JP2000099470A - データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体 - Google Patents

データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体

Info

Publication number
JP2000099470A
JP2000099470A JP26545998A JP26545998A JP2000099470A JP 2000099470 A JP2000099470 A JP 2000099470A JP 26545998 A JP26545998 A JP 26545998A JP 26545998 A JP26545998 A JP 26545998A JP 2000099470 A JP2000099470 A JP 2000099470A
Authority
JP
Japan
Prior art keywords
information
group
access
user
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP26545998A
Other languages
English (en)
Inventor
Yuji Okaji
優司 岡地
Masao Adachi
政夫 安達
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP26545998A priority Critical patent/JP2000099470A/ja
Publication of JP2000099470A publication Critical patent/JP2000099470A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】医療情報システムのような、アクセス権が個人
ごとに細かく設定されているシステムにおいて、そのア
クセス権の更新を容易かつ適切に行う。 【解決手段】各ユーザを任意のグループに対応付けて、
このグループごとにアクセス権を設定する。グループと
ユーザの対応は所属グループファイル24に設定されて
いるので、ユーザの追加、削除などはこの所属グループ
ファイル24に対して行えばよい。グルーブデータを更
新した時には、ユーザがいなくなったグループが存在し
ないか、また、誰にもアクセスが許可されていないデー
タや誰からもアクセスされないデータが発生しないかを
所属グループファイル24およびアクセス権限ファイル
26を参照してチェックする。各データに対するアクセ
ス権の設定を変更した時も、誰からもアクセスされない
データが発生しないようにアクセス権限ファイル26を
参照して検査を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、たとえば個人ごと
の情報が記録されプライバシーの保護が必要な医療用の
データベースなどのような、アクセス要求ユーザの権限
などに応じて、アクセス制御を細かく行うことができる
データベース装置と、そのようなデータベースの管理に
供するのに好適な情報管理装置とその方法、および、そ
のようなデータ管理プログラムが記録されたコンピュー
タ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】情報処理技術やコンピュータ技術の進展
により、種々の現場において電子的な情報の管理が行わ
れつつある。たとえば医療現場などにおいても、個人の
カルテ情報をデータベース化し、病院全体あるいは病院
間を越えて、必要に応じて適宜病歴やアレルギーなどを
参照できるような医療情報システムの実用化が検討され
ている。しかし、たとえば医療情報システムのような情
報処理装置においては、秘密性が非常に高い情報を扱う
ため、セキュリティやプライバシーの保護を十分に行え
ることが重要な課題となる。そのためには、従来から行
われているような、計算機システム上のユーザ、グルー
プなどを単位としたファイル単位のアクセス制御では不
十分であることは明らかであり、より細分化された厳密
なアクセス制御が必要となる。
【0003】そのような精細なアクセス制御を行える情
報処理装置としては、たとえば特開平8−339352
号公報に開示されている装置がある。この情報処理装置
においては、患者のカルテ情報の各項目ごとにアクセス
権が設定されたアクセス権テーブルを、たとえば医者と
患者というようなユーザ各個人の権限に応じて生成して
おき、閲覧を要求したユーザに対応したアクセス権テー
ブルを参照してそのカルテ情報を表示することにより、
各個人の権限に応じた項目のみを閲覧できるようにして
いる。
【0004】
【発明が解決しようとする課題】しかしながら、たとえ
ば前記公報に開示されている装置のようなこれまでの情
報処理装置においては、アクセス権情報の管理およびそ
れに関係した信頼性の点でいくつかの問題があり、改善
が望まれていた。
【0005】まず、これまでの情報処理装置において
は、主に個人と個人の対応ごとにアクセス権テーブル、
すなわち、アクセス権を設定しているため、たとえば医
者の退職、新任、部署の移動などの変更が発生した場合
には、その担当医が関係する全アクセスレベルのテーブ
ルの変更が必要となり、システムの管理に非常に手間が
かかるという問題がある。たとえば、患者のカルテごと
にアクセス権が設定されているとすると、担当医の退職
などがあった時には、全ての患者のアクセス権を確認
し、必要に応じて変更し、変更の確認を行う必要が生じ
る。近年の大規模病院では治療終了後においてもカルテ
を保管する必要から、その数は数十万から数百万近くに
なる場合もあり、このようなアクセス権の更新作業は膨
大な時間と労力を要していた。
【0006】また、そのような大量の変更を行うため、
必然的に変更操作ミスや設定の思慮不足などによる情報
の不整合、矛盾、抜けなどが発生し易く、場合によって
はアクセスできない情報が発生するなどの問題もあっ
た。たとえば、患者の情報に、担当医とその上司(医
長、院長など)アクセスを許可されており、担当医が院
長であるというような場合に、この院長に変更が生じた
場合には、アクセスの設定の変更を実施できる人がいな
くなる恐れがあるというような問題もあった。
【0007】また、前述したようにデータベースが矛盾
した状態となったり、データ内容が不正確なものとなっ
たり、さらには、ハードウェアの故障や何らかの作為的
な操作によりデータが破壊された時に、元のデータを復
旧することができず、信頼性に欠けるという問題もあっ
た。
【0008】したがって、本発明の目的は、アクセス権
の管理が容易で、アクセス権の更新を矛盾なく適正に行
うことができ、さらに万が一何らかのデータ不良が発生
した際にも容易に適正な状態に復旧できるようなデータ
ベース装置を提供することにある。また、本発明の他の
目的は、データベースなどに記録された情報を管理する
装置および方法であって、アクセス権の管理が容易で、
アクセス権の更新を矛盾なく適正に行うことができ、さ
らに万が一何らかのデータ不良が発生した際にも容易に
適正な状態に復旧できるような情報管理装置とその方法
を提供することにある。さらに、本発明の他の目的は、
データベースなどに記録された情報の管理に適用され
る、アクセス権の管理が容易で、アクセス権の更新を矛
盾なく適正に行うことができ、さらに万が一何らかのデ
ータ不良が発生した際にも容易に適正な状態に復旧でき
るようなデータ管理プログラムが記録されたコンピュー
タ読み取り可能な記録媒体を提供することにある。
【0009】
【課題を解決するための手段】前記課題を解決するため
に、本発明のデータベース装置は、任意のデータが記録
されるデータ記録手段と、任意に設定されるグループご
とに、当該グループに含まれるユーザが対応付けられて
いるグループ情報が記録されるグループ情報記録手段
と、前記記録されているデータの所定の単位ごとに、当
該データに対するアクセスの許諾情報が前記グループを
単位として対応付けられているアクセス権情報が記録さ
れるアクセス権情報記録手段と、ユーザからの前記記録
されている所望のデータに対するアクセスの要求に応じ
て、前記記録されているグループ情報を参照して、当該
ユーザが所属するグループを検出するグループ情報管理
手段と、前記要求に応じて、前記記録されているアクセ
ス権情報を参照して、当該所望のデータに係わるアクセ
スの許諾情報を検出するアクセス権情報管理手段と、前
記要求に応じて、前記検出された当該ユーザが所属する
グループおよび前記検出された当該所望のデータに係わ
るアクセスの許諾情報に基づいて、前記データ記録手段
をアクセスするデータアクセス手段とを有する。
【0010】また、本発明の情報管理装置は、任意に設
定されるグループごとに、当該グループに含まれるユー
ザが対応付けられているグループ情報が記録されるグル
ープ情報記録手段と、前記データベースの情報の所定の
単位ごとに、当該情報に対するアクセスの許諾情報が前
記グループを単位として対応付けられているアクセス権
情報が記録されるアクセス権情報記録手段と、ユーザか
らの前記データベースの所望の情報に対するアクセスの
要求に応じて、前記記録されているグループ情報を参照
して、当該ユーザが所属するグループを検出するグルー
プ情報管理手段と、前記要求に応じて、前記記録されて
いるアクセス権情報を参照して、当該所望の情報に係わ
るアクセスの許諾情報を検出するアクセス権情報管理手
段と、前記要求に応じて、前記検出された当該ユーザが
所属するグループおよび前記検出された当該所望の情報
に係わるアクセスの許諾情報に基づいて、前記データベ
ースをアクセスするアクセス手段とを有する。
【0011】また、本発明の情報処理方法は、1人以上
のユーザを有する任意のグループを予め設定し、当該グ
ループおよび当該グループに含まれる前記ユーザを対応
付けてグループ情報として記録しておき、前記データベ
ースの所定の単位の情報ごとに、当該情報に対するアク
セスの許諾情報を前記グループを単位として予め設定
し、当該所定の単位ごとの情報および当該情報に対する
アクセスの許諾情報を対応付けてアクセス権情報として
記録しておき、ユーザからの前記データベースの所望の
情報に対するアクセスの要求に応じて、前記グループ情
報を参照して、当該ユーザが所属するグループを検出
し、前記要求に応じて、前記アクセス権情報を参照し
て、当該所望の情報に係わるアクセスの許諾情報を検出
し、前記要求に応じて、前記検出された当該ユーザが所
属するグループおよび前記検出された当該所望の情報に
係わるアクセスの許諾情報に基づいて、前記データベー
スに対するアクセス制御を行う。
【0012】また、本発明のデータ管理プログラムが記
録されたコンピュータ読み取り可能な記録媒体は、任意
に設定されるグループおよび当該グループに含まれるユ
ーザが対応付けられたグループ情報を記録するグループ
情報記録モジュールと、前記データベースの所定の単位
ごとのデータおよび当該所定の単位ごとのデータに対す
るアクセスの許諾情報が前記グループを単位として対応
付けられたアクセス権情報を記録するアクセス権情報記
録モジュールと、ユーザからの前記データベースの所望
のデータに対するアクセスの要求に応じて、前記グルー
プ情報を参照して、当該ユーザが所属するグループを検
出するグループ情報管理モジュールと、前記要求に応じ
て、前記アクセス権情報を参照して、当該所望のデータ
に係わるアクセスの許諾情報を検出するアクセス権情報
管理モジュールと、前記要求に応じて、前記検出された
当該ユーザが所属するグループおよび前記検出された当
該所望のデータに係わるアクセスの許諾情報に基づい
て、前記データベースに対するアクセス制御を行うアク
セス制御モジュールとを有するデータ管理プログラムが
記録される。
【0013】
【発明の実施の形態】本発明の情報処理装置の一実施の
形態を図1〜図5を参照して説明する。本実施の形態に
おいては、病院などにおいて、たとえば患者ごとの病歴
や治療歴などの個人情報を管理する医療情報管理システ
ムを例示して本発明を説明する。
【0014】図1は、その医療情報管理システムの構成
を示すブロック図である。医療情報管理システム1は、
主な処理モジュールとして、使用者認証管理モジュール
10、使用者所属グループ管理モジュール12および患
者データアクセス管理モジュール14を有する。また、
主なデータファイルとして、パスワードファイル20、
履歴ログファイル22、所属グループファイル24、ア
クセス権限ファイル26および患者情報データベース2
8を有する。
【0015】まず、医療情報管理システム1が具備する
主なデータファイルの構成について説明する。パスワー
ドファイル20は、医療情報管理システム1の使用者を
特定するための使用者IDと、各使用者ごとに設定され
たパスワードが対応付けられて記憶されているファイル
であり、本実施の形態においては、医療情報管理システ
ム1を操作する必要のある病院の職員ごとに設定され
る。このパスワードファイル20は、使用者認証管理モ
ジュール10によりデータの設定、削除などが行われる
とともに、使用者認証管理モジュール10において使用
者認証処理が行われる際に参照される。
【0016】履歴ログファイル22は、後述する使用者
認証管理モジュール10、使用者所属グループ管理モジ
ュール12および患者データアクセス管理モジュール1
4により行われる処理を含む、医療情報管理システム1
で行われる全ての処理および操作の履歴を記憶するファ
イルである。履歴ログファイル22は、通常はハードデ
ィスク装置上に置かれて、逐次、処理、操作の履歴が記
憶されるが、たとえば1日ごとに、1/4インチストリ
ーミングテープ、8mmテープ、MO(Magneto-Optic
s)ディスク装置などの任意のリムーバルな記録媒体に
バックアップされる。このバックアップされた履歴情報
は、適宜選択されて、たとえば1週間、1カ月、1年と
いうような期間、別途保存される。このようにしておく
ことで、たとえば医療情報管理システム1がダウンして
しまった時や、処理モジュールの不良などにより、医療
情報管理システム1の各データ、ファイルを、現在より
遡った特定の時の状態に復元しなければならなくなった
時などに、それ以降に行われたを処理、操作を再実行す
ることができ、医療情報管理システム1を迅速に復旧さ
せることができる。
【0017】所属グループファイル24は、医療情報管
理システム1の使用者の所属グループを記憶するファイ
ルであり、設定された各グループごとに、そのグループ
に属する使用者の使用者IDが対応付けられて記憶され
ているファイルである。このグループは、所属する部
署、職位、職務内容などごとに適宜設けられるもので、
医療情報管理システム1においては、たとえば内科、外
科などの診療科目ごと、院長などの職位ごとにグループ
が形成されている。なお、ここで設定されたグループご
とに、患者情報データベース28に対するアクセス権、
および、種々のファイルを更新する権限などが規定され
る。この所属グループファイル24は、後述する使用者
所属グループ管理モジュール12により、データの参
照、設定、削除などが行われる。なお、この所属グルー
プファイル24を更新するための権限の情報も、所属グ
ループファイル24内に設定されているものとする。
【0018】アクセス権限ファイル26は、医療情報管
理システム1で管理するデータ本体である後述する患者
情報データベース28に対するアクセス権に係わる情報
を記憶するファイルである。アクセス権限ファイル26
には、患者情報データベース28に記憶されているデー
タの所定の単位ごとのアクセスを許可するグループ、お
よび、患者情報データベース28への新たなデータの追
加を許可するグループが登録されている。なお、本実施
の形態においては、アクセス権が付与されるデータの単
位は、外科カルテ、内科カルテというような診療科目ご
とのカルテ情報、および、事務的な情報が記憶されてい
る事務扱い情報である。また、アクセス許可の単位であ
るグループは、所属グループファイル24に登録されて
いるグループである。また、このアクセス権限ファイル
26に記録されているアクセスを許可する情報を更新す
るための権限の情報も、このアクセス権限ファイル26
内に設定されているものとする。
【0019】患者情報データベース28は、医療情報管
理システム1で管理するデータの本体であり、各患者ご
との傷病内容、病歴、治療内容などのデータが記録され
ているデータベースである。患者情報データベース28
は、患者データアクセス管理モジュール14によりデー
タの記録、読出しが行われる。
【0020】このような各ファイルに記録されているデ
ータの構成を、具体例を挙げて図2に模式的に示す。た
とえば、ある病院に、内科に橋本、吉田、佐藤という3
人の医師が存在し、外科に近衛、竹下という2人の医師
が存在し、別に黒田という院長が存在するとする。そし
て、内科の医師のグループ、外科の医師のグループ、院
長を含むグループというようなグループを形成し、同一
のアクセスレベルとして設定するとする。その場合に
は、所属グループファイル24には、図示のごとく、グ
ループnaika に属するユーザとしてグループIDnaika
に対応付けられてhasimoto,yoshida, satouという3人
のユーザIDが登録される。同様に、グループIDgeka
に対応付けられてkonoe, takesita という2人のユーザ
IDが登録され、グループincho に対応付けられてkuro
daというユーザIDが登録される。
【0021】患者情報データベース28には、各患者ご
とのカルテ情報が記録されており、さらにそのカルテ
は、たとえば外科カルテ、内科カルテ、事務扱い情報と
いう単位に分けられる。アクセス権限ファイル26にお
いては、たとえば、この単位ごとにアクセス権が設定さ
れる。すなわち、患者山田のカルテの内科カルテに対し
て、グループnaika とincho を対応付けて記録すること
により、患者山田のカルテの内科カルテは、グループna
ika とincho にのみアクセスが許可されることが設定さ
れる。同様に、患者山田の外科カルテに対しては、グル
ープgekaとincho にのみアクセスが許可され、事務扱い
情報に対しては、グループnaika, geka, inchoにアクセ
スが許可されることなどが設定される。なお、実際の情
報の内容は、患者情報データベース28に記録されるも
のである。
【0022】このようなデータ構成により、たとえばア
クセス権限ファイル26により患者山田の内科カルテは
グループnaika とincho にのみアクセスが許可されてお
り、グループnaika とincho は、所属グループファイル
24を参照すると、hasimoto, yoshida, satouおよびku
rodaを各々ユーザIDとするユーザが属していることが
設定されている。そして、このような対応を経て最終的
には、患者山田の内科カルテは、橋本医師、吉田医師、
佐藤医師および院長の黒田医師によりアクセスされるこ
とが設定されている。また、逆に辿れば、たとえばユー
ザIDyoshida を有する吉田医師は、所属グループファ
イル24において内科グループnaika に属することが設
定されており、このnaika をキーとしてアクセス権限フ
ァイル26を検索することにより、患者山田のカルテ情
報の中では、外科カルテと事務扱い情報にアクセス可能
であることが設定されていることになる。
【0023】次に、医療情報管理システム1の各処理モ
ジュールの構成および機能について説明する。使用者認
証管理モジュール10は、医療情報管理システム1と使
用者とのインターフェイスであり、使用者からの種々の
操作を受け付けるとともに、使用者に対する結果やデー
タの表示などを行う。特に、使用者認証管理モジュール
10は、使用者より最初に操作が行われた時に、その使
用者のIDおよびパスワードを受け付け、パスワードフ
ァイル20を参照して、その使用者が操作を許可された
適正な使用者か否かを判定する使用者認証処理を行う。
【0024】この使用者認証処理により、適正な使用者
であると判定された時にのみ、使用者認証管理モジュー
ル10は、後述する使用者所属グループ管理モジュール
12および患者データアクセス管理モジュール14に対
するインターフェイス手段として機能する。すなわち、
使用者の直接的な操作に基づくパスワードファイル20
の内容の更新、使用者所属グループ管理モジュール12
を介したアクセス権限ファイル26の内容の更新および
患者データアクセス管理モジュール14を介した所属グ
ループファイル24の内容の更新、および、使用者の患
者情報データベース28に対する処理操作に基づく使用
者所属グループ管理モジュール12を介した所属グルー
プファイル24の参照、患者データアクセス管理モジュ
ール14を介したアクセス権限ファイル26の参照およ
び患者データアクセス管理モジュール14を介した患者
情報データベース28のアクセスなどの処理を、適宜処
理結果を使用者に表示するなどしながら行う。また、使
用者認証管理モジュール10は、このような全ての処理
の内容および結果を、逐次、履歴ログファイル22に記
憶する。
【0025】使用者所属グループ管理モジュール12
は、使用者認証管理モジュール10からの指示に基づい
て、所属グループファイル24のアクセスを行う。使用
者が、使用者認証管理モジュール10を介して所属グル
ープファイル24のデータの操作を直接指示したような
場合には、使用者認証管理モジュール10を介して入力
されるその操作による指示に基づいて、使用者所属グル
ープ管理モジュール12は、所属グループファイル24
のデータを変更、削除および追加する。すなわち、所属
グループファイル24に記録されている各グループに対
する使用者IDを削除または追加したり、新たなグルー
プを登録してそのグループに使用者IDを設定したりす
る。またこの時に、あるグループのデータから使用者I
Dを削除することにより、そのグループに属する使用者
が全くいなくなった場合には、そのグループに係わるデ
ータの削除も行う。
【0026】また、使用者が、患者情報データベース2
8のアクセスを行ったことに伴い、使用者認証管理モジ
ュール10がその使用者のグループを検索するために使
用者所属グループ管理モジュール12に対してアクセス
を指示した場合には、使用者所属グループ管理モジュー
ル12は、入力される使用者IDに基づいて、所属グル
ープファイル24をアクセスし、その使用者の属するグ
ループを全て抽出し、使用者認証管理モジュール10に
出力する。なお、使用者所属グループ管理モジュール1
2においても、このような全ての処理の内容および結果
を、逐次、履歴ログファイル22に記憶する。
【0027】患者データアクセス管理モジュール14
は、使用者認証管理モジュール10からの指示に基づい
て、アクセス権限ファイル26および患者情報データベ
ース28のアクセスを行う。使用者が、使用者認証管理
モジュール10を介してアクセス権限ファイル26のデ
ータの操作を直接指示したような場合には、患者データ
アクセス管理モジュール14は、使用者認証管理モジュ
ール10を介して入力されるその操作による指示に基づ
いて、アクセス権限ファイル26のデータを変更する。
すなわち、アクセス権限ファイル26に記録されてい
る、患者情報データベース28の所定のデータごとのア
クセスを許可するグループの記録を、追加したり削除し
たりする。また、このようなアクセス権限ファイル26
の操作を行う際に、患者情報データベース28の所定の
データに対してアクセス可能なグループが存在しないよ
うな結果となる操作が指示された場合には、アクセス権
限ファイル26はこれを検出し、このような操作が行わ
れないようにする。
【0028】また、使用者が、患者情報データベース2
8のアクセスを行った場合には、患者データアクセス管
理モジュール14は、使用者認証管理モジュール10を
介して入力されるその指示に基づいて、患者情報データ
ベース28をアクセスし、所望のデータの検索およびデ
ータの更新を行う。この時に、患者データアクセス管理
モジュール14は、使用者認証管理モジュール10より
入力される使用者のグループを示す情報に基づいて、ア
クセス権限ファイル26を参照し、アクセスを要求され
ているデータに対するアクセスが許可されているか否か
をチェックする。そして、その使用者が、そのデータに
対してアクセスを許可されているグループに属する者で
あった場合には、入力される指示に基づいて、患者情報
データベース28に記録されているデータの読出し、記
録されているデータの変更、削除などの処理を行う。
【0029】また、指示された内容がデータの追加だっ
た時には、患者データアクセス管理モジュール14は、
まず、アクセス権限ファイル26を参照して、その使用
者がデータの追加を許可されているグループに属する者
か否かをチェックする。そして、許可されている場合
に、入力されるデータを患者情報データベース28に追
加記録し、さらにそのデータに対するアクセス権限のデ
ータをアクセス権限ファイル26に追加する。なお、患
者データアクセス管理モジュール14においても、この
ような全ての処理の内容および結果を、逐次、履歴ログ
ファイル22に記憶する。
【0030】次に、医療情報管理システム1の動作につ
いて、医療情報管理システム1に対して要求される処理
操作ごとに説明する。まず、医療情報管理システム1に
記録されている医療情報をアクセスする処理について、
図3を参照して説明する。図3は、医療情報管理システ
ム1に記録されている患者情報へアクセスする際の、処
理の流れを示すフローチャートである。
【0031】たとえば主治医などの使用者が患者の情報
を得ようとする場合には、その使用者は、まず、医療情
報管理システム1の端末装置などから自分のIDを入力
し(ステップS11)、続いて自分のパスワードを入力
する(ステップS12)。
【0032】これら、端末装置から入力された使用者I
Dとパスワードは、使用者認証管理モジュール10に入
力され、使用者認証管理モジュール10において認証処
理が行われる(ステップS13)。すなわち、使用者認
証管理モジュール10は、使用者IDに基づいてパスワ
ードファイル20を検索し、その使用者IDに対応して
記録されているパスワードを読み出し、そのパスワード
が入力されたパスワードと等しいか否かをチェックす
る。またこの時に、ここまでの処理内容およびチェック
結果を履歴ログファイル22に記録しておく。そして、
パスワードファイル20から読み出したパスワードと入
力されたパスワードが異なっていた場合には(ステップ
S14)、パスワードを入力した使用者は適正な使用者
とは見なせないので、医療情報管理システム1をアクセ
スする権限が無い旨の表示を行い(ステップS22)、
処理を終了する(ステップS23)。
【0033】パスワードファイル20から読み出したパ
スワードと入力されたパスワードが等しい場合には(ス
テップS14)、使用者認証管理モジュール10は使用
者所属グループ管理モジュール12に対して使用者ID
を送り、その使用者の属するグループの検出を指示す
る。使用者所属グループ管理モジュール12は、入力さ
れた使用者IDに基づいて所属グループファイル24を
検索し、その使用者IDが含まれるグループを全て検索
する。またこの時に、この検索結果を含むここまでの処
理内容を履歴ログファイル22に記録しておく(ステッ
プS15)。この時に、所属グループファイル24を検
索しても、その使用者の属するグループが全く検出され
なかった場合には(ステップS16)、以降の処理に進
んでも患者情報データベース28のアクセス権が得られ
ないことは明らかなので、この使用者は医療情報管理シ
ステム1をアクセスする権限が無い旨の表示を行い(ス
テップS22)、処理を終了する(ステップS23)。
【0034】所属グループファイル24より、1つ以上
の所属グループが検出された時には(ステップS1
6)、その検出した全グループを使用者所属グループ管
理モジュール12から使用者認証管理モジュール10を
介して患者データアクセス管理モジュール14に転送す
る(ステップS17)。
【0035】そして患者データアクセス管理モジュール
14においては、まず、アクセス権限ファイル26を参
照して、アクセスしようとしている患者情報データベー
ス28のデータに対するアクセス権の設定を読み出す。
すなわち、そのアクセス対象のデータに対してアクセス
が許可されているグループの情報を読み出す。そして、
そのグループの中に、使用者の所属するグループが1つ
でも存在しているか否かをチェックする。使用者の所属
するグループが1つでも存在している場合には、その使
用者にはそのデータのアクセスが許可されていることに
なり、読み出したグループの情報の中に使用者の所属す
るグループが存在しない時には、その使用者にはそのデ
ータのアクセスが許可されていないことになる。なお、
これらのアクセス権のチェックまでを行ったら、ここま
での処理内容およびチェック結果を、履歴ログファイル
22に記録する(ステップS18)。
【0036】そして、前記チェックの結果、アクセスが
許可されていなかった場合には(ステップS19)、こ
の使用者はそのデータをアクセスする権限が無い旨の表
示を行い(ステップS22)、処理を終了する(ステッ
プS23)。また、アクセスが許可されていた場合に
は、患者データアクセス管理モジュール14は、患者情
報データベース28を実際にアクセスし、所望のデータ
の読み出し、更新などの処理を行う(ステップS2
0)。なお、この時にも、ここまでの処理の内容、処理
の結果などを、履歴ログファイル22に記録しておく
(ステップS20)。そして、たとえば読み出したデー
タを、使用者が確認できるように、使用者認証管理モジ
ュール10を介して医療情報管理システム1の端末装置
などに表示し(ステップS21)、一連の処理を終了す
る。
【0037】次に、医療情報管理システム1において、
所属グループファイル24の記録内容である使用者の所
属するグループを変更する処理について、図4を参照し
て説明する。図4は、所属グループファイル24の内容
を変更する際の処理の流れを示すフローチャートであ
る。
【0038】たとえば、担当医が新任になったり退職し
たり移動になったりした場合などで、各グループに属す
るユーザを削除したり、追加したり、あるいは属するグ
ループを移動させたりしようとする場合には、このグル
ープ変更処理を行うオペレータは、まず、医療情報管理
システム1の端末装置などから自分のIDを入力し(ス
テップS31)、続いて自分のパスワードを入力する
(ステップS32)。これら、端末装置から入力された
使用者IDとパスワードは、使用者認証管理モジュール
10に入力され、使用者認証管理モジュール10におい
て認証処理が行われる(ステップS33)。すなわち、
使用者認証管理モジュール10が、使用者IDに基づい
てパスワードファイル20を検索し、その使用者IDに
対応して記録されているパスワードを読み出し、入力さ
れたパスワードと等しいか否かをチェックする。なお、
この時点で、それまでの処理内容および処理結果を履歴
ログファイル22に記録しておく。
【0039】そして、パスワードファイル20から読み
出したパスワードと入力されたパスワードが異なってい
た場合には(ステップS34)、パスワードを入力した
オペレータは適正な使用者とは見なせないので、医療情
報管理システム1をアクセスする権限が無い旨の表示を
行い(ステップS44)、処理を終了する(ステップS
45)。パスワードファイル20から読み出したパスワ
ードと入力されたパスワードが等しい場合には(ステッ
プS14)、オペレータは適正な使用者とみなされて次
の処理に移る。
【0040】次に、使用者認証管理モジュール10は使
用者所属グループ管理モジュール12に対して使用者I
Dを送り、そのオペレータに所属グループファイル24
の内容を変更する権限があるか否かをチェックする。そ
のために使用者所属グループ管理モジュール12は、ま
ず、使用者IDに基づいて所属グループファイル24を
検索し、その使用者IDが含まれるグループを全て検索
する(ステップS35)。前述したように、所属グルー
プファイル24を更新するための権限の情報は所属グル
ープファイル24に記録されているので、次に使用者所
属グループ管理モジュール12は、この権限の情報を読
み出し、所属グループファイル24の更新を許可されて
いるグループの中にオペレータの属するグループが存在
するか否かをチェックする。なお、この時に、このチェ
ック結果を含むここまでの処理内容を履歴ログファイル
22に記録しておく(ステップS36)。このチェック
の結果、オペレータの属するグループが所属グループフ
ァイル24の更新を許可されていなかった場合には(ス
テップS37)、このオペレータは所属グループファイ
ル24を更新する権限が無い旨の表示を行い(ステップ
S44)、処理を終了する(ステップS45)。
【0041】オペレータの属するグループが所属グルー
プファイル24の更新を許可されていた場合には(ステ
ップS37)、使用者認証管理モジュール10を介して
実際にオペレータの操作を受け付け、所属グループファ
イル24の記憶内容である各グループごとに記録されて
いるユーザの情報を変更する。この時のオペレータの指
示内容および、実施の使用者所属グループ管理モジュー
ル12の所属グループファイル24の変更内容も、履歴
ログファイル22に記録しておく(ステップS38)。
【0042】所属グループファイル24の更新が終了し
たら、使用者所属グループ管理モジュール12は、所属
グループファイル24に登録されているグループの中
で、ユーザが全く登録されていないグループが存在して
いないかチェックを行う(ステップS39)。そのよう
な、無ユーザのグループが存在していない時には、所属
グループファイル24の更新は一応適切に行われたもの
として、一連の所属グループファイル24の更新処理を
終了する(ステップS45)。
【0043】所属グループファイル24のグループごと
のデータの中に、ユーザが全く存在しないグループが存
在していた時には、そのグループが必要か否か、すなわ
ち、そのグループのみがアクセスを許可されているデー
タが患者情報データベース28に存在するか否かをチェ
ックする(ステップS40)。そのために、使用者所属
グループ管理モジュール12は患者データアクセス管理
モジュール14にその無ユーザのグループ名を転送し、
そのようなデータの有無のチェックを指示する。患者デ
ータアクセス管理モジュール14は、このグループに基
づいてアクセス権限ファイル26を検索し、このグルー
プのみがアクセスを許可されているデータの有無を検出
し、その結果を使用者所属グループ管理モジュール12
に転送する。
【0044】そして、そのようなデータが存在しなかっ
た時には(ステップS40)、使用者所属グループ管理
モジュール12はアクセス権限ファイル26よりそのグ
ループに関する情報自体を削除し、さらに、使用者認証
管理モジュール10を介して患者データアクセス管理モ
ジュール14に、アクセス権限ファイル26に記録され
ている情報よりそのグループに関する情報を削除するよ
うに指示をして、一連の所属グループファイル24の更
新処理を終了する(ステップS45)。そのような、無
ユーザのグループのみがアクセスを許可されているデー
タが存在していた場合には(ステップS40)、使用者
所属グループ管理モジュール12は、ステップS38で
行った所属グループファイル24に対する更新処理を無
効にする処理を行い(ステップS42)、さらに所属グ
ループファイル24に対する操作に不適切な操作がある
ことを示す警告の表示、あるいは警告音を発生し、(ス
テップS43)、実質的に更新が行われない状態で処理
を終了する(ステップS45)。
【0045】次に、アクセス権限ファイル26に記録さ
れている、患者情報データベース28の各データに対す
るアクセス権を変更する処理について、図5を参照して
説明する。図5は、アクセス権限ファイル26の内容を
変更する際の処理の流れを示すフローチャートである。
【0046】まず、アクセス権の変更を行うオペレータ
は、医療情報管理システム1の端末装置などから自分の
IDを入力し(ステップS51)、続いて自分のパスワ
ードを入力する(ステップS52)。これら、端末装置
から入力された使用者IDとパスワードは、使用者認証
管理モジュール10に入力され、使用者認証管理モジュ
ール10において認証処理が行われる(ステップS5
3)。すなわち、使用者認証管理モジュール10が、使
用者IDに基づいてパスワードファイル20を検索し、
その使用者IDに対応して記録されているパスワードを
読み出し、入力されたパスワードと等しいか否かをチェ
ックする。なお、この時点で、それまでの処理内容およ
び処理結果を履歴ログファイル22に記録しておく。
【0047】そして、パスワードファイル20から読み
出したパスワードと入力されたパスワードが異なってい
た場合には(ステップS54)、パスワードを入力した
オペレータは適正な使用者とは見なせないので、医療情
報管理システム1をアクセスする権限が無い旨の表示を
行い(ステップS62)、処理を終了する(ステップS
63)。パスワードファイル20から読み出したパスワ
ードと入力されたパスワードが等しい場合には(ステッ
プS54)、オペレータは適正な使用者とみなされて次
の処理に移る。この時に、使用者認証管理モジュール1
0から患者データアクセス管理モジュール14に対して
アクセス権限ファイル26の更新を行う処理の情報が転
送され、以後、患者データアクセス管理モジュール14
の制御により処理が行われる。
【0048】患者データアクセス管理モジュール14
は、まず、そのオペレータにアクセス権限ファイル26
の内容を変更する権限があるか否かをチェックする。そ
のために患者データアクセス管理モジュール14は、使
用者認証管理モジュール10および使用者所属グループ
管理モジュール12を介して、所属グループファイル2
4より、そのオペレータの所属するグループを全て読み
出す(ステップS55)。前述したように、アクセス権
限ファイル26の情報を更新するための権限の情報は、
アクセス権限ファイル26に記録されているので、次
に、患者データアクセス管理モジュール14は、この権
限の情報を読み出し、アクセス権限ファイル26の更新
を許可されているグループの中にオペレータの所属する
グループが存在するか否かをチェックする。なお、この
時に、このチェック結果を含むここまでの処理内容を履
歴ログファイル22に記録しておく(ステップS5
6)。このチェックの結果、オペレータの属するグルー
プがアクセス権限ファイル26の更新を許可されていな
かった場合には(ステップS57)、このオペレータは
アクセス権限ファイル26を更新する権限が無い旨の表
示を行い(ステップS62)、処理を終了する(ステッ
プS63)。
【0049】オペレータの属するグループが、アクセス
権限ファイル26の更新を許可されていた場合には(ス
テップS57)、患者データアクセス管理モジュール1
4は使用者認証管理モジュール10を介して実際にオペ
レータの操作を受け付け、アクセス権限ファイル26の
記憶内容である患者情報データベース28の所定の記憶
データごとのアクセス権の情報、すなわち、その記憶デ
ータにアクセスを許可するグループの情報を変更する。
この時のオペレータの指示内容および、実施の使用者所
属グループ管理モジュール12の所属グループファイル
24の変更内容も、履歴ログファイル22に記録してお
く(ステップS58)。
【0050】アクセス権限ファイル26の更新が終了し
たら、患者データアクセス管理モジュール14は、アク
セス権限ファイル26に登録されている記憶データごと
のアクセス権データの中で、いずれのグループに対して
もアクセスを許可していないデータ、すなわち、アクセ
スを許可するグループとして何も登録されていないよう
な記憶データが存在するか否かのチェックを行う(ステ
ップS59)。そのような、データが存在していない時
には、アクセス権限ファイル26の更新は適切に行われ
たものとして、一連のアクセス権限ファイル26の更新
処理を終了する(ステップS63)。
【0051】アクセス権限ファイル26の中に、いずれ
のグループに対してもアクセスを許可していないデータ
が存在していた時には、(ステップS59)、患者デー
タアクセス管理モジュール14は、ステップS58で行
ったアクセス権限ファイル26に対する更新処理を無効
にする処理を行い(ステップS60)、さらにアクセス
権限ファイル26に対する操作に不適切な操作があるこ
とを示す警告の表示、あるいは警告音を発生し、(ステ
ップS61)、実質的に更新が行われない状態で処理を
終了する(ステップS63)。
【0052】このように、本実施の形態の医療情報管理
システム1においては、ユーザをその所属する部署、職
位、職務などに応じてグループで管理するようにしてい
る。そして、患者情報データベース28を始めとする種
々のファイルのアクセス権や変更をする権限などは、こ
のグループを単位に設定している。したがって、ユーザ
の追加や削除あるいは部署、職位、職務などの変更の際
にも、グループの設定のみを変更すればよく、ユーザお
よび各ファイルに対する管理が非常に容易に行えるよう
になる。
【0053】また、患者情報データベース28に対する
アクセス権は、アクセス権限ファイル26に、患者情報
データベース28の所定の単位のデータごとに記録され
ている。したがって、たとえば特定の患者の情報にアク
セスできるのがどのユーザであるかというような、アク
セス権に関する情報を容易に知ることができる。また、
その管理も容易になる。
【0054】また、患者情報データベース28に対する
アクセスを始めとする医療情報管理システム1に対する
全ての操作、その操作に基づく処理内容および処理結果
の情報が、履歴ログファイル22に記録され蓄積される
ので、ハードウェアの故障、誤操作、故意の破壊操作お
よび誤った指示に基づくデータ処理などにより、医療情
報管理システム1のいずれかのデータベース、ファイル
などの内容、状態が不適切な状態になった場合において
も、履歴ログファイル22を参照することにより迅速な
復旧が可能となる。
【0055】また、所属グループファイル24やアクセ
ス権限ファイル26などの変更、更新処理を行った場合
には、その変更内容および変更結果が適切か否かをチェ
ックしているので、不適切な操作によるシステムの矛盾
や不具合の発生を防止することができる。たとえば、所
属グループファイル24に登録されているグループとユ
ーザの情報を変更した時には、その変更操作によりユー
ザが全くいないグループが発生していないかどうかをチ
ェックしている。そして、仮にそのようなグループが発
生していた場合には、そのグループにのみアクセスを許
しているようなデータが患者情報データベース28に存
在するか否かをチェックしている。したがって、アクセ
スを許可しているグループは登録されているものの、そ
のグループにユーザがいないために、実質的に誰からも
アクセスできない状態となるようなデータの発生を防ぐ
ことができる。また、ユーザがおらず、そのグループに
のみアクセスを許しているようなデータも無い時には、
そのグループは自動的に所属グループファイル24より
削除するようにしているので、所属グループファイル2
4の状態を効率よく適切な状態に維持することができ
る。
【0056】また、アクセス権限ファイル26に記録さ
れているアクセス権を変更した時には、その変更により
どのユーザからもアクセスされないようなデータが発生
していないかどうかをチェックしている。したがって、
たとえば設定時の不手際や思慮不足などによりアクセス
権が不適切に変更されることによる誰からもアクセスで
きない状態となるようなデータの発生を防ぐことができ
る。
【0057】なお、本発明は本実施の形態に限られるも
のではなく、種々の改変が可能である。たとえば、本実
施の形態においては、各患者の情報の外科カルテ、内科
カルテおよび事務扱い情報というような単位ごとに、ア
クセス権を設定した。しかし、このアクセス権の設定単
位は任意に変更してよい。前述した特開平8−3393
52号公報に開示されている情報処理装置のように、外
科カルテ、内科カルテの各項目について、各々アクセス
権を設定するようにしてもよい。そのような場合には、
各項目ごとに、たとえば図3に示すフローチャートにお
いて、ステップS18〜ステップS21の処理を、ステ
ップS22を無効にした状態で繰り返し実行するように
すればよい。
【0058】また、使用者所属グループ管理モジュール
12および患者データアクセス管理モジュール14にお
いては、所属グループファイル24およびアクセス権限
ファイル26の更新処理の後に、図4および図5に示し
た検査の他の任意の検査を行うようにしてよい。たとえ
ば、新たに付加されたグループ名が適切な名称であるか
否かとか、設定されたアクセス権が予め設定された医療
情報管理システム1の運用上のルールに適合しているか
否かというような検査をさらに行うようにしてよい。
【0059】また、医療情報管理システム1の実際のハ
ードウェア構成は、任意の構成のシステムでよく、何ら
限定されるものではない。ホストコンピュータと端末装
置からなるようなシステムでもよいし、LANで結合さ
れた複数のコンピュータ装置により構成されるシステム
により実現してもよい。
【0060】
【発明の効果】以上説明したように、本発明によれば、
アクセス権の管理が容易で、アクセス権の更新を矛盾な
く適正に行うことができ、さらに万が一何らかのデータ
不良が発生した際にも容易に適正な状態に復旧できるよ
うなデータベース装置を提供することができる。また、
データベースなどに記録された情報を管理する装置およ
び方法であって、アクセス権の管理が容易で、アクセス
権の更新を矛盾なく適正に行うことができ、さらに万が
一何らかのデータ不良が発生した際にも容易に適正な状
態に復旧できるような情報管理装置とその方法を提供す
ることができる。さらに、データベースなどに記録され
た情報の管理に適用される、アクセス権の管理が容易
で、アクセス権の更新を矛盾なく適正に行うことがで
き、さらに万が一何らかのデータ不良が発生した際にも
容易に適正な状態に復旧できるようなデータ管理プログ
ラムが記録されたコンピュータ読み取り可能な記録媒体
を提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の一実施の形態の医療情報管理
システムの構成を示すブロック図である。
【図2】図2は、図1に示した医療情報管理システムの
各ファイルに記録されているデータの構成を具体例を挙
げて模式的に示した図である。
【図3】図3は、図1に示した医療情報管理システムの
患者情報データベースをアクセスする際の、処理の流れ
を示すフローチャートである。
【図4】図4は、図1に示した医療情報管理システムの
所属グループファイルの内容を変更する際の処理の流れ
を示すフローチャートである。
【図5】図5は、図1に示した医療情報管理システムの
アクセス権限ファイルの内容を変更する際の処理の流れ
を示すフローチャートである。
【符号の説明】
1…医療情報管理システム、10…使用者認証管理モジ
ュール、12…使用者所属グループ管理モジュール、1
4…患者データアクセス管理モジュール、20…パスワ
ードファイル、22…履歴ログファイル、24…所属グ
ループファイル、26…アクセス権限ファイル、28…
患者情報データベース
フロントページの続き Fターム(参考) 5B017 AA01 BA05 BA06 BB07 CA07 CA09 CA16 5B075 KK42 UU26 5B082 AA01 AA13 EA12 GA13 GC04 5B085 AC03 AE02 AE03 AE06

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】任意のデータが記録されるデータ記録手段
    と、 任意に設定されるグループごとに、当該グループに含ま
    れるユーザが対応付けられているグループ情報が記録さ
    れるグループ情報記録手段と、 前記記録されているデータの所定の単位ごとに、当該デ
    ータに対するアクセスの許諾情報が前記グループを単位
    として対応付けられているアクセス権情報が記録される
    アクセス権情報記録手段と、 ユーザからの前記記録されている所望のデータに対する
    アクセスの要求に応じて、前記記録されているグループ
    情報を参照して、当該ユーザが所属するグループを検出
    するグループ情報管理手段と、 前記要求に応じて、前記記録されているアクセス権情報
    を参照して、当該所望のデータに係わるアクセスの許諾
    情報を検出するアクセス権情報管理手段と、 前記要求に応じて、前記検出された当該ユーザが所属す
    るグループおよび前記検出された当該所望のデータに係
    わるアクセスの許諾情報に基づいて、前記データ記録手
    段をアクセスするデータアクセス手段とを有するデータ
    ベース装置。
  2. 【請求項2】前記アクセス権情報管理手段は、 ユーザからの要求に応じて、前記記録されている前記ア
    クセス権情報を更新するアクセス権情報更新手段と、 前記更新されたアクセス権情報が適切か否かを検査する
    アクセス権情報検査手段と、 少なくとも前記検査の結果が適切でなかった場合に、当
    該検査結果を通知する検査結果通知手段とを有する請求
    項1に記載のデータベース装置。
  3. 【請求項3】前記アクセス権情報検査手段は、前記更新
    されたアクセス権情報において、いずれのグループに対
    してもアクセスが許諾されていないデータが存在するか
    否かを検査し、 前記アクセス権情報管理手段は、前記いずれのグループ
    に対してもアクセスが許諾されていないデータが存在し
    た場合に、前記更新を無効にするアクセス権情報復元手
    段をさらに有する請求項2に記載のデータベース装置。
  4. 【請求項4】前記グループ情報管理手段は、 ユーザからの要求に応じて、前記記録されている前記グ
    ループ情報を更新するグループ情報更新手段と、 前記更新されたグループ情報が適切か否かを検査するグ
    ループ情報検査手段と、 少なくとも前記検査の結果が適切でなかった場合に、当
    該検査結果を通知する検査結果通知手段とを有する請求
    項1に記載のデータベース装置。
  5. 【請求項5】前記グループ情報検査手段は、前記更新さ
    れたグループ情報において、ユーザが全く対応付けられ
    ていないグループ、および、当該ユーザが全く対応付け
    られていないグループであって当該グループのみにアク
    セスが許諾されているデータが存在するようなグループ
    が存在するか否かを検査し、 前記グループ情報管理手段は、 前記ユーザが全く対応付けられていないグループであっ
    て当該グループのみにアクセスが許諾されているデータ
    が存在しないグループが存在した場合に、当該グループ
    の情報を前記グループ情報より削除するグループ自動削
    除手段と、 前記ユーザが全く対応付けられていないグループであっ
    て当該グループのみにアクセスが許諾されているデータ
    が存在するグループが存在した場合に、前記更新を無効
    にするグループ情報復元手段とをさらに有する請求項4
    に記載のデータベース装置。
  6. 【請求項6】前記各手段における処理内容および処理結
    果、および、前記ユーザからの要求内容を順に記録する
    処理履歴情報記録手段をさらに有する請求項1に記載の
    データベース装置。
  7. 【請求項7】任意の情報が記録されているデータベース
    に対して、当該記録されている情報を管理する情報管理
    装置であって、 任意に設定されるグループごとに、当該グループに含ま
    れるユーザが対応付けられているグループ情報が記録さ
    れるグループ情報記録手段と、 前記データベースの情報の所定の単位ごとに、当該情報
    に対するアクセスの許諾情報が前記グループを単位とし
    て対応付けられているアクセス権情報が記録されるアク
    セス権情報記録手段と、 ユーザからの前記データベースの所望の情報に対するア
    クセスの要求に応じて、前記記録されているグループ情
    報を参照して、当該ユーザが所属するグループを検出す
    るグループ情報管理手段と、 前記要求に応じて、前記記録されているアクセス権情報
    を参照して、当該所望の情報に係わるアクセスの許諾情
    報を検出するアクセス権情報管理手段と、 前記要求に応じて、前記検出された当該ユーザが所属す
    るグループおよび前記検出された当該所望の情報に係わ
    るアクセスの許諾情報に基づいて、前記データベースを
    アクセスするアクセス手段とを有する情報管理装置。
  8. 【請求項8】任意の情報が記録されているデータベース
    に対して、当該記録されている情報を管理する情報管理
    方法であって、 1人以上のユーザを有する任意のグループを予め設定
    し、 当該グループおよび当該グループに含まれる前記ユーザ
    を対応付けてグループ情報として記録しておき、 前記データベースの所定の単位の情報ごとに、当該情報
    に対するアクセスの許諾情報を前記グループを単位とし
    て予め設定し、 当該所定の単位ごとの情報および当該情報に対するアク
    セスの許諾情報を対応付けてアクセス権情報として記録
    しておき、 ユーザからの前記データベースの所望の情報に対するア
    クセスの要求に応じて、前記グループ情報を参照して、
    当該ユーザが所属するグループを検出し、 前記要求に応じて、前記アクセス権情報を参照して、当
    該所望の情報に係わるアクセスの許諾情報を検出し、 前記要求に応じて、前記検出された当該ユーザが所属す
    るグループおよび前記検出された当該所望の情報に係わ
    るアクセスの許諾情報に基づいて、前記データベースに
    対するアクセス制御を行う情報管理方法。
  9. 【請求項9】ユーザからの要求に応じて前記アクセス権
    情報を更新した場合には、前記更新されたアクセス権情
    報が適切か否かを検査し、 少なくとも前記検査の結果が適切でなかった場合は当該
    検査結果を通知する請求項8に記載の情報管理方法。
  10. 【請求項10】前記アクセス権情報の検査は、前記更新
    されたアクセス権情報において、いずれのグループに対
    してもアクセスが許諾されていないデータが存在するか
    否かを検査し、 前記いずれのグループに対してもアクセスが許諾されて
    いないデータが存在した場合に、前記更新を無効にする
    請求項9に記載の情報管理方法。
  11. 【請求項11】ユーザからの要求に応じて前記グループ
    情報を更新した場合には、前記更新されたグループ情報
    が適切か否かを検査し、 少なくとも前記検査の結果が適切でなかった場合は当該
    検査結果を通知する請求項8に記載の情報管理方法。
  12. 【請求項12】前記グループ情報の検査は、前記更新さ
    れたグループ情報において、ユーザが全く対応付けられ
    ていないグループ、および、当該ユーザが全く対応付け
    られていないグループであって当該グループのみにアク
    セスが許諾されているデータが存在するようなグループ
    が存在するか否かを検査し、 前記ユーザが全く対応付けられていないグループであっ
    て当該グループのみにアクセスが許諾されているデータ
    が存在しないグループが存在した場合は、当該グループ
    の情報を前記グループ情報より削除し、 前記ユーザが全く対応付けられていないグループであっ
    て当該グループのみにアクセスが許諾されているデータ
    が存在するグループが存在した場合は、前記更新を無効
    にする請求項11に記載の情報管理方法。
  13. 【請求項13】前記各処理内容および処理結果、およ
    び、前記ユーザからの要求内容を順に処理履歴情報とし
    て記録しておく請求項8に記載の情報管理方法。
  14. 【請求項14】任意のデータが記録されているデータベ
    ースに対して、当該記録されているデータを管理するデ
    ータ管理プログラムであって、 任意に設定されるグループおよび当該グループに含まれ
    るユーザが対応付けられたグループ情報を記録するグル
    ープ情報記録モジュールと、 前記データベースの所定の単位ごとのデータおよび当該
    所定の単位ごとのデータに対するアクセスの許諾情報が
    前記グループを単位として対応付けられたアクセス権情
    報を記録するアクセス権情報記録モジュールと、 ユーザからの前記データベースの所望のデータに対する
    アクセスの要求に応じて、前記グループ情報を参照し
    て、当該ユーザが所属するグループを検出するグループ
    情報管理モジュールと、 前記要求に応じて、前記アクセス権情報を参照して、当
    該所望のデータに係わるアクセスの許諾情報を検出する
    アクセス権情報管理モジュールと、 前記要求に応じて、前記検出された当該ユーザが所属す
    るグループおよび前記検出された当該所望のデータに係
    わるアクセスの許諾情報に基づいて、前記データベース
    に対するアクセス制御を行うアクセス制御モジュールと
    を有するデータ管理プログラムが記録されたコンピュー
    タ読み取り可能な記録媒体。
JP26545998A 1998-09-18 1998-09-18 データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体 Pending JP2000099470A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26545998A JP2000099470A (ja) 1998-09-18 1998-09-18 データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP26545998A JP2000099470A (ja) 1998-09-18 1998-09-18 データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体

Publications (1)

Publication Number Publication Date
JP2000099470A true JP2000099470A (ja) 2000-04-07

Family

ID=17417471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26545998A Pending JP2000099470A (ja) 1998-09-18 1998-09-18 データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP2000099470A (ja)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357129A (ja) * 2000-06-14 2001-12-26 Higashi Nihon Medicom Kk 診療情報の管理システム
JP2002032596A (ja) * 2000-07-19 2002-01-31 Fujitsu Ltd 電子商取引方法および電子商取引に用いられるプロフィール変換装置
JP2002041549A (ja) * 2000-05-17 2002-02-08 Kawaju Techno Service Corp データ利用システム及びデータ利用方法
JP2003186747A (ja) * 2001-12-14 2003-07-04 Nec Corp アクセス権管理システム、その管理方法及びそのプログラム
JP2003330802A (ja) * 2002-05-15 2003-11-21 Hitachi Information Systems Ltd 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体
JP2004530195A (ja) * 2001-03-14 2004-09-30 カーゴ インク. ユーザプロファイル管理のためのアクセス制御プロトコル
JP2004295763A (ja) * 2003-03-28 2004-10-21 Internatl Business Mach Corp <Ibm> アクセス管理システム、アクセス管理方法、該アクセス管理方法をコンピュータに実行させるためのコンピュータ実行可能なプログラムおよび該プログラムを記憶したコンピュータ可読な記憶媒体
JP2005141568A (ja) * 2003-11-07 2005-06-02 Nec Corp 情報管理システムおよび情報管理プログラム
JP2005293273A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム
JP2006031563A (ja) * 2004-07-20 2006-02-02 Ricoh Co Ltd データファイルの利用制限機能を有する画像形成装置
JP2006149659A (ja) * 2004-11-29 2006-06-15 Toshiba Corp 医用機器及び医用データアクセス制御方法
JP2006323535A (ja) * 2005-05-17 2006-11-30 Ricoh Co Ltd アクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データ
JP2006338522A (ja) * 2005-06-03 2006-12-14 Nidek Co Ltd 医療情報管理システム
JP2007241490A (ja) * 2006-03-07 2007-09-20 Shibuya Kogyo Co Ltd 設備管理システム
JP2008084167A (ja) * 2006-09-28 2008-04-10 Fuji Xerox Co Ltd 画像管理プログラムおよび画像管理システム
JP2008305358A (ja) * 2007-06-11 2008-12-18 Nidek Co Ltd 医療情報管理システム
JP2011076179A (ja) * 2009-09-29 2011-04-14 Ricoh Co Ltd 情報管理サーバ、情報管理システム、ならびに、プログラム
US8089651B2 (en) 2008-01-09 2012-01-03 Fuji Xerox Co., Ltd. Right information managing device, information processing system, and computer readable medium
JP2013025389A (ja) * 2011-07-15 2013-02-04 Ricoh Co Ltd インデックス管理プログラ及び検索システム

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041549A (ja) * 2000-05-17 2002-02-08 Kawaju Techno Service Corp データ利用システム及びデータ利用方法
JP2001357129A (ja) * 2000-06-14 2001-12-26 Higashi Nihon Medicom Kk 診療情報の管理システム
JP2002032596A (ja) * 2000-07-19 2002-01-31 Fujitsu Ltd 電子商取引方法および電子商取引に用いられるプロフィール変換装置
JP2004530195A (ja) * 2001-03-14 2004-09-30 カーゴ インク. ユーザプロファイル管理のためのアクセス制御プロトコル
JP2003186747A (ja) * 2001-12-14 2003-07-04 Nec Corp アクセス権管理システム、その管理方法及びそのプログラム
JP2003330802A (ja) * 2002-05-15 2003-11-21 Hitachi Information Systems Ltd 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体
JP2004295763A (ja) * 2003-03-28 2004-10-21 Internatl Business Mach Corp <Ibm> アクセス管理システム、アクセス管理方法、該アクセス管理方法をコンピュータに実行させるためのコンピュータ実行可能なプログラムおよび該プログラムを記憶したコンピュータ可読な記憶媒体
JP4710221B2 (ja) * 2003-11-07 2011-06-29 日本電気株式会社 情報管理システムおよび情報管理プログラム
JP2005141568A (ja) * 2003-11-07 2005-06-02 Nec Corp 情報管理システムおよび情報管理プログラム
JP2005293273A (ja) * 2004-03-31 2005-10-20 Fujitsu Ltd 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム
JP2006031563A (ja) * 2004-07-20 2006-02-02 Ricoh Co Ltd データファイルの利用制限機能を有する画像形成装置
JP2006149659A (ja) * 2004-11-29 2006-06-15 Toshiba Corp 医用機器及び医用データアクセス制御方法
JP2006323535A (ja) * 2005-05-17 2006-11-30 Ricoh Co Ltd アクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データ
JP2006338522A (ja) * 2005-06-03 2006-12-14 Nidek Co Ltd 医療情報管理システム
JP4699094B2 (ja) * 2005-06-03 2011-06-08 株式会社ニデック 医療情報管理システム
JP2007241490A (ja) * 2006-03-07 2007-09-20 Shibuya Kogyo Co Ltd 設備管理システム
JP2008084167A (ja) * 2006-09-28 2008-04-10 Fuji Xerox Co Ltd 画像管理プログラムおよび画像管理システム
JP2008305358A (ja) * 2007-06-11 2008-12-18 Nidek Co Ltd 医療情報管理システム
US8089651B2 (en) 2008-01-09 2012-01-03 Fuji Xerox Co., Ltd. Right information managing device, information processing system, and computer readable medium
JP2011076179A (ja) * 2009-09-29 2011-04-14 Ricoh Co Ltd 情報管理サーバ、情報管理システム、ならびに、プログラム
JP2013025389A (ja) * 2011-07-15 2013-02-04 Ricoh Co Ltd インデックス管理プログラ及び検索システム

Similar Documents

Publication Publication Date Title
JP2000099470A (ja) データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体
US7574452B2 (en) Transactional storage and workflow routing for medical image objects
US7685177B1 (en) Detecting and managing orphan files between primary and secondary data stores
US7281084B1 (en) Method and apparatus for modifying a retention period
US7640406B1 (en) Detecting and managing orphan files between primary and secondary data stores for content addressed storage
EP1836622B1 (en) Methods and apparatus for managing deletion of data
US7603397B1 (en) Detecting and managing missing parents between primary and secondary data stores
JP2004528636A (ja) 自動データ更新
JPWO2004025530A1 (ja) 医療情報管理システム
US7599971B1 (en) Detecting and managing missing parents between primary and secondary data stores for content addressed storage
US20020002561A1 (en) Apparatus, method, and storage medium for file management
US20160028718A1 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
US9202069B2 (en) Role based search
JP4651562B2 (ja) 電子カルテ管理装置及び電子カルテ管理方法
JPH06175904A (ja) ファイルのアクセス権設定装置
JP6344046B2 (ja) 情報処理装置及び情報処理プログラム
JP3888995B2 (ja) 情報管理システム
US20170098036A1 (en) Method of managing patient information and distribution to specific users
JP3433142B2 (ja) 電子カルテ装置
JPWO2003083678A1 (ja) アクセス制御装置、およびデータ管理装置
JP2000010928A (ja) 情報管理システム
JP2004157794A (ja) 電子カルテシステム
JP2001337856A (ja) 情報管理システム
JP2004164659A (ja) 情報管理システム
JP7347649B2 (ja) 情報管理装置、情報管理システム、情報管理方法および情報管理プログラム