JP2015001934A - アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム - Google Patents
アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム Download PDFInfo
- Publication number
- JP2015001934A JP2015001934A JP2013127490A JP2013127490A JP2015001934A JP 2015001934 A JP2015001934 A JP 2015001934A JP 2013127490 A JP2013127490 A JP 2013127490A JP 2013127490 A JP2013127490 A JP 2013127490A JP 2015001934 A JP2015001934 A JP 2015001934A
- Authority
- JP
- Japan
- Prior art keywords
- organization
- user
- access control
- list
- control information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】アクセス制御情報の設定や更新を簡単かつ短時間に行えるようにする。
【解決手段】ユーザごとに、当該ユーザの疾病を連携して治療する複数の組織グループを表す関係情報と、当該グループに属する複数の組織(関係相手)をユーザ組織関係DB32に記憶する。そして、ユーザ組織関係情報の新規登録、削除及び変更を要求するリクエストに応じ、上記ユーザ組織関係DB32をもとに新規登録、削除又は変更対象となる組織のリストを生成し、このリストに従い対象ユーザがアカウントを持つデータプロバイドサーバのアクセス制御ルールDB22において公開対象組織の新規登録、削除及び変更処理を行い、さらにこの変更処理に応じてユーザ組織関係DB32を更新する。
【選択図】図1
【解決手段】ユーザごとに、当該ユーザの疾病を連携して治療する複数の組織グループを表す関係情報と、当該グループに属する複数の組織(関係相手)をユーザ組織関係DB32に記憶する。そして、ユーザ組織関係情報の新規登録、削除及び変更を要求するリクエストに応じ、上記ユーザ組織関係DB32をもとに新規登録、削除又は変更対象となる組織のリストを生成し、このリストに従い対象ユーザがアカウントを持つデータプロバイドサーバのアクセス制御ルールDB22において公開対象組織の新規登録、削除及び変更処理を行い、さらにこの変更処理に応じてユーザ組織関係DB32を更新する。
【選択図】図1
Description
この発明は、例えば複数の医療機関に散在する同一患者の患者情報に対しアクセスする際に使用するアクセス制御情報を管理するシステムとそのサーバ装置、方法及びプログラムに関する。
近年、効率的な医療の実現のため、複数の医療機関による分業および連携が行われるようになっている。このような状況下では、同一の患者に関する患者情報が複数の医療機関に散在することになるため、異なる複数の医療機関、診療科又は医療従事者が、他の医療機関で管理されている患者情報に対し適切なアクセス制御の下でアクセスできるようにする必要がある。
そこで、ユーザ関係を管理するユーザ関係管理サーバを設け、利用者端末の要求に応じてサービス連携サーバからデータプロバイドサーバ上の個人情報に対しアクセスする場合に、上記ユーザ関係管理サーバに記憶されているユーザ間の関係を表す情報と、データプロバイドサーバ上のアクセス制御ルール情報をもとに、アクセス要求元の利用者がその患者の掛り付け医であるか否かを判定し、このアクセス制御判定の結果がOKであれば、要求された個人情報へのアクセスを許可するシステムが提案されている(例えば特許文献1を参照)。
ところが、特許文献1に記載されたアクセス制御システムには以下のような解決すべき課題があった。すなわち、例えば特定の疾病に罹患している患者について、複数の医療機関に存在する複数の診療科が連携して診療にあたる場合には、当該診療科に所属する複数の医療従事者が診療に関わる可能性がある。この場合、上記特定疾病の患者の患者情報に対しては、複数の特定された診療科に属する全ての医療従事者にアクセスを許可する必要がある。しかしながら、アクセスを許可する対象として個別に組織を指定することは、その組織の数だけ設定を行う必要があるため設定に多くの手間と時間がかかる。
また、該当する患者の患者情報に対するアクセスを許可するにあたっては、当該患者の患者情報が存在する、過去に診療を受けた履歴のある全ての診療機関についてそれぞれアクセス制御ルールの更新処理を行う必要がある。しかし、該当する患者の患者情報が存在する全ての診療機関を確認し、当該診療機関毎にアクセス制御ルールの更新を行うことについても、多くの手間と時間がかかる。
この発明は上記事情に着目してなされたもので、その目的とするところは、アクセス制御情報の設定や更新を簡単かつ短時間に行えるようにしたアクセス制御情報管理システムとそのサーバ装置、方法及びプログラムを提供することにある。
上記目的を達成するためにこの発明の一つの観点は、1ユーザの個人情報が複数のデータベースに分散して保存されている場合に、これらの個人情報の公開対象組織を含むアクセス制御情報を当該ユーザの識別情報に関連付けてそれぞれ記憶する複数のアクセス制御情報データベースと、上記ユーザの識別情報に関連付けて、当該ユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報を記憶するユーザ登録状況データベースと、上記ユーザと所定の関係性を有する組織グループを表す第1の組織情報と、当該組織グループに属する組織を表す第2の組織情報を、上記ユーザの識別情報に関連付けて記憶するユーザ組織関係データベースと、上記複数のアクセス制御情報データベース、ユーザ登録状況データベース及びユーザ組織関係データベースとの間でデータ伝送が可能なサーバ装置とを具備する。そして、サーバ装置において、制御対象ユーザに対応するアクセス制御情報に対する制御リクエストを受信した場合に、先ず当該制御リクエストに記載された制御対象ユーザの識別情報に基づいて、上記ユーザ登録状況データベースから上記制御対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す。次に、上記読み出されたリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶された制御対象ユーザに対応するアクセス制御情報を、上記制御リクエストに記載された制御対象の組織のリストに従い可変制御する。そして、上記アクセス制御情報データベースに記憶されたアクセス制御情報の可変制御処理の結果に基づいて、当該可変制御結果を反映するべく上記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新するようにしたものである。
また、この発明の一つの観点は以下のような態様を備えることも特徴とする。
第1の態様は、サーバ装置により、制御リクエストとして、対象ユーザの識別情報と新規登録対象の組織のリストが記載された新規登録リクエストを受信した場合に、先ず当該新規登録リクエストに記載された対象ユーザの識別情報に基づいて、上記ユーザ登録状況データベースから、上記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す。次に、上記読み出されたリストに記載されたアクセス制御情報データベースから、上記対象ユーザに対応するアクセス制御情報に含まれる公開対象組織のリストを読み出し、この読み出された公開対象組織のリストに含まれる登録済の公開対象組織を上記新規登録リクエストに記載された新規登録対象の組織と照合して、新規登録対象の組織のうち未登録の組織を上記アクセス制御情報データベースに上記対象ユーザの識別情報と関連付けて新規登録する。そして、上記アクセス制御情報データベースに対する組織の新規登録処理の結果に基づいて、当該新規登録の結果を反映するべく上記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新するようにしたものである。
第1の態様は、サーバ装置により、制御リクエストとして、対象ユーザの識別情報と新規登録対象の組織のリストが記載された新規登録リクエストを受信した場合に、先ず当該新規登録リクエストに記載された対象ユーザの識別情報に基づいて、上記ユーザ登録状況データベースから、上記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す。次に、上記読み出されたリストに記載されたアクセス制御情報データベースから、上記対象ユーザに対応するアクセス制御情報に含まれる公開対象組織のリストを読み出し、この読み出された公開対象組織のリストに含まれる登録済の公開対象組織を上記新規登録リクエストに記載された新規登録対象の組織と照合して、新規登録対象の組織のうち未登録の組織を上記アクセス制御情報データベースに上記対象ユーザの識別情報と関連付けて新規登録する。そして、上記アクセス制御情報データベースに対する組織の新規登録処理の結果に基づいて、当該新規登録の結果を反映するべく上記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新するようにしたものである。
第2の態様は、サーバ装置により、制御リクエストとして、対象ユーザの識別情報と削除対象の組織グループが記載された削除リクエストを受信した場合に、先ず当該削除リクエストに記載された対象ユーザの識別情報に基づいて、上記ユーザ登録状況データベースから、上記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す。次に、上記削除リクエストに記載された組織グループに属する組織のリストを上記ユーザ組織関係データベースから読み出し、この読み出された組織のリストに含まれる組織のうち、他の組織グループにも含まれる組織を上記組織のリストから除去する。そして、上記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶されている該当する対象ユーザのアクセス制御情報から、上記除去処理後の組織のリストに含まれる組織を削除する。最後に、上記アクセス制御情報データベースに対する組織の削除処理の結果に基づいて、当該削除処理の結果を反映するべく上記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新するようにしたものである。
第3の態様は、サーバ装置により、制御リクエストとして、対象ユーザの識別情報と削除対象の組織グループ及び追加対象の組織のリストが記載された変更リクエストを受信した場合に、先ず当該変更リクエストに記載された対象ユーザの識別情報に基づいて、上記ユーザ登録状況データベースから、上記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す。次に、上記変更リクエストに記載された対象ユーザに対応しかつ識別情報組織グループに属する組織のリストを上記ユーザ組織関係データベースから読み出す。また、上記読み出された組織のリストに含まれかつ上記受信された変更リクエストに記載された組織のリストに含まれない組織を抽出して、第1の組織リストを生成すると共に、上記読み出された組織のリストに含まれずかつ上記受信された変更リクエストに記載された組織のリストに含まれる組織を抽出して、第2の組織リストを生成する。そして、上記第1の組織リストに含まれる組織のうち、他の組織グループにも含まれる組織を上記第1の組織リストから除去し、上記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶されている該当する対象ユーザのアクセス制御情報から、上記除去処理後の第1の組織リストに含まれる組織を削除する。さらに、上記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに、上記第2の組織リストに含まれる組織を追加する。最後に、上記アクセス制御情報データベースに対する組織の削除処理の結果及び追加処理の結果に基づいて、当該削除処理及び追加処理の結果を反映するべく上記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新するようにしたものである。
この発明の一つの観点によれば、ユーザ登録状況データベース及びユーザ組織関係データベースを設け、制御リクエストにより制御対象の組織リストが指定された場合に、上記データベースに記憶されたユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報、ユーザと関係する組織グループ及び当該組織グループに属する組織を表す情報を参照することで、複数のアクセス制御情報データベースに分散配置されているアクセス制御情報を一括して変更することが可能となる。このため、ユーザごとにその個人情報が記憶されたデータベースの数だけ、またアクセス許可先の組織の数だけ、制御が必要であったユーザの複数の組織に対してのアクセス制御情報に対する制御を、ユーザごとの設定のみで行うことが可能となる。
第1の態様によれば、ユーザと関連する組織の情報を新規登録する場合に、当該新規登録処理をユーザごとの設定のみで行うことが可能となり、これにより新規登録処理をユーザごとにその個人情報が記憶されたデータベースの数だけ、またアクセス許可先の組織の数だけ行う必要がなくなる。
第2の態様によれば、ユーザと関連する組織の情報を削除する場合に、当該削除処理をユーザごとの設定のみで行うことが可能となり、これにより削除処理をユーザごとにその個人情報が記憶されたデータベースの数だけ、またアクセス許可先の組織の数だけ行う必要がなくなる。
第3の態様によれば、ユーザに関する組織の変更、つまり追加・削除を行う場合に、この追加・削除処理をユーザごとの設定のみで行うことが可能となり、これにより追加・削除処理をユーザごとにその個人情報が記憶されたデータベースの数だけ、またアクセス許可先の組織の数だけ行う必要がなくなり、これによりオペレータの負担を大幅に軽減することが可能となる。
すなわちこの発明の一つの観点によれば、アクセス制御情報の設定や更新を簡単かつ短時間に行えるようにしたアクセス制御情報管理システムとそのサーバ装置、方法及びプログラムを提供することができる。
以下、図面を参照してこの発明に係わる実施形態を説明する。
[一実施形態]
(構成)
図1は、この発明の一実施形態に係わるアクセス制御情報管理システムの全体構成を示す機能ブロック図である。
この一実施形態に係わるアクセス制御情報管理システムは、医療機関や保健関連機関、運動関連施設等がそれぞれ運用する複数のデータプロバイドサーバ2A,2B,…と、ユーザ組織関係管理サーバ3と、ユーザ登録状況管理サーバ4とを備え、これらのサーバ間及びこれらのサーバとシステム管理用端末1との間を通信ネットワーク5を介して接続可能としたものである。
[一実施形態]
(構成)
図1は、この発明の一実施形態に係わるアクセス制御情報管理システムの全体構成を示す機能ブロック図である。
この一実施形態に係わるアクセス制御情報管理システムは、医療機関や保健関連機関、運動関連施設等がそれぞれ運用する複数のデータプロバイドサーバ2A,2B,…と、ユーザ組織関係管理サーバ3と、ユーザ登録状況管理サーバ4とを備え、これらのサーバ間及びこれらのサーバとシステム管理用端末1との間を通信ネットワーク5を介して接続可能としたものである。
通信ネットワーク5は、例えばインターネットに代表されるIP網と、このIP網に対しアクセスするための複数のアクセス網とから構成される。アクセス網としては例えばLAN(Local Area Network)、無線LAN、携帯電話網、有線電話網、CATV(Cable Television)網が用いられる。
システム管理用端末1としては、システムオペレータが使用するコンソール端末、又はアクセス制御ルールを代行設定する業者が使用する端末が用いられる。
データプロバイドサーバ2A,2B,…は、この実施形態を実現するための機能部として、アクセス制御ルール管理モジュール21と、アクセス制御ルールデータベース(アクセス制御ルールDB)22と、通信インタフェース23を備えている。このうちアクセス制御ルール管理モジュール21は、図示しないプログラムメモリに格納されたプログラムを中央処理ユニット(Central Processing Unit;CPU)に実行させることにより実現される。
アクセス制御ルールDB22には、図示しないアプリケーションデータベースに格納されているユーザの個人情報(患者情報)について、当該個人情報をどのような条件の下でアクセスを許可するかを設定するためのアクセス制御ルールを表す情報が、ユーザの識別情報に関連付けて記憶される。アクセス制御ルールの項目の一つには公開対象組織を表す情報が含まれる。図2の右下にこのアクセス制御ルールの一例を示す。
アクセス制御ルール管理モジュール21は、後述するユーザ組織関係管理サーバ3からの要求に応じて、上記アクセス制御ルールDB22に対するアクセス制御ルールの新規登録、削除及び変更の各処理を行う。
通信インタフェース23は、ユーザ組織関係管理サーバ3、ユーザ登録状況管理サーバ4及びシステム管理端末1との間で、通信ネットワーク5により規定される通信プロトコルに従いデータ伝送を行う。
ユーザ登録状況管理サーバ4は、この実施形態を実現するための機能部として、ユーザ登録状況管理モジュール41と、ユーザ登録状況データベース(ユーザ登録状況DB)42と、通信インタフェース43を備えている。このうちユーザ登録状況管理モジュール41は、図示しないプログラムメモリに格納されたプログラムを中央処理ユニット(Central Processing Unit;CPU)に実行させることにより実現される。
ユーザ登録状況DB42には、ユーザの識別情報に関連付けて、当該ユーザがアカウントを持つデータプロバイドサーバの識別情報が記憶されている。図2の左下にその一例を示す。
ユーザ登録状況管理モジュール41は、後述するユーザ組織関係管理サーバ3からの検索要求に応じて、上記ユーザ登録状況DB42から該当ユーザがアカウントを持つデータプロバイドサーバを検索し、当該データプロバイドサーバのリストを要求元のユーザ組織関係管理サーバ3へ返送する。
通信インタフェース43は、ユーザ組織関係管理サーバ3との間で通信ネットワーク5により規定される通信プロトコルに従いデータ伝送を行う。
通信インタフェース43は、ユーザ組織関係管理サーバ3との間で通信ネットワーク5により規定される通信プロトコルに従いデータ伝送を行う。
ユーザ組織関係管理サーバ3は、この実施形態を実現するための機能部として、ユーザ組織関係管理モジュール31と、ユーザ組織関係データベース(ユーザ組織関係DB)32と、通信インタフェース33を備えている。このうちユーザ組織関係管理モジュール41は、図示しないプログラムメモリに格納されたプログラムを中央処理ユニット(Central Processing Unit;CPU)に実行させることにより実現される。
ユーザ組織関係DB32には、ユーザの識別情報に関連付けて、ユーザ組織の関係情報と、関係相手を表す情報が記憶される。ユーザ組織の関係情報は、ユーザの一つの疾病の治療等に携わる複数の組織を包含する組織グループを表す情報である。関係相手を表す情報は、ユーザの個人情報を参照することができる組織(公開対象組織)を表す情報である。図2はこのユーザ組織関係DB32に記憶されるユーザ組織関係情報の一例を示す。
ユーザ組織関係管理モジュール31は、システム管理用端末1から対象ユーザのアクセス制御ルールの新規登録、削除又は変更のリクエストを受信した場合に、このリクエストに応じてアクセス制御ルールDB22に対する組織の追加、削除又は変更に係る処理と、その処理結果に応じてユーザ組織関係DB32の情報を更新する処理を実行する。
(動作)
次に、以上のように構成されたシステムの動作を説明する。
なお、ここではアクセス制御ルールDB22、ユーザ組織関係DB32及びユーザ登録状況DB42に、図2に示すような患者A,Bに関するデータが既に記憶されているものとして説明を行う。
次に、以上のように構成されたシステムの動作を説明する。
なお、ここではアクセス制御ルールDB22、ユーザ組織関係DB32及びユーザ登録状況DB42に、図2に示すような患者A,Bに関するデータが既に記憶されているものとして説明を行う。
(1)ユーザ組織関係情報の新規登録
ユーザ組織関係情報を新規登録する場合、このシステムでは以下のような処理が実行される。図4はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の新規登録を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の新規登録を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき新規登録リクエストには、図3(a)に示すように対象ユーザのIDと、新規登録対象の組織のリスト(リストN)が含まれる。
ユーザ組織関係情報を新規登録する場合、このシステムでは以下のような処理が実行される。図4はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の新規登録を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の新規登録を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき新規登録リクエストには、図3(a)に示すように対象ユーザのIDと、新規登録対象の組織のリスト(リストN)が含まれる。
ユーザ組織関係管理サーバ3は、上記新規登録リクエストを受信すると、ユーザ組織関係管理モジュール31の制御の下で、上記新規登録リクエストに含まれるユーザIDをもとに、ユーザ登録状況管理サーバ4に対し当該ユーザがアカウントを持つデータプロバイドサーバの検索を要求する。
上記検索要求を受信したユーザ登録状況管理サーバ4は、ユーザ登録状況管理モジュール41の制御の下、上記検索要求に従いユーザ登録状況DB42から対象ユーザのアカウントを持つデータプロバイドサーバ、具体的にはユーザの個人情報を保存しているデータプロバイドサーバを検索し、そのリストAを生成する。そして、この生成されたリストAを要求元のユーザ組織関係管理サーバ3へ返送する。
上記リストAを受信したユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、上記受信されたリストAに含まれるデータプロバイドサーバ(登録サーバ)の一つひとつについて、当該データプロバイドサーバのアクセス制御ルール管理モジュールに対し、上記対象ユーザの個人情報(患者情報)の参照を許可している組織、つまり公開対象組織の検索を要求する。
上記検索要求を受信したデータプロバイドサーバは、アクセス制御ルール管理モジュール21の制御の下、アクセス制御ルールDB22から、上記対象ユーザの患者情報に対する参照が許可されている組織(公開対象組織)を抽出する。そして、この抽出された公開対象組織のリストBn(n=1〜n)を生成し、この生成されたリストBn(n=1〜n)を要求元のユーザ組織関係管理サーバ3へ返送する。
上記リストBn(n=1〜n)を受信するとユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、先にシステム管理用端末1から受け取ったリストNを、上記データプロバイドサーバから受け取ったリストBn(n=1〜n)と比較し、リストBn(n=1〜n)には含まれない組織が上記リストNの中に存在するか否かを調べる。そして、リストBn(n=1〜n)には含まれない組織が上記リストNの中に存在する場合には、当該組織をリストAに含まれるすべてのデータプロバイドサーバに対して送信し、当該組織を対象ユーザの患者情報を参照可能な組織としてアクセス制御ルールDB22に追加登録する。
最後に、ユーザ組織関係管理サーバ3は、上記新規登録処理の結果を表す情報をデータプロバイドサーバから受信すると、ユーザ組織関係管理モジュール31の制御の下、新たな関係情報を生成する。そして、上記受け取った関係情報新規登録リクエストに含まれる対象ユーザに関連付けて、上記生成された新たな関係情報と、上記リストNに含まれる関係相手をユーザ組織関係DB32に記憶させる。そして、このユーザ組織関係DB32の更新処理結果を表す情報と、上記新たに生成された関係情報を表すIDを含むレスポンスを生成し、システム管理用端末1に返送する。図3(a)はこの新規登録リクエストに対するレスポンスの構成を示す。
(2)ユーザ組織関係情報の削除
ユーザ組織関係情報を削除する場合、このシステムでは以下のような処理が実行される。図5はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の削除を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の削除を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき削除リクエストには、図3(b)に示すように対象ユーザのIDと、削除対象となる組織グループを示す関係情報IDが含まれる。
ユーザ組織関係情報を削除する場合、このシステムでは以下のような処理が実行される。図5はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の削除を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の削除を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき削除リクエストには、図3(b)に示すように対象ユーザのIDと、削除対象となる組織グループを示す関係情報IDが含まれる。
ユーザ組織関係管理サーバ3は、上記削除リクエストを受信すると、ユーザ組織関係管理モジュール31の制御の下で、上記削除リクエストに含まれるユーザIDをもとに、ユーザ登録状況管理サーバ4に対し対象ユーザがアカウントを持つデータプロバイドサーバの検索を要求する。
上記検索要求を受信したユーザ登録状況管理サーバ4は、ユーザ登録状況管理モジュール41の制御の下、上記検索要求に従いユーザ登録状況DB42から対象ユーザのアカウントを持つデータプロバイドサーバ、具体的にはユーザの個人情報を保存しているデータプロバイドサーバを検索し、そのリストAを生成する。そして、この生成されたリストAを要求元のユーザ組織関係管理サーバ3へ返送する。
上記リストAを受信したユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、先ずユーザ組織関係DB32から、上記受信した削除リクエストに含まれる組織グループの関係情報を含むレコードを検索し、検索したレコードの関係相手のリスト(リストD)を生成する。そして、この生成したリストDに含まれる関係相手が、対象ユーザの、他の関係情報を含むレコードにも含まれているか否かを検索し、含まれていた場合には当該関係相手を上記リストDから削除する。
次にユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、上記削除処理の結果リストDにまだ関係相手が残っているか否かを判定し、残っている場合、つまりリストDが空でない場合には、上記リストAに含まれるすべてのデータプロバイドサーバに対して、上記リストDに含まれる関係相手に対応する公開対象組織の削除を要求し、該当する公開対象組織をアクセス制御ルールDB22から削除させる。
そして、データプロバイドサーバから上記削除処理の処理結果を受け取ると、ユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、ユーザ組織関係DB32から、上記削除リクエストに含まれる組織グループの関係情報のレコードを削除し、その処理結果を示す完了レスポンス(図3(b))をシステム管理用端末1に返送する。
(3)ユーザ組織関係情報の変更
ユーザ組織関係情報を変更(追加・削除)する場合、このシステムでは以下のような処理が実行される。図6はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の変更を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の変更を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき変更リクエストには、図3(c)に示すように対象ユーザのIDと、変更対象となる組織グループの関係情報ID、関係相手となる組織のリスト(リストN)が含まれる。
ユーザ組織関係情報を変更(追加・削除)する場合、このシステムでは以下のような処理が実行される。図6はその処理手順と処理内容を示すシーケンス図である。
システム管理端末1において、システムオペレータがあるユーザのユーザ組織関係情報の変更を要求する操作を行ったとする。そうすると、この操作に応じて、システム管理端末1ではユーザ組織関係情報の変更を要求するためのリクエストが生成され、ユーザ組織関係管理サーバ3へ送信される。このとき変更リクエストには、図3(c)に示すように対象ユーザのIDと、変更対象となる組織グループの関係情報ID、関係相手となる組織のリスト(リストN)が含まれる。
ユーザ組織関係管理サーバ3は、上記変更リクエストを受信すると、ユーザ組織関係管理モジュール31の制御の下で、上記変更リクエストに含まれるユーザIDをもとに、ユーザ登録状況管理サーバ4に対し当該ユーザがアカウントを持つデータプロバイドサーバの検索を要求する。
上記検索要求を受信したユーザ登録状況管理サーバ4は、ユーザ登録状況管理モジュール41の制御の下、上記検索要求に従いユーザ登録状況DB42から対象ユーザのアカウントを持つデータプロバイドサーバ、具体的にはユーザの個人情報を保存しているデータプロバイドサーバを検索し、そのリストAを生成する。そして、この生成されたリストAを要求元のユーザ組織関係管理サーバ3へ返送する。
上記リストAを受信したユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、先ず上記ユーザ組織関係DB32から、上記変更リクエストに含まれる関係情報を含むレコードを検索し、この検索したレコードの関係相手のリスト(リストT)を生成する。そして、この生成したリストTと上記変更リクエストに含まれる関係相手組織のリストNとを比較し、リストTに含まれかつリストNに含まれない関係相手を抽出してそのリストUを生成する。またそれと共に、上記リストTに含まれずかつ上記リストNに含まれる関係相手を抽出し、そのリストVを生成する。
次にユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、上記生成されたリストUについて、当該リストUが空であるか否かを判定し、空でない場合にはユーザ組織関係DB32を検索して、当該リストUに含まれる関係相手が対象ユーザの他の関係情報を含むレコードにも含まれているか否かを判定する。そして、含まれていた場合には当該関係相手を上記リストUから削除する。
続いて、上記削除処理後のリストUが空でない場合、つまり関係相手が残っている場合には、上記リストAに含まれるすべてのデータプロバイドサーバに対して、上記リストDに含まれる関係相手に対応する公開対象組織の削除を要求し、該当する公開対象組織をアクセス制御ルールDB22から削除させる。そして、データプロバイドサーバから上記削除処理の処理結果を受け取る。
またそれと共にユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、上記リストVが空であるか否かを判定し、空でない場合には上記リストAに含まれるデータプロバイドサーバ(登録サーバ)の一つひとつについて、当該データプロバイドサーバのアクセス制御ルール管理モジュールに対し、上記対象ユーザの個人情報(患者情報)の参照を許可している組織、つまり公開対象組織の検索を要求する。
上記検索要求を受信したデータプロバイドサーバは、アクセス制御ルール管理モジュール21の制御の下、アクセス制御ルールDB22から、上記対象ユーザの患者情報に対する参照が許可されている組織(公開対象組織)を抽出する。そして、この抽出された公開対象組織のリストBn(n=1〜n)を生成し、この生成されたリストBn(n=1〜n)を要求元のユーザ組織関係管理サーバ3へ返送する。
上記リストBn(n=1〜n)を受信するとユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、先にシステム管理用端末1から受け取ったリストNを、上記データプロバイドサーバから受け取ったリストBn(n=1〜n)と比較し、リストBn(n=1〜n)には含まれない組織が上記リストVの中に存在するか否かを調べる。そして、リストBn(n=1〜n)には含まれない組織が上記リストVの中に存在する場合には、当該組織をリストAに含まれるすべてのデータプロバイドサーバに対して送信し、当該組織を対象ユーザの患者情報を参照可能な組織としてアクセス制御ルールDB22に追加登録する。そして、データプロバイドサーバから上記追記登録の処理結果を受信する。
最後に、ユーザ組織関係管理サーバ3は、ユーザ組織関係管理モジュール31の制御の下、ユーザ組織関係DB32において、上記変更リクエストで指定された対象ユーザの関係情報を含むレコードを削除し、さらに変更リクエストで指定されたユーザの関係情報、リストNに含まれる関係相手の組を登録する。そして、上記登録に伴い新たに生成した関係情報のIDと上記処理結果を含むレスポンスを生成し、この生成されたレスポンスをシステム管理用端末1に返送する。図3(c)に当該レスポンスの構成を示す。
(効果)
以上詳述したようにこの発明の一実施形態では、ユーザごとに、当該ユーザの疾病を連携して治療する複数の組織グループを表す関係情報と、当該グループに属する複数の組織(関係相手)をユーザ組織関係DB32に記憶する。そして、ユーザ組織関係情報の新規登録、削除及び変更を要求するリクエストに応じ、上記ユーザ組織関係DB32をもとに新規登録、削除又は変更対象となる組織のリストを生成し、このリストに従い対象ユーザがアカウントを持つデータプロバイドサーバのアクセス制御ルールDB22において公開対象組織の新規登録、削除及び変更処理を行い、さらにこの変更処理に応じてユーザ組織関係DB32を更新するようにしている。
以上詳述したようにこの発明の一実施形態では、ユーザごとに、当該ユーザの疾病を連携して治療する複数の組織グループを表す関係情報と、当該グループに属する複数の組織(関係相手)をユーザ組織関係DB32に記憶する。そして、ユーザ組織関係情報の新規登録、削除及び変更を要求するリクエストに応じ、上記ユーザ組織関係DB32をもとに新規登録、削除又は変更対象となる組織のリストを生成し、このリストに従い対象ユーザがアカウントを持つデータプロバイドサーバのアクセス制御ルールDB22において公開対象組織の新規登録、削除及び変更処理を行い、さらにこの変更処理に応じてユーザ組織関係DB32を更新するようにしている。
したがって、オペレータは、対象ユーザについてその関係相手組織のリストや組織グループの関係情報を指定するだけで、組織の新規登録、削除及び変更処理を行うことが可能となる。このため、新規登録、削除及び変更処理を、ユーザごとにその個人情報が記憶されたデータベースの数だけ、またアクセス許可先の組織の数だけ行う必要がなくなり、これによりオペレータの負担が大幅に軽減される。
また一実施形態では、ユーザ組織関係情報を削除する際に、削除リクエストに含まれる組織グループの関係情報を含むレコードをユーザ組織関係DB32から検索してそのリストDを生成し、この生成したリストDに含まれる関係相手が対象ユーザの他の関係情報を含むレコードにも含まれているか否かを判定して、含まれていた場合には当該関係相手を上記削除リストDから除く。そして、この削除後のリストDをもとに、削除処理を行うようにしている。したがって、削除リクエストにより指定された組織グループに属する組織のうち、対象ユーザの他の組織グループに属する組織については削除対象から除外される。このため、常に適切な削除処理を行うことができる。
[他の実施形態]
前記実施形態では、ユーザ組織関係管理サーバ3及びユーザ登録状況管理サーバ4を相互に独立して設けた場合を例にとって説明したが、これらのサーバ3,4のユーザ組織関係管理モジュール31、ユーザ組織関係データベース32、ユーザ登録状況管理サーバ41及びユーザ登録状況データベース42を1つのサーバに設けるようにしてもよい。
前記実施形態では、ユーザ組織関係管理サーバ3及びユーザ登録状況管理サーバ4を相互に独立して設けた場合を例にとって説明したが、これらのサーバ3,4のユーザ組織関係管理モジュール31、ユーザ組織関係データベース32、ユーザ登録状況管理サーバ41及びユーザ登録状況データベース42を1つのサーバに設けるようにしてもよい。
その他、ユーザ組織関係情報の新規登録、削除及び変更の各シーケンスの内容、それに伴う各サーバにおける処理手順や処理内容等についても、この発明の要旨を逸脱しない範囲で種々変更して実施できる。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
1…利用者端末、2A,2B…データプロバイドサーバ、3…ユーザ組織関係管理サーバ、4…ユーザ登録状況管理サーバ、5…通信ネットワーク、21…アクセス制御ルール管理モジュール、22…アクセス制御ルールデータベース、31…ユーザ組織関係管理モジュール、32…ユーザ組織関係データベース、41…ユーザ登録状況管理サーバ、42…ユーザ登録状況データベース。
Claims (7)
- 1ユーザの個人情報が複数のデータベースに分散して保存されている場合に、これらの個人情報の公開対象組織を含むアクセス制御情報を当該ユーザの識別情報に関連付けてそれぞれ記憶する複数のアクセス制御情報データベースと、
前記ユーザの識別情報に関連付けて、当該ユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報を記憶するユーザ登録状況データベースと、
前記ユーザと所定の関係性を有する組織グループを表す第1の組織情報と、当該組織グループに属する組織を表す第2の組織情報を、前記ユーザの識別情報に関連付けて記憶するユーザ組織関係データベースと、
前記複数のアクセス制御情報データベース、ユーザ登録状況データベース及びユーザ組織関係データベースとの間でデータ伝送が可能なサーバ装置と
を具備し、
前記サーバ装置は、
制御対象ユーザに対応するアクセス制御情報に対する制御リクエストを受信した場合に、当該制御リクエストに記載された制御対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記制御対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記読み出されたリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶された制御対象ユーザに対応するアクセス制御情報を、前記制御リクエストに記載された制御対象の組織のリストに従い可変制御する手段と、
前記アクセス制御情報データベースに記憶されたアクセス制御情報の可変制御処理の結果に基づいて、当該可変制御結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とするアクセス制御情報管理システム。 - 前記サーバ装置は、
前記制御リクエストとして、対象ユーザの識別情報と新規登録対象の組織のリストが記載された新規登録リクエストを受信した場合に、当該新規登録リクエストに記載された対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記読み出されたリストに記載されたアクセス制御情報データベースから、前記対象ユーザに対応するアクセス制御情報に含まれる公開対象組織のリストを読み出す手段と、
前記読み出された公開対象組織のリストに含まれる登録済の公開対象組織を、前記新規登録リクエストに記載された新規登録対象の組織と照合し、新規登録対象の組織のうち未登録の組織を前記アクセス制御情報データベースに前記対象ユーザの識別情報と関連付けて新規登録する手段と、
前記アクセス制御情報データベースに対する組織の新規登録処理の結果に基づいて、当該新規登録の結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とする請求項1記載のアクセス制御情報管理システム。 - 前記サーバ装置は、
前記制御リクエストとして、対象ユーザの識別情報と削除対象の組織グループが記載された削除リクエストを受信した場合に、当該削除リクエストに記載された対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記削除リクエストに記載された組織グループに属する組織のリストを前記ユーザ組織関係データベースから読み出す手段と、
前記読み出された組織のリストに含まれる組織のうち、他の組織グループにも含まれる組織を前記組織のリストから除去する手段と、
前記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶されている該当する対象ユーザのアクセス制御情報から、前記除去処理後の組織のリストに含まれる組織を削除する手段と、
前記アクセス制御情報データベースに対する組織の削除処理の結果に基づいて、当該削除処理の結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とする請求項1記載のアクセス制御情報管理システム。 - 前記サーバ装置は、
前記制御リクエストとして、対象ユーザの識別情報と削除対象の組織グループ及び追加対象の組織のリストが記載された変更リクエストを受信した場合に、当該変更リクエストに記載された対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記変更リクエストに記載された対象ユーザに対応しかつ識別情報組織グループに属する組織のリストを前記ユーザ組織関係データベースから読み出す手段と、
前記読み出された組織のリストに含まれかつ前記受信された変更リクエストに記載された組織のリストに含まれない組織を抽出して、第1の組織リストを生成する手段と、
前記読み出された組織のリストに含まれずかつ前記受信された変更リクエストに記載された組織のリストに含まれる組織を抽出して、第2の組織リストを生成する手段と、
前記第1の組織リストに含まれる組織のうち、他の組織グループにも含まれる組織を前記第1の組織リストから除去する手段と、
前記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶されている該当する対象ユーザのアクセス制御情報から、前記除去処理後の第1の組織リストに含まれる組織を削除する手段と、
前記読み出されたアクセス制御情報データベースのリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに、前記第2の組織リストに含まれる組織を追加する手段と、
前記アクセス制御情報データベースに対する組織の削除処理の結果及び追加処理の結果に基づいて、当該削除処理及び追加処理の結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を備えることを特徴とする請求項1記載のアクセス制御情報管理システム。 - 1ユーザの個人情報が複数のデータベースに分散して保存されている場合に、これらの個人情報の公開対象組織を含むアクセス制御情報を当該ユーザの識別情報に関連付けてそれぞれ記憶する複数のアクセス制御情報データベースと、前記ユーザの識別情報に関連付けて、当該ユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報を記憶するユーザ登録状況データベースと、前記ユーザと所定の関係性を有する組織グループを表す第1の組織情報と、当該組織グループに属する組織を表す第2の組織情報を、前記ユーザの識別情報に関連付けて記憶するユーザ組織関係データベースとの間でデータ伝送が可能なサーバ装置であって、
制御対象ユーザに対応するアクセス制御情報に対する制御リクエストを受信した場合に、当該制御リクエストに記載された制御対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記制御対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す手段と、
前記読み出されたリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶された制御対象ユーザに対応するアクセス制御情報を、前記制御リクエストに記載された制御対象の組織のリストに従い可変制御する手段と、
前記アクセス制御情報データベースに記憶されたアクセス制御情報の可変制御処理の結果に基づいて、当該可変制御結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する手段と
を具備することを特徴とするサーバ装置。 - 1ユーザの個人情報が複数のデータベースに分散して保存されている場合に、これらの個人情報の公開対象組織を含むアクセス制御情報を当該ユーザの識別情報に関連付けてそれぞれ記憶する複数のアクセス制御情報データベースと、前記ユーザの識別情報に関連付けて、当該ユーザに対応するアクセス制御情報を記憶したアクセス制御情報データベースの識別情報を記憶するユーザ登録状況データベースと、前記ユーザと所定の関係性を有する組織グループを表す第1の組織情報と、当該組織グループに属する組織を表す第2の組織情報を、前記ユーザの識別情報に関連付けて記憶するユーザ組織関係データベースとの間でデータ伝送が可能なサーバ装置が実行するアクセス制御方法であって、
前記サーバ装置が、制御対象ユーザに対応するアクセス制御情報に対する制御リクエストを受信した場合に、当該制御リクエストに記載された制御対象ユーザの識別情報に基づいて、前記ユーザ登録状況データベースから、前記制御対象ユーザに関連付けられたアクセス制御情報データベースのリストを読み出す過程と、
前記サーバ装置が、前記読み出されたリストに記載されたアクセス制御情報データベースに対しアクセスし、当該アクセス制御情報データベースに記憶された制御対象ユーザに対応するアクセス制御情報を、前記制御リクエストに記載された制御対象の組織のリストに従い可変制御する過程と、
前記サーバ装置が、前記アクセス制御情報データベースに記憶されたアクセス制御情報の可変制御処理の結果に基づいて、当該可変制御結果を反映するべく前記ユーザ組織関係データベースにおける第1及び第2の組織情報を更新する過程と
を具備することを特徴とするアクセス制御情報管理方法。 - 請求項1乃至4の何れかに記載のアクセス制御情報管理システムのサーバ装置が備える各手段の処理を、前記サーバ装置が備えるコンピュータに実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013127490A JP6069111B2 (ja) | 2013-06-18 | 2013-06-18 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013127490A JP6069111B2 (ja) | 2013-06-18 | 2013-06-18 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015001934A true JP2015001934A (ja) | 2015-01-05 |
| JP6069111B2 JP6069111B2 (ja) | 2017-02-01 |
Family
ID=52296401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013127490A Active JP6069111B2 (ja) | 2013-06-18 | 2013-06-18 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6069111B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552847A (zh) * | 2020-04-29 | 2020-08-18 | 杭州迪普科技股份有限公司 | 一种变更对象数量的方法和装置 |
| CN112785248A (zh) * | 2020-12-30 | 2021-05-11 | 金蝶软件(中国)有限公司 | 人力资源数据跨组织交互方法、装置、设备和存储介质 |
| CN115966287A (zh) * | 2022-06-17 | 2023-04-14 | 西安交通大学 | 一种医疗信息管理系统及医疗信息管理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030061065A1 (en) * | 2001-08-24 | 2003-03-27 | Keeley Damon A.J. | Evidence-based outcomes system |
| JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
| JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
| JP2012185780A (ja) * | 2011-03-08 | 2012-09-27 | Mizuho Information & Research Institute Inc | 文書管理システム及び文書管理方法 |
-
2013
- 2013-06-18 JP JP2013127490A patent/JP6069111B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030061065A1 (en) * | 2001-08-24 | 2003-03-27 | Keeley Damon A.J. | Evidence-based outcomes system |
| JP2010086080A (ja) * | 2008-09-29 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報連携システム及び分散情報連携方法 |
| JP2011100362A (ja) * | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
| JP2012185780A (ja) * | 2011-03-08 | 2012-09-27 | Mizuho Information & Research Institute Inc | 文書管理システム及び文書管理方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552847A (zh) * | 2020-04-29 | 2020-08-18 | 杭州迪普科技股份有限公司 | 一种变更对象数量的方法和装置 |
| CN111552847B (zh) * | 2020-04-29 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种变更对象数量的方法和装置 |
| CN112785248A (zh) * | 2020-12-30 | 2021-05-11 | 金蝶软件(中国)有限公司 | 人力资源数据跨组织交互方法、装置、设备和存储介质 |
| CN112785248B (zh) * | 2020-12-30 | 2024-02-20 | 金蝶软件(中国)有限公司 | 人力资源数据跨组织交互方法、装置、设备和存储介质 |
| CN115966287A (zh) * | 2022-06-17 | 2023-04-14 | 西安交通大学 | 一种医疗信息管理系统及医疗信息管理方法 |
| CN115966287B (zh) * | 2022-06-17 | 2023-10-24 | 湖南提奥医疗科技有限公司 | 一种医疗信息管理系统及医疗信息管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6069111B2 (ja) | 2017-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
| JP4932861B2 (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
| JP4848407B2 (ja) | 分散情報連携システム及び分散情報連携方法 | |
| EP3264315B1 (en) | Information processing apparatus and method, and program | |
| JP2008197742A (ja) | 診療情報配信装置 | |
| JP5690383B2 (ja) | 医療支援装置及びシステム | |
| JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
| JP7123979B2 (ja) | 有効な個人健康記録のための装置、システム、及び方法 | |
| JP6069111B2 (ja) | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム | |
| JP2016148999A (ja) | 医療支援システム、その作動方法及び医療支援プログラム並びに医療支援装置 | |
| JP6652267B1 (ja) | 遠隔診療支援装置、システム、方法及びプログラム | |
| JP2004030128A (ja) | 健康医療情報共有システム,健康医療情報共有方法および健康医療情報共有プログラム | |
| JP2009176173A (ja) | 検査データ管理装置及び方法、並びに医用ネットワークシステム | |
| JP2013030157A (ja) | 非公開情報閲覧方法及び非公開情報閲覧システム | |
| WO2020066276A1 (ja) | 予約管理装置、予約管理方法およびプログラム | |
| JP5422639B2 (ja) | データ蓄積システムとそのデータアクセス制御方法 | |
| JP5499148B1 (ja) | データアクセス制御装置及び方法 | |
| JP2020052457A (ja) | 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法 | |
| JP6151787B2 (ja) | クリニカルパス管理サーバ及びクリニカルパス管理システム | |
| US20140019159A1 (en) | Method, apparatus, and computer program product for patient charting | |
| TW201118773A (en) | Medical information integrated system and method | |
| JP6592903B2 (ja) | 表示制御方法、プログラム、及び装置 | |
| JP5827973B2 (ja) | 個人情報管理装置、方法及びプログラム | |
| JP6910617B2 (ja) | 電子カルテの開示のための管理方法、管理装置及びプログラム | |
| JP2015095185A (ja) | 情報管理システムとそのデータ連携方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150709 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160530 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160607 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160720 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161220 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161226 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6069111 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |