WO2009141186A1 - Verfahren und system zur funktionsfreigabe bei geräten - Google Patents

Verfahren und system zur funktionsfreigabe bei geräten Download PDF

Info

Publication number
WO2009141186A1
WO2009141186A1 PCT/EP2009/053417 EP2009053417W WO2009141186A1 WO 2009141186 A1 WO2009141186 A1 WO 2009141186A1 EP 2009053417 W EP2009053417 W EP 2009053417W WO 2009141186 A1 WO2009141186 A1 WO 2009141186A1
Authority
WO
WIPO (PCT)
Prior art keywords
access
area
monitored
users
rights
Prior art date
Application number
PCT/EP2009/053417
Other languages
English (en)
French (fr)
Inventor
Rainer Falk
Florian Kohlmayer
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2009141186A1 publication Critical patent/WO2009141186A1/de

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/28Individual registration on entry or exit involving the use of a pass the pass enabling tracking or indicating presence

Definitions

  • the invention relates to a method and a system for functional release of devices that are located in an access monitored room area.
  • access monitored buildings or room areas are known. In this case, e.g. Only authorized users enter a factory site, a building or a specific room. In order to enter the access monitored room area, the users must prove their access authorization. This can take place in different ways depending on the application. For example, users have to show a photo identification to a gatekeeper or authenticate themselves by means of a magnetic card or chip card or by entering a pin code on an access control device. In some cases, the user is authenticated using biometric data, such as a fingerprint or an iris / retina scan. Typically, such access controls are made in security-critical areas, for example to gain access to a laboratory or to a computerized department with sensitive data.
  • a user log on to their respective workstation via a login procedure to increase IT security.
  • a user typically has to enter a user name and a password known only to him in a computer or computer and then has access to functions of devices of the system according to his granted access rights.
  • the invention provides a system for enabling the function of at least one device which is located in an access-monitored room area, access to a function of the device being released in accordance with the access rights of all detected users who are in the access-monitored area.
  • the system according to the invention there is a coupling between the physical access control on the one hand and the access rights on the other hand, which are otherwise used for authentication and authorization processes.
  • the latter has a database memory in which access rights of users for access to the access-monitored area and / or access rights of users to functions of various devices located in the access-monitored area are stored.
  • the system has an access control device, which is provided on a door of the access monitored room area, so that the access monitored room area forms an access protected room area.
  • the access control device grants users who have a corresponding access right access to the access-monitored area by automatically opening the door.
  • the device has an input device, via which a user logs on to the device via a login procedure.
  • the device provides the login procedure only for those authorized users who are in the access-monitored room.
  • the device is a data processing device of a data network.
  • the invention further provides a method with the features specified in claim 8.
  • the invention provides a method for enabling functions of a device which is located in an access-monitored room area, access to the functions of the device being released in accordance with the access rights of all detected users who are present in the access-monitored area.
  • the access-monitored area can be accessed by an authorized user through a door on which an access control device is provided, which grants the access-entitled users access to the access-monitored area by opening the door.
  • a user registration is provided by means of a login procedure by the device for the users authorized by the access control device who are located in the access-monitored space area.
  • the invention further provides a device having the features specified in patent claim 11.
  • the invention provides a device with at least one releasable device function, which is located in an access-monitored room area, wherein access to a function of the device is released in accordance with the access rights of all detected users who are in the access monitored space area.
  • the device is a medical diagnosis or therapy device.
  • the device is a closable cabinet for storing medicines or patient records.
  • the device is a computer.
  • Figure 1 is a simple application example for explaining the system according to the invention for enabling the function of a device
  • Figure 2 is a diagram for explaining the operation of the system according to the invention shown in FIG. 1;
  • FIG. 3 shows a further simple application example for explaining the system according to the invention for enabling the function of a device.
  • FIG. 4 shows a diagram for explaining the mode of operation of the system according to the invention according to FIG. 3.
  • the simple application example shown in FIG. 1 is a hospital ward in a hospital.
  • the infirmary has a corridor which has doors to two patient rooms and a ward room or nurse's room.
  • the corridor of the infirmary there are three persons or users, namely a doctor 1-1, a nurse 1-2 and a nursing assistant 1-3.
  • a patient 2-1, 2-2 In each of the two patient rooms there is a patient 2-1, 2-2.
  • medical devices are te lockable cabinets available.
  • a first closable cabinet 3 is used to store patient records.
  • Another closable cabinet 4 is a lockable cabinet for storing medication M.
  • the medication cabinet 4 is divided into different sections, for example in a first drawer with simple drugs or aids 4-1, a second drawer 4-2 with non-hazardous drugs and a third drawer 4-3 with prescription drugs.
  • the two closable cabinets 3, 4 in the ward room are controlled by a control device 5.
  • a detection device 6 in the ward room which records which users are currently in the ward room.
  • the hospital staff that is the doctors, the nurses and the nursing assistants or carers carry in one possible embodiment, electronically readable identity cards or so-called badges.
  • the drawers are 4-2 and 4-2 automatically unlocked so that the nurse can remove both simple drugs from the drawer 4-1 and non-critical drugs from the drawer 4-1, such as headache tablets.
  • Drawers 4-1, 4-2, 4-3 of the medicine cabinet 4 automatically unlocked and additionally opened the cabinet 3 for storage of patient records.
  • the doctor thus has the option of taking any medication or even taking a look at the patient's files. If the doctor leaves the wardroom again, both cabinets 3, 4 are automatically locked.
  • a function is released on the respective device in accordance with the access rights of all detected users who are in the access monitored room area. If, for example, both the assistant 1-3 and a nurse 1-2 are in the ward room, both the drawer 4-1 and the drawer 4-2 of the medicament cabinet are unlocked in accordance with the access rights of the nurse 1-2, while the drawer 4 is unlocked. 3 and the locker 3 remain closed.
