JP5937893B2 - 情報流通システム、情報処理装置及び方法 - Google Patents
情報流通システム、情報処理装置及び方法 Download PDFInfo
- Publication number
- JP5937893B2 JP5937893B2 JP2012126152A JP2012126152A JP5937893B2 JP 5937893 B2 JP5937893 B2 JP 5937893B2 JP 2012126152 A JP2012126152 A JP 2012126152A JP 2012126152 A JP2012126152 A JP 2012126152A JP 5937893 B2 JP5937893 B2 JP 5937893B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- information processing
- information
- processing apparatus
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Description
しかし、この特許文献1に記載された技術には以下のような課題がある。すなわち、トラストサークル上で提供するWebサービスを開発するとき、データにアクセスするためにはどこのシステムに格納されているデータベースに問い合わせればよいのか、データベースのどのカラムにデータを格納すればよいかといった情報を把握しておかなければならない。このため、データベースの知識が乏しいプログラマにとっては開発が難しい。さらに、データの更新や削除を行なうためにはロック機能により排他制御を実現しなければいけないが、データベースのプログラミングに慣れていない人が開発すると、ロックをかけ忘れや解除忘れなどでトランザクション処理の不整合が生じ、サービスの提供に支障が出るおそれがある。
なお、SAMLとは、インターネット経由でセキュリティ情報を交換するためのXMLベースのフレームワーク、ID−WSFとは、Liberty Alliance Projectによって策定された、異なるサイト間でユーザの意思に基づき属性情報を安全に流通するための仕様である。
このうち判定手段では、上記クライアント端末から上記テーブルデータに対するアクセス要求が送られた場合に、アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であるか他の情報処理装置であるかを、上記記憶されたテーブル設定ファイルに基づいて判定する。リモートデータアクセス手段では、上記アクセス先となるテーブルデータの格納場所が他の情報処理装置であると判定された場合、及び他の情報処理装置からアクセスに必要な情報が送られてきた場合に、実行対象の機能ごとに予め設定された第1のアプリケーションインタフェースの下で動作して、上記情報処理装置間でデータの授受を行う。ローカルデータアクセス手段では、上記アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であると判定された場合、及び自己の情報処理装置のリモートデータアクセス手段からアクセス要求を受け取った場合に、上記リモートデータアクセス手段が使用する第1のアプリケーションインタフェースと共通の第2のアプリケーションインタフェースの下で動作して、自己の情報処理装置内に格納されている該当するテーブルデータに対しアクセスする。
第1の態様は、上記第1、第2及び第3の情報処理装置のリモートデータアクセス手段が情報処理装置間でデータ転送を行う際に、ID−WSF(Identity Web Service Framework)を用いるものである。
このようにすると、ID−WSFを使用することで、情報処理装置間のデータ転送を安全にやり取りすることが可能となる。
このようにすると、アクセス日時やアクセスした人の情報を監査ログとして簡単かつ確実に出力することが可能となる。すなわち、システムを構築する際に、監査に必要な情報を意識することなく監査ログを生成する仕組みを提供することが可能となる。
[一実施形態]
(構成)
図1は、この発明の一実施形態に係る情報流通システムの機能構成を示すブロック図である。
一実施形態に係る情報流通システムは、クライアント端末4が接続される複数の要求側サーバ1と、サービスを提供する複数の提供側サーバ2と、連携サーバ3とを具備し、これらのサーバ1,2,3はネットワーク5を介して相互に通信可能となっている。なお、図1では図示の煩雑化を避けるため、要求側サーバ1及び提供側サーバ2はいずれも1台のみを図示している。
次に、要求側サーバ1、提供側サーバ2及び連携サーバ3の構成を説明する。なお、要求側サーバ1と提供側サーバ2は同一構成なので、ここでは要求側サーバ1について説明し、提供側サーバ2についての説明は省略する。
URL解析部111は、クライアント端末4からHTTPリクエストを受け取った場合に、アクセス先となるURLを解析する。そして、解析結果に基づいて、URLマッピング情報設定ファイル42からデータ操作に必要となる設定情報を読込む。具体的には、図2に示すようにデータ操作に必要となる処理名、画面表示名、URLのアクション名、処理クラス名を読込む。
(1) ユーザデータ;ユーザIDと、ユーザの属性とを関連付けて管理するデータであり、要求側サーバ1、提供側サーバ2及び連携サーバ3のそれぞれで管理される。なお、ユーザの属性とは、氏名、生年月日、性別、住所などである。
(2) 認証データ;ユーザIDと、ログイン、パスワードとを関連付けて管理するデータであり、要求側サーバ1、提供側サーバ2及び連携サーバ3のそれぞれで管理される。
(3) 組織データ;組織IDと組織の名称を関連付けて管理するデータであり、連携サーバ3のみで管理される。
(4) サーバユーザID−仮名マッピングデータ;サーバ単位で保有するユーザIDと仮名を関連付けて管理するデータであり、要求側サーバ1、提供側サーバ2、連携サーバ3のそれぞれで管理される。
(5) アクセス制御リスト;ユーザデータ、組織データ、資格データ、アクセス制御リストへのアクセス権限を保持するデータであり、要求側サーバ1、提供側サーバ2、連携サーバ3のそれぞれで管理される。
(6) サービスプロバイダID−組織マッピングデータ;サービスプロバイダを識別するIDと組織IDを関連付けるデータであり、連携サーバ3のみで管理される。
(7) 紹介済み患者データ;医療機関が他医療機関に紹介した患者の情報を管理するデータであり、要求側サーバ1及び提供側サーバ2で管理される。
(8) 一時ユーザ指定子データ;仮名と、仮名を暗号化したデータと、暗号化を依頼したサーバのプロバイダIDを関連付けるデータであり、連携サーバ3のみで管理される。
このように、要求側サーバ1、提供側サーバ2及び連携サーバ3が管理するテーブルの定義情報を、共通のテーブル設定ファイルで管理することによって、今後データテーブルが増えた場合でも、臨機応変に対応することが可能となる。
次に、以上のように構成された情報流通システムの動作を説明する。ここでは、病院サーバ間で患者を紹介する場合を例にとって説明を行う。なお、(1)だけで見ると、紹介元病院サーバは要求側サーバとなるが、(1)、(2)を通して同じ符号を用いるため、ここでの記述は提供側サーバとしている。
患者の情報は、治療を受けている紹介元病院サーバとなる提供側サーバ2のユーザ情報格納部25にのみ、ユーザIDとユーザ属性とを関連付けた状態で格納されている。ユーザの属性としては、氏名、生年月日、住所、性別などがあるが、これに限定されるものではない。
紹介先病院の医療従事者が患者のID連携を実施しようとすると、紹介先病院サーバとなる要求側サーバ1と連携サーバ3との間、及び紹介元病院サーバとなる提供側サーバ2と連携サーバ3との間において、以下のような処理が実行される。図7及び図8はその処理手順と処理内容を示すフローチャートである。なお、ID連携の実施結果にはNGの場合もあり得るが、図7及び図8では説明の簡単のためすべての処理が成功した場合のみを示している。
以上詳述したように一実施形態に係る情報流通システムでは、要求側サーバ1の機能として、テーブル設定ファイル41により個々のテーブルに関する定義情報を管理することで、自サーバ1内でテーブルをアクセスするときにはローカルデータアクセス部13を、他サーバとの間でデータのやり取りをするときには通信にID−WSFを用いたリモートデータアクセス部14をそれぞれ選択してデータアクセスを行うようにし、かつローカルデータアクセス部13とリモートデータアクセス部14で提供するアプリケーションインタフェースを共通化するようにしている。
Claims (7)
- クライアント端末に接続されサービスの要求側となる第1の情報処理装置と、サービスの提供側となる第2の情報処理装置と、これら第1及び第2の情報処理装置間をネットワークを介して連携させる第3の情報処理装置とを具備する情報流通システムにおいて、前記第1、第2及び第3の情報処理装置は、
システムが保有するテーブルデータの各々についてシステム内における格納場所を示す情報を少なくとも定義したテーブル設定ファイルを記憶する手段と、
前記クライアント端末からテーブルデータに対するアクセス要求が送られた場合に、アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であるか他の情報処理装置であるかを、前記記憶されたテーブル設定ファイルに基づいて判定する判定手段と、
前記クライアント端末の入力に基づいて実行されるデータ処理の機能ごとに予め設定され、当該データ処理を実行するために必要なパラメータが入力される第1のアプリケーションインタフェースを有し、前記アクセス先となるテーブルデータの格納場所が他の情報処理装置であると判定された場合、及び他の情報処理装置からアクセスに必要な情報が送られてきた場合に動作して、前記第1のアプリケーションインタフェースの制御の下、前記情報処理装置間でデータの授受を行うリモートデータアクセス手段と、
前記リモートデータアクセス手段が有する前記第1のアプリケーションインタフェースと共通のデータ処理の機能ごとに予め設定され、当該データ処理を実行するために必要なパラメータが入力される第2のアプリケーションインタフェースを有し、前記アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であると判定された場合、及び自己の情報処理装置のリモートデータアクセス手段からアクセス要求を受け取った場合に動作して、前記第2のアプリケーションインタフェースの制御の下、自己の情報処理装置内に格納されている該当するテーブルデータに対しアクセスし、前記クライアント端末からの入力パラメータに基づいて特定されたデータについて前記第2のアプリケーションインタフェースに設定されたデータ処理機能を実行するローカルデータアクセス手段と
を備えたことを特徴とする情報流通システム。 - 前記第1、第2及び第3の情報処理装置のリモートデータアクセス手段は、情報処理装置間でデータ転送を行う際にID−WSF(Identity Web Service Framework)を用いることを特徴とする請求項1記載の情報流通システム。
- 前記テーブル設定ファイルを記憶する手段は、テーブルデータの各々について当該テーブルデータが個人情報を含むか否かを表す情報をさらに記憶し、
前記第1及び第2の情報処理装置は、
前記ローカルデータアクセス手段又はリモートデータアクセス手段からアクセス結果を表す情報を受け取った場合に、当該アクセス先となったテーブルデータが個人情報を含むか否かを前記テーブル設定ファイルに基づいて判定し、個人情報を含むと判定された場合に監査ログを生成する手段を
さらに備えることを特徴とする請求項1記載の情報流通システム。 - クライアント端末に接続されサービスの要求側となる第1の情報処理装置と、サービスの提供側となる第2の情報処理装置との間を、連携用の第3の情報処理装置を介して連携させる情報流通システムで使用される前記第1、第2及び第3の情報処理装置であって、
システムが保有するテーブルデータの各々についてシステム内における格納場所を示す情報を少なくとも定義したテーブル設定ファイルを記憶する手段と、
前記クライアント端末から前記テーブルデータに対するアクセス要求が送られた場合に、アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であるか他の情報処理装置であるかを、前記記憶されたテーブル設定ファイルに基づいて判定する判定手段と、
前記クライアント端末の入力に基づいて実行されるデータ処理の機能ごとに予め設定され、当該データ処理を実行するために必要なパラメータが入力される第1のアプリケーションインタフェースを有し、前記アクセス先となるテーブルデータの格納場所が他の情報処理装置であると判定された場合、及び他の情報処理装置からアクセスに必要な情報が送られてきた場合に動作して、前記第1のアプリケーションインタフェースの制御の下、前記情報処理装置間でデータの授受を行うリモートデータアクセス手段と、
前記リモートデータアクセス手段が有する前記第1のアプリケーションインタフェースと共通のデータ処理の機能ごとに予め設定され、当該データ処理を実行するために必要なパラメータが入力される第2のアプリケーションインタフェースを有し、前記アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であると判定された場合、及び自己の情報処理装置のリモートデータアクセス手段からアクセス要求を受け取った場合に動作して、前記第2のアプリケーションインタフェースの制御の下、自己の情報処理装置内に格納されている該当するテーブルデータに対しアクセスし、前記クライアント端末からの入力パラメータに基づいて特定されたデータについて前記第2のアプリケーションインタフェースに設定されたデータ処理機能を実行するローカルデータアクセス手段と
を具備することを特徴とする情報処理装置。 - 前記第1、第2及び第3の情報処理装置のリモートデータアクセス手段は、情報処理装置間でデータ転送を行う際にID−WSF(Identity Web Service Framework)を用いることを特徴とする請求項4記載の情報処理装置。
- 前記テーブル設定ファイルを記憶する手段は、テーブルデータの各々について当該テーブルデータが個人情報を含むか否かを表す情報をさらに記憶し、
前記ローカルデータアクセス手段又はリモートデータアクセス手段からアクセス結果を表す情報を受け取った場合に、当該アクセス先となったテーブルデータが個人情報を含むか否かを前記テーブル設定ファイルに基づいて判定し、個人情報を含むと判定された場合に監査ログを生成する手段を
さらに具備することを特徴とする請求項4記載の情報処理装置。 - クライアント端末に接続されサービスの要求側となる第1の情報処理装置と、サービスの提供側となる第2の情報処理装置との間を、連携用の第3の情報処理装置を介して連携させる情報流通システムで使用される前記第1及び第2の情報処理装置による情報処理方法であって、
システムが保有するテーブルデータの各々についてシステム内における格納場所を示す情報を少なくとも定義したテーブル設定ファイルを記憶する過程と、
前記クライアント端末から前記テーブルデータに対するアクセス要求が送られた場合に、アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であるか他の情報処理装置であるかを、前記記憶されたテーブル設定ファイルに基づいて判定する過程と、
前記アクセス先となるテーブルデータの格納場所が他の情報処理装置であると判定された場合、及び他の情報処理装置からアクセスに必要な情報が送られてきた場合に、前記クライアント端末の入力に基づいて実行されるデータ処理の機能ごとに予め設定され、当該データ処理を実行するために必要なパラメータが入力される第1のアプリケーションインタフェースの下で動作して、前記情報処理装置間でデータの授受を行うリモートデータアクセス処理過程と、
前記アクセス先となるテーブルデータの格納場所が自己の情報処理装置内であると判定された場合、及び自己の情報処理装置のリモートデータアクセス処理によりアクセス要求を受け取った場合に、前記第1のアプリケーションインタフェースと共通のデータ処理の機能ごとに予め設定され、当該データ処理を実行するために必要なパラメータが入力される第2のアプリケーションインタフェースの下で動作して、自己の情報処理装置内に格納されている該当するテーブルデータに対しアクセスし、前記クライアント端末からの入力パラメータに基づいて特定されたデータについて前記第2のアプリケーションインタフェースに設定されたデータ処理機能を実行するローカルデータアクセス処理過程と
を具備することを特徴とする情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012126152A JP5937893B2 (ja) | 2012-06-01 | 2012-06-01 | 情報流通システム、情報処理装置及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012126152A JP5937893B2 (ja) | 2012-06-01 | 2012-06-01 | 情報流通システム、情報処理装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013250873A JP2013250873A (ja) | 2013-12-12 |
JP5937893B2 true JP5937893B2 (ja) | 2016-06-22 |
Family
ID=49849460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012126152A Active JP5937893B2 (ja) | 2012-06-01 | 2012-06-01 | 情報流通システム、情報処理装置及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5937893B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06332782A (ja) * | 1993-03-22 | 1994-12-02 | Hitachi Ltd | ファイルサーバシステム及びそのファイルアクセス制御方法 |
JP2007323340A (ja) * | 2006-05-31 | 2007-12-13 | Toshiba Corp | アカウントリンクシステム,アカウントリンク用コンピュータ,およびアカウントリンク方法 |
JP5172176B2 (ja) * | 2007-03-09 | 2013-03-27 | 株式会社東芝 | 地域医療情報システム |
