JP2002279062A - System and method for managing personal information - Google Patents
System and method for managing personal informationInfo
- Publication number
- JP2002279062A JP2002279062A JP2001078998A JP2001078998A JP2002279062A JP 2002279062 A JP2002279062 A JP 2002279062A JP 2001078998 A JP2001078998 A JP 2001078998A JP 2001078998 A JP2001078998 A JP 2001078998A JP 2002279062 A JP2002279062 A JP 2002279062A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal
- information management
- main body
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、例えばカルテ情
報等の個人情報を共有する場合の個人情報管理システム
及び個人情報管理方法の改良に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an improvement of a personal information management system and a personal information management method for sharing personal information such as chart information.
【0002】[0002]
【従来の技術】周知のように、例えば総合病院等にあっ
ては、1人の患者が複数の診療科に跨って診療を受ける
場合が多々ある。この場合、その患者のカルテ情報は、
各診療科の医師によって共有される必要がある。2. Description of the Related Art As is well known, for example, in a general hospital or the like, there are many cases where one patient receives medical treatment across a plurality of medical departments. In this case, the patient's medical record information
It needs to be shared by doctors in each department.
【0003】このため、従来では、例えば特開平6−2
74472号公報に記載されているように、患者情報を
IC(Integrated Circuit)カードに記憶するととも
に、このICカードに対してデータの書き込み及び読み
出しを行なうための端末装置を各部署にそれぞれ設置し
ておき、ICカードを介して患者情報を各部署間で共有
することができるようにしたシステムが開発されてい
る。For this reason, conventionally, for example, Japanese Patent Laid-Open No. 6-2
As described in Japanese Patent No. 74472, patient information is stored in an IC (Integrated Circuit) card, and terminal devices for writing and reading data to and from the IC card are installed in each department. A system has been developed that allows patient information to be shared between departments via an IC card.
【0004】しかしながら、現状におけるICカードの
記憶容量は、まだまだ不十分なものであって、例えば長
期入院患者の膨大なカルテ情報や、レントゲン撮影また
は超音波撮影された画像データ等を高画質で記憶するに
は不向きであり、実用上支障を来たすという問題が生じ
ている。However, the current storage capacity of IC cards is still inadequate. For example, a large amount of medical record information of long-term hospitalized patients, image data obtained by radiography or ultrasonic imaging, and the like are stored in high quality. However, there is a problem that it is not suitable for practical use.
【0005】一方、近年では、個人情報の管理手段とし
て、クライアント/サーバシステムが実用化されてきて
おり、カルテ情報の管理にもクライアント/サーバシス
テムを利用することが考えられている。On the other hand, in recent years, a client / server system has been put into practical use as a means for managing personal information, and it has been considered to use the client / server system for managing medical record information.
【0006】ところで、このクライアント/サーバシス
テムでは、データへのアクセス権を設定することにより
データの保護を行なう構成となっているが、セキュリテ
ィの点でまだまだ実用化に不向きな点が多く、特に人命
にかかわるカルテ情報をネットワーク上に公開して共有
するためには、改ざんや漏洩が行なえないように改善す
るべき余地が多々残されている。In this client / server system, data is protected by setting an access right to the data. However, there are many points that are still unsuitable for practical use in terms of security. In order to disclose and share medical record information on a network, there is much room for improvement so that falsification and leakage cannot be performed.
【0007】[0007]
【発明が解決しようとする課題】そこで、この発明は上
記事情を考慮してなされたもので、ネットワーク上で高
いセキュリティを持って個人情報を共有化することを可
能とし得る極めて良好な個人情報管理システム及び個人
情報管理方法を提供することを目的とする。SUMMARY OF THE INVENTION Accordingly, the present invention has been made in view of the above circumstances, and has an extremely good personal information management which can share personal information with high security on a network. It aims to provide a system and a personal information management method.
【0008】[0008]
【課題を解決するための手段】この発明に係る個人情報
管理システムは、複数人分の個人情報が格納された情報
管理装置本体と、この情報管理装置本体にネットワーク
を介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、携帯用記憶媒体が装着された端末装
置を介して、情報管理装置本体から個人情報を読み出す
ものを対象としている。A personal information management system according to the present invention is connected to an information management apparatus main body in which personal information of a plurality of persons is stored, and is communicably connected to the information management apparatus main body via a network. A plurality of terminal devices, and a portable storage medium attached to the terminal device so as to enable data communication, and read personal information from the information management device main body via the terminal device equipped with the portable storage medium. It is intended for things.
【0009】そして、各個人情報に基づいて生成された
個人データ確認子を複数人分の個人情報のそれぞれに対
応するよう記憶する記憶手段と、端末装置から情報管理
装置本体に対して個人情報が要求されると、記憶手段か
ら要求された個人情報に対応付けて記憶された個人デー
タ確認子を読み出す手段と、この読み出された個人デー
タ確認子と端末装置に装着された携帯用記憶媒体に記憶
されている個人データ確認子とを照合する照合手段と、
この照合結果に基づいて、要求された個人情報を端末装
置で表示可能とする管理手段とを備えるようにしたもの
である。[0009] Then, a storage means for storing the personal data identifier generated based on each personal information so as to correspond to each of the personal information of a plurality of persons, and the personal information is transmitted from the terminal device to the information management device main body. When requested, means for reading the personal data confirmer stored in association with the requested personal information from the storage means, and the read personal data confirmer and the portable storage medium attached to the terminal device. Collating means for collating the stored personal data verifier;
Based on the result of the collation, there is provided management means for enabling the requested personal information to be displayed on the terminal device.
【0010】また、この発明に係る個人情報管理システ
ムは、複数人分の個人情報が格納された情報管理装置本
体と、この情報管理装置本体にネットワークを介してデ
ータ通信可能に接続される複数の端末装置と、この端末
装置にデータ通信可能に装着される携帯用記憶媒体とを
備え、携帯用記憶媒体が装着された端末装置を介して、
情報管理装置本体に個人情報を書き込むものを対象とし
ている。[0010] Also, the personal information management system according to the present invention comprises an information management device main body in which personal information of a plurality of persons is stored, and a plurality of data management devices connected to the information management device main body via a network. A terminal device, and a portable storage medium attached to the terminal device so as to be able to perform data communication, via the terminal device equipped with the portable storage medium,
It is intended to write personal information in the information management device body.
【0011】そして、情報管理装置本体に個人情報を書
き込む際に、少なくとも書き込む個人情報を用いて個人
データ確認子を生成する生成手段と、この生成された個
人データ確認子を個人情報と対応付けて記憶する記憶手
段と、生成された個人データ確認子を携帯用記憶媒体に
書き込む手段とを備えるようにしたものである。[0011] Then, when writing personal information into the information management device main body, a generating means for generating a personal data confirmer using at least the personal information to be written, and associating the generated personal data confirmer with the personal information. A storage means for storing and a means for writing the generated personal data identifier to a portable storage medium are provided.
【0012】さらに、この発明に係る個人情報管理方法
は、複数人分の個人情報が格納された情報管理装置本体
と、この情報管理装置本体にネットワークを介してデー
タ通信可能に接続される複数の端末装置と、この端末装
置にデータ通信可能に装着される携帯用記憶媒体とを備
え、携帯用記憶媒体が装着された端末装置を介して、情
報管理装置本体から個人情報を読み出す方法を対象とし
ている。Further, the personal information management method according to the present invention is characterized in that a plurality of personal information management apparatuses each storing personal information of a plurality of persons and a plurality of personal information management apparatuses connected to the information management apparatus main bodies via a network so as to be capable of data communication. A method for reading personal information from an information management device main body via a terminal device having a terminal device and a portable storage medium attached to the terminal device so as to enable data communication, and having the portable storage medium attached. I have.
【0013】そして、端末装置から情報管理装置本体に
対して個人情報が要求されると、情報管理装置本体から
要求した個人情報に対応付けて記憶され、個人情報に基
づいて生成された個人データ確認子を読み出し、端末装
置に装着された携帯用記憶媒体に記憶されている個人デ
ータ確認子と照合させ、その照合結果に基づいて、要求
された個人情報を端末装置で表示可能とするようにした
ものである。When personal information is requested from the terminal device to the information management device main body, the personal information is stored in association with the personal information requested from the information management device main body, and the personal data confirmation generated based on the personal information is performed. The terminal reads out the child and checks it against the personal data checker stored in the portable storage medium mounted on the terminal device, and based on the result of the check, enables the terminal device to display the requested personal information. Things.
【0014】また、この発明に係る個人情報管理方法
は、複数人分の個人情報が格納された情報管理装置本体
と、この情報管理装置本体にネットワークを介してデー
タ通信可能に接続される複数の端末装置と、この端末装
置にデータ通信可能に装着される携帯用記憶媒体とを備
え、携帯用記憶媒体が装着された端末装置を介して、情
報管理装置本体に個人情報を書き込む方法を対象として
いる。Further, the personal information management method according to the present invention provides an information management apparatus main body in which personal information for a plurality of persons is stored, and a plurality of data management apparatuses connected to the information management apparatus main body via a network so as to be able to perform data communication. A method for writing personal information to an information management device main body via a terminal device having a terminal device and a portable storage medium mounted on the terminal device so as to enable data communication, and having the portable storage medium mounted thereon. I have.
【0015】そして、情報管理装置本体に個人情報を書
き込む際に、少なくとも端末装置から出力された書き込
む個人情報を用いて個人データ確認子を生成し、端末装
置から出力された個人情報と対応付けて記憶するととも
に、生成された個人データ確認子を携帯用記憶媒体に書
き込むようにしたものである。When writing personal information to the information management device main body, a personal data identifier is generated using at least the personal information to be written output from the terminal device, and is associated with the personal information output from the terminal device. In addition to the storage, the generated personal data identifier is written in a portable storage medium.
【0016】上記のような構成及び方法によれば、いず
れも、ネットワーク上で高いセキュリティを持って個人
情報を共有化することを可能とすることができる。According to the above-described configuration and method, it is possible to share personal information with high security on a network.
【0017】[0017]
【発明の実施の形態】以下、この発明の実施の形態につ
いて、図面を参照して詳細に説明する。図1は、この実
施の形態で説明するカルテ情報管理システムの概略を示
している。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 schematically shows a chart information management system described in this embodiment.
【0018】このカルテ情報管理システムは、例えばパ
ーソナルコンピュータ等の端末装置で構成される複数の
病院端末11及び複数の薬局端末12が、それぞれネッ
トワーク13に接続されるとともに、このネットワーク
13に情報管理装置本体であるサーバ14が接続される
構成となっている。In this chart information management system, a plurality of hospital terminals 11 and a plurality of pharmacy terminals 12 each constituted by a terminal device such as a personal computer are connected to a network 13, respectively. The configuration is such that the server 14 as the main body is connected.
【0019】このうち、病院端末11は、複数の病院毎
または同じ病院内の複数の診療科毎にそれぞれ設置され
ている。また、薬局端末12は、複数の薬局毎にそれぞ
れ設置されている。Among them, the hospital terminal 11 is installed for each of a plurality of hospitals or for each of a plurality of medical departments in the same hospital. The pharmacy terminal 12 is installed for each of a plurality of pharmacies.
【0020】さらに、サーバ14には、多数の患者毎の
カルテ情報が全て蓄積されている。このカルテ情報とし
ては、例えば、患者個人に関する情報、診療履歴に関す
る情報、診療内容に関する情報、投薬に関する情報、検
診結果に関する情報、診療した医師に関する情報等が含
まれる。Further, the server 14 stores all the medical record information for each of a large number of patients. The medical record information includes, for example, information on individual patients, information on medical treatment history, information on medical treatment contents, information on medication, information on medical examination results, information on medical doctors treated, and the like.
【0021】そして、上記病院端末11及び薬局端末1
2は、各患者がそれぞれ所有する携帯用情報記憶媒体と
しての患者ICカード15と、各医師が所有する医師I
Cカード16とが、選択的に装着されるようになってい
る。そして、病院端末11、薬局端末12、サーバ1
4、患者ICカード15及び医師ICカード16の相互
間で、任意にデータ通信が可能になっている。The hospital terminal 11 and the pharmacy terminal 1
2 is a patient IC card 15 as a portable information storage medium owned by each patient and a doctor I owned by each doctor.
The C card 16 is selectively mounted. And the hospital terminal 11, the pharmacy terminal 12, the server 1
4, between each other patients IC card 15 and the physician IC card 16, which enables data communication arbitrarily.
【0022】ここで、図2(a),(b)は、上記患者
ICカード15の詳細な構成を示している。なお、上記
医師ICカード16は、患者ICカード15と同様な構
成であるので、その説明を省略する。Here, FIGS. 2A and 2B show a detailed configuration of the patient IC card 15. Since the doctor IC card 16 has the same configuration as the patient IC card 15, its description is omitted.
【0023】すなわち、この患者ICカード15は、図
2(a)に示すように、略名刺程度の大きさに形成され
たカード本体17に、信号処理用IC18を取着してな
るもので、容易に携帯することができるようになってい
る。That is, as shown in FIG. 2 (a), the patient IC card 15 is obtained by attaching a signal processing IC 18 to a card body 17 formed in a size of approximately a business card. It can be easily carried.
【0024】そして、この信号処理用IC18は、図2
(b)に示すように、全体を統括的に制御するためのC
PU(Central Processing Unit)19に、ROM(Rea
d Only Memory)20、RAM(Random Access Memor
y)21、EEP(Electrically Erasable Programmabl
e)ROM22、I/O(Input/Output)コントローラ
23が接続される構成となっている。The signal processing IC 18 has the structure shown in FIG.
As shown in (b), C for controlling the entire system
A ROM (Rea) is stored in a PU (Central Processing Unit) 19.
d Only Memory) 20, RAM (Random Access Memor)
y) 21, EEP (Electrically Erasable Programmabl)
e) The configuration is such that a ROM 22 and an I / O (Input / Output) controller 23 are connected.
【0025】このうち、ROM20には、CPU19が
実行する制御プログラムが格納されている。また、RA
M21は、CPU19のワークメモリとして機能し、一
次データが格納される。さらに、I/Oコントローラ2
3は、CPU19が、この患者ICカード15の装着さ
れた病院端末11または薬局端末12と通信を行なうた
めの制御インターフェースとして機能する。The ROM 20 stores a control program executed by the CPU 19. Also, RA
M21 functions as a work memory of the CPU 19, and stores primary data. Further, the I / O controller 2
Reference numeral 3 functions as a control interface for the CPU 19 to communicate with the hospital terminal 11 or the pharmacy terminal 12 on which the patient IC card 15 is mounted.
【0026】そして、EEPROM22には、患者IC
カード15の場合、患者の氏名、生年月日、住所、電話
番号等の個人情報の他に、詳細は後述するが、パスワー
ド、患者識別子、秘密鍵、個人データ確認子、固有情報
等が格納されている。また、このEEPROM22に
は、診療記憶や検診結果等に関する情報を格納しておく
ことも可能である。The EEPROM 22 contains a patient IC.
In the case of the card 15, in addition to personal information such as the patient's name, date of birth, address, and telephone number, a password, a patient identifier, a secret key, a personal data identifier, and unique information are stored, as will be described in detail later. ing. Further, the EEPROM 22 can also store information on medical care storage, examination results, and the like.
【0027】なお、医師ICカード16の場合、EEP
ROM22には、医師の氏名、所属病院名あるいは所属
部署等の個人情報の他に、パスワード、医師識別子、秘
密鍵等が格納されている。In the case of the doctor IC card 16, the EEP
The ROM 22 stores a password, a doctor identifier, a secret key, and the like, in addition to personal information such as a doctor's name, a hospital name, a department, and the like.
【0028】次に、図3は、上記病院端末11の詳細な
構成を示している。なお、上記薬局端末12は、病院端
末11と同様な構成であるので、その説明を省略する。Next, FIG. 3 shows a detailed configuration of the hospital terminal 11. Note that the pharmacy terminal 12 has the same configuration as the hospital terminal 11, and a description thereof will be omitted.
【0029】すなわち、この病院端末11は、全体を統
括的に制御するためのMPU(Micro Processing Uni
t)24に、ROM25、RAM26、表示装置27、
キーボード28、ICカードI/F(Inter/Face)2
9、通信装置30が接続される構成となっている。That is, the hospital terminal 11 is provided with an MPU (Micro Processing Uniform) for controlling the entire system.
t) 24, ROM 25, RAM 26, display device 27,
Keyboard 28, IC card I / F (Inter / Face) 2
9, the communication device 30 is connected.
【0030】このうち、ROM25には、MPU24が
実行する制御プログラムが格納されている。また、RA
M26は、CPU24のワークメモリとして機能し、一
次データが格納される。The ROM 25 stores a control program to be executed by the MPU 24. Also, RA
M26 functions as a work memory of the CPU 24, and stores primary data.
【0031】さらに、表示装置27は、例えば液晶表示
画面等を採用し、病院端末11の動作状態や所定の入力
操作を促す画面を表示する。また、キーボード28は、
患者または医師が所定の入力操作を行なうために機能す
る。Further, the display device 27 employs, for example, a liquid crystal display screen or the like, and displays an operating state of the hospital terminal 11 and a screen for prompting a predetermined input operation. Also, the keyboard 28
It functions to allow the patient or doctor to perform a predetermined input operation.
【0032】そして、上記ICカードI/F29は、M
PU24が、この病院端末11に装着されている患者ま
たは医師ICカード15,16と通信を行なうための制
御インターフェースとして機能する。また、通信装置3
0は、MPU24が、上記ネットワーク13を介してサ
ーバ14と通信を行なうための制御装置として機能す
る。The IC card I / F 29 is
The PU 24 functions as a control interface for communicating with the patient or doctor IC cards 15 and 16 mounted on the hospital terminal 11. In addition, the communication device 3
0 functions as a control device for the MPU 24 to communicate with the server 14 via the network 13.
【0033】上記のような構成となされたカルテ情報管
理システムにおいて、その概略的な動作を図4に示すフ
ローチャートを参照して説明する。まず、開始(ステッ
プS11)されると、ステップS12で、医師は、自分
が使用したい病院端末11に対して、医師の確認処理を
行なわせる。The schematic operation of the chart information management system configured as described above will be described with reference to the flowchart shown in FIG. First, when started (step S11), in step S12, the doctor causes the hospital terminal 11 that he / she wants to use to perform a doctor's confirmation process.
【0034】この確認処理によって、その病院端末11
を使用することが許可されている正規の医師であること
が確認されると、当該病院端末11は、医師のアクセス
を許可し、医師の入力操作を受け付けるようになる。By this confirmation processing, the hospital terminal 11
When it is confirmed that the user is a legitimate physician who is permitted to use, the hospital terminal 11 permits the access of the physician and accepts the input operation of the physician.
【0035】次に、ステップS13で、患者は、自分が
使用したい病院端末11に対して、患者の確認処理を行
なわせる。この確認処理によって、その病院端末11を
使用することが許可されている正規の患者であることが
確認されると、当該病院端末11は、患者のアクセスを
許可し、患者の入力操作を受け付けるようになる。Next, in step S13, the patient causes the hospital terminal 11 that he / she wants to use to perform a patient confirmation process. When the confirmation processing confirms that the patient is a legitimate patient who is permitted to use the hospital terminal 11, the hospital terminal 11 permits the access of the patient and accepts the input operation of the patient. become.
【0036】その後、医師は、ステップS14で、病院
端末11を操作し、サーバ14に対して患者のカルテ情
報を要求する。この場合、サーバ14は、カルテ情報を
要求してきた病院端末11と、この病院端末11に装着
された患者ICカード15とに対して所定の認証処理を
行ない、正当な病院端末11であり正当な患者ICカー
ド15であると認識した場合に、要求されたカルテ情報
を病院端末11に送出する。Thereafter, the doctor operates the hospital terminal 11 in step S14 to request the server 14 for the patient's medical record information. In this case, the server 14 performs a predetermined authentication process on the hospital terminal 11 that has requested the medical record information and the patient IC card 15 attached to the hospital terminal 11, and is a legitimate hospital terminal 11 and legitimate. When it is recognized that the patient IC card 15 is used, the requested chart information is sent to the hospital terminal 11.
【0037】次に、医師は、ステップS15で、病院端
末11の表示装置27に表示されたカルテ情報を見なが
ら患者の診察を実行する。この場合、カルテ情報を印字
することも可能である。Next, in step S15, the doctor examines the patient while looking at the medical record information displayed on the display device 27 of the hospital terminal 11. In this case, it is also possible to print the chart information.
【0038】そして、診察が終了すると、医師は、ステ
ップS16で、病院端末11を操作し、サーバ14に対
してカルテ情報の追記を要求する。この場合、詳細は後
述するが、サーバ14は、追記分のカルテ情報を受け取
ると、そのカルテ情報に基づいて個人データ確認子を生
成し、この個人データ確認子を追記分を含めた全カルテ
情報に対応させて蓄積するとともに、生成した個人デー
タ確認子を病院端末11を経由して患者ICカード15
に送出し、そのEEPROM22に記憶させて終了(ス
テップS17)される。When the medical examination is completed, the doctor operates the hospital terminal 11 in step S16 to request the server 14 to add the chart information. In this case, although the details will be described later, when the server 14 receives the record information for the additional record, the server 14 generates a personal data confirmer based on the medical record information, and generates the personal data confirmer based on all the medical record information including the additional record. And the generated personal data identifier is transmitted to the patient IC card 15 via the hospital terminal 11.
To be stored in the EEPROM 22 and the process is terminated (step S17).
【0039】ここで、図5は、図4に示したフローチャ
ートのステップS12の処理動作を詳細に示している。
まず、医師は、自分が使用したい病院端末11に、自分
の所有する医師ICカード16を装着する。すると、病
院端末11は、その表示装置27の画面上で医師にパス
ワードの入力を要求する。Here, FIG. 5 shows the processing operation of step S12 of the flowchart shown in FIG. 4 in detail.
First, the doctor attaches his / her doctor IC card 16 to the hospital terminal 11 that he / she wants to use. Then, the hospital terminal 11 requests the doctor to input a password on the screen of the display device 27.
【0040】そして、医師が、キーボード28を介して
パスワードを入力すると、そのパスワードは、病院端末
11からベリファイコマンドにより医師ICカード16
に送信され、医師ICカード16内で照合される。医師
ICカード16は、その照合結果を示すステータスを出
力し、病院端末11は、そのステータスが正常である場
合に、その表示装置27の画面上で医師にアクセス許可
を表示する。When the doctor inputs a password via the keyboard 28, the password is input to the doctor IC card 16 by the verify command from the hospital terminal 11.
And collated in the doctor IC card 16. The doctor IC card 16 outputs a status indicating the collation result, and the hospital terminal 11 displays access permission to the doctor on the screen of the display device 27 when the status is normal.
【0041】その後、病院端末11は、医師ICカード
16に対して医師識別子を要求するリードコマンドを発
生する。すると、医師ICカード16は、リードコマン
ドに基づいて医師識別子を病院端末11に出力し、病院
端末11が入力された医師識別子を記憶して、ここに、
病院端末11による医師の確認処理が完了される。Thereafter, the hospital terminal 11 issues a read command to the doctor IC card 16 requesting a doctor identifier. Then, the doctor IC card 16 outputs the doctor identifier to the hospital terminal 11 based on the read command, and the hospital terminal 11 stores the inputted doctor identifier, where
The doctor's confirmation processing by the hospital terminal 11 is completed.
【0042】次に、図6は、図4に示したフローチャー
トのステップS13の処理動作を詳細に示している。ま
ず、患者は、自分が使用したい病院端末11に、自分の
所有する患者ICカード15を装着する。すると、病院
端末11は、その表示装置27の画面上で患者にパスワ
ードの入力を要求する。Next, FIG. 6 shows the processing operation of step S13 of the flowchart shown in FIG. 4 in detail. First, the patient attaches his / her patient IC card 15 to the hospital terminal 11 that he / she wants to use. Then, the hospital terminal 11 requests the patient to input a password on the screen of the display device 27.
【0043】そして、患者が、キーボード28を介して
パスワードを入力すると、そのパスワードは、病院端末
11からベリファイコマンドにより患者ICカード15
に送信され、患者ICカード15内で照合される。患者
ICカード15は、その照合結果を示すステータスを出
力し、病院端末11は、そのステータスが正常である場
合に、その表示装置27の画面上で患者にアクセス許可
を表示する。When the patient inputs a password via the keyboard 28, the password is entered into the patient IC card 15 by the verify command from the hospital terminal 11.
And is collated in the patient IC card 15. The patient IC card 15 outputs a status indicating the collation result, and the hospital terminal 11 displays access permission to the patient on the screen of the display device 27 when the status is normal.
【0044】その後、病院端末11は、患者ICカード
15に対して患者識別子を要求するリードコマンドを発
生する。すると、患者ICカード15は、リードコマン
ドに基づいて患者識別子を病院端末11に出力し、病院
端末11が入力された患者識別子を記憶して、ここに、
病院端末11による患者の確認処理が完了される。Thereafter, the hospital terminal 11 generates a read command requesting the patient IC card 15 for a patient identifier. Then, the patient IC card 15 outputs the patient identifier to the hospital terminal 11 based on the read command, and the hospital terminal 11 stores the inputted patient identifier, where
The patient confirmation processing by the hospital terminal 11 is completed.
【0045】なお、この患者確認処理において、病院端
末11が患者にパスワードの入力を要求し、パスワード
の照合結果が正常である場合にアクセスを許可する処
理、つまり、図6で点線で囲んだ部分の処理は、必ずし
も必要ではなく、場合によっては削除して患者の便宜を
図るようにしても良いものである。In this patient confirmation process, the hospital terminal 11 requests the patient to input a password, and permits access when the password verification result is normal, that is, the portion surrounded by a dotted line in FIG. Is not always necessary, and may be deleted in some cases for the convenience of the patient.
【0046】次に、図7は、図4に示したフローチャー
トのステップS14の処理動作を詳細に示している。ま
ず、病院端末11は、サーバ14に対して所定の患者の
カルテ情報を要求する。Next, FIG. 7 shows the processing operation of step S14 of the flowchart shown in FIG. 4 in detail. First, the hospital terminal 11 requests the server 14 for medical record information of a predetermined patient.
【0047】このカルテ情報の要求に際し、病院端末1
1は、患者識別子、医師識別子及び病院端末11自体が
持つ端末識別子をサーバ14に送出する。これにより、
サーバ14は、どの病院端末11からの要求であり、ど
の医師が操作しているのかを判断することが可能とな
る。When requesting this chart information, the hospital terminal 1
1 sends to the server 14 the patient identifier, the doctor identifier, and the terminal identifier of the hospital terminal 11 itself. This allows
The server 14 can determine from which hospital terminal 11 the request is made and which doctor is operating.
【0048】また、このとき、サーバ14は、ログとし
て、アクセスのあった日付、アクセスしてきた病院端末
11の端末識別子、アクセスした医師の医師識別子、カ
ルテ情報を要求された患者の患者識別子等を記憶する。At this time, the server 14 stores, as logs, the date of access, the terminal identifier of the hospital terminal 11 that has accessed, the doctor identifier of the accessing doctor, the patient identifier of the patient who has requested the medical record information, and the like. Remember.
【0049】その後、サーバ14は、端末識別子から端
末鍵Kを検索し、この端末鍵Kを用いて、自ら発生させ
た乱数のチャレンジデータXに、g′=f(X,K)な
る暗号化演算を行ない、その演算結果g′を保存する。After that, the server 14 searches for the terminal key K from the terminal identifier, and uses the terminal key K to encrypt the challenge data X of the random number generated by itself as g ′ = f (X, K). An operation is performed, and the operation result g 'is stored.
【0050】また、サーバ14は、発生させたチャレン
ジデータXを病院端末11に送出する。病院端末11で
は、自己の持つ端末鍵Kを用いて、サーバ14から供給
されたチャレンジデータXに、g=f(X,K)なる暗
号化演算を行ない、その演算結果gをサーバ14に返送
する。The server 14 sends the generated challenge data X to the hospital terminal 11. The hospital terminal 11 performs an encryption operation of g = f (X, K) on the challenge data X supplied from the server 14 using the terminal key K of the hospital terminal 11 and returns the operation result g to the server 14. I do.
【0051】そして、サーバ14は、自己の演算結果
g′と病院端末11での演算結果gとを照合し、一致し
ていれば、正当な病院端末11からのアクセスであると
判断して、この病院端末11からのアクセスを許可する
状態となり、ここに、サーバ14による病院端末11の
認証処理が完了される。Then, the server 14 collates its own operation result g 'with the operation result g at the hospital terminal 11, and if they match, judges that the access is from a valid hospital terminal 11, The access from the hospital terminal 11 is permitted, and the authentication processing of the hospital terminal 11 by the server 14 is completed.
【0052】その後、サーバ14は、要求されたカルテ
情報とともに記憶されている個人データ確認子を、病院
端末11を経由してそこに装着された患者ICカード1
5に送出する。Thereafter, the server 14 sends the personal data confirmer stored together with the requested chart information to the patient IC card 1 attached thereto via the hospital terminal 11.
5
【0053】すると、患者ICカード15では、そのC
PU19が、サーバ14から供給された個人データ確認
子と、自己のEEPROM22に格納されている個人デ
ータ確認子とを照合し、その照合結果を病院端末11を
経由してサーバ14に返送すし、ここに、サーバ14に
よる患者ICカード15の認証処理が完了される。Then, in the patient IC card 15, the C
The PU 19 collates the personal data verifier supplied from the server 14 with the personal data verifier stored in its own EEPROM 22 and returns the verification result to the server 14 via the hospital terminal 11. Then, the authentication processing of the patient IC card 15 by the server 14 is completed.
【0054】そして、サーバ14は、患者ICカード1
5から返送された照合結果が、両個人データ確認子が一
致している旨の内容である場合、要求されたカルテ情報
を病院端末11に送出する。これにより、医師は、病院
端末11の表示装置27によって、要求したカルテ情報
を見ることができるようになる。Then, the server 14 stores the patient IC card 1
If the collation result returned from 5 indicates that both personal data identifiers match, the requested chart information is sent to the hospital terminal 11. This allows the doctor to view the requested medical record information on the display device 27 of the hospital terminal 11.
【0055】この場合、サーバ14による患者ICカー
ド15の認証処理に際して、サーバ14が送出した個人
データ確認子を患者ICカード15の内部で比較するよ
うにしている、つまり、患者ICカード15のEEPR
OM22に格納された個人データ確認子を患者ICカー
ド15の外部に出力しないようにしているので、セキュ
リティを高めることができる。In this case, upon authentication processing of the patient IC card 15 by the server 14, the personal data confirmer sent by the server 14 is compared inside the patient IC card 15, that is, the EEPR of the patient IC card 15 is used.
Since the personal data identifier stored in the OM 22 is not output to the outside of the patient IC card 15, security can be enhanced.
【0056】このようにして、医師が要求したカルテ情
報を見ながら患者の診察を実行し、診察が終了すると、
図4でステップS16に示したように、医師は、病院端
末11上で新たに追記分のカルテ情報を作成し、サーバ
14に対してカルテ情報の追記を要求する。これによ
り、追記分のカルテ情報がサーバ14に送出されて蓄積
される。In this way, the patient is examined while looking at the medical record information requested by the doctor, and when the examination is completed,
As shown in step S16 in FIG. 4, the doctor newly creates additional medical record information on the hospital terminal 11, and requests the server 14 to add additional medical record information. As a result, the additional medical record information is sent to the server 14 and accumulated.
【0057】この場合、医師は、追記するカルテ情報と
ともに自分の電子署名をサーバ14に記憶させる。これ
により、どの医師が診察を行なったかを明確にすること
が可能となる。In this case, the doctor stores his / her own electronic signature in the server 14 together with the chart information to be added. This makes it possible to clarify which doctor has performed the consultation.
【0058】このとき、医師ICカード16内に医師固
有の秘密鍵を格納し、この秘密鍵でのみ作成可能な署名
を、追記分のカルテ情報に添付する。この電子署名を作
成する方法としては、公開鍵暗号方式が用いられる。At this time, a doctor-specific secret key is stored in the doctor IC card 16, and a signature that can be created only with this secret key is attached to the additional medical record information. As a method for creating this digital signature, a public key cryptosystem is used.
【0059】また、医師は、処方せん情報を病院端末1
1に入力する。すると、病院端末11は、サーバ14と
患者ICカード15とに、その処方せん情報を書き込む
ように動作する。The doctor sends the prescription information to the hospital terminal 1.
Enter 1 Then, the hospital terminal 11 operates to write the prescription information in the server 14 and the patient IC card 15.
【0060】ここで、サーバ14は、追記分のカルテ情
報を受け取ると、そのカルテ情報、処方せん情報及び医
師の電子署名等と、患者ICカード15に記憶されてい
る固有情報とに基づいて、新たな個人データ確認子を生
成する。Here, when the server 14 receives the added medical record information, it based on the medical record information, the prescription information, the electronic signature of the doctor, etc., and the unique information stored in the patient IC card 15, the new information is obtained. Generate a unique personal data identifier.
【0061】そして、この新たに生成された個人データ
確認子は、追記分を含めた全カルテ情報に対応させてサ
ーバ14に蓄積されるとともに、病院端末11を経由し
て患者ICカード15に送出され、そのEEPROM2
2に記憶されている個人データ確認子と書き替えられ
る。The newly generated personal data identifier is stored in the server 14 in association with all the chart information including the additionally recorded data, and is transmitted to the patient IC card 15 via the hospital terminal 11. And the EEPROM2
2 is rewritten with the personal data confirmer stored in step 2.
【0062】図8は、このような個人データ確認子の作
成処理動作を詳細に示している。まず、サーバ14は、
患者ICカード15から供給された患者識別子に基づい
て、患者の公開鍵Lをデータベースから検索する。FIG. 8 shows in detail the operation of creating such a personal data confirmer. First, the server 14
Based on the patient identifier supplied from the patient IC card 15, the public key L of the patient is retrieved from the database.
【0063】そして、サーバ14は、この公開鍵Lを用
いて、このセッションでのみ使用するセッション鍵Y
に、h=f(Y,L)なる暗号化演算を行なって暗号化
処理を施し、その暗号化されたセッション鍵hを、病院
端末11を経由して患者ICカード15に送出する。The server 14 uses the public key L to generate a session key Y to be used only in this session.
Then, an encryption operation of h = f (Y, L) is performed to perform encryption processing, and the encrypted session key h is transmitted to the patient IC card 15 via the hospital terminal 11.
【0064】すると、患者ICカード15は、サーバ1
4から供給された暗号化セッション鍵hを秘密鍵を用い
て復号化することによりセッション鍵Yを取り出し、こ
の取り出したセッション鍵YによりEEPROM22に
格納された固有情報を暗号化して、病院端末11を経由
してサーバ14に送出する。Then, the patient IC card 15 is stored in the server 1
4 by using the secret key to decrypt the encrypted session key h supplied from 4 to extract the session key Y, encrypt the unique information stored in the EEPROM 22 with the extracted session key Y, and It is sent to the server 14 via the server.
【0065】サーバ14は、患者ICカード15から供
給された暗号化固有情報をセッション鍵Yを用いて復号
化することにより患者の固有情報を取り出し、この固有
情報と、上記した追記分のカルテ情報、処方せん情報及
び医師の電子署名等とに基づいて、新たな個人データ確
認子を生成する。The server 14 extracts the patient's unique information by decrypting the encrypted unique information supplied from the patient IC card 15 using the session key Y, and extracts this unique information and the above-mentioned additional medical record information. , A new personal data identifier is generated based on the prescription information and the electronic signature of the doctor.
【0066】この個人データ確認子の生成は、図9に示
すように、サーバ14に設けられた一方向性関数である
ハッシュ関数演算部31に、追記分のカルテ情報、処方
せん情報及び医師の電子署名等と、患者の固有情報とを
入力し、ハッシュ関数演算を実行することにより行なわ
れる。As shown in FIG. 9, the generation of the personal data identifier is performed by a hash function operation unit 31 provided in the server 14 as a one-way function. This is performed by inputting a signature or the like and patient-specific information, and executing a hash function operation.
【0067】そして、このように作成された個人データ
確認子は、サーバ14に蓄積されるとともに、セッショ
ン鍵Yを用いて暗号化処理が施された後、病院端末11
を経由して患者ICカード15に送出される。The personal data verifier created in this way is stored in the server 14 and encrypted by using the session key Y.
Is sent to the patient IC card 15 via the.
【0068】すると、患者ICカード15では、受け取
った個人データ確認子をセッション鍵Yを用いて復号化
しEEPROM22に書き込み、ここに、新たな個人デ
ータ確認子の生成処理と、そのサーバ14及び患者IC
カード15への記憶が行なわれることになる。Then, the patient IC card 15 decrypts the received personal data verifier using the session key Y and writes it in the EEPROM 22, where the new personal data verifier is generated, the server 14 and the patient IC
The storage in the card 15 is performed.
【0069】そして、このサーバ14から患者ICカー
ド15に新規な個人データ確認子が送出されたことが、
1つのカルテ情報に対するサーバ14へのアクセス終了
の合図となる。Then, the fact that a new personal data identifier has been sent from the server 14 to the patient IC card 15,
This signals the end of access to the server 14 for one piece of chart information.
【0070】ここで、もし、サーバ14に蓄積されてい
るカルテ情報が改ざんされた場合には、患者ICカード
15に記憶されている個人データ確認子と、サーバ14
に蓄積されたカルテ情報に付加されている個人データ確
認子とがことになり、カルテ情報が改ざんされたことを
発見することが可能となる。また、個人データ確認子の
生成には、患者ICカード15内にのみ存在する固有情
報(秘密鍵)が用いられるため、第三者が作成すること
は不可能である。Here, if the chart information stored in the server 14 has been tampered with, the personal data identifier stored in the patient IC card 15 and the server 14
The personal data verifier added to the medical record information stored in the database makes it possible to discover that the medical record information has been falsified. In addition, since the unique information (secret key) existing only in the patient IC card 15 is used to generate the personal data confirmer, it cannot be created by a third party.
【0071】このようにして診察の終了した患者は、自
分の患者ICカード15をもって薬局に行き、その患者
ICカード15を前記薬局端末12に装着する。する
と、薬局端末12は、患者ICカード15から患者識別
子を読み出し、自己の端末識別子を付加して、サーバ1
4にカルテ情報を要求する。The patient who has completed the examination in this way goes to the pharmacy with his own patient IC card 15 and attaches the patient IC card 15 to the pharmacy terminal 12. Then, the pharmacy terminal 12 reads the patient identifier from the patient IC card 15, adds its own terminal identifier, and
4 requests medical record information.
【0072】この場合、サーバ14は、先に図7で説明
したような認証処理を、薬局端末12と患者ICカード
15とに対して行なった後、供給された端末識別子に基
づいて、薬局端末12からのアクセスであることを認識
することができるので、薬局で必要な例えば処方せん情
報のみを薬局端末12に送信する。これにより、個人情
報の不要な流出を防ぐことが可能となる。In this case, the server 14 performs the authentication process described above with reference to FIG. 7 on the pharmacy terminal 12 and the patient IC card 15 and then, based on the supplied terminal identifier, Since it is possible to recognize that the access is from the pharmacy 12, only the prescription information required at the pharmacy, for example, is transmitted to the pharmacy terminal 12. This makes it possible to prevent unnecessary leakage of personal information.
【0073】なお、サーバ14にアクセス可能な端末を
有していない薬局では、患者ICカード15に記憶され
ている処方せん情報をカードリーダで読み出して、薬を
調合することが可能である。In a pharmacy that does not have a terminal that can access the server 14, it is possible to read out prescription information stored in the patient IC card 15 with a card reader and prepare a medicine.
【0074】次に、図10は、上記した実施の形態の変
形例を示している。これは、図1と同一部分に同一符号
を付して説明すると、患者の自宅の電話機32をネット
ワーク13に接続し、患者が電話機32を利用して病院
の予約を行なえるようにしたものである。Next, FIG. 10 shows a modification of the above embodiment. In the description, the same parts as those in FIG. 1 are denoted by the same reference numerals, and the telephone 32 at the patient's home is connected to the network 13 so that the patient can make a hospital reservation using the telephone 32. is there.
【0075】まず、患者は、自宅の電話機32を介して
サーバ14にアクセスし、サーバ14からの音声ガイダ
ンスにしたがって、自己の患者識別子を電話機32のキ
ー操作により入力する。すると、サーバ14は、入力さ
れた患者識別子に基づいて、その患者のカルテ情報を検
索する。First, the patient accesses the server 14 via the telephone 32 at home, and inputs his / her patient identifier by key operation of the telephone 32 in accordance with voice guidance from the server 14. Then, the server 14 searches the medical record information of the patient based on the input patient identifier.
【0076】次に、患者は、サーバ14からの音声ガイ
ダンスにしたがって、自分が行きたい病院と予約したい
日時等を含む予約情報を、電話機32のキー操作により
入力する。すると、サーバ14は、指定された病院の病
院端末11に対して予約情報を通知し、予約が許可され
ると、その予約患者のカルテ情報を、予約した病院に送
信可能な一次バッファに保管する。これにより、予約さ
れた病院からのカルテ情報の要求に対して、迅速に対応
することが可能となる。Next, the patient inputs the reservation information including the hospital he / she wants to visit and the date / time he / she wants to make a reservation by key operation of the telephone 32 in accordance with the voice guidance from the server 14. Then, the server 14 notifies the reservation information to the hospital terminal 11 of the designated hospital, and when the reservation is permitted, stores the chart information of the reserved patient in a primary buffer that can be transmitted to the reserved hospital. . This makes it possible to quickly respond to a request for chart information from a reserved hospital.
【0077】このように、カルテ情報を複数の病院や複
数の薬局で共有することにより、例えば、患者を病院か
ら他の病院に転送する際にも、迅速に転送先の病院にカ
ルテ情報を送信することができるようになる。As described above, by sharing the chart information among a plurality of hospitals and a plurality of pharmacies, for example, even when a patient is transferred from a hospital to another hospital, the chart information is quickly transmitted to the transfer destination hospital. Will be able to
【0078】なお、この発明は上記した実施の形態に限
定されるものではなく、この外その要旨を逸脱しない範
囲で種々変形して実施することができる。The present invention is not limited to the above-described embodiment, but can be variously modified and implemented without departing from the scope of the invention.
【0079】[0079]
【発明の効果】以上詳述したようにこの発明によれば、
ネットワーク上で高いセキュリティを持って個人情報を
共有化することを可能とし得る極めて良好な個人情報管
理システム及び個人情報管理方法を提供することができ
る。As described in detail above, according to the present invention,
It is possible to provide a very good personal information management system and a personal information management method that can share personal information with high security on a network.
【図1】この発明の実施の形態を説明するために示す
図。FIG. 1 is a view for explaining an embodiment of the present invention;
【図2】同実施の形態における患者ICカードの詳細を
説明するために示す図。FIG. 2 is a view for explaining details of a patient IC card according to the embodiment;
【図3】同実施の形態における病院端末の詳細を説明す
るために示す図。FIG. 3 is a view for explaining details of the hospital terminal according to the embodiment;
【図4】同実施の形態における概略的な動作を説明する
ために示すフローチャート。FIG. 4 is a flowchart illustrating a schematic operation according to the embodiment;
【図5】同実施の形態における病院端末の医師確認処理
動作の詳細を説明するために示す図。FIG. 5 is a view for explaining details of a doctor confirmation processing operation of the hospital terminal in the embodiment.
【図6】同実施の形態における病院端末の患者確認処理
動作の詳細を説明するために示す図。FIG. 6 is a view for explaining details of a patient confirmation processing operation of the hospital terminal in the embodiment.
【図7】同実施の形態におけるカルテ情報の要求時の処
理動作の詳細を説明するために示す図。FIG. 7 is a view for explaining details of a processing operation at the time of a request for medical record information according to the embodiment;
【図8】同実施の形態における個人データ確認子の作成
処理動作の詳細を説明するために示す図。FIG. 8 is an exemplary view for explaining details of an operation of creating a personal data confirmer in the embodiment;
【図9】同実施の形態における個人データ確認子を作成
する演算処理の具体例を説明するために示す図。FIG. 9 is a view for explaining a specific example of an arithmetic process for creating a personal data confirmer according to the embodiment;
【図10】同実施の形態における変形例を説明するため
に示す図。FIG. 10 is a view shown for explaining a modification of the embodiment.
11…病院端末、 12…薬局端末、 13…ネットワーク、 14…サーバ、 15…患者ICカード、 16…医師ICカード、 17…カード本体、 18…信号処理用IC、 19…CPU、 20…ROM、 21…RAM、 22…EEPROM、 23…I/Oコントローラ、 24…MPU、 25…ROM、 26…RAM、 27…表示装置、 28…キーボード、 29…ICカードI/F、 30…通信装置、 31…ハッシュ関数演算部、 32…電話機。 11: Hospital terminal, 12: Pharmacy terminal, 13: Network, 14: Server, 15: Patient IC card, 16: Doctor IC card, 17: Card body, 18: Signal processing IC, 19: CPU, 20: ROM, 21 RAM, 22 EEPROM, 23 I / O controller, 24 MPU, 25 ROM, 26 RAM, 27 display device, 28 keyboard, 29 IC card I / F, 30 communication device, 31 ... Hash function operation unit 32 Telephone.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 12/14 320 G06F 12/14 320C 17/30 110 17/30 110G 120 120B 170 170Z ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) G06F 12/14 320 G06F 12/14 320C 17/30 110 17/30 110G 120 120B 170 170Z
Claims (22)
理装置本体と、この情報管理装置本体にネットワークを
介してデータ通信可能に接続される複数の端末装置と、
この端末装置にデータ通信可能に装着される携帯用記憶
媒体とを備え、前記携帯用記憶媒体が装着された前記端
末装置を介して、前記情報管理装置本体から個人情報を
読み出す個人情報管理システムにおいて、 前記各個人情報に基づいて生成された個人データ確認子
を前記複数人分の個人情報のそれぞれに対応するよう記
憶する記憶手段と、 前記端末装置から前記情報管理装置本体に対して個人情
報が要求されると、前記記憶手段から要求された個人情
報に対応付けて記憶された前記個人データ確認子を読み
出す手段と、 この読み出された個人データ確認子と前記端末装置に装
着された前記携帯用記憶媒体に記憶されている個人デー
タ確認子とを照合する照合手段と、 この照合結果に基づいて、要求された前記個人情報を前
記端末装置で表示可能とする管理手段とを具備したこと
を特徴とする個人情報管理システム。1. An information management device main body in which personal information of a plurality of persons is stored, a plurality of terminal devices connected to the information management device main body via a network so as to be able to perform data communication,
A portable storage medium attached to the terminal device so as to enable data communication, and a personal information management system for reading personal information from the information management device main body via the terminal device equipped with the portable storage medium. Storage means for storing a personal data identifier generated based on each of the personal information so as to correspond to each of the personal information of the plurality of persons; and the personal information from the terminal device to the information management device body. Means for reading, when requested, the personal data identifier stored in association with the requested personal information from the storage means; and the read personal data identifier and the mobile phone attached to the terminal device. Matching means for matching personal data verifiers stored in the storage medium for storage; and displaying the requested personal information on the terminal device based on the matching result. A personal information management system, comprising: management means capable of indicating information.
出した個人データ確認子を前記携帯用記憶媒体に入力
し、前記携帯用記憶媒体の内部で照合させることを特徴
とする請求項1記載の個人情報管理システム。Wherein said collating means inputs personal data Kakuninko read from said storage means to said portable storage medium, according to claim 1, characterized in that matched inside the portable storage medium Personal information management system.
出した個人データ確認子と、前記携帯用記憶媒体に記憶
されている個人データ確認子との照合がとれた場合に、
前記情報管理装置本体から要求された個人情報を読み出
して前記端末装置に送信する手段を有することを特徴と
する請求項1または2記載の個人情報管理システム。3. The management means, when the personal data verifier read from the storage means is compared with the personal data verifier stored in the portable storage medium,
3. The personal information management system according to claim 1, further comprising means for reading personal information requested from the information management device main body and transmitting the read personal information to the terminal device.
理装置本体と、この情報管理装置本体にネットワークを
介してデータ通信可能に接続される複数の端末装置と、
この端末装置にデータ通信可能に装着される携帯用記憶
媒体とを備え、前記携帯用記憶媒体が装着された前記端
末装置を介して、前記情報管理装置本体に個人情報を書
き込む個人情報管理システムにおいて、 前記情報管理装置本体に個人情報を書き込む際に、少な
くとも書き込む個人情報を用いて個人データ確認子を生
成する生成手段と、 この生成された個人データ確認子を前記個人情報と対応
付けて記憶する記憶手段と、 前記生成された個人データ確認子を前記携帯用記憶媒体
に書き込む手段とを具備したことを特徴とする個人情報
管理システム。4. An information management device main body in which personal information of a plurality of persons is stored, a plurality of terminal devices connected to the information management device main body via a network so as to be able to perform data communication,
A portable storage medium attached to the terminal device so as to enable data communication, and a personal information management system for writing personal information to the information management device body via the terminal device attached with the portable storage medium. Generating means for generating a personal data identifier using at least the personal information to be written when writing personal information to the information management device main body; and storing the generated personal data identifier in association with the personal information. A personal information management system comprising: a storage unit; and a unit that writes the generated personal data identifier to the portable storage medium.
に書き込むため、前記端末装置から出力された個人情報
と前記携帯用記憶媒体に記憶されている固有情報とを用
いた演算処理により前記個人データ確認子を生成するこ
とを特徴とする請求項4記載の個人情報管理システム。5. The personal computer according to claim 1, wherein the generation unit writes the personal information to the main body of the information management device by performing an arithmetic process using the personal information output from the terminal device and the unique information stored in the portable storage medium. 5. The personal information management system according to claim 4, wherein a data identifier is generated.
生成し、前記携帯用記憶媒体の公開鍵を用いて暗号化し
て前記携帯用記憶媒体に送出する手段と、 前記携帯用記憶媒体で復号化された前記セッション鍵で
前記固有情報を暗号化して前記情報管理装置本体に送出
する手段とを具備したことを特徴とする請求項4記載の
個人情報管理システム。6. A means for generating a session key in the main body of the information management device, encrypting the session key using a public key of the portable storage medium, and transmitting the encrypted session key to the portable storage medium; 5. The personal information management system according to claim 4, further comprising: means for encrypting the unique information using the session key and transmitting the encrypted information to the information management apparatus main body.
前記情報管理装置本体で生成したセッション鍵で暗号化
して前記携帯用記憶媒体に送出する手段を有することを
特徴とする請求項6記載の個人情報管理システム。7. The generated personal data verifier,
7. The personal information management system according to claim 6, further comprising means for encrypting with a session key generated by the information management apparatus main body and transmitting the encrypted data to the portable storage medium.
理装置本体と、この情報管理装置本体にネットワークを
介してデータ通信可能に接続される複数の端末装置と、
この端末装置にデータ通信可能に装着される携帯用記憶
媒体とを備え、前記携帯用記憶媒体が装着された前記端
末装置を介して、前記情報管理装置本体に対して個人情
報の読み出し及び書き込みを行なう個人情報管理システ
ムにおいて、 前記各個人情報に基づいて生成された個人データ確認子
を前記複数人分の個人情報のそれぞれに対応するよう記
憶する記憶手段と、 前記端末装置から前記情報管理装置本体に対して個人情
報が要求されると、前記記憶手段から要求された個人情
報に対応付けて記憶された前記個人データ確認子を読み
出す手段と、 この読み出された個人データ確認子と前記端末装置に装
着された前記携帯用記憶媒体に記憶されている個人デー
タ確認子とを照合する照合手段と、 この照合結果に基づいて、要求された前記個人情報を前
記端末装置で表示可能とする管理手段と、 前記情報管理装置本体に個人情報を書き込む際に、少な
くとも書き込む個人情報を用いて個人データ確認子を生
成する生成手段と、 この生成された個人データ確認子を前記個人情報と対応
付けて記憶する確認子記憶手段と、 前記生成された個人データ確認子を前記携帯用記憶媒体
に書き込む手段とを具備したことを特徴とする個人情報
管理システム。8. An information management device main body in which personal information of a plurality of persons is stored, a plurality of terminal devices connected to the information management device main body via a network so as to be able to perform data communication,
A portable storage medium attached to the terminal device so as to enable data communication, and reading and writing of personal information to and from the information management device main body via the terminal device equipped with the portable storage medium. In the personal information management system to be performed, a storage means for storing a personal data identifier generated based on the personal information so as to correspond to each of the personal information of the plurality of persons; Means for reading the personal data confirmer stored in association with the requested personal information from the storage means when the personal information is requested from the storage means; and the read personal data confirmer and the terminal device Collating means for collating the personal data verifier stored in the portable storage medium attached to the portable storage medium; and Management means for displaying personal information on the terminal device; generating means for generating a personal data confirmer using at least the personal information to be written when writing personal information to the information management apparatus main body; A personal information management system comprising: a confirmer storage unit that stores a personal data confirmer in association with the personal information; and a unit that writes the generated personal data confirmer to the portable storage medium. .
理装置本体と、この情報管理装置本体にネットワークを
介してデータ通信可能に接続される複数の端末装置と、
この端末装置にデータ通信可能に装着される携帯用記憶
媒体とを備え、前記携帯用記憶媒体が装着された前記端
末装置を介して、前記情報管理装置本体から個人情報を
読み出す個人情報管理方法において、 前記端末装置から前記情報管理装置本体に対して個人情
報が要求されると、前記情報管理装置本体から要求した
個人情報に対応付けて記憶され、前記個人情報に基づい
て生成された個人データ確認子を読み出し、前記端末装
置に装着された前記携帯用記憶媒体に記憶されている個
人データ確認子と照合させ、その照合結果に基づいて、
要求された前記個人情報を前記端末装置で表示可能とす
ることを特徴とする個人情報管理方法。9. An information management apparatus main body in which personal information of a plurality of persons is stored, a plurality of terminal devices connected to the information management apparatus main body via a network so as to be able to perform data communication,
A portable storage medium mounted on the terminal device so as to enable data communication, and a personal information management method for reading personal information from the information management device main body via the terminal device mounted with the portable storage medium. When the personal information is requested from the terminal device to the information management device main body, the personal information is stored in association with the personal information requested from the information management device main body, and the personal data generated based on the personal information is confirmed. Read the child, collated with the personal data verifier stored in the portable storage medium attached to the terminal device, based on the collation result,
A personal information management method, wherein the requested personal information can be displayed on the terminal device.
個人データ確認子を前記携帯用記憶媒体に入力させ、前
記携帯用記憶媒体の内部で照合させることを特徴とする
請求項9記載の個人情報管理方法。10. The personal information management according to claim 9, wherein the personal data identifier read from the information management device main body is input to the portable storage medium, and collation is performed inside the portable storage medium. Method.
個人データ確認子と、前記携帯用記憶媒体に記憶されて
いる個人データ確認子との照合がとれた状態で、前記情
報管理装置本体から要求された個人情報を読み出して前
記端末装置に転送することを特徴とする請求項9または
10記載の個人情報管理方法。11. A request from the information management device main body in a state where the personal data verifier read out from the information management device main body and the personal data verifier stored in the portable storage medium are collated. 11. The personal information management method according to claim 9, wherein the read personal information is transferred to the terminal device.
管理装置本体と、この情報管理装置本体にネットワーク
を介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体に個人情報
を書き込む個人情報管理方法において、 前記情報管理装置本体に個人情報を書き込む際に、少な
くとも前記端末装置から出力された書き込む個人情報を
用いて個人データ確認子を生成し、前記端末装置から出
力された個人情報と対応付けて記憶するとともに、生成
された個人データ確認子を前記携帯用記憶媒体に書き込
むことを特徴とする個人情報管理方法。12. An information management apparatus main body in which personal information of a plurality of persons is stored, a plurality of terminal apparatuses connected to the information management apparatus main body via data communication, and a data communication with the terminal apparatus. A personal storage medium that is mounted so as to be able to be mounted, and a personal information management method for writing personal information into the information management apparatus main body via the terminal device with the portable storage medium mounted therein; When writing personal information to the personal information, at least using the personal information to be written output from the terminal device to generate a personal data identifier, and stored in association with the personal information output from the terminal device, the generated A personal information management method, comprising writing a personal data identifier in the portable storage medium.
置から出力された個人情報と前記携帯用記憶媒体に記憶
されている固有情報とを用いた演算処理により前記個人
データ確認子を生成することを特徴とする請求項12記
載の個人情報管理方法。13. The personal computer according to claim 1, wherein the personal data identifier is generated in the main body of the information management device by arithmetic processing using personal information output from the terminal device and unique information stored in the portable storage medium. 13. The personal information management method according to claim 12, wherein:
より前記情報管理装置本体で生成したセッション鍵を暗
号化して前記携帯用記憶媒体に送出させ、前記携帯用記
憶媒体で復号化された前記セッション鍵で前記固有情報
を暗号化して前記情報管理装置本体に送出させることを
特徴とする請求項12記載の個人情報管理方法。14. A session key generated by the information management device main body using a public key obtained from the portable storage medium, and transmitted to the portable storage medium, and the session key decrypted by the portable storage medium is transmitted. 13. The personal information management method according to claim 12, wherein the unique information is encrypted with a session key and transmitted to the information management apparatus main body.
個人データ確認子を、前記情報管理装置本体で生成した
セッション鍵で暗号化して前記携帯用記憶媒体に送出さ
せることを特徴とする請求項14記載の個人情報管理方
法。15. The personal data verifier generated by the information management apparatus main body is encrypted with a session key generated by the information management apparatus main body and transmitted to the portable storage medium. The described personal information management method.
管理装置本体と、この情報管理装置本体にネットワーク
を介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体に対して個
人情報の読み出し及び書き込みを行なう個人情報管理方
法において、 前記端末装置から前記情報管理装置本体に対して個人情
報が要求されると、前記情報管理装置本体から要求した
個人情報に対応付けて記憶され、前記個人情報に基づい
て生成された個人データ確認子を読み出し、前記端末装
置に装着された前記携帯用記憶媒体に記憶されている個
人データ確認子と照合させ、その照合結果に基づいて、
要求された前記個人情報を前記端末装置で表示可能と
し、 前記情報管理装置本体に個人情報を書き込む際に、少な
くとも前記端末装置から出力された書き込む個人情報を
用いて個人データ確認子を生成し、前記端末装置から出
力された個人情報と対応付けて記憶するとともに、生成
された個人データ確認子を前記携帯用記憶媒体に書き込
むことを特徴とする個人情報管理方法。16. An information management device main body in which personal information of a plurality of persons is stored, a plurality of terminal devices connected to the information management device main body via a network so as to be able to perform data communication, and data communication with the terminal device A portable storage medium that is mounted so as to be able to be mounted, and a personal information management method for reading and writing personal information to and from the information management device main body via the terminal device with the portable storage medium mounted. When the personal information is requested from the terminal device to the information management device main body, the personal information is stored in association with the personal information requested from the information management device main body, and the personal data generated based on the personal information is confirmed. Read the child, collated with the personal data verifier stored in the portable storage medium attached to the terminal device, based on the collation result,
The requested personal information can be displayed on the terminal device, and when writing the personal information in the information management device main body, a personal data confirmer is generated using at least the personal information to be written output from the terminal device, A personal information management method, wherein the personal information is stored in association with personal information output from the terminal device, and the generated personal data identifier is written in the portable storage medium.
報管理装置本体と、この情報管理装置本体にネットワー
クを介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体からカルテ
情報を読み出すカルテ情報管理システムにおいて、 前記各カルテ情報に基づいて生成された個人データ確認
子を前記複数人分のカルテ情報のそれぞれに対応するよ
う記憶する記憶手段と、 前記端末装置から前記情報管理装置本体に対してカルテ
情報が要求されると、前記記憶手段から要求されたカル
テ情報に対応付けて記憶された前記個人データ確認子を
読み出す手段と、 この読み出された個人データ確認子と前記端末装置に装
着された前記携帯用記憶媒体に記憶されている個人デー
タ確認子とを照合する照合手段と、 この照合結果に基づいて、要求された前記カルテ情報を
前記端末装置で表示可能とする管理手段とを具備したこ
とを特徴とするカルテ情報管理システム。17. An information management apparatus main body in which medical record information for a plurality of persons is stored, a plurality of terminal apparatuses connected to the information management apparatus main body via a network so as to be able to perform data communication, and data communication with the terminal apparatus A portable storage medium that is mounted so as to be capable of being installed, and through the terminal device equipped with the portable storage medium, in a chart information management system that reads out chart information from the information management apparatus main body; Storage means for storing personal data confirmers generated based on each of the plurality of medical record information for the plurality of persons; and when the terminal apparatus requests medical information to the information management apparatus main body, Means for reading the personal data verifier stored in association with the requested medical record information from the storage means, and the read personal data verifier Collating means for collating the personal data verifier stored in the portable storage medium mounted on the terminal device, and the requested medical record information can be displayed on the terminal device based on the collation result. A medical chart information management system comprising:
報管理装置本体と、この情報管理装置本体にネットワー
クを介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体にカルテ情
報を書き込むカルテ情報管理システムにおいて、 前記情報管理装置本体にカルテ情報を書き込む際に、少
なくとも書き込むカルテ情報を用いて個人データ確認子
を生成する生成手段と、 この生成された個人データ確認子を前記カルテ情報と対
応付けて記憶する記憶手段と、 前記生成された個人データ確認子を前記携帯用記憶媒体
に書き込む手段とを具備したことを特徴とするカルテ情
報管理システム。18. An information management apparatus main body in which medical record information for a plurality of persons is stored, a plurality of terminal apparatuses connected to the information management apparatus main body via a network so as to be able to perform data communication, and data communication with the terminal apparatus A portable storage medium that is mounted so as to be able to be mounted, and a medical record information management system that writes medical record information to the information management apparatus main body via the terminal device on which the portable storage medium is mounted; A generating unit that generates a personal data identifier using at least the medical record information to be written when writing the medical record information into the medical record information; a storage unit that stores the generated personal data identifier in association with the medical record information; Means for writing the obtained personal data identifier to the portable storage medium.
報管理装置本体と、この情報管理装置本体にネットワー
クを介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体に対してカ
ルテ情報の読み出し及び書き込みを行なうカルテ情報管
理システムにおいて、 前記各カルテ情報に基づいて生成された個人データ確認
子を前記複数人分のカルテ情報のそれぞれに対応するよ
う記憶する記憶手段と、 前記端末装置から前記情報管理装置本体に対してカルテ
情報が要求されると、前記記憶手段から要求されたカル
テ情報に対応付けて記憶された前記個人データ確認子を
読み出す手段と、 この読み出された個人データ確認子と前記端末装置に装
着された前記携帯用記憶媒体に記憶されている個人デー
タ確認子とを照合する照合手段と、 この照合結果に基づいて、要求された前記カルテ情報を
前記端末装置で表示可能とする管理手段と、 前記情報管理装置本体にカルテ情報を書き込む際に、少
なくとも書き込むカルテ情報を用いて個人データ確認子
を生成する生成手段と、 この生成された個人データ確認子を前記カルテ情報と対
応付けて記憶する確認子記憶手段と、 前記生成された個人データ確認子を前記携帯用記憶媒体
に書き込む手段とを具備したことを特徴とするカルテ情
報管理システム。19. An information management apparatus main body in which medical record information of a plurality of persons is stored, a plurality of terminal devices connected to the information management apparatus main body via a network so as to be able to perform data communication, and data communication with the terminal device And a portable storage medium that is mounted so as to be capable of being mounted, and through a terminal device mounted with the portable storage medium, a medical record information management system that reads and writes medical record information with respect to the information management apparatus main body. Storage means for storing a personal data identifier generated based on each of the medical record information so as to correspond to each of the medical record information of the plurality of persons; and the medical record information is transmitted from the terminal device to the information management device main body. Means for reading the personal data verifier stored in association with the requested medical record information from the storage means when requested; Collating means for collating the issued personal data verifier with the personal data verifier stored in the portable storage medium mounted on the terminal device; and based on the collation result, the requested medical record information Means for displaying on the terminal device, and when writing medical record information in the information management apparatus main body, generating means for generating a personal data confirmer using at least the medical record information to be written, and the generated personal data A chart information management system, comprising: a checker storage unit that stores a checker in association with the chart information; and a unit that writes the generated personal data checker in the portable storage medium.
報管理装置本体と、この情報管理装置本体にネットワー
クを介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体からカルテ
情報を読み出すカルテ情報管理方法において、 前記端末装置から前記情報管理装置本体に対してカルテ
情報が要求されると、前記情報管理装置本体から要求し
たカルテ情報に対応付けて記憶され、前記カルテ情報に
基づいて生成された前記個人データ確認子を読み出し、
前記端末装置に装着された前記携帯用記憶媒体に記憶さ
れている個人データ確認子と照合させ、その照合結果に
基づいて、要求された前記カルテ情報を前記端末装置で
表示可能とすることを特徴とするカルテ情報管理方法。20. An information management device main body in which medical record information for a plurality of persons is stored, a plurality of terminal devices connected to the information management device main body via a network so as to be able to perform data communication, and data communication with the terminal device A portable storage medium that is mounted so as to be able to be mounted, and a medical record information management method for reading medical record information from the information management device main body via the terminal device mounted with the portable storage medium, wherein: When the medical record information is requested for the information management device main body, the personal data checker is stored in association with the medical record information requested from the information management device main body and is generated based on the medical record information, and
The personal data confirmer stored in the portable storage medium mounted on the terminal device is collated with the personal data confirmer, and the requested medical record information can be displayed on the terminal device based on the collation result. Medical record information management method.
報管理装置本体と、この情報管理装置本体にネットワー
クを介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体にカルテ情
報を書き込むカルテ情報管理方法において、 前記情報管理装置本体にカルテ情報を書き込む際に、少
なくとも前記端末装置から出力された書き込むカルテ情
報を用いて個人データ確認子を生成し、前記端末装置か
ら出力されたカルテ情報と対応付けて記憶するととも
に、生成された個人データ確認子を前記携帯用記憶媒体
に書き込むことを特徴とするカルテ情報管理方法。21. An information management device main body in which medical record information for a plurality of persons is stored, a plurality of terminal devices connected to the information management device main body via data communication, and data communication with the terminal device. A portable storage medium that is mounted so as to be able to be mounted, and a medical record information management method for writing medical record information in the information management apparatus main body via the terminal device on which the portable storage medium is mounted; At the time of writing the medical record information, a personal data confirmer is generated using at least the medical record information to be written output from the terminal device, and stored in association with the medical record information output from the terminal device. A chart information management method, wherein a personal data identifier is written in the portable storage medium.
報管理装置本体と、この情報管理装置本体にネットワー
クを介してデータ通信可能に接続される複数の端末装置
と、この端末装置にデータ通信可能に装着される携帯用
記憶媒体とを備え、前記携帯用記憶媒体が装着された前
記端末装置を介して、前記情報管理装置本体に対してカ
ルテ情報の読み出し及び書き込みを行なうカルテ情報管
理方法において、 前記端末装置から前記情報管理装置本体に対してカルテ
情報が要求されると、前記情報管理装置本体から要求し
たカルテ情報に対応付けて記憶され、前記カルテ情報に
基づいて生成された前記個人データ確認子を読み出し、
前記端末装置に装着された前記携帯用記憶媒体に記憶さ
れている個人データ確認子と照合させ、その照合結果に
基づいて、要求された前記カルテ情報を前記端末装置で
表示可能とし、 前記情報管理装置本体にカルテ情報を書き込む際に、少
なくとも前記端末装置から出力された書き込むカルテ情
報を用いて個人データ確認子を生成し、前記端末装置か
ら出力されたカルテ情報と対応付けて記憶するととも
に、生成された個人データ確認子を前記携帯用記憶媒体
に書き込むことを特徴とするカルテ情報管理方法。22. An information management apparatus main body in which medical record information of a plurality of persons is stored, a plurality of terminal devices connected to the information management apparatus main body via data communication, and data communication with the terminal device. And a portable storage medium that is mounted so as to be able to be mounted, and wherein the medical record information is read and written to and from the information management apparatus main body via the terminal device on which the portable storage medium is mounted. When the terminal device requests medical record information from the information management device main body, the personal data is stored in association with the medical record information requested from the information management device main body and generated based on the medical record information. Read the confirmer,
The personal data confirmer stored in the portable storage medium mounted on the terminal device is compared with the personal data confirmer, and the requested medical record information can be displayed on the terminal device based on the comparison result, and the information management is performed. When writing the chart information in the apparatus body, at least using the chart information to be written output from the terminal device, generating a personal data confirmer, storing the data in association with the chart information output from the terminal device, and generating And writing the personal data confirmer to the portable storage medium.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001078998A JP2002279062A (en) | 2001-03-19 | 2001-03-19 | System and method for managing personal information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001078998A JP2002279062A (en) | 2001-03-19 | 2001-03-19 | System and method for managing personal information |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002279062A true JP2002279062A (en) | 2002-09-27 |
Family
ID=18935523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001078998A Pending JP2002279062A (en) | 2001-03-19 | 2001-03-19 | System and method for managing personal information |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002279062A (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004192173A (en) * | 2002-12-10 | 2004-07-08 | Hitachi Ltd | Personal information management system and personal information management method |
WO2004084483A1 (en) * | 2003-03-20 | 2004-09-30 | Japan Medical Data Center Co., Ltd. | Information management system |
JP2005202872A (en) * | 2004-01-19 | 2005-07-28 | Hiromi Ono | Nutrition guide computer system |
JP2007323505A (en) * | 2006-06-02 | 2007-12-13 | Ntt Docomo Inc | Information providing system and information providing method |
JP2007334801A (en) * | 2006-06-19 | 2007-12-27 | Yokogawa Electric Corp | Patient information integrated drawing system |
JP2009146367A (en) * | 2007-12-14 | 2009-07-02 | Toru Amamiya | System for protecting member personal information with limited leak of individual non-specification information even in database information leak by writing information for treatment, contraindicated drug or individual specification into electronic information storage area of ic chip type member card in easily browsable, confirmable and changeable manner at medical institution and by storing only individual non-specification information in external disclosure database |
JP2011039674A (en) * | 2009-08-07 | 2011-02-24 | Toraiakkusu:Kk | Medical database center system |
US8074266B2 (en) | 2004-08-20 | 2011-12-06 | Mitsubishi Electric Corporation | Memory card, data exchange system, and data exchange method |
WO2013136611A1 (en) * | 2012-03-16 | 2013-09-19 | オムロンヘルスケア株式会社 | Biometric information display method, biometric information display image data creation device and program for same |
JP2014016923A (en) * | 2012-07-11 | 2014-01-30 | Fuji Xerox Co Ltd | Medical information management system and program |
JP2017525032A (en) * | 2014-06-30 | 2017-08-31 | バクスター・コーポレーション・イングルウッドBaxter Corporation Englewood | Managed medical information exchange |
-
2001
- 2001-03-19 JP JP2001078998A patent/JP2002279062A/en active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004192173A (en) * | 2002-12-10 | 2004-07-08 | Hitachi Ltd | Personal information management system and personal information management method |
WO2004084483A1 (en) * | 2003-03-20 | 2004-09-30 | Japan Medical Data Center Co., Ltd. | Information management system |
JP2005202872A (en) * | 2004-01-19 | 2005-07-28 | Hiromi Ono | Nutrition guide computer system |
US8074266B2 (en) | 2004-08-20 | 2011-12-06 | Mitsubishi Electric Corporation | Memory card, data exchange system, and data exchange method |
JP2007323505A (en) * | 2006-06-02 | 2007-12-13 | Ntt Docomo Inc | Information providing system and information providing method |
JP2007334801A (en) * | 2006-06-19 | 2007-12-27 | Yokogawa Electric Corp | Patient information integrated drawing system |
JP2009146367A (en) * | 2007-12-14 | 2009-07-02 | Toru Amamiya | System for protecting member personal information with limited leak of individual non-specification information even in database information leak by writing information for treatment, contraindicated drug or individual specification into electronic information storage area of ic chip type member card in easily browsable, confirmable and changeable manner at medical institution and by storing only individual non-specification information in external disclosure database |
JP2011039674A (en) * | 2009-08-07 | 2011-02-24 | Toraiakkusu:Kk | Medical database center system |
WO2013136611A1 (en) * | 2012-03-16 | 2013-09-19 | オムロンヘルスケア株式会社 | Biometric information display method, biometric information display image data creation device and program for same |
JP2014016923A (en) * | 2012-07-11 | 2014-01-30 | Fuji Xerox Co Ltd | Medical information management system and program |
JP2017525032A (en) * | 2014-06-30 | 2017-08-31 | バクスター・コーポレーション・イングルウッドBaxter Corporation Englewood | Managed medical information exchange |
JP2020173875A (en) * | 2014-06-30 | 2020-10-22 | バクスター・コーポレーション・イングルウッドBaxter Corporation Englewood | Managed medical information exchange |
JP2022050652A (en) * | 2014-06-30 | 2022-03-30 | バクスター・コーポレーション・イングルウッド | Managed medical information exchange |
JP7416835B2 (en) | 2014-06-30 | 2024-01-17 | バクスター・コーポレーション・イングルウッド | Managed Health Information Exchange |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11531781B2 (en) | Encryption scheme for making secure patient data available to authorized parties | |
US7328276B2 (en) | Computer oriented record administration system | |
US20140081669A1 (en) | Records Access and Management | |
WO2013054749A1 (en) | Information processing device, method and program | |
US11521720B2 (en) | User medical record transport using mobile identification credential | |
US20120011565A1 (en) | System and method for storing and providing access to secured information | |
JPH11338950A (en) | Management method for medical treatment information and area medical treatment information system | |
WO2007002355A2 (en) | System for storing medical records accessed using patient biometrics | |
Hupperich et al. | Flexible patient-controlled security for electronic health records | |
JP4097623B2 (en) | Identity authentication infrastructure system | |
JP2005505863A (en) | Data processing system for patient data | |
US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
JP2002279062A (en) | System and method for managing personal information | |
JP2001257668A (en) | Authentication system, portable terminal, certifying method and recording medium | |
JP7279760B2 (en) | Information processing system, information processing device and program | |
JP2016177461A (en) | Information processing system, information processing method, mobile terminal, and information processing program | |
WO2014201599A1 (en) | Method and system for information authentication authorization and secure use | |
JP2000331101A (en) | System and method for managing information related to medical care | |
KR100760955B1 (en) | System of managing electrical medical information and method of generating electrical medical information | |
US20220391518A1 (en) | Data management system, data management method, and non-transitory computer readable medium | |
JP6258453B2 (en) | Information processing apparatus, information processing method, and program | |
JP2007025763A (en) | Information processor and information processing system | |
JPH09179950A (en) | Individual ic card, certificating ic card and ic card system using these cards | |
KR20090101561A (en) | Personal health record service method and system using mobile devices | |
JP2000293603A (en) | Area medical information system and electronic patient card |