JP2001249941A - データベースアクセス制御方法およびデータベース装置とデータベース制御プログラムを記録した記録媒体 - Google Patents

データベースアクセス制御方法およびデータベース装置とデータベース制御プログラムを記録した記録媒体

Info

Publication number
JP2001249941A
JP2001249941A JP2000060985A JP2000060985A JP2001249941A JP 2001249941 A JP2001249941 A JP 2001249941A JP 2000060985 A JP2000060985 A JP 2000060985A JP 2000060985 A JP2000060985 A JP 2000060985A JP 2001249941 A JP2001249941 A JP 2001249941A
Authority
JP
Japan
Prior art keywords
data
access
authentication information
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000060985A
Other languages
English (en)
Inventor
Tomoko Sudo
朋子 須藤
Yukihiro Kubota
幸宏 久保田
Toshiaki Tsuboi
俊明 坪井
Yoshiaki Nakamura
能章 中村
Satoshi Hashimoto
聡 橋本
Mamoru Sawachi
守 澤地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000060985A priority Critical patent/JP2001249941A/ja
Publication of JP2001249941A publication Critical patent/JP2001249941A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】 例えば医師のようなアクセス者を認証する第
1の認証情報と患者のようなデータアクセス対象を認証
する第2の認証情報の両認証情報を用いて、データアク
セス対象のデータの漏洩を適確に防止し得るデータベー
スアクセス制御方法およびデータベース装置とデータベ
ース制御プログラムを記録した記録媒体を提供する。 【解決手段】 端末から第1の認証情報をデータベース
に送信し、データベースは該認証情報を認証し、認証結
果を端末に返送し、端末はデータ指定情報とともに第2
の認証情報をデータベースに送信し、データベースは該
認証情報を認証し、該認証結果とデータ指定情報に基づ
きデータ指定情報で指定されるデータへのアクセスの可
否を判定し、アクセス可である場合、データ指定情報で
指定されるデータへのアクセスを許可する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、端末からデータベ
ース装置にアクセスしたアクセス者に対してデータベー
ス装置に格納されているデータへのアクセスを制御する
データベースアクセス制御方法およびデータベース装置
とデータベース制御プログラムを記録した記録媒体に関
し、特に医師のICカードを使用して医療用データベー
ス装置に接続し、患者のICカードを使用して医療用デ
ータベース装置に格納されている患者のデータに対して
アクセスするデータベースアクセス制御方法およびデー
タベース装置とデータベース制御プログラムを記録した
記録媒体に関する。
【0002】
【従来の技術】患者のデータを格納した医療用データベ
ースへのアクセスは、従来、医師のICカードのみで認
証を行い、この認証結果に基づいてデータベースへのア
クセス管理を行っている。
【0003】すなわち、この種のデータベースは、従
来、医師会所属の医師または系列病院の医師のみの使用
を目的として構築されているが、今後病診連携や地域医
療が進むと、より多くの医師が患者のデータにアクセス
する必要が出てきて、同じ患者のデータに対してより多
くの医師のアクセスを許す必要が出てくることになるた
め、患者データの漏洩対策を考慮する必要がある。しか
しながら、従来のように医師のICカードのみの認証に
よるデータアクセス制御では患者データの漏洩時の責任
を明確にすることができない。
【0004】
【発明が解決しようとする課題】上述したように、病診
連携や地域医療が進んで、より多くの医師が患者のデー
タにアクセスし、同じ患者データに対してより多くの医
師のアクセスを許すことになると、従来のように医師の
ICカードのみの認証によるデータアクセス制御では患
者データの漏洩時の責任を明確にすることができないと
いう問題があり、医師のICカードの認証結果と患者の
ICカードの認証結果の両方を用いて、より細かく、安
全なデータアクセス制御を行い、患者データの漏洩対策
を適確に行う必要がある。
【0005】本発明は、上記に鑑みてなされたもので、
その目的とするところは、例えば医師のようなアクセス
者を認証する第1の認証情報と患者のようなデータアク
セス対象を認証する第2の認証情報の両認証情報を用い
て、データアクセス対象のデータの漏洩を適確に防止し
得るデータベースアクセス制御方法およびデータベース
装置とデータベース制御プログラムを記録した記録媒体
を提供することにある。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、端末からデータベース装
置にアクセスしたアクセス者に対してデータベース装置
に格納されているデータへのアクセスを制御するデータ
ベースアクセス制御方法であって、端末からアクセス者
を認証する第1の認証情報をデータベース装置に送信
し、データベース装置は受信した第1の認証情報を認証
して、その認証結果を端末に返送し、端末は受信した認
証結果に基づき所望のデータへのアクセスを要求すべく
該データを指定するデータ指定情報とともにデータアク
セス対象を認証する第2の認証情報をデータベース装置
に送信し、データベース装置は受信した第2の認証情報
を認証し、この認証結果と前記データ指定情報に基づき
該データ指定情報で指定されるデータへのアクセスの可
否を判定し、アクセス可である場合、前記データ指定情
報で指定されるデータへのアクセスを許可することを要
旨とする。
【0007】請求項1記載の本発明にあっては、端末か
ら第1の認証情報をデータベース装置に送信し、データ
ベース装置は第1の認証情報を認証して、認証結果を端
末に返送し、端末は認証結果に基づきデータ指定情報と
ともに第2の認証情報をデータベース装置に送信し、デ
ータベース装置は第2の認証情報を認証し、この認証結
果とデータ指定情報に基づき該データ指定情報で指定さ
れるデータへのアクセスの可否を判定するため、本発明
を例えば医療データベースに適用した場合、医師の認証
情報のみでなく、患者の認証情報によってデータアクセ
ス制御をデータ毎に行うことができ、医師による患者デ
ータの目的外使用および患者データの漏洩を適確に防止
することができる。また、医師の認証情報でデータベー
スへの接続を行った後は、患者の認証情報のみで患者の
データに次々とアクセスすることができ、業務の流れを
妨げずに、患者データへのアクセス制御を円滑に行うこ
とができる。
【0008】また、請求項2記載の本発明は、端末から
データベース装置にアクセスしたアクセス者に対してデ
ータベース装置に格納されているデータへのアクセスを
制御するデータベースアクセス制御方法であって、端末
からアクセス者を認証する第1の認証情報およびデータ
アクセス対象を認証する第2の認証情報をデータベース
装置に送信し、データベース装置は受信した第1の認証
情報を認証して、第1の認証情報と第2の認証情報を対
にして格納し、端末から所望のデータへのアクセスを要
求すべく該データを指定するデータ指定情報とともに第
1の認証情報およびデータアクセス対象情報をデータベ
ース装置に送信し、データベース装置は受信した第1の
認証情報で前記格納された第1および第2の認証情報の
対を参照し、前記受信したデータアクセス対象が第1の
認証情報に対して対として格納されている第2の認証情
報で認証されるものであるか否かを判定し、該データア
クセス対象が第2の認証情報で認証されるものである場
合、第1および第2の認証情報と前記データ指定情報に
基づき該データ指定情報で指定されるデータへのアクセ
スの可否を判定し、アクセス可である場合、前記データ
指定情報で指定されるデータへのアクセスを許可するこ
とを要旨とする。
【0009】請求項2記載の本発明にあっては、端末か
ら第1の認証情報および第2の認証情報をデータベース
装置に送信し、データベース装置は第1の認証情報を認
証し、第1の認証情報と第2の認証情報を対にして格納
し、端末からデータ指定情報とともに第1の認証情報お
よびデータアクセス対象情報をデータベース装置に送信
すると、データベース装置は格納されている第1および
第2の認証情報の対を参照し、データアクセス対象が第
2の認証情報で認証されるものであるか否かを判定し、
そうである場合、第1、第2の認証情報とデータ指定情
報に基づき該データ指定情報で指定されるデータへのア
クセスの可否を判定するため、本発明を例えば医療デー
タベースに適用した場合、医師の認証情報のみでなく、
患者の認証情報によってデータアクセス制御をデータ毎
に行うことができ、医師による患者データの目的外使用
および患者データの漏洩を適確に防止することができ
る。また、医師の認証情報が患者の認証情報と対として
格納されている医師の場合には患者の認証情報を必要と
することなく、医師の認証情報のみで患者データにアク
セスすることができ、これにより患者不在時のデータの
入力や参照という主治医に必要な処理を問題なく行なう
ことができるとともに、また他の病院による診療や投薬
の情報も主治医がチェックできるようになる。
【0010】更に、請求項3記載の本発明は、請求項1
または2記載の発明において、前記データ指定情報で指
定されるデータへのアクセスの可否を判定する処理が、
該データ指定情報に対応して該データへのアクセスを許
可するアクセス者を指定するアクセス者指定データおよ
びデータアクセス対象を指定するデータアクセス対象指
定データを格納していることを要旨とする。
【0011】請求項3記載の本発明にあっては、データ
指定情報に対応してアクセス者指定データおよびデータ
アクセス対象指定データを格納していて、この格納デー
タに基づいてデータへのアクセスの可否を判定するた
め、本発明を医療データベースに適用した場合には、ア
クセス者である医師の認証情報のみでなく、データアク
セス対象である患者の認証情報によってデータアクセス
制御をデータ毎に行うことができ、医師による患者デー
タの目的外使用および患者データの漏洩を適確に防止す
ることができる。
【0012】請求項4記載の本発明は、請求項1または
2記載の発明において、前記端末からアクセス者を認証
する第1の認証情報をデータベース装置に送信する処理
が、ICカードに格納されている第1の認証情報を読み
出してデータベース装置に送信し、前記端末からデータ
アクセス対象を認証する第2の認証情報をデータベース
装置に送信する処理が、ICカードに格納されている第
2の認証情報を読み出してデータベース装置に送信する
ことを要旨とする。
【0013】請求項4記載の本発明にあっては、端末で
はICカードに格納されている第1の認証情報を読み出
してデータベース装置に送信し、ICカードに格納され
ている第2の認証情報を読み出してデータベース装置に
送信する。
【0014】また、請求項5記載の本発明は、請求項1
または2記載の発明において、端末が、前記データ指定
情報で指定されるデータへのアクセスを許可された場
合、該データ指定情報で指定されるデータに対するデー
タの変更、追加登録、読み出しを行うことができること
を要旨とする。
【0015】請求項5記載の本発明にあっては、端末は
データへのアクセスを許可された場合、該データに対す
るデータの変更、追加登録、読み出しを行うことができ
る。更に、請求項6記載の本発明は、端末からのアクセ
ス者に対して格納しているデータを提供するデータベー
ス装置であって、端末から送信されるアクセス者を認証
する第1の認証情報を受信して認証し、この認証結果を
端末に返送する認証手段と、端末からデータを指定する
データ指定情報とともに送信されてくるデータアクセス
対象を認証する第2の認証情報を受信し、この受信した
第2の認証情報を認証し、この認証結果と前記データ指
定情報に基づき該データ指定情報で指定されるデータへ
のアクセスの可否を判定し、アクセス可である場合、前
記指定用データで指定されるデータへのアクセスを許可
するアクセス許可手段とを有することを要旨とする。
【0016】請求項6記載の本発明にあっては、端末か
ら第1の認証情報をデータベース装置に送信し、データ
ベース装置は第1の認証情報を認証して、認証結果を端
末に返送し、端末は認証結果に基づきデータ指定情報と
ともに第2の認証情報をデータベース装置に送信し、デ
ータベース装置は第2の認証情報を認証し、この認証結
果とデータ指定情報に基づき該データ指定情報で指定さ
れるデータへのアクセスの可否を判定するため、本発明
を例えば医療データベースに適用した場合、医師の認証
情報のみでなく、患者の認証情報によってデータアクセ
ス制御をデータ毎に行うことができ、医師による患者デ
ータの目的外使用および患者データの漏洩を適確に防止
することができる。また、医師の認証情報でデータベー
スへの接続を行った後は、患者の認証情報のみで患者の
データに次々とアクセスすることができ、業務の流れを
妨げずに、患者データへのアクセス制御を円滑に行うこ
とができる。
【0017】請求項7記載の本発明は、端末からのアク
セス者に対して格納しているデータを提供するデータベ
ース装置であって、端末から送信されるアクセス者を認
証する第1の認証情報およびデータアクセス対象を認証
する第2の認証情報を受信し、この受信した第1の認証
情報を認証し、第1の認証情報と第2の認証情報を対に
して格納する格納手段と、端末からデータを指定するデ
ータ指定情報とともに送信されてくる第1の認証情報お
よびデータアクセス対象情報を受信し、この受信した第
1の認証情報で前記格納手段に格納されている第1およ
び第2の認証情報の対を参照し、前記受信したデータア
クセス対象が第1の認証情報に対して対として格納され
ている第2の認証情報で認証されるものであるか否かを
判定し、該データアクセス対象が第2の認証情報で認証
されるものである場合、第1および第2の認証情報と前
記データ指定情報に基づき該データ指定情報で指定され
るデータへのアクセスの可否を判定し、アクセス可であ
る場合、前記指定用データで指定されるデータへのアク
セスを許可するアクセス許可手段とを有することを要旨
とする。
【0018】請求項7記載の本発明にあっては、端末か
ら第1の認証情報および第2の認証情報をデータベース
装置に送信し、データベース装置は第1の認証情報を認
証し、第1の認証情報と第2の認証情報を対にして格納
し、端末からデータ指定情報とともに第1の認証情報お
よびデータアクセス対象情報をデータベース装置に送信
すると、データベース装置は格納されている第1および
第2の認証情報の対を参照し、データアクセス対象が第
2の認証情報で認証されるものであるか否かを判定し、
そうである場合、第1、第2の認証情報とデータ指定情
報に基づき該データ指定情報で指定されるデータへのア
クセスの可否を判定するため、本発明を例えば医療デー
タベースに適用した場合、医師の認証情報のみでなく、
患者の認証情報によってデータアクセス制御をデータ毎
に行うことができ、医師による患者データの目的外使用
および患者データの漏洩を適確に防止することができ
る。また、医師の認証情報が患者の認証情報と対として
格納されている医師の場合には患者の認証情報を必要と
することなく、医師の認証情報のみで患者データにアク
セスすることができ、これにより患者不在時のデータの
入力や参照という主治医に必要な処理を問題なく行なう
ことができるとともに、また他の病院による診療や投薬
の情報も主治医がチェックできるようになる。
【0019】また、請求項8記載の本発明は、請求項6
または7記載の発明において、前記アクセス許可手段
が、前記データ指定情報に対応して該データへのアクセ
スを許可するアクセス者を指定するアクセス者指定デー
タおよびデータアクセス対象を指定するデータアクセス
対象指定データを蓄積する蓄積手段を有することを要旨
とする。
【0020】請求項8記載の本発明にあっては、データ
指定情報に対応してアクセス者指定データおよびデータ
アクセス対象指定データを格納していて、この格納デー
タに基づいてデータへのアクセスの可否を判定するた
め、本発明を医療データベースに適用した場合には、ア
クセス者である医師の認証情報のみでなく、データアク
セス対象である患者の認証情報によってデータアクセス
制御をデータ毎に行うことができ、医師による患者デー
タの目的外使用および患者データの漏洩を適確に防止す
ることができる。
【0021】更に、請求項9記載の本発明は、端末から
データベース装置にアクセスしたアクセス者に対してデ
ータベース装置に格納されているデータへのアクセスを
制御するデータベース制御プログラムを記録した記録媒
体であって、端末から送信されるアクセス者を認証する
第1の認証情報を受信して認証し、この認証結果を端末
に返送し、端末からデータを指定するデータ指定情報と
ともに送信されてくるデータアクセス対象を認証する第
2の認証情報を受信し、この受信した第2の認証情報を
認証し、この認証結果と前記データ指定情報に基づき該
データ指定情報で指定されるデータへのアクセスの可否
を判定し、アクセス可である場合、前記指定用データで
指定されるデータへのアクセスを許可するデータベース
制御プログラムを記録媒体に記録することを要旨とす
る。
【0022】請求項9記載の本発明にあっては、端末か
ら第1の認証情報をデータベース装置に送信し、データ
ベース装置は第1の認証情報を認証して、認証結果を端
末に返送し、端末は認証結果に基づきデータ指定情報と
ともに第2の認証情報をデータベース装置に送信し、デ
ータベース装置は第2の認証情報を認証し、この認証結
果とデータ指定情報に基づき該データ指定情報で指定さ
れるデータへのアクセスの可否を判定するデータベース
制御プログラムを記録媒体に記録しているため、該記録
媒体を用いて、その流通性を高めることができる。
【0023】請求項10記載の本発明は、端末からデー
タベース装置にアクセスしたアクセス者に対してデータ
ベース装置に格納されているデータへのアクセスを制御
するデータベース制御プログラムを記録した記録媒体で
あって、端末から送信されるアクセス者を認証する第1
の認証情報およびデータアクセス対象を認証する第2の
認証情報を受信し、この受信した第1の認証情報を認証
し、第1の認証情報と第2の認証情報を対にして格納
し、端末からデータを指定するデータ指定情報とともに
送信されてくる第1の認証情報およびデータアクセス対
象情報を受信し、この受信した第1の認証情報で前記格
納されている第1および第2の認証情報の対を参照し、
前記受信したデータアクセス対象が第1の認証情報に対
して対として格納されている第2の認証情報で認証され
るものであるか否かを判定し、該データアクセス対象が
第2の認証情報で認証されるものである場合、第1およ
び第2の認証情報と前記データ指定情報に基づき該デー
タ指定情報で指定されるデータへのアクセスの可否を判
定し、アクセス可である場合、前記指定用データで指定
されるデータへのアクセスを許可するデータベース制御
プログラムを記録媒体に記録することを要旨とする。
【0024】請求項10記載の本発明にあっては、端末
から第1の認証情報および第2の認証情報をデータベー
ス装置に送信し、データベース装置は第1の認証情報を
認証し、第1の認証情報と第2の認証情報を対にして格
納し、端末からデータ指定情報とともに第1の認証情報
およびデータアクセス対象情報をデータベース装置に送
信すると、データベース装置は格納されている第1およ
び第2の認証情報の対を参照し、データアクセス対象が
第2の認証情報で認証されるものであるか否かを判定
し、そうである場合、第1、第2の認証情報とデータ指
定情報に基づき該データ指定情報で指定されるデータへ
のアクセスの可否を判定するデータベース制御プログラ
ムを記録媒体に記録しているため、該記録媒体を用い
て、その流通性を高めることができる。
【0025】また、請求項11記載の本発明は、請求項
9または10記載の発明において、前記アクセスを許可
する処理が、前記データ指定情報に対応して該データへ
のアクセスを許可するアクセス者を指定するアクセス者
指定データおよびデータアクセス対象を指定するデータ
アクセス対象指定データを格納するデータベース制御プ
ログラムを記録媒体に記録することを要旨とする。
【0026】請求項11記載の本発明にあっては、デー
タ指定情報に対応してアクセス者指定データおよびデー
タアクセス対象指定データを格納していて、この格納デ
ータに基づいてデータへのアクセスの可否を判定するデ
ータベース制御プログラムを記録媒体に記録しているた
め、該記録媒体を用いて、その流通性を高めることがで
きる。
【0027】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。図1は、本発明の一実施形態に係る
データベースアクセス制御方法を実施するICカードを
用いたデータベースアクセス制御システムの構成を示す
ブロック図である。同図に示すデータベースアクセス制
御システムは、一例として医療用データベースシステム
を構成するものであり、本データベースへのアクセス者
である医師によって操作される利用者端末1および該利
用者端末1に通信回線5を介して接続されているデータ
ベースシステム7を有する。通信回線5は、例えばLA
N回線、ISDN回線、アナログ回線、光ケーブル回線
などのような種々の通信回線で構成され得るものであ
る。
【0028】利用者端末1は、ICカードリーダ3を有
し、このICカードリーダ3に利用者である医師の認証
情報などが記憶された医師用のICカードや患者の認証
情報などが記憶された患者用のICカードを挿入する
と、これらのICカードに記憶された認証情報などの情
報はICカードリーダ3で読み取られて、利用者端末1
に入力されるようになっている。そして、利用者端末1
は、ICカードリーダ3から読み込んだ認証情報などの
情報を通信回線5を介してデータベースシステム7に送
信し得るようになっている。また、利用者端末1は、デ
ータベースシステム7から送信されるデータを通信回線
5を介して受信し、利用者が視覚的に認識し得るように
表示する機能を有している。
【0029】データベースシステム7は、通信回線5を
介して利用者端末1に接続され、利用者端末1とデータ
の送受信を行う通信モジュール9、認証処理を行う認証
モジュール11、データアクセス制御を行うデータアク
セス制御モジュール13、データアクセス管理情報を格
納するアクセス管理データベース15、およびデータを
格納するデータベース17から構成されている。
【0030】更に詳しくは、通信モジュール9は利用者
端末1から受信したデータを認証モジュール11やデー
タアクセス制御モジュール13へ送信する機能、認証モ
ジュール11やデータアクセス制御モジュール13より
受信したデータを利用者端末1へ送信する機能、利用者
端末1とデータベースシステム7との接続を行う機能を
有する。認証モジュール11は通信モジュール9よりI
Cカードデータを受信する機能、ICカードデータより
認証を行う機能、認証結果を通信モジュール9へ送信す
る機能を有する。
【0031】データアクセス制御モジュール13はアク
セス管理データベース15、データベース17と接続さ
れており、通信モジュール9より認証結果やアクセスし
たいデータを指定するデータを受信する機能、それらを
アクセス管理データベース15と照合する機能、照合結
果によってデータベース17よりデータを通信モジュー
ル9へ送信する機能を有する。
【0032】なお、本実施形態では、認証モジュール1
1をデータベースシステム7がその一部として有するよ
うな構成となっているが、認証モジュール11をデータ
ベースシステム7とは別に例えば認証サーバとして設け
てもよいものである。
【0033】図2(a),(b)は、アクセス管理デー
タベース15に格納されているデータ管理テーブルの構
成を示す図である。図2(a)に示すデータ管理テーブ
ルは、データ毎にアクセスの可能な患者と医師を管理す
るテーブルであり、データを指定するデータ、すなわち
データ指定情報に対応して、患者を指定するデータおよ
び医師を指定するデータが登録されている。また、図2
(b)に示すデータ管理テーブルは、患者毎にアクセス
可能な医師を管理するテーブルであり、患者を指定する
データに対応して医師を指定するデータが登録されてい
る。
【0034】次に、図3〜図8に示すフローチャートを
参照して、以上のように構成されるデータベースアクセ
ス制御システムの作用について説明する。なお、この説
明における前提条件として、ICカードとは、医師、患
者が1人1枚以上持っており、ICカードには認証モジ
ュール11で認証するのに十分であるデータが蓄積され
ているものとし、また、医師が特定の目的のためだけに
データにアクセスし、患者データの漏洩を防止するため
に、患者のデータに医師がアクセスする際には、医師の
ICカードと患者のICカードを必須とすることを前提
にする。
【0035】まず、図3に示すフローチャートを参照し
て、医師が利用者端末1を通信回線5を介してデータベ
ースシステム7に接続する方法について説明する。この
方法は医師の認証データを通信モジュール9に送信する
機能と、医師認証データにより認証を行う機能とに分け
られる。
【0036】まず、医師の認証データを通信モジュール
9に送信する機能を説明する。医師は利用者端末1でデ
ータベースシステム7へ接続要求を送信する(ステップ
S11)。通信モジュール9は利用者端末1へ医師認証
データ要求を送信する(ステップS13)。利用者端末
1は通信モジュール9からの医師認証データ要求を受信
して、ディスプレイ上に医師のICカード挿入を促すメ
ッセージを表示する。医師がICカードをICカードリ
ーダに挿入すると(ステップS15)、ICカード内の
認証データが通信モジュール9へ送信される(ステップ
S17)。通信モジュール9への送信は自動的に行って
も、医師にボタンなどをクリックさせてもどちらでも構
わない。
【0037】医師認証データにより認証を行う機能を説
明する。通信モジュール9は利用者端末1から受信した
認証データを認証モジュール11に送信する(ステップ
S19)。認証モジュール11は受信した認証データで
認証を行う(ステップS21)。認証結果を通信モジュ
ール9に送信する(ステップS23)。認証結果を判定
し(ステップS25)、認証が正しく行われていなけれ
ば、通信モジュール9は利用者端末1に接続不可メッセ
ージを送信する(ステップS27)。利用者端末1は接
続不可メッセージを受信し、接続ができなかったことを
ディスプレイに表示し、ICカードを返却する(ステッ
プS29)。認証が正しく行われていれば、通信モジュ
ール9は利用者端末1とデータベースシステム7との接
続を行う(ステップS31)。
【0038】利用者端末1がデータベースシステム7に
接続されると、医師は利用者端末1からデータベースシ
ステム7に対して新しいデータの入力、既存のデータへ
のアクセス、主治医の登録または本処理の終了のいずれ
かを行うことになる(ステップS33)。新しいデータ
の入力を行う場合には、飛び越し記号Bを介して図4に
示す処理に移行し、また既存のデータへのアクセスを行
う場合には、飛び越し記号Cを介して図5に示す処理に
移行し、主治医の登録を行う場合には、飛び越し記号E
を介して図6に示す処理に移行することになる。
【0039】次に、まず図4に示すフローチャートを参
照して、新しいデータの入力、すなわち患者ICカード
の認証を行って、新しい患者データの登録を行う方法に
ついて説明する。この方法は患者の認証データを通信モ
ジュールに送信する機能、認証データにより認証を行う
機能、認証結果を利用者端末に送信する機能、利用者端
末から登録データを送信する機能、データにアクセスさ
せるためのアクセス管理データを登録する機能、データ
ベースにデータを登録する機能とに分けられる。
【0040】まず、患者の認証データを通信モジュール
9に送信する機能を説明する。この場合には、最初に患
者のICカードを使用するか否かがチェックされる(ス
テップS41)。患者のICカードを使用しない場合に
は、飛び越し記号Dを介して図7および図8に示す処理
に移行するが、ここでは患者のICカードを使用する場
合について説明する。
【0041】医師は、利用者端末1のディスプレイ上で
新しい患者のデータを登録する作業を行うことを指定す
る。ディスプレイ上で患者ICカードを使用してデータ
の登録を行う作業を行うことを指定すると、患者のIC
カード挿入を促すメッセージを表示する。患者ICカー
ドをICカードリーダに挿入すると(ステップS4
3)、ICカード内の認証データが通信モジュールへ送
信される(ステップS45)。通信モジュール9への送
信は自動的に行っても、医師や患者にボタンなどをクリ
ックさせてもどちらでも構わない。
【0042】患者認証データにより認証を行う機能を説
明する。通信モジュール9は利用者端末1から受信した
認証データを認証モジュール11に送信する(ステップ
S47)。認証モジュール11は受信した認証データで
認証を行う(ステップS49)。
【0043】次に、認証結果を利用者端末1に送信する
機能を説明する。認証モジュール11は認証結果を通信
モジュール9に送信する。通信モジュール9は認証結果
を判定し(ステップS53)、認証が正しく行われてい
なければ、通信モジュール9は利用者端末1に登録不可
メッセージを送信する(ステップS55)。利用者端末
1は登録不可メッセージを受信し、登録できないことを
ディスプレイに表示し、患者ICカードを返却する(ス
テップS57)。そして、処理は図3のステップS33
に戻る。
【0044】利用者端末1から登録データを送信する機
能を説明する。患者認証が正しく行われれば、利用者端
末1から認証した患者に関する登録データを通信モジュ
ール9に送信する(ステップS59)。通信モジュール
9に送信される登録データはアクセス管理データベース
15に登録するデータと、データベース17に登録する
データである。
【0045】データにアクセスさせるためのアクセス管
理データを登録する機能を説明する。通信モジュール9
はアクセス管理データベース15に登録するデータを送
信する(ステップS61)。アクセス管理データベース
15に登録するデータの概念は図2(a)で示すもので
ある。データベース17に登録するデータを指定するデ
ータと一緒に認証した患者を指定するデータと認証した
医師を指定するデータをアクセス管理データベース15
に登録する(ステップS63)。データベース17に蓄
積するデータへのアクセスはここで登録した患者と医師
の認証が必須になる。診療上、他の医師にもこのデータ
へのアクセスを許す必要があれば、同じデータを指定す
るデータと患者を指定するデータにおいて、他の医師を
指定するデータを登録しても構わない。
【0046】データベース17にデータを登録する機能
を説明する。利用者端末1から受信したデータをデータ
ベース17に登録する(ステップS65)。登録が終了
したら、図3のステップS33に戻り、医師の認証完了
時の状態に戻る。
【0047】次に、図5に示すフローチャートを参照し
て、既存のデータへのアクセス、すなわち患者ICカー
ドを使用して、患者データへアクセスする方法を説明す
る。この方法はアクセスしたいデータを指定する機能、
患者の認証データを通信モジュール9に送信する機能、
患者認証データにより認証を行う機能、データアクセス
制御を行う機能とに分けられる。
【0048】まず、アクセスしたいデータを指定する機
能を説明する。利用者端末1とデータベースシステム7
とが接続されたら(ステップS31)、医師認証結果よ
りアクセス管理データベースを検索する(ステップS7
1)。これは図2(a)で医師を指定するデータと一致
するデータを検索するということである。検索した結果
を基に、データベース17にて当該医師にアクセスを許
すリストを作成し、アクセス可能データリストを通信モ
ジュールへ送信する(ステップS73)。通信モジュー
ル9は受信したアクセス可能データリストを利用者端末
1へ送信する(ステップS75)。利用者端末1はアク
セス可能データリストを表示する(ステップS77)。
このアクセスを許すリストはデータを指定するデータよ
り作成されたデータの一覧であるが、データを選択しや
すいように患者でソートするなどの工夫がしてあっても
構わない。
【0049】医師がアクセスしたいデータがなければス
テップS33に戻って、医師の認証完了時の状態に戻る
(ステップS77のNO)。医師がアクセスしたいデー
タがあれば、そのデータをクリックして通信モジュール
9へアクセスしたいデータを指定するデータを送信する
(ステップS81)。
【0050】次に、患者の認証データを通信モジュール
9に送信する機能を説明する。通信モジュール9はアク
セスしたいデータを指定するデータを受信後、患者認証
データ要求を利用者端末1に送信する(ステップS8
3)。利用者端末1は患者認証データ要求を通信モジュ
ールより受信して、ディスプレイ上に患者ICカード挿
入を促すメッセージを表示する。医師は、医師ICカー
ドを取り出し、患者ICカードをICカードリーダ3に
挿入する(ステップS85)。患者認証データを通信モ
ジュール9に送信する(ステップS87)。通信モジュ
ール9への患者認証データの送信は自動的に行っても医
師によるボタンのクリックなどで行ってもどちらでも構
わない。
【0051】患者認証データにより認証を行う機能を説
明する。通信モジュール9は利用者端末1より受信した
患者認証データを認証モジュール11へ送信する(ステ
ップS89)。認証モジュール11は受信した認証デー
タで認証を行う(ステップS91)。認証結果を通信モ
ジュールに送信する(ステップS93)。通信モジュー
ル9は、認証結果を判定し(ステップS95)、認証が
正しく行われていなければ、通信モジュール9は利用者
端末1にアクセス不可メッセージを送信する(ステップ
S97)。利用者端末1はアクセス不可メッセージを受
信し(ステップS99)、データにアクセスができなか
ったことをディスプレイに表示し、ICカードを返却す
る。ICカード返却後、ステップS77に戻り、当該医
師がアクセス可能なアクセス可能データリストを表示
し、以下同様の処理を行う。
【0052】認証が正しく行われていれば、通信モジュ
ール9はデータアクセス制御モジュール13にアクセス
したいデータを指定するデータと医師認証結果、患者認
証結果を送信する。
【0053】次に、データアクセス制御を行う機能を説
明する。アクセス管理データベース15により医師認証
結果、患者認証結果が指定されたデータへのアクセス条
件として十分であるかどうかの照合を行う(ステップS
101)。これは図2(a)でデータを指定したデータ
と一致するデータを検索した時、患者を指定するデータ
と医師を指定するデータがそれぞれの認証結果と一致す
るかどうか照合するということである。照合の結果、ア
クセス不可であれば、アクセス管理データベース15は
通信モジュール9へアクセス不可メッセージを送信す
る。通信モジュール9は利用者端末1にアクセス不可メ
ッセージを送信する(ステップS97)。利用者端末1
はアクセス不可メッセージを受信し、データにアクセス
ができなかったことをディスプレイに表示し、ICカー
ドを返却する。ICカード返却後、ステップS77に戻
り、当該医師がアクセス可能なアクセス可能データリス
トを表示し、以下同様の処理を行う。
【0054】照合の結果、アクセス可能であれば、アク
セス管理データベース15はデータベース17へ当該デ
ータを通信モジュール9へ送信するように要求をかけ
る。データベース17は当該データを通信モジュール9
へ送信する(ステップS103)。通信モジュール9は
当該データを利用者端末1へ送信する(ステップS10
5)。利用者端末1は受信した当該患者データをディス
プレイに表示する(ステップS107)。患者データを
使用して作業を行った後には当該患者データの表示を終
了し、ステップS77に戻り、医師がアクセス可能デー
タリストを表示する。
【0055】上述した説明では、医師が特定の目的のた
めだけにデータにアクセスし、患者データの漏洩を防止
するために、患者のデータに医師がアクセスする際に
は、医師のICカードと患者のICカードを必須とする
ことを前提にした。しかし、実際の医療業務では、主治
医は患者帰宅後に患者データへのアクセスを行うことが
求められ、患者ICカードが無いために患者のデータへ
のアクセスができないという問題が生じる。また、他院
により入力された患者のデータに主治医であるにもかか
わらずアクセスできないという問題が生じる。その問題
を解決するためには、患者のICカードを必須としない
データの登録やアクセスを可能にするという前提に基づ
いた方式が必要である。しかし、どの医師に対しても無
条件に患者データへのアクセスを許すのでは患者データ
漏洩時の責任の明確化ができない。そのために、患者が
主治医と指定した医師のみに患者のデータを患者ICカ
ード無しでも登録したりアクセスしたりできるようにす
る処理について図6を参照して説明する。
【0056】図6に示すフローチャートを参照して、主
治医を登録する処理、すなわち患者ICカードの認証を
行って、患者に主治医を登録する方法を説明する。な
お、この方法では、図3に示した医師の認証結果を基に
して利用者端末1とデータベースシステム7との接続を
行うまでの処理は図3に示す処理と同じである。また、
この方法は患者の認証データを通信モジュール9に送信
する機能、認証データにより認証を行う機能、認証結果
を利用者端末1に送信する機能、利用者端末1から登録
する患者の主治医データを送信する機能、アクセス管理
データベースに患者の主治医を登録する機能とに分けら
れる。
【0057】まず、患者の認証データを通信モジュール
9に送信する機能を説明する。ディスプレイ上で患者に
主治医を登録する作業を行うことを指定する。患者のI
Cカード挿入を促すメッセージを表示する。患者ICカ
ードをICカードリーダ3に挿入すると(ステップS1
11)、ICカード内の認証データが通信モジュールへ
送信される(ステップS113)。通信モジュール9へ
の送信は自動的に行っても、医師や患者にボタンなどを
クリックさせてもどちらでも構わない。
【0058】患者認証データにより認証を行う機能を説
明する。通信モジュール9は利用者端末1から受信した
認証データを認証モジュール11に送信する(ステップ
S15)。認証モジュール11は受信した認証データで
認証を行う(ステップS117)。
【0059】認証結果を利用者端末1に送信する機能を
説明する。認証モジュール11は認証結果を通信モジュ
ール9に送信する(ステップS119)。通信モジュー
ル9は、認証結果を判定し(ステップS121)、認証
が正しく行われていなければ、通信モジュール9は利用
者端末1に登録不可メッセージを送信する(ステップS
123)。利用者端末1は登録不可メッセージを受信し
(ステップS125)、登録できないことをディスプレ
イに表示し、患者ICカードを返却する。そして、ステ
ップS33に戻る。
【0060】利用者端末1から登録する患者の主治医デ
ータを送信する機能を説明する。患者認証が正しく行わ
れれば、利用者端末1からデータベースシステム7に接
続した医師を認証した患者の主治医として登録する登録
データを通信モジュール9に送信する(ステップS12
7)。
【0061】アクセス管理データベースに患者の主治医
を登録する機能を説明する。通信モジュール9はアクセ
ス管理データベース15に登録するデータを送信する
(ステップS129)。アクセス管理データベース15
に登録するデータの概念は図2(b)で示すものであ
り、患者を指定するデータについて、患者が主治医とし
て認めた医師を指定するデータを登録する(ステップS
131)。データ登録後、ステップS33に戻り、医師
の認証完了時の状態に戻る。
【0062】次に、図7に示すフローチャートを参照し
て、患者のICカードを使用しないで、医師の主治医の
権限で新しい患者データを登録する方法について説明す
る。この方法は利用者端末1から登録データを送信する
機能、アクセス管理データベース15で認証された医師
が患者データの主治医であるかのチェックを行う機能、
登録するデータにアクセスさせるためのアクセス管理デ
ータを登録する機能、データベース17にデータを登録
する機能とに分けられる。
【0063】まず、利用者端末1から登録データを送信
する機能を説明する。利用者端末1からデータベース1
7に登録したいデータとそのデータへのアクセス管理の
ためのデータを通信モジュール9に送信する(ステップ
S141)。通信モジュール9は利用者端末1から受信
したデータをアクセス管理データベース15へ送信する
(ステップS143)。
【0064】アクセス管理データベース15で認証され
た医師が患者データの主治医であるかのチェックを行う
機能を説明する。アクセス管理データベース15を検索
することにより、登録しようとしている患者の主治医が
認証された医師であるかどうか照合を行う(ステップS
145)。これは図2(b)で登録しようとしている患
者を指定するデータに対して認証された医師を指定する
データが登録されているか否かについての検索を行うこ
とである。照合の結果、医師が患者の主治医として登録
されていなければ通信モジュールに登録不可メッセージ
を送信する。通信モジュール9は登録不可メッセージを
利用者端末1に送信する(ステップS147)。利用者
端末1は登録不可メッセージを受信し、登録できないこ
とをディスプレイに表示し(ステップS149)、医師
の認証完了時の状態であるステップS33に戻る。
【0065】次に、登録するデータにアクセスさせるた
めのアクセス管理データを登録する機能を説明する。ア
クセス管理データベース15に登録するデータの概念は
図2(a)で示すものであり、データベース17に登録
するデータを指定するデータと一緒に患者を指定するデ
ータと認証した医師を指定するデータをアクセス管理デ
ータベース15に登録する(ステップS151)。デー
タベース17に蓄積するデータへのアクセスはここで登
録した患者と医師の認証は必須になる。診療上、他の医
師にもこのデータへのアクセスを許す必要があれば、同
じデータを指定するデータと患者を指定するデータにお
いて、他の医師を指定するデータを登録しても構わな
い。
【0066】データベース17にデータを登録する機能
を説明する。利用者端末1から受信したデータをデータ
ベース17に登録する(ステップS153)。登録が終
了したら、医師の認証完了時の状態であるステップS3
3に戻る。
【0067】次に、図8に示すフローチャートを参照し
て、患者のICカードを使用しないで、医師の主治医の
権限で患者データにアクセスする方法について説明す
る。この方法は、利用者端末1から患者を指定するデー
タを送信する機能、アクセス管理データベース15で認
証された医師が患者の主治医であるかのチェックを行う
機能、アクセス可能データリストを利用者端末1に送信
する機能、利用者端末1からアクセスしたいデータを指
定するデータを送信する機能、データベース17が利用
者端末1へデータを送信する機能とに分けられる。
【0068】まず、利用者端末1から患者を指定するデ
ータを送信する機能を説明する。患者を指定したデータ
の参照を行うか否かの判定を行い(ステップS16
1)、参照しない場合は、ここで医師の認証完了時の状
態であるステップS33に戻る。患者を指定したデータ
の参照を行う場合は、患者を指定するデータと医師の認
証結果をアクセス管理データベース15に送信する(ス
テップS163)。
【0069】次に、アクセス管理データベース15で認
証された医師が患者の主治医であるかのチェックを行う
機能を説明する。アクセス管理データベース15を検索
することにより、指定した患者の主治医が認証された医
師であるかどうか照合を行う(ステップS165)。こ
れは図2(b)で指定された患者を指定するデータに対
して認証された医師を指定するデータが登録されている
か検索を行うことである。照合の結果、医師が患者の主
治医として登録されていなければ通信モジュール9にア
クセス不可メッセージを送信する。通信モジュール9は
アクセス不可メッセージを利用者端末1に送信する(ス
テップS167)。利用者端末1はアクセス不可メッセ
ージを受信し(ステップS169)、アクセスできない
ことをディスプレイに表示し、医師の認証完了時の状態
であるステップS33に戻る。
【0070】アクセス可能データリストを利用者端末1
に送信する機能を説明する。患者に対して医師が主治医
として登録されていれば、患者を指定するデータにより
データベース17を検索する。これは、図2(a)で患
者を指定するデータと一致するデータを検索して、デー
タベース17よりリストを作成してもいいし、直接デー
タベース17を患者を指定するデータで検索しても構わ
ない。検索した結果を基に、データベース17にて当該
医師にアクセスを許すリストを作成し、アクセス可能デ
ータリストを通信モジュール9へ送信する(ステップS
171)。通信モジュール9は受信したアクセス可能デ
ータリストを利用者端末1へ送信する(ステップS17
3)。
【0071】利用者端末1からアクセスしたいデータを
指定するデータを送信する機能を説明する。利用者端末
1はアクセス可能データリストを表示する(ステップS
175)。医師がアクセスしたいデータがなければ、医
師の認証完了時の状態であるステップS33に戻る。医
師がアクセスしたいデータがあれば、そのデータをクリ
ックして送信する(ステップS177,S179)。
【0072】データベース17が利用者端末1へデータ
を送信する機能を説明する。データベース17は利用者
端末1より受信したアクセスしたいデータを指定するデ
ータによりデータベース17を検索し、当該データを通
信モジュール9へ送信する(ステップS181)。通信
モジュール9はデータベース17より受信したデータを
利用者端末1へ送信する(ステップS183)。利用者
端末1は受信したデータをディスプレイに表示する(ス
テップS185)。患者データを使用して作業を行った
後には当該患者データの表示を終了し、ステップS17
5に戻って、医師がアクセス可能データリストを表示す
る。
【0073】なお、上記実施形態のデータベースアクセ
ス制御方法の処理手順をプログラムとして記録媒体に記
録して、この記録媒体をコンピュータシステムに組み込
むとともに、該記録媒体に記録されたプログラムをコン
ピュータシステムにダウンロードまたはインストール
し、該プログラムでコンピュータシステムを作動させる
ことにより、データベースアクセス制御方法を実施する
データベースアクセス制御システムとして機能させるこ
とができることは勿論であり、このような記録媒体を用
いることにより、その流通性を高めることができるもの
である。
【0074】
【発明の効果】以上説明したように、本発明によれば、
端末から第1の認証情報をデータベース装置に送信し、
データベース装置は第1の認証情報を認証して認証結果
を端末に返送し、端末は認証結果に基づきデータ指定情
報とともに第2の認証情報をデータベース装置に送信
し、データベース装置は第2の認証情報を認証し、この
認証結果とデータ指定情報に基づき該データ指定情報で
指定されるデータへのアクセスの可否を判定するので、
本発明を例えば医療データベースに適用した場合、医師
の認証情報のみでなく、患者の認証情報によってデータ
アクセス制御をデータ毎に行うことができ、医師による
患者データの目的外使用および患者データの漏洩を適確
に防止することができる。また、医師の認証情報でデー
タベースへの接続を行った後は、患者の認証情報のみで
患者のデータに次々とアクセスすることができ、業務の
流れを妨げずに、患者データへのアクセス制御を円滑に
行うことができる。更に、患者毎にアクセス可能な医師
を管理することにより、例えば患者が主治医と見なした
医師のみに対して他の医療設備などによって入力された
患者データへのアクセス、患者不在時の患者データへの
アクセスを可能にすることができ、これにより患者不在
時のデータの入力や参照という主治医に必要な処理を問
題なく行うことができるとともに、また他の病院による
診療や投薬の情報も主治医がチェックできるようにな
る。
【0075】また、本発明によれば、端末から第1およ
び第2の認証情報をデータベース装置に送信し、データ
ベース装置は第1の認証情報を認証して、第1および第
2の認証情報を対にして格納し、端末からデータ指定情
報とともに第1の認証情報およびデータアクセス対象情
報をデータベース装置に送信すると、データベース装置
は第1および第2の認証情報の対を参照し、データアク
セス対象が第2の認証情報で認証されるものである場
合、データ指定情報で指定されるデータへのアクセスの
可否を判定するので、本発明を例えば医療データベース
に適用した場合、医師の認証情報のみでなく、患者の認
証情報によってデータアクセス制御をデータ毎に行うこ
とができ、医師による患者データの目的外使用および患
者データの漏洩を適確に防止することができる。また、
医師の認証情報が患者の認証情報と対として格納されて
いる医師の場合には患者の認証情報を必要とすることな
く、医師の認証情報のみで患者データにアクセスするこ
とができ、症例検索など医療の質の向上のために患者デ
ータを有効活用することができる。更に、患者毎にアク
セス可能な医師を管理することにより、例えば患者が主
治医と見なした医師のみに対して他の医療設備などによ
って入力された患者データへのアクセス、患者不在時の
患者データへのアクセスを可能にすることができ、これ
により患者不在時のデータの入力や参照という主治医に
必要な処理を問題なく行うことができるとともに、また
他の病院により診療や投薬の情報も主治医がチェックで
きるようになる。
【0076】更に、本発明によれば、データ指定情報に
対応してアクセス者指定データおよびデータアクセス対
象指定データを格納していて、この格納データに基づい
てデータへのアクセスの可否を判定するため、本発明を
医療データベースに適用した場合には、アクセス者であ
る医師の認証情報のみでなく、データアクセス対象であ
る患者の認証情報によってデータアクセス制御をデータ
毎に行うことができ、医師による患者データの目的外使
用および患者データの漏洩を適確に防止することができ
る。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るデータベースアクセ
ス制御方法を実施するICカードを用いたデータベース
アクセス制御システムの構成を示すブロック図である。
【図2】図1に示す実施形態に使用されているアクセス
管理データベースに格納されているデータ管理テーブル
の構成を示す図である。
【図3】図1に示す実施形態において医師が利用者端末
を通信回線を介してデータベースシステムに接続する方
法を示すフローチャートである。
【図4】図1に示す実施形態において患者ICカードの
認証を行って、新しい患者データの登録を行う方法を示
すフローチャートである。
【図5】図1に示す実施形態において患者ICカードを
使用して、患者データへアクセスする方法を示すフロー
チャートである。
【図6】図1に示す実施形態において患者ICカードの
認証を行って、患者に主治医を登録する方法を示すフロ
ーチャートである。
【図7】図1に示す実施形態において患者のICカード
を使用しないで、医師の主治医の権限で新しい患者デー
タを登録する方法を示すフローチャートである。
【図8】図1に示す実施形態において患者のICカード
を使用しないで、医師の主治医の権限で患者データをア
クセスする方法を示すフローチャートである。
【符号の説明】
1 利用者端末 3 ICカードリーダ 5 通信回線 7 データベースシステム 9 通信モジュール 11 認証モジュール 13 データアクセス制御モジュール 15 アクセス管理データベース 17 データベース
───────────────────────────────────────────────────── フロントページの続き (72)発明者 坪井 俊明 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 中村 能章 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 橋本 聡 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 澤地 守 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B017 AA01 AA04 BA05 BB02 CA16 5B075 KK43 KK54 KK63 PP06 PP13 PQ02 PQ46 UU26 5B082 EA12 GA16 GC04 5B085 AE06 AE12 AE23

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 端末からデータベース装置にアクセスし
    たアクセス者に対してデータベース装置に格納されてい
    るデータへのアクセスを制御するデータベースアクセス
    制御方法であって、 端末からアクセス者を認証する第1の認証情報をデータ
    ベース装置に送信し、 データベース装置は受信した第1の認証情報を認証し
    て、その認証結果を端末に返送し、 端末は受信した認証結果に基づき所望のデータへのアク
    セスを要求すべく該データを指定するデータ指定情報と
    ともにデータアクセス対象を認証する第2の認証情報を
    データベース装置に送信し、 データベース装置は受信した第2の認証情報を認証し、
    この認証結果と前記データ指定情報に基づき該データ指
    定情報で指定されるデータへのアクセスの可否を判定
    し、アクセス可である場合、前記データ指定情報で指定
    されるデータへのアクセスを許可することを特徴とする
    データベースアクセス制御方法。
  2. 【請求項2】 端末からデータベース装置にアクセスし
    たアクセス者に対してデータベース装置に格納されてい
    るデータへのアクセスを制御するデータベースアクセス
    制御方法であって、 端末からアクセス者を認証する第1の認証情報およびデ
    ータアクセス対象を認証する第2の認証情報をデータベ
    ース装置に送信し、 データベース装置は受信した第1の認証情報を認証し
    て、第1の認証情報と第2の認証情報を対にして格納
    し、 端末から所望のデータへのアクセスを要求すべく該デー
    タを指定するデータ指定情報とともに第1の認証情報お
    よびデータアクセス対象情報をデータベース装置に送信
    し、 データベース装置は受信した第1の認証情報で前記格納
    された第1および第2の認証情報の対を参照し、前記受
    信したデータアクセス対象が第1の認証情報に対して対
    として格納されている第2の認証情報で認証されるもの
    であるか否かを判定し、該データアクセス対象が第2の
    認証情報で認証されるものである場合、第1および第2
    の認証情報と前記データ指定情報に基づき該データ指定
    情報で指定されるデータへのアクセスの可否を判定し、
    アクセス可である場合、前記データ指定情報で指定され
    るデータへのアクセスを許可することを特徴とするデー
    タベースアクセス制御方法。
  3. 【請求項3】 前記データ指定情報で指定されるデータ
    へのアクセスの可否を判定する処理は、該データ指定情
    報に対応して該データへのアクセスを許可するアクセス
    者を指定するアクセス者指定データおよびデータアクセ
    ス対象を指定するデータアクセス対象指定データを格納
    していることを特徴とする請求項1または2記載のデー
    タベースアクセス制御方法。
  4. 【請求項4】 前記端末からアクセス者を認証する第1
    の認証情報をデータベース装置に送信する処理は、IC
    カードに格納されている第1の認証情報を読み出してデ
    ータベース装置に送信し、 前記端末からデータアクセス対象を認証する第2の認証
    情報をデータベース装置に送信する処理は、ICカード
    に格納されている第2の認証情報を読み出してデータベ
    ース装置に送信することを特徴とする請求項1または2
    記載のデータベースアクセス制御方法。
  5. 【請求項5】 端末は、前記データ指定情報で指定され
    るデータへのアクセスを許可された場合、該データ指定
    情報で指定されるデータに対するデータの変更、追加登
    録、読み出しを行うことができることを特徴とする請求
    項1または2記載のデータベースアクセス制御方法。
  6. 【請求項6】 端末からのアクセス者に対して格納して
    いるデータを提供するデータベース装置であって、 端末から送信されるアクセス者を認証する第1の認証情
    報を受信して認証し、この認証結果を端末に返送する認
    証手段と、 端末からデータを指定するデータ指定情報とともに送信
    されてくるデータアクセス対象を認証する第2の認証情
    報を受信し、この受信した第2の認証情報を認証し、こ
    の認証結果と前記データ指定情報に基づき該データ指定
    情報で指定されるデータへのアクセスの可否を判定し、
    アクセス可である場合、前記指定用データで指定される
    データへのアクセスを許可するアクセス許可手段とを有
    することを特徴とするデータベース装置。
  7. 【請求項7】 端末からのアクセス者に対して格納して
    いるデータを提供するデータベース装置であって、 端末から送信されるアクセス者を認証する第1の認証情
    報およびデータアクセス対象を認証する第2の認証情報
    を受信し、この受信した第1の認証情報を認証し、第1
    の認証情報と第2の認証情報を対にして格納する格納手
    段と、 端末からデータを指定するデータ指定情報とともに送信
    されてくる第1の認証情報およびデータアクセス対象情
    報を受信し、この受信した第1の認証情報で前記格納手
    段に格納されている第1および第2の認証情報の対を参
    照し、前記受信したデータアクセス対象が第1の認証情
    報に対して対として格納されている第2の認証情報で認
    証されるものであるか否かを判定し、該データアクセス
    対象が第2の認証情報で認証されるものである場合、第
    1および第2の認証情報と前記データ指定情報に基づき
    該データ指定情報で指定されるデータへのアクセスの可
    否を判定し、アクセス可である場合、前記指定用データ
    で指定されるデータへのアクセスを許可するアクセス許
    可手段とを有することを特徴とするデータベース装置。
  8. 【請求項8】 前記アクセス許可手段は、前記データ指
    定情報に対応して該データへのアクセスを許可するアク
    セス者を指定するアクセス者指定データおよびデータア
    クセス対象を指定するデータアクセス対象指定データを
    蓄積する蓄積手段を有することを特徴とする請求項6ま
    たは7記載のデータベース装置。
  9. 【請求項9】 端末からデータベース装置にアクセスし
    たアクセス者に対してデータベース装置に格納されてい
    るデータへのアクセスを制御するデータベース制御プロ
    グラムを記録した記録媒体であって、 端末から送信されるアクセス者を認証する第1の認証情
    報を受信して認証し、この認証結果を端末に返送し、 端末からデータを指定するデータ指定情報とともに送信
    されてくるデータアクセス対象を認証する第2の認証情
    報を受信し、この受信した第2の認証情報を認証し、こ
    の認証結果と前記データ指定情報に基づき該データ指定
    情報で指定されるデータへのアクセスの可否を判定し、
    アクセス可である場合、前記指定用データで指定される
    データへのアクセスを許可することを特徴とするデータ
    ベース制御プログラムを記録した記録媒体。
  10. 【請求項10】 端末からデータベース装置にアクセス
    したアクセス者に対してデータベース装置に格納されて
    いるデータへのアクセスを制御するデータベース制御プ
    ログラムを記録した記録媒体であって、 端末から送信されるアクセス者を認証する第1の認証情
    報およびデータアクセス対象を認証する第2の認証情報
    を受信し、この受信した第1の認証情報を認証し、第1
    の認証情報と第2の認証情報を対にして格納し、 端末からデータを指定するデータ指定情報とともに送信
    されてくる第1の認証情報およびデータアクセス対象情
    報を受信し、この受信した第1の認証情報で前記格納さ
    れている第1および第2の認証情報の対を参照し、前記
    受信したデータアクセス対象が第1の認証情報に対して
    対として格納されている第2の認証情報で認証されるも
    のであるか否かを判定し、 該データアクセス対象が第2の認証情報で認証されるも
    のである場合、第1および第2の認証情報と前記データ
    指定情報に基づき該データ指定情報で指定されるデータ
    へのアクセスの可否を判定し、アクセス可である場合、
    前記指定用データで指定されるデータへのアクセスを許
    可することを特徴とするデータベース制御プログラムを
    記録した記録媒体。
  11. 【請求項11】 前記アクセスを許可する処理は、前記
    データ指定情報に対応して該データへのアクセスを許可
    するアクセス者を指定するアクセス者指定データおよび
    データアクセス対象を指定するデータアクセス対象指定
    データを格納することを特徴とする請求項9または10
    記載のデータベース制御プログラムを記録した記録媒
    体。
JP2000060985A 2000-03-06 2000-03-06 データベースアクセス制御方法およびデータベース装置とデータベース制御プログラムを記録した記録媒体 Pending JP2001249941A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000060985A JP2001249941A (ja) 2000-03-06 2000-03-06 データベースアクセス制御方法およびデータベース装置とデータベース制御プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000060985A JP2001249941A (ja) 2000-03-06 2000-03-06 データベースアクセス制御方法およびデータベース装置とデータベース制御プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2001249941A true JP2001249941A (ja) 2001-09-14

Family

ID=18581211

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000060985A Pending JP2001249941A (ja) 2000-03-06 2000-03-06 データベースアクセス制御方法およびデータベース装置とデータベース制御プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2001249941A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004068360A1 (en) * 2003-01-29 2004-08-12 Canon Kabushiki Kaisha Authentication apparatus, method and program
JP2007148479A (ja) * 2005-11-24 2007-06-14 Astec Corp:Kk 取扱者及び被取扱者の同時確認システム
JP2011043994A (ja) * 2009-08-21 2011-03-03 Fujitsu Ltd 情報処理装置、アクセス方法およびプログラム
WO2012011229A1 (ja) * 2010-07-19 2012-01-26 ビーエルデーオリエンタル株式会社 認証装置及び、認証システム
JP2012248027A (ja) * 2011-05-27 2012-12-13 Computer System Kenkyusho:Kk 個人情報管理サーバ、プログラムおよびその方法
JP2013054592A (ja) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd 情報読取システム及び情報読取方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004068360A1 (en) * 2003-01-29 2004-08-12 Canon Kabushiki Kaisha Authentication apparatus, method and program
JP2004264890A (ja) * 2003-01-29 2004-09-24 Canon Inc 認証装置
US7665122B2 (en) 2003-01-29 2010-02-16 Canon Kabushiki Kaisha Authentication apparatus, method and program
JP4639033B2 (ja) * 2003-01-29 2011-02-23 キヤノン株式会社 認証装置及び認証方法と認証プログラム
JP2007148479A (ja) * 2005-11-24 2007-06-14 Astec Corp:Kk 取扱者及び被取扱者の同時確認システム
JP2011043994A (ja) * 2009-08-21 2011-03-03 Fujitsu Ltd 情報処理装置、アクセス方法およびプログラム
WO2012011229A1 (ja) * 2010-07-19 2012-01-26 ビーエルデーオリエンタル株式会社 認証装置及び、認証システム
JPWO2012011229A1 (ja) * 2010-07-19 2013-09-09 ビーエルデーオリエンタル株式会社 認証装置及び、認証システム
US9047454B2 (en) 2010-07-19 2015-06-02 Bld Oriental Co., Ltd. Authentication device and authentication system
JP2012248027A (ja) * 2011-05-27 2012-12-13 Computer System Kenkyusho:Kk 個人情報管理サーバ、プログラムおよびその方法
JP2013054592A (ja) * 2011-09-05 2013-03-21 Sumitomo Mitsui Card Co Ltd 情報読取システム及び情報読取方法

Similar Documents

Publication Publication Date Title
US8336096B2 (en) Access control apparatus, image display apparatus, and program thereof
US20040111622A1 (en) Method of and system for controlling access to personal information records
CN105308646B (zh) 利用关联的医疗装置管理的系统和方法
US20020083192A1 (en) Computer oriented record administration system
US20040199765A1 (en) System and method for providing personal control of access to confidential records over a public network
US20080126729A1 (en) Systems and methods for controlling access by a third party to a patient's medical records on a medical information card
JP5669250B2 (ja) 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法
US20020103675A1 (en) Apparatus and method for providing consolidated medical information
US20040082845A1 (en) Medical image diagnostic system, and information providing server and information providing method employed in medical image diagnostic system
KR20050037471A (ko) 의료 정보 관리 시스템
JP2001209742A (ja) 医療情報処理システムおよび医療情報処理プログラム記憶媒体
US7885826B2 (en) Medical service support system, medical service support server, and medical service support terminal for supporting medical service
JP2002092186A (ja) 医療情報共有化方法及び医療情報共有化システム
WO1998015910A1 (en) Global electronic medical record
JP7123979B2 (ja) 有効な個人健康記録のための装置、システム、及び方法
WO2015046198A1 (ja) クリニカルパス管理装置
JP2001249941A (ja) データベースアクセス制御方法およびデータベース装置とデータベース制御プログラムを記録した記録媒体
JP2001256193A (ja) コンテンツ流通管理方法および装置とコンテンツ流通管理プログラムを記録した記録媒体
KR20190027417A (ko) 병원 사이의 환자 전원을 관리하는 방법
KR100561313B1 (ko) 환자 데이터 관리 시스템
JP5616293B2 (ja) 情報流通システム及び情報流通制御方法
CN113380371A (zh) 一种用于互联网医院的医生在线处方开单系统
JP2001051949A (ja) 電子書類承認システム及び電子書類承認方法
WO2023228625A1 (ja) 歯科医療情報管理システム、歯科医療情報管理方法及びプログラム
KR20230001274A (ko) 약국과 환자 간의 복약이력 전달이 가능한 모바일 복약 방법 및 시스템

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040720

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041207