專利名稱:醫(yī)學(xué)信息管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及醫(yī)學(xué)信息管理系統(tǒng)���。
背景技術(shù):
近年來�,要求有效的醫(yī)學(xué)保健���,而且網(wǎng)絡(luò)化和系統(tǒng)化正在醫(yī)院內(nèi)外逐步發(fā)展�。對于總系統(tǒng)有正在成長的需求���,其中醫(yī)院信息系統(tǒng)(HIS)����,放射科信息系統(tǒng)(RIS),圖象分檔和通信系統(tǒng)(PACS)���,電子圖表���,遠(yuǎn)程醫(yī)學(xué)保健等被有機地連接����。而且,醫(yī)學(xué)機構(gòu)已逐步達(dá)成分享數(shù)據(jù)以便有效的提供本地醫(yī)學(xué)保健�����。這避免了冗余地檢查���,治療和對病人用藥����。
順便提及��,當(dāng)多條數(shù)據(jù)被網(wǎng)絡(luò)連接��,確保安全以防止涉及個人信息的泄漏的問題,也會產(chǎn)生防止被保存為數(shù)字?jǐn)?shù)據(jù)����,等的多條數(shù)據(jù)被篡改的問題。
數(shù)字簽名�,電子簽名,等被采用在電子商務(wù)等中���。在日本���,“電子簽名和鑒定(authentication)服務(wù)法”已經(jīng)實施。在美國�����,“國際和國內(nèi)電子簽名商務(wù)法案”已經(jīng)實施����。在歐洲,“共同體框架下的電子簽名規(guī)定”也已經(jīng)發(fā)布��。也就是說�,整個世界都對確定個體做出了努力。此外�,在因特網(wǎng)上���,例如,環(huán)球網(wǎng)聯(lián)盟����,作為網(wǎng)絡(luò)標(biāo)準(zhǔn)化主體,為基于XML的電子簽名技術(shù)提出了建議標(biāo)準(zhǔn)��。
在醫(yī)學(xué)領(lǐng)域�,已經(jīng)提出了通過比較指紋(例如,參看專利文獻(xiàn)1和2)而鑒定病人的方法���,通過比較虹膜鑒定醫(yī)學(xué)機構(gòu)的訪客,在醫(yī)學(xué)機構(gòu)服務(wù)的人�����,或在醫(yī)學(xué)機構(gòu)出生的新生兒(例如�,參看專利文獻(xiàn)3和4),通過比較聲波紋而鑒定病人(例如����,參看專利文獻(xiàn)5和6)等。此外��,已經(jīng)做出嘗試提前限制能夠接觸上述每條數(shù)據(jù)的醫(yī)學(xué)人員(例如,參看專利文獻(xiàn)7-9)����。
專利文獻(xiàn)1.日本專利,公開號為No.2000-1557822.日本專利��,公開號為No.2001-3125663.日本專利��,公開號為No.2000-2427884.日本專利����,公開號為No.2001-760725.日本專利,公開號為No.Hei 8-711486.日本專利�����,公開號為No.Hei 10-2018277.日本專利����,公開號為No.2002-416568.日本專利,公開號為No.2002-828399.日本專利���,公開號為No.2002-183319然而����,當(dāng)醫(yī)學(xué)信息是網(wǎng)絡(luò)化的并通過網(wǎng)絡(luò)化用在廣域網(wǎng)中,會由于信息泄漏而引起諸如醫(yī)學(xué)瀆職行為和個人隱私侵害等問題�。因此,從不同觀點看�,對于安全性有增長的需求。
發(fā)明內(nèi)容
本發(fā)明是考慮到上述問題做出的����。本發(fā)明的一個目的是提供一種醫(yī)學(xué)信息管理系統(tǒng),該系統(tǒng)考慮響應(yīng)存儲多種醫(yī)學(xué)信息的數(shù)據(jù)庫的安全性����。具體地,本發(fā)明的目的是提供一種用于管理醫(yī)學(xué)信息的醫(yī)學(xué)信息系統(tǒng)���,該醫(yī)學(xué)信息是基于由個人驗證(verification)部分識別(identicied)的個人(私人)信息提供的���。
為了解決上述目的��,按照本發(fā)明的一個方面�����,本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng)包括多個數(shù)據(jù)庫設(shè)備��,其用于在數(shù)據(jù)庫中存儲醫(yī)學(xué);管理設(shè)備�,其用于整體地管理醫(yī)學(xué)信息;和操作終端��,其用于在數(shù)據(jù)庫設(shè)備和管理設(shè)備中的至少一個上操作��,每個數(shù)據(jù)庫設(shè)備包括自動傳輸部分����,該自動傳輸部分用于從存儲在數(shù)據(jù)庫中的醫(yī)學(xué)信息中提取所需信息,并發(fā)送所需信息以管理設(shè)備��,該管理設(shè)備包括用于從自動傳輸部分接收醫(yī)學(xué)信息的接收部分����;用于根據(jù)包括在醫(yī)學(xué)信息中的預(yù)定信息整體地存儲由接收部分接收的醫(yī)學(xué)信息的存儲部分;個人驗證部分�,其用于檢驗是否操作終端的操作員是事先注冊的個人;和數(shù)據(jù)存取鑒定部分��,其用于判斷是否被指示要被操作終端操作的信息是能夠被操作的信息����。
根據(jù)本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng),在醫(yī)學(xué)信息被整體管理的醫(yī)學(xué)信息管理系統(tǒng)中�,執(zhí)行操作醫(yī)學(xué)信息的操作員的驗證���,而且,鑒定被驗證的操作員操作的醫(yī)學(xué)信息是否是能夠被操作的信息��。由此����,可防止醫(yī)學(xué)信息被不當(dāng)?shù)夭僮鳎?��,可提高信息管理的安全性��。而且���,?dāng)輸出醫(yī)學(xué)信息時,因為是在鑒定被指示輸出的醫(yī)學(xué)信息是否是能夠被輸出的信息之后輸出的���,從而可以防止醫(yī)學(xué)信息被泄漏給外人����。
在醫(yī)學(xué)信息管理系統(tǒng)中����,優(yōu)選地,管理設(shè)備進(jìn)一步包括控制部分���,在被指示操作的醫(yī)學(xué)信息被判斷為能夠被數(shù)據(jù)存取鑒定部分操作的信息的情形下���,該控制部分用于執(zhí)行醫(yī)學(xué)信息瀏覽,添加����,修改和處理中的至少一樣,該判斷是基于來自個人驗證部分驗證的操作員指令做出的��。
進(jìn)一步�����,該系統(tǒng)可包括輸出設(shè)備�,該輸出設(shè)備用于在記錄介質(zhì)中將醫(yī)學(xué)信息記錄為電子信息或輸出醫(yī)學(xué)信息至打印介質(zhì)作為硬拷貝,管理設(shè)備可進(jìn)一步包括輸出許可部分�,其用于判斷被指示由操作終端輸出的醫(yī)學(xué)信息是否是能夠被輸出至輸出設(shè)備的信息,并用于在醫(yī)學(xué)信息能夠被輸出時輸出醫(yī)學(xué)信息至輸出設(shè)備���。
而且����,優(yōu)選地,管理設(shè)備進(jìn)一步包括數(shù)據(jù)篡改預(yù)防部分�����,在通過控制部分對存儲在存儲部分中的醫(yī)學(xué)信息執(zhí)行添加��,修改或處理時�����,其用于通過記錄與醫(yī)學(xué)信息關(guān)聯(lián)的改變歷史而在存儲部分中存儲改變歷史��。
由此���,當(dāng)對醫(yī)學(xué)信息執(zhí)行添加�,修改�,處理等操作時,在保持原始醫(yī)學(xué)信息的同時�����,因為改變歷史是和醫(yī)學(xué)信息關(guān)聯(lián)而存儲的�����,所有可能防止重要的醫(yī)學(xué)信息被錯誤地改寫或防止醫(yī)學(xué)信息被不適當(dāng)?shù)卮鄹?����。而且����,因為醫(yī)學(xué)信息的存儲的日期和時間或改變的日期和時間是作為附屬信息提供的,可獲得抑制不適當(dāng)?shù)夭僮餍畔⒌男Ч?br>
而且��,優(yōu)選地����,管理設(shè)備進(jìn)一步包括日期和時間提供部分,其用于在對醫(yī)學(xué)信息執(zhí)行瀏覽����,添加,修改或處理的情形下�,當(dāng)醫(yī)學(xué)信息作為附屬信息操作時添加日期和時間,該醫(yī)學(xué)信息是由控制部分存儲在存儲部分中���。在該情形下��,優(yōu)選地���,當(dāng)由自動傳輸部分發(fā)送的醫(yī)學(xué)信息被接收部分接收時��,或當(dāng)由自動傳輸部分發(fā)送的醫(yī)學(xué)信息被存儲在存儲部分中時�����,日期和時間提供部分添加日期和時間至醫(yī)學(xué)信息作為附屬信息�。
而且����,由控制部分瀏覽,添加��,修改或處理的醫(yī)學(xué)信息優(yōu)選至少是從字符數(shù)據(jù)���,開關(guān)數(shù)據(jù)(on-off data)�,靜態(tài)圖像數(shù)據(jù)和動態(tài)圖像數(shù)據(jù)中選擇的一種����。
進(jìn)一步,優(yōu)選地�,管理設(shè)備的存儲部分包括多個數(shù)據(jù)庫��,其用于存儲和一種醫(yī)學(xué)信息一致的信息��,而控制部分按照來自操作終端的操作指令從多個數(shù)據(jù)庫中讀出相應(yīng)的醫(yī)學(xué)信息���,并控制瀏覽��,添加����,修改和處理中的至少一種。
而且�����,在醫(yī)學(xué)信息管理系統(tǒng)中�����,優(yōu)選地���,自動傳輸部分檢測將要發(fā)送的醫(yī)學(xué)信息和將要發(fā)送的醫(yī)學(xué)信息之間的差異����,提取相應(yīng)于該差異的醫(yī)學(xué)信息,并發(fā)送提取的醫(yī)學(xué)信息至管理設(shè)備作為必須的信息�。而且,當(dāng)醫(yī)學(xué)信息產(chǎn)生時�,自動傳輸部分發(fā)送的醫(yī)學(xué)信息可包括產(chǎn)生日期和時間,管理設(shè)備可進(jìn)一步包括存儲控制部分�,其用于比較包括在由接收部分接收的醫(yī)學(xué)信息中的產(chǎn)生日期和時間和包括在由存儲部分存儲的醫(yī)學(xué)信息中的產(chǎn)生日期和時間,并用于存儲由接收部分接收的醫(yī)學(xué)信息���,該醫(yī)學(xué)信息包括不同于包括在存儲于存儲部分中的產(chǎn)生日期和時間��。
優(yōu)選地����,個人驗證部分根據(jù)至少一種個人信息驗證個人��,該個人信息是從口令���,ID卡(ID card)�,指紋�����,掌紋�,聲波紋�����,面貌��,簽名筆跡��,虹膜圖案���,眼底圖案和血管圖案中選取的��。更優(yōu)選地����,該個人信息至少是指紋,掌紋�,聲波紋,面貌�,虹膜圖案,眼底圖案和血管圖案中的一種���。
單個驗證部分可結(jié)合口令或ID卡和指紋�,聲波紋��,虹膜圖案,和血管圖案中至少的一種的個人信息驗證個人��。
而且�����,優(yōu)選地�,操作終端包括輸入部件,其用于輸入操作指令���,且輸入部件優(yōu)選是從手寫筆����,鍵盤����,鼠標(biāo)和語音中選擇的至少一種。
而且���,優(yōu)選地��,醫(yī)學(xué)信息包括至少一種數(shù)據(jù)����,該數(shù)據(jù)是從臨床檢查管理系統(tǒng)數(shù)據(jù),放射科系統(tǒng)數(shù)據(jù)��,醫(yī)院信息系統(tǒng)數(shù)據(jù)��,電子表格系統(tǒng)數(shù)據(jù)����,病例管理系統(tǒng)數(shù)據(jù),用藥歷史管理系統(tǒng)數(shù)據(jù)���,用藥檔案數(shù)據(jù)�,護(hù)理保險系統(tǒng)數(shù)據(jù)����,關(guān)聯(lián)醫(yī)學(xué)的檔案數(shù)據(jù)中選擇的�。而且,優(yōu)選地��,由自動傳輸部分發(fā)送的醫(yī)學(xué)信息包括至少一種數(shù)據(jù)��,該數(shù)據(jù)是從臨床檢查管理系統(tǒng)數(shù)據(jù)���,放射科系統(tǒng)數(shù)據(jù)����,醫(yī)院信息系統(tǒng)數(shù)據(jù),電子表格系統(tǒng)數(shù)據(jù)����,病例管理系統(tǒng)數(shù)據(jù),用藥歷史管理系統(tǒng)數(shù)據(jù)�����,用藥檔案數(shù)據(jù)����,護(hù)理保險系統(tǒng)數(shù)據(jù),關(guān)聯(lián)醫(yī)學(xué)的檔案數(shù)據(jù)中選擇的��。
此外���,優(yōu)選地����,管理設(shè)備和操作終端經(jīng)網(wǎng)絡(luò)連接���,且網(wǎng)絡(luò)包括用于連接管理設(shè)備和操作終端的專用線����。
而且,優(yōu)選地���,管理設(shè)備進(jìn)一步包括用于加密并發(fā)送信息至操作終端的加密部分��;和用于接收并解密從操作終端發(fā)送的信息的解密接收部分����;用于加密并發(fā)送信息至管理設(shè)備的加密傳輸部分����;和用于接收并解密從管理設(shè)備發(fā)送的信息的解密接收部分。
而且�����,根據(jù)本發(fā)明的另一個方面��,本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng)包括至少一個用于存儲醫(yī)學(xué)信息的數(shù)據(jù)庫�;和用于管理對數(shù)據(jù)庫存取的管理部分�,其中管理部分存儲操作員特有的生物鑒別圖案,該操作員通過讓生物鑒別圖案和設(shè)定給他的ID信息關(guān)聯(lián)而存取數(shù)據(jù)庫,當(dāng)任意操作員要求對數(shù)據(jù)庫存取時�����,從任意操作員獲得生物鑒別圖案和ID信息����;并通過比較獲得的生物鑒別圖案及ID信息和事先關(guān)聯(lián)的生物鑒別圖案和ID信息而判斷是否批準(zhǔn)存取。
在本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng)中�����,特有的生物鑒別圖案優(yōu)選至少是指紋���,掌紋��,聲波紋�,面貌����,虹膜圖案,眼底圖案和血管圖案中的一種�����。
圖1是示意圖,其示出根據(jù)本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng)100的結(jié)構(gòu)�����;
圖2是示意圖����,其示出根據(jù)本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng)200的結(jié)構(gòu);圖3是方框圖��,其示出本發(fā)明第一個實施例中管理服務(wù)器1a的主要部分的結(jié)構(gòu)��;圖4是流程圖�,其示出由示于圖3中的控制部分11執(zhí)行的信息存儲過程1;圖5是流程圖���,其示出由示于圖3中的控制部分11執(zhí)行的信息使用過程1�;圖6是方框圖��,其示出本發(fā)明第二個實施例中管理服務(wù)器1b的主要部分的結(jié)構(gòu)�;圖7是流程圖,其示出由示于圖6的控制部分11執(zhí)行的使用過程2��;圖8是方框圖��,其示出本發(fā)明第三個實施例中的管理服務(wù)器1c的主要部分的結(jié)構(gòu)�����;圖9是流程圖����,其示出由示于圖8中的控制部分11執(zhí)行的信息存儲過程2;圖10是流程圖�,其示出由示于圖8中的控制性部分11執(zhí)行的信息存儲過程3;圖11是方框圖��,其示出本發(fā)明第四個實施例的管理服務(wù)器1d的主要部分的結(jié)構(gòu)����;圖12是流程圖,其示出由示于圖11中的控制部分11執(zhí)行的信息使用過程4���;圖13是方框圖����,其示出本發(fā)明第五個實施例的管理服務(wù)器1e的主要部分的結(jié)構(gòu)�;圖14是流程圖,其示出由圖13中示出的控制部分11執(zhí)行的信息使用過程5��;圖15是方框圖,其示出本發(fā)明第六個實施例的管理服務(wù)器1f的主要部分的結(jié)構(gòu)��;圖16是流程圖���,其示出由示于圖15的控制部分11執(zhí)行的信息使用過程6��;圖17是方框圖�,其示出本發(fā)明第七個實施例的管理服務(wù)器1g的主要部分的結(jié)構(gòu)���;圖18是流程圖���,其示出由示于圖17中的控制部分11執(zhí)行的信息使用過程7;以及圖19是示出管理服務(wù)器1中數(shù)據(jù)庫16內(nèi)的數(shù)據(jù)結(jié)構(gòu)的例子的視圖��。
具體實施例方式
以下�,本發(fā)明的實施例將參考圖1到19詳細(xì)說明。然而��,本發(fā)明不能被解釋為局限于圖1到19中所示的例子��。
按照本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng)的部件和第一個實施例到第七個實施例中醫(yī)學(xué)信息管理系統(tǒng)100的部件之間的通信將被明確地說明���。也就是�����,按照本發(fā)明的管理設(shè)備相應(yīng)于實施例中醫(yī)學(xué)信息綜合管理服務(wù)器1a到1g����,按照本發(fā)明的數(shù)據(jù)庫設(shè)備相應(yīng)于實施例中的醫(yī)學(xué)信息數(shù)據(jù)庫2到8�����,按照本發(fā)明的操作終端相應(yīng)于實施例中操作終端A到E���,20��,30��,40���,50,60����,70,和80����,按照本發(fā)明的輸出設(shè)備相應(yīng)于實施例中的輸出設(shè)備X到Z�。
而且����,按照本發(fā)明的管理設(shè)備的部件和實施例中醫(yī)學(xué)信息綜合管理服務(wù)器1a到1g的部件之間的通信將被明確說明。按照本發(fā)明的接收部分相應(yīng)于實施例中的接收部分15����,按照本發(fā)明的存儲部分相應(yīng)于實施例中的數(shù)據(jù)庫16,按照本發(fā)明的個人驗證部分相應(yīng)于實施例中的個人驗證部分12��,按照本發(fā)明的數(shù)據(jù)存取權(quán)限鑒定部分相應(yīng)于實施例中數(shù)據(jù)存取權(quán)限鑒定部分13���,按照本發(fā)明的控制部分和記錄控制部分相應(yīng)于實施例中的控制部分11����,按照本發(fā)明的輸出允許部分相應(yīng)于實施例中的輸出允許部分14�,按照本發(fā)明的數(shù)據(jù)篡改防止部分相應(yīng)于實施例中的數(shù)據(jù)篡改防止部分17,按照本發(fā)明的日期和時間提供部分相應(yīng)于實施例中的日期和時間提供部分18��。而且���,按照本發(fā)明的數(shù)據(jù)庫設(shè)備中的自動傳輸部分相應(yīng)于實施例中各個醫(yī)學(xué)信息數(shù)據(jù)庫2到6中的自動傳輸部分21��,31��,41����,51和61�����。
首先將說明實施例的結(jié)構(gòu)�。
圖1是示意圖,其示出醫(yī)學(xué)信息管理系統(tǒng)100的結(jié)構(gòu)��,其中例如�,在一個醫(yī)學(xué)機構(gòu)中的醫(yī)學(xué)信息通過醫(yī)學(xué)信息綜合管理服務(wù)器1a統(tǒng)一(consolidated)到一起。如圖1所示����,醫(yī)學(xué)信息管理系統(tǒng)100包括醫(yī)學(xué)信息綜合管理服務(wù)器(此處稱為管理服務(wù)器)1a,用于操作管理服務(wù)器1 a的操作終端A到E��,七個醫(yī)學(xué)信息數(shù)據(jù)庫(DBs)2到8�,和用于操作每個醫(yī)學(xué)信息DBs 2到8的操作終端20,30,40����,50,60�,70,和80���。此處�,存儲在醫(yī)學(xué)信息DBs 2到8中的醫(yī)學(xué)信息可分別通過使用操作終端20���,30�,40��,50���,60�,70和80而瀏覽���,添加��,修改��,或處理�。
管理服務(wù)器1a用于統(tǒng)一管理醫(yī)學(xué)信息的管理。存儲在管理服務(wù)器1a(參看圖3)的數(shù)據(jù)庫16中的醫(yī)學(xué)信息可通過使用操作終端A到E而瀏覽��,添加�,修改,或處理���,操作終端A到E經(jīng)網(wǎng)絡(luò)L連接到管理服務(wù)器1a����。醫(yī)學(xué)信息DBs 2到8經(jīng)網(wǎng)絡(luò)L連接到管理服務(wù)器1a����。存儲在醫(yī)學(xué)信息DBs 2到8中的醫(yī)學(xué)信息可分別通過使用操作終端20���,30����,40�,50,60����,70��,和80而被瀏覽�����,添加�����,修改����,或處理���。而且�,通過使用任何分別連接到醫(yī)學(xué)信息DBs 2到8的操作終端20�,30,40��,50�,60,70�����,和80,管理服務(wù)器1a可被存取并且醫(yī)學(xué)信息可被瀏覽����,添加,修改���,或處理�。
此處����,網(wǎng)絡(luò)L連接服務(wù)器和多個操作終端,且該網(wǎng)絡(luò)是有限區(qū)域內(nèi)用于在多個操作終端中分享信息或資源(例如�,數(shù)據(jù)庫���,輸出設(shè)備等)的網(wǎng)絡(luò)���。通過利用如環(huán)球網(wǎng)(WWW),TCP/IP等技術(shù)構(gòu)建網(wǎng)絡(luò)L���,這些技術(shù)被廣泛用于因特網(wǎng)���,具有高可靠性的網(wǎng)絡(luò)可快速地建立并可提高因特網(wǎng)的親合性��。優(yōu)選地����,從關(guān)于信息管理的可靠性觀點看��,只有特定的用戶可獲得對網(wǎng)絡(luò)L的存取��。
圖1中���,七個醫(yī)學(xué)信息DBs 2到8是作為例子示出的�����。然而�����,醫(yī)學(xué)信息DBs的數(shù)目必須不小于2�。對醫(yī)學(xué)信息DBs的數(shù)目沒有其它的限制����。在圖1中�����,只有一個操作終端20�����,30�,40���,50�����,60�����,70或80連接到醫(yī)學(xué)信息DBs 2到8中的每一個。然而�����,不少于兩個或多個操作終端可連接到每個醫(yī)學(xué)信息DBs 2到8��。在該例子中,五個操作終端A到E被連接到管理服務(wù)器1a����。然而,分別連接到醫(yī)學(xué)信息DBs 2到8的操作終端20���,30�����,40�����,50���,60,70�����,和80����,可被用來操作管理服務(wù)器1a�����?��?商鎿Q地,通過�,例如,總線直接連接到管理服務(wù)器1a的一個或多個終端可被使用���。
圖2是示出醫(yī)學(xué)信息管理系統(tǒng)200的結(jié)構(gòu)的例子的視圖���。類似于圖1,醫(yī)學(xué)信息管理系統(tǒng)200管理整批(in block)的醫(yī)學(xué)信息�����。醫(yī)學(xué)信息管理系統(tǒng)200用于區(qū)域性的醫(yī)學(xué)信息化��。由醫(yī)學(xué)機構(gòu)A到G操作的數(shù)據(jù)庫被網(wǎng)絡(luò)N連接���,并被醫(yī)學(xué)信息整體管理服務(wù)器(以下成為管理服務(wù)器)1整批地管理���。如圖2所示,醫(yī)學(xué)信息管理系統(tǒng)200包括七個醫(yī)學(xué)機構(gòu)數(shù)據(jù)庫a到g和操作終端a1�����,b1����,c1,d1��,e1�,f1,和g1�����,醫(yī)學(xué)機構(gòu)數(shù)據(jù)庫a到g分別由醫(yī)學(xué)機構(gòu)A到G操作���,操作終端a1����,b1����,c1��,d1���,e1,f1��,和g1用于分別操作醫(yī)學(xué)機構(gòu)DBs a到g�。存儲在醫(yī)學(xué)機構(gòu)DBs a到g中的醫(yī)學(xué)信息可分別通過使用操作終端a1,b1���,c1���,d1,e1���,f1���,和g1而瀏覽,添加����,修改����,或處理�。例如����,醫(yī)學(xué)信息管理系統(tǒng)200可包括多個操作終端a1,a2�,a3,…����,和aN,醫(yī)學(xué)機構(gòu)DB可通過這些操作終端操縱��。
管理服務(wù)器1用于統(tǒng)一醫(yī)學(xué)信息管理系統(tǒng)200中管理醫(yī)學(xué)信息的管理��。醫(yī)學(xué)信息可通過連接至管理服務(wù)器1的操作終端α到ε的使用而瀏覽����,添加,修改�,或處理。醫(yī)學(xué)機構(gòu)DBs a到g經(jīng)網(wǎng)絡(luò)N連接至管理服務(wù)器1��。通過操作操作終端a1,b1�����,c1��,d1���,e1����,f1����,和g1中的一個并實現(xiàn)對管理服務(wù)器1的存取,醫(yī)學(xué)信息可被瀏覽�,添加,修改�����,或處理����。
此處��,網(wǎng)絡(luò)N包括多種通信線路��,如電話線網(wǎng)絡(luò)����,ISDN線網(wǎng)絡(luò)����,專用線路�,移動無線電通信網(wǎng)絡(luò),通信衛(wèi)星線路����,CATV線網(wǎng)絡(luò)等,用于連接它們的因特網(wǎng)服務(wù)提供商基站等���。網(wǎng)絡(luò)N的連接必須能夠在任何時刻建立�����。然而�����,沒有必要在所有時刻建立網(wǎng)絡(luò)N的連接�����。優(yōu)選地����,從關(guān)于信息管理的可靠性看,只有特定的用戶能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)N的存取�����。具體地�����,優(yōu)選管理服務(wù)器1和用于操作管理服務(wù)器1的操作終端α到ε之間的連接應(yīng)該用專用線建立���。其原因是操作終端α到ε可直接操縱存儲在管理服務(wù)器1中的醫(yī)學(xué)信息�。
操作終端a1��,b1�����,c1,d1�,e1,f1���,和g1中的每個都可以是實現(xiàn)對管理服務(wù)器1存取以添加���,修改,或瀏覽醫(yī)學(xué)信息的操作終端����。在圖2中�����,提供的七個醫(yī)學(xué)機構(gòu)DBs a到q的情形是作為例子說明����。醫(yī)學(xué)機構(gòu)DBs的數(shù)目必須不少于2。對醫(yī)學(xué)機構(gòu)DBs沒有其它限制����。進(jìn)一步,提供的通過網(wǎng)絡(luò)N連接到管理服務(wù)器1的5個操作終端α到ε是作為例子說明的�����。然而,分別連接到醫(yī)學(xué)機構(gòu)DBs a到q的操作終端a1�,b1,c1�����,d1���,e1�,f1���,和g1可用來操作管理服務(wù)器1����?��?商鎿Q地����,可使用一個或多個直接連接到管理服務(wù)器的操作終端。
上面說明了兩個醫(yī)學(xué)信息管理系統(tǒng)的結(jié)構(gòu)����。然而,上述醫(yī)學(xué)信息管理系統(tǒng)100到200是例子����,且系統(tǒng)可包括不同模式。醫(yī)學(xué)信息管理系統(tǒng)100中每個部分的結(jié)構(gòu)幾乎和醫(yī)學(xué)信息管理系統(tǒng)200中的每個部分相同�����。然而�����,醫(yī)學(xué)信息管理系統(tǒng)100中的每個部分的操作幾乎和醫(yī)學(xué)信息管理系統(tǒng)200中的每個部分一樣��。由此�,第一到第七實施例將用這樣的情形說明���,其中本發(fā)明被應(yīng)用到作為例子的醫(yī)學(xué)信息管理系統(tǒng)100中����。
醫(yī)學(xué)信息管理系統(tǒng)100中的管理服務(wù)器1a將被首先說明��。圖3是方框圖,其示出醫(yī)學(xué)信息管理系統(tǒng)100中管理服務(wù)器1a的主要部分的結(jié)構(gòu)�。在圖3中,僅示出描述第一實施例所必須的部件����,其它部件和設(shè)備將被省略。
如圖3所示�,管理服務(wù)器1a包括控制部分11,個人驗證部分12��,數(shù)據(jù)存取權(quán)利鑒別部分13�,輸出允許部分14,接收部分15�,數(shù)據(jù)庫16,等�����。這些部分通過總線連接���。而且��,提供了用于操作管理服務(wù)器1a的操作終端A到E�,和用于輸出管理服務(wù)器1a內(nèi)醫(yī)學(xué)信息為硬拷貝的輸出設(shè)備X到Z,它們經(jīng)網(wǎng)絡(luò)L連接至管理服務(wù)器1a�。
控制部分11讀取并執(zhí)行存儲在數(shù)據(jù)庫16中存儲設(shè)備(未示出)內(nèi)的多個系統(tǒng)程序,并驅(qū)動和控制管理服務(wù)器1a內(nèi)的每個部分��。具體地�,控制部分11執(zhí)行下面所述的信息存儲過程1(參看圖4)和信息使用過程1(參看圖5)。當(dāng)控制部分11執(zhí)行信息存儲過程1時�,控制部分11接收從醫(yī)學(xué)信息DBs 2到6中的一個發(fā)送的醫(yī)學(xué)信息,從該醫(yī)學(xué)信息中提取病人信息����,并為關(guān)于同一病人的醫(yī)學(xué)信息查找數(shù)據(jù)庫16。然后���,當(dāng)數(shù)據(jù)庫16中有關(guān)于病人的醫(yī)學(xué)信息時����,控制部分11關(guān)聯(lián)接收的醫(yī)學(xué)信息和病人信息����,整合該醫(yī)學(xué)信息和已存儲的醫(yī)學(xué)信息��,并在數(shù)據(jù)庫16中存儲該整合的醫(yī)學(xué)信息���。
當(dāng)控制部分11執(zhí)行信息使用過程1時���,控制部分11接收從一個終端A到E發(fā)出的存取請求�����,提取關(guān)于包含在存取請求中操作終端A到E的操作員的個人信息��,并讓個人驗證部分12執(zhí)行個人鑒定�。如果個人鑒定成功���,那么控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分13驗證是否規(guī)定的醫(yī)學(xué)信息可被使用�。如果規(guī)定的醫(yī)學(xué)信息可以被使用���,那么控制部分11讓操作終端操作員瀏覽��,添加�,修改�����,或處理醫(yī)學(xué)信息��。而且,當(dāng)輸出醫(yī)學(xué)信息的指令從操作終端輸入時����,控制部分11讓輸出允許部分14驗證是否規(guī)定的醫(yī)學(xué)信息可以被輸出。當(dāng)醫(yī)學(xué)信息可以被輸出時��,控制部分11讓輸出設(shè)備X到Z通過輸出允許部分14將其輸出���。
個人驗證部分12接收從操作終端A到E中的一個發(fā)出的經(jīng)網(wǎng)絡(luò)L的存取請求����。個人驗證部分12獲得關(guān)于操作員的個人信息��,該操作員正從存取請求操作操作終端A到E��,個人驗證部分12并從該個人信息判斷操作員是否有存取權(quán)限��,該操作員正在操作操作終端A到E���。該情形中����,個人信息用于規(guī)定個人并包括口令�����,ID卡信息���,指紋,掌紋����,聲波紋,面貌(例如�����,輪廓)�����,簽名筆跡�����,虹膜圖案���,眼底圖案��,血管(血液導(dǎo)管)圖案(手掌�����,手指�����,手臂等上)����。個人鑒定將通過比較該個人信息和操作員的信息而執(zhí)行,該操作員具有事先在數(shù)據(jù)庫16中注冊的存取權(quán)限�。
優(yōu)選地,至少口令�,ID卡,指紋����,掌紋,聲波紋�����,面貌(例如���,輪廓)����,簽名筆跡�,虹膜圖案,眼底圖案�,和血管(血液導(dǎo)管)圖案中的一個被用作個人信息(生物鑒別圖案)。從安全的觀點看�,更優(yōu)選使用每個人特有的信息,如指紋���,掌紋���,聲波紋,面貌����,虹膜圖案,眼底圖案���,或血管圖案���。而且��,為了進(jìn)一步增加安全�����,口令和ID卡中的一個與指紋����,掌紋����,聲波紋,面貌���,虹膜圖案�����,眼底圖案和血管圖案中的至少一個的組合可用作個人信息���。
作為結(jié)果,操作員的個人鑒定可基于多條信息而可靠地執(zhí)行���,且醫(yī)學(xué)信息管理系統(tǒng)的安全可得到提高��。此外����,通過組合多條個人信息,可靠地防止了第三個人對系統(tǒng)的未授權(quán)的存取�。此外,使得應(yīng)用多條個人信息成為可能將導(dǎo)致系統(tǒng)功能的增加�。
具有存取權(quán)限的操作員包括醫(yī)生����,放射師,護(hù)士���,藥劑師����,文職雇員�����,如會計師等����,營養(yǎng)師�,參與家庭護(hù)理等的護(hù)工����,病人等�。這些操作員可以是那些需要存儲在管理服務(wù)器1a中醫(yī)學(xué)信息的任意注冊的人員。個人驗證部分12可包括在操作終端A到E中的任一個中����。作為結(jié)果,個人鑒定將通過在每個操作終端A到E內(nèi)的個人鑒定部分12于操作終端A到E被連接到管理服務(wù)器1a之前執(zhí)行�。而且,數(shù)據(jù)存取權(quán)限鑒定部分可包括接收部分�。在該情形中,按照每個操作終端A到E中個人驗證部分12鑒定的操作員給出的指令�����,存取請求將直接從每個操作終端A到E發(fā)送至數(shù)據(jù)存取權(quán)限鑒定部分����。
數(shù)據(jù)存取權(quán)限鑒定部分13識別醫(yī)學(xué)信息��,該醫(yī)學(xué)信息存儲在數(shù)據(jù)庫16中且根據(jù)該醫(yī)學(xué)信息,給出對瀏覽���,添加,修改��,或處理的允許�����。在這種情形中�����,可被瀏覽,添加��,修改���,或處理的醫(yī)學(xué)信息至少是一種從臨床檢查管理系統(tǒng)數(shù)據(jù),放射科信息系統(tǒng)數(shù)據(jù)��,醫(yī)院信息系統(tǒng)數(shù)據(jù)����,電子表格系統(tǒng)數(shù)據(jù)����,病例管理系統(tǒng)數(shù)據(jù)���,用藥歷史管理系統(tǒng)數(shù)據(jù),用藥檔案數(shù)據(jù)�,護(hù)理保險系統(tǒng)數(shù)據(jù),關(guān)聯(lián)醫(yī)學(xué)的檔案數(shù)據(jù)中選擇的數(shù)據(jù)��。優(yōu)選地�,可被瀏覽,添加�����,修改�,或處理的醫(yī)學(xué)信息是兩種或更多種從上述數(shù)據(jù)中選擇的數(shù)據(jù)���。
數(shù)據(jù)存取權(quán)限鑒定部分13可基于關(guān)于操作員的個人信息識別可存取的醫(yī)學(xué)信息����,該個人信息是通過個人驗證部分12獲得的。例如��,當(dāng)醫(yī)院中醫(yī)生�,放射師,護(hù)士�����,藥劑師�,和文職雇員如會計師等是操作員時��,優(yōu)選可存取醫(yī)學(xué)信息應(yīng)是兩個或更多種類的數(shù)據(jù)�,這些數(shù)據(jù)是從臨床檢查管理系統(tǒng)數(shù)據(jù),放射科信息系統(tǒng)數(shù)據(jù)��,醫(yī)院信息系統(tǒng)數(shù)據(jù)���,電子表格系統(tǒng)數(shù)據(jù),病例管理系統(tǒng)數(shù)據(jù)�����,和用藥歷史管理系統(tǒng)數(shù)據(jù)選擇的��。
優(yōu)選地,可被操作員瀏覽�,添加,修改����,或處理的數(shù)據(jù)種類至少是一種從字符數(shù)據(jù),開關(guān)數(shù)據(jù)����,靜態(tài)圖像數(shù)據(jù),和動態(tài)圖像數(shù)據(jù)選擇的數(shù)據(jù)���,該操作員由個人驗證部分12鑒定���。進(jìn)一步,當(dāng)被添加的����,修改的,或處理的數(shù)據(jù)是字符數(shù)據(jù)或開關(guān)數(shù)據(jù)時����,包括在每個操作終端A到E中的輸入部件(未示出)至少是從手寫筆,鍵盤�,鼠標(biāo)��,和語音中選擇的一種���。該選擇可按照操作每個操作終端A到E的個人如何經(jīng)歷的(experienced)而適當(dāng)?shù)貓?zhí)行。開關(guān)數(shù)據(jù)是由開/關(guān)指示的數(shù)據(jù)�,并意味著可替換的信息,如性別���,臨床歷史的有無等�。
輸出允許部分14從由個人驗證部分12獲得的個人信息�����,和由數(shù)據(jù)存取權(quán)限鑒定部分13做出的判斷結(jié)果�����,判斷是否允許將存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息記錄于另一種記錄介質(zhì)作為電子信息����,或輸出存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息作為要給出的硬拷貝。
接收部分15接收從分別包括在醫(yī)學(xué)信息DBs 2到6中的自動傳輸部分21����,31,41����,51,和61發(fā)出的醫(yī)學(xué)信息��。從自動傳輸部分21����,31,41����,51,和61發(fā)送的醫(yī)學(xué)信息將在下面詳細(xì)說明��。
數(shù)據(jù)庫16包括記錄介質(zhì)(未示出)����,其中事先存儲有程序,數(shù)據(jù)等�����。該記錄介質(zhì)是磁或光記錄介質(zhì)或半導(dǎo)體存儲器��。記錄介質(zhì)被固定在數(shù)據(jù)庫16上以便其不能被移動或自由移動。該記錄介質(zhì)存儲系統(tǒng)程序�����,多種相應(yīng)于系統(tǒng)的處理程序��,多種處理程序處理的數(shù)據(jù)��,等����。這些程序以計算機可讀程序代碼的形式存儲,且控制部分11隨后按照程序代碼執(zhí)行操作����。
要在該記錄介質(zhì)中存儲的部分或所有程序,數(shù)據(jù)等可從另一個設(shè)備�,如服務(wù)器,客戶機等由接收部分15經(jīng)網(wǎng)絡(luò)��,如WAN����,LAN等接收。此外,可使用網(wǎng)絡(luò)上服務(wù)器中的存儲介質(zhì)�����。而且����,程序可經(jīng)傳輸介質(zhì)�,如網(wǎng)絡(luò)等轉(zhuǎn)移至服務(wù)器或客戶機,并在那兒安裝���。
具體地���,數(shù)據(jù)庫16存儲從醫(yī)學(xué)信息DBs 2到6發(fā)送的醫(yī)學(xué)信息。醫(yī)學(xué)信息包括����,例如,臨床檢查管理系統(tǒng)數(shù)據(jù)�����,放射科信息系統(tǒng)數(shù)據(jù)����,醫(yī)院信息系統(tǒng)數(shù)據(jù)���,電子表格系統(tǒng)數(shù)據(jù),病例管理系統(tǒng)數(shù)據(jù)�,用藥歷史管理系統(tǒng)數(shù)據(jù),用藥檔案數(shù)據(jù)���,護(hù)理保險系統(tǒng)數(shù)據(jù)�����,和關(guān)聯(lián)醫(yī)學(xué)的檔案數(shù)據(jù)���。按照病人基于病人信息整合醫(yī)學(xué)信息,并管理和存儲該醫(yī)學(xué)信息�����,該病人信息包括在從醫(yī)學(xué)信息DBs 2到6發(fā)送的醫(yī)學(xué)信息中�。病人信息用于規(guī)定病人,除了記錄于健康保險卡上的�����,如姓名,年齡��,和地址的信息外����,還包括指紋,聲波紋�����,面貌(例如�����,其輪廓)��,簽名筆跡���,虹膜圖案,眼底圖案��,血管(血液導(dǎo)管)圖案����,和牙科治療信息。當(dāng)對存儲在數(shù)據(jù)庫16上的醫(yī)學(xué)信息執(zhí)行添加,修改�,或處理時,操作結(jié)果將被存儲���。
數(shù)據(jù)庫16也存儲關(guān)于已注冊為操作員的人員的個人信息��,該操作員具有權(quán)限實現(xiàn)對管理服務(wù)器1a的存取����。個人信息用于規(guī)定個人并包括口令�����,ID卡信息�,指紋,聲波紋��,面貌(如��,其輪廓)�,簽名筆跡,虹膜圖案���,眼底圖案�����,或血管(血液導(dǎo)管)圖案�。該個人信息被個人驗證部分12用來鑒定每個操作終端A到E的向管理服務(wù)器1a發(fā)送存取請求的操作員。
操作終端A到E經(jīng)網(wǎng)絡(luò)L連接到管理服務(wù)器1a����。每個操作終端A到E發(fā)送存取請求至管理服務(wù)器1a,該存取請求包括瀏覽��,添加����,修改���,或處理存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息�。存取請求包括用于鑒定操作員的個人信息�����。操作員是否具有存取權(quán)限的個人將基于個人信息而驗證�����。如果鑒定成功,那么操作指令將被接受�。而且,每個操作終端A到E發(fā)送指令以便從任何輸出設(shè)備X到Z輸出醫(yī)學(xué)信息至管理服務(wù)器1a�。
輸出設(shè)備X到Z經(jīng)網(wǎng)絡(luò)L連接至管理服務(wù)器1a和操作終端A到E。每個輸出設(shè)備X到Z可輸出醫(yī)學(xué)信息至記錄介質(zhì)�����,如CD-R���,CD-W��,DVD-R����,DVD-RW���,硬盤���,Blu-ray盤,用在公開的日本專利2002-83431�,公開的日本專利2002-123948,公開的日本專利2002-123949���,公開的日本專利2002-183975等中裝置的大容量全息記錄介質(zhì)�����,熱銀鹽記錄介質(zhì)��,光熱銀鹽記錄介質(zhì)����,熱擴散染料傳遞記錄介質(zhì)(thermal diffusive dye transfer record medium),噴墨記錄介質(zhì)���,電子攝像術(shù)中所用的記錄介質(zhì)�,等作為可視化的信息或硬拷貝�����。
下面說明醫(yī)學(xué)信息DBs 2到6��。
醫(yī)學(xué)信息DBs 2到6(以下�,其被總的稱為“醫(yī)學(xué)信息DBs 2”)是分別由操作終端20���,30�����,40�����,50���,和60(以下,其被總的稱為“操作終端20”)操作的��,且分別包括自動傳輸部分21�����,31��,41��,51�,和61(以下,其被總的稱為“自動傳輸部分21”)用于自動地發(fā)送經(jīng)操作終端20的輸入部分(未示出)輸入的醫(yī)學(xué)信息中所需的信息至管理服務(wù)器1a���。
具體地���,由自動傳輸部分21發(fā)送至管理服務(wù)器1a的醫(yī)學(xué)信息至少是從臨床檢查管理系統(tǒng)數(shù)據(jù)�����,放射科信息系統(tǒng)數(shù)據(jù)���,醫(yī)院信息系統(tǒng)數(shù)據(jù),電子表格系統(tǒng)數(shù)據(jù)���,病例管理系統(tǒng)數(shù)據(jù)����,用藥歷史管理系統(tǒng)數(shù)據(jù)�,用藥檔案數(shù)據(jù),護(hù)理保險系統(tǒng)數(shù)據(jù)��,和關(guān)聯(lián)醫(yī)學(xué)的檔案數(shù)據(jù)中選擇的一種數(shù)據(jù)���。優(yōu)選地,該醫(yī)學(xué)信息是從上述數(shù)據(jù)中選擇的兩種或更多種數(shù)據(jù)�����。而且,當(dāng)醫(yī)院中只有醫(yī)生����,放射師,護(hù)士�,藥劑師,和文職雇員如會計師等使用該醫(yī)學(xué)信息時���,優(yōu)選醫(yī)學(xué)信息應(yīng)是從臨床檢查管理系統(tǒng)數(shù)據(jù)�,放射科信息系統(tǒng)數(shù)據(jù)�����,醫(yī)院信息系統(tǒng)數(shù)據(jù)��,電子表格系統(tǒng)數(shù)據(jù)��,病例管理系統(tǒng)數(shù)據(jù)�,和用藥歷史管理系統(tǒng)數(shù)據(jù)中選擇的兩種或更多種數(shù)據(jù)。
自動傳輸部分21自動地發(fā)送經(jīng)操作終端20輸入并存儲在醫(yī)學(xué)信息DBs 2中的醫(yī)學(xué)信息至管理服務(wù)器1a以存儲它����。為了簡化管理服務(wù)器1a中的數(shù)據(jù)處理,此時,自動傳輸部分21檢測要被發(fā)送的醫(yī)學(xué)信息和以前發(fā)送至管理服務(wù)器1a的醫(yī)學(xué)信息之間的不同�,并僅發(fā)送添加的或修改的醫(yī)學(xué)信息至管理服務(wù)器1a。例如�����,如圖3所示����,醫(yī)學(xué)信息DB 2存儲醫(yī)學(xué)信息a2+b2,且僅a2將被經(jīng)網(wǎng)絡(luò)發(fā)送至管理服務(wù)器1a作為所需的信息����。分別存儲在醫(yī)學(xué)信息DBs 3到6中的醫(yī)學(xué)信息a3,a4���,a5����,和a6也將經(jīng)網(wǎng)絡(luò)發(fā)送至管理服務(wù)器1a并存儲于該處����。
當(dāng)自動傳輸部分21發(fā)送醫(yī)學(xué)信息至管理服務(wù)器1a以在數(shù)據(jù)庫16中存儲它時,自動傳輸部分21可添加數(shù)據(jù)和醫(yī)學(xué)信息產(chǎn)生的時間至要發(fā)送的醫(yī)學(xué)信息以作為附屬信息�。這使能管理服務(wù)器1a中的控制部分11比較發(fā)送該時間的醫(yī)學(xué)信息產(chǎn)生時的時間及日期和發(fā)送并存儲最后日期及時間的醫(yī)學(xué)信息產(chǎn)生時的時間,并僅存儲數(shù)據(jù)庫16中新添加的或修改的醫(yī)學(xué)信息��。因此���,可簡單地執(zhí)行信息處理��。
自動傳輸部分21將醫(yī)學(xué)信息從醫(yī)學(xué)信息DB 2發(fā)送至管理服務(wù)器1a的時間絕對于單個數(shù)據(jù)庫或系統(tǒng)如服務(wù)器�,備份等的結(jié)構(gòu)��。優(yōu)選醫(yī)學(xué)信息應(yīng)在一個時間段���,如午夜和凌晨�,當(dāng)醫(yī)學(xué)信息DBs 2不被頻繁使用時發(fā)送���。
操作終端20被用于執(zhí)行瀏覽��,添加�����,修改和處理存儲在醫(yī)學(xué)信息DBs 2中的醫(yī)學(xué)信息�����。操作終端20經(jīng)網(wǎng)絡(luò)L連接至管理服務(wù)器1a�,且可用于瀏覽,添加�����,修改和處理存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息��。在該例子中�,操作終端20發(fā)送關(guān)于操作員的個人信息和存取請求至管理服務(wù)器1a。當(dāng)鑒定成功���,那么存取請求將被接受����。
然后���,第一個實施例中執(zhí)行的操作將被說明�����。
作為操作說明的前提����,用于執(zhí)行下面流程圖所描述的每個處理的程序以計算機可讀程序代碼的形式存儲在數(shù)據(jù)庫16中,且控制部分11按照程序代碼順序執(zhí)行操作���。而且,控制部分11可通過從外部經(jīng)傳輸介質(zhì)供給的程序和數(shù)據(jù)的使用而順序執(zhí)行第一個實施例特有的操作�����。
圖4是流程圖����,其示出由控制部分11執(zhí)行的信息存儲過程1。如圖4所示�,當(dāng)控制部分11經(jīng)接收部分15從醫(yī)學(xué)信息DB 2接收醫(yī)學(xué)信息時(步驟S1),控制部分11從醫(yī)學(xué)信息中提取病人信息(步驟S2)���,并在數(shù)據(jù)庫16中查詢關(guān)于同一病人的醫(yī)學(xué)信息(步驟S3)��。然后����,當(dāng)關(guān)于同一病人的醫(yī)學(xué)信息被存儲在數(shù)據(jù)庫16中時�����,控制部分11整合這些條醫(yī)學(xué)信息,在數(shù)據(jù)庫16中存儲它們(步驟S4)�����,并結(jié)束信息存儲過程�。
圖5是流程圖,其示出由控制部分11執(zhí)行的信息使用過程1�。如圖5所示,當(dāng)控制部分11經(jīng)個人驗證部分12接收存取請求時(步驟S11)��,控制部分11讓個人驗證部分12提取個人信息并對操作員執(zhí)行個人鑒定�,該操作員正在操作操作終端A到E中的一個,而該操作終端發(fā)送存取請求(步驟S12)�����。當(dāng)個人鑒定成功時(步驟S13���;是)���,控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分13判斷被請求存取的醫(yī)學(xué)信息是否可存取(步驟S14)。
當(dāng)被要求存取的醫(yī)學(xué)信息是可存取的時(步驟S14����;是)�����,控制部分11按照存取請求(步驟S15)讓操作員瀏覽�����,添加,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息���。而且�����,當(dāng)輸出醫(yī)學(xué)信息的指令從操作終端輸入時(步驟S16���;是),控制部分11讓輸出允許部分14判斷是否規(guī)定的信息能夠被輸出(步驟S17)����。當(dāng)醫(yī)學(xué)信息能被輸出時,控制部分11通過輸出允許部分14讓輸出設(shè)備X到Z輸出醫(yī)學(xué)信息(步驟S18)并結(jié)束信息使用過程��。
如上所述��,管理服務(wù)器1a按照基于病人信息的病人,存儲并管理由醫(yī)學(xué)信息DBs 2中自動傳輸部分21發(fā)送的醫(yī)學(xué)信息����。該使能醫(yī)學(xué)信息管理系統(tǒng)100中醫(yī)學(xué)信息的總管理(blanket management)并防止相同的醫(yī)學(xué)信息被重復(fù)存儲在管理服務(wù)器1a中。作為結(jié)果����,醫(yī)學(xué)信息管理系統(tǒng)100中資源被有效地使用且醫(yī)學(xué)信息可被有效地管理。
為了使用存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息�����,個人鑒定首先是通過個人驗證部分12對正在操作操作終端A到E中的一個的操作員執(zhí)行的����。然后,在醫(yī)學(xué)信息被數(shù)據(jù)存取權(quán)限鑒定部分13驗證之后��,允許對醫(yī)學(xué)信息的存取����,由個人驗證部分12鑒定的操作員可對該信息存取。因此���,第三個人未經(jīng)允許���,不能存取存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息��。這防止了欺騙性的活動����,如有意的瀏覽��,添加����,修改或處理存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息�����,并提高存儲在管理服務(wù)器1 a中的醫(yī)學(xué)信息的可靠性��。
而且�����,當(dāng)記錄醫(yī)學(xué)信息于記錄介質(zhì)上作為電子信息�����,或輸出醫(yī)學(xué)信息作為硬拷貝的指令被輸入,規(guī)定的醫(yī)學(xué)信息是否可被輸出是通過輸出允許部分14判斷的��。當(dāng)給定輸出醫(yī)學(xué)信息的許可時��,醫(yī)學(xué)信息將由輸出設(shè)備X到Z輸出�。這防止了關(guān)于病人的個人信息流出至外部和拷貝醫(yī)學(xué)信息至另一種記錄介質(zhì)。作為結(jié)果����,防止了對隱私的入侵,且可增強信息管理的安全性�。
在圖3中,描述了用于自動發(fā)送管理服務(wù)器1a所需的信息的5個醫(yī)學(xué)信息DBs 2到6�����。信息DBs的數(shù)目不必超過2�����。對醫(yī)學(xué)信息DBs的數(shù)目沒有其它限制����。而且,在圖3中,提供了用于操作管理服務(wù)器1a的5個操作終端A到E�。然而,需要時可有多個操作終端��。按照使用���,操作終端A到E可經(jīng)網(wǎng)絡(luò)L和因特網(wǎng)位于不同地點���。如圖1所示,分別提供給醫(yī)學(xué)信息DBs 2到8的任何操作終端20���,30����,40��,50�,60��,70�,和80可用于存取管理服務(wù)器1a,并添加�,修改或瀏覽存儲于其中的醫(yī)學(xué)信息。相似地,如圖2所示�,分別提供給醫(yī)學(xué)信息DBs a到g的任何操作終端a1,b1����,c1,d1����,e1,f1��,和g1可用于存取管理服務(wù)器1����,并添加,修改或瀏覽存儲于其中的醫(yī)學(xué)信息�����。此外在圖3中��,說明了三個輸出設(shè)備X到Z�。輸出設(shè)備的數(shù)目至少是1。輸出設(shè)備的數(shù)目沒有其它限制�����。而且,這些輸出設(shè)備可經(jīng)網(wǎng)絡(luò)L位于不同的地點��。輸出設(shè)備X到Z可直接連接至操作終端A到E�。相似的配置應(yīng)用至下面描述的第二個實施例到第七個實施例。
如上所述����,按照基于病人信息的病人,管理服務(wù)器1a整合并管理從分別在醫(yī)學(xué)信息DBs 2到6中的自動傳輸部分21�����,31����,41,51��,和61發(fā)送的醫(yī)學(xué)信息��。為了使用存儲在管理服務(wù)器1a中的醫(yī)學(xué)信息���,個人鑒定首先通過個人驗證部分12對正在操作操作終端A到E中的一個的操作員執(zhí)行����。然后����,在由個人驗證部分12鑒定的操作員可存取的醫(yī)學(xué)信息被數(shù)據(jù)存取權(quán)限鑒定部分13驗證之后,允許對醫(yī)學(xué)信息的存取�。
接著,說明本發(fā)明的第二個實施例�����。
圖6方框圖���,其示出第二個實施例中管理服務(wù)器1b的主要部分的結(jié)構(gòu)�����。如圖6所示����,管理服務(wù)器1b包括控制部分11���,個人驗證部分12���,數(shù)據(jù)存取權(quán)限鑒定部分13�����,接收部分15�,數(shù)據(jù)庫16���,數(shù)據(jù)篡改防止部分17�,等��。也就是��,和上述第一個實施例中的管理服務(wù)器1a相比����,管理服務(wù)器1b新包括數(shù)據(jù)篡改防止部分17以取代輸出允許部分14。除了數(shù)據(jù)篡改防止部分17����,管理服務(wù)器1b和上面第一個實施例中的管理服務(wù)器1a的結(jié)構(gòu)相同,相同結(jié)構(gòu)的詳細(xì)說明將被省略�。以下,將說明第二個實施例的結(jié)構(gòu)和操作特征�。
當(dāng)對存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息執(zhí)行添加,修改或處理時�,通過保持原始信息并在原始信息中存儲改變作為歷史,數(shù)據(jù)篡改防止部分17防止醫(yī)學(xué)信息被篡改��。這不僅防止重要醫(yī)學(xué)信息被以外改寫��,而且防止了欺騙活動�,如有意添加,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息�����。因此����,可確保存儲的醫(yī)學(xué)信息的安全性。
接著�����,說明在第二個實施例中執(zhí)行的操作���。管理服務(wù)器1b中的控制部分11執(zhí)行作為第二個實施例的過程特征的信息使用過程2��。圖7是流程圖����,其示出控制部分11執(zhí)行的信息使用過程2。如圖7所示��,當(dāng)控制部分11經(jīng)個人驗證部分12接收存取請求時(步驟S21)�����,控制部分11讓個人驗證部分12提取個人信息并執(zhí)行個人鑒定并對正在操作操作終端A到E中發(fā)送存取請求的那個操作終端的操作員執(zhí)行個人鑒定(步驟S22)���。當(dāng)個人鑒定成功時(步驟S23���;是),控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分部分13判斷是否被請求要存取的醫(yī)學(xué)信息是可存取的(步驟S24)��。
當(dāng)被請求要存取的醫(yī)學(xué)信息是可存取的時(步驟S24���;是)�����,控制部分11按照存取請求讓操作員瀏覽��,添加����,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息(步驟S25)。當(dāng)存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息被添加���,修改或處理時,控制部分11讓數(shù)據(jù)篡改防止部分17關(guān)聯(lián)變化的歷史表示和醫(yī)學(xué)信息�����,并存儲它(步驟S26)�。控制部分11判斷是否醫(yī)學(xué)信息的添加��,修改和處理完成(步驟S27)�。當(dāng)醫(yī)學(xué)信息的變化完成時(步驟S27;是)����,控制部分11結(jié)束信息使用過程2。當(dāng)醫(yī)學(xué)信息的變化沒有完成(步驟S27�;否),控制部分11返回步驟S25以重復(fù)上述過程���。
如上所述��,在第二個實施例中��,當(dāng)存儲在管理服務(wù)器1b的數(shù)據(jù)庫16內(nèi)的醫(yī)學(xué)信息被添加���,修改或處理時��,管理服務(wù)器1b讓數(shù)據(jù)篡改防止部分17保持原始醫(yī)學(xué)信息并通過將其和該醫(yī)學(xué)信息關(guān)聯(lián)而存儲該變化的歷史表示����。這防止了存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息被非法地改寫或篡改�����。作為結(jié)果����,可提高醫(yī)學(xué)信息的可靠性。而且���,原始醫(yī)學(xué)信息被保持且變化歷史被存儲�。因此���,即使當(dāng)發(fā)生醫(yī)學(xué)瀆職等�����,通過抹去不利的記錄而抑制信息將是不可能的�����。
接著����,說明本發(fā)明的第三個實施例�。
圖8是方框圖,其示出第三個實施例中管理服務(wù)器1c的主要部分的結(jié)構(gòu)����。如圖8所示,管理服務(wù)器1c包括控制部分11��,個人驗證部分12���,數(shù)據(jù)存取權(quán)限鑒定部分13��,接收部分15�����,數(shù)據(jù)庫16�����,日期和時間提供部分18����,等。也就是�,和上面第一個實施例中管理服務(wù)器1c相比,管理服務(wù)器1c新包括日期和時間提供部分18以取代輸出允許部分14�����。除了日期和時間提供部分18�,管理服務(wù)器1c的結(jié)構(gòu)和上面第一個實施例中管理服務(wù)器1a的結(jié)構(gòu)相同,因此相同結(jié)構(gòu)的詳細(xì)說明將被省略����。以下,將說明第三個實施例的結(jié)構(gòu)和操作特征�。
當(dāng)從醫(yī)學(xué)信息DBs 2到6發(fā)送的醫(yī)學(xué)信息被接收部分15接收時,日期和時間提供部分18添加日期和時間作為附屬信息���。當(dāng)存儲在管理服務(wù)器1c的數(shù)據(jù)庫16中的醫(yī)學(xué)信息被瀏覽�,添加,修改或處理時�����,日期和時間提供部分18也添加日期和時間作為附屬信息���。當(dāng)由接收部分15接收的信息被存儲在數(shù)據(jù)庫16中時��,日期和時間提供部分18可添加日期和時間作為附屬信息�����。
作為結(jié)果,當(dāng)新醫(yī)學(xué)信息被發(fā)送至或存儲在管理服務(wù)器1c時�����,或存儲在管理服務(wù)器1c中的數(shù)據(jù)庫16中的醫(yī)學(xué)信息何時及如何被瀏覽����,添加,修改或處理可在事后被檢查���,且可容易地掌握存儲的醫(yī)學(xué)信息如何被改變�。因此,當(dāng)醫(yī)學(xué)信息是臨床檢查管理系統(tǒng)數(shù)據(jù)����,放射科信息系統(tǒng)數(shù)據(jù),醫(yī)院信息系統(tǒng)數(shù)據(jù)��,電子表格系統(tǒng)數(shù)據(jù)��,病例管理系統(tǒng)數(shù)據(jù)�����,用藥歷史管理系統(tǒng)數(shù)據(jù)等時��,可在時間序列的基礎(chǔ)上觀察病人狀態(tài)的改變���。這將促進(jìn)醫(yī)生診斷的正確性和效率���。
接著,說明第三個實施例中執(zhí)行的操作�����。控制部分11執(zhí)行下面所述的作為第三個實施例的過程特征的信息存儲過程2(參看圖9)和信息使用過程3(參看圖10)�。
圖9是流程圖,其示出由控制部分11執(zhí)行的存儲過程2�。如圖9所示,當(dāng)控制部分11經(jīng)接收部分15從醫(yī)學(xué)信息DB 2接收醫(yī)學(xué)信息時(步驟S31)�,控制部分11讓日期和時間提供部分18在控制部分11接收醫(yī)學(xué)信息時獲得日期和時間,并將其添加至接收的醫(yī)學(xué)信息作為附屬信息(步驟S32)��。
控制部分11從接收的醫(yī)學(xué)信息中提取病人信息(步驟S33)��,并在數(shù)據(jù)庫16中查找關(guān)于同一病人的醫(yī)學(xué)信息(步驟S34)��。當(dāng)關(guān)于同一病人的醫(yī)學(xué)信息被存儲在數(shù)據(jù)庫16中�����,控制部分11整合這些條醫(yī)學(xué)信息�,在數(shù)據(jù)庫16中存儲具有附屬信息的醫(yī)學(xué)信息(步驟S35),并結(jié)束信息存儲過程2��。
圖10是流程圖�,其示出由控制部分11執(zhí)行的信息使用過程3�。如圖10所示,當(dāng)控制部分11經(jīng)個人驗證部分12接收存取請求時(步驟S41)���,控制部分11讓個人驗證部分12提取個人信息(步驟S41)�����,控制部分11讓個人驗證部分12提取個人信息(步驟S42)并對正在操作操作終端A到E中發(fā)送存取請求的操作終端的操作員執(zhí)行個人鑒定����。當(dāng)個人鑒定成功時(步驟S43中是),控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分13判斷被請求要存取的醫(yī)學(xué)信息是否可存取(步驟S44)����。
當(dāng)被請求要存取的醫(yī)學(xué)信息是可存取的時(步驟S44;是)����,控制部分11按照存取請求讓操作員瀏覽,添加�,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息(步驟S45)。然后��,控制部分11讓日期和時間提供部分18獲得醫(yī)學(xué)信息被瀏覽��,添加�����,修改或處理的日期和時間,將其與醫(yī)學(xué)信息關(guān)聯(lián)作為附屬信息���,并將其存儲在數(shù)據(jù)庫16中(步驟S46)����,且結(jié)束信息使用過程3��。
如上所述�����,在第三個實施例中��,管理服務(wù)器1c經(jīng)日期和時間提供部分18添加新醫(yī)學(xué)信息存儲在數(shù)據(jù)庫16中的日期和時間�����,或存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息被添加�,修改或處理的日期和時間至醫(yī)學(xué)信息。作為結(jié)果����,醫(yī)學(xué)信息中的變化可以時間序列檢查��,且病人的狀態(tài)的變化可準(zhǔn)確地識別。這將提高醫(yī)生診斷的準(zhǔn)確性和效率����。而且,通過規(guī)定醫(yī)學(xué)信息被添加��,修改或處理的日期和時間�,非法操作醫(yī)學(xué)信息的行為將被制止。
接著�,說明本發(fā)明的第四個實施例。
圖11是方框圖��,其示出第四個實施例中管理服務(wù)器1d的主要部分的結(jié)構(gòu)���。如圖11所示����,管理服務(wù)器1d包括控制部分11�,個人驗證部分12,數(shù)據(jù)存取權(quán)限鑒定部分13�����,輸出允許部分14,接收部分15�,數(shù)據(jù)庫16,數(shù)據(jù)篡改防止部分17�,等。也就是����,和上面第一個實施例中的管理服務(wù)器1a相比,管理服務(wù)器1d進(jìn)一步包括數(shù)據(jù)篡改防止部分17���。管理服務(wù)器1d的結(jié)構(gòu)和上面第一個實施例中的管理服務(wù)器1a����,或上面第二個實施例的管理服務(wù)器1b的結(jié)構(gòu)相同�����,因此它們詳細(xì)的說明將被省略����。以下,將說明第四個實施例的操作特征�����。
控制部分11執(zhí)行下面說明的作為第四個實施例的過程特征的信息使用過程4(參看圖12)。圖12是流程圖�����,其示出由控制部分11執(zhí)行的信息使用過程4�。如圖12所示��,當(dāng)控制部分11經(jīng)個人驗證部分12接收存取請求時(步驟S51)���,控制部分11讓個人驗證部分12提取個人信息���,并對正在操作操作終端A到E中發(fā)送存取請求的操作終端的操作員執(zhí)行個人鑒定(步驟S52)。當(dāng)個人鑒定成功時(步驟S53��;是)�,控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分13判斷被請求要存取的醫(yī)學(xué)信息是否可存取(步驟S54)。
當(dāng)被請求要存取的醫(yī)學(xué)信息是可存取的時(步驟S54���;是)����,控制部分11按照存取請求讓操作員瀏覽�,添加���,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息(步驟S55)。當(dāng)存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息被添加����,修改或處理時,控制部分11讓數(shù)據(jù)篡改防止部分17關(guān)聯(lián)該變化的歷史表示和醫(yī)學(xué)信息���,并存儲它(步驟S56)�?��?刂撇糠?1判斷醫(yī)學(xué)信息的添加��,修改���,或處理是否完成(步驟S57)。當(dāng)醫(yī)學(xué)信息的變化完成時(步驟S57�;是),控制部分11判斷是否輸出醫(yī)學(xué)信息的指令從操作終端A到E輸入(步驟S58)��。
當(dāng)輸出醫(yī)學(xué)信息的指令從操作終端A到E輸入時(步驟S58���;是)��,控制部分11讓輸出允許部分14判斷是否規(guī)定的醫(yī)學(xué)信息能夠輸出(步驟S59)����。當(dāng)醫(yī)學(xué)信息能夠輸出時,控制部分11讓輸出設(shè)備X到Z通過輸出允許部分14輸出醫(yī)學(xué)信息(步驟S60)��,且結(jié)束信息使用過程4���。
如上所述,在第四個實施例中�,當(dāng)存儲在管理服務(wù)器1d的數(shù)據(jù)庫16中的醫(yī)學(xué)信息被添加,修改或處理時�,管理服務(wù)器1d讓數(shù)據(jù)篡改防止部分17保持原始醫(yī)學(xué)信息并通過將變化的歷史表示與醫(yī)學(xué)信息關(guān)聯(lián)而存儲變化的歷史表示。而且����,管理服務(wù)器1d讓輸出允許部分14判斷是否規(guī)定的醫(yī)學(xué)信息可被輸出。當(dāng)給定醫(yī)學(xué)信息輸出的允許后���,管理服務(wù)器1d讓輸出設(shè)備X到Z輸出醫(yī)學(xué)信息��。這防止了欺騙活動�,如有意瀏覽����,添加�,修改��,或處理存儲在管理服務(wù)器1d中的醫(yī)學(xué)信息�����,關(guān)于病人的個人信息流出至外部�����,也防止了拷貝醫(yī)學(xué)信息至另一個記錄介質(zhì)��。作為結(jié)果����,信息管理的安全性可被增強。
接著�����,說明本發(fā)明的第五個實施例�����。
圖13是方框圖,其示出第五個實施例中管理服務(wù)器1e的主要部分的結(jié)構(gòu)����。如圖13所示,管理服務(wù)器1e包括控制部分11����,個人驗證部分12,數(shù)據(jù)存取權(quán)限鑒定部分13���,輸出允許部分14,接收部分15�����,數(shù)據(jù)庫16��,日期和時間提供部分18���,等�。也就是�,和上面第一個實施例中的管理服務(wù)器1a相比,管理服務(wù)器1e進(jìn)一步包括日期和時間提供部分18���。管理服務(wù)器1e的結(jié)構(gòu)和上面第一個實施例中的管理服務(wù)器1a���,或上面第三個實施例的管理服務(wù)器1c的結(jié)構(gòu)相同�����,因此它們詳細(xì)的說明將被省略��。以下����,將說明第五個實施例的操作特征���。
控制部分11執(zhí)行下面說明的作為第五個實施例的過程特征的信息存儲過程2(參看圖9)和信息使用過程5(參看圖14)��。信息存儲過程2和上面第三個實施例中的相同����,因此其說明將被省略����。
圖14是流程圖,其示出由控制部分11執(zhí)行的信息使用過程5。如圖14所示�����,當(dāng)控制部分11經(jīng)個人驗證部分12接收存取請求時(步驟S61)��,控制部分11讓個人驗證部分12提取個人信息(步驟S62)���,并對正在操作操作終端A到E中發(fā)送存取請求的操作終端的操作員執(zhí)行個人鑒定�����。當(dāng)個人鑒定成功時(步驟S63����;是)�,控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分13判斷被請求要存取的醫(yī)學(xué)信息是否可存取(步驟S64)��。
當(dāng)被請求要存取的醫(yī)學(xué)信息是可存取的時(步驟S64���;是)�����,控制部分11按照存取請求讓操作員瀏覽�����,添加���,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息(步驟S65)���。然后,控制部分11讓日期和時間提供部分18獲得醫(yī)學(xué)信息被瀏覽���,添加����,修改或處理的日期和時間�,將其添加到醫(yī)學(xué)信息中作為附屬信息(步驟S66)。
控制部分11判斷是否輸出醫(yī)學(xué)信息的指令從操作終端A到E輸入(步驟S67)��。當(dāng)輸出醫(yī)學(xué)信息的指令從操作終端A到E輸入時(步驟S67���;是)����,控制部分11讓輸出允許部分14判斷是否規(guī)定的醫(yī)學(xué)信息能夠輸出(步驟S68)。當(dāng)醫(yī)學(xué)信息能夠輸出時(步驟S68�;是),控制部分11讓輸出設(shè)備X到Z通過輸出允許部分14輸出醫(yī)學(xué)信息(步驟S69)�,且結(jié)束信息使用過程5。
如上所述�,在第五個實施例中,管理服務(wù)器1e讓日期和時間提供部分18將新醫(yī)學(xué)信息被存儲在數(shù)據(jù)庫16中的日期和時間或存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息被添加��,修改或處理的日期和時間與醫(yī)學(xué)信息關(guān)聯(lián)并將其存儲�。此外,管理服務(wù)器1e讓輸出允許部分14判斷是否規(guī)定的醫(yī)學(xué)信息能夠被輸出��。當(dāng)給定輸出醫(yī)學(xué)信息的允許時�,管理服務(wù)器1e讓輸出設(shè)備X到Z輸出醫(yī)學(xué)信息。
作為結(jié)果��,能夠根據(jù)時間序列檢查醫(yī)學(xué)信息中的變化���,且能夠準(zhǔn)確地識別病人狀態(tài)的變化���。這將提高醫(yī)生診斷的精確性和效率�。而且,通過規(guī)定醫(yī)學(xué)信息被添加�,修改或處理的日期和時間,后續(xù)的非法操作存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息的動作將被制止。而且�,關(guān)于病人的個人信息流出至外部或拷貝醫(yī)學(xué)信息至另一種記錄介質(zhì)可被防止。信息管理的安全性因此能夠被增強��。
接著���,說明本發(fā)明的第六個實施例����。
圖15是方框圖��,其示出第六個實施例中管理服務(wù)器1f的主要部分的結(jié)構(gòu)�����。如圖15所示�,管理服務(wù)器1f包括控制部分11,個人驗證部分12�����,數(shù)據(jù)存取權(quán)限鑒定部分13�,接收部分15,數(shù)據(jù)庫16��,數(shù)據(jù)篡改防止部分17,日期和時間提供部分18�,等。也就是�����,和上面第一個實施例中的管理服務(wù)器1a相比��,管理服務(wù)器1f包括取代輸出允許部分14的數(shù)據(jù)篡改防止部分17和日期和時間提供部分18����。管理服務(wù)器1f的結(jié)構(gòu)和上面第一個實施例中管理服務(wù)器1a,上面第二個實施例的管理服務(wù)器1b�,或上面第三個實施例的管理服務(wù)器1c的結(jié)構(gòu)相同,因此相同結(jié)構(gòu)的詳細(xì)說明將被省略��。以下��,將說明第六個實施例的操作特征�����。
控制部分11執(zhí)行下面說明的作為第六個實施例的過程特征的信息使用過程6(參看圖9)和信息使用過程6(參看圖16)�����。信息存儲過程2和上面第三個實施例中的相同��,因此其說明將被省略����。
圖16是流程圖,其示出由控制部分11執(zhí)行的信息使用過程6����。如圖16所示,當(dāng)控制部分11經(jīng)個人驗證部分12接收存取請求時(步驟S71)�,控制部分11讓個人驗證部分12提取個人信息(步驟S72),并對正在操作操作終端A到E中發(fā)送存取請求的操作終端的操作員執(zhí)行個人鑒定�����。當(dāng)個人鑒定成功時(步驟S73�����;是)��,控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分13判斷被請求要存取的醫(yī)學(xué)信息是否可存取(步驟S74)�。
當(dāng)被請求要存取的醫(yī)學(xué)信息是可存取的時(步驟S74;是)���,控制部分11按照存取請求讓操作員瀏覽�����,添加�����,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息(步驟S75)���?��?刂撇糠?1讓日期和時間提供部分18獲得醫(yī)學(xué)信息被瀏覽,添加�,修改或處理的日期和時間,將其添加到醫(yī)學(xué)信息中作為附屬信息(步驟S76)���。然后��,控制部分11讓數(shù)據(jù)篡改部分17關(guān)聯(lián)變化的歷史表示和醫(yī)學(xué)信息�����,并將其存儲在數(shù)據(jù)庫16中(步驟S77)�����。
控制部分11判斷是否醫(yī)學(xué)信息的添加��,修改或處理完成(步驟S78)��。當(dāng)醫(yī)學(xué)信息的變化完成時(步驟S78�����;是)��,控制部分11結(jié)束信息使用過程6�。當(dāng)醫(yī)學(xué)信息變化沒有完成時(步驟S78�����;否)����,控制部分11返回到步驟S75以重復(fù)上面的過程。
如上所述�,在第六個實施例中,管理服務(wù)器1f讓日期和時間提供部分18將新醫(yī)學(xué)信息被存儲在數(shù)據(jù)庫16中的日期和時間添加至醫(yī)學(xué)信息中作為附屬信息����。而且��,當(dāng)存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息被添加�����,修改或處理時�����,管理服務(wù)器1f讓數(shù)據(jù)篡改防止部分17及日期和時間提供部分18關(guān)聯(lián)該變化的歷史表示及醫(yī)學(xué)信息變化的日期和時間與醫(yī)學(xué)信息��,并存儲它們���。
作為結(jié)果,能夠根據(jù)時間序列檢查醫(yī)學(xué)信息中的變化��,且能夠準(zhǔn)確地識別病人狀態(tài)的變化��。這將提高醫(yī)生診斷的精確性和效率�����。而且,通過規(guī)定醫(yī)學(xué)信息被添加����,修改或處理的日期和時間,和該變化的歷史表示����,后續(xù)篡改存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息的動作將被防止。因此醫(yī)學(xué)信息的可靠性能夠被提高�����。
接著���,說明本發(fā)明的第七個實施例。
圖17是方框圖�����,其示出第七個實施例中管理服務(wù)器1g的主要部分的結(jié)構(gòu)�。如圖17所示,管理服務(wù)器1g包括控制部分11��,個人驗證部分12�����,數(shù)據(jù)存取權(quán)限鑒定部分13,輸出允許部分14���,接收部分15��,數(shù)據(jù)庫16��,數(shù)據(jù)篡改防止部分17�����,日期和時間提供部分18�,等�。也就是,和上面第一個實施例中的管理服務(wù)器1a相比�,管理服務(wù)器1g進(jìn)一步包括數(shù)據(jù)篡改防止部分17和日期和時間提供部分18。管理服務(wù)器1g的結(jié)構(gòu)幾乎和上面第一個實施例中的管理服務(wù)器1a���,上面第二個實施例中的管理服務(wù)器1b�,或上面第三個實施例的管理服務(wù)器1c的結(jié)構(gòu)相同���,因此相同結(jié)構(gòu)的詳細(xì)的說明將被省略����。以下,將說明第七個實施例的操作特征���。
控制部分11執(zhí)行下面說明的作為第七個實施例的過程特征的信息存儲過程2(參看圖9)和信息使用過程7(參看圖18)���。信息存儲過程2和上面第三個實施例中的相同,因此其說明將被省略����。
圖18是流程圖,其示出由控制部分11執(zhí)行的信息使用過程7���。如圖18所示,當(dāng)控制部分11經(jīng)個人驗證部分12接收存取請求時(步驟S81)��,控制部分11讓個人驗證部分12提取個人信息(步驟S82)����,并對正在操作操作終端A到E中發(fā)送存取請求的操作終端的操作員執(zhí)行個人鑒定�����。當(dāng)個人鑒定成功時(步驟S83;是),控制部分11讓數(shù)據(jù)存取權(quán)限鑒定部分13判斷被請求要存取的醫(yī)學(xué)信息是否可存取(步驟S84)��。
當(dāng)被請求要存取的醫(yī)學(xué)信息是可存取的時(步驟S84��;是)����,控制部分11按照存取請求讓操作員瀏覽,添加����,修改或處理存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息(步驟S85)?��?刂撇糠?1讓日期和時間提供部分18獲得醫(yī)學(xué)信息被瀏覽�,添加�����,修改或處理的日期和時間�����,并將其添加到醫(yī)學(xué)信息中作為附屬信息(步驟S86)����。然后�����,控制部分11讓數(shù)據(jù)篡改防止部分17關(guān)聯(lián)變化的歷史表示和醫(yī)學(xué)信息����,并將其存儲(步驟S87)���。
控制部分11判斷是否醫(yī)學(xué)信息的添加��,修改或處理完成(步驟S88)�。當(dāng)醫(yī)學(xué)信息的變化完成時(步驟S88����;是)�,控制部分11判斷是否輸出醫(yī)學(xué)信息的指令從操作終端A到E輸入(步驟S89)。當(dāng)輸出醫(yī)學(xué)信息的指令從操作終端A到E輸入時(步驟S89���;是)���,控制部分11讓輸出允許部分14判斷是否規(guī)定的醫(yī)學(xué)信息能夠輸出(步驟S90)���。當(dāng)醫(yī)學(xué)信息能夠輸出時(步驟S90;是)����,控制部分11讓輸出設(shè)備X到Z通過輸出允許部分14輸出醫(yī)學(xué)信息至輸出允許部分14(步驟S91),且結(jié)束信息使用過程7����。
如上所述,在第七個實施例中���,管理服務(wù)器1g讓日期和時間提供部分18將新醫(yī)學(xué)信息被存儲在數(shù)據(jù)庫16中的日期和時間添加到醫(yī)學(xué)信息中作為附屬信息�。而且���,當(dāng)存儲在數(shù)據(jù)庫16中的醫(yī)學(xué)信息被添加��,修改或處理時���,管理服務(wù)器1g讓數(shù)據(jù)篡改防止部分17及日期和時間提供部分18關(guān)聯(lián)變化的歷史表示及醫(yī)學(xué)信息變化時的日期和時間與醫(yī)學(xué)信息,并存儲它們���。此外���,管理服務(wù)器1g讓輸出允許部分14判斷是否規(guī)定的醫(yī)學(xué)信息能夠被輸出��。當(dāng)給定輸出醫(yī)學(xué)信息的允許時�,管理服務(wù)器1g讓輸出設(shè)備X到Z輸出醫(yī)學(xué)信息�。
這防止了欺騙活動,如隨后的瀏覽�����,添加��,修改或處理存儲在管理服務(wù)器1g的數(shù)據(jù)庫16中的醫(yī)學(xué)信息����,關(guān)于病人的個人信息流出至外部,和拷貝醫(yī)學(xué)信息至另一種記錄介質(zhì)����。作為結(jié)果,信息管理的安全性因此能夠被增強�����。而且���,新醫(yī)學(xué)信息被發(fā)送或存儲的日期和時間�,或醫(yī)學(xué)信息被更新的日期和時間被存儲���,因此醫(yī)學(xué)信息中的變化變得明顯�����,且可容易地認(rèn)識到病人狀態(tài)的變化�����。這提高了醫(yī)生診斷的準(zhǔn)確性和效率���。
上面第一個到第七個實施例是按照本發(fā)明的醫(yī)學(xué)信息管理系統(tǒng)的例子,且本發(fā)明的范圍不局限于這些實施例�����。
例如���,包括在每個管理服務(wù)器1a到1g中的數(shù)據(jù)庫16可形成為單個硬盤��,或是具有多個卷或分區(qū)于一個硬盤中的硬盤����。而且,服務(wù)器可以是具有多個并聯(lián)的硬盤�,或多個卷或分區(qū)于多個連接的硬盤中的每一個。如圖19所示���,優(yōu)選數(shù)據(jù)庫16應(yīng)包括多個數(shù)據(jù)庫A到E�。通過這樣做��,所需的信息可在短時間段內(nèi)發(fā)送或接收�����,或在硬盤崩潰的情形下恢復(fù)或備份能容易地執(zhí)行�。在這種情形中,控制部分11將從數(shù)據(jù)庫A到E中選擇并獲得所需的醫(yī)學(xué)信息以響應(yīng)從操作終端A到E中的一個發(fā)送的存取請求��。
在醫(yī)學(xué)信息管理系統(tǒng)200中���,例如����,從安全性的角度看,網(wǎng)絡(luò)優(yōu)選通過專用線建立�����,管理服務(wù)器1��,醫(yī)學(xué)機構(gòu)DBs a到g�����,操作終端a1�����,b1���,c1,d1���,e1�,f1��,和g1�����,及操作終端α和ε位于該網(wǎng)絡(luò)上。然而����,當(dāng)難于使用專用線時,如若作為一個局域的中心的醫(yī)院�����,家庭醫(yī)生的辦公室等被連接���,要發(fā)送或接收的信息被加密以防止信息的泄漏�。在這種情形中�����,每個管理服務(wù)器1����,醫(yī)學(xué)機構(gòu)DBs a到g,和操作終端α和ε包括加密部分(未示出)和解密部分(未示出)��,該加密部分用于加密要發(fā)送的信息���,該解密部分用于解密接收的信息���。這時�,將使用例如�����,密匙加密系統(tǒng)(secret key cryptosystem)�,公開密匙加密系統(tǒng)(public key cryptosystem)等����。除了醫(yī)學(xué)信息,要被加密的信息優(yōu)選包括包含在上面存取請求中的關(guān)于操作的指令�,關(guān)于操作員的個人信息等。
無須說���,第一個到第七個實施例中每個醫(yī)學(xué)信息管理系統(tǒng)中部件的細(xì)節(jié)的結(jié)構(gòu)和操作可在本發(fā)明的范疇內(nèi)適當(dāng)?shù)匦薷摹?br>
工業(yè)實用性按照本發(fā)明�����,在醫(yī)學(xué)信息管理系統(tǒng)中���,執(zhí)行對操作醫(yī)學(xué)信息的操作員的驗證,而且,鑒定要被驗證的操作員操作的醫(yī)學(xué)信息是否是能夠被操作的信息��,在該醫(yī)學(xué)信息管理系統(tǒng)中�,每個醫(yī)學(xué)信息是整體地管理的。由此�,可防止醫(yī)學(xué)信息被不適當(dāng)?shù)夭僮鳎夷芴岣咝畔⒌陌踩?����。進(jìn)一步�,當(dāng)輸出醫(yī)學(xué)信息時,因為它是在鑒定被指示輸出的醫(yī)學(xué)信息是能夠輸出的信息之后輸出的���,所以可以防止重要的醫(yī)學(xué)信息被泄漏給外人����。
而且�����,當(dāng)對醫(yī)學(xué)信息執(zhí)行添加��,修改����,處理等操作時�,因為變化歷史是通過和醫(yī)學(xué)信息關(guān)聯(lián)而存儲的����,同時保持原始醫(yī)學(xué)信息,可以防止重要的醫(yī)學(xué)信息被錯誤地改寫或防止醫(yī)學(xué)信息被不適當(dāng)?shù)卮?����。進(jìn)一步�����,因為提供了醫(yī)學(xué)信息存儲的日期和時間或變化的日期和時間作為附屬信息����,可獲得阻止不適當(dāng)?shù)夭僮餍畔⒌膭幼鳌?br>
權(quán)利要求
1.一種醫(yī)學(xué)信息管理系統(tǒng)�����,其包括多個數(shù)據(jù)庫設(shè)備�����,其用于存儲醫(yī)學(xué)信息于數(shù)據(jù)庫中;管理設(shè)備�����,其用于整體地管理所述醫(yī)學(xué)信息����;以及操作終端,其用于操作所述數(shù)據(jù)庫設(shè)備和管理設(shè)備中的至少一個�����,每個數(shù)據(jù)庫設(shè)備包括自動傳輸部分���,其用于從存儲在所述數(shù)據(jù)庫中的醫(yī)學(xué)信息中提取所需的信息并將該所需的醫(yī)學(xué)信息發(fā)送至管理設(shè)備����,所述管理設(shè)備包括接收部分����,其用于接收從自動傳輸部分發(fā)送的醫(yī)學(xué)信息;存儲部分��,其用于基于包括在所述醫(yī)學(xué)信息中的預(yù)定的信息整體地存儲由所述接收部分接收的醫(yī)學(xué)信息�;個人驗證部分��,其用于驗證是否操作終端的操作員是事先注冊的個人�;以及數(shù)據(jù)存取鑒定部分���,其用于判斷是否被指示由所述操作終端操作的醫(yī)學(xué)信息是能夠被操作的信息���。
2.如權(quán)利要求1所述的系統(tǒng),其中所述管理設(shè)備進(jìn)一步包括控制部分���,其用于在被指示操作的醫(yī)學(xué)信息被所述數(shù)據(jù)存取鑒定部分��,基于所述個人驗證部分驗證的操作員的操作指令判斷為能夠被操作的情形中����,執(zhí)行醫(yī)學(xué)信息的瀏覽�����,添加���,修改和處理中的至少一個。
3.如權(quán)利要求1或2所述的系統(tǒng)���,其包括輸出設(shè)備�����,其用于在記錄介質(zhì)中記錄醫(yī)學(xué)信息作為電子信息�����,或以打印介質(zhì)輸出所述醫(yī)學(xué)信息作為硬拷貝�,其中所述管理設(shè)備進(jìn)一步包括輸出允許部分,其用于判斷是否被指示由操作終端輸出的醫(yī)學(xué)信息是能夠被輸出至所述輸出設(shè)備的信息�,且用于在所述醫(yī)學(xué)信息是能夠被輸出的信息的情形下輸出所述醫(yī)學(xué)信息至所述輸出設(shè)備。
4.如權(quán)利要求2所述的系統(tǒng)���,其中管理設(shè)備進(jìn)一步包括數(shù)據(jù)篡改防止部分����,其用于在通過所述控制部分對所述存儲在存儲部分中的醫(yī)學(xué)信息執(zhí)行添加����,修改或處理的情形下,通過讓變化歷史和所述醫(yī)學(xué)信息相關(guān)聯(lián)而存儲變化歷史于存儲部分中�。
5.如權(quán)利要求2或4所述的系統(tǒng),其中所述管理設(shè)備進(jìn)一步包括日期和時間提供部分���,其用于在通過所述控制部分對存儲在存儲部分中的醫(yī)學(xué)信息執(zhí)行瀏覽�����,添加���,修改或處理的情形中�����,添加所述醫(yī)學(xué)信息被操作時的日期和時間為附屬信息����。
6.如權(quán)利要求5所述的系統(tǒng)����,其中所述日期和時間提供部分添加由自動傳輸部分發(fā)送的醫(yī)學(xué)信息被接收部分接收的日期和時間����,或由自動傳輸部分發(fā)送的醫(yī)學(xué)信息被存儲在存儲部分的日期和時間至所述醫(yī)學(xué)信息作為附屬信息。
7.如權(quán)利要求1所述的系統(tǒng)�,其中所述自動傳輸部分檢測要發(fā)送的醫(yī)學(xué)信息和以前發(fā)送的醫(yī)學(xué)信息之間的差異,提取相應(yīng)于該差異的醫(yī)學(xué)信息����,并發(fā)送所述提取的醫(yī)學(xué)信息至管理設(shè)備作為所需的信息���。
8.如權(quán)利要求1所述的系統(tǒng),其中所述由自動傳輸部分發(fā)送的醫(yī)學(xué)信息包括所述醫(yī)學(xué)信息被產(chǎn)生時的產(chǎn)生日期和時間��,以及所述管理設(shè)備進(jìn)一步包括存儲控制部分�,其用于比較包括在由接收部分接收的醫(yī)學(xué)信息中的產(chǎn)生日期和時間與包括在存儲于存儲部分中的醫(yī)學(xué)信息的產(chǎn)生日期和時間,且用于存儲由接收部分接收的醫(yī)學(xué)信息��,其包括的產(chǎn)生日期和時間不同于包括在存儲于存儲部分中的醫(yī)學(xué)信息的產(chǎn)生日期和時間�。
9.如權(quán)利要求1所述的系統(tǒng),其中所述個人驗證部分按照至少一種個人信息驗證個人�,該個人信息是從口令,ID卡���,指紋�����,掌紋�����,聲波紋��,面貌���,簽名筆跡�����,虹膜圖案���,眼底圖案和血管圖案中選擇的。
10.如權(quán)利要求9所述的系統(tǒng)���,其中所述個人信息是指紋�,掌紋��,聲波紋����,面貌,虹膜圖案��,眼底圖案和血管圖案中的至少一種�����。
11.如權(quán)利要求9所述的系統(tǒng)���,其中所述個人驗證部分結(jié)合口令或ID卡和指紋���,聲波紋,虹膜圖案��,和血管圖案中的至少一種驗證個人�����。
12.如權(quán)利要求2所述的系統(tǒng)�,其中所述由控制部分瀏覽,添加����,修改或處理的醫(yī)學(xué)信息是從字符數(shù)據(jù),開關(guān)數(shù)據(jù)�����,靜態(tài)圖像數(shù)據(jù)和動態(tài)圖像數(shù)據(jù)中選擇的至少一種數(shù)據(jù)�。
13.如權(quán)利要求1所述的系統(tǒng)����,其中所述操作終端包括用于輸入操作指令的輸入部件��,及所述輸入部件是從手寫筆�����,鍵盤�����,鼠標(biāo)和語音中選擇的至少一種��。
14.如權(quán)利要求1到8和12中任一條所述的系統(tǒng)����,其中所述醫(yī)學(xué)信息包括至少一種數(shù)據(jù),該數(shù)據(jù)是從臨床檢查管理系統(tǒng)數(shù)據(jù)����,放射科系統(tǒng)數(shù)據(jù),醫(yī)院信息系統(tǒng)數(shù)據(jù)���,電子表格系統(tǒng)數(shù)據(jù)����,病例管理系統(tǒng)數(shù)據(jù)�����,用藥歷史管理系統(tǒng)數(shù)據(jù)�,用藥檔案數(shù)據(jù),護(hù)理保險系統(tǒng)數(shù)據(jù)���,關(guān)聯(lián)醫(yī)學(xué)的檔案數(shù)據(jù)中選擇的�。
15.如權(quán)利要求1到8���,12和14中任一條所述的系統(tǒng)����,其中所述由自動傳輸部分發(fā)送的醫(yī)學(xué)信息包括一種數(shù)據(jù)�,該數(shù)據(jù)是從臨床檢查管理系統(tǒng)數(shù)據(jù),放射科系統(tǒng)數(shù)據(jù)�����,醫(yī)院信息系統(tǒng)數(shù)據(jù)����,電子表格系統(tǒng)數(shù)據(jù)���,病例管理系統(tǒng)數(shù)據(jù),用藥歷史管理系統(tǒng)數(shù)據(jù)����,用藥檔案數(shù)據(jù),護(hù)理保險系統(tǒng)數(shù)據(jù)���,關(guān)聯(lián)醫(yī)學(xué)的檔案數(shù)據(jù)中選擇的����。
16.如權(quán)利要求1所述的系統(tǒng)��,其中所述管理設(shè)備和操作終端是經(jīng)網(wǎng)絡(luò)連接的�����,且該網(wǎng)絡(luò)包括用于連接管理設(shè)備和操作終端的專用線�。
17.如權(quán)利要求1或16所述的系統(tǒng),其中所述管理設(shè)備進(jìn)一步包括加密傳輸部分�����,其用于加密并發(fā)送要發(fā)送至所述操作終端的信息;和解密接收部分�����,其用于接收并解密從所述操作終端發(fā)送的信息����,以及所述操作終端包括加密傳輸部分�����,其用于加密并發(fā)送要發(fā)送至所述管理設(shè)備的信息����;以及解密接收部分,其用于接收并解密從所述管理設(shè)備發(fā)送的信息�。
18.如權(quán)利要求2所述的系統(tǒng),其中所述管理設(shè)備的存儲部分包括多個用于根據(jù)一種醫(yī)學(xué)信息存儲信息的數(shù)據(jù)庫�,及所述控制部分按照來自操作終端的操作指令從多個數(shù)據(jù)庫中讀取相應(yīng)的醫(yī)學(xué)信息,并控制瀏覽��,添加����,修改和處理中的至少一種操作�����。
19.一種醫(yī)學(xué)信息管理系統(tǒng)���,其包括至少一個數(shù)據(jù)庫,其用于存儲醫(yī)學(xué)信息�;和管理部分,其用于管理對數(shù)據(jù)庫的存取��,其中所述管理部分通過讓生物鑒別圖案和設(shè)定給操作員的ID信息關(guān)聯(lián)而存儲操作所述數(shù)據(jù)庫的操作員特有的生物鑒別圖案�����,并當(dāng)任意操作員要求對所述數(shù)據(jù)庫存取時獲得任意操作員的生物鑒別圖案和ID信息�,且通過比較所獲得的生物鑒別圖案和ID信息與事先關(guān)聯(lián)并存儲的生物鑒別圖案和ID信息而判斷是否批準(zhǔn)存取。
20.如權(quán)利要求19所述的系統(tǒng)����,其中所述特有的生物鑒別圖案是指紋,掌紋��,聲波紋��,面貌,虹膜圖案�����,眼底圖案和血管圖案中的至少一種�����。
全文摘要
一種醫(yī)學(xué)信息管理系統(tǒng)(100)�,其包括多個用于存儲醫(yī)學(xué)信息于數(shù)據(jù)庫中的數(shù)據(jù)庫設(shè)備(2到8);用于整體地管理醫(yī)學(xué)信息的管理設(shè)備(1a)���;和用于操作至少一個數(shù)據(jù)庫設(shè)備(A到E)和管理設(shè)備(1a)的操作終端(A到E,20到80)����。該數(shù)據(jù)庫設(shè)備(2到8)具有用于從存儲的醫(yī)學(xué)信息中提取所需信息并發(fā)送所需信息至管理設(shè)備(1a)的自動傳輸部分(21到61)。該管理設(shè)備(1a)包括用于接收從自動傳輸部分(21到61)發(fā)送的醫(yī)學(xué)信息的接收部分(15)����;用于基于包括在醫(yī)學(xué)信息中的預(yù)定的信息整體地存儲接收部分(15)接收的醫(yī)學(xué)信息的存儲部分(16);用于驗證是否操作終端(A到E�,20到80)的操作員是事先注冊的個人的個人驗證部分(12);和用于判斷是否被指示由操作終端(A到E����,20到80)操作的醫(yī)學(xué)信息是能夠被操作的信息的數(shù)據(jù)存取鑒定部分(13)����。
文檔編號G06Q10/00GK1682227SQ03821559
公開日2005年10月12日 申請日期2003年9月5日 優(yōu)先權(quán)日2002年9月13日
發(fā)明者竹山敏久 申請人:柯尼卡美能達(dá)控股株式會社