JPH0310346A - データ機密保護方式 - Google Patents
データ機密保護方式Info
- Publication number
- JPH0310346A JPH0310346A JP1144816A JP14481689A JPH0310346A JP H0310346 A JPH0310346 A JP H0310346A JP 1144816 A JP1144816 A JP 1144816A JP 14481689 A JP14481689 A JP 14481689A JP H0310346 A JPH0310346 A JP H0310346A
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- identification information
- user identification
- read
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 5
- 238000007726 management method Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 3
- 201000010099 disease Diseases 0.000 description 3
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- 241000282887 Suidae Species 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概要〕
ICメモリカードのデータの機密保護方式に関し、
ICメモリカードのデータの機密保護をデータ単位で効
率よく行うことができるデータ機密保護方式を従供する
ことを目的とし、 記録媒体のデータの利用者によって入力された利用者識
別情報を検査して該データの読出しを許可するデータ機
密方式において、下位階層のブタが上位階層のデータに
包含されるようにして成る複数の階層に分類されたデー
タが記録された媒体と、該記録媒体をJり、の取る手段
と、該読取手段により読み取られたデータ毎に読出しを
許可する利用者の識別情報を入力する手段と、該入力手
段からの利用者識別情報を、同じ」−位階層に包含され
るすべての下位階層のデータの利用者識別情報か共通の
ときは当該−J二値階層部にのみ該共通の利用者識別情
報を付加するごと6.二よって、データ毎に(=1加す
る編集手段と、該編集手段により編集された利用者識別
情報及びテークを該記録媒体に記録する手段とを設&J
、利用者識別情報が入力されたとき、該記録媒体からの
利用者識別情報との照合検査に基づいて該記録媒体のデ
ータを読出すように構成する。
率よく行うことができるデータ機密保護方式を従供する
ことを目的とし、 記録媒体のデータの利用者によって入力された利用者識
別情報を検査して該データの読出しを許可するデータ機
密方式において、下位階層のブタが上位階層のデータに
包含されるようにして成る複数の階層に分類されたデー
タが記録された媒体と、該記録媒体をJり、の取る手段
と、該読取手段により読み取られたデータ毎に読出しを
許可する利用者の識別情報を入力する手段と、該入力手
段からの利用者識別情報を、同じ」−位階層に包含され
るすべての下位階層のデータの利用者識別情報か共通の
ときは当該−J二値階層部にのみ該共通の利用者識別情
報を付加するごと6.二よって、データ毎に(=1加す
る編集手段と、該編集手段により編集された利用者識別
情報及びテークを該記録媒体に記録する手段とを設&J
、利用者識別情報が入力されたとき、該記録媒体からの
利用者識別情報との照合検査に基づいて該記録媒体のデ
ータを読出すように構成する。
本発明は、ICメモリカードのデータの機密保護方式に
関する。
関する。
近年、あらゆる情報が計算機処理される情報化社会にお
いて、例えば、医療機関で扱う患者の病名、症状、治療
の履歴等の患者テークなと、データの利用者に対して機
密保託ユを必要とするテークが数多く存在する。従って
、テーク利用者別ごとにデータの機密保護を効率よく行
うことができる方式が望まれている。
いて、例えば、医療機関で扱う患者の病名、症状、治療
の履歴等の患者テークなと、データの利用者に対して機
密保託ユを必要とするテークが数多く存在する。従って
、テーク利用者別ごとにデータの機密保護を効率よく行
うことができる方式が望まれている。
第3図は従来例を示すカートのデータ構成図である。全
図を通して同−符υは同一対象物を示す。
図を通して同−符υは同一対象物を示す。
図は、例えば、患者が所有し、轡者の氏名、性別、成年
月日、病名、既往症、治療の履歴等が記録されたICメ
モリカード (以下、カーl、という)laを示す。従
来、カートに記録されたデータの機密保護方法として、
−群のデータ(レコード1〜n)に−括して先頭レコー
ド部に利用者コードとパスワードを備え、もしくは各レ
コードに利用者コードを備えて、キーボードデイスプレ
ィ43から入力された利用者コード及びパスワードとを
比較、照合し、一致したときにのみ、もしくは−致した
データ部分のめ、カー1” ] aのデータの読出しを
許可する、又は暗号変換ブ1′Jグラム8aを有して、
データを暗号化してカーt”laに記録し、利用者別に
復号して利用者プログラム9aに出力することによって
機密保護を行っていた。
月日、病名、既往症、治療の履歴等が記録されたICメ
モリカード (以下、カーl、という)laを示す。従
来、カートに記録されたデータの機密保護方法として、
−群のデータ(レコード1〜n)に−括して先頭レコー
ド部に利用者コードとパスワードを備え、もしくは各レ
コードに利用者コードを備えて、キーボードデイスプレ
ィ43から入力された利用者コード及びパスワードとを
比較、照合し、一致したときにのみ、もしくは−致した
データ部分のめ、カー1” ] aのデータの読出しを
許可する、又は暗号変換ブ1′Jグラム8aを有して、
データを暗号化してカーt”laに記録し、利用者別に
復号して利用者プログラム9aに出力することによって
機密保護を行っていた。
〔発明が解決しようとする課題]
−に記のよ・うに従来方法によると、厳密なデータ単位
の機密保護ができない、個々のデータに利用者コー1ζ
をもつことによりデータの格納容量が減少してアクセス
時間が増大する、又はカード所有者が他1人のデータを
利用者にどの範囲まで開放するかを選択することができ
ないという問題点があった。
の機密保護ができない、個々のデータに利用者コー1ζ
をもつことによりデータの格納容量が減少してアクセス
時間が増大する、又はカード所有者が他1人のデータを
利用者にどの範囲まで開放するかを選択することができ
ないという問題点があった。
本発明は、カードのデータの機密保護をデータ単位で効
率よく行うことができるデータ機密保護方式を提供する
ことを目的とする。
率よく行うことができるデータ機密保護方式を提供する
ことを目的とする。
〔課題を解決するだめの手段1
第1図は本発明の原理ブロック図を示す。
図において、
1は下位階層のデータがト位階層のデータに包含される
ようにして成る蝮数の階層に階層化されたデータが記録
された媒体、 2は記録媒体1を読み取る手段、 4ば読取手段2により読み取られたデータ毎に読出しを
許可する利用者の識別情報を入力する手段、 5は入力手段4からの利用者識別情報を、同じ上位階層
に包含される全下位階層のデータの利用者識別情報が共
通の場合は当該−ヒ位階層部にのみ該共通の利用者識別
情報をイ」加するごとによって、データ毎に付加する編
集手段、 6は編集手段5により編集された利用者識別情報及びデ
ータを記録媒体1に記録する手段である。
ようにして成る蝮数の階層に階層化されたデータが記録
された媒体、 2は記録媒体1を読み取る手段、 4ば読取手段2により読み取られたデータ毎に読出しを
許可する利用者の識別情報を入力する手段、 5は入力手段4からの利用者識別情報を、同じ上位階層
に包含される全下位階層のデータの利用者識別情報が共
通の場合は当該−ヒ位階層部にのみ該共通の利用者識別
情報をイ」加するごとによって、データ毎に付加する編
集手段、 6は編集手段5により編集された利用者識別情報及びデ
ータを記録媒体1に記録する手段である。
従って、利用者によって入力された利用者識別情報と記
録媒体1よ記録された利用者識別情報との照合検査に基
づいて記録媒体1のデータを読出ずように構成されてい
る。
録媒体1よ記録された利用者識別情報との照合検査に基
づいて記録媒体1のデータを読出ずように構成されてい
る。
〔作用]
本発明によれば、利用者によって入力された利用者識別
情報を検査して記録媒体のデータの読出しを許可するデ
ータ機密方式において、入力手段4は読取手段2により
記録媒体1から読み取られた階層化されたデータ毎に読
出しを許可する利用打の識別情報を入力し、編集手段5
は入力手段4からの利用者識別情報を、同し」−位階層
に包含される全下位階層のデータの利用者識別情報が共
通の場合は当該−1−位階層部にのみ該共通の利用@識
別情報を付加することによって、データ毎に付加し、記
録手段6は編集手段5により編集された利用者識別情報
及びデータを記録媒体1に記録するので、利用者によっ
て利用者識別情報が入力されたとき記録媒体1.に記録
された利用者識別情報を」三位階層から降順に照合検査
することによってデータの読出しの可否を迅速に判定す
ることができる。
情報を検査して記録媒体のデータの読出しを許可するデ
ータ機密方式において、入力手段4は読取手段2により
記録媒体1から読み取られた階層化されたデータ毎に読
出しを許可する利用打の識別情報を入力し、編集手段5
は入力手段4からの利用者識別情報を、同し」−位階層
に包含される全下位階層のデータの利用者識別情報が共
通の場合は当該−1−位階層部にのみ該共通の利用@識
別情報を付加することによって、データ毎に付加し、記
録手段6は編集手段5により編集された利用者識別情報
及びデータを記録媒体1に記録するので、利用者によっ
て利用者識別情報が入力されたとき記録媒体1.に記録
された利用者識別情報を」三位階層から降順に照合検査
することによってデータの読出しの可否を迅速に判定す
ることができる。
以下、本発明の実施例を第2図を参照して説明する。全
図を通じて同一71号は同一対象物を示す。
図を通じて同一71号は同一対象物を示す。
第2図で第1図に対応するものは一点鎖線で囲んである
。
。
本発明の実施例を医療機関で扱う患者、受診Mなどの氏
名、性別、生年月日、病名、症状、治療の履歴、既往症
等の患者データに対する機密保バシを例に取って説明す
る。
名、性別、生年月日、病名、症状、治療の履歴、既往症
等の患者データに対する機密保バシを例に取って説明す
る。
図において、
カード1bは、患者データをホリュームデータ、ファイ
ルデータ、レコードデータ、及び項目データの降順に、
上位階層のデータに下位階層のデータが包含されるよう
に階層化し、各階層データの先頭部には当該階層以下の
データの読出し許可を制′41■する利用者コード及び
マスク情報から成る管理情報を有する。利用者コードは
医療機関等の利用者によって設定され、データのアクセ
スが許可される医者、看護婦等の別の利用者のコードが
登録される。マスク情報はカード所有者によって設定さ
れ、データのアクセスが禁止(以下、マスク指示という
)される医者、看εW婦等、もい< &;I:それを細
分するランク別のコードが登録される。
ルデータ、レコードデータ、及び項目データの降順に、
上位階層のデータに下位階層のデータが包含されるよう
に階層化し、各階層データの先頭部には当該階層以下の
データの読出し許可を制′41■する利用者コード及び
マスク情報から成る管理情報を有する。利用者コードは
医療機関等の利用者によって設定され、データのアクセ
スが許可される医者、看護婦等の別の利用者のコードが
登録される。マスク情報はカード所有者によって設定さ
れ、データのアクセスが禁止(以下、マスク指示という
)される医者、看εW婦等、もい< &;I:それを細
分するランク別のコードが登録される。
設定画面表示部3aは、読取部2aによってカード1h
から読み取られた項目データ(又は上位階層のデータ)
毎に、カート1bの所有者に対して必要なマスク指定の
入力を要求する画面をデイスプレィ3hに表示する。
から読み取られた項目データ(又は上位階層のデータ)
毎に、カート1bの所有者に対して必要なマスク指定の
入力を要求する画面をデイスプレィ3hに表示する。
入力部4aは、設定画面表示部3aによって表示された
画面に従ってカート’ 1 aの所有者が操作入力する
マスク指定情報を入力する。
画面に従ってカート’ 1 aの所有者が操作入力する
マスク指定情報を入力する。
編集部5aは、読取部2aにより読み取られたカート1
hのデータ及び設定画面表示部3aによって表示された
画面に従って入力部2aから入力されたマスク指定情報
に基づいて、各階層データの先頭部に、必要に応して管
理情報を付加する。即ち、1つのファイルデータ内の全
レコードデータの管理情報がすべて共通の場合は管理情
報をファイルデータの先頭にのみ登録し、1つのレコー
ドデータ内の全項目データの管理情報がすべて共通の場
合は管理情報をレコードデータの先頭にのみ登録し、そ
の他の場合は項目データそれぞれに管理情報を登録する
ように鯛隻する。
hのデータ及び設定画面表示部3aによって表示された
画面に従って入力部2aから入力されたマスク指定情報
に基づいて、各階層データの先頭部に、必要に応して管
理情報を付加する。即ち、1つのファイルデータ内の全
レコードデータの管理情報がすべて共通の場合は管理情
報をファイルデータの先頭にのみ登録し、1つのレコー
ドデータ内の全項目データの管理情報がすべて共通の場
合は管理情報をレコードデータの先頭にのみ登録し、そ
の他の場合は項目データそれぞれに管理情報を登録する
ように鯛隻する。
記録部6aば、編集部5aによって編集された管理情報
をカード1bに記録する。
をカード1bに記録する。
従って、■カード所有者はデータ利用者(医療機関等)
から与えられたカード1bを、例えば、本発明に成る構
成要素を(ilifえたパーソナルコンピュータのカー
ド読取部2aにセットし、所要の操作を行うごとにより
、設定画面表示部3aはマスク指示の指定を要求する画
面をデイスプレィ表示し、■カード所有者はマスク指示
する項目データを指定し、 ■編集部5aはカード1bに記録された利用者コート及
び指定されたマスク指示に栽づいてマスク指示の範囲を
分析し、管理情報を編集する。
から与えられたカード1bを、例えば、本発明に成る構
成要素を(ilifえたパーソナルコンピュータのカー
ド読取部2aにセットし、所要の操作を行うごとにより
、設定画面表示部3aはマスク指示の指定を要求する画
面をデイスプレィ表示し、■カード所有者はマスク指示
する項目データを指定し、 ■編集部5aはカード1bに記録された利用者コート及
び指定されたマスク指示に栽づいてマスク指示の範囲を
分析し、管理情報を編集する。
■記録部6aは編集部5aによって編集された管理情報
をカード1bに書き込む。
をカード1bに書き込む。
■診療機関の診療データ処理装置等においてカード1b
が使用され、利用者によって利用者コードが入力されて
カード1bの患者データがアクセスされたとき、管理情
報に登録された利用者コートに−致し、かつ、マスク指
示されない階層のデータを0 読み出して出ツノするよう乙こ構成されている。
が使用され、利用者によって利用者コードが入力されて
カード1bの患者データがアクセスされたとき、管理情
報に登録された利用者コートに−致し、かつ、マスク指
示されない階層のデータを0 読み出して出ツノするよう乙こ構成されている。
C発明の効果〕
以」−説明したように本発明によれば、データを階層化
し、−1召i階層に属する全下位階層データの管理情報
が同一の場合はデータの読出しを許可又は禁止する管理
情報を下位階層に一括し′C付加することによってデー
タ単位の機密保護が可能となると共に、階層の先頭部の
みを読むだけで機密保護の判断ができるためデータのア
クセス時間が短縮するという効果がある。また、管理情
報にマスク情報を設けてカート所有者が自分で自分のデ
ータの公開の範囲を利用者別に設定することで汎用的で
、柔軟なプライバシー保護が可能となるとい・う効果が
ある。
し、−1召i階層に属する全下位階層データの管理情報
が同一の場合はデータの読出しを許可又は禁止する管理
情報を下位階層に一括し′C付加することによってデー
タ単位の機密保護が可能となると共に、階層の先頭部の
みを読むだけで機密保護の判断ができるためデータのア
クセス時間が短縮するという効果がある。また、管理情
報にマスク情報を設けてカート所有者が自分で自分のデ
ータの公開の範囲を利用者別に設定することで汎用的で
、柔軟なプライバシー保護が可能となるとい・う効果が
ある。
ある。
図において、
]は記録媒体、
1bはカード、
2は読取手段、
2aは読取部、
3aは設定画面表示部、
3bはデイスプレィ、
4は入力手段、
48入力部、
5は編集手段、
5aは編集部、
6は記録手段、
6aは記録部
を示ず。
第1図は本発明の原理ブロック図、
Claims (1)
- 【特許請求の範囲】 利用者によって入力された利用者識別情報を検査して記
録媒体のデータの読出しを許可するデータ機密方式にお
いて、 下位階層のデータが上位階層のデータに包含されるよう
にして成る複数の階層に分類されたデータが記録された
媒体(1)と、 該記録媒体(1)を読み取る手段(2)と、該読取手段
(2)により読み取られたデータ毎に読出しを許可する
利用者の識別情報を入力する手段(4)と、 該入力手段(4)からの利用者識別情報を、同じ上位階
層に包含される全下位階層のデータの利用者識別情報が
共通の場合は当該上位階層部にのみ該共通の利用者識別
情報を付加することによって、データ毎に付加する編集
手段(5)と、 該編集手段(5)により編集された利用者識別情報及び
データを該記録媒体(1)に記録する手段(6)とを設
け、 利用者によって利用者識別情報が入力されたとき、該記
録媒体(1)に記録された利用者識別情報との照合検査
に基づいて該記録媒体(1)のデータを読出すことを特
徴とするデータ機密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1144816A JPH0310346A (ja) | 1989-06-07 | 1989-06-07 | データ機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1144816A JPH0310346A (ja) | 1989-06-07 | 1989-06-07 | データ機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0310346A true JPH0310346A (ja) | 1991-01-17 |
Family
ID=15371130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1144816A Pending JPH0310346A (ja) | 1989-06-07 | 1989-06-07 | データ機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0310346A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004530195A (ja) * | 2001-03-14 | 2004-09-30 | カーゴ インク. | ユーザプロファイル管理のためのアクセス制御プロトコル |
-
1989
- 1989-06-07 JP JP1144816A patent/JPH0310346A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004530195A (ja) * | 2001-03-14 | 2004-09-30 | カーゴ インク. | ユーザプロファイル管理のためのアクセス制御プロトコル |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8219771B2 (en) | Portable device for storing private information such as medical, financial or emergency information | |
| US6725200B1 (en) | Personal data archive system | |
| Nelson | Practical implications of sharing data: a primer on data privacy, anonymization, and de-identification | |
| US20060293925A1 (en) | System for storing medical records accessed using patient biometrics | |
| US20040186746A1 (en) | System, apparatus and method for storage and transportation of personal health records | |
| US20050125678A1 (en) | Systems and methods for configuring digital storage media with multiple access privileges | |
| US20020123909A1 (en) | Consumer electronic medical record file sharing system (CEMRFS) | |
| US11893136B2 (en) | Token-based data security systems and methods with cross-referencing tokens in freeform text within structured document | |
| JP2003091456A (ja) | データ破壊や不正閲覧防止策を施された個人的電子健康ファイルシステム | |
| Ciampi et al. | A blockchain architecture for the Italian EHR system | |
| Kumar et al. | A lightweight blockchain-based framework for medical cyber-physical system | |
| Swartz | A prescription for electronic health records | |
| CN100449450C (zh) | 用于保护电子数据对象免受非授权访问的方法和*** | |
| US20090089094A1 (en) | System and method for detection of abuse of patient data | |
| JPH0310346A (ja) | データ機密保護方式 | |
| WO2000026866A1 (en) | Secure memory expansion of an ic portable device | |
| JPH04120651A (ja) | 医療情報処理システム | |
| JP2001357129A (ja) | 診療情報の管理システム | |
| JPH06187510A (ja) | 情報記録再生システム | |
| Al-Fedaghi | Scrutinizing the rule: Privacy realization in HIPAA | |
| JPS63251879A (ja) | 携帯用情報処理装置 | |
| JPS62285161A (ja) | デ−タ保護方式 | |
| Blaney et al. | Using NFTs to Store Health Data: A New Era or a Privacy Disaster? | |
| US20060067563A1 (en) | Biometric information management and enrollment system | |
| JPS63273151A (ja) | アクセス管理方式 |