  • the assistant 1-3 thus also has access to the drugs in the drawer 4-2 of the medication cabinet 4, but only under the personal control or supervision of the nurse 1-2, which is located in the same room.
  • a nurse 1-2 also has access to the prescription drugs in the drawer 4-3 when at the same time a doctor 1-1 is in the ward room. Due to the personal presence of the doctor in the ward room takes a withdrawal of drugs from the Drawer 4-3 only under its supervision.
  • the rights of a less qualified person, such as a helper are included in the amount of access rights of a high qualified person, a nurse 1-2.
  • FIG. 2 shows a diagram for clarifying the mode of operation of the system according to the invention for the function release of a device.
  • the diagram shows the access rights ZR of the three persons shown in FIG. 1, that is to say the access rights ZRA of the physician 1-1, the access rights ZRK of the nurse 1-2 and the access rights ZRH of the auxiliary persons 1-3. If all three persons are in the ward room, devices are released in the access-monitored room area, ie within the ward room, in accordance with the union of the different access rights ZR.
  • ZR ZRA o ZRK o ZRH
  • FIG. 3 shows another application example of the system according to the invention for enabling the function of a device.
  • FIG. 3 shows an access-monitored spatial area, which is additionally connected to a detection device 6 via an access control device 7.
  • the detection device is, for example, a magnetic card reader.
  • the access-protected area is, for example, a closed department within a hospital, such as a laboratory or a radiology department.
  • not only a filing cabinet 3 and a medicine cabinet 4 are located in the initially protected spatial area, but also other devices, for example a server 8 with a database 9 connected thereto.
  • a computer or a computer 10 is located and medical devices 11, 12.
  • the medical devices 11, 12 are, for example, an X-ray machine 11 and a magnetic resonance tomograph 12 within a radiological department.
  • a user for example a doctor 1-4 such as a radiologist, must insert a magnetic stripe card into the detector 6 so that the access control automatically opens a door 13 for the physician.
  • a doctor 1-4 In the access-protected area of the room, in the example shown in FIG. already a nurse or a RTA 1-2, a doctor 1-1, and a doctor 1-5.
  • the entering physician 1-4 is, for example, a chief physician with the access rights ZR 1-4, who has all the access rights of the senior physician 1-5 already in the access-protected room and additional access rights.
  • Another doctor 1-1 already located in the access-protected room area comes from another department and has, for example, overlapping access rights ZRA 1-1, as shown in FIG. 4.
  • the example shown in Fig. 3 the example shown in Fig. 3
  • Functions of the devices which are located in the access-protected closed space area, that is, the functions of the two cabinets 3, 4 and the devices 8, 10, 11, 12 according to the access rights of users who are stored for example in the database 9, released.
  • access is made to a function of the device in accordance with the access rights of all detected users who are in the access-monitored area, ie in the example case according to the access rights of the users 1-1, 1-2, 1-4, 1-5.
  • the devices may have an input device via which a user can log on to the device in a login procedure.
  • the login procedure is provided only for those users who have access rights and who are in the access-monitored or access-protected area. In the example shown in FIG. 3, therefore, a login procedure is provided only for the users 1-1, 1-2, 1-5 and as soon as the chief physician 1-4 has entered the access-protected area also for this user 1-4.
  • the device such as the computer 10, does not provide a login procedure.
  • an authorized person can therefore not perform a login procedure on the device 10 and thus log on to the device in the access-monitored room area, if they are not considered to be in the access monitored area Room area was recorded. If, for example, another person enters the access-monitored room area together with the chief physician 1-4 without being detected by the detection device 6, this additional person can not log on to a device that is located in the access-monitored room. For example, if the head physician authenticates himself to the detection device 6 by means of a magnetic card and enters the access-monitored room area together with an assistant doctor, none of the devices in the access-protected area will provide a login procedure for the medical assistant.
  • the various devices are preferably networked together via a data network.
  • a medical device for example the X-ray device 11 or the magnetic resonance tomograph 12, can only be operated if at least one authorized person is in the access-protected area of the room.
  • RTA X-ray technical assistants
  • the medical devices that is to say the X-ray apparatus 11 and the magnetic resonance tomograph 12 can not be operated to examine patients.
  • an authorized physician for example a radiologist, enters the access-protected area, the functions of the X-ray apparatus 11 and of the magnetic resonance tomograph 12 are released.
  • the activation of the devices is coupled with a schedule or a presence plan.
  • a device is only enabled if treatment with this device is planned or planned in the schedule.
  • the unlocking of a cabinet or drawers of the cabinet is bound to a locked state of a workplace. When a user logs in to his PC, the drawers are his
  • the unlocking or locking can be wired or wireless.
  • a wireless unlocking or locking can be done for example by means of WLAN or Bluetooth.
  • the system according to the invention for enabling the function of at least one device is by no means limited to the application examples shown in FIGS. 1, 3.
  • the function release system according to the invention is suitable for a wide variety of applications, for example in the manufacturing sector.
  • the detection of which users are located in an access monitored room area can be done in different ways.
  • the detection of persons or users in a room area can take place by means of one or more surveillance cameras.
  • the information as to whether and, if so, which person or which users are currently staying in an access-protected spatial area is used in the system according to the invention for selectively blocking or releasing a device or a workstation.
  • the function of the device is automatically released as soon as an authorized person enters the access protected area.
  • the function of the device will continue to be automatically locked as soon as there is no person in the access-protected area that has the corresponding access rights.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

System und Verfahren zur Funktionsfreigabe mindestens eines Gerätes, das sich in einem zugangsüberwachten Raumbereich befindet. Ein Zugriff auf eine Funktion des Gerätes wird entsprechend den Zugriffsrechten aller erfassten Nutzer freigegeben, die sich in dem zugangsüberwachten Raumbereich aufhalten.

Description

Beschreibung
Verfahren und System zur Funktionsfreigabe bei Geräten
Die Erfindung betrifft ein Verfahren und ein System zur Funktionsfreigabe von Geräten, die sich in einem zugangsüberwachten Raumbereich befinden.
Allgemein sind zugangsüberwachte Gebäude beziehungsweise Raumbereiche bekannt. Dabei dürfen z.B. nur berechtigte Nutzer ein Werkgelände, ein Gebäude oder einen bestimmten Raum betreten. Um den zugangsüberwachten Raumbereich zu betreten, müssen die Nutzer ihre Zugangsberechtigung nachweisen. Dies kann je nach Anwendungsfall auf unterschiedliche Weise erfol- gen. Beispielsweise müssen Nutzer bei einem Pförtner einen Lichtbildausweis zeigen oder sich mittels einer Magnetkarte oder Chipkarte oder durch der Eingabe eines Pincodes an einer Zugangskontrolleinrichtung authentisieren . In manchen Fällen erfolgt die Authentisierung des Nutzers über biometrische Da- ten, beispielsweise über einen Fingerabdruck oder einen Iris- /Retinascan. Typischerweise erfolgen derartige Zugangskontrollen in sicherheitskritischen Bereichen, beispielsweise um Zugang zu einem Labor oder zu einer EDV-Abteilung mit sensiblen Daten zu erhalten.
Weiterhin ist es bekannt, dass sich Nutzer zur Erhöhung der IT-Sicherheit an ihren jeweiligen Arbeitsplatz über ein Login-Verfahren anmelden. Dabei muss ein Nutzer typischerweise einen Benutzernamen und ein nur ihm bekanntes Passwort in ei- nen Computer beziehungsweise Rechner eingeben und hat dann Zugriff auf Funktionen von Geräten des Systems entsprechend seiner ihm verliehenen Zugriffsrechte.
Bei vielen Anwendungen haben sich allerdings die herkömmli- chen Sicherheitssysteme als unpraktisch erwiesen. Insbesondere im medizinischen Bereich ist es für das Personal, beispielsweise Krankenhauspersonal, das heißt für Ärzte, Krankenschwestern und Hilfspersonal im Arbeitsalltag, insbesonde- re in Notfallsituationen, mühsam und zeitaufwendig, sich an den verschiedenen medizinischen Geräten einzuloggen beziehungsweise sich dort anzumelden. Darüber hinaus können sich in den Tastaturen, die üblicherweise zur Durchführung einer Anmeldeprozedur bedient werden, Keime festsetzen, die die Hygienebedingungen verschlechtern können. Eine biometrische Au- thentisierung an den Geräten scheitert beispielsweise bei biometrischen Sensoren zur Erfassung eines Fingerabdrucks daran, dass medizinisches Personal, insbesondere Chirurgen, oft Handschuhe tragen. Darüber hinaus sind biometrische Fingerabdrucksensoren auch aus dem Gesichtspunkt der Hygiene kritisch. Andere biometrische Erfassungsmethoden, wie beispielsweise Irisscan sind technisch nur sehr aufwendig implementierbar und für den alltäglichen Gebrauch, beispielsweise in einem Krankenhaus, nicht geeignet.
Aufgrund der relativ mühsamen und zeitaufwendigen Anmelde- und Abmeldeprozeduren bei den Geräten erfolgt im Arbeitsalltag nach Verlassen eines Gerätes keine Abmeldeprozedur bis der jeweilige Nutzer zurückkehrt, so dass keine Sicherung gegen Zugriff durch unbefugte Dritte besteht.
Es ist daher eine Aufgabe der vorliegenden Erfindung, ein System und ein Verfahren zur Funktionsfreigabe bei Geräten zu schaffen, das einerseits eine Sicherheit gegenüber miss- bräuchlicher Benutzung durch unbefugte Dritte gewährleistet und andererseits für die berechtigten Nutzer benutzerfreundlich und einfach zu bedienen ist.
Diese Aufgabe wird durch ein System mit den im Patentanspruch 1 angegebenen Merkmalen gelöst.
Die Erfindung schafft ein System zur Funktionsfreigabe mindestens eines Gerätes, das sich in einem zugangsüberwachten Raumbereich befindet, wobei ein Zugriff auf eine Funktion des Gerätes entsprechend den Zugriffsrechten aller erfassten Nutzer freigegeben wird, die sich in dem zugangsüberwachten Raumbereich aufhalten. Bei dem erfindungsgemäßen System besteht eine Kopplung zwischen der physikalischen Zugangsüberwachung auf der einen Seite und den Zugriffsrechten auf der anderen Seite, die sonst für Authentisierungen und Autorisierungsvorgänge verwendet werden.
Bei einer Ausführungsform des erfindungsgemäßen Systems weist dieses einen Datenbankspeicher auf, in dem Zugangsrechte von Nutzern für den Zugang zu dem zugangsüberwachten Raumbereich und/oder Zugriffsrechte von Nutzern auf Funktionen verschiedener in dem zugangsüberwachten Raumbereich befindlicher Geräte gespeichert sind.
Bei einer Ausführungsform des erfindungsgemäßen Systems weist das System eine Zugangskontrolleinrichtung auf, die an einer Tür des zugangsüberwachten Raumbereichs vorgesehen ist, so dass der zugangsüberwachte Raumbereich einen zugangsgeschützten Raumbereich bildet.
Bei einer Ausführungsform des erfindungsgemäßen Systems gewährt die Zugangskontrolleinrichtung Nutzern, die über ein entsprechendes Zugangsrecht verfügen, den Zugang zu dem zugangsüberwachten Raumbereich durch automatisches Öffnen der Tür.
Bei einer Ausführungsform des erfindungsgemäßen Systems weist das Gerät eine Eingabeeinrichtung auf, über die sich ein Nutzer bei dem Gerät über eine Login-Prozedur anmeldet.
Bei einer Ausführungsform des erfindungsgemäßen Systems stellt das Gerät die Login-Prozedur nur für diejenigen zugangsberechtigten Nutzer bereit, die sich in dem zugangsüberwachten Raum aufhalten.
Bei einer Ausführungsform des erfindungsgemäßen Systems ist das Gerät ein Datenverarbeitungsgerät eines Datennetzwerkes. Die Erfindung schafft ferner ein Verfahren mit den im Patentanspruch 8 angegebenen Merkmalen.
Die Erfindung schafft ein Verfahren zum Freigeben von Funkti- onen eines Gerätes, das sich in einem zugangsüberwachten Raumbereich befindet, wobei ein Zugriff auf die Funktionen des Gerätes entsprechend den Zugriffsrechten aller erfassten Nutzer freigegeben werden, die sich in dem zugangsüberwachten Raumbereich aufhalten.
Bei einer Ausführungsform des erfindungsgemäßen Verfahrens ist der zugangsüberwachte Raumbereich von einem zugangsberechtigten Nutzer durch eine Tür betretbar, an der eine Zugangskontrolleinrichtung vorgesehen ist, welche den zugangs- berechtigten Nutzern den Zugang zu dem zugangsüberwachten Raumbereich durch Öffnen der Tür gewährt.
Bei einer Ausführungsform des erfindungsgemäßen Verfahrens wird eine Anmeldung eines Nutzers mittels einer Login- Prozedur durch das Gerät für die durch die Zugangskontrolleinrichtung autorisierten Nutzer, die sich in zugangsüberwachten Raumbereich aufhalten, bereitgestellt.
Die Erfindung schafft ferner ein Gerät mit den im Patentan- spruch 11 angegebenen Merkmalen.
Die Erfindung schafft ein Gerät mit mindestens einer freigebbaren Gerätefunktion, das sich in einem zugangsüberwachten Raumbereich befindet, wobei ein Zugriff auf eine Funktion des Gerätes entsprechend den Zugriffsrechten aller erfassten Nutzer freigegeben wird, die sich in dem zugangsüberwachten Raumbereich aufhalten.
Bei einer Ausführungsform des erfindungsgemäßen Gerätes ist das Gerät ein medizinisches Diagnose- oder Therapiegerät. Bei einer weiteren Ausführungsform des erfindungsgemäßen Gerätes ist das Gerät ein verschließbarer Schrank zur Aufbewahrung von Medikamenten oder Patientenakten.
Bei einer Ausführungsform des erfindungsgemäßen Gerätes ist das Gerät ein Computer.
Im Weiteren werden bevorzugte Ausführungsformen des erfindungsgemäßen Systems und des erfindungsgemäßen Verfahrens un- ter Bezugnahme auf die beigefügten Figuren zur Erläuterung erfindungswesentlicher Merkmale beschrieben.
Es zeigen:
Figur 1 ein einfaches Anwendungsbeispiel zur Erläuterung des erfindungsgemäßen Systems zur Funktionsfreigabe eines Gerätes;
Figur 2 ein Diagramm zur Erläuterung der Funktionsweise des erfindungsgemäßen Systems gemäß Fig. 1 ;
Figur 3 ein weiteres einfaches Anwendungsbeispiel zur Erläuterung des erfindungsgemäßen Systems zur Funktionsfreigabe eines Gerätes.
Figur 4 ein Diagramm zur Erläuterung der Funktionsweise des erfindungsgemäßen Systems gemäß Figur 3.
Bei dem in Figur 1 dargestellten einfachen Anwendungsbeispiel handelt es sich um eine Krankenstation in einem Krankenhaus. Wie man aus Figur 1 erkennen kann, weist die Krankenstation einen Flur auf, der Türen zu zwei Patientenzimmern und einem Stationszimmer beziehungsweise Schwesternzimmer hat. In dem Flur der Krankenstation befinden sich drei Personen bezie- hungsweise Nutzer, nämlich ein Arzt 1-1, eine Krankenschwester 1-2 und eine Pflegehilfsperson 1-3. In den beiden Patientenzimmern befindet sich jeweils ein Patient 2-1, 2-2. In dem Stationszimmer der Krankenstation sind als medizinische Gera- te verschließbare Schränke vorhanden. Ein erster verschließbarer Schrank 3 dient zur Aufbewahrung von Patientenakten. Ein weiterer verschließbarer Schrank 4 ist ein verschließbarer Schrank zur Aufbewahrung von Medikamenten M. Dabei ist der Medikamentenschrank 4 in verschiedene Sektionen aufgeteilt, beispielsweise in eine erste Schublade mit einfachen Medikamenten beziehungsweise Hilfsmitteln 4-1, einer zweiten Schublade 4-2 mit ungefährlichen Medikamenten und einer dritten Schublade 4-3 mit verschreibungspflichtigen Medikamenten. Die beiden verschließbaren Schränke 3, 4 in dem Stationszimmer werden über eine Steuereinrichtung 5 angesteuert. Darüber hinaus befindet sich in dem Stationszimmer eine Erfassungseinrichtung 6, die erfasst, welche Nutzer sich aktuell in dem Stationszimmer befinden. Das Krankenhauspersonal, das heißt die Ärzte, die Krankenschwestern und die Pflegehilfspersonen beziehungsweise Pfleger tragen bei einer möglichen Ausführungsform elektronisch auslesbare Ausweiskarten beziehungsweise sogenannte Badges.
Bei der in Figur 1 dargestellten Situation befindet sich kein Nutzer in dem Stationszimmer der Krankenstation. In dieser Situation ist sowohl der Aktenschrank 3 zur Aufbewahrung der Patientenakten als auch der Medikamentenschrank 4 vollständig verschlossen. Ein Patient, beispielsweise die Patienten 2-1, 2-2, wie sie in Figur 1 dargestellt sind, haben daher nicht die Möglichkeit, Medikamente oder Akten aus den Schränken 3, 4 zu entnehmen, da sie über keinerlei Zugriffsrechte verfügen. Betritt die Hilfsperson 1-3, beispielsweise ein Krankenpfleger, das Stationszimmer, wird nur die Schublade 4-1 des Medikamentenschrankes 4 entriegelt, so dass die Hilfsperson einfache Medikamente oder Hilfsmittel, beispielsweise Pflaster, aus der Schublade 4-1 entnehmen kann. Sobald die Hilfsperson 1-3 das Stationszimmer wieder verlässt, wird die Schublade 4-1 automatisch durch die Steuerungseinrichtung 5 verriegelt beziehungsweise verschlossen.
Betritt nun ein anderer Nutzer, beispielsweise die Krankenschwester 1-2 das Stationszimmer, werden die Schubladen 4-2 und 4-2 automatisch entriegelt, so dass die Krankenschwester sowohl einfache Medikamente aus der Schublade 4-1 als auch unkritische Medikamente aus der Schublade 4-1 entnehmen kann, beispielsweise Kopfschmerztabletten .
Nachdem die Krankenschwester 1-2 das Stationszimmer verlassen hat, werden die beiden Schubladen 4-1, 4-2 wieder automatisch verriegelt beziehungsweise verschlossen.
Betritt nun der Arzt 1-1 das Stationszimmer, werden alle
Schubladen 4-1, 4-2, 4-3 des Medikamentenschrankes 4 automatisch entriegelt und zusätzlich der Schrank 3 zur Aufbewahrung der Patientenakten geöffnet. Der Arzt hat somit die Möglichkeit, beliebige Medikamente zu entnehmen oder auch Ein- sieht in die Patientenakten zu nehmen. Verlässt der Arzt das Stationszimmer wieder, werden beide Schränke 3, 4 automatisch verriegelt .
