JP2015001934A - アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム - Google Patents
アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム Download PDFInfo
- Publication number
- JP2015001934A JP2015001934A JP2013127490A JP2013127490A JP2015001934A JP 2015001934 A JP2015001934 A JP 2015001934A JP 2013127490 A JP2013127490 A JP 2013127490A JP 2013127490 A JP2013127490 A JP 2013127490A JP 2015001934 A JP2015001934 A JP 2015001934A
- Authority
- JP
- Japan
- Prior art keywords
- organization
- user
- access control
- list
- control information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【解決手段】ユーザごとに、当該ユーザの疾病を連携して治療する複数の組織グループを表す関係情報と、当該グループに属する複数の組織(関係相手)をユーザ組織関係DB32に記憶する。そして、ユーザ組織関係情報の新規登録、削除及び変更を要求するリクエストに応じ、上記ユーザ組織関係DB32をもとに新規登録、削除又は変更対象となる組織のリストを生成し、このリストに従い対象ユーザがアカウントを持つデータプロバイドサーバのアクセス制御ルールDB22において公開対象組織の新規登録、削除及び変更処理を行い、さらにこの変更処理に応じてユーザ組織関係DB32を更新する。
【選択図】図1
Description
第1の態様は、サーバ装置により、制御リクエストとして、対象ユーザの識別情報と新規登録対象の組織のリストが記載された新規登録リクエストを受信した場合に、先ず当該新規登録リクエストに記載された対象ユーザの識別情報に基づいて、上記ユーザ登録状況データベースから、上記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す。次に、上記読み出されたリストに記載されたアクセス制御情報データベースから、上記対象ユーザに対応するアクセス制御情報に含まれる公開対象組織のリストを読み出し、この読み出された公開対象組織のリストに含まれる登録済の公開対象組織を上記新規登録リクエストに記載された新規登録対象の組織と照合して、新規登録対象の組織のうち未登録の組織を上記アクセス制御情報データベースに上記対象ユーザの識別情報と関連付けて新規登録する。そして、上記アクセス制御情報データベースに対する組織の新規登録処理の結果に基づいて、当該新規登録の結果を反映するべく上記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新するようにしたものである。
[一実施形態]
(構成)
図1は、この発明の一実施形態に係わるアクセス制御情報管理システムの全体構成を示す機能ブロック図である。
この一実施形態に係わるアクセス制御情報管理システムは、医療機関や保健関連機関、運動関連施設等がそれぞれ運用する複数のデータプロバイドサーバ2A,2B,…と、ユーザ組織関係管理サーバ3と、ユーザ登録状況管理サーバ4とを備え、これらのサーバ間及びこれらのサーバとシステム管理用端末1との間を通信ネットワーク5を介して接続可能としたものである。
通信インタフェース43は、ユーザ組織関係管理サーバ3との間で通信ネットワーク5により規定される通信プロトコルに従いデータ伝送を行う。
次に、以上のように構成されたシステムの動作を説明する。
なお、ここではアクセス制御ルールDB22、ユーザ組織関係DB32及びユーザ登録状況DB42に、図2に示すような患者A,Bに関するデータが既に記憶されているものとして説明を行う。
ユーザ組織関係情報を新規登録する場合、このシステムでは以下のような処理が実行される。図4はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の新規登録を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の新規登録を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき新規登録リクエストには、図3(a)に示すように対象ユーザのIDと、新規登録対象の組織のリスト(リストN)が含まれる。
ユーザ組織関係情報を削除する場合、このシステムでは以下のような処理が実行される。図5はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の削除を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の削除を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき削除リクエストには、図3(b)に示すように対象ユーザのIDと、削除対象となる組織グループを示す関係情報IDが含まれる。
ユーザ組織関係情報を変更(追加・削除)する場合、このシステムでは以下のような処理が実行される。図6はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の変更を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の変更を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき変更リクエストには、図3(c)に示すように対象ユーザのIDと、変更対象となる組織グループの関係情報ID、関係相手となる組織のリスト(リストN)が含まれる。
以上詳述したようにこの発明の一実施形態では、ユーザごとに、当該ユーザの疾病を連携して治療する複数の組織グループを表す関係情報と、当該グループに属する複数の組織(関係相手)をユーザ組織関係DB32に記憶する。そして、ユーザ組織関係情報の新規登録、削除及び変更を要求するリクエストに応じ、上記ユーザ組織関係DB32をもとに新規登録、削除又は変更対象となる組織のリストを生成し、このリストに従い対象ユーザがアカウントを持つデータプロバイドサーバのアクセス制御ルールDB22において公開対象組織の新規登録、削除及び変更処理を行い、さらにこの変更処理に応じてユーザ組織関係DB32を更新するようにしている。
前記実施形態では、ユーザ組織関係管理サーバ3及びユーザ登録状況管理サーバ4を相互に独立して設けた場合を例にとって説明したが、これらのサーバ3,4のユーザ組織関係管理モジュール31、ユーザ組織関係データベース32、ユーザ登録状況管理サーバ41及びユーザ登録状況データベース42を1つのサーバに設けるようにしてもよい。
Claims (7)
- 1ユーザの個人情報が複数のデータベースに分散して保存されている場合に、これらの個人情報の公開対象組織を含むアクセス制御情報を当該ユーザの識別情報に関連付けてそれぞれ記憶する複数のアクセス制御情報データベースと、
前記ユーザの識別情報に関連付けて、当該ユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報を記憶するユーザ登録状況データベースと、
前記ユーザと所定の関係性を有する組織グループを表す第1の組織情報と、当該組織グループに属する組織を表す第2の組織情報を、前記ユーザの識別情報に関連付けて記憶するユーザ組織関係データベースと、
前記複数のアクセス制御情報データベース、ユーザ登録状況データベース及びユーザ組織関係データベースとの間でデータ伝送が可能なサーバ装置と
を具備し、
前記サーバ装置は、
制御対象ユーザに対応するアクセス制御情報に対する制御リクエストを受信した場合に、当該制御リクエストに記載された制御対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記制御対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記読み出されたリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶された制御対象ユーザに対応するアクセス制御情報を、前記制御リクエストに記載された制御対象の組織のリストに従い可変制御する手段と、
前記アクセス制御情報データベースに記憶されたアクセス制御情報の可変制御処理の結果に基づいて、当該可変制御結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とするアクセス制御情報管理システム。 - 前記サーバ装置は、
前記制御リクエストとして、対象ユーザの識別情報と新規登録対象の組織のリストが記載された新規登録リクエストを受信した場合に、当該新規登録リクエストに記載された対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記読み出されたリストに記載されたアクセス制御情報データベースから、前記対象ユーザに対応するアクセス制御情報に含まれる公開対象組織のリストを読み出す手段と、
前記読み出された公開対象組織のリストに含まれる登録済の公開対象組織を、前記新規登録リクエストに記載された新規登録対象の組織と照合し、新規登録対象の組織のうち未登録の組織を前記アクセス制御情報データベースに前記対象ユーザの識別情報と関連付けて新規登録する手段と、
前記アクセス制御情報データベースに対する組織の新規登録処理の結果に基づいて、当該新規登録の結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とする請求項1記載のアクセス制御情報管理システム。 - 前記サーバ装置は、
前記制御リクエストとして、対象ユーザの識別情報と削除対象の組織グループが記載された削除リクエストを受信した場合に、当該削除リクエストに記載された対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記削除リクエストに記載された組織グループに属する組織のリストを前記ユーザ組織関係データベースから読み出す手段と、
前記読み出された組織のリストに含まれる組織のうち、他の組織グループにも含まれる組織を前記組織のリストから除去する手段と、
前記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶されている該当する対象ユーザのアクセス制御情報から、前記除去処理後の組織のリストに含まれる組織を削除する手段と、
前記アクセス制御情報データベースに対する組織の削除処理の結果に基づいて、当該削除処理の結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とする請求項1記載のアクセス制御情報管理システム。 - 前記サーバ装置は、
前記制御リクエストとして、対象ユーザの識別情報と削除対象の組織グループ及び追加対象の組織のリストが記載された変更リクエストを受信した場合に、当該変更リクエストに記載された対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記変更リクエストに記載された対象ユーザに対応しかつ識別情報組織グループに属する組織のリストを前記ユーザ組織関係データベースから読み出す手段と、
前記読み出された組織のリストに含まれかつ前記受信された変更リクエストに記載された組織のリストに含まれない組織を抽出して、第1の組織リストを生成する手段と、
前記読み出された組織のリストに含まれずかつ前記受信された変更リクエストに記載された組織のリストに含まれる組織を抽出して、第2の組織リストを生成する手段と、
前記第1の組織リストに含まれる組織のうち、他の組織グループにも含まれる組織を前記第1の組織リストから除去する手段と、
前記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶されている該当する対象ユーザのアクセス制御情報から、前記除去処理後の第1の組織リストに含まれる組織を削除する手段と、
前記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに、前記第2の組織リストに含まれる組織を追加する手段と、
前記アクセス制御情報データベースに対する組織の削除処理の結果及び追加処理の結果に基づいて、当該削除処理及び追加処理の結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とする請求項1記載のアクセス制御情報管理システム。 - 1ユーザの個人情報が複数のデータベースに分散して保存されている場合に、これらの個人情報の公開対象組織を含むアクセス制御情報を当該ユーザの識別情報に関連付けてそれぞれ記憶する複数のアクセス制御情報データベースと、前記ユーザの識別情報に関連付けて、当該ユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報を記憶するユーザ登録状況データベースと、前記ユーザと所定の関係性を有する組織グループを表す第1の組織情報と、当該組織グループに属する組織を表す第2の組織情報を、前記ユーザの識別情報に関連付けて記憶するユーザ組織関係データベースとの間でデータ伝送が可能なサーバ装置であって、
制御対象ユーザに対応するアクセス制御情報に対する制御リクエストを受信した場合に、当該制御リクエストに記載された制御対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記制御対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記読み出されたリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶された制御対象ユーザに対応するアクセス制御情報を、前記制御リクエストに記載された制御対象の組織のリストに従い可変制御する手段と、
前記アクセス制御情報データベースに記憶されたアクセス制御情報の可変制御処理の結果に基づいて、当該可変制御結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を具備することを特徴とするサーバ装置。 - 1ユーザの個人情報が複数のデータベースに分散して保存されている場合に、これらの個人情報の公開対象組織を含むアクセス制御情報を当該ユーザの識別情報に関連付けてそれぞれ記憶する複数のアクセス制御情報データベースと、前記ユーザの識別情報に関連付けて、当該ユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報を記憶するユーザ登録状況データベースと、前記ユーザと所定の関係性を有する組織グループを表す第1の組織情報と、当該組織グループに属する組織を表す第2の組織情報を、前記ユーザの識別情報に関連付けて記憶するユーザ組織関係データベースとの間でデータ伝送が可能なサーバ装置が実行するアクセス制御方法であって、
前記サーバ装置が、制御対象ユーザに対応するアクセス制御情報に対する制御リクエストを受信した場合に、当該制御リクエストに記載された制御対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記制御対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す過程と、
前記サーバ装置が、前記読み出されたリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶された制御対象ユーザに対応するアクセス制御情報を、前記制御リクエストに記載された制御対象の組織のリストに従い可変制御する過程と、
前記サーバ装置が、前記アクセス制御情報データベースに記憶されたアクセス制御情報の可変制御処理の結果に基づいて、当該可変制御結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する過程と
を具備することを特徴とするアクセス制御情報管理方法。 - 請求項1乃至4の何れかに記載のアクセス制御情報管理システムのサーバ装置が備える各手段の処理を、前記サーバ装置が備えるコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013127490A JP6069111B2 (ja) | 2013-06-18 | 2013-06-18 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013127490A JP6069111B2 (ja) | 2013-06-18 | 2013-06-18 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015001934A true JP2015001934A (ja) | 2015-01-05 |
JP6069111B2 JP6069111B2 (ja) | 2017-02-01 |
Family
ID=52296401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013127490A Active JP6069111B2 (ja) | 2013-06-18 | 2013-06-18 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6069111B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111552847A (zh) * | 2020-04-29 | 2020-08-18 | 杭州迪普科技股份有限公司 | 一种变更对象数量的方法和装置 |
CN112785248A (zh) * | 2020-12-30 | 2021-05-11 | 金蝶软件(中国)有限公司 | 人力资源数据跨组织交互方法、装置、设备和存储介质 |
CN115966287A (zh) * | 2022-06-17 | 2023-04-14 | 西安交通大学 | 一种医疗信息管理系统及医疗信息管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030061065A1 (en) * | 2001-08-24 | 2003-03-27 | Keeley Damon A.J. | Evidence-based outcomes system |
JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
JP2012185780A (ja) * | 2011-03-08 | 2012-09-27 | Mizuho Information & Research Institute Inc | 文書管理システム及び文書管理方法 |
-
2013
- 2013-06-18 JP JP2013127490A patent/JP6069111B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030061065A1 (en) * | 2001-08-24 | 2003-03-27 | Keeley Damon A.J. | Evidence-based outcomes system |
JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
JP2012185780A (ja) * | 2011-03-08 | 2012-09-27 | Mizuho Information & Research Institute Inc | 文書管理システム及び文書管理方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111552847A (zh) * | 2020-04-29 | 2020-08-18 | 杭州迪普科技股份有限公司 | 一种变更对象数量的方法和装置 |
CN111552847B (zh) * | 2020-04-29 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种变更对象数量的方法和装置 |
CN112785248A (zh) * | 2020-12-30 | 2021-05-11 | 金蝶软件(中国)有限公司 | 人力资源数据跨组织交互方法、装置、设备和存储介质 |
CN112785248B (zh) * | 2020-12-30 | 2024-02-20 | 金蝶软件(中国)有限公司 | 人力资源数据跨组织交互方法、装置、设备和存储介质 |
CN115966287A (zh) * | 2022-06-17 | 2023-04-14 | 西安交通大学 | 一种医疗信息管理系统及医疗信息管理方法 |
CN115966287B (zh) * | 2022-06-17 | 2023-10-24 | 湖南提奥医疗科技有限公司 | 一种医疗信息管理系统及医疗信息管理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6069111B2 (ja) | 2017-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
JP4932861B2 (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
JP4848407B2 (ja) | 分散情報連携システム及び分散情報連携方法 | |
EP3264315B1 (en) | Information processing apparatus and method, and program | |
JP2008197742A (ja) | 診療情報配信装置 | |
JP5690383B2 (ja) | 医療支援装置及びシステム | |
JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
JP7123979B2 (ja) | 有効な個人健康記録のための装置、システム、及び方法 | |
JP6069111B2 (ja) | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム | |
JP2016148999A (ja) | 医療支援システム、その作動方法及び医療支援プログラム並びに医療支援装置 | |
JP6652267B1 (ja) | 遠隔診療支援装置、システム、方法及びプログラム | |
JP2004030128A (ja) | 健康医療情報共有システム,健康医療情報共有方法および健康医療情報共有プログラム | |
JP2009176173A (ja) | 検査データ管理装置及び方法、並びに医用ネットワークシステム | |
JP2013030157A (ja) | 非公開情報閲覧方法及び非公開情報閲覧システム | |
WO2020066276A1 (ja) | 予約管理装置、予約管理方法およびプログラム | |
JP5422639B2 (ja) | データ蓄積システムとそのデータアクセス制御方法 | |
JP5499148B1 (ja) | データアクセス制御装置及び方法 | |
JP2020052457A (ja) | 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法 | |
JP6151787B2 (ja) | クリニカルパス管理サーバ及びクリニカルパス管理システム | |
US20140019159A1 (en) | Method, apparatus, and computer program product for patient charting | |
TW201118773A (en) | Medical information integrated system and method | |
JP6592903B2 (ja) | 表示制御方法、プログラム、及び装置 | |
JP5827973B2 (ja) | 個人情報管理装置、方法及びプログラム | |
JP6910617B2 (ja) | 電子カルテの開示のための管理方法、管理装置及びプログラム | |
JP2015095185A (ja) | 情報管理システムとそのデータ連携方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160530 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161220 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6069111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |