Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018225746) PROCÉDÉ D'OUVERTURE DE SESSION SUR UN SYSTÈME
Document

明 細 書

発明の名称 システムへのログイン方法

技術分野

0001  

背景技術

0002   0003   0004   0005   0006   0007   0008   0009   0010  

先行技術文献

特許文献

0011  

発明の概要

発明が解決しようとする課題

0012  

課題を解決するための手段

0013   0014   0015   0016   0017   0018  

発明の効果

0019  

図面の簡単な説明

0020  

発明を実施するための形態

0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040  

産業上の利用可能性

0041  

符号の説明

0042  

請求の範囲

1   2   3   4   5   6  

図面

1   2   3   4  

明 細 書

発明の名称 : システムへのログイン方法

技術分野

[0001]
 本発明は、診療行為に関する医療情報を、コンピュータを用いて電子情報化し、ネットワーク化する電子カルテ用システムへのログインを、携帯端末を利用して行うシステムに関するものである。

背景技術

[0002]
 電子カルテとは、通常医師が診療の経過を記入していた、紙のカルテを電子的なシステムに置き換え、電子情報として一括してカルテを編集・管理し、データベースに記録する仕組み、またはその記録のことである。
[0003]
 高品質の電子カルテシステムを導入する事は、業務効?を向上させ、人員削減や経費削減、残業を減らす事などに貢献される。結果的に医?現場の環境改善が成される事で、働く者のモチベーションの向上も期待出来る。また、病院の信頼や評価、来院患者数の増加等、病院経営の向上にも効果があり、高品質の電子カルテシステムには将来的な病院規模の拡大を物質的精神的の両面から強?にサポートする?も備わっている。
[0004]
 しかしながら、取り扱う患者の個人情報及び診療情報は非常に高度なプライバシー情報であり、コンピュータウイルスによる感染や?正アクセスによる情報?洩などを防止するため、セキュリティへ配慮する必要性が有り、またデータを短時間かつ大?に盗難されるリスクが発生しうる。
[0005]
 そのような対策の一つとして、電子カルテ用システムへの接続を要求する人間が確かにそのカルテの医師であるかどうかを確認する本人認証が考えられる。そして、このような本人認証をおこなう電子カルテシステムが、下記特許文献1に開示されている。この文献に開示された電子カルテシステムは、カード付き移動電話からの転送指示により情報システムが電子カルテを転送するシステムであり、移動電話から情報システムに送信されるカード情報とパスワードとに基づいて本人認証がおこなわれる。
[0006]
 しかしながら、移動電話が、本人認証に用いられる情報であるカード情報及びパスワードを情報システムに登録する手段を備えていないため、ユーザは、例えば、所定の窓口等に出向くといった面倒な登録作業をおこなう必要があった。
[0007]
 また、ユーザ名及びパスワードを利用する知識情報を利用した認証の場合、導入しやすくコストが安いので、比較的簡単にさまざまなシステムを利用できるメリットの反面として、セキュリティに問題が出てくる可能性が指摘されている。
[0008]
 そのために、セキュリティを高くするために、定期的にパスワードを変更したり、長いパスワードを設定したりする。ところが、パスワード自体を覚えられず、結果メモ書きをして、ソーシャルエンジニアリングの被害に遭ってしまう事例がある。
[0009]
 また、通信環境の悪い場所では、認証することに時間を要するという問題も発生する。
[0010]
 また、近年の技術革新、特に光学的なセンサー技術および情報処理のプロセッサー技術により、1980年代に米国で開発された当時の二次元コードの圧縮技術及び記号設計も改良された。例えば、特許文献2に記載された高密度二次元コードは高密度に情報を記録することが可能となった為に、多言語音声情報も記録する事が可能となった。

先行技術文献

特許文献

[0011]
特許文献1 : 特開2003-76789号
特許文献2 : 特願2016-195396号

発明の概要

発明が解決しようとする課題

[0012]
 本発明は、上述した従来の個人情報のプライバシーを担保し、かつ情報漏洩を防止するシステムへのログイン方法を提供することを目的とする。

課題を解決するための手段

[0013]
 本発明のシステムへのログイン方法は、受付用PCが入力部により入力された患者の個人情報を受け付けて前記個人情報にシステム・サーバに接続するための情報(接続先、接続ポート、アクセスする為の主キー)を付与して記録部14に記録し、電子カルテ用システムへ送付して記録する。
[0014]
 携帯端末は電子カルテ用システムに接続するための情報(接続先、接続ポート、アクセスする為の主キー)に、タイムスタンプを付与して高密度二次元コードを生成して表示部に表示し、携帯端末の表示部に表示される高密度二次元コードはタイムスタンプの時刻に対応してその形状を停止されるまで変更し続ける。
[0015]
 携帯端末上の高密度二次元コードの表示は一時停止させることにより、認証用の二次元コードとして使用が可能となる。
[0016]
 前記認証用の二次元コードは高密度二次元コード認証用読み取りスキャナにて読み取られ、前記電子カルテ用システムに送付される。
[0017]
 前記読み取られた認証用コード情報は、電子カルテ用システムにてタイムスタンプのシークエンスを検証して真偽を判定される。
[0018]
 前記タイムスタンプの検証後に、システムに接続するための情報(接続先、接続ポート、アクセスする為の主キー)を検証して、接続情報が予め記録された情報と合致した場合のみ前記個人情報を出力することが可能となる、ことを特徴とする。

発明の効果

[0019]
 本発明にかかる電子カルテ用システムへのログイン方法によれば、高密度二次元コードに記録される情報は、タイムスタンプを付加されて記号生成されるので、記号生成のたびに形状が異なったものとなり、記号の撮像及びコピーされることでの情報漏洩防止に効果的なシステムへのログイン方法を提供できる。

図面の簡単な説明

[0020]
[図1] 本発明にかかるシステム概要図
[図2] 受付用PCの仕様・構成の概要
[図3] 携帯端末の仕様・構成の概要
[図4] 電子カルテ用システムへのログイン方法のフロー

発明を実施するための形態

[0021]
 請求項に係わる発明について、その実施の形態を、図面1~4を参照しながら説明する。図1は、本実施形態の受付用PC1、携帯端末2及び電子カルテ用システム6の概要図である。
[0022]
 携帯端末2は、図3に示すように、高密度二次元コードの記号作成ソフト21と、タイムスタンプ情報出力部22と、接続記録部23と、高密度二次元コードの記号表示部24とを備える。
[0023]
 受付装置である受付用PC1は、図2に示すように、患者の個人情報を入力する入力部11と、記録部14とを備える。受付用PC1の記録部14には、高密度二次元コードの生成(エンコード)ソフトウェア12と、個人番号管理ソフトウェア13が記録される。また、受付用PC1は、電子カルテの個人番号に関連付けて患者の個人情報を出力する情報送信部(不図示)を備える。
[0024]
 次に図4に示す電子カルテ用システム6へのログイン方法について説明する。まず、ステップS10で、医師等のユーザが入力部11により受付用PC1にて患者の個人情報を入力して、電子カルテ用に患者の個人番号を付与することで、受付用PC1が患者の個人番号と個人情報を紐づけて内部の記録部に記録する。
[0025]
 患者の個人情報とは、住所、氏名、連絡先電話番号、健康保険種類、保険証番号、既往歴(高血圧・糖尿病・癌心筋梗塞・脳梗塞等)、介護保険(高齢者)、アレルギー・タバコ・酒・家族歴(病歴等)とし、全ての情報はタグ付け処理される。
[0026]
 次に、ステップS20で、携帯端末2は、電子カルテ用システム6に接続するための情報(接続先、接続ポート、アクセスする為の主キー)と同時に、記号生成時のタイムスタンプも含有した高密度二次元コード4を、記号作成ソフト21にて生成する。接続先及び接続ポートは、受付用PC1が電子カルテ用システム6の接続方法を特定する接続情報である。認証情報である主キーには、ユーザ名、ID、パスワード等の接続の認証に使用する情報を任意に含めることができる。高密度二次元コード4は、電子カルテ用システム6へのログインに特化しており、主キーのヘッダ部のヘッダ構造は、受付用PC1が復号できるように変更して暗号化されている。
[0027]
 上記の高密度二次元コード4には、記号作成時のタイムスタンプと共に、高密度二次元コード4に時限的な情報も追加して記録される。
[0028]
 高密度二次元コード4の時限的な情報とは、高密度二次元コードの有効期限を意味し、記号作成時より30分間と設定された時限記号である場合は、高密度二次元コード4が30分経過後に非表示となり、受付用PC1に記録された各種の情報は無効となるようにプログラムされる。
[0029]
 ステップS20では、図1に例示するように生成された高密度二次元コード4を携帯端末2に表示する。なお、携帯端末2は、高密度二次元コード4の表示に更新時間を予め設定することができる。更新時間は、更新時間経過毎に高密度二次元コード4にエンコードされるタイムスタンプを最新のコードに書き換えて再表示させる期間である。例えば、携帯端末2は、更新時間を5秒、前述の有効期限を30秒と設定できる。これにより受付用PC1と電子カルテ用システム6が意図しないタイミングで接続されることを防ぐことができる。
[0030]
 ステップS30では、高密度二次元コード4がタイムスタンプの時刻情報に対応してエンコードされるので、その形状は常に変形されることになる。
[0031]
 ステップS40で、システムへのログイン認証用記号は、携帯端末表示部をタップ等することにより形状変化を一時停止することにより認証用記号として使用可能となる。
[0032]
 前記一時停止された認証用記号の停止時間はS20の二次元記号作成ソフトに予め設定することにより制御が可能となる。
[0033]
 ステップS50では、前記一時停止された認証用記号を高密度二次元コード認証用読み取りスキャナ5にかざして、タイムスタンプ情報を含む高密度二次元コード4の情報を撮像して、電子カルテ用システム6に送信する。なお、高密度二次元コード4の情報は、図1に示すように適宜のネットワーク等を介して電子カルテ用システム6に直接送信されてもよいし、受付用PC1を介して電子カルテ用システム6に送信されてもよい。
[0034]
 ステップS60では、電子カルテ用システム6が送信されたタイムスタンプ情報を含む高密度二次元コード情報から当該タイムスタンプのシークエンス(例えばタイムスタンプのデータ配列や構造)を解析して情報の真偽を判定する。例えば、電子カルテ用システム6は、解析されたタイムスタンプが予め定めた値の範囲内である場合にステップS60の条件を満たす(真)と判定することができる。
[0035]
 ステップS70では、ステップS60の解析を通過したアクセスに含まれるシステムに接続するための情報(接続先、接続ポート、アクセスする為の主キー)を検証して、接続情報が予め記録された情報と合致するか検証する。
[0036]
 ステップS80では、S60のステップ及びS70のステップを通過したアクセスのみをログイン可能として、情報のアクセスを許可するものとする。
[0037]
 ステップS80で、受付用PC1は接続許可の確認後に、予め記録されていた電子カルテ用患者の個人番号、及びタグ付けされた(個人番号に紐づけされた)患者の個人情報、住所、氏名、連絡先電話番号、健康保険種類、保険証番号、既往歴(高血圧・糖尿病・癌心筋梗塞・脳梗塞等)、介護保険(高齢者)、アレルギー・タバコ・酒・家族歴(病歴等)を、電子カルテ用システムから出力が可能となる。
[0038]
 なお、個人情報を記録する高密度二次元コード4には、個人の銀行口座詳細及び残高記録も記録可能で、携帯端末2は、ログインしたデータベース・サーバに対して情報を送信して蓄積情報の更新を行ったり、システムの情報を閲覧したりすることができる。
[0039]
 情報を発信する際に、GPS位置情報も含有することができるので、予め情報の送受信する場所を定めて、電子カルテ用システムに登録することで、不明な接続をブロックする事が可能となる。
[0040]
 更に、生成される高密度二次元コードの表示を時限的なものとして、設定する時限を超過すると非表示となり、電子カルテ用システムでの認証も不可能とすることで個人認証でのセキュリティを高めることで、電子カルテ用システムへのログイン方法を提供可能となる。

産業上の利用可能性

[0041]
 この発明によれば、電子カルテに用いられる患者の個人情報は、特定する携帯端末から幾重にも保護された情報漏洩を防止するハードル(タイムスタンプ、スキャナ起動パスワード、記号の時限性)を認証して通過した情報であり、電子カルテ用データベース・サーバ6に接続するための情報(接続先、接続ポート、アクセスする為の主キー)により、個人情報のプライバシーを担保した、システムへのログイン方法を提供が可能となった。

符号の説明

[0042]
 1  受付用PC
 2  高密度二次元コードの記号作成用携帯端末
 4  高密度二次元コード
 5  高密度二次元コード認証用読み取りスキャナ
 6  電子カルテ用システム

請求の範囲

[請求項1]
 受付用PCが入力部により記録された患者の個人情報を受け付けて前記個人情報に電子カルテの個人番号を付与して記録部に記録し、
 前記受付用PCが情報送信部により入力部により記録されたデータに基づいて前記電子カルテ用システムに送信する送信部を備え、
 携帯端末が電子カルテ用システムに接続するための情報(接続先、接続ポート、アクセスする為の主キー)に、タイムスタンプを付与して認証用の高密度二次元コードを生成して表示し、
 前記タイムスタンプを付与された認証用の二次元コードを高密度二次元コード認証用読み取りスキャナにて読み取り、
 前記高密度二次元コード認証用読み取りスキャナにて読み取られた認証用の二次元コードを前記電子カルテ用システムに送信して、
 前記電子カルテ用システムは、記号のタイムスタンプ情報のシークエンスに合致して、前記システムに接続するための情報(接続先、接続ポート、アクセスする為の主キー)の条件を満たすかを検証して、条件が合致した場合に患者の前記個人情報を出力する、ことを特徴とする、システムへのログイン方法。
[請求項2]
 前記携帯端末により生成される高密度二次元コードは、タイムスタンプに時刻情報に同期してエンコードされる二次元コードの形状が変形することを特徴とする、請求項1のシステムへのログイン方法。
[請求項3]
 前記携帯端末により生成される高密度二次元コードは、ヘッダ部を暗号化して前記電子カルテ用システムへのログインに特化したことを特徴とする、請求項1のシステムへのログイン方法。
[請求項4]
 前記携帯端末により生成される高密度二次元コードは、時限的な表示とすることで、設定した時限を超過すると非表示となること特徴とする、請求項1のシステムへのログイン方法。
[請求項5]
 前記携帯端末の位置情報を予め登録しておいて、登録された位置情報を含む接続要求のみを認証して接続可能とすることを特徴とする、請求項1のシステムへのログイン方法。
[請求項6]
 端末が、システムに接続するための接続情報、認証情報、及びタイムスタンプを含む二次元コードを生成して表示し、
 受付装置が、該二次元コードに含まれる前記接続情報で特定される前記システムに前記認証情報、及び前記タイムスタンプを送信し、
 前記システムが、前記認証情報及び前記タイムスタンプが予め定めた認証条件を満たす場合に前記受付装置の接続を許可する、
 ことを特徴とするシステムへのログイン方法。

図面

[ 図 1]

[ 図 2]

[ 図 3]

[ 図 4]