Befinden sich in dem Stationszimmer verschiedene Nutzer mit verschiedenen Zugriffsrechten, werden bei dem erfindungsgemäßen System eine Funktion auf das jeweilige Gerät entsprechend den Zugriffsrechten aller erfassten Nutzer freigegeben, die sich in dem zugangsüberwachten Raumbereich aufhalten. Befindet sich beispielsweise in dem Stationszimmer sowohl die Hilfsperson 1-3 als auch eine Krankenschwester 1-2, wird entsprechend den Zugriffsrechten der Krankenschwester 1-2 sowohl die Schublade 4-1 als auch die Schublade 4-2 des Medikamentenschrankes entriegelt während die Schublade 4-3 und der Ak- tenschrank 3 verschlossen bleiben. Die Hilfsperson 1-3 hat somit auch einen Zugang zu den Medikamenten in der Schublade 4-2 des Medikamentenschrankes 4, jedoch nur unter der persönlichen Kontrolle beziehungsweise Aufsicht durch die Krankenschwester 1-2, die sich im gleichen Raum befindet. In gleicher Weise hat eine Krankenschwester 1-2 auch Zugriff auf die verschreibungspflichtigen Medikamente in der Schublade 4-3, wenn sich zeitgleich ein Arzt 1-1 in dem Stationszimmer aufhält. Durch die persönliche Anwesenheit des Arztes in dem Stationszimmer erfolgt eine Entnahme von Medikamenten aus der Schublade 4-3 nur unter dessen Aufsicht. Bei den oben genannten Beispielen sind die Rechte einer geringer qualifizierten Person, beispielsweise einer Hilfsperson, in der Menge der Zugriffsrechte einer hoher qualifizierten Person, einer Kran- kenschwester 1-2, mengenmäßig enthalten.
Es kann allerdings auch vorkommen, dass sich Zugriffsrechte überschneiden. Beispielsweise hat eine erste Krankenschwester Zugriffsrechte auf die Schublade der Schubladen 4-1, 4-2, wahrend eine zweite Krankenschwester Zugriff auf die Schubladen 4-2, 4-3 hat. Befinden sich in diesem Falle beide Krankenschwestern in dem Stationszimmer, wird der Medikamenten- schrank 4 entsprechend der Vereinigungsmenge der Zugriffsrechte geöffnet, das heißt in diesem Falle werden alle drei Schubladen 4-1, 4-2, 4-3 entriegelt wahrend der Aktenschrank 3 verschlossen bleibt.
Figur 2 zeigt ein Diagramm zur Verdeutlichung der Funktionsweise des erfmdungsgemaßen Systems zur Funktionsfreigabe ei- nes Gerätes. Das Diagramm zeigt die Zugriffsrechte ZR der drei in Figur 1 dargestellten Personen, das heißt die Zugriffsrechte ZRA des Arztes 1-1, die Zugriffsrechte ZRK der Krankenschwester 1-2 und die Zugriffsrechte ZRH der Hilfsper- sonen 1-3. Befinden sich alle drei Personen in dem Stations- zimmer, erfolgt eine Freigabe von Geraten in dem zugangsuber- wachten Raumbereich, das heißt innerhalb des Stationszimmers, entsprechend der Vereinigungsmenge der verschiedenen Zugriffsrechte ZR.
ZR = ZRA o ZRK o ZRH
Bei dem erfmdungsgemaßen System ist somit ein explizites Anmelden an einem Arbeitsplatz nicht mehr erforderlich. Es genügt, wenn sich eine Krankenschwester oder ein Arzt in dem Stationszimmer befinden, damit die entsprechenden Gerate beziehungsweise Schranke entsprechend den Zugriffsrechten frei- geschaltet werden. Em mühsames An- und Abmelden entfallt daher bei dem erfmdungsgemaßen System. Es besteht eine gewisse Sicherheit durch die Aufmerksamkeit der höher berechtigten Person dahingehend, dass keine unberechtigte Person, beispielsweise ein Besucher oder ein Patient, Medikamente oder Patientenakten entnehmen kann. Befindet sich keine berechtig- te Person mehr in dem zugangsüberwachten Raumbereich, das heißt beispielsweise in dem Stationszimmer, werden die darin befindlichen Geräte, insbesondere die Medikamentenschränke und Patientenakten, automatisch gesperrt. So kann beispielsweise auch in einer Notfallsituation, bei der ein Patient in einem Patientenzimmer dringend versorgt werden muss, bei einem Verlassen des Stationszimmers durch das Krankenhauspersonal nicht mehr übersehen werden, dass die entsprechenden Geräte beziehungsweise Schränke gesperrt werden.
Figur 3 zeigt ein weiteres Anwendungsbeispiel des erfindungsgemäßen Systems zur Funktionsfreigabe eines Gerätes. Figur 3 zeigt einen zugangsüberwachten Raumbereich, der zusätzlich über eine Zugangskontrolleinrichtung 7 an eine Erfassungseinrichtung 6 angeschlossen ist. Bei der Erfassungseinrichtung handelt es sich beispielsweise um einen Magnetkartenleser. Der zugangsgeschützte Bereich ist beispielsweise eine geschlossene Abteilung innerhalb eines Krankenhauses, etwa ein Labor oder eine radiologische Abteilung. Bei dem in Figur 3 dargestellten Anwendungsbeispiel befindet sich in dem zu- gangsgeschützten Raumbereich nicht nur ein Aktenschrank 3 und ein Medikamentenschrank 4, sondern auch weitere Geräte, zum Beispiel ein Server 8 mit einer daran angeschlossenen Datenbank 9. Weiterhin ist ein Rechner beziehungsweise ein Computer 10 vorgesehen sowie medizinische Geräte 11, 12. Bei den medizinischen Geräten 11, 12 handelt es sich beispielsweise um ein Röntgengerät 11 und einen Kernspintomograph 12 innerhalb einer radiologischen Abteilung. Um Zugang zu dem zugangsgeschützten Raumbereich zu erhalten, muss ein Nutzer, beispielsweise ein Arzt 1-4 etwa ein Radiologe, eine Magnet- Streifenkarte in die Erfassungseinrichtung 6 einführen, so dass die Zugangskontrolleinrichtung automatisch eine Tür 13 für den Arzt öffnet. In dem zugangsgeschützten Raumbereich befindet sich bei dem in Fig. 3 dargestellten Beispiel be- reits eine Krankenschwester beziehungsweise eine RTA 1-2, ein Arzt 1-1, sowie ein Arzt 1-5. Bei dem eintretenden Arzt 1-4 handelt es sich beispielsweise um einen Chefarzt mit den Zugangsrechten ZR 1-4, der alle Zugangsrechte des bereits in dem zugangsgeschützten Raum befindlichen Oberarztes 1-5 und zusätzliche Zugangsrechte hat. Ein weiterer bereits in dem zugangsgeschützten Raumbereich befindlicher Arzt 1-1 kommt aus einer anderen Abteilung und hat beispielsweise überschneidende Zugriffsrechte ZRA 1-1, wie in Fig. 4 darge- stellt. Bei dem in Fig. 3 dargestellten Beispiel werden die
Funktionen der Geräte, die sich in dem zugangsgeschützten geschlossenen Raumbereich befinden, das heißt die Funktionen der beiden Schränke 3, 4 sowie der Geräte 8, 10, 11, 12 entsprechend den Zugriffsrechten der Nutzer, die beispielsweise in der Datenbank 9 gespeichert sind, freigegeben. Dabei erfolgt ein Zugriff auf eine Funktion des Gerätes entsprechend den Zugriffsrechten aller erfassten Nutzer, die sich in dem zugangsüberwachten Raumbereich aufhalten, das heißt in dem Beispielfall entsprechend der Zugriffsrechte der Nutzer 1-1, 1-2, 1-4, 1-5.
Bei einer Ausführungsform des erfindungsgemäßen Systems können die Geräte, beispielsweise der Computer 10, eine Eingabeeinrichtung aufweisen über die sich ein Nutzer bei dem Gerät in einer Login-Prozedur anmelden kann. Dabei wird bei dem erfindungsgemäßen System allerdings die Login-Prozedur nur für diejenigen erfassten zugangsberechtigten Nutzer bereitgestellt, die sich in dem zugangsüberwachten beziehungsweise zugangsgeschützten Raumbereich aufhalten. Bei dem in Fig. 3 dargestellten Beispiel wird somit eine Login-Prozedur nur für die Nutzer 1-1, 1-2, 1-5 bereitgestellt und sobald der Chefarzt 1-4 den zugangsgeschützten Bereich betreten hat auch für diesen Nutzer 1-4. Für weitere Nutzer stellt das Gerät, beispielsweise der Computer 10, keine Login-Prozedur bereit. Selbst eine an sich berechtigte Person kann somit keine Login-Prozedur an dem Gerät 10 durchführen und sich somit an dem Gerät in dem zugangsüberwachten Raumbereich anmelden, wenn sie nicht als sich in dem als sich in dem zugangsüberwachten Raumbereich aufhaltend erfasst wurde. Betritt beispielsweise eine weitere Person zusammen mit dem Chefarzt 1-4 den zugangsüberwachten Raumbereich ohne dass dies durch die Erfassungseinrichtung 6 erfasst wird, kann sich diese weitere Per- son nicht an einem Gerät anmelden, das sich in dem zugangsüberwachten Raum befindet. Authentisiert sich beispielsweise der Chefarzt durch eine Magnetkarte an der Erfassungseinrichtung 6 und betritt zusammen mit einem ihn begleiteten Assistenzarzt den zugangsüberwachten Raumbereich, stellt keines der Geräte in dem zugangsgeschützten Raumbereich eine Login- Prozedur für den Assistenzarzt bereit. Erst wenn dieser Assistenzarzt seine Anwesenheit durch Einschieben der Magnetkarte in die Erfassungseinrichtung 6 anzeigt und den zugangsgeschützten Bereich erneut betritt, kann er sich an den Gerä- ten innerhalb des zugangsüberwachten Raumbereichs anmelden und seine Zugriffsrechte der bereits gewährten Gesamtmenge von Zugriffsrechten hinzufügen.
Wie das in dem in Fig. 3 dargestellten Beispiel zeigt, sind die verschiedenen Geräte vorzugsweise über ein Datennetzwerk miteinander vernetzt. Ein medizinisches Gerät, beispielsweise das Röntgengerät 11 oder der Kernspintomograph 12 können nur bedient werden, wenn sich mindestens eine dazu berechtigte Person in dem zugangsgeschützten Raumbereich befindet. Befin- den sich beispielsweise nur röntgentechnische Assistentinnen (RTA) in dem zugangsbeschützten Bereich einer radiologischen Abteilung, können die medizinischen Geräte, das heißt der Röntgenapparat 11 und der Kernspintomograph 12 nicht zur Untersuchung von Patienten bedient werden. Sobald ein dazu be- rechtigter Arzt, beispielsweise ein Radiologe, den zugangsgeschützten Bereich betritt, werden die Funktionen des Röntgen- apparates 11 und des Kernspintomograph 12 freigegeben. Bei einer weiteren Ausführungsform des erfindungsgemäßen Systems wird die Freischaltung der Geräte mit einem Terminplan beziehungsweise einem Anwesenheitsplan gekoppelt. Beispielsweise wird ein Gerät nur freigeschaltet, wenn eine Behandlung mit diesem Gerät im Terminplan vorgesehen beziehungsweise eingeplant ist. Bei einer weiteren Ausführungsvariante ist das Entsperren eines Schrankes oder von Schubladen des Schrankes an einen Sperrzustand eines Arbeitsplatzes gebunden. Wenn ein Nutzer sich an seinem PC einloggt, so sind die Schubladen seines
Schreibtisches oder Büroschrankes entriegelt. Bei Sperren des Bildschirms oder beim Abmelden vom System werden automatisch der Schreibtisch oder der Büroschrank des Mitarbeiters verriegelt .
Die Entriegelung beziehungsweise Verriegelung kann drahtgebunden oder drahtlos erfolgen. Eine drahtlose Ent- beziehungsweise Verriegelung kann beispielsweise mittels WLAN oder Bluetooth erfolgen.
Das erfindungsgemäße System zur Funktionsfreigabe mindestens eines Gerätes ist keineswegs auf die in den Figuren 1, 3 gezeigten Anwendungsbeispiele begrenzt.
Das erfindungsgemäße System zur Funktionsfreigabe eignet sich für verschiedenste Anwendungsfälle, beispielsweise im Fertigungsbereich. Weiterhin kann die Erfassung welche Nutzer sich in einem zugangsüberwachten Raumbereich befinden auf unterschiedliche Weise erfolgen. Beispielsweise kann die Erfassung von Personen beziehungsweise Nutzern in einem Raumbereich mittels einer oder mehrerer Überwachungskamera/s erfolgen. Die Information, ob und wenn ja welche Person beziehungsweise welche Nutzer sich in einem zugangsgeschützten Raumbereich aktuell aufhält wird bei dem erfindungsgemäßen System dazu verwendet, ein Gerät beziehungsweise ein Arbeitsplatz gezielt zu sperren, beziehungsweise freizugeben. Die Funktion des Gerätes wird automatisch freigegeben sobald eine dazu berechtigte Person den zugangsgeschützten Bereich betritt. Die Funktion des Gerätes wird weiterhin automatisch gesperrt, so- bald sich keine Person mehr in dem zugangsgeschützten Bereich befindet, die über entsprechende Zugangsrechte verfügt.

Claims

Patentansprüche
I. System zur Funktionsfreigabe mindestens eines Gerätes, das sich in einem zugangsüberwachten Raumbereich befindet, wobei ein Zugriff auf eine Funktion des Gerätes (3, 4, 8, 10,
II, 12) entsprechend der Vereinigungsmenge der Zugriffsrechte (ZR) aller erfassten Nutzer (1) freigegeben wird, die sich zeitgleich in dem zugangsüberwachten Raumbereich aufhalten.
2. System nach Anspruch 1, wobei in einem Datenbankspeicher (9) Zugangsrechte von Nutzern für den Zugang zu dem zugangsüberwachten Raumbereich und/oder Zugriffsrechte von Nutzern auf Funktionen verschiedener in dem zugangsüberwachten Raumbereich befindlicher Ge- rate (3, 4, 8, 10, 11, 12) gespeichert sind.
3. System nach Anspruch 1, wobei das System eine Zugangskontrolleinrichtung (7) aufweist, die an einer Tür (13) des zugangsüberwachten Raumbe- reichs vorgesehen ist, so dass der zugangsüberwachte Raumbereich einen zugangsgeschützten Raumbereich bildet.
4. System nach Anspruch 3, wobei die Zugangskontrolleinrichtung (13) Nutzern (1), die über ein entsprechendes Zugangsrecht verfügen, den Zugang zu dem zugangsüberwachten Raumbereich durch automatisches Öffnen der Tür (13) gewährt.
5. System nach Anspruch 1, wobei das Gerät (3, 4, 8, 10, 11, 12) eine Eingabeeinrichtung aufweist, über die sich ein Nutzer bei dem Gerät in einer Login-Prozedur anmeldet.
6. System nach Anspruch 5, wobei das Gerät (3, 4, 8, 10, 11, 12) die Login-Prozedur nur für diejenigen zugangsberechtigten Nutzer bereitstellt, deren Aufenthalt in dem zugangsüberwachten Raumbereich erfasst ist.
7. System nach Anspruch 1, wobei das Gerät (3, 4, 8, 10, 11, 12) ein Datenverarbeitungsgerät eines Datennetzwerkes ist.
8. Verfahren zum Freigeben von Funktionen eines Gerätes, das sich in einem zugangsüberwachten Raumbereich befindet, wobei ein Zugriff auf die Funktionen des Gerätes entsprechend der Vereinigungsmenge der Zugriffsrechte aller erfassten Nutzer freigegeben werden, die sich zeitgleich in dem zugangs- überwachten Raumbereich aufhalten.
9. Verfahren nach Anspruch 8, wobei der zugangsüberwachten Raumbereich von einem zugangsberechtigten Nutzer durch eine Tür betretbar ist, an der eine Zugangskontrolleinrichtung vorgesehen ist, welche zugangsberechtigten Nutzern den Zugang zu dem zugangsüberwachten Raumbereich durch Öffnen der Tür gewährt.
10. Verfahren nach Anspruch 9, wobei eine Anmeldung eines Nutzers mittels einer Login- Prozedur durch das Gerät für die durch die Zugangskontrolleinrichtung autorisierten Nutzer, die sich in dem zugangsüberwachten Raumbereich aufhalten, bereitgestellt wird.
11. Gerät mit mindestens einer freigebbaren Gerätefunktion, das sich in einem zugangsüberwachten Raumbereich befindet, wobei ein Zugriff auf eine Funktion des Gerätes entsprechend der Vereinigungsmenge der Zugriffsrechte aller erfassten zugangsberechtigten Nutzer freigegeben wird, die sich zeit- gleich in dem zugangsüberwachten Raumbereich aufhalten.
12. Gerät nach Anspruch 11, wobei das Gerät ein medizinisches Diagnose- oder Therapiegerät ist.
13. Gerät nach Anspruch 11, wobei das Gerät ein verschließbarer Schrank zur Aufbewahrung von Medikamenten oder Patientenakten ist.
14. Gerät nach Anspruch 11, wobei das Gerät ein Computer ist
PCT/EP2009/053417 2008-05-21 2009-03-24 Verfahren und system zur funktionsfreigabe bei geräten WO2009141186A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008024640 2008-05-21
DE102008024640.9 2008-05-21

Publications (1)

Publication Number Publication Date
WO2009141186A1 true WO2009141186A1 (de) 2009-11-26

Family

ID=40749770

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2009/053417 WO2009141186A1 (de) 2008-05-21 2009-03-24 Verfahren und system zur funktionsfreigabe bei geräten

Country Status (1)

Country Link
WO (1) WO2009141186A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030005326A1 (en) * 2001-06-29 2003-01-02 Todd Flemming Method and system for implementing a security application services provider
US20050062603A1 (en) * 2003-08-06 2005-03-24 Oren Fuerst Secure, networked and wireless access, storage and retrival system and method utilizing tags and modular nodes
EP1837792A1 (de) * 2004-11-02 2007-09-26 Dainippon Printing Co., Ltd. Senderverwaltungssystem

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030005326A1 (en) * 2001-06-29 2003-01-02 Todd Flemming Method and system for implementing a security application services provider
US20050062603A1 (en) * 2003-08-06 2005-03-24 Oren Fuerst Secure, networked and wireless access, storage and retrival system and method utilizing tags and modular nodes
EP1837792A1 (de) * 2004-11-02 2007-09-26 Dainippon Printing Co., Ltd. Senderverwaltungssystem

Similar Documents

Publication Publication Date Title
DE10046110B4 (de) Medizinissches Diagnosegerät mit Patientenerkennung
DE19932147A1 (de) Elektronisches System zur Erfassung und Kontrolle von Patientendaten
EP3103057B1 (de) Verfahren zum zugang zu einem physisch abgesicherten rack sowie computernetz-infrastruktur
EP3471068A1 (de) Verteiltes system zum verwalten von personenbezogenen daten, verfahren und computerprogrammprodukt
DE10350174A1 (de) Verfahren zum Anmelden von Nutzern an Datenverarbeitungseinrichtungen
EP1184801A2 (de) Tele-Auswertesystem, insbesondere für die Medizin
DE10156877B4 (de) Verfahren und System zum gesicherten Speichern und Auslesen von Nutzdaten
WO2009141186A1 (de) Verfahren und system zur funktionsfreigabe bei geräten
DE19708841A1 (de) Personenleit- und Informationssystem
DE4321849C2 (de) Verfahren zum Aufheben eines gesperrten PINs / Kennworts
EP3607557A1 (de) Freigabe medizinischer module einer medizinischen ausrüstung
EP3314491B1 (de) Verfahren zur patientenvalidierung und vorrichtung zur anwendung des verfahrens
DE10307995B4 (de) Verfahren zum Signieren von Daten
DE10148838A1 (de) Verfahren und Vorrichtung zum Fernüberwachen einer Wirkung eines Medikamentes
WO2021228740A1 (de) Medizinisches behandlungssystem zur identifizierung und autorisierung medizinischer kraefte
DE69920529T2 (de) Vorrichtung zur sicheren aufbewahrung von schlüsseln
Ajalli et al. Explanation of patient safety provided by nurses in inpatient psychiatric wards in Iran: a qualitative study
DE102018115790A1 (de) Vorrichtung zur Ausgabe von Arzneimitteln und Betriebsverfahren hierfür
DE202005010960U1 (de) Vorrichtung zur Zutrittskontrolle
DE19953699A1 (de) Chipkarte zum Zugriff auf Dateien
EP3671758A1 (de) Verfahren zur kontrolle der nutzung einer medizinischen infrastruktur
DE10236470A1 (de) Integriertes klinisches Informations- und Kommunikationssystem
DE102008004657B4 (de) Datenverarbeitungsnetzwerk und Verfahren zum Betrieb eines Datenverarbeitungsnetzwerks
EP1642224A2 (de) Patientendaten-informationssystem
Smith Prison psychiatry and professional responsibility

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09749676

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 09749676

Country of ref document: EP

Kind code of ref document: A1