JP2005284703A - 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム - Google Patents
医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム Download PDFInfo
- Publication number
- JP2005284703A JP2005284703A JP2004097497A JP2004097497A JP2005284703A JP 2005284703 A JP2005284703 A JP 2005284703A JP 2004097497 A JP2004097497 A JP 2004097497A JP 2004097497 A JP2004097497 A JP 2004097497A JP 2005284703 A JP2005284703 A JP 2005284703A
- Authority
- JP
- Japan
- Prior art keywords
- information
- medical information
- medical
- control device
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
【課題】 医療情報閲覧者の利便性を向上させるとともに、医療情報の所有者本人からの承諾なくして情報開示がなされることを防止する。
【解決手段】 医療情報データベース内の医療情報に含まれる情報が情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化されており、医療情報開示制御装置(A病院サーバ1)が、医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを医療情報閲覧制御装置(B病院サーバ1)に送信し(ステップS2、S3)、医療情報閲覧制御装置(B病院サーバ1)が、該受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する(ステップS8)。
【選択図】 図2
【解決手段】 医療情報データベース内の医療情報に含まれる情報が情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化されており、医療情報開示制御装置(A病院サーバ1)が、医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを医療情報閲覧制御装置(B病院サーバ1)に送信し(ステップS2、S3)、医療情報閲覧制御装置(B病院サーバ1)が、該受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する(ステップS8)。
【選択図】 図2
Description
本発明は、医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラムに関する。
近年、医療データが電子化されるようになってきており、例えば患者のカルテが電子化された電子カルテが普及しつつある。また、病院間で電子カルテなどの電子化された医療データを共有する試みが検討されている。この医療データを共有するためのシステムとして医療情報流通システムが知られている。この医療情報流通システムでは、医療情報流通用のネットワークを構築して各病院で保有している電子化医療データを相互に閲覧できるようにすることが検討されている。ここで課題となるのが、医療情報の適正な開示を実現することである。すなわち、情報の閲覧権限が与えられた者のみに情報の開示を認めるとともに、患者のプライバシを保護することを考慮した情報開示ができるようにしなければならない。そして、この課題を解決する情報アクセス制御技術が求められる。
従来の情報アクセス制御技術は、情報にアクセスする閲覧者を、例えばIDとパスワードの組合せによりリアルタイムで認証して識別し、アクセス制御を行っていた。また、署名を生成し、この生成された署名を検証することにより、文書情報及び利用者の正当性を認証する技術も知られている(例えば、特許文献1参照)。
特開平8−146874号公報
しかし、上述した従来の情報アクセス制御技術では、リアルタイムで閲覧者を認証するので、アクセスに時間がかかるとともに、アクセスの度に認証操作(IDとパスワードの入力等)を行わなければならず煩雑であり、利便性が悪いという問題がある。また、大規模なシステムではユーザ数が多く認証処理の負荷が大きくなり、認証装置の増強などによるコストアップが懸念される。
また、従来は情報の所有者本人(患者本人)から情報開示の承諾を得ることが考慮されておらず、医療情報に対するアクセス制御技術としては不十分である。
また、従来は情報の所有者本人(患者本人)から情報開示の承諾を得ることが考慮されておらず、医療情報に対するアクセス制御技術としては不十分である。
本発明は、このような事情を考慮してなされたもので、その目的は、医療情報閲覧者の利便性を向上させるとともに、医療情報の所有者本人からの承諾なくして情報開示がなされることを防止することができる医療情報流通システム及びその情報アクセス制御方法を提供することにある。
また、本発明の他の目的は、本発明の医療情報流通システムをコンピュータを利用して実現するためのコンピュータプログラムを提供することにある。
上記の課題を解決するために、本発明に係る医療情報流通システムは、医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備え、前記医療情報開示制御装置は、前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報閲覧制御装置に送信する制御手段を備え、前記医療情報には、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化された情報が含まれており、前記医療情報閲覧制御装置は、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する復号手段を備えたことを特徴としている。
本発明に係る医療情報流通システムにおいては、前記医療情報データベースには、閲覧者の属性に応じて開示可能な情報を抽出できるように階層構成された医療情報が蓄積されることを特徴とする。
本発明に係る医療情報流通システムにおいては、前記復号鍵は、しきい値暗号化法により前記復号鍵の原本を複数に分割して暗号化された情報のうち、少なくともしきい値の個数分の情報から復元されたものであり、前記分割暗号化後の情報のうち、前記しきい値の個数未満の個数の情報は、前記情報所有者本人により選択された前記閲覧者に提供され、残りの情報は前記情報所有者本人又は前記情報所有者本人から委託された者が保管することを特徴とする。
本発明に係る医療情報流通システムにおいては、前記医療情報閲覧制御装置に通信ネットワークで接続された情報提供装置を備え、前記情報提供装置は、前記委託者により管理されるものであり、前記前記情報所有者本人から委託された前記分割暗号化後の情報を保持する記憶手段を備えたことを特徴とする。
本発明に係る情報アクセス制御方法は、医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御方法であって、前記医療情報に含まれる情報を、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化する過程と、前記医療情報開示制御装置が、前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報閲覧制御装置に送信する過程と、前記医療情報閲覧制御装置が、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する過程とを含むことを特徴としている。
本発明に係る情報アクセス制御方法においては、閲覧者の属性に応じて開示可能な情報を抽出できるように前記医療情報を階層構成する過程を含むことを特徴とする。
本発明に係る情報アクセス制御方法においては、しきい値暗号化法により前記復号鍵の原本を複数に分割して暗号化する過程と、前記分割暗号化後の情報のうち、しきい値の個数未満の個数の情報が、前記情報所有者本人により選択された前記閲覧者に提供される過程と、該残りの情報は前記情報所有者本人又は前記情報所有者本人から委託された者が保管する過程と、前記閲覧者が、前記委託者から前記残りの情報を取得して少なくとも前記しきい値の個数分の情報を入手し、前記復号鍵を復元する過程とを含むことを特徴とする。
本発明に係る情報アクセス制御方法においては、前記医療情報流通システムには、前記医療情報閲覧制御装置に通信ネットワークで接続された情報提供装置が設けられており、前記情報提供装置は、前記委託者により管理されるものであり、前記前記情報所有者本人から委託された前記分割暗号化後の情報を記憶手段に保持し、前記閲覧者からの要求に応じて前記記憶手段の情報を送信する過程を含むことを特徴とする。
本発明に係るコンピュータプログラムは、医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御処理を行うためのコンピュータプログラムであって、前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報開示制御装置から前記医療情報閲覧制御装置に送信する機能をコンピュータに実現させることを特徴としている。
これにより、前述の医療情報開示制御装置がコンピュータを利用して実現できるようになる。
これにより、前述の医療情報開示制御装置がコンピュータを利用して実現できるようになる。
本発明に係るコンピュータプログラムは、医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御処理を行うためのコンピュータプログラムであって、前記医療情報には、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化された情報が含まれており、前記医療情報閲覧制御装置において、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する機能をコンピュータに実現させることを特徴としている。
これにより、前述の医療情報閲覧制御装置がコンピュータを利用して実現できるようになる。
これにより、前述の医療情報閲覧制御装置がコンピュータを利用して実現できるようになる。
本発明によれば、医療情報の開示元が、属性証明書に基づく閲覧者の属性に応じた開示可能な情報のみを閲覧者に送信することにより、開示制御を行うので、リアルタイムな閲覧者の認証を行うことがなく、医療情報閲覧者の利便性を向上させることができる。また、医療情報の所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように医療情報が暗号化され、医療情報の所有者本人の許可に基づいた復号鍵を用いて該暗号化医療情報を復号するので、医療情報の所有者本人からの承諾なくして情報開示がなされることを防止することができる。
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態に係る医療情報流通システムの構成を示すブロック図である。図1において、各病院に設けられた病院サーバ1は、電子化された医療データ(以下、単に医療データと称する)を管理する装置である。病院サーバ1は、医療データを蓄積するデータベースを有する。例えば、当該病院の患者の電子カルテを蓄積している。また、病院サーバ1は、クライアント端末(図示せず)からのアクセスを受け付ける。
公的機関サーバ2は、信頼できる公的機関によって設けられた情報提供装置である。
図1は、本発明の一実施形態に係る医療情報流通システムの構成を示すブロック図である。図1において、各病院に設けられた病院サーバ1は、電子化された医療データ(以下、単に医療データと称する)を管理する装置である。病院サーバ1は、医療データを蓄積するデータベースを有する。例えば、当該病院の患者の電子カルテを蓄積している。また、病院サーバ1は、クライアント端末(図示せず)からのアクセスを受け付ける。
公的機関サーバ2は、信頼できる公的機関によって設けられた情報提供装置である。
上記病院サーバ1及び公的機関サーバ2は、医療情報流通ネットワーク3に接続されている。医療情報流通ネットワーク3は、専用の通信ネットワークである。各病院サーバ1及び公的機関サーバ2は、医療情報流通ネットワーク3を介して相互にデータを送受信することができる。
上記病院サーバ1は、ファイアウォール4を介してインターネット5に接続される(図1ではD病院サーバ1に係る構成のみを図示している)。また、公的機関サーバ2は、インターネット5にも接続されている。
患者端末6は、電子カルテの所有者である患者が使用する端末である。患者端末6はインターネット5に接続されるものである。例えば、自宅のパーソナルコンピュータや、携帯電話機などの携帯端末が患者端末6として利用可能である。各病院サーバ1は、ファイアウォール4を介してインターネット5に接続し、患者端末6とデータを送受信することができる。また、患者端末6は、インターネット5を介して公的機関サーバ2にアクセスすることができる。
次に、上記図1の医療情報流通システムに係る情報アクセス制御方法を説明する。
病院サーバ1のデータベース内の医療データは、閲覧権限を有する者の属性に応じて開示可能なデータを抽出できるように構成されている。例えば、電子カルテは、患者名、患者の生年月日、診療日、医師名、病名、治療内容、検査内容、投薬内容などのデータを含んでいる。これらのカルテデータのうち、例えば患者本人や医師には全てのデータを開示可能とするが、他の属性の閲覧者に対してはその属性に応じた必要なデータのみを開示可能とする。例えば、XML(eXtensible Markup Language)等の階層を有する言語を用いることによりデータを階層化する。データの階層は、開示制御のセキュリティポリシーに基づいて構成する。
閲覧権限を有する者の属性としては、例えば医療的な属性として、患者、医師、看護師、各種の検査技師、薬剤師、研究者などが設けられる。
病院サーバ1のデータベース内の医療データは、閲覧権限を有する者の属性に応じて開示可能なデータを抽出できるように構成されている。例えば、電子カルテは、患者名、患者の生年月日、診療日、医師名、病名、治療内容、検査内容、投薬内容などのデータを含んでいる。これらのカルテデータのうち、例えば患者本人や医師には全てのデータを開示可能とするが、他の属性の閲覧者に対してはその属性に応じた必要なデータのみを開示可能とする。例えば、XML(eXtensible Markup Language)等の階層を有する言語を用いることによりデータを階層化する。データの階層は、開示制御のセキュリティポリシーに基づいて構成する。
閲覧権限を有する者の属性としては、例えば医療的な属性として、患者、医師、看護師、各種の検査技師、薬剤師、研究者などが設けられる。
また、病院サーバ1のデータベース内の医療データは暗号化されている。特に、電子カルテは患者の重要なプライバシ情報を含んでいるので、以下の方法により暗号化を施す。
先ず、患者はカルテ暗号化用の公開鍵及び秘密鍵を作成し、公開鍵については病院に提供する。病院では、電子カルテに含まれるデータを、特に患者のプライバシに関わる重要な部分と、これ以外の部分とに分ける。そして、プライバシに関わる重要な部分については患者の公開鍵で暗号化し、これ以外の部分については共通鍵暗号により暗号化する。この共通鍵暗号の鍵は病院において安全に管理する。
先ず、患者はカルテ暗号化用の公開鍵及び秘密鍵を作成し、公開鍵については病院に提供する。病院では、電子カルテに含まれるデータを、特に患者のプライバシに関わる重要な部分と、これ以外の部分とに分ける。そして、プライバシに関わる重要な部分については患者の公開鍵で暗号化し、これ以外の部分については共通鍵暗号により暗号化する。この共通鍵暗号の鍵は病院において安全に管理する。
また、患者の秘密鍵については、しきい値暗号化法により複数に分割して暗号化し、個々のエンティティに配分される。例えば、秘密鍵を10分割し、このうち4つを患者が保持し、3つを公的機関が保持し、残りの3つを3人の主治医がそれぞれ1つずつを保持する。この場合、例えばしきい値が4であれば、10個のうち、4つの情報が揃えば元の秘密鍵を復元することができる。したがって、ある主治医に対して、患者が自分の4つの情報のうち3つを提供すれば、当該主治医は患者の秘密鍵を復元することができる。同様に、ある主治医が、公的機関から3つの情報を取得すれば、患者の秘密鍵を復元することができる。なお、患者は、秘密鍵の分割暗号化後の全ての情報を複製して保持してもよい。また、上記しきい値暗号化法による秘密鍵の分割暗号化は、患者端末6を用いて行うことが可能である。また、分割暗号化後の情報の復号、及び少なくともしきい値の個数分の情報による秘密鍵の復元は、患者端末6、病院サーバ1及びクライアント端末などで行うことが可能である。
また、医師、看護師などの医療従事者には、その属性を証明する属性証明書が発行されている。この属性証明書は、外科医といった資格、属する病院名や診療科名などの属性情報を含んでいる。また、属性証明書には公開鍵が含まれており、この公開鍵に対応する秘密鍵は当該属性証明書の所有者のみが保有する。また、医療従事者以外の閲覧権限を有する者に対しても、同様に属性証明書を発行するようにしてもよい。例えば、患者やその家族、研究者などに対してその属性を証明する属性証明書を発行してもよい。なお、属性証明書は、全てのエンティティが信頼する機関によって作成される。
図2は、上記図1の医療情報流通システムに係る情報アクセス制御処理の流れを示すシーケンス図である。この図2を参照して、医療情報流通システムの動作を説明する。この実施例では、患者Xの主治医であるB病院の医師Yが、A病院の患者Xの電子カルテを閲覧する場合を例に挙げて説明する。また、患者Xは、秘密鍵を上記した例のように、しきい値「4」で10個に分割暗号化し、このうち1つを医師Yに提供している。患者Xは、残りの9個のうち少なくとも3つを保持している。
先ず、医師Yが、クライアント端末を使用してB病院サーバ1にアクセスし、B病院サーバ1からA病院サーバ1に対して患者Xの電子カルテの開示要求を送信する(ステップS1)。ここで、医師Yは自己の属性証明書を当該開示要求とともにA病院サーバ1へ送信する。
次いで、A病院サーバ1は、該開示要求とともに属性証明書を受信すると、この属性証明書に基づいて医師Yの属性に応じた開示制御処理を行う(ステップS2)。この開示制御処理では、先ず、受信した属性証明書の正当性を検証し、正当なものであれば属性証明書内の属性情報を取得する。次いで、この属性情報に基づいて、開示要求の電子カルテから医師Yの属性に対して開示不可のデータを削除した開示用の電子カルテを作成する。次いで、この開示用電子カルテに対して一旦共通鍵暗号を復号し、この復号データを属性証明書に含まれる公開鍵で暗号化する。次いで、この暗号データを開示データとしてB病院サーバ1へ返信する(ステップS3)。
次いで、医師Yは、B病院サーバ1で受信した開示データを自己の秘密鍵で復号して電子カルテを取得し、閲覧する(ステップS4、第1の閲覧)。この第1の閲覧では、患者Xの電子カルテ全体のうち、共通鍵暗号化されていた部分、すなわち患者Xのプライバシに関わる重要な部分以外の情報のみが閲覧可能である。なぜならば、患者Xのプライバシに関わる重要な部分については、患者Xの公開鍵で暗号化されており、患者Xの秘密鍵が入手されていない現段階では復号することができないからである。
次いで、医師Yは、患者Xの端末6へプライバシ情報の閲覧要求を送信する(ステップS5)。例えば電子メールで閲覧の許可を依頼する。或いは、B病院サーバ1が閲覧要求を送信する機能を有していてもよい。次いで、患者Xは、この閲覧要求を許可するか否かを判断する(ステップS6)。そして、許可する場合は、患者X自身が保有する3つの秘密鍵の情報(復号鍵データ)を医師Y宛に返信する(ステップS7)。この返信は、医師Yの端末で受信してもよく、或いはB病院サーバ1が受信してもよい。
次いで、医師Yは、B病院サーバ1上で、その受信した3つの秘密鍵の情報と自分の1つの情報とから患者Xの秘密鍵を復元し、この秘密鍵でA病院から取得した患者Xの電子カルテを復号する。これにより、患者Xの公開鍵で暗号化された患者Xのプライバシに関わる重要な部分の情報が復号され、医師Yは、患者Xのプライバシに関わる重要な部分の情報についても閲覧することができる(ステップS8、第2の閲覧)。
上述した実施形態によれば、医療情報の開示元が、属性証明書に基づく閲覧者の属性に応じた開示可能な情報のみを閲覧者に送信することにより、開示制御を行うので、リアルタイムな閲覧者の認証を行うことがなく、医療情報閲覧者の利便性を向上させることができる。また、医療情報の所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように医療情報が暗号化され、医療情報の所有者本人の許可に基づいた復号鍵を用いて該暗号化医療情報を復号するので、医療情報の所有者本人からの承諾なくして情報開示がなされることを防止することができる。これにより、適正な医療情報の開示が実現可能となる。
なお、上記図2のステップS6における閲覧許可判断の仕方は、患者が任意に選択可能である。例えば、閲覧要求される度に患者X自身が行ってもよく、或いは患者端末6に許可条件(例えば医師Yの電子メールアドレス)を設定しておき、患者端末6が受信した閲覧要求と許可条件とを照合して閲覧の可否を判断するようにしてもよい。
また、患者は、信頼できる主治医に対しては、秘密鍵を復元するために必要な情報の全てを予め提供しておいてもよい。これにより、患者が閲覧許可を行うことができないような状況にあった場合でも対応することができる。
また、公的機関に対して秘密鍵を復元するために必要な個数の情報を提供し、公的機関サーバ2で保管しておけば、万が一患者が意識不明等の緊急事態に陥った場合でも、公的機関サーバ2から保管データを取得することにより対応することができる。この場合、取得者の属性や緊急度合いなどを確認する手段を設けることが望ましい。また、取得者の情報や取得日時などの履歴を保存することが望ましい。
なお、図1の各サーバ1,2は汎用のコンピュータシステムにより構成され、各サーバ1,2の機能を実現するためのプログラムを実行することによりその機能を実現させることができる。
また、図2に示す各ステップを実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより情報アクセス制御処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
1…病院サーバ(医療情報開示制御装置、医療情報データベース、医療情報閲覧制御装置)、2…公的機関サーバ(情報提供装置)、3…医療情報流通ネットワーク、4…ファイアウォール、5…インターネット、6…患者端末。
Claims (10)
- 医療情報が蓄積された医療情報データベースと、
前記医療情報の開示制御を行う医療情報開示制御装置と、
前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備え、
前記医療情報開示制御装置は、前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報閲覧制御装置に送信する制御手段を備え、
前記医療情報には、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化された情報が含まれており、
前記医療情報閲覧制御装置は、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する復号手段を備えた、
ことを特徴とする医療情報流通システム。 - 前記医療情報データベースには、閲覧者の属性に応じて開示可能な情報を抽出できるように階層構成された医療情報が蓄積されることを特徴とする請求項1に記載の医療情報流通システム。
- 前記復号鍵は、しきい値暗号化法により前記復号鍵の原本を複数に分割して暗号化された情報のうち、少なくともしきい値の個数分の情報から復元されたものであり、
前記分割暗号化後の情報のうち、前記しきい値の個数未満の個数の情報は、前記情報所有者本人により選択された前記閲覧者に提供され、残りの情報は前記情報所有者本人又は前記情報所有者本人から委託された者が保管することを特徴とする請求項1又は2に記載の医療情報流通システム。 - 前記医療情報閲覧制御装置に通信ネットワークで接続された情報提供装置を備え、
前記情報提供装置は、前記委託者により管理されるものであり、前記前記情報所有者本人から委託された前記分割暗号化後の情報を保持する記憶手段を備えたことを特徴とする請求項3に記載の医療情報流通システム。 - 医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御方法であって、
前記医療情報に含まれる情報を、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化する過程と、
前記医療情報開示制御装置が、前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報閲覧制御装置に送信する過程と、
前記医療情報閲覧制御装置が、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する過程と、
を含むことを特徴とする情報アクセス制御方法。 - 閲覧者の属性に応じて開示可能な情報を抽出できるように前記医療情報を階層構成する過程を含むことを特徴とする請求項5に記載の情報アクセス制御方法。
- しきい値暗号化法により前記復号鍵の原本を複数に分割して暗号化する過程と、
前記分割暗号化後の情報のうち、しきい値の個数未満の個数の情報が、前記情報所有者本人により選択された前記閲覧者に提供される過程と、
該残りの情報は前記情報所有者本人又は前記情報所有者本人から委託された者が保管する過程と、
前記閲覧者が、前記委託者から前記残りの情報を取得して少なくとも前記しきい値の個数分の情報を入手し、前記復号鍵を復元する過程と、
を含むことを特徴とする請求項5又は6に記載の情報アクセス制御方法。 - 前記医療情報流通システムには、前記医療情報閲覧制御装置に通信ネットワークで接続された情報提供装置が設けられており、
前記情報提供装置は、前記委託者により管理されるものであり、前記前記情報所有者本人から委託された前記分割暗号化後の情報を記憶手段に保持し、前記閲覧者からの要求に応じて前記記憶手段の情報を送信する過程を含むことを特徴とする請求項7に記載の情報アクセス制御方法。 - 医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御処理を行うためのコンピュータプログラムであって、
前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報開示制御装置から前記医療情報閲覧制御装置に送信する機能をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御処理を行うためのコンピュータプログラムであって、
前記医療情報には、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化された情報が含まれており、
前記医療情報閲覧制御装置において、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する機能をコンピュータに実現させることを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004097497A JP4521514B2 (ja) | 2004-03-30 | 2004-03-30 | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004097497A JP4521514B2 (ja) | 2004-03-30 | 2004-03-30 | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005284703A true JP2005284703A (ja) | 2005-10-13 |
| JP4521514B2 JP4521514B2 (ja) | 2010-08-11 |
Family
ID=35183014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004097497A Expired - Fee Related JP4521514B2 (ja) | 2004-03-30 | 2004-03-30 | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4521514B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100716649B1 (ko) * | 2006-02-01 | 2007-05-10 | (주)유비파트너아이엔씨 | 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 |
| JP2009103968A (ja) * | 2007-10-24 | 2009-05-14 | Kddi Corp | 鍵生成装置、端末装置、ストレージサーバおよびコンピュータプログラム |
| JP2009217386A (ja) * | 2008-03-07 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 医療情報提供システム、医療情報提供方法および医療情報提供プログラム |
| JP2015138517A (ja) * | 2014-01-24 | 2015-07-30 | 富士通株式会社 | 患者情報の閲覧制御プログラム、方法及び装置 |
