IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ コニカミノルタ株式会社の特許一覧

特許7396205医療情報保管プログラム及び医療情報保管管理装置
<>
  • 特許-医療情報保管プログラム及び医療情報保管管理装置 図1
  • 特許-医療情報保管プログラム及び医療情報保管管理装置 図2
  • 特許-医療情報保管プログラム及び医療情報保管管理装置 図3
  • 特許-医療情報保管プログラム及び医療情報保管管理装置 図4
  • 特許-医療情報保管プログラム及び医療情報保管管理装置 図5
  • 特許-医療情報保管プログラム及び医療情報保管管理装置 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-04
(45)【発行日】2023-12-12
(54)【発明の名称】医療情報保管プログラム及び医療情報保管管理装置
(51)【国際特許分類】
   G06F 21/62 20130101AFI20231205BHJP
   G06F 21/31 20130101ALI20231205BHJP
   G16H 10/00 20180101ALI20231205BHJP
【FI】
G06F21/62 318
G06F21/31
G16H10/00
【請求項の数】 8
(21)【出願番号】P 2020095832
(22)【出願日】2020-06-02
(65)【公開番号】P2021189868
(43)【公開日】2021-12-13
【審査請求日】2022-12-23
(73)【特許権者】
【識別番号】000001270
【氏名又は名称】コニカミノルタ株式会社
(74)【代理人】
【識別番号】110001254
【氏名又は名称】弁理士法人光陽国際特許事務所
(72)【発明者】
【氏名】中森 洋
【審査官】平井 誠
(56)【参考文献】
【文献】特開2013-114283(JP,A)
【文献】特開2010-165214(JP,A)
【文献】特開2002-189803(JP,A)
【文献】特開2016-144186(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
G16H 10/00-80/00
(57)【特許請求の範囲】
【請求項1】
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能なサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする医療情報保管プログラム。
【請求項2】
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記認証情報には、暗号化された前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記認証情報に含まれる前記固有情報とを照合することを特徴とする請求項1に記載の医療情報保管プログラム。
【請求項3】
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能で、前記クライアント端末の識別情報と医療施設情報を紐づけて記憶するサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする医療情報保管プログラム。
【請求項4】
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記医療施設情報には、前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記医療施設情報に含まれる前記固有情報とを照合することを特徴とする請求項3に記載の医療情報保管プログラム。
【請求項5】
前記アクセスステップは、前記照合ステップにおいて、照合が不認の場合に、前記クライアント端末からの通信を拒絶することを特徴とする請求項1から4のいずれか一項に記載の医療情報保管プログラム。
【請求項6】
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする医療情報保管管理装置。
【請求項7】
前記クライアント端末に、認証情報をインストールさせるためのインストール情報を送信する送信手段を備えることを特徴とする請求項6記載の医療情報保管管理装置。
【請求項8】
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末の識別情報と前記クライアント端末が設置されている医療施設を紐づけて記憶する記憶手段と
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする医療情報保管管理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療情報保管プログラム及び医療情報保管管理装置に関する。
【背景技術】
【0002】
従来、複数の医療機関の医療データを保存する場合、サービス提供会社がユーザー管理を行い、各医療データはどの医療施設のデータかの情報を付加して保存し、ログインしたユーザーに関連する医療データを参照可能となるようにアクセス管理を行うシステムが提案されている。
【0003】
このようなシステムとして、例えば、外部サーバーのデータベースに保管された医療データを参照するために、ICカードを用いたユーザー認証を行い、複数の医療施設の医療データのアクセス管理を可能としているシステムが提案されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【文献】特開平10-312430号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、複数の医療施設の医療データを保管する場合、セキュリティーの観点から、医療データを保管するデータ領域を医療施設ごとに分離してほしいという要望が存在する。
また、医療データを参照する医療施設の職員であるユーザーの管理を医療施設ごとに行いたいという要望が存在する。
しかしながら、上記の要望は、従来のシステムでは解決されない。
【0006】
本発明は、上記の従来技術における問題に鑑みてなされたものであって、医療施設の医療データのセキュリティーの向上とユーザーの管理の自由度の向上を課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、請求項1に記載の発明の医療情報保管プログラムは、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能なサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする。
【0008】
また、請求項2に記載の発明は、請求項1に記載の医療情報保管プログラムにおいて、
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記認証情報には、暗号化された前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記認証情報に含まれる前記固有情報とを照合することを特徴とする。
【0009】
また、請求項3に記載の発明の医療情報保管プログラムは、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能で、前記クライアント端末の識別情報と医療施設情報を紐づけて記憶するサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする。
【0010】
また、請求項4に記載の発明は、請求項3に記載の医療情報保管プログラムにおいて、
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記医療施設情報には、前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記医療施設情報に含まれる前記固有情報とを照合することを特徴とする。
【0011】
また、請求項5に記載の発明は、請求項1から4のいずれか一項に記載の医療情報保管プログラムにおいて、
前記アクセスステップは、前記照合ステップにおいて、照合が不認の場合に、前記クライアント端末からの通信を拒絶することを特徴とする。
【0012】
また、請求項6に記載の発明の医療情報保管管理装置は、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする。
【0013】
また、請求項7に記載の発明は、請求項6に記載の医療情報保管管理装置において、
前記クライアント端末に、認証情報をインストールさせるためのインストール情報を送信する送信手段を備えることを特徴とする。
【0014】
また、請求項8に記載の発明の医療情報保管管理装置は、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末の識別情報と前記クライアント端末が設置されている医療施設を紐づけて記憶する記憶手段と
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする。
【発明の効果】
【0015】
本発明によれば、医療施設の医療データのセキュリティーの向上とユーザーの管理の自由度の向上を可能にする。
【図面の簡単な説明】
【0016】
図1】本発明の実施の形態における医療情報保管システムのシステム構成図である。
図2】サーバー装置の機能的構成を示すブロック図である。
図3】データベースサーバーの機能的構成を示すブロック図である。
図4】クライアント端末の機能的構成を示すブロック図である。
図5】実施の形態におけるアクセス・ログイン許可処理を示すラダーチャートである。
図6】実施の形態の変形例におけるアクセス・ログイン許可処理を示すラダーチャートである。
【発明を実施するための形態】
【0017】
[実施の形態]
まず、図1を参照して本発明に係る医療情報保管システムの実施の形態について説明する。なお、本発明は、図示例に限定されるものではない。
【0018】
図1に、実施の形態における医療情報保管システム100のシステム構成を示す。
図1に示すように、医療情報保管システム100は、医療情報保管管理装置としてのサーバー装置10及びデータベースサーバー20と、医療施設Aに設置されたクライアント端末30A1、30A2と、医療施設Bに設置されたクライアント端末30B1,30B2と、・・・を備えて構成されている。クライアント端末30A1,30A2,30B1,30B2・・・は、サーバー装置10と、ネットワークN1を介してデータ通信可能に接続されている。また、サーバー装置10とデータベースサーバー20とは、ネットワークN2を介してデータ通信可能に接続されている。
なお、各医療施設に設置されているクライアント端末30A1,30A2,30B1,30B2・・・の数は、特に限定されない。
以下、各医療施設を特に区別しない場合には、クライアント端末30A1,30A2,30B1,30B2・・・を、単にクライアント端末30と記載する。
【0019】
データベースサーバー20は、各医療施設において生成された医用画像を、バックアップを目的として蓄積し、管理する画像保管サービスを行う装置であり、外部機器からの要求に応じて医用画像を提供する。
また、各医療施設のクライアント端末30を使用するユーザーである職員の登録情報を保存する。
【0020】
サーバー装置10は、複数の医療施設の医療情報及びクライアント端末30からのアクセスを管理する装置である。
【0021】
クライアント端末30A1,30A2は、医療施設Aの医師等の職員により使用されるコンピューターである。クライアント端末30A1,30A2は、ネットワークN1を介してサーバー装置10にアクセスし、データベースサーバー20に保管されている自施設の医用画像を閲覧する際に用いられる。また、クライアント端末30A1,30A2は、インターネットN1を介してサーバー装置10にアクセスし、データベースサーバー20に保管されている自施設のユーザー情報を管理する際に用いられる。
【0022】
医療施設Bに設けられているクライアント端末30B1,30B2も、医療施設Aに設けられているクライアント端末30A1,30A2と同様であるため、説明を省略する。
【0023】
図2に、サーバー装置10の機能的構成を示す。
図2に示すように、サーバー装置10は、制御部11、RAM12、通信部13、記憶部14を備えて構成されており、各部はバス15により接続されている。
【0024】
制御部11は、CPU等により構成され、サーバー装置10の各部の処理動作を統括的に制御する制御回路である。制御部11は、記憶部14に記憶されている各種プログラムを読み出してRAM12に展開し、当該プログラムとの協働により各種処理を実行する。
【0025】
RAM12は、制御部11により実行制御される各種処理において、記憶部14から読み出された各種プログラム、入力若しくは出力データ及びパラメーター等を一時的に記憶するワークエリアを形成する。
【0026】
通信部13は、ネットワークインターフェース等により構成され、ネットワークN1及びネットワークN2を介して接続されたクライアント端末30及びデータベースサーバー20等の外部機器との間でデータの送受信を行う通信回路である。
【0027】
記憶部14は、HDDや不揮発性の半導体メモリー等により構成される記憶装置である。記憶部14は、制御部11により実行される各種プログラムを記憶しているほか、各種プログラムを実行するために必要なパラメーターやデータを記憶している。
【0028】
制御部11は、通信部13を介して、クライアント端末30から送信された医療施設ごとに設定された医療施設特定情報を取得する。医療施設特定情報とは、例えば、クライアント端末30からサーバー装置10にアクセスするための、Webブラウザー上で指定する所定のURL(Uniform Resource Locator)である。
すなわち、制御部11及び通信部13は、取得手段として機能する。
【0029】
制御部11は、通信部13を介して、クライアント端末30に医療施設ごとに設定された認証情報を要求する。認証情報とは、例えば、クライアント端末30に予めインストールしているクライアント証明書である。
すなわち、制御部11及び通信部13は、要求手段として機能する。
なお、クライアント証明書には、医療施設特定情報に含まれるURLを照合するための情報が暗号化して記憶されている。当該情報とは、具体的には、URLに対応する固有情報であり、URLそのものでもよいが、URLを特定可能な情報であればURLそのものでなくてもよい。
【0030】
制御部11は、クライアント端末30から送信された認証情報であるクライアント証明書に記憶された固有情報と、医療施設特定情報である所定のURLを照合する。
すなわち、制御部11は、照合手段として機能する。
【0031】
制御部11は、照合手段において、認証情報であるクライアント証明書に記憶された固有情報と医療施設特定情報である所定のURLとの照合が承認された場合に、医療施設特定情報である所定のURL基づき、データベースサーバー20内の対象の医療施設に割り当てられた記憶領域25(図3参照)へのアクセスを許可する。
すなわち、制御部11は、アクセス手段として機能する。
【0032】
図3に示すように、データベースサーバー20は、制御部21、RAM22、通信部23、記憶部24を備えて構成されており、各部はバス26により接続されている。
【0033】
制御部21は、CPU(Central Processing Unit)等により構成され、データベースサーバー20の各部の処理動作を統括的に制御する制御回路である。制御部21は、記憶部24に記憶されている各種プログラムを読み出してRAM22に展開し、当該プログラムとの協働により各種処理を実行する。
【0034】
RAM22は、制御部21により実行制御される各種処理において、記憶部24から読み出された各種プログラム、入力若しくは出力データ及びパラメーター等を一時的に記憶するワークエリアを形成する。
【0035】
通信部23は、ネットワークインターフェース等により構成され、ネットワークN2を介して接続されたサーバー装置10等の外部機器との間でデータの送受信を行う通信回路である。
【0036】
記憶部24は、HDD(Hard Disk Drive)や不揮発性の半導体メモリー等により構成される記憶装置である。記憶部24は、制御部21により実行される各種プログラムを記憶しているほか、各種プログラムを実行するために必要なパラメーターやデータを記憶している。
具体的に、記憶部24は、医療施設A記憶領域25a,医療施設B記憶領域25b,・・・のように、医療施設ごとに情報が記憶される領域が分けられている。各記憶領域25a,25b・・・内に各医療施設のユーザー管理テーブルT25a,T25b・・・、各医療施設において生成された医用画像等の医療データD25a,D25b・・・がそれぞれ記憶されている。
以下、各医療施設を特に区別しない場合には、記憶領域25a,25b・・・、ユーザー管理テーブルT25a,T25b・・・、医療データD25a,D25b・・・を、単に記憶領域25、ユーザー管理テーブルT25、医療データD25と記載する。
【0037】
ユーザー管理テーブルT25には、医療情報保管システム100内の複数の医療施設に所属するユーザーに関する情報が格納されている。ユーザー管理テーブルT25には、ユーザーID、所属施設ID、氏名、メールアドレス、パスワード、アクセス権限等が対応付けられて格納されている。
ユーザーIDは、ユーザーを識別するための識別情報である。
所属施設IDは、ユーザーが所属する医療施設の施設IDである。
氏名は、ユーザーの氏名である。
メールアドレスは、ユーザーのメールアドレスである。
パスワードは、ユーザーがログインする際にユーザー認証を行うためのパスワードである。
アクセス権限は、記憶領域25で閲覧できる医療データを制限するためのものである。
【0038】
ユーザー管理テーブルT25内のユーザー情報は、当該ユーザー情報に対応するユーザーが所属する医療施設に設置されたクライアント端末30から登録される。
したがって、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を自由に設定して管理することができる。
【0039】
医療データD25は、医療施設内で生成された医用画像等である。当該医用画像は、医療施設に設置されたクライアント端末30から送信され、記憶領域25に保管される。
【0040】
図4に、クライアント端末30の機能的構成を示す。
図4に示すように、クライアント端末30は、制御部31、RAM32、通信部33、操作部34、表示部35、記憶部36等を備えて構成され、各部はバス37等により接続されている。
【0041】
制御部31は、CPU等により構成され、クライアント端末30の各部の処理動作を統括的に制御する制御回路である。制御部31は、記憶部36に記憶されている各種プログラムを読み出してRAM32に展開し、当該プログラムとの協働により各種処理を実行する。
【0042】
RAM32は、制御部31により実行制御される各種処理において、記憶部36から読み出された各種プログラム、入力若しくは出力データ及びパラメーター等を一時的に記憶するワークエリアを形成する。
【0043】
通信部33は、ネットワークインターフェース等により構成され、ネットワークN1を介して接続されたサーバー装置10等の外部機器との間でデータの送受信を行う通信回路である。
【0044】
操作部34は、カーソルキー、文字入力キー及び各種機能キー等を有するキーボードと、マウス等のポインティングデバイスを備えて構成される操作機器であり、キーボードに対するキー操作やマウス操作により入力された操作信号を制御部31に出力する。
【0045】
表示部35は、LCD(Liquid Crystal Display)等のモニターを備えて構成される表示装置であり、制御部31から入力される表示信号の指示に従って、各種画面を表示する。
【0046】
記憶部36は、HDDや不揮発性の半導体メモリー等により構成される記憶装置である。記憶部36は、制御部31により実行される各種プログラムを記憶しているほか、各種プログラムを実行するために必要なパラメーターやデータを記憶している。
また、記憶部36は、サーバー装置10から送信されてインストールした認証情報であるクライアント証明書を記憶している。
【0047】
次に、実施の形態における動作について説明する。
サーバー装置10における処理は、制御部11と記憶部14に記憶されているプログラムとの協働により実現され、データベースサーバー20における処理は、制御部21と記憶部24に記憶されているプログラムとの協働により実現され、クライアント端末30における処理は、制御部31と記憶部36に記憶されているプログラムとの協働により実現される。
【0048】
図5は、医療情報保管システム100において行われるアクセス・ログイン許可処理を示すラダーチャートである。アクセス・ログイン許可処理は、クライアント端末30からサーバー装置10に対して、データベースサーバー20の記憶領域25内に記憶されている医用画像等の参照要求を行い、サーバー装置10が当該要求を許可し、医用画像等を参照できるようにする処理である。
アクセス・ログイン許可処理が実施される前に、クライアント端末30には予めクライアント証明書がインストールされているものとする。
【0049】
まず、クライアント端末30において、ユーザーが操作部34を用いて、Webブラウザー上に所定のURLを入力すると、制御部31は、サーバー装置10に対してアクセス要求を行う(ステップS11)。
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30からのアクセス要求を取得し、アクセス要求を送信したクライアント端末30に対してクライアント証明書の提示を要求する(ステップS12)。
次いで、クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からのクライアント証明書の提示要求を取得し、サーバー装置10に対してクライアント証明書を提示する(ステップS13)。
【0050】
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30が提示したクライアント証明書を取得し、ステップS11のアクセス要求においてクライアント端末30が送信した所定のURLとクライアント証明書に記憶された固有情報の照合を行う(ステップS14)。
照合が承認された場合(ステップS14;YES)、サーバー装置10の制御部11は、クライアント端末30に対してデータベースサーバー20の対象の医療施設のデータが保存されている記憶領域25へのアクセスを許可する(ステップS15)。
【0051】
次いで、サーバー装置10の制御部11は、通信部13を介して、アクセスを許可したクライアント端末30に対してユーザーのユーザーID及びパスワードを要求する(ステップS16)。
クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からユーザーのユーザーID及びパスワード要求を取得すると、ログインを行う。サーバー装置10からクライアント端末30に対し、ログイン画面が提供される。クライアント端末30では、操作部34からの操作により、ユーザーID及びパスワードが入力される。制御部31は、入力されたユーザーID及びパスワードをサーバー装置10に送信する(ステップS17)。
【0052】
サーバー装置10の制御部11は、通信部13を介して、クライアント端末30から送信されたユーザーID及びパスワードを取得し、ユーザー認証を行う(ステップS18)。具体的には、入力されたユーザーID及びパスワードの組み合わせが、データベースサーバー20のユーザー管理テーブルT25に予め登録されているユーザーID及びパスワードの組み合わせと一致する場合に、ユーザー認証がOKであると判断される。
ユーザー認証がOKである場合(ステップS18;YES)、サーバー装置10の制御部11は、クライアント端末30のログインを許可し(ステップS19)、処理を終了する。クライアント端末30はログインを許可されると、データベースサーバー20の記憶領域25内に記憶されている医用画像等を参照することができる。
【0053】
ステップS11のアクセス要求においてクライアント端末30が送信した所定のURLとクライアント証明書に記憶された固有情報の照合が不認された場合(ステップS14;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS20)、処理を終了する。
または、ユーザー認証がNGである場合(ステップS18;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS21)、処理を終了する。
【0054】
以上説明したように、上記の実施の形態によれば、医療情報保管システム100は、複数の医療施設のクライアント端末30からアクセスでき、当該複数の医療施設の医療データD25を医療施設ごとに異なる領域である記憶領域25に保存するデータベースサーバー20と通信可能なサーバー装置10のコンピューターである制御部11に、クライアント端末30から送信された医療施設ごとに定められた医療施設特定情報である所定のURLを取得する取得ステップと、医療施設ごとに定められた認証情報であるクライアント証明書を、医療施設特定情報である所定URLを送信したクライアント端末30に要求する要求ステップと、クライアント端末30から送信された認証情報であるクライアント証明書と、医療施設特定情報である所定のURLを照合させる照合ステップと、照合ステップにおいて、認証情報であるクライアント証明書と医療施設特定情報である所定のURLとの照合が承認された場合に、医療施設特定情報である所定のURLに基づき、データベースサーバー20の対象の医療施設に割り当てられたデータ領域である記憶領域25へのアクセスを許可させるアクセスステップと、を実行させる。
したがって、医療施設ごとに異なる記憶領域に各医療施設の医療データを保管できるので、医療施設の医療データセキュリティーの向上が図れる。
また、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を設定して管理することができるので、ユーザーの管理の自由度の向上が図れる。
【0055】
(変形例)
次に、上記実施の形態の変形例について説明する。
変形例における医療情報保管システムは、実施の形態に示した医療情報保管システム100と同様の構成であるため、図1図4を援用し、その構成については図示及び説明を省略する。以下、変形例に特徴的な構成及び処理について説明する。
【0056】
変形例における医療情報保管システム100では、上記実施の形態における医療施設ごとに定められた認証情報であるクライアント証明書の代わりに、クライアント端末30の識別情報を使用する。
クライアント端末30の識別情報とは、クライアント端末30の固有な端末名称、またはクライアント端末30の固有な識別ID、またはクライアント端末30のハードウェアの固有情報から生成される情報である。
クライアント端末30の識別情報は、予めサーバー装置10の記憶部14に記憶されている。
また、クライアント端末30の識別情報と紐づけて、医療施設情報であるデータベースサーバー20の所定の記憶領域25を特定するURLに対応する固有情報が、サーバー装置10の記憶部14に記憶されている。ここで、記憶部14は、記憶手段として機能する。
【0057】
図6は、変形例の医療情報保管システム100において行われるアクセス・ログイン許可処理を示すラダーチャートである。
【0058】
まず、クライアント端末30の制御部31は、実施の形態のステップS11と同様のアクセス要求をサーバー装置10に対して行う(ステップS21)。
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30からのアクセス要求を取得し、アクセス要求を送信したクライアント端末30に対してクライアント端末30の識別情報の提示を要求する(ステップS22)。
次いで、クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からのクライアント端末30の識別情報の提示要求を取得し、サーバー装置10に対してクライアント端末30の識別情報を提示する(ステップS23)。
【0059】
サーバー装置10の制御部11は、記憶部14に記憶されている、クライアント端末30の識別情報に紐づけられた医療施設情報を取得する(ステップS24)。
次いで、制御部11は、クライアント端末30が送信した所定のURLと、ステップS24において取得した医療施設情報との照合を行う(ステップS25)。
照合が承認された場合(ステップS25;YES)、サーバー装置10の制御部11は、クライアント端末30に対してデータベースサーバー20の対象の医療施設のデータが保存されている記憶領域25へのアクセスを許可する(ステップS26)。以降、実施の形態のステップS16~ステップS19と同様のステップS27~ステップS30を行い、処理を終了する。クライアント端末30はログインを許可されると、データベースサーバー20の記憶領域25内に記憶されている医用画像等を参照することができる。
【0060】
ステップS21のアクセス要求においてクライアント端末30が送信した所定のURLとステップS24において取得した医療施設情報との照合が不認された場合(ステップS25;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS31)、処理を終了する。
または、ユーザー認証がNGである場合(ステップS29;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS32)、処理を終了する。
【0061】
以上説明したように、上記の実施の形態の変形例によれば、医療情報保管システム100は、複数の医療施設のクライアント端末30からアクセスでき、当該複数の医療施設の医療データD25を医療施設ごとに異なる領域である記憶領域25に保存するデータベースサーバー20と通信可能なサーバー装置10のコンピューターに、サーバー装置10にクライアント端末30の識別情報を記憶し、クライアント端末30から送信された医療施設ごとに定められた医療施設特定情報である所定のURLを取得する取得ステップと、クライアント端末30の識別情報を、医療施設特定情報である所定のURLを送信したクライアント端末30に要求する要求ステップと、要求に基づいてクライアント端末30から送信されたクライアント端末30の識別情報と紐づけて記憶されている医療施設の医療施設情報と、医療施設特定情報であるURLとを照合させる照合ステップと、照合ステップにおいて、医療施設の照合が承認された場合に、医療施設特定情報であるURLに基づき、データベースサーバー20の対象の医療施設に割り当てられたデータ領域である記憶領域25へのアクセスを許可させるアクセスステップと、を実行させる。
したがって、医療施設ごとに異なる記憶領域に各医療施設の医療データを保管できるので、医療施設の医療データセキュリティーの向上が図れる。
また、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を設定して管理することができるので、ユーザーの管理の自由度の向上が図れる。
【0062】
なお、上記実施の形態及び変形における記述は、本発明に係る医療情報保管システムの例であり、これに限定されるものではない。システムを構成する各装置の細部構成及び細部動作に関しても本発明の趣旨を逸脱することのない範囲で適宜変更可能である。
【0063】
上記実施の形態では、認証情報であるクライアント証明書はクライアント端末30に予めインストールされているとしたが、サーバー装置10の記憶部14に記憶されているプログラムによって、クライアント端末30にインストールされるとしてもよい。
【符号の説明】
【0064】
10 サーバー装置
11 制御部(取得手段、要求手段、照合手段、アクセス手段)
12 RAM
13 通信部(取得手段、要求手段)
14 記憶部(記憶手段)
15 バス
20 データベースサーバー
21 制御部
22 RAM
23 通信部
24 記憶部
25,25a,25b 記憶領域
26 バス
30,30A1,30A2,30B1,30B2 クライアント端末
31 制御部
33 通信部
34 操作部
35 表示部
36 記憶部
100 医療情報保管システム
N1 ネットワーク
N2 ネットワーク
T25,T25a,T25b ユーザー管理テーブル
D25,D25a,D25b 医療データ
図1
図2
図3
図4
図5
図6