JP5439443B2 - 情報管理システムとそのデータ連携操作方法、プログラム - Google Patents

情報管理システムとそのデータ連携操作方法、プログラム Download PDF

Info

Publication number
JP5439443B2
JP5439443B2 JP2011163577A JP2011163577A JP5439443B2 JP 5439443 B2 JP5439443 B2 JP 5439443B2 JP 2011163577 A JP2011163577 A JP 2011163577A JP 2011163577 A JP2011163577 A JP 2011163577A JP 5439443 B2 JP5439443 B2 JP 5439443B2
Authority
JP
Japan
Prior art keywords
server
user
data
information
cooperation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011163577A
Other languages
English (en)
Other versions
JP2013029886A (ja
Inventor
麻美 宮島
恒子 倉
知宏 爰川
将浩 白石
裕二 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2011163577A priority Critical patent/JP5439443B2/ja
Publication of JP2013029886A publication Critical patent/JP2013029886A/ja
Application granted granted Critical
Publication of JP5439443B2 publication Critical patent/JP5439443B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Description

この発明は、例えば地域の医療機関や保健関連機関相互間で、患者の診療情報を通信ネットワークを介して受け渡し、これにより紹介先の医師が患者の診療情報を参照できるようにする情報管理システムとこのシステムで使用されるデータ連携操作方法及びプログラムに関する。
近年、高齢化や生活習慣病患者の増加により、継続的に経過観察すべき患者が増加している。一方で、医師不足や急性期病院への患者集中の問題は深刻化しており、地域の病院や診療所間で効率的に役割分担しながら患者をケアするしくみが求められている。これを実現するには、患者の診療情報を安全かつリアルタイムに病院・診療所間で共有できるようにする必要がある。
そこで、従来では、紹介元医療機関から紹介先医療機関の予約システムに対し、紹介対象の患者の診療予約を入力するしくみが提案されている(例えば特許文献1を参照)。また、患者の問診情報に基づいて最適な紹介先医療機関を選択し、その紹介先医療機関に対して電子メールで紹介状を送付するしくみも提案されている。
特開2002−109075号公報
しかしながら、上記従来の提案技術には以下のような解決すべき課題があった。すなわち、地域の病院や診療所間で効率的に役割を分担しながら患者をケアするしくみを実現するためには、病院・診療所間で患者の診療情報を安全に受け渡して、紹介元・紹介先医療機関の医師が患者の診療情報を参照できるようにすることが必要である。ところが、医療従事者および患者のユーザIDは、一般に医療機関ごとに独立に管理されているため、相手の医療機関が有する患者および医療従事者のユーザIDを互いに知らせ合うことなしに、紹介元医療機関と紹介先医療機関との間で診療情報を受け渡しすることは不可能である。また、異なる医療機関間での診療情報の受け渡し時に、医療機関ごとに異なるユーザIDで管理された医療従事者が適切な権限に基づいて診療情報にアクセスするためのしくみも必要である。
この発明は上記事情に着目してなされたもので、その目的とするところは、データサーバが各々独自に管理するユーザIDを互いに知らせ合うことなく、データサーバ間でユーザの個別情報を転送することを可能にした情報管理システムとそのデータ連携方法、プログラムを提供することにある。
上記目的を達成するためにこの発明の一つの観点は、ユーザごとにその個別情報及び個別ユーザIDを独自に管理する第1及び第2のデータサーバと、これら第1及び第2のデータサーバと通信ネットワークを介して通信可能な連携サーバとを具備する情報管理システムにあって、以下のような構成要素を備えたものである。すなわち、上記連携サーバでは、上記ユーザをシステム全体で共通に管理するための共通ユーザIDを発行すると共に、上記ユーザについて自サーバが第1及び第2のデータサーバと個別に通信を行うための通信用識別子を発行し、上記発行された共通ユーザIDと通信用識別子とを相互に関連付けた情報を自サーバのID連携用データ記憶部に記憶させる。また、上記第1及び第2のデータサーバでは、上記ユーザについて上記連携サーバにより生成された通信用識別子を当該連携サーバから受信し、この受信された通信用識別子と、上記ユーザについて自サーバが独自に管理する個別ユーザIDとを相互に関連付けた情報を、自サーバのID連携用データ記憶部に記憶させる。そして、上記第1及び第2のデータサーバ間でユーザの個別情報を転送する際に、上記第1及び第2のデータサーバが自サーバのID連携用データ記憶部に記憶された情報に基づいて上記ユーザの個別ユーザIDと通信用識別子との間の変換を行い、かつ上記連携サーバが自サーバのID連携用データ記憶部に記憶された情報に基づいて共通ユーザIDを介して上記第1及び第2のデータサーバが使用する通信用識別子間の変換を行うことにより、上記第1及び第2のデータサーバ間で上記ユーザの個別ユーザIDを連携させるようにする。
さらに、この発明の一つの観点は、以下の処理機能を備えることも特徴とする。すなわち、第1のデータサーバから第2のデータサーバにユーザの紹介が行われた場合に、連携サーバは第1のデータサーバからの要求に応じて、上記紹介ユーザの通信用識別子を少なくとも含むデータ列を暗号化して一時ユーザ指定子を生成する。第1のデータサーバは、上記連携サーバにより生成された上記ユーザの一時ユーザ指定子を、当該紹介ユーザの個別ユーザIDと関連付けて紹介済ユーザリストに記憶させる。一方、紹介先となる第2のデータサーバは、第1のデータサーバから上記紹介済ユーザリストに記憶された紹介ユーザの一時ユーザ指定子を受信し、当該一時ユーザ指定子の解読を連携サーバに要求し、連携サーバは第2のデータサーバから送られた一時ユーザ指定子の解読要求を受信した場合に、当該一時ユーザ指定子から前記紹介ユーザの通信用識別子を少なくとも含むデータ列を復号し、この復号されたデータ列をもとに自サーバのID連携用データ記憶部から自サーバが第2のデータサーバと通信を行うための通信用識別子を検索し、この検索された通信用識別子を前記要求元の第2のデータサーバへ送信する。
したがって、例えば第2のデータサーバから第1のデータサーバに保存されたユーザの個別情報を閲覧しようとする際に、第1及び第2のデータサーバがそれぞれ独自に管理するユーザのユーザIDを互いに知らせ合うことなく、ユーザの個別情報を閲覧することが可能となる。
この発明の一実施形態に係る情報管理システムの概略構成図。 図1に示したシステムで使用される連携サーバの機能構成を示すブロック図。 図1に示したシステムで使用される紹介元の病院公開サーバの機能構成を示すブロック図。 図1に示したシステムで使用される紹介先及び新規参加する病院公開サーバの機能構成を示すブロック図。 図2乃至図4に示した各サーバが保有するデータの第1の例を示す図。 図2乃至図4に示した各サーバが保有するデータの第2の例を示す図。 図1に示したシステムの連携サーバと各病院公開サーバとの間で実行されるユーザID連携処理の一例を示す図。 図2に示した連携サーバの既存医療機関用従事者ID連携処理部の動作の概要を説明するための図。 図2に示した連携サーバの既存医療機関用従事者ID連携処理部の動作シーケンスを説明するための図。 図2に示した連携サーバの新規参加医療機関用従事者ID連携処理部の動作の概要を説明するための図。 図2に示した連携サーバの新規参加医療機関用従事者ID連携処理部の動作シーケンスを説明するための図。 図2に示した病院公開サーバの紹介元病院用患者ID連携処理部、アクセス制御ルール設定処理部及び紹介先病院用患者ID連携処理部により実行されるユーザID連携及び患者特定処理の動作を説明するための図。 図2に示した病院公開サーバの紹介元病院用患者ID連携処理部及びアクセス制御ルール設定処理部による処理手順と処理内容を示すフローチャート。 図2に示した病院公開サーバの紹介先病院用患者ID連携処理部による処理手順と処理内容を示すフローチャート。
以下、図面を参照してこの発明に係わる実施形態を説明する。
[一実施形態]
(構成)
図1は、この発明の一実施形態に係る情報管理システムの概略構成図である。
このシステムは連携サーバSV0を備え、病院等の医療機関が独自に運用する複数の病院公開サーバSV1〜SVnが通信ネットワークNWを介して上記連携サーバSV0との間で通信可能としたものである。通信ネットワークとしては、例えばIP(Internet Protocol)網が用いられる。
(1)連携サーバSV0
連携サーバSV0はサービス事業者や自治体等が運用するもので、図2に示すように、処理ユニット10と、記憶ユニット20と、通信インタフェースユニット30と、ユーザインタフェースユニット40とを備えている。
通信インタフェースユニット30は、処理ユニット10の制御の下で、通信ネットワークNWで規定された通信プロトコルに従い、各病院公開サーバSV1〜SVnとの間で認証やID連携、アクセス制御のための各種制御データを送受信する機能を有する。
ユーザインタフェースユニット40には、システム運用者が操作する運用者操作端末UT0が接続される。ユーザインタフェースユニット40は、運用者操作端末UT0において入力された操作データを取り込んで処理ユニット10に通知する機能と、処理ユニット10から出力された各種表示データを運用者操作端末UT0へ出力して表示させる機能を有する。
記憶ユニット20は、記憶媒体としてHDDやSSD等の随時書込み読出しが可能な不揮発性記憶媒体を使用したもので、この発明の実施形態を実施するために必要な記憶部として、ID連携用データ記憶部201と、共通ユーザデータ記憶部202と、参加サービスデータ記憶部203と、アクセス制御リスト記憶部204を備えている。
ID連携用データ記憶部201は、連携サーバSV0がシステムに参加した各病院公開サーバ間のユーザ連携を行うための情報を連携サーバID連携用データとして記憶する。この連携サーバID連携用データは、システムに参加登録した医師や患者等のユーザに対し、連携サーバSV0が発行したシステム共通のユーザID(共通ユーザID)と、連携サーバSV0が各病院公開サーバSV1〜SVnとの間で通信を行うために個別に発行された通信用識別子(以後仮名と呼ぶ)と、各病院公開サーバSV1〜SVnの宛先情報とを相互に関連付けたマッピングデータにより構成される。仮名は、連携サーバSV0が管理する共通ユーザIDと各病院公開サーバSV1〜SVnが独自に管理する連携用ユーザIDとを関連付ける(紐付ける)役割を果たす。図5に医師のID連携用データの一例を、また図6に患者のID連携用データの一例をそれぞれ示す。
共通ユーザデータ記憶部202は、このシステムに参加登録した医師や患者等のユーザに関する情報を共通ユーザデータとして記憶する。この共通ユーザデータは、上記共通ユーザIDに対し、少なくとも所属組織を表す情報と、所有資格を表す情報を関連付けたものからなる。共通ユーザデータは、連携サーバSV0が独自に管理する情報である。図5に医師の共通ユーザデータの一例を、また図6に患者の共通ユーザデータの一例をそれぞれ示す。
参加サービスデータ記憶部203は、このシステムに参加した病院等の医療機関に関する情報を参加サービスデータとして記憶する。この参加サービスデータは、参加した医療機関の識別データに対し、当該医療機関が提供するサービスのリストを関連付けたものからなる。
アクセス制御リスト記憶部204は、患者の診療情報に対するアクセス制御ルールを表す情報をアクセス制御リストとして記憶する。このアクセス制御リストは、患者の共通ユーザID(データオーナID)に対し、当該患者の診療情報等のデータを表す情報と、開示相手を表す情報と、読み出し/書込みの許否を表す情報(R/W)とを関連付けたものからなる。図5及び図6に患者のアクセス制御リストの一例を示す。
処理ユニット10はCPU(Central Processing Unit)を備え、この発明の実施形態を実施するために必要な処理機能として、認証連携処理部101と、ID連携処理部102と、データ操作処理部103と、リモートアクセス制御部104と、アクセス可否判定部105と、一時ユーザ指定子発行・解決処理部106と、既存医療機関用従事者ID連携処理部107と、新規参加医療機関用従事者ID連携処理部108を有している。これらの処理部は、何れも図示しないプログラムメモリに格納されたアプリケーション・プログラムを上記CPUに実行させることにより実現される。
認証連携処理部101は、病院公開サーバSV1〜SVnから認証要求が送られた場合に、当該要求元のサーバSV1〜SVnに接続されたユーザ端末UT1〜UTnに認証画面を表示させ、この認証画面においてユーザが入力したユーザID等をもとに認証処理を実行する。そして、認証が終了すると、共通ユーザデータ記憶部202及び連携サーバID連携用データ記憶部201から当該ユーザに関する情報を読み出し、当該ユーザの仮名、所属組織及び所有資格を含む認証結果情報(認証トークン)を生成して、要求元のサーバSV1〜SVnに返却する処理を行う。
ID連携処理部102は、病院公開サーバSV1〜SVnからユーザID連携要求が通知された場合に、連携サーバSV0と連携対象となる病院公開サーバとの間の通信に使用する通信識別子(仮名)を発行する。そして、この発行された仮名と、上記ユーザID連携要求により引数として与えられた共通ユーザIDとを、連携サーバID連携用データ記憶部201に記憶させる。またそれと共に、上記発行された仮名を連携対象となる病院公開サーバSV1〜SVnに返却し、当該仮名と連携対象となるサーバSV1〜SVnの連携用ユーザIDとを関連付けて、当該病院公開サーバSV1〜SVnのID連携用データ記憶部に記憶させる処理を行う。
データ操作処理部103は、運用者操作端末UT0からデータ操作要求が入力された場合に、操作を要求されたデータが連携サーバSV0に存在するか否かを判断し、存在する場合に該当するデータに対しデータ操作処理を実行する。また、リモートアクセス制御部104から病院公開サーバSV1〜SVnの認証トークン及びデータ操作要求を渡された場合に、この要求に従いデータ操作を行い、そのデータ操作結果を表す情報をリモートアクセス制御部104へ返送する処理を実行する。
リモートアクセス制御部104は、上記データ操作処理部103により操作を要求されたデータが連携サーバSV0に存在しないと判断された場合に、認証連携処理部101から取得した認証トークンとデータ操作要求を要求先のサーバへ送付する。なお、認証トークン中の仮名は、連携サーバSV0にて自サーバ宛の仮名から要求先のサーバ宛の仮名に変換してから送付する。また、他のサーバから認証トークン及びデータ操作要求が送られた場合には、これを受信してデータ操作処理部103に渡し、かつデータ操作処理部103によるデータ操作処理結果を要求元のサーバへ返送する処理を行う。
アクセス可否判定部105は、データ操作処理部103から要求元ユーザの認証トークン(仮名、所属組織及び所有資格)、要求操作及び操作対象データを引数とした要求を受け取った場合に、先ずID連携用データ記憶部201に記憶された連携サーバID連携用データを参照して、上記引数で与えられた仮名を連携サーバSV0の共通ユーザIDに変換する。次に、上記変換された共通ユーザIDと、上記引数で与えられた所属組織及び所有資格を、アクセス制御リスト記憶部204に記憶されたアクセス制御ルールと照合し、アクセス可否を判定してその結果を返却する処理を行う。
一時ユーザ指定子発行・解決処理部106は、以下の処理機能を有する。
(1) 病院公開サーバSV1〜SVnから送信された、仮名を引数とする指定子発行要求を受け取った場合に、当該仮名を含む文字列を暗号化・署名し、解読・改ざんできないように加工した文字列(一時ユーザ指定子)を生成する処理。
(2) 病院公開サーバSV1〜SVnから送信された、一時ユーザ指定子を引数とした解決要求を受け取った場合に、当該一時ユーザ指定子を復号すると共に署名を検証し、元の仮名を返却する処理。
既存医療機関用従事者ID連携処理部107は、このシステムが提供する地域医療連携サービスに新規病院が参加する場合に以下の処理を実行する。
(1) 共通ユーザデータ記憶部201から、既に参加済みの病院に所属する全ての医療従事者(医師や保健師、看護師等)の共通ユーザIDを読み出し、この共通ユーザIDに従い上記全ての既存医療従事者について上記新規参加病院のサーバと通信を行うための仮名をそれぞれ発行する処理。
(2) 上記発行された仮名を、上記既存医療従事者の共通ユーザIDと関連付けて連携サーバSV0のID連携用データ記憶部201に追加記憶させる処理。
(3) 上記発行された仮名を新規参加病院のサーバに通知し、この仮名を、当該新規参加病院のサーバにおいて上記各既存医療従事者に対し独自に発行される連携用ユーザIDと関連付けて、ID連携用データ記憶部に記憶させる処理。
新規参加医療機関用従事者ID連携処理部108は、このシステムが提供する地域医療連携サービスに新規病院が参加する場合に以下の処理を実行する。
(1) 当該新規参加病院に所属する全ての医療従事者についてそれぞれ共通ユーザIDを発行し、この共通ユーザIDに対し新規参加医療従事者の所属組織及び所有資格を表す情報を関連付けて連携サーバSV0の共通ユーザデータ記憶部202に記憶させる処理。
(2) 上記新規参加医療従事者の各々に対し、連携サーバSV0が新規参加病院及び既存参加病院の各サーバSV1〜SVnとの間で通信を行うための通信識別子(仮名)をそれぞれ発行する処理。
(3) 上記発行された仮名を、上記新規参加医療従事者の共通ユーザIDと関連付けて連携サーバSV0のID連携用データ記憶部201に追加記憶させる処理。
(4) 上記発行された仮名をそれぞれ該当する新規参加病院及び既存参加病院のサーバSV1〜SVnに通知する。そして、この仮名を、各病院公開サーバSV1〜SVnにおいて上記新規参加医療従事者に対し独自に発行されるID連携用データと関連付けて、ID連携用データ記憶部に記憶させる処理。
(2)病院公開サーバSV1〜SVn
病院公開サーバSV1〜SVnには、患者の紹介元となる病院のサーバと、患者の紹介先となる病院のサーバが含まれ、これらのサーバは一部異なる機能を備える。なお、全ての病院公開サーバSV1〜SVnが、患者の紹介元となるための機能と患者の紹介先となるための機能の両方を備えてもよい。
(2−1)患者の紹介元となる病院のサーバSV1
患者の紹介元となる病院のサーバSV1は、図3に示すように、処理ユニット11と、記憶ユニット12と、通信インタフェースユニット13と、ユーザインタフェースユニット14とを備えている。
通信インタフェースユニット13は、処理ユニット11の制御の下で、通信ネットワークNWにより規定される通信プロトコルに従い、連携サーバSV0及び他の病院公開サーバSV2〜SVnとの間で認証やID連携、アクセス制御等のための各種制御データを送受信する機能を有する。
ユーザインタフェースユニット14には、医師や保健師、看護師等の医療従事者が操作するユーザ操作端末UT1が接続される。ユーザインタフェースユニット14は、ユーザ操作端末UT1において入力された操作データを取り込んで処理ユニット11に通知する機能と、処理ユニット11から出力された各種表示データを運用者操作端末UT1へ出力して表示させる機能を有する。
記憶ユニット12は記憶媒体としてHDDやSSD等の随時書込み読出しが可能な不揮発性記憶媒体を使用したもので、この発明の実施形態を実施するために必要な記憶部として、病院ID連携用データ記憶部121と、病院医療従事者データ記憶部122と、病院診療情報記憶部123と、病院患者データ記憶部124と、病院紹介済患者リスト記憶部125を備えている。
病院ID連携用データ記憶部121は、病院独自のID連携用データを記憶する。この病院用のID連携用データは、このシステムに参加登録した医師や患者等のユーザに対して当該病院公開サーバSV1が独自に発行した連携用ユーザIDと、前記連携サーバSV0により発行された仮名とを関連付けたマッピングデータにより構成される。図5に医師の病院ID連携用データの一例を、また図6に患者の病院ID連携用データの一例をそれぞれ示す。
病院医療従事者データ記憶部122は、当該病院に所属する医師や保健師、看護師等の医療従事者に関する管理データを記憶する。この医療従事者の管理データは、当該医療従事者に対し病院が独自に発行したユーザIDと、当該医療従事者の氏名等の属性情報とを関連付けたものからなる。図5に医療従事者データの一例を示す。なお、同図ではユーザIDと連携用ユーザIDに同じIDを使用した場合を示している。
病院診療情報記憶部123は、当該病院が独自に管理する患者の個別データ(例えば診療情報)を記憶するために用いられる。診療情報には電子カルテのデータや検査データ、診断画像データ、処方箋データ等が含まれる。
病院患者データ記憶部124は、当該病院に入院又は通院する患者に関する管理データを記憶する。この患者の管理データは、当該患者に対し病院が独自に発行したユーザIDと、当該患者の氏名等の属性情報とを関連付けたものからなる。図6に患者データの一例を示す。
病院紹介済患者リスト記憶部125は、当該病院が独自に管理する、自病院から他病院へ紹介した患者に関するリストを記憶する。この紹介済患者リストにおける個々の紹介済患者の情報は、当該患者の氏名等の属性情報と、紹介先つまり診療情報の開示先となる病院を表す情報とからなる。
処理ユニット11はCPU(Central Processing Unit)を備え、この発明の実施形態を実施するために必要な処理機能として、認証連携処理部111と、ID連携処理部112と、データ操作処理部113と、リモートアクセス制御部114と、アクセス可否判定要求部115と、一時ユーザ指定子発行・解決要求部116と、紹介元病院用患者ID連携処理部117と、アクセス制御ルール設定処理部118を有している。これらの処理部は、何れも図示しないプログラムメモリに格納されたアプリケーション・プログラムを上記CPUに実行させることにより実現される。
認証連携処理部111は、ユーザ操作端末UT1においてログイン操作が行われた場合に連携サーバSV0へ認証要求を送信し、この要求に対し連携サーバSV0から送られる認証画面をユーザ操作端末UT1に表示させる。そして、この認証画面においてユーザが入力した認証に必要なデータを連携サーバSV0へ送信し、その認証結果を表す情報(認証トークン)を連携サーバSV0から受信する処理を行う。一度この認証手順が完了すると、以後連携サーバSV0への問い合わせや認証行為なしでのログイン操作、つまりシングルサインオンが可能になる。
ID連携処理部112は、ユーザ操作端末UT1から、連携サーバSV0の共通ユーザID及び連携対象とするサーバでの連携用ユーザIDを引数とするユーザID連携要求を受け取った場合に、このユーザID連携要求を連携サーバSV0のID連携処理部102へ送信する。このユーザID連携要求に対し連携サーバSV0から仮名が返送された場合に、この返送された仮名を、引数で与えられた自サーバSV1の連携用ユーザIDと関連付けて、自サーバSV1の病院ID連携用データ記憶部121に記憶させる処理を行う。
データ操作処理部113は、ユーザ操作端末UT1においてデータ操作要求が入力された場合に、操作を要求されたデータが自サーバに存在するか否かを判断する。そして、存在する場合には、要求元のユーザにアクセス権限があるか否かを確認する処理を実行させるために要求元のユーザに関するデータをアクセス可否判定要求部115に渡す。上記確認処理により要求元のユーザにアクセス権限があると判定されると、自サーバ内の該当するデータに対しデータ操作処理を実行する。また、リモートアクセス制御部114から他のサーバの認証トークン及びデータ操作要求が渡された場合にもこの要求に従いデータ操作を行う。そして、そのデータ操作結果を表す情報をリモートアクセス制御部114へ返送する処理を実行する。
リモートアクセス制御部114は、上記データ操作処理部113により操作要求されたデータが自サーバに存在しないと判断された場合に、認証連携処理部111から取得した認証トークンとデータ操作要求を要求先のサーバへ送付する。また、他のサーバから認証トークン及びデータ操作要求が送られた場合には、これを受信してデータ操作処理部113に渡し、かつデータ操作処理部113によるデータ操作処理結果を要求元のサーバへ返送する処理を行う。
アクセス可否判定要求部115は、上記データ操作処理部113から要求元ユーザの認証トークン(仮名、所属組織、所有資格)、要求操作および操作対象データを引数とした要求を受け取ると、この要求を連携サーバSV0のアクセス可否判定部105へ送信する。そして、このアクセス可否判定部105による判定結果を表す情報を連携サーバSV0から受信すると、この情報を上記データ操作処理部113に渡す処理を行う。
一時ユーザ指定子発行・解決要求部116は、一時ユーザ指定子発行要求を受け取った場合に、連携サーバSV0のユーザ指定子発行・解決処理部106に一時ユーザ指定子の発行処理を要求する。また、一時ユーザ指定子復号要求を受け取った場合に、連携サーバSV0のユーザ指定子発行・解決処理部106に復号処理を要求し、このユーザ指定子発行・解決処理部106により復号された元の仮名を受け取る処理を行う。
紹介元病院用患者ID連携処理部117は、患者を紹介元の病院から紹介先の病院へ紹介する際に、紹介元病院の患者IDを紹介先病院に知らせることなしに、また紹介済リストから該当患者の情報が削除されても、紹介先病院から紹介元病院が保存している患者の診療情報(参照するデータ)を特定しアクセスできるようにするもので、以下の処理を行う。
(1) 紹介元病院サーバSV1の病院ID連携用データ記憶部121に、該当患者の連携用ユーザIDが存在するか否かを判定する処理。
(2) 上記判定処理により該当患者の連携用ユーザIDが存在しないと判定された場合に、紹介元病院サーバSV1のID連携用データ記憶部121に当該患者の連携用ユーザIDを追加し、連携サーバSV0のID連携処理部102に共通ユーザID及び仮名の発行を依頼する処理。
(3) 上記発行依頼に対し連携サーバSV0のID連携処理部102により発行された仮名を受信し、この受信された仮名を上記患者の連携用ユーザIDと関連付けて、病院ID連携用データ記憶部121に記憶させる処理。
(4) 紹介元病院の患者データから検索に必要なユーザ属性を抽出し、このユーザ属性に関連付けて、開示先の病院情報と、連携サーバSV0の一時ユーザ指定子発行・解決処理部106により発行された一時ユーザ指定子とを、紹介済患者リスト記憶部125に追加記憶させる処理。なお、紹介先病院が不定の紹介の場合には、開示先の病院情報を不定(NULL)とする。
アクセス制御ルール設定処理部118は、患者の紹介が行われた場合に以下の処理を実行する。
(1) 連携サーバSV0に対しアクセス制御ルールが設定済か否かを問い合わせる要求を送り、紹介元病院サーバSV1が保存している該当患者の診療情報を紹介先病院が閲覧することを許可するルールがアクセス制御リストに登録済みであるか否かを判定させる処理。
(2) 登録済でない場合には、連携サーバSV0から参加サービスデータ記憶部203に記憶された参加済みの病院の一覧を取得し、ユーザの選択操作に応じてデータの開示先とする病院を決定する。そして、この開示先とする病院の選択情報を連携サーバSV0へ送信し、紹介元病院サーバSV1が保存している該当患者の診療情報および紹介済患者リストの該当患者のデータを紹介先病院サーバSV2が閲覧することを許可するアクセス制御ルールを、連携サーバSV0のアクセス制御リスト記憶部204に記憶させる処理。なお、紹介済患者リストのうち、開示先の病院情報がNULLのデータについては、参加病院全てが参照できるよう設定する。
(2−2)患者の紹介先となる病院のサーバSV2
患者の紹介先となる病院のサーバSV2は、図4に示すように、処理ユニット15と、記憶ユニット16と、通信インタフェースユニット17と、ユーザインタフェースユニット18とを備えている。なお、この患者の紹介先となる病院のサーバSV2が備える機能のうち、紹介元となる病院のサーバSV1が備える機能と同一部分については説明を省略する。
記憶ユニット16には、病院ID連携用データ記憶部161と、病院医療従事者データ記憶部162と、病院診療情報記憶部163と、病院患者データ記憶部164が設けられている。すなわち、紹介元となる病院のサーバSV1が備える各記憶部のうち、病院紹介済患者リスト記憶部125を除く各記憶部が設けられている。
処理ユニット15は、この発明の実施形態を実施するために必要な処理機能として、認証連携処理部151と、ID連携処理部152と、データ操作処理部153と、リモートアクセス制御部154と、アクセス可否判定要求部155と、紹介先病院用患者ID連携処理部156と、診療情報要求処理部157と、一時ユーザ指定子発行・解決要求部158とを備えている。なお、これらの処理部も、前記連携サーバSV0及び紹介元となる病院公開サーバSV1と同様に、プログラムメモリに格納されたアプリケーション・プログラムをCPUに実行させることにより実現される。
上記各処理部のうち、紹介先病院用患者ID連携処理部156は、以下の処理機能を有する。
(1) 紹介先病院サーバSV2が保有する患者のユーザ情報の一部(氏名・住所等)を検索条件として、紹介元病院サーバSV1が保有する紹介済患者リストを検索し、このリストから検索条件を満たす紹介済患者の一時ユーザ指定子を取得する処理。
(2) 連携サーバSV0に対し上記取得した一時ユーザ指定子の解決を要求し、連携サーバSV0から当該一時ユーザ指定子の復号結果である、紹介先病院と通信を行うための仮名を受信する処理。なお、連携サーバSV0に、該当する患者の共通ユーザIDが登録されていなかった場合には、その旨の通知を受信する。
(3) 存在しない旨の通知情報を受信した場合には、紹介先病院サーバSV2のID連携処理部152に対し指示を出して、紹介先病院サーバSV2のID連携用データに連携用ユーザIDを作成させる処理。
(4) 連携サーバSV0のID連携処理部102に依頼して、連携サーバSV0と紹介先病院サーバSV2との間の通信時に利用する仮名を発行させ、この発行された仮名と共通ユーザIDとのマッピング情報を連携サーバSV0内のID連携用データ記憶部201に記憶させる処理。
(5) 連携サーバSV0から上記(2) により発行された仮名を取得し、この仮名と上記(3)により作成された紹介先病院サーバSV2の連携用ユーザIDとのマッピング情報を、紹介先病院サーバSV2内の病院ID連携用データ記憶部161に記憶させる処理。
診療情報要求処理部157は、紹介元病院サーバSV2からアクセスを許可されたユーザのみが紹介患者の診療情報に対しアクセスできるようにするもので、以下の処理機能を有する。
(1) ユーザ操作端末UT2から、紹介元病院サーバSV1が保存している診療情報に対する閲覧要求を受け取ると、データ操作処理部153及びリモートアクセス処理部154を用いて、紹介元病院サーバSV1に対し紹介元病院サーバSV1が保存している患者の診療情報の閲覧要求を送信する処理。
(2) 連携サーバSV0のアクセス可否判定部105によりアクセスが許可され、その通知を受けて紹介元病院サーバSV1が該当する患者の診療情報を送信すると、この診療情報を受信してユーザインタフェースユニット18を介してユーザ操作端末UT2へ送り、表示させる処理。
(2−3)新規参加の病院サーバSVn
新規参加の病院サーバSVnが備える機能は、上記した紹介先の病院サーバSV2が備える機能と同一なので、ここでの説明は省略する。
(動作)
(1)システムの初期設定
各病院の病院公開サーバSV1〜SVnには、当該病院に所属する医療従事者に関する管理データ(病院医療従事者データ)及び病院ID連携用データと、患者に関する管理データ(病院患者データ)及び診療情報が、それぞれ独自に設定されて記憶部に記憶されている。
システムを運用するには、当該システムに参加する病院に所属する医療従事者に関するID連携用データ及び共通ユーザデータを、連携サーバSV0に初期設定する必要がある。この医療従事者の初期設定処理は、システムの運用管理者の操作に応じて以下のように行われる。
すなわち、システムの運用管理者は、参加を希望する病院から提供された各医療従事者に関する管理データを、運用者操作端末UT0において連携サーバSV0に入力する。連携サーバSV0のID連携処理部102は、先ず上記入力された各医療従事者の管理データをもとに、医療従事者ごとに当該医療従事者をシステムで共通に管理するための共通ユーザIDを発行する。そして、この共通ユーザIDに関連付けて、上記入力されたユーザの管理データを共通ユーザデータ記憶部202に記憶させる。
次に、上記発行した共通ユーザIDごとに、当該ユーザについて連携サーバSV0がシステムに参加する全ての病院公開サーバとの間で個別に通信を行うための通信識別子(仮名)をそれぞれ発行する。そして、この発行された仮名と病院公開サーバの宛先情報を、上記共通ユーザIDに関連付けてID連携用データ記憶部201に記憶させる。
さらに、上記発行された仮名をそれぞれ該当する新規参加病院及び既存参加病院のサーバSV1〜SVnに通知する。この仮名の通知を受けると新規参加病院及び既存参加病院のサーバSV1〜SVnは、この仮名を、上記新規参加医療従事者に対し独自に発行されるID連携用データと関連付けて、病院ID連携用データ記憶部121,161に記憶させる。
なお、以上述べた医療従事者に関する情報の初期設定は、参加を希望する病院公開サーバに接続されたユーザ操作端末からの遠隔操作によっても行うことができる。
以上の初期設定が終了すると、システムに参加した病院公開サーバ間では、アクセス制御ルールが適切に設定されれば、連携サーバSV0を介して以後患者の診療情報等の閲覧等が可能となる。
(2)システムの運用開始後に新規病院が参加するときの医療従事者情報の設定
新規病院が参加する場合には、連携サーバSV0において、システムに既に参加している既存医療従事者に関するID連携データの追加設定処理と、新規参加病院に所属する医療従事者に関するデータの初期設定処理が行われる。なお、ここでは病院X,Yが既に参加している状態で、病院Zが新規参加する場合を例にとって説明する。
(2−1)既存医療従事者に関するID連携データの追加設定
この処理は、主として連携サーバSV0の既存医療機関用従事者ID連携処理部107の制御の下で以下のように実行される。図7はその処理結果の一例を示す図、図8は動作の概要を示す図、図9は動作シーケンスを示す図である。
すなわち、システムの運用管理者が運用者操作端末UT0において新規参加病院Zの登録要求を入力すると、この登録要求はユーザインタフェースユニット40を介して既存医療機関用従事者ID連携処理部107に通知される。この登録要求には、既存医療従事者の資格(例えば医師)が検索条件として含まれている。
そうすると既存医療機関用従事者ID連携処理部107は、先ずステップ(1) により共通ユーザデータ記憶部202から上記検索条件に該当する既存医療従事者の共通ユーザIDを読込む。次にステップ(2) において、上記読込んだ共通ユーザIDを用いて一括ユーザ初期設定処理を以下のように実行する。
すなわち、先ず(a) において、ID連携処理部102を介して新規参加の病院公開サーバSVnに対し、上記既存医療従事者に対する連携用ユーザIDの作成を要求する。この結果、新規参加の病院公開サーバSVnでは、ID連携処理部152の制御の下で、上記要求された既存医療従事者に対し独自に連携ユーザIDが作成され、この連携ユーザIDが病院ID連携用データ記憶部161に記憶される。例えば図7においては、連携ユーザID“D3333”,“D6666”が作成されて記憶される。
次に(b) において、上記既存医療従事者について連携サーバSV0と新規参加の病院公開サーバSVnとの間の通信に使用する通信識別子(仮名)を発行する。そして、ID連携処理部102を介して、上記発行された仮名と宛先情報を共通ユーザIDと関連付けてID連携用データ記憶部201に追加登録する。例えば図7においては、共通ユーザID“MD001”に関連付けて“CCD2、Z病院”,“CCD3、Z病院”が追加登録される。
続いて(c) において、ID連携処理部102を介して、上記発行された仮名の登録要求を新規参加の病院公開サーバSVnへ送信する。この結果、新規参加の病院公開サーバSVnでは、上記送られた仮名が、(a) において作成した連携ユーザIDと関連付けられて病院ID連携用データ記憶部161に記憶される。例えば図7においては、連携ユーザID“D3333”,“D6666”に関連付けられて、仮名“CCD2”、“CCD3”が記憶される。
最後に、(d) において、新規参加の病院公開サーバSVnが提供するサービス(追加サービス)を、既存病院公開サーバSV1,SV2で利用可能とするために、当該サービスの種別を表す情報を、データ操作処理部103を介して参加サービスデータ記憶部203に記憶させる。
以上の(a) から(d) までの処理は、上記ステップ(1) において共通ユーザデータ記憶部202から読込まれた全ての共通ユーザIDについて繰り返し実行される。したがって、全ての既存医療従事者について、そのID連携データの追加設定が自動的に行われることになる。
(2−2)新規参加病院に所属する医療従事者に関するデータの初期設定
この処理は、主として連携サーバSV0の新規参加医療機関用従事者ID連携処理部108の制御の下で以下のように実行される。図7はその処理結果の一例を示す図、図10は動作の概要を示す図、図11は動作シーケンスを示す図である。
すなわち、システム運用管理者が運用者操作端末UT0において新規医療従事者の登録要求を入力すると、この登録要求はユーザインタフェースユニット40を介して新規参加医療機関用従事者ID連携処理部108に通知される。このとき登録要求には、新規参加医療従事者の所属組織及び所有資格を表す情報が含まれる。
新規参加医療機関用従事者ID連携処理部108は、先ずステップ(1) において、上記入力された新規参加医療従事者の各々に対応付けて共通ユーザIDを発行する。そして(a) により、この発行された共通ユーザIDに対し、上記入力された新規参加医療従事者の所属組織及び所有資格を表す情報を関連付けて、共通ユーザデータ記憶部202に記憶させる。例えば図7においては、「Z病院の斉藤医師」に対し共通ユーザID“MD003”が発行され、この共通ユーザID“MD003”と、「Z病院の斉藤医師」の所属組織「Z病院」及び所有資格「医師」とが関連付けられて共通ユーザデータ記憶部202に記憶される。
またそれと共に(b) において、参加サービスデータ記憶部203から、システムに既に参加している病院のリストを取得する。
次に、ステップ(2) において、上記取得された既存参加病院のリストをもとに、当該既存参加病院の各々に、上記新規参加医療従事者に関する連携用データを一括して初期設定する処理を以下のように実行する。
すなわち、先ず(a) において、ID連携処理部102を介して既存参加の各病院公開サーバSV1,SV2及び新規参加の病院公開サーバSVnに対し、上記新規参加医療従事者に対する連携用ユーザIDの作成を要求する。この結果、既存参加の各病院公開サーバSV1,SV2及び新規参加の病院公開サーバSVnでは、それぞれID連携処理部152の制御の下で、上記要求された新規参加医療従事者に対し独自に連携ユーザIDが作成され、この連携ユーザIDが病院ID連携用データ記憶部161に記憶される。例えば図7においては、X病院公開サーバSV1に連携ユーザID“A1111”が、Y病院公開サーバSV2に連携ユーザID“B4444”がそれぞれ記憶され、さらに新規参加のZ病院公開サーバSVnに連携ユーザID“H0011”が記憶される。
続いて(b) において、上記新規参加医療従事者について、連携サーバSV0が既存参加病院及び新規参加病院の各サーバSV1〜SVnとの間で個別に通信を行うための通信識別子(仮名)を発行する。そして、ID連携処理部102を介して、上記発行された仮名と宛先情報を、共通ユーザIDと関連付けてID連携用データ記憶部201に追加登録する。例えば図7においては、共通ユーザID“MD003”に関連付けて、X病院公開サーバSV1と通信するための仮名“AAD3と、Y病院公開サーバSV2と通信するための仮名“BBD3と、Z病院公開サーバSVnと通信するための仮名“CCD3が追加登録される。
さらに(c) において、ID連携処理部102を介して、既存参加の各病院公開サーバSV1,SV2及び新規参加の病院公開サーバSVnに対し、上記発行された仮名の登録要求を送信する。この結果、既存参加の各病院公開サーバSV1,SV2及び新規参加の病院公開サーバSVnでは、上記送られた仮名が、上記(a) において作成した新規参加医療従事者の連携ユーザIDと関連付けられて、病院ID連携用データ記憶部161に記憶される。例えば図7においては、X病院公開サーバSV1に連携ユーザID“A1111”に関連付けられて仮名“AAD3”が、Y病院公開サーバSV2に連携ユーザID“B4444”に関連付けられて仮名“BBD3”がそれぞれ記憶され、さらに新規参加のZ病院公開サーバSVnに連携ユーザID“H0011”に関連付けられて仮名“CCD1”が記憶される。
なお、このとき病院公開サーバの病院医療従事者データ記憶部162には、図7のX病院公開サーバSV1に示すように、他の病院に所属する医療従事者のユーザIDと氏名(Y病院の田中医師、Z病院の斉藤医師)を記憶させるようにしてもよい。
最後に(d) において、新規参加の病院公開サーバSVnが提供するサービス(追加サービス)を、既存病院公開サーバSV1,SV2で利用可能とするために、当該サービスの種別を表す情報を、データ操作処理部103を介して参加サービスデータ記憶部203に記憶させる。
以上の(a) から(d) までの処理は、全ての新規参加医療従事者について既存病院数分繰り返し実行される。したがって、全ての新規医療従事者のID連携データが全ての既存病院公開サーバに対し自動的に初期設定されることになる。
なお、認証連携処理を用いてシングルサインオンが可能な状態に設定すれば、上記(1) 及び(2)の処理は全ていずれかのサーバのデータを操作する処理となる。このため、シングルサインオンを用いて各サーバにログインし、各サーバのデータ操作処理部を直接利用して上記(1) 及び(2) の処理を実施することも可能である。この方法の方が、他サーバからリモートでアクセスするよりも処理速度が向上するため、新規医療従事者を大量登録の場合に有利である。
(3)患者のユーザIDの受け渡し
患者をある病院から他の病院へ紹介した場合、紹介元病院で管理されている患者のユーザIDを紹介先病院に知らせることなく、紹介先病院の医療従事者が紹介元病院に保存されている紹介患者の診療情報を閲覧できるようにする必要がある。また、紹介した患者のユーザIDが紹介済リストから削除されても、紹介先病院の医療従事者が紹介元病院に保存されている紹介患者の診療情報を閲覧できるようにする必要がある。
これらの要求に応えるためにこの実施形態では、以下のような処理を行っている。なお、ここではX病院からY病院に患者を紹介し、その後紹介先のY病院の医師がY病院公開サーバSV2から紹介元となるX病院公開サーバSV1に対しアクセスして、紹介された患者の診療情報を閲覧(参照)する場合を例にとって説明する。
(3−1)紹介患者のユーザIDを連携させるための設定
紹介元となるX病院公開サーバSV1において、例えば医療従事者がユーザ操作端末UT1を操作して、紹介患者のユーザIDと紹介先となるY病院公開サーバSV1を示す情報を入力したとする。そうするとX病院公開サーバSV1は、データ紹介元病院用患者ID連携処理部117の制御の下で以下のような処理を実行する。
図12はその動作の概要を示す図であり、また図13A,図13Bは紹介元の病院公開サーバSV1の紹介元病院用患者ID連携処理部117及びアクセス制御ルール設定処理部118の処理手順と処理内容を示すフローチャート、図14は紹介先病院用患者ID連携処理部156の処理手順と処理内容を示すフローチャートである。
すなわち、先ず図13Aに示すステップ(a) においてID連携処理部112を起動し、病院ID連携用データ記憶部121に該当する患者の連携用ユーザIDが登録済か否かを判定する。この判定の結果、未登録であればステップ(b) においてID連携用データ記憶部121に当該患者の連携用ユーザIDを追加し、連携サーバSV0のID連携処理部102に共通ユーザID及び仮名の発行を依頼する。
この発行依頼を受信すると連携サーバSV0は、ID連携処理部102の制御の下で、先ずステップ(c) により上記依頼された紹介患者に対する共通ユーザIDを発行し、この共通ユーザIDを患者のログインID及び属性情報と関連付けて共通ユーザデータ記憶部202に記憶させる。
続いてステップ(d) により、上記紹介患者について紹介元のX病院公開サーバSV1及び紹介先のY病院公開サーバSV2と個別に通信を行うための通信識別子(仮名)を発行する。例えば図12においては、共通ユーザIDとして“M0001”が発行され、また紹介元のX病院公開サーバSV1及び紹介先のY病院公開サーバSV2との通信に用いる仮名としてそれぞれ“AAA1”,“BBB1”が発行される。そして、上記発行された仮名“AAA1”,“BBB1”を、X病院公開サーバSV1及びY病院公開サーバSV2の宛先情報と共に、上記共通ユーザID“M0001”と関連付けてID連携用データ記憶部201に登録する。
次にステップ(e) により、上記発行された各仮名を紹介元のX病院公開サーバSV1及び紹介先のY病院公開サーバSV2へそれぞれ送信する。これに対し紹介元のX病院公開サーバSV1は、上記仮名を受信すると、この受信された仮名を上記紹介患者の連携用ユーザIDと関連付けて、病院ID連携用データ記憶部121に記憶させる。また、紹介先のY病院公開サーバSV2でも、上記仮名を受信すると、この受信された仮名を上記紹介患者の連携用ユーザIDと関連付けて、病院ID連携用データ記憶部121に記憶させる。例えば図12では、紹介元のX病院公開サーバSV1に仮名“AAA1”が紹介患者の連携用ユーザID“00001”と関連付けられて記憶され、また紹介先のY病院公開サーバSV2には仮名“BBB1”が紹介患者の連携用ユーザID“99990”と関連付けられて記憶される。そして、紹介元となるX病院公開サーバSV1は、ステップ(f) においてデータ操作処理部113を起動し、当該紹介患者が利用するサービスの種別を登録する。
続いて紹介元となるX病院公開サーバSV1は、ステップ( g) により一時ユーザ指定子発行・解決要求部116を起動し、仮名を引数とする指定子発行要求を連携サーバSV0へ送信する。これに対し連携サーバSV0は、上記指定子発行要求を受信すると、当該要求に含まれる仮名を含む文字列を暗号化・署名し、解読・改ざんできないように加工した文字列を一時ユーザ指定子として生成する。そして、この生成された一時ユーザ指定子を要求元のX病院公開サーバSV1へ返送する。
なお、一時ユーザ指定子の生成方法としては、例えば、仮名を含む対象文字列に対し秘密鍵を使用してRSA署名方式に基づく署名を行い、この生成された署名値文字列を対象文字列と連結する方法と、仮名を含む対象文字列を公開鍵方式を使用して暗号化する方法が用いられる。
次に紹介元となるX病院公開サーバSV1は、ステップ(h) により病院患者データ記憶部124から検索に必要なユーザ属性を抽出し、上記ステップ(g) により連携サーバSV0から受信した一時ユーザ指定子を、開示先の病院を表す情報と共に、該当する患者のユーザIDに関連付けて病院紹介済患者リスト記憶部125に追加登録する。例えば図12においては、紹介患者である「電信太郎」のユーザIDに関連付けて、一時ユーザ指定子“xxxxx”が開示先を示す「Y病院」と共に病院紹介済患者リスト記憶部125に追加登録される。なお、紹介先病院が不定の場合には、開示先の病院情報を「不定」(NULL)とする。
(3−2)アクセス制御ルールの設定
上記紹介患者のID連携設定処理が終了すると、紹介元となる病院公開サーバSV1は続いてアクセス制御ルール設定処理部118の制御の下で、紹介患者のアクセス制御ルールを設定するための処理を以下のように実行する。図13Bはその処理手順と処理内容を示すフローチャートである。
アクセス制御ルール設定処理部118は、先ずステップ(i) によりデータ操作処理部113及びリモートアクセス処理部114を介して連携サーバSV0に対しアクセス制御ルール設定の有無の問い合わせを送信する。これに対し連携サーバSV0は、上記問い合わせをリモートアクセス手段及びデータ操作手段を経由して受信すると、上記問い合わせに含まれる紹介患者の仮名をもとに共通ユーザIDを検索し、この共通ユーザIDをもとにアクセス制御リスト記憶部204を検索して該当する患者のアクセス制御ルールが登録されているか否かを判定する。そして、その判定結果を問い合わせ元の病院公開サーバSV1へ返送する。
病院公開サーバSV1のアクセス制御ルール設定処理部118は、上記判定結果を受信すると、この判定結果から紹介患者のアクセス制御ルールが登録済か否かを判断し、登録されていない場合には以下のように登録処理を実行する。
すなわち、先ずステップ(j) において、紹介元のX病院公開サーバSV1は、データ操作処理部113及びリモートアクセス処理部114により、連携サーバSV0へ参加済み病院の一覧の取得要求を送信する。これに対し連携サーバSV0は、リモートアクセス処理部104により上記取得要求を受信すると、データ操作処理部103により参加サービスデータ記憶部203から参加済み病院の一覧データを読み出し、この一覧データをリモートアクセス処理部104により要求元のX病院公開サーバSV1へ返送する。
X病院公開サーバSV1は、リモートアクセス処理部114により上記参加済み病院の一覧データを受信すると、データ操作処理部113によりこの受信された参加済み病院の一覧データをユーザインタフェースユニット14を介してユーザ操作端末UT1に表示させる。
この状態で、医師が上記表示された参加済み病院の一覧データ中から開示先とする病院を選択したとする。そうするとX病院公開サーバSV1は、ステップ(k) においてこの選択された開示先病院の識別情報をデータ操作処理部113により受付け、当該開示先病院の識別情報と病院紹介済患者リスト記憶部125に記憶されている該当患者の情報を、リモートアクセス処理部114から連携サーバSV0へ送信する。
連携サーバSV0は、リモートアクセス処理部104が上記情報を受信すると、データ操作処理部103により、該当患者の共通ユーザID(オーナデータID)に関連付けて、アクセスの許可対象となるデータの識別情報と、開示相手の識別情報と、許可する書込み/読み出しの種類を表す情報(R/W)を、アクセス制御リスト記憶部204に追加登録する。
例えば図12に示す例では、紹介患者である「電信太郎」について、その共通ユーザID(データオーナID)“M0001”に関連付けて、開示対象データ「X病院xxデータ」と、開示相手「Y病院」と、許可する読み出し/書込みの種類を表す「読出しのみ」(“R”)が記憶される。
なお、紹介済患者リストに開示先の病院情報が不定(NULL)に設定されている患者については、当該患者の診療情報をシステムに参加している全ての病院公開サーバから閲覧できるようにアクセス制御ルールが設定される。
(3−3)紹介先病院と紹介元病院との間で紹介患者IDを連携させるための設定
紹介先となるY病院の病院公開サーバSV2は、データ操作処理部153により、病院患者データ記憶部164から紹介患者のユーザ情報の一部、例えば氏名又は住所を読出し、この読み出された紹介患者のユーザ情報を検索条件とする検索要求を生成する。そして、この検索要求をリモートアクセス処理部154により紹介元のX病院公開サーバSV1へ送信する。
紹介元のX病院公開サーバSV1は、上記検索要求をリモートアクセス処理部114が受信すると、この検索要求に含まれるユーザ情報を検索条件としてデータ操作処理部113が紹介済患者リスト記憶部125を検索し、該当する紹介患者の一時ユーザ指定子を読出す。そして、この読み出された一時ユーザ指定子を、リモートアクセス処理部114により要求元のY病院公開サーバSV2へ返送する。
Y病院公開サーバSV2は、リモートアクセス処理部114により上記一時ユーザ指定子を受信すると、一時ユーザ指定子発行・解決要求部158が上記一時ユーザ指定の解決要求を連携サーバSV0へ送信する。連携サーバSV0は、上記一時ユーザ識別子の解決要求を受信すると、一時ユーザ指定子発行・解決処理部106により当該受信した一時ユーザ指定子を復号すると共に署名を検証する。そして、この復号された仮名に関連付けられた共通ユーザIDが連携サーバSV0内のID連携用データ記憶部201に記憶されているか否かを判定し、記憶されている場合には上記復号された仮名を要求元のY病院公開サーバSV2へ返送する。これに対し記憶されていなかった場合には、該当する患者の共通ユーザIDは未登録である旨のメッセージを要求元のY病院公開サーバSV2へ返送する。
上記患者の共通ユーザIDが未登録である旨のメッセージを受信すると、Y病院公開サーバSV2は該当患者のユーザIDを連携させるための以下の処理を実行する。すなわち、先ずID連携処理部152により、上記患者に対し自サーバで独自に管理する連携用ユーザIDを作成し、この連携用ユーザIDを病院ID連携用データ記憶部161に記憶する。
続いてY病院公開サーバSV2は、連携サーバSV0に対し当該患者のユーザID連携要求を送信する。このID連携要求を受信すると連携サーバSV0は、ID連携処理部102により、上記患者について連携サーバSV0が要求元のY病院公開サーバSV2との間で通信を行うための通信識別子(仮名)を発行する。そして、ID連携処理部102を介して、上記発行された仮名と宛先情報を、上記患者の共通ユーザIDと関連付けてID連携用データ記憶部201に追加登録する。
上記ID連携用データの追加登録が終了すると、連携サーバSV0はID連携処理部102により、上記要求元のY病院公開サーバSV2に対し、上記発行された仮名の登録要求を送信する。Y病院公開サーバSV2は、上記登録要求を受信するとこの受信された仮名を、先に作成した患者の連携ユーザIDと関連付けて、病院ID連携用データ記憶部161に記憶させる。
かくして、以後紹介先のY病院公開サーバSV2と紹介元のX病院公開サーバSV1との間では、紹介患者に関して連携サーバSV0を介してID連携が可能となる。
なお、以上述べたID連携設定処理では、紹介元となるX病院公開サーバSV1により紹介済患者リストとして一時ユーザ指定子を公開する方法を記述したが、一時ユーザ指定子の受け渡し方法については、例えば次のような方法も考えられる。
すなわち、紹介元の病院公開サーバSV1で紙の紹介状を発行する際に、一時ユーザ指定子を内包する二次元バーコード等の識別コードを貼付する。そして、患者が紹介先の病院でこの紹介状を提示した際に、バーコードリーダを使って一時ユーザ指定子を読み込み、この一時ユーザ指定子を紹介元の病院公開サーバSV1から紹介先の病院公開サーバSV2へ電子メール等を用いて送信する。
(4)診療情報の閲覧
ここでは、Y病院の医師がY病院公開サーバSV2から紹介元のX病院公開サーバSV1に対しアクセスして、紹介された患者の診療情報を閲覧する場合を例にとって説明する。
紹介先のY病院公開サーバSV2において、ユーザ操作端末UT2から医師がログインし、紹介元のX病院公開サーバSV1に記憶されている該当患者の診療情報に対する閲覧要求を入力したとする。そうするとY病院公開サーバSV2は、データ操作処理部153により上記閲覧要求を受信し、リモートアクセス処理部154により紹介元のX病院公開サーバSV1へ上記参照要求を上記アクセス元の医師の認証トークンと共に送信する。
これに対し紹介元のX病院公開サーバSV1は、上記閲覧要求及び認証トークンをリモートアクセス処理部114により受信すると、アクセス可否判定要求部115の制御の下で、連携サーバSV0へデータ操作の可否判定の要求を上記認証トークンと共に送信する。
連携サーバSV0は、上記判定要求及び認証トークンを受信すると、アクセス可否判定部105の制御の下で、上記ID連携用データ記憶部201に記憶されたデータをもとに、上記アクセス元ユーザの認証トークン中に含まれる仮名を共通ユーザIDに変換する。そして、この変換された共通ユーザIDをもとにアクセス制御リスト記憶部204を検索して、上記認証トークンに含まれるユーザ属性(組織、資格)とアクセス制御リストに記載されたルールとを比較し、アクセス元ユーザが当該患者の診療情報にアクセス可能か否かを判定する。そして、その判定結果を表す情報を要求元のX病院公開サーバSV1へ返送する。
X病院公開サーバSV1は、上記連携サーバSV0から返送されたアクセス可否の判定結果を表す情報をアクセス可否判定要求部115により受信する。そして、データ操作処理部113により、上記判定結果を表す情報をもとにアクセス判定結果がOKであるか否かを判定し、OKであれば病院診療情報記憶部123から要求された診療情報を読出す。そして、リモートアクセス処理部114により、紹介先のY病院公開サーバSV2へ上記診療情報を送信する。
紹介先のY病院公開サーバSV2は、上記診療情報をリモートアクセス処理部154で受信し、データ操作処理部153によりユーザインタフェースユニット18からユーザ操作端末UT2へ出力し表示させる。かくして、紹介先の病院Yの担当医師は、X病院から紹介された患者の診療情報を閲覧することが可能となる。
なお、患者の紹介に伴い病院間で共有したい診療情報には、テキストデータだけでなく、レントゲン画像やMRI画像、動画像等の大容量のデータも含まれる。このため、上記した方法で診療情報を流通させる場合に、通信路でXMLなどをベースにすると大容量のデータは伝送し難い。そこで、この場合には、ログイン後に、データアクセス可否判定要求部155とアクセス可否判定部105のみを用いて、実際のデータ流通に用いるプロトコルを用途に適したものにすることができる。
具体的には以下の手順により実現することができる。すなわち、上記紹介元のX病院公開サーバSV1において診療情報を読出し紹介先のY病院公開サーバSV2へ送信する過程においては、大容量の診療情報そのものを送信せずに、閲覧がOKである旨のレスポンスのみを返送するか、もしくは紹介先のY病院公開サーバSV2から連携サーバSV0のアクセス可否判定部105に対して直接アクセス可否の判定を依頼し、その判定結果を取得する。続いて、用途に適したプロトコルを用いて、紹介先のY病院公開サーバSV2から紹介元のX病院公開サーバSV1に対し認証トークン及びアクセス可否判定結果を伴い診療情報の送信を要求し、診療情報を取得する。このとき、認証連携処理部151,111によるシングルサインオンを用いれば、紹介元のX病院公開サーバSV1に対し直接ログインして診療情報をダウンロードすることも可能である。
以上詳述したようにこの実施形態では、連携サーバSV0において、医療従事者や患者等のユーザについてシステムで共通の共通ユーザIDを発行すると共に、連携サーバSV0とシステムに参加している各病院公開サーバSV1,SV2との間で個別に通信を行うための通信用識別子(仮名)を発行し、この発行された共通ユーザIDと仮名を相互に関連付けてID連携用データ記憶部201に登録する。また病院公開サーバSV1,SV2においては、上記連携サーバSV0から通知された仮名と、当該ユーザについて病院公開サーバSV1,SV2が独自に作成した連携用ユーザIDとを関連付けて、病院ID連携用データ記憶部121,161に登録する。そして、上記病院公開サーバSV1,SV2間で情報を転送する際に、各病院公開サーバSV1,SV2に記憶された病院ID連携用データと、連携サーバSV0に記憶されたID連携用データとをもとに、病院公開サーバSV1,SV2間でユーザIDを連携させることで、情報転送を可能にしている。
したがって、Y病院の医師がY病院公開サーバSV2から紹介元のX病院公開サーバSV1に対しアクセスして、紹介された患者の診療情報を閲覧する際に、病院公開サーバSV1,SV2が独自に管理する医療従事者及び患者のユーザIDを互いに知らせ合うことなく、紹介元のX病院公開サーバSV1から紹介先のY病院公開サーバSV2へ紹介患者の診療情報を転送することが可能となる。
またこの実施形態では、未参加の病院公開サーバSVnがシステムに新規参加した場合には、先ず連携サーバSV0において、既存医療機関用従事者ID連携処理部107の制御の下で、登録済の既存医療従事者について連携サーバSV0が上記新規参加の病院公開サーバSVnと通信を行うための仮名を発行して、この仮名を上記既存医療従事者の共通ユーザIDと関連付けてID連携データに追加設定する。また新規参加の病院公開サーバSVnにおいては、前記既存医療従事者について当該サーバSVnが独自に作成した連携用ユーザIDと、上記連携サーバSV0で発行された仮名とを関連付けてID連携用データに登録するようにしている。
さらに連携サーバSV0において、新規参加医療機関用従事者ID連携処理部108の制御の下で、上記新規参加医療従事者について共通ユーザIDを発行すると共に、連携サーバSV0が上記参加済の病院公開サーバSV1,SV2との間及び上記新規参加の病院公開サーバSVnとの間で個別に通信を行うための仮名を発行し、上記共通ユーザIDに関連付けて上記各仮名をID連携データに追加登録する。また上記既存の病院公開サーバSV1,SV2及び新規参加の病院公開サーバSVnの各々において、当該各サーバSV1〜SVnが上記新規参加医療従事者について独自に作成した連携用ユーザIDに関連付けて、上記連携サーバSV0で発行された仮名をID連携用データに登録するようにしている。
したがって、未参加の病院Zがシステムに新規参加した場合に、連携サーバSV0においてシステム運用者が新規参加の病院公開サーバSVnに関する情報と新規参加する医療従事者のリストを入力すると、連携サーバSV0及び新規参加の病院公開サーバSVnに、既存医療従事者に関するID連携用データが自動的に設定され、さらに連携サーバSV0及び全ての病院公開サーバSV1〜SVnに、新規参加の医療従事者に関するID連携用データが自動的に設定されることになる。このため、多数の医療従事者が新規参加する場合でも、ID連携データの追加設定を迅速かつ正確にしかもシステム運用者に大きな作業負荷をかけることなく行うことが可能となる。
さらにこの実施形態では、病院X,Y間で患者の紹介が行われた場合に、連携サーバSV0において、当該紹介患者についての共通ユーザデータ、ID連携用データ及びアクセス制御リストが登録されると共に、紹介元の病院公開サーバSV1にID連携用データ及び紹介済患者リストが記憶される。
また、上記紹介患者のID連携用データ等を登録した際に、連携サーバSV0から紹介元の病院公開サーバSV1に対し発行された仮名を、紹介元の病院公開サーバSV1の要求に応じて連携サーバSV0で符号化・署名して一時ユーザ指定子を発行し、この一時ユーザ指定子を紹介元の病院公開サーバSV1の紹介済患者リスト記憶部125に保存するようにしている。そして、紹介先の病院公開サーバSV2に、紹介患者に関するID連携用データを設定する際に、紹介先の病院公開サーバSV2は紹介元の病院公開サーバSV1から上記一時ユーザ指定子を取得して連携サーバSV0に送り、連携サーバSV0が上記一時ユーザ指定子を解読・検証して仮名を復号して、この復号された仮名をもとに紹介患者を特定して紹介先の病院公開サーバSV2に当該患者に関するID連携用データを記憶するようにしている。
したがって、患者のユーザIDについては紹介元の病院公開サーバSV1と紹介先の病院公開サーバSV2との間でのみ連携が可能となり、これにより患者の診療情報の流通を適切に制限することが可能となる。しかも、一時ユーザ指定子を発行し、この一時ユーザ指定子を用いて紹介先の病院公開サーバSV2に紹介患者のID連携用データを設定するようにしているので、他の病院公開サーバにあるユーザ情報を検索することなく特定の患者のユーザIDを安全に受け渡しすることができる。
さらに、紹介先の病院公開サーバSV2から紹介元の病院公開サーバSV1に保存された紹介患者の診療情報を閲覧する際に、連携サーバSV0においてアクセス制御リストを参照してアクセスの可否を判定し、アクセス可能な場合のみ紹介元の病院公開サーバSV1から該当患者の診療情報を紹介先の病院公開サーバSV2へ送信するようにしている。したがって、患者ごとに予め設定されたアクセス制御ルールに従い診療情報を転送することができる。
[他の実施形態]
前記一実施形態では、複数の病院の公開サーバSV1〜SVnを通信ネットワークNWを介して連携サーバSV0に接続し、これにより紹介元と紹介先の病院間で患者の診療情報の閲覧を可能にする場合を例にとって説明した。しかし、これに限らず、複数の学校のサーバを連携サーバを介して接続することにより、例えば転校した生徒に関する情報を閲覧可能としてもよい。また、企業の工場や営業所、関連会社等のサーバを連携サーバを介して接続することにより、例えば異動又は転籍した従業員や社員に関する情報を閲覧可能としてもよい。
その他、連携サーバ及び各データサーバの構成やその処理手順及び処理内容、連携用ユーザIDや通信識別子の構成等についても、この発明の要旨を逸脱しない範囲で種々変形して実施可能である。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
SV0…連携サーバ、SV1〜SVn…病院公開サーバ、NW…通信ネットワーク、UT0…運用者操作端末、UT1〜UTn…ユーザ端末、10,11,15…処理ユニット、20,12,16…記憶ユニット、30,13,17…通信インタフェースユニット、40,14,18…ユーザインタフェースユニット、101,111,151…認証連携処理部、102,112,152…ID連携処理部、103,113,153…データ操作処理部、104,114,154…リモートアクセス制御部、105…アクセス可否判定部、115,155…アクセス可否判定要求部、106…一時ユーザ指定子発行・解決処理部、107…既存医療機関用従事者ID連携処理部、108…新規参加医療機関用従事者ID連携処理部、116,158…一時ユーザ指定子発行・解決要求部、117…紹介元病院用患者ID連携処理部、118…アクセス制御ルール設定処理部、121,161…病院ID連携用データ記憶部、122,162…病院医療従事者データ記憶部、123,163…病院診療情報記憶部、124,164…病院患者データ記憶部、125…病院紹介済患者リスト記憶部、156…紹介先病院用患者ID連携処理部、157…診療情報要求処理部、201…ID連携用データ記憶部、202…共通ユーザデータ記憶部、203…参加サービスデータ記憶部、204…アクセス制御リスト記憶部。

Claims (8)

  1. ユーザごとにその個別情報及び個別ユーザIDを独自に管理する第1及び第2のデータサーバと、これら第1及び第2のデータサーバと通信ネットワークを介して通信可能な連携サーバとを具備する情報管理システムが実行するデータ連携方法であって、
    前記連携サーバが、前記ユーザをシステム全体で共通に管理するための共通ユーザIDを発行すると共に、前記ユーザについて自サーバが第1及び第2のデータサーバと個別に通信を行うための通信用識別子を発行し、前記発行された共通ユーザIDと通信用識別子とを相互に関連付けた情報を自サーバのID連携用データ記憶部に記憶させる過程と、
    前記第1及び第2のデータサーバが、前記ユーザについて前記連携サーバにより生成された通信用識別子を当該連携サーバから受信し、この受信された通信用識別子と、前記ユーザについて自サーバが独自に管理する個別ユーザIDとを相互に関連付けた情報を、自サーバのID連携用データ記憶部に記憶させる過程と、
    前記第1及び第2のデータサーバ間でユーザの個別情報を転送する際に、前記第1及び第2のデータサーバが自サーバのID連携用データ記憶部に記憶された情報に基づいて前記ユーザの個別ユーザIDと通信用識別子との間の変換を行い、かつ前記連携サーバが自サーバのID連携用データ記憶部に記憶された情報に基づいて共通ユーザIDを介して前記第1及び第2のデータサーバが使用する通信用識別子間の変換を行うことにより、前記第1及び第2のデータサーバ間で前記ユーザの個別ユーザIDを連携させる過程と、
    前記第1のデータサーバから第2のデータサーバにユーザの紹介が行われた場合に、前記連携サーバが、前記第1のデータサーバからの要求に応じて、前記紹介ユーザの通信用識別子を少なくとも含むデータ列を暗号化して一時ユーザ指定子を生成する過程と、
    前記第1のデータサーバが、前記連携サーバにより生成された前記ユーザの一時ユーザ指定子を、当該紹介ユーザの個別ユーザIDと関連付けて紹介済ユーザリストに記憶させる過程と、
    前記紹介先となる第2のデータサーバが、前記第1のデータサーバから前記紹介済ユーザリストに記憶された紹介ユーザの一時ユーザ指定子を受信し、当該一時ユーザ指定子の解読を連携サーバに要求する過程と、
    前記連携サーバが、前記第2のデータサーバから送られた一時ユーザ指定子の解読要求を受信した場合に、当該一時ユーザ指定子から前記紹介ユーザの通信用識別子を少なくとも含むデータ列を復号し、この復号されたデータ列をもとに自サーバのID連携用データ記憶部から自サーバが第2のデータサーバと通信を行うための通信用識別子を検索し、この検索された通信用識別子を前記要求元の第2のデータサーバへ送信する過程と
    を具備することを特徴とするデータ連携方法。
  2. 未参加の第3のデータサーバがシステムに新規参加した場合に、前記連携サーバが当該第3のデータサーバに関する識別情報を受信する過程と、
    前記連携サーバが、自サーバのID連携用データ記憶部に記憶された情報から既存ユーザの共通ユーザIDを抽出し、この抽出された共通ユーザIDに対応する既存ユーザについて前記連携サーバと前記第3のデータサーバとの間で通信を行うための通信用識別子を発行し、この通信用識別子と前記既存ユーザの共通ユーザIDとを相互に関連付けた情報を、自サーバのID連携データ記憶部に追加記憶させる過程と、
    前記第3のデータサーバが、前記既存ユーザについて独自の個別ユーザIDを作成し、この作成された個別ユーザIDと、前記連携サーバにより発行された通信用識別子とを相互に関連付けた情報を、自サーバのID連携用データ記憶部に記憶させる過程と
    を、さらに具備することを特徴とする請求項1記載のデータ連携方法。
  3. 未参加の第3のデータサーバがシステムに新規参加した場合に、前記連携サーバが当該第3のデータサーバに所属する新規参加ユーザに関する属性情報を受信する過程と、
    前記連携サーバが、前記受信された属性情報により表される新規参加ユーザをシステム全体で共通に管理するための共通ユーザIDを発行すると共に、自サーバが前記第1、第2及び第3のデータサーバとの間で個別に通信を行うための通信用識別子を発行し、前記発行された共通ユーザIDと通信用識別子とを相互に関連付けた情報を自サーバのID連携用データ記憶部に追加記憶させる過程と、
    前記第1、第2及び第3のデータサーバの各々が、自サーバが上記新規参加ユーザについて独自に作成した個別ユーザIDと、前記連携サーバにより発行された通信用識別子とを相互に関連付けた情報を、自サーバのID連携用データに登録する過程と
    を、さらに具備することを特徴とする請求項1又は2記載のデータ連携方法。
  4. 前記ユーザの所属先に前記第2のデータサーバが追加された場合に、前記第1のデータサーバが、前記所属追加ユーザの所属先の追加内容を表す情報を受信する過程と、
    前記第1のデータサーバが、前記受信された所属先の追加内容を表す情報をもとに該当するユーザのユーザIDが自サーバのID連携用データ記憶部に記憶されているか否かを判定する過程と、
    前記ユーザIDが自サーバのID連携用データ記憶部に記憶されていると判定されなかった場合に、前記連携サーバが、前記所属追加ユーザをシステム全体で共通に管理するための共通ユーザIDを発行すると共に、前記所属追加ユーザについて自サーバが前記所属追加前の第1のデータサーバ通信を行うための通信用識別子を発行し、前記発行された共通ユーザIDと通信用識別子とを相互に関連付けた情報を自サーバのID連携用データ記憶部に追加記憶させる過程と、
    前記第1のデータサーバが、前記所属追加ユーザについて前記連携サーバにより生成された通信用識別子を当該連携サーバから受信し、この受信された通信用識別子と、前記所属追加ユーザについて自サーバが独自に管理する個別ユーザIDとを相互に関連付けた情報を、自サーバのID連携用データ記憶部に追加記憶させる過程と
    を、さらに具備することを特徴とする請求項1乃至3のいずれかに記載のデータ連携方法。
  5. 前記連携サーバが、前記第1のデータサーバからの要求に応じて、前記所属追加先ユーザの通信用識別子を少なくとも含むデータ列を暗号化して一時ユーザ指定子を生成する過程と、
    前記第1のデータサーバが、前記連携サーバにより生成された前記所属追加ユーザの一時ユーザ指定子と、当該ユーザの属性情報及び所属追加先を表す情報とを関連付けた情報を、所属追加済ユーザリストに記憶させる過程と、
    前記第2のデータサーバが、前記第1のデータサーバから前記所属追加済ユーザリストに記憶された所属追加ユーザの一時ユーザ指定子を受信した場合に、当該一時ユーザ指定子の解読を連携サーバに要求する過程と、
    前記連携サーバが、前記第2のデータサーバから送られた一時ユーザ指定子の解読要求を受信した場合に、当該一時ユーザ指定子から前記所属追加先ユーザの通信用識別子を少なくとも含むデータ列を復号し、この復号されたデータ列をもとに自サーバのID連携用データ記憶部から自サーバが第2のデータサーバと通信を行うための通信用識別子を検索し、この検索された通信用識別子を前記要求元の第2のデータサーバへ送信する過程と
    を、さらに具備することを特徴とする請求項4記載のデータ連携方法。
  6. 前記連携サーバが、第1及び第2のデータサーバからユーザの個別情報の開示先となるユーザまたはその属性情報を指定する情報を受信し、この受信された情報をもとに、前記ユーザの個別情報を前記開示先として指定されたユーザから閲覧できるようにするための条件を記載したアクセス制御ルールを作成し記憶する過程と、
    前記連携サーバが、前記ユーザの個別情報を管理するデータサーバから前記ユーザの個別情報のアクセス判定要求が送られた場合に、前記記憶されたアクセス制御ルールを参照して閲覧要求元のユーザまたはその属性情報が開示先として指定されているか否かを判定し、その判定結果を前記アクセス判定要求元のデータサーバに返送する過程と
    を、さらに具備することを特徴とする請求項1乃至5のいずれかに記載のデータ連携方法。
  7. ユーザごとにその個別情報及び個別ユーザIDを独自に管理する第1及び第2のデータサーバと、これら第1及び第2のデータサーバと通信ネットワークを介して通信可能な連携サーバとを具備する情報管理システムであって、
    前記連携サーバは、
    前記ユーザをシステム全体で共通に管理するための共通ユーザIDを発行すると共に、前記ユーザについて自サーバが第1及び第2のデータサーバと個別に通信を行うための通信用識別子を発行し、前記発行された共通ユーザIDと通信用識別子とを相互に関連付けた第1の情報を生成する手段と、
    前記生成された第1の情報を記憶する第1の記憶手段と
    を備え、
    前記第1及び第2のデータサーバは、
    前記ユーザについて前記連携サーバにより生成された通信用識別子を当該連携サーバから受信する手段と、
    前記受信された通信用識別子と、前記ユーザについて自サーバが独自に管理する個別ユーザIDとを相互に関連付けた第2の情報を生成する手段と、
    前記生成された第2の情報を記憶する第2の記憶手段と
    前記第1及び第2のデータサーバ間でユーザの個別情報を転送する際に、前記第2の記憶手段に記憶された第2の情報に基づいて前記ユーザの個別ユーザIDと通信用識別子との間の変換を行う手段と
    を備え、
    前記連携サーバは、前記第1の記憶手段に記憶された第1の情報に基づいて共通ユーザIDを介して前記第1及び第2のデータサーバが使用する通信用識別子間の変換を行うことにより、前記第1及び第2のデータサーバ間で前記ユーザの個別ユーザIDを連携させる手段を備え、
    さらに前記連携サーバは、前記第1のデータサーバから第2のデータサーバにユーザの紹介が行われた場合に、前記第1のデータサーバからの要求に応じて、前記紹介ユーザの通信用識別子を少なくとも含むデータ列を暗号化して一時ユーザ指定子を生成する手段を備え、
    前記第1のデータサーバは、前記連携サーバにより生成された前記ユーザの一時ユーザ指定子を、当該紹介ユーザの個別ユーザIDと関連付けて紹介済ユーザリストに記憶させる手段を備え、
    前記紹介先となる第2のデータサーバは、前記第1のデータサーバから前記紹介済ユーザリストに記憶された紹介ユーザの一時ユーザ指定子を受信し、当該一時ユーザ指定子の解読を連携サーバに要求する手段を備え、
    前記連携サーバは、前記第2のデータサーバから送られた一時ユーザ指定子の解読要求を受信した場合に、当該一時ユーザ指定子から前記紹介ユーザの通信用識別子を少なくとも含むデータ列を復号し、この復号されたデータ列をもとに自サーバのID連携用データ記憶部から自サーバが第2のデータサーバと通信を行うための通信用識別子を検索し、この検索された通信用識別子を前記要求元の第2のデータサーバへ送信する手段を備える
    ことを特徴とする情報管理システム。
  8. 請求項1乃至6の何れかに記載のデータ連携方法が備える各過程を実施する処理を、前記連携サーバ、前記第1及び第2のデータサーバが備えるコンピュータに実行させるプログラム。
JP2011163577A 2011-07-26 2011-07-26 情報管理システムとそのデータ連携操作方法、プログラム Active JP5439443B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011163577A JP5439443B2 (ja) 2011-07-26 2011-07-26 情報管理システムとそのデータ連携操作方法、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011163577A JP5439443B2 (ja) 2011-07-26 2011-07-26 情報管理システムとそのデータ連携操作方法、プログラム

Publications (2)

Publication Number Publication Date
JP2013029886A JP2013029886A (ja) 2013-02-07
JP5439443B2 true JP5439443B2 (ja) 2014-03-12

Family

ID=47786901

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011163577A Active JP5439443B2 (ja) 2011-07-26 2011-07-26 情報管理システムとそのデータ連携操作方法、プログラム

Country Status (1)

Country Link
JP (1) JP5439443B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5995368B2 (ja) * 2013-02-27 2016-09-21 日本電信電話株式会社 関連情報登録方法、関連情報登録プログラム、ネットワークシステム、連携データ受付サーバ、サービス連携サーバ及び提供側サーバ
JP6078459B2 (ja) * 2013-11-13 2017-02-08 日本電信電話株式会社 情報管理システムとそのデータ連携方法
JP5987021B2 (ja) * 2014-06-06 2016-09-06 日本電信電話株式会社 分散情報連携システム
JP6199506B2 (ja) * 2014-11-27 2017-09-20 国立大学法人 千葉大学 複数のサービスシステムを制御するサーバシステム及び方法
JP6716929B2 (ja) * 2016-01-29 2020-07-01 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
CN107729066B (zh) * 2017-11-08 2021-08-03 重庆扬讯软件技术股份有限公司 一种基于svn资源库自动化构建发布方法与装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000331101A (ja) * 1999-05-17 2000-11-30 Ntt Data Corp 医療関連情報管理システム及びその方法
JP4185700B2 (ja) * 2002-04-12 2008-11-26 株式会社メディカル・データ・コミュニケーションズ 医療情報送信装置と医療情報受信装置、及び医療情報送信方法と医療情報受信方法
JP5165955B2 (ja) * 2007-08-02 2013-03-21 株式会社東芝 患者情報管理装置
JP5090425B2 (ja) * 2009-11-12 2012-12-05 日本電信電話株式会社 情報アクセス制御システム及び方法

Also Published As

Publication number Publication date
JP2013029886A (ja) 2013-02-07

Similar Documents

Publication Publication Date Title
US10764289B2 (en) Cross-enterprise workflow
US8661453B2 (en) Managing healthcare information in a distributed system
JP5669250B2 (ja) 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法
JP5439443B2 (ja) 情報管理システムとそのデータ連携操作方法、プログラム
JP2004133727A (ja) 医療支援システム
JP5269664B2 (ja) 中継サーバ及びその制御方法、並びに医用ネットワークシステム
US20120239413A1 (en) Sending Healthcare Information Securely
JP4871991B2 (ja) 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法
JP5684761B2 (ja) 医療支援装置及び医療支援方法
US20180004897A1 (en) Ris/pacs integration systems and methods
JP5090425B2 (ja) 情報アクセス制御システム及び方法
Yongjoh et al. Development of an internet-of-healthcare system using blockchain
JP2016148999A (ja) 医療支援システム、その作動方法及び医療支援プログラム並びに医療支援装置
US20150149209A1 (en) Remote/local reference sharing and resolution
JP6078459B2 (ja) 情報管理システムとそのデータ連携方法
JP5799155B1 (ja) 処方箋データを管理するためのシステム、サーバ装置およびプログラム
JP6060193B2 (ja) データ流通制御システム、方法およびプログラム
JP2018120384A (ja) 文書閲覧システム及びプログラム
JP2013114598A (ja) 情報流通システムとそのアクセス制御方法
JP2020067883A (ja) ユーザ属性情報管理システム、方法およびプログラム
JP5937893B2 (ja) 情報流通システム、情報処理装置及び方法
Noumeir et al. Testing of Electronic Healthcare Record images and reports viewer
Staemmler et al. TCmed-A secure telecollaboration network for medical professionals including workflow support and patient participation
JP5292497B2 (ja) データベースシステム
CN112491946A (zh) 在网络中进行数据通信的方法、设备、系统和程序产品

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20130515

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130904

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130917

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131210

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131216

R150 Certificate of patent or registration of utility model

Ref document number: 5439443

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350