JP2021189868A - Medical information storage program, and medical information storage management device - Google Patents
Medical information storage program, and medical information storage management device Download PDFInfo
- Publication number
- JP2021189868A JP2021189868A JP2020095832A JP2020095832A JP2021189868A JP 2021189868 A JP2021189868 A JP 2021189868A JP 2020095832 A JP2020095832 A JP 2020095832A JP 2020095832 A JP2020095832 A JP 2020095832A JP 2021189868 A JP2021189868 A JP 2021189868A
- Authority
- JP
- Japan
- Prior art keywords
- facility
- medical
- information
- client terminal
- collation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000009434 installation Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Abstract
Description
本発明は、医療情報保管プログラム及び医療情報保管管理装置に関する。 The present invention relates to a medical information storage program and a medical information storage management device.
従来、複数の医療機関の医療データを保存する場合、サービス提供会社がユーザー管理を行い、各医療データはどの医療施設のデータかの情報を付加して保存し、ログインしたユーザーに関連する医療データを参照可能となるようにアクセス管理を行うシステムが提案されている。 Conventionally, when storing medical data of multiple medical institutions, the service provider manages the user, and each medical data is saved with information on which medical facility data is added, and medical data related to the logged-in user. A system that manages access so that it can be referred to has been proposed.
このようなシステムとして、例えば、外部サーバーのデータベースに保管された医療データを参照するために、ICカードを用いたユーザー認証を行い、複数の医療施設の医療データのアクセス管理を可能としているシステムが提案されている(特許文献1参照)。 As such a system, for example, in order to refer to medical data stored in a database of an external server, a system that performs user authentication using an IC card and enables access control of medical data of a plurality of medical facilities is available. It has been proposed (see Patent Document 1).
ところで、複数の医療施設の医療データを保管する場合、セキュリティーの観点から、医療データを保管するデータ領域を医療施設ごとに分離してほしいという要望が存在する。
また、医療データを参照する医療施設の職員であるユーザーの管理を医療施設ごとに行いたいという要望が存在する。
しかしながら、上記の要望は、従来のシステムでは解決されない。
By the way, when storing medical data of a plurality of medical facilities, there is a request that the data area for storing medical data be separated for each medical facility from the viewpoint of security.
In addition, there is a desire to manage users who are staff members of medical facilities that refer to medical data for each medical facility.
However, the above requirements cannot be solved by conventional systems.
本発明は、上記の従来技術における問題に鑑みてなされたものであって、医療施設の医療データのセキュリティーの向上とユーザーの管理の自由度の向上を課題とする。 The present invention has been made in view of the above-mentioned problems in the prior art, and an object thereof is to improve the security of medical data in a medical facility and to improve the degree of freedom in user management.
上記課題を解決するために、請求項1に記載の発明の医療情報保管プログラムは、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能なサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする。
In order to solve the above problems, the medical information storage program of the invention according to claim 1 is used.
A computer of a server device that can be accessed from client terminals of multiple medical facilities and can communicate with a database that stores and stores medical information of the multiple medical facilities in different areas for each medical facility.
Acquisition step to acquire facility specific information specified for each facility transmitted from the client terminal,
A request step that requests the authentication information specified for each facility from the client terminal that has transmitted the facility specific information.
A collation step for collating the authentication information transmitted from the client terminal with the facility specific information based on the request.
In the collation step, when the collation between the authentication information and the facility-specific information is approved, an access step for permitting access to the data area assigned to the medical facility in the database based on the facility-specific information. ,
Is characterized by executing.
また、請求項2に記載の発明は、請求項1に記載の医療情報保管プログラムにおいて、
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記認証情報には、暗号化された前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記認証情報に含まれる前記固有情報とを照合することを特徴とする。
Further, the invention according to claim 2 is the medical information storage program according to claim 1.
The facility identification information includes a URL for specifying a storage area of the database, and the facility identification information includes a URL.
The authentication information includes unique information corresponding to the encrypted URL.
The collation step is characterized in that the URL included in the facility specific information is collated with the unique information included in the authentication information.
また、請求項3に記載の発明の医療情報保管プログラムは、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能で、前記クライアント端末の識別情報と医療施設情報を紐づけて記憶するサーバー装置のコンピューターに、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする。
Further, the medical information storage program of the invention according to claim 3 is
It can be accessed from client terminals of a plurality of medical facilities, and can communicate with a database that stores and stores medical information of the plurality of medical facilities in different areas for each medical facility, and links the identification information of the client terminals with the medical facility information. To the computer of the server device that stores information
Acquisition step to acquire facility specific information specified for each facility transmitted from the client terminal,
A request step for requesting the client terminal identification information from the client terminal,
A collation step for collating the medical facility information stored in association with the identification information of the client terminal transmitted from the client terminal based on the request and the facility specific information.
In the collation step, when the collation between the medical facility information and the facility specific information is approved, the access permitting the access to the data area assigned to the medical facility in the database based on the facility specific information is permitted. Step,
Is characterized by executing.
また、請求項4に記載の発明は、請求項3に記載の医療情報保管プログラムにおいて、
前記施設特定情報には、前記データベースの記憶領域を特定するためのURLが含まれ、
前記医療施設情報には、前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記医療施設情報に含まれる前記固有情報とを照合することを特徴とする。
Further, the invention according to claim 4 is the medical information storage program according to claim 3.
The facility identification information includes a URL for specifying a storage area of the database, and the facility identification information includes a URL.
The medical facility information includes unique information corresponding to the URL, and the medical facility information includes unique information.
The collation step is characterized in that the URL included in the facility specific information is collated with the unique information included in the medical facility information.
また、請求項5に記載の発明は、請求項1から4のいずれか一項に記載の医療情報保管プログラムにおいて、
前記アクセスステップは、前記照合ステップにおいて、照合が不認の場合に、前記クライアント端末からの通信を拒絶することを特徴とする。
Further, the invention according to claim 5 is the medical information storage program according to any one of claims 1 to 4.
The access step is characterized in that, when the collation is not recognized in the collation step, the communication from the client terminal is rejected.
また、請求項6に記載の発明の医療情報保管管理装置は、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする。
Further, the medical information storage management device according to claim 6 is the medical information storage management device.
A medical information storage management device that can be accessed from client terminals of a plurality of medical facilities and can communicate with a database that stores and stores medical information of the plurality of medical facilities in a different area for each medical facility.
Acquisition means for acquiring facility-specific information specified for each facility transmitted from the client terminal, and
A requesting means for requesting the authentication information specified for each facility from the client terminal that has transmitted the facility specific information, and
A collation means for collating the authentication information transmitted from the client terminal based on the request with the facility-specific information.
When the collation means approves the collation of the authentication information with the facility-specific information, the access means for permitting access to the data area assigned to the medical facility of the database based on the facility-specific information. When,
It is characterized by having.
また、請求項7に記載の発明は、請求項6に記載の医療情報保管管理装置において、
前記クライアント端末に、識別情報をインストールさせるためのインストール情報を送信する送信手段を備えることを特徴とする。
Further, the invention according to claim 7 is the medical information storage management device according to claim 6.
The client terminal is provided with a transmission means for transmitting installation information for installing the identification information.
また、請求項8に記載の発明の医療情報保管管理装置は、
複数の医療施設のクライアント端末からアクセスでき、当該複数の医療施設の医療情報を前記医療施設ごとに異なる領域に記憶保存するデータベースと通信可能な医療情報保管管理装置であって、
前記クライアント端末の識別情報と前記クライアント端末が設置されている医療施設を紐づけて記憶する記憶手段と
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする。
Further, the medical information storage management device according to claim 8 is the medical information storage management device.
A medical information storage management device that can be accessed from client terminals of a plurality of medical facilities and can communicate with a database that stores and stores medical information of the plurality of medical facilities in a different area for each medical facility.
A storage means for storing the identification information of the client terminal in association with the medical facility in which the client terminal is installed, an acquisition means for acquiring the facility specific information specified for each facility transmitted from the client terminal, and an acquisition means.
A requesting means for requesting the client terminal identification information from the client terminal, and
A collation means for collating the medical facility information stored in association with the identification information of the client terminal transmitted from the client terminal based on the request and the facility specific information.
When the collation means approves the collation between the medical facility information and the facility-specific information, the access permitting access to the data area assigned to the medical facility in the database based on the facility-specific information. Means and
It is characterized by having.
本発明によれば、医療施設の医療データのセキュリティーの向上とユーザーの管理の自由度の向上を可能にする。 According to the present invention, it is possible to improve the security of medical data in medical facilities and the degree of freedom in user management.
[実施の形態]
まず、図1を参照して本発明に係る医療情報保管システムの実施の形態について説明する。なお、本発明は、図示例に限定されるものではない。
[Embodiment]
First, an embodiment of the medical information storage system according to the present invention will be described with reference to FIG. The present invention is not limited to the illustrated examples.
図1に、実施の形態における医療情報保管システム100のシステム構成を示す。
図1に示すように、医療情報保管システム100は、医療情報保管管理装置としてのサーバー装置10及びデータベースサーバー20と、医療施設Aに設置されたクライアント端末30A1、30A2と、医療施設Bに設置されたクライアント端末30B1,30B2と、・・・を備えて構成されている。クライアント端末30A1,30A2,30B1,30B2・・・は、サーバー装置10と、ネットワークN1を介してデータ通信可能に接続されている。また、サーバー装置10とデータベースサーバー20とは、ネットワークN2を介してデータ通信可能に接続されている。
なお、各医療施設に設置されているクライアント端末30A1,30A2,30B1,30B2・・・の数は、特に限定されない。
以下、各医療施設を特に区別しない場合には、クライアント端末30A1,30A2,30B1,30B2・・・を、単にクライアント端末30と記載する。
FIG. 1 shows the system configuration of the medical
As shown in FIG. 1, the medical
The number of client terminals 30A1, 30A2, 30B1, 30B2 ... Installed in each medical facility is not particularly limited.
Hereinafter, when each medical facility is not particularly distinguished, the client terminals 30A1, 30A2, 30B1, 30B2 ... Are simply referred to as
データベースサーバー20は、各医療施設において生成された医用画像を、バックアップを目的として蓄積し、管理する画像保管サービスを行う装置であり、外部機器からの要求に応じて医用画像を提供する。
また、各医療施設のクライアント端末30を使用するユーザーである職員の登録情報を保存する。
The
In addition, the registration information of the staff who is the user who uses the
サーバー装置10は、複数の医療施設の医療情報及びクライアント端末30からのアクセスを管理する装置である。
The
クライアント端末30A1,30A2は、医療施設Aの医師等の職員により使用されるコンピューターである。クライアント端末30A1,30A2は、ネットワークN1を介してサーバー装置10にアクセスし、データベースサーバー20に保管されている自施設の医用画像を閲覧する際に用いられる。また、クライアント端末30A1,30A2は、インターネットN1を介してサーバー装置10にアクセスし、データベースサーバー20に保管されている自施設のユーザー情報を管理する際に用いられる。
The client terminals 30A1 and 30A2 are computers used by staff such as doctors in medical facility A. The client terminals 30A1 and 30A2 are used when accessing the
医療施設Bに設けられているクライアント端末30B1,30B2も、医療施設Aに設けられているクライアント端末30A1,30A2と同様であるため、説明を省略する。 Since the client terminals 30B1 and 30B2 provided in the medical facility B are the same as the client terminals 30A1 and 30A2 provided in the medical facility A, the description thereof will be omitted.
図2に、サーバー装置10の機能的構成を示す。
図2に示すように、サーバー装置10は、制御部11、RAM12、通信部13、記憶部14を備えて構成されており、各部はバス15により接続されている。
FIG. 2 shows the functional configuration of the
As shown in FIG. 2, the
制御部11は、CPU等により構成され、サーバー装置10の各部の処理動作を統括的に制御する制御回路である。制御部11は、記憶部14に記憶されている各種プログラムを読み出してRAM12に展開し、当該プログラムとの協働により各種処理を実行する。
The
RAM12は、制御部11により実行制御される各種処理において、記憶部14から読み出された各種プログラム、入力若しくは出力データ及びパラメーター等を一時的に記憶するワークエリアを形成する。
The
通信部13は、ネットワークインターフェース等により構成され、ネットワークN1及びネットワークN2を介して接続されたクライアント端末30及びデータベースサーバー20等の外部機器との間でデータの送受信を行う通信回路である。
The
記憶部14は、HDDや不揮発性の半導体メモリー等により構成される記憶装置である。記憶部14は、制御部11により実行される各種プログラムを記憶しているほか、各種プログラムを実行するために必要なパラメーターやデータを記憶している。
The
制御部11は、通信部13を介して、クライアント端末30から送信された医療施設ごとに設定された医療施設特定情報を取得する。医療施設特定情報とは、例えば、クライアント端末30からサーバー装置10にアクセスするための、Webブラウザー上で指定する所定のURL(Uniform Resource Locator)である。
すなわち、制御部11及び通信部13は、取得手段として機能する。
The
That is, the
制御部11は、通信部13を介して、クライアント端末30に医療施設ごとに設定された認証情報を要求する。認証情報とは、例えば、クライアント端末30に予めインストールしているクライアント証明書である。
すなわち、制御部11及び通信部13は、要求手段として機能する。
なお、クライアント証明書には、医療施設特定情報に含まれるURLを照合するための情報が暗号化して記憶されている。当該情報とは、具体的には、URLに対応する固有情報であり、URLそのものでもよいが、URLを特定可能な情報であればURLそのものでなくてもよい。
The
That is, the
In the client certificate, information for collating the URL included in the medical facility specific information is encrypted and stored. Specifically, the information is unique information corresponding to the URL, and may be the URL itself, but may not be the URL itself as long as the information can specify the URL.
制御部11は、クライアント端末30から送信された認証情報であるクライアント証明書に記憶された固有情報と、医療施設特定情報である所定のURLを照合する。
すなわち、制御部11は、照合手段として機能する。
The
That is, the
制御部11は、照合手段において、認証情報であるクライアント証明書に記憶された固有情報と医療施設特定情報である所定のURLとの照合が承認された場合に、医療施設特定情報である所定のURL基づき、データベースサーバー20内の対象の医療施設に割り当てられた記憶領域25(図3参照)へのアクセスを許可する。
すなわち、制御部11は、アクセス手段として機能する。
When the collation means approves the collation between the unique information stored in the client certificate which is the authentication information and the predetermined URL which is the medical facility specific information, the
That is, the
図3に示すように、データベースサーバー20は、制御部21、RAM22、通信部23、記憶部24を備えて構成されており、各部はバス26により接続されている。
As shown in FIG. 3, the
制御部21は、CPU(Central Processing Unit)等により構成され、データベースサーバー20の各部の処理動作を統括的に制御する制御回路である。制御部21は、記憶部24に記憶されている各種プログラムを読み出してRAM22に展開し、当該プログラムとの協働により各種処理を実行する。
The
RAM22は、制御部21により実行制御される各種処理において、記憶部24から読み出された各種プログラム、入力若しくは出力データ及びパラメーター等を一時的に記憶するワークエリアを形成する。
The
通信部23は、ネットワークインターフェース等により構成され、ネットワークN2を介して接続されたサーバー装置10等の外部機器との間でデータの送受信を行う通信回路である。
The
記憶部24は、HDD(Hard Disk Drive)や不揮発性の半導体メモリー等により構成される記憶装置である。記憶部24は、制御部21により実行される各種プログラムを記憶しているほか、各種プログラムを実行するために必要なパラメーターやデータを記憶している。
具体的に、記憶部24は、医療施設A記憶領域25a,医療施設B記憶領域25b,・・・のように、医療施設ごとに情報が記憶される領域が分けられている。各記憶領域25a,25b・・・内に各医療施設のユーザー管理テーブルT25a,T25b・・・、各医療施設において生成された医用画像等の医療データD25a,D25b・・・がそれぞれ記憶されている。
以下、各医療施設を特に区別しない場合には、記憶領域25a,25b・・・、ユーザー管理テーブルT25a,T25b・・・、医療データD25a,D25b・・・を、単に記憶領域25、ユーザー管理テーブルT25、医療データD25と記載する。
The
Specifically, the
Hereinafter, when each medical facility is not particularly distinguished, the
ユーザー管理テーブルT25には、医療情報保管システム100内の複数の医療施設に所属するユーザーに関する情報が格納されている。ユーザー管理テーブルT25には、ユーザーID、所属施設ID、氏名、メールアドレス、パスワード、アクセス権限等が対応付けられて格納されている。
ユーザーIDは、ユーザーを識別するための識別情報である。
所属施設IDは、ユーザーが所属する医療施設の施設IDである。
氏名は、ユーザーの氏名である。
メールアドレスは、ユーザーのメールアドレスである。
パスワードは、ユーザーがログインする際にユーザー認証を行うためのパスワードである。
アクセス権限は、記憶領域25で閲覧できる医療データを制限するためのものである。
The user management table T25 stores information about users belonging to a plurality of medical facilities in the medical
The user ID is identification information for identifying the user.
The affiliation facility ID is the facility ID of the medical facility to which the user belongs.
The name is the user's name.
The email address is the user's email address.
The password is a password for user authentication when the user logs in.
The access authority is for limiting the medical data that can be viewed in the storage area 25.
ユーザー管理テーブルT25内のユーザー情報は、当該ユーザー情報に対応するユーザーが所属する医療施設に設置されたクライアント端末30から登録される。
したがって、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を自由に設定して管理することができる。
The user information in the user management table T25 is registered from the
Therefore, each medical facility can freely set and manage users, authority, and the like who can access its own storage area.
医療データD25は、医療施設内で生成された医用画像等である。当該医用画像は、医療施設に設置されたクライアント端末30から送信され、記憶領域25に保管される。
The medical data D25 is a medical image or the like generated in a medical facility. The medical image is transmitted from the
図4に、クライアント端末30の機能的構成を示す。
図4に示すように、クライアント端末30は、制御部31、RAM32、通信部33、操作部34、表示部35、記憶部36等を備えて構成され、各部はバス37等により接続されている。
FIG. 4 shows the functional configuration of the
As shown in FIG. 4, the
制御部31は、CPU等により構成され、クライアント端末30の各部の処理動作を統括的に制御する制御回路である。制御部31は、記憶部36に記憶されている各種プログラムを読み出してRAM32に展開し、当該プログラムとの協働により各種処理を実行する。
The
RAM32は、制御部31により実行制御される各種処理において、記憶部36から読み出された各種プログラム、入力若しくは出力データ及びパラメーター等を一時的に記憶するワークエリアを形成する。
The
通信部33は、ネットワークインターフェース等により構成され、ネットワークN1を介して接続されたサーバー装置10等の外部機器との間でデータの送受信を行う通信回路である。
The
操作部34は、カーソルキー、文字入力キー及び各種機能キー等を有するキーボードと、マウス等のポインティングデバイスを備えて構成される操作機器であり、キーボードに対するキー操作やマウス操作により入力された操作信号を制御部31に出力する。
The
表示部35は、LCD(Liquid Crystal Display)等のモニターを備えて構成される表示装置であり、制御部31から入力される表示信号の指示に従って、各種画面を表示する。
The
記憶部36は、HDDや不揮発性の半導体メモリー等により構成される記憶装置である。記憶部36は、制御部31により実行される各種プログラムを記憶しているほか、各種プログラムを実行するために必要なパラメーターやデータを記憶している。
また、記憶部36は、サーバー装置10から送信されてインストールした認証情報であるクライアント証明書を記憶している。
The
Further, the
次に、実施の形態における動作について説明する。
サーバー装置10における処理は、制御部11と記憶部14に記憶されているプログラムとの協働により実現され、データベースサーバー20における処理は、制御部21と記憶部24に記憶されているプログラムとの協働により実現され、クライアント端末30における処理は、制御部31と記憶部36に記憶されているプログラムとの協働により実現される。
Next, the operation in the embodiment will be described.
The processing in the
図5は、医療情報保管システム100において行われるアクセス・ログイン許可処理を示すラダーチャートである。アクセス・ログイン許可処理は、クライアント端末30からサーバー装置10に対して、データベースサーバー20の記憶領域25内に記憶されている医用画像等の参照要求を行い、サーバー装置10が当該要求を許可し、医用画像等を参照できるようにする処理である。
アクセス・ログイン許可処理が実施される前に、クライアント端末30には予めクライアント証明書がインストールされているものとする。
FIG. 5 is a ladder chart showing access / login permission processing performed in the medical
It is assumed that the client certificate is pre-installed in the
まず、クライアント端末30において、ユーザーが操作部34を用いて、Webブラウザー上に所定のURLを入力すると、制御部31は、サーバー装置10に対してアクセス要求を行う(ステップS11)。
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30からのアクセス要求を取得し、アクセス要求を送信したクライアント端末30に対してクライアント証明書の提示を要求する(ステップS12)。
次いで、クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からのクライアント証明書の提示要求を取得し、サーバー装置10に対してクライアント証明書を提示する(ステップS13)。
First, in the
Next, the
Next, the
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30が提示したクライアント証明書を取得し、ステップS11のアクセス要求においてクライアント端末30が送信した所定のURLとクライアント証明書に記憶された固有情報の照合を行う(ステップS14)。
照合が承認された場合(ステップS14;YES)、サーバー装置10の制御部11は、クライアント端末30に対してデータベースサーバー20の対象の医療施設のデータが保存されている記憶領域25へのアクセスを許可する(ステップS15)。
Next, the
When the collation is approved (step S14; YES), the
次いで、サーバー装置10の制御部11は、通信部13を介して、アクセスを許可したクライアント端末30に対してユーザーのユーザーID及びパスワードを要求する(ステップS16)。
クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からユーザーのユーザーID及びパスワード要求を取得すると、ログインを行う。サーバー装置10からクライアント端末30に対し、ログイン画面が提供される。クライアント端末30では、操作部34からの操作により、ユーザーID及びパスワードが入力される。制御部31は、入力されたユーザーID及びパスワードをサーバー装置10に送信する(ステップS17)。
Next, the
When the
サーバー装置10の制御部11は、通信部13を介して、クライアント端末30から送信されたユーザーID及びパスワードを取得し、ユーザー認証を行う(ステップS18)。具体的には、入力されたユーザーID及びパスワードの組み合わせが、データベースサーバー20のユーザー管理テーブルT25に予め登録されているユーザーID及びパスワードの組み合わせと一致する場合に、ユーザー認証がOKであると判断される。
ユーザー認証がOKである場合(ステップS18;YES)、サーバー装置10の制御部11は、クライアント端末30のログインを許可し(ステップS19)、処理を終了する。クライアント端末30はログインを許可されると、データベースサーバー20の記憶領域25内に記憶されている医用画像等を参照することができる。
The
When the user authentication is OK (step S18; YES), the
ステップS11のアクセス要求においてクライアント端末30が送信した所定のURLとクライアント証明書に記憶された固有情報の照合が不認された場合(ステップS14;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS20)、処理を終了する。
または、ユーザー認証がNGである場合(ステップS18;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS21)、処理を終了する。
When the matching of the predetermined URL transmitted by the
Alternatively, if the user authentication is NG (step S18; NO), the
以上説明したように、上記の実施の形態によれば、医療情報保管システム100は、複数の医療施設のクライアント端末30からアクセスでき、当該複数の医療施設の医療データD25を医療施設ごとに異なる領域である記憶領域25に保存するデータベースサーバー20と通信可能なサーバー装置10のコンピューターである制御部11に、クライアント端末30から送信された医療施設ごとに定められた医療施設特定情報である所定のURLを取得する取得ステップと、医療施設ごとに定められた認証情報であるクライアント証明書を、医療施設特定情報である所定URLを送信したクライアント端末30に要求する要求ステップと、クライアント端末30から送信された認証情報であるクライアント証明書と、医療施設特定情報である所定のURLを照合させる照合ステップと、照合ステップにおいて、認証情報であるクライアント証明書と医療施設特定情報である所定のURLとの照合が承認された場合に、医療施設特定情報である所定のURLに基づき、データベースサーバー20の対象の医療施設に割り当てられたデータ領域である記憶領域25へのアクセスを許可させるアクセスステップと、を実行させる。
したがって、医療施設ごとに異なる記憶領域に各医療施設の医療データを保管できるので、医療施設の医療データセキュリティーの向上が図れる。
また、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を設定して管理することができるので、ユーザーの管理の自由度の向上が図れる。
As described above, according to the above embodiment, the medical
Therefore, since the medical data of each medical facility can be stored in a storage area different for each medical facility, the medical data security of the medical facility can be improved.
In addition, each medical facility can set and manage users and privileges that can access its own storage area, so that the degree of freedom in user management can be improved.
(変形例)
次に、上記実施の形態の変形例について説明する。
変形例における医療情報保管システムは、実施の形態に示した医療情報保管システム100と同様の構成であるため、図1〜図4を援用し、その構成については図示及び説明を省略する。以下、変形例に特徴的な構成及び処理について説明する。
(Modification example)
Next, a modified example of the above embodiment will be described.
Since the medical information storage system in the modified example has the same configuration as the medical
変形例における医療情報保管システム100では、上記実施の形態における医療施設ごとに定められた認証情報であるクライアント証明書の代わりに、クライアント端末30の識別情報を使用する。
クライアント端末30の識別情報とは、クライアント端末30の固有な端末名称、またはクライアント端末30の固有な識別ID、またはクライアント端末30のハードウェアの固有情報から生成される情報である。
クライアント端末30の識別情報は、予めサーバー装置10の記憶部14に記憶されている。
また、クライアント端末30の識別情報と紐づけて、医療施設情報であるデータベースサーバー20の所定の記憶領域25を特定するURLに対応する固有情報が、サーバー装置10の記憶部14に記憶されている。ここで、記憶部14は、記憶手段として機能する。
In the medical
The identification information of the
The identification information of the
Further, unique information corresponding to a URL that identifies a predetermined storage area 25 of the
図6は、変形例の医療情報保管システム100において行われるアクセス・ログイン許可処理を示すラダーチャートである。
FIG. 6 is a ladder chart showing an access / login permission process performed in the medical
まず、クライアント端末30の制御部31は、実施の形態のステップS11と同様のアクセス要求をサーバー装置10に対して行う(ステップS21)。
次いで、サーバー装置10の制御部11は、通信部13を介して、クライアント端末30からのアクセス要求を取得し、アクセス要求を送信したクライアント端末30に対してクライアント端末30の識別情報の提示を要求する(ステップS22)。
次いで、クライアント端末30の制御部31は、通信部33を介して、サーバー装置10からのクライアント端末30の識別情報の提示要求を取得し、サーバー装置10に対してクライアント端末30の識別情報を提示する(ステップS23)。
First, the
Next, the
Next, the
サーバー装置10の制御部11は、記憶部14に記憶されている、クライアント端末30の識別情報に紐づけられた医療施設情報を取得する(ステップS24)。
次いで、制御部11は、クライアント端末30が送信した所定のURLと、ステップS24において取得した医療施設情報との照合を行う(ステップS25)。
照合が承認された場合(ステップS25;YES)、サーバー装置10の制御部11は、クライアント端末30に対してデータベースサーバー20の対象の医療施設のデータが保存されている記憶領域25へのアクセスを許可する(ステップS26)。以降、実施の形態のステップS16〜ステップS19と同様のステップS27〜ステップS30を行い、処理を終了する。クライアント端末30はログインを許可されると、データベースサーバー20の記憶領域25内に記憶されている医用画像等を参照することができる。
The
Next, the
When the collation is approved (step S25; YES), the
ステップS21のアクセス要求においてクライアント端末30が送信した所定のURLとステップS24において取得した医療施設情報との照合が不認された場合(ステップS25;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS31)、処理を終了する。
または、ユーザー認証がNGである場合(ステップS29;NO)、制御部11は、クライアント端末30との通信を拒絶し(ステップS32)、処理を終了する。
When the collation between the predetermined URL transmitted by the
Alternatively, if the user authentication is NG (step S29; NO), the
以上説明したように、上記の実施の形態の変形例によれば、医療情報保管システム100は、複数の医療施設のクライアント端末30からアクセスでき、当該複数の医療施設の医療データD25を医療施設ごとに異なる領域である記憶領域25に保存するデータベースサーバー20と通信可能なサーバー装置10のコンピューターに、サーバー装置10にクライアント端末30の識別情報を記憶し、クライアント端末30から送信された医療施設ごとに定められた医療施設特定情報である所定のURLを取得する取得ステップと、クライアント端末30の識別情報を、医療施設特定情報である所定のURLを送信したクライアント端末30に要求する要求ステップと、要求に基づいてクライアント端末30から送信されたクライアント端末30の識別情報と紐づけて記憶されている医療施設の医療施設情報と、医療施設特定情報であるURLとを照合させる照合ステップと、照合ステップにおいて、医療施設の照合が承認された場合に、医療施設特定情報であるURLに基づき、データベースサーバー20の対象の医療施設に割り当てられたデータ領域である記憶領域25へのアクセスを許可させるアクセスステップと、を実行させる。
したがって、医療施設ごとに異なる記憶領域に各医療施設の医療データを保管できるので、医療施設の医療データセキュリティーの向上が図れる。
また、各医療施設は、自己の記憶領域にアクセスできるユーザーや権限等を設定して管理することができるので、ユーザーの管理の自由度の向上が図れる。
As described above, according to the modification of the above embodiment, the medical
Therefore, since the medical data of each medical facility can be stored in a storage area different for each medical facility, the medical data security of the medical facility can be improved.
In addition, each medical facility can set and manage users and privileges that can access its own storage area, so that the degree of freedom in user management can be improved.
なお、上記実施の形態及び変形における記述は、本発明に係る医療情報保管システムの例であり、これに限定されるものではない。システムを構成する各装置の細部構成及び細部動作に関しても本発明の趣旨を逸脱することのない範囲で適宜変更可能である。 The description in the above-described embodiment and modification is an example of the medical information storage system according to the present invention, and is not limited thereto. The detailed configuration and detailed operation of each device constituting the system can be appropriately changed without departing from the spirit of the present invention.
上記実施の形態では、認証情報であるクライアント証明書はクライアント端末30に予めインストールされているとしたが、サーバー装置10の記憶部14に記憶されているプログラムによって、クライアント端末30にインストールされるとしてもよい。
In the above embodiment, the client certificate, which is the authentication information, is pre-installed in the
10 サーバー装置
11 制御部(取得手段、要求手段、照合手段、アクセス手段)
12 RAM
13 通信部(取得手段、要求手段)
14 記憶部(記憶手段)
15 バス
20 データベースサーバー
21 制御部
22 RAM
23 通信部
24 記憶部
25,25a,25b 記憶領域
26 バス
30,30A1,30A2,30B1,30B2 クライアント端末
31 制御部
33 通信部
34 操作部
35 表示部
36 記憶部
100 医療情報保管システム
N1 ネットワーク
N2 ネットワーク
T25,T25a,T25b ユーザー管理テーブル
D25,D25a,D25b 医療データ
10
12 RAM
13 Communication unit (acquisition means, request means)
14 Storage unit (memory means)
15
23
Claims (8)
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする医療情報保管プログラム。 A computer of a server device that can be accessed from client terminals of multiple medical facilities and can communicate with a database that stores and stores medical information of the multiple medical facilities in different areas for each medical facility.
Acquisition step to acquire facility specific information specified for each facility transmitted from the client terminal,
A request step that requests the authentication information specified for each facility from the client terminal that has transmitted the facility specific information.
A collation step for collating the authentication information transmitted from the client terminal with the facility specific information based on the request.
In the collation step, when the collation between the authentication information and the facility-specific information is approved, an access step for permitting access to the data area assigned to the medical facility in the database based on the facility-specific information. ,
A medical information storage program characterized by running.
前記認証情報には、暗号化された前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記認証情報に含まれる前記固有情報とを照合することを特徴とする請求項1に記載の医療情報保管プログラム。 The facility identification information includes a URL for specifying a storage area of the database, and the facility identification information includes a URL.
The authentication information includes unique information corresponding to the encrypted URL.
The medical information storage program according to claim 1, wherein the collation step collates a URL included in the facility specific information with the unique information included in the authentication information.
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得ステップ、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求ステップ、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合ステップ、
前記照合ステップにおいて、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセスステップ、
を実行させることを特徴とする医療情報保管プログラム。 It can be accessed from client terminals of a plurality of medical facilities, and can communicate with a database that stores and stores medical information of the plurality of medical facilities in different areas for each medical facility, and links the identification information of the client terminals with the medical facility information. To the computer of the server device that stores information
Acquisition step to acquire facility specific information specified for each facility transmitted from the client terminal,
A request step for requesting the client terminal identification information from the client terminal,
A collation step for collating the medical facility information stored in association with the identification information of the client terminal transmitted from the client terminal based on the request and the facility specific information.
In the collation step, when the collation between the medical facility information and the facility specific information is approved, the access permitting the access to the data area assigned to the medical facility in the database based on the facility specific information is permitted. Step,
A medical information storage program characterized by running.
前記医療施設情報には、前記URLに対応した固有情報が含まれ、
前記照合ステップは、前記施設特定情報に含まれるURLと前記医療施設情報に含まれる前記固有情報とを照合することを特徴とする請求項3に記載の医療情報保管プログラム。 The facility identification information includes a URL for specifying a storage area of the database, and the facility identification information includes a URL.
The medical facility information includes unique information corresponding to the URL, and the medical facility information includes unique information.
The medical information storage program according to claim 3, wherein the collation step collates a URL included in the facility specific information with the unique information included in the medical facility information.
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記施設ごとに定められた認証情報を、前記施設特定情報を送信した前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記認証情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記認証情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする医療情報保管管理装置。 A medical information storage management device that can be accessed from client terminals of a plurality of medical facilities and can communicate with a database that stores and stores medical information of the plurality of medical facilities in a different area for each medical facility.
Acquisition means for acquiring facility-specific information specified for each facility transmitted from the client terminal, and
A requesting means for requesting the authentication information specified for each facility from the client terminal that has transmitted the facility specific information, and
A collation means for collating the authentication information transmitted from the client terminal based on the request with the facility-specific information.
When the collation means approves the collation of the authentication information with the facility-specific information, the access means for permitting access to the data area assigned to the medical facility of the database based on the facility-specific information. When,
A medical information storage management device characterized by being equipped with.
前記クライアント端末の識別情報と前記クライアント端末が設置されている医療施設を紐づけて記憶する記憶手段と
前記クライアント端末から送信された前記施設ごとに定められた施設特定情報を取得する取得手段と、
前記クライアント端末の識別情報を前記クライアント端末に要求する要求手段と、
前記要求に基づいて前記クライアント端末から送信された前記クライアント端末の識別情報と紐づけて記憶している医療施設情報と、前記施設特定情報を照合する照合手段と、
前記照合手段において、前記医療施設情報と前記施設特定情報との照合が承認された場合に、前記施設特定情報に基づき、前記データベースの前記医療施設に割り当てられたデータ領域へのアクセスを許可するアクセス手段と、
を備えることを特徴とする医療情報保管管理装置。 A medical information storage management device that can be accessed from client terminals of a plurality of medical facilities and can communicate with a database that stores and stores medical information of the plurality of medical facilities in a different area for each medical facility.
A storage means for storing the identification information of the client terminal in association with the medical facility in which the client terminal is installed, an acquisition means for acquiring the facility specific information specified for each facility transmitted from the client terminal, and an acquisition means.
A requesting means for requesting the client terminal identification information from the client terminal, and
A collation means for collating the medical facility information stored in association with the identification information of the client terminal transmitted from the client terminal based on the request and the facility specific information.
When the collation means approves the collation between the medical facility information and the facility-specific information, the access permitting access to the data area assigned to the medical facility in the database based on the facility-specific information. Means and
A medical information storage management device characterized by being equipped with.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020095832A JP7396205B2 (en) | 2020-06-02 | 2020-06-02 | Medical information storage program and medical information storage management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020095832A JP7396205B2 (en) | 2020-06-02 | 2020-06-02 | Medical information storage program and medical information storage management device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021189868A true JP2021189868A (en) | 2021-12-13 |
JP7396205B2 JP7396205B2 (en) | 2023-12-12 |
Family
ID=78849540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020095832A Active JP7396205B2 (en) | 2020-06-02 | 2020-06-02 | Medical information storage program and medical information storage management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7396205B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002189803A (en) | 2000-12-22 | 2002-07-05 | System Communities Kk | Medical record management system |
JP2010165214A (en) | 2009-01-16 | 2010-07-29 | Casio Computer Co Ltd | Medical information management system |
JP5927864B2 (en) | 2011-11-25 | 2016-06-01 | コニカミノルタ株式会社 | Remote image system |
JP6540063B2 (en) | 2015-02-05 | 2019-07-10 | 日本電気株式会社 | Communication information control apparatus, relay system, communication information control method, and communication information control program |
-
2020
- 2020-06-02 JP JP2020095832A patent/JP7396205B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP7396205B2 (en) | 2023-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11921839B2 (en) | Multiple device credential sharing | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
US9288213B2 (en) | System and service providing apparatus | |
US20160127349A1 (en) | Data processing system, data processing apparatus and log in method | |
EP2756444B1 (en) | Resource access authorization | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
US20180240130A1 (en) | System, information management method, and information processing apparatus | |
US9154504B2 (en) | Device apparatus, control method, and relating storage medium | |
JP5296726B2 (en) | Web content providing system, web server, content providing method, and programs thereof | |
US20050193211A1 (en) | Management of user authentication information together with authentication level | |
CN105659558A (en) | Multiple resource servers with single, flexible, pluggable OAuth server and OAuth-protected RESTful OAuth consent management service, and mobile application single sign on OAuth service | |
US10673833B2 (en) | Information processing system, server device, and method for processing information | |
JP4858945B2 (en) | System access method and network system | |
WO2018022387A1 (en) | Bulk joining of computing devices to an identity service | |
CN101547202A (en) | Method for processing security level of device on the net | |
JP2011175402A (en) | Access control linkage system and access control linkage method | |
US11431716B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
JP4527491B2 (en) | Content provision system | |
JP6447766B2 (en) | Service providing system, data providing method and program | |
US10498710B2 (en) | System, relay client, control method, and storage medium having password reset for authentication | |
JP7396205B2 (en) | Medical information storage program and medical information storage management device | |
US20170054699A1 (en) | Information processing apparatus, information processing method, program, storage medium, and password entry apparatus | |
US11582220B2 (en) | Authentication server and method that allow user to log into application or service provided via client devices | |
EP1475686A1 (en) | Device, method and program for multiple user access management | |
JP2018041347A (en) | Authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230823 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230829 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231031 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7396205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |