JP2009169700A - Disease onset identification system secure at cohort tracking - Google Patents
Disease onset identification system secure at cohort tracking Download PDFInfo
- Publication number
- JP2009169700A JP2009169700A JP2008007447A JP2008007447A JP2009169700A JP 2009169700 A JP2009169700 A JP 2009169700A JP 2008007447 A JP2008007447 A JP 2008007447A JP 2008007447 A JP2008007447 A JP 2008007447A JP 2009169700 A JP2009169700 A JP 2009169700A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- information
- participant
- cohort
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
本発明は、経年的に特定の個人の健康状態、疾患名、又は遺伝子情報等の医療情報を取得するコホート事業において、コホート事業への参加に同意してない者の医療情報を閲覧することなく、コホート事業への参加に同意した参加者の医療情報のみを取得することができる疾病発症把握システムに関する。 The present invention is a cohort business that acquires medical information such as the health status, disease name, or genetic information of a specific individual over time, without browsing the medical information of those who have not consented to participate in the cohort business. The present invention relates to a disease onset grasping system capable of acquiring only medical information of participants who have agreed to participate in a cohort project.
近年、特定の個人の健康状態、疾患名、又は遺伝子情報等の医療情報を経年的に蓄積、分析することにより疾患の発生原因や疾患予防方法を明らかにするコホート事業が盛んに行われている。コホート事業において、疾患の発生原因や疾患予防方法を明らかにするためには、多数の個人についての医療情報を蓄積することと、特定の個人ついての医療情報を数年から数十年に渡って取得する必要がある。コホート事業において利用される医療情報は、疾患名や遺伝子情報を含むため、個人の匿名性を担保した状態で蓄積される必要がある。また、医療情報は、医療機関で保持されている信頼性の高い診断内容や健康診断結果に基づいたデータであることが望ましい。また、コホート事業において利用される医療情報は、個人情報保護の観点から、コホート事業への参加に同意していない参加者以外の医療情報を閲覧することなく取得されなければならない。 In recent years, a cohort business has been actively conducted to clarify the cause of diseases and methods for preventing diseases by accumulating and analyzing medical information such as the health status, disease names, and genetic information of specific individuals over time. . In the cohort business, in order to clarify the cause of disease and how to prevent the disease, it is necessary to accumulate medical information about a large number of individuals and to collect medical information about specific individuals over several years to decades. Need to get. Since medical information used in the cohort business includes disease names and genetic information, it needs to be stored in a state where personal anonymity is ensured. In addition, the medical information is desirably data based on highly reliable diagnosis contents and health check results held in a medical institution. In addition, medical information used in the cohort business must be obtained without browsing medical information other than those who have not agreed to participate in the cohort business from the viewpoint of personal information protection.
そこで、被験者の体質タイプに基づいて発症確率を算出することにより、疾患の発症を予測する技術が知られている(例えば、特許文献1参照)。また、個人の健康状態を指標化することにより健康指標値を算出し、健康指標値に基づいて個人の健康状態を予測する技術が知られている(例えば、特許文献2参照)。 Then, the technique which estimates the onset of a disease by calculating onset probability based on a test subject's constitution type is known (for example, refer patent document 1). In addition, a technique for calculating a health index value by indexing an individual's health state and predicting the individual's health state based on the health index value is known (for example, see Patent Document 2).
しかしながら、特許文献1に示される技術においては、医療機関に設置されている医療情報処理装置に保持されている被験者についての診断内容、身長、又は体重等に基づいて疾患の発症を予測することができるが、医療情報処理装置の操作者に、被験者以外の氏名、住所、診断内容、身長、又は体重等を閲覧される危険があった。また、特許文献2に示される技術においては、個人の健康状態に関する情報に基づいて個人の健康状態を予測するものであり、個人の匿名性を担保することができなかった。
本発明は、上記の問題を解決するためになされたものであり、医療機関に保持されている診断内容から、コホート事業への参加に同意していない者の氏名、住所、又は診断内容を参照することなく、かつコホート事業への参加者の氏名や住所等の個人情報を秘匿にした状態で、コホート事業において利用される疾患名を取得することができる疾病発症把握システムを提供することを目的とする。 The present invention has been made to solve the above-mentioned problems, and refers to the name, address, or diagnosis content of a person who has not agreed to participate in the cohort business from the diagnosis content held in the medical institution. The purpose is to provide a disease onset monitoring system that can acquire the names of diseases used in the cohort business without having to do so, and keeping the personal information such as names and addresses of participants in the cohort business confidential And
上記目的を達成するために請求項1の発明は、電気通信回線を介して互いに接続される少なくとも3台のコンピュータを備えた疾病発症把握システムにおいて、自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、研究機関に設置され、個人識別番号と、参加者の健康診断情報と、参加者の疾患名を記憶する追跡情報とを関連付けて記憶するコホート追跡データベースと、追跡情報に所定の疾患名を記憶させる研究機関用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関コンピュータと、病院に設置され、レセプトIDをキーとして、レセプトIDと、患者の氏名、生年月日、住所、診断日、及び疾患名とを関連付けて記憶するレセプト情報データベースと、レセプト情報データベースから所定の条件に一致する情報を抽出する病院用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする病院用接続手段と、を備える病院コンピュータと、を備え、自治体用制御手段は、予め定められた暗号化関数を用いて参加者情報データベースに記憶された氏名、生年月日、及び住所を第1の暗号データに変換し、参加者情報データベースに個人識別番号と第1の暗号データとを関連付けて記憶させ、自治体用接続手段に第1の暗号データを病院コンピュータに送信させ、研究機関用制御手段は、研究機関用接続手段に所定の疾患名をコホート疾患名として病院コンピュータに送信させ、病院用制御手段は、暗号化関数を用いてレセプト情報データベースに記憶された氏名、生年月日、及び住所を第2の暗号データに変換し、レセプト情報データベースに個人識別番号と第2の暗号データとを関連付けて記憶させ、病院用接続手段が第1の暗号データとコホート疾患名を受信すると、レセプト情報データベースからコホート疾患名と一致する疾患名に関連付けられている第2の暗号データであって、第1の暗号データと一致する第2の暗号データを抽出し、病院用接続手段に抽出した第2の暗号データを自治体コンピュータに送信させ、自治体用接続手段が第2の暗号データを受信すると、自治体用制御手段は、参加者情報データベースから第2の暗号データと一致する第1のデータに関連付けられた個人識別番号を抽出し、自治体用接続手段に抽出した個人識別番号を研究機関コンピュータに送信させ、研究機関用接続手段が個人識別番号を受信すると、研究機関用制御手段は、コホート追跡データベースにコホート疾患名を個人識別番号と関連付けられた追跡情報に記憶させるようにしたものである。
In order to achieve the above object, the invention according to
また、請求項2の発明は、電気通信回線を介して互いに接続される少なくとも3台のコンピュータを備えた疾病発症把握システムにおいて、自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、研究機関に設置され、個人識別番号と、参加者の健康診断情報と、参加者が死亡したか否かを示す死亡情報が追加される追跡情報とを関連付けて記憶するコホート追跡データベースと、追跡情報に死亡情報を記憶させる研究機関用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関用コンピュータと、保健所に設置され、死亡情報IDをキーとして、死亡情報IDと、死亡者の氏名、生年月日、住所、及び死亡年月日とを関連付けて記憶する死亡情報データベースと、死亡情報データベースから所定の条件に一致する情報を抽出する保健所用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする保健所用接続手段と、を備える保健所コンピュータと、を備え、自治体用制御手段は、予め定められた暗号化関数を用いて参加者情報データベースに記憶された氏名、生年月日、及び住所を第1の暗号データに変換し、参加者情報データベースに個人識別番号と第1の暗号データとを関連付けて記憶させ、自治体用接続手段に第1の暗号データを保健所コンピュータに送信させ、研究機関用制御手段は、研究機関用接続手段に死亡情報の提供を依頼する情報提供依頼通知を保健所コンピュータに送信させ、保健所用制御手段は、暗号化関数を用いて死亡情報データベースに記憶された氏名、生年月日、及び住所を第3の暗号データに変換し、死亡情報データベースに個人識別番号と第3の暗号データとを関連付けて記憶させ、保健所用接続手段が第1の暗号データを受信すると、死亡情報データベースから第1の暗号データと一致する第3の暗号データを抽出し、保健所用接続手段に抽出した第3の暗号データを自治体コンピュータに送信させ、自治体用接続手段が第3の暗号データを受信すると、自治体用制御手段は、参加者情報データベースから第3の暗号データと一致する第1のデータに関連付けられた個人識別番号を抽出し、自治体用接続手段に抽出した個人識別番号を研究機関コンピュータに送信させ、研究機関用接続手段が個人識別番号を受信すると、研究機関用制御手段は、コホート追跡データベースに死亡情報を個人識別番号と関連付けられた追跡情報に記憶させるようにしたものである。
Further, the invention of
また、請求項3の発明は、請求項1又は請求項2の疾病発症把握システムにおいて、暗号化関数は、ハッシュ関数であるようにしたものである。 According to a third aspect of the present invention, in the disease onset grasping system according to the first or second aspect, the encryption function is a hash function.
請求項1の発明によれば、疾病発症把握システムは、参加者を特定する氏名や住所等を暗号化したデータを自治体コンピュータから病院コンピュータへ送信する。これにより、疾病発症把握システムは、コホート事業への参加者を特定する氏名や住所等の情報を秘匿にした状態でコホート事業に必要となる疾患名をコホート追跡データベースに記憶させることができる。また、疾病発症把握システムは、レセプト情報データベースから参加者の診断内容のみを抽出する。これにより、疾病発症把握システムは、コホート事業に参加していない患者の診断内容が医師、看護師、診療情報管理士、又は研究者に閲覧されることを防止することができる。さらに、疾病発症把握システムは、データの送受信時のみ電気通信回線を介してデータの送受信が可能な状態とするため、外部から参加者情報データベース、コホート追跡データベース、及びレセプト情報データベースに記憶されている情報が改ざん又は窃取されることを回避することができる。 According to the first aspect of the present invention, the disease onset grasping system transmits data obtained by encrypting a name, an address, etc. for identifying a participant from a local government computer to a hospital computer. Thereby, the disease onset grasping | stimulating system can memorize | store the disease name required for a cohort business in the cohort tracking database in the state where information, such as a name and address which identifies the participant to a cohort business, was kept secret. In addition, the disease onset grasping system extracts only the diagnostic content of the participant from the receipt information database. Thereby, the disease onset grasp system can prevent a doctor, a nurse, a medical information manager, or a researcher from browsing the diagnosis contents of a patient who does not participate in the cohort business. Further, the disease onset grasping system is stored in the participant information database, the cohort tracking database, and the receipt information database from the outside so that the data can be transmitted / received via the telecommunication line only when the data is transmitted / received. Information can be prevented from being falsified or stolen.
請求項2の発明によれば、疾病発症把握システムは、参加者を特定する氏名や住所等を暗号化したデータを自治体コンピュータから保健所コンピュータへ送信する。これにより、疾病発症把握システムは、コホート事業への参加者を特定する氏名や住所等の情報を秘匿にした状態で参加者が死亡したことを示す死亡情報をコホート追跡データベースに記憶させることができる。また、疾病発症把握システムは、死亡情報データベースから参加者が死亡したことを示す死亡情報のみを抽出する。これにより、疾病発症把握システムは、コホート事業に参加していない住民の死亡情報が保健所職員又は研究者に閲覧されることを防止することができる。さらに、疾病発症把握システムは、データの送受信時のみ電気通信回線を介してデータの送受信が可能な状態とするため、外部から参加者情報データベース、コホート追跡データベース、及び死亡情報データベースに記憶されている情報が改ざん又は窃取されることを回避することができる。
According to the invention of
請求項3の発明によれば、疾病発症把握システムは、ハッシュ関数を用いて、参加者情報データベース、レセプト情報データベース、及び死亡情報データベースに記憶されている参加者の氏名、生年月日、及び住所を理論的に復号不能なハッシュ値に変換する。これにより、研究者、医師、看護師、診療情報管理士、及び保健所職員等が、参加者を特定する氏名や住所等を知ることができなくなるため、参加者の匿名性を担保することができる。また、疾病発症把握システムは、定期的にハッシュ関数を変更することによって、常に復号される危険性の低いハッシュ値を使用することができる。 According to the invention of claim 3, the disease onset grasping system uses the hash function, and the participant name, date of birth, and address stored in the participant information database, the receipt information database, and the death information database. Is converted into a hash value that cannot be theoretically decrypted. As a result, researchers, doctors, nurses, medical information managers, health center staff, etc. will not be able to know the names and addresses that identify participants, thus ensuring the anonymity of participants. . Moreover, the disease onset grasping system can use a hash value with a low risk of being always decrypted by periodically changing the hash function.
以下、本発明の第1乃至第2の実施形態に係る疾病発症把握システムについて、図面を参照して説明する。図1は、第1の実施形態に係る疾病発症把握システムの構成を示す。疾病発症把握システム1は、大学病院や研究施設等の研究機関に設置された研究機関コンピュータ2と、自治体の市役所や町役場等に設置された自治体コンピュータ3と、病院や診療所等に設置された病院コンピュータ4を備える。研究機関コンピュータ2、自治体コンピュータ3、及び病院コンピュータ4は、地理的に離れた場所に設置されており、それぞれLAN2a乃至LAN4aを介して専用線5に接続されている。
Hereinafter, a disease onset grasping system according to first and second embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a configuration of a disease onset grasping system according to the first embodiment. The disease onset
研究機関コンピュータ2は、コホート事業への参加に同意した参加者に関する情報と疾患名が入力される入力手段2bと、参加者に関する情報を記憶し、この情報を処理する本体部2cと、参加者に関する情報又は疾患名を表示する表示手段2dと備える。本体部2cは、参加者に関する情報を記憶するコホート追跡データベース2eと、専用線5を介して自治体コンピュータ3又は病院コンピュータ4とデータを送受信する接続手段2fと、研究機関コンピュータ2全体を制御する制御手段2gを備える。コホートとは、予め所定の人体について生活習慣や健康状態等を調査しておき、その後の疾病の発生状態や発生時期等を分析、調査、又は予測することである。研究機関コンピュータ2は、コホート事業への参加に同意した参加者に関する情報を記憶し、コホート事業を行う上で必要となる疾病に関する情報を病院コンピュータ4から取得する。ここで、コホート事業とは、個人の健康診断情報、遺伝子情報、及び疾病に関する情報等に基づいて様々な疾病の発症時期や発症状態ついて調査及び研究を行う事業である。また、コホート事業への参加に同意した参加者とは、コホート事業の意義を理解した上で、自己の健康診断情報、遺伝子情報、及び疾病に関する情報等を匿名で研究機関に提供することに同意した者のことである。
The
自治体コンピュータ3は、参加者に関する情報が入力される入力手段3bと、参加者に関する情報を記憶し、この情報を処理する本体部3cと、参加者に関する情報を表示する表示手段3dを備える。本体部3cは、参加者に関する情報を記憶する参加者情報データベース3eと、専用線5を介して研究機関コンピュータ2又は病院コンピュータ4とデータを送受信する接続手段3fと、自治体コンピュータ3全体を制御する制御手段3gと、参加者に関する情報を暗号化するために用いられるハッシュ関数を記憶する記憶部3hを備える。
The local government computer 3 includes an
記憶部3hは、疾病発症把握システム1全体で統一されたハッシュ関数を予め記憶しており、ハッシュ関数の種類は、例えば、SHA−1(Secure Hash Algorithm−1)やMD5(Message Digest Algorithm 5)等である。ハッシュ値は、理論的に復号不可能であるため、疾病発症把握システム1は、研究者、医師、看護師、及び診療情報管理士等が参加者の氏名や住所等を特定することを防止できる。また、疾病発症把握システム1は、定期的にハッシュ関数を変更することによって、常に復号化される危険性の低いハッシュ値を使用することができる。
The
病院コンピュータ4は、患者の診断内容に関する情報が入力される入力手段4bと、診断内容に関する情報を記憶し、この情報を処理する本体部4cと、診断内容を表示する表示手段4dを備える。ここで、診断内容とは、例えば、病院で保管されている電子カルテに記録された情報である。本体部4cは、診断内容に関する情報を記憶するレセプト情報データベース4eと、専用線5を介して研究機関コンピュータ2又は自治体コンピュータ3とデータを送受信する接続手段4fと、病院コンピュータ4全体を制御する制御手段4gと、参加者に関する情報を暗号化するために用いられるハッシュ関数を記憶する記憶部4hを備える。記憶部4hが記憶するハッシュ関数は、記憶部3hに記憶されているハッシュ関数と同一である。
The
ここで、入力手段2b乃至入力手段4bは、例えば、キーボードやマウスであり、表示手段2d乃至表示手段4d、例えば、液晶ディスプレイやプラズマディスプレイである。また、接続手段2fは、物理的に専用線5に接続しているが、通常は自治体コンピュータ3及び病院コンピュータ4とデータの送受信ができない状態を保っている。接続手段2fは、制御手段2gからデータを自治体コンピュータ3又は病院コンピュータ4とデータを送受信する命令を受けたときのみ、専用線5を介してデータの送受信を実行し、データの送受信が完了すると、自治体コンピュータ3及び病院コンピュータ4とデータの送受信ができない状態にする。接続手段3f及び接続手段4fも接続手段2fと同様の構成である。これにより、研究機関コンピュータ2、自治体コンピュータ3、及び病院コンピュータ4は、他のコンピュータから不正アクセスされることや各コンピュータに記憶された情報が改ざん又は窃取されることを防止することができる。
Here, the
図2は、本実施形態に係る各コンピュータが記憶するデータベースの構成を示す。図2(a)は、コホート追跡データベース2eの構成を示し、図2(b)は、参加者情報データベース3eの構成を示し、図2(c)は、レセプト情報データベース4eの構成を示す。図2(a)を参照して、コホート追跡データベース2eは、参加者に一意に割り当てられた番号を記憶する個人識別番号21と、参加者がコホート事業に参加するにあたり、参加者に対して実施される健康診断において、参加者を識別するために使用される番号を記憶する健康診断番号22と、健康診断において取得した参加者の身長、体重、胸囲、視力、聴力、血圧、及び心拍数等の情報を記憶する生理学的検査情報23と、健康診断において採取した血液や尿等の情報を記憶する生体試料情報24と、参加者の疾患名や疾病が発症した時期等の情報を記憶する追跡情報25とを関連付けて記憶する。
FIG. 2 shows a configuration of a database stored in each computer according to the present embodiment. 2A shows the configuration of the cohort tracking database 2e, FIG. 2B shows the configuration of the
匿名でコホート事業に参加している参加者は、コホート事業において使用される情報を研究機関に提供するために、例えば、年に1度、健康診断を受診する。健康診断において、参加者は、氏名や個人識別番号21でなく予め個人識別番号21と関連付けられた健康診断番号22が割り当てられる。参加者は、健康診断の受診中は、常に健康診断番号22で特定され、健康診断結果も健康診断番号22と関連付けて記録される。健康診断番号22は、一度、健康診断において使用されると再使用されることはない。これにより、健康診断を実施している医師や看護師は、健康診断を受診している参加者と参加者の個人識別番号21とを結びつけることができないため、研究用データベース2eは、参加者の匿名性を担保した状態で生理学的検査情報23及び生体試料情報24を記憶することができる。
Participants who are anonymously participating in the cohort project receive a medical examination once a year, for example, in order to provide research institutions with information used in the cohort project. In the medical examination, the participant is assigned not the name and
図2(b)を参照して、参加者情報データベース3eは、個人識別番号31と、参加者の氏名32と、参加者の生年月日33と、参加者の性別34と、参加者の住所35とを関連付けて記憶する。また、参加者情報データベース3eは、制御手段3gによって変換されたハッシュ値36を個人識別番号31と関連付けて記憶する。ここで、ハッシュ値36は、制御手段3gが記憶部3hに記憶されているハッシュ関数を用いて、氏名32、生年月日33、性別34、及び住所35を変換した数値である。
2B, the
図2(c)を参照して、レセプト情報データベース4eは、患者に一意に割り当てられたレセプトID41をキーとして、患者の氏名42と、患者の生年月日43と、患者の性別44と、患者の住所45と、患者が診断された診断日46と、診断された疾患名47と、患者の体温、血圧、又は心拍数等を記憶する患者生体情報48とを関連付けて記憶する。また、レセプト情報データベース4eは、制御手段4gによって変換されたハッシュ値49をレセプトID41と関連付けて記憶する。ここで、ハッシュ値49は、制御手段4gが記憶部4hに記憶されているハッシュ関数を用いて、氏名42、生年月日43、性別44、及び住所45を変換した数値である。
Referring to FIG. 2 (c), the receipt information database 4e uses the
次に、本実施形態に係る疾病発症把握システム1が参加者の疾患名を取得するコホート処理について説明する。図3は、疾病発症把握システム1によって実行されるコホート処理のフローを示す。自治体コンピュータ3は、記憶部3hに記憶されているハッシュ関数を病院コンピュータ4に送信する(S101)。接続手段3fは、専用線5を介して接続手段4fと通信可能な状態した後、ハッシュ関数を接続手段4fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。病院コンピュータ4は、受信したハッシュ関数を記憶部4hに記憶させる。これにより、自治体コンピュータ3及び病院コンピュータ4は、同一のハッシュ関数を保持する。
Next, a cohort process in which the disease
次に、自治体コンピュータ3において、制御手段3gは、参加者情報データベース3eに記憶されている全ての参加者についての氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換する(S102)。参加者情報データベース3eは、変換されたハッシュ値36を個人識別番号31と関連付けて記憶する。次に、自治体コンピュータ3は、参加者情報データベース3eに記憶されている全てのハッシュ値36を病院コンピュータ4に送信する(S103)。接続手段3fは、専用線5を介して接続手段4fと通信可能な状態した後、参加者情報データベース3eに記憶されている全てのハッシュ関数を接続手段4fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。
Next, in the local government computer 3, the control means 3 g converts the
研究機関コンピュータ2は、参加者に対して実施された健康診断の内容をコホート追跡データベース2eに記憶させる(S104)。制御手段2gは、健康診断の内容として、入力手段2bに入力された個人識別番号21、健康診断番号22、生理学的検査情報23、及び生体試料情報24をコホート追跡データベース2eに記憶させる。ここで、個人識別番号21は、予め健康診断番号22と関連付けられており、同一の参加者に割り当てられた個人識別番号21と参加者情報データベース3eに記憶されている個人識別番号31は同一である。次に、研究機関コンピュータ2は、コホート事業において必要となる疾患名をコホート疾患名として病院コンピュータ4に通知する(S105)。ここで、コホート疾患名は、例えば、「心筋梗塞」とし、コホート疾患名「心筋梗塞」は、入力手段2bから入力される。制御手段2gは、接続手段2fに入力されたコホート疾患名「心筋梗塞」を接続手段4fに送信させる。接続手段2fは、専用線5を介して接続手段4fと通信可能な状態した後、コホート疾患名「心筋梗塞」を接続手段4fに送信する。送信完了後、接続手段2fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。
The
病院コンピュータ4は、受信したコホート疾患名「心筋梗塞」と一致する疾患名47をレセプト情報データベース4eから抽出する(S106)。制御手段4gは、レセプト情報データベース4eに記憶されている疾患名47を検索し、コホート疾患名「心筋梗塞」と一致する疾患名47と関連付けられているレセプトID41を全て抽出する。次に、制御手段4gは、記憶部4hに記憶されているハッシュ関数を用いて、抽出した全てのレセプトID41と関連付けられている氏名42、生年月日43、性別44、及び住所45をハッシュ値49に変換する(S107)。レセプト情報データベース4eは、変換されたハッシュ値49をレセプトID41と関連付けて記憶する。
The
制御手段4gは、レセプト情報データベース4eに記憶されているハッシュ値49を検索し、記憶部4hに記憶されているハッシュ値36と一致するハッシュ値49と関連付けられているレセプトID41を全て抽出する(S108)。これにより、病院コンピュータ4は、レセプト情報データベース4eに記憶されているデータからコホート事業に参加している参加者のデータだけを抽出することができる。次に、制御手段4gは、抽出したレセプトID41に関連付けられている生年月日43、性別44、診断日46、疾患名47、及び患者生体情報48を表示手段4dに表示させる(S109)。
The control means 4g searches the
医師は、表示手段4dに表示された情報を確認することにより、表示されている疾患名47とコホート疾患名「心筋梗塞」が一致しているか否かを確認する。医師は、表示手段4dに表示されている疾患名47とコホート疾患名「心筋梗塞」が一致していないとき、この表示されている疾患名47に関連付けられているレセプトID41を、制御手段4gによって抽出されたレセプトID41から削除する。また、医師は、表示手段4dに表示されている生年月日43、性別44、診断日46、疾患名47、及び患者生体情報48に基づいて疾患名47を変更する必要があると判断したとき、この表示されている疾患名47に関連付けられているレセプトID41を、制御手段4gによって抽出されたレセプトID41から削除する。さらに、医師は、表示手段4dに表示されている情報の他に健康診断情報や紙面に記載されたカルテの内容を参照することによって、表示手段4dに表示されている疾患名47を変更する必要があると判断したとき、この表示されている疾患名47に関連付けられているレセプトID41を、制御手段4gによって抽出されたレセプトID41から削除する。これにより、病院コンピュータ4は、コホート疾患名「心筋梗塞」と一致する疾患名47に関連付けられたレセプトID41のみを抽出することができる。ここで、制御手段4gは、抽出したレセプトID41に関連づけられた氏名42及び住所45を表示手段4dに表示させない。これにより、疾病発症把握システム1は、医師の判断に基づいて、参加者の匿名性を担保した状態でコホート疾患名「心筋梗塞」と一致する疾患名47に関連付けられたレセプトID41のみを抽出することができる。
The doctor confirms whether the displayed
次に、病院コンピュータ4は、抽出されたレセプトID41に関連付けられているハッシュ値49と診断日46を自治体コンピュータ3に送信する(S110)。接続手段4fは、専用線5を介して接続手段3fと通信可能な状態した後、抽出されたレセプトID41に関連付けられているハッシュ値49と診断日46を接続手段3fに送信する。送信完了後、接続手段4fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。
Next, the
自治体コンピュータ3は、受信したハッシュ値49に基づいて参加者情報データベース3eから個人識別番号31を抽出する(S111)。ここで、制御手段3gは、情報データベース3eに記憶されているハッシュ値36を検索し、受信したハッシュ値49と一致するハッシュ値36と関連付けられている個人識別番号31を全て抽出する。次に、自治体コンピュータ3は、抽出された個人識別番号31を研究機関コンピュータ2に送信する(S112)。接続手段3fは、専用線5を介して接続手段2fと通信可能な状態した後、抽出された個人識別番号31を接続手段2fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。
The local government computer 3 extracts the
研究機関コンピュータ2は、受信した個人識別番号31に基づいてコホート疾患名「心筋梗塞」をコホート追跡データベース2eに記憶させる(S113)。ここで、制御手段2gは、制御手段4gは、コホート追跡データベース2eに記憶されている個人識別番号21を検索し、受信した個人識別番号31と一致する個人識別番号21と関連付けられている追跡情報25にコホート疾患名「心筋梗塞」と診断日46を記憶させる。これにより、研究機関コンピュータ2は、特定の参加者が「心筋梗塞」が発症したこと、「心筋梗塞」が発症した時期の情報を得ることができる。このように、病院コンピュータ4は、レセプト情報データベース4eに記憶されているコホート事業に参加していない患者に関するデータと参加者の氏名42及び住所45を表示手段4dに表示させることなく、コホート疾患名「心筋梗塞」と一致する疾患名47に関連付けられたレセプトID41を抽出する。また、研究機関コンピュータ2は、コホート事業において必要とされない参加者の氏名や住所等にはアクセスしない。これにより、疾病発症把握システム1は、レセプト情報データベース4eに記憶されている患者に関するデータの秘匿性を担保した状態であり、かつコホート事業への参加者の匿名性を担保した状態でコホート追跡データベース2eにコホート事業に必要なデータを記憶させることができる。
The
次に、本発明の第2の実施形態に係る疾病発症把握システム1について説明する。図4は、本発明の第2の実施形態に係る疾病発症把握システム1の概略構成を示す。ここで、本実施形態に係る疾病発症把握システム1と、第1の実施形態に係る疾病発症把握システム1との構成の違いについて説明する。疾病発症把握システム1は、研究機関コンピュータ2と、自治体コンピュータ3と、自治体の保健所に設置された保健所コンピュータ6を備える。保健所コンピュータ6、自治体コンピュータ3、及び病院コンピュータ4は、地理的に離れた場所に設置されており、それぞれLAN2a、LAN3a、及びLAN6aを介して専用線5に接続されている。
Next, the disease
保健所コンピュータ6は、自治体の住民であって、死亡した住民の死亡情報が入力される入力手段6bと、死亡情報を記憶し、この死亡情報を処理する本体部6cと、死亡情報を表示する表示手段6dを備える。ここで、死亡情報とは、例えば、死亡した住民の氏名と死亡した年月日等である。本体部6cは、死亡情報を記憶する死亡情報データベース6eと、専用線5を介して研究機関コンピュータ2又は自治体コンピュータ3とデータを送受信する接続手段6fと、保健所コンピュータ6全体を制御する制御手段6gと、死亡情報を暗号化するために用いられるハッシュ関数を記憶する記憶部6hを備える。記憶部6hが記憶するハッシュ関数は、記憶部3hに記憶されているハッシュ関数と同一である。
The
接続手段6fは、物理的に専用線5に接続しているが、通常は研究機関コンピュータ2及び自治体コンピュータ3とデータの送受信ができない状態を保っている。接続手段6fは、制御手段6gからデータを研究機関コンピュータ2又は自治体コンピュータ3とデータを送受信する命令を受けたときのみ、データの送受信を実行し、データの送受信が完了すると、研究機関コンピュータ2及び自治体コンピュータ3とデータの送受信ができない状態にする。
The connection means 6f is physically connected to the
図5は、死亡情報データベース6eの構成を示す。死亡情報データベース6eは、死亡した住民に一意に割り当てられた死亡情報ID61をキーとして、死亡した住民の氏名62と、死亡した住民の生年月日63と、死亡した住民の性別64と、死亡した住民の住所65と、住民が死亡した死亡年月日66とを関連付けて記憶する。また、死亡情報データベース6eは、制御手段6gによって変換されたハッシュ値67を死亡情報ID61と関連付けて記憶する。ここで、ハッシュ値67は、制御手段6gが記憶部6hに記憶されているハッシュ関数を用いて、氏名62、生年月日63、性別64、及び住所65を変換した数値である。
FIG. 5 shows the structure of the
次に、本実施形態に係る疾病発症把握システム1が参加者の疾患名を取得するコホート処理について説明する。図6は、疾病発症把握システム1によって実行されるコホート処理のフローを示す。自治体コンピュータ3は、記憶部3hに記憶されているハッシュ関数を保健所コンピュータ6に送信する(S201)。接続手段3fは、専用線5を介して接続手段6fと通信可能な状態した後、ハッシュ関数を接続手段6fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。保健所コンピュータ6は、受信したハッシュ関数を記憶部6hに記憶させる。これにより、自治体コンピュータ3及び保健所コンピュータ6は、同一のハッシュ関数を保持することとなる。
Next, a cohort process in which the disease
次に、自治体コンピュータ3における制御手段3gは、参加者情報データベース3eに記憶されている全ての参加者についての氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換する(S202)。参加者情報データベース3eは、変換されたハッシュ値36を個人識別番号31と関連付けて記憶する。次に、自治体コンピュータ3は、参加者情報データベース3eに記憶されている全てのハッシュ値36を保健所コンピュータ6に送信する(S203)。接続手段3fは、専用線5を介して接続手段6fと通信可能な状態した後、参加者情報データベース3eに記憶されている全てのハッシュ関数を接続手段6fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。保健所コンピュータ6は、受信したハッシュ値36を記憶部6hに記憶させる。
Next, the control means 3g in the local government computer 3 converts the
研究機関コンピュータ2は、参加者に対して実施した健康診断の内容をコホート追跡データベース2eに記憶させる(S204)。制御手段2gは、入力手段2bに入力された個人識別番号21、健康診断番号22、生理学的検査情報23、及び生体試料情報24をコホート追跡データベース2eに記憶させる。次に、制御手段2gは、接続手段2fに保健所コンピュータ6に対して、参加者の死亡情報の提供を依頼する情報提供依頼通知を送信させる(S205)。接続手段2fは、専用線5を介して接続手段6fと通信可能な状態した後、情報提供依頼通知を接続手段6fに送信する。送信完了後、接続手段2fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。
The
保健所コンピュータ6は、情報提供依頼通知を受信すると、死亡情報データベース6eに記憶されている氏名62、生年月日63、性別64、及び住所65をハッシュ値67に変換する(S206)。ハッシュ値67は、制御手段6gによって、記憶部6hに記憶されているハッシュ関数を用いて変換される。次に、制御手段6gは、死亡情報データベース6eに記憶されているハッシュ値67を検索し、記憶部6hに記憶されているハッシュ値36と一致するハッシュ値67と関連付けられている死亡情報ID61を全て抽出する(S207)。これにより、保健所コンピュータ6は、死亡情報データベース6eに記憶されているデータからコホート事業に参加している参加者のデータだけを抽出することができる。
Upon receiving the information provision request notification, the
次に、保健所コンピュータ6は、抽出された死亡情報ID61に関連付けられているハッシュ値67と死亡年月日66を自治体コンピュータ3に送信する(S208)。接続手段6fは、専用線5を介して接続手段3fと通信可能な状態した後、抽出された死亡情報ID61に関連付けられているハッシュ値67と死亡年月日66を接続手段3fに送信する。送信完了後、接続手段6fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。
Next, the
自治体コンピュータ3は、受信したハッシュ値67に基づいて参加者情報データベース3eから個人識別番号31を抽出する(S209)。制御手段3gは、参加者情報データベース3eに記憶されているハッシュ値36を検索し、受信したハッシュ値67と一致するハッシュ値36と関連付けられている個人識別番号31を全て抽出する。次に、自治体コンピュータ3は、抽出された個人識別番号31と死亡年月日66を研究機関コンピュータ2に送信する(S210)。接続手段3fは、専用線5を介して接続手段2fと通信可能な状態した後、抽出された個人識別番号31と死亡年月日66を接続手段2fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。
The local government computer 3 extracts the
研究機関コンピュータ2は、受信した個人識別番号31に基づいて、死亡年月日66をコホート追跡データベース2eに記憶させる(S211)。ここで、制御手段2gは、制御手段4gは、コホート追跡データベース2eに記憶されている個人識別番号21を検索し、受信した個人識別番号31と一致する個人識別番号21と関連付けられている追跡情報25に死亡年月日66を記憶させる。これにより、研究機関コンピュータ2は、特定の参加者が死亡した事実と死亡した時期の情報を得ることができる。このように、保健所コンピュータ6は、死亡情報データベース6eに記憶さている参加者に関する情報のみを抽出する。また、研究機関コンピュータ2は、コホート事業において必要とされない参加者の氏名や住所等にはアクセスしない。これにより、疾病発症把握システム1は、死亡情報データベース6eに記憶さている住民に関するデータの秘匿性を担保した状態であり、かつコホート事業への参加者の匿名性を担保した状態でコホート追跡データベース2eにコホート事業に必要なデータを記憶させることができる。
The
このように、本発明の第1の実施形態においては、自治体コンピュータ3は、参加者情報データベース3eに記憶されている参加者の氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換し、病院コンピュータ4は、氏名42、生年月日43、性別44、及び住所45をハッシュ値49に変換する。これにより、疾病発症把握システム1は、参加者の匿名性を担保した状態でコホート疾患名及び診断日46をコホート追跡データベース2eに記憶させることができる。また、接続手段2f、接続手段3f、及び接続手段4fは、データの送受信時のみ専用線5に接続可能な状態とするため、外部からコホート追跡データベース2e、参加者情報データベース3e、及びレセプト情報データベース4eに記憶されている情報が改ざん又は窃取されることを回避することができる。さらに、疾病発症把握システム1は、レセプト情報データベース4eから参加者についての情報のみを抽出する。これにより、疾病発症把握システム1は、医師、看護師、診療情報管理士、又は研究者によって、コホート事業に参加していない患者の氏名42、生年月日43、性別44、住所45、診断日46、疾患名47、及び患者生体情報48が閲覧されることを防止することができる。
Thus, in the first embodiment of the present invention, the local government computer 3 uses the hash value of the participant's
このように、本発明の第2の実施形態においては、自治体コンピュータ3は、参加者情報データベース3eに記憶されている参加者の氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換し、保健所コンピュータ6は、氏名62、生年月日63、性別64、及び住所65をハッシュ値67に変換する。これにより、疾病発症把握システム1は、参加者の匿名性を担保した状態で死亡年月日66をコホート追跡データベース2eに記憶させることができる。また、接続手段2f、接続手段3f、及び接続手段6fは、データの送受信時のみ専用線5に接続可能な状態とするため、外部からコホート追跡データベース2e、参加者情報データベース3e、及び死亡情報データベース6eに記憶されている情報が改ざん又は窃取されることを回避することができる。さらに、疾病発症把握システム1は、死亡情報データベース6eから参加者についての情報のみを抽出する。これにより、疾病発症把握システム1は、保健所職員又は研究者によって、コホート事業に参加していない住民の氏名62、生年月日63、性別64、住所65、及び死亡年月日66が閲覧されることを防止することができる。
Thus, in the second embodiment of the present invention, the municipal computer 3 uses the
なお、本発明は、上記実施形態の構成に限られず、種々の変形が可能であり、第1の実施形態において、自治体コンピュータ3は、参加者情報データベース3eに記憶されている参加者の氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換する構成ではなく、氏名32と生年月日33のみをハッシュ値36に変換する構成であっても構わない。また、病院コンピュータ4は、氏名42、生年月日43、性別44、及び住所45をハッシュ値49に変換する構成ではなく、氏名42及び生年月日43のみをハッシュ値49に変換する構成であっても構わない。さらに、レセプト情報データベース4eは、さらに、患者の身長、体重、血圧、又は体温等の情報や、処方した薬に関する情報を記憶する構成であって構わない。第2の実施形態において、保健所コンピュータ6は、氏名62、生年月日63、性別64、及び住所65をハッシュ値67に変換する構成ではなく、氏名62及び生年月日63のみをハッシュ値67に変換する構成であっても構わない。第1及び第2の実施形態において、疾病発症把握システム1は、専用線5を介してデータを送受信する構成ではなく、インターネットや電話回線を介してデータを送受信する構成であっても構わない。
In addition, this invention is not restricted to the structure of the said embodiment, A various deformation | transformation is possible, In 1st Embodiment, the local government computer 3 is the participant's
1 疾病発症把握システム
2 研究機関コンピュータ
2e コホート追跡データベース
2f 接続手段(研究機関用接続手段)
2g 制御手段(研究機関用制御手段)
3 自治体コンピュータ
3e 参加者データベース
3f 接続手段(自治体用接続手段)
3g 制御手段(自治体用制御手段)
4 病院コンピュータ
4e レセプト情報データベース
4f 接続手段(病院用接続手段)
4g 制御手段(病院用制御手段)
5 専用線(電気通信回線)
6 保健所コンピュータ
6e 死亡情報データベース
6f 接続手段(保健所用接続手段)
6g 制御手段(保健所用制御手段)
21 個人識別番号
25 追跡情報
31 個人識別番号
32 氏名
33 生年月日
35 住所
36 ハッシュ値(第1の暗号データ)
41 レセプトID
42 氏名
43 生年月日
45 住所
46 診断日
47 疾患名
49 ハッシュ値(第2の暗号データ)
61 死亡情報ID
62 氏名
63 生年月日
65 住所
67 ハッシュ値(第3の暗号データ)
1 Disease
2g Control means (control means for research institutions)
3
3g Control means (control means for local government)
4 Hospital computer 4e
4g Control means (hospital control means)
5 Dedicated line (telecommunications line)
6
6g Control means (control means for health centers)
21
41 Receipt ID
42
61 Death Information ID
62
Claims (3)
自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、該参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、該参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、
研究機関に設置され、前記個人識別番号と、前記参加者の健康診断情報と、該参加者の疾患名を記憶する追跡情報とを関連付けて記憶するコホート追跡データベースと、該追跡情報に所定の疾患名を記憶させる研究機関用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関コンピュータと、
病院に設置され、レセプトIDをキーとして、該レセプトIDと、患者の氏名、生年月日、住所、診断日、及び疾患名とを関連付けて記憶するレセプト情報データベースと、該レセプト情報データベースから所定の条件に一致する情報を抽出する病院用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする病院用接続手段と、を備える病院コンピュータと、を備え、
前記自治体用制御手段は、予め定められた暗号化関数を用いて前記参加者情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第1の暗号データに変換し、該参加者情報データベースに前記個人識別番号と該第1の暗号データとを関連付けて記憶させ、前記自治体用接続手段に該第1の暗号データを前記病院コンピュータに送信させ、
前記研究機関用制御手段は、前記研究機関用接続手段に前記所定の疾患名をコホート疾患名として前記病院コンピュータに送信させ、
前記病院用制御手段は、前記暗号化関数を用いて前記レセプト情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第2の暗号データに変換し、該レセプト情報データベースに前記個人識別番号と該第2の暗号データとを関連付けて記憶させ、前記病院用接続手段が前記第1の暗号データと前記コホート疾患名を受信すると、該レセプト情報データベースから該コホート疾患名と一致する前記疾患名に関連付けられている該第2の暗号データであって、該第1の暗号データと一致する該第2の暗号データを抽出し、該病院用接続手段に抽出した該第2の暗号データを前記自治体コンピュータに送信させ、
前記自治体用接続手段が前記第2の暗号データを受信すると、前記自治体用制御手段は、前記参加者情報データベースから該第2の暗号データと一致する前記第1のデータに関連付けられた前記個人識別番号を抽出し、該自治体用接続手段に抽出した該個人識別番号を前記研究機関コンピュータに送信させ、
前記研究機関用接続手段が前記個人識別番号を受信すると、前記研究機関用制御手段は、コホート追跡データベースに前記コホート疾患名を該個人識別番号と関連付けられた前記追跡情報に記憶させることを特徴とした疾病発症把握システム。 In a disease onset grasping system comprising at least three computers connected to each other via a telecommunication line,
Participant information database that is installed at the local government office and stores the name, date of birth, and address of the participant who has agreed to participate in the cohort project, and the personal identification number uniquely assigned to the participant. And a local government control unit that extracts information that matches a predetermined condition from the participant information database, and a local government connection unit that can communicate with the computer only when data is transmitted to and received from the predetermined computer. A local government computer comprising:
A cohort tracking database that is installed in a research institution and stores the personal identification number, the health check information of the participant, and tracking information that stores the participant's disease name in association with each other, and a predetermined disease in the tracking information A research institution computer comprising: a research institution control means for storing a name; and a research institution connection means that can communicate with the computer only when transmitting and receiving data to and from the predetermined computer;
A receipt information database that is installed in a hospital and stores the receipt ID and the patient's name, date of birth, address, diagnosis date, and disease name in association with each other using the receipt ID as a key, and a predetermined information from the receipt information database. A hospital computer comprising: a hospital control means for extracting information that matches the conditions; and a hospital connection means that can communicate with the computer only when transmitting and receiving data to and from the predetermined computer. ,
The local government control means converts the name, the date of birth, and the address stored in the participant information database into first encrypted data using a predetermined encryption function, and the participant Storing the personal identification number and the first encrypted data in an information database in association with each other, causing the local government connection means to transmit the first encrypted data to the hospital computer,
The research institution control means causes the research institution connection means to transmit the predetermined disease name to the hospital computer as a cohort disease name,
The hospital control means converts the name, the date of birth, and the address stored in the receipt information database into second encrypted data using the encryption function, and stores the personal information in the receipt information database. When the hospital connection means receives the first encrypted data and the cohort disease name, the identification number and the second encrypted data are stored in association with each other, and the cohort disease name matches with the cohort disease name from the receipt information database. The second encrypted data that is associated with the disease name and that is extracted from the second encrypted data that matches the first encrypted data and is extracted to the hospital connection means To the local government computer,
When the local government connection means receives the second encrypted data, the local government control means sends the personal identification associated with the first data that matches the second encrypted data from the participant information database. Extract the number, and send the personal identification number extracted to the local government connection means to the research institution computer,
When the research institution connection means receives the personal identification number, the research institution control means stores the cohort disease name in the tracking information associated with the personal identification number in a cohort tracking database. Disease onset grasp system.
自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、該参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、該参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、
研究機関に設置され、前記個人識別番号と、前記参加者の健康診断情報と、該参加者が死亡したか否かを示す死亡情報が追加される追跡情報とを関連付けて記憶するコホート追跡データベースと、該追跡情報に該死亡情報を記憶させる研究機関用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関用コンピュータと、
保健所に設置され、死亡情報IDをキーとして、該死亡情報IDと、死亡者の氏名、生年月日、住所、及び死亡年月日とを関連付けて記憶する死亡情報データベースと、該死亡情報データベースから所定の条件に一致する情報を抽出する保健所用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする保健所用接続手段と、を備える保健所コンピュータと、を備え、
前記自治体用制御手段は、予め定められた暗号化関数を用いて前記参加者情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第1の暗号データに変換し、該参加者情報データベースに該個人識別番号と該第1の暗号データとを関連付けて記憶させ、前記自治体用接続手段に該第1の暗号データを前記保健所コンピュータに送信させ、
前記研究機関用制御手段は、前記研究機関用接続手段に前記死亡情報の提供を依頼する情報提供依頼通知を前記保健所コンピュータに送信させ、
前記保健所用制御手段は、前記暗号化関数を用いて前記死亡情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第3の暗号データに変換し、該死亡情報データベースに該個人識別番号と該第3の暗号データとを関連付けて記憶させ、前記保健所用接続手段が前記第1の暗号データを受信すると、該死亡情報データベースから該第1の暗号データと一致する前記第3の暗号データを抽出し、該保健所用接続手段に抽出した該第3の暗号データを前記自治体コンピュータに送信させ、
前記自治体用接続手段が前記第3の暗号データを受信すると、前記自治体用制御手段は、前記参加者情報データベースから該第3の暗号データと一致する前記第1のデータに関連付けられた前記個人識別番号を抽出し、該自治体用接続手段に抽出した該個人識別番号を前記研究機関コンピュータに送信させ、
前記研究機関用接続手段が前記個人識別番号を受信すると、前記研究機関用制御手段は、コホート追跡データベースに前記死亡情報を該個人識別番号と関連付けられた前記追跡情報に記憶させることを特徴とした疾病発症把握システム。 In a disease onset grasping system comprising at least three computers connected to each other via a telecommunication line,
Participant information database that is installed at the local government office and stores the name, date of birth, and address of the participant who has agreed to participate in the cohort project, and the personal identification number uniquely assigned to the participant. And a local government control unit that extracts information that matches a predetermined condition from the participant information database, and a local government connection unit that can communicate with the computer only when data is transmitted to and received from the predetermined computer. A local government computer comprising:
A cohort tracking database which is installed in a research institution and stores the personal identification number, the health check information of the participant, and tracking information to which death information indicating whether the participant has died is added in association with each other. A research institution control means for storing the death information in the tracking information, and a research institution connection means for making communication with the computer only when data is transmitted / received to / from the predetermined computer. An institutional computer;
A death information database that is installed in a health center and stores the death information ID in association with the death information ID and the name, date of birth, address, and date of death of the death, and the death information database; A health center computer comprising: health center control means for extracting information that matches a predetermined condition; and health center connection means for enabling communication with the computer only when transmitting and receiving data to and from the predetermined computer; With
The local government control means converts the name, the date of birth, and the address stored in the participant information database into first encrypted data using a predetermined encryption function, and the participant Storing the personal identification number and the first encrypted data in an information database in association with each other, causing the local government connection means to transmit the first encrypted data to the health center computer,
The research institution control means causes the health center computer to send an information provision request notification requesting the research institution connection means to provide the death information,
The health center control means converts the name, date of birth, and address stored in the death information database into third encrypted data using the encryption function, and stores the personal information in the death information database. An identification number and the third encrypted data are stored in association with each other, and when the health center connection means receives the first encrypted data, the third encrypted data coincides with the first encrypted data from the death information database. Extracting the encrypted data and transmitting the extracted third encrypted data to the health center connecting means to the local government computer;
When the municipal connection means receives the third encrypted data, the municipal control means, from the participant information database, the personal identification associated with the first data that matches the third encrypted data. Extract the number, and send the personal identification number extracted to the local government connection means to the research institution computer,
When the research institution connection means receives the personal identification number, the research institution control means stores the death information in the tracking information associated with the personal identification number in a cohort tracking database. Disease onset grasp system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008007447A JP2009169700A (en) | 2008-01-16 | 2008-01-16 | Disease onset identification system secure at cohort tracking |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008007447A JP2009169700A (en) | 2008-01-16 | 2008-01-16 | Disease onset identification system secure at cohort tracking |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009169700A true JP2009169700A (en) | 2009-07-30 |
Family
ID=40970787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008007447A Pending JP2009169700A (en) | 2008-01-16 | 2008-01-16 | Disease onset identification system secure at cohort tracking |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009169700A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011101192A (en) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | Transmission apparatus and method |
WO2015079647A1 (en) * | 2013-11-28 | 2015-06-04 | 日本電気株式会社 | Information processing device and information processing method |
JP2020166552A (en) * | 2019-03-29 | 2020-10-08 | 株式会社野村総合研究所 | Information management system, method, server and program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003067506A (en) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | Medical/health information common use system, data control center, terminal, medical/health information common use method, recording medium recorded with medical/health information common program, medical/ health information common program, and its recording medium |
JP2006085631A (en) * | 2004-09-17 | 2006-03-30 | Toshiba Corp | Virtual patient system and medical information provision system |
-
2008
- 2008-01-16 JP JP2008007447A patent/JP2009169700A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003067506A (en) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | Medical/health information common use system, data control center, terminal, medical/health information common use method, recording medium recorded with medical/health information common program, medical/ health information common program, and its recording medium |
JP2006085631A (en) * | 2004-09-17 | 2006-03-30 | Toshiba Corp | Virtual patient system and medical information provision system |
Non-Patent Citations (1)
Title |
---|
増田 知崇: "研究用公開利用を考慮した多施設匿名化統合医療データベースに関する研究", 電子情報通信学会2007年総合大会講演論文集 基礎・境界, JPN6012032371, 7 March 2007 (2007-03-07), JP, pages 233, ISSN: 0002258548 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011101192A (en) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | Transmission apparatus and method |
WO2015079647A1 (en) * | 2013-11-28 | 2015-06-04 | 日本電気株式会社 | Information processing device and information processing method |
JP2020166552A (en) * | 2019-03-29 | 2020-10-08 | 株式会社野村総合研究所 | Information management system, method, server and program |
JP7390797B2 (en) | 2019-03-29 | 2023-12-04 | 株式会社野村総合研究所 | Information management system, method, server and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2012098613A1 (en) | Emergency medicine control assistance system and server, and portable terminal | |
US20170242963A1 (en) | Patient medical data acquisition system and method using an external device | |
Sailunaz et al. | CMED: Cloud based medical system framework for rural health monitoring in developing countries | |
CN101715573A (en) | Method and system for organizing, storing, connecting and displaying medical information | |
Parane et al. | Cloud based intelligent healthcare monitoring system | |
JP2013200752A (en) | Information disclosure system of medical equipment and information processing apparatus | |
Zelicoff et al. | The Rapid Syndrome Validation Project (RSVP). | |
JP5684761B2 (en) | Medical support device and medical support method | |
CN109033873A (en) | A kind of data desensitization method preventing privacy compromise | |
JP2014063483A (en) | Medical support device and medical support system | |
WO2018169257A1 (en) | Personal medical information data management method and system | |
CN111370118A (en) | Diagnosis and treatment safety analysis method and device for cross-medical institution and computer equipment | |
JP2009169700A (en) | Disease onset identification system secure at cohort tracking | |
US20100114781A1 (en) | Personal record system with centralized data storage and distributed record generation and access | |
Dharmadhikari et al. | IOT based healthcare monitoring system for smart city applications | |
CN112735607A (en) | Full-datamation rare disease case library and MDT discussion platform | |
KR20110138896A (en) | Health data management service system and method thereof | |
JP2010026899A (en) | Medical information system | |
JP5183242B2 (en) | A medical support information providing method, a medical support information providing system, and a computer program for causing a computer system to execute processing for providing medical support information. | |
JP2009211470A (en) | Nursing and care management server and computer program | |
JP7442371B2 (en) | Patient information management device, patient information management method, and patient information management program | |
Ekpo et al. | Understanding e-health application utilizing internet of things (iot) technologies | |
CA2835608A1 (en) | Method for providing an up-to-date electronic vital medical information record | |
Singh et al. | IoT Coupled Healthcare Systems: A Bibliometric Analysis | |
CN112908444A (en) | Medical data code scanning transmission method and device, computer equipment and storage equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110114 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120613 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120626 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121106 |