[go: up one dir, main page]

JP2019179508A - 情報提供プログラム、情報提供方法、および、情報提供装置 - Google Patents

情報提供プログラム、情報提供方法、および、情報提供装置 Download PDF

Info

Publication number
JP2019179508A
JP2019179508A JP2018069911A JP2018069911A JP2019179508A JP 2019179508 A JP2019179508 A JP 2019179508A JP 2018069911 A JP2018069911 A JP 2018069911A JP 2018069911 A JP2018069911 A JP 2018069911A JP 2019179508 A JP2019179508 A JP 2019179508A
Authority
JP
Japan
Prior art keywords
information
terminal
user
pharmacy
hospital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018069911A
Other languages
English (en)
Inventor
有加 松本
Yuka Matsumoto
有加 松本
健 神波
Takeshi Kaminami
健 神波
憲亮 町田
Noriaki Machida
憲亮 町田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2018069911A priority Critical patent/JP2019179508A/ja
Publication of JP2019179508A publication Critical patent/JP2019179508A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】医療機関等での保険証の不正使用を防止する。【解決手段】情報提供プログラムは、コンピュータで実行される。コンピュータは、端末から通知された識別情報で識別される保険証の情報の照会に用いる第1のトークンを、保険証情報を保持するサーバ装置から取得する。コンピュータは、端末から通知された情報に対応付けられた診察券の情報の照会に用いる第2のトークンを、医療機関が用いる情報を保持するサーバ装置から取得する。コンピュータは、端末から、端末のユーザの認証に成功したことを表わす情報と医療機関を指定する情報を受信すると、第1のトークンを用いて取得した保険証の情報、および、第2のトークンを用いて取得した診察券の情報を、端末に送信する。【選択図】図1

Description

本発明は、情報提供プログラム、情報提供方法、および、情報提供装置に関する。
病院などの医療機関を受診する際に、患者は、医療機関から発行された診察券と共に健康保険証を提示する。医療機関は、提示された診察券を用いて患者の既往歴などを確認すると共に、健康保険証を用いて、医療費のうちの患者の負担額を決定する。
関連する技術として、IC(integrated circuit)カードを用いた保険証の保険証情報を被保険者が所有する携帯電話の記憶装置に記憶させて、携帯電話に保険証機能を持たせるシステムが提案されている(例えば、特許文献1)。
特開2002−351997号
患者が健康保険証や診察券を医療機関に提出しても、患者が、患者自身に発行された健康保険証や診察券を使用しているかを医療機関側で確認することは困難である。このため、患者が他人の健康保険証を医療機関に提出して、他人に成りすまして診療を受けようとした場合、成りすましが行われていることを医療機関側で確認することは極めて困難である。このような状態は、紙に印刷された健康保険証が使用される場合に限らず、背景技術で述べたように携帯電話の記憶装置に保険証を記憶させて、保険証機能を持たせた携帯電話が医療機関に提示された場合も起こり得る。
本発明は、1つの側面として、医療機関等での保険証の不正使用を防止することを目的とする。
ある1つの態様にかかる情報提供プログラムは、コンピュータで実行される。コンピュータは、端末から通知された識別情報で識別される保険証の情報の照会に用いる第1のトークンを、保険証情報を保持するサーバ装置から取得する。コンピュータは、端末から通知された情報に対応付けられた診察券の情報の照会に用いる第2のトークンを、医療機関が用いる情報を保持するサーバ装置から取得する。コンピュータは、端末から、端末のユーザの認証に成功したことを表わす情報と医療機関を指定する情報を受信すると、第1のトークンを用いて取得した保険証の情報、および、第2のトークンを用いて取得した診察券の情報を、端末に送信する。
医療機関等での保険証の不正使用を防止できる。
実施形態にかかる情報提供方法の例を説明する図である。 情報提供方法が使用されるシステムの例を説明する図である。 対応テーブルと被保険者データベースの例を説明する図である。 情報処理装置およびサーバ装置のハードウェア構成の例を説明する図である。 端末および受付装置のハードウェア構成の例を説明する図である。 保険証情報の登録処理の例を説明するフローチャートである。 保険証データベースと対応テーブルの例を説明する図である。 診察券の登録処理の例を説明するフローチャートである。 病院データベースと対応テーブルの例を説明する図である。 クレジットカードの登録処理の例を説明するフローチャートである。 金融データベースと対応テーブルの例を説明する図である。 診察受付前の端末の表示例を説明する図である。 診察の受付処理の例を説明するフローチャートである。 診察の受付処理の際に行われるデータの更新の例を説明する図である。 診察受付の際の端末の表示例を説明する図である。 診察料金の支払処理の例を説明するフローチャートである。 診察料金の支払処理の際に行われるデータの更新の例を説明する図である。 診察料金の支払処理が行われたときの端末の表示例を説明する図である。 薬局の指定処理の例を説明するフローチャートである。 薬局の指定処理の際に行われるデータの更新の例を説明する図である。 薬局の指定処理の際の端末の表示例を説明する図である。 薬局の指定処理が行われたときのデータの更新の例を説明する図である。 薬の受け取りの際に行われる処理の例を説明するフローチャートである。 薬の受け取りの際に行われるデータの更新の例を説明する図である。 薬の受け取り用の表示画面の例を説明する図である。
図1は、実施形態にかかる情報提供方法の例を説明する図である。実施形態にかかる情報提供方法が行われるシステムは、受付装置10、端末20、情報処理装置30、健保サーバ2、および、病院サーバ4を備える。端末20は、病院にかかろうとしているユーザが携帯しているスマートフォンなどの携帯電話端末やタブレットであり、予め、端末20を操作している操作者が端末20の正規のユーザであるかを認証するための情報を保持しているものとする。健保サーバ2は、健康保険証(保険証)を発行している健康保険組合が管理するサーバであって、保険証の情報を保持している。病院サーバ4は、ある病院(Y病院)の患者情報を管理するサーバである。受付装置10は、Y病院の受付処理に使用される装置であり、端末20と通信可能である。情報処理装置30は、ユーザの診察受付を行うために端末20が受付装置10に提示する情報を、端末20に提供できる装置である。
以下、図1のシーケンス図を参照しながら、情報提供方法で行われる処理の例を時系列に沿って説明する。まず、端末20のユーザは、事前登録として、ユーザ自身の保険証に含まれている識別情報(A)を端末20に入力する。端末20は、保険証の識別情報(A)を情報処理装置30に送信する(ステップS1)。情報処理装置30は、識別情報(A)で識別される保険証に関する情報を照会する際に使用可能なアクセストークンの発行を、健保サーバ2に要求する(ステップS2)。健保サーバ2は、情報処理装置30からの要求に応じて、識別情報(A)で識別される保険証の情報照会用のアクセストークン(α)を生成し、アクセストークン(α)を情報処理装置30に送信する(ステップS3、S4)。情報処理装置30は、アクセストークン(α)を記憶する(ステップS5)。
さらに、事前登録として、端末20のユーザは、ユーザが通院しているY病院の診察券の情報(B)を端末20に入力する。端末20は、診察券情報(B)を情報処理装置30に送信する(ステップS6)。情報処理装置30は、診察券情報(B)で識別される診察券に関する情報を照会する際に使用可能なアクセストークンの発行を、Y病院の情報を保持している病院サーバ4に要求する(ステップS7)。病院サーバ4は、情報処理装置30からの要求に応じて、診察券情報(B)で識別される診察券の情報照会用のアクセストークン(β)を生成し、アクセストークン(β)を情報処理装置30に送信する(ステップS8、S9)。情報処理装置30は、アクセストークン(β)を記憶する(ステップS10)。
その後、端末20のユーザがY病院で診察を受けようとしたとする。診察受付処理を開始するために、ユーザはY病院を指定する情報を端末20に入力する。すると、端末20は、入力処理を行った操作者が端末20の正規のユーザであるかを判定するための認証処理を行う。端末20で行われる認証処理は、任意の認証処理であって良い。なお、認証処理は、例えば、FIDO(Fast Identity Online)認証のように、端末20での認証の他に、情報処理装置30での検証処理を含む認証処理であっても良い。ここでは、端末20は、認証処理によって、端末20の操作者が端末20の正規のユーザであると判定したとする。すると、端末20は、情報処理装置30に対して、認証処理に成功したことを表わす情報と、診療受付を行う病院がY病院であることを表わす情報を情報処理装置30に通知する(ステップS11)。
情報処理装置30は、端末20での認証成功と診療受付処理を行う対象がY病院であることを認識すると、アクセストークンαを用いて、ユーザの保険証の情報を健保サーバ2に要求する(ステップS12)。さらに、情報処理装置30は、アクセストークンβを用いて、ユーザの診察券の情報を病院サーバ4に要求する(ステップS13)。情報処理装置30は、健保サーバ2からユーザの保険証の情報を取得し、さらに、病院サーバ4からユーザの診察券情報を取得したとする(ステップS14、S15)。すると、情報処理装置30は、得られた保険証の情報と診察券の情報を、受付処理用の情報として端末20に送信する(ステップS16)。このとき、情報処理装置30は、例えば、保険証の情報と診察券の情報を含むQR(Quick Response)コードなどの情報コードを、受付処理用の情報として端末20に送信することができる。
端末20は、情報処理装置30から受信した保険証の情報と診察券の情報を、受付装置10に提供することで受付処理を行う(ステップS17)。このとき、端末20のユーザは、例えば、受付処理用の情報として受信したQRコード(登録商標)を端末20の画面に表示し、受付装置10が備えるカメラでQRコードを撮像させることによって、保険証の情報と診察券の情報を受付装置10に提供しても良い。
このように、実施形態にかかる情報提供方法によると、端末20での認証処理によって、端末20の操作者が端末20の正規のユーザであると判定されると、端末20の正規のユーザの保険証や診察券の情報が情報処理装置30から端末20に送信される。従って、端末20の正規ユーザは、端末20が情報処理装置30から取得した情報を受付装置10に提供することにより、ユーザが事前登録した保険証の情報を病院の受付装置10に提示できる。さらに、情報処理装置30からの保険証情報の提供は、端末20での認証処理に成功しないと行われないので、端末20の正規ユーザが端末20の操作者ではない場合には、端末20の正規ユーザの保険証の情報は端末20に提供されない。このため、実施形態にかかる情報提供方法によると、保険証の不正使用を防止することができる。
なお、図1のシーケンス図は処理の一例に過ぎない。例えば、ステップS1〜S5の処理は、ステップS6〜S10の処理と並行して行われても良く、また、ステップS6〜S10の処理の後にステップS1〜S5の処理が行われても良い。さらに、ステップS11の処理の後、情報処理装置30は、ステップS11での通知の前に健保サーバ2から取得しておいた保険証情報や、ステップS11での通知の前に病院サーバ4から取得した診察券の情報を、ステップS16で送信しても良い。さらに、実施形態にかかる情報提供方法は、情報処理装置30が薬局などにも保険証情報を提供できるように変形されても良い。
<システム構成と装置構成の例>
図2は、情報提供方法が使用されるシステムの例を説明する図である。図2は、情報処理装置30が薬局にも保険証情報を提供できるシステムの例を示している。さらに、以下の例では、端末20の操作者が端末20の正規のユーザであるかを判定するために行われる認証処理はFIDO認証である場合を例として説明する。
システムには、病院の受付に使用される受付装置10a、薬局での受付に使用される受付装置10b、端末20、情報処理装置30、健保サーバ2、病院サーバ4、薬局サーバ6、金融機関サーバ8が含まれる。健保サーバ2は、保険証の情報を記録した保険証データベース3を備える。病院サーバ4は、病院の診察券の情報などを記録した病院データベース5を備える。薬局サーバ6は、薬局の調剤に関する情報などを記録した薬局データベース7を備える。金融機関サーバ8は、クレジットカードを用いた決済処理に関する情報を記憶した金融データベース9を備える。
端末20は、通信部21、カメラ22、アプリ処理部23、認証処理部24、表示部25、および、記憶部26を備える。通信部21は、受付装置10や情報処理装置30との間の通信処理を行う。従って、アプリ処理部23や認証処理部24などは、通信部21を介して情報処理装置30などと通信できる。カメラ22は撮像処理を行う。アプリ処理部23は、情報提供を行うための処理に使用されるアプリケーションの処理を行う。例えば、アプリ処理部23は、表示部25が備える画面に表示する表示画面データの描画処理や、カメラ22で撮像した画像の処理などを行う。認証処理部24は、端末20の操作を行っている操作者が端末20の正規のユーザであるかを判定するために、FIDO認証を行う。FIDO認証において、認証処理部24は、FIDOクライアントとして動作する。記憶部26は、カメラ22、アプリ処理部23、認証処理部24の処理で得られたデータ等を記憶する。
情報処理装置30は、通信部31、ヘルスケア情報処理部32、認証情報処理部40を備える。通信部31は、健保サーバ2、病院サーバ4、薬局サーバ6、金融機関サーバ8、および、端末20との間の通信処理を行う。従って、認証情報処理部40やヘルスケア情報処理部32は、通信部31を介して、健保サーバ2や端末20などと通信できる。
認証情報処理部40は、認証処理部41、取得部42、記憶部50を備える。記憶部50は、PIN(personal identification number)情報51と対応テーブル52を有する。認証処理部41は、FIDOサーバとして動作する。認証処理部41は、FIDOクライアントとして動作する端末20との間で送受信した取得した情報を用いて、ユーザのFIDO登録やFIDO認証を行う。取得部42は、ユーザに対して発行された保険証の情報を取得するためのアクセストークンを、健保サーバ2から取得する。PIN情報51は、保険証情報の登録の際に使用される暗証番号の情報である。対応テーブル52は、FIDO認証に成功したユーザに関する情報を記憶する。対応テーブル52の例については後述する。
ヘルスケア情報処理部32は、制御部60と記憶部70を備える。記憶部70は、病院情報71、薬局情報72、被保険者データベース80を有する。病院情報71は、実施形態にかかる情報提供方法を用いて診療受付を行うことが可能な病院の情報である。病院情報71には、病院情報71に含まれる各病院の病院サーバ4のアドレス等が含まれるものとする。薬局情報72は、実施形態にかかる情報提供方法を用いて処方箋の受付や薬の受け取りが可能な薬局の情報である。薬局情報72には、薬局情報72に含まれる各薬局の薬局サーバ6のアドレスや各薬局の位置情報等が含まれるものとする。被保険者データベース80は、被保険者に関する情報を記憶するデータベースである。被保険者データベース80の詳細については後述する。
制御部60は、取得部61、QRコード生成部62、サービス処理部63、アプリ制御部64を備える。取得部61は、FIDO認証に成功したユーザに対して発行された診察券の情報を取得するためのアクセストークンを取得する。QRコード生成部62は、端末20に送信する情報を含むQRコードを生成する。サービス処理部63は、病院サーバ4、薬局サーバ6、および、金融機関サーバ8と、通信部31を介してデータを送受信することにより、被保険者データベース80の更新処理を行う。アプリ制御部64は、通信部31を介して端末20にデータを送受信することにより、端末20の画面表示の更新を要求する。
図3は、対応テーブル52と被保険者データベース80の例を説明する図である。対応テーブル52は、FIDO−IDごとに、健保アクセストークン、クレカアクセストークン識別子、病院アクセストークン識別子、薬局アクセストークン識別子を記憶する。ここで、FIDO−IDは、FIDO登録に成功した各々のユーザを一意に識別可能な識別子である。健保アクセストークンは、エントリ中のFIDO−IDで識別されるユーザに対して発行されている保険証の情報の照会に使用可能なアクセストークンである。クレカアクセストークン識別子は、エントリ中のFIDO−IDで識別されるユーザのクレジットカードを用いた支払処理に使用されるアクセストークン(クレカアクセストークン)を識別する識別子である。病院アクセストークン識別子は、エントリ中のFIDO−IDで識別されるユーザの診察券情報を取得する際に使用されるアクセストークン(病院アクセストークン)を識別する識別子である。薬局アクセストークン識別子は、エントリ中のFIDO−IDで識別されるユーザの薬の調剤結果の通知などに使用するアクセストークン(薬局アクセストークン)を識別する識別子である。
被保険者データベース80は、被保険者情報テーブル81、病院アクセストークンテーブル82、クレカアクセストークンテーブル83、薬局アクセストークンテーブル84を備える。被保険者情報テーブル81は、健保アクセストークンの取得に成功したユーザに対応付けられた情報を記憶する。被保険者情報テーブル81は、FIDO−ID、ステータス情報、位置情報、処方箋情報、調剤結果情報、および、支払情報を備える。ステータス情報は、エントリ中のFIDO−IDで識別されるユーザの現在の状態を表わす。ステータス情報は、例えば、「診療待ち」、「処方待ち」などに設定される。位置情報は、エントリ中のFIDO−IDで識別されるユーザが保持する端末20の現在位置を表わす情報である。処方箋情報は、端末20のユーザに対して発行された処方箋の情報である。調剤結果情報は、エントリ中のFIDO−IDで識別されるユーザの薬の調剤結果である。支払情報は、エントリ中のFIDO−IDで識別されるユーザについての、病院や薬局への支払状況を表わす情報である。
病院アクセストークンテーブル82は、病院アクセストークン識別子、病院アクセストークン、および、アクセストークンを発行した病院の情報の対応関係を記録する。クレカアクセストークンテーブル83は、クレカアクセストークン識別子、クレカアクセストークン、および、アクセストークンを発行した金融機関の情報の対応関係を記録する。薬局アクセストークンテーブル84は、薬局アクセストークン識別子、薬局アクセストークン、および、アクセストークンを発行した薬局の情報の対応関係を記録する。
図3の例では、被保険者データベース80は、病院アクセストークンテーブル82、クレカアクセストークンテーブル83、薬局アクセストークンテーブル84を保持するが、対応テーブル52は健保アクセストークン以外のアクセストークンは含まない。このように、複数のアクセストークンをFIDO−IDに直接対応付けて記録しないことにより、全てのアクセストークンが直接的にFIDO−IDに対応付けられている場合に比べて、アクセストークンを保持する際のセキュリティが強化されている。ただし、図3は、一例であり、テーブル中の情報要素や被保険者情報テーブル81中の情報要素は、実装に応じて変更され得る。
図4は、情報処理装置30、および、サーバ装置のハードウェア構成の例を説明する図である。情報処理装置30、健保サーバ2、病院サーバ4、薬局サーバ6、金融機関サーバ8のいずれも、プロセッサ101、メモリ102、バス103、ネットワーク接続装置104を有する。プロセッサ101は、任意の処理回路であり、例えば、CPU(Central Processing Unit)とすることができる。プロセッサ101は、メモリ102をワーキングメモリとして使用して、プログラムを実行することにより、様々な処理を実行する。メモリ102には、RAM(Random Access Memory)が含まれ、さらに、ROM(Read Only Memory)等の不揮発性のメモリも含まれる。メモリ102は、プログラムやプロセッサ101での処理に使用されるデータの格納に使用される。ネットワーク接続装置104は、ネットワークを介した他の装置との通信に使用される。バス103は、プロセッサ101、メモリ102、ネットワーク接続装置104を、互いにデータの入出力が可能になるように接続する。
情報処理装置30において、プロセッサ101は、認証処理部41、取得部42、制御部60として動作し、メモリ102は記憶部50および記憶部70として動作する。さらに、ネットワーク接続装置104は、通信部31として動作する。健保サーバ2において、保険証データベース3はメモリ102に格納されている。病院サーバ4では病院データベース5はメモリ102に格納され、薬局サーバ6では薬局データベース7はメモリ102に格納される。さらに、金融機関サーバ8では金融データベース9はメモリ102に格納される。情報処理装置30、健保サーバ2、病院サーバ4、薬局サーバ6、金融機関サーバ8のいずれも、コンピュータ、サーバ装置等として実現され得る。
図5は、端末20、および、受付装置10のハードウェア構成の例を説明する図である。受付装置10と端末20のいずれも、プロセッサ111、メモリ112、入力装置113、表示装置114、カメラ22、無線処理回路116、バス117を備える。端末20は、さらに、生体情報リーダ118を備える。バス117は、プロセッサ111、メモリ112、入力装置113、表示装置114、カメラ22、無線処理回路116をデータの入出力が可能なように接続する。プロセッサ111は、任意の処理回路であり、例えば、CPUであっても良い。メモリ112は、ROMとRAMを備えるものとする。
端末20において、メモリ112は、記憶部26として動作する。端末20において、プロセッサ111は、ROMに記録されているプログラムを読み込んで、アプリ処理部23を実現する。入力装置113は、タッチパネルやボタンなど、情報の入力に使用される任意の装置であり、表示装置114は、ディスプレイを含む表示デバイスである。表示部25は、プロセッサ111と表示装置114によって実現される。無線処理回路116は、受付装置10や端末20が通信する際の無線通信の処理を行う。端末20の通信部21は、プロセッサ111と無線処理回路116によって実現される。生体情報リーダ118は、FIDO認証などに使用される生体情報の読み取りを行う。従って、認証処理部24は、プロセッサ111と生体情報リーダ118によって実現される。端末20は、スマートフォンを含む携帯電話端末、タブレット、コンピュータ等として実現される。
<実施形態>
以下、実施形態を、保険証の登録処理、診察券の登録処理、クレジットカードの登録処理、診察受付、診察料金の支払処理、薬を受け取る薬局の指定処理、および、薬の受け取り処理に分けて説明する。なお、端末20には、実施形態にかかる情報提供方法を用いるためのアプリケーションが事前にインストールされているものとする。
(1)保険証の登録処理
図6は、保険証情報の登録処理の例を説明するフローチャートである。図7は、保険証データベース3と対応テーブル52の例を説明する図である。以下、図6と図7を参照しながら、保険証の登録の際に行われる処理の例を説明する。なお、以下の説明では、予め、ユーザが使用するメールアドレスが健保サーバ2に登録されているものとする。
端末20のユーザの処理に応じて、アプリ処理部23は、表示部25に保険証の登録画面を表示させているとする。この状態で、ユーザがユーザ自身に対して発行された保険証の券面を、端末20のカメラ22を用いて撮影したとする(ステップS21)。アプリ処理部23は、撮影された画像をOCR(Optical character recognition)処理することにより、保険証の券面に印字されている保険証番号や被保険者氏名などの情報を特定する。画像をOCR処理する際に、アプリ処理部23は、適宜、AI(artificial intelligence)などを用いたフォーマットレスのOCR技術を用いても良く、また、予め記憶している保険証のフォーマットに基づいて、個々の情報を読取っても良い。アプリ処理部23は、得られた保険証番号と被保険者氏名を、通信部21を介して情報処理装置30に送信する(ステップS22)。
情報処理装置30の取得部42は、通信部31を介して、保険証番号と被保険者氏名を取得する。取得部42は、保険証の情報の登録に用いられるPINを発行する。取得部42は、発行したPINを端末20の情報に対応付けてPIN情報51として記憶部50に記憶させる。取得部42は、保険証番号と被保険者氏名の組み合わせとともに、発行したPINを健保サーバ2に送信する(ステップS23)。
健保サーバ2は、保険証番号と被保険者氏名の組み合わせ、および、PINを受信すると、受信した保険証番号と被保険者氏名の組み合わせを含む有効な保険証が保険証データベース3に登録されているかを判定する(ステップS24)。保険証番号と被保険者氏名の組み合わせを含む有効な保険証が登録されていない場合、健保サーバ2は処理を終了する(ステップS24でNo)。保険証番号と被保険者氏名の組み合わせを含む有効な保険証が登録されている場合、健保サーバ2は、登録が確認された保険証の情報に対応付けて予め登録されているメールアドレスに、PINを送信する(ステップS24でYes、ステップS25)。なお、健保サーバ2は、PINを発行する契機となった保険証の情報とPINを対応付けているものとする。
端末20のユーザは、メールを確認することにより、PINを取得すると、端末20にPINを入力する。例えば、ユーザは、端末20を操作することにより、PINの入力画面を表示させて、PINの入力画面にPINを入力できる。アプリ処理部23は、入力されたPINを情報処理装置30に送信する(ステップS26)。
情報処理装置30の取得部42は、端末20から受信したPINと端末20の情報を、PIN情報51と照合する(ステップS27)。PINコードの照合に失敗すると、取得部42は処理を終了する(ステップS27でNo)。PINコードの照合に成功すると、取得部42は、健保サーバ2に対して、保険組合の組合員情報へのアクセスと、組合員情報の利用認可を要求するために、照合済みのPINを送信する(ステップS28)。以下の説明では、保険組合の組合員情報へのアクセスと組合員情報の利用認可を要求する処理は、健保アクセストークンの発行を要求することにより行われる。換言すると、健保アクセストークンの要求は、保険証番号などの保険証に関する個人情報を、端末20での本人確認の結果に基づいて使用する許可を求めていることになるものとする。
健保サーバ2は、情報処理装置30からPINを受信すると、受信したPINを発行する契機となった保険証の情報の照会に使用可能な健保アクセストークンを生成する(ステップS29)。健保サーバ2は、健保アクセストークンを、そのアクセストークンで照会される対象の情報と対応付ける。
図7の保険証データベース3は、健保アクセストークンと保険証の登録情報の対応付けの例である。図7の保険証データベース3には、保険証番号=1234567の被保険者の氏名が「富士通太郎」であり、この被保険者の保険証の照会には、健保アクセストークン「KNPT1」が使用されることが記録されている。健保サーバ2は、健保アクセストークンを情報処理装置30に送信する。
図6のステップS30において、情報処理装置30中の取得部42は、取得した健保アクセストークンを対応テーブル52に登録する。認証処理部41は、端末20に対して、ユーザのFIDO認証を要求する(ステップS31)。
端末20では、アプリ処理部23は、生体情報の読み取りをユーザに要求する画面を表示部25に表示する。ユーザは、既に登録してある生体情報に対応する、ユーザ自身の指紋などの生体情報を生体情報リーダ118に読取らせる。すると、認証処理部24は、生体情報リーダ118から読取ったユーザの生体情報と、予め登録されている生体情報を比較することにより、生体認証処理を行う(ステップS32)。生体認証に失敗すると、認証処理部24は処理を終了する(ステップS32でNo)。一方、生体認証に成功すると、認証処理部24は、FIDO クライアントのオーセンティケータ(Authenticator)として、認証フェーズで用いるための秘密鍵と公開鍵を生成する。認証処理部24は、生体認証に成功したことを表わす情報として、公開鍵を情報処理装置30に通知する(ステップS32でYes)。
情報処理装置30の認証処理部41は、端末20から受信した公開鍵を格納すると共に、端末20のユーザを識別するためのFIDO−IDを生成する。さらに、認証処理部41は、FIDO−IDに対応付けて、端末20のユーザについて取得した健保アクセストークンを登録する(ステップS33)。図7の対応テーブル52aは、健保アクセストークンとFIDO−IDが登録された場合の例である。対応テーブル52aには、健保アクセストークン「KNPT1」のユーザに対して、FIDO−ID「ID_A」が生成されている。
なお、図6は処理の一例である。例えば、ステップS31〜S33の処理がステップS28〜S30の処理と並行して行われるなど、処理の順序が実装に応じて変更され得る。
(2)診察券の登録処理
図8は、診察券の登録処理の例を説明するフローチャートである。図9は、病院データベース5と対応テーブル52の例を説明する図である。以下、図7〜図9を参照しながら診察券の登録例を説明する。
端末20のユーザの処理により、アプリ処理部23は、表示部25に診察券の登録画面を表示させているとする。この状態で端末20のユーザは、診察券の券面を、端末20のカメラ22を用いて撮影する(ステップS42)。アプリ処理部23は、撮影された画像をOCR処理することにより、診察券に印字されている診察券番号や氏名などの情報を特定する(ステップS43)。アプリ処理部23は、得られた診察券番号や氏名を、情報処理装置30に送信する。このとき、アプリ処理部23は、診察券の登録情報を送信していることを通知する情報も、診察券番号や氏名と共に情報処理装置30に送信しても良い。
情報処理装置30の認証処理部41は、端末20に対してFIDO認証を要求する(ステップS44)。このとき、認証処理部41は、乱数などの情報をチャレンジとして端末20に送信する。端末20のアプリ処理部23は、生体情報の入力をユーザに要求する画面を表示部25に表示する。認証処理部24は、ユーザが生体情報リーダ118に読取らせた生体情報と、予め登録されている生体情報を比較することにより、生体認証処理を行う(ステップS45)。生体認証に失敗すると、認証処理部24は処理を終了する(ステップS45でNo)。一方、生体認証に成功すると、認証処理部24は、FIDO登録の際に生成した秘密鍵を用いてチャレンジに署名した情報を、生体認証に成功したことを表わす情報として情報処理装置30に通知する(ステップS45でYes)。情報処理装置30の認証処理部41は、公開鍵を用いて端末20から受信した署名を検証する。情報処理装置30は、検証に成功すると、ユーザに対するFIDO認証を完了する。さらに、署名の検証に成功したときに使用した公開鍵に対応付けられたFIDO−IDを、ユーザのFIDO−IDとして特定する。
FIDO認証が完了するとユーザのFIDO−IDが特定されるので、取得部42は、ユーザのFIDO−IDに対応付けられている健保アクセストークンを用いて、健保サーバ2に、ユーザの保険証番号の照会を要求する(ステップS46)。例えば、FIDO認証により、ユーザのFIDO−IDがID_Aであることが特定されたとする。すると、取得部42は、図7の対応テーブル52aから、ID_Aに対応付けられた健保アクセストークンとしてKNPT1を特定する。すると、取得部42は、特定した健保アクセストークン(KNPT1)を用いて健保サーバ2に照会を要求する。健保サーバ2は、照会の要求に応答して、保険証番号を情報処理装置30に通知する(ステップS47)。図7中の保険証データベース3の例では、健保サーバ2は、保険証番号=1234567を、情報処理装置30に通知する。情報処理装置30の取得部42は、保険証番号を取得すると共に、端末20に保険証番号を通知する(ステップS48)。
端末20が保険証番号を取得すると、アプリ処理部23は、ステップS42で撮影した診察券の情報に対応付ける病院を特定する情報の入力を待つ(ステップS49でNo)。なお、ステップS43でのOCR処理の際に病院名が読取られている場合には、アプリ処理部23は、OCR処理で読取られた病院名を、病院を特定する情報として使用しても良い。病院を特定する情報が入力されると、アプリ処理部23は、登録先の病院の情報と共に、保険証番号、診察券番号、および、ユーザの氏名を含む登録要求を、情報処理装置30に送信する(ステップS50)。
情報処理装置30の取得部61は、登録要求を受信すると、病院情報71を用いて、登録先の病院が使用する情報を管理している病院サーバ4を特定する。取得部61は、特定した病院サーバ4に対して、保険証番号、診察券番号、および、ユーザの氏名を送信すると共に、病院アクセストークンを要求する(ステップS51)。病院サーバ4は、情報処理装置30から受信した情報を、病院データベース5に登録されている情報と比較することにより検証する(ステップS52)。診察券番号とユーザの氏名の組み合わせが病院データベース5に登録されていない場合、病院サーバ4は処理を終了する(ステップS52でNo)。一方、診察券番号とユーザの氏名の組み合わせが病院データベース5に登録されている場合、病院サーバ4は、病院アクセストークンを生成し、情報処理装置30に送信する(ステップS52でYes、ステップS53)。さらに、病院サーバ4は、病院アクセストークンを病院データベース5に記録する。例えば、診察券番号=123で氏名が「富士通太郎」の患者に対して、HPT1という病院アクセストークンが生成されたとする。この場合、図9の病院データベース5に示すように、HPT1というアクセストークンが対応する患者の情報に対応付けて保存される。
次に、病院アクセストークンを受信したときの情報処理装置30の処理について説明する。情報処理装置30の取得部61は、病院アクセストークンを病院アクセストークンテーブル82に登録すると共に、病院アクセストークン識別子を生成する(図8のステップS54)。例えば、取得部61は、HPT1という病院アクセストークンの識別子を、ID_hpt1に決定したとする。すると、図9の病院アクセストークンテーブル82aに示すように、病院アクセストークンと病院アクセストークン識別子が対応付けられる。病院アクセストークンテーブル82aの例では、取得部61は、HPT1という病院アクセストークンを発行した病院の情報として、Y病院の情報も登録している。さらに、認証情報処理部40の取得部42は、病院アクセストークン識別子を、ユーザを識別するFIDO−IDに対応付けて対応テーブル52に記録する(図8のステップS55)。この例では、FIDO−ID=ID_Aのユーザの情報照会用に、HPT1という病院アクセストークンが生成されている。このため、取得部42は、HPT1という病院アクセストークンを識別する識別子ID_hpt1を、FIDO−ID=ID_Aに対応付けて対応テーブル52に記録する。このため、図7の対応テーブル52aは、図9の対応テーブル52bに示すように更新される。
(3)クレジットカードの登録処理
図10は、クレジットカードの登録処理の例を説明するフローチャートである。端末20のユーザの処理により、アプリ処理部23は、表示部25の画面にクレジットカードの登録画面を表示させているとする。この状態で端末20のユーザは、クレジットカードの券面を、端末20のカメラ22を用いて撮影する(ステップS61)。アプリ処理部23は、撮影された画像をOCR処理することにより、クレジットカードに印字されているカード番号、名義人氏名、有効期限などの情報を特定すると共に、得られた情報を情報処理装置30に送信する(ステップS62)。このとき、アプリ処理部23は、クレジットカードの登録情報を送信していることを通知する情報も、診察券番号や氏名と共に情報処理装置30に送信しても良い。
情報処理装置30の取得部61は、金融機関サーバ8に対して、カード番号、名義人氏名、有効期限などの情報を通知して、通知した情報で特定されるクレジットカードを用いた決済に使用可能なクレカアクセストークンを要求する(ステップS63)。金融機関サーバ8は、通知されたクレジットカード情報に対応付けてPINを生成すると、予め登録されているユーザの端末20に対してPINを要求する(ステップS64)。なお、予め、金融機関サーバ8に登録してあるメールアドレスなどを用いて、ユーザには、金融機関サーバ8で生成されたPINが通知されているものとする。ユーザがPINを入力すると、端末20は、入力されたPINを金融機関サーバ8に送信する(ステップS65)。金融機関サーバ8は、端末20から通知されたPINをステップS64で生成したPINと比較することにより検証する(ステップS66)。PINが正しくないと判定すると、金融機関サーバ8は処理を終了する(ステップS66でNG)。PINが正しいと判定すると、金融機関サーバ8は、ユーザのクレジットカードを用いた決済に使用可能なクレカアクセストークンを生成する(ステップS66でOK、ステップS67)。
図11は、クレカアクセストークンの格納例を示す。例えば、カード番号=123456で名義人が「富士通太郎」、有効期限が2020年10月のクレジットカードに対して発行したPINの検証の結果、正しいPINが端末20から送信されたと判定されているとする。さらに、金融機関サーバ8は、これらの情報で特定されるクレジットカードの決済に使用可能なクレカアクセストークンを、CCT1としたとする。すると、金融データベース9には、図11に示すように情報が格納される。金融機関サーバ8は、クレカアクセストークンを情報処理装置30に送信する。
取得部61は、クレカアクセストークンを識別する識別子と共に、クレカアクセストークンを、クレカアクセストークンテーブル83に登録する(図10のステップS68)。図11は、クレカアクセストークンがCCT1であって、クレカアクセストークン識別子がID_cct1である場合について、クレカアクセストークンテーブル83の登録例を示している。なお、図11の例では、CCT1というクレカアクセストークンを発行した金融機関サーバ8は、カード会社Bの発行しているカードの情報を管理するサーバであるものとする。
認証処理部41は、クレカアクセストークン識別子をどのFIDO−IDに対応付けて記録するかを確認するために、端末20にFIDO認証を要求する(図10のステップS69)。ステップS69〜S70で行われるFIDO認証の処理は、図8を参照しながら説明したステップS44〜S45の処理と同様である。ユーザに対するFIDO認証が完了すると、認証処理部41は、ユーザのFIDO−IDを特定する。すると、取得部42は、特定されたFIDO−IDに対応付けて、クレカアクセストークン識別子を対応テーブル52に登録する(ステップS71)。例えば、ユーザのFIDO−IDがID_Aであることが特定された場合、取得部42は、クレカアクセストークン識別子ID_cct1をFIDO−ID=ID_Aに対応付けて対応テーブル52に記録する。このため、対応テーブル52b(図9)は、図11の対応テーブル52cに示すように更新される。
(4)診察受付
図12は、診察受付前の端末20の表示例を説明する図である。保険証の登録と診察券の登録が終わると、アプリ処理部23は、診察券の情報の登録処理が終わっている病院を通院先として選択可能な画面を、表示部25の画面に表示できる。図12の例では、Y病院から発行された診察券とX内科から発行された診察券の登録が終わっているとする。病院を通院先として選択可能な画面では、個々の病院に対応付けられたアイコンはユーザが選択可能であるとする。
図13は、診察の受付処理の例を説明するフローチャートである。図14は、診察の受付処理の際に行われるデータの更新の例を説明する図である。以下、図12〜図14を参照しながら、診察の受付処理の際に行われる処理の例を説明する。
図12に示すような画面が端末20に表示されている状態で、ユーザが病院のアイコンを選択すると、アプリ処理部23は、アイコンに対応付けられている病院への診察受付が行われると認識する。そこで、アプリ処理部23は、選択されたアイコンに対応付けられた病院を指定する情報(病院指定情報)を情報処理装置30に送信する(図13のステップS81)。以下の例では、Y病院に対応付けられたアイコンが指定されたとする。
情報処理装置30の認証処理部41は、病院指定情報を受信すると、診察券や保険証の情報の取得に使用するアクセストークンを特定するために、端末20にFIDO認証を要求する(ステップS82)。ステップS82〜S83で行われるFIDO認証の処理は、図8を参照しながら説明したステップS44〜S45の処理と同様である。ユーザに対するFIDO認証が完了すると、認証処理部41は、ユーザのFIDO−IDを特定する。
取得部42は、ユーザのFIDO−IDを用いて、診察券の情報の照会に使用する病院アクセストークンを確定する(ステップS84)。このとき、取得部42は、特定されたFIDO−IDに対応付けられている病院アクセストークン識別子のうち、通知された病院指定情報に対応付けられている病院アクセストークン識別子を、診察券の情報の照会に使用するアクセストークンの識別子とする。例えば、端末20で病院のアイコンが選択された時点では、情報処理装置30は、図14に示す対応テーブル52dと病院アクセストークンテーブル82を保持しているとする。また、FIDO認証により、ユーザのFIDO−IDがID_Aであることが特定されたとする。すると、取得部42は、FIDO−ID=ID_Aに対応付けられている病院アクセストークン識別子のうち、病院指定情報で指定されたY病院から発行されたアクセストークンの識別子を特定する。このとき、取得部42は、適宜、病院アクセストークンテーブル82を参照する。その結果、図14の例では、取得部42は、使用するアクセストークンの識別子としてID_hpt1を選択する。さらに、取得部42は、得られた識別子をキーとして、病院アクセストークンテーブル82(図14)を検索することにより、診察券の情報の照会に使用する病院アクセストークンを、HPT1に確定する。
取得部42は、確定した病院アクセストークンを取得部61とサービス処理部63に通知する。取得部61は、確定された病院アクセストークンを用いて、Y病院の情報を保持する病院サーバ4に対して、診察券番号の照会を要求する(図13のステップS85)。また、サービス処理部63は、確定した病院アクセストークンとユーザのFIDO−IDを、受付処理中のユーザの情報として記憶する。病院サーバ4は、病院アクセストークンの有効性を検証する(ステップS86)。病院アクセストークンが有効ではない場合、病院サーバ4は処理を終了する(ステップS86でNG)。病院アクセストークンが有効である場合、病院サーバ4は、病院アクセストークンに対応付けられた診察券番号を情報処理装置30に送信する(ステップS86でOK、ステップS87)。例えば、病院サーバ4が保持している病院データベース5の情報が、図14の病院データベース5aに示すとおりであるとする。さらに、照会に使用されている病院アクセストークンがHPT1であるとする。この場合、病院サーバ4は、診察券番号=123を情報処理装置30に通知する。
診察券情報の照会と並行して、保険証情報の照会も行われる。このとき、取得部42は、特定されたFIDO−IDに対応付けられている健保アクセストークンを、対応テーブル52から特定する。例えば、図14に示す対応テーブル52dを情報処理装置30が保持していて、ユーザのFIDO−IDがID_Aである場合、取得部42は、照会に使用する健保アクセストークンをKNPT1に決定する。取得部42は、決定した健保アクセストークンを用いて、保険証情報の照会を健保サーバ2に要求する(図13のステップS88)。健保サーバ2は、健保アクセストークンの有効性を検証する(ステップS89)。健保アクセストークンが有効ではない場合、健保サーバ2は処理を終了する(ステップS89でNG)。健保アクセストークンが有効である場合、健保サーバ2は、健保アクセストークンに対応付けられた保険証番号と被保険者の氏名を情報処理装置30に送信する(ステップS89でOK、ステップS90)。例えば、健保サーバ2が保持している保険証データベース3の情報が、図14に示すとおりであり、照会に使用されている健保アクセストークンがKNPT1であるとする。この場合、健保サーバ2は、保険証番号=1234567と、被保険者名=富士通太郎を情報処理装置30に通知する。
情報処理装置30のQRコード生成部62は、病院サーバ4から送信された診察券番号と、健保サーバ2から送信された保険証番号および被保険者氏名を取得し、これらの情報を合わせた情報を生成(マージ)する。QRコード生成部62は、マージした情報を通知するQRコードを生成する(図13のステップS91)。サービス処理部63は、生成したQRコードを端末20に送信する。このとき、サービス処理部63は、受付処理中のユーザの情報として記憶しているユーザのFIDO−IDを用いて、送信先の端末20の情報を特定する。なお、図示していないが、送信先の端末20の情報も、FIDO−IDに対応付けて被保険者データベース80に含まれているものとする。端末20の情報として例えば、アプリコードなどが被保険者データベース80に記録され得る。端末20のアプリ処理部23は、情報処理装置30から受信したQRコードを表示部25に表示させる(ステップS92)。ユーザは、QRコードが表示された端末20の画面を受付装置10にかざす。すると、受付装置10は、端末20の画面に表示されているQRコードを読取る(ステップS93)。受付装置10は、QRコードに含まれている診察券番号、保険証番号、被保険者氏名の組み合わせを病院サーバ4に送信し、病院サーバ4は受付装置10から受信した情報を用いて、受付処理を行う(ステップS94)。
病院サーバ4は、受付処理が終わると、受付処理を行った患者の病院アクセストークンと、受付完了を通知する情報を情報処理装置30に送信する。情報処理装置30のサービス処理部63は、受信した病院アクセストークンに関連付けられたFIDO−IDのユーザについて、被保険者情報テーブル81に登録されているステータスを「診察待ち」に更新する(ステップS95)。さらに、アプリ制御部64は、端末20に対して、受付済みであることを通知すると共に、受付済みであることを端末20の画面に表示するように要求する。端末20のアプリ処理部23は、情報処理装置30からの要求に応じて、画面の表示を変更して、診察の受付済みであることを表示する(ステップS96)。
図14の被保険者情報テーブル81aは、図13のステップS95の処理によるステータスの変更例である。例えば、Y病院の病院サーバ4から、HPT1の病院アクセストークンに対応付けられた患者の受付が終了したことが情報処理装置30に通知されたとする。また、サービス処理部63は、受付処理中のユーザのFIDO−IDがID_Aであり、そのユーザの病院アクセストークンはHPT1であることを記憶しているとする。すると、サービス処理部63は、図14の被保険者情報テーブル81aに示すように、FIDO−IDがID_Aのユーザのステータス状態を、「診察待ち(Y病院)」に更新する。
なお、図13は処理の一例であり、実装に応じて処理手順は変更され得る。例えば、ステップS84〜S87の処理とステップS88〜S90の処理は、並行に行われても良いし、何れか一方が他方よりも前に行われても良い。
図15は、診察受付の際の端末20の表示例を説明する図である。図15の画面G1は、受付処理に使用するQRコードの表示例である。図13のステップS92の処理により、画面G1に示すように、QRコードが端末20の画面に表示される。なお、画面には、QRコード以外の情報も表示されていても良い。画面G1の例では、ユーザや病院の受付処理を行うオペレータが分かりやすいように、QRコードの他に、ユーザの氏名、保険証番号、生年月日などの情報が表示されている。なお、生年月日は、保険証番号等と共に、健保サーバ2から情報処理装置30を介して端末20に通知され得る。さらに、画面G1の例では、ユーザがクレジットカードの登録済みであるため、実施形態にかかるシステムを用いた支払処理が事前に承認されていることも表示されている。
画面G2は、ユーザのステータスの表示例である。画面G2には、ユーザが診察券を登録している病院の各々に対応付けられたアイコンが表示されている。Y病院のアイコン上にユーザが診察待ちであることを示す表示Aが含まれている。なお、このようなアイコンの描画の変更は、情報処理装置30のアプリ制御部64からの要求に応じて、端末20のアプリ処理部23が行う。
情報処理装置30は、ユーザの認証が成功したときに、診察受付に使用するデータを自律的に生成して、端末20に提供している。換言すると、ユーザの認証に成功しないと、情報処理装置30から端末20に診察受け付け用のデータが送られてこない。従って、実施形態にかかるシステムでは、保険証や診察券が端末20の正規ユーザ以外の者によって不正に使用されることを防止できる。
ところで、実施形態にかかるシステムでは、端末20に提供されたQRコードを受付装置10に撮影させることで診察の受付が終了する。このため、実施形態にかかるシステムでは、診察券や保険証の提示が求められていた従来の受付処理に比べて、診察の受付処理が格段に便利になっている。
さらに、情報処理装置30は、ユーザの保険証の情報や診察券の情報を保持しておらず、ユーザの認証の成功に応じて、健保サーバ2や病院サーバ4にこれらの情報を問合わせている。すなわち、保険証の登録内容や診察券の情報などのユーザの個人情報は、情報処理装置30に定常的に記憶されてはいない。従って、実施形態にかかるシステムでは、ユーザの個人情報を情報処理装置30が端末20に提供可能であるが、情報処理装置30からユーザの個人情報が流出する危険性は小さい。
(5)診察料金の支払処理
図16は、診察料金の支払処理の例を説明するフローチャートである。図17は、診察料金の支払処理の際に行われるデータの更新の例を説明する図である。以下、図16、図17を参照しながら、診察料金の支払の際に行われる処理の例を説明する。
病院での診察が終了すると、病院サーバ4では、支払の請求情報等が生成される(図16のステップS101)。図17の病院データベース5bは、請求情報が生成された場合の病院データベース5の例である。病院データベース5bでは、診察券番号=123、氏名=富士通太郎の患者に対して980円の請求情報が記録されている。なお、この例では、処方箋情報も記録されているが、処方箋情報は診察料金の支払いが確認された後で生成されてもよい。その後、病院サーバ4は、情報処理装置30に、診察料金の請求情報と病院アクセストークンを送信する(図16のステップS102)。
情報処理装置30の取得部42は、病院アクセストークンを用いて、診察料金の支払いが請求されたユーザのFIDO−IDを特定する(ステップS103)。図17の例では、情報処理装置30は病院アクセストークン=HPT1を請求情報と共に受信するので、取得部42は、病院アクセストークンテーブル82を参照することにより、受信した病院アクセストークンを識別する識別子がID_hpt1であると認識する。そこで、取得部42は、病院アクセストークン識別子=ID_hpt1をキーとして対応テーブル52dを検索することにより、診察料金が請求されたユーザのFIDO−IDがID_Aであることを認識する。
取得部42は、診察料金が請求されたユーザのFIDO−IDと請求情報をサービス処理部63に出力する。サービス処理部63は、診察料金が請求されたユーザについて、被保険者情報テーブル81中のステータス状態と支払情報を更新する。図17の被保険者情報テーブル81bは、サービス処理部63が、FIDO−ID=ID_Aのユーザのステータス状態を、「支払待ち(Y病院)」に更新した場合の被保険者情報テーブル81の例である。図17の例では、請求金額が980円で、支払先がY病院であることも被保険者情報テーブル81bに記録されている。サービス処理部63は、診察料金が請求されたユーザのFIDO−IDに対応付けられた端末20に対して、請求情報を送信する(図16のステップS104)。
端末20のアプリ処理部23は、受信した請求情報を、表示部25が備える画面に表示することにより、ユーザに支払いの確認を要求する(図16のステップS105)。例えば、この例では、診察料金=980円、支払先=Y病院という情報と、承認ボタンが表示され得る。端末20のユーザは、請求情報を確認し、問題ないと判断すると、画面に表示された承認ボタンを押し下す。すると、アプリ処理部23は、支払処理の要求を情報処理装置30に送信する。
情報処理装置30の取得部42は、支払処理の要求を受信すると、端末20にFIDO認証を要求する(ステップS106)。ステップS106〜S107で行われるFIDO認証の処理は、図8を参照しながら説明したステップS44〜S45の処理と同様である。ユーザに対するFIDO認証が完了すると、認証処理部41は、ユーザのFIDO−IDを特定する。
取得部42は、支払処理に使用するクレカアクセストークンを確定する(ステップS108)。このとき、取得部42は、特定されたFIDO−IDに対応付けられているクレカアクセストークン識別子で識別されるクレカアクセストークンを、支払処理に使用するアクセストークンとする。例えば、支払い請求が行われた時点で図17に示す対応テーブル52dを保持しているとする。また、ユーザのFIDO−IDがID_Aであることが特定されたとする。すると、取得部42は、クレカアクセストークン識別子=ID_cct1で識別されるアクセストークンを支払い処理に使用することを決定する。さらに、クレカアクセストークンテーブル83において、クレカアクセストークン識別子=ID_cct1は、クレカアクセストークン=CCT1に対応付けられているとする。すると、取得部42は、クレカアクセストークン=CCT1を支払処理に使用するアクセストークンとする。サービス処理部63は、支払先の病院の情報や請求金額を含む支払情報を生成し、クレカアクセストークン=CCT1と支払情報を含む支払要求を、金融機関サーバ8に送信する(図16のステップS109)。このとき、サービス処理部63は、支払要求中のユーザのFIDO−IDとクレカアクセストークンを記憶する。
金融機関サーバ8は、クレカアクセストークンの検証処理を行う(ステップS110)。クレカアクセストークンが有効ではない場合、金融機関サーバ8は処理を終了する(ステップS110でNo)。クレカアクセストークンが有効である場合、金融機関サーバ8は、クレカアクセストークンに対応付けられたクレジットカード情報を用いて決済処理を行う(ステップS110でYes)。金融機関サーバ8は、情報処理装置30に決済完了をクレカアクセストークンと共に通知する(ステップS111)。
情報処理装置30のサービス処理部63は、決済完了の通知を受信する。アプリ制御部64は、金融機関サーバ8から通知されたクレカアクセストークンに対応付けて記憶している支払要求中のユーザのFIDO−IDを特定する。アプリ制御部64は、支払要求中のユーザのFIDO−IDに対応付けられた端末20に対して、支払完了の通知を送信するとともに、支払完了を知らせる画面を表示するように、端末20に要求する。(ステップS112)。端末20のアプリ処理部23は、情報処理装置30からの要求に従って、表示部25の画面に、支払完了を知らせる画面を表示する(ステップS113)。端末20のアプリ処理部23は、表示の変更を情報処理装置30に通知する。すると、サービス処理部63は、支払要求中のユーザとして記憶しているFIDO−IDに対応付けられたステータス情報と支払情報を更新する(ステップS114)。例えば、FIDO−ID=ID_Aのユーザについての支払処理が完了すると、サービス処理部63は、図17に示す被保険者情報テーブル81bを被保険者情報テーブル81cに示すように更新する。
なお、図16と図17を参照しながら説明した処理は一例であり、実装に応じて変更が行われてもよい。例えば、ステップS114の処理はステップS113の前に行われてもよい。また、ステップS102の請求情報の送信の際に、病院サーバ4から情報処理装置30に処方箋の有無が通知されてもよい。この場合、サービス処理部63は、診察料金を請求されているユーザについて処方箋が発行されているかの情報を、適宜、被保険者情報テーブル81に記録できる。さらに、アプリ制御部64は、支払終了画面に、処方箋が出ていることをユーザに通知する表示を含めることを端末20に通知できる。
図18は、診察料金の支払処理が行われたときの端末20の表示例を説明する図である。図18は、支払終了画面に処方箋が出ていることを通知する表示が含められる場合の端末20の表示例である。図18の例では、Y病院への980円の支払いが終了したことと、処方箋が出ていることとが、端末20のユーザに通知される。
以上説明したように、情報処理装置30は、病院サーバ4から請求情報を取得し、ユーザの認証が成功したときに、クレカアクセストークンを用いて支払処理を行い、支払結果を端末20に提供している。従って、実施形態にかかるシステムでは、ユーザは、診察を受けた病院にいなくても支払い処理を行うことができる。すなわち、実施形態にかかるシステムを用いれば、ユーザは、診察が終わってから請求金額の計算が終わるまでの間の時間を、病院や病院の周辺で過ごさなくても良くなる。このため、実施形態にかかるシステムにより、ユーザの利便性が向上する。
さらに、情報処理装置30は、クレジットカードの情報を保持しておらず、ユーザの認証の成功に応じて、金融機関サーバ8に、クレカアクセストークンを用いて支払処理を要求している。すなわち、ユーザのクレジットカード情報が情報処理装置30に定常的に記憶されていないので、情報処理装置30からユーザのクレジットカード情報が流出する危険性は小さい。
(6)薬を受け取る薬局の指定処理
図19は、薬局の指定処理の例を説明するフローチャートである。図20は、薬局の指定処理の際に行われるデータの更新の例を説明する図である。以下、図19、図20を参照しながら、薬を受け取る薬局を指定する際に行われる処理の例を説明する。
病院サーバ4は、支払処理が終わると、情報処理装置30に、薬局へ提示可能な処方箋情報と病院アクセストークンを送信する(ステップS121、S122)。
情報処理装置30の取得部42は、病院アクセストークンを用いて処方箋情報が生成されたユーザのFIDO−IDを特定する(ステップS123)。ステップS123で行われる処理は、図16のステップS103と図17を参照しながら説明した処理と同様である。ここでは、FIDO−IDの特定の際に、対応テーブル52dと病院アクセストークンテーブル82が使用されるものとする。次に、サービス処理部63は、通知された処方箋情報を、ユーザのFIDO−IDに対応付けて被保険者情報テーブル81に記録する。例えば、処方箋情報が通知されたユーザのFIDO−IDがID_Aであることが特定されているとする。この場合、図20の被保険者情報テーブル81dに示すように、処方箋情報は、FIDO−ID=ID_Aのエントリ中の処方箋情報に記録される。その後、アプリ制御部64は、処方箋が発行されたことを端末20に通知すると共に、処方箋の内容の確認を要求する表示をすることを端末20に要求する(図19のステップS124)。
端末20のアプリ処理部23は、情報処理装置30からの通知に応じて、処方箋の内容の確認を要求する表示を、表示部25の画面に表示させる。処方箋の内容の確認を要求する表示は、処方箋情報を表示するかを問合わせるダイアログボックスであっても良く、また、図18に示すように「処方箋確認」と書かれたボタンであっても良い。ユーザが処方箋情報の確認に対応付けられたボタン等を選択すると、アプリ処理部23は、処方箋情報を表示部25の画面に表示する(ステップS125)。画面に表示される処方箋情報は、例えば、処方箋を発行した医療機関名、処方されている個々の薬品の名称、および、個々の薬品についての処方された量を含む表示である。アプリ処理部23は、処方箋情報の確認用の画面を表示すると、端末20の位置情報を取得すると共に、取得した位置情報を情報処理装置30に送信する(ステップS126)。ここで、位置情報として、例えば、GPS(Global Positioning System)情報などが用いられる。情報処理装置30のサービス処理部63は、位置情報を受信すると、被保険者情報テーブル81中の、処方箋の発行通知を送信したユーザのFIDO−IDを含むエントリに位置情報を記録する。図20の被保険者情報テーブル81eは、FIDO−ID=ID_Aのユーザの端末20が北緯○○東経XXに位置する場合での、被保険者情報テーブル81の更新例である。
情報処理装置30のサービス処理部63は、端末20から位置情報を取得すると、薬局情報72を用いて、端末20の位置に近い調剤薬局を検索する(図19のステップS127)。なお、薬局情報72に記録されている薬局は、情報処理装置30が処方箋情報や保険証の情報を送信可能な薬局サーバ6を保持する薬局である。サービス処理部63は、検索で得られた薬局の情報を端末20に送信する。サービス処理部63は、検索した調剤薬局のリストと共に、各薬局での受け取り時間の目安などの情報を、端末20に送信しても良い。例えば、薬局情報72に各薬局での平均的な待ち時間が記録されている場合、受け取り時間の目安は、現在時刻から平均的な待ち時間が経過した時刻に設定される。端末20のアプリ処理部23は、情報処理装置30から受信した薬局の情報を、表示部25の画面に表示する。このとき、薬局の情報は、文字情報であっても、地図を含む情報であっても良い。また、薬局の情報と共に、処方箋情報が表示されても良い。
図21は、薬局の指定処理の際の端末の表示例を説明する図である。図21の画面G11は、候補となる薬局の名称と処方箋情報が合わせて表示されている場合の例である。画面G11の例では、処方された薬を受け取る薬局の候補として端末20に通知された調剤薬局のリストに含まれている薬局の一部と、その薬局について通知された情報を文字表示している。この例では、アプリ処理部23は、調剤薬局のリストから、表示対象として「A薬局」を選択し、A薬局では15時以降に薬の受け取りが可能であることを目安として示している。さらに、画面G11の例では、処方箋情報として、処方箋が発行された日付、処方箋を発行した医療機関名、処方されている個々の薬品の名称、および、個々の薬品についての処方された量が表示されている。画面G11には、選択された薬局での調剤を申し込むためのボタンも表示されている。ユーザが画面G11中の「受取申込」ボタンを押し下すと、A薬局の調剤薬局としての指定が確定する。
図21の画面G12も薬局の指定用の画面の例である。画面G12の例では、端末20は、情報処理装置30から薬局のリストを、薬局が表示された地図の形式で受信している。端末20のアプリ処理部23は、情報処理装置30から受信した地図を画面に表示する。このとき、アプリ処理部23は、各薬局が選択可能になるように各薬局の表示位置にアイコン等を対応付けて表示する。画面G12の例では、選択されている薬局の情報も地図の下に表示されている。画面G12の例でも、A薬局が選択されている。また、A薬局での受け取り可能な時刻の目安も、画面G12に含められている。ユーザが画面G12中の「この場所で申込」ボタンを押し下すと、A薬局の調剤薬局としての指定が確定する。
薬局の選択画面へのユーザの入力により調剤薬局の指定が確定されると、端末20のアプリ処理部23は、指定された薬局への調剤の申込を情報処理装置30に要求する(図19のステップS128、S129)。
情報処理装置30の認証処理部41は、調剤の申込を受信すると、指定された調剤薬局に提示する情報を生成するために、保険証情報の取得処理を開始する。まず、認証処理部41は、端末20にFIDO認証を要求する(ステップS130)。ステップS130〜S131で行われるFIDO認証の処理は、図8を参照しながら説明したステップS44〜S45の処理と同様である。ユーザに対するFIDO認証が完了すると、認証処理部41は、ユーザのFIDO−IDを特定する。すると、取得部42は、特定されたFIDO−IDを、薬局の指定処理中のユーザのFIDO−IDとして記憶する。さらに、取得部42は、特定されたFIDO−IDに対応付けられた健保アクセストークンを用いて、保険証情報の照会を健保サーバ2に要求する(ステップS132)。健保サーバ2は、健保アクセストークンの有効性を検証する(ステップS133)。健保アクセストークンが有効ではない場合、健保サーバ2は処理を終了する(ステップS133でNo)。健保アクセストークンが有効である場合、健保サーバ2は、健保アクセストークンに対応付けられた保険証番号と被保険者の氏名を情報処理装置30に送信する(ステップS133でYes、ステップS134)。情報処理装置30のサービス処理部63は、保険証番号、被保険者の氏名、および、薬局の指定処理中のユーザのFIDO−IDに対応付けられた処方箋情報を、指定された調剤薬局が使用する薬局サーバ6に送信する(ステップS135)。薬局サーバ6は、処方箋情報を薬局データベース7に登録する(ステップS136)。
図22は、薬局の指定処理が行われたときのデータの例を説明する図である。図22を参照しながら、被保険者情報テーブル81の更新例と、薬局サーバ6での登録処理の詳細について説明する。
情報処理装置30のサービス処理部63は、処方箋情報を薬局サーバ6に送信すると(図19のステップS135)、被保険者情報テーブル81において、処理対象のユーザのステータス情報を更新する。例えば、A薬局の薬局サーバ6に処方箋情報を送信した場合、サービス処理部63は、被保険者情報テーブル81e(図20)を、図22の被保険者情報テーブル81fに示すように更新する。
一方、薬局サーバ6は、処方箋情報を情報処理装置30から受信すると、被保険者氏名をキーとして、薬局データベース7を検索し、ヒットしたエントリに処方箋情報を記録する。例えば、情報処理装置30から、被保険者氏名=富士通太郎という情報と共に、保険証番号と処方箋情報xxxxxが送信されたとする。すると、図22の薬局データベース7に示すように、氏名=富士通太郎を含むエントリに、処方箋情報が記録される。薬局サーバ6は、処方箋情報に対応付けて、調剤結果を通知する際に使用するアクセストークン(薬局アクセストークン)を発行する。図22の例では、薬局データベース7に示すように、氏名=富士通太郎の処方箋情報xxxxxに対する調剤結果の通知に使用する薬局アクセストークンとしてYKT1が発行されている。薬局サーバ6は、発行した薬局アクセストークンを、情報処理装置30に通知する。
情報処理装置30のサービス処理部63は、通知された薬局アクセストークンを識別する薬局アクセストークン識別子を生成し、薬局アクセストークンと薬局アクセストークン識別子を、薬局アクセストークンテーブル84に記録する。さらに、サービス処理部63は、薬局アクセストークンを発行した薬局サーバ6に対応付けられた薬局の情報も、薬局情報として記録する。図22の例では、薬局アクセストークン=YKT1と、薬局アクセストークン識別子=ID_yk1、薬局情報=A薬局という情報が薬局アクセストークンテーブル84に記録されている。サービス処理部63は、薬局アクセストークン識別子を、処理対象のユーザのFIDO−IDに対応付けて対応テーブル52に記録する。図22の例では、FIDO−ID=ID_Aのユーザに対して発行された薬局アクセストークンの識別子がID_yk1である。このため、対応テーブル52d(図20)は、図22の対応テーブル52eに示すように更新される。
このように、実施形態にかかる方法が適用されるシステムでは、処方箋が紙媒体で発行される代わりに、電子データとして、病院サーバ4、情報処理装置30、端末20、薬局サーバ6の間で送受信される。従って、ユーザは、紙媒体で発行された処方箋を病院で受け取らなくても、ユーザの選択した薬局に対して薬の調剤を申し込むことができる。従って、実施形態にかかる方法が適用されるシステムでは、ユーザは紙媒体の処方箋を受け取るために診察料金の支払後に病院に立ち寄らなくても良いため、紙媒体の処方箋が発行される場合に比べて、ユーザの利便性が向上する。
(7)薬の受け取り処理
図23は、薬の受け取りの際に行われる処理の例を説明するフローチャートである。図24は、薬の受け取りの際に行われるデータの更新の例を説明する図である。以下、図23、図24を参照しながら、ユーザが薬局で薬を受け取る際に行われる処理の例を説明する。
薬局での調剤が終了すると、薬局サーバ6は、調剤結果と薬の代金の請求情報を生成する(ステップS141)。薬局サーバ6は、処方対象のユーザに対して発行した薬局アクセストークンと共に、調剤結果と請求情報を情報処理装置30に送信する。
情報処理装置30の取得部42は、薬局アクセストークンを用いて、処方対象のユーザを識別するFIDO−IDを特定する(ステップS142)。例えば、薬局サーバ6から受信した情報に、薬局アクセストークン=YKT1が含まれていたとする。すると、取得部42は、受信した薬局アクセストークンをキーとして、薬局アクセストークンテーブル84を検索することにより、薬局アクセストークン識別子を特定する。図24の例では、薬局アクセストークン=YKT1を識別する識別子は、ID_yk1である。取得部42は、得られた薬局アクセストークン識別子に対応付けられているFIDO−IDを、処方対象のユーザを識別するFIDO−IDとする。図24に示す対応テーブル52eの例では、薬局アクセストークン識別子=ID_yk1にFIDO−ID=ID_Aが対応付けられているので、取得部42は、ID_Aを処方対象のユーザのFIDO−IDとして認識する。
取得部42は、処方対象のユーザのFIDO−ID、調剤結果、請求情報をサービス処理部63に出力する。サービス処理部63は、処方対象のユーザについて、被保険者情報テーブル81中のステータス状態、調剤結果情報、支払情報を更新する。図24の被保険者情報テーブル81gは、サービス処理部63が、FIDO−ID=ID_Aのユーザについて、ステータス状態を「処方支払待ち(A薬局)」、支払情報を「560円(A薬局)」に更新した場合の被保険者情報テーブル81の例である。図24の被保険者情報テーブル81gでは、調剤結果情報も更新されている。サービス処理部63は、処方対象のユーザのFIDO−IDに対応付けられた端末20に対して、調剤結果と請求情報を送信する(図23のステップS143)。
端末20のアプリ処理部23は、受信した調剤結果と請求情報を、表示部25が備える画面に表示することにより、調剤内容と支払の確認を端末20のユーザに要求する(ステップS144)。例えば、この例では、調剤内容と共に、薬の代金=560円、支払先=A薬局という情報と、承認ボタンが表示され得る。端末20のユーザは、調剤内容と請求情報を確認し、問題ないと判断すると、画面に表示された承認ボタンを押し下す。すると、アプリ処理部23は、支払処理の要求を情報処理装置30に送信する(ステップS144でYes)。
情報処理装置30の取得部42は、支払処理の要求を受信すると、端末20にFIDO認証を要求する(ステップS145)。ステップS145〜S151の処理は、図16を参照しながら説明したステップS106〜S112の処理と同様である。すなわち、FIDO認証やFIDO認証の完了後のクレジットカードを用いた支払処理は、診察料金の支払処理の際の処理と同様に行われる。
端末20のアプリ処理部23は、情報処理装置30から支払完了を知らせる画面を表示することが要求されると、表示部25の画面に、支払完了を知らせる画面を表示する(ステップS152)。端末20のアプリ処理部23は、表示の変更後に、ユーザからの入力があると、薬の代金の支払の完了をユーザが確認した旨を、情報処理装置30に通知する。例えば、薬の代金の支払完了の通知画面には、確認ボタン等が含まれていても良い。この場合、確認ボタンをユーザが押し下すと、アプリ処理部23は、薬の代金の支払の完了をユーザが確認したことを情報処理装置30に通知できる。
薬の代金の支払の完了をユーザが確認したことが端末20から通知されると、情報処理装置30のサービス処理部63は、処方対象のユーザのFIDO−IDに対応付けられたステータス情報と支払情報を更新する(ステップS153)。例えば、FIDO−ID=ID_Aのユーザについての薬の代金の支払処理が完了すると、サービス処理部63は、図24に示す被保険者情報テーブル81gを被保険者情報テーブル81hに示すように更新する。
さらに、情報処理装置30のQRコード生成部62は、薬の受け取りの際に薬局の受付装置10に提示するためのQRコードを生成する(図23のステップS154)。薬の受け取りの際に提示するためのQRコードには、受け取る薬の処方箋情報と、受け取る薬の代金の支払が完了していることを表わすステータス情報が含められる。サービス処理部63は、生成したQRコードを端末20に送信する。このとき、サービス処理部63は、薬の代金の支払処理が完了したユーザの情報として記憶しているユーザのFIDO−IDを用いて、送信先の端末20の情報を特定する。端末20のアプリ処理部23は、情報処理装置30から受信したQRコードを表示部25の画面に表示させる(ステップS155)。
図25は、薬の受け取り用の表示画面の例を説明する図である。図25に示す例では、薬の受け取り用の表示画面には、QRコードと処方箋を発行した病院の名称が含まれている。また、表示画面を、薬剤師に提示するようにユーザに促す表示も含まれている。
ユーザは、調剤を申し込んだ薬局に行き、薬剤師等に、薬の受け取りに来た旨を伝える。すると、薬剤師等は、ユーザの端末20に表示される薬の受取用のQRコードを読み込ませるための受付装置10を用意する。用意された受付装置10にユーザが端末20の画面をかざすと、受付装置10は、端末20に表示されたQRコードを読取る(図23のステップS156)。すると、受付装置10でQRコードがデコードされ、受け取る薬の処方内容と支払が終了しているかが受付装置10の備える画面上に表示される。そこで、薬剤師は、受付装置10の画面に表示された情報に基づいて、ユーザに薬を渡すと共に、薬の説明をする。
薬剤師からユーザへの薬の受け渡しと並行して、受付装置10は、QRコードに含まれている処方箋情報と薬の代金の支払が完了していることを表わすステータス情報の組み合わせを、薬局サーバ6に送信する。すると、薬局サーバ6は受付装置10から受信した情報を用いて、薬の受取が完了したことを表わす通知を、薬を受け取ったユーザに対応付けられた薬局アクセストークンとともに情報処理装置30に送信する(ステップS157)。
情報処理装置30のサービス処理部63は、受信した薬局アクセストークンに関連付けられたFIDO−IDのユーザについて、被保険者情報テーブル81に登録されているステータスを「薬の受け取り完了」に更新する。さらに、アプリ制御部64は、端末20に対して、薬の受け取りが完了したことを表わす表示を端末20の画面に表示するように要求する。端末20のアプリ処理部23は、情報処理装置30からの要求に応じて、薬の受け取りが完了したことを表わす表示を、端末20の画面に表示する(ステップS159)。
このように、実施形態にかかる方法が適用されるシステムでは、ユーザは、調剤が終わったことが端末20の画面に表示されると、端末20を介して支払処理を行うことができる。このため、薬局では、受付装置10にQRコードを読み取らせることにより薬の受け取りができる。従って、実施形態にかかる方法が適用されるシステムでは、薬局での待ち時間が発生しにくくなり、ユーザの利便性が向上する。
以上、診察受付や薬を受け取る薬局の指定処理についての説明で述べたように、情報処理装置30は、保険証情報の取得を行う前に、FIDO認証を行い、FIDO認証が完了すると、健保サーバ2からアクセストークンを用いて保険証情報を取得する。また、保険証情報の取得の際に使用される健保アクセストークンは、保険証ごとに発行されている。従って、実施形態にかかる方法が用いられると、ユーザの本人確認が成功した場合に、ユーザ本人の保険証情報が端末20や薬局サーバ6に通知されるが、本人確認に失敗すると、保険証情報は端末20などに提示されない。換言すると、本人確認に成功したときには、薬局サーバ6に保険証の情報が通知可能になり、QRコードの読み取りを通して病院の受付装置10にも保険証の情報が通知できる。一方、本人確認に失敗すると、薬局サーバ6には保険証の情報が通知されない。また、本人確認に失敗すると、端末20に保険証情報を含むQRコードが表示されないので、病院の受付装置10に保険証情報が通知されることもない。このため、実施形態にかかる方法が用いられるシステムでは、保険証の不正使用を防止することができる。
さらに、診察受付、診察料金の支払処理、薬を受け取る薬局の指定処理、および、薬の受け取り処理の各々での説明で述べたように、情報処理装置30は、端末20などからの受信情報に応じて、取得する個人情報の種類を決定する。また、情報処理装置30は、取得する個人情報を、健保サーバ2などの外部機関のサーバから取得し、取得した情報の組み合わせを端末20に提供する。この結果、病院の受付の際は保険証と診察券の情報の組み合わせが提供され、薬局での薬の受け取りの際には、薬代の支払結果と受け取り対象の薬の処方箋の情報の組み合わせが提供されるなど、ユーザの利用シーンに合わせた情報が端末20に提供される。従って、ユーザが行う手続が簡便になる。
<その他>
なお、実施形態は上記に限られるものではなく、様々に変形可能である。以下にその例をいくつか述べる。
以上の説明では、複数の情報を端末20に通知するときに、複数の情報をマージする場合の例を説明したが、これは実施形態の一例に過ぎない。実装に応じて、複数の情報をマージせずに、別々のQRコードなどで端末20の画面に表示するようにしても良い。
さらに、端末20に送信する情報としてQRコードを使用する場合を例として、実施形態を説明したが、これも一例に過ぎない。実装に応じて情報の提示方法も任意であり、QRコード以外の情報コードが用いられても良い。また、情報コードとは異なる形態で情報が端末20や受付装置10に提示されても良い。
端末20に送信される情報は、病院や薬局での受付装置10での処理に使用される情報へのアクセス先であっても良い。例えば、情報処理装置30では、端末20のユーザの保険証情報と診察券情報を組み合わせた情報を保持し、QRコード生成部62は、保険証情報と診察券情報を組み合わせた情報の取得に使用可能なURL(Uniform Resource Locator)をQRコードに含めることができる。この場合、病院の受付装置10は、QRコードを読み込むことで取得したURLにアクセスして、端末20のユーザの保険証情報と診察券情報を取得し、受付処理を行う。また、URLで情報へのアクセス先を通知する対象は、端末20のユーザの保険証情報と診察券情報の組み合わせに限られない。例えば、保険証情報と診察券情報のうちのいずれか一方について、URLでアクセス先が指定されても良い。この場合、URLでアクセス先が指定されていないほうの情報については、情報自体が、情報処理装置30から端末20に送信される。また、保険証情報と診察券情報のいずれについても、個別にアクセス先がURLで指定されても良い。さらに、URLはアクセス先の指定方法の一例であり、アクセス先の指定方法も任意に変更され得る。ここでは、病院での受付処理に使用される情報を例として、アクセス先を指定する情報を端末20に送信する場合について説明したが、薬局での受付の際に端末20に送信される情報についても、情報自体の代わりにアクセス先が端末20に送信されても良い。
また、以上の説明では、本人確認にFIDO認証が用いられる場合を例として説明したが、FIDO認証以外の認証処理が用いられても良い。
調剤薬局の選択の際に使用される位置情報は、端末20が取得可能で、かつ、位置の特定に使用可能な任意の情報とすることができ、GPS情報には限定されない。例えば、端末20が接続を確立している基地局情報が使用されても良い。
調剤薬局の選択の際に使用される位置情報は、端末20の現在地には限られず、例えば、ユーザが端末20に入力した位置の情報であっても良い。このように変形すると、例えば、ユーザが、病院等からの帰り道で自宅や会社から離れた位置にいる場合に、薬を受け取る薬局の検索に使用する位置を、自宅や会社などの近くに設定できる。すると、ユーザは、調剤の申し込みを自宅や会社などから離れた位置で行い、調剤されている間に自宅や会社などに向かって移動できる。さらに、ユーザは、調剤が終わったころに、自宅や会社などの近くの薬局から薬を受け取ることができる。
QRコードには有効期限を設けても良い。QRコードに有効期限が設けられる場合、有効期限は、サービス処理部63が管理する。受付装置10を介してQRコードの情報を取得した病院サーバ4や薬局サーバ6は、QRコードの情報の有効性を、情報処理装置30に問合わせる。有効期限内に問い合わせを受信すると、サービス処理部63は、QRコードが有効であることを問い合わせ元に通知し、問い合わせ元での処理が継続される。一方、有効期限が過ぎてから問い合わせを受信すると、サービス処理部63は、QRコードが無効であることを問い合わせ元に通知し、問い合わせ元に処理の終了を要求する。病院サーバ4や薬局サーバ6は、情報処理装置30からの要求に応じて処理を終了する。このように変形することにより、保険証の不正利用をさらに防止しやすくすることができる。
情報処理装置30は、保険証情報、診察券情報、クレジットカード情報などの個人情報を、健保サーバ2、病院サーバ4、金融機関サーバ8などから取得した後、所定期間の間保持していても良い。このように変形すると、これらの情報を取得してから所定期間内に端末20からこれらの情報の要求があった場合、情報処理装置30は、健保サーバ2、病院サーバ4、金融機関サーバ8などに問い合わせを行わずに、端末20に要求された情報を送信できる。このため、毎回、情報処理装置30から健保サーバ2などに問い合わせが行われる場合に比べて、端末20の要求への応答時間が短縮されると共に、情報処理装置30の処理負荷が低減される。
情報処理装置30は、保険証情報、診察券情報、クレジットカード情報などの個人情報を所定期間にわたって保持する場合、これらの個人情報を端末20に対応付けて保持しても良い。例えば、健保アクセストークンを取得したことにより、処理対象のユーザに関する保険証情報が健保サーバ2に登録されていることが確認できると、情報処理装置30は、端末20と端末20のユーザの保険証情報を対応づけて記憶しても良い。同様に、診察券情報についても、病院アクセストークンの取得により、診察券情報が病院サーバ4に登録されていることが確認できると、情報処理装置30は、端末20と端末20のユーザの診察券情報を対応づけて記憶しても良い。このように変形すると、端末20からの問い合わせに対する応答時間がさらに短縮できる。さらに、このような処理の後で、情報処理装置30は、端末20からのアクセスに応じて、端末20に対応付けて診察券情報を記憶している医療機関のリストを端末20に送信しても良い。この場合、端末20は、情報処理装置30から受信したリストに基づいて、受診先候補のリストを画面上に表示できる。このとき、端末20は、例えば、図12に示す画面の表示例と同様に、各医療機関が選択可能になるように、医療機関のリストを表示できる。このように変形すると、診察券の登録の削除などにより診察券の登録状態が変更されたとしても、端末20のユーザは、情報処理装置30への診察券の登録状況を容易に把握できる。
以上の説明では、端末20側でアプリケーションのプロセス管理をしているが、プロセス管理は、情報処理装置30中のアプリ制御部64によって行われても良い。この場合、例えば、OCR処理も情報処理装置30で行われ得る。OCR処理が情報処理装置30で行われる場合、情報処理装置30は、端末20から保険証の撮像画像や診察券の撮像画像を受信する。さらに、情報処理装置30の取得部42や取得部61は、情報処理装置30でのOCR処理によって得られた情報に基づいて、健保サーバ2や病院サーバ4などにアクセスする。なお、保険証と診察券のうちの一方が情報処理装置30でOCR処理され、他方が端末20でOCR処理されても良い。
2 健保サーバ
4 病院サーバ
6 薬局サーバ
8 金融機関サーバ
10 受付装置
20 端末
21、31 通信部
22 カメラ
23 アプリ処理部
24、41 認証処理部
25 表示部
26、50、70 記憶部
30 情報処理装置
32 ヘルスケア情報処理部
40 認証情報処理部
42、61 取得部
51 PIN情報
52 対応テーブル
60 制御部
62 QRコード生成部
63 サービス処理部
64 アプリ制御部
71 病院情報
72 薬局情報
80 被保険者データベース
101、111 プロセッサ
102、112 メモリ
103、117 バス
104 ネットワーク接続装置
113 入力装置
114 表示装置
115 カメラ
116 無線処理装置
118 生体情報リーダ

Claims (10)

  1. 端末から通知された識別情報で識別される保険証の情報の照会に用いる第1のトークンを、保険証情報を保持するサーバ装置から取得し、
    前記端末から通知された情報に対応付けられた診察券の情報の照会に用いる第2のトークンを、医療機関が用いる情報を保持するサーバ装置から取得し、
    前記端末から、前記端末のユーザの認証に成功したことを表わす情報と前記医療機関を指定する情報を受信すると、前記第1のトークンを用いて取得した前記保険証の情報、および、前記第2のトークンを用いて取得した前記診察券の情報を、前記端末に送信する
    処理をコンピュータに実行させることを特徴とする情報提供プログラム。
  2. 前記端末のユーザに対して前記医療機関が発行した処方箋情報を受信し、
    前記処方箋情報を送信可能な装置を保持する薬局のリストを、前記端末に送信し、
    前記端末から前記リストに含まれる薬局を指定する薬局情報、および、前記端末のユーザの認証に成功したことを表わす情報を受信すると、前記第1のトークンを用いて取得した保険証の情報、および、前記処方箋情報を、前記薬局情報で特定される薬局のサーバ装置に送信する
    処理を前記コンピュータに実行させることを特徴とする、請求項1に記載の情報提供プログラム。
  3. 前記端末から通知されたクレジットカード情報に対応付けられた金融機関のサーバ装置から、前記端末のユーザの支払処理に使用する第3のトークンを取得し、
    前記薬局情報で特定される薬局が使用するサーバ装置から、前記処方箋情報で特定される薬の調剤結果を受信すると、前記調剤結果を前記端末に送信し、
    前記端末から、前記調剤結果の承認と前記ユーザの認証に成功したことを表わす情報を受信すると、前記第3のトークンを用いて、前記金融機関のサーバ装置に、前記調剤結果で特定される薬の代金の支払処理を要求する
    処理を前記コンピュータに実行させることを特徴とする、請求項2に記載の情報提供プログラム。
  4. 前記金融機関のサーバ装置から、前記薬の代金の支払処理の終了が通知されると、前記代金の支払が終了したことを表わす情報と前記処方箋情報を含み、かつ、前記薬局情報で指定される薬局の受付装置が読取り可能な情報コードを、前記端末に送信する
    処理を前記コンピュータに実行させることを特徴とする、請求項3に記載の情報提供プログラム。
  5. 前記医療機関が使用するサーバ装置から、前記端末のユーザに対する診察料金の請求情報を受信すると、前記請求情報を前記端末に送信し、
    前記端末から、前記請求情報の承認と前記ユーザの認証に成功したことを表わす情報を受信すると、前記第3のトークンを用いて、前記金融機関のサーバ装置に、前記請求情報で特定される診察料金の支払処理を要求する
    処理を前記コンピュータに実行させることを特徴とする、請求項3もしくは4に記載の情報提供プログラム。
  6. 前記端末のユーザの認証に成功したことを表わす情報と前記医療機関を指定する情報を受信したときに前記端末に送信する情報は、前記第1のトークンを用いて取得した前記保険証の情報、および、前記第2のトークンを用いて取得した前記診察券の情報を含み、かつ、前記医療機関に設置された受付装置が読取り可能な情報コードである
    ことを特徴とする、請求項1〜5のいずれか1項に記載の情報提供プログラム。
  7. 端末から通知された識別情報で識別される保険証の情報の照会に用いる第1のトークンを、保険証情報を保持するサーバ装置から取得し、
    前記端末から通知された情報に対応付けられた診察券の情報の照会に用いる第2のトークンを、医療機関が用いる情報を保持するサーバ装置から取得し、
    前記端末から、前記端末のユーザの認証に成功したことを表わす情報と前記医療機関を指定する情報を受信すると、前記第1のトークンを用いて取得した前記保険証の情報、および、前記第2のトークンを用いて取得した前記診察券の情報を、前記端末に送信する
    処理をコンピュータが実行することを特徴とする情報提供方法。
  8. 端末から通知された識別情報で識別される保険証の情報の照会に用いる第1のトークンを、保険証情報を保持するサーバ装置から取得するとともに、前記端末から通知された情報に対応付けられた診察券の情報の照会に用いる第2のトークンを、医療機関が用いる情報を保持するサーバ装置から取得する取得部と、
    前記端末から、前記端末のユーザの認証に成功したことを表わす情報と前記医療機関を指定する情報を受信すると、前記第1のトークンを用いて取得した前記保険証の情報、および、前記第2のトークンを用いて取得した前記診察券の情報を、前記端末に送信する通信部
    を備えることを特徴とする情報提供装置。
  9. 被保険者の識別情報を含む保険証情報を記憶するデータベースを備えるシステムにアクセス可能な情報処理装置において、
    端末から受信した保険証の撮像画像から抽出した被保険者の識別情報又は前記端末から受信した被保険者の識別情報に基づいて前記システムにアクセスして被保険者の情報の存在確認後、前記端末と前記識別情報との紐づけ情報を記憶部に記憶し、
    前記端末から受信した診察券の撮像画像から抽出した該診察券に対応する医療機関の情報と診察券の対象者の情報、又は、前記端末から受信した該診察券に対応する医療機関の情報と診察券の対象者の情報に基づいて、対応する医療機関のシステムにアクセスして、診察券の対象者の情報の存在確認後、各医療機関について前記端末と前記対象者情報との各紐づけ情報を記憶部に記憶し、
    前記端末からの医療機関の指定に応じて、指定された該医療機関について前記端末に紐づけられた対象者情報又は対象者情報へのアクセス先情報と、前記端末に紐づけられた被保険者の識別情報又は被保険者の識別情報へのアクセス先情報とを前記端末に送信する、
    処理をコンピュータに実行させることを特徴とする情報提供プログラム。
  10. 被保険者の識別情報を含む保険証情報を記憶するデータベースを備えるシステムにアクセス可能な情報処理装置において、
    端末から受信した診察券の撮像画像から抽出した該診察券に対応する医療機関の情報と診察券の対象者の情報又は前記端末から受信した該診察券に対応する医療機関の情報と診察券の対象者の情報に基づいて対応する医療機関のシステムにアクセスして診察券の対象者の情報の存在確認後、各医療機関について前記端末と前記対象者情報との各紐づけ情報を記憶部に記憶し、
    前記端末からのアクセスに応じて、前記記憶部に前記端末に対応づけて記憶された医療機関のリストを前記端末に送信する、
    処理をコンピュータに実行させることを特徴とする情報提供プログラム。
JP2018069911A 2018-03-30 2018-03-30 情報提供プログラム、情報提供方法、および、情報提供装置 Pending JP2019179508A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018069911A JP2019179508A (ja) 2018-03-30 2018-03-30 情報提供プログラム、情報提供方法、および、情報提供装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018069911A JP2019179508A (ja) 2018-03-30 2018-03-30 情報提供プログラム、情報提供方法、および、情報提供装置

Publications (1)

Publication Number Publication Date
JP2019179508A true JP2019179508A (ja) 2019-10-17

Family

ID=68278834

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018069911A Pending JP2019179508A (ja) 2018-03-30 2018-03-30 情報提供プログラム、情報提供方法、および、情報提供装置

Country Status (1)

Country Link
JP (1) JP2019179508A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021131795A (ja) * 2020-02-21 2021-09-09 日本瓦斯株式会社 情報処理装置、情報処理方法、及びプログラム
JP2022108217A (ja) * 2021-01-12 2022-07-25 3Dit株式会社 情報処理装置入力システム、方法及びプログラム
JP2022172735A (ja) * 2021-05-07 2022-11-17 メドピア株式会社 サーバ、プログラム、及び、情報処理方法
JP2023127536A (ja) * 2022-03-01 2023-09-13 PayPay株式会社 判定システム、判定方法、およびプログラム
US12363097B2 (en) 2020-04-17 2025-07-15 Trusona, Inc. Systems and methods for cryptographic authentication

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021131795A (ja) * 2020-02-21 2021-09-09 日本瓦斯株式会社 情報処理装置、情報処理方法、及びプログラム
JP7418238B2 (ja) 2020-02-21 2024-01-19 日本瓦斯株式会社 情報処理装置、情報処理方法、及びプログラム
US12363097B2 (en) 2020-04-17 2025-07-15 Trusona, Inc. Systems and methods for cryptographic authentication
JP2022108217A (ja) * 2021-01-12 2022-07-25 3Dit株式会社 情報処理装置入力システム、方法及びプログラム
JP2022172735A (ja) * 2021-05-07 2022-11-17 メドピア株式会社 サーバ、プログラム、及び、情報処理方法
JP2023127536A (ja) * 2022-03-01 2023-09-13 PayPay株式会社 判定システム、判定方法、およびプログラム

Similar Documents

Publication Publication Date Title
US11106818B2 (en) Patient identification systems and methods
US10897461B2 (en) Pharmacy database access methods and systems
US20160019528A1 (en) System and method for payment and settlement using barcode
JP2019179508A (ja) 情報提供プログラム、情報提供方法、および、情報提供装置
JP2011209861A (ja) 取引方法及び取引システム
KR20200054552A (ko) 전자처방전 서비스 제공 방법
JP7280420B1 (ja) 決済管理装置、決済管理システム、決済管理方法、およびプログラム
US12321941B2 (en) Electronic transaction system
JP2016053807A (ja) 権限管理装置、権限管理サービス提供システム、権限管理方法、及び権限管理サービス提供方法
US20170193187A1 (en) Medication history information management device and method, registration terminal device and method, and program
JP7280419B1 (ja) サービス管理装置、サービス管理システム、サービスアプリ、サービス管理方法、およびプログラム
JP2016136361A (ja) 決済システム、決済サーバ及び決済方法
JP6828311B2 (ja) 情報処理システム、情報処理装置及びプログラム
JP2022114535A (ja) 本人確認システム、本人確認方法、情報処理端末、およびプログラム
US10891355B2 (en) Pharmacy authentication methods and systems
JP7580286B2 (ja) クレジットカード申込処理システム、クレジットカード申込受付方法
JP7329668B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2016184269A (ja) 海外発行カード使用案内装置
KR101266415B1 (ko) 전자결제 승인 시스템
US20160125393A1 (en) Virtual card
JPWO2021079765A5 (ja) サーバ装置、購入管理方法、及び、プログラム
JP2022120314A (ja) 個人情報管理装置、端末及び端末プログラム
JP7589863B2 (ja) サーバ装置、システム、サーバ装置の制御方法及びプログラム
JP7589865B2 (ja) サーバ装置、システム、サーバ装置の制御方法及びプログラム
JP7528136B2 (ja) 認証プログラム、認証システム及び認証方法