JP2008009735A - データアクセス管理システム - Google Patents
データアクセス管理システム Download PDFInfo
- Publication number
- JP2008009735A JP2008009735A JP2006179798A JP2006179798A JP2008009735A JP 2008009735 A JP2008009735 A JP 2008009735A JP 2006179798 A JP2006179798 A JP 2006179798A JP 2006179798 A JP2006179798 A JP 2006179798A JP 2008009735 A JP2008009735 A JP 2008009735A
- Authority
- JP
- Japan
- Prior art keywords
- access
- user
- item
- data access
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000001186 cumulative effect Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 abstract description 25
- 230000008569 process Effects 0.000 abstract description 20
- 230000008859 change Effects 0.000 abstract description 9
- 238000007726 management method Methods 0.000 description 143
- 238000012790 confirmation Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 6
- 238000011160 research Methods 0.000 description 5
- 238000013523 data management Methods 0.000 description 3
- 235000016496 Panda oleosa Nutrition 0.000 description 2
- 240000000220 Panda oleosa Species 0.000 description 2
- 238000003745 diagnosis Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 206010009887 colitis Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000002316 cosmetic surgery Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000002059 diagnostic imaging Methods 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002496 gastric effect Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007721 medicinal effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000474 nursing effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
Images
Abstract
【課題】利用者のキャリア、能力によって適切なデータへのアクセスが可能となるデータアクセス管理システムを提供する。
【解決手段】利用者のキャリア及び/又は能力に応じて付与されている累積ポイントと利用者が取得しようとしているアクセス項目に対応して予め設定されているポイント閾値の比較により利用者の累積ポイントが上回っている場合に利用者が取得しようとしているアクセス項目をデータベースから読み出して対象となる利用者が利用している利用者端末に送り出すので、利用者のキャリア及び/又は能力が積まれていく過程で利用者を管理する管理利用者が利用者のキャリア及び/又は能力を見極めながらアクセス権限の設定の変更をシステム管理者に通知し、システム管理者がこのアクセス権限の設定変更を実行する手間が大幅に軽減され、利用者が適切な範囲のデータに迅速にアクセスすることができる。
【選択図】図5
【解決手段】利用者のキャリア及び/又は能力に応じて付与されている累積ポイントと利用者が取得しようとしているアクセス項目に対応して予め設定されているポイント閾値の比較により利用者の累積ポイントが上回っている場合に利用者が取得しようとしているアクセス項目をデータベースから読み出して対象となる利用者が利用している利用者端末に送り出すので、利用者のキャリア及び/又は能力が積まれていく過程で利用者を管理する管理利用者が利用者のキャリア及び/又は能力を見極めながらアクセス権限の設定の変更をシステム管理者に通知し、システム管理者がこのアクセス権限の設定変更を実行する手間が大幅に軽減され、利用者が適切な範囲のデータに迅速にアクセスすることができる。
【選択図】図5
Description
本発明は、データに対するアクセス権限の有無を判断するデータアクセス管理システムに関する。
本発明の背景技術として、特開2004−178065号公報に開示されるデータ管理システムがある。
この背景技術のデータ管理システムは、次の構成となる。カルテ記憶手段は、電子カルテをデータ記憶するが、その電子カルテは、診療データが区分されて登録される各種のデータ領域ごとに権限データが閲覧権限として設定されている。ログイン入力手段は、作業者ごとのログインデータが入力操作され、権限識別手段は、入力操作されたログインデータから権限データを識別し、領域検出手段は、識別された権限データが閲覧権限に整合するデータ領域を閲覧領域として検出する。閲覧入力手段は、電子カルテの閲覧指示が入力操作され、データ閲覧手段は、入力操作された閲覧指示に対応した電子カルテの閲覧領域のみ診療データを表示出力する。編集入力手段は、表示出力された電子カルテへの編集指示が入力操作され、データ編集手段は、入力操作された編集指示に対応して編集領域のみ診療データを編集処理する。
このため、本発明の第1のデータ管理システムでは、作業者が自身のログインデータで電子カルテにアクセスすると、そのログインデータに対応したデータ領域の診療データのみ閲覧自在かつ編集自在となるので、電子カルテの閲覧および編集できる範囲が作業者ごとに自動的に規制される。
特開2004−178065号公報
前記背景技術は、ログインデータから権限データを識別し、識別さた権限データが閲覧権限に整合するデータ領域を閲覧領域として検出し、この閲覧領域の診療データのみを表示し、編集についても編集領域の診療データのみ編集処理することができるものの、システム管理者等が適切に利用者毎に権限を設定する必要があり、システム管理上手間が非常にかかるという課題を有する。
たとえば、利用者の現在行っている仕事、利用者の能力から、必要に応じてアクセスできる範囲をシステム管理者が設定していた。システム管理者が設定変更するタイミングとしては、利用者が仕事上アクセスする必要があるために上司の許可を受けて利用者本人が又は上司がシステム管理者に連絡することが多かった。
しかしながら、利用者本人以外の上司、システム管理者等の第三者を介するためにアクセス権限の設定変更までには時間がかかり、利用者本人はすぐに所望のデータにアクセスすることができなかった。なお、当然であるが、利用者本人のみによってアクセス権限の変更はできない。
また、既に豊富な経験を有する利用者は他の利用者から助言を求められることもあるが、他の利用者から助言を求められても豊富な経験を有する利用者がデータにアクセスできないことから、正確且つ適切なアドバイスを迅速に行うことも困難であった。不十分な判断材料を助言を求めている者からヒアリングしても、正しいアドバイスを行うことは極めて難しい。収集可能な情報を迅速に助言を行う者が閲覧することで充実したアドバイスも可能である。
このように各利用者が妥当な範囲でデータにアクセスすることができないという課題は、特に、人命を取り扱う医療業界にあっては深刻である。一例として自己が所属するグループから一時的に他のグループにヘルプに行く場合、他のグループの利用者から緊急を要する助言を求められた場合に、利用者が必要なデータにアクセスしようとしてもアクセス権限の設定変更がなされていないためにアクセスすることができず、一刻を争う医療活動に支障をきたす場合も生じる。このようにヘルプに行く場合、助言を求められる場合には、その利用者はヘルプ、助言を行うぐらいのキャリアを有しており、利用者の仕事を行う上で必要最小限のアクセス権限を付与するより、キャリアに応じたアクセス権限を付与した方が組織全体としての利益につながることになる。
このようにするために、上司が利用者のキャリアを見てシステム管理者に連絡してアクセス権限の設定を変更することができるものの、上司が部下全てのキャリアを客観的に評価することは非常に難しく、また、微小なキャリアの変動の度に上司がアクセス権限の設定を変更することは困難を極める。
本発明は前記課題を解決するためになされたものであり、利用者のキャリア、能力によって適切なデータへのアクセスが可能となるデータアクセス管理システムを提供することを目的とする。
(1)アクセス権限情報に基づくアクセス権限の確認並びにポイントに基づくアクセス権限の確認
本発明に係るデータアクセス管理システムは、アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、対象の利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有するか否かをアクセス権限情報を参照して判断する手段と、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むものである。
本発明に係るデータアクセス管理システムは、アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、対象の利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有するか否かをアクセス権限情報を参照して判断する手段と、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むものである。
このように本発明によれば、従来通りアクセス権限情報を参照してアクセス権限の有無の確認を行うだけでなく、利用者のキャリア及び/又は能力に応じて付与されている累積ポイントと利用者が取得しようとしているアクセス項目に対応して予め設定されているポイント閾値の比較により利用者の累積ポイントが上回っている場合に利用者が取得しようとしているアクセス項目をデータベースから読み出して対象となる利用者が利用している利用者端末に送り出すので、利用者のキャリア及び/又は能力が積まれていく過程で利用者を管理する管理利用者が利用者のキャリア及び/又は能力を見極めながらアクセス権限の設定の変更をシステム管理者に通知し、システム管理者がこのアクセス権限の設定変更を実行する手間が大幅に軽減され、利用者が適切な範囲のデータに迅速にアクセスすることができるという効果を奏する。特に、医療業界等の従業員の異動が激しい業界においては、新しく異動してきた利用者に対して管理利用者も最初からキャリアに応じたアクセス権限を設定することが困難であったが、本発明により管理利用者のこのような負担も大きく軽減される。また、利用者の視点に立てばキャリアに応じたアクセス権限が管理利用者の主観的基準に左右されず客観的に決められるというメリットも得られる。
前記データベースは、後説する実施形態においては電子カルテデータベース、医事データベースを一例として説明している。この他のデータベースであってもいいのは勿論である。
前記データベースは、後説する実施形態においては電子カルテデータベース、医事データベースを一例として説明している。この他のデータベースであってもいいのは勿論である。
利用者が従来通りのアクセス権限情報の範囲外のデータにポイントに基づいてアクセスすることができた場合には、履歴として残しておくことが望ましい。利用者が正当な理由で必要なデータにアクセスすることは仕事をする上で重要であるが、不必要なデータまでにもキャリア、能力に応じてアクセスできるからといってアクセスすることは望ましくないからである。また、仕事をする上で必要な範囲外のデータにアクセスするということは自分の本来的な仕事以外で会社等の組織に貢献していることになり、管理利用者に対して出力することで適切な評価を行うことができる。
利用者を特定することは通常認証処理によって行われている。
利用者を特定することは通常認証処理によって行われている。
アクセス権限情報を参照して対象の利用者があるデータに対してアクセス権限を有するか否かを判断する技術は、公知・慣用技術が存在する。たとえば、ACL(Access Control List)と呼ばれるリストを用いて利用権限を管理している。
累積ポイントを取得する方法としては、利用者のキャリア及び/又は能力を記録する記憶手段から予め累積ポイントを算出して取得する方法と、算出した累積ポイントを記録する記憶手段から読み出して取得する方法等がある。
後説する実施形態では、データベース管理装置であるデータベース管理サーバがデータベースとは独立して存在する構成となっているが、データベース管理サーバがデータベースを構築しているコンピュータ上に構築されていてもよいし、データベース管理装置の各手段が各データベースの機能として実装されていてもよい。後者の具体例は、データベースのAPI(Application Program Interface)としての実装である。
アクセス項目を特定したデータアクセス要求は、他のアクセス項目の値を特定して行われることがある。例えば、電子カルテで言えば、患者の主訴を知りたい場合には主訴のアクセス項目の他に、該当する患者の患者IDのアクセス項目の値(値でなく範囲である場合もある)が指定され、「患者ID=“TD96002”、主訴」として要求する。アクセス項目を特定したデータアクセス要求が同時に複数ある場合もある。
(2)ポイントに基づくアクセス権限の確認の補助的実行
本発明に係るデータアクセス管理システムは、アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、対象の利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有するか否かをアクセス権限情報を参照して判断する手段と、アクセス権限情報から特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有しないと判断した場合に、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目毎に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むものである。
本発明に係るデータアクセス管理システムは、アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、対象の利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有するか否かをアクセス権限情報を参照して判断する手段と、アクセス権限情報から特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有しないと判断した場合に、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目毎に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むものである。
このように本発明によれば、(1)に加え、まずもってアクセス権限情報によるアクセス権限の確認を行った後で且つ対象となる利用者がデータアクセス要求に係るアクセス項目に対してアクセス権限を有しない場合に、キャリアに応じて付与される累積ポイントとポイント閾値の比較によるアクセス権限を確認するので、利用者がアクセス権限情報によるアクセス権限を有しているにも拘わらず累積ポイントによるアクセス権限を確認する処理を実行することを回避することができるという効果を有する。
(3)アクセス権限情報の詳細
本発明に係るデータアクセス管理システムは必要に応じて、前記参照されるアクセス権限情報は、利用者の職種、職制及びアクセス項目毎に設定されるアクセス権限からなるものである。
このように本発明によれば、利用者の職種、職制及びアクセス項目毎にアクセス権限が設定されているので、利用者は自己の職種、職制に応じたアクセス項目にアクセスすることができ、それに加え、キャリアに応じたアクセス項目に対するアクセスが可能となるという効果を有する。
本発明に係るデータアクセス管理システムは必要に応じて、前記参照されるアクセス権限情報は、利用者の職種、職制及びアクセス項目毎に設定されるアクセス権限からなるものである。
このように本発明によれば、利用者の職種、職制及びアクセス項目毎にアクセス権限が設定されているので、利用者は自己の職種、職制に応じたアクセス項目にアクセスすることができ、それに加え、キャリアに応じたアクセス項目に対するアクセスが可能となるという効果を有する。
(4)ポイント閾値の対応対象
本発明に係るデータアクセス管理システムは必要に応じて、前記ポイント閾値がアクセス項目毎に対応して予め設定される代わりに、利用者の職種、職制及びアクセス項目毎に対応して予め設定されているものである。
このように本発明によれば、ポイント閾値が利用者の職種、職制及びアクセス項目毎に対応して予め設定されているので、利用者の職種、職制に合わせてアクセス項目毎にポイント閾値を設定することができ、利用者の職種、職制を問わず利用者の有するキャリア及び/又は能力のみでアクセス項目に対するアクセスができるのではなく、利用者の職種、職制並びにキャリア及び/又は能力に応じてアクセス項目にアクセスすることができるという効果を有する。たとえば、一般の医師であれば相当のキャリアを有していないとアクセスできないアクセス項目に対し、部長の医師であればある程度のキャリアでアクセスできるようにポイント閾値を設定することができる。
本発明に係るデータアクセス管理システムは必要に応じて、前記ポイント閾値がアクセス項目毎に対応して予め設定される代わりに、利用者の職種、職制及びアクセス項目毎に対応して予め設定されているものである。
このように本発明によれば、ポイント閾値が利用者の職種、職制及びアクセス項目毎に対応して予め設定されているので、利用者の職種、職制に合わせてアクセス項目毎にポイント閾値を設定することができ、利用者の職種、職制を問わず利用者の有するキャリア及び/又は能力のみでアクセス項目に対するアクセスができるのではなく、利用者の職種、職制並びにキャリア及び/又は能力に応じてアクセス項目にアクセスすることができるという効果を有する。たとえば、一般の医師であれば相当のキャリアを有していないとアクセスできないアクセス項目に対し、部長の医師であればある程度のキャリアでアクセスできるようにポイント閾値を設定することができる。
(5)管理利用者端末
本発明に係るデータアクセス管理システムは必要に応じて、利用者のキャリアを構成するポイント項目とポイント項目の値からなるキャリア情報記憶手段と、キャリア情報記憶手段から読み出される管理利用者が選択したポイント項目の値から利用者の累積ポイントを求める累積ポイント算出手段と、管理利用者が選択した利用者のポイント項目毎に画定される累積ポイントを表示装置に対比可能にグラフ表示する手段と、管理利用者からポイント閾値の設定を受け付ける手段と、管理利用者により選択されたポイント項目と管理利用者から受け付けたポイント閾値を関連付けてポイント閾値記憶手段に記録する手段とを含む管理利用者端末を新たに含み、前記利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段が取得する累積ポイントは、記録されているポイント閾値設定時に管理利用者により選択されたポイント項目に関する累積ポイントであるものである。
本発明に係るデータアクセス管理システムは必要に応じて、利用者のキャリアを構成するポイント項目とポイント項目の値からなるキャリア情報記憶手段と、キャリア情報記憶手段から読み出される管理利用者が選択したポイント項目の値から利用者の累積ポイントを求める累積ポイント算出手段と、管理利用者が選択した利用者のポイント項目毎に画定される累積ポイントを表示装置に対比可能にグラフ表示する手段と、管理利用者からポイント閾値の設定を受け付ける手段と、管理利用者により選択されたポイント項目と管理利用者から受け付けたポイント閾値を関連付けてポイント閾値記憶手段に記録する手段とを含む管理利用者端末を新たに含み、前記利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段が取得する累積ポイントは、記録されているポイント閾値設定時に管理利用者により選択されたポイント項目に関する累積ポイントであるものである。
このように本発明によれば、キャリアを構成するポイント項目のうち管理利用者が選択したポイント項目について累積ポイントを求め表示装置に対比可能にグラフ表示し、管理利用者がこれらグラフ表示を見てポイント閾値を設定することができるので、利用者のキャリア及び/又は能力を把握する管理利用者が容易に各利用者のキャリアを把握しつつポイント閾値を適切に設定することができるという効果を有する。また、選択したポイント項目についてポイント閾値を設定した場合には、累積ポイントに基づくアクセス権限の確認時に使用される累積ポイントも、選択されたポイント項目について累積されたポイントとなり、キャリアの中でも重要でない評価項目を外して累積ポイントに基づくアクセス権限の確認を行うことができるという効果も有する。
なお、管理者のポイント項目の選択の代わりに、管理者のポイント項目に対する重み付けの設定を受け、各ポイント項目に対する重み付け及び各ポイント項目の値から求まるポイントの積算値を累積ポイントとしてグラフ表示し、管理利用者からのポイント閾値の設定を受け、設定されたポイント閾値及び各ポイント項目の重み付けを記録し、累積ポイントに基づくアクセス権限の確認時に使用される累積ポイントも記録された各ポイント項目に対する重み付けを用いて求めることもできる。ここで、管理者のポイント項目の選択と合わせて各ポイント項目に対する重み付けを用いることもできる。
(6)累積ポイントに基づくアクセス権限の確認のみによるデータアクセス管理
本発明に係るデータアクセス管理システムは、アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むものである。
本発明に係るデータアクセス管理システムは、アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むものである。
このように本発明によれば、アクセス権限情報によらず、利用者のキャリアに応じた累積ポイントのみに基づいてデータアクセスに係るアクセス項目のアクセス権限を利用者が有するか否かを判断しており、管理利用者、システム管理者がアクセス権限情報の設定を行う必要がなく運用上の手間が大幅に改善されるという効果を有する。特に、キャリアのポイント項目の中に、職種のポイント項目、職制のポイント項目を含めることで、職種及び職制を考慮したアクセス権限の有無を判断することもできる。
これら(1)ないし(6)の発明は、方法(データアクセス管理方法)、装置(データアクセス管理装置)、プログラム(データアクセス管理装置ためのプログラム)としても把握することができる。データアクセス管理方法においては、各ステップを狭義にはコンピュータのプロセッサが実行する。実行時においてプロセッサはコンピュータの各構成要素を用いるが既に周知・慣用技術であるため説明は省略する。
これら前記の発明の概要は、本発明に必須となる特徴を列挙したものではなく、これら複数の特徴のサブコンビネーションも発明となり得る。
これら前記の発明の概要は、本発明に必須となる特徴を列挙したものではなく、これら複数の特徴のサブコンビネーションも発明となり得る。
(本発明の第1の実施形態)
[1.システム構成]
図1は本実施形態に係るデータアクセス管理システムのシステム構成図である。なお、データアクセス管理システム、電子カルテシステム、医事システムがそれぞれ構築されていると捉えることもできる。本実施形態においては病院での本発明の適用例を示すが、病院以外の医療産業、他の産業に適用することができる。
[1.システム構成]
図1は本実施形態に係るデータアクセス管理システムのシステム構成図である。なお、データアクセス管理システム、電子カルテシステム、医事システムがそれぞれ構築されていると捉えることもできる。本実施形態においては病院での本発明の適用例を示すが、病院以外の医療産業、他の産業に適用することができる。
データアクセス管理サーバ110であるコンピュータ、電子カルテデータベース120であるコンピュータ、医事データベース130であるコンピュータ、利用者端末210ないし260であるコンピュータが病院内に構築される構内情報通信網(LAN)に接続されている。
利用者が利用者端末210ないし260を操作すると、ユーザ認証を経て必要な情報をデータアクセス管理サーバ110を介して電子カルテデータベース120、医事データベース130に要求し、利用者端末210ないし260が自己のアクセス権限の範囲で電子カルテデータベース120、医事データベース130からデータアクセス管理サーバ110を介して送信された要求に係る情報を受信して表示する構成である。
[1.1 アクセス権限]
アクセス権限は標準でアクセス項目、職種及び職制毎に設定されている。したがって、新たな利用者がシステムに追加されると、その新たな利用者の職種及び職制に合致したアクセス権限を有することになる。ただし、データ毎に設定することもでき、その利用者の職種及び職制ではアクセスできないデータに対してアクセス権限を付与したり、逆に、その利用者の職種及び職制でアクセスできるデータに対してアクセス権限を剥奪したりすることができる。
職種は、病院においては、例えば、医師、看護師、薬剤師、助産師、理学療法士、臨床工学技士、歯科衛生士等がある。
職制は、肩書き、地位とも呼ばれ、例えば、医師については、院長、副院長、医局長、部長、主任、一般、研修医等がある。
アクセス権限は標準でアクセス項目、職種及び職制毎に設定されている。したがって、新たな利用者がシステムに追加されると、その新たな利用者の職種及び職制に合致したアクセス権限を有することになる。ただし、データ毎に設定することもでき、その利用者の職種及び職制ではアクセスできないデータに対してアクセス権限を付与したり、逆に、その利用者の職種及び職制でアクセスできるデータに対してアクセス権限を剥奪したりすることができる。
職種は、病院においては、例えば、医師、看護師、薬剤師、助産師、理学療法士、臨床工学技士、歯科衛生士等がある。
職制は、肩書き、地位とも呼ばれ、例えば、医師については、院長、副院長、医局長、部長、主任、一般、研修医等がある。
アクセス項目は、フィールド、属性とも呼ばれ、電子カルテで言えば、患者ID、生年月日、診療科、主訴、病歴等が該当する。
アクセス権限はアクセス項目毎に設定されているがあるアクセス項目についてアクセス項目の値毎に設定することもできる。電子カルテの場合には各患者の電子カルテに受診した診療科又は受診している診療科が関連付いているが、この診療科単位で電子カルテをグループ分けすることができる。例えば、脳外科の電子カルテ、形成外科の電子カルテ、眼科の電子カルテといった具合にグループ分けすることができ、この電子カルテグループ単位で同じ診療科に所属する主任以上の医師に対し全ての情報を参照するアクセス権限を付与することができる。すなわち、グループ単位のデータに対して職種及び職制毎にアクセス権限を付与することができる。
アクセス権限の種類には、データの参照ができる参照権限、データの追加ができる追加権限、データの更新ができる更新権限、データの削除ができる削除権限等がある。
アクセス権限はアクセス項目毎に設定されているがあるアクセス項目についてアクセス項目の値毎に設定することもできる。電子カルテの場合には各患者の電子カルテに受診した診療科又は受診している診療科が関連付いているが、この診療科単位で電子カルテをグループ分けすることができる。例えば、脳外科の電子カルテ、形成外科の電子カルテ、眼科の電子カルテといった具合にグループ分けすることができ、この電子カルテグループ単位で同じ診療科に所属する主任以上の医師に対し全ての情報を参照するアクセス権限を付与することができる。すなわち、グループ単位のデータに対して職種及び職制毎にアクセス権限を付与することができる。
アクセス権限の種類には、データの参照ができる参照権限、データの追加ができる追加権限、データの更新ができる更新権限、データの削除ができる削除権限等がある。
よって、システム導入時及びシステム運用時に、原則としてアクセス項目、職種及び職制毎にアクセス権限を設定し、必要に応じてグループ、データ単位にアクセス権限を設定する。本発明によれば、特に、システム運用時のアクセス権限の設定の手間を大幅に改善することができる。
[1.2 キャリアに応じたポイントの付与]
本発明においては利用者毎にキャリアに応じたポイントが付与され、ポイント数に応じたアクセス権限も付与される。キャリア以外の能力であってもよい。
キャリアとは職業に関してこれまでに経てきた学業・職業・資格などに関する事柄であり、例えば、職種経験年数、職制経験年数、当院所属年数、職制、手術関与数、海外経験年数、論文数、博士号の授与の有無等が該当する。よって、これらのキャリアが豊富な利用者程ポイント数が高い。ただし、キャリア属性に応じて例え同じ単位であっても付与されるポイント数を異ならせることができる。例えば、職種経験年数と職制経験年数とでは、職種経験年数の方が2倍のポイント数を獲得することができるようにすることも可能である。また、異なる職種及び職制であれば同じキャリア属性で且つ同じ値であっても獲得できるポイント数を変動させることもできる。例えば、医師の職種経験年数と看護師の職種経験年数とでは、前者の職種経験年数の方が3倍のポイント数を獲得することができるようにすることも可能である。
本発明においては利用者毎にキャリアに応じたポイントが付与され、ポイント数に応じたアクセス権限も付与される。キャリア以外の能力であってもよい。
キャリアとは職業に関してこれまでに経てきた学業・職業・資格などに関する事柄であり、例えば、職種経験年数、職制経験年数、当院所属年数、職制、手術関与数、海外経験年数、論文数、博士号の授与の有無等が該当する。よって、これらのキャリアが豊富な利用者程ポイント数が高い。ただし、キャリア属性に応じて例え同じ単位であっても付与されるポイント数を異ならせることができる。例えば、職種経験年数と職制経験年数とでは、職種経験年数の方が2倍のポイント数を獲得することができるようにすることも可能である。また、異なる職種及び職制であれば同じキャリア属性で且つ同じ値であっても獲得できるポイント数を変動させることもできる。例えば、医師の職種経験年数と看護師の職種経験年数とでは、前者の職種経験年数の方が3倍のポイント数を獲得することができるようにすることも可能である。
同じキャリアの利用者であってもその能力は異なるため、能力もポイント付与の対象にすることには意義がある。能力とは例えば、処理の迅速性、処理の正確性、診断の迅速性、診断の正確性、統率性、対話能力、協調性等である。以降、本実施形態においてはキャリアのみを対象として説明するが、能力についても同様である。
病院内では従業員のキャリア情報を利用者情報として記録しているところもあり、この利用者情報を参照して各利用者のポイントを決定することができる。キャリア情報を記録していない場合には別途入力する必要がある。
病院内では従業員のキャリア情報を利用者情報として記録しているところもあり、この利用者情報を参照して各利用者のポイントを決定することができる。キャリア情報を記録していない場合には別途入力する必要がある。
[1.3 職種、職制及びポイントに基づくアクセス権限]
前記アクセス項目毎の職種及び職制に応じたアクセス権限とアクセス項目毎の累積ポイント数に応じたアクセス権限は別途独立した構成とすることもできるが、本実施形態では前記職種及び職制に応じたアクセス権限を基礎的アクセス権限とし、累積ポイント数に応じたアクセス権限は補助的アクセス権限とする。つまり、利用者の累積ポイント数とアクセス項目に予め設定されるポイント閾値を比較し、ポイント閾値より大きい場合に該当するアクセス項目にアクセスできるアクセス権限を有するのではなく(勿論そのような構成であってもよい)、始めにアクセス権限情報を参照してアクセス項目にアクセスできるか否かを判断してできる場合にはそのままアクセスし、アクセスできない場合には利用者の職種、職制から累積ポイント数とアクセス項目に予め設定される職種及び職制毎のポイント閾値とを比較し、その利用者の累積ポイント数がアクセス項目の該当するその利用者の職種及び職制のポイント閾値を超えているか否かを判断し、職種及び職制毎のポイント閾値より大きい場合に該当するアクセス項目にアクセスできるアクセス権限を有する。
前記アクセス項目毎の職種及び職制に応じたアクセス権限とアクセス項目毎の累積ポイント数に応じたアクセス権限は別途独立した構成とすることもできるが、本実施形態では前記職種及び職制に応じたアクセス権限を基礎的アクセス権限とし、累積ポイント数に応じたアクセス権限は補助的アクセス権限とする。つまり、利用者の累積ポイント数とアクセス項目に予め設定されるポイント閾値を比較し、ポイント閾値より大きい場合に該当するアクセス項目にアクセスできるアクセス権限を有するのではなく(勿論そのような構成であってもよい)、始めにアクセス権限情報を参照してアクセス項目にアクセスできるか否かを判断してできる場合にはそのままアクセスし、アクセスできない場合には利用者の職種、職制から累積ポイント数とアクセス項目に予め設定される職種及び職制毎のポイント閾値とを比較し、その利用者の累積ポイント数がアクセス項目の該当するその利用者の職種及び職制のポイント閾値を超えているか否かを判断し、職種及び職制毎のポイント閾値より大きい場合に該当するアクセス項目にアクセスできるアクセス権限を有する。
[1.4 インタフェース]
[1.4.1 利用者インタフェース]
図2は電子カルテシステムの利用者インタフェースの一例である。
ウィンドウ内左側にある患者の電子カルテ情報が表示され、ウィンドウ内右側に現在このウィンドウが表示されている利用者端末210ないし260を利用する利用者の利用者情報が表示されている。電子カルテ情報のアクセス項目が、「名前カナ」、「名前漢字」、「患者ID」、「生年月日」、「診療科」、診療情報(「主訴」、「病歴」、「既往歴」、「家族歴」、「所見」)、カレンダー情報、画像情報、処理プラン情報及び処方情報である。利用者情報のアクセス項目が、「利用者名」、「利用者ID」、「職種」、「職制」及び「所属診療科」である。
[1.4.1 利用者インタフェース]
図2は電子カルテシステムの利用者インタフェースの一例である。
ウィンドウ内左側にある患者の電子カルテ情報が表示され、ウィンドウ内右側に現在このウィンドウが表示されている利用者端末210ないし260を利用する利用者の利用者情報が表示されている。電子カルテ情報のアクセス項目が、「名前カナ」、「名前漢字」、「患者ID」、「生年月日」、「診療科」、診療情報(「主訴」、「病歴」、「既往歴」、「家族歴」、「所見」)、カレンダー情報、画像情報、処理プラン情報及び処方情報である。利用者情報のアクセス項目が、「利用者名」、「利用者ID」、「職種」、「職制」及び「所属診療科」である。
この利用者インタフェースにはインタフェースの部品となるテキストラベル、テキストボックスのコントロールが配置されている。利用者が認証を経て患者選択を行うと、テキストボックスのコントロール上に表示すべきアクセス項目をデータアクセス管理サーバ110に要求し、データアクセス管理サーバ110が現在の利用者のアクセス権限の範囲内で要求に係るアクセス項目の値を電子カルテデータベース120から取得して利用者端末210ないし260に送信する。利用者端末210ないし260はデータアクセス管理サーバ110からアクセス権限の範囲内で要求に係るアクセス項目の値を受信し、該当するテキストボックスのコントロール上に表示することで例えば図2のような表示となる。
[1.4.2 システム管理者インタフェース]
図3は本実施形態に係るデータアクセス管理システムのシステム管理者インタフェースである。
システム管理者は、図3のシステム管理者インタフェースで利用者のアクセス権限を設定する。通常、システム管理者は利用者を管理する地位にある管理利用者の要請に応じて利用者のアクセス権限を設定する。ここで、管理利用者も利用者となることもある。
図3は本実施形態に係るデータアクセス管理システムのシステム管理者インタフェースである。
システム管理者は、図3のシステム管理者インタフェースで利用者のアクセス権限を設定する。通常、システム管理者は利用者を管理する地位にある管理利用者の要請に応じて利用者のアクセス権限を設定する。ここで、管理利用者も利用者となることもある。
ウィンドウ内上部に設定対象となっている利用者の利用者情報が表示され、ウィンドウ内下部にこの設定をしているシステム管理者の情報(「前回使用端末」、「更新者番号」、「作成者番号」)及び設定に関する情報(「前回使用日」、「前回使用時刻」、「更新日付」、「更新時刻」、「作成日付」、「作成時刻」)が表示されている。利用者情報のアクセス項目は既に前記した以外に、「パスワード」、「名前カナ」、「ポケットベル番号」、「有効期間開始日」、「有効期間終了日」、基本所属情報(「所属病練」、「有効開始日付」、「有効終了日付」)、オーダ発行条件(「発行診療科部署」、「発行病練」)、アクセス権限(「アクセス項目」、「アクセス権限」、「累積ポイント」)がある。
アクセス権限は、「利用者」と表示されている補助的アクセス権限と、「職種&職制グループ」と表示されている基礎的アクセス権限と、「医療グループ(胃潰性大腸炎)」と表示されている任意的アクセス権限とがある。任意的アクセス権限は全ての利用者が有するものではなく、図3に示しているように、利用者が病院内の研究グループに所属している場合に生じる。研究グループの研究を円滑に進めるために研究グループに所属するグループ員が同じアクセス権限を有して情報の共有化を図ることが極めて有効な手段となる。なお、補助的アクセス権限は累積ポイントに基づくものであり、基礎的アクセス権限及び任意的アクセス権限と同様に図3のウィンドウ内に必ず表示する必要はない。ここでは、「利用者」では補助的アクセス権限を示したが、基礎的アクセス権限及び任意的アクセス権限の論理和のアクセス権限を示すこともでき、さらには、基礎的アクセス権限、補助的アクセス権限及び任意的アクセス権限の論理和のアクセス権限を示すこともできる。
図3中「W」は更新可能を示し、「R」は参照可能を示す。更新可能は参照可能を包含することとする。そして、一例として挙げている図3では、同じアクセス項目について補助的アクセス権限において更新権限を有し、基礎的アクセス権限及び任意的アクセス権限について参照権限を有する。
元々図3の利用者は、基礎的アクセス権限を有しており、それに加えてポイントに応じた補助的アクセス権限を有している。職種が「医師」で職制が「部長」である利用者のアクセス項目「中止処方」のポイント閾値が「80[Pt(ポイント)]」で、利用者は累積ポイントが「231[Pt]」でポイント閾値を上回っているから、参照権限を有する。さらに、利用者の累積ポイントは「231[Pt]」で更新権限に係るポイント閾値「150[Pt]」も上回っており、更新権限も有する。このようにアクセス権限の種類によってポイント閾値を設定可能であることが望ましい。
[2.ハードウェア構成]
図4は本実施形態に係るコンピュータのハードウェア構成図である。
利用者端末210ないし260であるコンピュータは、CPU(Central Processing Unit)211、RAM(Random Access Memory)212、ROM(Read Only Memory)213、外部記憶装置であるHD(Hard disk)214、LAN(Local Area Network)カード215、マウス216、キーボード217、ビデオカード218、このビデオカード218と電気的に接続する表示装置であるディスプレイ218a及びフロッピーディスク(登録商標)、CD−ROM、DVD−ROM等の記憶媒体を読み書きするドライブ219からなる。
図4は本実施形態に係るコンピュータのハードウェア構成図である。
利用者端末210ないし260であるコンピュータは、CPU(Central Processing Unit)211、RAM(Random Access Memory)212、ROM(Read Only Memory)213、外部記憶装置であるHD(Hard disk)214、LAN(Local Area Network)カード215、マウス216、キーボード217、ビデオカード218、このビデオカード218と電気的に接続する表示装置であるディスプレイ218a及びフロッピーディスク(登録商標)、CD−ROM、DVD−ROM等の記憶媒体を読み書きするドライブ219からなる。
コンピュータに各種クライアントプログラムがインストール、つまり、HD214に複製されメインメモリ上に読み出し可能な状態とされ、実際にメインメモリ上に各種クライアントプログラムが読み出されCPU211がその各種クライアントプログラムに従って動作することでコンピュータは利用者端末210ないし260の動作を行う。
ここで、各種クライアントプログラムとしたが、医師、看護師、医事課職員、病院経営者等を利用者とするシステムは様々なものが構築されており、電子カルテシステム及び医事システム以外の例を示すとすれば、臨床検査システム、給食システム、物流システム、画像ファイリングシステム、リスクマネジメント、薬局システム、医用画像システム、経営支援システム、介護サービスシステム、予約システムがある。これらのシステムは通常病院内に構築されているものの、全ての利用者が全てのシステムを使用するのではなく、利用者の職種に応じて使用できるシステムが異なる。したがって、例えば、利用者端末210では電子カルテシステム及び医事システムを利用することができるが、物流システムを利用することができないということがある。勿論、利用者端末210に対応するクライアントプログラムをインストールすることで、物流システムを利用することができる。
また、各種クライアントプログラムをインストールして各システムを利用するのではなく、各種クライアントプログラムを統合するクライアントプログラムをインストールすることで全てのシステムを利用することもできる。例えば、Webブラウザを利用できる利用者端末210ないし260であればそれだけで各システムを利用可能な構成とすることもできる。ただし、利用者によって利用できるシステムに設定することもできる。
データアクセス管理サーバ110、電子カルテデータベース120及び医事データベース130も、利用者端末210ないし260と同様のハードウェア構成である。ただし、一般的に、サーバが構築されるコンピュータはパーソナルコンピュータよりも高スペックのサーバ用コンピュータを使用することが望ましい。具体的なサーバ用コンピュータの構成としては、サーバラックに、複数CPUを配置したラックマウント型サーバ、ハードディスクキャビネット、バックアップキャビネット、UPS(Uninterruptible Power Supply)、マウンド台付ディスプレイ及びキーボードを配設した構成である。
[3.ブロック構成]
図5は本実施形態に係るデータアクセス管理サーバの構成ブロック図である。
データアクセス管理サーバ110は、入力部111、認証部112、アクセス権管理部113、対象アクセス項目取扱部114及び出力部115を有する。
入力部111は利用者端末210ないし260からの情報を取り込む機能を有する。
図5は本実施形態に係るデータアクセス管理サーバの構成ブロック図である。
データアクセス管理サーバ110は、入力部111、認証部112、アクセス権管理部113、対象アクセス項目取扱部114及び出力部115を有する。
入力部111は利用者端末210ないし260からの情報を取り込む機能を有する。
認証部112は入力部111が取り込んだID及びパスワードからなる利用者識別情報を認証する機能を有する。認証するための情報はデータアクセス管理サーバ110が記録してもよいし、他のデータベースに記録させることもできる。本実施形態では利用者データベースに格納され、この利用者データベースにキャリア情報及び累積ポイントも格納されている。
アクセス権管理部113は正当であるとの認証結果を経て利用者端末210ないし260が要求する対象アクセス項目について、対象となる利用者がアクセス権限を有しているか否かを判断し、アクセス権限を有しているアクセス項目を出力する機能を有する。このアクセス権管理部113が前記[1.3 職種、職制及びポイントに基づくアクセス権限]での動作を実行する。
対象アクセス項目取扱部114はアクセス権管理部113から出力されたアクセス項目について電子カルテデータベース120又は医事データベース130からデータを読み出す及び書き込む機能を有する。
出力部115は電子カルテデータベース120又は医事データベース130から読み出すことができたアクセス項目のデータを要求した利用者端末210ないし260に出力する機能を有する。
これら各ブロック構成要素の機能範囲は一例であり、例えば全ての処理を一モジュールで実装することもできるし、逆に、各処理をそれぞれのモジュールで実装することができる。
これら各ブロック構成要素の機能範囲は一例であり、例えば全ての処理を一モジュールで実装することもできるし、逆に、各処理をそれぞれのモジュールで実装することができる。
[4.動作]
[4.1 読出動作]
図6は本実施形態に係るシステムの読出動作のフローチャート、図7は図6の詳細フローチャートである。
利用者が本システムを起動するアイコンを押下すると、利用者端末210ないし260のディスプレイに認証画面が表示され、利用者はこのディスプレイの認証画面で利用者ID及びパスワードを入力する。入力された利用者ID及びパスワードがデータアクセス管理サーバ110に送信される。
[4.1 読出動作]
図6は本実施形態に係るシステムの読出動作のフローチャート、図7は図6の詳細フローチャートである。
利用者が本システムを起動するアイコンを押下すると、利用者端末210ないし260のディスプレイに認証画面が表示され、利用者はこのディスプレイの認証画面で利用者ID及びパスワードを入力する。入力された利用者ID及びパスワードがデータアクセス管理サーバ110に送信される。
データアクセス管理サーバ110は利用者ID及びパスワードを受信し、利用者データベースにアクセスし、認証部112で認証処理を実行する(ステップ101)。認証処理が成功した場合には以降の処理を実行し、認証処理が失敗した場合には利用者端末210ないし260に認証が失敗した旨の情報を表示する。
認証が成功した場合には電子カルテデータベース120から患者を識別可能な患者名前、患者IDを読み出し、認証要求した利用者端末210ないし260に送信する。
認証要求した利用者端末210ないし260は患者名前、患者IDを受信し、ディスプレイにリスト表示する。
認証要求した利用者端末210ないし260は患者名前、患者IDを受信し、ディスプレイにリスト表示する。
利用者は利用者端末210ないし260でリスト表示された患者名前、患者IDから所望の患者名前、患者IDを選択する。
利用者からの患者名前、患者IDの選択を受け、利用者端末210ないし260は前記利用者インタフェースのコントロールで表示する必要があるアクセス項目を収集する(ステップ111)。利用者端末210ないし260は収集したアクセス項目をデータアクセス管理サーバ110に送信する。
利用者からの患者名前、患者IDの選択を受け、利用者端末210ないし260は前記利用者インタフェースのコントロールで表示する必要があるアクセス項目を収集する(ステップ111)。利用者端末210ないし260は収集したアクセス項目をデータアクセス管理サーバ110に送信する。
データアクセス管理サーバ110はデータアクセス要求した認証処理で特定されている利用者に関して受信したアクセス項目についてアクセス権限を有するか否かの定義済み処理であるアクセス権限確認処理を実行する(ステップ200)。このアクセス権限確認処理の詳細については後説する。
対象アクセス項目取扱部114がアクセス権限を有するアクセス可能項目(参照)について電子カルテデータベース120、医事データベース130等のデータベースからデータを読み出す(ステップ301)。
データアクセス管理サーバ110は出力部115で読み出したアクセス項目の値を出力し、データ要求した利用者端末210ないし260に送信する(ステップ311)。
データ要求した利用者端末210ないし260は受信したアクセス項目の値をインタフェースのウィンドウ内の対応する各コントロールで表示する(ステップ321)。ここで、ウィンドウ内に配置されたコントロールがあり、データアクセス管理サーバ110にデータ要求したが参照のアクセス権限を有していなかったために、アクセス項目の値を取得することができなかったコントロール上には明示的にアクセス権限に基づき値を取得することができない旨を表示することが望ましい。例えば、「アクセス権限により参照不可」が一例である。
データ要求した利用者端末210ないし260は受信したアクセス項目の値をインタフェースのウィンドウ内の対応する各コントロールで表示する(ステップ321)。ここで、ウィンドウ内に配置されたコントロールがあり、データアクセス管理サーバ110にデータ要求したが参照のアクセス権限を有していなかったために、アクセス項目の値を取得することができなかったコントロール上には明示的にアクセス権限に基づき値を取得することができない旨を表示することが望ましい。例えば、「アクセス権限により参照不可」が一例である。
前記ステップ200の定義済みステップであるアクセス権限確認処理について次に説明する。データ要求をした利用者端末210ないし260から受信したアクセス項目を一つ取り出す(ステップ201)。
アクセス権管理部113はデータ要求した利用者に関し取り出したアクセス項目についての基礎的アクセス権限及び任意的アクセス権限を読み出す(ステップ211)。任意的アクセス権限は該当利用者が有している場合に限る。また、任意的アクセス権限は複数有することも可能である。
アクセス権管理部113は同じ利用者の同じアクセス項目について基礎的アクセス権限及び任意的アクセス権限が設定されているとき、アクセス権限のうち高いアクセス権限を選択する(ステップ212)。アクセス権限の種類としては、本実施形態において参照権限、更新権限があり、更新権限が参照権限より高いアクセス権限となる。これは更新権限は参照権限を包含し、更新権限があれば参照権限も有するからである。勿論、権限なしより参照権限がある方が高いアクセス権限となる。
アクセス権管理部113は選択したアクセス権限でデータ要求した利用者に関しアクセス項目についての参照権限があるか否かを判断する(ステップ221)。参照権限があればステップ241に進み、参照権限がなければデータ要求した利用者の職種、職制及び対象となっているアクセス項目により特定されるポイント閾値を読み出す(ステップ231)。また、データ要求した利用者の累積ポイントも読み出す(ステップ232)。累積ポイントはキャリア情報からその都度算出してもよい。データベース内に記録する場合にはキャリア情報に変動が生じたときのためにキャリア情報が変動したタイミング、又は、累積ポイントが読み出されるタイミングで累積ポイントを更新すればよい。
アクセス権管理部113は利用者の累積ポイントがポイント閾値より大きいか否かを判断する(ステップ233)。累積ポイントが大きい場合には対象となるアクセス項目のフラグを「1」にし(ステップ241)、累積ポイントが大きくない場合には対象となるアクセス項目のフラグを「0」にする(ステップ242)。
アクセス権管理部113は対象となっているアクセス項目が最後のアクセス項目か否かを判断する(ステップ251)。最後のアクセス項目でなければステップ201に戻る。最後のアクセス項目であれば前記ステップ301に進む。このステップ301に進む直前に、各アクセス項目全てについてフラグが設定されている。
[4.2 更新動作]
図8は本実施形態に係るシステムの更新動作のフローチャートである。
前記参照動作により利用者端末210ないし260にはアクセス権限の参照権限の範囲内でウィンドウ内のコントロールにアクセス項目の値が表示されている。この表示されているアクセス項目の値は利用者が更新入力することができる。また、アクセス項目の値が表示されていないコントロールに対してアクセス項目の値を入力することもできる。ただ、入力しただけではデータベースには反映されないため、入力したアクセス項目について利用者が更新指示を行う必要がある。
図8は本実施形態に係るシステムの更新動作のフローチャートである。
前記参照動作により利用者端末210ないし260にはアクセス権限の参照権限の範囲内でウィンドウ内のコントロールにアクセス項目の値が表示されている。この表示されているアクセス項目の値は利用者が更新入力することができる。また、アクセス項目の値が表示されていないコントロールに対してアクセス項目の値を入力することもできる。ただ、入力しただけではデータベースには反映されないため、入力したアクセス項目について利用者が更新指示を行う必要がある。
利用者端末210ないし260は入力されたアクセス項目ついて収集する(ステップ401)。入力されたアクセス項目の値の代わりにアクセス項目の値が変化したアクセス項目を収集してもよい。
収集されたアクセス項目の値は対応するアクセス項目の値とともにデータアクセス管理サーバ110に送信される。
収集されたアクセス項目の値は対応するアクセス項目の値とともにデータアクセス管理サーバ110に送信される。
データアクセス管理サーバ110はアクセス項目及びアクセス項目の値を受信し、前記定義済みステップ200であるアクセス権確認処理を更新権限について実行する。参照動作においてはステップ200で参照権限について実行したが、ここでは更新権限について実行する。
データアクセス管理サーバ110の対象アクセス項目取扱部114はアクセス権限を有するアクセス可能項目(更新)について電子カルテデータベース120、医事データベース130等のデータベースへアクセス項目の値を書き込む(ステップ501)。
データアクセス管理サーバ110は書き込んだアクセス項目を出力し、データ要求した利用者端末210ないし260に送信する(ステップ511)。
データアクセス管理サーバ110は書き込んだアクセス項目を出力し、データ要求した利用者端末210ないし260に送信する(ステップ511)。
データ更新要求した利用者端末210ないし260は受信したアクセス項目をウィンドウ内に表示する(ステップ521)。ここで、データアクセス管理サーバ110にデータ更新要求したが更新のアクセス権限を有していなかったために、アクセス項目の値を更新することができなかったコントロール上には明示的にアクセス権限に基づき値を更新することができない旨を表示することが望ましい。例えば、「アクセス権限により更新不可」。ここでは、個別に更新権限を有するアクセス項目については更新し、更新権限を有しないアクセス項目については更新しない構成としたが、データ更新要求に係るアクセス項目の中に一つでも更新権限を有しないアクセス項目がある場合にはデータの更新をしない構成とすることもできる。そうすることで、利用者の意図とは異なった更新状況を防止することができる。さらに、一つでも更新権限を有しないアクセス項目がある場合には部分的な更新を実行するか否かを利用者に問い合わせる構成にすることもでき、その時更新することができないアクセス項目及び/又は更新することができるアクセス項目を表示することが望ましい。
これまでの説明で既に例えばある電子カルテの情報を読み出し、更新することができる。この他、ある患者の電子カルテを新規に作成する場合もあるが、これは更新動作により実行される。ただし、別途電子カルテを新規に作成する権限を設けることもできる。データベース内では主キーとなるアクセス項目が必要であることから、主キーのアクセス項目の更新権限を有している利用者は電子カルテを新規に作成することができる。主キー以外のアクセス項目の更新権限を有していたとしても、肝心の主キーのアクセス項目の更新権限を有していない場合には通常電子カルテを新規に作成することができない。
[5.実施形態の効果]
このように本実施形態に係るシステムによれば、基礎的アクセス権限の範囲内でデータベースに対するデータの参照及び更新ができるだけでなく、任意的に参加できる研究グループのグループ員に与えられる任意的アクセス権限の範囲内でもデータベースに対するデータの参照及び更新ができる。また、基礎的アクセス権限及び任意的アクセス権限を有している場合には、高いアクセス権限の範囲内でデータに対する操作を行うことができる。さらに、これら基礎的アクセス権限及び任意的アクセス権限に加え、ポイント数に応じたアクセス権限である補助的アクセス権限の範囲内でデータに対する操作を行うことができ、基礎的アクセス権限及び任意的アクセス権限でも操作できなかったデータに対し利用者のキャリアによっては操作することもでき、利用者のキャリアに合わせて利用者の上司がシステム管理者に対して利用者のアクセス権限を変更する旨を通知し、この通知に応じてシステム管理者が利用者のアクセス権限を変更する設定を行う運用上の手間が大幅に軽減される。特に、病院の従業員は病院間の異動が頻繁にあり、その度毎に異動の利用者のアクセス権限をキャリアに応じて設定することは従来難しく、また、利用者の上司が異動してきたばかりの利用者のキャリアを十分に把握することもできず、さらには、その上司の判断は主観的要素も大きく同じキャリアの利用者であってもアクセス権限に差異が生じることもあり、これらの問題も本実施形態のシステムにより解消される。
このように本実施形態に係るシステムによれば、基礎的アクセス権限の範囲内でデータベースに対するデータの参照及び更新ができるだけでなく、任意的に参加できる研究グループのグループ員に与えられる任意的アクセス権限の範囲内でもデータベースに対するデータの参照及び更新ができる。また、基礎的アクセス権限及び任意的アクセス権限を有している場合には、高いアクセス権限の範囲内でデータに対する操作を行うことができる。さらに、これら基礎的アクセス権限及び任意的アクセス権限に加え、ポイント数に応じたアクセス権限である補助的アクセス権限の範囲内でデータに対する操作を行うことができ、基礎的アクセス権限及び任意的アクセス権限でも操作できなかったデータに対し利用者のキャリアによっては操作することもでき、利用者のキャリアに合わせて利用者の上司がシステム管理者に対して利用者のアクセス権限を変更する旨を通知し、この通知に応じてシステム管理者が利用者のアクセス権限を変更する設定を行う運用上の手間が大幅に軽減される。特に、病院の従業員は病院間の異動が頻繁にあり、その度毎に異動の利用者のアクセス権限をキャリアに応じて設定することは従来難しく、また、利用者の上司が異動してきたばかりの利用者のキャリアを十分に把握することもできず、さらには、その上司の判断は主観的要素も大きく同じキャリアの利用者であってもアクセス権限に差異が生じることもあり、これらの問題も本実施形態のシステムにより解消される。
(本発明の第2の実施形態)
本発明の第2の実施形態に係るシステムは前記第1の実施形態に係るシステムと同様に構成され、さらに、管理利用者端末での最適なポイント閾値を設定するインタフェースを提供することを異にする構成である。ここで、管理利用者端末としているが、利用者端末を構築しているコンピュータに構築することができる。
本発明の第2の実施形態に係るシステムは前記第1の実施形態に係るシステムと同様に構成され、さらに、管理利用者端末での最適なポイント閾値を設定するインタフェースを提供することを異にする構成である。ここで、管理利用者端末としているが、利用者端末を構築しているコンピュータに構築することができる。
ポイント閾値自体の設定は利用者の上司が各利用者のポイント項目を参照しながら、アクセス項目、職種及び職制毎に設定する必要がある。これはシステム構築時にまず必要になる他、システム運用時であっても時間の経過によりあるアクセス項目に対するアクセス権限のレベルを高くしたり、低くしたりする必要がある。たとえば、今まではあるアクセス項目について治療をする上であまり重要視されていなかったため担当医とかなりのキャリアを有している利用者以外は閲覧する必要がないため、アクセス権限のレベルを高くしていたが、論文によりそのアクセス項目が治療において重要な判断要素であり且つその判断も容易であることが判明したためアクセス権限のレベルを低くする状況となる場合がある。逆に、今までは容易に判断できる判断要素としてアクセス権限のレベルが低かったが、論文により実はその判断要素は判断が困難であり相当のキャリアを有する者でないと適切な判断を行うことができないためアクセス権限のレベルを高くする状況となる場合がる。
本実施形態には、利用者及びシステム管理者以外に、職制上管理する必要がある職種及び職制のポイント閾値を設定する管理利用者が存在する。この管理利用者は自ら利用者にもなり、この管理利用者の管理利用者も存在する。例えば、主任の医師は一般の医師のポイント閾値を設定するため一般の医師にとっての管理利用者であるが、部長の医師はその主任の医師のポイント閾値を設定するため主任の医師にとっての管理利用者となる場合がある。
[1.ポイント閾値設定インタフェース]
図9は本実施形態に係るポイント閾値設定インタフェースである。
ウィンドウ内上部の「利用者ID」、「名前漢字」、「職制」は管理利用者の情報である。「対象アクセス項目」、「対象職種」及び「対象職制」は現在管理利用者が設定しようとしているアクセス項目、職種及び職制のポイント閾値である。なお、前記第1の実施形態ではポイント閾値はアクセス項目、職種及び職制毎にあるとしたが、さらに、アクセス項目、職種、職制毎及び診療科毎にあることとすることもできる。さらにまた、診療科をさらに細分化した組織となるグループ、アクセス項目、職種、職制毎及び診療科毎にあってもよい。すなわち、上司の管轄範囲毎にポイント閾値を設定可能であることが組織構造との対応上望ましい。
図9は本実施形態に係るポイント閾値設定インタフェースである。
ウィンドウ内上部の「利用者ID」、「名前漢字」、「職制」は管理利用者の情報である。「対象アクセス項目」、「対象職種」及び「対象職制」は現在管理利用者が設定しようとしているアクセス項目、職種及び職制のポイント閾値である。なお、前記第1の実施形態ではポイント閾値はアクセス項目、職種及び職制毎にあるとしたが、さらに、アクセス項目、職種、職制毎及び診療科毎にあることとすることもできる。さらにまた、診療科をさらに細分化した組織となるグループ、アクセス項目、職種、職制毎及び診療科毎にあってもよい。すなわち、上司の管轄範囲毎にポイント閾値を設定可能であることが組織構造との対応上望ましい。
管理利用者の管轄内に所属する利用者全てのキャリアを対比しながらポイント閾値を設定することもできるが、利用者の数が一定以上になると逆にポイント閾値を設定する妨げになる場合がある。そこで、本実施形態では管理利用者が管理する利用者のうち標本となる利用者を選択し、その標本となった利用者のキャリアを対比させながらポイント閾値を設定することとした。標本となる利用者はいつでも追加又は削除することができる。
通常は利用者の全てのポイント項目を例えば図9のようにグラフ対比(グラフの高さはポイントの値によって決定される)させてポイント閾値を決定するが、アクセス項目によってはそぐわないポイント項目も存在する。このような場合、本実施形態ではポイント項目の削除を実行することができる。逆に、削除したポイント項目の追加を行うこともできる。このようにポイント項目を削除してポイント閾値を設定した場合には、前説した累積ポイントとポイント閾値の比較において累積ポイントはポイント閾値において削除したポイント項目は累積されずに比較される。
また、各ポイント項目は重み付けが設定されてあり、その重み付けを変更することもできる。例えば、累積ポイント=Σ(ポイント項目×このポイント項目の係数)となる。
ウィンド内下部の「前回使用端末」、「更新者番号」、「作成者番号」は設定に係った管理利用者の情報である。
ウィンド内下部の「前回使用端末」、「更新者番号」、「作成者番号」は設定に係った管理利用者の情報である。
グラフは図9では縦棒グラフ(縦積み重ね棒グラフ)を示しているが、横棒グラフ(横積み重ね棒グラフ)、線グラフ、面グラフ、バブルグラフ、レーザーグラフ等のグラフであってもよい。どのようなグラフで表示させることもできるが、グラフのうち利用者毎の各ポイント項目を対比し易いグラフ(例示したグラフはこのようなグラフに相当する)が望ましい。
[2.ポイント閾値設定動作]
管理利用者はポイント閾値のためのアイコンを起動させることによりポイント閾値のための認証画面が利用者端末210ないし260に表示され、管理利用者は利用者ID及びパスワードを入力する。ここで、ポイント閾値のためのアイコンとしたが、認証した後統合的なメニューが表示され、その中の「管理利用者設定」−「ポイント閾値設定」の項目を押下することで認証画面が表示される構成であってもよい。
管理利用者はポイント閾値のためのアイコンを起動させることによりポイント閾値のための認証画面が利用者端末210ないし260に表示され、管理利用者は利用者ID及びパスワードを入力する。ここで、ポイント閾値のためのアイコンとしたが、認証した後統合的なメニューが表示され、その中の「管理利用者設定」−「ポイント閾値設定」の項目を押下することで認証画面が表示される構成であってもよい。
データアクセス管理サーバ110は利用者ID及びパスワードを受信し、利用者データベースにアクセスし、認証処理を実行する(ステップ601)。認証処理が成功した場合には以降の処理を実行し、認証処理が失敗した場合には利用者端末210ないし260に認証が失敗した旨の情報を表示する。
認証が成功した場合にはポイント閾値の情報を記録するデータベースから現在の管理利用者が管理する利用者の利用者名、利用者IDを読み出し、認証要求した利用者端末210ないし260に送信する。ここで、管理利用者と管理利用者が管理する利用者とを関連付けた情報が別途必要となる。
利用者端末210ないし260では受信した利用者名、利用者IDが「標本対象者選択画面ボタン」を押下することでリスト表示され(ステップ611)、管理利用者はそのリスト表示から標本とする利用者を選択する。
利用者端末210ないし260は選択された標本利用者をデータアクセス管理サーバ110に送信し、データアクセス管理サーバ110が標本利用者のポイント情報をデータベースから読み出す(ステップ621)。
利用者端末210ないし260は選択された標本利用者をデータアクセス管理サーバ110に送信し、データアクセス管理サーバ110が標本利用者のポイント情報をデータベースから読み出す(ステップ621)。
利用者端末210ないし260はデータアクセス管理サーバ110から受信したポイント情報をグラフ表示する(ステップ631)。
それと同時に、現在のポイント閾値を示す閾値線がグラフ上に重畳して表示される(ステップ641)。
利用者端末210ないし260で管理利用者が移動可能な閾値線を移動させるとそれに追随して閾値線が移動表示される(ステップ642)。
それと同時に、現在のポイント閾値を示す閾値線がグラフ上に重畳して表示される(ステップ641)。
利用者端末210ないし260で管理利用者が移動可能な閾値線を移動させるとそれに追随して閾値線が移動表示される(ステップ642)。
管理利用者が利用者端末210ないし260で閾値線決定を指示すると、現在の閾値線の位置からポイントを座標位置から読み出し、データアクセス管理サーバ110に対象となるアクセス項目、職種及び職制のポイント閾値として送信する。ここで、前回の閾値線を表示しておくことが望ましい。また、ポイント項目を選択する場合には選択したポイント項目又は選択しなかったポイント項目も送信する。
データアクセス管理サーバ110は受信したポイント閾値でデータベース内の対象となるアクセス項目、職種及び職制のポイント閾値を更新する(ステップ661)。ここで、ポイント項目を選択する場合には選択したポイント項目又は選択しなかったポイント項目も記録する。
[3.実施形態の効果]
このように本実施形態によれば、管理利用者が標本となる利用者を選択して標本利用者のキャリアを対比させながらアクセス項目、職種及び職制毎のポイント閾値を設定することができる。たとえば、利用者の中でAという利用者とBという利用者がいた場合にA利用者が参照でき、B利用者が参照できないように設定したいという場合にも用いることができる。また、ポイント閾値設定時にポイント項目を削除、追加することもでき、アクセス項目に合致したポイント項目のみでポイント閾値を設定することができる。さらに、利用者のキャリア対比をしている場合に、あるポイント項目によって付与されるポイントが多すぎたり、少なすぎたりした場合にポイント項目の重み付けの変更を実施することもでき、適切な累積ポイントとすることもできる。そして、このようなポイント閾値のインタフェースを管理利用者に提供した場合には、通常であればシステム管理者が設定すべきポイント閾値を管理利用者が設定することでシステム管理者の運用上の手間が回避されるだけでなく、適切なポイント閾値が適時に設定することができる。
(付記)
前記各実施形態について以下の付記を記す。
このように本実施形態によれば、管理利用者が標本となる利用者を選択して標本利用者のキャリアを対比させながらアクセス項目、職種及び職制毎のポイント閾値を設定することができる。たとえば、利用者の中でAという利用者とBという利用者がいた場合にA利用者が参照でき、B利用者が参照できないように設定したいという場合にも用いることができる。また、ポイント閾値設定時にポイント項目を削除、追加することもでき、アクセス項目に合致したポイント項目のみでポイント閾値を設定することができる。さらに、利用者のキャリア対比をしている場合に、あるポイント項目によって付与されるポイントが多すぎたり、少なすぎたりした場合にポイント項目の重み付けの変更を実施することもでき、適切な累積ポイントとすることもできる。そして、このようなポイント閾値のインタフェースを管理利用者に提供した場合には、通常であればシステム管理者が設定すべきポイント閾値を管理利用者が設定することでシステム管理者の運用上の手間が回避されるだけでなく、適切なポイント閾値が適時に設定することができる。
(付記)
前記各実施形態について以下の付記を記す。
(付記1) アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、対象の利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有するか否かをアクセス権限情報を参照して判断する手段と、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むデータアクセス管理システム。
(付記2) アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、対象の利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有するか否かをアクセス権限情報を参照して判断する手段と、アクセス権限情報から特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有しないと判断した場合に、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目毎に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むデータアクセス管理システム。
(付記3) 前記参照されるアクセス権限情報は、利用者の職種、職制及びアクセス項目毎に設定されるアクセス権限からなる前記付記1または2に記載のデータアクセス管理システム。
(付記4) 前記ポイント閾値がアクセス項目毎に対応して予め設定される代わりに、利用者の職種、職制及びアクセス項目毎に対応して予め設定されている前記付記3に記載のデータアクセス管理システム。
(付記5) 利用者のキャリアを構成するポイント項目とポイント項目の値からなるキャリア情報記憶手段と、キャリア情報記憶手段から読み出される管理利用者が選択したポイント項目の値から利用者の累積ポイントを求める累積ポイント算出手段と、管理利用者が選択した利用者のポイント項目毎に画定される累積ポイントを表示装置に対比可能にグラフ表示する手段と、管理利用者からポイント閾値の設定を受け付ける手段と、管理利用者により選択されたポイント項目と管理利用者から受け付けたポイント閾値を関連付けてポイント閾値記憶手段に記録する手段とを含む管理利用者端末を新たに含み、前記利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段が取得する累積ポイントは、記録されているポイント閾値設定時に管理利用者により選択されたポイント項目に関する累積ポイントである前記付記1ないし4のいずれかに記載のデータアクセス管理システム。
(付記6) アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、データアクセス管理装置は、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むデータアクセス管理システム。
(付記7) アクセス項目を特定したデータアクセス要求する利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置であって、利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むデータアクセス管理装置。
(付記8) アクセス項目を特定したデータアクセス要求する利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認をコンピュータに行わせるためのデータアクセス管理プログラムであって、利用者端末から取得した識別情報を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、利用者端末から取得した識別情報を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、前記累積ポイントとデータアクセスに係るアクセス項目に対応して設定されているポイント条件とを対比して、データアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、前記利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合に前記利用者からのデータアクセス要求に対応したアクセス項目の値について、データベースからの読み出し及び/又はデータベースへの書込みを制御するデータアクセス制御手段としてコンピュータを機能させるためのデータアクセス管理プログラム。
(付記9) プロセッサがアクセス項目を特定したデータアクセス要求する利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理方法であって、プロセッサが利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定するステップと、プロセッサが利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得するステップと、プロセッサが対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断するステップと、プロセッサが特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出すステップとを含むデータアクセス管理方法。
以上の前記各実施形態により本発明を説明したが、本発明の技術的範囲は実施形態に記載の範囲には限定されず、これら各実施形態に多様な変更又は改良を加えることが可能である。そして、かような変更又は改良を加えた実施の形態も本発明の技術的範囲に含まれる。このことは、特許請求の範囲及び課題を解決する手段からも明らかなことである。
110 データアクセス管理サーバ
111 入力部
112 認証部
113 アクセス権管理部
114 対象アクセス項目取扱部
115 出力部
120 電子カルテデータベース
130 医事データベース
210、220、230、240、250、260 利用者端末
211 CPU
212 RAM
213 ROM
214 HD
215 LANカード
216 マウス
217 キーボード
218 ビデオカード
218a ディスプレイ
219 ドライブ
111 入力部
112 認証部
113 アクセス権管理部
114 対象アクセス項目取扱部
115 出力部
120 電子カルテデータベース
130 医事データベース
210、220、230、240、250、260 利用者端末
211 CPU
212 RAM
213 ROM
214 HD
215 LANカード
216 マウス
217 キーボード
218 ビデオカード
218a ディスプレイ
219 ドライブ
Claims (5)
- アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、
データアクセス管理装置は、
利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、
対象の利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有するか否かをアクセス権限情報を参照して判断する手段と、
利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、
対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、
特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むデータアクセス管理システム。 - 前記参照されるアクセス権限情報は、利用者の職種、職制及びアクセス項目毎に設定されるアクセス権限からなる
前記請求項1に記載のデータアクセス管理システム。 - 前記ポイント閾値がアクセス項目毎に対応して予め設定される代わりに、利用者の職種、職制及びアクセス項目毎に対応して予め設定されている
前記請求項2に記載のデータアクセス管理システム。 - 利用者のキャリアを構成するポイント項目とポイント項目の値からなるキャリア情報記憶手段と、
キャリア情報記憶手段から読み出される管理利用者が選択したポイント項目の値から利用者の累積ポイントを求める累積ポイント算出手段と、
管理利用者が選択した利用者のポイント項目毎に画定される累積ポイントを表示装置に対比可能にグラフ表示する手段と、
管理利用者からポイント閾値の設定を受け付ける手段と、
管理利用者により選択されたポイント項目と管理利用者から受け付けたポイント閾値を関連付けてポイント閾値記憶手段に記録する手段とを含む管理利用者端末を新たに含み、
前記利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段が取得する累積ポイントは、記録されているポイント閾値設定時に管理利用者により選択されたポイント項目に関する累積ポイントである
前記請求項1ないし3のいずれかに記載のデータアクセス管理システム。 - アクセス項目を特定したデータアクセス要求する利用者端末と、当該利用者端末からのデータアクセス要求に対して対象となる利用者の特定されたアクセス項目に対するアクセス権限の確認を行うデータアクセス管理装置とを含むデータアクセス管理システムであって、
データアクセス管理装置は、
利用者端末を用いてアクセス項目を特定したデータアクセス要求している利用者を特定する手段と、
利用者端末を用いてアクセス項目を特定したデータアクセス要求する利用者のキャリア及び/又は能力に応じて付与される累積ポイントを取得する手段と、
対象となる利用者の取得した累積ポイントとデータアクセスに係るアクセス項目に対応して予め設定されているポイント閾値からデータアクセスに係るアクセス項目に対するアクセス権限を対象となる利用者が有するか否かを判断する手段と、
特定した利用者がデータアクセス要求に係るアクセス項目に対するアクセス権限を有すると判断した場合にデータベースから対象となる利用者がデータアクセス要求するアクセス項目の値を読み出して利用者端末に送り出す手段とを含むデータアクセス管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006179798A JP4804243B2 (ja) | 2006-06-29 | 2006-06-29 | データアクセス管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006179798A JP4804243B2 (ja) | 2006-06-29 | 2006-06-29 | データアクセス管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008009735A true JP2008009735A (ja) | 2008-01-17 |
| JP4804243B2 JP4804243B2 (ja) | 2011-11-02 |
Family
ID=39067883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006179798A Expired - Fee Related JP4804243B2 (ja) | 2006-06-29 | 2006-06-29 | データアクセス管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4804243B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009282670A (ja) * | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | 医療情報アクセス制御装置および医療情報アクセス制御プログラム |
| JP2010211452A (ja) * | 2009-03-10 | 2010-09-24 | Fujifilm Corp | 症例画像検索装置、方法およびプログラム |
| JP2013079971A (ja) * | 2008-07-09 | 2013-05-02 | Sysmex Corp | 試料分析装置、試料の分析結果画面表示方法、及びコンピュータプログラム |
| JPWO2014118885A1 (ja) * | 2013-01-29 | 2017-01-26 | テルモ株式会社 | 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003108440A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | データ公開方法、データ公開プログラム、データ公開装置 |
| JP2003186747A (ja) * | 2001-12-14 | 2003-07-04 | Nec Corp | アクセス権管理システム、その管理方法及びそのプログラム |
| JP2006024060A (ja) * | 2004-07-09 | 2006-01-26 | Sony Corp | 情報取得利用管理装置および情報取得利用管理方法 |
-
2006
- 2006-06-29 JP JP2006179798A patent/JP4804243B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003108440A (ja) * | 2001-09-28 | 2003-04-11 | Toshiba Corp | データ公開方法、データ公開プログラム、データ公開装置 |
| JP2003186747A (ja) * | 2001-12-14 | 2003-07-04 | Nec Corp | アクセス権管理システム、その管理方法及びそのプログラム |
| JP2006024060A (ja) * | 2004-07-09 | 2006-01-26 | Sony Corp | 情報取得利用管理装置および情報取得利用管理方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009282670A (ja) * | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | 医療情報アクセス制御装置および医療情報アクセス制御プログラム |
| JP4605252B2 (ja) * | 2008-05-21 | 2011-01-05 | 富士ゼロックス株式会社 | 医療情報アクセス制御装置および医療情報アクセス制御プログラム |
| JP2013079971A (ja) * | 2008-07-09 | 2013-05-02 | Sysmex Corp | 試料分析装置、試料の分析結果画面表示方法、及びコンピュータプログラム |
| JP2010211452A (ja) * | 2009-03-10 | 2010-09-24 | Fujifilm Corp | 症例画像検索装置、方法およびプログラム |
| JPWO2014118885A1 (ja) * | 2013-01-29 | 2017-01-26 | テルモ株式会社 | 医療情報管理装置、医療情報管理システム及び医療情報管理装置の制御方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4804243B2 (ja) | 2011-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
| US20130151285A1 (en) | System for automatically populating medical data | |
| US10810552B2 (en) | Clinical pathway management device | |
| CN105830072A (zh) | 将用户角色和用于呈现临床信息、音频、视频和通信控制的情境感知算法进行组合以安全地捕获护理员注意力、减少信息过载并且优化工作流和决策支持的独特方法 | |
| JP4946277B2 (ja) | 回答依頼システム及びその方法 | |
| JP4804243B2 (ja) | データアクセス管理システム | |
| JP5889472B1 (ja) | 治療方針決定支援システム | |
| JP6018446B2 (ja) | 電子カルテシステム、サーバ、及び電子カルテ表示方法 | |
| US20070083395A1 (en) | Method and apparatus for a patient information system and method of use | |
| JP6217072B2 (ja) | 患者管理支援プログラム、該システム及び該方法 | |
| JP2012033095A (ja) | 電子カルテの文書作成装置 | |
| JP2006301760A (ja) | 医療情報提供装置及び医療情報提供方法 | |
| JP2009205359A (ja) | 受付支援装置及び方法、並びに医用ネットワークシステム | |
| US20190286844A1 (en) | System and method for optimizing a user experience based on patient context, user roles, current workflow, and display proximity | |
| US20130304487A1 (en) | Cooperative medical system | |
| JP6151787B2 (ja) | クリニカルパス管理サーバ及びクリニカルパス管理システム | |
| JP7045241B2 (ja) | 病床マップシミュレーションシステム | |
| JP2002189802A (ja) | 診療支援システム | |
| KR20140034468A (ko) | 의료정보 시스템에서의 전자서식 작성기 및 전자서식 작성 방법 | |
| JP2005309863A (ja) | 診療科横断患者管理システム | |
| JP3825663B2 (ja) | 診療支援装置 | |
| JP3368528B2 (ja) | 診療時間管理システム | |
| JP2004264990A (ja) | 診療支援装置 | |
| JPH1166203A (ja) | オーダリングシステム | |
| US20190130071A1 (en) | Health care system for physicians to manage their patients |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110721 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110809 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110809 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4804243 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140819 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |