JP2020080178A - Information processing apparatus and program - Google Patents

Information processing apparatus and program Download PDF

Info

Publication number
JP2020080178A
JP2020080178A JP2020028680A JP2020028680A JP2020080178A JP 2020080178 A JP2020080178 A JP 2020080178A JP 2020028680 A JP2020028680 A JP 2020028680A JP 2020028680 A JP2020028680 A JP 2020028680A JP 2020080178 A JP2020080178 A JP 2020080178A
Authority
JP
Japan
Prior art keywords
document data
information
access control
group
medical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020028680A
Other languages
Japanese (ja)
Other versions
JP6881631B2 (en
Inventor
君美 新井
Naomi Arai
君美 新井
則之 倉林
Noriyuki Kurabayashi
則之 倉林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2020028680A priority Critical patent/JP6881631B2/en
Publication of JP2020080178A publication Critical patent/JP2020080178A/en
Application granted granted Critical
Publication of JP6881631B2 publication Critical patent/JP6881631B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

To realize control of access to document data with respect to each group of disclosure source of the document data.SOLUTION: An access control information generating unit 20 generates access control information which is an access control information indicating access control to document data and is different from each other with respect to each group of disclosure sources of the document data. An access control unit 28 controls access to the document data by using the access control information. The group includes a plurality of users of the disclosure source and is different from a second group including at least one user of the disclosure source other than the plurality of users.SELECTED DRAWING: Figure 2

Description

本発明は、情報処理装置及びプログラムに関する。   The present invention relates to an information processing device and a program.

文書データに対するアクセスが制御される場合がある。   Access to document data may be controlled.

特許文献1には、医療カルテデータへのアクセス権を制御するシステムが記載されている。   Patent Document 1 describes a system for controlling access right to medical chart data.

特許文献2には、閲覧要求をした医療機関、閲覧対象の患者、公開期間及び公開先の診療科に応じて、診療情報に対する閲覧を許可し、公開期間を延長するシステムが記載されている。   Patent Document 2 describes a system that permits browsing of medical information and extends the publication period according to the medical institution that requested the browsing, the patient to be browsed, the disclosure period, and the clinical department of the disclosure destination.

特開2002−24386号公報JP-A-2002-24386 特開2014−16923号公報JP, 2014-16923, A

ところで、医療分野においては、医療機関や診療科等のグループ毎に、医療情報等の文書データへのアクセスを制御したい場合がある。例えば、同一文書データへのアクセス制御を設定する場合であっても、自身のグループによって設定されたアクセス制御の情報が、他のグループによって変更されないように、アクセス制御の情報が管理されることが望まれる場合がある。   By the way, in the medical field, it is sometimes desired to control access to document data such as medical information for each group such as a medical institution or a clinical department. For example, even when setting access control to the same document data, access control information may be managed so that the access control information set by its own group is not changed by other groups. May be desired.

本発明の目的は、文書データの公開元のグループ毎に、当該文書データへのアクセス制御が実現されるようにすることにある。   An object of the present invention is to realize access control to the document data for each group of the publication source of the document data.

請求項1に係る発明は、文書データを記憶する記憶手段と、前記文書データへのアクセス制御を示すアクセス制御情報を作成する作成手段であって、前記文書データの公開元のグループ毎に異なるアクセス制御情報を作成する作成手段と、前記アクセス制御情報を用いて前記文書データへのアクセスを制御する制御手段と、を有し、前記グループは、公開元の複数のユーザを含み、前記グループは、前記複数のユーザ以外の公開元の少なくとも1人のユーザを含む第2グループとは異なるグループである、情報処理装置である。   The invention according to claim 1 is storage means for storing document data, and creation means for creating access control information indicating access control to the document data, wherein different access is provided for each group of the publication source of the document data. And a control unit that controls access to the document data using the access control information, wherein the group includes a plurality of users who are publishing sources, and the group includes The information processing apparatus is a group different from the second group including at least one user of the publication source other than the plurality of users.

請求項2に係る発明は、前記文書データは医療に関するデータであり、前記グループは、医療機関又は医療機関における診療科である、ことを特徴とする請求項1に記載の情報処理装置である。   The invention according to claim 2 is the information processing apparatus according to claim 1, wherein the document data is data relating to medical care, and the group is a medical institution or a medical department in the medical institution.

請求項3に係る発明は、前記作成手段は、特定の文書種に該当する前記文書データへのアクセスを許可するように前記アクセス制御情報を作成する、ことを特徴とする請求項1又は請求項2に記載の情報処理装置である。   The invention according to claim 3 is characterized in that the creating means creates the access control information so as to permit access to the document data corresponding to a specific document type. 2 is the information processing device.

請求項4に係る発明は、前記アクセス制御情報は、前記文書データへのアクセスが許可される期間を示す情報を含み、前記制御手段は、前記期間中における前記文書データへのアクセスを許可し、前記期間外における前記文書データへのアクセスを禁止する、ことを特徴とする請求項1から請求項3のいずれか一項に記載の情報処理装置である。   In the invention according to claim 4, the access control information includes information indicating a period during which access to the document data is permitted, and the control unit permits access to the document data during the period, The information processing apparatus according to claim 1, wherein access to the document data outside the period is prohibited.

請求項5に係る発明は、前記アクセス制御情報は、前記文書データの公開先を示す情報を含み、公開元のグループ、アクセス対象の前記文書データ及び公開先の中の少なくとも1つの変更に伴って更新される、ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置である。   In the invention according to claim 5, the access control information includes information indicating a disclosure destination of the document data, and is accompanied by a change of at least one of a disclosure source group, the document data to be accessed, and a disclosure destination. The information processing apparatus according to any one of claims 1 to 4, wherein the information processing apparatus is updated.

請求項6に係る発明は、前記公開元のグループは複数であり、前記作成手段は、当該複数のグループに含まれる個々のグループ毎に異なる前記アクセス制御情報を作成する、ことを特徴とする請求項1から請求項5のいずれか一項に記載の情報処理装置である。   The invention according to claim 6 is characterized in that the publication source group is plural, and the creating means creates different access control information for each individual group included in the plurality of groups. The information processing apparatus according to any one of claims 1 to 5.

請求項7に係る発明は、前記文書データは、前記複数のグループによって共有されるデータである、ことを特徴とする請求項6に記載の情報処理装置である。   The invention according to claim 7 is the information processing apparatus according to claim 6, wherein the document data is data shared by the plurality of groups.

請求項8に係る発明は、前記作成手段は、前記グループの前記複数のユーザのうちの少なくとも1人からの要求に応じて、前記文書データの前記アクセス制御情報を作成し、前記第2グループからの第2要求に応じて、前記文書データの第2アクセス制御情報を作成する、ことを特徴とする請求項1から請求項7のいずれか一項に記載の情報処理装置である。   In the invention according to claim 8, the creating means creates the access control information of the document data in response to a request from at least one of the plurality of users of the group, and creates the access control information from the second group. 9. The information processing apparatus according to claim 1, wherein the second access control information of the document data is created in response to the second request.

請求項9に係る発明は、前記グループの前記複数のユーザのうちの少なくとも1人からの要求は、前記文書データにアクセスできる少なくとも第1公開先を示し、前記第2グループからの第2要求は、前記文書データにアクセスできる少なくとも第2公開先を示し、前記第2公開先は前記第1公開先とは異なる、ことを特徴とする請求項8に記載の情報処理装置である。   In the invention according to claim 9, a request from at least one of the plurality of users of the group indicates at least a first publication destination that can access the document data, and a second request from the second group is The information processing apparatus according to claim 8, wherein at least a second disclosure destination that can access the document data is indicated, and the second disclosure destination is different from the first disclosure destination.

請求項10に係る発明は、前記文書データを含む第1の複数の文書データの第1リストを、前記アクセス制御情報に従って、前記第1リストに対する前記第1公開先からの要求に応じて、前記第1公開先に提供する手段と、前記文書データを含む第2の複数の文書データの第2リストを、前記第2アクセス制御情報に従って、前記第2リストに対する前記第2公開先からの要求に応じて、前記第2公開先に提供する手段と、前記第1公開先及び前記第2公開先の一方に提供された前記第1リスト及び前記第2リストの一方からの前記文書データの選択に応じて、前記第1公開先及び前記第2公開先の一方に前記文書データを提供する手段と、を更に有する、ことを特徴とする請求項9に記載の情報処理装置である。   According to a tenth aspect of the present invention, the first list of the first plurality of document data including the document data is set in accordance with the access control information and in response to a request from the first publication destination for the first list. Means for providing to the first publication destination, and a second list of the second plurality of document data including the document data, in response to the request from the second publication destination for the second list according to the second access control information. Accordingly, the means for providing to the second publication destination, and the selection of the document data from one of the first list and the second list provided to one of the first publication destination and the second publication destination. 10. The information processing apparatus according to claim 9, further comprising: a unit that provides the document data to one of the first publication destination and the second publication destination.

請求項11に係る発明は、前記アクセス制御情報は、公開元の前記グループの前記複数のユーザのうちの少なくとも1人が、前記文書データにアクセスできる、前記グループ及び前記第2グループ以外の、複数の異なるグループを選択したことを示し、前記複数の異なるグループは、複数の個別の医療機関を含み、前記グループと前記第2グループは、前記複数の個別の医療機関とは異なる、同じ医療機関内の個別の診療科の1つを含む、ことを特徴とする請求項1に記載の情報処理装置である。   In the invention according to claim 11, a plurality of access control information other than the group and the second group, which allows at least one of the plurality of users of the group of the publication source to access the document data, Different groups are selected, the plurality of different groups include a plurality of individual medical institutions, and the group and the second group are different from the plurality of individual medical institutions in the same medical institution. The information processing apparatus according to claim 1, wherein the information processing apparatus includes one of the individual medical departments.

請求項12に係る発明は、文書データを記憶する記憶手段を有するコンピュータを、前記文書データへのアクセス制御を示すアクセス制御情報を作成する作成手段であって、前記文書データの公開元のグループ毎に異なるアクセス制御情報を作成する作成手段、前記アクセス制御情報を用いて前記文書データへのアクセスを制御する制御手段、として機能させ、前記グループは、公開元の複数のユーザを含み、前記グループは、前記複数のユーザ以外の公開元の少なくとも1人のユーザを含む第2グループとは異なるグループである、プログラムである。   According to a twelfth aspect of the present invention, a computer having a storage unit for storing document data is a creation unit for creating access control information indicating access control to the document data, and each group is a publication source group of the document data. Functioning as a creating unit that creates different access control information, a control unit that controls access to the document data using the access control information, and the group includes a plurality of users who are publishing sources. , A program that is a group different from the second group including at least one user of the publishing source other than the plurality of users.

請求項1−12に係る発明によると、文書データの公開元のグループ毎に、当該文書データへのアクセス制御が実現される。   According to the invention of claims 1-12, access control to the document data is realized for each group of the publication source of the document data.

本発明の実施形態に係る医療情報管理システムを示すブロック図である。It is a block diagram showing a medical information management system concerning an embodiment of the present invention. 本実施形態に係る医療情報管理装置を示すブロック図である。It is a block diagram which shows the medical information management apparatus which concerns on this embodiment. 端末装置を示すブロック図である。It is a block diagram which shows a terminal device. 医療情報管理システムにおける処理の概略を説明するための図である。It is a figure for explaining an outline of processing in a medical information management system. 医療機関管理テーブルの一例を示す図である。It is a figure which shows an example of a medical institution management table. アクセス制御情報の一例を示す図である。It is a figure which shows an example of access control information. 文書データとアクセス制御情報との対応関係を示す図である。It is a figure which shows the correspondence of document data and access control information. 医療情報管理システムにおける処理を示すシーケンス図である。It is a sequence diagram which shows the process in a medical information management system.

図1には、本発明の実施形態に係る情報処理システムとしての医療情報管理システムの一例が示されている。医療情報管理システムは、例えば、情報処理装置としての医療情報管理装置10と端末装置12,14とを含む。医療情報管理装置10と端末装置12,14は、ネットワーク等の通信経路Nに接続されている。   FIG. 1 shows an example of a medical information management system as an information processing system according to the embodiment of the present invention. The medical information management system includes, for example, a medical information management device 10 as an information processing device and terminal devices 12 and 14. The medical information management device 10 and the terminal devices 12 and 14 are connected to a communication path N such as a network.

医療情報管理装置10は、医療情報としての文書データを管理し、要求に応じて文書データを提供する機能を備えている。医療情報は、例えば、電子化された医療カルテ(電子カルテ)、医療機関の紹介状を示す情報、医療画像(例えばX線CT画像やレントゲン画像等)、医療費明細書を示す情報、等である。例えば、電子カルテのデータ、紹介状のデータ、医療画像データ、医療費明細書のデータ等が、文書データとして管理される。また、医療カルテ、紹介状、医療費明細書等が用紙によって作成されている場合、その用紙上の画像がスキャナによって読み取られ、これによって生成された文書データ(画像データ)が管理されてもよい。   The medical information management device 10 has a function of managing document data as medical information and providing the document data in response to a request. The medical information is, for example, an electronic medical chart (electronic medical chart), information showing a letter of introduction of a medical institution, medical images (for example, X-ray CT images and X-ray images), information showing medical expense statements, and the like. is there. For example, electronic medical record data, referral data, medical image data, medical expense statement data, and the like are managed as document data. When a medical chart, a letter of introduction, a statement of medical expenses, and the like are created on paper, the image on the paper may be read by a scanner, and the document data (image data) generated thereby may be managed. .

端末装置12,14は、例えば、PC(パーソナルコンピュータ)、タブレットPC、スマートフォン、携帯電話等の装置であり、他の装置との間でデータを送受信する機能を備えている。端末装置12,14は、例えば、大学病院、診療所、クリニック、個人病院、等の医療機関に設置されている。端末装置12は、例えば、文書データの公開元において利用される装置であり、端末装置14は、文書データの公開先において利用される装置である。図1には、3つの端末装置12と3つの端末装置14が通信経路Nに接続されているが、これは一例に過ぎない。1つの端末装置12と1つの端末装置14が通信経路Nに接続されていてもよいし、2つ以上の端末装置12と2つ以上の端末装置14が通信経路Nに接続されていてもよい。   The terminal devices 12 and 14 are devices such as PCs (personal computers), tablet PCs, smartphones, and mobile phones, and have a function of transmitting and receiving data to and from other devices. The terminal devices 12 and 14 are installed in medical institutions such as university hospitals, clinics, clinics, and private hospitals. The terminal device 12 is, for example, a device used at the publication source of document data, and the terminal device 14 is a device used at the publication destination of document data. In FIG. 1, three terminal devices 12 and three terminal devices 14 are connected to the communication path N, but this is merely an example. One terminal device 12 and one terminal device 14 may be connected to the communication path N, or two or more terminal devices 12 and two or more terminal devices 14 may be connected to the communication path N. ..

本実施形態に係る医療情報管理システムにおいては、医師等のユーザが端末装置12を利用して、公開対象の文書データと当該文書データの公開先を指定する。医療情報管理装置10は、その指定に応じて、当該文書データへのアクセスを制御するためのアクセス制御情報を作成する。また、医師等のユーザが端末装置14を利用して文書データへのアクセスを要求した場合、医療情報管理装置10は、アクセス制御情報を利用して、文書データへのアクセスを制御する。   In the medical information management system according to the present embodiment, a user such as a doctor uses the terminal device 12 to specify document data to be disclosed and a disclosure destination of the document data. The medical information management apparatus 10 creates access control information for controlling access to the document data according to the designation. When a user such as a doctor uses the terminal device 14 to request access to the document data, the medical information management apparatus 10 uses the access control information to control access to the document data.

以下、図2を参照して、医療情報管理装置10の構成について詳しく説明する。図2には、医療情報管理装置10の構成が示されている。   Hereinafter, the configuration of the medical information management apparatus 10 will be described in detail with reference to FIG. FIG. 2 shows the configuration of the medical information management device 10.

通信部16は通信インターフェースであり、他の装置にデータを送信する機能、及び、他の装置からデータを受信する機能を備えている。   The communication unit 16 is a communication interface, and has a function of transmitting data to another device and a function of receiving data from another device.

医療情報DB(医療情報データベース)18はハードディスク等の記憶装置である。医療情報DB18には、医療情報としての文書データが記憶されている。文書データには、当該文書データを管理するための文書管理情報が対応付けられている。文書管理情報は、例えば、文書データを識別するための文書識別情報(例えば文書ID)、文書データの版を示す情報(例えば版番号)、文書の種別を示す文書種別情報(例えば文書種別コード)、文書のタイトルを示す情報、文書データの作成日を示す情報、等を含む。また、文書データには、患者情報が対応付けられている。患者情報は、例えば、患者を識別するための患者識別情報(例えば氏名や患者ID)、患者の性別を示す情報、患者の生年月日を示す情報、患者の年齢を示す情報、等を含む。例えば、電子カルテ等の文書データが作成される度に、当該文書データが医療情報DB18に記憶される。医療情報DBに記憶されている文書データは、例えば、公開元において共有される。つまり、医療情報DBに記憶されている文書データは、端末装置12からのアクセスが許可されたデータである。   The medical information DB (medical information database) 18 is a storage device such as a hard disk. Document data as medical information is stored in the medical information DB 18. Document management information for managing the document data is associated with the document data. The document management information is, for example, document identification information (for example, document ID) for identifying document data, information indicating a version of document data (for example, version number), document type information (for example, document type code) indicating the type of document. , Information indicating the title of the document, information indicating the creation date of the document data, and the like. Patient information is associated with the document data. The patient information includes, for example, patient identification information (for example, name and patient ID) for identifying the patient, information indicating the sex of the patient, information indicating the birth date of the patient, information indicating the age of the patient, and the like. For example, each time document data such as an electronic medical record is created, the document data is stored in the medical information DB 18. The document data stored in the medical information DB is shared by the publisher, for example. That is, the document data stored in the medical information DB is data that the terminal device 12 is permitted to access.

また、医療情報DB18には、医療情報管理システムに登録されている医療機関に関する医療機関情報が記憶されている。その医療機関は、文書データの公開先候補の医療機関である。医療機関情報は、例えば、医療機関を識別するための医療機関識別情報(例えば施設名や施設ID)等を含む。なお、医療機関情報は、他の記憶装置に記憶されていてもよい。   In addition, the medical information DB 18 stores medical institution information regarding medical institutions registered in the medical information management system. The medical institution is a medical institution that is a candidate for the publication destination of document data. The medical institution information includes, for example, medical institution identification information (for example, facility name or facility ID) for identifying the medical institution. The medical institution information may be stored in another storage device.

なお、医療情報DB18は、医療情報管理装置10に設けられておらず、通信経路Nに接続された他の装置に設けられていてもよい。   Note that the medical information DB 18 is not provided in the medical information management device 10 and may be provided in another device connected to the communication path N.

アクセス制御情報作成部20は、公開対象の文書データへのアクセス制御を示すアクセス制御情報であって、文書データの公開元のグループ毎に異なるアクセス制御情報を作成する機能を備えている。アクセス制御情報作成部20は、例えば、文書データ毎にアクセス制御情報を作成する。1つの文書データに対して1つのアクセス制御情報が作成される場合もあれば、1つの文書データに対して複数のアクセス制御情報が作成される場合がある。例えば、ある文書データについて、1つの公開元のグループによってアクセス制御が設定された場合、その文書データに対して1つのアクセス制御情報が作成される。一方、ある文書データについて、複数の公開元のグループによってアクセス制御が設定された場合、その文書データに対して複数のアクセス制御情報が作成される。この場合、公開元のグループ毎にアクセス制御情報が作成され、その結果、公開元のグループの数と同じ数のアクセス制御情報が作成される。   The access control information creating unit 20 has a function of creating access control information that is access control information indicating access control to the document data to be disclosed and that is different for each group of the publication source of the document data. The access control information creation unit 20 creates access control information for each document data, for example. One access control information may be created for one document data, or a plurality of access control information may be created for one document data. For example, when access control is set for one document data by one publishing source group, one access control information is created for the document data. On the other hand, when access control is set for a certain document data set by a plurality of publisher groups, a plurality of access control information items are created for the document data set. In this case, access control information is created for each publication source group, and as a result, the same number of access control information pieces as the publication source groups are created.

アクセス制御情報は、例えば、公開元のグループに関する公開元情報、公開対象の文書データについての文書管理情報、当該文書データに対応付けられている患者情報、及び、公開先に関する公開先情報、を含む。公開元のグループと公開先は、例えば、医療機関、医療機関における診療科、都道府県や市町村等のエリア、等である。   The access control information includes, for example, publication source information regarding a publication source group, document management information regarding publication target document data, patient information associated with the document data, and publication destination information regarding a publication destination. .. The group of the disclosure source and the disclosure destination are, for example, medical institutions, clinical departments in medical institutions, areas such as prefectures, municipalities, and the like.

公開元情報は、例えば、公開元のグループを識別するための公開元識別情報(例えば公開元名や公開元ID)、公開設定者を識別するための公開設定者識別情報(例えば公開元氏名や公開元ユーザID)、等を含む。公開元のグループの単位が、病院、診療所、クリニック等の医療機関の場合、公開元情報には、公開元識別情報として、その医療機関を識別するための医療機関識別情報(例えば医療機関名や医療機関ID)が含まれる。公開元のグループの単位が診療科の場合、公開元情報には、公開元識別情報として、その診療科が属する医療機関を識別するための医療機関識別情報(例えば医療機関名や医療機関ID)と、その診療科を識別するための診療科識別情報(例えば診療科名や診療科ID)と、が含まれる。公開元のグループの単位がエリアの場合、公開元情報には、公開元識別情報として、そのエリアを識別するためのエリア識別情報(例えばエリア名やエリアID)が含まれる。公開元情報は、例えば、公開処理時に、公開元のグループによって利用される端末装置12から医療情報管理装置10に送信されてもよいし、医療情報管理装置10の医療情報DB18に予め記憶されていてもよい。   The publisher information is, for example, publisher identification information (for example, publisher name or publisher ID) for identifying a group of publishers, and publisher setting information (for example, publisher name or publisher name) for identifying a publisher. Publisher user ID), etc. are included. When the unit of the publishing source group is a medical institution such as a hospital, clinic, clinic, etc., the publishing source information includes, as publishing source identification information, medical institution identification information (for example, a medical institution name) for identifying the medical institution. And medical institution ID) are included. When the unit of the publication source group is the medical department, the publication source information includes, as the publication source identification information, medical institution identification information for identifying the medical institution to which the medical department belongs (for example, a medical institution name or a medical institution ID). And medical department identification information (for example, medical department name or medical department ID) for identifying the medical department. When the unit of the publishing source group is an area, the publishing source information includes area identifying information (for example, an area name or an area ID) for identifying the area as the publishing source identifying information. The publication source information may be transmitted to the medical information management apparatus 10 from the terminal device 12 used by the publication source group during the publication process, or may be stored in advance in the medical information DB 18 of the medical information management apparatus 10. May be.

公開先情報は、例えば、公開先を識別するための公開先識別情報(例えば公開先名や公開先ID)等を含む。公開先の単位が、病院、診療所、クリニック等の医療機関の場合、公開先情報には、公開先識別情報として、その医療機関を識別するための医療機関識別情報(例えば医療機関名や医療機関ID)が含まれる。公開先の単位が診療科の場合、公開先情報には、公開先識別情報として、その診療科が属する医療機関を識別するための医療機関識別情報(例えば医療機関名や医療機関ID)と、その診療科を識別するための診療科識別情報(例えば診療科名や診療科ID)と、が含まれる。公開先の単位がエリアの場合、公開先情報には、公開先識別情報として、そのエリアを識別するためのエリア識別情報(例えばエリア名やエリアID)が含まれる。公開先情報は、公開先から医療情報管理装置10に予め送信され、医療情報管理装置10の医療情報DB18に予め記憶されている。例えば、公開先の医療機関や診療科を医療情報管理システムに登録するときに、公開先情報が公開先から医療情報管理装置10に送信されて記憶される。   The disclosure destination information includes, for example, disclosure destination identification information (for example, disclosure destination name or disclosure destination ID) for identifying the disclosure destination. When the unit of disclosure destination is a medical institution such as a hospital, clinic, clinic, etc., the disclosure destination information includes, as disclosure destination identification information, medical institution identification information for identifying the medical institution (for example, a medical institution name or a medical institution). Institution ID) is included. When the unit of the disclosure destination is a medical department, the disclosure destination information includes medical institution identification information (for example, a medical institution name or a medical institution ID) for identifying a medical institution to which the medical department belongs, as disclosure destination identification information. Medical department identification information (for example, medical department name or medical department ID) for identifying the medical department is included. When the unit of the publication destination is an area, the publication destination information includes area identification information (for example, area name or area ID) for identifying the area as the publication destination identification information. The disclosure destination information is transmitted from the disclosure destination to the medical information management device 10 in advance and is stored in advance in the medical information DB 18 of the medical information management device 10. For example, when registering a medical institution or a clinical department of the disclosure destination in the medical information management system, the disclosure destination information is transmitted from the disclosure destination to the medical information management device 10 and stored therein.

例えば、公開元のグループにおいて医師等のユーザが端末装置12を利用して、公開対象の文書データと当該文書データの公開先を指定すると、アクセス制御情報作成部20は、その指定に応じて、当該文書データへのアクセスを制御するためのアクセス制御情報を作成する。   For example, when a user such as a doctor in the publication source group uses the terminal device 12 to specify the publication target document data and the publication destination of the document data, the access control information creation unit 20 responds to the specification. Access control information for controlling access to the document data is created.

上述したように、アクセス制御情報は、患者情報と公開元情報とを含む。アクセス制御情報作成部20は、アクセス制御情報に含まれる公開元情報が示すグループによる当該アクセス制御情報の変更を許可し、当該公開元情報が示すグループ以外のグループによる当該アクセス制御情報の変更を禁止する。例えば、アクセス制御情報に含まれる公開元情報に、診療科Aを示す診療科識別情報が含まれている場合、診療科Aに属する医師による当該アクセス制御情報の変更が許可され、診療科A以外の診療科に属する医師による当該アクセス制御情報の変更が禁止される。例えば、医師等のユーザが端末装置12を利用して患者情報と公開元情報とを入力してアクセス制御情報へのアクセスを要求した場合、アクセス制御情報作成部20は、入力された患者情報と公開元情報とを含むアクセス制御情報へのアクセスを許可し、そのアクセス制御情報の変更を許可する。一方、アクセス制御情報作成部20は、入力された患者情報と公開元情報とを含まないアクセス制御情報へのアクセスを禁止し、そのアクセス制御情報の変更を禁止する。このように、アクセス制御情報はグループ毎に個別的に管理される。   As described above, the access control information includes the patient information and the publisher information. The access control information creation unit 20 permits the change of the access control information by the group indicated by the publication source information included in the access control information, and prohibits the change of the access control information by the group other than the group indicated by the publication source information. To do. For example, when the publisher information included in the access control information includes the medical department identification information indicating the medical department A, the doctors belonging to the medical department A are allowed to change the access control information and other than the medical department A. It is prohibited to change the access control information by a doctor who belongs to the medical department. For example, when a user such as a doctor uses the terminal device 12 to input access to the access control information by inputting the patient information and the disclosure source information, the access control information creating unit 20 uses the input patient information and the access information. The access control information including the publisher information and the access control information are permitted to be changed, and the access control information is permitted to be changed. On the other hand, the access control information creation unit 20 prohibits access to access control information that does not include the input patient information and disclosure source information, and prohibits modification of the access control information. In this way, the access control information is managed individually for each group.

公開処理部22は、公開対象の文書データと当該文書データについてのアクセス制御情報とを対応付けて登録する機能を備えている。文書データとアクセス制御情報とは対応付けられて、公開情報DB(公開情報データベース)24に記憶される。   The disclosure processing unit 22 has a function of registering document data to be disclosed and access control information about the document data in association with each other. The document data and the access control information are associated with each other and stored in the public information DB (public information database) 24.

公開情報DB24はハードディスク等の記憶装置である。公開情報DB24には、公開対象の文書データと当該文書データについてのアクセス制御情報とが対応付けられて記憶される。   The public information DB 24 is a storage device such as a hard disk. In the public information DB 24, document data to be published and access control information for the document data are stored in association with each other.

制御部26は、医療情報管理装置10の各部の動作を制御する機能を備えている。また、制御部26は、アクセス制御部28を備えている。   The control unit 26 has a function of controlling the operation of each unit of the medical information management device 10. The control unit 26 also includes an access control unit 28.

アクセス制御部28は、アクセス制御情報を用いて文書データへのアクセスを制御する機能を備えている。例えば、医師等のユーザが端末装置14を利用して文書データへのアクセスを要求した場合、アクセス制御部28は、アクセス要求の対象となっている文書データに対応付けられているアクセス制御情報を用いて、当該文書データへのアクセスを制御する。そのアクセス要求が公開先からのアクセス要求である場合、当該文書データへのアクセスは許可される。一方、そのアクセス要求が公開先からのアクセス要求ではない場合、当該文書データへのアクセスは禁止される。   The access control unit 28 has a function of controlling access to the document data using the access control information. For example, when a user such as a doctor uses the terminal device 14 to request access to the document data, the access control unit 28 displays the access control information associated with the document data that is the target of the access request. It is used to control access to the document data. When the access request is an access request from the publication destination, access to the document data is permitted. On the other hand, if the access request is not an access request from the publication destination, access to the document data is prohibited.

以下、図3を参照して、端末装置12,14の構成について詳しく説明する。図3には、端末装置12の構成が示されている。端末装置14は端末装置12と同じ構成を備えている。通信部30は通信インターフェースであり、他の装置にデータを送信する機能、及び、他の装置からデータを受信する機能を備えている。記憶部32はハードディスク等の記憶装置である。UI部34はユーザインターフェースであり、表示部と操作部とを含む。表示部は、例えば液晶ディスプレイ等の表示装置である。操作部は、例えばタッチパネルやキーボード等の入力装置である。制御部36は、端末装置12の各部の動作を制御する。   Hereinafter, the configurations of the terminal devices 12 and 14 will be described in detail with reference to FIG. FIG. 3 shows the configuration of the terminal device 12. The terminal device 14 has the same configuration as the terminal device 12. The communication unit 30 is a communication interface, and has a function of transmitting data to another device and a function of receiving data from another device. The storage unit 32 is a storage device such as a hard disk. The UI unit 34 is a user interface and includes a display unit and an operation unit. The display unit is a display device such as a liquid crystal display. The operation unit is an input device such as a touch panel or a keyboard. The control unit 36 controls the operation of each unit of the terminal device 12.

以下、図4を参照して、医療情報管理システムにおける処理の概略について説明する。図4には、その処理の概略を説明するための図が示されている。   Hereinafter, with reference to FIG. 4, an outline of processing in the medical information management system will be described. FIG. 4 shows a diagram for explaining the outline of the processing.

端末装置12A,12B,12Cは、端末装置12の一例であり、例えば公開元の医療機関(例えば大学病院)において利用される端末装置である。循環器内科と老年高血圧内科は、大学病院における診療科の一例であり、公開元のグループの一例に相当する。端末装置12A,12Bは、大学病院における循環器内科において利用される端末装置であり、端末装置12Cは、同一の大学病院における老年高血圧内科において利用される端末装置である。   The terminal devices 12A, 12B, and 12C are examples of the terminal device 12, and are, for example, terminal devices used in a medical institution (for example, a university hospital) that is a disclosure source. Cardiology and geriatric hypertension are examples of clinical departments in university hospitals, and correspond to examples of the publishing group. The terminal devices 12A and 12B are terminal devices used in cardiology departments in university hospitals, and the terminal device 12C is a terminal device used in geriatric hypertension departments in the same university hospital.

端末装置14Y,14T,14Wは、端末装置14の一例であり、公開先の医療機関において利用される端末装置である。より具体的には、端末装置14Yは、医療機関としてのXクリニックにて利用される端末装置であり、端末装置14Tは、医療機関としてのS診療所にて利用される端末装置であり、端末装置14Wは、医療機関としてのVクリニックにて利用される端末装置である。Xクリニック、S診療所及びVクリニックについての公開先情報(医療機関情報)は、予め医療情報管理装置10の医療情報DB18に記憶されている。   The terminal devices 14Y, 14T, and 14W are examples of the terminal device 14 and are terminal devices used in a medical institution at the disclosure destination. More specifically, the terminal device 14Y is a terminal device used in the X clinic as a medical institution, and the terminal device 14T is a terminal device used in the S clinic as a medical institution. The device 14W is a terminal device used in a V clinic as a medical institution. Disclosure information (medical institution information) about the X clinic, S clinic, and V clinic is stored in advance in the medical information DB 18 of the medical information management device 10.

例えば患者Pに対して診療等が施され、文書データ(医療情報)として、心臓CT画像38、手術記録情報40、退院時要約情報42及び検体検査報告書44が作成されたものとする。心臓CT画像38、手術記録情報40、退院時要約情報42及び検体検査報告書44は、患者Pの患者情報に対応付けられて医療情報DB18に記憶される。これらの文書データは、例えば大学病院において共有されるデータであり、端末装置12A,12B,12Cからのアクセスが許可されたデータである。   For example, it is assumed that medical treatment or the like is performed on the patient P, and the cardiac CT image 38, the operation record information 40, the discharge summary information 42, and the sample test report 44 are created as document data (medical information). The cardiac CT image 38, the operation record information 40, the discharge summary information 42, and the sample test report 44 are stored in the medical information DB 18 in association with the patient information of the patient P. These pieces of document data are, for example, data shared in university hospitals, and are data permitted to be accessed from the terminal devices 12A, 12B, 12C.

心臓CT画像38、手術記録情報40及び退院時要約情報42は、公開文書グループ46に属する文書データであり、退院時要約情報42及び検体検査報告書44は、公開文書グループ48に属する文書データである。   The cardiac CT image 38, the operation record information 40, and the discharge summary information 42 are document data belonging to the public document group 46, and the discharge summary information 42 and the sample test report 44 are document data belonging to the public document group 48. is there.

公開文書グループ46に属する文書データは、循環器内科に属する医師A,Bによって、公開文書データとして指定されたデータである。公開文書グループ48に属する文書データは、老年高血圧内科に属する医師Cによって、公開文書データとして指定された文書データである。図4に示す例では、退院時要約情報42が、公開文書グループ46と公開文書グループ48の両方に属している。つまり、退院時要約情報42は、循環器内科の医師と老年高血圧内科の医師の両方によって、公開対象の文書データとして指定されている。   The document data belonging to the public document group 46 is data designated as public document data by the doctors A and B belonging to the internal medicine department. The document data belonging to the public document group 48 is the document data designated as the public document data by the doctor C belonging to the geriatric hypertension department. In the example shown in FIG. 4, the discharge summary information 42 belongs to both the public document group 46 and the public document group 48. That is, the discharge summary information 42 is designated as the document data to be disclosed by both the cardiovascular physician and the geriatric hypertensive physician.

循環器内科に属する医師A,Bによって、公開先の医療機関として、XクリニックとS診療所が指定されている。それ故、公開文書グループ46に属する文書データは、Xクリニック(端末装置14Y)とS診療所(端末装置14T)からのアクセスが許可されたデータである。   Doctors A and B belonging to the Department of Cardiology have designated the X Clinic and S Clinic as medical institutions to which they are disclosed. Therefore, the document data belonging to the open document group 46 is the data permitted to be accessed from the X clinic (terminal device 14Y) and the S clinic (terminal device 14T).

また、老年高血圧内科に属する医師Cによって、公開先の医療機関として、Vクリニックが指定されている。それ故、公開文書グループ48に属する文書データは、Vクリニック(端末装置14W)からのアクセスが許可されたデータである。   In addition, the doctor C who belongs to the department of geriatric hypertension designates the V Clinic as a medical institution to which the information is disclosed. Therefore, the document data belonging to the public document group 48 is data that the V clinic (terminal device 14W) is permitted to access.

以上のように、公開元の診療科と、公開対象の文書データと、公開先の医療機関と、が対応付けられ、公開元の診療科毎に、公開対象の文書データと公開先の医療機関とが個別に設定される。   As described above, the disclosure source medical department, the publication target document data, and the disclosure destination medical institution are associated with each other, and the publication target document data and the disclosure destination medical institution are associated with each disclosure source medical department. And are set individually.

以下、医療情報管理装置10について更に詳しく説明する。   Hereinafter, the medical information management device 10 will be described in more detail.

図5を参照して、医療情報管理システムに登録されている医療機関の一例について説明する。図5には、医療機関管理テーブルの一例が示されている。この医療機関管理テーブルは医療機関情報の一例であり、そのデータは例えば予め作成されて医療情報DB18に記憶される。公開元の診療科は、文書データの公開元のグループの一例である。公開元の診療科として、一例として、循環器内科と老年高血圧内科が登録されている。この循環器内科と老年高血圧内科は、例えば、同一大学病院における診療科である。公開先候補の医療機関は、文書データの公開先候補の医療機関である。公開先候補の医療機関として、一例として、Xクリニック、S診療所、Zハートクリニック及びVクリニックが予め登録されている。図5に示す例では、循環器内科と、Xクリニック、S診療所及びZハートクリニックと、が対応付けられており、老年高血圧内科とVクリニックとが対応付けられている。つまり、循環器内科に属する医師等のユーザによって公開される文書データの公開先候補の医療機関として、Xクリニック、S診療所及びZハートクリニックが登録されており、老年高血圧内科に属する医師等のユーザによって公開される文書データの公開先候補の医療機関として、Vクリニックが登録されている。公開先の医療機関を選択する場合、循環器内科に属するユーザは、Xクリニック、S診療所及びZハートクリニックの中から、公開先の医療機関を選択することになる。老年高血圧内科に属するユーザは、Vクリニックを公開先の医療機関として選択することになる。   An example of a medical institution registered in the medical information management system will be described with reference to FIG. FIG. 5 shows an example of the medical institution management table. This medical institution management table is an example of medical institution information, and its data is created in advance and stored in the medical information DB 18, for example. The disclosure department is an example of a group of disclosure sources of document data. For example, cardiology and geriatric hypertension are registered as medical departments that have been published. The cardiology department and the geriatric hypertension department are, for example, clinical departments in the same university hospital. The medical institutions that are candidates for disclosure are medical institutions that are candidates for disclosure of document data. As an example of a medical institution that is a candidate for disclosure, an X clinic, an S clinic, a Z heart clinic, and a V clinic are registered in advance. In the example shown in FIG. 5, the cardiology department is associated with the X clinic, the S clinic, and the Z heart clinic, and the geriatric hypertension department is associated with the V clinic. That is, the X clinic, the S clinic, and the Z heart clinic are registered as medical institutions that are candidates for disclosure of document data published by users such as doctors of cardiology, and doctors of geriatric hypertension and the like are registered. The V clinic is registered as a medical institution that is a candidate for the disclosure destination of the document data released by the user. When selecting the medical institution to be published, the user belonging to the cardiology department selects the medical institution to be published from among the X clinic, the S clinic, and the Z heart clinic. A user belonging to the department of geriatric hypertension will select the V Clinic as the medical institution to which it is disclosed.

以下、図6を参照して、アクセス制御情報について詳しく説明する。図6には、アクセス制御情報(ACL:Access Control List)の一例が示されている。アクセス制御情報は、公開元のユーザの指示に従って作成され、公開情報DB24に記憶される。公開元のグループ毎に異なるアクセス制御情報が作成される。公開元のグループの単位が診療科の場合、診療科毎に異なるアクセス制御情報が作成される。図6に示す例では、公開元の循環器内科に属するユーザによって、患者Pの公開対象の文書データとして、心臓CT画像38、手術記録情報40及び退院時要約情報42が指定され、公開先の医療機関として、XクリニックとS診療所が指定されている。これにより、循環器内科に属するユーザの指示に従って作成されたアクセス制御情報においては、患者Pの患者情報と、循環器内科の公開元情報と、公開対象の文書データ(心臓CT画像38、手術記録情報40及び退院時要約情報42)についての文書管理情報と、公開先の医療機関(XクリニックとS診療所)の公開先情報と、が対応付けられる。また、公開元の老年高血圧内科に属するユーザによって、患者Pの公開対象の文書データとして、退院時要約情報42と検体検査報告書44が指定され、公開先の医療機関として、Vクリニックが指定されている。これにより、老年高血圧内科に属するユーザの指示に従って作成されたアクセス制御情報においては、患者Pの患者情報と、老年高血圧内科の公開元情報と、公開対象の文書データ(退院時要約情報42と検体検査報告書44)についての文書管理情報と、公開先の医療機関(Vクリニック)の公開先情報と、が対応付けられる。このように、循環器内科と老年高血圧内科とで、異なるアクセス制御情報が作成される。アクセス制御部28は、これらのアクセス制御情報を参照することにより、文書データに対する公開先の医療機関からのアクセスを制御する。   Hereinafter, the access control information will be described in detail with reference to FIG. FIG. 6 shows an example of access control information (ACL: Access Control List). The access control information is created according to the instruction of the user who is the disclosure source, and is stored in the disclosure information DB 24. Different access control information is created for each publishing source group. When the unit of the disclosure source group is a medical department, different access control information is created for each medical department. In the example shown in FIG. 6, the user belonging to the cardiology department of the publication source designates the cardiac CT image 38, the surgery record information 40, and the discharge summary information 42 as the document data to be published by the patient P, and the publication destination The X clinic and S clinic are designated as medical institutions. As a result, in the access control information created according to the instruction of the user who belongs to the cardiology department, the patient information of the patient P, the disclosure source information of the cardiology department, and the document data (cardiac CT image 38, surgery record) to be disclosed. The document management information about the information 40 and the discharge summary information 42) is associated with the publication destination information of the medical institutions (X clinic and S clinic) of the publication destination. Further, the user belonging to the geriatric hypertension internal medicine of the publication source designates the discharge summary information 42 and the sample test report 44 as the document data of the patient P to be published, and the V clinic as the medical institution of the publication destination. ing. As a result, in the access control information created according to the instruction of the user who belongs to the geriatric hypertension department, the patient information of the patient P, the disclosure source information of the geriatric hypertension department, and the document data to be disclosed (the discharge summary information 42 and the sample). The document management information regarding the inspection report 44) and the disclosure destination information of the medical institution (V clinic) of the disclosure destination are associated with each other. In this way, different access control information is created for the cardiology and geriatric hypertension. The access control unit 28 controls access to the document data from the medical institution at the disclosure destination by referring to these access control information.

図7には、文書データとアクセス制御情報(ACL)との対応関係の一例が示されている。公開対象の文書データ毎にアクセス制御情報が作成され、文書データとアクセス制御情報とが対応付けられて公開情報DB24に記憶される。   FIG. 7 shows an example of a correspondence relationship between document data and access control information (ACL). Access control information is created for each document data to be published, and the document data and access control information are stored in the public information DB 24 in association with each other.

例えば、心臓CT画像38と、その心臓CT画像38へのアクセスを制御するためのACL50と、が対応付けられて公開情報DB24に記憶される。ACL50は、患者Pの患者情報と、公開元の循環器内科の公開元情報と、心臓CT画像38の文書管理情報と、公開先の医療機関(XクリニックとS診療所)の公開先情報と、を含む。   For example, the cardiac CT image 38 and the ACL 50 for controlling access to the cardiac CT image 38 are stored in the public information DB 24 in association with each other. The ACL 50 includes the patient information of the patient P, the disclosure source information of the cardiology department of the disclosure source, the document management information of the cardiac CT image 38, and the disclosure destination information of the medical institutions (X clinic and S clinic) of the disclosure destination. ,including.

同様に、手術記録情報40と、その手術記録情報40へのアクセスを制御するためのACL52と、が対応付けられて公開情報DB24に記憶される。ACL52は、患者Pの患者情報と、公開元の循環器内科の公開元情報と、手術記録情報40の文書管理情報と、公開先の医療機関(XクリニックとS診療所)の公開先情報と、を含む。   Similarly, the surgery record information 40 and the ACL 52 for controlling access to the surgery record information 40 are stored in the public information DB 24 in association with each other. The ACL 52 includes the patient information of the patient P, the publisher information of the cardiology internal medicine of the publisher, the document management information of the surgery record information 40, and the publisher information of the medical institutions (X clinic and S clinic) of the publisher. ,including.

同様に、退院時要約情報42と、その退院時要約情報42へのアクセスを制御するためのACL54,56と、が対応付けられて公開情報DB24に記憶される。図4,6を参照して説明したように、退院時要約情報42は、循環器内科の医師と老年高血圧内科の医師の両方によって、公開対象の文書データとして指定されている。それ故、循環器内科用のACL54と老年高血圧内科用のACL56が作成される。ACL54は、患者Pの患者情報と、公開元の循環器内科の公開元情報と、退院時要約情報42の文書管理情報と、公開先の医療機関(XクリニックとS診療所)の公開先情報と、を含む。また、ACL56は、患者Pの患者情報と、公開元の老年高血圧内科の公開元情報と、退院時要約情報42の文書管理情報と、公開先の医療機関(Vクリニック)の公開先情報と、を含む。   Similarly, the discharge summary information 42 and the ACLs 54 and 56 for controlling access to the discharge summary information 42 are stored in the public information DB 24 in association with each other. As described with reference to FIGS. 4 and 6, the discharge-time summary information 42 is designated as the document data to be disclosed by both the cardiovascular physician and the geriatric hypertensive physician. Therefore, the ACL 54 for cardiology and the ACL 56 for geriatric hypertension are created. The ACL 54 is the patient information of the patient P, the publisher information of the cardiology department of the publisher, the document management information of the discharge summary information 42, and the publisher information of the medical institution (X clinic and S clinic). And, including. Further, the ACL 56 includes the patient information of the patient P, the disclosure source information of the geriatric hypertension internal medicine of the disclosure source, the document management information of the discharge summary information 42, the disclosure destination information of the medical institution (V clinic) of the disclosure destination, including.

なお、ACL54,56は同一のACLに含まれてもよい。この場合、1つのACL中において、ACL54が記述された部分には、循環器内科に属するユーザからのアクセスが許可され、その部分の変更が許可される。一方、1つのACL中において、ACL56が記述された部分には、老年高血圧内科に属するユーザからのアクセスが許可され、その部分の変更が許可される。   The ACLs 54 and 56 may be included in the same ACL. In this case, in one ACL, the part in which the ACL 54 is described is permitted to be accessed by the user belonging to the internal medicine department, and the modification of the part is permitted. On the other hand, in one ACL, the part in which the ACL 56 is described is permitted to be accessed by the user who belongs to the geriatric hypertension department, and the modification of the part is permitted.

同様に、検体検査報告書44と、その検体検査報告書44へのアクセスを制御するためのACL58と、が対応付けられて公開情報DB24に記憶される。ACL58は、患者Pの患者情報と、公開元の老年高血圧内科の公開元情報と、検体検査報告書44の文書管理情報と、公開先の医療機関(Vクリニック)の公開先情報と、を含む。   Similarly, the sample test report 44 and the ACL 58 for controlling access to the sample test report 44 are stored in the public information DB 24 in association with each other. The ACL 58 includes the patient information of the patient P, the publisher information of the geriatric hypertension, which is the publisher, the document management information of the specimen test report 44, and the publisher information of the recipient medical institution (V clinic). ..

以下、図8を参照して、医療情報管理システムにおける処理について詳しく説明する。図8には、その処理を示すシーケンス図が示されている。   Hereinafter, the processing in the medical information management system will be described in detail with reference to FIG. FIG. 8 shows a sequence diagram showing the processing.

まず、公開元のユーザが端末装置12を利用して医療情報管理装置10にログインする(S01)。例えば、循環器内科の医師Aが、循環器内科用のユーザIDとパスワードを利用して医療情報管理装置10にログインしたものとする。ログイン時の認証は、例えば、医療情報管理装置10の制御部26によって行われる。医療情報管理装置10に予め登録されているユーザID及びパスワードと、端末装置12から入力されたユーザID及びパスワードと、が一致した場合、ログインが許可される。それらが一致しない場合、ログインは許可されない。   First, the disclosure source user logs in to the medical information management apparatus 10 using the terminal device 12 (S01). For example, it is assumed that the doctor A of the cardiology department logs in to the medical information management apparatus 10 by using the user ID and password for the cardiology department. Authentication at the time of login is performed by the control unit 26 of the medical information management apparatus 10, for example. When the user ID and password registered in advance in the medical information management device 10 and the user ID and password input from the terminal device 12 match, login is permitted. If they do not match, login is not allowed.

次に、公開元のユーザ(循環器内科の医師A)が端末装置12を利用して、公開対象の文書データを指定する(S02)。例えば、医療情報DB18に記憶されている文書データの一覧が、端末装置12のUI部34に表示され、ユーザ(循環器内科の医師A)によって、その一覧の中から公開対象の文書データが指定される。   Next, the disclosure source user (doctor A of the cardiology department) uses the terminal device 12 to specify the document data to be disclosed (S02). For example, a list of the document data stored in the medical information DB 18 is displayed on the UI unit 34 of the terminal device 12, and the user (doctor A of the cardiology department) designates the document data to be disclosed from the list. To be done.

また、公開元のユーザ(循環器内科の医師A)が端末装置12を利用して、公開先を指定する(S03)。例えば、医療情報管理システムに登録されている医療機関群の中から公開先の医療機関が指定される。公開元のユーザが循環器内科の医師Aである場合、循環器内科に対応する公開先候補の医療機関群の中から公開先の医療機関が指定される。図5に示す例では、Xクリニック、S診療所及びZハートクリニックが、循環器内科に対応する公開先候補の医療機関として登録されている。例えば、公開先候補の医療機関の一覧が、端末装置12のUI部34に表示され、ユーザ(循環器内科の医師A)によって、その一覧の中から公開先の医療機関が指定される。   Further, the disclosure source user (doctor A of the cardiology department) uses the terminal device 12 to specify the disclosure destination (S03). For example, the medical institution to which the information is to be disclosed is designated from the medical institution group registered in the medical information management system. When the user of the disclosure source is doctor A of the cardiology department, the disclosure destination medical institution is designated from the group of disclosure candidate medical institutions corresponding to the cardiology department. In the example shown in FIG. 5, the X clinic, the S clinic, and the Z heart clinic are registered as medical institutions that are candidates for disclosure corresponding to cardiology. For example, a list of medical institutions that are candidates for disclosure is displayed on the UI unit 34 of the terminal device 12, and the user (doctor A of the cardiology department) designates the medical institutions to be disclosed from the list.

次に、公開元のユーザ(循環器内科の医師A)が端末装置12を利用して、文書データの公開を指示する(S04)。   Next, the disclosure source user (doctor A of cardiology) uses the terminal device 12 to instruct the disclosure of the document data (S04).

医療情報管理装置10においては、アクセス制御情報作成部20がアクセス制御情報(ACL)を作成する(S05)。例えば図6に示すように、循環器内科の医師Aによって、公開対象の文書データとして、心臓CT画像38、手術記録情報40及び退院時要約情報42が指定され、各文書データについて、公開先の医療機関として、XクリニックとS診療所が指定されたものとする。この場合、アクセス制御情報作成部20は、心臓CT画像38用のアクセス制御情報と、手術記録情報40用のアクセス制御情報と、退院時要約情報42用のアクセス制御情報を作成する。例えば図7に示すように、心臓CT画像38用にACL50が作成され、手術記録情報40用にACL52が作成され、退院時要約情報42用にACL54が作成される。   In the medical information management device 10, the access control information creation unit 20 creates access control information (ACL) (S05). For example, as shown in FIG. 6, the doctor A of the cardiology department designates the cardiac CT image 38, the operation record information 40, and the discharge summary information 42 as the document data to be disclosed. Assume that X clinic and S clinic are designated as medical institutions. In this case, the access control information creation unit 20 creates access control information for the cardiac CT image 38, access control information for the surgery record information 40, and access control information for the discharge summary information 42. For example, as shown in FIG. 7, an ACL 50 is created for the cardiac CT image 38, an ACL 52 is created for the surgery record information 40, and an ACL 54 is created for the discharge summary information 42.

公開処理部22は、公開対象の文書データと当該文書データについてのアクセス制御情報とを対応付けて公開情報DB24に記憶させる(S06)。   The disclosure processing unit 22 stores the document data to be disclosed and the access control information for the document data in association with each other in the disclosure information DB 24 (S06).

なお、老年高血圧内科の医師Cによって文書データが公開される場合も、上記と同様の処理が実行される。これにより、老年高血圧内科用のアクセス制御情報が作成される。例えば図6に示すように、老年高血圧内科の医師Cによって、公開対象の文書データとして、退院時要約情報42と検体検査報告書44が指定され、各文書データについて、公開先の医療機関として、Vクリニックが指定されたものとする。この場合、アクセス制御情報作成部20は、退院時要約情報42用のアクセス制御情報と、検体検査報告書44用のアクセス制御情報を作成する。例えば図7に示すように、退院時要約情報42用にACL56が作成され、検体検査報告書44用にACL58が作成される。   Even when the document data is published by the doctor C of geriatric hypertension, the same processing as above is executed. As a result, access control information for geriatric hypertension is created. For example, as shown in FIG. 6, the doctor C of geriatric hypertension designates the discharge summary information 42 and the sample test report 44 as the document data to be published, and regarding each document data, as the medical institution to which the information is published, It is assumed that the V Clinic has been designated. In this case, the access control information creation unit 20 creates the access control information for the discharge summary information 42 and the access control information for the sample test report 44. For example, as shown in FIG. 7, an ACL 56 is created for the discharge summary information 42, and an ACL 58 is created for the sample test report 44.

公開先のユーザが文書データにアクセスする場合、公開先のユーザは端末装置14を利用して医療情報管理装置10にログインする(S07)。例えば、Xクリニックの医師Yが、ユーザIDとパスワードを利用して医療情報管理装置10にログインしたものとする。ログイン時の認証は、例えば、医療情報管理装置10の制御部26によって行われる。医療情報管理装置10に予め登録されているユーザID及びパスワードと、端末装置14から入力されたユーザID及びパスワードと、が一致した場合、ログインが許可される。それらが一致しない場合、ログインは許可されない。   When the disclosure destination user accesses the document data, the disclosure destination user logs in to the medical information management apparatus 10 using the terminal device 14 (S07). For example, it is assumed that doctor Y of X clinic logs in to the medical information management apparatus 10 using the user ID and password. Authentication at the time of login is performed by the control unit 26 of the medical information management apparatus 10, for example. If the user ID and password registered in advance in the medical information management device 10 match the user ID and password input from the terminal device 14, login is permitted. If they do not match, login is not allowed.

次に、公開先のユーザ(Xクリニックの医師Y)は端末装置14を利用して、当該ユーザに対して閲覧が許可された文書データのリストを要求する(S08)。このとき、公開先情報が端末装置14から医療情報管理装置10に送信される。この公開先情報には、Xクリニックを識別するための医療機関識別情報(例えば、Xクリニックの名称やID)が含まれる。   Next, the disclosure destination user (doctor Y of X clinic) uses the terminal device 14 to request a list of the document data permitted to be browsed by the user (S08). At this time, the disclosure destination information is transmitted from the terminal device 14 to the medical information management device 10. The disclosure destination information includes medical institution identification information (for example, the name and ID of the X clinic) for identifying the X clinic.

医療情報管理装置10においては、アクセス制御部28が、公開情報DB24に記憶されているアクセス制御情報(ACL)を解釈する(S09)。これにより、アクセス制御部28は、公開先のユーザ(Xクリニックの医師Y)に対して閲覧が許可された文書データを特定する。具体的には、アクセス制御部28は、端末装置14から送信された医療機関識別情報を公開先情報として含むアクセス制御情報を参照し、その医療機関識別情報に対応付けられている文書データを、公開先のユーザに対して閲覧が許可された文書データとして特定する。次に、アクセス制御部28は、公開先のユーザに対して閲覧が許可された文書データのリストのデータを端末装置14に送信する(S10)。端末装置14のUI部34には、閲覧が許可された文書データのリストが表示される(S11)。   In the medical information management device 10, the access control unit 28 interprets the access control information (ACL) stored in the public information DB 24 (S09). As a result, the access control unit 28 identifies the document data that the user of the disclosure destination (doctor Y of the X clinic) is permitted to browse. Specifically, the access control unit 28 refers to the access control information including the medical institution identification information transmitted from the terminal device 14 as the publication destination information, and retrieves the document data associated with the medical institution identification information, It is specified as the document data that the user at the publication destination is allowed to browse. Next, the access control unit 28 transmits, to the terminal device 14, the data of the list of the document data that the user of the publication destination is permitted to browse (S10). The UI unit 34 of the terminal device 14 displays a list of document data that is permitted to be browsed (S11).

例えば図6に示すように、Xクリニックに対しては、心臓CT画像38、手術記録情報40及び退院時要約情報42が公開されている。従って、心臓CT画像38、手術記録情報40及び退院時要約情報42へのアクセスが許可される。この場合、アクセス制御部28は、Xクリニックへの公開が許可された文書データのリストのデータを端末装置14に送信する。これにより、Xクリニックの端末装置14のUI部34には、心臓CT画像38、手術記録情報40及び退院時要約情報42のリストが表示される。   For example, as shown in FIG. 6, a cardiac CT image 38, surgery record information 40, and discharge summary information 42 are open to the X clinic. Therefore, access to the cardiac CT image 38, the operation record information 40, and the discharge summary information 42 is permitted. In this case, the access control unit 28 transmits the data of the list of the document data permitted to be published to the X clinic to the terminal device 14. As a result, a list of the cardiac CT image 38, the surgery record information 40, and the discharge summary information 42 is displayed on the UI unit 34 of the terminal device 14 of the X clinic.

次に、公開先のユーザ(Xクリニックの医師Y)は端末装置14を利用して、UI部34に表示されている文書データのリストの中から取得対象の文書データを指定し、その文書データの取得を要求する(S12)。これにより、ユーザによって指定された文書データを識別するための情報が、端末装置14から医療情報管理装置10に送信される。   Next, the user of the disclosure destination (doctor Y of the X clinic) uses the terminal device 14 to specify the document data to be acquired from the list of document data displayed on the UI unit 34, and the document data is acquired. Is requested (S12). As a result, the information for identifying the document data designated by the user is transmitted from the terminal device 14 to the medical information management device 10.

医療情報管理装置10においては、アクセス制御部28が、ユーザによって指定された取得対象の文書データを公開情報DB24から取得し、その文書データを端末装置14に送信する(S13)。端末装置14においては、UI部34に、その文書データが表示される(S14)。   In the medical information management device 10, the access control unit 28 acquires the document data to be acquired specified by the user from the public information DB 24 and transmits the document data to the terminal device 14 (S13). In the terminal device 14, the document data is displayed on the UI unit 34 (S14).

例えば、Xクリニックの医師Yによって心臓CT画像38が指定された場合、心臓CT画像38のデータ(文書データ)が、医療情報管理装置10から端末装置14に送信され、端末装置14のUI部34に心臓CT画像38が表示される。   For example, when the heart CT image 38 is designated by the doctor Y of the X clinic, the data (document data) of the heart CT image 38 is transmitted from the medical information management device 10 to the terminal device 14, and the UI unit 34 of the terminal device 14 is transmitted. A heart CT image 38 is displayed at.

なお、S診療所の医師TやVクリニックの医師Wが公開先のユーザの場合であっても、上記と同様の処理が実行される。例えば、S診療所の医師Tによって文書データの取得が要求された場合、端末装置14のUI部34には、閲覧が許可された文書データのリストとして、心臓CT画像38、手術記録情報40及び退院時要約情報42のリストが表示される。Vクリニックの医師Wによって文書データの取得が要求された場合、端末装置14のUI部34には、閲覧が許可された文書データのリストとして、退院時要約情報42と検体検査報告書44のリストが表示される。   Even when the doctor T at the S clinic and the doctor W at the V clinic are users at the disclosure destination, the same processing as above is executed. For example, when the doctor T of the S clinic requests the acquisition of the document data, the UI unit 34 of the terminal device 14 displays the cardiac CT image 38, the surgery record information 40, and the surgery record information 40 as a list of the document data permitted to be viewed. A list of discharge summary information 42 is displayed. When the doctor W of the V clinic requests the acquisition of the document data, the UI unit 34 of the terminal device 14 displays a list of the document data permitted to be viewed as a list of the discharge summary information 42 and the sample test report 44. Is displayed.

以上のように、本実施形態では、公開元のグループ毎に異なるアクセス制御情報が生成され、そのアクセス制御情報に基づいて文書データへのアクセスが制御される。アクセス制御情報はグループ毎に個別的に管理され、自身のグループによって設定されたアクセス制御情報への他のグループからのアクセスが禁止される。これにより、自身のグループによって設定されたアクセス制御情報は、他のグループによって変更されない。それ故、文書データの公開元のグループ毎に、当該文書データへのアクセス制御が実現される。   As described above, in the present embodiment, different access control information is generated for each group of disclosure sources, and access to the document data is controlled based on the access control information. The access control information is managed individually for each group, and access to the access control information set by the own group from other groups is prohibited. Thereby, the access control information set by its own group is not changed by other groups. Therefore, access control to the document data is realized for each group of the publication source of the document data.

例えば、自身の診療科に属する医師によって設定されたアクセス制御情報は、他の診療科に属する医師によって変更されない。これにより、文書データの公開元の診療科毎に、当該文書データへのアクセス制御が実現される。例えば、同一病院内において各診療科が独立している場合において、同一の医療情報管理システムを利用した場合であっても、文書データに対するアクセス制御について、各診療科の独立性が担保される。   For example, access control information set by a doctor who belongs to his/her own medical department is not changed by a doctor who belongs to another medical department. As a result, access control to the document data is realized for each medical department that publishes the document data. For example, in the case where each medical department is independent in the same hospital, even if the same medical information management system is used, the independence of each medical department is ensured in the access control to the document data.

なお、上記の例では、診療科が公開元のグループであり、個々の診療科毎にアクセス制御情報が作成されているが、公開元のグループが医療機関やエリア等であっても、診療科と同様に、文書データに対するアクセス制御について、個々のグループ毎の独立性が担保される。例えば、複数の医療機関が公開元のグループとして医療情報管理システムに登録されている場合、個々の医療機関毎にアクセス制御情報が作成され、自身の医療機関によって設定されたアクセス制御情報は、他の医療機関によって変更されない。これにより、同一の医療情報管理システムを利用した場合であっても、文書データに対するアクセス制御について、各医療機関の独立性が担保される。   In the above example, the clinical department is a group that publishes, and access control information is created for each individual medical department. However, even if the group that publishes is a medical institution or area, etc. Similarly, with respect to access control for document data, independence of each group is secured. For example, when multiple medical institutions are registered in the medical information management system as a disclosure source group, access control information is created for each individual medical institution, and the access control information set by its own medical institution is Not changed by any medical institution. As a result, even if the same medical information management system is used, the independence of each medical institution is ensured with respect to the access control to the document data.

公開元のグループが医療機関やエリアの場合、本実施形態に係る医療情報管理システムは、地域医療に適用されることが想定される。この場合、本実施形態に係る医療情報管理システムを利用することにより、地域医療において医療情報に対するアクセス制御が実現される。   When the disclosure source group is a medical institution or area, the medical information management system according to the present embodiment is expected to be applied to regional medical care. In this case, by using the medical information management system according to this embodiment, access control for medical information is realized in regional medicine.

本実施形態によると、文書データ自体を更新せずにアクセス制御情報を更新することにより、文書データへのアクセス制御が変更される。例えば、複数の公開元のグループが、同一の文書データについて、各グループの都合に合わせてアクセス制御を設定する場合、文書データ自体を更新せずに、各グループの都合に合わせてアクセス制御情報を作成又は更新すれば済む。   According to this embodiment, the access control to the document data is changed by updating the access control information without updating the document data itself. For example, when a plurality of publisher groups set access control for the same document data according to the convenience of each group, the access control information is adjusted according to the convenience of each group without updating the document data itself. All you have to do is create or update.

以下、変形例について説明する。医療情報DB18に記憶されている文書データに対して公開処理を適用する場合に、デフォルト公開文書種というテンプレートを利用してもよい。デフォルト公開文書種は、公開対象の文書データの種別であり、テンプレートには、その種別が示されている。例えば、公開元のグループに属するユーザが医療情報管理装置10にログインし、公開処理の適用を指示すると、アクセス制御情報作成部20は、テンプレートを参照することにより、公開対象の文書データの種別を特定し、デフォルト公開文書種に該当する文書データを公開対象として扱う。文書データの文書管理情報には、文書種を示す文書種コードが含まれている。その文書種コードを参照することにより、文書データの種別が特定される。公開元のグループについてのアクセス制御情報には、デフォルト公開文書種に該当する文書データの文書管理情報と、公開元のグループに属するユーザによって指定された公開先の公開先情報と、が含まれる。これにより、デフォルト公開文書種に該当する文書データへの公開先からのアクセスが許可される。例えば、デフォルト公開文書種が電子カルテの場合、電子カルテが公開対象として扱われる。デフォルト公開文書種を利用することにより、それを用いない場合と比較して、公開処理に関するユーザの作業が容易になる。さらに、例えばデフォルト公開文書種に「検査記録に分類される文書」を設定しておいた場合、血液検査、胃部内視鏡検査、胸部レントゲン検査、等の検査記録の文書が、公開対象として扱われる。   Hereinafter, modified examples will be described. When applying the publication process to the document data stored in the medical information DB 18, a template called a default publication document type may be used. The default public document type is the type of document data to be published, and the type is shown in the template. For example, when a user who belongs to the publication source group logs in to the medical information management device 10 and instructs the application of the publication process, the access control information creation unit 20 refers to the template to determine the type of document data to be published. Specify and treat the document data corresponding to the default public document type as the public target. The document management information of the document data includes a document type code indicating a document type. The type of document data is specified by referring to the document type code. The access control information about the group of the publication source includes the document management information of the document data corresponding to the default publication document type and the publication destination information of the publication destination designated by the user who belongs to the publication source group. As a result, access from the publication destination to the document data corresponding to the default publication document type is permitted. For example, when the default public document type is an electronic medical record, the electronic medical record is treated as a public target. By using the default public document type, the work of the user regarding the public processing becomes easier as compared with the case where it is not used. Furthermore, for example, when "Documents classified as inspection records" is set as the default public document type, the documents of the inspection records such as blood test, gastric endoscopy, chest X-ray examination, etc. will be published. Treated

別の変形例として、医療情報DB18に将来登録される文書データに対して公開処理を適用する場合に、自動公開文書種というテンプレートを利用してもよい。自動公開文書種は、公開対象の文書データの種別であり、テンプレートには、その種別が示されている。新たに文書データが医療情報DB18に記憶されると、アクセス制御情報作成部20は、テンプレートを参照することにより、公開対象の文書データの種別を特定する。新たに登録された文書データの種別が公開文書種に該当する場合、アクセス制御情報作成部20は、その文書データを公開対象として扱う。この場合、アクセス制御情報には、その文書データの文書管理情報が含まれる。自動公開文書種を利用することにより、それを利用しない場合と比較して、公開処理に関するユーザの作業が容易になる。   As another modification, a template called an automatically published document type may be used when the publication process is applied to document data registered in the medical information DB 18 in the future. The automatically published document type is the type of document data to be published, and the template shows the type. When the document data is newly stored in the medical information DB 18, the access control information creation unit 20 identifies the type of document data to be disclosed by referring to the template. When the type of the newly registered document data corresponds to the open document type, the access control information creation unit 20 handles the document data as a disclosure target. In this case, the access control information includes the document management information of the document data. By using the automatic publication document type, the work of the user regarding the publication process becomes easier as compared with the case where it is not used.

また、文書データの公開期間が設定されてもよい。公開期間は、公開先から文書データへのアクセスが許可される期間である。アクセス制御部28は、その公開期間中における公開先から文書データへのアクセスを許可し、公開期間外における公開先から文書データへのアクセスを禁止する。公開期間を示す情報はアクセス制御情報に含まれる。アクセス制御部28は、その情報を参照することにより、公開期間によるアクセスを制御する。これにより、公開期間が過ぎれば文書データへのアクセスが自動的に禁止され、公開元のユーザが公開停止作業を行わなくて済む。   Further, the publication period of the document data may be set. The publication period is a period in which access to the document data is permitted from the publication destination. The access control unit 28 permits access to the document data from the publication destination during the publication period and prohibits access to the document data from the publication destination outside the publication period. Information indicating the publication period is included in the access control information. The access control unit 28 controls access by the publication period by referring to the information. As a result, access to the document data is automatically prohibited after the publication period has passed, and the publication source user does not have to perform the publication suspension work.

本実施形態では、公開元のグループ、公開対象の文書データ、及び、公開先における状態の中の少なくとも1つが変更された場合、その変更に関わるアクセス制御情報が更新される、又は、新たなアクセス制御情報が作成される。例えば、文書データの公開フラグ、公開期間、公開先(医療機関、診療科、エリア等)、公開元のグループにて公開が許可された公開先、公開先施設マスター、自動公開文書種、自動公開期間、公開元のグループにおけるデフォルト公開文書種、公開元のグループにて公開が許可された文書種、定義済み文書種、診療科、患者やユーザ、文書データ、文書データの版、文書データの公開タグ、文書種別、等の状態が変更された場合、その状態変更に関わるアクセス制御情報が更新される、又は、新たなアクセス制御情報が作成される。上記の状態変更に関わらない他のアクセス情報は影響を受けず、その状態変更に伴って更新されない。つまり、個々のアクセス制御情報は他のアクセス情報から独立しており、あるアクセス制御情報に関わる状態が変更された場合であっても、他のアクセス制御情報は影響を受けず、その状態変更に伴って更新されない。   In this embodiment, when at least one of the publication source group, the publication target document data, and the publication destination state is changed, the access control information related to the change is updated, or a new access is made. Control information is created. For example, the publication flag of document data, publication period, publication destination (medical institution, department, area, etc.), publication destination permitted to be published by the publishing group, publication destination facility master, automatic publication document type, automatic publication Period, default published document type in the publishing group, document type permitted to be published in the publishing group, defined document type, clinical department, patient/user, document data, document data version, document data disclosure When the status of the tag, document type, etc. is changed, the access control information related to the status change is updated or new access control information is created. Other access information not related to the above state change is not affected and is not updated with the state change. In other words, each access control information is independent of other access information, and even if the status related to one access control information is changed, other access control information is not affected and the status change is not affected. Not updated accordingly.

なお、文書データの公開を停止する場合、公開停止対象の文書データを公開情報DB24から削除し、その文書データに対応付けられているアクセス制御情報を公開情報DB24に残しておいてもよい。これにより、公開停止対象の文書データの漏洩が防止されるとともに、公開先に対して、アクセス制御に関する情報が提供され得る。   When the publication of the document data is stopped, the publication-targeted document data may be deleted from the public information DB 24 and the access control information associated with the document data may be left in the public information DB 24. As a result, the leakage of the document data to be suspended can be prevented, and information on access control can be provided to the disclosure destination.

上記の医療情報管理装置10は、一例としてハードウェア資源とソフトウェアとの協働により実現される。具体的には、医療情報管理装置10は、図示しないCPU等のプロセッサを備えている。当該プロセッサが、図示しない記憶装置に記憶されたプログラムを読み出して実行することにより、医療情報管理装置10の各部の機能が実現される。上記プログラムは、CDやDVD等の記録媒体を経由して、又は、ネットワーク等の通信経路を経由して、記憶装置に記憶される。または、医療情報管理装置10の各部は、例えばプロセッサや電子回路等のハードウェア資源により実現されてもよい。その実現においてメモリ等のデバイスが利用されてもよい。別の例として、医療情報管理装置10の各部は、DSP(Digital Signal Processor)やFPGA(Field Programmable Gate Array)等によって実現されてもよい。   The medical information management device 10 described above is realized by cooperation of hardware resources and software, for example. Specifically, the medical information management device 10 includes a processor such as a CPU (not shown). The function of each unit of the medical information management apparatus 10 is realized by the processor reading and executing a program stored in a storage device (not shown). The program is stored in the storage device via a recording medium such as a CD or a DVD, or via a communication path such as a network. Alternatively, each unit of the medical information management device 10 may be realized by a hardware resource such as a processor or an electronic circuit. A device such as a memory may be used in the realization thereof. As another example, each unit of the medical information management device 10 may be realized by a DSP (Digital Signal Processor), an FPGA (Field Programmable Gate Array), or the like.

10 医療情報管理装置、12,14 端末装置、18 医療情報DB、20 アクセス制御情報作成部、22 公開処理部、24 公開情報DB、26 制御部、28 アクセス制御部。   10 medical information management device, 12, 14 terminal device, 18 medical information DB, 20 access control information creation unit, 22 disclosure processing unit, 24 disclosure information DB, 26 control unit, 28 access control unit.

Claims (12)

文書データを記憶する記憶手段と、
前記文書データへのアクセス制御を示すアクセス制御情報を作成する作成手段であって、前記文書データの公開元のグループ毎に異なるアクセス制御情報を作成する作成手段と、
前記アクセス制御情報を用いて前記文書データへのアクセスを制御する制御手段と、
を有し、
前記グループは、公開元の複数のユーザを含み、
前記グループは、前記複数のユーザ以外の公開元の少なくとも1人のユーザを含む第2グループとは異なるグループである、
情報処理装置。 Storage means for storing document data,
Creating means for creating access control information indicating access control to the document data, the creating means creating different access control information for each group of the publication source of the document data;
Control means for controlling access to the document data using the access control information;
Have
The group includes a plurality of users who are publishers,
The group is a group different from a second group including at least one user who is a publisher other than the plurality of users,
Information processing device. 前記文書データは医療に関するデータであり、
前記グループは、医療機関又は医療機関における診療科である、
ことを特徴とする請求項1に記載の情報処理装置。 The document data is medical data,
The group is a medical institution or a clinical department in a medical institution,
The information processing apparatus according to claim 1, wherein: 前記作成手段は、特定の文書種に該当する前記文書データへのアクセスを許可するように前記アクセス制御情報を作成する、
ことを特徴とする請求項1又は請求項2に記載の情報処理装置。 The creating means creates the access control information so as to permit access to the document data corresponding to a specific document type,
The information processing apparatus according to claim 1 or 2, characterized in that. 前記アクセス制御情報は、前記文書データへのアクセスが許可される期間を示す情報を含み、
前記制御手段は、前記期間中における前記文書データへのアクセスを許可し、前記期間外における前記文書データへのアクセスを禁止する、
ことを特徴とする請求項1から請求項3のいずれか一項に記載の情報処理装置。 The access control information includes information indicating a period during which access to the document data is permitted,
The control means permits access to the document data during the period and prohibits access to the document data outside the period,
The information processing apparatus according to any one of claims 1 to 3, wherein: 前記アクセス制御情報は、前記文書データの公開先を示す情報を含み、公開元のグループ、アクセス対象の前記文書データ及び公開先の中の少なくとも1つの変更に伴って更新される、
ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置。 The access control information includes information indicating a disclosure destination of the document data, and is updated with a change of at least one of a publication source group, the document data to be accessed, and a publication destination.
The information processing apparatus according to any one of claims 1 to 4, wherein: 前記公開元のグループは複数であり、
前記作成手段は、当該複数のグループに含まれる個々のグループ毎に異なる前記アクセス制御情報を作成する、
ことを特徴とする請求項1から請求項5のいずれか一項に記載の情報処理装置。 The publication source group is plural,
The creating means creates different access control information for each group included in the plurality of groups,
The information processing apparatus according to any one of claims 1 to 5, characterized in that: 前記文書データは、前記複数のグループによって共有されるデータである、
ことを特徴とする請求項6に記載の情報処理装置。 The document data is data shared by the plurality of groups,
The information processing apparatus according to claim 6, characterized in that. 前記作成手段は、前記グループの前記複数のユーザのうちの少なくとも1人からの要求に応じて、前記文書データの前記アクセス制御情報を作成し、前記第2グループからの第2要求に応じて、前記文書データの第2アクセス制御情報を作成する、
ことを特徴とする請求項1から請求項7のいずれか一項に記載の情報処理装置。 The creating means creates the access control information of the document data in response to a request from at least one of the plurality of users in the group, and in response to a second request from the second group, Creating second access control information of the document data,
The information processing apparatus according to any one of claims 1 to 7, characterized in that. 前記グループの前記複数のユーザのうちの少なくとも1人からの要求は、前記文書データにアクセスできる少なくとも第1公開先を示し、
前記第2グループからの第2要求は、前記文書データにアクセスできる少なくとも第2公開先を示し、
前記第2公開先は前記第1公開先とは異なる、
ことを特徴とする請求項8に記載の情報処理装置。 A request from at least one of the plurality of users of the group indicates at least a first publication destination to which the document data can be accessed;
The second request from the second group indicates at least a second publication destination that can access the document data,
The second publication destination is different from the first publication destination,
The information processing apparatus according to claim 8, wherein 前記文書データを含む第1の複数の文書データの第1リストを、前記アクセス制御情報に従って、前記第1リストに対する前記第1公開先からの要求に応じて、前記第1公開先に提供する手段と、
前記文書データを含む第2の複数の文書データの第2リストを、前記第2アクセス制御情報に従って、前記第2リストに対する前記第2公開先からの要求に応じて、前記第2公開先に提供する手段と、
前記第1公開先及び前記第2公開先の一方に提供された前記第1リスト及び前記第2リストの一方からの前記文書データの選択に応じて、前記第1公開先及び前記第2公開先の一方に前記文書データを提供する手段と、
を更に有する、
ことを特徴とする請求項9に記載の情報処理装置。 Means for providing a first list of a first plurality of document data including the document data to the first publication destination according to the access control information and in response to a request from the first publication destination for the first list. When,
Providing a second list of a second plurality of document data including the document data to the second publication destination according to the second access control information and in response to a request from the second publication destination for the second list. Means to do
According to the selection of the document data from one of the first list and the second list provided to one of the first publication destination and the second publication destination, the first publication destination and the second publication destination Means for providing the document data to one of the
Further having,
The information processing apparatus according to claim 9, characterized in that. 前記アクセス制御情報は、公開元の前記グループの前記複数のユーザのうちの少なくとも1人が、前記文書データにアクセスできる、前記グループ及び前記第2グループ以外の、複数の異なるグループを選択したことを示し、
前記複数の異なるグループは、複数の個別の医療機関を含み、
前記グループと前記第2グループは、前記複数の個別の医療機関とは異なる、同じ医療機関内の個別の診療科の1つを含む、
ことを特徴とする請求項1に記載の情報処理装置。 The access control information indicates that at least one of the plurality of users of the group of the publication source has selected a plurality of different groups other than the group and the second group that can access the document data. Shows,
The plurality of different groups includes a plurality of individual medical institutions,
The group and the second group include one of individual medical departments in the same medical institution, which is different from the plurality of individual medical institutes.
The information processing apparatus according to claim 1, wherein: 文書データを記憶する記憶手段を有するコンピュータを、
前記文書データへのアクセス制御を示すアクセス制御情報を作成する作成手段であって、前記文書データの公開元のグループ毎に異なるアクセス制御情報を作成する作成手段、
前記アクセス制御情報を用いて前記文書データへのアクセスを制御する制御手段、
として機能させ、
前記グループは、公開元の複数のユーザを含み、
前記グループは、前記複数のユーザ以外の公開元の少なくとも1人のユーザを含む第2グループとは異なるグループである、
プログラム。
A computer having a storage means for storing document data,
Creating means for creating access control information indicating access control to the document data, and creating different access control information for each group of the publication source of the document data,
Control means for controlling access to the document data using the access control information;
Function as
The group includes a plurality of users who are publishers,
The group is a group different from a second group including at least one user who is a publisher other than the plurality of users,
program.
JP2020028680A 2020-02-21 2020-02-21 Information processing equipment and programs Active JP6881631B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020028680A JP6881631B2 (en) 2020-02-21 2020-02-21 Information processing equipment and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020028680A JP6881631B2 (en) 2020-02-21 2020-02-21 Information processing equipment and programs

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015182889A Division JP2017058928A (en) 2015-09-16 2015-09-16 Apparatus and program for information processing

Publications (2)

Publication Number Publication Date
JP2020080178A true JP2020080178A (en) 2020-05-28
JP6881631B2 JP6881631B2 (en) 2021-06-02

Family

ID=70802473

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020028680A Active JP6881631B2 (en) 2020-02-21 2020-02-21 Information processing equipment and programs

Country Status (1)

Country Link
JP (1) JP6881631B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007079864A (en) * 2005-09-13 2007-03-29 Fuji Xerox Co Ltd Content management system, control method of content management system and control program of content mangement system
JP2010237833A (en) * 2009-03-30 2010-10-21 Konica Minolta Medical & Graphic Inc Medical cooperation system
JP2010237834A (en) * 2009-03-30 2010-10-21 Konica Minolta Medical & Graphic Inc Medical cooperation system
JP2013250903A (en) * 2012-06-04 2013-12-12 Konica Minolta Inc Medical data management system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007079864A (en) * 2005-09-13 2007-03-29 Fuji Xerox Co Ltd Content management system, control method of content management system and control program of content mangement system
JP2010237833A (en) * 2009-03-30 2010-10-21 Konica Minolta Medical & Graphic Inc Medical cooperation system
JP2010237834A (en) * 2009-03-30 2010-10-21 Konica Minolta Medical & Graphic Inc Medical cooperation system
JP2013250903A (en) * 2012-06-04 2013-12-12 Konica Minolta Inc Medical data management system

Also Published As

Publication number Publication date
JP6881631B2 (en) 2021-06-02

Similar Documents

Publication Publication Date Title
JP5887098B2 (en) Ophthalmic information processing system, ophthalmic information processing server, and ophthalmic information processing method
US20230019597A1 (en) Apparatus and method for retreiving information from a computer system for storage in a cloud environment
JP5615880B2 (en) Remote interpretation system and remote interpretation method
JP2001209742A (en) Medical information processing system and medical information processing program storage medium
JP7123979B2 (en) Devices, systems and methods for valid personal health records
JP4645264B2 (en) Medical image interpretation management system
JP5951086B2 (en) Ophthalmic information processing system, ophthalmic information processing server, and ophthalmic information processing method
JP2008077610A (en) Medical image providing device, medical image reproduction device and program
EP3144831A1 (en) Information processing apparatus, information processing method, and program
US20150220686A1 (en) Method, apparatus, and computer-readable medium for integrating and sharing patient-related information via an authenticated application programming interface
US20140278579A1 (en) Medical Form Generation, Customization and Management
JP5874524B2 (en) Medical cooperation system
JP6881631B2 (en) Information processing equipment and programs
JP2010086355A (en) Device, method and program for integrating reports
JP5100490B2 (en) Order management apparatus, operation method of order management apparatus, and order management program
JP5228848B2 (en) Image display device
EP3144843B1 (en) Access control to medical documents with access control lists
JP5909214B2 (en) MEDICAL SUPPORT MANAGEMENT SYSTEM, MEDICAL SUPPORT MANAGEMENT METHOD, MEDICAL SUPPORT MANAGEMENT DEVICE, PROGRAM, AND RECORDING MEDIUM
JP2000259740A (en) Device and system for electronically recording medical examination and treatment report, and program recording medium
US20180366219A1 (en) Hospital Information System
JP6825606B2 (en) Information processing device and information processing method
WO2022075420A1 (en) Software providing device, software providing method, and program
JP5760551B2 (en) Medical image display apparatus and program
JP7086808B2 (en) Information processing equipment, information processing system and information processing method
RU2793605C2 (en) Device, system and method for operating personal health records

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210303

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210406

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210419

R150 Certificate of patent or registration of utility model

Ref document number: 6881631

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150