JP4932861B2 (ja) * | 2009-02-10 | 2012-05-16 | 日本電信電話株式会社 | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
JP2009271943A (ja) * | 2009-08-19 | 2009-11-19 | Yokogawa Electric Corp | 監査証跡の記録方法、監査証跡の記録装置および監査証跡を記録するためのプログラム |
JP5454281B2 (ja) * | 2010-03-26 | 2014-03-26 | 富士通株式会社 | 医療連携システム、中継装置、医療連携方法、医療連携プログラム |
-
2012
- 2012-06-01 JP JP2012126152A patent/JP5937893B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013250873A (ja) | 2013-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chen et al. | Blockchain-based medical records secure storage and medical service framework | |
Lablans et al. | A RESTful interface to pseudonymization services in modern web applications | |
CN104255007B (zh) | Oauth框架 | |
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
JP4904109B2 (ja) | 読影データ管理装置及び読影データ管理方法 | |
Meier et al. | Generating design knowledge for blockchain-based access control to personal health records | |
KR20150103667A (ko) | 작업을 실행하기 위한 장치 및 방법 | |
Ge et al. | Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations | |
Anzböck et al. | Modeling and implementing medical Web services | |
CN102257480A (zh) | 用于交换数据的方法 | |
KR100805642B1 (ko) | 병원간의 진료정보교류를 위한 시스템과 방법 | |
JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
JP6095919B2 (ja) | 電子カルテスクリーニング結果出力装置、電子カルテスクリーニング結果出力方法及び電子カルテスクリーニング結果出力プログラム | |
JP2010224742A (ja) | 中継サーバ及びその制御方法、並びに医用ネットワークシステム | |
JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
Lomotey et al. | Mobile-based medical data accessibility in mHealth | |
Yongjoh et al. | Development of an internet-of-healthcare system using blockchain | |
Steimle et al. | Extended provisioning, security and analysis techniques for the ECHO health data management system | |
JP6023520B2 (ja) | 電子カルテスクリーニングシステム、電子カルテスクリーニング装置、電子カルテスクリーニング方法及び電子カルテスクリーニングプログラム | |
Sucurovic | An approach to access control in electronic health record | |
Massi et al. | Using PROV and blockchain to achieve health data provenance | |
JP7306762B1 (ja) | 知的財産情報管理システム、知的財産情報管理サーバ、情報処理端末、知的財産情報管理方法、および知的財産情報管理プログラム | |
JP5460681B2 (ja) | 情報流通システムとそのアクセス制御方法 | |
JP5937893B2 (ja) | 情報流通システム、情報処理装置及び方法 | |
Anzböck et al. | Modeling medical e-services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140409 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140513 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140620 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141014 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150113 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150121 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20150320 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160513 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5937893 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |