本发明专利技术提供处理装置。由于必须向每名担当人分配对于各个分析业绩信息的访问权限,因此在迅速而且正确地进行作业的方面存在界限,另外,在进行根据权限不同的多名担当人组合的圆滑地访问控制方面存在界限,本发明专利技术的分析装置具备受理个人认证信息的个人认证信息受理单元;安全信息DB;把上述个人认证信息处理单元所受理的个人认证信息变换为用户ID,检测与处理作业有关的事件,通过把上述事件与上述用户ID建立关系,生成或更新对于处理业绩信息的访问管理表,并存储在上述安全信息DB中,基于上述访问管理表控制对上述处理业绩信息的访问的处理信息管理单元。
【技术实现步骤摘要】
本专利技术涉及对于信息处理装置所管理的信息,访问控制允许/不允许的安全领域。
技术介绍
以往,作为涉及对信息处理装置所管理的信息进行访问控制的技术,例如,能够举出与面向医疗的分析装置有关的专利文献1(特开平8-185349号公报)中记载的技术。如果依据上述以往技术,则预先定义各个用户的安全等级和各个分析信息的安全等级,当用户结束了对于分析装置的注册,并请求向确定的分析业绩信息进行访问时,基于分配给用户的安全等级和分配给分析业绩信息的安全等级,通过判定是否允许访问,能够允许/不允许对于分析业绩信息的访问。在上述以往技术中,在位于现场中的检验师处理传送到检验室中的检验物的检验室中,对于每一个担当人必须进行对于各分析业绩信息的访问权限的分配,在迅速而且正确地进行这些作业的方面存在界限。另外,当多名检验师参照一台分析装置管理用画面评价分析结果时,在进行考虑了参加评价的检验师的组合的圆滑地访问控制方面存在界限。
技术实现思路
本专利技术提供基于信息处理装置的周边状况,实现对于信息的圆滑地访问控制的技术。本专利技术特别提供基于分析装置的周边状况,实现对于分析业绩信息的圆滑的访问控制的技术。本专利技术的信息处理装置具备受理个人认证信息的个人认证信息受理单元;安全信息DB;把上述个人认证信息处理单元所受理的个人认证信息变换为用户ID,检测与处理作业有关的事件,通过把上述事件与上述用户ID建立关系,生成或更新对于处理业绩信息的访问管理表,并存储在上述安全信息DB中,基于上述访问管理表控制对上述处理业绩信息的访问的处理信息管理单元。在把本专利技术适用在医疗用分析装置中的情况下,信息处理作业相当于分析作业,信息相当于分析业绩信息。依据上述结构,当多名检验师参照一台分析装置管理用画面评价分析结果等时,考虑参加评价的检验师的组合,通常即使是不能够参照分析业绩信息的担当人,但如果具有确定权限的担当人位于其附近,则能够实现在不侵犯患者隐私的程度下进行匿名显示这样的圆滑地访问控制。作为上述分析装置的例子,有生化分析装置、血液分析装置和DNA分析装置这样的与个人身体的标记、健康状态有关的信息的处理的装置,作为分析业绩信息的例子,有反应过程、分析结果、由检验师进行的说明和由检验师得出的评价结果。如果依据本专利技术,则能够根据装置的周边状况进行对于信息的圆滑地访问控制,能够不增大作业量,以高等级地提供安全性。附图说明图1是在实施方式1中利用分析装置101的形象图。图2是实施方式1中的分析装置101的系统框图。图3是实施方式1中的操作终端103的硬件结构图。图4是实施方式1中的保存在安全信息DB203中的标记登录表401。图5是实施方式1中的保存在安全信息DB203中的标记ID/检验物ID关联表501。图6是实施方式1中的保存分析装置101的操作者的标记ID的操作者标记ID管理用缓冲器。图7是实施方式1中的操作终端102使用读出器202执行检测标记的处理,基于其结果和标记登录表401,控制分析装置管理用画面的显示和非显示的处理流程。图8是实施方式1中的操作终端102受理开始分析的请求,定义用户ID与检验物ID的对应,从分析设备103取得分析结果信息时的处理流程。图9是实施方式1中的操作终端102基于在步骤903中生成的访问管理表501显示分析业绩信息的处理流程。图10是实施方式1的变形例中的标记登录表1101。在实施方式1的变形例中的标记登录表1101中,实施方式1中的标记登录表401是组ID1102。图11是实施方式1的变形例中的基于操作终端102在步骤903中生成的访问管理表,显示分析业绩信息的处理流程。图12是实施方式2中利用分析装置101的形象图。图13是实施方式2中的(A)团体管理用缓冲器,(B)检测标记ID管理用缓冲器。图14是实施方式2中的(A)操作者标记ID管理用缓冲器,(B)阅览者标记ID管理用缓冲器,(C)非登录者标记ID管理用缓冲器。图15是实施方式2中的用于管理显示在分析管理用画面上的分析业绩信息的个人识别数据显示用缓冲器的一部分。图16是通过操作终端102检测大于等于一个的标记,管理与前一次检测出的标记的差别,产生并更新团体的处理流程。图17是实施方式2中的操作终端102把分析管理用画面所显示的内容逐数据地保存在一般描绘缓冲器和匿名用描绘缓冲器中的处理流程。图18是操作终端102根据构成团体的主要人员,控制对于个人识别数据显示用缓冲器内的数据的访问的处理流程。图19是实施方式3中的管理服务器2305的系统框图。图20是实施方式3中的保存在安全管理服务器2305的安全信息DB2103中的标记管理表2201。图21是实施方式3中的利用分析装置101、分析装置2310和分析装置2311的形象图。图22是实施方式3中的分析装置101、分析装置2310和分析装置2311管理的标记登录表。图23是实施方式3中的管理服务器2305使用指纹认证设备2309受理指纹认证信息,当上述指纹认证成功时,选定与上述认证信息关联的标记,经过网络2304把与上述标记关联的标记关联信息发送到该分析装置的处理流程。图24是实施方式3中的分析装置2310和分析装置2311经过网络2304接收并保存标记关联信息的处理流程。图25是实施方式3中的管理服务器2305对于分析装置101、分析装置2310和分析装置2311,经过网络2304,通知标记有效与无效时的消息格式。具体实施例方式根据图1~图9说明实施方式1。图1示出实施方式1中的利用分析装置101的形象图。检验师A106随身携带姓名卡105,在上述姓名卡105中埋置有分配了确定个人的唯一的ID的非接触型的标记。分析装置101由通过LAN等网络104连接的具备识别上述标记ID的读出器的操作终端102和受理检验物并进行分析的分析设备103构成。在实施方式1中,携带姓名卡105的检验师A106使用操作终端102,通过参照对分析设备103的分析开始请求和分析结果信息进行分析结果评价等。分析装置101对放置在分析设备103中的检验物和操作终端102检测出的姓名卡105的标记,进行对于分析结果信息的访问控制。另外,在实施方式1中受理分配了唯一ID的检验物,也可以受理分配了唯一ID的保存多个检验物的容器(以下称为架子)。图2是实施方式1中的分析装置101的系统框图。操作终端102由执行分析装置内的信息处理的分析信息管理单元205、控制分析设备103的分析设备控制单元207、键盘208、鼠标209、显示单元201、唯一地检测标记的读出器202、通信单元210、保存了与安全有关的设定等的信息的安全信息DB203和管理与分析有关的设定信息或者分析结果信息以及与标记ID相对应的个人设定信息等的分析关联信息DB204构成。在实施方式1中,读出器202仅同时检测一个标记。作为这样的读出器,所采用的例如空分复用方式(SDMA,空分多址联接)的读出器正在实用化。分析设备103由通信单元210、具备反应容器的反应管理单元211、受理并管理检验物的检验物管理单元212和受理并管理试剂的试剂管理单元213构成。在实施方式1中,反应管理单元211经由通信单元210从分析设备控制单元206接收控制指令,基于接收的控制指令,通过控制检验物控制单元212本文档来自技高网...
【技术保护点】
一种处理装置,该处理装置受理处理对象,显示处理业绩信息,其标记在于包括: 受理个人认证信息的个人认证信息受理单元; 安全信息DB; 把上述个人认证信息处理单元所受理的个人认证信息变换为用户ID,检测与处理作业有关的事件,通过把上述事件与上述用户ID建立关系,生成或更新对于处理业绩信息的访问管理表,并存储在上述安全信息DB中,基于上述访问管理表控制对上述处理业绩信息的访问的处理信息管理单元。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:野口孝史,野田贵之,加藤博光,河野克己,
申请(专利权)人:株式会社日立高新技术,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。