JP2008276724A - webサーバ、webサーバとして機能させるためのプログラム及び情報提供方法 - Google Patents
webサーバ、webサーバとして機能させるためのプログラム及び情報提供方法 Download PDFInfo
- Publication number
- JP2008276724A JP2008276724A JP2007167891A JP2007167891A JP2008276724A JP 2008276724 A JP2008276724 A JP 2008276724A JP 2007167891 A JP2007167891 A JP 2007167891A JP 2007167891 A JP2007167891 A JP 2007167891A JP 2008276724 A JP2008276724 A JP 2008276724A
- Authority
- JP
- Japan
- Prior art keywords
- user
- corporate
- link
- serial number
- user attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【解決手段】webサーバ118は、ユーザIDに基づいて、ユーザページ構成テーブルより法人IDを取得する法人ID取得部206aと、法人IDに基づいて、法人リンクテーブル217を検索し、シリアルナンバーを取得するシリアルナンバー取得部206bと、取得したシリアルナンバーに基づいて、リンクアクセス許可属性テーブル218を検索し、ユーザIDのユーザ属性コードが、シリアルナンバー毎に格納されるユーザ属性コードに含まれている場合に、1つ以上のユーザ属性コードを取得するユーザ属性コード取得部206cと、取得したユーザ属性コードに基づいて、位置情報に対するユーザのアクセスが許可されている位置情報を含む文書を作成する文書作成部206dと、を備える。
【選択図】図5
Description
例えば、ある地域内において、複数の医療従事者の医療業務を支援する医業SNSサービスに適用して好適なwebサーバ、webサーバとして機能させるためのプログラム及び情報提供方法に関する。
これを是正し、地域医療行政の効率化を図り、以ってわが国全体の医療費の低減に結びつけるためには、近隣地域における医療法人同士の連携と情報交換が求められる。
そこで発明者は、医療法人同士が互助の精神に基づき、医業専門のポータルサイトを構築することを考えた。
本実施形態は、医業に特化したソーシャル・ネットワーキング・サービス(Social Networking Service:SNS:人と人とのつながりを促進する、コミュニティ型のwebサイト。以下、SNSサービスと称する。)を実現するためのwebサーバが中心となって構成される。このSNSサービスには、画面毎にリンク先の位置情報を示すURLが埋め込まれた画像、文書等が配置される。
更に、本実施形態の地域医療支援サーバは、検査予約等で病院webサイトにログインする際に必要なユーザ認証を代行する仕組みを採り入れている。
図1は、本実施の形態の例である、地域医療支援システム101の全体を示す概略図である。複数の診療科を受け持つ総合病院102、単一の診療科を受け持つ医院110、医療法人に医療器具を卸す卸業者114は、インターネット117に接続される。各医療法人に所属する医療従事者(以下、ユーザとも称する。)は、インターネット117を介して、地域医療支援サーバ118に構築された地域医療支援サイト100にアクセスし、相互に医療情報を交換することができる。なお、地域医療支援サーバ118は、Webサービス業者によって提供されるWebサーバである。また、地域医療支援サイト100は、医業専門のSNSサービスが実現されるポータルサイトとして機能する。
医院110には、単一のクライアントPC111が存在する。クライアントPC111は、開業医112と看護師113によって操作される。
卸業者114には、総合病院102と同様に、図示しない社内LANを通じてクライアントPC115が接続されている。クライアントPC115は、営業担当者116によって操作される。
これらクライアントPC107〜109、111,115は、インターネット117に接続されている。
そして、地域医療支援サーバを構成するwebサーバ118も、インターネット117に接続されている。
図2は、webサーバ118の機能的な構成を示すブロック図である。
webサーバ118は、概略的にはHTTP(Hyper Text Transfer Protocol)を用いて、クライアントの図示しないwebブラウザの要求に応じて、クライアントにhtml文書を送信する、周知のwebサーバである。また、以下の説明では、クライアントPC107〜109、111、115を単に「クライアントPC」とも称する。
webサーバ118は、一般的なネットワークOSが稼動するコンピュータである。ネットワークOSは、一例として、FreeBSD等のBSD系、或はLinux(登録商標)等のPOSIX(Portable Operating System Interface for UNIX)(UNIXは登録商標)系OS等が挙げられる。
webサーバプログラム202は、クライアントPCの要求に応じ、cgi(Common Gateway Interface)の実行も行う。
特に、本実施形態のwebサーバ118には、所定の機密性が必要とされるため、webサーバプログラム202は、暗号化モジュール203を含んでいる。
暗号化モジュール203はHTTPS(Hypertext Transfer Protocol Security:webサーバとクライアントPCがデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。ポート番号443番が主に用いられる。)の機能を提供する。
cgiを構成する要素としては、どのようなプログラミング言語であってもよい。perl(http://www.perl.org/)やPHP(http://php.net/)、python(http://www.python.org/)、ruby(http://www.ruby-lang.org/ja/)等のインタプリタ言語に留まらず、CやJava(登録商標)等のコンパイルを要する言語であってもよい。簡単な内容であればシェルスクリプトであってもよい。
なお、図2では、webブラウザに表示させる画面毎にcgiが個別に設けられているが、単一のcgiで構成することも可能である。但し、その場合は単一のcgiの中に複数の表示画面を作成する機能が含まれることとなる。
認証cgi204は、クライアントPCから得られたパラメータであるユーザIDとパスワードをユーザテーブル205から検索して照合する。
ユーザテーブル205には、地域医療支援サイト100を利用可能な登録ユーザが重複のないユーザIDにて記録されている。ユーザテーブル205は、各登録ユーザのユーザIDをパスワードと共に管理する。
認証cgi204による照合の結果、ユーザIDとパスワードが合致していれば、認証cgi204は、正常にログインが完了したことを示すCookie(クッキー:webサイトの提供者が、webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させるしくみ。殆どの場合、アルファベット及び数字の1バイト文字列にて構成される。)を作成すると共に、自動的に表示cgi206に移行するHTTPメッセージを作成する。これらはwebサーバプログラム202を通じてクライアントPCに送信される。
一方、照合の結果、ユーザIDとパスワードが合致していなければ、ログインが失敗したことを示すエラーメッセージを付して、図示しないエラー画面に移行するためのhtml文書が含まれるHTTPメッセージを作成する。これらはwebサーバプログラム202を通じてクライアントPCに送信される。
http ver.1.1の場合は「303 See Other」というステータスコードと、表示cgi206のURI(Uniform Resource Identifier)を、HTTP応答ヘッダに記す。
http ver.1.0の場合は「302 Found」というステータスコードと、表示cgi206のURIを、HTTP応答ヘッダに記す。
認証cgi204は、このように構成したHTTP応答ヘッダを作成し、クライアントPCへ送信する。
クライアントPCのwebブラウザは、このHTTP応答ヘッダを解釈し、直ちに記されているURIに基づいて表示cgi206の表示(実行)をwebサーバ118に要求する。
すなわち、認証cgi204は、webブラウザによって表示画面に表示されるhtml文書を作成しない。或は、認証cgi204がhtml文書(HTTPメッセージの本文)を作成しても、webブラウザの機能により、webブラウザがHTTP応答ヘッダ中の転送ステータスコードを検出して転送を実行するので、当該作成されたhtml文書はwebブラウザには表示されない。
ログイン失敗時に自動的にエラー画面html文書に移行するHTTPメッセージも、同様である。
ユーザ登録cgi207は、新規にユーザを登録する際に用いられる。
法人登録cgi208は、新規に医療法人や卸業者を登録する際に用いられる。
これら以外にも多くのcgiがあるが、詳細は省略する。
プロキシサーバは代理サーバともいう。その意味である「代理」の通り、直接アクセスができないクライアントに代わって、アクセスを代行するサーバを指す。多くは企業内LANと外部のインターネットとの間に設けられたり、インターネット接続プロバイダのサービスの一環として設けられたりすることが多い。
また、各病院が保有する病院サーバ119にアクセスする際に必要な情報(アクセスをしてきたユーザが、目的となる病院サーバ119においてユーザ認証を済ませているか否か等の情報)をセッション情報ファイル211に記録する。
そして、スプールディレクトリ212は、webクライアント210が病院サーバ119等から受信したデータを一時的に保存するディスク領域である。各病院が保有するwebサーバから受信したhtml文書や画像データ等は、スプールディレクトリ212に一時的に保存される。
ユーザテーブル205には、前述の通り、ユーザIDとパスワードの他に、当該ユーザの氏名、当該ユーザが所属する医療法人や業者を表す法人IDが格納されている。ユーザテーブル205はユーザIDにおいて重複がない状態で各レコードが格納されている。以下、あるフィールドにおいて「重複がない状態」を「ユニーク(unique)である」と呼ぶ。
ユーザ属性テーブル213には、ユーザIDとユーザ属性コードが格納されている。ユーザ属性テーブル213はユーザIDにおいて重複するレコードが存在し得るので、ユニークではない。
ユーザ属性マスタ214には、ユーザ属性コードと、ユーザ属性の詳細情報が格納されている。
すなわち、ユーザは複数の属性を取り得る。属性はシステムの運用に伴い、増減する可能性がある。そこで、ユーザ属性マスタ214とユーザ属性テーブル213で、ユーザの情報を管理する。
法人テーブル215には、法人ID、法人名、法人種別コードが格納されている。総合病院(要紹介状病院)、開業医、卸業者、他メーカー等は、法人IDによって識別される。法人テーブル215は、法人IDにおいてユニークである。
法人種別マスタ216には、法人種別コードと、法人種別の詳細情報が格納されている。法人の場合は複数の種別を持つことはないので、ユーザ属性テーブル213のような、法人IDと法人種別コードとの関係を格納するテーブルは設けていない。
法人リンクテーブル217には、法人IDと、リンクURL(Uniform Resource Locator:TCP/IPネットワーク上に存在する情報源の場所を指し示す記述方式。)、そしてこれらに付随する情報が格納されている。
リンクアクセス許可属性テーブル218には、シリアルナンバーとユーザ属性コードが格納されている。リンクアクセス許可属性テーブル218はシリアルナンバーにおいてユニークではなく、シリアルナンバー毎に重複するレコードが存在し得る。
なお、法人リンクテーブル217、リンクアクセス許可属性テーブル218の詳細については、後述する。
プロキシ認証テーブル219には、プロキシcgi209の認証動作において、病院のwebサイトにアクセスする際に必要なユーザ認証に用いる各種情報が保持されている。また、プロキシ認証テーブル219には、シリアルナンバーにおいてユニークではなく、シリアルナンバー毎に重複するレコードが存在し得る。
プロキシ認証テーブル219には、病院サーバ119にアクセスする際に行うユーザ認証に必要な情報が格納されている。
プロキシ認証テーブル219のシリアルナンバーは、法人リンクテーブル217のシリアルナンバーと等しい。
全体認証はフラグフィールドであり、このフィールドが「Y」のときには、ユーザIDの欄は空欄で、アクセス可能な全てのユーザが、共通のサーバ用IDとサーバ用パスワードを用いて認証を行う。
ユーザIDは、ユーザテーブル205のユーザIDと等しい。
サーバ用IDとサーバ用パスワード(サーバ用PW)は、病院サーバ119、卸業者サーバ120にアクセスする際に必要となるIDとパスワードである。
メソッドは、認証方式がCookie認証の場合における、IDとパスワードの送信方法である。POSTメソッドとGETメソッドのいずれかである。
認証成功時のURLは、Cookie認証の場合において、認証が成功した時にリダイレクトアクセスされるURLが記入される。これは認証の成功或は失敗の判断処理に用いられる。
なお、プロキシ認証テーブル219の各フィールドの内容は、HTTPのアクセスの詳細な内容に深く立ち入る内容である。したがって、システム管理者等がこのフィールドの中身を記述することとなる。
ユーザページ構成テーブル220には、ユーザIDと法人IDと表示順が格納されている。ユーザページ構成テーブル220は、ユーザIDにおいてユニークではなく、ユーザID毎に重複するレコードが存在し得る。
ユーザページ構成テーブル220は、法人リンクテーブル217、リンクアクセス許可属性テーブル218と共に、トップメニューの医療法人リンク欄1003及び1004等の表示内容を構成する際に用いられる。
各ユーザはユーザ登録cgi207を実行して、表示cgi206によって表示されるトップメニューに表示したい項目を設定する。すると、その設定内容は、ユーザページ構成テーブル220に格納される。
なお、ユーザページ構成テーブル220に示しているフィールドは、図12に示す医療法人リンク欄1003を表現するに最低限必要なフィールドのみ記している。これ以外にもフィールドは存在するが、詳細は略す。
図4は、クライアントPCの機能ブロック図である。ここでは、クライアントPC107を例に内部構成について説明する。なお、クライアントPC108,109,111,115は、クライアントPC107と同様の構成としているため、詳細な説明は省略する。
クライアントPC107で稼動するwebブラウザ403は、インターネット117を通じてwebサーバ118から受信するhtml文書を解釈し、ディスプレイ404に表示する。
また、クライアントPC107には、ICカードリーダ405が接続されている。ICカードリーダ405は電波を発してICカード406から非接触にて、ユーザID、パスワード、自動実行用html文書又はそのURL、卸業者の担当営業のデータ等の情報を読み取り、当該情報に記述されている内容に従って、所定のプログラムを起動する。このような非接触ICカードを用いた認証技術として、例えば、Felica(登録商標)が用いられる。
ICカード406には、ユーザのIDとパスワード、そして自動実行用html文書、或はそのURLがファイルの形で記録されている。特に、自動実行用html文書のURLは、Windows(登録商標)における「ショートカット」の形式で記述されている。
OSは、ICカードリーダ405が、これらICカード406の情報を読み取ると、OSに標準的に備わっている「MIME」(Multipurpose Internet Mail Extension:TCP/IPネットワーク上でやりとりされる電子メールにおいて、各国語や画像、音声、動画などを扱うための規格。)の機能に則り、連想的にwebブラウザ403を起動する。
また、webブラウザ403は、webサーバ118とのHTTPSによる通信を行うために、暗号化モジュール409を備える。
標準的なwebブラウザは、このような「起動と共に特定の記録媒体から予め定められた情報を読み取って、所定のURLに向けて送信する」機能を持たない。そこで、そのような機能を提供するプログラムを埋め込んだhtml文書をwebブラウザの起動時に読み込ませる方法が考えられる。
このため、JavaScript(登録商標)でそのようなプログラムを埋め込んだhtml文書をICカード406に格納する実施形態が考えられる。あるいは、webサーバに、そのようなプログラムを埋め込んだhtml文書を置いて、ICカード406にはそのURLを記述しておく、等の実施形態が考えられる。
また、webブラウザにプラグインソフトウェアを追加するか、専用のwebブラウザを作成すれば、webブラウザにICカードからユーザIDとパスワードを読み出す仕組みを組み込める。このため、ICカードには、webサーバ118の認証cgi204のURLを記録するだけでよい。
・webブラウザ403が稼動している最中にはキャッシュディレクトリ内のファイルを他のプロセスから読み出されないようにロックを掛け、
・webブラウザ403が終了する際には、キャッシュディレクトリ内のファイルを、不用意に読み出されないように全部削除する
ためのものである。セキュリティ担保機能部408は、webブラウザ403のプラグインとして提供されるか、専用のwebブラウザの一機能として組み込まれる。
ICカードリーダドライバ407に、ICカード406が載置されたタイミングで、地域医療支援サイト100のトップメニュー画面(図12参照)に画面遷移する。ICカードリーダ405からICカード406が取り外されると、ICカードリーダドライバ407はICカード406が取り外されたことを検出して、地域医療支援サイト100へのアクセスを切断し、webブラウザ403に初期画面(図11参照)を表示させる。
図5は、表示cgi206の機能ブロック図である。ここでは、表示cgi206の内部構成例について説明する。表示cgi206は、webサーバ118上で稼動するプログラムである。ここでは、地域医療支援サイト100のトップメニュー画面(図12参照)をwebブラウザ403に表示するために必要となるhtml文書を作成する各ブロックの構成例について説明する。なお、トップメニュー画面以外の画面を表示する場合であっても、表示cgi206により、その画面を表示するために必要なhtml文書が作成される。
webサーバ118は、一時的にデータを保存するためのワーク領域300を持つ。ワーク領域300には、地域医療支援サイト100にログインしたユーザIDと、このユーザIDのユーザ属性コードを含むユーザ情報300aが格納される。また、ワーク領域300には、取得した法人IDを記録する法人IDリスト300b、取得したシリアルナンバーを記録するシリアルナンバーリスト300cを格納する領域を確保している。
そして、認証されたユーザであれば、ユーザテーブル205を参照して得られるユーザIDに基づいて、ユーザページ構成テーブル220を検索して、法人IDを取得する。取得した法人IDは、法人IDリスト300bに記録する。
ユーザ属性コード取得部206cは、シリアルナンバーリスト300cに記録されたシリアルナンバーに基づいて、リンクアクセス許可属性テーブル218を検索し、ユーザIDのユーザ属性コードが、シリアルナンバー毎に格納されるユーザ属性コードに含まれている場合に、1つ以上のユーザ属性コードを取得する。
リンクアクセス許可属性テーブル218には、シリアルナンバー毎に、アクセスが許可されたユーザ属性コードが設定されている。このため、ユーザ属性コード取得部206cは、ユーザIDから得られるユーザ属性コードと、リンクアクセス許可属性テーブル218に格納されるシリアルナンバー毎のユーザ属性コードとを突合せ、リンクアクセス許可属性テーブル218にユーザIDから得られるユーザ属性コードが含まれるかどうか判断する。ユーザIDがアクセス許可されたユーザ属性コードである場合、ユーザ属性コード取得部206cは、このシリアルナンバーに関連付けられたリンクURLを得る。
また、法人IDリスト300b、シリアルナンバーリスト300cは、便宜的にリストと称しているが、紙媒体等で印刷するものでなく、ユーザがログインしている間、ワーク領域300に一時的に格納されるデータである。ユーザがログアウトすることで、これらのデータは消去され、ワーク領域300は解放される。
図6は、上述のwebサーバ118とクライアントPC107との間で行われる、ユーザ認証から表示cgi206によるトップページを表示するまでの動作の流れを示すフロー図である。
次に、ユーザが、ICカード406をICカードリーダ405に載置すると(S502)、地域医療支援サイト100へのアクセス処理が開始される。
そして、クライアントPC107は、認証cgi204にユーザIDとパスワードを送信する(S503)。
webサーバ118は、クライアントPC107のアクセスに呼応して認証cgi204を実行し、受信したユーザIDとパスワードをユーザテーブル205と突き合わせる。その結果、ユーザIDとパスワードの組が正しければ、ユーザを認証する(S504)。
クライアントPC107のwebブラウザ403は、転送HTTPメッセージを受けると、メッセージヘッダ中のCookieを保存し、以降のwebサーバ118へのアクセスの際にはこのCookieを伴ってアクセスする。そして、メッセージヘッダ中のURL、すなわち表示cgi206にリダイレクトアクセスする(S506)。これがトップページの要求となる。
クライアントPC107のwebブラウザ403は、受信したhtml文書を解釈し、地域医療支援サイト100のトップメニュー画面を構成する(S509)。この結果、地域医療支援サイト100のトップ画面(図12参照)がディスプレイ404に表示される。
クライアントPC107は、処理を開始すると(S601)、ICカードリーダドライバ407は、ICカード406がICカードリーダ405に置かれたか、常にポーリングする(S602)。
ICカード406がICカードリーダ405に置かれたことを検出すると、ICカード406内に格納されている自動実行用html文書或はそのURLを読み取り、地域医療支援サイト100へのアクセス処理を開始する(S603)。
webブラウザ403は、html文書に埋め込まれているJavaScript(登録商標)等で記述されているプログラムを実行し、ICカード406内に記録されているユーザIDとパスワードを読み取り(S604)、webサーバ118の認証cgi204に送信する(S605)。その後は、webサーバ118からHTTPメッセージが来るのを待つ(S606)。
その後は、webサーバ118からHTTPメッセージに含まれるhtml文書が来るのを待ち(S608)、表示cgi206が生成したhtml文書を受信したら、これを表示し(S609)、終了する(S610)。
webサーバプログラム202によって起動されると(S701)、クライアントPC107から受信したIDとパスワードをユーザテーブル205と照合する(S702)。
照合の結果、IDとパスワードの組み合わせが誤っているものと確認したら、認証cgi204はエラー画面へリダイレクトするためのHTTPメッセージを作成して送信する(S704)。
HTTPメッセージの送信完了を以って、認証cgi204は終了する(S705)。
表示cgi206は、webサーバプログラム202によって起動されると(S801)、クライアントPC107に送信するためのhtml文書を作成する(S802)。
html文書を作成したら、所定のHTTPメッセージヘッダを付して、クライアントPC107に送信し(S803)、終了する(S804)。
処理を開始すると(S901)、クライアントPC107から受信したメッセージ要求に含まれているCookieを基にセッション情報ファイル211を検索し、ユーザIDを取得する。そして、法人ID取得部206aは、取得したユーザIDをキーとして、ユーザテーブル205を検索し、ユーザが所属する法人の法人コードを取得するとともに、ユーザページ構成テーブル220を検索し、トップ画面に表示される法人ページへのリンクを設定する法人IDを取得する(S902)。このとき、法人ID取得部206aは、取得した法人IDを法人IDリスト300bとして作成する。ここで、図10のステップS902中、「(複数)」と括弧を付しているのは、ユーザが表示を望む医療法人は必ずしも複数とは限らないことに起因する。要するに、図13の医療法人リンク欄1004がない場合もありうる、ということである。
これ以降はループ処理である。
シリアルナンバー取得部206bは、検索キーに設定された法人IDを用いて、法人リンクテーブル217を検索し、シリアルナンバーを複数取得する(S904)。このとき、シリアルナンバー取得部206bは、法人ID毎に取得したシリアルナンバーをシリアルナンバーリスト300cとして作成する。
そして、検索の結果得られたシリアルナンバーを順番に処理するために、ユーザ属性コード取得部206cは、シリアルナンバーリスト300cに記されたシリアルナンバーのうち、最初に得られたシリアルナンバーを検索キーに設定する(S905)。
ユーザ属性コード取得部206cは、検索キーに設定されたシリアルナンバーを用いて、リンクアクセス許可属性テーブル218を検索し、ユーザ属性コードを複数取得する(S906)。
得られたユーザ属性コードの中に、現在アクセスしているユーザのユーザ属性はあるか否かを検証する(S907)。もしあれば、それは医療法人リンク欄1003等に表示すべき項目である。そこで、このステップで得られたシリアルナンバーに基づき、法人リンクテーブル217の該当するレコードを読み取り、RAM等に一時保存する(S908)。なければその項目(法人リンクテーブル217の該当するレコード)は表示対象外であるので何もしない(S907のN)。
もしあれば(S909のN)、ユーザ属性コード取得部206cは、検索キーを次のシリアルナンバーに設定し(S913)、再度リンクアクセス許可属性テーブル218を検索する処理(S906)を、検索対象のシリアルナンバーがなくなるまで続ける。
検索対象のシリアルナンバーがなければ(S909のY)、文書作成部206dは、RAM等に一時保存していた、法人リンクテーブル217の該当レコードの情報を、表示順のフィールドの値に基づいてソートし、地域医療支援サイト100のトップ画面(図12参照)を構成する文書を作成し、地域医療支援サイト100のトップ画面を表示する(S910)。
以上で、ユーザページ構成テーブル220における、一つの法人IDについての検索及び表示処理が完結する。
次に処理すべき法人IDが法人IDリスト300b中にあれば(S911のN)、シリアルナンバー取得部206bは、次の法人IDを検索キーに設定し(S914)、再度当該法人IDについての検索及び表示処理を繰り返す。
次に処理すべき法人IDが法人IDリスト300b中になければ(S911のY)、全ての法人IDについて検索及び表示処理が終了したこととなる(S912)。
図11は、初期画面の表示例である。
ICカード406をICカードリーダ405に載置していない状態では、ディスプレイ404には、2つのアイコン1002、1003が配置された初期画面1001が表示される。
アイコン1002には、「TEL」と表示されており、ユーザがアイコン1002を選択すると、図示しない電話メニュー画面に遷移し、相手先に電話をかけることができる。
アイコン1003には、「FAX」と表示されており、ユーザがアイコン1003を選択すると、図示しないFAXメニュー画面に遷移し、相手先に文書をFAX送信することができる。
ユーザがアイコン1002またはアイコン1003を選択すると、インターネット117を介することなく、直接指定する接続先と通信可能である。
図12は、地域医療支援サイト100のトップ画面1101の表示例である。ICカード406をICカードリーダ405に載置することによって、初期画面1001から地域医療支援サイト100のトップ画面1101に表示が切り替わる。地域医療支援サイト100のトップ画面1101には、以下の項目欄が表示される。
なお、トップ画面1101と、トップ画面1101からリンクされるホームページを含めて、地域医療支援サイト100と称している。
なお、本例のトップ画面1101において、動的なhtml文書の書き換えを実現するために、Ajax(「エイジャックス」と読む。Asynchronous JavaScript + XML の略。webブラウザに実装されているJavaScript(登録商標)のHTTP通信機能を使って、webページのリロードを伴わずに、webサーバとXML形式のデータのやり取りを行って処理を進めていく、対話型webアプリケーションの実装形態。)を用いてサイトを構築することができる。
また、サイトについての情報として、「Q&A」リンクボタン1106dと、「問合せ」リンクボタン1106eがある。「Q&A」リンクボタン1106dが選択されると、ユーザから寄せられるよくある質問とその回答に関して記述されたページが表示される。また、「問合せ」リンクボタン1106eが選択されると、地域医療支援サイト100を構築、運営している事業者に対する問合せメールを作成するため、図示しないメール作成フォームが表示される。
リンクボタンの種類としては、ユーザが医師である場合にアクセス可能なドクタールーム1108a、ユーザが事務職である場合にアクセス可能なスタッフルーム1108b、ユーザが薬剤師である場合にアクセス可能な薬剤師ルーム1108c、ユーザが看護師である場合にアクセス可能なナースルーム1108dがある。
各リンクボタンは、アクセスしたユーザによって表示が異なる。つまり、アクセスしたユーザのユーザ属性コードが「1」であれば、属性は「医師」であるため、ドクタールーム1108aへのアクセスが許可される。しかし、スタッフルーム1108b、薬剤師ルーム1108c、ナースルーム1108dには、アクセスすることができない。
なお、アクセスしたユーザの属性コードに応じて、アクセス不能であるリンクボタンは非表示としてもよい。
医療法人リンク欄1103に表示されている「紹介状」、「セミナー情報」、「検査予約」、「セミナー視聴」の4つの項目には、リンクアクセス許可属性テーブル218に、各々のリンク毎に表示を許可されるユーザ属性コードである1と2が格納されている。
医療法人リンク欄1104に表示されている「検査予約」の項目は、リンクアクセス許可属性テーブル218に、各々のリンク毎に表示が許可されるユーザ属性コードである4が記されている。
医療法人リンク欄1003には、「紹介状」、「セミナー情報」、「検査予約」、「セミナー視聴」という項目がある。これらはhtmlの「Aタグ」と呼ばれるリンクである。すなわち、マウス等のポインティングデバイスでこれら項目をクリックすると、項目に埋め込まれているURLが読み出され、URLのスキームに従った動作が起動される。
例えば、「紹介状」の項目は、
「<a href="http://www.abchospital.xxxx/shoukaijou.pdf">紹介状</a>」というhtmlタグで記述されている。説明の都合上、「<a href="...">...</a>」を「Aタグ」と呼ぶ。
具体的には、「リンク名」が項目名であり、「リンクURL」がAタグを構成するURLである。
前述の「<a href="http://www.abchospital.xxxx/shoukaijou.pdf">紹介状</a>」の場合は、「紹介状」がリンク名に、「http://www.abchospital.xxxx/shoukaijou.pdf」がリンクURLに記録されているレコードを読み出して、上述のAタグを構成する。
「表示順」は、医療法人リンク欄1003内における項目の表示順を示す。
「シリアルナンバー」は、各レコードにユニークに付される番号である。これは後述するリンクアクセス許可属性テーブル218とプロキシ認証テーブル219において用いられる。
プロキシ(Y/N)フィールドはフラグフィールドであり、これが「Y」であると、後述するプロキシcgi209のURLにリンクURLを連結して、URL文字列を構成する。
図13(a)において、医師(ユーザ属性コードは1)及び看護師(ユーザ属性コードは2)がwebサーバ118にアクセスすると、医療法人リンク欄には「紹介状」「セミナー情報」「検査予約」「セミナー視聴」と、4つの項目が表示される。これらはリンクアクセス許可属性テーブル218に、各々のリンク毎に表示を許可されるユーザ属性コードが記されているからである。
Aタグが「<a href="http://www.abchospital.xxxx/shoukaijou.pdf">紹介状</a>」の場合は、「紹介状」がリンク名として表示される。
「http://www.abchospital.xxxx/shoukaijou.pdf」がリンクURLに記録されているレコードのシリアルナンバーについて、ユーザ属性コードが1のレコードと、ユーザ属性コードが2のレコードが、リンクアクセス許可属性テーブル218に存在する。
このように、本実施形態のwebサーバ118は、アクセスするユーザの属性コードに基づいて、表示する項目、表示しない項目を決定することができる。
本例の紹介状は、「1.紹介初診予約申込」、「2.開放病床利用申込」、「3.委託検査予約申込」を行うために作成される。
ユーザが押下する送信ボタン1322のイベント発生に連動して、紹介状画面1310の内容に基づく紹介状データが、地域医療支援サーバ118を介して、病院サーバ119に送信される。このとき、病院サーバ119に送信される紹介状データは、暗号化されており、秘匿性が高められている。
なお、作成された紹介状は、印刷してFAX送信したり、文書ファイルとしてクライアントPC111に保存したりすることも可能である。
本例の検査予約受付入力画面1501で予約受付可能な検査項目は、「内視鏡検査」、「超音波検査」、「レントゲン波検査・CT検査」である。
予約フォーム1510は、検査予約する希望日を指定する検査予約希望日入力フォーム1511と、検査種別を選択する検査種別選択フォーム1512と、検査が行われる患者の情報を入力する予約者名又は診察券コード入力フォーム1513と、予約フォーム1510に入力後、確認画面に遷移するための確認ボタン1521とで構成される。
なお、検査予約と同様に、診療予約、空きベッド予約を行うことも可能であるが、本実施形態では図示しない。
コーデックされたセミナー情報のビデオ画像は、WMVファイルとして、総合病院102の病院サーバ119に配置される。セミナー情報画面の視聴アイコン1703a,1704a〜1704cは、それぞれ病院サーバ119に配置されたWMVファイルにリンクされている。このため、ユーザは、視聴アイコン1703a,1704a〜1704cのいずれかのアイコンを選択することでセミナー情報のビデオ画像を再生表示することができる。
そして、セミナータイトルに対応して視聴アイコン1704a〜1704cが設けられている。ユーザは、視聴アイコン1704a〜1704cを選択することで、後述するセミナー視聴画面1701に遷移し、セミナータイトルに応じたセミナーの再生が開始される。
新着セミナー通知項目1703に新着セミナーの情報が通知されると、以前あったセミナー情報は、未視聴として、未視聴セミナー通知項目1704に追加される。セミナータイトルは、配信開始年月日の降順でソートされて表示される。
セミナー視聴画面1801は、セミナータイトルが表示されるセミナータイトル表示項目1802と、ビデオ画像が再生表示される再生表示部1803と、セミナーで用いた資料等が表示される資料表示部1804とで構成される。
再生制御部1806は、ビデオ画像の一時停止を指示する一時停止アイコン1806aと、ビデオ画像の再生を終了する停止アイコン1806bと、ビデオ画像の巻き戻しを指示する巻き戻しアイコン1806cと、再生画像の再生位置を示す再生バー1806dと、ビデオ画像の早送りを指示する早送りアイコン1806eと、再生音量を調整する音量調整アイコン1806fとで構成される。
ユーザは、再生制御部1806のアイコンを選択することで、任意の再生位置(再生時間とも称する。)からセミナー情報を再生表示することができる。
資料拡大部1805には、例えば、サムネイル表示部1804aに相当する1ページ目の資料が表示される。資料拡大部1805に表示される内容は、再生バー1806dの再生時間の経過によって、順次、サムネイル表示部1804b,1804c,1804d,…の内容に切り替えられる。
注文履歴表示部1910では、過去の注文履歴が前回注文日1914の降順にソートされて表示される。このため、注文頻度の高い商品は、卸業者問合せ画面1901の上位に表示される。
なお、今回注文個数1906は、任意の個数に変更することも可能である。また、注文選択部1905で商品の選択を行っていない状態で、今回注文個数1906に注文個数を入力すると、自動的に注文選択部1905がチェックされる。
注文確認画面2001において、発注書2002は、送信ボタン2020の押下を検出することによりデータ送信可能であるし、印刷して、FAX送信することもできる。
外来医紹介画面2101は、外来医の顔画像を表示する顔画像アイコン2102と、外来医の専門科と名称と略歴を表示する外来医情報2103とで構成される。外来医紹介画面2101に表示しきれない外来医は、スクロールバー2110を移動することで表示可能である。
顔画像アイコン2102は、音声を伴うアニメーション画像としてもよい。この場合、外来医の自己紹介や医療情報などを、ユーザに知らせることができる。
引継ぎ指示画面2201は、患者名称を表示する患者名称表示欄2202と、患者の病名を表示する病名表示欄2203と、患者の症状を表示する症状表示欄2204と、患者にどのような医療行為が施されたかを表示する医療行為表示欄2205と、治療に要した医薬品、医療器具等を表示する医薬品・医療器具表示欄2206とで構成される。
(1)クライアントPC107のwebブラウザ403に代えて、Macromedia社のShockwave(登録商標)やFlash(登録商標)、或はJava(登録商標)アプレット等の技術が利用可能である。
同様に、本実施形態のwebサーバ118の認証方法も、多種多様なバリエーションが考えられる。
Claims (4)
- ユーザを特定するユーザIDを重複なく格納するユーザテーブルと、
前記ユーザID毎に表示を所望する前記法人IDを格納するユーザページ構成テーブルと、
前記法人ID毎に1つ以上の位置情報と前記1つ以上の位置情報毎に対応付けられたシリアルナンバーを格納する法人リンクテーブルと、
前記法人リンクテーブルのレコードに格納される前記位置情報毎にアクセスを許可する前記ユーザ属性を格納するリンクアクセス許可属性テーブルと、
前記ユーザIDに基づいて、前記ユーザページ構成テーブルより前記法人IDを取得する法人ID取得部と、
前記法人ID取得部が取得した前記法人IDに基づいて、前記法人リンクテーブルを検索し、前記シリアルナンバーを取得するシリアルナンバー取得部と、
前記シリアルナンバー取得部が取得した前記シリアルナンバーに基づいて、前記リンクアクセス許可属性テーブルを検索し、前記ユーザIDのユーザ属性コードが、前記シリアルナンバー毎に格納されるユーザ属性コードに含まれている場合に、1つ以上の前記ユーザ属性コードを取得するユーザ属性コード取得部と、
前記ユーザ属性コード取得部が取得した前記ユーザ属性コードに基づいて、前記位置情報に対するユーザのアクセスが許可されている前記位置情報を含む文書を作成する文書作成部と、
を含むことを特徴とするwebサーバ。 - 請求項1記載のwebサーバにおいて、
前記法人リンクテーブルは、前記リンク情報に表示される位置情報のタイトルを整列して表示させるために参照される表示順フィールドを有し、
前記表示部は、前記リンク情報に含まれる位置情報を前記表示順フィールドに格納された値に基づいて整列して表示する文書を生成することを特徴とする
webサーバ。 - コンピュータを、
ユーザを特定するユーザIDを重複なく格納するユーザテーブルと、
前記ユーザID毎に表示を所望する前記法人IDを格納するユーザページ構成テーブルと、
前記法人ID毎に1つ以上の位置情報と前記1つ以上の位置情報毎に対応付けられたシリアルナンバーを格納する法人リンクテーブルと、
前記法人リンクテーブルのレコードに格納される前記位置情報毎にアクセスを許可する前記ユーザ属性を格納するリンクアクセス許可属性テーブルと、
ユーザ属性コード取得部206cは、ユーザIDに基づいて、前記ユーザページ構成テーブルより前記法人IDを取得する法人ID取得部と、
前記法人ID取得部が取得した前記法人IDに基づいて、前記法人リンクテーブルを検索し、前記シリアルナンバーを取得するシリアルナンバー取得部と、
前記シリアルナンバー取得部が取得した前記シリアルナンバーに基づいて、前記リンクアクセス許可属性テーブルを検索し、前記ユーザIDのユーザ属性コードが、前記シリアルナンバー毎に格納されるユーザ属性コードに含まれている場合に、1つ以上の前記ユーザ属性コードを取得するユーザ属性コード取得部と、
前記ユーザ属性コード取得部が取得した前記ユーザ属性コードに基づいて、前記位置情報に対するユーザのアクセスが許可されている場合のみ前記位置情報を含む文書を作成する文書作成部と、
を有するwebサーバとして機能させるためのプログラム。 - ユーザを特定するユーザIDに基づいて、前記ユーザID毎に表示を所望する法人が特定される法人IDが格納されるユーザページ構成テーブルより前記法人IDを取得するステップと、
取得した前記法人IDに基づいて、前記法人ID毎に1つ以上の位置情報と前記1つ以上の位置情報毎に対応付けられたシリアルナンバーを格納する法人リンクテーブルを検索し、前記シリアルナンバーを取得するステップと、
取得した前記シリアルナンバーに基づいて、前記法人リンクテーブルのレコードに格納される前記位置情報毎にアクセスを許可するユーザ属性コードを格納するリンクアクセス許可属性テーブルを検索し、前記ユーザIDのユーザ属性コードが、前記シリアルナンバー毎に格納されるユーザ属性コードに含まれている場合に、1つ以上の前記ユーザ属性コードを取得するステップと、
取得した前記ユーザ属性コードに基づいて、前記位置情報に対するユーザのアクセスが許可されている場合のみ前記位置情報を含む文書を作成するステップと、
を含むことを特徴とする情報提供方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007167891A JP2008276724A (ja) | 2007-03-30 | 2007-06-26 | webサーバ、webサーバとして機能させるためのプログラム及び情報提供方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007093997 | 2007-03-30 | ||
JP2007167891A JP2008276724A (ja) | 2007-03-30 | 2007-06-26 | webサーバ、webサーバとして機能させるためのプログラム及び情報提供方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008276724A true JP2008276724A (ja) | 2008-11-13 |
Family
ID=40054568
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007167891A Pending JP2008276724A (ja) | 2007-03-30 | 2007-06-26 | webサーバ、webサーバとして機能させるためのプログラム及び情報提供方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008276724A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012527179A (ja) * | 2009-05-14 | 2012-11-01 | マイクロソフト コーポレーション | Httpベースの認証 |
JP2013531846A (ja) * | 2010-06-08 | 2013-08-08 | ジエマルト・エス・アー | ホストデバイス上のブラウザ拡張機能が可能なブラウザからリモートサーバへと接続するための方法 |
JP2014164748A (ja) * | 2013-02-27 | 2014-09-08 | Toshiko Kitahara | 本の内容を媒介にして、ネットの中と、現実の本と、その内容をめぐって現実の場でコミュニケーションをする集団、をつなぐ方法 |
JP2016517595A (ja) * | 2013-03-15 | 2016-06-16 | アイ2ディーエックス インコーポレイテッド | 個別化医療における情報の電子配信 |
CN107360240A (zh) * | 2017-07-20 | 2017-11-17 | 广东小天才科技有限公司 | 一种数据更新方法及系统 |
JP2018041233A (ja) * | 2016-09-07 | 2018-03-15 | 株式会社ジェイマックシステム | 医療連携システム、医療連携方法、医療連携プログラム、受信端末、医療情報受信方法、および医療情報受信プログラム |
US11089959B2 (en) | 2013-03-15 | 2021-08-17 | I2Dx, Inc. | Electronic delivery of information in personalized medicine |
US11843700B2 (en) | 2018-10-02 | 2023-12-12 | Capital One Services, Llc | Systems and methods for email-based card activation |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11161602A (ja) * | 1997-11-28 | 1999-06-18 | Ntt Power And Building Facilities Inc | Webページのアクセス制御装置及び方法 |
JP2001167201A (ja) * | 1999-10-01 | 2001-06-22 | Information Services International Dentsu Ltd | 医療データ管理システム、サーバ装置、データ管理方法および媒体 |
JP2002007354A (ja) * | 2000-06-22 | 2002-01-11 | Melco Inc | 接続サービス提供システムおよび接続サービス提供装置 |
JP2002318788A (ja) * | 2001-04-20 | 2002-10-31 | Matsushita Electric Works Ltd | ネットワーク端末 |
JP2005208932A (ja) * | 2004-01-22 | 2005-08-04 | Mitsubishi Electric Corp | ポータルサイト作成装置及び業務管理システム |
JP2006302071A (ja) * | 2005-04-22 | 2006-11-02 | Hitachi Medical Corp | 画面制御方法、および、情報処理システム |
-
2007
- 2007-06-26 JP JP2007167891A patent/JP2008276724A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11161602A (ja) * | 1997-11-28 | 1999-06-18 | Ntt Power And Building Facilities Inc | Webページのアクセス制御装置及び方法 |
JP2001167201A (ja) * | 1999-10-01 | 2001-06-22 | Information Services International Dentsu Ltd | 医療データ管理システム、サーバ装置、データ管理方法および媒体 |
JP2002007354A (ja) * | 2000-06-22 | 2002-01-11 | Melco Inc | 接続サービス提供システムおよび接続サービス提供装置 |
JP2002318788A (ja) * | 2001-04-20 | 2002-10-31 | Matsushita Electric Works Ltd | ネットワーク端末 |
JP2005208932A (ja) * | 2004-01-22 | 2005-08-04 | Mitsubishi Electric Corp | ポータルサイト作成装置及び業務管理システム |
JP2006302071A (ja) * | 2005-04-22 | 2006-11-02 | Hitachi Medical Corp | 画面制御方法、および、情報処理システム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012527179A (ja) * | 2009-05-14 | 2012-11-01 | マイクロソフト コーポレーション | Httpベースの認証 |
JP2015026391A (ja) * | 2009-05-14 | 2015-02-05 | マイクロソフト コーポレーション | Httpベースの認証 |
JP2013531846A (ja) * | 2010-06-08 | 2013-08-08 | ジエマルト・エス・アー | ホストデバイス上のブラウザ拡張機能が可能なブラウザからリモートサーバへと接続するための方法 |
JP2014164748A (ja) * | 2013-02-27 | 2014-09-08 | Toshiko Kitahara | 本の内容を媒介にして、ネットの中と、現実の本と、その内容をめぐって現実の場でコミュニケーションをする集団、をつなぐ方法 |
JP2016517595A (ja) * | 2013-03-15 | 2016-06-16 | アイ2ディーエックス インコーポレイテッド | 個別化医療における情報の電子配信 |
US9782075B2 (en) | 2013-03-15 | 2017-10-10 | I2Dx, Inc. | Electronic delivery of information in personalized medicine |
US10660522B2 (en) | 2013-03-15 | 2020-05-26 | I2Dx, Inc. | Electronic delivery of information in personalized medicine |
US11089959B2 (en) | 2013-03-15 | 2021-08-17 | I2Dx, Inc. | Electronic delivery of information in personalized medicine |
US11419497B2 (en) | 2013-03-15 | 2022-08-23 | I2Dx, Inc. | Electronic delivery of information in personalized medicine |
JP2018041233A (ja) * | 2016-09-07 | 2018-03-15 | 株式会社ジェイマックシステム | 医療連携システム、医療連携方法、医療連携プログラム、受信端末、医療情報受信方法、および医療情報受信プログラム |
CN107360240A (zh) * | 2017-07-20 | 2017-11-17 | 广东小天才科技有限公司 | 一种数据更新方法及系统 |
US11843700B2 (en) | 2018-10-02 | 2023-12-12 | Capital One Services, Llc | Systems and methods for email-based card activation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11410753B2 (en) | System and methods of capturing medical imaging data using a mobile device | |
AU2019222854A1 (en) | System and method for controlling permissions for selected recipients by owners of data | |
JP2008276724A (ja) | webサーバ、webサーバとして機能させるためのプログラム及び情報提供方法 | |
US20170140105A1 (en) | Federated Collaborative Medical Records System | |
US20130090945A1 (en) | System and method for collection of community health and administrative data | |
US20230019597A1 (en) | Apparatus and method for retreiving information from a computer system for storage in a cloud environment | |
CN111480203B (zh) | 医疗/护理支持系统中的服务构建支持方法及系统 | |
JP6597492B2 (ja) | 患者情報表示システム及び患者情報表示方法 | |
US20230215529A1 (en) | System and methods of capturing medical imaging data using a mobile device | |
US20070170239A1 (en) | Self contained portable data management key | |
US20140038152A1 (en) | Medical visualization method and system | |
Chen et al. | Evaluation of a REDCap-based workflow for supporting federal guidance for electronic informed consent | |
JP6095919B2 (ja) | 電子カルテスクリーニング結果出力装置、電子カルテスクリーニング結果出力方法及び電子カルテスクリーニング結果出力プログラム | |
JP2008225573A (ja) | 代理サーバ、代理サーバのためのプログラム及び代理アクセス方法 | |
US20110313928A1 (en) | Method and system for health information exchange between sources of health information and personal health record systems | |
Mershon et al. | A collaborative partnership between the multicenter handoff collaborative and an electronic health record vendor | |
JP2014052821A (ja) | 電子カルテスクリーニングシステム、電子カルテスクリーニング装置、電子カルテスクリーニング方法及び電子カルテスクリーニングプログラム | |
CA2675492A1 (en) | Method, system, and computer program for providing patient-driven electronic health records | |
JP6873628B2 (ja) | 電子カルテシステム、医療機関端末及びプログラム | |
Mates et al. | ‘Wet reads’ in the age of PACS: technical and workflow considerations for a preliminary report system | |
JP2011198310A (ja) | 医療連携システム | |
JP4842089B2 (ja) | 商品情報検索支援システム、商品情報検索支援プログラムおよび商品情報検索支援プログラム記録媒体 | |
JP2023167226A (ja) | 動画を用いた服薬指導システム | |
JP2004326358A (ja) | 医事支援システム及びこのシステムに用いられる医事支援システム用プログラム | |
JP2024090875A (ja) | 情報処理システム、サーバ、端末、情報処理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100604 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120403 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130507 |