JP4287401B2 - Information processing system - Google Patents
Information processing system Download PDFInfo
- Publication number
- JP4287401B2 JP4287401B2 JP2005103666A JP2005103666A JP4287401B2 JP 4287401 B2 JP4287401 B2 JP 4287401B2 JP 2005103666 A JP2005103666 A JP 2005103666A JP 2005103666 A JP2005103666 A JP 2005103666A JP 4287401 B2 JP4287401 B2 JP 4287401B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- data
- key
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置と、情報処理システムとに関する。ここで、情報処理システムは、データベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成されるシステムのことをいう。 The present invention relates to an information processing apparatus having an access restriction function for each record recorded in a database, and an information processing system. Here, the information processing system refers to a system including a database and a plurality of information processing apparatuses connected to access the database.
従来、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置(データベース管理装置やデータベース管理システムとも呼ばれている)が知られている。ここで、1レコードは、データベースで取り扱う一件分のデータのことである。なお、1レコードを構成している各項目についてのデータは、フィールドという。アクセス制限機能とは、特定の者に、特定の内容で、データベースの利用を許可する機能のことであり、例えば、アクセス・キーとして、アクセスする者のユーザIDの入力を求め、入力されたユーザIDが登録されている場合に限り、データベースに記録されている全てのレコードに対するアクセスを許可するような機能のことをいう。 Conventionally, an information processing apparatus (also called a database management apparatus or a database management system) having an access restriction function for each record recorded in a database is known. Here, one record is one piece of data handled by the database. Data about each item constituting one record is called a field. The access restriction function is a function that allows a specific person to use the database with specific contents. For example, as an access key, the user who is requested to input the user ID of the person who accesses the user is input. This is a function that permits access to all records recorded in the database only when an ID is registered.
以下、患者一人分のカルテ・データを1レコードとして取り扱う情報処理装置について考える。通常、該情報処理装置は、病院毎に設置され、各情報処理装置のデータベースには、病院毎の患者のカルテ・データが記録される。この場合、ある病院が、別の病院における患者のカルテ・データを閲覧することは考えられていなかった。 Hereinafter, an information processing apparatus that handles medical record data for one patient as one record will be considered. Normally, the information processing apparatus is installed in each hospital, and the patient chart data for each hospital is recorded in the database of each information processing apparatus. In this case, it was not considered that one hospital would view patient chart data at another hospital.
近年、複数の病院の情報処理装置と、患者一人分のカルテ・データを1レコードとして記録しているデータベースとを、ネットワーク接続して医療ネットワークを形成し、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用する情報処理システムが提案されている。相互利用の例としては、患者が病院を変えた場合に、前の病院で作成されたカルテ・データを、変更先の病院の情報処理装置で閲覧可能にすることが考えられている。 In recent years, information processing devices in multiple hospitals and a database that records medical record data for one patient as one record are connected to a network to form a medical network. An information processing system for mutual use between information processing apparatuses in a plurality of hospitals has been proposed. As an example of mutual use, when a patient changes a hospital, it is considered that the chart data created in the previous hospital can be browsed by the information processing apparatus of the change destination hospital.
以下の特許文献1には、情報処理システムとして、ネットワーク接続されている複数の病院の情報処理装置間で、患者のカルテ・データを相互利用する医療情報提供・取得システムが開示されている。
特許文献1に開示する情報処理システムは、患者のカルテ・データを、例えば、別の病院の情報処理装置に提供する場合に、該患者のカルテ・データの識別情報を変更する処理を行う。該処理を行うことにより、カルテ・データが誰のデータであるのかが解りにくくなり、カルテ・データの秘匿性が向上する。
The information processing system disclosed in
しかし、特許文献1には、例えば、患者のカルテ・データを作成した病院の情報処理装置の該カルテ・データにアクセスするためのアクセス・キーの情報の漏洩を防止することや、アクセス・キーが漏洩した場合に、該患者のカルテ・データの不正流出を防止することについて、何ら記載されていない。
However, in
特に、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用するような情報処理システムでは、カルテ・データの持つ情報量が多いため、該カルテ・データの不正流出を効果的に防止することが重要になってくる。 In particular, in an information processing system in which medical chart data recorded in a database is mutually used among information processing apparatuses in a plurality of hospitals, the amount of information possessed by the medical chart data is large. It is important to prevent this effectively.
本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を持ち、レコードの不正流出を効果的に防止することができる、情報処理装置と情報処理システムとを提供することを目的とする。 An object of the present invention is to provide an information processing apparatus and an information processing system that have an access restriction function for each record recorded in a database and can effectively prevent unauthorized outflow of records. And
請求項1に記載の情報処理システムは、複数のレコードを記録しているデータベース(3)と、該データベースにアクセスするように接続されている複数の情報処理装置(100、200、300)と、で構成される情報処理システムであって、各情報処理装置が、第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、特定のレコード内の一部のデータへのアクセス許可を行うアクセス制限の機能を備えている情報処理装置であって、記憶手段(104)と、入力手段(107)と、コンピュータ読み取り可能なプログラムを実行する演算手段(101)によって実現される制御手段(ステップS7)と判断手段(ステップS8)と出力手段(ステップS9)と、を含んでおり、上記入力手段が、第1キー情報(A)と、第2キー情報(H1)と、を入力するためのものであり、上記第2キー情報の一連のデータの一部に、情報処理装置の識別番号が含まれており、上記制御手段が、入力された第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、上記アクセス制限の内容を特定するものであり、上記記憶手段が、情報処理装置の識別番号を1つだけ記憶しており、上記判断手段が、上記第2キー情報に含まれている識別番号が、記憶手段が記憶している識別番号と一致するか否かを判断するものであり、上記出力手段が、判断手段によって識別番号が一致すると判断された場合にのみ、制御手段によって特定されたアクセス制限の内容によってアクセス許可されるデータを、データベースから読み出して出力するものである、ことを特徴とする。
The information processing system according to
請求項2に記載の情報処理システムは、請求項1に記載の情報処理システムであって、1つのレコードが、複数のフィールドで構成されている患者のカルテ・データであり、上記第1キー情報が、各患者に割り当てられている情報であり、上記第2キー情報が、医者に割り当てられている情報であり、上記アクセス・キーが、アクセス許可するレコードの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号と、を含んでいる、ことを特徴とする。
The information processing system according to
請求項1に記載の情報処理システムは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからデータの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。
The information processing system according to
請求項2に記載の情報処理システムは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからカルテ・データの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。
The information processing system according to
以下、添付の図面を参照しつつ、以下の順に、実施の形態に係る情報処理システムの構成及び動作について説明する。
(1)情報処理システムの全体構成とデータベース管理処理の概略説明
(2)データベースの構成
(3)情報処理装置の構成
(4)アクセス・キーの構成
(5)アクセス・キーの使用例
(6)データベース管理処理の説明
(7)実施形態2
Hereinafter, the configuration and operation of an information processing system according to an embodiment will be described in the following order with reference to the accompanying drawings.
(1) Overall configuration of information processing system and general description of database management process (2) Database configuration (3) Information processing device configuration (4) Access key configuration (5) Access key usage example (6) Explanation of database management processing (7)
(1)情報処理システムの全体構成と、データベース管理処理の概略説明
図1は、本発明の実施形態である情報処理システム1の構成を示す図である。情報処理システム1は、それぞれインターネットゾーン2に接続されている、患者のカルテ・データを記録しているデータベース3と、病院H1の情報処理装置100と、病院H2の情報処理装置200と、病院H3の情報処理装置300とで構成されている。
(1) Overall Configuration of Information Processing System and Outline Description of Database Management Processing FIG. 1 is a diagram showing a configuration of an
病院H1〜H3の情報処理装置100〜300は、データベース3に対するアクセス制限機能を備えており、入力されるアクセス・キーから特定されるアクセス制限内容に応じて、データベース3に記録されている特定の患者のカルテ・データの内、アクセス許可されている一部分のデータを読み出し、読み出したデータの出力を行う。アクセス・キーは、第1キー情報(データ)と、第2キー情報(データ)とで形成されている。第1キー情報と、第2キー情報とは、2枚の、情報記録手段を備えているカードに、それぞれ記録されている。
The information processing apparatuses 100 to 300 in the hospitals H1 to H3 have an access restriction function for the
第1キー情報が記録されているカードは、患者本人が管理する。第2キー情報が記録されているカードは、病院の情報処理装置を操作する担当の医者が管理する。以下、説明の便宜のため、患者Aさんが、病院H1に通院することを想定し、説明を行う。 The patient himself manages the card on which the first key information is recorded. The card in which the second key information is recorded is managed by a doctor in charge of operating the information processing apparatus in the hospital. Hereinafter, for convenience of explanation, the explanation will be given on the assumption that the patient A goes to the hospital H1.
患者Aさんは、第1キー情報を情報記録手段m1に記録しているカードAを用いる。病院H1は、情報処理装置100用の第2キー情報を情報記録手段m2に記録しているカードH1を用いる。カードAやカードH1は、該情報管理システム1のシステム管理者(図示せず)が、周知のデータ書き込み装置を用いて作成し、患者や各病院に配布する。各カードは、周知の改ざん防止技術により、データの改ざんが行えないようになっているものとする。なお、カードAは、患者が最初に訪れた病院で作成することも考えられる。
Patient A uses card A in which the first key information is recorded in information recording means m1. The hospital H1 uses a card H1 in which the second key information for the information processing apparatus 100 is recorded in the information recording unit m2. The card A and the card H1 are created by a system administrator (not shown) of the
2枚のカードA,H1の使用例は、以下の通りである。患者AさんがカードAを持って、病院H1に行き、カードAを病院の受付窓口で渡す。担当の医者は、診察する際に、情報処理装置100に、カードAに記録されている第1キー情報と、カードH1に記録されている第2キー情報とを、それぞれ読み込ませる。情報処理装置100は、第1キー情報と、第2キー情報とで形成されるアクセス・キーの内容に応じて、データベース3に記録されている患者Aのカルテ・データの内、該担当の医者に許可されている一部分のデータを読み出し、読み出したデータの出力を行う。
An example of using the two cards A and H1 is as follows. Patient A takes card A, goes to hospital H1, and gives card A at the reception desk of the hospital. The doctor in charge causes the information processing apparatus 100 to read the first key information recorded on the card A and the second key information recorded on the card H1 when making a medical examination. The information processing apparatus 100 determines the doctor in charge among the chart data of the patient A recorded in the
(2)データベースの構成
図2は、データベース3が記録しているデータの構成を示す図である。データベース3は、患者一人分のカルテ・データを1レコードとし、全部で2バイト、即ち、216=65536人分のカルテ・データを記録している。カルテ・データは、複数の項目、即ち、フィールドで構成されている。フィールドの数は、32個である。レコード1には、患者Aさんの、外科に関するカルテ・データ(フィールドA1,A2,…,A8)、内科に関するカルテ・データ(フィールドB1,B2,…,B8)、その他の診療内容に対応するカルテ・データ(フィールドC1,C2,…,C16)が記録されている。
(2) Configuration of Database FIG. 2 is a diagram showing a configuration of data recorded in the
例えば、外科に関するフィールドA1は、各病院で共通して見るべきカルテ・データを書き込む。フィールドA2は、病院H1の担当の医者専用のカルテ・データの記載欄とする。フィールドA3,A4は、病院H2,H3の担当の医者専用のカルテ・データの記載欄とする。残りのフィールドA5〜A8は、インターネット2に接続される病院の数が増加した時のために取っておく。
For example, the field A1 relating to surgery stores medical chart data to be commonly viewed in each hospital. Field A2 is a description column for medical chart data dedicated to the doctor in charge of hospital H1. Fields A3 and A4 are used as a description column for chart data dedicated to doctors in charge of hospitals H2 and H3. The remaining fields A5 to A8 are reserved for when the number of hospitals connected to the
なお、1レコードを構成するフィールドの数や各フィールドの定義は、実施例に応じて設定すればよい。また、フィールドに書き込むデータは、数値データ、テキストデータの他、レントゲン写真などの画像データ等が考えられる。 The number of fields constituting one record and the definition of each field may be set according to the embodiment. Further, as data to be written in the field, in addition to numerical data and text data, image data such as an X-ray photograph can be considered.
(3)情報処理装置の構成
図3は、病院H1の情報処理装置100の構成を示す図である。情報処理装置100は、中央演算処理装置であるCPU101と、ROM102と、RAM103と、記憶手段であるハードディスク(図中、HDと記す)104と、入力手段であるキーボード105、ポインティング・デバイスであるマウス106と、カードリーダ107と、ディスプレイ108とで構成されている。
(3) Configuration of Information Processing Device FIG. 3 is a diagram illustrating a configuration of the information processing device 100 of the hospital H1. The information processing apparatus 100 includes a
ハードディスク104は、記憶手段として機能し、以下に説明するデータベース管理プログラムと、情報処理装置100の識別番号の情報と、を記憶している。
The
カードリーダ107は、カードの情報記録手段に記録されている情報を読み取るためのカード読み取り部分を備えており、カードに記録されている第1キー情報と、第2キー情報とを、それぞれ読み取るのに用いられる。
The
CPU101は、電源投入後、ROM102に記録されているオペレーション・システム・プログラムを読み出して実行した後、ハードディスク104に記録されているデータベース管理プログラムを読み出し、実行する。RAM103は、プログラム実行時の作業領域として使用される。
After the power is turned on, the
なお、情報処理装置200,300の構成は、それぞれのハードディスクに記憶している識別番号が異なる(情報処理装置200が“2”、情報処理装置300が“3”)以外は、情報処理装置100の構成と同じである。 It should be noted that the information processing apparatuses 200 and 300 have the same configuration except that the identification numbers stored in the respective hard disks are different (the information processing apparatus 200 is “2” and the information processing apparatus 300 is “3”). The configuration is the same.
(4)アクセス・キーの構成
図4(a)は、アクセス・キーの構成を説明する図である。アクセス・キーは、カードAに記録されている2バイトデータの第1キー情報と、カードH1に記録されている5バイトデータの第2キー情報とで形成される7バイトデータである。第2キー情報には、情報処理装置100の識別番号を表す1バイトデータが含まれている。以下、カードAと、カードH1とで形成されるアクセス・キーをaKEY(A,H1)と表す。
(4) Configuration of Access Key FIG. 4A is a diagram for explaining the configuration of the access key. The access key is 7-byte data formed by first key information of 2-byte data recorded on the card A and second key information of 5-byte data recorded on the card H1. The second key information includes 1-byte data that represents the identification number of the information processing apparatus 100. Hereinafter, an access key formed by the card A and the card H1 is represented as aKEY (A, H1).
図4(b)は、第1キー情報を説明する図である。第1キー情報は、データベース3に記録されている合計で65536個のレコードの中から、患者Aさんのレコードを特定する2バイトデータである。患者Aさんのレコードは、レコード1であり、この場合の第1キー情報は、“0000000000000001”である。なお、該2バイトデータの値は、データベース3に記録されている患者のレコード番号を特定できる値であれば、例えば、患者のレコード番号を2進数で表したものを補数で表した値であっても良い。
FIG. 4B is a diagram illustrating the first key information. The first key information is 2-byte data that identifies the record of patient A from a total of 65536 records recorded in the
図4(c)は、第2キー情報を説明するための図である。第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する4バイトデータであって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可するデータと、情報処理装置100の識別番号を表す1バイトデータとで構成されている。 FIG. 4C is a diagram for explaining the second key information. The second key information is 4-byte data that specifies the access restriction contents for each field of the record. The data that prohibits access to one or more fields and permits access to the remaining fields, and the identification number of the information processing apparatus 100 And 1-byte data representing
4バイトデータの各ビットデータの値は、順に、フィールドA1〜A8,B1〜B8,C1〜C16に対するアクセス許可/禁止を設定する。ビットデータの値が“1”の場合、アクセス許可を意味する。ビットデータの値が“0”の場合、アクセス禁止を意味する。カードH1の場合、4バイトデータは、外科のカルテ・データに関するフィールドA1,A2についてだけアクセス許可する“1100…0000”である。 The value of each bit data of the 4-byte data sets permission / prohibition of access to the fields A1 to A8, B1 to B8, and C1 to C16 in order. If the value of bit data is “1”, it means access permission. When the value of bit data is “0”, it means that access is prohibited. In the case of the card H1, the 4-byte data is “1100... 0000” that permits access only to the fields A1 and A2 relating to the surgical chart data.
4バイトデータの後に続く1バイトデータの値は、情報処理装置100の識別番号“1”を、2進数で表した“00000001”に設定されている。なお、該1バイトデータの値は、情報処理装置100のハードディスク104に記憶されている識別番号の情報と一対一に対応する値であれば良く、例えば、識別番号に対し、所定の関数式や変換テーブルを用いて特定される値を、2進数で表したものであっても良い。
The value of the 1-byte data following the 4-byte data is set to “00000001” that represents the identification number “1” of the information processing apparatus 100 in binary. The value of the 1-byte data may be a value corresponding to the identification number information stored in the
なお、病院H2の情報処理装置200用のカードH2には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA3についてアクセス許可する4バイトデータと、情報処理装置200の識別番号(=2)を特定する1バイトデータとで構成される5バイトデータが記録されている。また、病院H3の情報処理装置300葉のカードH3には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA4についてアクセス許可する4バイトデータと、情報処理装置300の識別番号(=3)を特定する1バイトデータとで構成される5バイトデータが記録されている。各データの設定条件については、上述したカードH1の場合と同じである。 The card H2 for the information processing apparatus 200 in the hospital H2 includes, as the second key information, the field A1 related to the surgical chart data, the 4-byte data permitting access to the field A3, and the identification number of the information processing apparatus 200. 5-byte data composed of 1-byte data specifying (= 2) is recorded. The card H3 of the information processing apparatus 300 leaf of the hospital H3 has, as the second key information, a field A1 related to the surgical chart data, 4-byte data permitting access to the field A4, and an identification number of the information processing apparatus 300 5-byte data composed of 1-byte data specifying (= 3) is recorded. About the setting conditions of each data, it is the same as the case of the card | curd H1 mentioned above.
上述するように、病院毎の情報処理装置100〜300用のカードH1〜H3に記録している第2キー情報の設定を行うことにより、患者のカルテ・データの一部(外科のフィールドA1)の共有化を図ることができるだけでなく、診断に必要のないフィールドのカルテ・データの流出防止を行うことができる。 As described above, by setting the second key information recorded in the cards H1 to H3 for the information processing apparatuses 100 to 300 for each hospital, a part of the patient's chart data (surgical field A1) In addition, it is possible to prevent the outflow of medical chart data in fields that are not necessary for diagnosis.
(5)アクセス・キーの使用例
図5は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理の内容を説明するための図である。データベース管理処理の具体的な内容については、後にフローチャートを用いて説明する。
(5) Access Key Usage Example FIG. 5 is a diagram for explaining the contents of database management processing performed by the
病院H1の情報処理装置100は、カードリーダ107により、カードAとカードH1とに記録されている、第1キー情報と第2キー情報とを、それぞれ読み取り、読み取った情報から、アクセス・キーaKEY(A,H1)を形成する。情報処理装置100は、アクセス・キーの第1キー情報から患者Aのレコード1を特定し、第2キーにより、レコードの内、担当の医者がアクセス許可されているフィールドA1,A2を特定する。情報処理装置100は、更に、第2キー情報が備えている情報処理装置の識別番号と、ハードディスク104に記憶している識別番号とが一致することを確認した後、患者Aのカルテ・データのフィールドA1,A2のデータをデータベース3から読み出し、読み出したデータをディスプレイ108に表示する。
The information processing apparatus 100 of the hospital H1 reads the first key information and the second key information recorded in the card A and the card H1 by the
患者Aのカルテ・データは、患者AからカードAを受け取った病院H1の情報処理装置100に、担当する医者がカードAとカードH1との情報を入力して初めて、データベース3から読み出すことができるようになる。このため、盗難等によりカードAの情報が漏洩しても、患者Aのカルテ・データが不正流出することはない。また、担当する医者は、カードH1だけでは各患者のカルテ・データを閲覧することができず、患者AからカードAを受け取って初めて患者Aのカルテ・データの閲覧を行うことができるようになる。また、カードH1の情報が漏洩しても、情報処理装置100から各患者のカルテ・データが不正流出することはない。また、2枚のカードA,H1の情報が漏洩しても、情報処理装置100からは、カードH1に記録されている第2キー情報によるアクセス制限内容に従い、患者Aのカルテ・データの一部分しか出力されず、患者Aの全てのカルテ・データが不正流出することを防止することができる。更には、不正に2枚のカードA,H1を取得しても、別の情報処理装置、例えば、病院H2の情報処理装置200からは、データベース3にアクセスすることができないため、患者のカルテ・データの不正流出を防止することができる。
The medical record data of the patient A can be read from the
(6)データベース管理処理の説明
図6は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理のフローチャートである。以下、データベース管理処理の内容について詳細に説明する。
(6) Description of Database Management Processing FIG. 6 is a flowchart of database management processing performed by the
まず、カードリーダ107を起動して、読み取り可能な状態にし、カード情報の入力が行われるのを待機する(ステップS1)。カードリーダ107により、カードの情報記録手段に記録されているデータの読み取りが行われるのを待つ(ステップS2でNO)。カードに記録されているデータの読み取りが行われた場合(ステップS2でYES)、読み取ったデータが2バイトデータであるか否かにより、第1キー情報であるか否かの判断を行う(ステップS3)。読み取ったデータが第1キー情報であると判断する場合(ステップS3でYES)、引き続き、カードに記録されているデータの読み取りが行われるのを待つ(ステップS4でNO)。次のカードに記録されているデータの読み取りが行われた場合(ステップS4でYES)、読み取ったデータが5バイトデータであるか否かにより、第2キー情報であるか否かの判断を行う(ステップS5)。読み取ったデータが第2キー情報であると判断する場合(ステップS5でYES)、第1キー情報と第2キー情報とからアクセス・キーaKEYを形成する(ステップS6)。アクセス・キーaKEYの内容に基づいて、患者のレコードと、該レコードの各フィールドの内、アクセス許可されているフィールドの特定を行う(ステップS7)。
First, the
図4を用いて説明したカードAとカードH1とを用いる場合、ステップS2〜ステップS7の処理により、アクセス・キーaKEY(A,H1)が形成され、該アクセス・キーaKEY(A,H1)から、アクセス許可されているレコードのフィールドとして、患者Aのカルテ・データを記録しているレコード1のフィールドA1,A2が特定される。
When the card A and the card H1 described with reference to FIG. 4 are used, the access key aKEY (A, H1) is formed by the processing from step S2 to step S7, and the access key aKEY (A, H1) is used. The fields A1 and A2 of the
アクセス・キーaKEYから特定される、情報処理装置の識別番号が、情報処理装置100の識別番号(=1番)と一致する場合(ステップS8でYES)、ステップS7において特定した、患者のレコードの内、アクセス許可されているフィールドのデータを、データベース3から読み出し、読み出したデータを出力、即ち、ディスプレイ108に表示して(ステップS9)、処理を終了する。なお、データの出力は、ディスプレイ108に表示して行う他、情報処理装置100にプリンタを接続し、用紙に印刷して出力することも考えられる。
When the identification number of the information processing device identified from the access key aKEY matches the identification number (= 1) of the information processing device 100 (YES in step S8), the patient record identified in step S7 Among them, the data of the field for which access is permitted is read from the
図4を用いて説明したカードAとカードH1との場合、アクセス・キーaKEY(A,H1)から特定される情報処理装置の識別番号は“1”であり、情報処理装置100の識別番号(=1番)と一致する(ステップS8でYES)。この場合、CPU101は、患者Aのカルテ・データであるレコード1の各フィールドの内、フィールドA1,A2のデータを、データベース3から読み出し、読み出したデータをディスプレイ108に表示する。
In the case of the card A and the card H1 described with reference to FIG. 4, the identification number of the information processing device specified by the access key aKEY (A, H1) is “1”, and the identification number ( = 1) (YES in step S8). In this case, the
例えば、カードAと、情報処理装置200用のカードH2とを、情報処理装置100に用いた場合、アクセス・キーaKEY(A,H2)から特定される情報処理装置の識別番号が“2”であり、情報処理装置100の識別番号(=1番)と一致しない(ステップS8でNO)。この場合、CPU101は、データベース3へのアクセスを取り止め(ステップS8でNO)、ステップS2の処理に戻る。
For example, when the card A and the card H2 for the information processing device 200 are used for the information processing device 100, the identification number of the information processing device specified by the access key aKEY (A, H2) is “2”. Yes, and does not match the identification number (= 1) of the information processing apparatus 100 (NO in step S8). In this case, the
(7)実施形態2
本発明の情報処理システムは、カルテ・データを取り扱う、実施形態1に係る情報処理システム1には、限定されない。
(7)
The information processing system of the present invention is not limited to the
例えば、従来、系列の全く異なる銀行間で分離して管理されていた顧客の口座を一つにまとめ、顧客一人分の総合口座を1レコードとするデータベースと、複数の系列の全く異なる銀行の情報処理端末とを、インターネット接続して形成される、実施形態2に係る情報処理システム(図示せず)を、考えることができる。
For example, a database in which customer accounts that were previously managed separately between banks of completely different series are combined into one, and a total account for one customer is recorded as one record, and information on banks that are completely different from multiple series An information processing system (not shown) according to
実施形態2に係る情報処理システムの場合、顧客が、自分の総合口座のレコードを特定する第1キー情報を記録しているカードを保持する。各銀行は、顧客の総合口座の各フィールドの内、1以上のアクセス禁止するフィールドと、その他のアクセス許可するフィールドとを特定する情報と、各銀行の識別番号の情報とで構成される第2キー情報を記録しているカードを保持する。 In the case of the information processing system according to the second embodiment, a customer holds a card that records first key information for specifying a record of his / her general account. Each bank includes information specifying one or more access-prohibited fields and other access-permitted fields in each field of the customer's general account, and information on the identification number of each bank. Holds a card that records key information.
2枚のカードの使用方法と、各銀行の情報処理装置が実行するデータベース管理処理の内容は、データベースに記録している各レコードのフィールドの数や各フィールドに書き込まれているデータの種類の違いの他、第1キー情報、第2キー情報の実施例による内容の変更以外は、実施形態1に係る情報処理システム1のものと同じでよい。
The usage method of the two cards and the contents of the database management process executed by the information processing apparatus of each bank are different in the number of fields of each record recorded in the database and the type of data written in each field. In addition, the
実施形態2に係る情報処理システムの効果は、各銀行で顧客の総合口座の特定のフィールドの情報について相互利用することができることと、第1キー情報や第2キー情報が漏洩した場合に顧客の総合口座の情報の不正流出を防止できることである。 The effect of the information processing system according to the second embodiment is that each bank can mutually use information on a specific field of the customer's general account, and when the first key information and the second key information are leaked, It is possible to prevent unauthorized leakage of information in the general account.
1 情報処理システム、2 インターネットゾーン、3 データベース、100,200,300 情報処理装置、107 カードリーダ、108 ディスプレイ。
1 Information processing system, 2 Internet zone, 3 Database, 100, 200, 300 Information processing device, 107 Card reader, 108 Display.
Claims (2)
各情報処理装置が、第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、特定のレコード内の一部のデータへのアクセス許可を行うアクセス制限の機能を備えている情報処理装置であって、記憶手段(104)と、入力手段(107)と、コンピュータ読み取り可能なプログラムを実行する演算手段(101)によって実現される制御手段(ステップS7)と判断手段(ステップS8)と出力手段(ステップS9)と、を含んでおり、
上記入力手段が、第1キー情報(A)と、第2キー情報(H1)と、を入力するためのものであり、上記第2キー情報の一連のデータの一部に、情報処理装置の識別番号が含まれており、
上記制御手段が、入力された第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、上記アクセス制限の内容を特定するものであり、
上記記憶手段が、情報処理装置の識別番号を1つだけ記憶しており、
上記判断手段が、上記第2キー情報に含まれている識別番号が、記憶手段が記憶している識別番号と一致するか否かを判断するものであり、
上記出力手段が、判断手段によって識別番号が一致すると判断された場合にのみ、制御手段によって特定されたアクセス制限の内容によってアクセス許可されるデータを、データベースから読み出して出力するものである、
ことを特徴とする情報処理システム。 An information processing system including a database (3) that records a plurality of records and a plurality of information processing devices (100, 200, 300) connected to access the database,
Access restriction for each information processing device to permit access to a part of data in a specific record based on data included in an access key formed by first key information and second key information Control means realized by the storage means (104), the input means (107), and the calculation means (101) for executing a computer-readable program (step S7) Determination means (step S8) and output means (step S9),
The input means is for inputting the first key information (A) and the second key information (H1), and a part of a series of data of the second key information includes the information processing apparatus. An identification number is included,
The control means specifies the content of the access restriction based on the data included in the access key formed by the input first key information and second key information,
The storage means stores only one identification number of the information processing device,
The determination means determines whether or not the identification number included in the second key information matches the identification number stored in the storage means;
Only when the output means determines that the identification number matches, the output means reads out the data permitted to be accessed according to the content of the access restriction specified by the control means from the database, and outputs the data.
An information processing system characterized by this.
上記第1キー情報が、各患者に割り当てられている情報であり、
上記第2キー情報が、医者に割り当てられている情報であり、
上記アクセス・キーが、アクセス許可するレコードの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号と、を含んでいる、
請求項1記載の情報処理システム。 Each record is a patient chart data consisting of multiple fields,
The first key information is information assigned to each patient,
The second key information is information assigned to a doctor,
The access key includes information specifying access restriction contents for each field of the record to be permitted to access, and an identification number of the information processing device.
The information processing system according to claim 1.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005103666A JP4287401B2 (en) | 2005-03-31 | 2005-03-31 | Information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005103666A JP4287401B2 (en) | 2005-03-31 | 2005-03-31 | Information processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006285571A JP2006285571A (en) | 2006-10-19 |
JP4287401B2 true JP4287401B2 (en) | 2009-07-01 |
Family
ID=37407446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005103666A Expired - Fee Related JP4287401B2 (en) | 2005-03-31 | 2005-03-31 | Information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4287401B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4844530B2 (en) * | 2007-10-24 | 2011-12-28 | 沖電気工業株式会社 | Transaction monitoring system |
US9092639B2 (en) | 2008-12-02 | 2015-07-28 | Ab Initio Technology Llc | Processing data updates within a data maintenance system |
-
2005
- 2005-03-31 JP JP2005103666A patent/JP4287401B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006285571A (en) | 2006-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7335943B2 (en) | Data utilization method, system and its program using BCN (block chain network) | |
US7797546B2 (en) | Portable storage device for storing and accessing personal data | |
JP7387705B2 (en) | Data usage method, system and its program using BCN (blockchain network) | |
KR100750787B1 (en) | System and method for disclosing personal information and system for disclosing medical record information | |
JPWO2004025530A1 (en) | Medical information management system | |
US20050159984A1 (en) | Medical data management system | |
JP2007148510A (en) | Medical information management system | |
Brown et al. | Verifiable and redactable medical documents | |
Ueckert et al. | Implementing security and access control mechanisms for an electronic healthcare record. | |
JP2003091456A (en) | Personal electronic health file system protected by data destruction or illegal reading preventing countermeasures | |
JP4287401B2 (en) | Information processing system | |
JP6569143B1 (en) | Personal data application and method for controlling personal data application | |
JP2007025763A (en) | Information processor and information processing system | |
JP2002279062A (en) | System and method for managing personal information | |
JP2002149814A (en) | Personal information management system | |
JPH06314288A (en) | Security system of information control system | |
Adhiyaman et al. | Diagnoses in discharge communications: how far are they reliable? | |
Al-Fedaghi | Software engineering interpretation of information processing regulations | |
JPH09179950A (en) | Individual ic card, certificating ic card and ic card system using these cards | |
JP5347580B2 (en) | Authentication system, user authentication medium and social insurance management system | |
JP6091126B2 (en) | Information processing apparatus, information processing method, and program | |
DESAI et al. | A SURVEY ON DATA PRIVACY IN ELECTRONIC PRESCRIPTION | |
JP2003337862A (en) | System and method for managing electronic medical chart | |
JP2005122483A (en) | Tampering prevention method for electronic document | |
Dinesh et al. | Global med info smart assistant (GMISA) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081111 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090224 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090326 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120403 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120403 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130403 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130403 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140403 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |