CN114600107A - 个人数据流通管理系统及其方法 - Google Patents

个人数据流通管理系统及其方法 Download PDF

Info

Publication number
CN114600107A
CN114600107A CN202080074046.1A CN202080074046A CN114600107A CN 114600107 A CN114600107 A CN 114600107A CN 202080074046 A CN202080074046 A CN 202080074046A CN 114600107 A CN114600107 A CN 114600107A
Authority
CN
China
Prior art keywords
data
individual
personal
management device
personal data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080074046.1A
Other languages
English (en)
Inventor
八木康史
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka University NUC
Original Assignee
Osaka University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka University NUC filed Critical Osaka University NUC
Publication of CN114600107A publication Critical patent/CN114600107A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/01Social networking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Primary Health Care (AREA)
  • Economics (AREA)
  • Medical Informatics (AREA)
  • Marketing (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Databases & Information Systems (AREA)
  • Biomedical Technology (AREA)
  • Game Theory and Decision Science (AREA)
  • Educational Administration (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供个人数据流通管理系统及其方法,个人数据流通管理系统(1)单独包括连接在网络(50)上的提供源数据管理装置(11)、(12)、…、数据流通管理装置(30)和中继处理装置(40)。提供源数据管理装置(11)包括数据库(1103),与由测量器(21)测量的个人的个人数据、个人和测量相关的属性信息作为与个人的实名信息对应的原始数据存储于该数据库(1103)。数据流通管理装置取入除去个人数据的原始数据并生成数据目录。中继处理装置基于从外部接受的数据利用委托,将从各提供源数据管理装置等的数据库中除去了个人的实名信息的数据输出到数据利用者终端(100)。由此,能够进行降低了个人数据、个人的实名信息的信息泄漏的风险的数据流通管理。

Description

个人数据流通管理系统及其方法
技术领域
本发明涉及管理从多个个人收集的个人数据的流通的个人数据流通管理的技术。
背景技术
在实现数据主导的经济增长和社会变革中,大数据的有效利用是关键。作为大数据,特别是个人数据受到关注。期望通过使用个人数据,例如能够提供医疗的发展、健康的增进等各种人的利益,此外,对于面向各个个人的服务也能够使用成为其对象的个人的个人数据,构建与个人更匹配的高质量的服务,并且通过使用个人数据,能够进行有效性高的营销。
2017年6月9日,在“未来投资战略2017”中,日本内阁会议确定了在日本国内超越业种、行业来推进用于数据流通、灵活利用的三个具体措施。该措施是指:(1)产业数据的协作、灵活利用,(2)个人数据的有效利用,(3)民间企业领域的数字化转换的促进。在日本,为了进行个人数据的适当的有效利用和适当的保护以及取得两者间的平衡的处理,提出了个人数据储存(PDS)、信息银行、数据交易市场这样的机制。2019年,信息银行和数据交易市场的事例开始逐步出现。PDS和信息银行是促进个人数据的本人同意、大数据化的机制,数据交易市场被定位为与用于促进流通和灵活利用的匹配相关的重要机制。
在个人每次利用企业服务时,由企业取得个人数据,因此大多在企业管理的信息系统中进行个人数据的管理和存储。但是,由于本来是个人的,应当通过个人自身的判断来存储和管理数据并掌握信息的存在事实的想法是社会共识,所以个人数据的流通在以个人为起点实现的方向(数据的可移植性)上进行研究。作为将个人提供给企业的个人数据集中到自己手中来进行管理并容易按照数据设定有效利用条件的系统提出了PDS。根据个人信息保护法、指导方针的规定,在企业有效利用个人数据的情况下,本人的事先同意是必须的,PDS是系统性地实现本人同意的机制。PDS自身系统性地实现本人同意,不包括用于数据流通的机制。对于企业侧来说,从每个个人取得并收集与个人数据的有效利用相关的同意是成本较高的。信息银行是在个人预先设定了自身的个人数据的有效利用条件的基础上,将数据的一部分或全部一并信托给运营信息银行的运营商的机制。通过与PDS的协作,也能够代行个人使用PDS等进行的权利处理。信息银行能够根据提供价格的协商将不同数据彼此接合等独家提供给第三方。
欧盟在2016年4月重新制定了EU通用数据保护条例GDPR(General DataProtection Regulation)这样的与个人数据的处理和转移相关的规则。在创造世界潮流的GDPR的想法中,在向第三方提供时需要进行再次同意,但是数据的利用目的、利用者全部信托给信息银行,只能是总括同意。如果放眼世界,则不能排除向第三方提供时的再次同意。另外,关于在修订个人信息保护法中被定位于需要考虑信息之一的“健康医疗数据”和“金融数据”(信用号、银行账号)的信息银行的管理,在“信息信托功能的认定指南ver.1.0”中是对象外,如在2019年6月征求公众意见那样正在研究过程中。“数据交易市场”是使由手边的PDS直接管理个人数据的个人、或从个人接受委托代行管理数据的信息银行、以本公司的产业数据的有效利用为目的而使具有个人数据的收集需求的企业(以及作为多个企业的集合体的平台)各自的供需匹配的数据买卖的机制。作为该市场的功能,设想了伴随数据买卖的价格形成和出示、交易条件的详细化、交易对象的标准化、交易的信用保证等。在个人数据的流通中,放眼世界,以依据修订个人信息保护法以及GDPR的形式,构建包括再次同意过程的数据交易市场的机制是有用的。
但是,近年来,提出了各种实现个人的个人数据的流通的系统。例如在专利文献1中记载了一种个人数据提供系统,该个人数据提供系统包括:运营商,取得个人的个人数据;购买商;以及中介商,介于运营商与购买商之间,对来自购买商的申请以及申请对象的个人数据的提供进行中介,该个人数据提供系统通过对个人赋予临时ID,能够对中介商和购买商确保匿名性。此外,在专利文献2中记载了一种中介装置,该中介装置介于存储个人数据的多个信息银行装置与数据利用装置之间,对来自数据利用装置的利用数据请求进行支援。在专利文献3中记载了一种个人数据管理系统,该个人数据管理系统包括具备用户信息存储部的管理用服务器、以及进行用户信息的请求的请求侧服务器。
记载了一种个人数据管理系统,该个人数据管理系统包括具备用户信息存储部的管理用服务器、以及进行用户信息的请求的请求侧服务器。
现有技术文献
专利文献1:日本专利公开公报特开2018-128884号
专利文献2:日本专利第6592213号
专利文献3:日本专利第6566278号
专利文献1~3所记载的数据管理系统、数据提供系统和中介装置包括存储个人数据的提供源数据存储部,而不包括进行用于促进个人数据的流通的目录的制作及其保管的流通管理装置。而且,在采用分别配置数据流通管理装置和多个提供源数据存储部的系统结构的情况下,作为系统整体,不容易设计成:满足个人数据的信息安全性,进而依据GDPR,并且满足个人信息的保护。
发明内容
鉴于上述情况,本发明提供能够进行降低个人数据的信息泄漏的风险的数据流通管理的个人数据流通管理系统及其方法。
此外,本发明提供能够实现实名等的个人信息的保护并且能够依据GDPR进行数据流通管理的个人数据流通管理系统及其方法。
本发明的个人数据流通管理系统单独包括连接在网络上的至少一个提供源数据管理装置、数据流通管理装置和中继处理装置。所述提供源数据管理装置包括数据库,与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息作为与所述个人的实名信息对应的原始数据存储于所述数据库。所述数据流通管理装置包括接受来自数据利用者终端的数据利用委托的利用委托接受单元。所述中继处理装置基于由所述利用委托接受单元接受的所述数据利用委托,从各所述提供源数据管理装置的所述数据库中分选与所述数据利用委托相应的个人的个人数据,并且除去对应的个人的实名信息并输出到所述数据利用者终端。
此外,本发明的个人数据流通管理系统单独包括连接在网络上的至少一个提供源数据管理装置和数据流通管理装置。所述提供源数据管理装置包括数据库,与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息作为与所述个人的实名信息对应的原始数据存储于所述数据库。所述数据流通管理装置包括目录管理单元,所述目录管理单元取入存储于各所述提供源数据管理装置的所述数据库的除去所述个人数据的所述原始数据并进行统一化,并且进行编辑而生成数据目录。
此外,本发明的个人数据流通管理方法单独包括连接在网络上的至少一个提供源数据管理装置、数据流通管理装置和中继处理装置。所述数据流通管理装置的利用委托接受单元将与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息生成为与所述个人的实名信息对应的原始数据并存储。所述数据流通管理装置接受来自数据利用者终端的数据利用委托。所述中继处理装置基于由所述数据流通管理装置接受的所述数据利用委托,从各所述提供源数据管理装置的所述数据库中分选与所述数据利用委托相应的个人的个人数据,并且除去对应的个人的实名信息并输出到所述数据利用者终端。
此外,本发明的个人数据流通管理方法单独包括连接在网络上的至少一个提供源数据管理装置和数据流通管理装置。所述提供源数据管理装置将与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息制作为与所述个人的实名信息对应的原始数据并存储于数据库。所述数据流通管理装置的目录管理单元取入存储于各所述提供源数据管理装置的所述数据库的除去所述个人数据的所述原始数据并进行统一化,并且进行编辑而生成数据目录。
根据这些发明,数据流通管理装置取入除去个人数据的原始数据并生成数据目录。此外,中继处理装置基于从外部接受的数据利用委托,将从各提供源数据管理装置的数据库中除去了个人的实名信息的数据输出到数据利用者终端。由此,能够进行降低了个人数据、个人的实名信息从各提供源数据管理装置的数据库向外部的信息泄漏的风险的数据流通管理。
根据本发明,能够进行降低了个人数据、个人的实名信息的信息泄漏的风险的数据流通管理。
附图说明
图1是表示本发明的个人数据流通管理系统的一种实施方式的构成图。
图2是表示提供源数据管理装置的一种实施方式的构成图。
图3是表示数据流通管理装置的一种实施方式的构成图。
图4是表示利用者终端的一种实施方式的构成图。
图5是表示原始数据的项目的一例的存储器映射图,(A)是数据提供源的项目和邮件地址的项目,(B)包括个人的实名的项目、个人的属性信息等的项目。
图6是表示人名收集处理的一例的说明图,(A)是人名收集表,(B)是二次假名表。
图7是表示目录管理处理的一例的说明图,(A)是综合数据目录,(B)是编辑后的目录。
图8是表示数据利用委托的选择项目的一例的图表。
图9是说明最终假名化处理的图,(A)是数据目录,(B)是表示重新分配的一例的图,(C)表示提供用数据。
图10是表示数据流通管理装置进行的人名收集处理的一例的流程图。
图11是表示数据流通管理装置进行的再次同意处理的一例的流程图。
图12是表示数据提供源装置进行的再次同意手续处理I的例子的流程图。
图13是表示数据提供源装置进行的再次同意手续处理II的例子的流程图。
具体实施方式
图1是表示本发明的个人数据流通管理系统的一种实施方式的构成图。在图1中,个人数据流通管理系统1包括数据提供侧10、数据流通管理装置30以及作为平台发挥功能的中继处理装置40,分别能够经由互联网等网络50进行数据通信。个人数据流通管理系统1能够经由网络50与利用者终端100连接。
数据提供侧10包括至少一个以上的提供源数据管理装置11、12、13、…作为收集并保管一组数据集的单位即提供源数据管理装置。作为提供源数据管理装置11、12、13、…,设想法人、企业、大学法人、团体、个人,在本实施方式中,分别是医院单位,此外也可以包括医疗单位。另外,作为本实施方式中的个人的或诊断中的个人数据例如可以包括心率、血压及其他各种生命体征数据、以及在医院内的购买历史记录信息等数据种类。此外,在本实施方式中,设想数据提供侧10和利用者终端100的各主体是加入本系统的团体的会员,但是不一定是必须的。会员被赋予ID、密码,并且基于此能够接受数据的浏览、利用委托的服务。
在此,说明个人数据流通管理系统1执行的数据流通管理处理的概要。构成数据提供侧10的提供源数据管理装置11、12、13、…分别从多个个人(例如患者、被诊断者)收集个人数据。作为个人数据设想各种种类。收集到的各种类的个人数据以数据提供侧10的各提供源数据管理装置11、12、13、…为单位,与实名信息对应地存储。
另一方面,数据流通管理装置30作为数据交易市场发挥功能,制作用于促进数据流通(个人的个人数据的买卖)的宣传用的数据目录,并且以可在网络50上浏览的方式提供。在该状态下,数据流通管理装置30如果经由网络50接收到来自第三方的数据利用委托,则检索与利用委托的内容相应的个人数据,经过对相关人员和个人的再次同意手续处理,在规定的条件(利益)下向利用者提供数据。作为利益可以包括金钱、积分或各种服务、其他回报。
在这种情况下,为了防止确认到个人,进行第一、第二假名化,并且在提供个人数据时,为了不能复原,进一步进行重新分配化(提供用假名化)而成为匿名,与实际数据一起提供给第三方。此外,在第三方利用数据时,在作为规定的条件而从提供了个人数据的个人获得再次同意时,在包括数据收集的相关人员在内需要获得再次同意的情况下,以规定的优先顺序执行有效的再次同意手续处理。以下,进行详细说明。
图2是表示提供源数据管理装置11的一种实施方式的构成图。提供源数据管理装置11、12、13、…是相同的构成,因此以下以提供源数据管理装置11为代表进行说明。提供源数据管理装置11包括由处理器(CPU)构成的控制部110。控制部110与显示图像的显示部1101、从外部进行信息的输入、指示等的操作部1102、以及存储规定的数据的提供源数据DB1103连接。
在本实施方式中,测量器21从个人将各种生命体征数据作为个人数据进行计测。测量器21例如包括心率计、血压计、或测量(拍摄)生物体内的MRI等各种传感器、设备和装置。个人终端22包括个人计算机、智能手机、以及其他各种移动型信息通信终端,利用SNS(Social Network System社交网络系统)、SMS(Short Message Service短信服务)或电子邮件进行信息的收发。
提供源数据DB1103除了存储对由控制部110进行的提供源数据管理处理进行控制的控制程序以外,还保管包含由测量器21测量的多个个人的实际数据即个人数据的原始数据。图5是表示原始数据的项目例子的存储器映射图。图5的(A)是数据提供源的项目,即在本实施方式中数据集单位之一,例如表示医院“A”。接着,具有医院A的在本实施方式中为邮件地址的项目。此外,如图5的(B)所示,在个人的实名的项目之后,该个人的性别、年龄、邮件地址、住址、一次假名、信息账户和实际数据(个人数据)的项目作为个人的属性信息。另外,一次假名是指在医院“A”中的原始数据制作时,与个人的实名对应、典型地按照适当的规则自动赋予的识别信息。信息账户是系统上的用于管理个人的账户,包含所在信息。该信息账户是指每次提供个人的个人数据时更新的利益的存储位置。
此外,在原始数据中,根据需要设置有其他信息的项目。在本实施方式中,具有利权者、收集者、它们的邮件地址等测量参与者的属性信息的项目。另外,也可以对利权者、收集者准备信息账户的项目。利权者例如相当于测量器、测量场所的提供者,收集者相当于从事测量作业的人。此外,作为其他属性信息,设想数据种类、测量器(型号等)、其他各种测量条件(例如测量日期时间、测量场所)。此外,关于利益,原则上由数据利用者负担,但是也可以是数据流通管理装置30负担一部分或预付的方式。利益的内容可以预先设定,也可以是在每次申请数据利用时经过交涉等来确定的方式。
控制部110通过由处理器执行控制程序,作为数据接受部111、数据管理部112和再次同意处理部113发挥功能。
数据接受部111进行如下处理:将各种数据经由操作部1102或根据项目自动地登记于图5所示的个人单位的原始数据表。例如,个人数据也可以是与个人的一次假名相关联地自动输入测量器21的测量结果的方式。在这种情况下,在数据提供侧10或医院“A”中有效利用(一次利用)个人数据时,假设应取得各个个人的同意或者根据需要应取得利权者、收集者的同意。
数据管理部112基于图5例示的原始数据,进行以下数据管理。作为上载(或链接)到中继处理装置40的数据,数据管理部112除去实名信息,制作由一次假名和作为实际数据的个人数据的组合构成的提供源数据(一次假名、个人数据)。另外,该提供源数据(一次假名、个人数据)除了是使中继处理装置40具有的方式以外,还可以是由提供源数据管理装置11具有的方式。
此外,作为向数据流通管理装置30提交的数据,数据管理部112除去个人数据,制作由一次假名和实名的组合构成的人名收集用表(一次假名、实名)。此外,作为向数据流通管理装置30提交的数据,数据管理部112除去个人数据,将由提供源、数据种类、属性信息和数据数的组合构成的数据目录(提供源、包含数据种类、测量器和其他测量条件的属性信息、数据数)与一次假名相关联地制作。数据管理部112在提供源数据管理装置11的启动时或其他适当的定时进行数据的制作,并且将制作的各数据发送到数据流通管理装置30。人名收集用表存储于数据流通管理装置30的人名收集用数据DB341。数据目录存储于数据流通管理装置30的数据目录DB342。
再次同意处理部113执行提供源数据管理装置11负责的再次同意的处理。再次同意处理是在从作为第三方的利用者终端100具有数据利用委托的情况下,从与委托内容相应的个人数据的个人、甚至根据需要从提供源、属性信息内的利权者和收集者取得数据利用(二次利用)的同意书的手续处理。如后所述,再次同意处理根据来自数据流通管理装置30的指示来进行,典型的是以电子方式且经由网络50来进行,但是根据情况,也可以具有部分地应用其他通信手段的情况。
在本实施方式中,按照预先设定的优先顺序进行再次同意的手续。即,优先顺序是提供源、利权者和收集者、最后为个人的顺序。如果发送来电子的再次同意申请书,则再次同意处理部113对操作部1102进行操作,在再次同意申请书中的与每个所需要的单位对应设置的表示同意或不同意的复选框中记入标记,并且进行回复指示。
再次同意处理部113在提供源数据管理装置11不同意的情况下,结束再次同意处理,而在同意的情况下,将同时发送来的利权者和收集者用的再次同意申请书在本实施方式中是通过电子邮件方式发送给相应的利权者和收集者,并且等待回答(回复)。再次同意处理部113对于来自利权者和收集者的回答为不同意的情况下,结束作业,对于同意的情况下,将个人用的再次同意申请书通过电子邮件方式发送给相应的个人,并且等待回答(回复)。通过设定上述优先顺序,能够有效地进行再次同意手续。另外,对于利权者和收集者、个人,对再次同意给予各种方式的利益,例如,如上所述存入图5所示的信息账户。另外,在后面说明再次同意的其他方式和再次同意的处理方法。
图3是表示数据流通管理装置30的一种实施方式的构成图。数据流通管理装置30包括由处理器(CPU)构成的控制部31。控制部31与显示图像的显示部32、从外部进行信息的输入、指示等的操作部33、以及存储人名收集用数据的人名收集用数据DB341、存储数据目录的数据目录DB342连接。另外,用于数据流通管理的控制程序也可以写入到这些存储器内的程序存储区域中。
控制部31通过由处理器执行控制程序,作为人名收集处理部311、目录管理部312、利用委托接受部313和提供用假名化处理部314发挥功能。
人名收集处理部311如图6所示根据存储于人名收集用数据DB341的人名收集用表(一次假名、实名),制作二次假名并存储于人名收集用数据DB341。更详细地说,人名收集处理部311将来自提供源数据管理装置11、12、13、…的人名收集用表(一次假名、实名)统一化(整合)(参照图6的(A)),进行将实名与一次假名对照的人名收集处理,根据一次假名制作整合后的二次假名,将制作的二次假名表(参照图6的(B))存储于人名收集用数据DB341。另外,在将该人名收集用表(一次假名、实名)发送到数据流通管理装置30时,从提供源数据管理装置11、12、13、…经由网络50以外的网络或利用其他通信方式,抑制通信时的实名数据的泄漏风险。在图6的例子中,在医院“A”进行了诊疗的个人的一次假名ID-a1与在医院B进行了诊疗的个人的一次假名ID-b5是实名一致的同一人,在图6的(B)中,替换为共同的二次假名ID1。另外,二次假名例如可以是连续的个人号码。此外,作为图6的(B)的二次假名表也可以是(二次假名、实名)的表。
目录管理部312如图7所示将存储于数据目录DB342的来自各提供源数据管理装置11、12、13、…的数据目录统一化并整合,制作综合数据目录。在图7中,与一次假名相关联的数据目录(包含提供源、数据种类等的属性信息、数据数)参照图6的(B)与二次假名相对应,基于数据种类的项目被编辑(参照图7的(B))。并且,综合数据目录的部分被提供到网络50上而成为浏览对象。另外,数据目录能够基于浏览范围的一部分或全部的数据项目进行分类处理,由此提供利用者侧的项目选定上的便利性。此外,代替将数据目录提供到网络50上的营业方式,也可以采用在基于人的营业的状态下灵活利用、或者登载在其他媒体上利用的方式。
利用委托接受部313接受来自利用者终端100的利用委托,执行与委托内容对应的处理。委托内容例如如图8所示基于数据项目来指定。在图8的例子中,设想包含数据种类、数据提供源、测量器等的其他属性信息。另外,作为其他属性信息的委托例可以是包含个人的属性信息中的性别、年龄层的方式。利用委托接受部313从委托内容中选出请求再次同意的对象者。例如,在委托内容包含数据提供源的情况下,只要仅对该提供源数据管理装置执行再次同意处理即可。在没有指定的情况下,全部成为对象者。利用委托接受部313将委托内容的信息在该例子中经由中继处理装置40发送到成为对象的提供源数据管理装置,指示再次同意处理。另外,关于成为对象的利权者和收集者、甚至个人的选出,可以由上述再次同意处理部113执行,也可以由利用委托接受部313处理并与再次同意处理的指示对应地发送。
提供用假名化处理部314根据上载到后述中继处理装置40的除去了实名的项目的与二次假名相关联的原始数据,编辑并制作向具有利用委托的利用者提供的提供用数据。更具体地说,提供用假名化处理部314执行如下处理:从图6的(B)的一次假名、二次假名表中删除对再次同意申请的不同意符合者;对删除后剩余的二次假名重新分配报告用假名;以及从上载到中继处理装置40的原始数据中提取报告用假名所对应的二次假名并制作提供用数据。
例如,向报告用假名的重新分配处理如图9的(A)、(B)、(C)所示,在对与数据目录对应的二次假名中的删除后剩余的部分例如实施规定的分类处理等之后,例如从上依次置换为单独的识别信息(参照图9的(B)的表)。作为单独的识别信息设想按照规定的规则赋予的字符代码、例如连续号码。在图9的(B)中,赋予了二次假名ID2(具有“属性信息:a,c,…”)的人是不同意符合者(参照图9的(A),回答结果:不同意),在重新分配后如图9的(C)的提供用表所示被删除。另外,图9的(C)所示的提供用数据是接受图9的(B)的重新分配表并由中继处理装置40编辑的。编辑后的提供用数据从中继处理装置40发送到利用者终端100。
图4是表示利用者终端100的一种实施方式的构成图。利用者终端100包括由处理器(CPU)构成的控制部101。控制部101与显示图像的显示部1001、从外部进行信息的输入、指示等的操作部1002、以及临时存储提供用数据的存储部1003连接。此外,存储部1003存储用于个人数据利用处理的控制程序(安装的应用程序)。利用者终端100不需要是本系统用的专用机,只要能够经由网络50进行通信,则也能够通过安装所述应用程序而应用通用的个人计算机装置。此外,也可以是移动终端。
控制部101通过由处理器执行控制程序,作为浏览处理部102、利用委托处理部103发挥功能。
浏览处理部102向中继处理装置40或数据流通管理装置30发送数据目录的浏览请求,在规定的条件下(例如是会员)以能够浏览的方式接收数据目录。
利用委托处理部103将电子利用委托书(利用申请书)经由中继处理装置40发送到数据流通管理装置30,该电子利用委托书包含选择了与希望利用的个人数据相关的项目的内容。另外,对响应利用委托而从本系统1通过电子邮件等回复的提供用数据的浏览处理与一般的电子邮件的处理相同,因此省略说明。
接着,对人名收集处理、再次同意处理、再次同意手续处理的步骤进行说明。
图10是表示数据流通管理装置30的控制部31进行的人名收集处理的一例的流程图。首先,控制部31如果通过内置计时器等的计时而确认到用于目录制作的规定的定时,则从各数据提供源的提供源数据管理装置11、12、13、…分别接收提供源数据(一次假名、实名)、数据目录(一次假名、数据种类、属性信息、数据数)(步骤S1)。接着,控制部31将来自所有数据提供源的提供源数据(一次假名、实名)统一化,对具有相同实名的每个一次假名按照规定的规则赋予相同的二次假名(步骤S3)。并且,控制部31基于所赋予的二次假名,制作图6的(B)所示的二次假名表(二次假名、一次假名)并保存(步骤S5)。
图11是表示数据流通管理装置30的控制部31进行的再次同意处理的一例的流程图。首先,控制部31判断有无利用委托(步骤S11),如果没有利用委托,则退出本流程,如果有利用委托,则从利用委托书中提取相应的数据提供源、数据种类、属性信息,向该数据提供源进行手续指示(步骤S13)。在该时刻,排除成为对象外的数据提供源。
接着,控制部31判断有无来自相应的数据提供源的对利用委托的回答(步骤S15)。并且,控制部31参照二次假名表删除利用不同意部分,并且对剩余的二次假名重新分配提供用假名(步骤S17)。通过提供用假名的重新分配,提供用数据的个人被匿名化。此外,通过进行提供用假名的重新分配,不能保证在各利用委托中赋予了相同的提供用假名的个人是同一人,因此即使通过多次数据利用也不能进行个人的确定。另外,在数据提供源自身回答了不同意的情况下,此后的利权者、收集者和个人全部视为不同意来处理。
图12是表示提供源数据管理装置11的控制部110进行的再次同意手续处理I的例子的流程图。如果经由中继处理装置40从数据流通管理装置30具有再次同意手续处理的指示,则控制部110经由操作部1102输入对自身的数据提供源的再次同意申请书的同意、不同意。在不同意的情况下,直接回复,不进入本流程。
另一方面,如果同意,则控制部110判断在利用委托时选择的数据种类中是否包含测量参与者的属性信息中的利权者、收集者(步骤#1)。如果没有相应的人,则控制部110退出本流程,另一方面,在具有相应的人的情况下,通过电子邮件向相应的利权者、收集者发送再次同意书面(步骤#3)。
接着,控制部110判断从相应的所有利权者、收集者是否具有回答(步骤#5)。控制部110等待来自相应的所有利权者、收集者的回答,除去回答为不同意的部分,通过电子邮件向剩余的相应的个人发送再次同意书面(步骤#7)。控制部110判断是否具有来自相应的所有个人的回答(步骤#9)。并且,控制部110将回答结果返回给数据流通管理装置30(步骤#11)。
接着,说明本发明能够应用的再次同意的其他实施方式。所述实施方式是将再次同意视为每次再次同意,并且响应来自利用者的利用委托来确定是否同意的方法,但是本发明并不限定于此,也可以采用事先允许的形式的总括再次同意的形式。
另外,总括再次同意也可以包括部分总括再次同意和部分一并再次同意。总括再次同意是指对图5所示的原始数据的所有数据项目(也包含属性信息等的项目)事先允许(设定)再次同意。部分总括再次同意是指对原始数据中特定的一个或多个数据项目事先允许再次同意。部分一并再次同意是指将原始数据中特定的多个数据项目作为一组事先允许再次同意。
能够设定总括再次同意的项目对应于原始数据中的利用者的利用委托的对象数据项目。参照图5的(B),除了“数据种类”、“实际数据”以外,还可以包括“性别”、“年龄”、“测量器”、以及“其他测量条件”内的各种项目等。此外,也可以包括“数据提供侧”。具体地说,例如,附随于所述对象数据项目等的每个而设定“再次同意”的项目。“再次同意”的项目例如二选一地交替切换设定为“总括”和“每次”。并且,提供源数据管理装置11的再次同意处理部113在再次同意的请求时,参照这些各总括再次同意项目的设定内容。详细情况在图13中说明。此外,作为其他设定方式也可以是如下方式:单独准备总括再次同意、部分总括再次同意和部分一并再次同意的项目,总括再次同意以二选一的形式设定,部分总括再次同意通过逻辑和来设定输入的期望的项目,部分一并再次同意通过逻辑与来设定输入的期望的项目。
提供源数据管理装置11的数据管理部112接受来自个人、利权者、收集者的对于总括再次同意的“总括”和“每次”(包括从“总括”的解除)的请求,对于对应的“再次同意”的项目选择“总括”、“每次”。各总括再次同意项目除了在实际数据取得时刻进行设定以外,也可以在此后的任意时刻进行变更。另外,提供源数据管理装置11的数据管理部112也可以通过预先对个人、利权者、收集者赋予ID等、或者赋予接受来自本人的邮件地址的设定内容的重写的权限,能够重写关于本人的总括再次同意的项目。
图13是表示提供源数据管理装置11的控制部110进行的再次同意手续处理II的例子的流程图。图13表示相对于图12的流程图附加了与总括再次同意的项目的设定内容对应的处理的再次同意手续,具体地说,不同点在于附加或修正了步骤#23~步骤#37,其他处理相同。
在步骤#23中,检索对于具有利用委托的数据种类承诺了总括再次同意、部分总括再次同意、部分一并再次同意的利权者、收集者。并且,检索到一个或多个符合者则绕过步骤#25、步骤#27而前进至步骤#29,将检索到的符合者处理为同意。另一方面,在步骤#25中向每次再次同意的利权者、收集者发送再次同意的书面并等待回答(步骤#27)。并且,将总括再次同意的人和每次再次同意的人进行汇总并前进至步骤#31。
接着,在步骤#31中,除去不同意部分,检索相应的个人对于具有利用委托的数据种类承诺了总括再次同意、部分总括再次同意、部分一并再次同意的人。并且,检索到一个或多个个人则绕过步骤#33、步骤#35而前进至步骤#37,将检索到的符合者处理为同意。另一方面,在步骤#33中向每次再次同意的个人发送再次同意的书面并等待回答(步骤#35)。并且,将总括再次同意的个人和每次再次同意的个人进行汇总并前进至步骤#39。由此,通过预先进行总括再次同意等,能够省略对本人发送、返回同意书的作业,手续变得更顺畅。
另外,在提供源数据中不限于(提供用假名、个人数据),也可以包含与利用委托相应的项目、个人的一部分的属性信息、例如性别、年龄等。
在本系统1中,仅在各提供源数据管理装置11、12、13、…中持有实名信息和实际数据,在与交易市场对应的数据流通管理装置30中不持有实际数据,在中继处理装置40中不持有实名信息。由此通过分散持有原始数据,与在一个部位持有的状态下发生信息泄漏的情况相比大幅降低安全风险。此外,由于数据流通管理装置30、中继处理装置40都不同时持有实名信息和实际数据,无法从这些装置中确定各个个人的个人数据。此外,在各装置由不同团体管理的情况下,抑制了各自的法律上的损害。
如上所述,本发明的个人数据流通管理系统单独包括连接在网络上的至少一个提供源数据管理装置、数据流通管理装置和中继处理装置。所述提供源数据管理装置包括数据库,与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息作为与所述个人的实名信息对应的原始数据存储于所述数据库。所述数据流通管理装置包括接受来自数据利用者终端的数据利用委托的利用委托接受单元。所述中继处理装置基于由所述利用委托接受单元接受的所述数据利用委托,从各所述提供源数据管理装置的所述数据库中分选与所述数据利用委托相应的个人的个人数据,并且除去对应的个人的实名信息并输出到所述数据利用者终端。
此外,本发明的个人数据流通管理系统单独包括连接在网络上的至少一个提供源数据管理装置和数据流通管理装置。所述提供源数据管理装置包括数据库,与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息作为与所述个人的实名信息对应的原始数据存储于所述数据库。所述数据流通管理装置包括目录管理单元,所述目录管理单元取入各所述提供源数据管理装置的所述数据库中存储的除去所述个人数据的所述原始数据并进行统一化,并且进行编辑而生成数据目录。
此外,本发明的个人数据流通管理方法单独包括连接在网络上的至少一个提供源数据管理装置、数据流通管理装置和中继处理装置。所述数据流通管理装置的利用委托接受单元将与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息生成为与所述个人的实名信息对应的原始数据并存储。所述数据流通管理装置接受来自数据利用者终端的数据利用委托。所述中继处理装置基于由所述数据流通管理装置接受的所述数据利用委托,从各所述提供源数据管理装置的所述数据库中分选与所述数据利用委托相应的个人的个人数据,并且除去对应的个人的实名信息并输出到所述数据利用者终端。
此外,本发明的个人数据流通管理方法单独包括连接在网络上的至少一个提供源数据管理装置和数据流通管理装置。所述提供源数据管理装置将与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息制作为与所述个人的实名信息对应的原始数据并存储于数据库。所述数据流通管理装置的目录管理单元取入存储于各所述提供源数据管理装置的所述数据库的除去所述个人数据的所述原始数据并进行统一化,并且进行编辑而生成数据目录。
根据这些发明,数据流通管理装置取入除去个人数据的原始数据并生成数据目录。此外,中继处理装置基于从外部接受的数据利用委托,从各提供源数据管理装置的数据库将除去了个人的实名信息的数据输出到数据利用者终端。由此,能够进行降低了个人数据、个人的实名信息从各提供源数据管理装置的数据库向外部的信息泄漏的风险的数据流通管理。
此外,本发明优选的是,所述目录管理单元使生成的数据目录成为能够在所述网络上浏览的状态。根据该构成,有效地公布目录。
此外,本发明优选的是,所述提供源数据管理装置包括再次同意处理单元,所述再次同意处理单元按照与所述数据利用委托的接受对应的来自所述数据流通管理装置的指示,确定具有委托对象的个人数据的个人,向该个人的信息通信终端发送数据提供许可与否的询问信息,并且接收提供许可与否的回答,所述数据流通管理装置包括控制具有数据提供不同意的回答的个人的个人数据的输出的数据输出控制单元。根据该构成,基于对数据提供的许可与否来控制个人数据的提供。此外,在个人数据提供给利用者侧时,实名信息被除去,因此在利用者侧,实名信息与个人数据不会相关联。
此外,本发明优选的是,所述再次同意处理单元进行:第一询问处理,向参与测量的人的信息通信终端指示数据提供许可与否的询问;以及第二询问处理,向在所述第一询问处理中具有数据提供同意的回答的参与者参与的测量器所测量的个人数据的个人的信息通信终端指示数据提供许可与否的询问。根据该构成,在第一询问处理中,对参与测量的人执行询问,对由在该第一询问处理中具有数据提供同意的回答的参与者测量的个人数据的个人进行第二询问处理。考虑到个人的人数比参与测量的人多,首先设定优先顺序以便在第一询问处理中得到参与者的结果,相比对全员一律、或者以从个人到参与者的顺序进行询问的情况,能够进行有效的再次同意处理。
此外,本发明优选的是,所述提供源数据管理装置在所述网络上具有多个提供源数据管理装置。根据该构成,更有效地进行原始数据的分散配置。
此外,本发明优选的是,所述提供源数据管理装置与各个所述个人的实名对应地赋予一次假名,所述数据流通管理装置包括人名收集处理单元,所述人名收集处理单元执行将存储于每个所述提供源数据管理装置的各个个人的实名统一化并对共同的实名赋予共同的二次假名的人名收集处理。根据该构成,在将各数据提供源管理装置的各原始数据统一化时,一并设定统一化后的假名、即二次假名。
此外,本发明优选的是,所述人名收集处理单元从各所述提供源数据管理装置取得所述实名和一次假名,实施基于所述实名与所述一次假名的对照的人名收集处理,根据所述一次假名生成统一的所述二次假名。根据该构成,通过基于实名与一次假名的对照的人名收集处理,根据一次假名生成统一的二次假名。
此外,本发明优选的是,所述数据输出控制单元进行从所述二次假名表中删除对于再次同意申请的不同意符合者的处理、以及对删除后剩余的二次假名重新分配报告用假名的处理。根据该构成,即使对于同一数据项目,根据利用委托时的不同意的状况,报告用假名也会发生改变,因此即使是相同的报告用假名也不限于是同一人,从而维持匿名性。
此外,本发明优选的是,所述数据库包含能够对所述原始数据中的规定的数据项目选择设定是总括再次同意还是每次再次同意的总括再次同意项目,所述提供源数据管理装置包括接受对所述总括再次同意项目的设定并变更设定内容的数据管理部,在与具有利用委托的数据项目对应的所述总括再次同意项目的设定内容为允许的情况下,所述再次同意处理部将数据提供作为许可并省略所述数据提供许可与否的询问信息的发送。根据该构成,对于达成了总括协议的人能够省略协议书的取得作业,有效且迅速。
此外,本发明优选的是,所述数据流通管理装置使生成的所述数据目录成为能够在所述网络上浏览的状态。由此,有效地公布目录。
附图标记说明
1 个人数据流通管理系统
11、12、13 提供源数据管理装置
110 控制部
113 再次同意处理部
1103 提供用数据DB(数据库)
21 测量器
22 个人终端
30 数据流通管理装置
31 控制部
311 人名收集处理部
312 目录管理部(目录管理单元)
313 利用委托接受部(利用请求接受单元)
314 提供用假名化处理部(数据输出控制单元)
341 人名收集用数据DB
342 数据目录DB
40 中继处理装置
50 网络
100 利用者终端(数据利用者终端)

Claims (13)

1.一种个人数据流通管理系统,其特征在于,
单独包括连接在网络上的至少一个提供源数据管理装置、数据流通管理装置和中继处理装置,
所述提供源数据管理装置包括数据库,与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息作为与所述个人的实名信息对应的原始数据存储于所述数据库,
所述数据流通管理装置包括接受来自数据利用者终端的数据利用委托的利用委托接受单元,
所述中继处理装置基于由所述利用委托接受单元接受的所述数据利用委托,从各所述提供源数据管理装置的所述数据库中分选与所述数据利用委托相应的个人的个人数据,并且除去对应的个人的实名信息并输出到所述数据利用者终端。
2.一种个人数据流通管理系统,其特征在于,
单独包括连接在网络上的至少一个提供源数据管理装置和数据流通管理装置,
所述提供源数据管理装置包括数据库,与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息作为与所述个人的实名信息对应的原始数据存储于所述数据库,
所述数据流通管理装置包括目录管理单元,所述目录管理单元取入存储于各所述提供源数据管理装置的所述数据库的除去所述个人数据的所述原始数据并进行统一化,并且进行编辑而生成数据目录。
3.根据权利要求2所述的个人数据流通管理系统,其特征在于,所述目录管理单元使生成的数据目录成为能够在所述网络上浏览的状态。
4.根据权利要求1~3中任一项所述的个人数据流通管理系统,其特征在于,
所述提供源数据管理装置包括再次同意处理单元,所述再次同意处理单元按照与所述数据利用委托的接受对应的来自所述数据流通管理装置的指示,确定具有委托对象的个人数据的个人,向该个人的信息通信终端发送数据提供许可与否的询问信息,并且接收提供许可与否的回答,
所述数据流通管理装置包括对具有数据提供不同意的回答的个人的个人数据的输出进行控制的数据输出控制单元。
5.根据权利要求4所述的个人数据流通管理系统,其特征在于,所述再次同意处理单元进行:第一询问处理,向参与测量的人的信息通信终端指示数据提供许可与否的询问;以及第二询问处理,向在所述第一询问处理中具有数据提供同意的回答的参与者参与的测量器所测量的个人数据的个人的信息通信终端指示数据提供许可与否的询问。
6.根据权利要求4或5所述的个人数据流通管理系统,其特征在于,所述提供源数据管理装置在所述网络上具有多个提供源数据管理装置。
7.根据权利要求6所述的个人数据流通管理系统,其特征在于,
所述提供源数据管理装置与各个所述个人的实名对应地赋予一次假名,
所述数据流通管理装置包括人名收集处理单元,所述人名收集处理单元执行将存储于每个所述提供源数据管理装置的各个个人的实名统一化并对共同的实名赋予共同的二次假名的人名收集处理。
8.根据权利要求7所述的个人数据流通管理系统,其特征在于,所述人名收集处理单元从各所述提供源数据管理装置取得所述实名和一次假名,实施基于所述实名与所述一次假名的对照的人名收集处理,根据所述一次假名生成统一的所述二次假名。
9.根据权利要求6所述的个人数据流通管理系统,其特征在于,所述数据输出控制单元进行从所述二次假名表中删除对于再次同意申请的不同意符合者的处理、以及对删除后剩余的二次假名重新分配报告用假名的处理。
10.根据权利要求4~9中任一项所述的个人数据流通管理系统,其特征在于,
所述数据库包含能够对所述原始数据中的规定的数据项目选择设定是总括再次同意还是每次再次同意的总括再次同意项目,
所述提供源数据管理装置包括接受对所述总括再次同意项目的设定并变更设定内容的数据管理部,
在与具有利用委托的数据项目对应的所述总括再次同意项目的设定内容为允许的情况下,所述再次同意处理部将数据提供作为许可并省略所述数据提供许可与否的询问信息的发送。
11.一种个人数据流通管理方法,其特征在于,
单独包括连接在网络上的至少一个提供源数据管理装置、数据流通管理装置和中继处理装置,
所述数据流通管理装置的利用委托接受单元将与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息生成为与所述个人的实名信息对应的原始数据并存储,
所述数据流通管理装置接受来自数据利用者终端的数据利用委托,
所述中继处理装置基于由所述数据流通管理装置接受的所述数据利用委托,从各所述提供源数据管理装置的所述数据库中分选与所述数据利用委托相应的个人的个人数据,并且除去对应的个人的实名信息并输出到所述数据利用者终端。
12.一种个人数据流通管理方法,其特征在于,
单独包括连接在网络上的至少一个提供源数据管理装置和数据流通管理装置,
所述提供源数据管理装置将与由测量器测量的个人的个人数据、所述个人和所述测量相关的属性信息制作为与所述个人的实名信息对应的原始数据并存储于数据库,
所述数据流通管理装置的目录管理单元取入存储于各所述提供源数据管理装置的所述数据库的除去所述个人数据的所述原始数据并进行统一化,并且进行编辑而生成数据目录。
13.根据权利要求12所述的个人数据流通管理方法,其特征在于,所述数据流通管理装置使生成的所述数据目录成为能够在所述网络上浏览的状态。
CN202080074046.1A 2019-10-31 2020-10-29 个人数据流通管理系统及其方法 Pending CN114600107A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2019-198139 2019-10-31
JP2019198139 2019-10-31
PCT/JP2020/040568 WO2021085519A1 (ja) 2019-10-31 2020-10-29 パーソナルデータ流通管理システム及びその方法

Publications (1)

Publication Number Publication Date
CN114600107A true CN114600107A (zh) 2022-06-07

Family

ID=75716025

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080074046.1A Pending CN114600107A (zh) 2019-10-31 2020-10-29 个人数据流通管理系统及其方法

Country Status (5)

Country Link
US (1) US20220374550A1 (zh)
EP (1) EP4053780A4 (zh)
JP (1) JPWO2021085519A1 (zh)
CN (1) CN114600107A (zh)
WO (1) WO2021085519A1 (zh)

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL161263A0 (en) * 2004-04-02 2004-09-27 Crossix Solutions Llc A privacy preserving data-mining protocol
JP2005346248A (ja) * 2004-06-01 2005-12-15 Mpo:Kk 情報仲介方法及び装置
JP2007141192A (ja) * 2005-11-15 2007-06-07 Japan Medical Information Research Institute Inc データ処理制御装置
JP2007264827A (ja) * 2006-03-27 2007-10-11 Matsushita Electric Ind Co Ltd 個人情報保護装置
JP5095689B2 (ja) * 2009-07-30 2012-12-12 株式会社エヌ・ティ・ティ・ドコモ 情報提供システム
KR101797768B1 (ko) * 2011-08-31 2017-12-12 라인 가부시키가이샤 사용자 단말에서 취득한 애플리케이션의 사용 정보를 기반으로 한 서비스 시스템 및 그 방법
JP6104674B2 (ja) * 2013-03-29 2017-03-29 ニフティ株式会社 匿名情報配信システム、匿名情報配信方法及び匿名情報配信プログラム
JP6819335B2 (ja) 2017-02-09 2021-01-27 富士通株式会社 パーソナルデータ提供システム、パーソナルデータ提供方法及び情報処理装置
EP3477527A1 (en) * 2017-10-31 2019-05-01 Twinpeek Privacy management
JP6996313B2 (ja) * 2018-01-22 2022-02-04 富士通株式会社 情報提供装置、情報提供プログラム、情報提供方法、及び情報提供システム
JP6566278B1 (ja) 2018-08-08 2019-08-28 株式会社DataSign パーソナルデータ管理システム
JP6592213B1 (ja) 2019-03-11 2019-10-16 株式会社博報堂Dyホールディングス 仲介装置及びコンピュータプログラム

Also Published As

Publication number Publication date
US20220374550A1 (en) 2022-11-24
WO2021085519A1 (ja) 2021-05-06
JPWO2021085519A1 (zh) 2021-05-06
EP4053780A1 (en) 2022-09-07
EP4053780A4 (en) 2023-01-11

Similar Documents

Publication Publication Date Title
US20050080649A1 (en) Systems and methods for automating the capture, organization, and transmission of data
US20100125803A1 (en) Online System for Communications Between Service Providers and Consumers
DeFelice et al. Relative inefficiencies in production between solo and group practice physicians
US20070192144A1 (en) Health care analysis system and methods
JP2008090855A (ja) 健康管理データ通信システム
US20060173778A1 (en) Enterprise billing system for medical billing
JP2003050929A (ja) 人材オークションシステムおよび人材オークションサーバおよび加入者管理サーバおよび資格機関サーバおよびアプリケーションプログラム
US20200020440A1 (en) Computer-assist method using distributed ledger technology for operating and managing an enterprise
KR101589290B1 (ko) 공동도급 온라인 협약 사이트 제공 시스템 및 방법
US20060293960A1 (en) Interoperable account junctions and omnicompetent value trusts
JP6046793B1 (ja) 銀行システム、銀行システムによって実行される方法およびプログラム
US11923077B2 (en) Resource efficient computer-implemented surgical resource allocation system and method
CN114600107A (zh) 个人数据流通管理系统及其方法
JP2022516160A (ja) スマートコントラクト基盤の論文審査システム
Engelbrecht et al. DIABCARD—An application of a portable medical record for persons with diabetes
JP6770630B1 (ja) 医療用取引管理システム、医療用取引管理方法、および医療用取引管理プログラム
KR20220096365A (ko) 온라인을 이용한 보험설계 지원시스템
Altinkemer et al. Information Systems and Health Care XII: Toward a Consumer-to-Healthcare Provider (C2H) Electronic Marketplace
JP2004240524A (ja) 介護保険事務支援システムのデータ移行方法及びそのシステム
US20230112672A1 (en) System, Method, and Apparatus for Facilitating Customer Relations and Business Administration
JP2011070622A (ja) 電子管理システム
Farrar Billing Best Practices for Audiology
Baum et al. Transitioning from Training to Private Practice
KR20240068827A (ko) 나무 치료 서비스 시스템
JP2021149717A (ja) 特典情報管理方法、特典情報管理システム及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination