情報処理装置、及び、情報処理システム
【課題】 データベースに記録されているレコードの不正流出を効果的に防止する情報処理装置を提供する。
【解決手段】 アクセス制限機能を備えている情報処理装置であって、アクセス・キーは、アクセス許可するレコードを特定する第1キー情報と、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する第2キー情報とで形成されており、情報処理装置は、入力されたアクセス・キーの第1キー情報からアクセス許可するレコードを特定し、第2キー情報からレコードの各フィールドの内、アクセス許可されているフィールドを特定する制御手段と、制御手段により特定された、レコードの各フィールドの内、アクセス許可されているフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、を備えていることを特徴とする。
【解決手段】 アクセス制限機能を備えている情報処理装置であって、アクセス・キーは、アクセス許可するレコードを特定する第1キー情報と、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する第2キー情報とで形成されており、情報処理装置は、入力されたアクセス・キーの第1キー情報からアクセス許可するレコードを特定し、第2キー情報からレコードの各フィールドの内、アクセス許可されているフィールドを特定する制御手段と、制御手段により特定された、レコードの各フィールドの内、アクセス許可されているフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、を備えていることを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置と、情報処理システムとに関する。ここで、情報処理システムは、データベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成されるシステムのことをいう。
【背景技術】
【0002】
従来、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置(データベース管理装置やデータベース管理システムとも呼ばれている)が知られている。ここで、1レコードは、データベースで取り扱う一件分のデータのことである。なお、1レコードを構成している各項目についてのデータは、フィールドという。アクセス制限機能とは、特定の者に、特定の内容で、データベースの利用を許可する機能のことであり、例えば、アクセス・キーとして、アクセスする者のユーザIDの入力を求め、入力されたユーザIDが登録されている場合に限り、データベースに記録されている全てのレコードに対するアクセスを許可するような機能のことをいう。
【0003】
以下、患者一人分のカルテ・データを1レコードとして取り扱う情報処理装置について考える。通常、該情報処理装置は、病院毎に設置され、各情報処理装置のデータベースには、病院毎の患者のカルテ・データが記録される。この場合、ある病院が、別の病院における患者のカルテ・データを閲覧することは考えられていなかった。
【0004】
近年、複数の病院の情報処理装置と、患者一人分のカルテ・データを1レコードとして記録しているデータベースとを、ネットワーク接続して医療ネットワークを形成し、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用する情報処理システムが提案されている。相互利用の例としては、患者が病院を変えた場合に、前の病院で作成されたカルテ・データを、変更先の病院の情報処理装置で閲覧可能にすることが考えられている。
【0005】
以下の特許文献1には、情報処理システムとして、ネットワーク接続されている複数の病院の情報処理装置間で、患者のカルテ・データを相互利用する医療情報提供・取得システムが開示されている。
【0006】
【特許文献1】特開2004−227608号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1に開示する情報処理システムは、患者のカルテ・データを、例えば、別の病院の情報処理装置に提供する場合に、該患者のカルテ・データの識別情報を変更する処理を行う。該処理を行うことにより、カルテ・データが誰のデータであるのかが解りにくくなり、カルテ・データの秘匿性が向上する。
【0008】
しかし、特許文献1には、例えば、患者のカルテ・データを作成した病院の情報処理装置の該カルテ・データにアクセスするためのアクセス・キーの情報の漏洩を防止することや、アクセス・キーが漏洩した場合に、該患者のカルテ・データの不正流出を防止することについて、何ら記載されていない。
【0009】
特に、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用するような情報処理システムでは、カルテ・データの持つ情報量が多いため、該カルテ・データの不正流出を効果的に防止することが重要になってくる。
【0010】
本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を持ち、レコードの不正流出を効果的に防止することができる、情報処理装置と情報処理システムとを提供することを目的とする。
【課題を解決するための手段】
【0011】
請求項1記載の情報処理装置は、第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、データベースに記録されており、それぞれ複数のフィールドで構成されているレコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であって、第1キー情報は、アクセス許可するレコードを特定する情報であり、第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報であり、情報処理装置は、第1キー情報と第2キー情報とを入力する入力手段と、入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、備えていることを特徴とする。
【0012】
請求項2記載の情報処理装置は、請求項1記載の情報処理装置であって、レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報であることを特徴とする。
【0013】
請求項3記載の情報処理システムは、複数のフィールドで構成されているレコードを記録しているデータベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成される情報処理システムであって、情報処理装置は、第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、レコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であり、第1キー情報は、アクセス許可するレコードを特定するための情報であり、第2キー情報は、第1キー情報により特定されるレコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報と、情報処理装置の識別番号と、を有しており、情報処理装置は、第1キー情報と第2キー情報とを入力する入力手段と、入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、該情報処理装置の識別番号を記憶している記憶手段と、アクセス・キーが有している情報処理装置の識別番号が、記憶手段に記憶している識別番号と一致するか否かを判断する判断手段と、判断手段が、一致すると判断した場合にのみ、制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、を備えていることを特徴とする。
【0014】
請求項4記載の情報処理システムは、請求項3記載の情報処理システムであって、レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号とである。
【発明の効果】
【0015】
請求項1記載の情報処理装置は、第1キー情報又は第2キー情報が漏洩しても、アクセス・キーを形成することができず、データベースに記録しているレコードの不正流出を防止することができる。また、第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、レコードを構成する一部のフィールドにアクセスできるようになるだけで、レコードの全てのデータが不正流出することを防止することができる。
【0016】
請求項2記載の情報処理装置は、第1キー情報又は第2キー情報が漏洩しても、アクセス・キーを構成することができず、データベースに記録している患者のカルテ・データの不正流出を防止することができる。また、第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、レコードを構成する一部のフィールドにアクセスできるようになるだけで、患者のカルテ・データの全ての情報が不正流出することを防止することができる。
【0017】
請求項3記載の情報処理システムでは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからデータの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。
【0018】
請求項4記載の情報処理システムでは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからカルテ・データの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。
【発明を実施するための最良の形態】
【0019】
以下、添付の図面を参照しつつ、以下の順に、実施の形態に係る情報処理システムの構成及び動作について説明する。
(1)情報処理システムの全体構成とデータベース管理処理の概略説明
(2)データベースの構成
(3)情報処理装置の構成
(4)アクセス・キーの構成
(5)アクセス・キーの使用例
(6)データベース管理処理の説明
(7)実施形態2
【0020】
(1)情報処理システムの全体構成と、データベース管理処理の概略説明
図1は、本発明の実施形態である情報処理システム1の構成を示す図である。情報処理システム1は、それぞれインターネットゾーン2に接続されている、患者のカルテ・データを記録しているデータベース3と、病院H1の情報処理装置100と、病院H2の情報処理装置200と、病院H3の情報処理装置300とで構成されている。
【0021】
病院H1〜H3の情報処理装置100〜300は、データベース3に対するアクセス制限機能を備えており、入力されるアクセス・キーから特定されるアクセス制限内容に応じて、データベース3に記録されている特定の患者のカルテ・データの内、アクセス許可されている一部分のデータを読み出し、読み出したデータの出力を行う。アクセス・キーは、第1キー情報(データ)と、第2キー情報(データ)とで形成されている。第1キー情報と、第2キー情報とは、2枚の、情報記録手段を備えているカードに、それぞれ記録されている。
【0022】
第1キー情報が記録されているカードは、患者本人が管理する。第2キー情報が記録されているカードは、病院の情報処理装置を操作する担当の医者が管理する。以下、説明の便宜のため、患者Aさんが、病院H1に通院することを想定し、説明を行う。
【0023】
患者Aさんは、第1キー情報を情報記録手段m1に記録しているカードAを用いる。病院H1は、情報処理装置100用の第2キー情報を情報記録手段m2に記録しているカードH1を用いる。カードAやカードH1は、該情報管理システム1のシステム管理者(図示せず)が、周知のデータ書き込み装置を用いて作成し、患者や各病院に配布する。各カードは、周知の改ざん防止技術により、データの改ざんが行えないようになっているものとする。なお、カードAは、患者が最初に訪れた病院で作成することも考えられる。
【0024】
2枚のカードA,H1の使用例は、以下の通りである。患者AさんがカードAを持って、病院H1に行き、カードAを病院の受付窓口で渡す。担当の医者は、診察する際に、情報処理装置100に、カードAに記録されている第1キー情報と、カードH1に記録されている第2キー情報とを、それぞれ読み込ませる。情報処理装置100は、第1キー情報と、第2キー情報とで形成されるアクセス・キーの内容に応じて、データベース3に記録されている患者Aのカルテ・データの内、該担当の医者に許可されている一部分のデータを読み出し、読み出したデータの出力を行う。
【0025】
(2)データベースの構成
図2は、データベース3が記録しているデータの構成を示す図である。データベース3は、患者一人分のカルテ・データを1レコードとし、全部で2バイト、即ち、216=65536人分のカルテ・データを記録している。カルテ・データは、複数の項目、即ち、フィールドで構成されている。フィールドの数は、32個である。レコード1には、患者Aさんの、外科に関するカルテ・データ(フィールドA1,A2,…,A8)、内科に関するカルテ・データ(フィールドB1,B2,…,B8)、その他の診療内容に対応するカルテ・データ(フィールドC1,C2,…,C16)が記録されている。
【0026】
例えば、外科に関するフィールドA1は、各病院で共通して見るべきカルテ・データを書き込む。フィールドA2は、病院H1の担当の医者専用のカルテ・データの記載欄とする。フィールドA3,A4は、病院H2,H3の担当の医者専用のカルテ・データの記載欄とする。残りのフィールドA5〜A8は、インターネット2に接続される病院の数が増加した時のために取っておく。
【0027】
なお、1レコードを構成するフィールドの数や各フィールドの定義は、実施例に応じて設定すればよい。また、フィールドに書き込むデータは、数値データ、テキストデータの他、レントゲン写真などの画像データ等が考えられる。
【0028】
(3)情報処理装置の構成
図3は、病院H1の情報処理装置100の構成を示す図である。情報処理装置100は、中央演算処理装置であるCPU101と、ROM102と、RAM103と、記憶手段であるハードディスク(図中、HDと記す)104と、入力手段であるキーボード105、ポインティング・デバイスであるマウス106と、カードリーダ107と、ディスプレイ108とで構成されている。
【0029】
ハードディスク104は、記憶手段として機能し、以下に説明するデータベース管理プログラムと、情報処理装置100の識別番号の情報と、を記憶している。
【0030】
カードリーダ107は、カードの情報記録手段に記録されている情報を読み取るためのカード読み取り部分を備えており、カードに記録されている第1キー情報と、第2キー情報とを、それぞれ読み取るのに用いられる。
【0031】
CPU101は、電源投入後、ROM102に記録されているオペレーション・システム・プログラムを読み出して実行した後、ハードディスク104に記録されているデータベース管理プログラムを読み出し、実行する。RAM103は、プログラム実行時の作業領域として使用される。
【0032】
なお、情報処理装置200,300の構成は、それぞれのハードディスクに記憶している識別番号が異なる(情報処理装置200が“2”、情報処理装置300が“3”)以外は、情報処理装置100の構成と同じである。
【0033】
(4)アクセス・キーの構成
図4(a)は、アクセス・キーの構成を説明する図である。アクセス・キーは、カードAに記録されている2バイトデータの第1キー情報と、カードH1に記録されている5バイトデータの第2キー情報とで形成される7バイトデータである。第2キー情報には、情報処理装置100の識別番号を表す1バイトデータが含まれている。以下、カードAと、カードH1とで形成されるアクセス・キーをaKEY(A,H1)と表す。
【0034】
図4(b)は、第1キー情報を説明する図である。第1キー情報は、データベース3に記録されている合計で65536個のレコードの中から、患者Aさんのレコードを特定する2バイトデータである。患者Aさんのレコードは、レコード1であり、この場合の第1キー情報は、“0000000000000001”である。なお、該2バイトデータの値は、データベース3に記録されている患者のレコード番号を特定できる値であれば、例えば、患者のレコード番号を2進数で表したものを補数で表した値であっても良い。
【0035】
図4(c)は、第2キー情報を説明するための図である。第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する4バイトデータであって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可するデータと、情報処理装置100の識別番号を表す1バイトデータとで構成されている。
【0036】
4バイトデータの各ビットデータの値は、順に、フィールドA1〜A8,B1〜B8,C1〜C16に対するアクセス許可/禁止を設定する。ビットデータの値が“1”の場合、アクセス許可を意味する。ビットデータの値が“0”の場合、アクセス禁止を意味する。カードH1の場合、4バイトデータは、外科のカルテ・データに関するフィールドA1,A2についてだけアクセス許可する“1100…0000”である。
【0037】
4バイトデータの後に続く1バイトデータの値は、情報処理装置100の識別番号“1”を、2進数で表した“00000001”に設定されている。なお、該1バイトデータの値は、情報処理装置100のハードディスク104に記憶されている識別番号の情報と一対一に対応する値であれば良く、例えば、識別番号に対し、所定の関数式や変換テーブルを用いて特定される値を、2進数で表したものであっても良い。
【0038】
なお、病院H2の情報処理装置200用のカードH2には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA3についてアクセス許可する4バイトデータと、情報処理装置200の識別番号(=2)を特定する1バイトデータとで構成される5バイトデータが記録されている。また、病院H3の情報処理装置300葉のカードH3には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA4についてアクセス許可する4バイトデータと、情報処理装置300の識別番号(=3)を特定する1バイトデータとで構成される5バイトデータが記録されている。各データの設定条件については、上述したカードH1の場合と同じである。
【0039】
上述するように、病院毎の情報処理装置100〜300用のカードH1〜H3に記録している第2キー情報の設定を行うことにより、患者のカルテ・データの一部(外科のフィールドA1)の共有化を図ることができるだけでなく、診断に必要のないフィールドのカルテ・データの流出防止を行うことができる。
【0040】
(5)アクセス・キーの使用例
図5は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理の内容を説明するための図である。データベース管理処理の具体的な内容については、後にフローチャートを用いて説明する。
【0041】
病院H1の情報処理装置100は、カードリーダ107により、カードAとカードH1とに記録されている、第1キー情報と第2キー情報とを、それぞれ読み取り、読み取った情報から、アクセス・キーaKEY(A,H1)を形成する。情報処理装置100は、アクセス・キーの第1キー情報から患者Aのレコード1を特定し、第2キーにより、レコードの内、担当の医者がアクセス許可されているフィールドA1,A2を特定する。情報処理装置100は、更に、第2キー情報が備えている情報処理装置の識別番号と、ハードディスク104に記憶している識別番号とが一致することを確認した後、患者Aのカルテ・データのフィールドA1,A2のデータをデータベース3から読み出し、読み出したデータをディスプレイ108に表示する。
【0042】
患者Aのカルテ・データは、患者AからカードAを受け取った病院H1の情報処理装置100に、担当する医者がカードAとカードH1との情報を入力して初めて、データベース3から読み出すことができるようになる。このため、盗難等によりカードAの情報が漏洩しても、患者Aのカルテ・データが不正流出することはない。また、担当する医者は、カードH1だけでは各患者のカルテ・データを閲覧することができず、患者AからカードAを受け取って初めて患者Aのカルテ・データの閲覧を行うことができるようになる。また、カードH1の情報が漏洩しても、情報処理装置100から各患者のカルテ・データが不正流出することはない。また、2枚のカードA,H1の情報が漏洩しても、情報処理装置100からは、カードH1に記録されている第2キー情報によるアクセス制限内容に従い、患者Aのカルテ・データの一部分しか出力されず、患者Aの全てのカルテ・データが不正流出することを防止することができる。更には、不正に2枚のカードA,H1を取得しても、別の情報処理装置、例えば、病院H2の情報処理装置200からは、データベース3にアクセスすることができないため、患者のカルテ・データの不正流出を防止することができる。
【0043】
(6)データベース管理処理の説明
図6は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理のフローチャートである。以下、データベース管理処理の内容について詳細に説明する。
【0044】
まず、カードリーダ107を起動して、読み取り可能な状態にし、カード情報の入力が行われるのを待機する(ステップS1)。カードリーダ107により、カードの情報記録手段に記録されているデータの読み取りが行われるのを待つ(ステップS2でNO)。カードに記録されているデータの読み取りが行われた場合(ステップS2でYES)、読み取ったデータが2バイトデータであるか否かにより、第1キー情報であるか否かの判断を行う(ステップS3)。読み取ったデータが第1キー情報であると判断する場合(ステップS3でYES)、引き続き、カードに記録されているデータの読み取りが行われるのを待つ(ステップS4でNO)。次のカードに記録されているデータの読み取りが行われた場合(ステップS4でYES)、読み取ったデータが5バイトデータであるか否かにより、第2キー情報であるか否かの判断を行う(ステップS5)。読み取ったデータが第2キー情報であると判断する場合(ステップS5でYES)、第1キー情報と第2キー情報とからアクセス・キーaKEYを形成する(ステップS6)。アクセス・キーaKEYの内容に基づいて、患者のレコードと、該レコードの各フィールドの内、アクセス許可されているフィールドの特定を行う(ステップS7)。
【0045】
図4を用いて説明したカードAとカードH1とを用いる場合、ステップS2〜ステップS7の処理により、アクセス・キーaKEY(A,H1)が形成され、該アクセス・キーaKEY(A,H1)から、アクセス許可されているレコードのフィールドとして、患者Aのカルテ・データを記録しているレコード1のフィールドA1,A2が特定される。
【0046】
アクセス・キーaKEYから特定される、情報処理装置の識別番号が、情報処理装置100の識別番号(=1番)と一致する場合(ステップS8でYES)、ステップS7において特定した、患者のレコードの内、アクセス許可されているフィールドのデータを、データベース3から読み出し、読み出したデータを出力、即ち、ディスプレイ108に表示して(ステップS9)、処理を終了する。なお、データの出力は、ディスプレイ108に表示して行う他、情報処理装置100にプリンタを接続し、用紙に印刷して出力することも考えられる。
【0047】
図4を用いて説明したカードAとカードH1との場合、アクセス・キーaKEY(A,H1)から特定される情報処理装置の識別番号は“1”であり、情報処理装置100の識別番号(=1番)と一致する(ステップS8でYES)。この場合、CPU101は、患者Aのカルテ・データであるレコード1の各フィールドの内、フィールドA1,A2のデータを、データベース3から読み出し、読み出したデータをディスプレイ108に表示する。
【0048】
例えば、カードAと、情報処理装置200用のカードH2とを、情報処理装置100に用いた場合、アクセス・キーaKEY(A,H2)から特定される情報処理装置の識別番号が“2”であり、情報処理装置100の識別番号(=1番)と一致しない(ステップS8でNO)。この場合、CPU101は、データベース3へのアクセスを取り止め(ステップS8でNO)、ステップS2の処理に戻る。
【0049】
(7)実施形態2
本発明の情報処理システムは、カルテ・データを取り扱う、実施形態1に係る情報処理システム1には、限定されない。
【0050】
例えば、従来、系列の全く異なる銀行間で分離して管理されていた顧客の口座を一つにまとめ、顧客一人分の総合口座を1レコードとするデータベースと、複数の系列の全く異なる銀行の情報処理端末とを、インターネット接続して形成される、実施形態2に係る情報処理システム(図示せず)を、考えることができる。
【0051】
実施形態2に係る情報処理システムの場合、顧客が、自分の総合口座のレコードを特定する第1キー情報を記録しているカードを保持する。各銀行は、顧客の総合口座の各フィールドの内、1以上のアクセス禁止するフィールドと、その他のアクセス許可するフィールドとを特定する情報と、各銀行の識別番号の情報とで構成される第2キー情報を記録しているカードを保持する。
【0052】
2枚のカードの使用方法と、各銀行の情報処理装置が実行するデータベース管理処理の内容は、データベースに記録している各レコードのフィールドの数や各フィールドに書き込まれているデータの種類の違いの他、第1キー情報、第2キー情報の実施例による内容の変更以外は、実施形態1に係る情報処理システム1のものと同じでよい。
【0053】
実施形態2に係る情報処理システムの効果は、各銀行で顧客の総合口座の特定のフィールドの情報について相互利用することができることと、第1キー情報や第2キー情報が漏洩した場合に顧客の総合口座の情報の不正流出を防止できることである。
【図面の簡単な説明】
【0054】
【図1】情報処理システムの全体構成を示す図である。
【図2】データベースに記録しているデータ構成を説明するための図である。
【図3】情報処理装置の構成を示す図である。
【図4】(a)は、アクセス・キーの構成を示し、(b)は、第1キー情報の内容を示し、(c)は、第2キー情報の内容を示す図である。
【図5】データベース管理処理の内容を説明するための図である。
【図6】データベース管理処理のフローチャートである。
【符号の説明】
【0055】
1 情報処理システム、2 インターネットゾーン、3 データベース、100,200,300 情報処理装置、107 カードリーダ、108 ディスプレイ。
【技術分野】
【0001】
本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置と、情報処理システムとに関する。ここで、情報処理システムは、データベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成されるシステムのことをいう。
【背景技術】
【0002】
従来、データベースに記録されている各レコードに対して、アクセス制限機能を備えている情報処理装置(データベース管理装置やデータベース管理システムとも呼ばれている)が知られている。ここで、1レコードは、データベースで取り扱う一件分のデータのことである。なお、1レコードを構成している各項目についてのデータは、フィールドという。アクセス制限機能とは、特定の者に、特定の内容で、データベースの利用を許可する機能のことであり、例えば、アクセス・キーとして、アクセスする者のユーザIDの入力を求め、入力されたユーザIDが登録されている場合に限り、データベースに記録されている全てのレコードに対するアクセスを許可するような機能のことをいう。
【0003】
以下、患者一人分のカルテ・データを1レコードとして取り扱う情報処理装置について考える。通常、該情報処理装置は、病院毎に設置され、各情報処理装置のデータベースには、病院毎の患者のカルテ・データが記録される。この場合、ある病院が、別の病院における患者のカルテ・データを閲覧することは考えられていなかった。
【0004】
近年、複数の病院の情報処理装置と、患者一人分のカルテ・データを1レコードとして記録しているデータベースとを、ネットワーク接続して医療ネットワークを形成し、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用する情報処理システムが提案されている。相互利用の例としては、患者が病院を変えた場合に、前の病院で作成されたカルテ・データを、変更先の病院の情報処理装置で閲覧可能にすることが考えられている。
【0005】
以下の特許文献1には、情報処理システムとして、ネットワーク接続されている複数の病院の情報処理装置間で、患者のカルテ・データを相互利用する医療情報提供・取得システムが開示されている。
【0006】
【特許文献1】特開2004−227608号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1に開示する情報処理システムは、患者のカルテ・データを、例えば、別の病院の情報処理装置に提供する場合に、該患者のカルテ・データの識別情報を変更する処理を行う。該処理を行うことにより、カルテ・データが誰のデータであるのかが解りにくくなり、カルテ・データの秘匿性が向上する。
【0008】
しかし、特許文献1には、例えば、患者のカルテ・データを作成した病院の情報処理装置の該カルテ・データにアクセスするためのアクセス・キーの情報の漏洩を防止することや、アクセス・キーが漏洩した場合に、該患者のカルテ・データの不正流出を防止することについて、何ら記載されていない。
【0009】
特に、データベースに記録しているカルテ・データを、複数の病院の情報処理装置間で相互利用するような情報処理システムでは、カルテ・データの持つ情報量が多いため、該カルテ・データの不正流出を効果的に防止することが重要になってくる。
【0010】
本発明は、データベースに記録されている各レコードに対して、アクセス制限機能を持ち、レコードの不正流出を効果的に防止することができる、情報処理装置と情報処理システムとを提供することを目的とする。
【課題を解決するための手段】
【0011】
請求項1記載の情報処理装置は、第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、データベースに記録されており、それぞれ複数のフィールドで構成されているレコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であって、第1キー情報は、アクセス許可するレコードを特定する情報であり、第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報であり、情報処理装置は、第1キー情報と第2キー情報とを入力する入力手段と、入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、備えていることを特徴とする。
【0012】
請求項2記載の情報処理装置は、請求項1記載の情報処理装置であって、レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報であることを特徴とする。
【0013】
請求項3記載の情報処理システムは、複数のフィールドで構成されているレコードを記録しているデータベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成される情報処理システムであって、情報処理装置は、第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、レコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であり、第1キー情報は、アクセス許可するレコードを特定するための情報であり、第2キー情報は、第1キー情報により特定されるレコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報と、情報処理装置の識別番号と、を有しており、情報処理装置は、第1キー情報と第2キー情報とを入力する入力手段と、入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、該情報処理装置の識別番号を記憶している記憶手段と、アクセス・キーが有している情報処理装置の識別番号が、記憶手段に記憶している識別番号と一致するか否かを判断する判断手段と、判断手段が、一致すると判断した場合にのみ、制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、を備えていることを特徴とする。
【0014】
請求項4記載の情報処理システムは、請求項3記載の情報処理システムであって、レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号とである。
【発明の効果】
【0015】
請求項1記載の情報処理装置は、第1キー情報又は第2キー情報が漏洩しても、アクセス・キーを形成することができず、データベースに記録しているレコードの不正流出を防止することができる。また、第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、レコードを構成する一部のフィールドにアクセスできるようになるだけで、レコードの全てのデータが不正流出することを防止することができる。
【0016】
請求項2記載の情報処理装置は、第1キー情報又は第2キー情報が漏洩しても、アクセス・キーを構成することができず、データベースに記録している患者のカルテ・データの不正流出を防止することができる。また、第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、レコードを構成する一部のフィールドにアクセスできるようになるだけで、患者のカルテ・データの全ての情報が不正流出することを防止することができる。
【0017】
請求項3記載の情報処理システムでは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからデータの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。
【0018】
請求項4記載の情報処理システムでは、アクセス・キーを形成する第1キー情報と第2キー情報との両方の情報が漏洩した場合であっても、第2キー情報が有している情報処理装置の識別番号と、記憶手段に記憶している情報処理装置の識別番号とが一致しなければ、データベースからカルテ・データの読み出しが行えないため、異なる識別番号を記憶手段に記憶している情報処理装置から、データベースに不正なアクセスを行うことを防止することができる。
【発明を実施するための最良の形態】
【0019】
以下、添付の図面を参照しつつ、以下の順に、実施の形態に係る情報処理システムの構成及び動作について説明する。
(1)情報処理システムの全体構成とデータベース管理処理の概略説明
(2)データベースの構成
(3)情報処理装置の構成
(4)アクセス・キーの構成
(5)アクセス・キーの使用例
(6)データベース管理処理の説明
(7)実施形態2
【0020】
(1)情報処理システムの全体構成と、データベース管理処理の概略説明
図1は、本発明の実施形態である情報処理システム1の構成を示す図である。情報処理システム1は、それぞれインターネットゾーン2に接続されている、患者のカルテ・データを記録しているデータベース3と、病院H1の情報処理装置100と、病院H2の情報処理装置200と、病院H3の情報処理装置300とで構成されている。
【0021】
病院H1〜H3の情報処理装置100〜300は、データベース3に対するアクセス制限機能を備えており、入力されるアクセス・キーから特定されるアクセス制限内容に応じて、データベース3に記録されている特定の患者のカルテ・データの内、アクセス許可されている一部分のデータを読み出し、読み出したデータの出力を行う。アクセス・キーは、第1キー情報(データ)と、第2キー情報(データ)とで形成されている。第1キー情報と、第2キー情報とは、2枚の、情報記録手段を備えているカードに、それぞれ記録されている。
【0022】
第1キー情報が記録されているカードは、患者本人が管理する。第2キー情報が記録されているカードは、病院の情報処理装置を操作する担当の医者が管理する。以下、説明の便宜のため、患者Aさんが、病院H1に通院することを想定し、説明を行う。
【0023】
患者Aさんは、第1キー情報を情報記録手段m1に記録しているカードAを用いる。病院H1は、情報処理装置100用の第2キー情報を情報記録手段m2に記録しているカードH1を用いる。カードAやカードH1は、該情報管理システム1のシステム管理者(図示せず)が、周知のデータ書き込み装置を用いて作成し、患者や各病院に配布する。各カードは、周知の改ざん防止技術により、データの改ざんが行えないようになっているものとする。なお、カードAは、患者が最初に訪れた病院で作成することも考えられる。
【0024】
2枚のカードA,H1の使用例は、以下の通りである。患者AさんがカードAを持って、病院H1に行き、カードAを病院の受付窓口で渡す。担当の医者は、診察する際に、情報処理装置100に、カードAに記録されている第1キー情報と、カードH1に記録されている第2キー情報とを、それぞれ読み込ませる。情報処理装置100は、第1キー情報と、第2キー情報とで形成されるアクセス・キーの内容に応じて、データベース3に記録されている患者Aのカルテ・データの内、該担当の医者に許可されている一部分のデータを読み出し、読み出したデータの出力を行う。
【0025】
(2)データベースの構成
図2は、データベース3が記録しているデータの構成を示す図である。データベース3は、患者一人分のカルテ・データを1レコードとし、全部で2バイト、即ち、216=65536人分のカルテ・データを記録している。カルテ・データは、複数の項目、即ち、フィールドで構成されている。フィールドの数は、32個である。レコード1には、患者Aさんの、外科に関するカルテ・データ(フィールドA1,A2,…,A8)、内科に関するカルテ・データ(フィールドB1,B2,…,B8)、その他の診療内容に対応するカルテ・データ(フィールドC1,C2,…,C16)が記録されている。
【0026】
例えば、外科に関するフィールドA1は、各病院で共通して見るべきカルテ・データを書き込む。フィールドA2は、病院H1の担当の医者専用のカルテ・データの記載欄とする。フィールドA3,A4は、病院H2,H3の担当の医者専用のカルテ・データの記載欄とする。残りのフィールドA5〜A8は、インターネット2に接続される病院の数が増加した時のために取っておく。
【0027】
なお、1レコードを構成するフィールドの数や各フィールドの定義は、実施例に応じて設定すればよい。また、フィールドに書き込むデータは、数値データ、テキストデータの他、レントゲン写真などの画像データ等が考えられる。
【0028】
(3)情報処理装置の構成
図3は、病院H1の情報処理装置100の構成を示す図である。情報処理装置100は、中央演算処理装置であるCPU101と、ROM102と、RAM103と、記憶手段であるハードディスク(図中、HDと記す)104と、入力手段であるキーボード105、ポインティング・デバイスであるマウス106と、カードリーダ107と、ディスプレイ108とで構成されている。
【0029】
ハードディスク104は、記憶手段として機能し、以下に説明するデータベース管理プログラムと、情報処理装置100の識別番号の情報と、を記憶している。
【0030】
カードリーダ107は、カードの情報記録手段に記録されている情報を読み取るためのカード読み取り部分を備えており、カードに記録されている第1キー情報と、第2キー情報とを、それぞれ読み取るのに用いられる。
【0031】
CPU101は、電源投入後、ROM102に記録されているオペレーション・システム・プログラムを読み出して実行した後、ハードディスク104に記録されているデータベース管理プログラムを読み出し、実行する。RAM103は、プログラム実行時の作業領域として使用される。
【0032】
なお、情報処理装置200,300の構成は、それぞれのハードディスクに記憶している識別番号が異なる(情報処理装置200が“2”、情報処理装置300が“3”)以外は、情報処理装置100の構成と同じである。
【0033】
(4)アクセス・キーの構成
図4(a)は、アクセス・キーの構成を説明する図である。アクセス・キーは、カードAに記録されている2バイトデータの第1キー情報と、カードH1に記録されている5バイトデータの第2キー情報とで形成される7バイトデータである。第2キー情報には、情報処理装置100の識別番号を表す1バイトデータが含まれている。以下、カードAと、カードH1とで形成されるアクセス・キーをaKEY(A,H1)と表す。
【0034】
図4(b)は、第1キー情報を説明する図である。第1キー情報は、データベース3に記録されている合計で65536個のレコードの中から、患者Aさんのレコードを特定する2バイトデータである。患者Aさんのレコードは、レコード1であり、この場合の第1キー情報は、“0000000000000001”である。なお、該2バイトデータの値は、データベース3に記録されている患者のレコード番号を特定できる値であれば、例えば、患者のレコード番号を2進数で表したものを補数で表した値であっても良い。
【0035】
図4(c)は、第2キー情報を説明するための図である。第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する4バイトデータであって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可するデータと、情報処理装置100の識別番号を表す1バイトデータとで構成されている。
【0036】
4バイトデータの各ビットデータの値は、順に、フィールドA1〜A8,B1〜B8,C1〜C16に対するアクセス許可/禁止を設定する。ビットデータの値が“1”の場合、アクセス許可を意味する。ビットデータの値が“0”の場合、アクセス禁止を意味する。カードH1の場合、4バイトデータは、外科のカルテ・データに関するフィールドA1,A2についてだけアクセス許可する“1100…0000”である。
【0037】
4バイトデータの後に続く1バイトデータの値は、情報処理装置100の識別番号“1”を、2進数で表した“00000001”に設定されている。なお、該1バイトデータの値は、情報処理装置100のハードディスク104に記憶されている識別番号の情報と一対一に対応する値であれば良く、例えば、識別番号に対し、所定の関数式や変換テーブルを用いて特定される値を、2進数で表したものであっても良い。
【0038】
なお、病院H2の情報処理装置200用のカードH2には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA3についてアクセス許可する4バイトデータと、情報処理装置200の識別番号(=2)を特定する1バイトデータとで構成される5バイトデータが記録されている。また、病院H3の情報処理装置300葉のカードH3には、第2キー情報として、外科のカルテ・データに関するフィールドA1と、フィールドA4についてアクセス許可する4バイトデータと、情報処理装置300の識別番号(=3)を特定する1バイトデータとで構成される5バイトデータが記録されている。各データの設定条件については、上述したカードH1の場合と同じである。
【0039】
上述するように、病院毎の情報処理装置100〜300用のカードH1〜H3に記録している第2キー情報の設定を行うことにより、患者のカルテ・データの一部(外科のフィールドA1)の共有化を図ることができるだけでなく、診断に必要のないフィールドのカルテ・データの流出防止を行うことができる。
【0040】
(5)アクセス・キーの使用例
図5は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理の内容を説明するための図である。データベース管理処理の具体的な内容については、後にフローチャートを用いて説明する。
【0041】
病院H1の情報処理装置100は、カードリーダ107により、カードAとカードH1とに記録されている、第1キー情報と第2キー情報とを、それぞれ読み取り、読み取った情報から、アクセス・キーaKEY(A,H1)を形成する。情報処理装置100は、アクセス・キーの第1キー情報から患者Aのレコード1を特定し、第2キーにより、レコードの内、担当の医者がアクセス許可されているフィールドA1,A2を特定する。情報処理装置100は、更に、第2キー情報が備えている情報処理装置の識別番号と、ハードディスク104に記憶している識別番号とが一致することを確認した後、患者Aのカルテ・データのフィールドA1,A2のデータをデータベース3から読み出し、読み出したデータをディスプレイ108に表示する。
【0042】
患者Aのカルテ・データは、患者AからカードAを受け取った病院H1の情報処理装置100に、担当する医者がカードAとカードH1との情報を入力して初めて、データベース3から読み出すことができるようになる。このため、盗難等によりカードAの情報が漏洩しても、患者Aのカルテ・データが不正流出することはない。また、担当する医者は、カードH1だけでは各患者のカルテ・データを閲覧することができず、患者AからカードAを受け取って初めて患者Aのカルテ・データの閲覧を行うことができるようになる。また、カードH1の情報が漏洩しても、情報処理装置100から各患者のカルテ・データが不正流出することはない。また、2枚のカードA,H1の情報が漏洩しても、情報処理装置100からは、カードH1に記録されている第2キー情報によるアクセス制限内容に従い、患者Aのカルテ・データの一部分しか出力されず、患者Aの全てのカルテ・データが不正流出することを防止することができる。更には、不正に2枚のカードA,H1を取得しても、別の情報処理装置、例えば、病院H2の情報処理装置200からは、データベース3にアクセスすることができないため、患者のカルテ・データの不正流出を防止することができる。
【0043】
(6)データベース管理処理の説明
図6は、CPU101がハードディスク104に記憶しているデータベース管理プログラムを実行して行うデータベース管理処理のフローチャートである。以下、データベース管理処理の内容について詳細に説明する。
【0044】
まず、カードリーダ107を起動して、読み取り可能な状態にし、カード情報の入力が行われるのを待機する(ステップS1)。カードリーダ107により、カードの情報記録手段に記録されているデータの読み取りが行われるのを待つ(ステップS2でNO)。カードに記録されているデータの読み取りが行われた場合(ステップS2でYES)、読み取ったデータが2バイトデータであるか否かにより、第1キー情報であるか否かの判断を行う(ステップS3)。読み取ったデータが第1キー情報であると判断する場合(ステップS3でYES)、引き続き、カードに記録されているデータの読み取りが行われるのを待つ(ステップS4でNO)。次のカードに記録されているデータの読み取りが行われた場合(ステップS4でYES)、読み取ったデータが5バイトデータであるか否かにより、第2キー情報であるか否かの判断を行う(ステップS5)。読み取ったデータが第2キー情報であると判断する場合(ステップS5でYES)、第1キー情報と第2キー情報とからアクセス・キーaKEYを形成する(ステップS6)。アクセス・キーaKEYの内容に基づいて、患者のレコードと、該レコードの各フィールドの内、アクセス許可されているフィールドの特定を行う(ステップS7)。
【0045】
図4を用いて説明したカードAとカードH1とを用いる場合、ステップS2〜ステップS7の処理により、アクセス・キーaKEY(A,H1)が形成され、該アクセス・キーaKEY(A,H1)から、アクセス許可されているレコードのフィールドとして、患者Aのカルテ・データを記録しているレコード1のフィールドA1,A2が特定される。
【0046】
アクセス・キーaKEYから特定される、情報処理装置の識別番号が、情報処理装置100の識別番号(=1番)と一致する場合(ステップS8でYES)、ステップS7において特定した、患者のレコードの内、アクセス許可されているフィールドのデータを、データベース3から読み出し、読み出したデータを出力、即ち、ディスプレイ108に表示して(ステップS9)、処理を終了する。なお、データの出力は、ディスプレイ108に表示して行う他、情報処理装置100にプリンタを接続し、用紙に印刷して出力することも考えられる。
【0047】
図4を用いて説明したカードAとカードH1との場合、アクセス・キーaKEY(A,H1)から特定される情報処理装置の識別番号は“1”であり、情報処理装置100の識別番号(=1番)と一致する(ステップS8でYES)。この場合、CPU101は、患者Aのカルテ・データであるレコード1の各フィールドの内、フィールドA1,A2のデータを、データベース3から読み出し、読み出したデータをディスプレイ108に表示する。
【0048】
例えば、カードAと、情報処理装置200用のカードH2とを、情報処理装置100に用いた場合、アクセス・キーaKEY(A,H2)から特定される情報処理装置の識別番号が“2”であり、情報処理装置100の識別番号(=1番)と一致しない(ステップS8でNO)。この場合、CPU101は、データベース3へのアクセスを取り止め(ステップS8でNO)、ステップS2の処理に戻る。
【0049】
(7)実施形態2
本発明の情報処理システムは、カルテ・データを取り扱う、実施形態1に係る情報処理システム1には、限定されない。
【0050】
例えば、従来、系列の全く異なる銀行間で分離して管理されていた顧客の口座を一つにまとめ、顧客一人分の総合口座を1レコードとするデータベースと、複数の系列の全く異なる銀行の情報処理端末とを、インターネット接続して形成される、実施形態2に係る情報処理システム(図示せず)を、考えることができる。
【0051】
実施形態2に係る情報処理システムの場合、顧客が、自分の総合口座のレコードを特定する第1キー情報を記録しているカードを保持する。各銀行は、顧客の総合口座の各フィールドの内、1以上のアクセス禁止するフィールドと、その他のアクセス許可するフィールドとを特定する情報と、各銀行の識別番号の情報とで構成される第2キー情報を記録しているカードを保持する。
【0052】
2枚のカードの使用方法と、各銀行の情報処理装置が実行するデータベース管理処理の内容は、データベースに記録している各レコードのフィールドの数や各フィールドに書き込まれているデータの種類の違いの他、第1キー情報、第2キー情報の実施例による内容の変更以外は、実施形態1に係る情報処理システム1のものと同じでよい。
【0053】
実施形態2に係る情報処理システムの効果は、各銀行で顧客の総合口座の特定のフィールドの情報について相互利用することができることと、第1キー情報や第2キー情報が漏洩した場合に顧客の総合口座の情報の不正流出を防止できることである。
【図面の簡単な説明】
【0054】
【図1】情報処理システムの全体構成を示す図である。
【図2】データベースに記録しているデータ構成を説明するための図である。
【図3】情報処理装置の構成を示す図である。
【図4】(a)は、アクセス・キーの構成を示し、(b)は、第1キー情報の内容を示し、(c)は、第2キー情報の内容を示す図である。
【図5】データベース管理処理の内容を説明するための図である。
【図6】データベース管理処理のフローチャートである。
【符号の説明】
【0055】
1 情報処理システム、2 インターネットゾーン、3 データベース、100,200,300 情報処理装置、107 カードリーダ、108 ディスプレイ。
【特許請求の範囲】
【請求項1】
第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、データベースに記録されており、それぞれ複数のフィールドで構成されているレコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であって、
第1キー情報は、アクセス許可するレコードを特定する情報であり、
第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報であり、
情報処理装置は、
第1キー情報と第2キー情報とを入力する入力手段と、
入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、
制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、
を備えていることを特徴とする、情報処理装置。
【請求項2】
レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報である、請求項1記載の情報処理装置。
【請求項3】
複数のフィールドで構成されているレコードを記録しているデータベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成される情報処理システムであって、
情報処理装置は、第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、レコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であり、
第1キー情報は、アクセス許可するレコードを特定するための情報であり、
第2キー情報は、第1キー情報により特定されるレコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報と、情報処理装置の識別番号と、を有しており、
情報処理装置は、
第1キー情報と第2キー情報とを入力する入力手段と、
入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、
該情報処理装置の識別番号を記憶している記憶手段と、
アクセス・キーが有している情報処理装置の識別番号が、記憶手段に記憶している識別番号と一致するか否かを判断する判断手段と、
判断手段が、一致すると判断した場合にのみ、制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、
を備えていることを特徴とする、情報処理システム。
【請求項4】
レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号とである、請求項3記載の情報処理システム。
【請求項1】
第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、データベースに記録されており、それぞれ複数のフィールドで構成されているレコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であって、
第1キー情報は、アクセス許可するレコードを特定する情報であり、
第2キー情報は、レコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報であり、
情報処理装置は、
第1キー情報と第2キー情報とを入力する入力手段と、
入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、
制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、
を備えていることを特徴とする、情報処理装置。
【請求項2】
レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報である、請求項1記載の情報処理装置。
【請求項3】
複数のフィールドで構成されているレコードを記録しているデータベースと、該データベースにアクセスするように接続されている複数の情報処理装置と、で構成される情報処理システムであって、
情報処理装置は、第1キー情報と第2キー情報とで形成されるアクセス・キーの内容に基づいて、レコードへのアクセス制限を行うアクセス制限機能を備えている情報処理装置であり、
第1キー情報は、アクセス許可するレコードを特定するための情報であり、
第2キー情報は、第1キー情報により特定されるレコードの各フィールドに対するアクセス制限内容を特定する情報であって、1以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報と、情報処理装置の識別番号と、を有しており、
情報処理装置は、
第1キー情報と第2キー情報とを入力する入力手段と、
入力された第1キー情報と第2キー情報とから、アクセス許可するレコードのフィールドを特定する制御手段と、
該情報処理装置の識別番号を記憶している記憶手段と、
アクセス・キーが有している情報処理装置の識別番号が、記憶手段に記憶している識別番号と一致するか否かを判断する判断手段と、
判断手段が、一致すると判断した場合にのみ、制御手段により特定された、アクセス許可するフィールドのデータをデータベースから読み出し、読み出したデータを出力する出力手段と、
を備えていることを特徴とする、情報処理システム。
【請求項4】
レコードが患者のカルテ・データであり、第1キー情報は、アクセス許可する患者のカルテ・データを特定する情報であり、第2キー情報は、カルテ・データの各フィールドに対するアクセス制限内容を特定する情報と、情報処理装置の識別番号とである、請求項3記載の情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−285571(P2006−285571A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−103666(P2005−103666)
【出願日】平成17年3月31日(2005.3.31)
【出願人】(502331042)株式会社ダスキンヘルスケア (7)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年3月31日(2005.3.31)
【出願人】(502331042)株式会社ダスキンヘルスケア (7)
【Fターム(参考)】
[ Back to top ]