JP2006202009A - Medical equipment and access control program - Google Patents
Medical equipment and access control program Download PDFInfo
- Publication number
- JP2006202009A JP2006202009A JP2005012648A JP2005012648A JP2006202009A JP 2006202009 A JP2006202009 A JP 2006202009A JP 2005012648 A JP2005012648 A JP 2005012648A JP 2005012648 A JP2005012648 A JP 2005012648A JP 2006202009 A JP2006202009 A JP 2006202009A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- authority
- function
- role
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Digital Computer Display Output (AREA)
- User Interface Of Digital Computer (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
本発明は、操作者の役割(ROLE)情報に応じて各アプリケーションや諸機能へのアクセスを制御することが可能な医用機器及びアクセス制御プログラムに関する。 The present invention relates to a medical device and an access control program capable of controlling access to each application and various functions according to operator role (ROLE) information.
従来、オペレーティングシステム(OS)等の様々なシステムにおいて、各種情報のセキュリティ管理が行われている。例えば、ファイル/ディレクトリ、デバイスなどのリソースに対して所有者や所有者の所属グループを指定し、指定された所有者や所属グループにリソースへの読み込み(read)、書き込み(write)、実行(execute)、削除(delete)等の権限を付与することができるようにされたOSが利用されている(例えば非特許文献1参照)。 Conventionally, security management of various types of information has been performed in various systems such as an operating system (OS). For example, an owner or a group to which the owner belongs is specified for a resource such as a file / directory or a device, and the specified owner or group is read (read), written (write), or executed (execute). ) And an OS that can be given authority such as deletion (see, for example, Non-Patent Document 1).
また、コンピュータやファイル、プリンタ、レジストリ キー、ディレクトリ サービス オブジェクト等の特定のオブジェクトに対して、ユーザ、グループ、サービスまたはコンピュータが処理ないし操作を実行できるか否かを特定するセキュリティ機構を備えたOSも利用されている。具体的には、このセキュリティ機構では、オブジェクトにアクセスできるユーザとアクセス方法が規定される。そして、オブジェクトに関連付けられている規則に従ってアクセス許可が行われる。すなわち、オブジェクトの所有者によってアクセス許可がユーザに付与されるか、またはアクセス許可の付与が拒否される。 There is also an OS provided with a security mechanism that specifies whether a user, group, service, or computer can execute a process or operation on a specific object such as a computer, file, printer, registry key, or directory service object. It's being used. Specifically, in this security mechanism, a user who can access an object and an access method are defined. Then, access is permitted according to the rules associated with the object. That is, the access permission is granted to the user by the owner of the object, or the grant of access permission is denied.
このOSでは、例えば、管理者(Administrator)というユーザアカウントが用意されている。さらに、管理者は、ドメイン コントローラまたはローカル コンピュータのセットアップと管理、それらのコンピュータのユーザアカウントとグループアカウントのセットアップと管理、パスワードとアクセス許可の割り当て、およびネットワークに関するユーザサポートを担当する人物と定義されている。そして、管理者は、Administratorsグループに所属し、ドメインまたはコンピュータを完全に制御できるとされている。 In this OS, for example, a user account called an administrator is prepared. In addition, an administrator is defined as the person responsible for setting up and managing domain controllers or local computers, setting up and managing user and group accounts on those computers, assigning passwords and permissions, and user support for the network. Yes. The administrator belongs to the Administrators group and can completely control the domain or the computer.
さらに、セキュリティ管理は、医用分野におけるシステムにおいても行われている。例えば、異なる部門システム間におけるセキュリティを確保し、汎用性のあるセキュリティポリシーの作成を支援する医療情報管理システムが提案されている(例えば特許文献1参照)。
従来のセキュリティ管理技術は、ユーザやユーザが所属するグループに対して、ファイル、ディレクトリあるいはデバイスに対する読み出し、書き込み、削除、実行等の権限を付与する方式であるため、実行形式のファイルとして存在するアプリケーションを起動できるかどうかを判定することにより、アプリケーションの使用可否を静的に制御することはできる。 Conventional security management technology is a method that grants the authority to read, write, delete, execute, etc. for a file, directory or device to a user or a group to which the user belongs, so an application that exists as an executable file By determining whether or not the application can be activated, it is possible to statically control the availability of the application.
しかし、X線CT(Conputed tomography)装置等の医用画像診断装置におけるアクセス制御を行う場合には、従来のセキュリティ管理技術では十分な管理を行うことが困難である。医用画像診断機器上で稼動するソフトウェアは、通常複数のアプリケーションで構成されており、それらのアプリケーションが同一のセキュリティ的な振る舞いにならなければならない。さらに、医用画像診断装置の場合には、1つのアプリケーションの中で多様な業務支援が提供されるため、アプリケーション自体の実行権限を制御するだけでなく、さらに詳細な機能に対する実行権限を制御することが重要となる。 However, when performing access control in a medical image diagnostic apparatus such as an X-ray CT (Computed tomography) apparatus, it is difficult to perform sufficient management with the conventional security management technology. Software running on a medical diagnostic imaging apparatus is usually composed of a plurality of applications, and these applications must have the same security behavior. Furthermore, in the case of a medical image diagnostic apparatus, since various business support is provided in one application, not only the execution authority of the application itself but also the execution authority for more detailed functions can be controlled. Is important.
つまり、アプリケーション自体に対しては、必要な業務を実行するのに必要なOS上の権限を与えることが可能であるが、アプリケーション内の諸機能に対してもユーザに応じて権限を制御できることが業務として要求される。しかし、この業務は、上述した従来のOSにおいて権限管理の対象とされるファイル、プリンタ、レジストリ キー、ディレクトリ サービス オブジェクト等の実体を有さず、管理者(Administrator)というユーザアカウントによって業務内容を制約できるようなものでもない。 In other words, although it is possible to give the authority on the OS necessary for executing the necessary business to the application itself, it is also possible to control the authority for various functions in the application according to the user. Required as a business. However, this business does not have entities such as files, printers, registry keys, and directory service objects that are subject to authority management in the above-described conventional OS, and the business content is restricted by a user account called an administrator (Administrator). It's not something you can do.
また、医用画像診断機器におけるセキュリティ管理は、各医療機関の運用に依存している。例えば、過去の検査の参照機能を制限したり、当該患者以外の検査の参照機能を制限したりといった運用が想定される。このため、同一のアプリケーションであっても、各医療機関の運用に応じて、柔軟に目的を達成できるような権限制御を実現することも重要である。そのためには医療機関ごとの運用に応じて、権限を変更できるようにしなければならない。 In addition, security management in medical image diagnostic equipment depends on the operation of each medical institution. For example, operations such as limiting the reference function of past examinations or limiting the reference function of examinations other than the patient are assumed. For this reason, it is also important to realize authority control that can achieve the purpose flexibly according to the operation of each medical institution even in the same application. For that purpose, it is necessary to be able to change authority according to the operation of each medical institution.
そして、このような事情は、医用画像診断装置のみならず、病院情報システム(HIS:hospital information system)等の医用システムについても同様である。 Such a situation applies not only to a medical image diagnostic apparatus but also to a medical system such as a hospital information system (HIS).
本発明はかかる従来の事情に対処するためになされたものであり、操作者の役割情報に応じて各アプリケーションや諸機能へのアクセス権限を制御することが可能な医用機器及びアクセス制御プログラムを提供することを目的とする。 The present invention has been made to cope with such a conventional situation, and provides a medical device and an access control program capable of controlling the access authority to each application and various functions according to the role information of the operator. The purpose is to do.
本発明に係る医用機器は、上述の目的を達成するために、請求項1に記載したように、入力装置および表示装置を備えた医用機器において、操作者の識別情報に前記操作者の役割を関連付けた操作者役割情報を保存する操作者役割情報記憶部と、前記操作者の役割ごとにアクセス可能な前記医用機器の機能が記述された権限情報を保存する権限情報記憶部と、前記医用機器にログインしようとしている、またはログインしている操作者の識別情報に対応する前記操作者役割情報を前記操作者役割情報記憶部から取得する操作者役割情報取得部と、前記操作者役割情報取得部により取得された前記操作者役割情報に含まれる前記操作者の役割に対応する前記権限情報を前記権限情報記憶部から取得する権限情報取得部と、前記操作者役割情報取得部により取得された前記操作者役割情報と前記権限情報取得部により取得された前記権限情報とを参照することにより、前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を判定する権限判定部と、前記権限判定部による前記機能の判定結果に基づいて前記表示装置に表示させる画面の制御を行うことにより前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を制御する画面作成部とを有することを特徴とするものである。 In order to achieve the above-described object, the medical device according to the present invention has the role of the operator in the identification information of the operator in the medical device including the input device and the display device. An operator role information storage unit for storing the associated operator role information, an authority information storage unit for storing authority information describing functions of the medical device accessible for each of the operator roles, and the medical device An operator role information acquisition unit that acquires the operator role information corresponding to identification information of an operator who is logging in or logged in from the operator role information storage unit, and the operator role information acquisition unit An authority information acquisition unit that acquires the authority information corresponding to the role of the operator included in the operator role information acquired by the authority information storage unit, and the operator role information acquisition. By referring to the operator role information acquired by the unit and the authority information acquired by the authority information acquisition unit, the medical device that is about to log in or is accessible by the operator who is logged in The operation to be logged in or to be logged in by controlling the screen to be displayed on the display device based on the determination result of the function by the authority determination unit and the function determination unit by the authority determination unit And a screen creation unit for controlling functions of the medical device accessible by the person.
また、本発明に係るアクセス制御プログラムは、上述の目的を達成するために、請求項8に記載したように、コンピュータを、操作者の識別情報に前記操作者の役割を関連付けた操作者役割情報を保存する操作者役割情報記憶部、前記操作者の役割ごとにアクセス可能な前記医用機器の機能が記述された権限情報を保存する権限情報記憶部、前記医用機器にログインしようとしている、またはログインしている操作者の識別情報に対応する前記操作者役割情報を前記操作者役割情報記憶部から取得する操作者役割情報取得部、前記操作者役割情報取得部により取得された前記操作者役割情報に含まれる前記操作者の役割に対応する前記権限情報を前記権限情報記憶部から取得する権限情報取得部、前記操作者役割情報取得部により取得された前記操作者役割情報と前記権限情報取得部により取得された前記権限情報とを参照することにより、前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を判定する権限判定部および、前記権限判定部による前記機能の判定結果に基づいて前記表示装置に表示させる画面の制御を行うことにより前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を制御する画面作成部として機能させることを特徴とするものである。
In order to achieve the above-mentioned object, the access control program according to the present invention provides, as described in
本発明に係る医用機器及びアクセス制御プログラムにおいては、操作者の役割(ROLE)情報に応じて各アプリケーションや諸機能へのアクセス権限を制御することができる。 In the medical device and the access control program according to the present invention, the access authority to each application and various functions can be controlled in accordance with the role (ROLE) information of the operator.
本発明に係る医用機器及びアクセス制御プログラムの実施の形態について添付図面を参照して説明する。 Embodiments of a medical device and an access control program according to the present invention will be described with reference to the accompanying drawings.
図1は本発明に係る医用機器の一例である医用画像診断装置の実施の形態を示す構成図である。 FIG. 1 is a configuration diagram showing an embodiment of a medical image diagnostic apparatus which is an example of a medical device according to the present invention.
医用画像診断装置1は、入力装置2、表示装置3およびアクセス制御システム4を備えている、図1に示す医用画像診断装置1では、アクセス制御システム4の最小限の構成のみを図示し、データ収集、収集したデータの映像化、臨床応用計測等の他の処理を行う構成の図示および作用についての説明は省略する。
The medical image
アクセス制御システム4はコンピュータにアクセス制御プログラムを読み込ませて構築することができるが、アクセス制御システム4の全部または一部を回路により構成してもよい。また、アクセス制御システム4は、医用画像診断装置1に搭載する他、独立したシステムとしてもよい。
The
医用画像診断装置1は、MRI(Magnetic resonance imaging)装置、X線CT装置、超音波診断装置、PET(Positron emission conputed tomography)装置、X線診断装置を始めとする任意の装置とすることが可能であり、単一であるか複数であるかを問わない。さらに、医用機器の例としては、これら医用画像診断装置1の他、HIS、放射線部門情報管理システム(RIS:radiology information system),医用画像保管通信システム(PACS:picture archiving and communication system)等の医用システムが挙げられる。
The medical image
アクセス制御システム4は、権限情報作成部5、権限情報記憶部6、権限情報取得部7、操作者認証部8、操作者役割情報作成部9、操作者役割情報記憶部10、操作者役割情報取得部11、権限判定部12および画面作成部13を有する。権限情報記憶部6および操作者役割情報記憶部10を除く各構成要素は、それぞれソフトウェアによりサブシステムとして個別に構築することが可能であるが、単一のシステムとして構築することもできる。また、権限情報記憶部6および操作者役割情報記憶部10は、例えばデータベース等の記録媒体を利用して別々に構成されていてもよいし、物理的に1つの記録媒体として構成されてもよい。
The
権限情報作成部5は、入力装置2からの情報に従って権限情報を作成する機能と、作成した権限情報を権限情報記憶部6に書き込む機能とを有する。ここで権限情報は、操作者(ユーザ)の役割(ROLE)や属性(GROUP)を示す操作者役割情報、医用画像診断装置1で起動可能なアプリケーション内の各機能を識別するための機能ID等の機能識別情報、操作者の各機能に対するアクセス権限が互いに関連付けられて構成される。このため、権限情報記憶部6には、権限情報作成部5において作成された権限情報が保存される。
The authority
権限情報取得部7は、権限判定部12から権限情報の取得要求を受けた場合に、権限情報記憶部6から操作者役割情報と医用画像診断装置1の状態に対応する適切な権限情報を読み込んで取得する機能と、取得した権限情報を権限判定部12に与える機能とを有する。
When receiving an authority information acquisition request from the
操作者認証部8は、権限判定部12から操作者の認証要求を受けた場合に、認証を行って認証結果を権限判定部12に通知する機能を有する。
When receiving an operator authentication request from the
操作者役割情報作成部9は、入力装置2からの情報に従って操作者役割情報を作成する機能と、作成した操作者役割情報を操作者役割情報記憶部10に書き込む機能とを有する。このため操作者役割情報記憶部10には、操作者役割情報作成部9において作成された操作者役割情報が保存される。
The operator role
操作者役割情報取得部11は、権限判定部12から操作者の識別情報を伴って操作者役割情報の取得要求を受けた場合に、操作者役割情報記憶部10から操作者の識別情報に対応する操作者役割情報を読み込んで取得する機能と、取得した操作者役割情報を権限判定部12に与える機能とを有する。
The operator role
権限判定部12は、入力装置2からの指示に従って権限情報取得部7および操作者役割情報取得部11にそれぞれ権限情報および操作者役割情報の取得要求を与える一方、権限情報取得部7および操作者役割情報取得部11からそれぞれ要求した権限情報および操作者役割情報を受け取って参照することにより、操作者がアプリケーションの各機能を使用するための権限を有するかどうかについて判定する機能と、判定結果を画面作成部13に与える機能とを有する。
The
このとき、権限判定部12は、医用画像診断装置1の状態がどのような状態であるのかを検知し、検知した状態において操作者役割情報取得部11から受けた操作者役割情報に対応する操作者が使用または指示可能なアプリケーションの諸機能についての権限情報の取得を権限情報取得部7に要求するように構成される。そして、権限判定部12は、権限情報取得部7から受けた権限情報に含まれる機能IDと操作者役割情報とから、機能IDにより識別される機能の使用権限を操作者が有するか否かを判定するようにされる。
At this time, the
また、権限判定部12には、入力装置2からユーザIDやパスワード等の情報を伴ってログイン要求を受けた場合に、操作者認証部8に認証要求を与える一方、操作者認証部8から認証結果を受ける機能が備えられる。
Further, when receiving a login request from the
画面作成部13は、権限判定部12から受けた操作者による各機能の使用権限の判定結果を参照し、判定結果に基づいて表示装置3に表示される画面のレイアウトや表示形式を変更することにより表示装置3の画面上における操作部品の使用可否を設定する機能を有する。そのため、画面作成部13は、表示装置3に適切なレイアウトで画面を表示させるための画像信号を作成する機能と、作成した画像信号を表示装置3に与えて表示させる機能を有する。
The
次に医用画像診断装置1の動作および作用について説明する。
Next, the operation and action of the medical image
図2は、図1に示す医用画像診断装置1により操作者のアクセス制御を行う際の流れを示すフローチャートであり、図中Sに数字を付した符号はフローチャートの各ステップを示す。
FIG. 2 is a flowchart showing the flow when the operator's access control is performed by the medical image
まずステップS1において、操作者が医用画像診断装置1の入力装置2を操作し、ユーザIDやパスワード等の情報を入力することによりログイン要求を行うと、ログイン要求が権限判定部12に与えられる。権限判定部12は、入力装置2からログイン要求を受けると操作者認証部8に認証要求を与える。
First, in step S <b> 1, when an operator operates the
次に、ステップS2において、操作者認証部8は、操作者の認証を行って認証結果を権限判定部12に通知する。
Next, in step S <b> 2, the
次に、ステップS3において、権限判定部12は、認証結果が認証に成功した旨の結果である場合には、操作者の識別情報を含めた操作者役割情報の取得要求を操作者役割情報取得部11に与える。このため、操作者役割情報取得部11は、操作者役割情報記憶部10から操作者の識別情報に対応する操作者役割情報を読み込んで取得し、取得した操作者役割情報を権限判定部12に与える。
Next, in step S3, when the authentication result is a result indicating that the authentication is successful, the
図3は、図1に示す操作者役割情報記憶部10に保存される操作者役割情報の一例を示す図である。
FIG. 3 is a diagram illustrating an example of the operator role information stored in the operator role
図3に示すとおり、操作者の識別情報の例である操作者の名称と所属、患者の治療に当たっている医療チーム、カテゴリに分類された操作者の役割とが互いに関連付けられることにより操作者役割情報が構成される。所属としては、内科、外科、小児科、眼科等の所属があり、医療チームとしてはスタッフA、スタッフB、スタッフC等の識別情報がある。また、カテゴリとしては、例えば一般ユーザ、上級ユーザ、アドミニストレータ、緊急オペレータ、サービスマンが設定される。そして、ユーザAがログインした場合には、ユーザAの役割が内科のスタッフAの医療チームに属する一般ユーザであることが確認できる。 As shown in FIG. 3, operator role information is obtained by associating the name and affiliation of the operator, which is an example of operator identification information, the medical team that is treating the patient, and the roles of the operators classified into categories. Is configured. The affiliation includes affiliations such as internal medicine, surgery, pediatrics, and ophthalmology, and the medical team includes identification information such as staff A, staff B, and staff C. For example, general users, advanced users, administrators, emergency operators, and service personnel are set as categories. When the user A logs in, it can be confirmed that the role of the user A is a general user belonging to the medical team of the internal medicine staff A.
この操作者役割情報は入力装置2を操作して操作者役割情報作成部9により作成することができるが、操作者役割情報を図3に示すようにパラメータを有するものとして管理すれば、医療機関毎の運用に応じて操作者の役割を容易に変更することができる。
This operator role information can be created by the operator role
図4は、図3に示す操作者役割情報の変更作業の例を示す概念図である。 FIG. 4 is a conceptual diagram showing an example of a change work of the operator role information shown in FIG.
図4に示すとおり、産婦人科の医療チームスタッフDに所属し、一般ユーザ権限を持つ新たに操作者「ユーザF」を追加したい場合には、入力装置2の操作により(ユーザF、産婦人科、スタッフD、一般ユーザ)という操作者役割情報を操作者役割情報作成部9により作成し、操作者役割情報記憶部10に登録することができる。また、操作者「ユーザD」のカテゴリをアドミニストレータにしたい場合には、(ユーザD、眼科、スタッフB、上級ユーザ)という操作者役割情報を(ユーザD、眼科、スタッフB、アドミニストレータ)と変更すればよい。さらに、操作者「ユーザB」についての操作者役割情報が必要でなくなった場合には、(ユーザB、外科、スタッフB、一般ユーザ)という操作者役割情報を操作者役割情報記憶部10から削除すればよい。
As shown in FIG. 4, when it is desired to add a new operator “user F” who belongs to the medical team staff D of the obstetrics and gynecology department and has general user authority, the user operates the input device 2 (user F, maternity). The operator role
そして、操作者の認証および操作者役割情報の取得が完了すると、医用画像診断装置1により検査可能な状態となる。
When the authentication of the operator and the acquisition of the operator role information are completed, the medical image
医用画像診断装置1が、X線CT装置やX線診断装置である場合には、通常、患者登録予約→撮影→観察(画像解析→計測)→ファイル操作(レポート)という手順で検査が実行される。このため、医用画像診断装置1は、検査手順に沿って、検査の一部の完結単位やワークフローの各状態が比較的単純にループするように状態遷移する。特に、医用画像診断装置1が、超音波診断装置である場合には、画像収集中においても割り込み可能でかつ再起可能なユーザ操作が発生し得る。
When the medical image
概して、医用画像診断装置1では単一あるいは複数のアプリケーションを使用可能であり、検査の各状態において医用画像診断装置1の状態が随時遷移する。そして、医用画像診断装置1の状態遷移によって動的に各アプリケーションにおいて使用できる機能も変化することとなる。
In general, the medical image
そこで、アクセス制御に先立って、予め各アプリケーションにおいて使用できる機能を識別するための機能識別情報が作成される。尚、ここでは、医用画像診断装置1がX線CT装置である場合を例に説明する。
Therefore, prior to access control, function identification information for identifying functions that can be used in each application is created in advance. Here, a case where the medical image
図5は、図1に示す医用画像診断装置1の諸機能を識別するための機能識別情報の一例を示す図である。
FIG. 5 is a diagram showing an example of function identification information for identifying various functions of the medical image
図5に示すとおり、機能識別情報は、機能名称に機能IDとしての機能番号を割り当てることにより作成することができる。例えば、図5では医用画像診断装置1に、「患者登録」機能が存在し、「患者登録」機能の識別ID情報として機能番号FID00001が割り当てられていることを表している。
As shown in FIG. 5, the function identification information can be created by assigning a function number as a function ID to a function name. For example, FIG. 5 shows that the medical image
このような機能識別情報は、権限情報作成部5により権限情報を作成する際の構成要素として作成することができる。すなわち、入力装置2の操作により、セキュリティ機能を実装したい単一あるいは複数の医用画像診断装置1が保有する機能について、機能名称と機能番号とを組み合わせることにより作成することができる。
Such function identification information can be created as a component when the authority
医用画像診断装置1の諸機能を機能番号に関連付けてパラメータ化することにより機能識別情報を作成すれば、機能識別情報を別途管理したり、あるいは更新したりすることが容易となる。このため、アプリケーションの機能が継続的に増加するような場合であっても容易に対応することができる。
If the function identification information is generated by associating various functions of the medical image
図6は、図5に示す機能識別情報の変更作業の例を示す概念図である。 FIG. 6 is a conceptual diagram showing an example of the function identification information changing operation shown in FIG.
図6に示すように、例えば、医用画像診断装置1に新たに「患者検索」機能が追加された場合には、入力装置2の操作により権限情報作成部5に情報を与えて指示し、機能名称を「患者検索」として機能番号FID00011を割り当てればよい。また、機能識別情報の構成単位である機能の粒度を自由に調整できるようにしてもよい。例えば、機能名称「画像フィルミング」の機能を更に細分化して管理したい場合には、機能名称「手動フィルミング」と機能名称「オートフィルミング」にそれぞれ個別に機能番号を割り当てることにより、細分化して機能を管理することができる。
As shown in FIG. 6, for example, when a “patient search” function is newly added to the medical image
このように機能番号により識別管理されるアプリケーションの諸機能のうち使用可能な機能は、前述のように医用画像診断装置1の状態によって変化する。
As described above, usable functions among the various functions of the application identified and managed by the function number change depending on the state of the medical image
図7は、図1に示す医用画像診断装置1の各状態において使用可能な諸機能の関係を示す図である。
FIG. 7 is a diagram showing the relationship between various functions that can be used in each state of the medical image
図7において丸印は行方向に分類された医用画像診断装置1の状態において列方向に分類された諸機能が使用可能であることを示す。図7の丸印の例に示されるように、医用画像診断装置1において使用可能な諸機能は医用画像診断装置1がどの状態であるかに応じて変化する。
In FIG. 7, circles indicate that various functions classified in the column direction can be used in the state of the medical image
例えば、医用画像診断装置1が患者登録予約の状態である場合には、「患者登録」、「患者予約」、「患者情報参照」、「装置状態情報」の機能が使用可能である。また、「患者登録」の機能は医用画像診断装置1がファイル操作の状態である場合にも使用可能であることが分かる。
For example, when the medical image
そして、検査実施中のどの状態おいても医用画像診断装置1の状態は変更され得るため、医用画像診断装置1の状態の変更に追従してアプリケーション内で使用可能な機能も変化していくこととなる。
Since the state of the medical image
さらに、権限情報作成部5により、アクセス制御に先立って各機能識別情報が、操作者の役割や属性を示す操作者役割情報および操作者の各機能に対するアクセス権限と関連付けられることにより、権限情報が作成される。そして、作成された権限情報は、権限情報記憶部6に書き込まれて保存される。
Further, the authority
図8は、図1に示す権限情報記憶部6に保存される権限情報の一例を示す図である。
FIG. 8 is a diagram showing an example of authority information stored in the authority
図8に示すように、操作者役割情報は緊急オペレータ、一般ユーザ等の操作者役割情報、FID00001(患者登録)、FID00002(検査予約)等の機能識別情報およびアクセス権限を組み合わせてテーブル情報として構成することができる。 As shown in FIG. 8, operator role information is configured as table information by combining operator role information such as emergency operators and general users, function identification information such as FID00001 (patient registration), FID00002 (examination reservation), and access authority. can do.
図8において丸印、三角印およびばつ印はそれぞれアクセス権限を表している。丸印は、操作者が行方向に分類された各操作者役割情報に該当する場合に、列方向に機能識別情報により分類された諸機能に対するアクセス権限が許可されることを示す。また、三角印は、操作者が行方向に分類された各操作者役割情報に該当する場合に、列方向に機能識別情報により分類された諸機能に対する一部のアクセス権限が限定的に許可されることを示し、ばつ印は、操作者が行方向に分類された各操作者役割情報に該当する場合に、列方向に機能識別情報により分類された諸機能に対するアクセス権限が許可されないことを示す。 In FIG. 8, each of a circle mark, a triangle mark, and a cross mark represents an access authority. A circle indicates that, when an operator corresponds to each piece of operator role information classified in the row direction, access authority for various functions classified by the function identification information in the column direction is permitted. In addition, a triangle indicates that, when the operator corresponds to each operator role information classified in the row direction, a partial access right to various functions classified by the function identification information in the column direction is limitedly permitted. The cross mark indicates that the access authority for the functions classified by the function identification information in the column direction is not permitted when the operator corresponds to each operator role information classified in the row direction. .
例えば、操作者が緊急オペレータである場合には、撮影機能の使用に対するアクセス権限が許可されているが、患者登録機能の使用に対するアクセス権限は限定され、アカウント管理機能の使用に対するアクセス権限は許可されていないことが示されている。また、上級ユーザは、撮影機能の使用に対するアクセス権限が許可されているのに対し、一般ユーザは、撮影機能の使用に対するアクセス権限が限定的であることが示されている。 For example, when the operator is an emergency operator, access authority for using the imaging function is permitted, but access authority for using the patient registration function is limited, and access authority for using the account management function is permitted. It has not been shown. Further, it is shown that an advanced user is permitted to have an access right to use the shooting function, while a general user has a limited access right to use the shooting function.
そして、このような権限情報が作成されて権限情報記憶部6に保存されると、操作者のアクセス制御が可能となる。
When such authority information is created and saved in the authority
次に、ステップS4において、権限判定部12は、検査がある状態に達した時、医用画像診断装置1の状態を検知し、検知した状態において使用される可能性のあるアプリケーション中の機能情報を参照する。尚、状態ごとに使用可能なアプリケーション中の機能情報については、図7のように定義され、権限判定部12に予め記憶させることができる。
Next, in step S4, the
そして、権限判定部12は、現在の医用画像診断装置1の状態において操作者役割情報取得部11から受けた操作者役割情報に対応する操作者が使用または指示可能なアプリケーションの諸機能についての権限情報の取得を権限情報取得部7に要求する。
The
このため、権限情報取得部7は、権限判定部12から受けた要求に対応する権限情報を権限情報記憶部6から読み込んで取得し、取得した権限情報を権限判定部12に与える。この結果、権限判定部12は、現在の医用画像診断装置1の状態において操作者役割情報で定まる役割を有する操作者に関する権限情報を得ることができる。
For this reason, the authority
次に、ステップS5において、権限判定部12は、取得した操作者役割情報と権限情報とに基づいて、ログインしている操作者の役割に各機能に対する使用権限が存在するか否かを判定する。すなわち、医用画像診断装置1の検査状態に応じて使用可能な各アプリケーションの諸機能に対して、それらの機能の利用が現在ログインしている操作者(ログインユーザ)に許可されているかどうかの権限管理が権限判定部12により行なわれる。
Next, in step S <b> 5, the
図9は、図1に示す権限判定部12による諸機能に対する操作者の権限管理方法を説明する概念図である。
FIG. 9 is a conceptual diagram illustrating an operator's authority management method for various functions by the
図9に示すように、権限判定部12は、操作者役割情報と権限情報に含まれる機能識別情報とを組み合わせることにより権限管理を行っていく。すなわち、ログインしている操作者(ログインユーザ)の管理によりログインユーザ情報として、現在の操作者とその操作者の役割とを関連付けた操作者役割情報が取得される。また、デスクトップアプリケーションを含む業務アプリケーション群において、GUI(Graphical User Interface)技術により表示装置3にメニューやボタンとして準備された諸機能に対するユーザのアクセス権限が管理される。このユーザ権限管理により操作者の役割に応じてアクセス権限が許可された機能が管理されている。
As illustrated in FIG. 9, the
このため、例えば、ログインしている操作者がユーザAである場合には、ユーザAの操作者役割情報の参照により、ユーザAの役割が上級ユーザ、一般ユーザ、緊急オペレータ、アドミニストレータおよびサービスマン等の役割のうち、どの役割であるのかを判定することができる。さらに、ユーザAの役割が例えば上級ユーザである場合には、権限情報に含まれる機能識別情報を参照することにより、患者登録機能や検査予約機能等の機能に対してアクセス権限が許可されているか否かを判定することができる。 For this reason, for example, when the logged-in operator is the user A, the role of the user A is an advanced user, a general user, an emergency operator, an administrator, a serviceman, etc. by referring to the operator role information of the user A It is possible to determine which role among the roles. Furthermore, when the role of the user A is an advanced user, for example, whether access authority is permitted for functions such as the patient registration function and the examination reservation function by referring to the function identification information included in the authority information It can be determined whether or not.
次に、ステップS6において、機能に対するアクセス権限の判定結果は画面作成部13に与えられ、画面作成部13はアクセス権限の判定結果をもとに、アクセス権限のない機能が利用できないように、表示装置3に表示される画面のレイアウトを作成する。例えば、デフォルトのレイアウトが準備され、アクセス権限の判定結果に応じて、レイアウトが変更される。具体的には、表示装置3の画面に表示されるメニューやボタン等の操作部品の使用可否や表示可否が画面作成部13により設定される。
Next, in step S6, the determination result of the access authority with respect to the function is given to the
そして、ステップS4、ステップS5およびステップS6の処理は、ステップS7において全ての機能に対するアクセス権限の有無の判定が完了し、画面のレイアウトの作成が終了するまで、各機能ごとに順次繰り返して行われる。 The processes in steps S4, S5, and S6 are sequentially repeated for each function until the determination of the presence or absence of access authority for all functions is completed in step S7 and the creation of the screen layout is completed. .
ステップS7において画面のレイアウトの作成が終了したと判定された場合には、ステップS8において画面作成部13が、設定されたレイアウトで画面を表示させるための画像信号を作成し、作成した画像信号を表示装置3に与えて表示させる。この結果、表示装置3には、各機能に対するアクセス権限の判定結果が反映された画面が表示される。
If it is determined in step S7 that the screen layout has been created, the
そして、例えばステップS9において、医用画像診断装置1の検査状態が他の状態に遷移した場合には、再びステップS4において新たな状態に対応するアプリケーションについての権限情報が取得されて同様なアクセス管理が行われる。
For example, when the examination state of the medical image
次に、医用画像診断装置1の各検査状態における具体的なアクセス権限判定の流れ(シナリオ)の例について説明する。
Next, an example of a specific access authority determination flow (scenario) in each examination state of the medical image
図10は、図1に示す医用画像診断装置1が患者登録予約状態である場合における患者情報入力機能に対するアクセス権限判定の流れを示すフローチャート、図11は、図1に示す医用画像診断装置1が患者登録予約状態である場合における患者情報インポート機能に対するアクセス権限判定の流れを示すフローチャート、図12は、図1に示す医用画像診断装置1が患者登録予約状態である場合における患者情報表示機能に対するアクセス権限判定の流れを示すフローチャートであり、各図中Sに数字を付した符号はフローチャートの各ステップを示す。
FIG. 10 is a flowchart showing a flow of access authority determination for the patient information input function when the medical image
例えば、医用画像診断装置1が患者登録予約の状態に遷移した場合に、「患者情報入力」機能、「患者情報インポート」機能および「患者情報表示」機能が使用可能であると仮定すると、これらの各機能についてそれぞれログインした操作者の役割がアクセス権限を有するか否かの判定が行われる。
For example, when it is assumed that the “patient information input” function, the “patient information import” function, and the “patient information display” function can be used when the medical image
すなわち、図10のステップS10において患者登録画面の表示要求が入力装置2から入力されると、ステップS11において、権限判定部12は、患者情報入力機能に対するアクセス権限についての権限情報を権限情報取得部7に要求して取得する。そして、権限判定部12は、権限情報と操作者役割情報とから患者情報入力機能に対するアクセス権限が許可されているか否かを判定し、判定結果をアクセス権限の許可/非許可フラグとして画面作成部13に与える。
That is, when a display request for the patient registration screen is input from the
例えば、一般ユーザの役割を有する操作者が患者登録画面の表示要求を入力装置2に入力した場合には、一般ユーザが患者情報入力機能へのアクセス権限を有するか否かが判定される。同様に、緊急オペレータやアドミニストレータの役割を有する操作者が患者登録画面の表示要求を入力装置2に入力した場合にも、それぞれ緊急オペレータやアドミニストレータが患者情報入力機能へのアクセス権限を有するか否かが判定される。
For example, when an operator having the role of a general user inputs a patient registration screen display request to the
そして、画面作成部13はステップS12においてアクセス権限が許可されていると判定した場合には、ステップS13において患者登録画面が表示されるようにレイアウトを作成する一方、アクセス権限が許可されていないと判定した場合にはステップS14において患者登録画面における患者情報の入力フィールドを網掛けにして入力できないようにするか入力フィールドが非表示となるようにレイアウトを作成する。例えば、患者登録画面のデフォルトのレイアウトを変更することにより、新たなレイアウトの患者登録画面を作成することができる。
If the
また、同様に図11および図12のステップS20およびステップS30において患者登録画面の表示要求が入力装置2から入力されると、ステップS21およびステップS31において、権限判定部12は、それぞれ患者情報インポート機能および患者情報表示機能に対するアクセス権限についての権限情報を権限情報取得部7に要求して取得する。そして、権限判定部12は、権限情報と操作者役割情報とから患者情報インポート機能および患者情報表示機能に対するアクセス権限が許可されているか否かをそれぞれ判定し、各判定結果をアクセス権限の許可/非許可フラグとしてそれぞれ画面作成部13に与える。このとき、例えば、患者情報表示機能に対するアクセス権限の有無は表示させようとする患者情報のデータ属性と操作者役割情報との関係から操作者がオーナー患者であるか否かを調べることにより判定することができる。
Similarly, when a patient registration screen display request is input from the
そして、画面作成部13はステップS22において患者情報インポート機能に対するアクセス権限が許可されていると判定した場合には、ステップS23において患者情報インポートボタンが利用可能に表示されるようにレイアウトを作成する一方、アクセス権限が許可されていないと判定した場合にはステップS24において患者情報インポートボタンを網掛けにして入力できないようにするか非表示となるようにレイアウトを作成する。
When the
また、画面作成部13はステップS32において患者情報表示機能対するアクセス権限が許可されていると判定した場合には、ステップS33において患者情報が表示されるようにレイアウトを作成する一方、アクセス権限が許可されていないと判定した場合にはステップS34において患者情報が非表示となるかリストから患者情報を選択できないようにレイアウトを作成する。
If the
図13は、図1に示す医用画像診断装置1における操作者の役割がアドミニストレータである場合に作成される患者登録予約画面のレイアウトの一例を示す図、図14は、図1に示す医用画像診断装置1における操作者の役割が一般ユーザである場合に作成される患者登録予約画面のレイアウトの一例を示す図、図15は、図1に示す医用画像診断装置1における操作者の役割が緊急オペレータである場合に作成される患者登録予約画面のレイアウトの一例を示す図である。
13 is a diagram showing an example of a layout of a patient registration reservation screen created when the role of the operator in the medical image
図13に示すように、操作者の役割がアドミニストレータである場合には、患者登録予約機能へのアクセス権限が許可されていないため、患者登録予約画面は非表示とされ、かつ予約登録画面の表示要求を行うための予約ボタンを始めとする各ボタンも網掛け表示となり選択できないように制御されている。ただし、管理画面の表示を要求するための管理ボタンや終了ボタンは選択できるようにされている。 As shown in FIG. 13, when the role of the operator is an administrator, the patient registration reservation screen is not displayed because the access authority to the patient registration reservation function is not permitted, and the reservation registration screen is displayed. Each button including a reservation button for making a request is also shaded and controlled so that it cannot be selected. However, a management button and an end button for requesting display of the management screen can be selected.
このため、操作者の役割がアドミニストレータである場合には、患者予約登録機能を利用することができなくなり、かつ患者予約登録の際における各詳細機能やデータの存在が隠蔽される。 For this reason, when the role of the operator is an administrator, the patient reservation registration function cannot be used, and the presence of each detailed function and data at the time of patient reservation registration is hidden.
また、図14に示すように、操作者の役割が一般ユーザである場合には、患者登録予約機能へのアクセス権限が許可されているため、入力ボタンを選択すると、患者登録予約画面の所定位置に患者情報の入力フィールドや患者情報並びに入力した患者情報の登録や患者情報のサーバからのインポート等の詳細機能を実行するための登録ボタン、インポートボタン等の機能ボタンが表示される。ただし、管理ボタンは網掛け表示されて選択できないように制御されている。 Further, as shown in FIG. 14, when the role of the operator is a general user, access authority to the patient registration reservation function is permitted, and therefore, when the input button is selected, a predetermined position on the patient registration reservation screen is displayed. In addition, a patient information input field, patient information, and function buttons such as a registration button and an import button for executing detailed functions such as registration of the input patient information and import of the patient information from the server are displayed. However, the management buttons are shaded and controlled so that they cannot be selected.
このため、操作者の役割が一般ユーザである場合には、患者情報を参照しつつ患者予約登録機能を利用することができる。 For this reason, when the role of the operator is a general user, the patient reservation registration function can be used while referring to the patient information.
また、図15に示すように、操作者の役割が緊急オペレータである場合には、患者登録予約機能へのアクセス権限が限定的に許可されているため、入力ボタンを選択すると、患者登録予約画面の所定位置に患者情報の入力フィールドや患者情報が表示される。また、入力した患者情報の登録や患者情報のサーバからのインポート等の詳細機能を実行するための登録ボタン、インポートボタン等の機能ボタンが表示されるものの、一部の機能ボタンは網掛け表示されて選択できないように制御されている。また、管理ボタンも網掛け表示されて選択できないように制御されている。 In addition, as shown in FIG. 15, when the role of the operator is an emergency operator, access authority to the patient registration reservation function is limitedly permitted. Therefore, when the input button is selected, the patient registration reservation screen is displayed. A patient information input field and patient information are displayed at predetermined positions. In addition, function buttons such as registration buttons and import buttons for executing detailed functions such as registration of patient information entered and importing of patient information from the server are displayed, but some function buttons are shaded. It is controlled so that it cannot be selected. The management buttons are also shaded and controlled so that they cannot be selected.
このため、操作者の役割が緊急オペレータである場合には、患者情報のインポートや更新、削除といった機能は利用できないものの、患者情報の登録という一部の機能については限定的に利用することができる。また、患者情報を参照しつつ、他の機能の存在を確認することはできる。 For this reason, when the role of the operator is an emergency operator, functions such as import, update, and deletion of patient information cannot be used, but some functions such as registration of patient information can be used in a limited manner. . In addition, the presence of other functions can be confirmed while referring to patient information.
このように、一部のアクセス権限を限定的に許可する場合の例としては、該当する機能を実行するための画面を表示装置3に表示させるものの、画面上のボタンの全部または一部を選択できないようにして特定の処理の指示が行えないように制限する場合が挙げられる。また、アクセス権限を許可しない場合には、該当する機能を実行する画面そのものを表示装置3に表示させないように制御することができる。
As described above, as an example of restricting a part of the access authority, a screen for executing the corresponding function is displayed on the
図16は、図1に示す医用画像診断装置1が撮影状態である場合における撮影情報参照機能に対するアクセス権限判定の流れを示すフローチャート、図17は、図1に示す医用画像診断装置1が撮影状態である場合におけるマスタファイルの参照機能に対するアクセス権限判定の流れを示すフローチャートである。
FIG. 16 is a flowchart showing a flow of access authority determination for the imaging information reference function when the medical image
尚、以下、アクセス権限判定の流れについては図10と同様な流れであるため、S符号を省略するとともに詳細な説明についても省略する。 In the following, since the flow of access authority determination is the same as that in FIG. 10, the S code is omitted and the detailed description is also omitted.
医用画像診断装置1が撮影状態である場合には、例えば過去の撮影画像を表示させる撮影情報参照機能や撮影プランの設定を行うためのマスタファイルの参照機能に対するアクセス権限の判定を行うことができる。そして、撮影情報参照機能に対するアクセス権限が許可される場合には、過去画像参照ボタンを表示させるとともに選択された場合に過去の撮影画像の表示が行われるようにレイアウトが作成される一方、撮影情報参照機能に対するアクセス権限が許可されない場合には、過去画像参照ボタンが網掛け表示されるか非表示となるようにレイアウトが作成される。
When the medical image
同様に、マスタファイルの参照機能に対するアクセス権限が許可される場合には、撮影プラン設定ボタンを表示させるとともに選択された場合に撮影プラン設定画面の表示が行われるようにレイアウトが作成される一方、マスタファイルの参照機能に対するアクセス権限が許可されない場合には、撮影プラン設定ボタンが網掛け表示されるか非表示となるようにレイアウトが作成される。 Similarly, if access authority to the reference function of the master file is permitted, a layout is created so that the shooting plan setting button is displayed and the shooting plan setting screen is displayed when selected. If the access authority for the reference function of the master file is not permitted, the layout is created so that the shooting plan setting button is shaded or hidden.
図18は、図1に示す医用画像診断装置1における操作者の役割が一般ユーザである場合に作成される撮影画面のレイアウトの一例を示す図、図19は、図1に示す医用画像診断装置1における操作者の役割が緊急オペレータである場合に作成される撮影画面のレイアウトの一例を示す図、図20は、図1に示す医用画像診断装置1における操作者の役割が上級ユーザである場合に作成される撮影画面のレイアウトの一例を示す図である。
18 is a diagram showing an example of a layout of a shooting screen created when the role of the operator in the medical image
図18に示すように操作者の役割が一般ユーザである場合には、過去画像参照ボタンを選択して過去の撮影画像を表示させることができるものの、撮影プラン設定ボタンは網掛け表示され、画像の撮影クオリティに影響を与えるような撮影プランの削除、追加、変更等の設定を行えないように制限されている。 As shown in FIG. 18, when the role of the operator is a general user, the past image reference button can be selected to display a past captured image, but the shooting plan setting button is shaded and displayed. It is restricted so that settings such as deletion, addition, and change of the shooting plan that affect the shooting quality of the camera cannot be performed.
また、図19に示すように操作者の役割が緊急オペレータである場合には、現在の画像のみ表示できれば十分であるため、過去画像参照ボタンおよび撮影プラン設定ボタンの双方が網掛け表示され、撮影プランの設定のみならず過去の撮影画像も表示できないように制限されている。 Also, as shown in FIG. 19, when the role of the operator is an emergency operator, it is sufficient that only the current image can be displayed. Therefore, both the past image reference button and the shooting plan setting button are shaded and displayed. It is restricted so that not only the plan setting but also the past photographed image cannot be displayed.
さらに、図20に示すように操作者の役割が上級ユーザである場合には、過去画像参照ボタンおよび撮影プラン設定ボタンの双方が選択可能であり、過去画像の表示および撮影プランの設定を行うことができる。 Further, as shown in FIG. 20, when the role of the operator is an advanced user, both the past image reference button and the shooting plan setting button can be selected, and the past image display and shooting plan setting are performed. Can do.
図21は、図1に示す医用画像診断装置1が観察状態である場合におけるスタディ表示機能に対するアクセス権限判定の流れを示すフローチャート、図22は、図1に示す医用画像診断装置1が観察状態である場合におけるファイルユーティリティの選択機能に対するアクセス権限判定の流れを示すフローチャート、図23は、図1に示す医用画像診断装置1が観察状態である場合におけるスタディの選択機能に対するアクセス権限判定の流れを示すフローチャートである。
21 is a flowchart showing a flow of access authority determination for the study display function when the medical image
図21に示すように、観察画面においてカテゴリをなすスタディの表示要求がなされ、スタディ表示に対するアクセス権限の有無が判定される。例えば、操作者役割情報とスタディに含まれる各データのオーナーとの関係が比較され、所定の関係にあればスタディ内のデータの表示が許可される。そして、アクセス権限が許可されたスタディ内のデータについては表示される一方、アクセス権限が非許可であるスタディ内のデータについては非表示とされる。 As shown in FIG. 21, a request for displaying a study that makes a category on the observation screen is made, and it is determined whether or not there is an access authority for the study display. For example, the relationship between the operator role information and the owner of each data included in the study is compared, and display of data in the study is permitted if there is a predetermined relationship. The data in the study for which the access authority is permitted is displayed, while the data in the study for which the access authority is not permitted is not displayed.
また、図22および図23に示すように、観察画面においてスタディ選択画面の表示要求がなされると、ファイルユーティリティの選択機能およびスタディの選択機能に対するアクセス権限の有無が判定される。そして、アクセス権限が許可された場合には、ファイルユーティリティの表示やスタディの選択可能な表示が行われ、非許可となった場合にはファイルユーティリティやスタディの選択が無効とされる。 Also, as shown in FIGS. 22 and 23, when a study selection screen display request is made on the observation screen, it is determined whether or not there is an access authority for the selection function of the file utility and the selection function of the study. When the access right is permitted, the file utility is displayed and the study can be selected. When the access right is not permitted, the selection of the file utility and the study is invalidated.
図24は、図1に示す医用画像診断装置1における操作者の役割が一般ユーザである場合に作成される観察画面のレイアウトの一例を示す図、図25は、図1に示す医用画像診断装置1における操作者の役割が緊急オペレータである場合に作成される観察画面のレイアウトの一例を示す図である。
24 is a diagram showing an example of the layout of the observation screen created when the role of the operator in the medical image
図24および図25に示すように、操作者の役割が一般ユーザである場合には、スタディを選択してデータを表示させることができ、かつ過去の画像を参照するための過去画像参照ボタンやインポートボタンを利用することができる。これに対して、操作者の役割が緊急オペレータである場合には、スタディの選択ができず過去画像参照ボタンやインポートボタンを利用することもできない。また、オーナーグループでないデータが非表示とされる。 As shown in FIGS. 24 and 25, when the role of the operator is a general user, data can be displayed by selecting a study, and a past image reference button for referring to a past image, Import button can be used. On the other hand, when the role of the operator is an emergency operator, the study cannot be selected and the past image reference button and the import button cannot be used. Also, data that is not the owner group is hidden.
図26は、図1に示す医用画像診断装置1がファイル操作状態である場合における画像ファイルの削除機能に対するアクセス権限判定の流れを示すフローチャート、図27は、図1に示す医用画像診断装置1がファイル操作状態である場合における画像ファイルの選択機能に対するアクセス権限判定の流れを示すフローチャート、図28は、図1に示す医用画像診断装置1がファイル操作状態である場合における画像ファイルのネットワーク転送機能に対するアクセス権限判定の流れを示すフローチャート、図29は、図1に示す医用画像診断装置1がファイル操作状態である場合における画像ファイルのメディア転送機能に対するアクセス権限判定の流れを示すフローチャートである。
FIG. 26 is a flowchart showing a flow of access authority determination for the image file deletion function when the medical image
図26、図27、図28、図29に示すようにファイル操作状態において、ファイル操作画面の表示要求がなされると、画像ファイルの削除機能、画像ファイルの選択機能、画像ファイルのネットワーク転送機能、画像ファイルのメディア転送機能等の機能に対するアクセス権限の有無が判定され、各機能に対するアクセス権限がそれぞれ許可された場合には、各機能を実行するそれぞれのボタンが表示されて選択可能とされる一方、非許可である場合には各ボタンが網掛け表示または非表示とされる。 As shown in FIGS. 26, 27, 28, and 29, when a file operation screen display request is made in the file operation state, an image file deletion function, an image file selection function, an image file network transfer function, When it is determined whether or not the access authority to the function such as the media transfer function of the image file is granted and the access authority to each function is permitted, each button for executing each function is displayed and can be selected. In the case of non-permission, each button is shaded or hidden.
図30は、図1に示す医用画像診断装置1における操作者の役割が一般ユーザである場合に作成されるファイル操作画面のレイアウトの一例を示す図、図31は、図1に示す医用画像診断装置1における操作者の役割が緊急オペレータである場合に作成されるファイル操作画面のレイアウトの一例を示す図である。
30 is a diagram showing an example of a layout of a file operation screen created when the role of the operator in the medical image
図30および図31に示すように、保存対象データとされる画像ファイルの表示、選択、削除、ネットワーク転送およびメディア転送を一般ユーザは行えるのに対し、緊急オペレータは、一部または全部の画像ファイルの表示、選択ができず、また、ボタンの網掛け表示により画像ファイルの削除、ネットワーク転送およびメディア転送を行うこともできない。 As shown in FIG. 30 and FIG. 31, the general user can display, select, delete, network transfer and media transfer of the image file to be stored, whereas the emergency operator can select a part or all of the image file. Cannot be displayed or selected, and image file deletion, network transfer, and media transfer cannot be performed by the shaded display of buttons.
図32は、図1に示す医用画像診断装置1がアカウント管理状態である場合におけるアカウント管理画面の表示機能に対するアクセス権限判定の流れを示すフローチャート、図33は、図1に示す医用画像診断装置1がアカウント管理状態である場合における監査ログの表示機能に対するアクセス権限判定の流れを示すフローチャートである。
FIG. 32 is a flowchart showing the flow of access authority determination for the display function of the account management screen when the medical image
図32および図33に示すように、アカウント管理状態に遷移させるために、あるいはアカウント管理状態において、アカウント管理画面の表示要求や監査ログの表示要求がなされると、アカウント管理画面の表示機能や監査ログの表示機能に対するアクセス権限判定の有無が判定される。 As shown in FIGS. 32 and 33, when a request for displaying an account management screen or a request for displaying an audit log is made in order to change to the account management state or in the account management state, an account management screen display function or audit is performed. It is determined whether or not access authority is determined for the log display function.
そして、アカウント管理画面の表示機能に対するアクセス権限が許可された場合には、アカウント管理画面を表示させてアカウント管理状態に遷移させる一方、アクセス権限が非許可である場合にはアカウント管理画面が表示されないか、あるいはアカウント管理画面の表示要求ボタンが網掛け表示されて選択できないようにされる。また、監査ログの表示機能に対するアクセス権限が許可された場合には、イベントログビューアを利用してイベントログを表示できるようにされる一方、アクセス権限が非許可である場合にはイベントログビューアが利用できないか、あるいはイベントログビューアを起動してもイベントログが表示されないようにされる。 If the access authority for the display function of the account management screen is permitted, the account management screen is displayed and the account management state is changed. On the other hand, if the access authority is not permitted, the account management screen is not displayed. Alternatively, the display request button on the account management screen is shaded and cannot be selected. In addition, when the access authority to the audit log display function is permitted, the event log can be displayed using the event log viewer. On the other hand, when the access authority is not permitted, the event log viewer Cannot be used, or the event log is not displayed when the event log viewer is started.
図34は、図1に示す医用画像診断装置1における操作者の役割がアドミニストレータである場合に作成されるアカウント管理画面のレイアウトの一例を示す図である。
FIG. 34 is a diagram showing an example of the layout of the account management screen created when the role of the operator in the medical image
図34に示すように、氏名、ID、担当医等の情報によりアカウントがアカウント管理画面に表示され、アカウントの登録、更新、削除等の機能が利用可能であるとともに、イベントログビューアを起動すればイベントログが参照できるようにレイアウトが作成されている。 As shown in FIG. 34, an account is displayed on the account management screen based on information such as name, ID, physician in charge, etc., and functions such as account registration, update, and deletion can be used, and an event log viewer can be started. A layout is created so that the event log can be referenced.
以上のように、操作者の役割に応じて単一の画面上における機能の制御に加え、状態の遷移により画面を表示するか否かをも制御することができる。 As described above, according to the role of the operator, in addition to controlling functions on a single screen, it is also possible to control whether or not to display a screen by state transition.
図35は、図1に示す医用画像診断装置1の状態遷移に伴って表示される各画面を操作者の役割別に比較した例を示す図である。
FIG. 35 is a diagram illustrating an example in which each screen displayed in accordance with the state transition of the medical image
図35に示すように、操作者の役割に応じて、医用画像診断装置1が遷移可能な状態および表示可能な画面を制御することができる。例えば、アドミニストレータは、管理画面を表示させることができるが、一般ユーザは管理画面を表示させることができない。このように各状態におけるアプリケーションの機能に対するアクセス権限を操作者の役割に応じて設定すれば、表示させる画面を制御することができる。
As shown in FIG. 35, the state in which the medical image
以上のような医用画像診断装置1によれば、医用画像診断装置1が保有する機能に対するアクセス制御をより詳細かつ動的に行うことができる。具体的には、OSで提供されるセキュリティ権限を前提としつつ、1つのアプリケーションの中であっても、操作者の役割に応じて、より詳細なレベルで各機能へのアクセス権限を制御することができる。そして、単一のアプリケーションの中で、利用できない機能が予め分かるような自然な操作画面を提供することができる。例えば、機能を実行するためのボタンを押した後で、対応する機能が利用できないというエラーメッセージが表示されるような事態を避けることができる。
According to the medical image
また、アプリケーションがどのような機能を提供しているのか、操作者にはどのような権限があるのかを記述できるため、アプリケーションの機能が継続的に増えていくことが予測されるとしても、そのような変化にも対応することができる。 In addition, since it is possible to describe what functions the application provides and what authority the operator has, even if the function of the application is expected to increase continuously, It is possible to cope with such changes.
尚、装置の状態や操作者の役割は上述した状態および役割に限らない。また、アクセス制御システム4の一部の機能を省略して構成してもよい。例えば、アクセス制御により表示可能な画面のルーチンのみを制御しても良いし、逆に表示可能な画面については制御せずに、表示された画面上における機能の利用可否のみを制御してもよい。
Note that the state of the apparatus and the role of the operator are not limited to the state and role described above. Further, some functions of the
1 医用画像診断装置
2 入力装置
3 表示装置
4 アクセス制御システム
5 権限情報作成部
6 権限情報記憶部
7 権限情報取得部
8 操作者認証部
9 操作者役割情報作成部
10 操作者役割情報記憶部
11 操作者役割情報取得部
12 権限判定部
13 画面作成部
DESCRIPTION OF
Claims (8)
操作者の識別情報に前記操作者の役割を関連付けた操作者役割情報を保存する操作者役割情報記憶部と、
前記操作者の役割ごとにアクセス可能な前記医用機器の機能が記述された権限情報を保存する権限情報記憶部と、
前記医用機器にログインしようとしている、またはログインしている操作者の識別情報に対応する前記操作者役割情報を前記操作者役割情報記憶部から取得する操作者役割情報取得部と、
前記操作者役割情報取得部により取得された前記操作者役割情報に含まれる前記操作者の役割に対応する前記権限情報を前記権限情報記憶部から取得する権限情報取得部と、
前記操作者役割情報取得部により取得された前記操作者役割情報と前記権限情報取得部により取得された前記権限情報とを参照することにより、前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を判定する権限判定部と、
前記権限判定部による前記機能の判定結果に基づいて前記表示装置に表示させる画面の制御を行うことにより前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を制御する画面作成部と、
を有することを特徴とする医用機器。 In a medical device equipped with an input device and a display device,
An operator role information storage unit for storing operator role information in which the role of the operator is associated with the identification information of the operator;
An authority information storage unit for storing authority information describing functions of the medical device accessible for each role of the operator;
An operator role information acquisition unit that acquires the operator role information corresponding to the identification information of an operator who is about to log in or logs in to the medical device, from the operator role information storage unit,
An authority information acquisition unit that acquires the authority information corresponding to the role of the operator included in the operator role information acquired by the operator role information acquisition unit from the authority information storage unit;
The operator who is logging in or is logged in by referring to the operator role information acquired by the operator role information acquisition unit and the authority information acquired by the authority information acquisition unit An authority determination unit that determines the function of the accessible medical device;
The function of the medical device that is going to be logged in or accessible by the logged-in operator by controlling the screen displayed on the display device based on the determination result of the function by the authority determining unit. A screen creation unit to be controlled;
A medical device characterized by comprising:
操作者の識別情報に前記操作者の役割を関連付けた操作者役割情報を保存する操作者役割情報記憶部、
前記操作者の役割ごとにアクセス可能な前記医用機器の機能が記述された権限情報を保存する権限情報記憶部、
前記医用機器にログインしようとしている、またはログインしている操作者の識別情報に対応する前記操作者役割情報を前記操作者役割情報記憶部から取得する操作者役割情報取得部、
前記操作者役割情報取得部により取得された前記操作者役割情報に含まれる前記操作者の役割に対応する前記権限情報を前記権限情報記憶部から取得する権限情報取得部、
前記操作者役割情報取得部により取得された前記操作者役割情報と前記権限情報取得部により取得された前記権限情報とを参照することにより、前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を判定する権限判定部および、
前記権限判定部による前記機能の判定結果に基づいて前記表示装置に表示させる画面の制御を行うことにより前記ログインしようとしている、またはログインしている前記操作者のアクセス可能な前記医用機器の機能を制御する画面作成部、
として機能させることを特徴とするアクセス制御プログラム。 Computer
An operator role information storage unit for storing operator role information in which the role of the operator is associated with the identification information of the operator;
An authority information storage unit for storing authority information describing functions of the medical device accessible for each role of the operator;
An operator role information acquisition unit that acquires the operator role information corresponding to the identification information of the operator who is about to log in or is logged in to the medical device, from the operator role information storage unit,
An authority information acquisition unit that acquires the authority information corresponding to the role of the operator included in the operator role information acquired by the operator role information acquisition unit from the authority information storage unit;
The operator who is logging in or is logged in by referring to the operator role information acquired by the operator role information acquisition unit and the authority information acquired by the authority information acquisition unit An authority determination unit that determines the function of the accessible medical device; and
The function of the medical device that is going to be logged in or accessible by the logged-in operator by controlling the screen displayed on the display device based on the determination result of the function by the authority determining unit. Screen creation part to control,
An access control program characterized by functioning as
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005012648A JP2006202009A (en) | 2005-01-20 | 2005-01-20 | Medical equipment and access control program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005012648A JP2006202009A (en) | 2005-01-20 | 2005-01-20 | Medical equipment and access control program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006202009A true JP2006202009A (en) | 2006-08-03 |
Family
ID=36959958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005012648A Pending JP2006202009A (en) | 2005-01-20 | 2005-01-20 | Medical equipment and access control program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006202009A (en) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008125734A (en) * | 2006-11-20 | 2008-06-05 | Toshiba Corp | Examination safety securing system and medical diagnosis apparatus equipped with the system |
| JP2008210117A (en) * | 2007-02-26 | 2008-09-11 | Mizuho Information & Research Institute Inc | Information management system and user information management method |
| JP2009003500A (en) * | 2007-06-19 | 2009-01-08 | Hitachi Software Eng Co Ltd | Master data maintenance tool |
| JP2009151661A (en) * | 2007-12-21 | 2009-07-09 | Toshiba Tec Corp | Information terminal and computer program |
| JP2009217508A (en) * | 2008-03-10 | 2009-09-24 | Fuji Xerox Co Ltd | Information processing program and information processor |
| JP2009282846A (en) * | 2008-05-23 | 2009-12-03 | Toshiba Tec Corp | Data processor |
| JP2009282670A (en) * | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | Medical information access controller and medical information access control program |
| JP2012507769A (en) * | 2008-11-06 | 2012-03-29 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Actionable clinical guidelines and guideline tools |
| JP2016095762A (en) * | 2014-11-17 | 2016-05-26 | 富士通株式会社 | Patient information display program, patient information display method and patient information display system |
| WO2016208134A1 (en) * | 2015-06-23 | 2016-12-29 | Ricoh Company, Ltd. | Apparatus, information processing system, information processing method, and computer program product |
| JP2018005657A (en) * | 2016-07-05 | 2018-01-11 | カシオ計算機株式会社 | Data management system, data management method, data management server, and data management program |
| JP2020004086A (en) * | 2018-06-28 | 2020-01-09 | キヤノンメディカルシステムズ株式会社 | Medical image diagnostic device and program thereof |
| JP2021192048A (en) * | 2018-03-08 | 2021-12-16 | オムロン株式会社 | Image sensor system, image sensor, data generation method of image sensor in image sensor system, and program |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07287688A (en) * | 1994-04-18 | 1995-10-31 | Fuji Xerox Co Ltd | Method and device for changing dynamic access right |
| JPH10161864A (en) * | 1996-11-28 | 1998-06-19 | Nippon Telegr & Teleph Corp <Ntt> | Software protection system |
| JP2001344349A (en) * | 2000-03-28 | 2001-12-14 | Toshiba Corp | Diagnostic imaging equipment for medical care, security management method thereof and maintenance method thereof |
| JP2002366202A (en) * | 2001-06-07 | 2002-12-20 | Yamatake Sangyo Systems Co Ltd | Security system |
| JP2003153903A (en) * | 2001-11-21 | 2003-05-27 | Toshiba Corp | Ultrasonograph and operating device thereof |
| JP2004062241A (en) * | 2002-07-24 | 2004-02-26 | Fujitsu Ltd | Controller and method for controlling user access right |
-
2005
- 2005-01-20 JP JP2005012648A patent/JP2006202009A/en active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07287688A (en) * | 1994-04-18 | 1995-10-31 | Fuji Xerox Co Ltd | Method and device for changing dynamic access right |
| JPH10161864A (en) * | 1996-11-28 | 1998-06-19 | Nippon Telegr & Teleph Corp <Ntt> | Software protection system |
| JP2001344349A (en) * | 2000-03-28 | 2001-12-14 | Toshiba Corp | Diagnostic imaging equipment for medical care, security management method thereof and maintenance method thereof |
| JP2002366202A (en) * | 2001-06-07 | 2002-12-20 | Yamatake Sangyo Systems Co Ltd | Security system |
| JP2003153903A (en) * | 2001-11-21 | 2003-05-27 | Toshiba Corp | Ultrasonograph and operating device thereof |
| JP2004062241A (en) * | 2002-07-24 | 2004-02-26 | Fujitsu Ltd | Controller and method for controlling user access right |
Non-Patent Citations (2)
| Title |
|---|
| "‘大容量時代の画像システム’", 月刊新医療 1月号 第28巻第1号, vol. 第28巻 第1号, JPN6011027456, 1 January 2001 (2001-01-01), pages 111 - 118, ISSN: 0001930314 * |
| 近藤祐司, 森村晋哉: "‘ネットワークと超音波検査’", 超音波医学, vol. 第28巻 第3号, JPN6011027458, April 2001 (2001-04-01), pages 298頁, ISSN: 0001930315 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008125734A (en) * | 2006-11-20 | 2008-06-05 | Toshiba Corp | Examination safety securing system and medical diagnosis apparatus equipped with the system |
| JP4617325B2 (en) * | 2007-02-26 | 2011-01-26 | みずほ情報総研株式会社 | Information management system and user information management method |
| JP2008210117A (en) * | 2007-02-26 | 2008-09-11 | Mizuho Information & Research Institute Inc | Information management system and user information management method |
| JP2009003500A (en) * | 2007-06-19 | 2009-01-08 | Hitachi Software Eng Co Ltd | Master data maintenance tool |
| JP2009151661A (en) * | 2007-12-21 | 2009-07-09 | Toshiba Tec Corp | Information terminal and computer program |
| JP2009217508A (en) * | 2008-03-10 | 2009-09-24 | Fuji Xerox Co Ltd | Information processing program and information processor |
| JP4605252B2 (en) * | 2008-05-21 | 2011-01-05 | 富士ゼロックス株式会社 | Medical information access control device and medical information access control program |
| JP2009282670A (en) * | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | Medical information access controller and medical information access control program |
| JP2009282846A (en) * | 2008-05-23 | 2009-12-03 | Toshiba Tec Corp | Data processor |
| JP2012507769A (en) * | 2008-11-06 | 2012-03-29 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Actionable clinical guidelines and guideline tools |
| JP2016095762A (en) * | 2014-11-17 | 2016-05-26 | 富士通株式会社 | Patient information display program, patient information display method and patient information display system |
| US10180849B2 (en) | 2015-06-23 | 2019-01-15 | Ricoh Company, Ltd. | Apparatus, information processing system, information processing method, and computer program product |
| WO2016208134A1 (en) * | 2015-06-23 | 2016-12-29 | Ricoh Company, Ltd. | Apparatus, information processing system, information processing method, and computer program product |
| CN107710130A (en) * | 2015-06-23 | 2018-02-16 | 株式会社理光 | Device, information processing system, information processing method and computer program product |
| JP2018005657A (en) * | 2016-07-05 | 2018-01-11 | カシオ計算機株式会社 | Data management system, data management method, data management server, and data management program |
| JP2021192048A (en) * | 2018-03-08 | 2021-12-16 | オムロン株式会社 | Image sensor system, image sensor, data generation method of image sensor in image sensor system, and program |
| JP7188518B2 (en) | 2018-03-08 | 2022-12-13 | オムロン株式会社 | Image sensor system, image sensor, image sensor data generation method and program in image sensor system |
| JP2020004086A (en) * | 2018-06-28 | 2020-01-09 | キヤノンメディカルシステムズ株式会社 | Medical image diagnostic device and program thereof |
| JP7179507B2 (en) | 2018-06-28 | 2022-11-29 | キヤノンメディカルシステムズ株式会社 | Medical image diagnosis device and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006202009A (en) | Medical equipment and access control program | |
| JP4690705B2 (en) | Medical equipment | |
| US20090187423A1 (en) | Method for online management of medical record forms | |
| JP5640841B2 (en) | Medical information management system and program | |
| JP6561761B2 (en) | Medical information management system and management server | |
| JP2008259707A (en) | Diagnostic imaging support system and diagnostic imaging support program | |
| US20060155583A1 (en) | Medical apparatus and method for controlling access to medical data | |
| JPWO2007099816A1 (en) | Medical imaging system | |
| JP2006280717A (en) | Medical imaging system | |
| JP2013250903A (en) | Medical data management system | |
| JP2007190125A (en) | Medical image diagnostic apparatus | |
| JP2006326187A (en) | X-ray imaging apparatus and method of restricting accessing thereof | |
| JP2009223595A (en) | System, program and method for supporting preparation of medical report | |
| JP5951086B2 (en) | Ophthalmic information processing system, ophthalmic information processing server, and ophthalmic information processing method | |
| US20130304487A1 (en) | Cooperative medical system | |
| JP2007181482A (en) | Medical image data storage apparatus and storage method | |
| Erickson et al. | Multisite image data collection and management using the RSNA image sharing network | |
| JP2010086355A (en) | Device, method and program for integrating reports | |
| JP2006075416A (en) | Medical image system | |
| JP6287183B2 (en) | Image transmitting apparatus and clinical trial system | |
| JP6881628B2 (en) | Medical cooperation system and control program | |
| JP2008229244A (en) | Medical imaging system | |
| JP2006279407A (en) | Medical image managing system | |
| US20110078632A1 (en) | Inspection information administering system, inspection information administering method and computer readable medium | |
| JP2012194824A (en) | Medical image display system and program therefor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110418 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110531 |