば以下のような効果がもたらされる。
【0028】
(1)オンコール待機している医師が、容体に変化があった入院患者のデータを病院外から確認したい場合、ユーザ端末30からX病院サーバ10へアクセスして当該患者のデータを見ることにより、自宅から患者の状態を的確に確認することができ、当直の医師に指示を出したり、自分が病院へ向かう必要があるか否かを判断することも容易になる。これにより、自宅待機からの夜間出勤の頻度を減らすことができ、医師の負担を軽減することができる。
【0029】
(2)ユーザ端末30からX病院サーバ10へアクセスし、電子カルテデータや医療画像等を病院外から確認することが可能となるので、医師のリモートワーク(テレワーク)が可能となる。
(3)治験を行っている製薬会社が電子カルテデータ等を確認したい場合、従来は病院を訪問する必要があったが、あらかじめユーザ登録を受けておけば、ユーザ端末30からX病院サーバ10へアクセスし、必要なデータを院外から閲覧することができる。特に、感染症の拡大が懸念される状況においては、データを閲覧するために部外者が病院を訪問する必要がなくなることは、病院と部外者の双方にとって利益が大きい。
(3)治験を行っている製薬会社が電子カルテデータ等を確認したい場合、従来は病院を訪問する必要があったが、あらかじめユーザ登録を受けておけば、ユーザ端末30からX病院サーバ10へアクセスし、必要なデータを院外から閲覧することができる。特に、感染症の拡大が懸念される状況においては、データを閲覧するために部外者が病院を訪問する必要がなくなることは、病院と部外者の双方にとって利益が大きい。
【0030】
(4)X病院からリハビリ病院へ患者が転院した後に、リハビリ病院のスタッフが当該患者の電子カルテデータ等をユーザ端末30から確認することが可能となる。これにより、リハビリ病院で患者の状況を正確に把握することができる。したがって、転院時の患者受け入れ準備をスムーズに行うことができ、受け入れ後も患者の状況に応じた適切なリハビリを実施することができる。
【0031】
以上、本発明のいくつかの実施形態について説明したが、本発明の実施態様は上記した具体例に限定されるものではなく、発明の範囲内で種々の変更が可能である。
【0032】
なお、本発明は、以下のように説明することができる。
【0033】
[第1の構成]
第1の構成にかかる医療情報サーバは、
医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末から前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備える。
第1の構成にかかる医療情報サーバは、
医療機関の医療情報サーバであって、
電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、
医療情報を記憶する記憶部と、
前記電気通信事業者のSIMカードを装着した端末から前記閉域系のモバイルデータ通信ネットワークを介したアクセスがあった場合、前記端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供するアクセス制御部とを備える。
【0034】
この第1の構成によれば、端末から医療情報サーバへのアクセスは、閉域系のモバイルデータ通信ネットワークを介した通信によるものであり、インターネットを経由しない。したがって、医療情報の漏洩をより確実に防止しつつ、医療機関外からの医療情報へのアクセスが可能となる。また、第1の構成では、端末の記憶媒体読取部で読み取られたユーザのID情報と、ユーザが入力した認証情報とを当該端末から取得し、前記ID情報が前記医療機関で承認されたユーザに記憶媒体に記憶されて付与されたID情報と一致し、かつ、前記認証情報が当該ユーザに関してあらかじめ登録された認証情報と一致する場合にのみ当該アクセスを受け付けて、前記記憶部に記憶された医療情報を提供する。これにより、ログインIDやパスワード等の流出による不正アクセスをより確実に防止できる。
【0035】
[第2の構成]
第2の構成は、第1の構成において、前記認証情報が、パスワードまたはユーザの生体情報である。
第2の構成は、第1の構成において、前記認証情報が、パスワードまたはユーザの生体情報である。
【0036】
[第3の構成]
第3の構成は、第1または第2の構成において、前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである。
第3の構成は、第1または第2の構成において、前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである。
【0037】
[第4の構成]
第4の構成は、第1~第3の構成のいずれかにおいて、医療情報サーバが、前記特定のノードに専用線を介して接続されている。これにより、医療情報サーバとノードとの間でのデータ漏洩を防止できる。
第4の構成は、第1~第3の構成のいずれかにおいて、医療情報サーバが、前記特定のノードに専用線を介して接続されている。これにより、医療情報サーバとノードとの間でのデータ漏洩を防止できる。
【0038】
[第5の構成]
第5の構成は、第1~第4の構成のいずれかにおいて、医療情報サーバが、前記端末に対して仮想端末機能を提供する。この構成によれば、医療情報へのアクセスは仮想端末機能によって行われるので、端末と医療情報サーバとの接続が解消された後は、端末に医療情報が残らない。これにより、医療情報の漏洩をより確実に防止することができる。
第5の構成は、第1~第4の構成のいずれかにおいて、医療情報サーバが、前記端末に対して仮想端末機能を提供する。この構成によれば、医療情報へのアクセスは仮想端末機能によって行われるので、端末と医療情報サーバとの接続が解消された後は、端末に医療情報が残らない。これにより、医療情報の漏洩をより確実に防止することができる。
【0039】
[第6の構成]
第6の構成は、医療機関の医療情報サーバにアクセスするための端末である。ここで、医療情報サーバは、電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、医療情報を記憶する記憶部と、当該医療情報サーバへのアクセスがあった場合に前記医療機関で承認されたユーザのみにアクセスを許可するアクセス制御部とを備える。前記端末は、この医療情報サーバに、前記モバイルデータ通信ネットワークを介してアクセスする。また、前記端末は、前記医療情報サーバ上の仮想端末機能に基づいて動作し、前記電気通信事業者のSIMカードを装着するSIMカードポートと、記憶媒体からユーザのID情報を読み取る記憶媒体読取部と、ユーザから認証情報の入力を受け付ける認証情報入力部とを備える。
第6の構成は、医療機関の医療情報サーバにアクセスするための端末である。ここで、医療情報サーバは、電気通信事業者が提供する閉域系のモバイルデータ通信ネットワークの特定のノードにインターネットを介さずに接続され、医療情報を記憶する記憶部と、当該医療情報サーバへのアクセスがあった場合に前記医療機関で承認されたユーザのみにアクセスを許可するアクセス制御部とを備える。前記端末は、この医療情報サーバに、前記モバイルデータ通信ネットワークを介してアクセスする。また、前記端末は、前記医療情報サーバ上の仮想端末機能に基づいて動作し、前記電気通信事業者のSIMカードを装着するSIMカードポートと、記憶媒体からユーザのID情報を読み取る記憶媒体読取部と、ユーザから認証情報の入力を受け付ける認証情報入力部とを備える。
【0040】
この第6の構成によれば、端末から医療情報サーバへのアクセスは、閉域系のモバイルデータ通信ネットワークを介した通信によるものであり、インターネットを経由しない。したがって、医療情報の漏洩をより確実に防止しつつ、医療機関外からの医療情報へのアクセスが可能となる。また、端末から医療情報へのアクセスは仮想端末機能によって行われるので、端末と医療情報サーバとの接続が解消された後は、端末に医療情報が残らない。これにより、医療情報の漏洩をより確実に防止することができる。
【0041】
[第7の構成]
第7の構成は、第6の構成において、前記認証情報が、パスワードまたはユーザの生体情報である。
第7の構成は、第6の構成において、前記認証情報が、パスワードまたはユーザの生体情報である。
【0042】
[第8の構成]
第8の構成は、第6または第7の構成において、前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである。
第8の構成は、第6または第7の構成において、前記記憶媒体が、前記医療機関の職員証または関係者証として用いられるICカードである。
【符号の説明】
【0043】
1 医療情報システム
10 X病院サーバ
11 専用線
20 モバイルデータ通信ネットワーク
20A ノード
30 ユーザ端末
101 医療情報記憶部
102 院内アクセス制御部
103 仮想端末制御部
104 ユーザ情報記憶部
105 外部アクセス制御部
301 SIMポート
302 ICカードリーダ
303 プロセッサ
304 ワーキングメモリ
10 X病院サーバ
11 専用線
20 モバイルデータ通信ネットワーク
20A ノード
30 ユーザ端末
101 医療情報記憶部
102 院内アクセス制御部
103 仮想端末制御部
104 ユーザ情報記憶部
105 外部アクセス制御部
301 SIMポート
302 ICカードリーダ
303 プロセッサ
304 ワーキングメモリ
【図1】
【図2】
【図3】