JP2005025674A - 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム - Google Patents
情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム Download PDFInfo
- Publication number
- JP2005025674A JP2005025674A JP2003270479A JP2003270479A JP2005025674A JP 2005025674 A JP2005025674 A JP 2005025674A JP 2003270479 A JP2003270479 A JP 2003270479A JP 2003270479 A JP2003270479 A JP 2003270479A JP 2005025674 A JP2005025674 A JP 2005025674A
- Authority
- JP
- Japan
- Prior art keywords
- information
- person
- personal
- user
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Storage Device Security (AREA)
Abstract
【課題】本人以外の関係者による個人関連情報へのアクセスを許容しつつ、本人が自己の個人関連情報へのアクセス権限を的確に制御できる枠組みを提供する。
【解決手段】対象者の個人関連情報と、該個人関連情報にアクセス可能な者の情報とを関連づけて記憶するデータベースと、ユーザ認証手段と、認証されたユーザが対象者である場合、該ユーザからの入力に基づき、前記データベースを参照して該ユーザの個人関連情報にアクセス可能な者の情報を変更する手段と、認証されたユーザからの入力に基づき、前記データベースを参照して該ユーザがアクセス可能者として関連づけられている対象者の個人関連情報を読み出し、該ユーザに出力する手段と、を備える。
【選択図】図1
【解決手段】対象者の個人関連情報と、該個人関連情報にアクセス可能な者の情報とを関連づけて記憶するデータベースと、ユーザ認証手段と、認証されたユーザが対象者である場合、該ユーザからの入力に基づき、前記データベースを参照して該ユーザの個人関連情報にアクセス可能な者の情報を変更する手段と、認証されたユーザからの入力に基づき、前記データベースを参照して該ユーザがアクセス可能者として関連づけられている対象者の個人関連情報を読み出し、該ユーザに出力する手段と、を備える。
【選択図】図1
Description
本発明は、個人関連情報を管理するための情報処理技術に関し、特に、本人以外の関係者が個人関連情報にアクセスする必要性が高い場合に有用な情報処理技術に関する。
通信ネットワーク等の発達に伴って様々な情報へのアクセスが容易となった今日の社会では、システムを運用する側においてプライバシーポリシーを制定するなど、個人関連情報の管理を的確に行うことが特に重要となってきている。
ここで、個人関連情報を取り扱う情報管理システムでは、通常、パスワードや指紋等を用いて本人であることを確認した上で、本人が自己の個人関連情報を管理できる枠組みを採用している場合が多い(特許文献1参照)。
特開2003−16187
一方、本人が自己の個人関連情報の管理に関与できない形態の情報管理システムも存在する。例えば、医療や介護等の現場において運用されている情報管理システムでは、医療等を実施する側(病院など)が個人関連情報(病歴、処方など)を管理している場合が多い。このようなシステムでは、医療等を受ける側(患者や介護対象者など)は自分の情報であっても容易にアクセスすることができない一方、病院関係者は患者本人の許可なしに個人関連情報にアクセスできてしまうといった実情がある。
このようなシステムにおいても、例えばパスワードや指紋等に基づいて認証処理を行うことで、本人が自己の個人関連情報を管理できる枠組みを考えることは可能である。
しかし、例えば介護情報管理システムなどでは、本人以外の関係者(ヘルパー、ナース、ケアマネージャー等)が個人関連情報にアクセスする必要性が高いことから、本人のみが個人関連情報へアクセスできる(本人のみがパスワード等を知っている)といった状況では適切に運用することができない。
実際には、本人による個人関連情報の管理への関与を残しつつ、本人以外の関係者からのアクセスを許容するために、本人及び関係者間でパスワード等を共有しておくといった枠組みが必要となる。
しかし、本人以外の者がパスワード等を知っている状況は、パスワード等の意図しない漏洩につながり易く、その結果、本人がアクセスを許容した関係者以外の者が個人関連情報にアクセスするおそれがあり、必ずしも的確に個人関連情報へのアクセス権限を制御することができないという問題が生ずる。
そこで、本発明は、本人以外の関係者による個人関連情報へのアクセスを許容しつつ、本人が自己の個人関連情報へのアクセス権限を的確に制御できる枠組みを提供することを目的とする。
本発明の情報処理システムは、対象者の個人関連情報と、該個人関連情報にアクセス可能な者の情報とを関連づけて記憶するデータベースと、ユーザ認証手段と、認証されたユーザが対象者である場合、該ユーザからの入力に基づき、前記データベースを参照して該ユーザの個人関連情報にアクセス可能な者の情報を変更する手段と、認証されたユーザからの入力に基づき、前記データベースを参照して該ユーザがアクセス可能者として関連づけられている対象者の個人関連情報を読み出し、該ユーザに出力する手段と、を備えることを特徴とする。
好適には、前記個人関連情報は、対象者以外の者(以下、「第三者」と呼ぶ)の業務に資する目的で第三者が収集・記録した対象者に関する個人関連情報であることを特徴とする。
また好適には、対象者は介護対象者であり、個人関連情報は介護対象者の体調情報、家族情報、介護者情報、介護履歴情報のうちいずれかを少なくとも含むことを特徴とする。
また好適には、前記データベースは、個人関連情報を複数のカテゴリに分類して、該カテゴリごとにアクセス可能な者の情報を関連づけて記憶していることを特徴とする。
また好適には、前記データベースは、アクセス可能な者を複数のグループに分類して、該グループごとに個人関連情報との関連づけを記憶していることを特徴とする。
また好適には、前記ユーザ認証手段は、指紋照合に基づいて認証を行うことを特徴とする。
本発明の情報処理方法は、ユーザに対して認証処理を行う工程と、認証されたユーザが対象者である場合、対象者の個人関連情報と、該個人関連情報にアクセス可能な者の情報とを関連づけて記憶するデータベースを参照して、該ユーザからの入力に基づき該ユーザの個人関連情報にアクセス可能な者の情報を変更する工程と、認証されたユーザからの入力に基づき、前記データベースを参照して該ユーザがアクセス可能者として関連づけられている対象者の個人関連情報を読み出し、該ユーザに出力する工程と、を備えることを特徴とする。
本発明のプログラムは、本発明の情報処理方法の各工程をコンピュータ上で実行させることを特徴とする。本発明のプログラムは、CD−ROM、磁気ディスク、半導体メモリなどの各種の記録媒体を通じてコンピュータにインストールまたはロードすることができる。
なお、本明細書において、手段とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段が有する機能が2つ以上の物理的手段により実現されても、2つ以上の手段の機能が1つの物理的手段により実現されても良い。
本発明によれば、本人以外の関係者による個人関連情報へのアクセスを許容しつつ、本人が自己の個人関連情報へのアクセス権限を的確に制御できる枠組みを提供することができる。
以下に本発明の実施の形態について図面を用いて説明する。図1は、本発明の第1の実施形態である情報処理システムの構成をあらわすブロック図である。図1に示すように、情報処理システム1は、個人関連情報データベース10、IF手段11、制御手段12等を含んで構成される。
ここで、本発明による情報処理システムは、物理的には専用化したシステム、あるいは汎用の情報処理装置のいずれでもよい。例えば、演算手段と入力手段と記憶手段と出力手段とを備えた一般的な構成の情報処理装置において、本発明の情報処理方法における各処理を規定したソフトウェアを起動することにより、本発明の情報処理システムを実現することができる。なお、前記専用化したシステム又は情報処理装置は、単一のコンピュータにより構成されるものであっても、ネットワーク上に分散した複数のコンピュータにより構成されるものであっても良い。
個人関連情報データベース10は、対象者の個人関連情報と、該個人関連情報にアクセス可能な者の情報とを関連づけて記憶しており、例えばリレーショナルデーターベース等の従来のデータベース技術を用いて構成することができる。
ここで、対象者とは、本システム1によって個人関連情報の管理が行われている者を指し、アクセス可能な者とは、本システム1で管理される個人関連情報に対してアクセス権限を有する者、すなわち本システム1を介して個人関連情報を閲覧又は更新(新規登録や削除、編集を含む)等できる者を指す。
また、個人関連情報とは、個人に関わる情報一般を指し、氏名、性別、生年月日、住所といった基本的な個人情報のほか、例えば家族の情報など本人以外の者の情報も含む概念である。
なお、本発明において、どのような個人を対象者とするか、どのような個人関連情報を管理対象とするかは設計に応じて定めることができるが、以下、本実施形態では、在宅医療・在宅介護対象者を例として説明を行う。この場合、本情報処理システム1は、介護対象者以外の第三者(医療・介護技術を提供する病院や介護サービス会社など)の管理下に置かれ、第三者の業務(医療・介護サービス)に資する目的で介護対象者の個人関連情報が収集・記録されることになる。
個人関連情報データベース10は、例えば、データテーブルと、アクセステーブルと、グループテーブルとを含んで構成される。図2、図3に各テーブルのデータ構造の概念図を示す。
データテーブルは、介護対象者の識別情報(以下、「対象者ID」と呼ぶ。)に関連づけて、例えば複数のカテゴリに分類した状態で、該介護対象者の個人関連情報を格納している(図2参照)。
カテゴリとしては、例えば、氏名、性別、生年月日、住所といった基本情報に関わるカテゴリ、介護対象者の要介護度、現在の病名、最近の病歴、既往歴、アレルギー、感染症、ADL、平常時の体温・血圧・脈拍数などの体調等の情報に関わるカテゴリ、主たる介護者や日中に介護できる者などの介護者情報に関わるカテゴリ、家族の氏名、職業、間柄、同居の有無、連絡先などの家族情報に関わるカテゴリ、体調や介護内容、業務日誌などの履歴に関わるカテゴリなどを考えることができる。なお、どのようなカテゴリを設けるか、各カテゴリにどのような情報を分類するかは設計に応じて定めることができ、例えばプライバシー等の観点からカテゴリを設ける構成としてもよい。
アクセステーブルは、対象者IDに関連づけて、カテゴリごとに、該介護対象者の個人関連情報に関するアクセス権限情報を格納している(図3(a)参照)。
本実施形態では、図に示すように、アクセス可能者を複数のグループ(マイファミリー、マイスタッフ、代理人等)に分類し、アクセステーブルにグループごとに設定されたアクセス権限情報を格納する構成としている。なお、代理人とは、介護対象者から介護対象者と同等の権限を付与された者を指す。
また、本実施形態では、図に示すように、アクセス権限情報として「閲覧可」、「閲覧及び更新可」の2つを設定しているが、どのようなアクセス権限の種類を設定するかは設計に応じて自由に定めることが可能である。例えば「閲覧不可」のように権限がないことを示すアクセス権限情報を設定する構成、「閲覧可」「更新可」のように閲覧と更新を独立したアクセス権限情報として設定する構成、「閲覧可」のみ設定する構成など、種々の構成を考えることができる。
グループテーブルは、対象者IDに関連づけて、各グループに分類されたアクセス可能者の識別情報を格納している(図3(b)参照)。これら各グループのアクセス可能者の識別情報は、アクセステーブルに格納されるグループごとのアクセス権限情報と併せて、アクセス可能な者の情報を構成している。なお、後述するように、グループテーブルの内容、すなわちどのグループに誰をアクセス可能者として登録するかは、原則として介護対象者のみが決定する(変更する)ことができる。従って、介護対象者の意図によっては、例えば現実の家族以外の者をマイファミリーとして登録したり、介護対象者に直接的に接する機会の少ない事務スタッフをマイスタッフとして登録することも可能である。
なお、マイファミリーや代理人といったカテゴリは任意にアクセス可能者を登録することができ、例えば登録されるアクセス可能者がゼロであってもよいが、マイスタッフには原則として介護サービスに関わるスタッフを全員登録しておくことが望ましい。従って、マイスタッフについては、介護対象者が決定して登録するのではなく、第三者が決定して登録する構成としてもよい。
また、本実施形態では、介護対象者は原則として自己の個人関連情報に対してアクセス権限を有するものとしていることから、図3に示すアクセステーブルでは介護対象者自身のアクセス権限を省略している。ただし、カテゴリや個人関連情報の種類によって介護対象者のアクセス権限を変える場合など、必要に応じて介護対象者自身のアクセス権限についてもアクセステーブルに格納しておく構成としてもよい。
このように、個人関連情報データベース10において、個人関連情報をカテゴリに分類するとともに、アクセス可能者をグループに分類して各テーブルを構成することで、より柔軟に個人関連情報へのアクセス権限を設定することが可能となる。
なお、図2、図3に示すテーブル構成、データ構造は一例であり、他の構成やデータ構造等を採用してもよい。例えば、各テーブルは、いずれも対象者ごとに情報を記憶しておくデータ構造となっているため、対象者IDをキーとして検索可能な一つのテーブルに各情報を格納して記憶する構成としてもよい。
IF手段11は、キーボード等の入力装置やディスプレイやプリンタ等の出力装置に加えて、通信ネットワークを介して情報処理手段100に対し情報を入出力可能に構成されており、例えばPPPドライバ、TCP/IPドライバ等の通信モジュールを備えている。通信ネットワークは、LAN、インターネット、専用線、パケット通信網、それらの組み合わせ等のいずれであってもよく、有線、無線の両方を含む。
情報処理手段100は、本情報処理システム1を利用するユーザ(介護対象者、ヘルパー、ナース、ケアマネージャー、事務スタッフ等の介護関係者、システム管理者など;以下、まとめて「利用者」と呼ぶ。)からの入力を受け付けるとともに、利用者に対し情報を出力することができる構成となっている。情報処理手段100としては、一般的なパソコンや携帯端末を用いることができる。なお、情報処理手段100は、本情報処理システム1の一部として備えるように構成してもよいし、外部の情報処理装置として構成してもよい。
制御手段12は、本情報処理システム1全体の動作を制御するとともに、認証処理、閲覧/更新処理、アクセス情報変更処理などを実行する。図1では、制御手段12において実行される上記の各処理をそれぞれ機能手段としてとらえて図示している。なお、制御手段12は、上記処理以外にも、例えば利用者登録処理など、通常の情報管理システムが備える種々の処理を実行する。
以下、図4に示すフローチャートに基づいて、本情報処理システム1によって実現される、個人関連情報を管理する枠組みを説明する。なお、各ステップは処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
制御手段12は、最初にログイン処理を実行する(S100)。ログイン処理とは、本情報処理システム1の利用を要求する者が正当な権限を有する利用者であるかどうかを判断する処理(認証処理)である。認証処理には、周知の認証技術(例えばパスワード照合や指紋照合等に基づく電子認証技術)を利用することができる。なお、パスワードのみを用いる場合、パスワード漏洩等に起因する不正アクセスの可能性が残るため、そのような可能性のない指紋等の生体情報(バイオメトリクス情報)に基づく照合処理を用いるか、又は組み合せることが望ましい。
次に、制御手段12は、認証された利用者が介護対象者であるかどうかを判断する(S101)。
そして、利用者が介護対象者であると判断した場合、制御手段12は、介護対象者に対してカテゴリ/グループ選択画面情報を出力する(S102)。介護対象者は、かかる画面情報に基づいて、カテゴリやグループの選択を行うことができる。
制御手段12は、介護対象者からカテゴリの選択を受け付けた場合(S103:カテゴリ選択)、介護対象者に対する閲覧/更新処理を実行する(S104〜S106)。
すなわち、制御手段12は、該介護対象者のデータテーブルを参照し、選択されたカテゴリに属する個人関連情報を読み出して、介護対象者に対して出力する(S104)。これにより、介護対象者は自己の個人関連情報を閲覧することができ、どのような個人関連情報が管理されているかを把握することが可能となる。
次に、制御手段12は、介護対象者から個人関連情報に関する更新要求を受け付けた場合(S105:更新要求)、介護対象者に対して更新内容の入力を促し、入力された情報に基づいて前記選択されたカテゴリに属する個人関連情報を更新する(S106)。
なお、介護対象者から閲覧終了要求を受け付けた場合(S105:終了要求)や、S106において更新が終わった場合は、例えばS102に戻るように構成することが考えられる。
一方、制御手段12は、介護対象者からグループの選択を受け付けた場合(S103:グループ選択)、アクセス情報変更処理を実行する(S107〜S109)。
すなわち、制御手段12は、該介護対象者のアクセステーブル、グループテーブルを参照し、選択されたグループに属するアクセス可能者の一覧、該グループに設定されているアクセス権限を介護対象者に対して出力する(S107)。これにより、介護対象者は自己の個人関連情報にアクセス可能な者の情報を取得することができ、自己の個人関連情報の流通状態を把握することが可能となる。
次に、制御手段12は、介護対象者からアクセス可能者に関する変更要求(新規登録や削除、編集の要求を含む)を受け付けた場合(S108:変更要求)、介護対象者に対して変更内容の入力を促し、入力された情報に基づいてアクセステーブル、グループテーブルの前記選択されたグループに関する情報を変更する(S109)。変更内容としては、例えばアクセス権限の変更、グループに属するアクセス可能者の変更などが考えられる。
このように、本実施形態では、介護対象者のみがアクセステーブル、グループテーブルに対する変更を行うことができるように構成しているため、介護対象者が自己の個人関連情報について誰に何を見せるかを確実に制御することが可能となり、本人の知らないところで介護関係者が個人関連情報にアクセスできてしまうといったといった事態を防止することができる。
なお、介護対象者からグループに関する処理の終了要求を受け付けた場合(S108:終了要求)や、S109において変更が終わった場合は、例えばS102に戻るように構成することが考えられる。
ここで、制御手段12は、アクセステーブル等の情報を変更する前に、介護対象者に対して認証処理を実行することが望ましい。上述したように、アクセステーブル、グループテーブルに格納される情報は、個人関連情報について誰に何を見せるかを決定づける重要な情報であるため、ログイン時のみならず変更時においても認証を行って、本人であること、本人が了承したことを確認した上で変更することが望ましいからである。この場合、例えば、変更要求を受け付けるタイミング、変更内容の入力を受け付けるタイミング、変更内容の確認を受け付けるタイミングなど、複数のタイミングで認証処理を実行する構成としてもよい。その場合には介護対象者の操作負担を軽減するために本人によるログイン処理、アクセステーブル・グループテーブルの変更入力等をケアスタッフ等が行い、介護対象者は最終的な認証処理のみを行なう構成としてもよい。このように構成することで、いわば個人関連情報へのアクセスに関するインフォームド・コンセントを可能とし、個人関連情報の利用に関してより安全性の高い枠組みを実現することができる。
一方、S101において利用者が介護対象者以外の介護関係者であると判断した場合、制御手段12は、介護関係者に対する閲覧/更新処理を実行する(S110〜S114)。
すなわち、制御手段12は、アクセステーブル、グループテーブルを参照して、該介護関係者がアクセス可能者として登録されている介護対象者の識別情報を抽出し、介護対象者の一覧表を作成して該介護関係者に対して出力する(S110)。介護関係者は、かかる画面情報に基づいて、アクセス可能な介護対象者を選択することができる。
制御手段12は、介護関係者から介護対象者の選択を受け付けた場合、選択された介護対象者のアクセステーブルを参照して、介護対象者に関して該介護関係者にアクセス権限「閲覧可」又は「閲覧及び更新可」が設定されているカテゴリを取得し、カテゴリ選択画面情報を該介護関係者に対して出力する(S111)。介護関係者は、かかる画面情報に基づいて、前記選択した介護対象者に関してアクセス可能なカテゴリを選択することができる。
制御手段12は、介護関係者からカテゴリの選択を受け付けた場合、選択された介護対象者のデータテーブルを参照し、選択されたカテゴリに属する個人関連情報を読み出して、介護関係者に対して出力する(S112)。これにより介護、関係者は、選択した介護対象者について前記カテゴリに属する個人関連情報を閲覧することができる。
次に、制御手段12は、介護関係者から個人関連情報に関する更新要求を受け付けた場合(S113:更新要求)、選択されたカテゴリについて該介護関係者にアクセス権限「閲覧及び更新可」が設定されていることを条件として、該介護関係者に対して更新内容の入力を促し、入力された情報に基づいて前記選択された介護対象者の前記選択されたカテゴリに属する個人関連情報を更新する(S114)。この場合も、S106同様、所定の単語等について自動変換してから登録する構成とすることができる。
本実施形態における個人関連情報には介護履歴や業務日誌など介護関係者が入力すべき情報も含まれるため、このように介護関係者も独自に個人関連情報を更新できる構成としておく必要がある。特に、マイスタッフに登録されているアクセス可能者(ヘルパー、ナース等)は、ケアサービス等の業務を行なった場合、業務日誌等を記載する義務があることから、少なくともマイスタッフについては個人関連情報を更新できる構成としておく必要がある。ただし、氏名等の基本情報など、介護関係者に更新権限を付与することが妥当でない情報もあるため、このような情報については「閲覧及び更新可」を設定できないように構成しておくことが望ましい。
なお、介護関係者から閲覧終了要求を受け付けた場合(S113:終了要求)や、S114において更新が終わった場合は、例えばS110やS111に戻るように構成することが考えられる。
本実施形態によれば、アクセステーブル、グループテーブルを用いて介護対象者の個人関連情報にアクセス可能な者の情報を管理する構成としているため、介護関係者が個人関連情報にアクセスする必要がある場合、アクセステーブル、グループテーブルに介護関係者の情報を登録しておけばよく、介護関係者にパスワード等を教える必要がないため、パスワード等の共有によって生じる従来の問題を回避することができる。その結果、本人以外の関係者による個人関連情報へのアクセスを許容しつつ、本人が自己の個人関連情報へのアクセス権限を的確に制御できる枠組みを実現することができる。
特に、医療・介護の分野では、介護対象者以外の第三者が、第三者の業務に資する目的で介護対象者の個人関連情報を収集・記録する場合が想定されるが、本実施形態によれば、そのような場合においても、介護対象者は、自己の個人関連情報のアクセス権限(いわば利用権限)を、例えば通信ネットワークを介して遠隔から制御することが可能となる。
(その他)
なお、本発明は、上記実施形態に限定されることなく種々に変形して適用することが可能である。
なお、本発明は、上記実施形態に限定されることなく種々に変形して適用することが可能である。
例えば、上記実施形態では、カテゴリ、グループの組み合わせごとにアクセス権限を管理する構成としているが、本発明はこのような構成に限られない。例えば、カテゴリ単位やグループ単位ではなく、個人関連情報ごとやアクセス可能者ごと、又はその組み合わせごとにアクセス権限を管理する構成としてもよい。また例えば、カテゴリに関わらずグループのみに依存させてアクセス権限を管理する(例えば、マイファミリーには常に「閲覧可」を設定し、マイスタッフには常に「閲覧及び更新可」を設定する)構成や、所定の組み合わせや個人関連情報に対しては介護対象者の意思に関わらずに自動的に所定のアクセス権限が設定される(例えば、所定のカテゴリ、又は業務日誌等の所定の個人関連情報についてはマイスタッフに自動的に「閲覧・更新可」が設定される;この場合、業務日誌等については一旦登録した後に修正されてしまうことを禁止すべく、登録後に自動的に「閲覧可」に設定される等)構成とすることも考えられる。更に、アクセス権限の種類によって管理単位を異ならせる(例えば、「閲覧・更新可」についてはグループに依存させて管理し、「閲覧可」については組み合わせごとに管理する等)といった、より柔軟にアクセス権限を管理できる構成としてもよい。
また例えば、上記実施形態では、アクセステーブルやグループテーブルの内容を変更する場合に介護対象者に対して認証処理を実行する構成としているが、このような場合だけでなく、例えばデータテーブルに格納される個人関連情報を更新する場合にも、介護対象者やアクセス可能者に対して認証処理を実行する構成としてもよい。
また例えば、上記実施形態では、介護対象者から個人関連情報に関する更新要求を受け付ける構成、すなわち介護対象者自身が個人関連情報の新規登録、削除、編集を行なうことが可能な構成としているが、例えばカルテに記載される情報のように、対象者自身に更新権限を付与することが妥当でない場合も考えられる。そこで、このような場合を考慮して、例えば対象者自身が更新可能かどうかを示す属性を個人関連情報に付加しておき、その属性に応じて更新要求を受け付けるかどうかを決定する構成としてもよい。または、更新要求を受け付けないものを1つのカテゴリとして扱うように構成することも考えられる。
また例えば、上記実施形態では介護分野を例に説明しているが、本発明はこのような分野に限定されるものではなく、例えばベビーシッターや家庭教師など、本人(親や子供)以外の関係者が個人関連情報へアクセスする必要性が高い場合であれば、同様に適用することができる。
なお、適用する分野によっては、実務状の効率や安全性といった観点から、対象者に全ての個人関連情報についてアクセス権限を制御させるのではなく、管理する個人関連情報の一部について本発明の枠組みを適用する形態や、所定のアクセス権限について(例えば、「閲覧可」についてのみ)本発明の枠組みを適用する形態も考えることができる。
1 情報処理システム
10 個人関連情報データベース
11 IF手段
12 制御手段
100 情報処理手段
10 個人関連情報データベース
11 IF手段
12 制御手段
100 情報処理手段
Claims (8)
- 対象者の個人関連情報と、該個人関連情報にアクセス可能な者の情報とを関連づけて記憶するデータベースと、
ユーザ認証手段と、
認証されたユーザが対象者である場合、該ユーザからの入力に基づき、前記データベースを参照して該ユーザの個人関連情報にアクセス可能な者の情報を変更する手段と、
認証されたユーザからの入力に基づき、前記データベースを参照して該ユーザがアクセス可能者として関連づけられている対象者の個人関連情報を読み出し、該ユーザに出力する手段と、を備えることを特徴とする情報処理システム。 - 前記個人関連情報は、対象者以外の者(以下、「第三者」と呼ぶ)の業務に資する目的で第三者が収集・記録した対象者に関する個人関連情報であることを特徴とする、請求項1記載の情報処理システム。
- 対象者は医療/介護対象者であり、個人関連情報は医療/介護対象者の体調情報、家族情報、医療/介護者情報、医療/介護履歴情報のうちいずれかを少なくとも含むことを特徴とする請求項1又は2記載の情報処理システム。
- 前記データベースは、個人関連情報を複数のカテゴリに分類して、該カテゴリごとにアクセス可能な者の情報を関連づけて記憶していることを特徴とする請求項1乃至3のいずれか1項に記載の情報処理システム。
- 前記データベースは、アクセス可能な者を複数のグループに分類して、該グループごとに個人関連情報との関連づけを記憶していることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理システム。
- 前記ユーザ認証手段は、生体情報照合に基づいて認証を行うことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理システム。
- ユーザに対して認証処理を行う工程と、
認証されたユーザが対象者である場合、対象者の個人関連情報と、該個人関連情報にアクセス可能な者の情報とを関連づけて記憶するデータベースを参照して、該ユーザからの入力に基づき該ユーザの個人関連情報にアクセス可能な者の情報を変更する工程と、
認証されたユーザからの入力に基づき、前記データベースを参照して該ユーザがアクセス可能者として関連づけられている対象者の個人関連情報を読み出し、該ユーザに出力する工程と、を備えることを特徴とする情報処理方法。 - 請求項7記載の情報処理方法をコンピュータで実行させるための情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003270479A JP2005025674A (ja) | 2003-07-02 | 2003-07-02 | 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003270479A JP2005025674A (ja) | 2003-07-02 | 2003-07-02 | 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005025674A true JP2005025674A (ja) | 2005-01-27 |
Family
ID=34190421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003270479A Pending JP2005025674A (ja) | 2003-07-02 | 2003-07-02 | 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005025674A (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009525516A (ja) * | 2006-01-31 | 2009-07-09 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 役割ベースアクセス制御 |
| JP2010238036A (ja) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | 通信システム |
| JP2011022648A (ja) * | 2009-07-13 | 2011-02-03 | Tateyama System Laboratory Ltd | 見守り支援システム |
| JP2011107779A (ja) * | 2009-11-12 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システム及び方法 |
| JP2012073739A (ja) * | 2010-09-28 | 2012-04-12 | Sato Knowledge & Intellectual Property Institute | 訪問介護支援システムおよび訪問介護支援方法 |
| JP2014032440A (ja) * | 2012-08-01 | 2014-02-20 | Patent Pool:Kk | 健康管理システム |
| JP2015028772A (ja) * | 2013-06-25 | 2015-02-12 | 肇 高橋 | 介護支援システム |
| WO2015046198A1 (ja) * | 2013-09-30 | 2015-04-02 | 富士フイルム株式会社 | クリニカルパス管理装置 |
| JP2017102981A (ja) * | 2017-03-08 | 2017-06-08 | 株式会社パテントプール | 健康管理システムにおける登録方法 |
| JP2017107306A (ja) * | 2015-12-08 | 2017-06-15 | 株式会社コネクトドット | 個人情報保護・利用サーバ |
| JP2020086550A (ja) * | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | 医療施設用受付システム |
| JP2022065193A (ja) * | 2013-09-13 | 2022-04-26 | 東日本メディコム株式会社 | 情報連携システム、情報連携装置、情報連携方法及びプログラム |
-
2003
- 2003-07-02 JP JP2003270479A patent/JP2005025674A/ja active Pending
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009525516A (ja) * | 2006-01-31 | 2009-07-09 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 役割ベースアクセス制御 |
| JP2010238036A (ja) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | 通信システム |
| JP2011022648A (ja) * | 2009-07-13 | 2011-02-03 | Tateyama System Laboratory Ltd | 見守り支援システム |
| JP2011107779A (ja) * | 2009-11-12 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システム及び方法 |
| JP2012073739A (ja) * | 2010-09-28 | 2012-04-12 | Sato Knowledge & Intellectual Property Institute | 訪問介護支援システムおよび訪問介護支援方法 |
| JP2014032440A (ja) * | 2012-08-01 | 2014-02-20 | Patent Pool:Kk | 健康管理システム |
| JP2015028772A (ja) * | 2013-06-25 | 2015-02-12 | 肇 高橋 | 介護支援システム |
| JP2022065193A (ja) * | 2013-09-13 | 2022-04-26 | 東日本メディコム株式会社 | 情報連携システム、情報連携装置、情報連携方法及びプログラム |
| JP7340053B2 (ja) | 2013-09-13 | 2023-09-06 | 東日本メディコム株式会社 | 情報連携システム、情報連携装置、情報連携方法及びプログラム |
| WO2015046198A1 (ja) * | 2013-09-30 | 2015-04-02 | 富士フイルム株式会社 | クリニカルパス管理装置 |
| JP2015069498A (ja) * | 2013-09-30 | 2015-04-13 | 富士フイルム株式会社 | クリニカルパス管理装置 |
| JP2017107306A (ja) * | 2015-12-08 | 2017-06-15 | 株式会社コネクトドット | 個人情報保護・利用サーバ |
| JP2017102981A (ja) * | 2017-03-08 | 2017-06-08 | 株式会社パテントプール | 健康管理システムにおける登録方法 |
| JP2020086550A (ja) * | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | 医療施設用受付システム |
| JP7112943B2 (ja) | 2018-11-15 | 2022-08-04 | 株式会社アルメックス | 医療施設用受付システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240419838A1 (en) | Records Access and Management | |
| US8725536B2 (en) | Establishing a patient-provider consent relationship for data sharing | |
| US7191451B2 (en) | Medical system with a management software, database, and a network interface to protect patient information from unauthorized personnel | |
| US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
| US20060293925A1 (en) | System for storing medical records accessed using patient biometrics | |
| US8024273B2 (en) | Establishing patient consent on behalf of a third party | |
| US7941324B1 (en) | Method and system for identification of a patient | |
| JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
| US20110288874A1 (en) | System and Method for Providing Authentication of Medical Data Through Biometric Identifier | |
| US20070005601A1 (en) | Tools for access to databases via internet protocol networks | |
| US20040054657A1 (en) | Medical information management system | |
| US10902382B2 (en) | Methods for remotely accessing electronic medical records without having prior authorization | |
| Santos-Pereira et al. | A secure RBAC mobile agent access control model for healthcare institutions | |
| JP2015028772A (ja) | 介護支援システム | |
| CN111192674A (zh) | 用于交换健康数据的方法和设备 | |
| JP2005025674A (ja) | 情報処理システム及び情報処理方法、並びにコンピュータ上で動作する情報処理プログラム | |
| KR102110388B1 (ko) | 지역적 블록체인 기반의 cPHR 서비스 운용 방법 | |
| JP2007094943A (ja) | 特定疾患医療情報管理システム | |
| US20060026039A1 (en) | Method and system for provision of secure medical information to remote locations | |
| US20040030579A1 (en) | Method, system and computer program product for providing medical information | |
| US20050209884A1 (en) | Method, system and computer program product for providing medical information | |
| JP2004287774A (ja) | 医療情報管理システム、方法およびプログラム | |
| JP7442371B2 (ja) | 患者情報管理装置、患者情報管理方法、及び患者情報管理プログラム | |
| JP7692318B2 (ja) | 情報処理装置、認証方法、認証プログラムおよび患者認証システム | |
| JP2003140954A (ja) | 通信方法、アクセス制御装置、記憶装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060609 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090520 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090604 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090820 |