| WO2016090091A1 (en) * | 2014-12-05 | 2016-06-09 | Baxter Corporation Englewood | Dose preparation data analytics |
| JP2018120384A (ja) * | 2017-01-25 | 2018-08-02 | 富士ゼロックス株式会社 | 文書閲覧システム及びプログラム |
| JP7436351B2 (ja) | 2020-12-07 | 2024-02-21 | 株式会社日立製作所 | 電子委任システムおよび電子委任方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1049608A (ja) * | 1996-08-07 | 1998-02-20 | Sony Corp | 地域医療情報システム |
| JPH11338950A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 診療情報の管理方法及びこれを用いた地域医療情報システム |
| JP2002014862A (ja) * | 2000-06-28 | 2002-01-18 | Fujitsu Ltd | 情報アクセス制御装置および情報アクセス制御方法 |
| JP2002208960A (ja) * | 2001-01-11 | 2002-07-26 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP2002305531A (ja) * | 2001-04-09 | 2002-10-18 | Shiyougan Ko | 情報処理装置、dnsサーバシステム、情報処理システム及び方法並びに情報処理用プログラム |
| JP2002312492A (ja) * | 2001-04-18 | 2002-10-25 | Hiroo Nakajima | 情報提供システムおよびその方法と情報提供装置 |
| JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
| JP2003140954A (ja) * | 2001-10-30 | 2003-05-16 | Hiroo Nakajima | 通信方法、アクセス制御装置、記憶装置およびプログラム |
| JP2003196386A (ja) * | 2001-12-26 | 2003-07-11 | Kameda Iryo Joho Kenkyusho:Kk | 双方向通信ネットワークによる医療情報提供・取得システム及び方法並びにコンピュータプログラム |
| JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
-
2004
- 2004-03-30 JP JP2004097497A patent/JP4521514B2/ja not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1049608A (ja) * | 1996-08-07 | 1998-02-20 | Sony Corp | 地域医療情報システム |
| JPH11338950A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 診療情報の管理方法及びこれを用いた地域医療情報システム |
| JP2002014862A (ja) * | 2000-06-28 | 2002-01-18 | Fujitsu Ltd | 情報アクセス制御装置および情報アクセス制御方法 |
| JP2002208960A (ja) * | 2001-01-11 | 2002-07-26 | Fuji Xerox Co Ltd | 電子メール装置 |
| JP2002305531A (ja) * | 2001-04-09 | 2002-10-18 | Shiyougan Ko | 情報処理装置、dnsサーバシステム、情報処理システム及び方法並びに情報処理用プログラム |
| JP2002312492A (ja) * | 2001-04-18 | 2002-10-25 | Hiroo Nakajima | 情報提供システムおよびその方法と情報提供装置 |
| JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
| JP2003140954A (ja) * | 2001-10-30 | 2003-05-16 | Hiroo Nakajima | 通信方法、アクセス制御装置、記憶装置およびプログラム |
| JP2003196386A (ja) * | 2001-12-26 | 2003-07-11 | Kameda Iryo Joho Kenkyusho:Kk | 双方向通信ネットワークによる医療情報提供・取得システム及び方法並びにコンピュータプログラム |
| JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100716649B1 (ko) * | 2006-02-01 | 2007-05-10 | (주)유비파트너아이엔씨 | 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 |
| JP2009103968A (ja) * | 2007-10-24 | 2009-05-14 | Kddi Corp | 鍵生成装置、端末装置、ストレージサーバおよびコンピュータプログラム |
| JP2009217386A (ja) * | 2008-03-07 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 医療情報提供システム、医療情報提供方法および医療情報提供プログラム |
| JP2015138517A (ja) * | 2014-01-24 | 2015-07-30 | 富士通株式会社 | 患者情報の閲覧制御プログラム、方法及び装置 |
| WO2016090091A1 (en) * | 2014-12-05 | 2016-06-09 | Baxter Corporation Englewood | Dose preparation data analytics |
| US10818387B2 (en) | 2014-12-05 | 2020-10-27 | Baxter Corporation Englewood | Dose preparation data analytics |
| US11776682B2 (en) | 2014-12-05 | 2023-10-03 | Baxter Corporation Englewood | Dose preparation data analytics |
| JP2018120384A (ja) * | 2017-01-25 | 2018-08-02 | 富士ゼロックス株式会社 | 文書閲覧システム及びプログラム |
| JP7436351B2 (ja) | 2020-12-07 | 2024-02-21 | 株式会社日立製作所 | 電子委任システムおよび電子委任方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4521514B2 (ja) | 2010-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
| US20160034713A1 (en) | Decentralized Systems and Methods to Securely Aggregate Unstructured Personal Data on User Controlled Devices | |
| JP6245782B1 (ja) | 個人情報保護システム | |
| KR20200006375A (ko) | 블록체인을 기반으로 한 의료데이터 서비스 시스템 및 이를 이용한 의료데이터 서비스 방법 | |
| TW201123807A (en) | Verifiable trust for data through wrapper composition | |
| Ganiga et al. | Security framework for cloud based electronic health record (EHR) system | |
| KR20140029984A (ko) | 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법 | |
| JP2008029419A (ja) | 読影データ管理装置及び読影データ管理方法 | |
| JP2006301992A (ja) | 認証管理方法及びシステム | |
| WO2018225746A1 (ja) | システムへのログイン方法 | |
| JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
| KR102605087B1 (ko) | 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법 | |
| US20240073005A1 (en) | Method and system for digital health data encryption | |
| US10380353B2 (en) | Document security in enterprise content management systems | |
| WO2014201599A1 (zh) | 一种用于信息的认证授权和安全使用的方法与系统 | |
| JP4521514B2 (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
| JP2009134598A (ja) | ワークフローシステム、フロー制御装置、承認装置、プログラム及びワークフロー方法 | |
| French-Baidoo et al. | Achieving confidentiality in electronic health records using cloud systems | |
| JP2000331101A (ja) | 医療関連情報管理システム及びその方法 | |
| JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
| JP5565857B2 (ja) | 電子ファイル管理システムおよび管理方法 | |
| Abouakil et al. | Data models for the pseudonymization of DICOM data | |
| JP2007080041A (ja) | 電子カルテシステム | |
| Schrahe et al. | Privacy preserving vaccinating‐and testing‐pass for the European Union | |
| Feldner et al. | Security issues in mobile healthcare applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070329 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090924 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091218 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100416 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130604 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |