JP2003296453A - 医療データ通信システム - Google Patents

医療データ通信システム

Info

Publication number
JP2003296453A
JP2003296453A JP2002103026A JP2002103026A JP2003296453A JP 2003296453 A JP2003296453 A JP 2003296453A JP 2002103026 A JP2002103026 A JP 2002103026A JP 2002103026 A JP2002103026 A JP 2002103026A JP 2003296453 A JP2003296453 A JP 2003296453A
Authority
JP
Japan
Prior art keywords
medical data
subject
identification information
information
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002103026A
Other languages
English (en)
Inventor
Koji Teraoka
宏二 寺岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002103026A priority Critical patent/JP2003296453A/ja
Publication of JP2003296453A publication Critical patent/JP2003296453A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

(57)【要約】 【課題】被検者が自らの医療データを提供するか否かを
判断した上で医療データを利用者に提供できる医療デー
タネットワークシステムを提供することを目的とする。 【解決手段】データキャリア200に、管理装置100
において暗号化された医療データが格納されている位置
を示すアドレス情報と暗号化された医療データを復号す
る為に用いる鍵情報とを書き込み、被検者が利用者の要
求に応じる場合に、データキャリア200を被検者が有
する被検者端末300に接続し、被検者の操作を受け付
けて利用者端末400に、アドレス情報と鍵情報とを送
信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、被検者の医療デー
タを管理し、利用者に提供する医療データネットワーク
システムに関する。
【0002】
【従来の技術】医療データネットワークシステムは、医
療機関が検査等によって得た被検者の医療データをデー
タベースに一元管理し、研究機関、製薬業者など(以下
「利用者」という)へ提供するシステムである。医療デ
ータは、被検者のプライバシーに関する情報であるた
め、医療データネットワークシステムでは、正規の利用
者でない者により医療データが利用されることを防止す
る必要がある。そのため、従来の医療データ通信システ
ムにおける医療機関は、医療データを暗号化してデータ
ベースに記録し、医療機関が認めた正規の利用者に対し
てのみ医療データを復号するための復号鍵を送信する。
復号鍵を受信した利用者は、前記データベースに記録さ
れている暗号化された医療データにアクセスし、前記復
号鍵を用いて医療データを復号する。この様に、従来の
医療データネットワークシステムでは、医療機関により
医療データ利用の許可又は不許可の判断がなされ、被検
者本人の意思は反映されていない。
【0003】一方、近年、遺伝子の構造や機能を解明す
る研究が急速に進んでおり、医療、食料品、化学、環
境、電子機械など様々な分野で遺伝子情報を利用した新
しい産業の可能性が指摘されている。このため、今後の
医療データネットワークシステムが、被検者の検査デー
タ等に加え遺伝子情報を扱えば、新しい産業の発展に貢
献することができると予想される。
【0004】
【発明が解決しようとする課題】しかしながら、遺伝子
情報などを含む高度にプライベートな医療データが、被
検者本人の許可無く利用者に提供されることは、被検者
のプライバシー保護の観点から問題がある。上記問題を
解決するために、本発明は、被検者が自らの医療データ
を利用者に提供するか否かを判断した上で利用者に医療
データを提供できる医療データネットワークシステムを
提供することを目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、被検者の医療データを利用者に提供する
医療データ通信システムであって、識別情報により識別
される暗号化医療データを記憶し、利用者端末から識別
情報を受信し、受信した識別情報により識別される暗号
化医療データを読み出して、前記利用者端末に送信する
管理装置と、識別情報と当該識別情報により識別される
暗号化医療データの復号に用いられる鍵情報との組を記
憶している可搬型の記録媒体と、利用者の要求に応じ
て、被検者の許可により、前記記憶媒体から識別情報と
鍵情報との組を読み出し、前記利用者端末に送信する被
検者端末と、前記被検者端末から前記識別情報と前記鍵
情報との組を受信し、前記鍵情報を記憶する一方、前記
識別情報を前記管理装置に送信し、更に、前記管理装置
から前記暗号化医療データを受信し、記憶している前記
鍵情報を用いて復号する利用者端末とから構成される。
【0006】ここで、前記管理装置は、暗号化医療デー
タとして、被検者の遺伝子情報を暗号化して記憶してお
り、前記記録媒体は、識別情報と当該識別情報により識
別される暗号化された遺伝子情報である暗号化医療デー
タの復号に用いられる鍵情報との組を複数記憶してい
る。前記管理装置は、更に、前記被検者を識別する被検
者識別子と暗号化医療データを識別する識別情報と前記
暗号化医療データの復号に用いられる鍵情報とを可搬型
の記録媒体に書き込む。
【0007】また、前記利用者端末は、医療データを識
別するデータ識別子を前記被検者端末に送信し、前記被
検者端末は、前記データ識別子を受信し、受信したデー
タ識別子により識別される医療データの利用の許可又は
不許可の入力を被検者から受け付け、許可である場合
に、前記記憶媒体から識別情報と鍵情報との組を読み出
し、前記利用者端末に送信する。
【0008】
【発明の実施の形態】本発明に掛かる実施の形態とし
て、医療データネットワークシステム10について図面
を用いて説明する。 <構成>図1は、医療データネットワークシステム10
の構成を示す構成図である。同図に示す様に、医療デー
タネットワークシステム10は、管理装置100、デー
タキャリア200、被検者端末300、利用者端末40
0及びインターネット500から構成される。
【0009】管理装置100は、データ管理機関が有す
る装置であり、データ管理機関は、医療機関が検査等で
得た医療データを管理する機関である。データキャリア
200及び被検者端末300は、被検者が有する装置で
ある。利用者端末400は、被検者の医療データを利用
する利用者が有する装置である。医療データネットワー
クシステム10は、これらの装置がインターネット50
0を介して接続され、互いに情報の送受信を行う。
【0010】1.管理装置100の構成 管理装置100は、データ管理機関が有する装置であっ
て、医療機関が検査等で得た被検者の医療データを格納
し管理する装置である。管理装置100は具体的には、
マイクロプロセッサ、ROM、RAM、ハードディスク
ユニット、ディスプレィユニット、キーボード及びマウ
スなどから構成されるコンピュータシステムであり、前
記ROM又は前記ハードディスクユニットには、コンピ
ュータプログラムが記憶されている。前記マイクロプロ
セッサが、前記コンピュータプログラムに従って動作す
ることにより管理装置100はその機能を達成する。
【0011】図2は管理装置100の構成を示すブロッ
ク図である。同図に示す様に、管理装置100は、デー
タベース部101、送受信部102、制御部103、入
出力部104、表示部105及び入力部106から構成
される。データベース部101は、具体的にはハードデ
ィスクユニットから構成され、複数の医療情報が格納さ
れている。各医療情報は、医療データ、項目コード、被
検者コード及び鍵情報から構成され、アドレス情報によ
り当該医療情報が格納されているデータベース部101
内における位置を識別する。医療データは、検査結果で
ある数値又は文字データであり、例えば「DNA塩基配
列」、「アミノ酸配列」等の数値又は文字データであ
る。項目コードは、当該医療データの項目を識別する情
報である。被検者コードは、当該医療データの被検者を
識別するデータである。鍵情報は当該医療データを暗号
化する際に用いる暗号鍵である。
【0012】医療情報の具体的な例を図3に示す。同図
に示す医療情報120は、アドレス情報「0001」に
より識別されるデータベース部101内の位置に格納さ
れている。医療情報120に含まれる医療データは、
「ggatccca…」であり、これは、「DNA塩基
配列(ガン遺伝子)」のデータである。項目コードは
「L12398」であり、これは「DNA塩基配列(ガ
ン遺伝子)」を識別するための記号である。被検者コー
ドは「1214」であり、これは医療情報120の被検
者を識別する記号である。鍵情報は「f23g770k
…」であり、これは医療データ「ggatccca…」
を暗号化する際に用いられる暗号鍵である。
【0013】送受信部102は、インターネット500
を介して研究機関が有する利用者端末400と制御部1
03との間で情報の送受信を行う。具体的には、送受信
部102は、利用者端末400からアドレス情報を受信
し、受信したアドレス情報を制御部103に出力する。
また、送受信部102は、制御部103から暗号化され
た医療データを受け取り、受け取った医療データを利用
者端末400に送信する。ここで送信する暗号化された
医療データは、前記アドレス情報により示されるデータ
ベース部101内の位置に格納されている医療情報に含
まれる医療データを、当該医療情報に含まれる鍵情報を
用いて暗号化したデータである。
【0014】制御部103は、送受信部102からアド
レス情報を受け取り、データベース部101から前記ア
ドレス情報により示される位置に格納されている医療情
報を抽出する。制御部103は、抽出した医療情報に含
まれる医療データを、当該医療情報に含まれる鍵情報を
用い、暗号アルゴリズムE1を施して暗号化する。ここ
で用いられる暗号アルゴリズムE1の一例はDES(Da
ta Encryption Standard)である。制御部103は、暗
号化した医療データを送受信部102へ出力する。
【0015】入出力部104は、拡張カードと拡張バス
とを接続するために用いるコネクタであり、具体的には
PCカードスロットである。入出力部104は、PCカ
ードであるデータキャリア200が差し込まれた状態に
おいてデータキャリア200に情報の書き込みを行う。
入出力部104が書き込む情報は、具体的には被検者コ
ード、組織コード表及び項目コード表である。データキ
ャリア200の詳細については後述する。
【0016】表示部105は、ディスプレィユニットを
備え、制御部103からデータを受け取り、受け取った
データをディスプレィに表示する。また、表示部105
は、入力部106が受け付けた操作指示に応じた内容を
制御部103を介してディスプレィに表示する。入力部
106は、キーボード及びマウスを含む。キーボード及
びマウスが操作者により操作されると、入力部106
は、操作に相当する操作指示を、制御部103を介して
表示部105に出力する。
【0017】2.データキャリア200の構成 データキャリア200は、具体的には、カード型メモリ
機能を有するPCカードである。データキャリア200
は、上記の様に、データ管理機関が有する管理装置10
0によって被検者コード、組織コード表及び項目コード
表が書き込まれ、書き込まれた前記被検者コードのより
識別される被検者に配送される。前記被検者に配送され
たデータキャリア200は、当該被検者が有する被検者
端末300に接続することにより、被検者端末300及
びインターネット500を介して利用者端末400に情
報を送信する。
【0018】図4はデータキャリア200の構成を示す
ブロック図である。同図に示す様に、データキャリア2
00は、入出力部201と記憶部202とから構成され
る。入出力部201は、PCカードスロットと記憶部2
02とを接続するために用いるコネクタである。具体的
に、入出力部201は、管理装置100の入出力部10
4と記憶部202を接続する。更に、入出力部201
は、被検者端末300の入出力部303と記憶部202
とを接続する。被検者端末300については後述する。
【0019】記憶部202は、被検者コード203、組
織コード表204及び項目コード表205を記憶してい
る。被検者コード203の具体例を図5に示す。同図に
示す様に、被検者コード203は、「1214」であ
り、これは管理装置100のデータベース部101に格
納されている医療情報120の被検者を示す被検者コー
ドと同じである。組織コード表204は、複数の組織コ
ードと複数の組織名とから構成され、各組織コードと各
組織コードが表す組織の名称である組織名とが対応付け
たものである。組織コード表204具体例を図6に示
す。同図の214に示す様に、組織コード「AA012
X33」は、組織名「○○研究所」を表している。項目
コード表205は、被検者コード203により識別され
る被検者の医療情報であって管理装置100のデータベ
ース部101に格納されている全ての医療情報につい
て、それぞれ、項目コード、データ名、アドレス情報及
び鍵情報を対応付けたものである。項目コード表205
の具体例を図7に示す。同図の215に示す様に、項目
コード「L12398」は、データ名「塩基配列(ガン
遺伝子)」を表しており、被検者コード「1214」に
より識別される被検者の塩基配列(がん遺伝子)のデー
タは、管理装置100のデータベース部101のアドレ
ス情報「0001」により示される位置に格納されてお
り、更に、当該データが暗号化されている場合におい
て、当該データを復号化する復号鍵は「f23g770
k」であることを示している。
【0020】3.被検者端末300の構成 被検者端末300は、被検者が有する装置であって、具
体的には、マイクロプロセッサ、ROM、RAM、ハー
ドディスクユニット、ディスプレィユニット、キーボー
ド及びマウスなどから構成されるコンピュータシステム
であり、前記ROM又は前記ハードディスクユニットに
は、コンピュータプログラムが記憶されている。前記マ
イクロプロセッサが、前記コンピュータプログラムに従
って動作することにより被検者端末300はその機能を
達成する。
【0021】図8は被検者端末300の構成を示すブロ
ック図である。同図に示す様に、被検者端末300は、
送受信部301、制御部302、入出力部303、記憶
部304、入力部305及び表示部306から構成され
る。送受信部301は、インターネット500を介して
利用者端末400と情報の送受信を行う。具体的には、
送受信部301は、利用者端末400から項目コード及
び組織コードを受信する。また、送受信部301は、ア
ドレス情報及び鍵情報を利用者端末400に送信する。
【0022】制御部302は、送受信部301がインタ
ーネット500を介して利用者端末400から受信した
組織コードと項目コードとを受け取る。制御部302
は、入出力部303を介してデータキャリア200から
組織コード表204を読み出し、記憶部304に書き込
む。制御部302は、組織コード表204に含まれる複
数の組織コードから受信した前記組織コ―ドに一致する
ものを探して前記組織コードに対応する組織名を読み出
し、表示部306に出力する。同様にして、制御部30
2は、データキャリア200から項目コード表205を
読み出し、記憶部304に書き込む。制御部302は、
項目コード表205に含まれる複数の項目コードから受
信した前記項目コードに一致するものを探して前記項目
コードに対応するデータ名を読み出し、表示部306に
出力する。制御部302は、表示部306に前記組織名
及び前記データ名が表示されている状態において、入力
部305を介して医療データ利用の許可又は不許可の入
力を受け付ける。制御部302は医療データ利用の許可
の入力を受け付けると、記憶部304が記憶している項
目コード表205から前記項目コードに対応したアドレ
ス情報及び鍵情報とを読み出す。制御部302は、読み
出したアドレス情報及び鍵情報を送受信部301を介し
て利用者端末400に送信する。
【0023】入出力部303は、拡張カードと拡張バス
とを接続するために用いるコネクタであり、具体的には
PCカードスロットである。入出力部303は、PCカ
ードであるデータキャリア200が差し込まれた状態に
おいてデータキャリア200の記憶部202に記憶され
ている組織コード表204及び項目コード表205を読
み出す。
【0024】記憶部304は、半導体メモリであって、
制御部302が書き込む組織コード表204及び項目コ
ード表205を一旦保持する。記憶部304は、制御部
302が項目コード表205からアドレス情報及び鍵情
報を読み出すと、保持していた組織コード表204及び
項目コード表205を捨てる。入力部305は、キーボ
ード、マウス等を備え、表示部306に組織名及びデー
タ名が表示された状態において被検者から医療データ利
用の許可又は不許可の入力を受け付ける。
【0025】表示部306は、液晶ディスプレィ等を備
え、制御部302が出力するデータを液晶ディスプレィ
に表示する。 4.利用者端末400の構成 利用者端末400は、利用者が有する装置であって、具
体的には、マイクロプロセッサ、ROM、RAM、ハー
ドディスクユニット、ディスプレィユニット、キーボー
ド及びマウスなどから構成されるコンピュータシステム
であり、前記ROM又は前記ハードディスクユニットに
は、コンピュータプログラムが記憶されている。前記マ
イクロプロセッサが、前記コンピュータプログラムに従
って動作することにより利用者端末400はその機能を
達成する。
【0026】図9は利用者端末400の構成を示すブロ
ック図である。同図に示す様に、利用者端末400は、
送受信部401、制御部402、記憶部403、表示部
404及び入力部405から構成される。送受信部40
1は、インターネット500を介して被検者端末300
と情報の送受信を行う。具体的には、送受信部401
は、制御部402が記憶部403から読み出す組織コー
ド及び項目コードを被検者端末300へ送信し、被検者
端末300の制御部302が送受信部301を介して送
信するアドレス情報及び鍵情報を受信する。また、送受
信部401は、インターネット500を介して管理装置
100と情報の送受信を行う。具体的には、送受信部4
01は、被検者端末300から受信した前記アドレス情
報を管理装置100に送信し、管理装置100の制御部
103が送受信部102を介して送信する暗号化された
医療データを受信する。
【0027】制御部402は、入力部405を介して利
用を希望する医療データのデータ名の入力を受け付ける
と、記憶部403が記憶している項目コード表に含まれ
る複数のデータ名から前記データ名に一致するものを探
し、前記データ名に対応する項目コードを読み出す。続
いて制御部402は、記憶部403が記憶している組織
コードを読み出す。制御部402は、前記項目コードと
前記組織コードとを送受信部401へ出力する。制御部
402は、送受信部401を介してアドレス情報と鍵情
報とを受信し、受信した前記アドレス情報及び前記鍵情
報を記憶部403に書き込む。制御部402は、記憶部
403から前記アドレス情報を読み出し、読み出した前
記アドレス情報を送受信部401へ出力する。制御部4
02は、送受信部401を介して暗号化された医療デー
タを受信すると、記憶部403から前記鍵情報を読み出
し、読み出した鍵情報を用い、復号アルゴリズムD1を
施して前記暗号化された医療データを復号する。ここ
で、復号アルゴリズムD1は、暗号アルゴリズムE1に
より生成された暗号文を復号するアルゴリズムである。
【0028】記憶部403は、半導体メモリであって、
予め組織コードと項目コード表とを記憶している。組織
コードは、利用者の名称を識別するために用いられる記
号であって、組織コードと利用者とは1対1に対応して
いる。組織コードの具体例は、図6に示した「AA01
2X33」や「AB23P91」等である。項目コード
表は、データ名と項目コードとを対応付けたものであ
る。記憶部403が記憶している項目コード表は、デー
タキャリア200の記憶部202が記憶している項目コ
ード表205と異なり、複数のデータ名と項目コードの
みから構成され、アドレス情報及び鍵情報は含まない。
また、記憶部403は、制御部402が書き込むアドレ
ス情報と鍵情報とを記憶する。
【0029】表示部404は、ディスプレィユニットを
備え、制御部402からデータを受け取り、受け取った
データをディスプレィに表示する。また、表示部404
は、入力部405が受け付けた操作指示に応じた内容を
制御部402を介してディスプレィに表示する。入力部
405は、キーボード及びマウスを含む。キーボード及
びマウスが操作者により操作されると、入力部405
は、操作に相当する操作指示を、制御部402を介して
表示部404に出力する。 <動作> 1.管理装置100のデータ格納処理の動作 ここでは、管理装置100のデータ格納処理の動作につ
いて図10に示すフローチャートを用いて説明する。先
ず、管理装置100は、入力部106を介して医療機関
が検査等により得た被検者の医療データの入力を受け付
ける。制御部103は、入力された医療データ、予め設
定されている項目コード、被検者を識別するための通し
番号である被検者コード、及び医療データを暗号化する
際に用いる暗号鍵とを対応付けて1レコードの医療情報
を生成する。生成した医療情報をデータベース部101
に格納する(ステップS101)。
【0030】次に、管理装置100の入力部106は、
入出力部104及び入出力部201を介して接続された
データキャリア200の記憶部202に被検者を識別す
るための被検者コード203を書き込む。次に、管理装
置100は、あらかじめ設定され、内部に記憶されてい
る組織コード表204をデータキャリア200の記憶部
202に書き込む。更に、管理装置100は、データベ
ース部101から被検者コード203を含む全ての医療
情報について、医療情報毎に、当該医療情報が格納され
ている位置のアドレス情報、項目コード及び鍵情報を読
み出し、読み出したアドレス情報、項目コード、鍵情報
及び前記項目コードにより示されるデータ名を対応付け
て項目コード表205を生成する。生成した項目コード
表205をデータキャリア200の記憶部202に書き
込む(ステップS102)。
【0031】2.医療データネットワークシステム10
の動作 ここでは、医療データネットワークシステム10の全体
の動作について図11に示すフローチャートを用いて説
明する。なお、データキャリア200は、検者端末30
0の入出力部303に挿し込まれた状態であるとする。
利用者端末400は、利用者から入力部405を介して
利用を所望する医療データのデータ名を受け付ける(ス
テップS201)。ここで、医療データのデータ名と
は、「塩基配列(アルツハイマー遺伝子)」、「アミノ
酸配列(ガン遺伝子)」等である。利用者端末400の
制御部402は、入力を受け付けた医療データのデータ
名に対応した項目コードと、利用者端末400を識別す
るための組織コードとを記憶部403から読み出す。利
用者端末400の制御部402は、読み出した項目コー
ドと組織コードとを送受信部401及びインターネット
500を介して被検者端末300に送信し、被検者端末
300の送受信部301は、前記項目コードと前記組織
コードとを受信する(ステップS202)。
【0032】被検者端末300の制御部302は、入出
力部303及びデータキャリア200の入出力部201
を介して記憶部202が記憶している組織コード表20
4及び項目コード表205を読み、受け付けた前記項目
コートが表すデータ名と受け付けた前記組織コードが表
す組織名を判断し(ステップS203)、データ名と組
織名とを表示部306に出力する。表示部306に前記
データ名と前記組織名とが表示されている状態におい
て、制御部302は、入力部305を介して医療データ
の利用の許可又は不許可を受け付ける。受け付けた入力
が「不許可」であるなら(ステップS204でNO)、
被検者端末300は、不許可の処理行う(ステップS2
05)。受け付けた入力が「許可」であるなら(ステッ
プS204YES)、制御部302は、入出力部303
を介してデータキャリア200の記憶部202が記憶し
ている項目コード表から利用が許可された医療データの
アドレス情報と鍵情報とを読み出す(ステップS20
6)。制御部302は、読み出した前記アドレス情報と
前記鍵情報とを送受信部301及びインターネット50
0を介して利用者端末400に送信し、利用者端末40
0の送受信部401は前記アドレス情報と前記鍵情報と
を受信する(ステップS207)。
【0033】利用者端末400の制御部402は、送受
信部401を介して受信した前記アドレス情報と前記鍵
情報とを記憶部403に書き込む。次に、制御部402
は、管理装置100に接続して医療データを取得する入
力を受け付けると(ステップS208)、制御部402
は、記憶部403からアドレス情報を読み出し、読み出
したアドレス情報を送受信部401及びインターネット
500を介して管理装置100に送信し、管理装置10
0の送受信部102は、前記アドレス情報を受信する
(ステップS209)。
【0034】管理装置100の制御部103は、データ
ベース部101から、送受信部102から受け取った前
記アドレス情報により示される位置に格納されている医
療情報を読み出す(ステップS210)。次に、制御部
103は、読み出した医療情報に含まれる医療データを
当該医療情報に含まれる鍵情報を用いて暗号化する(ス
テップS211)。制御部103は、暗号化された医療
データを送受信部102及びインターネット500を介
して、利用者端末400に送信し、利用者端末400
は、前記暗号化された医療データを受信する(ステップ
S212)。
【0035】利用者端末400の制御部402は、送受
信部401から前記暗号化された医療データを受け取
る。次に、制御部402は、記憶部403から鍵情報を
読み出し、読み出した鍵情報を用いて前記医療データを
復号する(ステップS213)。 <まとめ>上記のように、本発明の医療データネットワ
ークシステム10は、被検者の医療データを記憶してい
る管理装置100、前記被検者が有する被検者端末30
0、前記医療データの利用者が有する利用者端末400
及び被検者端末300に接続されたデータキャリア20
0がインターネット500を介して接続されて構成され
る。
【0036】管理装置100は、医療データと当該医療
データを暗号化する為に用いる鍵情報とを記憶してお
り、データキャリア200は、管理装置100において
前記医療データが記憶されている位置を示すアドレス情
報と前記鍵情報とを記憶している。利用者端末400
は、前記医療データを識別する項目コードと利用者端末
400を識別する組織コードとを被検者端末300に送
信し、被検者端末300は、前記項目コードと前記組織
コードとを受信する。
【0037】被検者端末300は、前記項目コードによ
り識別される医療データの、前記組織コードにより識別
される利用者による利用の許可又は不許可の入力を受け
付ける。受け付けた入力が許可である場合に、被検者端
末300は、データキャリア200から前記アドレス情
報及び前記鍵情報を読み出し、利用者端末400に送信
し、利用者端末400は、前記アドレス情報及び前記鍵
情報を受信する。
【0038】利用者端末400は、被検者端末300か
ら受信した前記アドレス情報を管理装置100に送信
し、管理装置100は、前記アドレス情報を受信する。
管理装置100は、前記アドレス情報により示される位
置に格納された医療データを内部のデータベース部10
1から読み出し、鍵情報を用いて前記医療データを暗号
化し、暗号化した医療データを利用者端末400に送信
する。
【0039】利用者端末400は、管理装置100から
暗号化された医療データを受信し、先に被検者端末30
0から受信した前記鍵情報を用いて、受信した医療デー
タを復号する。 <その他の変形例>なお、本発明を上記実施の形態に基
づき説明してきたが、本発明は上記実施の形態に限定さ
れず、以下の様な場合も本発明に含まれる。
【0040】(1)医療データネットワークシステム1
0は、データキャリア200、被検者端末300及び利
用者端末400を1つずつ含む構成としているが、これ
らが複数含まれる構成であってもよい。この場合、デー
タキャリア及び被検者端末は、被検者コードにより識別
され、利用者端末は組織コードにより識別される。 (2)管理装置100は、被検者の医療データをデータ
ベース部101に格納する際に、医療データを暗号化し
て暗号化医療データを格納し、暗号化医療データを復号
する為に必要な鍵情報をデータキャリア200のみに格
納する構成としてもよい。
【0041】(3)医療データは、数値及び文字データ
に限定されず、画像データであってもよい。 (4)本発明は、上記に示す方法であるとしてもよい。
また、これらの方法をコンピュータにより実現するコン
ピュータプログラムであるとしてもよいし、前記コンピ
ュータプログラムからなるデジタル信号であるとしても
よい。
【0042】また、本発明は、前記コンピュータプログ
ラム又は前記デジタル信号をコンピュータ読み取り可能
な記録媒体、例えば、フレキシブルディスク、ハードデ
ィスク、CD―ROM、MO、DVD、DVD−RO
M、DVD−RAM、半導体メモリなどに記録したもの
としてもよい。また、これらの記録媒体に記録されてい
る前記コンピュータプログラム又は前記デジタル信号で
あるとしてもよい。
【0043】また、本発明は、前記コンピュータプログ
ラム又は前記デジタル信号を、電気通信回線、無線又は
有線通信回線、インターネットを代表とするネットワー
ク等を経由して伝送するものとしてもよい。また、本発
明は、マイクロプロセッサとメモリとを備えたコンピュ
ータシステムであって、前記メモリは、上記コンピュー
タプログラムを記憶しており、前記マイクロプロセッサ
は、前記コンピュータプログラムに従って動作するとし
てもよい。
【0044】また、前記プログラム又は前記デジタル信
号を前記記録媒体に記録して移送することにより、又は
前記プログラム又は前記デジタル信号を、前記ネットワ
ーク等を経由して移送することにより、独立した他のコ
ンピュータシステムにより実施するとしてもよい。 (5)上記実施の形態及び上記変形例をそれぞれ組み合
わせるとしてもよい。
【0045】
【発明の効果】以上説明したように、本発明は、被検者
の医療データを利用者に提供する医療データ通信システ
ムであって、識別情報により識別される暗号化医療デー
タを記憶し、利用者端末から識別情報を受信し、受信し
た識別情報により識別される暗号化医療データを読み出
して、前記利用者端末に送信する管理装置と、識別情報
と当該識別情報により識別される暗号化医療データの復
号に用いられる鍵情報との組を記憶している可搬型の記
録媒体と、利用者の要求に応じて、被検者の許可によ
り、前記記憶媒体から識別情報と鍵情報との組を読み出
し、前記利用者端末に送信する被検者端末と、前記被検
者端末から前記識別情報と前記鍵情報との組を受信し、
前記鍵情報を記憶する一方、前記識別情報を前記管理装
置に送信し、更に、前記管理装置から前記暗号化医療デ
ータを受信し、記憶している前記鍵情報を用いて復号す
る利用者端末とから構成されることを特徴とする。
【0046】この構成によると、被検者が利用者の要求
に応じる場合に、利用者端末は、被検者端末を介して記
録媒体に記憶されている識別情報と鍵情報とを受信し、
受信した識別情報を用いて管理装置から暗号化医療デー
タを受信し、次に、受信した暗号化医療データを、前記
鍵情報を用いて復号することにより、医療データを取得
することが出来る。
【0047】ここで、前記管理装置は、暗号化医療デー
タとして、被検者の遺伝子情報を暗号化して記憶してお
り、前記記録媒体は、識別情報と当該識別情報により識
別される暗号化された遺伝子情報である暗号化医療デー
タの復号に用いられる鍵情報との組を複数記憶している
ように構成してもよい。この構成によると、遺伝子情報
という機密性の高い個人情報であっても、被検者が利用
者の要求に応じる場合に、利用者端末は、被検者端末を
介して記録媒体に記憶されている識別情報と鍵情報とを
受信し、受信した識別情報を用いて管理装置から暗号化
遺伝子情報を受信し、次に、受信した暗号化遺伝子情報
を、前記鍵情報を用いて復号することにより、遺伝子情
報を取得することが出来る。
【0048】ここで、前記管理装置は、前記被検者を識
別する被検者識別子と暗号化医療データを識別する識別
情報と前記暗号化医療データの復号に用いられる鍵情報
とを可搬型の記録媒体に書き込むように構成してもよ
い。この構成によると、被検者の有する被検者端末に接
続して用いることで、被検者の操作を受け付けて、利用
者の有する利用者端末に、暗号化された医療データの識
別情報と暗号化された医療データを復号する為に用いる
鍵情報とを書き込んだ可搬型の記録媒体を生成すること
ができる。
【0049】また、本発明は、識別情報により識別され
る暗号化医療データを記憶し、利用者端末から識別情報
を受信し、受信した識別情報により識別される暗号化医
療データを読み出して、前記利用者端末に送信する管理
装置と、識別情報と当該識別情報により識別される暗号
化医療データの復号に用いられる鍵情報との組を記憶し
ている可搬型の記録媒体と、利用者の要求に応じて、被
検者の許可により、前記記憶媒体から識別情報と鍵情報
との組を読み出し、前記利用者端末に送信する被検者端
末と、前記被検者端末から前記識別情報と前記鍵情報と
の組を受信し、前記鍵情報を記憶する一方、前記識別情
報を前記管理装置に送信し、更に、前記管理装置から前
記暗号化医療データを受信し、記憶している前記鍵情報
を用いて復号する利用者端末とから構成されることを特
徴とする医療データ通信システムで用いられる前記可搬
型の記録媒体である。
【0050】この構成によると、被検者が利用者の要求
に応じる場合に、利用者端末は、被検者端末を介して記
録媒体に記憶されている識別情報と鍵情報とを受信し、
受信したアドレス情報を用いて管理装置から暗号化医療
データを受信し、次に、受信した暗号化医療データを、
前記鍵情報を用いて復号することにより、医療データを
取得することが出来る。
【0051】また、本発明は、被検者が有する可搬型の
記録媒体であって、前記被検者を識別する被検者識別子
と暗号化医療データを識別する識別情報と前記暗号化医
療データの復号に用いられる鍵情報とを記憶しているこ
とを特徴とする。この構成によると、暗号化された医療
データの識別情報と暗号化された医療データを復号する
為に用いる鍵情報とが書き込まれた可搬型の記録媒体を
被検者が有する被検者端末に接続して用いることで、被
検者の操作を受け付けて識別情報と鍵情報とを利用者に
提供することができる。
【図面の簡単な説明】
【図1】医療データネットワークシステム10の構成を
示す構成図である。
【図2】管理装置100の構成をしめすブロック図であ
る。
【図3】管理装置100のデータベース部101に格納
されている医療情報の例を示す図である。
【図4】データキャリア200の構成を示すブロック図
である。
【図5】被検者コードの一例として示した被検者コード
203の図である。
【図6】組織コード表の一例として示した組織コード表
204の図である。
【図7】項目コード表の一例として示した項目コード表
205の図である。
【図8】被検者端末300の構成を示すブロック図であ
る。
【図9】利用者端末400の構成を示すブロック図であ
る。
【図10】管理装置100におけるデータ格納処理の動
作を示すフローチャートである。
【図11】医療データネットワークシステム10全体の
動作を示すフローチャートである。
【符号の説明】
10 医療データネットワークシステム 100 管理装置 101 データベース部 102 送受信部 103 制御部 104 入出力部 105 表示部 106 入力部 200 データキャリア 201 入出力部 202 記憶部 203 被検者コード 204 組織コード表 205 項目コード表 300 被検者端末 301 送受信部 302 制御部 303 入出力部 304 記憶部 305 入力部 306 表示部 400 利用者端末 401 送受信部 402 制御部 403 記憶部 404 表示部 405 入力部 500 インターネット

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 被検者の医療データを利用者に提供する
    医療データ通信システムであって、 識別情報により識別される暗号化医療データを記憶し、
    利用者端末から識別情報を受信し、受信した識別情報に
    より識別される暗号化医療データを読み出して 、前記利用者端末に送信する管理装置と、 識別情報と当該識別情報により識別される暗号化医療デ
    ータの復号に用いられる鍵情報との組を記憶している可
    搬型の記録媒体と、 利用者の要求に応じて、被検者の許可により、前記記憶
    媒体から識別情報と鍵情報との組を読み出し、前記利用
    者端末に送信する被検者端末と、 前記被検者端末から前記識別情報と前記鍵情報との組を
    受信し、前記鍵情報を記憶する一方、前記識別情報を前
    記管理装置に送信し、更に、前記管理装置から前記暗号
    化医療データを受信し、記憶している前記鍵情報を用い
    て復号する利用者端末とから構成されることを特徴とす
    る医療データ通信システム。
  2. 【請求項2】 前記管理装置は、暗号化医療データとし
    て、被検者の遺伝子情報を暗号化して記憶しており、前
    記記録媒体は、識別情報と当該識別情報により識別され
    る暗号化された遺伝子情報である暗号化医療データの復
    号に用いられる鍵情報との組を複数記憶していることを
    特徴とする請求項1に記載の医療データ通信システム。
  3. 【請求項3】 請求項1に記載の医療データ通信システ
    ムで用いられる可搬型の記録媒体。
  4. 【請求項4】 前記記録媒体は、さらに、 前記管理装置において暗号化医療データが記憶されてい
    る位置を示すアドレス情報を記憶していることを特徴と
    する請求項3に記載可搬型の記録媒体。
  5. 【請求項5】 前記管理装置は、 前記被検者を識別する被検者識別子と暗号化医療データ
    を識別する識別情報と前記暗号化医療データの復号に用
    いられる鍵情報とを可搬型の記録媒体に書き込むことを
    特徴とする請求項1に記載の医療データ通信システム。
  6. 【請求項6】 被検者が有する可搬型の記録媒体であっ
    て、 前記被検者を識別する被検者識別子と暗号化医療データ
    を識別する識別情報と前記暗号化医療データの復号に用
    いられる鍵情報とを記憶していることを特徴とする可搬
    型の記録媒体。
  7. 【請求項7】 前記利用者端末は、医療データを識別す
    るデータ識別子を前記被検者端末に送信し、 前記被検者端末は、前記データ識別子を受信し、受信し
    たデータ識別子により識別される医療データの利用の許
    可又は不許可の入力を被検者から受け付け、許可である
    場合に、前記記憶媒体から識別情報と鍵情報との組を読
    み出し、前記利用者端末に送信することを特徴とする請
    求項1に記載の医療データ通信システム。
  8. 【請求項8】 識別情報により識別される暗号化医療デ
    ータを記憶している管理装置と、識別情報と当該識別情
    報により識別される暗号化医療データの復号に用いられ
    る鍵情報との組を記憶している可搬型の記録媒体とを備
    える医療データ通信システムで用いられる医療データ通
    信方法であって、 利用者の要求に応じて、被検者の許可により、前記記憶
    媒体から識別情報と鍵情報との組を読み出し、前記利用
    者端末に送信する鍵情報送信ステップと、 前記被検者端末から前記識別情報と前記鍵情報との組を
    受信し、前記鍵情報を記憶する一方、前記識別情報を前
    記管理装置に送信する暗号化医療データ要求ステップと
    利用者端末から識別情報を受信し、受信した識別情報に
    より識別される暗号化医療データを読み出して、前記利
    用者端末に送信する暗号化医療データ送信ステップと、 前記管理装置から前記暗号化医療データを受信し、記憶
    している前記鍵情報を用いて復号する復号ステップとを
    含むことを特徴とする医療データ通信方法。
  9. 【請求項9】 識別情報により識別される暗号化医療デ
    ータを記憶している管理装置と、識別情報と当該識別情
    報により識別される暗号化医療データの復号に用いられ
    る鍵情報との組を記憶している可搬型の記録媒体とを備
    える医療データ通信システムで用いられる医療データ通
    信プログラムであって、 利用者の要求に応じて、被検者の許可により、前記記憶
    媒体から識別情報と鍵情報との組を読み出し、前記利用
    者端末に送信する鍵情報送信ステップと、 前記被検者端末から前記識別情報と前記鍵情報との組を
    受信し、前記鍵情報を記憶する一方、前記識別情報を前
    記管理装置に送信する暗号化医療データ要求ステップと
    利用者端末から識別情報を受信し、受信した識別情報に
    より識別される暗号化医療データを読み出して、前記利
    用者端末に送信する暗号化医療データ送信ステップと、 前記管理装置から前記暗号化医療データを受信し、記憶
    している前記鍵情報を用いて復号する復号ステップとを
    含むことを特徴とする医療データ通信プログラム。
JP2002103026A 2002-04-04 2002-04-04 医療データ通信システム Pending JP2003296453A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002103026A JP2003296453A (ja) 2002-04-04 2002-04-04 医療データ通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002103026A JP2003296453A (ja) 2002-04-04 2002-04-04 医療データ通信システム

Publications (1)

Publication Number Publication Date
JP2003296453A true JP2003296453A (ja) 2003-10-17

Family

ID=29389129

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002103026A Pending JP2003296453A (ja) 2002-04-04 2002-04-04 医療データ通信システム

Country Status (1)

Country Link
JP (1) JP2003296453A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008225618A (ja) * 2007-03-09 2008-09-25 Toshiba Corp 地域医療情報システム
GB2509064A (en) * 2012-12-18 2014-06-25 Completegp Ltd Method and system for distributing health data
JP2017097637A (ja) * 2015-11-25 2017-06-01 株式会社見果てぬ夢 ヘルスケア情報管理システム、ヘルスケア情報管理方法、及びヘルスケア情報管理プログラム
JP2019117563A (ja) * 2017-12-27 2019-07-18 Phcホールディングス株式会社 サーバ装置、端末装置、医療データ提供システム、および医療データ提供プログラム
JP2020109623A (ja) * 2018-11-30 2020-07-16 コニカ ミノルタ ヘルスケア アメリカズ, インコーポレイテッド 医療情報装置、医療情報システム、及び医療情報処理方法
JP2021007217A (ja) * 2019-06-27 2021-01-21 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. レコードの属性及びデータエントリの選択的開示
WO2022244829A1 (ja) * 2021-05-20 2022-11-24 学校法人埼玉医科大学 生体情報管理システム、生体情報管理方法、及び生体情報管理プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008225618A (ja) * 2007-03-09 2008-09-25 Toshiba Corp 地域医療情報システム
GB2509064A (en) * 2012-12-18 2014-06-25 Completegp Ltd Method and system for distributing health data
JP2017097637A (ja) * 2015-11-25 2017-06-01 株式会社見果てぬ夢 ヘルスケア情報管理システム、ヘルスケア情報管理方法、及びヘルスケア情報管理プログラム
JP2019117563A (ja) * 2017-12-27 2019-07-18 Phcホールディングス株式会社 サーバ装置、端末装置、医療データ提供システム、および医療データ提供プログラム
JP2020109623A (ja) * 2018-11-30 2020-07-16 コニカ ミノルタ ヘルスケア アメリカズ, インコーポレイテッド 医療情報装置、医療情報システム、及び医療情報処理方法
JP7450375B2 (ja) 2018-11-30 2024-03-15 コニカ ミノルタ ヘルスケア アメリカズ, インコーポレイテッド 医療情報装置、医療情報システム、及び医療情報処理方法
JP2021007217A (ja) * 2019-06-27 2021-01-21 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. レコードの属性及びデータエントリの選択的開示
WO2022244829A1 (ja) * 2021-05-20 2022-11-24 学校法人埼玉医科大学 生体情報管理システム、生体情報管理方法、及び生体情報管理プログラム

Similar Documents

Publication Publication Date Title
TWI510939B (zh) Gene information memory device, gene information retrieval device, gene information memory program product, gene information retrieval program product, gene information memory method, gene information retrieval method and gene information retrieval system
TW380242B (en) Method and system for the secure transmission and storage of protectable information
TW510997B (en) Privacy and security method and system for a world-wide-web site
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
WO2013054749A1 (ja) 情報処理装置および方法、並びにプログラム
EP0869460A2 (en) Method and apparatus for storing and controlling access to information
JP4747749B2 (ja) ドキュメント管理システムおよび情報処理装置
US20110301981A1 (en) Personal information system
US20080289050A1 (en) Copyright Protection Storage Medium, Information Recording Apparatus and Information Recording Method, and Information Playback Apparatus and Information Playback Method
JP2004199405A (ja) 決済システム、決済情報処理装置、決済情報処理方法および決済情報処理プログラム
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
WO2019095552A1 (zh) 区域医疗电子病历安全协同整合系统及方法
JP2006330832A (ja) 医用情報管理システム
JP2003296453A (ja) 医療データ通信システム
KR20200134744A (ko) 환자에 대한 진료정보 액세스 방법 및 시스템
Rahunathan et al. Efficient and Secure Interoperable Healthcare Information System Using Keyword Searchable and Role-Based Access Control in Cloud Environment
JP3472690B2 (ja) 診療情報を他医療機関に開示する方法及び装置
JP4822842B2 (ja) 匿名化識別情報生成システム、及び、プログラム。
TWM569002U (zh) Medical record sharing system
US20110145016A1 (en) Secure data card
JP2000331101A (ja) 医療関連情報管理システム及びその方法
JP2003005645A (ja) 暗号方法、暗号システム、暗号化装置、復号化装置及びコンピュータプログラム
JP2002279062A (ja) 個人情報管理システム及び個人情報管理方法
KR100945819B1 (ko) 휴대 단말기를 이용한 개인건강기록 서비스 방법 및 그에따른 시스템
JP2004192173A (ja) 個人情報管理システム及び個人情報管理方法