JP5669250B2 - 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 - Google Patents
情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 Download PDFInfo
- Publication number
- JP5669250B2 JP5669250B2 JP2009255453A JP2009255453A JP5669250B2 JP 5669250 B2 JP5669250 B2 JP 5669250B2 JP 2009255453 A JP2009255453 A JP 2009255453A JP 2009255453 A JP2009255453 A JP 2009255453A JP 5669250 B2 JP5669250 B2 JP 5669250B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- access control
- disclosure
- control rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
EHRシステムにおいては、個人のプライバシーに関わる医療及び健康関連情報を扱う。プライバシーに関わる情報は、その扱いのミスが個人にとって大きな損害につながる場合があり、その流通と開示は必要最小限度にとどめる必要がある。そのため、従来型の個人情報を扱うシステムにおいては認証技術により本人確認を行い、本人に係る情報は本人のみが参照することを基本としていた(例えば、非特許文献1を参照。)。
上記第1のユーザとその個人情報の開示を許可する第2のユーザとの関係を表すユーザ関係情報を管理する手段又は過程と、上記第1のユーザのユーザ関係情報と関連付けて、上記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールを管理する手段又は過程と、アクセス許否を判定する手段又は過程とを備える。
そして、このアクセス許否を判定する手段又は過程により、上記端末から、第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに上記ユーザ関係管理手段及び上記アクセス制御ルール管理手段に対しそれぞれアクセスし、そのユーザ関係情報及びアクセス制御ルールに基づいて上記第2のユーザに対する上記第1のユーザの個人情報の開示の許否を判定し、この判定の結果情報開示が許可された場合に、上記第1のユーザの識別情報をもとに上記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信するように構成したものである。
第1の態様は、端末から第2のユーザの識別情報を含むユーザ関係取得要求が送られた場合に、当該ユーザ関係取得要求に含まれる第2のユーザの識別情報をもとにユーザ関係管理手段に対しアクセスし、上記第2のユーザと当該第2のユーザに対し情報開示を許可している第1のユーザとの関係を表すユーザ関係情報を検索して要求元の端末へ送信する手段又は過程をさらに備えるものである。
このようにすると、「かかりつけ」や「家族」等の人間関係に加え、第2のユーザの属性情報と、開示期間又は非開示期間を指定する情報と、開示対象項目又は非開示対象項目を表す情報の少なくとも一つをさらに考慮してアクセスの許否を判定することが可能となり、さらにきめ細やかなアクセス制御を実現することが可能となる。
この発明の一実施形態に係わる情報アクセス制御システムの全体構成を示す機能ブロック図である。
この一実施形態に係わる情報アクセス制御システムは、医療機関や保健関連機関、運動関連施設等がそれぞれ運用する複数のデータプロバイドサーバPSV1〜PSVnと、複数のサービス連携サーバSSVと、認証サーバASVaと、ユーザ登録サーバRSVと、ユーザ関係管理サーバMSVとを備え、これらのサーバ間及びこれらのサーバと利用者端末UTとの間をネットワークNWを介して接続可能としたものである。
また、アクセス制御ルールには、上記各ルール項目に加え、上記アプリケーションデータベース19に格納されているユーザの医療健康関連情報の読み取りの可否を表す項目と、当該医療健康関連情報の書き込みの可否を表す項目が記載されている。
アクセス制御モジュール13は、サービス連携サーバSSVから送信された情報取得リクエストを情報取得リクエスト処理モジュール11が受信した場合に、この受信された情報取得リクエストに基づいて、リクエスト対象となっている情報に関連付けられているアクセス制御ルールを参照し、当該情報の読み取り可否及び書き込み可否を判定する。そして、アクセス可と判定された場合には、アプリケーション処理モジュール10に対し情報取得リクエストを転送し、リクエスト対象である医療健康関連情報を読み出す処理を行う。
(1)ユーザ関係情報の登録
先ず、ユーザ関係情報の登録処理は以下のように行われる。図2はその処理手順と処理内容を示すシーケンス図である。
次に、アクセス制御ルールの登録処理は以下のように行われる。図5はその処理手順と処理内容を示すシーケンス図である。
かくして、データプロバイドサーバPSV1〜PSVnのアクセス制御ルールデータベース18には、例えば図7に示したようなアクセス制御ルールがリストに追加登録される。
上記アクセス制御ルールデータベース18に登録されたアクセス制御ルールの変更又は削除処理は以下のように行われる。図6はその処理手順と処理内容を示すシーケンス図である。
かくして、データプロバイドサーバPSV1〜PSVnのアクセス制御ルールデータベース18に記憶されたアクセス制御ルールの変更又は削除が行われる。
ここでは、データプロバイドユーザPSV1〜PSVnに格納された市民Aの医療健康関連情報を、当該市民Aの家族である市民Bが取得する場合を例にとって説明する。図8及び図9はその取得処理の手順と処理内容を示すシーケンス図である。
かくして、市民Aの家族である市民Bは、利用者端末UTにおいて市民Aの医療健康関連情報を閲覧することが可能となる。
要するにこの発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
Claims (5)
- データベースに記憶された第1のユーザの個人情報を、情報取得者としての第2のユーザが使用する端末から送信される情報取得要求に応じて検索し要求元の端末へ送信する情報アクセス制御システムにおいて、
前記第1のユーザの識別情報とその個人情報の開示を許可する第2のユーザの識別情報との関係を表すユーザ関係情報としての属性情報を管理するユーザ関係管理手段と、
前記第1のユーザのユーザ関係情報としての属性情報と関連付けて、前記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールに基づき、第2のユーザの所属組織、ロール、関係の少なくとも1つからなる属性情報と関連付けて、開示期間又は非開示期間を指定する情報と、個人情報を構成する複数の項目のうち開示対象項目又は非開示対象項目を指定する情報のうちの少なくとも一方を開示条件として管理するアクセス制御ルール管理手段と、
前記端末から、第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに、前記ユーザ関係管理手段及び前記アクセス制御ルール管理手段からそれぞれ該当するユーザのユーザ関係情報及びアクセス制御ルールを読み出し、この読み出されたユーザ関係情報及びアクセス制御ルールに基づいて、前記アクセス制御ルールに開示条件として含まれる第2のユーザの属性情報、開示期間又は非開示期間を指定する情報、或いは開示対象項目又は非開示対象項目を表す情報を加味して、前記第2のユーザに対する前記第1のユーザの個人情報の開示の許否を判定するアクセス許否判定手段と、
前記判定の結果情報開示が許可された場合に、前記第1のユーザの識別情報をもとに前記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信する手段と
を具備することを特徴とする情報アクセス制御システム。 - データベースに記憶された第1のユーザの個人情報を、情報取得者としての第2のユーザが使用する端末から送信される情報取得要求に応じて検索し要求元の端末へ送信する情報アクセス制御システムを構成する一装置であり、前記第1のユーザの識別情報とその個人情報の開示を許可する第2のユーザの識別情報との関係を表すユーザ関係情報としての属性情報を管理するユーザ関係管理サーバ装置と連携して動作するデータプロバイドサーバ装置であって、
前記第1のユーザの個人情報を記憶する個人情報データベースと、
前記第1のユーザのユーザ関係情報としての属性情報と関連付けて、前記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールに基づき、第2のユーザの所属組織、ロール、関係の少なくとも1つからなる属性情報と関連付けて、開示期間又は非開示期間を指定する情報と、個人情報を構成する複数の項目のうち開示対象項目又は非開示対象項目を指定する情報のうちの少なくとも一方を開示条件として管理するアクセス制御ルール管理手段と、
前記端末から,第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに、前記ユーザ関係管理サーバ装置及び前記アクセス制御ルール管理手段からそれぞれ該当するユーザのユーザ関係情報及びアクセス制御ルールを読み出し、この読み出されたユーザ関係情報及びアクセス制御ルールに基づいて、前記アクセス制御ルールに開示条件として含まれる第2のユーザの属性情報、開示期間又は非開示期間を指定する情報、或いは開示対象項目又は非開示対象項目を表す情報を加味して、前記第2のユーザに対する前記第1のユーザの個人情報の開示の許否を判定するアクセス許否判定手段と、
前記判定の結果情報開示が許可された場合に、前記第1のユーザの識別情報をもとに前記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信する手段と
を具備することを特徴とするデータプロバイドサーバ装置。 - データベースに記憶された第1のユーザの個人情報を、情報取得者としての第2のユーザが使用する端末から送信される情報取得要求に応じて検索し要求元の端末へ送信する情報アクセス制御方法であって、
ユーザ関係管理サーバ装置が、前記第1のユーザの識別情報とその個人情報の開示を許可する第2のユーザの識別情報との関係を表すユーザ関係情報としての属性情報を管理するユーザ関係管理工程と、
データプロバイドサーバ装置が、前記第1のユーザのユーザ関係情報としての属性情報と関連付けて、前記第1のユーザの個人情報の開示条件を設定したアクセス制御ルールに基づき、第2のユーザの所属組織、ロール、関係の少なくとも1つからなる属性情報と関連付けて、開示期間又は非開示期間を指定する情報と、個人情報を構成する複数の項目のうち開示対象項目又は非開示対象項目を指定する情報のうちの少なくとも一方を開示条件としてアクセス制御ルール用データベースにより管理する工程と、
前記データプロバイドサーバ装置が、前記端末から、第1及び第2のユーザの識別情報を含む情報取得要求が送られた場合に、この情報取得要求に含まれる第1及び第2の識別情報をもとに、前記ユーザ関係管理サーバ装置及び前記アクセス制御ルール用データベースからそれぞれ該当するユーザのユーザ関係情報及びアクセス制御ルールを読み出し、この読み出されたユーザ関係情報及びアクセス制御ルールに基づいて、前記アクセス制御ルールに開示条件として含まれる第2のユーザの属性情報、開示期間又は非開示期間を指定する情報、或いは開示対象項目又は非開示対象項目を表す情報を加味して、前記第2のユーザに対する前記第1のユーザの個人情報の開示の許否を判定するアクセス許否判定工程と、
前記データプロバイドサーバ装置が、前記判定の結果情報開示が許可された場合に、前記第1のユーザの識別情報をもとに前記データベースから該当する個人情報を読み出して、取得要求元の端末へ送信する工程と
を具備することを特徴とする情報アクセス制御方法。 - 前記ユーザ関係管理サーバ装置が,前記端末から第2のユーザの識別情報を含むユーザ関係取得要求が送られた場合に,当該ユーザ関係取得要求に含まれる第2のユーザの識別情報に基づいて,前記ユーザ関係管理手段により管理されている該当するユーザ関係情報を検索し,この検索されたユーザ関係情報を要求元の端末へ送信する工程を,さらに具備することを特徴とする請求項3記載の情報アクセス制御方法。
- 前記ユーザ関係管理サーバ装置が,前記端末から送信される,第1のユーザに関連するユーザ関係情報の検索要求を受信した場合に,該当するユーザ関係情報を読み出して要求元の端末へ送信する工程と,
前記データプロバイドサーバ装置が,前記端末から送信される,前記ユーザ関係管理サーバ装置から送信されたユーザ関係情報をもとに編集された新たなアクセス制御ルールを表す情報を受信した場合に,この受信した新たなアクセス制御ルールを表す情報を前記アクセス制御ルール用データベースに記憶させる工程と
を,さらに具備することを特徴とする請求項3または4のいずれかに記載の情報アクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009255453A JP5669250B2 (ja) | 2009-11-06 | 2009-11-06 | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009255453A JP5669250B2 (ja) | 2009-11-06 | 2009-11-06 | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011100362A JP2011100362A (ja) | 2011-05-19 |
JP5669250B2 true JP5669250B2 (ja) | 2015-02-12 |
Family
ID=44191476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009255453A Active JP5669250B2 (ja) | 2009-11-06 | 2009-11-06 | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5669250B2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103099608B (zh) * | 2011-11-11 | 2015-04-01 | 万达信息股份有限公司 | 基于3g无线网络的远程家庭健康信息采集方法 |
JP5377616B2 (ja) * | 2011-11-30 | 2013-12-25 | 日本電信電話株式会社 | 情報流通システムとそのアクセス制御方法 |
JP5460681B2 (ja) * | 2011-11-30 | 2014-04-02 | 日本電信電話株式会社 | 情報流通システムとそのアクセス制御方法 |
JP2013250904A (ja) * | 2012-06-04 | 2013-12-12 | Konica Minolta Inc | 医療連携システム |
CN103001956A (zh) * | 2012-11-23 | 2013-03-27 | 杭州也要买电子商务有限公司 | 一种对系统读操作请求进行权限验证的方法 |
JP6069111B2 (ja) * | 2013-06-18 | 2017-02-01 | 日本電信電話株式会社 | アクセス制御情報管理システムとそのサーバ装置、方法及びプログラム |
JP6026385B2 (ja) * | 2013-10-25 | 2016-11-16 | 株式会社日立製作所 | 属性情報提供方法および属性情報提供システム |
JP2015201073A (ja) * | 2014-04-09 | 2015-11-12 | 日本電信電話株式会社 | 情報アクセス制御システム、情報共有サーバ、情報アクセス制御方法及びプログラム |
JP6203764B2 (ja) * | 2015-02-23 | 2017-09-27 | 日本電信電話株式会社 | 情報流通システム、情報公開制御装置、方法およびプログラム |
JP6128543B1 (ja) * | 2015-07-31 | 2017-05-17 | 国立大学法人名古屋大学 | 情報管理装置、情報管理システム、情報管理方法およびコンピュータプログラム |
JP6540470B2 (ja) * | 2015-11-17 | 2019-07-10 | 富士通株式会社 | 閲覧制御方法、閲覧制御プログラムおよび閲覧制御装置 |
JP6340358B2 (ja) * | 2015-12-25 | 2018-06-06 | 株式会社日立ソリューションズ | 情報漏洩防止システム及び方法 |
JP6950156B2 (ja) * | 2016-09-16 | 2021-10-13 | カシオ計算機株式会社 | 経営支援装置及びプログラム |
JP6190517B1 (ja) * | 2016-12-27 | 2017-08-30 | 株式会社HeSeL | 通信端末、データ管理システム、データ処理方法及びプログラム |
JP6773756B2 (ja) * | 2018-12-17 | 2020-10-21 | 株式会社ランドスケイプ | 顧客情報入力支援装置、方法、およびコンピュータプログラム |
WO2023074010A1 (ja) * | 2021-10-28 | 2023-05-04 | 日本電気株式会社 | 開示資料秘匿化装置、開示資料秘匿化方法、及び、開示資料秘匿化プログラムが格納された記録媒体 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4119879B2 (ja) * | 1998-09-29 | 2008-07-16 | 富士通株式会社 | アクセス要求処理方法及び装置 |
JP2007193611A (ja) * | 2006-01-19 | 2007-08-02 | Looops Communications Inc | 会員制コミュニティサイトにおけるプロフィール情報管理方式 |
-
2009
- 2009-11-06 JP JP2009255453A patent/JP5669250B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011100362A (ja) | 2011-05-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
US11893129B2 (en) | Records access and management | |
JP4932861B2 (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
JP3926778B2 (ja) | 医療情報システム及びコンピュータプログラム | |
JP4848407B2 (ja) | 分散情報連携システム及び分散情報連携方法 | |
JP4904109B2 (ja) | 読影データ管理装置及び読影データ管理方法 | |
US20120209624A1 (en) | Encrypted portable electronic medical record system | |
JP5690383B2 (ja) | 医療支援装置及びシステム | |
JP2007094943A (ja) | 特定疾患医療情報管理システム | |
CN107004048A (zh) | 记录访问和管理 | |
JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
JP2010186250A (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
JP2014044495A (ja) | 医用画像管理サーバ | |
Yongjoh et al. | Development of an internet-of-healthcare system using blockchain | |
JP2004030128A (ja) | 健康医療情報共有システム,健康医療情報共有方法および健康医療情報共有プログラム | |
JP2007052815A (ja) | 医療情報システム及びコンピュータプログラム | |
JP5593370B2 (ja) | アクセス履歴提供システム及びアクセス履歴提供方法 | |
US20060026039A1 (en) | Method and system for provision of secure medical information to remote locations | |
JP2009176173A (ja) | 検査データ管理装置及び方法、並びに医用ネットワークシステム | |
JP4789962B2 (ja) | 医療情報提供システムおよび医療情報提供方法 | |
JP2005025674A (ja) | 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム | |
US7213016B1 (en) | System and method for managing advance directives | |
JP5499148B1 (ja) | データアクセス制御装置及び方法 | |
JP2006185313A (ja) | ネットワーク上のid管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120518 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120627 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130108 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130328 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130404 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130425 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20130524 |
|
RD07 | Notification of extinguishment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7427 Effective date: 20131122 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140731 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141030 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141212 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5669250 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |