JP5616293B2 - 情報流通システム及び情報流通制御方法 - Google Patents
情報流通システム及び情報流通制御方法 Download PDFInfo
- Publication number
- JP5616293B2 JP5616293B2 JP2011125325A JP2011125325A JP5616293B2 JP 5616293 B2 JP5616293 B2 JP 5616293B2 JP 2011125325 A JP2011125325 A JP 2011125325A JP 2011125325 A JP2011125325 A JP 2011125325A JP 5616293 B2 JP5616293 B2 JP 5616293B2
- Authority
- JP
- Japan
- Prior art keywords
- official document
- information
- authority
- electronic file
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
この発明は、公式文書等の電子ファイルを通信ネットワークを介して複数のユーザ間で流通させる情報流通システム及び情報流通制御方法に関する。
医療・ヘルスケア情報の電子化が進むに従い、紹介状や処方箋といった公式文書についても電子化し流通することが想定される。しかし、これらの公式文書は、発行から受領までの間に、差し替えや紛失・盗難、またそれによる個人情報の流出といったセキュリティ面の課題があり、これが医療・ヘルスケア情報の電子流通をさらに促進する上で大きな妨げとなっている。
この課題を解決するには、特定の人物が特定の操作を実行することを許可するポリシーを公式文書に適用したり、公式文書の発行から当該公式文書に基づく作業の実施(以降「完了」と呼ぶ)までを追跡し明確化することが必要となる。
一方、電子ファイルを取り扱うための技術として、電子ファイルにパスワードを付与し、このパスワードを知る人物だけに電子ファイルの操作権限を持たせる技術が提案されている(例えば特許文献1を参照)。また、電子ファイルをカテゴライズし、カテゴリごとに電子ファイルの操作権限を提供できるように人物とカテゴリ別電子ファイル操作権限との関係を表すリストを用意して、このリストにより操作権限を判定する技術も提案されている。さらに、この技術に関連して、医療分野では複数の項目によって構成される医療情報について項目毎の操作権限を資格によって与える技術や、電子ファイルに対するカテゴリに加え機密レベルと人物の位置情報とを用いて、任意の人物が任意の場所で電子ファイルを操作しようとした時にその人物がその場所でその電子ファイルを操作できるか判定する技術も提案されている。
ところが、特許文献1に記載された技術では、電子ファイルの作成時にその都度パスワードを付与すると共に、電子ファイルを読み込む時に当該パスワードによる認証処理が必要となる。このため、操作人物が複数存在すればそれだけ手間が発生する。また、公式文書のように発行から受領完了までの間だけ効力を持つような電子ファイルでは、それぞれの段階において操作する人物が異なるため、操作権限を動的に変化させる必要がある。しかし、特許文献1に記載された技術では操作権限の動的変化に対応できない。その他、従来提案されている技術においても、ファイルの流通過程における操作権限の適用が適切に行えないという課題がある。
この発明は上記事情に着目してなされたもので、その目的とするところは、電子ファイルに対して動的に操作権限を適用できるようにし、これによりセキュリティの担保と電子ファイルの流通状態の追跡を可能にした情報流通システム及び情報流通制御方法を提供することにある。
上記目的を達成するためにこの発明の一つの観点は、ユーザの操作に応じて電子ファイルの作成処理及びこの作成された電子ファイルの発行処理を行う手段を備える発行装置と、ユーザの操作に応じて電子ファイルの閲覧処理及び当該電子ファイルに基づいて実施される作業の完了処理を行う手段を備える受領装置と、上記発行装置及び受領装置との間で通信ネットワークを介して情報伝送が可能な管理装置とを具備する情報流通システムにあって、上記管理装置に、上記発行装置により作成された電子ファイルを記憶する第1の記憶手段と、上記第1の記憶手段に記憶された電子ファイルの流通状態を管理する情報として、電子ファイルIDに、当該電子ファイルの現在の流通状態と、当該電子ファイルの作成者、発行者、受領者及び完了者の署名を関連付けた流通状態管理情報を記憶する第2の記憶手段と、上記ユーザごとに上記流通状態に応じた操作権限を定義したアクセス制御ルール情報を記憶する第3の記憶手段とを備える。そして、ユーザの要求操作に応じて上記発行装置及び受領装置から電子ファイルの作成処理、発行処理、閲覧処理及び完了処理の少なくとも一つについてその実行要求が送られた場合に、上記第2の記憶手段に記憶された流通状態管理情報及び上記第3の記憶手段に記憶されたアクセス制御ルール情報に基づいて、上記処理対象の電子ファイルに対する上記要求元ユーザの操作権限の有無を判定し、この判定結果に応じて上記要求元ユーザによる処理の実行を制御するための情報を生成し、上記要求元の発行装置又は受領装置へ送信するようにしたものである。
したがって、電子ファイルに対するユーザの各種処理要求に対し、当該電子ファイルのその時々の流通状態に応じて動的に操作権限が提供されることになる。このため、電子ファイルに対する各種処理を操作権限を持つユーザのみに限定することができ、これにより流通過程において第三者により文書の差し替えや削除等が行われないようにすることが可能となる。
また、この発明の一つの観点は以下のような態様を備えることを特徴とする。
第1の態様は以下のようなものである。すなわち、上記情報流通システムに、上記管理装置との間で上記通信ネットワークを介して情報伝送が可能な権限提供装置をさらに具備する。そして、上記管理装置により、上記処理対象の電子ファイルに対する上記要求元ユーザの操作権限がないと判定された場合に、無条件に操作権限の提供を要求せずに、当該ユーザが操作権限を得る資格を有しているか否かを一旦判定し、ユーザが閲覧権限を得る資格を有していると判定された場合にのみ、当該要求元ユーザに対する操作権限の提供を依頼する要求を上記権限提供装置へ送信する。権限提供装置では、上記管理装置から操作権限の提供を依頼する要求が送られた場合に、権限提供者たるユーザの入力操作に応じて上記操作権限の提供に対する許否を表す情報を生成し、この生成された許否情報を上記管理装置へ返送する。管理装置では、上記権限提供装置から返送された許否情報に応じて上記要求元ユーザによる処理の実行を制御するための情報を生成し、上記要求元の発行装置又は受領装置へ送信する。
第1の態様は以下のようなものである。すなわち、上記情報流通システムに、上記管理装置との間で上記通信ネットワークを介して情報伝送が可能な権限提供装置をさらに具備する。そして、上記管理装置により、上記処理対象の電子ファイルに対する上記要求元ユーザの操作権限がないと判定された場合に、無条件に操作権限の提供を要求せずに、当該ユーザが操作権限を得る資格を有しているか否かを一旦判定し、ユーザが閲覧権限を得る資格を有していると判定された場合にのみ、当該要求元ユーザに対する操作権限の提供を依頼する要求を上記権限提供装置へ送信する。権限提供装置では、上記管理装置から操作権限の提供を依頼する要求が送られた場合に、権限提供者たるユーザの入力操作に応じて上記操作権限の提供に対する許否を表す情報を生成し、この生成された許否情報を上記管理装置へ返送する。管理装置では、上記権限提供装置から返送された許否情報に応じて上記要求元ユーザによる処理の実行を制御するための情報を生成し、上記要求元の発行装置又は受領装置へ送信する。
したがって、操作権限を持たないユーザ(人又は機関)であっても権限提供者から一時的に権限提供を受けることで、操作対象の電子ファイルに対し特定の処理のみ実施可能とすることができる。すなわち、電子ファイルの流通状態に応じて予め操作権限が付与されたユーザばかりでなく、開示制御基盤又は認証基盤上で管理されていないユーザも、電子ファイルに対する各状態に応じた処理を実行することが可能となる。
第2の態様は、上記管理装置により、上記発行装置又は受領装置から電子ファイルの作成処理、発行処理、閲覧処理及び完了処理の過程又は処理後に当該電子ファイルの流通状態の更新要求が送られた場合に、当該更新要求に応じて上記第2の記憶手段に記憶された流通状態管理情報を更新するものである。
したがって、発行装置及び受領装置において各種処理が実行されるごとに、それに応じて当該管理ファイルに関する流通状態管理情報の内容が更新される。このため、流通状態管理情報を参照することで電子ファイルの流通状態の遷移を追跡することが可能となる。
したがって、発行装置及び受領装置において各種処理が実行されるごとに、それに応じて当該管理ファイルに関する流通状態管理情報の内容が更新される。このため、流通状態管理情報を参照することで電子ファイルの流通状態の遷移を追跡することが可能となる。
すなわちこの発明によれば、電子ファイルに対して動的に操作権限を適用できるようになり、これによりセキュリティの担保と電子ファイルの流通状態の追跡を可能にした情報流通システム及び情報流通制御方法を提供することができる。
以下、図面を参照してこの発明に係わる実施形態を説明する。
[代表的な実施形態]
(構成)
図1は、この発明の一実施形態に係る情報流通システムの機能構成を示すブロック図である。この情報流通システムは、公式文書発行サーバ1、公式文書受領サーバ2、公式文書権限提供サーバ3、公式文書管理サーバ4及び認証サーバ5を備え、これらのサーバ1〜5間で通信ネットワークNWを介して情報流通のための通信を行えるようにしたものである。
[代表的な実施形態]
(構成)
図1は、この発明の一実施形態に係る情報流通システムの機能構成を示すブロック図である。この情報流通システムは、公式文書発行サーバ1、公式文書受領サーバ2、公式文書権限提供サーバ3、公式文書管理サーバ4及び認証サーバ5を備え、これらのサーバ1〜5間で通信ネットワークNWを介して情報流通のための通信を行えるようにしたものである。
なお、通信ネットワークNWは、公衆電話網や、光ファイバ、CATV(Cable Television)又は有線LAN(Local Area Network)等の有線通信網、携帯電話網やホットスポット(登録商標)、WiMAX(登録商標)、無線LAN等の無線通信網により構成される。
公式文書発行サーバ1は、公式文書発行者が自身の端末UT1からログインして利用するもので、CPU(Central Processing Unit)を有する制御ユニットと記憶ユニットを備える。記憶ユニットには利用者記録部15が設けられている。制御ユニットは、この実施形態を実施するために必要な処理機能として、認証部11と、認証連携部12と、情報流通部13と、更新文書発行部14を備えている。
このうち更新文書発行部14は、以下の処理機能を有する。
(1) 公式文書発行者の文書作成要求に応じて公式文書を新規作成し、後述する公式文書管理サーバ4の公式文書記録部46に記録させる処理。
(2) 公式文書記録部46に記録された公式文書を、公式文書発行者の操作に応じて呼び出して修正又は削除させる処理。
(3) 公式文書発行者の文書発行要求に応じて、公式文書記録部46に記録された該当文書を発行された状態に設定する処理。
(1) 公式文書発行者の文書作成要求に応じて公式文書を新規作成し、後述する公式文書管理サーバ4の公式文書記録部46に記録させる処理。
(2) 公式文書記録部46に記録された公式文書を、公式文書発行者の操作に応じて呼び出して修正又は削除させる処理。
(3) 公式文書発行者の文書発行要求に応じて、公式文書記録部46に記録された該当文書を発行された状態に設定する処理。
公式文書受領サーバ2は、公式文書を閲覧及び受領しようとする者が自身の端末UT2からログインして利用するもので、この公式文書受領サーバ2もCPUを有する制御ユニットと記憶ユニットを備える。記憶ユニットには利用者記録部25が設けられている。制御ユニットは、この実施形態を実施するために必要な処理機能として、認証部21と、認証連携部22と、情報流通部23と、公式文書受領部24を備えている。
このうち公式文書受領部24は、以下の処理機能を有する。
(1) 公式文書受領者の文書閲覧要求に応じて、当該受領者が閲覧権限を有しかつ公式文書の受領者か否かを判定する。そして、閲覧要求者が公式文書受領者だった場合に、後述する公式文書管理サーバ4に対し該当する公式文書の呼出しを要求して当該公式文書の受信を可能にすると共に、当該公式文書を受領した旨を公式文書状態記録部47に記録させるべく、公式文書管理サーバ4に対し当該公式文書の状態を更新するための要求を送信する処理。
(2) 閲覧要求者が公式文書受領者でない場合には、公式文書管理サーバ4に対し該当する公式文書の呼出しを要求して当該公式文書の閲覧のみを可能にする処理。
(3) 上記公式文書の受領後に当該受領者が完了操作を行った場合に、当該操作者が完了権限を有するか否かを判定する。そして、完了権限が有れば、該当する公式文書に対する完了作業を実施した後、完了した旨を公式文書状態記録部47に記録させるべく、公式文書管理サーバ4に対し当該公式文書の状態を更新するための要求を送信する処理。
(1) 公式文書受領者の文書閲覧要求に応じて、当該受領者が閲覧権限を有しかつ公式文書の受領者か否かを判定する。そして、閲覧要求者が公式文書受領者だった場合に、後述する公式文書管理サーバ4に対し該当する公式文書の呼出しを要求して当該公式文書の受信を可能にすると共に、当該公式文書を受領した旨を公式文書状態記録部47に記録させるべく、公式文書管理サーバ4に対し当該公式文書の状態を更新するための要求を送信する処理。
(2) 閲覧要求者が公式文書受領者でない場合には、公式文書管理サーバ4に対し該当する公式文書の呼出しを要求して当該公式文書の閲覧のみを可能にする処理。
(3) 上記公式文書の受領後に当該受領者が完了操作を行った場合に、当該操作者が完了権限を有するか否かを判定する。そして、完了権限が有れば、該当する公式文書に対する完了作業を実施した後、完了した旨を公式文書状態記録部47に記録させるべく、公式文書管理サーバ4に対し当該公式文書の状態を更新するための要求を送信する処理。
公式文書権限提供サーバ3は、公式文書の閲覧及び受領の権限を上記公式文書受領者に提供する権限提供者が自身の端末UT3からログインして利用するもので、この公式文書権限提供サーバ3もCPUを有する制御ユニットと記憶ユニットを備えている。記憶ユニットには利用者記録部35が設けられている。制御ユニットは、この実施形態を実施するために必要な処理機能として、認証部31と、認証連携部32と、情報流通部33と、権限提供部34を備えている。
このうち権限提供部34は、上記公式文書受領サーバ2による公式文書の閲覧処理において、受領者が認証基盤上にない組織や人物だった場合に、権限提供者の操作に応じて上記受領者に対し一時的に当該公式文書に対する閲覧・受領権限を提供するための処理を行う。
公式文書管理サーバ4は、公式文書の管理者が自身の端末UT4からログインして利用するもので、この公式文書管理サーバ4もCPUを有する制御ユニットと記憶ユニットを備えている。記憶ユニットには利用者記録部45に加えて公式文書記録部46及び公式文書状態記録部47が設けられている。制御ユニットは、この実施形態を実施するために必要な処理機能として、認証部41と、認証連携部42と、情報流通部43と、公式文書処理部44を備えている。
このうち公式文書記録部46は、上記公式文書発行サーバ1において作成された公式文書の電子ファイルをその管理情報と関連付けて記録するために用いられる。管理情報は、公式文書IDと、権限提供者と、公式文書種別と、複数の管理項目により構成される。管理項目には、公式文書の受領先の組織名や氏名が記入される。図2にその一例を示す。
公式文書状態記録部47は、上記公式文書記録部46に記録された各公式文書の流通状態を管理する情報を記録するために用いられる。この流通状態を管理する情報は、各公式文書IDに関連付けて、当該公式文書の現在の流通状態と、公式文書の作成者署名及び作成日と、発行者署名及び発行日と、受領者署名及び受領日と、完了者署名及び完了時を記憶したものである。図3にその一例を示す。
また、公式文書状態記録部47には、上記公式文書記録部46に記録された公式文書に対するアクセス制御ルールを表す情報も格納されている。図4はその一例を示すものである。
制御ユニットが備える各処理機能のうち、公式文書処理部44は以下の処理機能を有している。
(1) 公式文書発行サーバ1及び公式文書受領サーバ2からの公式文書の記録、修正及び削除の各要求に応じて、公式文書記録部46に対し公式文書の記録、修正及び削除を行う処理。
(2) 公式文書発行サーバ1及び公式文書受領サーバ2からの公式文書の呼出し要求に対して公式文書記録部46から該当する記録文書を読み出し、要求元に返却する処理。
(3) 公式文書記録部46に記録された公式文書に対するアクセス要求に対して、公式文書状態記憶部47に記憶された公式文書の流通状態を管理する情報と、アクセス制御ルールとに基づいて、アクセス制御を行う処理。
(4) 公式文書発行サーバ1及び公式文書受領サーバ2からの流通状態更新要求に応じて、公式文書状態記憶部47に記憶された該当する公式文書の流通状態を管理する情報を更新する処理。
(1) 公式文書発行サーバ1及び公式文書受領サーバ2からの公式文書の記録、修正及び削除の各要求に応じて、公式文書記録部46に対し公式文書の記録、修正及び削除を行う処理。
(2) 公式文書発行サーバ1及び公式文書受領サーバ2からの公式文書の呼出し要求に対して公式文書記録部46から該当する記録文書を読み出し、要求元に返却する処理。
(3) 公式文書記録部46に記録された公式文書に対するアクセス要求に対して、公式文書状態記憶部47に記憶された公式文書の流通状態を管理する情報と、アクセス制御ルールとに基づいて、アクセス制御を行う処理。
(4) 公式文書発行サーバ1及び公式文書受領サーバ2からの流通状態更新要求に応じて、公式文書状態記憶部47に記憶された該当する公式文書の流通状態を管理する情報を更新する処理。
なお、上記各サーバ4が備える認証部11〜41は、当該サーバの利用者がログインしたとき、利用者記録部15〜45に記憶された利用者情報をもとに認証処理を行う。認証連携部12〜42は、各サーバ1〜4間で利用者の認証結果の流通を行う。情報流通部13〜43は、どの電子ファイルがどのサーバのどこに保存されているかが分かるようにするために、各サーバ1〜4間で情報の流通を行う。
認証サーバ5は、上記各サーバ1〜4間における認証連携及び情報流通を可能にするためのもので、記憶ユニットに利用者記録部56に加えて認証連携記録部57及び開示ルール記録部58を設けている。また制御ユニットには、認証部51及び認証連携部52に加えて、認証連携処理部53と、情報流通部54と、開示制御部55を備えている。
認証連携記録部57には、各サーバ1〜4の認証ID等がリスト化されて記録されている。認証連携処理部53は、任意のサーバにおける認証結果を上記認証連携記録部57に記録されているリストと照合し、他に関連するサーバへのログイン処理等を実施する。開示ルール記録部58には、誰がどのサーバのどの電子ファイルにどういった操作を許可するかしないかを表す情報がリスト化されて記録されている。開示制御部55は、任意のサーバ間における情報流通要求に対し、上記開示ルール記録部58に記録されているリストに基づいて開示の許可/拒否を判定しその判定結果を返却する。
なお、上記各サーバ1〜5の制御ユニットが備える各処理機能は何れもアプリケーション・プログラムをCPUに実行させることにより実現される。
なお、上記各サーバ1〜5の制御ユニットが備える各処理機能は何れもアプリケーション・プログラムをCPUに実行させることにより実現される。
(動作)
次に、以上のように構成された情報流通システムによる公式文書の流通処理動作を説明する。
ここでは、医師の紹介状を公式文書とし、例えば医療機関Aの医師aが患者cに関する紹介状を作成して発行し、医療機関Bの医師bがこの紹介状を受領したのち当該紹介状に基づく作業を実施する場合を例にとって説明する。なお、この作業が実施されたことを「完了」と呼称する。
次に、以上のように構成された情報流通システムによる公式文書の流通処理動作を説明する。
ここでは、医師の紹介状を公式文書とし、例えば医療機関Aの医師aが患者cに関する紹介状を作成して発行し、医療機関Bの医師bがこの紹介状を受領したのち当該紹介状に基づく作業を実施する場合を例にとって説明する。なお、この作業が実施されたことを「完了」と呼称する。
(1)公式文書の作成
図5は、公式文書発行サーバ1による公式文書作成処理の手順と処理内容を示すフローチャートである。
なお、実業務を考えると紹介状は病院などで取得した医療情報に基づき作成されるのが一般的である。このため、上記公式文書作成処理は電子カルテシステムの一つの機能として実行されるのが普通であるが、別のシステムで実行される場合であっても構わない。
図5は、公式文書発行サーバ1による公式文書作成処理の手順と処理内容を示すフローチャートである。
なお、実業務を考えると紹介状は病院などで取得した医療情報に基づき作成されるのが一般的である。このため、上記公式文書作成処理は電子カルテシステムの一つの機能として実行されるのが普通であるが、別のシステムで実行される場合であっても構わない。
いま医師aが、端末UT1のブラウザ機能を用いて公式文書発行サーバ1に対しアクセスすると、公式文書発行サーバ1は、先ず認証部11がログインIDとパスワードの認証用入力フォームを提示する。この入力フォームに医師aがログインIDとパスワードを入力すると、認証部11はこれらのログインIDとパスワードをステップS11により取得し、利用者記録部15に記録された利用者情報と照合することにより認証を行う。なお、認証方式として、ログインIDとパスワードによる認証方式以外に、指紋や静脈等を活用した生体認証や、IDカードを用いた認証方式を用いても構わない。
次に公式文書発行サーバ1は、ステップS12において、当該医師aの端末UT1に対し公式文書発行機能を少なくとも含む機能一覧データ送り、このデータを利用メニューとして表示させる。これに対し医師aが上記利用メニューの中から公式文書発行機能を選択すると、公式文書発行サーバ1は公式文書発行部14の制御の下で、医師aに公式文書の作成権限があるかどうかをステップS13により判定する。この判定は、利用者記録部15に記録された医師aの属性情報をもとに行われる。
例えば、公式文書発行サーバ1が医療機関Aにより運用されており、医師aがこの医療機関Aに所属していれば、公式文書発行サーバ1の利用者記録部15には医師aの属性情報が登録されているので、医師aは公式文書の作成権限を有していると判定される。これに対し、例えば他の医療機関に属する医師が公式文書発行サーバ1にアクセスした場合には、公式文書の作成権限がないと判定される。この場合、要求元の医師の端末には、権限がない旨のメッセージが表示される。
一方、医師aに公式文書の作成権限があったとする。この場合公式文書発行部14は、医師aが希望する作成モードが「新規作成」であるか「修正」であるかをステップS14で判定し、「新規作成」であればステップS15に移行し、医師Aの入力操作に応じて公式文書の新規作成処理を行う。これに対し、作成モードが「修正」であれば、ステップS16により公式文書管理サーバ4に対し公式文書の呼出要求を送信する。
公式文書管理サーバ4は、以下のように呼出要求に対する応答処理を実行する。図10はその処理手順と処理内容を示すフローチャートである。
すなわち、ステップS81で公式文書の呼出要求を受信すると、公式文書処理部44の制御の下、ステップS82により公式文書記録部46に対し上記受信された呼出要求により指定された呼出対象の公式文書の検索を行う。この検索処理の結果、該当する公式文書の有無をステップS83で判定し、該当する公式文書が存在すれば、ステップS84において当該公式文書を公式文書記録部46から読み出し、要求元の公式文書発行サーバ1へ返送する。これに対し、該当する公式文書が存在しなかった場合には、ステップS85によりエラー通知を返送する。
すなわち、ステップS81で公式文書の呼出要求を受信すると、公式文書処理部44の制御の下、ステップS82により公式文書記録部46に対し上記受信された呼出要求により指定された呼出対象の公式文書の検索を行う。この検索処理の結果、該当する公式文書の有無をステップS83で判定し、該当する公式文書が存在すれば、ステップS84において当該公式文書を公式文書記録部46から読み出し、要求元の公式文書発行サーバ1へ返送する。これに対し、該当する公式文書が存在しなかった場合には、ステップS85によりエラー通知を返送する。
なお、公式文書記録部46がデータベース構造を採用している場合には、呼出要求はSelectコマンドによるSQL (Structured Query Language)文がとなる。また、このSQL 文の抽出条件に、呼出し権限に基づく情報を記載すればよい。また、以降の公式文書記録部46および公式文書状態記録部47に対する要求においても、これらの記録部46,47がデータベース構造であれば、各要求に該当するSQL 文が使用される。
公式文書発行サーバ1の公式文書発行部14は、上記公式文書管理サーバ4から公式文書が返送されると、ステップS18により端末UT1に転送し、医師Aの修正操作に応じて当該公式文書の修正処理を行う。なお、エラー通知が返送された場合にも当該エラー通知を端末UT1へ転送し表示させる。
上記ステップS15又はステップS18により公式文書の新規作成又は修正が終了すると、公式文書発行部14はステップS19により、当該公式文書を公式文書記録部46に仮保存をするか否かを医師Aに選択させるためのメニューを生成して医師Aの端末UT1に表示させる。この状態で医師Aが「仮保存」を選択すると、ステップS20により上記公式文書をその仮保存要求と共に公式文書管理サーバ4へ送信する。
これに対し公式文書管理サーバ4は、公式文書処理部44の制御の下で以下のように保存処理を実行する。図12はその処理手順と処理内容を示すフローチャートである。すなわち、上記仮保存の要求をステップS101で受信すると、ステップS102により公式文書記録部46の記録管理情報を確認した後、ステップS103で上記要求の内容が「仮保存」、「保存」であるか、或いは「削除」であるかを判定する。この判定の結果、ここでは「仮保存」であるため、上記受信した新規公式文書又は修正後の公式文書をステップS104により公式文書記録部46に格納又は更新する。
また、公式文書発行部1の公式文書発行部14は、上記公式文書の保存処理が終了すると、当該保存した公式文書についてその流通状態の更新の要否を医師Aに問い合わせる。この問い合わせに対し医師Aが端末UT1において更新の指示を入力すると、ステップS22において流通状態を「作成」に更新するための要求を公式文書管理サーバ4へ送信する。なお、医師Aが記録済の流通状態の「削除」を選択した場合にはステップS24により削除要求を送信し、また流通状態の「更新」も「削除」も要求しない場合には「終了」を送信する。
これに対し公式文書管理サーバ4の公式文書処理部44は、公式文書処理部44の制御の下で以下のように状態更新処理を実行する。図11はその処理手順と処理内容を示すフローチャートである。
すなわち、公式文書処理部44はステップS91により状態更新要求受信すると、ステップS92により公式文書状態記録部47から該当する公式文書状態情報を読み出す。そして、上記更新要求の内容は「作成/訂正(修正)/削除」、「発行」、「受領」又は「完了」の何れであるかを判定する。この場合、更新要求の内容は「作成」であるため、ステップS94により該当する公式文書の作成者を表す情報を公式文書発行サーバ1から取得し、ステップS95により当該状態情報の内容を更新する。そして、最後のこの更新後の状態情報をステップS100により公式文書状態記録部47に保存する。
すなわち、公式文書処理部44はステップS91により状態更新要求受信すると、ステップS92により公式文書状態記録部47から該当する公式文書状態情報を読み出す。そして、上記更新要求の内容は「作成/訂正(修正)/削除」、「発行」、「受領」又は「完了」の何れであるかを判定する。この場合、更新要求の内容は「作成」であるため、ステップS94により該当する公式文書の作成者を表す情報を公式文書発行サーバ1から取得し、ステップS95により当該状態情報の内容を更新する。そして、最後のこの更新後の状態情報をステップS100により公式文書状態記録部47に保存する。
(2)公式文書の発行
図6は、公式文書発行サーバ1による公式文書発行処理の手順と処理内容を示すフローチャートである。
公式文書発行サーバ1の公式文書発行部14は、ステップS31により医師aの認証を終了すると、次にステップS32により公式文書管理サーバ4に対しアクセス制御の実行要求を送信する。ここで要求するアクセス制御は、発行要求者である医師aに発行権限があるかどうかを確認するためのもので、要求には医師aの識別情報と、発行対象として選択された公式文書の識別情報と、操作権限の種別が「発行」であることを示す情報が含まれる。
図6は、公式文書発行サーバ1による公式文書発行処理の手順と処理内容を示すフローチャートである。
公式文書発行サーバ1の公式文書発行部14は、ステップS31により医師aの認証を終了すると、次にステップS32により公式文書管理サーバ4に対しアクセス制御の実行要求を送信する。ここで要求するアクセス制御は、発行要求者である医師aに発行権限があるかどうかを確認するためのもので、要求には医師aの識別情報と、発行対象として選択された公式文書の識別情報と、操作権限の種別が「発行」であることを示す情報が含まれる。
上記アクセス制御の実行要求を受信すると公式文書管理サーバ4は、公式文書処理部44の制御の下で以下のようにアクセス制御処理を実行する。図13はその処理手順と処理内容を示すフローチャートである。
すなわち、公式文書処理部44は、上記実行要求に含まれる発行対象となる公式文書の識別情報をもとに、ステップS111及びステップS112によりそれぞれ公式文書記録部46及び公式文書状態記録部47から該当する公式文書及び公式文書状態を表す情報を読み出し、さらにステップS113により公式文書記録部46から医師aに関するアクセス制御ルール情報を読み出す。そして、該当する公式文書の現在の流通状態と、アクセス制御ルール情報とをもとに、医師aは該当する公式文書に対する発行権限を持っているか否かをステップS114で判定する。この判定の結果、発行権限を持っていれば許可情報をステップS118により要求元の公式文書発行サーバ1へ返送する。
すなわち、公式文書処理部44は、上記実行要求に含まれる発行対象となる公式文書の識別情報をもとに、ステップS111及びステップS112によりそれぞれ公式文書記録部46及び公式文書状態記録部47から該当する公式文書及び公式文書状態を表す情報を読み出し、さらにステップS113により公式文書記録部46から医師aに関するアクセス制御ルール情報を読み出す。そして、該当する公式文書の現在の流通状態と、アクセス制御ルール情報とをもとに、医師aは該当する公式文書に対する発行権限を持っているか否かをステップS114で判定する。この判定の結果、発行権限を持っていれば許可情報をステップS118により要求元の公式文書発行サーバ1へ返送する。
これに対し、例えば医師aと同じ医療機関Aに所属する別の医師a2が医師aの代行として発行要求を行ったとする。この場合、図4に示すアクセス制御ルールによれば医師a2には発行権限がないため、公式文書処理部44はステップS115により、当該医師a2は発行権限を得る資格を有しているか否かを判定する。そして、この判定の結果、医師a2が発行権限を得る資格を有していれば、ステップS116により公式文書権限提供サーバ3に対し発行権限の提供要求を送信する。
上記発行権限の提供要求を受信すると公式文書権限提供サーバ3は、権限提供部34の制御の下で、以下のように発行権限の提供処理を実行する。図8はその処理手順と処理内容を示すフローチャートである。
すなわち、権限提供部34はステップS61で上記権限提供要求を取得すると、ステップS62により上記公式文書管理サーバ4から発行対象の公式文書を取得し、ステップS63により権限提供者による承認/不承認の入力を待つ。この状態で、例えば医師a又はこの医師aが所属する医療機関Aが、口頭、電話又はメール等のシステム外の伝達手段により権限提供者である患者cに対し承認処理を依頼し、この依頼に応じて患者cが自身の端末UT3から公式文書権限提供サーバ3に対しログインし、承認/不承認の入力操作を行ったとする。そうすると、権限提供部34はステップS63により上記承認/不承認の入力を受付け、承認された場合にはステップS64により、医師a2に対し当該公式文書に限り発行権限を一時的に提供することを許可する情報を要求元の公式文書管理サーバ4へ送信する。
すなわち、権限提供部34はステップS61で上記権限提供要求を取得すると、ステップS62により上記公式文書管理サーバ4から発行対象の公式文書を取得し、ステップS63により権限提供者による承認/不承認の入力を待つ。この状態で、例えば医師a又はこの医師aが所属する医療機関Aが、口頭、電話又はメール等のシステム外の伝達手段により権限提供者である患者cに対し承認処理を依頼し、この依頼に応じて患者cが自身の端末UT3から公式文書権限提供サーバ3に対しログインし、承認/不承認の入力操作を行ったとする。そうすると、権限提供部34はステップS63により上記承認/不承認の入力を受付け、承認された場合にはステップS64により、医師a2に対し当該公式文書に限り発行権限を一時的に提供することを許可する情報を要求元の公式文書管理サーバ4へ送信する。
公式文書管理サーバ4の公式文書処理部44は、ステップS117により上記発行権限の提供を許可する情報を受信すると、ステップS118により当該許可情報を要求元の公式文書発行サーバ1に返送する。なお、患者cが発行権限の提供に対し不承認の場合には、その旨の情報が公式文書権限提供サーバ3から公式文書管理サーバ4に通知されるので、公式文書管理サーバ4は当該不承認の情報を要求元の公式文書発行サーバ1に返送する。
公式文書発行サーバ1の公式文書発行部14は、上記公式文書管理サーバ4から送られた発行権限の回答情報に基づいて、医師aに公式文書の発行権限があるか否かをステップS33で判定する。そして、医師a又は医師a2に公式文書発行権限があると判定されると、公式文書発行部14はステップS34により公式文書管理サーバ4に対し公式文書呼出要求を送信する。この呼出要求に対し公式文書管理サーバ4が、図10に示した呼出処理手順に従い公式文書記録部46から該当する公式文書を読み出して返送すると、公式文書発行部14はこの返送された公式文書をステップS35により受信し、医師a又は医師a2の端末UT1に転送して表示させる。
次に公式文書発行部14は、ステップS36により、上記表示させた公式文書に対して、公式文書として発行するか修正するかを医師a又は医師a2に選択させるためのメニューを端末UT1に表示させる。そして、このメニューにおいて医師a又は医師a2が「発行」を選択すると、ステップS37により公式文書発行サーバ1の利用者記録部15から公式文書発行先の情報を取得し、ステップS38により公式文書管理サーバ4へ状態更新要求を送信する。なお、発行先の情報は医師個人でも、また医師が所属する組織でもよく、公式文書流通上のポリシーに従い、取得情報を公式文書発行サーバ1の利用者記録部15から抽出すればよい。
上記状態更新要求を受信すると公式文書管理サーバ4は、図11に示した処理手順に従い状態を「発行済」に更新するための処理を以下のように実行する。すなわち、公式文書処理部44はステップS91により状態更新要求を受信すると、ステップS92により公式文書状態記録部47から該当する公式文書状態情報を読み出す。そして、上記更新要求の内容は「作成/訂正(修正)/削除」、「発行」、「受領」又は「完了」の何れであるかを判定する。この場合、更新要求の内容は「発行」であるため、ステップS96により該当する公式文書の発行先を表す情報を公式文書発行サーバ1から取得し、ステップS99により当該状態情報の内容を更新する。そして、この更新後の状態情報をステップS100により公式文書状態情報記録部47に保存する。
この状態更新処理が終了すると公式文書発行サーバ1の発行文書発行部14は、ステップS29により公式文書管理サーバ4に対し発行済となった公式文書の保存要求を送信する。公式文書管理サーバ4は、公式文書処理部44の制御の下で図12に示した手順に従い、上記発行済となった公式文書を公式文書記録部46に保存する。この結果、仮保存されていた公式文書は正式に保存されることになる。
一方、上記メニューにおいて医師a又は医師a2が公式文書の「修正」を選択したとする。この場合公式文書発行部14は、ステップS40において医師aの端末UT1から公式文書修正情報を取得し、この取得した公式文書修正情報を修正要求と共にステップS41により公式文書管理サーバ4へ送信する。この修正要求を受信すると公式文書管理サーバ4は、公式文書処理部44の制御の下、図11に示したステップS94及びステップS95により、公式文書状態記録部47の該当する公式文書の状態を「修正」に変更し、かつ修正者署名及びその日時を追記する。そして、最後に上記修正後の公式文書を図12の処理手順に従い公式文書記録部46に保存する。
(3)公式文書の閲覧
ここでは、医師aが発行した紹介状を閲覧権限を持つ医師bが閲覧する場合と、認証基盤又は開示制御基盤が異なるために閲覧権限を持たない他の医師dが閲覧する場合を例にとって説明する。
ここでは、医師aが発行した紹介状を閲覧権限を持つ医師bが閲覧する場合と、認証基盤又は開示制御基盤が異なるために閲覧権限を持たない他の医師dが閲覧する場合を例にとって説明する。
図7は、公式文書受領サーバ2による公式文書受領(閲覧)処理の手順と処理内容を示すフローチャートである。
医師aが発行した紹介状を医師bが閲覧する場合、医師bは端末UT2のブラウザ機能を用いて公式文書受領サーバ2に対しアクセスする。そうすると、公式文書受領サーバ2は、先ず認証部21がログインIDとパスワードの認証用入力フォームを提示する。この入力フォームに医師bがログインIDとパスワードを入力すると、認証部21はこれらのログインIDとパスワードをステップS51により取得し、利用者記録部15に記録された利用者情報と照合することにより認証を行う。なお、認証方式として、ログインIDとパスワードによる認証方式以外に、指紋や静脈等を活用した生体認証や、IDカードを用いた認証方式を用いても構わない。
医師aが発行した紹介状を医師bが閲覧する場合、医師bは端末UT2のブラウザ機能を用いて公式文書受領サーバ2に対しアクセスする。そうすると、公式文書受領サーバ2は、先ず認証部21がログインIDとパスワードの認証用入力フォームを提示する。この入力フォームに医師bがログインIDとパスワードを入力すると、認証部21はこれらのログインIDとパスワードをステップS51により取得し、利用者記録部15に記録された利用者情報と照合することにより認証を行う。なお、認証方式として、ログインIDとパスワードによる認証方式以外に、指紋や静脈等を活用した生体認証や、IDカードを用いた認証方式を用いても構わない。
次に公式文書受領サーバ2は、ステップS52において、当該医師bの端末UT2に対し公式文書受領機能を少なくとも含む機能一覧データ送り、このデータを利用メニューとして表示させる。これに対し医師bが上記利用メニューの中から公式文書受領機能を選択すると、公式文書受領サーバ2の公式文書受領部24はステップS52により公式文書管理サーバ4に対しアクセス制御の実行要求を送信する。ここで要求するアクセス制御は、閲覧要求者である医師bに閲覧権限があるかどうかを確認するためのもので、要求には医師bの識別情報と、閲覧対象として選択された公式文書の識別情報と、操作権限の種別が「閲覧」であることを示す情報が含まれる。
上記アクセス制御の実行要求を受信すると公式文書管理サーバ4は、公式文書処理部44の制御の下で、図13に示す処理手順に従い以下のようにアクセス制御を実行する。
すなわち、公式文書処理部44は、上記実行要求に含まれる閲覧対象となる公式文書の識別情報をもとに、ステップS111及びステップS112によりそれぞれ公式文書記録部46及び公式文書状態記録部47から該当する公式文書及び公式文書状態を表す情報を読み出し、さらにステップS113により公式文書記録部46から医師bに関するアクセス制御ルール情報を読み出す。そして、該当する公式文書の現在の流通状態と、アクセス制御ルール情報とをもとに、医師bは該当する公式文書に対する閲覧権限を持っているか否かをステップS114で判定する。
すなわち、公式文書処理部44は、上記実行要求に含まれる閲覧対象となる公式文書の識別情報をもとに、ステップS111及びステップS112によりそれぞれ公式文書記録部46及び公式文書状態記録部47から該当する公式文書及び公式文書状態を表す情報を読み出し、さらにステップS113により公式文書記録部46から医師bに関するアクセス制御ルール情報を読み出す。そして、該当する公式文書の現在の流通状態と、アクセス制御ルール情報とをもとに、医師bは該当する公式文書に対する閲覧権限を持っているか否かをステップS114で判定する。
この判定の結果、閲覧権限を持っていれば、ステップS118により閲覧権限の許可情報を要求元の公式文書受領サーバ2へ返送する。例えば、図4に示したアクセス制御ルール情報によれば、流通状態(ステータス)が「発行済」となっている文書に対する医師bの操作権限は、readのみが許可されている。このため、医師bは閲覧権限を有していると判定され、閲覧権限の許可情報が返送される。
これに対し、例えば別の医療機関に所属する医師dが、上記医療機関Bが運用する公式文書受領サーバ2において閲覧を要求したとする。この場合、アクセス制御ルールには図4に示すように医師dとこの医師dが所属する医療機関には閲覧が許可されていないため、公式文書処理部44はステップS114により閲覧権限がないと判定する。そして、当該医師dが閲覧権限を得る資格を有しているか否かをステップS115により判定する。そして、この判定の結果、医師dが閲覧権限を得る資格を有していれば、ステップS116により公式文書権限提供サーバ3に対し閲覧権限の提供要求を送信する。
上記閲覧権限の提供要求を受信すると公式文書権限提供サーバ3は、権限提供部34の制御の下で、図8に示した処理手順に従い以下のように権限提供処理を実行する。すなわち、権限提供部34はステップS61で上記権限提供要求を取得すると、ステップS62により上記公式文書管理サーバ4から閲覧対象の公式文書を取得し、ステップS63により権限提供者による承認/不承認の入力を待つ。
この状態で、例えば医師a又はこの医師aが所属する医療機関Aが、口頭、電話又はメール等のシステム外の伝達手段により権限提供者である患者cに対し承認処理を依頼し、この依頼に応じて患者cが自身の端末UT3から公式文書権限提供サーバ3に対しログインし、承認/不承認の入力操作を行ったとする。そうすると、権限提供部34はステップS63により上記承認/不承認の入力を受付け、承認された場合にはステップS64により、医師dに対し当該公式文書に限り閲覧権限を一時的に提供することを許可する情報を要求元の公式文書管理サーバ4へ送信する。
公式文書管理サーバ4の公式文書処理部44は、ステップS117により上記閲覧権限の提供を許可する情報を受信すると、ステップS118により当該許可情報を要求元の公式文書受領サーバ2に返送する。なお、患者cが閲覧権限の提供に対し不承認の場合には、その旨の情報が公式文書権限提供サーバ3から公式文書管理サーバ4に通知されるので、公式文書管理サーバ4は当該不承認の情報を要求元の公式文書受領サーバ2に転送する。
公式文書受領サーバ2の公式文書受領部24は、上記公式文書管理サーバ4から送られた閲覧権限の回答情報に基づいて、医師b又は医師dに公式文書の閲覧権限があるか否かをステップS53で判定する。そして、医師b又は医師dに公式文書の閲覧権限がないと判定された場合には、その旨のメッセージを端末UT2に表示して、機能一覧の利用メニューに戻る。
これに対し、医師b又は医師dに公式文書閲覧権限があると判定されたとする。この場合公式文書受領部24は、ステップS54により閲覧要求者は受領者(閲覧)であるか、或いは発行者又は権限提供者の何れであるかを判定する。この判定の結果、閲覧要求者が発行者又は権限提供者であれば、当事者であるためそのままステップS58に移行して、公式文書管理サーバ4に対し当該公式文書の呼出要求を送信する。
公式文書管理サーバ4は、上記公式文書の呼出要求を受信すると、図10に示した処理手順に従い公式文書記録部46から該当する公式文書を読み出し、要求元の公式文書受領サーバ2へ返送する。公式文書受領サーバ2の公式文書受領部24は、上記公式文書をステップS59で受信すると、当該受信された文書を閲覧者が使用する端末UT2へ転送し表示させる。
(4)公式文書の完了
ここでは、例えば医師bが医師aの発行した紹介状を閲覧したのち、この紹介状に基づいて例えば患者受け入れの手続を実施し、その完了を登録する場合を例にとって説明する。
図9は、公式文書受領サーバ2による公式文書完了処理の手順と処理内容を示すフローチャートである。
ここでは、例えば医師bが医師aの発行した紹介状を閲覧したのち、この紹介状に基づいて例えば患者受け入れの手続を実施し、その完了を登録する場合を例にとって説明する。
図9は、公式文書受領サーバ2による公式文書完了処理の手順と処理内容を示すフローチャートである。
公式文書受領サーバ2の公式文書受領部24は、ステップS71により医師bの認証を終了すると、次にステップS72により公式文書管理サーバ4に対しアクセス制御の実行要求を送信する。ここで要求するアクセス制御は、完了要求者である医師bに完了権限があるかどうかを確認するためのもので、要求には医師bの識別情報と、発行対象として選択された公式文書の識別情報と、操作権限の種別が「完了」であることを示す情報が含まれる。
上記アクセス制御の実行要求を受信すると公式文書管理サーバ4は、公式文書処理部44の制御の下で、図13に示す処理手順に従いアクセス制御を実行する。すなわち、公式文書処理部44は、上記実行要求に含まれる完了対象となる公式文書の識別情報をもとに、ステップS111及びステップS112によりそれぞれ公式文書記録部46及び公式文書状態記録部47から該当する公式文書及び公式文書状態を表す情報を読み出し、さらにステップS113により公式文書記録部46から医師bに関するアクセス制御ルール情報を読み出す。そして、該当する公式文書の現在の流通状態と、アクセス制御ルール情報とをもとに、医師bは該当する公式文書に対する完了権限を持っているか否かをステップS114で判定する。この判定の結果、完了権限を持っていれば許可情報をステップS118により要求元の公式文書受領サーバ2へ返送する。
これに対し、例えば医師bと同じ医療機関Bに所属する別の医師b2が医師bの代行として完了要求を行ったとする。この場合、図4に示すアクセス制御ルールによれば医師b2には完了権限がないため、公式文書処理部44はステップS115により、当該医師b2は完了権限を得る資格を有しているか否かを判定する。そして、この判定の結果、医師b2が完了権限を得る資格を有していれば、ステップS116により公式文書権限提供サーバ3に対し完了権限の提供要求を送信する。
上記完了権限の提供要求を受信すると公式文書権限提供サーバ3は、権限提供部34の制御の下で、図8に示す処理手順に従い以下のように完了権限の提供処理を実行する。
すなわち、権限提供部34はステップS61で上記権限提供要求を取得すると、ステップS62により上記公式文書管理サーバ4から完了対象の公式文書を取得し、ステップS63により権限提供者による承認/不承認の入力を待つ。この状態で、例えば医師b又はこの医師bが所属する医療機関Bが、口頭、電話又はメール等のシステム外の伝達手段により権限提供者である患者cに対し承認処理を依頼し、この依頼に応じて患者cが自身の端末UT3から公式文書権限提供サーバ3に対しログインし、承認/不承認の入力操作を行ったとする。そうすると、権限提供部34はステップS63により上記承認/不承認の入力を受付け、承認された場合にはステップS64により医師b2に対し当該公式文書に限り完了権限を一時的に提供することを許可する情報を要求元の公式文書管理サーバ4へ送信する。
すなわち、権限提供部34はステップS61で上記権限提供要求を取得すると、ステップS62により上記公式文書管理サーバ4から完了対象の公式文書を取得し、ステップS63により権限提供者による承認/不承認の入力を待つ。この状態で、例えば医師b又はこの医師bが所属する医療機関Bが、口頭、電話又はメール等のシステム外の伝達手段により権限提供者である患者cに対し承認処理を依頼し、この依頼に応じて患者cが自身の端末UT3から公式文書権限提供サーバ3に対しログインし、承認/不承認の入力操作を行ったとする。そうすると、権限提供部34はステップS63により上記承認/不承認の入力を受付け、承認された場合にはステップS64により医師b2に対し当該公式文書に限り完了権限を一時的に提供することを許可する情報を要求元の公式文書管理サーバ4へ送信する。
公式文書管理サーバ4の公式文書処理部44は、ステップS117により上記完了権限の提供を許可する情報を受信すると、ステップS118により当該許可情報を要求元の公式文書受領サーバ2に返送する。なお、患者cが完了権限の提供に対し不承認の場合には、その旨の情報が公式文書権限提供サーバ3から公式文書管理サーバ4に通知されるので、公式文書管理サーバ4は当該不承認の情報を要求元の公式文書受領サーバ2に返送する。
公式文書受領サーバ2の公式文書受領部24は、上記公式文書管理サーバ4から送られた完了権限の回答情報に基づいて、医師bに公式文書の完了権限があるか否かをステップS73で判定する。そして、医師b又は医師b2に公式文書完了権限があると判定されると、公式文書受領部24はステップS74により公式文書管理サーバ4に対し公式文書呼出要求を送信する。この呼出要求に対し公式文書管理サーバ4が、図10に示した呼出処理手順に従い公式文書記録部46から該当する公式文書を読み出して返送すると、公式文書受領部24はこの返送された公式文書をステップS75により受信し、医師b又は医師b2の端末UT2に転送して表示させる。したがって、医師b又は医師b2は、上記表示された公式文書(紹介状)に従い患者受け入れ手続等を実施することが可能となる。
公式文書受領部24は、上記公式文書の表示後に、ステップS76により完了の入力要求を医師b又は医師b2に提示する。これに対し医師b又は医師b2が完了要求を入力すると、公式文書受領部24はステップS77において公式文書受領サーバ2の利用者記録部25から公式文書完了者の情報を取得し、ステップS78により公式文書管理サーバ4へ状態更新要求を送信する。なお、完了者の情報は医師個人でも、また医師が所属する組織でもよく、公式文書流通上のポリシーに従い、取得情報を公式文書受領サーバ2の利用者記録部25から抽出すればよい。
上記状態更新要求を受信すると公式文書管理サーバ4は、図11に示した処理手順に従い状態を「処理済」、つまり「完了」に更新するための処理を以下のように実行する。すなわち、公式文書処理部44はステップS91により状態更新要求を受信すると、ステップS92により公式文書状態記録部47から該当する公式文書状態情報を読み出す。そして、上記更新要求の内容は「作成/訂正(修正)/削除」、「発行」、「受領」又は「完了」の何れであるかを判定する。この場合、更新要求の内容は「完了」であるため、ステップS96により該当する公式文書の発行先を表す情報を公式文書受領サーバ2から取得し、ステップS99により当該状態情報の内容を更新する。そして、この更新後の状態情報をステップS100により公式文書状態情報記録部47に保存する。
この状態更新処理が終了すると公式文書受領サーバ2の発行文書受領部24は、ステップS29により公式文書管理サーバ4に対し発行済となった公式文書の保存要求を送信する。公式文書管理サーバ4は、公式文書処理部44の制御の下で図12に示した手順に従い、上記完了となった公式文書を公式文書記録部46に保存する。
一方、上記メニューにおいて医師a又は医師a2が公式文書の「修正」を選択したとする。この場合公式文書受領部24は、ステップS40において医師aの端末UT1から公式文書修正情報を取得し、この取得した公式文書修正情報を修正要求と共にステップS41により公式文書管理サーバ4へ送信する。この修正要求を受信すると公式文書管理サーバ4は、公式文書処理部44の制御の下、図11に示したステップS94及びステップS95により、公式文書状態記録部47の該当する公式文書の状態を「修正」に変更し、かつ修正者署名及びその日時を追記する。そして、最後に上記修正後の公式文書を図12の処理手順に従い公式文書記録部46に保存する。
(5)公式文書状態情報の例
以上(1)〜(4)において説明した「作成」、「発行」、「閲覧」及び「完了」の各処理により遷移する公式文書状態情報の一例を以下に示す。
公式文書ID=1として管理されている公式文書は、白石xxによって2010年8月30日10時35分に作成された公式文書であり、患者(一之瀬xx)についての紹介状を黒岩病院の黒岩医師に送付するために、2010年8月30日11時00分に白石xxによって発行されている。また、この公式文書は、黒岩xxに2010年8月30日11時20分に閲覧され、2010年8月30日12時10分に、黒岩xxによって公式文書ID=1の内容についての作業が実施され、公式文書の状態が完了となったことを意味する。
以上(1)〜(4)において説明した「作成」、「発行」、「閲覧」及び「完了」の各処理により遷移する公式文書状態情報の一例を以下に示す。
公式文書ID=1として管理されている公式文書は、白石xxによって2010年8月30日10時35分に作成された公式文書であり、患者(一之瀬xx)についての紹介状を黒岩病院の黒岩医師に送付するために、2010年8月30日11時00分に白石xxによって発行されている。また、この公式文書は、黒岩xxに2010年8月30日11時20分に閲覧され、2010年8月30日12時10分に、黒岩xxによって公式文書ID=1の内容についての作業が実施され、公式文書の状態が完了となったことを意味する。
同様に、公式文書ID=2として管理されている公式文書は、白石xxによって2010年9月17日11時40分に作成された公式文書であり、患者(二宮xx)についての紹介状を青空病院の黒田医師に送付するために、2010年9月17日12時03分に白石xxによって発行されている。また、この公式文書は、青空病院に2010年9月21日15時47分に受領された状態であり、公式文書に記載された内容に基づく作業が実施はまだなされていないことを意味する。
また、公式文書ID=3として管理されている公式文書は、赤間xxによって2010年9月20日16時36分に作成された患者(三輪xx)についての処方箋であり、2010年9月20日17時00分に赤間総合病院によって発行されている。この公式文書は処方箋であるため、患者(三輪xx)の意思によって流通先が変わるため、公式文書記録部46においては紹介状のように提出先は未記載となる。そして、公式文書状態記録部47に記憶された状態情報の状態カラムから「完了」状態にあることが分かる。
ここで、公式文書状態記録部47の受領者名簿の値が緑野薬局−三輪となっているが、これは緑野薬局が本実施形態のシステムが前提とする認証基盤及び開示制御基盤に存在せず、公式文書を受領するために権限提供者である患者(三輪xx)が発行文書権限提供サーバ3によって緑野薬局に対し公式文書ID=3として管理されている公式文書に関するアクセス権限(閲覧権限)を提供したことを意味する。
(作用効果)
以上詳述したようにこの実施形態に係る情報流通システムでは、公式文書管理サーバ4において、公式文書状態記録部47により公式文書の流通状態に関する情報を管理すると共に、公式文書記録部46によりアクセス制御ルール情報を管理し、かつ公式文書権限提供サーバ3を新たに設けている。そして、公式文書発行サーバ1及び公式文書受領サーバ2から公式文書に対する「作成」、「発行」、「閲覧」及び「完了」の各要求が発生した場合に、当該対象文書の現在の流通状態とアクセス制御ルール情報をもとに、公式文書に対する要求者の操作権限の有無を判定する。この判定の結果、操作権限があれば上記各要求に応じた処理を実行可能とし、一方操作権限がない場合には権限提供サーバ3による権限提供者の権限提供の入力操作を待って、上記各要求に応じた処理を実行するようにしている。
以上詳述したようにこの実施形態に係る情報流通システムでは、公式文書管理サーバ4において、公式文書状態記録部47により公式文書の流通状態に関する情報を管理すると共に、公式文書記録部46によりアクセス制御ルール情報を管理し、かつ公式文書権限提供サーバ3を新たに設けている。そして、公式文書発行サーバ1及び公式文書受領サーバ2から公式文書に対する「作成」、「発行」、「閲覧」及び「完了」の各要求が発生した場合に、当該対象文書の現在の流通状態とアクセス制御ルール情報をもとに、公式文書に対する要求者の操作権限の有無を判定する。この判定の結果、操作権限があれば上記各要求に応じた処理を実行可能とし、一方操作権限がない場合には権限提供サーバ3による権限提供者の権限提供の入力操作を待って、上記各要求に応じた処理を実行するようにしている。
したがって、紹介状や処方箋等の公式文書に対する医療関係者の各種処理要求に対し、当該公式文書のその時々の流通状態に応じて動的に操作権限が提供されることになる。このため、公式文書の流通過程において第三者により文書の差し替えや削除等が行われないようにすることができ、しかも操作権限を持たない人又は機関であっても公式文書の関係者から一時的に権限提供を受けることで、操作対象の公式文書に対し特定の操作のみ実施可能とすることができる。すなわち、公式文書の現在の状態を関係する人物に対しては勿論のこと、公式文書の受領先組織又は人物が開示制御基盤又は認証基盤上で管理されていない場合でも、公式文書に対し「発行」や「閲覧」、「完了」等の操作を行うことが可能となる。
[その他の実施形態]
前記実施形態では医療情報を電子ファイル化して流通する場合を例にとって説明したが、他に科学技術情報や、訴訟等に関する情報、写真や映像等の画像情報等を電子ファイル化して流通する場合にも、この発明は適用可能である。その他、公式文書発行、公式文書受領、公式文書権限提供及び公式文書管理の各装置の種類や構成、公式文書の作成、発行、閲覧、完了の各処理手順と処理内容、情報流通制御、アクセス制御、権限提供の各処理手順と処理内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
前記実施形態では医療情報を電子ファイル化して流通する場合を例にとって説明したが、他に科学技術情報や、訴訟等に関する情報、写真や映像等の画像情報等を電子ファイル化して流通する場合にも、この発明は適用可能である。その他、公式文書発行、公式文書受領、公式文書権限提供及び公式文書管理の各装置の種類や構成、公式文書の作成、発行、閲覧、完了の各処理手順と処理内容、情報流通制御、アクセス制御、権限提供の各処理手順と処理内容等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
NW…通信ネットワーク、UT1〜UT4…端末、1…公式文書発行サーバ、2…公式文書受領サーバ、3…公式文書権限提供サーバ、4…公式文書管理サーバ、5…認証サーバ、11,21,31,41,51…認証部、12,22,32,42,52…認証連携部、13,23,33,43…情報流通部、14…公式文書発行部、15,25,35,45,56…利用者記録部、24…公式文書受領部、34…権限提供部、44…公式文書処理部、46…公式文書記録部、47…公式文書状態記録部、55…開示制御部、57…認証連携記録部、58…開示ルール記録部。
Claims (4)
- ユーザの操作に応じて電子ファイルの作成処理及びこの作成された電子ファイルの発行処理を行う手段を備える発行装置と、ユーザの操作に応じて電子ファイルの閲覧処理及び当該電子ファイルに基づいて実施される作業の完了処理を行う手段を備える受領装置と、前記発行装置及び前記受領装置との間で通信ネットワークを介して情報伝送が可能な管理装置と、前記管理装置との間で前記通信ネットワークを介して情報伝送が可能な権限提供装置と
を具備し、
前記管理装置は、
前記発行装置により作成された電子ファイルを記憶する第1の記憶手段と、
前記第1の記憶手段に記憶された電子ファイルの流通状態を管理する情報として、電子ファイルIDに、当該電子ファイルの現在の流通状態と、当該電子ファイルの作成者、発行者、受領者及び完了者の署名を関連付けた流通状態管理情報を記憶する第2の記憶手段と、
前記ユーザごとに前記流通状態に応じた操作権限を定義したアクセス制御ルール情報を記憶する第3の記憶手段と、
要求元ユーザの要求操作に応じて前記発行装置及び前記受領装置から処理対象の電子ファイルの作成処理、発行処理、閲覧処理及び完了処理の少なくとも一つについてその実行要求が送られた場合に、前記第2の記憶手段に記憶された流通状態管理情報及び前記第3の記憶手段に記憶されたアクセス制御ルール情報に基づいて、前記処理対象の電子ファイルに対する前記要求元ユーザの操作権限の有無を判定する判定手段と、
前記判定手段の判定結果に応じて前記要求元ユーザによる処理の実行を制御するための情報を生成し、前記発行装置又は前記受領装置へ送信する手段と、
前記判定手段により、前記処理対象の電子ファイルに対する前記要求元ユーザの操作権限がないと判定された場合に、前記アクセス制御ルール情報における操作権限を有するユーザの属性情報と、前記要求元ユーザの属性情報に基づいて、前記要求元ユーザが操作権限を得る資格を有しているか否かを判定し、前記要求元ユーザが操作権限を得る資格を有していると判定された場合にのみ、前記要求元ユーザに対する操作権限の提供を依頼する要求を前記権限提供装置へ送信する手段とを備え、
前記権限提供装置は、
前記管理装置から操作権限の提供を依頼する要求が送られた場合に、権限提供者の入力操作に応じて前記操作権限の提供に対する許否を表す情報を生成し、この生成された許否情報を前記管理装置へ返送する手段を備え、
前記管理装置は、
前記権限提供装置から返送された許否情報に応じて前記要求元ユーザによる処理の実行を制御するための情報を生成し、前記発行装置又は前記受領装置へ送信する手段を
備えることを特徴とする情報流通システム。 - 前記管理装置は、
前記発行装置又は前記受領装置から、処理対象の電子ファイルの作成処理、発行処理、閲覧処理及び完了処理の過程又は処理後に、前記処理対象の電子ファイルの流通状態の更新要求が送られた場合に、当該更新要求に応じて前記第2の記憶手段に記憶された流通状態管理情報を更新する手段を、さらに備えることを特徴とする請求項1記載の情報流通システム。 - ユーザの操作に応じて電子ファイルの作成処理及びこの作成された電子ファイルの発行処理を行う手段を備える発行装置と、ユーザの操作に応じて電子ファイルの閲覧処理及び当該電子ファイルに基づいて実施される作業の完了処理を行う手段を備える受領装置と、前記発行装置及び前記受領装置との間で通信ネットワークを介して情報伝送が可能な管理装置と、前記管理装置との間で前記通信ネットワークを介して情報伝送が可能な権限提供装置と
を具備する情報流通システムで使用される情報流通制御方法であって、
前記管理装置が、前記発行装置により作成された電子ファイルを受信して第1の記憶手段に格納する過程と、
前記管理装置が、前記第1の記憶手段に記憶された電子ファイルの流通状態を管理する情報として、電子ファイルIDに、当該電子ファイルの現在の流通状態と、当該電子ファイルの作成者、発行者、受領者及び完了者の署名を関連付けた流通状態管理情報を生成して第2の記憶手段に格納する過程と、
前記管理装置が、前記ユーザごとに前記流通状態に応じた操作権限を定義したアクセス制御ルール情報を第3の記憶手段に格納する過程と、
前記管理装置が、要求元ユーザの要求操作に応じて前記発行装置及び前記受領装置から処理対象の電子ファイルの作成処理、発行処理、閲覧処理及び完了処理の少なくとも一つについてその実行要求が送られた場合に、前記第2の記憶手段に記憶された流通状態管理情報及び前記第3の記憶手段に記憶されたアクセス制御ルール情報に基づいて、前記処理対象の電子ファイルに対する前記要求元ユーザの操作権限の有無を判定する判定過程と、
前記管理装置が、前記判定過程による判定結果に応じて前記要求元ユーザによる処理の実行を制御するための情報を生成し、前記発行装置又は前記受領装置へ送信する過程と
前記管理装置が、前記判定過程により、前記処理対象の電子ファイルに対する前記要求元ユーザの操作権限がないと判定された場合に、前記アクセス制御ルール情報における操作権限を有するユーザの属性情報と、前記要求元ユーザの属性情報に基づいて、前記要求元ユーザが操作権限を得る資格を有しているか否かを判定し、前記要求元ユーザが操作権限を得る資格を有していると判定された場合にのみ、前記要求元ユーザに対する操作権限の提供を依頼する要求を前記権限提供装置へ送信する過程と、
前記権限提供装置が、前記管理装置から操作権限の提供を依頼する要求が送られた場合に、権限提供者の入力操作に応じて前記操作権限の提供に対する許否を表す情報を生成し、この生成された許否情報を前記管理装置へ返送する過程と、
前記管理装置が、前記権限提供装置から返送された許否情報に応じて前記要求元ユーザによる処理の実行を制御するための情報を生成し、前記発行装置又は前記受領装置へ送信する過程と
を具備することを特徴とする情報流通制御方法。 - 前記管理装置が、前記発行装置又は前記受領装置から、処理対象の電子ファイルの作成処理、発行処理、閲覧処理及び完了処理の過程又は処理後に、前記処理対象の電子ファイルの流通状態の更新要求が送られた場合に、当該更新要求に応じて前記第2の記憶手段に記憶された流通状態管理情報を更新する過程を、さらに具備することを特徴とする請求項3記載の情報流通制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011125325A JP5616293B2 (ja) | 2011-06-03 | 2011-06-03 | 情報流通システム及び情報流通制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011125325A JP5616293B2 (ja) | 2011-06-03 | 2011-06-03 | 情報流通システム及び情報流通制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012252573A JP2012252573A (ja) | 2012-12-20 |
| JP5616293B2 true JP5616293B2 (ja) | 2014-10-29 |
Family
ID=47525314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011125325A Active JP5616293B2 (ja) | 2011-06-03 | 2011-06-03 | 情報流通システム及び情報流通制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5616293B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017022611A1 (ja) * | 2015-07-31 | 2017-02-09 | 国立大学法人名古屋大学 | 情報管理装置、情報管理システム、情報管理方法およびコンピュータプログラム |
| JPWO2018003674A1 (ja) * | 2016-06-28 | 2018-09-13 | Bank Invoice株式会社 | 情報処理装置、表示方法およびプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0879298A (ja) * | 1994-09-07 | 1996-03-22 | Oki Electric Ind Co Ltd | 電子メールシステム |
| JP2001297153A (ja) * | 2000-04-14 | 2001-10-26 | Nec Corp | 個人医療情報の共有化方法及び個人医療情報のデータベース端末 |
| JP2003281333A (ja) * | 2002-03-25 | 2003-10-03 | Mitsubishi Electric Information Systems Corp | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 |
| JP2005122380A (ja) * | 2003-10-15 | 2005-05-12 | Fujitsu Ltd | 患者紹介処理方法,地域医療連携サーバ,地域医療連携プログラム及び記録媒体 |
| JP2007172120A (ja) * | 2005-12-20 | 2007-07-05 | Exgen Networks Co Ltd | 申請処理システム |
| JP5142581B2 (ja) * | 2007-04-19 | 2013-02-13 | 株式会社東芝 | 医療情報管理システム、アクセス制御装置、及び医療情報管理方法 |
-
2011
- 2011-06-03 JP JP2011125325A patent/JP5616293B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012252573A (ja) | 2012-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230017310A1 (en) | Cloud based viewing, transfer and storage of medical data | |
| JP5850587B1 (ja) | 個人情報口座バンキング | |
| US20140114672A1 (en) | Cloud based viewing, transfer and storage of medical data | |
| JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
| US20110246231A1 (en) | Accessing patient information | |
| US10148658B2 (en) | Information processing apparatus and method, and program | |
| Walker | The new uniform digital assets law: estate planning and administration in the information age | |
| JP2009163525A (ja) | 電子メール送信方法 | |
| JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
| JP2006085684A (ja) | 電子診断書作成支援システム | |
| US20110225623A1 (en) | Web-Hosted Self-Managed Virtual Systems With Complex Rule-Based Content Access | |
| JP7171504B2 (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
| WO2015046198A1 (ja) | クリニカルパス管理装置 | |
| JP5616293B2 (ja) | 情報流通システム及び情報流通制御方法 | |
| US20150081834A1 (en) | Information processing system and method | |
| US20230333715A1 (en) | Processing electronic signature data in a collaborative environment | |
| JP4633458B2 (ja) | ネットワーク上のid管理システム | |
| JP5460681B2 (ja) | 情報流通システムとそのアクセス制御方法 | |
| JP2020042538A (ja) | 情報処理装置及びプログラム | |
| JP2006172377A (ja) | ワークフローシステムおよび関連権限設定方法およびプログラムおよび記録媒体 | |
| JP6986293B2 (ja) | ブログ投稿システム | |
| JP6777213B2 (ja) | 情報処理装置及びプログラム | |
| US7213016B1 (en) | System and method for managing advance directives | |
| KR20130101315A (ko) | 개인건강기록 정보 제공 방법 및 장치 | |
| JP5551114B2 (ja) | 属性情報開示制御システム、属性情報開示制御方法、情報保有サーバ、及び属性情報開示制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121018 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130515 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130911 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130924 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131125 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140415 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140710 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140718 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140909 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140911 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5616293 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |