JP4287401B2 - Information processing system - Google Patents

Information processing system Download PDF

Info

Publication number
JP4287401B2
JP4287401B2 JP2005103666A JP2005103666A JP4287401B2 JP 4287401 B2 JP4287401 B2 JP 4287401B2 JP 2005103666 A JP2005103666 A JP 2005103666A JP 2005103666 A JP2005103666 A JP 2005103666A JP 4287401 B2 JP4287401 B2 JP 4287401B2
Authority
JP
Japan
Prior art keywords
information
information processing
data
key
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005103666A
Other languages
Japanese (ja)
Other versions
JP2006285571A (en
Inventor
憲正 下村
早人 馬越
規之 日▲高▼
Original Assignee
株式会社ダスキンヘルスケア
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社ダスキンヘルスケア filed Critical 株式会社ダスキンヘルスケア
Priority to JP2005103666A priority Critical patent/JP4287401B2/en
Publication of JP2006285571A publication Critical patent/JP2006285571A/en
Application granted granted Critical
Publication of JP4287401B2 publication Critical patent/JP4287401B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置と、情報処理システムとに関する。ここで、情報処理システムは、データベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成されるシステムのことをいう。   The present invention relates to an information processing apparatus having an access restriction function for each record recorded in a database, and an information processing system. Here, the information processing system refers to a system including a database and a plurality of information processing apparatuses connected to access the database.

従来、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置(データベース管理装置やデータベース管理システムとも呼ばれている)が知られている。ここで、1レコードは、データベースで取り扱う一件分のデータのことである。なお、1レコードを構成している各項目についてのデータは、フィールドという。アクセス制限機能とは、特定の者に、特定の内容で、データベースの利用を許可する機能のことであり、例えば、アクセス・キーとして、アクセスする者のユーザIDの入力を求め、入力されたユーザIDが登録されている場合に限り、データベースに記録されている全てのレコードに対するアクセスを許可するような機能のことをいう。   Conventionally, an information processing apparatus (also called a database management apparatus or a database management system) having an access restriction function for each record recorded in a database is known. Here, one record is one piece of data handled by the database. Data about each item constituting one record is called a field. The access restriction function is a function that allows a specific person to use the database with specific contents. For example, as an access key, the user who is requested to input the user ID of the person who accesses the user is input. This is a function that permits access to all records recorded in the database only when an ID is registered.

以下、患者一人分のカルテ・データを1レコードとして取り扱う情報処理装置について考える。通常、該情報処理装置は、病院毎に設置され、各情報処理装置のデータベースには、病院毎の患者のカルテ・データが記録される。この場合、ある病院が、別の病院における患者のカルテ・データを閲覧することは考えられていなかった。   Hereinafter, an information processing apparatus that handles medical record data for one patient as one record will be considered. Normally, the information processing apparatus is installed in each hospital, and the patient chart data for each hospital is recorded in the database of each information processing apparatus. In this case, it was not considered that one hospital would view patient chart data at another hospital.

近年、複数の病院の情報処理装置と、患者一人分のカルテ・データを1レコードとして記録しているデータベースとを、ネットワーク接続して医療ネットワークを形成し、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用する情報処理システムが提案されている。相互利用の例としては、患者が病院を変えた場合に、前の病院で作成されたカルテ・データを、変更先の病院の情報処理装置で閲覧可能にすることが考えられている。   In recent years, information processing devices in multiple hospitals and a database that records medical record data for one patient as one record are connected to a network to form a medical network. An information processing system for mutual use between information processing apparatuses in a plurality of hospitals has been proposed. As an example of mutual use, when a patient changes a hospital, it is considered that the chart data created in the previous hospital can be browsed by the information processing apparatus of the change destination hospital.

以下の特許文献1には、情報処理システムとして、ネットワーク接続されている複数の病院の情報処理装置間で、患者のカルテ・データを相互利用する医療情報提供・取得システムが開示されている。   Patent Document 1 below discloses a medical information provision / acquisition system that mutually utilizes patient chart data among information processing apparatuses of a plurality of hospitals connected to a network as an information processing system.

特開2004−227608号公報Japanese Patent Laid-Open No. 2004-227608

特許文献1に開示する情報処理システムは、患者のカルテ・データを、例えば、別の病院の情報処理装置に提供する場合に、該患者のカルテ・データの識別情報を変更する処理を行う。該処理を行うことにより、カルテ・データが誰のデータであるのかが解りにくくなり、カルテ・データの秘匿性が向上する。   The information processing system disclosed in Patent Literature 1 performs a process of changing identification information of a patient's medical record data when providing the patient's medical record data to an information processing apparatus in another hospital, for example. By performing this process, it becomes difficult to understand who the chart data is, and the confidentiality of the chart data is improved.

しかし、特許文献1には、例えば、患者のカルテ・データを作成した病院の情報処理装置の該カルテ・データにアクセスするためのアクセス・キーの情報の漏洩を防止することや、アクセス・キーが漏洩した場合に、該患者のカルテ・データの不正流出を防止することについて、何ら記載されていない。   However, in Patent Document 1, for example, information leakage of an access key for accessing the medical record data of the hospital information processing apparatus that created the patient's medical record data is prevented. There is no description about preventing unauthorized leakage of the patient's medical record data in case of leakage.

特に、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用するような情報処理システムでは、カルテ・データの持つ情報量が多いため、該カルテ・データの不正流出を効果的に防止することが重要になってくる。   In particular, in an information processing system in which medical chart data recorded in a database is mutually used among information processing apparatuses in a plurality of hospitals, the amount of information possessed by the medical chart data is large. It is important to prevent this effectively.

本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を持ち、レコードの不正流出を効果的に防止することができる、情報処理装置と情報処理システムとを提供することを目的とする。   An object of the present invention is to provide an information processing apparatus and an information processing system that have an access restriction function for each record recorded in a database and can effectively prevent unauthorized outflow of records. And

請求項1に記載の情報処理システムは、複数のレコードを記録しているデータベース(3)と、該データベースにアクセスするように接続されている複数の情報処理装置(100、200、300)と、で構成される情報処理システムであって、各情報処理装置が、第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、特定のレコード内の一部のデータへのアクセス許可を行うアクセス制限の機能を備えている情報処理装置であって、記憶手段(104)と、入力手段(107)と、コンピュータ読み取り可能なプログラムを実行する演算手段(101)によって実現される制御手段(ステップS7)と判断手段(ステップS8)と出力手段(ステップS9)と、を含んでおり、上記入力手段が、第1キー情報(A)と、第2キー情報(H1)と、を入力するためのものであり、上記第2キー情報の一連のデータの一部に、情報処理装置の識別番号が含まれており、上記制御手段が、入力された第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、上記アクセス制限の内容を特定するものであり、上記記憶手段が、情報処理装置の識別番号を1つだけ記憶しており、上記判断手段が、上記第2キー情報に含まれている識別番号が、記憶手段が記憶している識別番号と一致するか否かを判断するものであり、上記出力手段が、判断手段によって識別番号が一致すると判断された場合にのみ、制御手段によって特定されたアクセス制限の内容によってアクセス許可されるデータを、データベースから読み出して出力するものである、ことを特徴とする。 The information processing system according to claim 1 includes a database (3) recording a plurality of records , a plurality of information processing devices (100, 200, 300) connected to access the database, Each of the information processing devices is based on data included in the access key formed by the first key information and the second key information. An information processing apparatus having an access restriction function for permitting access to data in a certain section, which includes a storage means (104), an input means (107), and a computing means (101) for executing a computer-readable program ) Realized by the control means (step S7), determination means (step S8), and output means (step S9). The key information (A) and the second key information (H1) are input, and an identification number of the information processing apparatus is included in a part of a series of data of the second key information. The control means specifies the content of the access restriction based on the data included in the access key formed by the input first key information and second key information, and stores the storage The means stores only one identification number of the information processing apparatus, and the determination means confirms whether the identification number included in the second key information matches the identification number stored in the storage means Only when the output means determines that the identification numbers match, the output means reads from the database data that is permitted to be accessed according to the contents of the access restriction specified by the control means. It is intended to put the output, characterized in that.

請求項2に記載の情報処理システムは、請求項1に記載の情報処理システムであって、1つのレコードが、複数のフィールドで構成されている患者のカルテ・データであり、上記第1キー情報が、各患者に割り当てられている情報であり、上記第2キー情報が、医者に割り当てられている情報であり、上記アクセス・キーが、アクセス許可するレコードの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号と、を含んでいる、ことを特徴とする。 The information processing system according to claim 2 is the information processing system according to claim 1, wherein one record is patient chart data composed of a plurality of fields, and the first key information Is the information assigned to each patient, the second key information is information assigned to the doctor, and the access key specifies the access restriction contents for each field of the record to be permitted to access. It includes information and an identification number of the information processing apparatus .

請求項1に記載の情報処理システムは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからデータの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。 The information processing system according to claim 1, wherein even if both the first key information and the second key information forming the access key are leaked, the information included in the second key information Since the data cannot be read from the database unless the identification number of the processing device matches the identification number of the information processing device stored in the storage means, the information processing stores different identification numbers in the storage means. It is possible to prevent unauthorized access to the database from the device.

請求項2に記載の情報処理システムは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからカルテ・データの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。 The information processing system according to claim 2, wherein even if both the first key information and the second key information forming the access key are leaked, the information included in the second key information If the identification number of the processing device and the identification number of the information processing device stored in the storage means do not match, the chart data cannot be read from the database, so a different identification number is stored in the storage means. It is possible to prevent unauthorized access to the database from the information processing apparatus.

以下、添付の図面を参照しつつ、以下の順に、実施の形態に係る情報処理システムの構成及び動作について説明する。
(1)情報処理システムの全体構成とデータベース管理処理の概略説明
(2)データベースの構成
(3)情報処理装置の構成
(4)アクセス・キーの構成
(5)アクセス・キーの使用例
(6)データベース管理処理の説明
(7)実施形態2 Hereinafter, the configuration and operation of an information processing system according to an embodiment will be described in the following order with reference to the accompanying drawings.
(1) Overall configuration of information processing system and general description of database management process (2) Database configuration (3) Information processing device configuration (4) Access key configuration (5) Access key usage example (6) Explanation of database management processing (7) Embodiment 2

(1)情報処理システムの全体構成と、データベース管理処理の概略説明
図1は、本発明の実施形態である情報処理システム1の構成を示す図である。情報処理システム1は、それぞれインターネットゾーン2に接続されている、患者のカルテ・データを記録しているデータベース3と、病院H1の情報処理装置100と、病院H2の情報処理装置200と、病院H3の情報処理装置300とで構成されている。 (1) Overall Configuration of Information Processing System and Outline Description of Database Management Processing FIG. 1 is a diagram showing a configuration of an information processing system 1 according to an embodiment of the present invention. The information processing system 1 is connected to the Internet zone 2 and includes a database 3 that records patient chart data, an information processing device 100 of a hospital H1, an information processing device 200 of a hospital H2, and a hospital H3. The information processing apparatus 300 is configured.

病院H1〜H3の情報処理装置100〜300は、データベース3に対するアクセス制限機能を備えており、入力されるアクセス・キーから特定されるアクセス制限内容に応じて、データベース3に記録されている特定の患者のカルテ・データの内、アクセス許可されている一部分のデータを読み出し、読み出したデータの出力を行う。アクセス・キーは、第1キー情報(データ)と、第2キー情報(データ)とで形成されている。第1キー情報と、第2キー情報とは、2枚の、情報記録手段を備えているカードに、それぞれ記録されている。   The information processing apparatuses 100 to 300 in the hospitals H1 to H3 have an access restriction function for the database 3, and the specific information recorded in the database 3 according to the access restriction content specified from the input access key. Of the patient's chart data, a part of the data for which access is permitted is read, and the read data is output. The access key is formed of first key information (data) and second key information (data). The first key information and the second key information are respectively recorded on two cards provided with information recording means.

第1キー情報が記録されているカードは、患者本人が管理する。第2キー情報が記録されているカードは、病院の情報処理装置を操作する担当の医者が管理する。以下、説明の便宜のため、患者Aさんが、病院H1に通院することを想定し、説明を行う。   The patient himself manages the card on which the first key information is recorded. The card in which the second key information is recorded is managed by a doctor in charge of operating the information processing apparatus in the hospital. Hereinafter, for convenience of explanation, the explanation will be given on the assumption that the patient A goes to the hospital H1.

患者Aさんは、第1キー情報を情報記録手段m1に記録しているカードAを用いる。病院H1は、情報処理装置100用の第2キー情報を情報記録手段m2に記録しているカードH1を用いる。カードAやカードH1は、該情報管理システム1のシステム管理者(図示せず)が、周知のデータ書き込み装置を用いて作成し、患者や各病院に配布する。各カードは、周知の改ざん防止技術により、データの改ざんが行えないようになっているものとする。なお、カードAは、患者が最初に訪れた病院で作成することも考えられる。   Patient A uses card A in which the first key information is recorded in information recording means m1. The hospital H1 uses a card H1 in which the second key information for the information processing apparatus 100 is recorded in the information recording unit m2. The card A and the card H1 are created by a system administrator (not shown) of the information management system 1 using a known data writing device and distributed to patients and hospitals. It is assumed that each card cannot be tampered with data by a well-known tampering prevention technique. Note that the card A may be created at the hospital where the patient first visited.

2枚のカードA,H1の使用例は、以下の通りである。患者AさんがカードAを持って、病院H1に行き、カードAを病院の受付窓口で渡す。担当の医者は、診察する際に、情報処理装置100に、カードAに記録されている第1キー情報と、カードH1に記録されている第2キー情報とを、それぞれ読み込ませる。情報処理装置100は、第1キー情報と、第2キー情報とで形成されるアクセス・キーの内容に応じて、データベース3に記録されている患者Aのカルテ・データの内、該担当の医者に許可されている一部分のデータを読み出し、読み出したデータの出力を行う。   An example of using the two cards A and H1 is as follows. Patient A takes card A, goes to hospital H1, and gives card A at the reception desk of the hospital. The doctor in charge causes the information processing apparatus 100 to read the first key information recorded on the card A and the second key information recorded on the card H1 when making a medical examination. The information processing apparatus 100 determines the doctor in charge among the chart data of the patient A recorded in the database 3 according to the contents of the access key formed by the first key information and the second key information. A part of the data permitted for the data is read out, and the read-out data is output.

(2)データベースの構成
図2は、データベース3が記録しているデータの構成を示す図である。データベース3は、患者一人分のカルテ・データを1レコードとし、全部で2バイト、即ち、216=65536人分のカルテ・データを記録している。カルテ・データは、複数の項目、即ち、フィールドで構成されている。フィールドの数は、32個である。レコード1には、患者Aさんの、外科に関するカルテ・データ(フィールドA1,A2,…,A8)、内科に関するカルテ・データ(フィールドB1,B2,…,B8)、その他の診療内容に対応するカルテ・データ(フィールドC1,C2,…,C16)が記録されている。 (2) Configuration of Database FIG. 2 is a diagram showing a configuration of data recorded in the database 3. The database 3 records the medical record data for one patient as one record, and records a total of 2 bytes, that is, 2 16 = 65536 medical record data. The medical record data is composed of a plurality of items, that is, fields. The number of fields is 32. Record 1 includes patient A's medical record data (fields A1, A2,..., A8), internal medical record data (fields B1, B2, ..., B8), and other medical records corresponding to medical treatment contents. Data (fields C1, C2,..., C16) are recorded.

例えば、外科に関するフィールドA1は、各病院で共通して見るべきカルテ・データを書き込む。フィールドA2は、病院H1の担当の医者専用のカルテ・データの記載欄とする。フィールドA3,A4は、病院H2,H3の担当の医者専用のカルテ・データの記載欄とする。残りのフィールドA5〜A8は、インターネット2に接続される病院の数が増加した時のために取っておく。   For example, the field A1 relating to surgery stores medical chart data to be commonly viewed in each hospital. Field A2 is a description column for medical chart data dedicated to the doctor in charge of hospital H1. Fields A3 and A4 are used as a description column for chart data dedicated to doctors in charge of hospitals H2 and H3. The remaining fields A5 to A8 are reserved for when the number of hospitals connected to the Internet 2 increases.

なお、1レコードを構成するフィールドの数や各フィールドの定義は、実施例に応じて設定すればよい。また、フィールドに書き込むデータは、数値データ、テキストデータの他、レントゲン写真などの画像データ等が考えられる。   The number of fields constituting one record and the definition of each field may be set according to the embodiment. Further, as data to be written in the field, in addition to numerical data and text data, image data such as an X-ray photograph can be considered.

(3)情報処理装置の構成
図3は、病院H1の情報処理装置100の構成を示す図である。情報処理装置100は、中央演算処理装置であるCPU101と、ROM102と、RAM103と、記憶手段であるハードディスク(図中、HDと記す)104と、入力手段であるキーボード105、ポインティング・デバイスであるマウス106と、カードリーダ107と、ディスプレイ108とで構成されている。 (3) Configuration of Information Processing Device FIG. 3 is a diagram illustrating a configuration of the information processing device 100 of the hospital H1. The information processing apparatus 100 includes a CPU 101 as a central processing unit, a ROM 102, a RAM 103, a hard disk (denoted as HD in the figure) 104 as storage means, a keyboard 105 as input means, and a mouse as a pointing device. 106, a card reader 107, and a display 108.

ハードディスク104は、記憶手段として機能し、以下に説明するデータベース管理プログラムと、情報処理装置100の識別番号の情報と、を記憶している。   The hard disk 104 functions as a storage unit, and stores a database management program described below and information on an identification number of the information processing apparatus 100.

カードリーダ107は、カードの情報記録手段に記録されている情報を読み取るためのカード読み取り部分を備えており、カードに記録されている第1キー情報と、第2キー情報とを、それぞれ読み取るのに用いられる。   The card reader 107 has a card reading portion for reading information recorded in the information recording means of the card, and reads the first key information and the second key information recorded on the card, respectively. Used for.

CPU101は、電源投入後、ROM102に記録されているオペレーション・システム・プログラムを読み出して実行した後、ハードディスク104に記録されているデータベース管理プログラムを読み出し、実行する。RAM103は、プログラム実行時の作業領域として使用される。   After the power is turned on, the CPU 101 reads and executes the operation system program recorded in the ROM 102, and then reads and executes the database management program recorded in the hard disk 104. The RAM 103 is used as a work area during program execution.

なお、情報処理装置200,300の構成は、それぞれのハードディスクに記憶している識別番号が異なる(情報処理装置200が“2”、情報処理装置300が“3”)以外は、情報処理装置100の構成と同じである。   It should be noted that the information processing apparatuses 200 and 300 have the same configuration except that the identification numbers stored in the respective hard disks are different (the information processing apparatus 200 is “2” and the information processing apparatus 300 is “3”). The configuration is the same.

(4)アクセス・キーの構成
図4(a)は、アクセス・キーの構成を説明する図である。アクセス・キーは、カードAに記録されている2バイトデータの第1キー情報と、カードH1に記録されている5バイトデータの第2キー情報とで形成される7バイトデータである。第2キー情報には、情報処理装置100の識別番号を表す1バイトデータが含まれている。以下、カードAと、カードH1とで形成されるアクセス・キーをaKEY(A,H1)と表す。 (4) Configuration of Access Key FIG. 4A is a diagram for explaining the configuration of the access key. The access key is 7-byte data formed by first key information of 2-byte data recorded on the card A and second key information of 5-byte data recorded on the card H1. The second key information includes 1-byte data that represents the identification number of the information processing apparatus 100. Hereinafter, an access key formed by the card A and the card H1 is represented as aKEY (A, H1).

図4(b)は、第1キー情報を説明する図である。第1キー情報は、データベース3に記録されている合計で65536個のレコードの中から、患者Aさんのレコードを特定する2バイトデータである。患者Aさんのレコードは、レコード1であり、この場合の第1キー情報は、“0000000000000001”である。なお、該2バイトデータの値は、データベース3に記録されている患者のレコード番号を特定できる値であれば、例えば、患者のレコード番号を2進数で表したものを補数で表した値であっても良い。   FIG. 4B is a diagram illustrating the first key information. The first key information is 2-byte data that identifies the record of patient A from a total of 65536 records recorded in the database 3. The record of patient A is record 1, and the first key information in this case is “0000000000000001”. If the value of the 2-byte data is a value that can identify the record number of the patient recorded in the database 3, for example, the value representing the record number of the patient in binary number is a value expressed in complement. May be.

図4(c)は、第2キー情報を説明するための図である。第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する4バイトデータであって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可するデータと、情報処理装置100の識別番号を表す1バイトデータとで構成されている。   FIG. 4C is a diagram for explaining the second key information. The second key information is 4-byte data that specifies the access restriction contents for each field of the record. The data that prohibits access to one or more fields and permits access to the remaining fields, and the identification number of the information processing apparatus 100 And 1-byte data representing

4バイトデータの各ビットデータの値は、順に、フィールドA1〜A8,B1〜B8,C1〜C16に対するアクセス許可/禁止を設定する。ビットデータの値が“1”の場合、アクセス許可を意味する。ビットデータの値が“0”の場合、アクセス禁止を意味する。カードH1の場合、4バイトデータは、外科のカルテ・データに関するフィールドA1,A2についてだけアクセス許可する“1100…0000”である。   The value of each bit data of the 4-byte data sets permission / prohibition of access to the fields A1 to A8, B1 to B8, and C1 to C16 in order. If the value of bit data is “1”, it means access permission. When the value of bit data is “0”, it means that access is prohibited. In the case of the card H1, the 4-byte data is “1100... 0000” that permits access only to the fields A1 and A2 relating to the surgical chart data.

4バイトデータの後に続く1バイトデータの値は、情報処理装置100の識別番号“1”を、2進数で表した“00000001”に設定されている。なお、該1バイトデータの値は、情報処理装置100のハードディスク104に記憶されている識別番号の情報と一対一に対応する値であれば良く、例えば、識別番号に対し、所定の関数式や変換テーブルを用いて特定される値を、2進数で表したものであっても良い。   The value of the 1-byte data following the 4-byte data is set to “00000001” that represents the identification number “1” of the information processing apparatus 100 in binary. The value of the 1-byte data may be a value corresponding to the identification number information stored in the hard disk 104 of the information processing apparatus 100 on a one-to-one basis. A value specified by using the conversion table may be represented by a binary number.

なお、病院H2の情報処理装置200用のカードH2には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA3についてアクセス許可する4バイトデータと、情報処理装置200の識別番号(=2)を特定する1バイトデータとで構成される5バイトデータが記録されている。また、病院H3の情報処理装置300葉のカードH3には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA4についてアクセス許可する4バイトデータと、情報処理装置300の識別番号(=3)を特定する1バイトデータとで構成される5バイトデータが記録されている。各データの設定条件については、上述したカードH1の場合と同じである。   The card H2 for the information processing apparatus 200 in the hospital H2 includes, as the second key information, the field A1 related to the surgical chart data, the 4-byte data permitting access to the field A3, and the identification number of the information processing apparatus 200. 5-byte data composed of 1-byte data specifying (= 2) is recorded. The card H3 of the information processing apparatus 300 leaf of the hospital H3 has, as the second key information, a field A1 related to the surgical chart data, 4-byte data permitting access to the field A4, and an identification number of the information processing apparatus 300 5-byte data composed of 1-byte data specifying (= 3) is recorded. About the setting conditions of each data, it is the same as the case of the card | curd H1 mentioned above.

上述するように、病院毎の情報処理装置100〜300用のカードH1〜H3に記録している第2キー情報の設定を行うことにより、患者のカルテ・データの一部(外科のフィールドA1)の共有化を図ることができるだけでなく、診断に必要のないフィールドのカルテ・データの流出防止を行うことができる。   As described above, by setting the second key information recorded in the cards H1 to H3 for the information processing apparatuses 100 to 300 for each hospital, a part of the patient's chart data (surgical field A1) In addition, it is possible to prevent the outflow of medical chart data in fields that are not necessary for diagnosis.

(5)アクセス・キーの使用例
図5は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理の内容を説明するための図である。データベース管理処理の具体的な内容については、後にフローチャートを用いて説明する。 (5) Access Key Usage Example FIG. 5 is a diagram for explaining the contents of database management processing performed by the CPU 101 executing a database management program stored in the hard disk 104. The specific contents of the database management process will be described later using a flowchart.

病院H1の情報処理装置100は、カードリーダ107により、カードAとカードH1とに記録されている、第1キー情報と第2キー情報とを、それぞれ読み取り、読み取った情報から、アクセス・キーaKEY(A,H1)を形成する。情報処理装置100は、アクセス・キーの第1キー情報から患者Aのレコード1を特定し、第2キーにより、レコードの内、担当の医者がアクセス許可されているフィールドA1,A2を特定する。情報処理装置100は、更に、第2キー情報が備えている情報処理装置の識別番号と、ハードディスク104に記憶している識別番号とが一致することを確認した後、患者Aのカルテ・データのフィールドA1,A2のデータをデータベース3から読み出し、読み出したデータをディスプレイ108に表示する。   The information processing apparatus 100 of the hospital H1 reads the first key information and the second key information recorded in the card A and the card H1 by the card reader 107, respectively, and from the read information, the access key aKEY (A, H1) is formed. The information processing apparatus 100 identifies the record 1 of the patient A from the first key information of the access key, and identifies the fields A1 and A2 in which the doctor in charge is permitted to access by using the second key. The information processing apparatus 100 further confirms that the identification number of the information processing apparatus included in the second key information matches the identification number stored in the hard disk 104, and then the patient A's chart data Data in the fields A1 and A2 is read from the database 3 and the read data is displayed on the display 108.

患者Aのカルテ・データは、患者AからカードAを受け取った病院H1の情報処理装置100に、担当する医者がカードAとカードH1との情報を入力して初めて、データベース3から読み出すことができるようになる。このため、盗難等によりカードAの情報が漏洩しても、患者Aのカルテ・データが不正流出することはない。また、担当する医者は、カードH1だけでは各患者のカルテ・データを閲覧することができず、患者AからカードAを受け取って初めて患者Aのカルテ・データの閲覧を行うことができるようになる。また、カードH1の情報が漏洩しても、情報処理装置100から各患者のカルテ・データが不正流出することはない。また、2枚のカードA,H1の情報が漏洩しても、情報処理装置100からは、カードH1に記録されている第2キー情報によるアクセス制限内容に従い、患者Aのカルテ・データの一部分しか出力されず、患者Aの全てのカルテ・データが不正流出することを防止することができる。更には、不正に2枚のカードA,H1を取得しても、別の情報処理装置、例えば、病院H2の情報処理装置200からは、データベース3にアクセスすることができないため、患者のカルテ・データの不正流出を防止することができる。   The medical record data of the patient A can be read from the database 3 only when the doctor in charge inputs information on the card A and the card H1 into the information processing apparatus 100 of the hospital H1 that has received the card A from the patient A. It becomes like this. For this reason, even if the information on the card A leaks due to theft or the like, the patient A's medical record data will not be illegally leaked. In addition, the doctor in charge cannot view the medical record data of each patient only with the card H1, but can receive the medical record data of the patient A only after receiving the card A from the patient A. . Further, even if the information on the card H1 leaks, the chart data of each patient will not be illegally leaked from the information processing apparatus 100. Even if the information on the two cards A and H1 is leaked, the information processing apparatus 100 only gives a part of the chart data of the patient A according to the access restriction contents by the second key information recorded on the card H1. It is possible to prevent all the medical record data of the patient A from being illegally leaked without being output. Furthermore, even if two cards A and H1 are obtained illegally, the database 3 cannot be accessed from another information processing apparatus, for example, the information processing apparatus 200 in the hospital H2, so that the patient's chart Unauthorized data leakage can be prevented.

(6)データベース管理処理の説明
図6は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理のフローチャートである。以下、データベース管理処理の内容について詳細に説明する。 (6) Description of Database Management Processing FIG. 6 is a flowchart of database management processing performed by the CPU 101 executing a database management program stored in the hard disk 104. Hereinafter, the contents of the database management process will be described in detail.

まず、カードリーダ107を起動して、読み取り可能な状態にし、カード情報の入力が行われるのを待機する(ステップS1)。カードリーダ107により、カードの情報記録手段に記録されているデータの読み取りが行われるのを待つ(ステップS2でNO)。カードに記録されているデータの読み取りが行われた場合(ステップS2でYES)、読み取ったデータが2バイトデータであるか否かにより、第1キー情報であるか否かの判断を行う(ステップS3)。読み取ったデータが第1キー情報であると判断する場合(ステップS3でYES)、引き続き、カードに記録されているデータの読み取りが行われるのを待つ(ステップS4でNO)。次のカードに記録されているデータの読み取りが行われた場合(ステップS4でYES)、読み取ったデータが5バイトデータであるか否かにより、第2キー情報であるか否かの判断を行う(ステップS5)。読み取ったデータが第2キー情報であると判断する場合(ステップS5でYES)、第1キー情報と第2キー情報とからアクセス・キーaKEYを形成する(ステップS6)。アクセス・キーaKEYの内容に基づいて、患者のレコードと、該レコードの各フィールドの内、アクセス許可されているフィールドの特定を行う(ステップS7)。   First, the card reader 107 is activated to make it readable, and waits for input of card information (step S1). The card reader 107 waits for the data recorded in the card information recording means to be read (NO in step S2). When the data recorded on the card is read (YES in step S2), it is determined whether the read data is 2-byte data or not (step S2). S3). If it is determined that the read data is the first key information (YES in step S3), the process waits until the data recorded on the card is read (NO in step S4). When the data recorded on the next card is read (YES in step S4), it is determined whether the read data is the second key information based on whether the read data is 5-byte data. (Step S5). If it is determined that the read data is second key information (YES in step S5), an access key aKEY is formed from the first key information and the second key information (step S6). Based on the contents of the access key aKEY, a patient record and a field to which access is permitted are specified among the fields of the record (step S7).

図4を用いて説明したカードAとカードH1とを用いる場合、ステップS2〜ステップS7の処理により、アクセス・キーaKEY(A,H1)が形成され、該アクセス・キーaKEY(A,H1)から、アクセス許可されているレコードのフィールドとして、患者Aのカルテ・データを記録しているレコード1のフィールドA1,A2が特定される。   When the card A and the card H1 described with reference to FIG. 4 are used, the access key aKEY (A, H1) is formed by the processing from step S2 to step S7, and the access key aKEY (A, H1) is used. The fields A1 and A2 of the record 1 in which the medical record data of the patient A are recorded are specified as the fields of the record for which access is permitted.

アクセス・キーaKEYから特定される、情報処理装置の識別番号が、情報処理装置100の識別番号(=1番)と一致する場合(ステップS8でYES)、ステップS7において特定した、患者のレコードの内、アクセス許可されているフィールドのデータを、データベース3から読み出し、読み出したデータを出力、即ち、ディスプレイ108に表示して(ステップS9)、処理を終了する。なお、データの出力は、ディスプレイ108に表示して行う他、情報処理装置100にプリンタを接続し、用紙に印刷して出力することも考えられる。   When the identification number of the information processing device identified from the access key aKEY matches the identification number (= 1) of the information processing device 100 (YES in step S8), the patient record identified in step S7 Among them, the data of the field for which access is permitted is read from the database 3, the read data is output, that is, displayed on the display 108 (step S9), and the process is terminated. In addition to outputting data on the display 108, it is also conceivable that a printer is connected to the information processing apparatus 100 and printed on paper.

図4を用いて説明したカードAとカードH1との場合、アクセス・キーaKEY(A,H1)から特定される情報処理装置の識別番号は“1”であり、情報処理装置100の識別番号(=1番)と一致する(ステップS8でYES)。この場合、CPU101は、患者Aのカルテ・データであるレコード1の各フィールドの内、フィールドA1,A2のデータを、データベース3から読み出し、読み出したデータをディスプレイ108に表示する。   In the case of the card A and the card H1 described with reference to FIG. 4, the identification number of the information processing device specified by the access key aKEY (A, H1) is “1”, and the identification number ( = 1) (YES in step S8). In this case, the CPU 101 reads the data of the fields A1 and A2 from the database 3 among the fields of the record 1 which is the patient A's chart data, and displays the read data on the display 108.

例えば、カードAと、情報処理装置200用のカードH2とを、情報処理装置100に用いた場合、アクセス・キーaKEY(A,H2)から特定される情報処理装置の識別番号が“2”であり、情報処理装置100の識別番号(=1番)と一致しない(ステップS8でNO)。この場合、CPU101は、データベース3へのアクセスを取り止め(ステップS8でNO)、ステップS2の処理に戻る。   For example, when the card A and the card H2 for the information processing device 200 are used for the information processing device 100, the identification number of the information processing device specified by the access key aKEY (A, H2) is “2”. Yes, and does not match the identification number (= 1) of the information processing apparatus 100 (NO in step S8). In this case, the CPU 101 cancels access to the database 3 (NO in step S8) and returns to the process in step S2.

(7)実施形態2
本発明の情報処理システムは、カルテ・データを取り扱う、実施形態1に係る情報処理システム1には、限定されない。 (7) Embodiment 2
The information processing system of the present invention is not limited to the information processing system 1 according to the first embodiment that handles medical chart data.

例えば、従来、系列の全く異なる銀行間で分離して管理されていた顧客の口座を一つにまとめ、顧客一人分の総合口座を1レコードとするデータベースと、複数の系列の全く異なる銀行の情報処理端末とを、インターネット接続して形成される、実施形態2に係る情報処理システム(図示せず)を、考えることができる。   For example, a database in which customer accounts that were previously managed separately between banks of completely different series are combined into one, and a total account for one customer is recorded as one record, and information on banks that are completely different from multiple series An information processing system (not shown) according to Embodiment 2 formed by connecting a processing terminal to the Internet can be considered.

実施形態2に係る情報処理システムの場合、顧客が、自分の総合口座のレコードを特定する第1キー情報を記録しているカードを保持する。各銀行は、顧客の総合口座の各フィールドの内、1以上のアクセス禁止するフィールドと、その他のアクセス許可するフィールドとを特定する情報と、各銀行の識別番号の情報とで構成される第2キー情報を記録しているカードを保持する。   In the case of the information processing system according to the second embodiment, a customer holds a card that records first key information for specifying a record of his / her general account. Each bank includes information specifying one or more access-prohibited fields and other access-permitted fields in each field of the customer's general account, and information on the identification number of each bank. Holds a card that records key information.

2枚のカードの使用方法と、各銀行の情報処理装置が実行するデータベース管理処理の内容は、データベースに記録している各レコードのフィールドの数や各フィールドに書き込まれているデータの種類の違いの他、第1キー情報、第2キー情報の実施例による内容の変更以外は、実施形態1に係る情報処理システム1のものと同じでよい。   The usage method of the two cards and the contents of the database management process executed by the information processing apparatus of each bank are different in the number of fields of each record recorded in the database and the type of data written in each field. In addition, the information processing system 1 may be the same as that of the information processing system 1 according to the first embodiment, except for changing the contents of the first key information and the second key information according to the embodiment.

実施形態2に係る情報処理システムの効果は、各銀行で顧客の総合口座の特定のフィールドの情報について相互利用することができることと、第1キー情報や第2キー情報が漏洩した場合に顧客の総合口座の情報の不正流出を防止できることである。   The effect of the information processing system according to the second embodiment is that each bank can mutually use information on a specific field of the customer's general account, and when the first key information and the second key information are leaked, It is possible to prevent unauthorized leakage of information in the general account.

情報処理システムの全体構成を示す図である。1 is a diagram illustrating an overall configuration of an information processing system. データベースに記録しているデータ構成を説明するための図である。It is a figure for demonstrating the data structure currently recorded on the database. 情報処理装置の構成を示す図である。It is a figure which shows the structure of information processing apparatus. (a)は、アクセス・キーの構成を示し、(b)は、第1キー情報の内容を示し、(c)は、第2キー情報の内容を示す図である。(A) shows the configuration of the access key, (b) shows the contents of the first key information, and (c) shows the contents of the second key information. データベース管理処理の内容を説明するための図である。It is a figure for demonstrating the content of a database management process. データベース管理処理のフローチャートである。It is a flowchart of a database management process.

符号の説明Explanation of symbols

1 情報処理システム、2 インターネットゾーン、3 データベース、100,200,300 情報処理装置、107 カードリーダ、108 ディスプレイ。

1 Information processing system, 2 Internet zone, 3 Database, 100, 200, 300 Information processing device, 107 Card reader, 108 Display.

Claims (2)

複数のレコードを記録しているデータベース(3)と、該データベースにアクセスするように接続されている複数の情報処理装置(100、200、300)と、で構成される情報処理システムであって、
各情報処理装置が、第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、特定のレコード内の一部のデータへのアクセス許可を行うアクセス制限の機能を備えている情報処理装置であって、記憶手段(104)と、入力手段(107)と、コンピュータ読み取り可能なプログラムを実行する演算手段(101)によって実現される制御手段(ステップS7)と判断手段(ステップS8)と出力手段(ステップS9)と、を含んでおり、
上記入力手段が、第1キー情報(A)と、第2キー情報(H1)と、を入力するためのものであり、上記第2キー情報の一連のデータの一部に、情報処理装置の識別番号が含まれており、
上記制御手段が、入力された第1キー情報と第2キー情報とで形成されるアクセス・キーに含まれているデータに基づいて、上記アクセス制限の内容を特定するものであり、
上記記憶手段が、情報処理装置の識別番号を1つだけ記憶しており、
上記判断手段が、上記第2キー情報に含まれている識別番号が、記憶手段が記憶している識別番号と一致するか否かを判断するものであり、
上記出力手段が、判断手段によって識別番号が一致すると判断された場合にのみ、制御手段によって特定されたアクセス制限の内容によってアクセス許可されるデータを、データベースから読み出して出力するものである、
ことを特徴とする情報処理システム。 An information processing system including a database (3) that records a plurality of records and a plurality of information processing devices (100, 200, 300) connected to access the database,
Access restriction for each information processing device to permit access to a part of data in a specific record based on data included in an access key formed by first key information and second key information Control means realized by the storage means (104), the input means (107), and the calculation means (101) for executing a computer-readable program (step S7) Determination means (step S8) and output means (step S9),
The input means is for inputting the first key information (A) and the second key information (H1), and a part of a series of data of the second key information includes the information processing apparatus. An identification number is included,
The control means specifies the content of the access restriction based on the data included in the access key formed by the input first key information and second key information,
The storage means stores only one identification number of the information processing device,
The determination means determines whether or not the identification number included in the second key information matches the identification number stored in the storage means;
Only when the output means determines that the identification number matches, the output means reads out the data permitted to be accessed according to the content of the access restriction specified by the control means from the database, and outputs the data.
An information processing system characterized by this. 各レコードが、複数のフィールドで構成されている患者のカルテ・データであり、
上記第1キー情報が、各患者に割り当てられている情報であり、
上記第2キー情報が、医者に割り当てられている情報であり、
上記アクセス・キーが、アクセス許可するレコードの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号と、を含んでいる、
請求項1記載の情報処理システム。 Each record is a patient chart data consisting of multiple fields,
The first key information is information assigned to each patient,
The second key information is information assigned to a doctor,
The access key includes information specifying access restriction contents for each field of the record to be permitted to access, and an identification number of the information processing device.
The information processing system according to claim 1.
JP2005103666A 2005-03-31 2005-03-31 Information processing system Expired - Fee Related JP4287401B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005103666A JP4287401B2 (en) 2005-03-31 2005-03-31 Information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005103666A JP4287401B2 (en) 2005-03-31 2005-03-31 Information processing system

Publications (2)

Publication Number Publication Date
JP2006285571A JP2006285571A (en) 2006-10-19
JP4287401B2 true JP4287401B2 (en) 2009-07-01

Family

ID=37407446

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005103666A Expired - Fee Related JP4287401B2 (en) 2005-03-31 2005-03-31 Information processing system

Country Status (1)

Country Link
JP (1) JP4287401B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4844530B2 (en) * 2007-10-24 2011-12-28 沖電気工業株式会社 Transaction monitoring system
US9092639B2 (en) 2008-12-02 2015-07-28 Ab Initio Technology Llc Processing data updates within a data maintenance system

Also Published As

Publication number Publication date
JP2006285571A (en) 2006-10-19

Similar Documents

Publication Publication Date Title
JP7335943B2 (en) Data utilization method, system and its program using BCN (block chain network)
US7797546B2 (en) Portable storage device for storing and accessing personal data
JP7387705B2 (en) Data usage method, system and its program using BCN (blockchain network)
KR100750787B1 (en) System and method for disclosing personal information and system for disclosing medical record information
JPWO2004025530A1 (en) Medical information management system
US20050159984A1 (en) Medical data management system
JP2007148510A (en) Medical information management system
Brown et al. Verifiable and redactable medical documents
Ueckert et al. Implementing security and access control mechanisms for an electronic healthcare record.
JP2003091456A (en) Personal electronic health file system protected by data destruction or illegal reading preventing countermeasures
JP4287401B2 (en) Information processing system
JP6569143B1 (en) Personal data application and method for controlling personal data application
JP2007025763A (en) Information processor and information processing system
JP2002279062A (en) System and method for managing personal information
JP2002149814A (en) Personal information management system
JPH06314288A (en) Security system of information control system
Adhiyaman et al. Diagnoses in discharge communications: how far are they reliable?
Al-Fedaghi Software engineering interpretation of information processing regulations
JPH09179950A (en) Individual ic card, certificating ic card and ic card system using these cards
JP5347580B2 (en) Authentication system, user authentication medium and social insurance management system
JP6091126B2 (en) Information processing apparatus, information processing method, and program
DESAI et al. A SURVEY ON DATA PRIVACY IN ELECTRONIC PRESCRIPTION
JP2003337862A (en) System and method for managing electronic medical chart
JP2005122483A (en) Tampering prevention method for electronic document
Dinesh et al. Global med info smart assistant (GMISA)

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080916

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090326

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120403

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130403

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140403

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees