JP2009169700A - Disease onset identification system secure at cohort tracking - Google Patents

Disease onset identification system secure at cohort tracking Download PDF

Info

Publication number
JP2009169700A
JP2009169700A JP2008007447A JP2008007447A JP2009169700A JP 2009169700 A JP2009169700 A JP 2009169700A JP 2008007447 A JP2008007447 A JP 2008007447A JP 2008007447 A JP2008007447 A JP 2008007447A JP 2009169700 A JP2009169700 A JP 2009169700A
Authority
JP
Japan
Prior art keywords
computer
information
participant
cohort
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008007447A
Other languages
Japanese (ja)
Inventor
Koichi Miyaki
幸一 宮木
Takeo Nakayama
健夫 中山
Shinji Kosugi
眞司 小杉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyoto University
Original Assignee
Kyoto University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyoto University filed Critical Kyoto University
Priority to JP2008007447A priority Critical patent/JP2009169700A/en
Publication of JP2009169700A publication Critical patent/JP2009169700A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a disease onset identification system that can acquire only information necessary for a cohort program while ensuring anonymity of participants in the cohort program. <P>SOLUTION: The disease onset identification system 1 comprises a research institute computer 2 having a cohort tracking database 2e for storing information about participants, a municipality computer 3 having a participant information database 3e for storing information about the participants, and a hospital computer 4 having a bill information database 4e for storing information about patients. The municipality computer 3 converts the participants' name 32 and other data into a hash value 36. The hospital computer 4 specifies participants from the patients according to a cohort disease name notified from the research institute computer 2 and the hash values 36. The disease onset identification system 1 can store the cohort disease name in the cohort tracking database 2e while ensuring anonymity of the participants. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、経年的に特定の個人の健康状態、疾患名、又は遺伝子情報等の医療情報を取得するコホート事業において、コホート事業への参加に同意してない者の医療情報を閲覧することなく、コホート事業への参加に同意した参加者の医療情報のみを取得することができる疾病発症把握システムに関する。   The present invention is a cohort business that acquires medical information such as the health status, disease name, or genetic information of a specific individual over time, without browsing the medical information of those who have not consented to participate in the cohort business. The present invention relates to a disease onset grasping system capable of acquiring only medical information of participants who have agreed to participate in a cohort project.

近年、特定の個人の健康状態、疾患名、又は遺伝子情報等の医療情報を経年的に蓄積、分析することにより疾患の発生原因や疾患予防方法を明らかにするコホート事業が盛んに行われている。コホート事業において、疾患の発生原因や疾患予防方法を明らかにするためには、多数の個人についての医療情報を蓄積することと、特定の個人ついての医療情報を数年から数十年に渡って取得する必要がある。コホート事業において利用される医療情報は、疾患名や遺伝子情報を含むため、個人の匿名性を担保した状態で蓄積される必要がある。また、医療情報は、医療機関で保持されている信頼性の高い診断内容や健康診断結果に基づいたデータであることが望ましい。また、コホート事業において利用される医療情報は、個人情報保護の観点から、コホート事業への参加に同意していない参加者以外の医療情報を閲覧することなく取得されなければならない。   In recent years, a cohort business has been actively conducted to clarify the cause of diseases and methods for preventing diseases by accumulating and analyzing medical information such as the health status, disease names, and genetic information of specific individuals over time. . In the cohort business, in order to clarify the cause of disease and how to prevent the disease, it is necessary to accumulate medical information about a large number of individuals and to collect medical information about specific individuals over several years to decades. Need to get. Since medical information used in the cohort business includes disease names and genetic information, it needs to be stored in a state where personal anonymity is ensured. In addition, the medical information is desirably data based on highly reliable diagnosis contents and health check results held in a medical institution. In addition, medical information used in the cohort business must be obtained without browsing medical information other than those who have not agreed to participate in the cohort business from the viewpoint of personal information protection.

そこで、被験者の体質タイプに基づいて発症確率を算出することにより、疾患の発症を予測する技術が知られている(例えば、特許文献1参照)。また、個人の健康状態を指標化することにより健康指標値を算出し、健康指標値に基づいて個人の健康状態を予測する技術が知られている(例えば、特許文献2参照)。   Then, the technique which estimates the onset of a disease by calculating onset probability based on a test subject's constitution type is known (for example, refer patent document 1). In addition, a technique for calculating a health index value by indexing an individual's health state and predicting the individual's health state based on the health index value is known (for example, see Patent Document 2).

しかしながら、特許文献1に示される技術においては、医療機関に設置されている医療情報処理装置に保持されている被験者についての診断内容、身長、又は体重等に基づいて疾患の発症を予測することができるが、医療情報処理装置の操作者に、被験者以外の氏名、住所、診断内容、身長、又は体重等を閲覧される危険があった。また、特許文献2に示される技術においては、個人の健康状態に関する情報に基づいて個人の健康状態を予測するものであり、個人の匿名性を担保することができなかった。
特開2006−163489号公報 特開2002−63278号公報 However, in the technique disclosed in Patent Document 1, it is possible to predict the onset of a disease based on the diagnosis content, height, weight, or the like of a subject held in a medical information processing apparatus installed in a medical institution. However, there is a risk that the operator of the medical information processing apparatus may view the name, address, diagnosis content, height, weight, etc. other than the subject. Moreover, in the technique shown by patent document 2, an individual's health state is estimated based on the information regarding an individual's health state, and anonymity of an individual could not be ensured.
JP 2006-163489 A JP 2002-63278 A

本発明は、上記の問題を解決するためになされたものであり、医療機関に保持されている診断内容から、コホート事業への参加に同意していない者の氏名、住所、又は診断内容を参照することなく、かつコホート事業への参加者の氏名や住所等の個人情報を秘匿にした状態で、コホート事業において利用される疾患名を取得することができる疾病発症把握システムを提供することを目的とする。   The present invention has been made to solve the above-mentioned problems, and refers to the name, address, or diagnosis content of a person who has not agreed to participate in the cohort business from the diagnosis content held in the medical institution. The purpose is to provide a disease onset monitoring system that can acquire the names of diseases used in the cohort business without having to do so, and keeping the personal information such as names and addresses of participants in the cohort business confidential And

上記目的を達成するために請求項1の発明は、電気通信回線を介して互いに接続される少なくとも3台のコンピュータを備えた疾病発症把握システムにおいて、自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、研究機関に設置され、個人識別番号と、参加者の健康診断情報と、参加者の疾患名を記憶する追跡情報とを関連付けて記憶するコホート追跡データベースと、追跡情報に所定の疾患名を記憶させる研究機関用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関コンピュータと、病院に設置され、レセプトIDをキーとして、レセプトIDと、患者の氏名、生年月日、住所、診断日、及び疾患名とを関連付けて記憶するレセプト情報データベースと、レセプト情報データベースから所定の条件に一致する情報を抽出する病院用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする病院用接続手段と、を備える病院コンピュータと、を備え、自治体用制御手段は、予め定められた暗号化関数を用いて参加者情報データベースに記憶された氏名、生年月日、及び住所を第1の暗号データに変換し、参加者情報データベースに個人識別番号と第1の暗号データとを関連付けて記憶させ、自治体用接続手段に第1の暗号データを病院コンピュータに送信させ、研究機関用制御手段は、研究機関用接続手段に所定の疾患名をコホート疾患名として病院コンピュータに送信させ、病院用制御手段は、暗号化関数を用いてレセプト情報データベースに記憶された氏名、生年月日、及び住所を第2の暗号データに変換し、レセプト情報データベースに個人識別番号と第2の暗号データとを関連付けて記憶させ、病院用接続手段が第1の暗号データとコホート疾患名を受信すると、レセプト情報データベースからコホート疾患名と一致する疾患名に関連付けられている第2の暗号データであって、第1の暗号データと一致する第2の暗号データを抽出し、病院用接続手段に抽出した第2の暗号データを自治体コンピュータに送信させ、自治体用接続手段が第2の暗号データを受信すると、自治体用制御手段は、参加者情報データベースから第2の暗号データと一致する第1のデータに関連付けられた個人識別番号を抽出し、自治体用接続手段に抽出した個人識別番号を研究機関コンピュータに送信させ、研究機関用接続手段が個人識別番号を受信すると、研究機関用制御手段は、コホート追跡データベースにコホート疾患名を個人識別番号と関連付けられた追跡情報に記憶させるようにしたものである。   In order to achieve the above object, the invention according to claim 1 is a disease onset grasping system comprising at least three computers connected to each other via a telecommunication line, and is installed at a local government office and participates in a cohort project. Participant information database that stores the name, date of birth, and address of the participant who agrees with the personal identification number uniquely assigned to the participant, and matches the predetermined conditions from the participant information database A local government computer equipped with a local government control means for extracting information and a local government connection means that can communicate with a computer only when data is transmitted to and received from a predetermined computer, and personal identification installed in a research institution Cohort tracking that associates and stores numbers, participant health checkup information, and tracking information that stores participant disease names A research facility comprising a database, research institution control means for storing a predetermined disease name in tracking information, and research institution connection means that can communicate with a computer only when data is transmitted to or received from a predetermined computer. From an institution computer, a receipt information database, which is installed in a hospital and stores the receipt ID and the patient's name, date of birth, address, diagnosis date, and disease name in association with each other using the receipt ID as a key, and the receipt information database A hospital computer comprising: a hospital control unit that extracts information that matches a predetermined condition; and a hospital connection unit that can communicate with the computer only when data is transmitted to and received from a predetermined computer. The local government control means uses a predetermined encryption function in the participant information database. The remembered name, date of birth, and address are converted into first encrypted data, the personal identification number and the first encrypted data are stored in the participant information database in association with each other, and the local government connection means stores the first encrypted data. The encryption data is transmitted to the hospital computer, the research institution control means causes the research institution connection means to transmit the predetermined disease name to the hospital computer as a cohort disease name, and the hospital control means receives the reception using the encryption function. The name, date of birth, and address stored in the information database are converted into second encrypted data, and the personal identification number and the second encrypted data are stored in association with each other in the receipt information database. When the first encrypted data and the cohort disease name are received, the second encrypted data associated with the disease name that matches the cohort disease name from the receipt information database. The second encrypted data that matches the first encrypted data is extracted, and the second encrypted data extracted by the hospital connecting means is transmitted to the local government computer, and the local connecting means uses the second encrypted data. The local government control means extracts the personal identification number associated with the first data that matches the second encrypted data from the participant information database, and researches the personal identification number extracted by the local government connection means. When it is sent to the institutional computer and the connection means for the research institution receives the personal identification number, the control means for the research institution stores the name of the cohort disease in the tracking information associated with the personal identification number in the cohort tracking database. It is.

また、請求項2の発明は、電気通信回線を介して互いに接続される少なくとも3台のコンピュータを備えた疾病発症把握システムにおいて、自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、研究機関に設置され、個人識別番号と、参加者の健康診断情報と、参加者が死亡したか否かを示す死亡情報が追加される追跡情報とを関連付けて記憶するコホート追跡データベースと、追跡情報に死亡情報を記憶させる研究機関用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関用コンピュータと、保健所に設置され、死亡情報IDをキーとして、死亡情報IDと、死亡者の氏名、生年月日、住所、及び死亡年月日とを関連付けて記憶する死亡情報データベースと、死亡情報データベースから所定の条件に一致する情報を抽出する保健所用制御手段と、予め定められたコンピュータとデータを送受信するときのみコンピュータと通信可能な状態とする保健所用接続手段と、を備える保健所コンピュータと、を備え、自治体用制御手段は、予め定められた暗号化関数を用いて参加者情報データベースに記憶された氏名、生年月日、及び住所を第1の暗号データに変換し、参加者情報データベースに個人識別番号と第1の暗号データとを関連付けて記憶させ、自治体用接続手段に第1の暗号データを保健所コンピュータに送信させ、研究機関用制御手段は、研究機関用接続手段に死亡情報の提供を依頼する情報提供依頼通知を保健所コンピュータに送信させ、保健所用制御手段は、暗号化関数を用いて死亡情報データベースに記憶された氏名、生年月日、及び住所を第3の暗号データに変換し、死亡情報データベースに個人識別番号と第3の暗号データとを関連付けて記憶させ、保健所用接続手段が第1の暗号データを受信すると、死亡情報データベースから第1の暗号データと一致する第3の暗号データを抽出し、保健所用接続手段に抽出した第3の暗号データを自治体コンピュータに送信させ、自治体用接続手段が第3の暗号データを受信すると、自治体用制御手段は、参加者情報データベースから第3の暗号データと一致する第1のデータに関連付けられた個人識別番号を抽出し、自治体用接続手段に抽出した個人識別番号を研究機関コンピュータに送信させ、研究機関用接続手段が個人識別番号を受信すると、研究機関用制御手段は、コホート追跡データベースに死亡情報を個人識別番号と関連付けられた追跡情報に記憶させるようにしたものである。   Further, the invention of claim 2 is a disease onset monitoring system comprising at least three computers connected to each other via a telecommunication line, and is a participant who is installed at a local government office and agrees to participate in a cohort project. Participant information database that stores the name, date of birth, and address of a person in association with a personal identification number uniquely assigned to the participant, and a local government that extracts information that matches a predetermined condition from the participant information database A local government computer having a control means for use and a connection means for a local government that can communicate with a computer only when transmitting and receiving data to and from a predetermined computer, a personal identification number, and a participant A cohort that stores and associates health checkup information with tracking information to which death information indicating whether or not a participant has died is added. A research institution comprising a tracking database, a research institution control means for storing death information in the trace information, and a research institution connection means for communicating with a computer only when data is transmitted to and received from a predetermined computer Death information database, which is installed in a health care center and stores death information ID, death name, birth date, address, and death date in association with death information ID as a key, death information A health center computer comprising: health center control means for extracting information that matches a predetermined condition from the database; and health center connection means for enabling communication with the computer only when data is transmitted / received to / from a predetermined computer; The local government control means uses a predetermined encryption function and uses a participant information database. The stored name, date of birth, and address are converted into the first encrypted data, the personal identification number and the first encrypted data are stored in association with each other in the participant information database, and the first connecting means for the local government uses the first The encryption data is transmitted to the health center computer, the research institution control means causes the research institution connection means to request the provision of death information to the health center computer, and the health center control means transmits the encryption function. The name, date of birth, and address stored in the death information database are converted to the third encrypted data, and the personal identification number and the third encrypted data are stored in the death information database in association with each other. When the means receives the first encrypted data, the third encrypted data that matches the first encrypted data is extracted from the death information database and extracted to the health center connecting means. When the third cipher data is transmitted to the local government computer and the local government connection means receives the third cipher data, the local government control means sends the first data that matches the third cipher data from the participant information database. When the personal identification number associated with is extracted, the local government connection means transmits the extracted personal identification number to the research institution computer, and when the research institution connection means receives the personal identification number, the research institution control means The death information is stored in the tracking information associated with the personal identification number in the tracking database.

また、請求項3の発明は、請求項1又は請求項2の疾病発症把握システムにおいて、暗号化関数は、ハッシュ関数であるようにしたものである。   According to a third aspect of the present invention, in the disease onset grasping system according to the first or second aspect, the encryption function is a hash function.

請求項1の発明によれば、疾病発症把握システムは、参加者を特定する氏名や住所等を暗号化したデータを自治体コンピュータから病院コンピュータへ送信する。これにより、疾病発症把握システムは、コホート事業への参加者を特定する氏名や住所等の情報を秘匿にした状態でコホート事業に必要となる疾患名をコホート追跡データベースに記憶させることができる。また、疾病発症把握システムは、レセプト情報データベースから参加者の診断内容のみを抽出する。これにより、疾病発症把握システムは、コホート事業に参加していない患者の診断内容が医師、看護師、診療情報管理士、又は研究者に閲覧されることを防止することができる。さらに、疾病発症把握システムは、データの送受信時のみ電気通信回線を介してデータの送受信が可能な状態とするため、外部から参加者情報データベース、コホート追跡データベース、及びレセプト情報データベースに記憶されている情報が改ざん又は窃取されることを回避することができる。   According to the first aspect of the present invention, the disease onset grasping system transmits data obtained by encrypting a name, an address, etc. for identifying a participant from a local government computer to a hospital computer. Thereby, the disease onset grasping | stimulating system can memorize | store the disease name required for a cohort business in the cohort tracking database in the state where information, such as a name and address which identifies the participant to a cohort business, was kept secret. In addition, the disease onset grasping system extracts only the diagnostic content of the participant from the receipt information database. Thereby, the disease onset grasp system can prevent a doctor, a nurse, a medical information manager, or a researcher from browsing the diagnosis contents of a patient who does not participate in the cohort business. Further, the disease onset grasping system is stored in the participant information database, the cohort tracking database, and the receipt information database from the outside so that the data can be transmitted / received via the telecommunication line only when the data is transmitted / received. Information can be prevented from being falsified or stolen.

請求項2の発明によれば、疾病発症把握システムは、参加者を特定する氏名や住所等を暗号化したデータを自治体コンピュータから保健所コンピュータへ送信する。これにより、疾病発症把握システムは、コホート事業への参加者を特定する氏名や住所等の情報を秘匿にした状態で参加者が死亡したことを示す死亡情報をコホート追跡データベースに記憶させることができる。また、疾病発症把握システムは、死亡情報データベースから参加者が死亡したことを示す死亡情報のみを抽出する。これにより、疾病発症把握システムは、コホート事業に参加していない住民の死亡情報が保健所職員又は研究者に閲覧されることを防止することができる。さらに、疾病発症把握システムは、データの送受信時のみ電気通信回線を介してデータの送受信が可能な状態とするため、外部から参加者情報データベース、コホート追跡データベース、及び死亡情報データベースに記憶されている情報が改ざん又は窃取されることを回避することができる。   According to the invention of claim 2, the disease onset grasping system transmits data obtained by encrypting a name, an address and the like for identifying the participant from the local government computer to the health center computer. Thereby, the disease onset grasping system can store death information indicating that the participant died in a state where the information such as the name and address specifying the participant to the cohort business is kept secret in the cohort tracking database. . Moreover, the disease onset grasping system extracts only death information indicating that the participant has died from the death information database. As a result, the disease onset monitoring system can prevent the death information of residents who have not participated in the cohort project from being viewed by public health staff or researchers. Further, the disease onset grasping system is stored in the participant information database, the cohort tracking database, and the death information database from the outside in order to make it possible to send and receive data via the telecommunication line only when sending and receiving data. Information can be prevented from being falsified or stolen.

請求項3の発明によれば、疾病発症把握システムは、ハッシュ関数を用いて、参加者情報データベース、レセプト情報データベース、及び死亡情報データベースに記憶されている参加者の氏名、生年月日、及び住所を理論的に復号不能なハッシュ値に変換する。これにより、研究者、医師、看護師、診療情報管理士、及び保健所職員等が、参加者を特定する氏名や住所等を知ることができなくなるため、参加者の匿名性を担保することができる。また、疾病発症把握システムは、定期的にハッシュ関数を変更することによって、常に復号される危険性の低いハッシュ値を使用することができる。   According to the invention of claim 3, the disease onset grasping system uses the hash function, and the participant name, date of birth, and address stored in the participant information database, the receipt information database, and the death information database. Is converted into a hash value that cannot be theoretically decrypted. As a result, researchers, doctors, nurses, medical information managers, health center staff, etc. will not be able to know the names and addresses that identify participants, thus ensuring the anonymity of participants. . Moreover, the disease onset grasping system can use a hash value with a low risk of being always decrypted by periodically changing the hash function.

以下、本発明の第1乃至第2の実施形態に係る疾病発症把握システムについて、図面を参照して説明する。図1は、第1の実施形態に係る疾病発症把握システムの構成を示す。疾病発症把握システム1は、大学病院や研究施設等の研究機関に設置された研究機関コンピュータ2と、自治体の市役所や町役場等に設置された自治体コンピュータ3と、病院や診療所等に設置された病院コンピュータ4を備える。研究機関コンピュータ2、自治体コンピュータ3、及び病院コンピュータ4は、地理的に離れた場所に設置されており、それぞれLAN2a乃至LAN4aを介して専用線5に接続されている。   Hereinafter, a disease onset grasping system according to first and second embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows a configuration of a disease onset grasping system according to the first embodiment. The disease onset grasping system 1 is installed in a research institution computer 2 installed in a research institution such as a university hospital or a research facility, a local government computer 3 installed in a city hall or town hall of a local government, a hospital or a clinic, etc. The hospital computer 4 is provided. The research institution computer 2, the local government computer 3, and the hospital computer 4 are installed in geographically distant locations, and are connected to the dedicated line 5 via the LANs 2a to 4a, respectively.

研究機関コンピュータ2は、コホート事業への参加に同意した参加者に関する情報と疾患名が入力される入力手段2bと、参加者に関する情報を記憶し、この情報を処理する本体部2cと、参加者に関する情報又は疾患名を表示する表示手段2dと備える。本体部2cは、参加者に関する情報を記憶するコホート追跡データベース2eと、専用線5を介して自治体コンピュータ3又は病院コンピュータ4とデータを送受信する接続手段2fと、研究機関コンピュータ2全体を制御する制御手段2gを備える。コホートとは、予め所定の人体について生活習慣や健康状態等を調査しておき、その後の疾病の発生状態や発生時期等を分析、調査、又は予測することである。研究機関コンピュータ2は、コホート事業への参加に同意した参加者に関する情報を記憶し、コホート事業を行う上で必要となる疾病に関する情報を病院コンピュータ4から取得する。ここで、コホート事業とは、個人の健康診断情報、遺伝子情報、及び疾病に関する情報等に基づいて様々な疾病の発症時期や発症状態ついて調査及び研究を行う事業である。また、コホート事業への参加に同意した参加者とは、コホート事業の意義を理解した上で、自己の健康診断情報、遺伝子情報、及び疾病に関する情報等を匿名で研究機関に提供することに同意した者のことである。   The research institution computer 2 stores information on the participant who has agreed to participate in the cohort project and an input means 2b for inputting a disease name, information on the participant, a main body 2c for processing this information, and the participant And display means 2d for displaying information on the disease or disease name. The main body 2c has a cohort tracking database 2e for storing information about participants, a connection means 2f for transmitting / receiving data to / from the local government computer 3 or the hospital computer 4 via the dedicated line 5, and a control for controlling the entire research institution computer 2 Means 2g are provided. The cohort is to investigate a lifestyle or health condition of a predetermined human body in advance, and analyze, investigate, or predict a subsequent disease occurrence state or generation time. The research institution computer 2 stores information on the participants who have agreed to participate in the cohort project, and acquires information on the disease necessary for conducting the cohort project from the hospital computer 4. Here, the cohort business is a business that investigates and researches about the onset time and onset state of various diseases based on personal health diagnosis information, genetic information, information on diseases, and the like. Participants who have agreed to participate in the cohort business agree to provide research institutions with their own health checkup information, genetic information, and disease information anonymously after understanding the significance of the cohort business. The person who did.

自治体コンピュータ3は、参加者に関する情報が入力される入力手段3bと、参加者に関する情報を記憶し、この情報を処理する本体部3cと、参加者に関する情報を表示する表示手段3dを備える。本体部3cは、参加者に関する情報を記憶する参加者情報データベース3eと、専用線5を介して研究機関コンピュータ2又は病院コンピュータ4とデータを送受信する接続手段3fと、自治体コンピュータ3全体を制御する制御手段3gと、参加者に関する情報を暗号化するために用いられるハッシュ関数を記憶する記憶部3hを備える。   The local government computer 3 includes an input unit 3b for inputting information about the participant, a main body 3c for storing information about the participant, processing the information, and a display unit 3d for displaying the information about the participant. The main body 3c controls the participant information database 3e for storing information about participants, connection means 3f for transmitting / receiving data to / from the research institution computer 2 or the hospital computer 4 via the dedicated line 5, and the local government computer 3 as a whole. A control unit 3g and a storage unit 3h that stores a hash function used for encrypting information about the participant are provided.

記憶部3hは、疾病発症把握システム1全体で統一されたハッシュ関数を予め記憶しており、ハッシュ関数の種類は、例えば、SHA−1(Secure Hash Algorithm−1)やMD5(Message Digest Algorithm 5)等である。ハッシュ値は、理論的に復号不可能であるため、疾病発症把握システム1は、研究者、医師、看護師、及び診療情報管理士等が参加者の氏名や住所等を特定することを防止できる。また、疾病発症把握システム1は、定期的にハッシュ関数を変更することによって、常に復号化される危険性の低いハッシュ値を使用することができる。   The storage unit 3h stores in advance hash functions that are unified throughout the disease onset grasping system 1, and the types of hash functions are, for example, SHA-1 (Secure Hash Algorithm-1) and MD5 (Message Digest Algorithm 5). Etc. Since the hash value cannot theoretically be decrypted, the disease onset grasping system 1 can prevent researchers, doctors, nurses, medical information managers, and the like from specifying the names and addresses of the participants. . Moreover, the disease onset grasping system 1 can use a hash value with a low risk of being always decrypted by periodically changing the hash function.

病院コンピュータ4は、患者の診断内容に関する情報が入力される入力手段4bと、診断内容に関する情報を記憶し、この情報を処理する本体部4cと、診断内容を表示する表示手段4dを備える。ここで、診断内容とは、例えば、病院で保管されている電子カルテに記録された情報である。本体部4cは、診断内容に関する情報を記憶するレセプト情報データベース4eと、専用線5を介して研究機関コンピュータ2又は自治体コンピュータ3とデータを送受信する接続手段4fと、病院コンピュータ4全体を制御する制御手段4gと、参加者に関する情報を暗号化するために用いられるハッシュ関数を記憶する記憶部4hを備える。記憶部4hが記憶するハッシュ関数は、記憶部3hに記憶されているハッシュ関数と同一である。   The hospital computer 4 includes an input unit 4b for inputting information related to the diagnosis contents of the patient, a main body 4c for storing information related to the diagnosis contents, and processing the information, and a display means 4d for displaying the diagnosis contents. Here, the diagnostic content is, for example, information recorded in an electronic medical record stored in a hospital. The main body 4c has a receipt information database 4e for storing information relating to diagnostic contents, connection means 4f for transmitting / receiving data to / from the research institution computer 2 or the local government computer 3 via the dedicated line 5, and control for controlling the hospital computer 4 as a whole. Means 4g and a storage unit 4h for storing a hash function used for encrypting information about the participant. The hash function stored in the storage unit 4h is the same as the hash function stored in the storage unit 3h.

ここで、入力手段2b乃至入力手段4bは、例えば、キーボードやマウスであり、表示手段2d乃至表示手段4d、例えば、液晶ディスプレイやプラズマディスプレイである。また、接続手段2fは、物理的に専用線5に接続しているが、通常は自治体コンピュータ3及び病院コンピュータ4とデータの送受信ができない状態を保っている。接続手段2fは、制御手段2gからデータを自治体コンピュータ3又は病院コンピュータ4とデータを送受信する命令を受けたときのみ、専用線5を介してデータの送受信を実行し、データの送受信が完了すると、自治体コンピュータ3及び病院コンピュータ4とデータの送受信ができない状態にする。接続手段3f及び接続手段4fも接続手段2fと同様の構成である。これにより、研究機関コンピュータ2、自治体コンピュータ3、及び病院コンピュータ4は、他のコンピュータから不正アクセスされることや各コンピュータに記憶された情報が改ざん又は窃取されることを防止することができる。   Here, the input unit 2b to the input unit 4b are, for example, a keyboard and a mouse, and the display unit 2d to the display unit 4d are, for example, a liquid crystal display and a plasma display. The connection means 2f is physically connected to the dedicated line 5, but normally maintains a state in which data cannot be transmitted / received to / from the local government computer 3 and the hospital computer 4. The connection means 2f executes data transmission / reception via the dedicated line 5 only when receiving an instruction to transmit / receive data to / from the local government computer 3 or the hospital computer 4 from the control means 2g. A state where data cannot be transmitted / received to / from the local computer 3 and the hospital computer 4 is set. The connection means 3f and the connection means 4f have the same configuration as the connection means 2f. Thereby, the research institution computer 2, the local government computer 3, and the hospital computer 4 can prevent unauthorized access from other computers and the alteration or theft of information stored in each computer.

図2は、本実施形態に係る各コンピュータが記憶するデータベースの構成を示す。図2(a)は、コホート追跡データベース2eの構成を示し、図2(b)は、参加者情報データベース3eの構成を示し、図2(c)は、レセプト情報データベース4eの構成を示す。図2(a)を参照して、コホート追跡データベース2eは、参加者に一意に割り当てられた番号を記憶する個人識別番号21と、参加者がコホート事業に参加するにあたり、参加者に対して実施される健康診断において、参加者を識別するために使用される番号を記憶する健康診断番号22と、健康診断において取得した参加者の身長、体重、胸囲、視力、聴力、血圧、及び心拍数等の情報を記憶する生理学的検査情報23と、健康診断において採取した血液や尿等の情報を記憶する生体試料情報24と、参加者の疾患名や疾病が発症した時期等の情報を記憶する追跡情報25とを関連付けて記憶する。   FIG. 2 shows a configuration of a database stored in each computer according to the present embodiment. 2A shows the configuration of the cohort tracking database 2e, FIG. 2B shows the configuration of the participant information database 3e, and FIG. 2C shows the configuration of the receipt information database 4e. Referring to FIG. 2 (a), the cohort tracking database 2e includes a personal identification number 21 for storing a number uniquely assigned to the participant, and is implemented for the participant when the participant participates in the cohort business. In the health check to be performed, a health check number 22 for storing a number used to identify the participant, and the height, weight, chest circumference, visual acuity, hearing, blood pressure, heart rate, etc. of the participant acquired in the health check Physiological examination information 23 for storing information, biological sample information 24 for storing information such as blood and urine collected in the health check, and tracking for storing information such as the disease name of the participant and the time when the disease occurred The information 25 is stored in association with it.

匿名でコホート事業に参加している参加者は、コホート事業において使用される情報を研究機関に提供するために、例えば、年に1度、健康診断を受診する。健康診断において、参加者は、氏名や個人識別番号21でなく予め個人識別番号21と関連付けられた健康診断番号22が割り当てられる。参加者は、健康診断の受診中は、常に健康診断番号22で特定され、健康診断結果も健康診断番号22と関連付けて記録される。健康診断番号22は、一度、健康診断において使用されると再使用されることはない。これにより、健康診断を実施している医師や看護師は、健康診断を受診している参加者と参加者の個人識別番号21とを結びつけることができないため、研究用データベース2eは、参加者の匿名性を担保した状態で生理学的検査情報23及び生体試料情報24を記憶することができる。   Participants who are anonymously participating in the cohort project receive a medical examination once a year, for example, in order to provide research institutions with information used in the cohort project. In the medical examination, the participant is assigned not the name and personal identification number 21 but the medical examination number 22 associated with the personal identification number 21 in advance. Participants are always identified by the health examination number 22 during the health examination, and the health examination result is recorded in association with the health examination number 22. The medical examination number 22 is not reused once it is used in the medical examination. As a result, the doctor or nurse who is conducting the health check cannot link the participant receiving the health check with the personal identification number 21 of the participant. The physiological examination information 23 and the biological sample information 24 can be stored in a state where anonymity is ensured.

図2(b)を参照して、参加者情報データベース3eは、個人識別番号31と、参加者の氏名32と、参加者の生年月日33と、参加者の性別34と、参加者の住所35とを関連付けて記憶する。また、参加者情報データベース3eは、制御手段3gによって変換されたハッシュ値36を個人識別番号31と関連付けて記憶する。ここで、ハッシュ値36は、制御手段3gが記憶部3hに記憶されているハッシュ関数を用いて、氏名32、生年月日33、性別34、及び住所35を変換した数値である。   2B, the participant information database 3e includes a personal identification number 31, a participant's name 32, a participant's date of birth 33, a participant's gender 34, and the participant's address. 35 is stored in association with each other. Also, the participant information database 3e stores the hash value 36 converted by the control means 3g in association with the personal identification number 31. Here, the hash value 36 is a numerical value obtained by converting the name 32, the date of birth 33, the gender 34, and the address 35 using the hash function stored in the storage unit 3 h by the control unit 3 g.

図2(c)を参照して、レセプト情報データベース4eは、患者に一意に割り当てられたレセプトID41をキーとして、患者の氏名42と、患者の生年月日43と、患者の性別44と、患者の住所45と、患者が診断された診断日46と、診断された疾患名47と、患者の体温、血圧、又は心拍数等を記憶する患者生体情報48とを関連付けて記憶する。また、レセプト情報データベース4eは、制御手段4gによって変換されたハッシュ値49をレセプトID41と関連付けて記憶する。ここで、ハッシュ値49は、制御手段4gが記憶部4hに記憶されているハッシュ関数を用いて、氏名42、生年月日43、性別44、及び住所45を変換した数値である。   Referring to FIG. 2 (c), the receipt information database 4e uses the receipt ID 41 uniquely assigned to the patient as a key, the patient's name 42, the patient's date of birth 43, the patient's gender 44, and the patient. The patient's address 45, the diagnosis date 46 when the patient was diagnosed, the diagnosed disease name 47, and the patient biological information 48 storing the patient's body temperature, blood pressure, heart rate, etc. are stored in association with each other. The receipt information database 4e stores the hash value 49 converted by the control means 4g in association with the receipt ID 41. Here, the hash value 49 is a numerical value obtained by converting the name 42, the date of birth 43, the sex 44, and the address 45 using the hash function stored in the storage unit 4h by the control unit 4g.

次に、本実施形態に係る疾病発症把握システム1が参加者の疾患名を取得するコホート処理について説明する。図3は、疾病発症把握システム1によって実行されるコホート処理のフローを示す。自治体コンピュータ3は、記憶部3hに記憶されているハッシュ関数を病院コンピュータ4に送信する(S101)。接続手段3fは、専用線5を介して接続手段4fと通信可能な状態した後、ハッシュ関数を接続手段4fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。病院コンピュータ4は、受信したハッシュ関数を記憶部4hに記憶させる。これにより、自治体コンピュータ3及び病院コンピュータ4は、同一のハッシュ関数を保持する。   Next, a cohort process in which the disease onset grasping system 1 according to the present embodiment acquires a participant's disease name will be described. FIG. 3 shows a flow of cohort processing executed by the disease onset grasping system 1. The local government computer 3 transmits the hash function stored in the storage unit 3h to the hospital computer 4 (S101). After the connection unit 3f is communicable with the connection unit 4f via the dedicated line 5, the connection unit 3f transmits the hash function to the connection unit 4f. After the transmission is completed, the connection unit 3f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5. The hospital computer 4 stores the received hash function in the storage unit 4h. Thereby, the local government computer 3 and the hospital computer 4 hold the same hash function.

次に、自治体コンピュータ3において、制御手段3gは、参加者情報データベース3eに記憶されている全ての参加者についての氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換する(S102)。参加者情報データベース3eは、変換されたハッシュ値36を個人識別番号31と関連付けて記憶する。次に、自治体コンピュータ3は、参加者情報データベース3eに記憶されている全てのハッシュ値36を病院コンピュータ4に送信する(S103)。接続手段3fは、専用線5を介して接続手段4fと通信可能な状態した後、参加者情報データベース3eに記憶されている全てのハッシュ関数を接続手段4fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。   Next, in the local government computer 3, the control means 3 g converts the name 32, date of birth 33, gender 34, and address 35 for all participants stored in the participant information database 3 e into a hash value 36. (S102). The participant information database 3e stores the converted hash value 36 in association with the personal identification number 31. Next, the local government computer 3 transmits all the hash values 36 stored in the participant information database 3e to the hospital computer 4 (S103). After the connection means 3f is communicable with the connection means 4f via the dedicated line 5, it transmits all hash functions stored in the participant information database 3e to the connection means 4f. After the transmission is completed, the connection unit 3f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5.

研究機関コンピュータ2は、参加者に対して実施された健康診断の内容をコホート追跡データベース2eに記憶させる(S104)。制御手段2gは、健康診断の内容として、入力手段2bに入力された個人識別番号21、健康診断番号22、生理学的検査情報23、及び生体試料情報24をコホート追跡データベース2eに記憶させる。ここで、個人識別番号21は、予め健康診断番号22と関連付けられており、同一の参加者に割り当てられた個人識別番号21と参加者情報データベース3eに記憶されている個人識別番号31は同一である。次に、研究機関コンピュータ2は、コホート事業において必要となる疾患名をコホート疾患名として病院コンピュータ4に通知する(S105)。ここで、コホート疾患名は、例えば、「心筋梗塞」とし、コホート疾患名「心筋梗塞」は、入力手段2bから入力される。制御手段2gは、接続手段2fに入力されたコホート疾患名「心筋梗塞」を接続手段4fに送信させる。接続手段2fは、専用線5を介して接続手段4fと通信可能な状態した後、コホート疾患名「心筋梗塞」を接続手段4fに送信する。送信完了後、接続手段2fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。   The research institution computer 2 stores the contents of the health examination performed on the participants in the cohort tracking database 2e (S104). The control means 2g stores the personal identification number 21, health check number 22, physiological examination information 23, and biological sample information 24 input to the input means 2b in the cohort tracking database 2e as the contents of the health check. Here, the personal identification number 21 is associated with the health examination number 22 in advance, and the personal identification number 21 assigned to the same participant and the personal identification number 31 stored in the participant information database 3e are the same. is there. Next, the research institution computer 2 notifies the hospital computer 4 of a disease name required in the cohort business as a cohort disease name (S105). Here, the cohort disease name is, for example, “myocardial infarction”, and the cohort disease name “myocardial infarction” is input from the input unit 2b. The control unit 2g causes the connection unit 4f to transmit the cohort disease name “myocardial infarction” input to the connection unit 2f. After the connection unit 2f is communicable with the connection unit 4f via the dedicated line 5, the connection unit 2f transmits the cohort disease name “myocardial infarction” to the connection unit 4f. After the transmission is completed, the connection unit 2 f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5.

病院コンピュータ4は、受信したコホート疾患名「心筋梗塞」と一致する疾患名47をレセプト情報データベース4eから抽出する(S106)。制御手段4gは、レセプト情報データベース4eに記憶されている疾患名47を検索し、コホート疾患名「心筋梗塞」と一致する疾患名47と関連付けられているレセプトID41を全て抽出する。次に、制御手段4gは、記憶部4hに記憶されているハッシュ関数を用いて、抽出した全てのレセプトID41と関連付けられている氏名42、生年月日43、性別44、及び住所45をハッシュ値49に変換する(S107)。レセプト情報データベース4eは、変換されたハッシュ値49をレセプトID41と関連付けて記憶する。   The hospital computer 4 extracts a disease name 47 that matches the received cohort disease name “myocardial infarction” from the receipt information database 4e (S106). The control means 4g searches for the disease name 47 stored in the receipt information database 4e, and extracts all the receipt IDs 41 associated with the disease name 47 that matches the cohort disease name “myocardial infarction”. Next, the control unit 4g uses the hash function stored in the storage unit 4h to hash the name 42, date of birth 43, gender 44, and address 45 associated with all the extracted receipt IDs 41 into a hash value. 49 (S107). The receipt information database 4e stores the converted hash value 49 in association with the receipt ID 41.

制御手段4gは、レセプト情報データベース4eに記憶されているハッシュ値49を検索し、記憶部4hに記憶されているハッシュ値36と一致するハッシュ値49と関連付けられているレセプトID41を全て抽出する(S108)。これにより、病院コンピュータ4は、レセプト情報データベース4eに記憶されているデータからコホート事業に参加している参加者のデータだけを抽出することができる。次に、制御手段4gは、抽出したレセプトID41に関連付けられている生年月日43、性別44、診断日46、疾患名47、及び患者生体情報48を表示手段4dに表示させる(S109)。   The control means 4g searches the hash value 49 stored in the receipt information database 4e, and extracts all the receipt IDs 41 associated with the hash value 49 that matches the hash value 36 stored in the storage unit 4h ( S108). Thereby, the hospital computer 4 can extract only the data of the participants participating in the cohort business from the data stored in the receipt information database 4e. Next, the control means 4g causes the display means 4d to display the date of birth 43, sex 44, diagnosis date 46, disease name 47, and patient biological information 48 associated with the extracted receipt ID 41 (S109).

医師は、表示手段4dに表示された情報を確認することにより、表示されている疾患名47とコホート疾患名「心筋梗塞」が一致しているか否かを確認する。医師は、表示手段4dに表示されている疾患名47とコホート疾患名「心筋梗塞」が一致していないとき、この表示されている疾患名47に関連付けられているレセプトID41を、制御手段4gによって抽出されたレセプトID41から削除する。また、医師は、表示手段4dに表示されている生年月日43、性別44、診断日46、疾患名47、及び患者生体情報48に基づいて疾患名47を変更する必要があると判断したとき、この表示されている疾患名47に関連付けられているレセプトID41を、制御手段4gによって抽出されたレセプトID41から削除する。さらに、医師は、表示手段4dに表示されている情報の他に健康診断情報や紙面に記載されたカルテの内容を参照することによって、表示手段4dに表示されている疾患名47を変更する必要があると判断したとき、この表示されている疾患名47に関連付けられているレセプトID41を、制御手段4gによって抽出されたレセプトID41から削除する。これにより、病院コンピュータ4は、コホート疾患名「心筋梗塞」と一致する疾患名47に関連付けられたレセプトID41のみを抽出することができる。ここで、制御手段4gは、抽出したレセプトID41に関連づけられた氏名42及び住所45を表示手段4dに表示させない。これにより、疾病発症把握システム1は、医師の判断に基づいて、参加者の匿名性を担保した状態でコホート疾患名「心筋梗塞」と一致する疾患名47に関連付けられたレセプトID41のみを抽出することができる。   The doctor confirms whether the displayed disease name 47 matches the cohort disease name “myocardial infarction” by checking the information displayed on the display unit 4d. When the disease name 47 displayed on the display means 4d and the cohort disease name “myocardial infarction” do not match, the doctor uses the control means 4g to obtain the receipt ID 41 associated with the displayed disease name 47. Delete from the extracted receipt ID 41. When the doctor determines that the disease name 47 needs to be changed based on the date of birth 43, gender 44, diagnosis date 46, disease name 47, and patient biological information 48 displayed on the display means 4d. The receipt ID 41 associated with the displayed disease name 47 is deleted from the receipt ID 41 extracted by the control means 4g. Further, the doctor needs to change the disease name 47 displayed on the display unit 4d by referring to the medical examination information and the contents of the medical chart described on the paper in addition to the information displayed on the display unit 4d. When it is determined that there is a receipt ID 41 associated with the displayed disease name 47, it is deleted from the receipt ID 41 extracted by the control means 4g. Thereby, the hospital computer 4 can extract only the receipt ID 41 associated with the disease name 47 that matches the cohort disease name “myocardial infarction”. Here, the control means 4g does not display the name 42 and the address 45 associated with the extracted receipt ID 41 on the display means 4d. Thereby, the disease onset grasping system 1 extracts only the receipt ID 41 associated with the disease name 47 matching the cohort disease name “myocardial infarction” in a state where the anonymity of the participant is ensured based on the judgment of the doctor. be able to.

次に、病院コンピュータ4は、抽出されたレセプトID41に関連付けられているハッシュ値49と診断日46を自治体コンピュータ3に送信する(S110)。接続手段4fは、専用線5を介して接続手段3fと通信可能な状態した後、抽出されたレセプトID41に関連付けられているハッシュ値49と診断日46を接続手段3fに送信する。送信完了後、接続手段4fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。   Next, the hospital computer 4 transmits the hash value 49 and the diagnosis date 46 associated with the extracted receipt ID 41 to the local computer 3 (S110). After the connection unit 4f is communicable with the connection unit 3f via the dedicated line 5, the connection unit 4f transmits the hash value 49 and the diagnosis date 46 associated with the extracted receipt ID 41 to the connection unit 3f. After the transmission is completed, the connection means 4f makes a state in which data cannot be transmitted / received to / from another computer via the dedicated line 5.

自治体コンピュータ3は、受信したハッシュ値49に基づいて参加者情報データベース3eから個人識別番号31を抽出する(S111)。ここで、制御手段3gは、情報データベース3eに記憶されているハッシュ値36を検索し、受信したハッシュ値49と一致するハッシュ値36と関連付けられている個人識別番号31を全て抽出する。次に、自治体コンピュータ3は、抽出された個人識別番号31を研究機関コンピュータ2に送信する(S112)。接続手段3fは、専用線5を介して接続手段2fと通信可能な状態した後、抽出された個人識別番号31を接続手段2fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。   The local government computer 3 extracts the personal identification number 31 from the participant information database 3e based on the received hash value 49 (S111). Here, the control means 3g searches the hash value 36 stored in the information database 3e, and extracts all the personal identification numbers 31 associated with the hash value 36 that matches the received hash value 49. Next, the local government computer 3 transmits the extracted personal identification number 31 to the research institution computer 2 (S112). After the connection means 3f is communicable with the connection means 2f via the dedicated line 5, the connection means 3f transmits the extracted personal identification number 31 to the connection means 2f. After the transmission is completed, the connection unit 3f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5.

研究機関コンピュータ2は、受信した個人識別番号31に基づいてコホート疾患名「心筋梗塞」をコホート追跡データベース2eに記憶させる(S113)。ここで、制御手段2gは、制御手段4gは、コホート追跡データベース2eに記憶されている個人識別番号21を検索し、受信した個人識別番号31と一致する個人識別番号21と関連付けられている追跡情報25にコホート疾患名「心筋梗塞」と診断日46を記憶させる。これにより、研究機関コンピュータ2は、特定の参加者が「心筋梗塞」が発症したこと、「心筋梗塞」が発症した時期の情報を得ることができる。このように、病院コンピュータ4は、レセプト情報データベース4eに記憶されているコホート事業に参加していない患者に関するデータと参加者の氏名42及び住所45を表示手段4dに表示させることなく、コホート疾患名「心筋梗塞」と一致する疾患名47に関連付けられたレセプトID41を抽出する。また、研究機関コンピュータ2は、コホート事業において必要とされない参加者の氏名や住所等にはアクセスしない。これにより、疾病発症把握システム1は、レセプト情報データベース4eに記憶されている患者に関するデータの秘匿性を担保した状態であり、かつコホート事業への参加者の匿名性を担保した状態でコホート追跡データベース2eにコホート事業に必要なデータを記憶させることができる。   The research institution computer 2 stores the cohort disease name “myocardial infarction” in the cohort tracking database 2e based on the received personal identification number 31 (S113). Here, the control unit 2g searches the personal identification number 21 stored in the cohort tracking database 2e, and the tracking information associated with the personal identification number 21 that matches the received personal identification number 31. 25 stores the cohort disease name “myocardial infarction” and the diagnosis date 46. Thereby, the research institution computer 2 can obtain information on the occurrence of “myocardial infarction” and the time when “myocardial infarction” has occurred in a specific participant. As described above, the hospital computer 4 does not display the data about the patient who does not participate in the cohort business stored in the receipt information database 4e, the name 42 and the address 45 of the participant on the display means 4d, and displays the name of the cohort disease. The receipt ID 41 associated with the disease name 47 matching “myocardial infarction” is extracted. In addition, the research institution computer 2 does not access the names and addresses of the participants that are not required in the cohort business. Thereby, the disease onset grasping system 1 is in a state in which the confidentiality of the data related to the patient stored in the receipt information database 4e is ensured, and in the state in which the anonymity of the participants in the cohort business is ensured. Data required for the cohort business can be stored in 2e.

次に、本発明の第2の実施形態に係る疾病発症把握システム1について説明する。図4は、本発明の第2の実施形態に係る疾病発症把握システム1の概略構成を示す。ここで、本実施形態に係る疾病発症把握システム1と、第1の実施形態に係る疾病発症把握システム1との構成の違いについて説明する。疾病発症把握システム1は、研究機関コンピュータ2と、自治体コンピュータ3と、自治体の保健所に設置された保健所コンピュータ6を備える。保健所コンピュータ6、自治体コンピュータ3、及び病院コンピュータ4は、地理的に離れた場所に設置されており、それぞれLAN2a、LAN3a、及びLAN6aを介して専用線5に接続されている。   Next, the disease onset grasping system 1 according to the second embodiment of the present invention will be described. FIG. 4 shows a schematic configuration of the disease onset grasping system 1 according to the second embodiment of the present invention. Here, a difference in configuration between the disease onset grasping system 1 according to the present embodiment and the disease onset grasping system 1 according to the first embodiment will be described. The disease onset grasping system 1 includes a research institution computer 2, a local government computer 3, and a health center computer 6 installed in a local health center. The health center computer 6, the local government computer 3, and the hospital computer 4 are installed in geographically distant locations, and are connected to the dedicated line 5 through the LAN 2a, the LAN 3a, and the LAN 6a, respectively.

保健所コンピュータ6は、自治体の住民であって、死亡した住民の死亡情報が入力される入力手段6bと、死亡情報を記憶し、この死亡情報を処理する本体部6cと、死亡情報を表示する表示手段6dを備える。ここで、死亡情報とは、例えば、死亡した住民の氏名と死亡した年月日等である。本体部6cは、死亡情報を記憶する死亡情報データベース6eと、専用線5を介して研究機関コンピュータ2又は自治体コンピュータ3とデータを送受信する接続手段6fと、保健所コンピュータ6全体を制御する制御手段6gと、死亡情報を暗号化するために用いられるハッシュ関数を記憶する記憶部6hを備える。記憶部6hが記憶するハッシュ関数は、記憶部3hに記憶されているハッシュ関数と同一である。   The health center computer 6 is an inhabitant of the local government, and input means 6b for inputting the death information of the deceased residents, the body information 6c for storing the death information and processing the death information, and the display for displaying the death information Means 6d is provided. Here, the death information is, for example, the name of a dead inhabitant and the date of death. The main body 6c includes a death information database 6e for storing death information, a connection means 6f for transmitting / receiving data to / from the research institution computer 2 or the local government computer 3 via the dedicated line 5, and a control means 6g for controlling the health center computer 6 as a whole. And a storage unit 6h for storing a hash function used for encrypting the death information. The hash function stored in the storage unit 6h is the same as the hash function stored in the storage unit 3h.

接続手段6fは、物理的に専用線5に接続しているが、通常は研究機関コンピュータ2及び自治体コンピュータ3とデータの送受信ができない状態を保っている。接続手段6fは、制御手段6gからデータを研究機関コンピュータ2又は自治体コンピュータ3とデータを送受信する命令を受けたときのみ、データの送受信を実行し、データの送受信が完了すると、研究機関コンピュータ2及び自治体コンピュータ3とデータの送受信ができない状態にする。   The connection means 6f is physically connected to the dedicated line 5, but normally maintains a state in which data cannot be transmitted to and received from the research institution computer 2 and the local government computer 3. The connection means 6f executes data transmission / reception only when it receives a command to send / receive data to / from the research institution computer 2 or the local government computer 3 from the control means 6g. A state in which data cannot be transmitted to or received from the local government computer 3 is set.

図5は、死亡情報データベース6eの構成を示す。死亡情報データベース6eは、死亡した住民に一意に割り当てられた死亡情報ID61をキーとして、死亡した住民の氏名62と、死亡した住民の生年月日63と、死亡した住民の性別64と、死亡した住民の住所65と、住民が死亡した死亡年月日66とを関連付けて記憶する。また、死亡情報データベース6eは、制御手段6gによって変換されたハッシュ値67を死亡情報ID61と関連付けて記憶する。ここで、ハッシュ値67は、制御手段6gが記憶部6hに記憶されているハッシュ関数を用いて、氏名62、生年月日63、性別64、及び住所65を変換した数値である。   FIG. 5 shows the structure of the death information database 6e. The death information database 6e uses the death information ID 61 uniquely assigned to the deceased residents as keys, and the name 62 of the deceased residents, the date of birth 63 of the deceased residents, and the sex 64 of the deceased residents. The address 65 of the resident and the date of death 66 when the resident died are stored in association with each other. The death information database 6e stores the hash value 67 converted by the control means 6g in association with the death information ID 61. Here, the hash value 67 is a numerical value obtained by converting the name 62, the date of birth 63, the sex 64, and the address 65 using the hash function stored in the storage unit 6h by the control unit 6g.

次に、本実施形態に係る疾病発症把握システム1が参加者の疾患名を取得するコホート処理について説明する。図6は、疾病発症把握システム1によって実行されるコホート処理のフローを示す。自治体コンピュータ3は、記憶部3hに記憶されているハッシュ関数を保健所コンピュータ6に送信する(S201)。接続手段3fは、専用線5を介して接続手段6fと通信可能な状態した後、ハッシュ関数を接続手段6fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。保健所コンピュータ6は、受信したハッシュ関数を記憶部6hに記憶させる。これにより、自治体コンピュータ3及び保健所コンピュータ6は、同一のハッシュ関数を保持することとなる。   Next, a cohort process in which the disease onset grasping system 1 according to the present embodiment acquires a participant's disease name will be described. FIG. 6 shows a flow of cohort processing executed by the disease onset grasping system 1. The local government computer 3 transmits the hash function stored in the storage unit 3h to the health center computer 6 (S201). After the connection unit 3f is communicable with the connection unit 6f via the dedicated line 5, the connection unit 3f transmits the hash function to the connection unit 6f. After the transmission is completed, the connection unit 3f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5. The health center computer 6 stores the received hash function in the storage unit 6h. Thereby, the local government computer 3 and the health center computer 6 hold the same hash function.

次に、自治体コンピュータ3における制御手段3gは、参加者情報データベース3eに記憶されている全ての参加者についての氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換する(S202)。参加者情報データベース3eは、変換されたハッシュ値36を個人識別番号31と関連付けて記憶する。次に、自治体コンピュータ3は、参加者情報データベース3eに記憶されている全てのハッシュ値36を保健所コンピュータ6に送信する(S203)。接続手段3fは、専用線5を介して接続手段6fと通信可能な状態した後、参加者情報データベース3eに記憶されている全てのハッシュ関数を接続手段6fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。保健所コンピュータ6は、受信したハッシュ値36を記憶部6hに記憶させる。   Next, the control means 3g in the local government computer 3 converts the name 32, date of birth 33, gender 34, and address 35 for all participants stored in the participant information database 3e into a hash value 36 ( S202). The participant information database 3e stores the converted hash value 36 in association with the personal identification number 31. Next, the local government computer 3 transmits all the hash values 36 stored in the participant information database 3e to the health center computer 6 (S203). After the connection unit 3f is communicable with the connection unit 6f via the dedicated line 5, the connection unit 3f transmits all the hash functions stored in the participant information database 3e to the connection unit 6f. After the transmission is completed, the connection unit 3f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5. The health center computer 6 stores the received hash value 36 in the storage unit 6h.

研究機関コンピュータ2は、参加者に対して実施した健康診断の内容をコホート追跡データベース2eに記憶させる(S204)。制御手段2gは、入力手段2bに入力された個人識別番号21、健康診断番号22、生理学的検査情報23、及び生体試料情報24をコホート追跡データベース2eに記憶させる。次に、制御手段2gは、接続手段2fに保健所コンピュータ6に対して、参加者の死亡情報の提供を依頼する情報提供依頼通知を送信させる(S205)。接続手段2fは、専用線5を介して接続手段6fと通信可能な状態した後、情報提供依頼通知を接続手段6fに送信する。送信完了後、接続手段2fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。   The research institution computer 2 stores the contents of the health check performed on the participants in the cohort tracking database 2e (S204). The control means 2g stores the personal identification number 21, health check number 22, physiological examination information 23, and biological sample information 24 input to the input means 2b in the cohort tracking database 2e. Next, the control unit 2g causes the connection unit 2f to transmit an information provision request notification requesting provision of the death information of the participant to the health center computer 6 (S205). After the connection unit 2f is communicable with the connection unit 6f via the dedicated line 5, the connection unit 2f transmits an information provision request notification to the connection unit 6f. After the transmission is completed, the connection unit 2 f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5.

保健所コンピュータ6は、情報提供依頼通知を受信すると、死亡情報データベース6eに記憶されている氏名62、生年月日63、性別64、及び住所65をハッシュ値67に変換する(S206)。ハッシュ値67は、制御手段6gによって、記憶部6hに記憶されているハッシュ関数を用いて変換される。次に、制御手段6gは、死亡情報データベース6eに記憶されているハッシュ値67を検索し、記憶部6hに記憶されているハッシュ値36と一致するハッシュ値67と関連付けられている死亡情報ID61を全て抽出する(S207)。これにより、保健所コンピュータ6は、死亡情報データベース6eに記憶されているデータからコホート事業に参加している参加者のデータだけを抽出することができる。   Upon receiving the information provision request notification, the health center computer 6 converts the name 62, date of birth 63, gender 64, and address 65 stored in the death information database 6e into a hash value 67 (S206). The hash value 67 is converted by the control means 6g using a hash function stored in the storage unit 6h. Next, the control means 6g searches for the hash value 67 stored in the death information database 6e, and obtains the death information ID 61 associated with the hash value 67 that matches the hash value 36 stored in the storage unit 6h. All are extracted (S207). Thereby, the health center computer 6 can extract only the data of the participants participating in the cohort business from the data stored in the death information database 6e.

次に、保健所コンピュータ6は、抽出された死亡情報ID61に関連付けられているハッシュ値67と死亡年月日66を自治体コンピュータ3に送信する(S208)。接続手段6fは、専用線5を介して接続手段3fと通信可能な状態した後、抽出された死亡情報ID61に関連付けられているハッシュ値67と死亡年月日66を接続手段3fに送信する。送信完了後、接続手段6fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。   Next, the health center computer 6 transmits the hash value 67 and the death date 66 associated with the extracted death information ID 61 to the local computer 3 (S208). After the connection unit 6f is communicable with the connection unit 3f via the dedicated line 5, the connection unit 6f transmits the hash value 67 and the death date 66 associated with the extracted death information ID 61 to the connection unit 3f. After the transmission is completed, the connection means 6f makes a state in which data cannot be transmitted / received to / from another computer via the dedicated line 5.

自治体コンピュータ3は、受信したハッシュ値67に基づいて参加者情報データベース3eから個人識別番号31を抽出する(S209)。制御手段3gは、参加者情報データベース3eに記憶されているハッシュ値36を検索し、受信したハッシュ値67と一致するハッシュ値36と関連付けられている個人識別番号31を全て抽出する。次に、自治体コンピュータ3は、抽出された個人識別番号31と死亡年月日66を研究機関コンピュータ2に送信する(S210)。接続手段3fは、専用線5を介して接続手段2fと通信可能な状態した後、抽出された個人識別番号31と死亡年月日66を接続手段2fに送信する。送信完了後、接続手段3fは、専用線5を介して他のコンピュータとデータの送受信ができない状態にする。   The local government computer 3 extracts the personal identification number 31 from the participant information database 3e based on the received hash value 67 (S209). The control means 3g searches the hash value 36 stored in the participant information database 3e, and extracts all the personal identification numbers 31 associated with the hash value 36 that matches the received hash value 67. Next, the local government computer 3 transmits the extracted personal identification number 31 and date of death 66 to the research institution computer 2 (S210). After the connection means 3f is communicable with the connection means 2f via the dedicated line 5, the connection means 3f transmits the extracted personal identification number 31 and death date 66 to the connection means 2f. After the transmission is completed, the connection unit 3f is in a state where data cannot be transmitted / received to / from another computer via the dedicated line 5.

研究機関コンピュータ2は、受信した個人識別番号31に基づいて、死亡年月日66をコホート追跡データベース2eに記憶させる(S211)。ここで、制御手段2gは、制御手段4gは、コホート追跡データベース2eに記憶されている個人識別番号21を検索し、受信した個人識別番号31と一致する個人識別番号21と関連付けられている追跡情報25に死亡年月日66を記憶させる。これにより、研究機関コンピュータ2は、特定の参加者が死亡した事実と死亡した時期の情報を得ることができる。このように、保健所コンピュータ6は、死亡情報データベース6eに記憶さている参加者に関する情報のみを抽出する。また、研究機関コンピュータ2は、コホート事業において必要とされない参加者の氏名や住所等にはアクセスしない。これにより、疾病発症把握システム1は、死亡情報データベース6eに記憶さている住民に関するデータの秘匿性を担保した状態であり、かつコホート事業への参加者の匿名性を担保した状態でコホート追跡データベース2eにコホート事業に必要なデータを記憶させることができる。   The research institution computer 2 stores the death date 66 in the cohort tracking database 2e based on the received personal identification number 31 (S211). Here, the control unit 2g searches the personal identification number 21 stored in the cohort tracking database 2e, and the tracking information associated with the personal identification number 21 that matches the received personal identification number 31. 25 stores the date of death 66. As a result, the research institution computer 2 can obtain information on the fact that a specific participant has died and the time of death. In this way, the health center computer 6 extracts only information related to the participants stored in the death information database 6e. In addition, the research institution computer 2 does not access the names and addresses of the participants that are not required in the cohort business. Thereby, the disease onset grasping system 1 is in a state in which the confidentiality of the data regarding the inhabitants stored in the death information database 6e is secured, and the anonymity of the participants in the cohort business is secured in the cohort tracking database 2e. Can store data necessary for cohort business.

このように、本発明の第1の実施形態においては、自治体コンピュータ3は、参加者情報データベース3eに記憶されている参加者の氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換し、病院コンピュータ4は、氏名42、生年月日43、性別44、及び住所45をハッシュ値49に変換する。これにより、疾病発症把握システム1は、参加者の匿名性を担保した状態でコホート疾患名及び診断日46をコホート追跡データベース2eに記憶させることができる。また、接続手段2f、接続手段3f、及び接続手段4fは、データの送受信時のみ専用線5に接続可能な状態とするため、外部からコホート追跡データベース2e、参加者情報データベース3e、及びレセプト情報データベース4eに記憶されている情報が改ざん又は窃取されることを回避することができる。さらに、疾病発症把握システム1は、レセプト情報データベース4eから参加者についての情報のみを抽出する。これにより、疾病発症把握システム1は、医師、看護師、診療情報管理士、又は研究者によって、コホート事業に参加していない患者の氏名42、生年月日43、性別44、住所45、診断日46、疾患名47、及び患者生体情報48が閲覧されることを防止することができる。   Thus, in the first embodiment of the present invention, the local government computer 3 uses the hash value of the participant's name 32, date of birth 33, gender 34, and address 35 stored in the participant information database 3e. 36, the hospital computer 4 converts the name 42, date of birth 43, gender 44, and address 45 into a hash value 49. Thereby, the disease onset grasp system 1 can memorize | store the cohort disease name and the diagnosis date 46 in the cohort tracking database 2e in the state which ensured the anonymity of the participant. Further, since the connection means 2f, the connection means 3f, and the connection means 4f can be connected to the dedicated line 5 only when data is transmitted / received, the cohort tracking database 2e, the participant information database 3e, and the receipt information database are externally provided. The information stored in 4e can be prevented from being falsified or stolen. Furthermore, the disease onset grasping system 1 extracts only information about the participants from the receipt information database 4e. Thereby, the disease onset grasping system 1 is obtained by a doctor, a nurse, a medical information manager, or a researcher by the name 42, date of birth 43, sex 44, address 45, diagnosis date of a patient who does not participate in the cohort business. 46, disease name 47, and patient biological information 48 can be prevented from being browsed.

このように、本発明の第2の実施形態においては、自治体コンピュータ3は、参加者情報データベース3eに記憶されている参加者の氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換し、保健所コンピュータ6は、氏名62、生年月日63、性別64、及び住所65をハッシュ値67に変換する。これにより、疾病発症把握システム1は、参加者の匿名性を担保した状態で死亡年月日66をコホート追跡データベース2eに記憶させることができる。また、接続手段2f、接続手段3f、及び接続手段6fは、データの送受信時のみ専用線5に接続可能な状態とするため、外部からコホート追跡データベース2e、参加者情報データベース3e、及び死亡情報データベース6eに記憶されている情報が改ざん又は窃取されることを回避することができる。さらに、疾病発症把握システム1は、死亡情報データベース6eから参加者についての情報のみを抽出する。これにより、疾病発症把握システム1は、保健所職員又は研究者によって、コホート事業に参加していない住民の氏名62、生年月日63、性別64、住所65、及び死亡年月日66が閲覧されることを防止することができる。   Thus, in the second embodiment of the present invention, the municipal computer 3 uses the participant name 32, date of birth 33, sex 34, and address 35 stored in the participant information database 3e as a hash value. 36, the health center computer 6 converts the name 62, date of birth 63, gender 64, and address 65 into a hash value 67. Thereby, the disease onset grasp system 1 can memorize | store the death date 66 in the cohort tracking database 2e in the state which ensured the anonymity of the participant. Further, the connection means 2f, the connection means 3f, and the connection means 6f are connected to the dedicated line 5 only when data is transmitted / received, so that the cohort tracking database 2e, the participant information database 3e, and the death information database are externally provided. It is possible to prevent the information stored in 6e from being falsified or stolen. Furthermore, the disease onset grasping system 1 extracts only information about the participant from the death information database 6e. Thereby, in the disease onset grasping system 1, the name 62, the date of birth 63, the sex 64, the address 65, and the date of death 66 of the residents who have not participated in the cohort project are viewed by the health center staff or researchers. This can be prevented.

なお、本発明は、上記実施形態の構成に限られず、種々の変形が可能であり、第1の実施形態において、自治体コンピュータ3は、参加者情報データベース3eに記憶されている参加者の氏名32、生年月日33、性別34、及び住所35をハッシュ値36に変換する構成ではなく、氏名32と生年月日33のみをハッシュ値36に変換する構成であっても構わない。また、病院コンピュータ4は、氏名42、生年月日43、性別44、及び住所45をハッシュ値49に変換する構成ではなく、氏名42及び生年月日43のみをハッシュ値49に変換する構成であっても構わない。さらに、レセプト情報データベース4eは、さらに、患者の身長、体重、血圧、又は体温等の情報や、処方した薬に関する情報を記憶する構成であって構わない。第2の実施形態において、保健所コンピュータ6は、氏名62、生年月日63、性別64、及び住所65をハッシュ値67に変換する構成ではなく、氏名62及び生年月日63のみをハッシュ値67に変換する構成であっても構わない。第1及び第2の実施形態において、疾病発症把握システム1は、専用線5を介してデータを送受信する構成ではなく、インターネットや電話回線を介してデータを送受信する構成であっても構わない。   In addition, this invention is not restricted to the structure of the said embodiment, A various deformation | transformation is possible, In 1st Embodiment, the local government computer 3 is the participant's name 32 memorize | stored in the participant information database 3e. Instead of converting the date of birth 33, gender 34, and address 35 to the hash value 36, only the name 32 and the date of birth 33 may be converted to the hash value 36. The hospital computer 4 is not configured to convert the name 42, date of birth 43, gender 44, and address 45 to the hash value 49 but to convert only the name 42 and date of birth 43 to the hash value 49. It doesn't matter. Furthermore, the receipt information database 4e may further be configured to store information such as the patient's height, weight, blood pressure, or body temperature, and information related to the prescribed medicine. In the second embodiment, the health center computer 6 is not configured to convert the name 62, the date of birth 63, the sex 64, and the address 65 into the hash value 67, but only the name 62 and the date of birth 63 are converted into the hash value 67. It may be configured to convert. In the first and second embodiments, the disease onset grasping system 1 may not be configured to transmit / receive data via the dedicated line 5 but may be configured to transmit / receive data via the Internet or a telephone line.

本発明の第1の実施形態に係る疾病発症把握システムの構成図。The lineblock diagram of the disease onset grasp system concerning a 1st embodiment of the present invention. 本実施形態に係るコンピュータが記憶するデータベースの構成図。The block diagram of the database which the computer concerning this embodiment memorize | stores. 本実施形態に係るコホート処理のフローチャート。The flowchart of the cohort process which concerns on this embodiment. 本発明の第2の実施形態に係る疾病発症把握システムの構成図。The block diagram of the disease onset grasp system which concerns on the 2nd Embodiment of this invention. 本実施形態に係る保健所コンピュータが記憶するデータベースの構成図。The block diagram of the database which the health center computer which concerns on this embodiment memorize | stores. 本実施形態に係るコホート処理のフローチャート。The flowchart of the cohort process which concerns on this embodiment.

符号の説明Explanation of symbols

1 疾病発症把握システム
2 研究機関コンピュータ
2e コホート追跡データベース
2f 接続手段(研究機関用接続手段)
2g 制御手段(研究機関用制御手段)
3 自治体コンピュータ
3e 参加者データベース
3f 接続手段(自治体用接続手段)
3g 制御手段(自治体用制御手段)
4 病院コンピュータ
4e レセプト情報データベース
4f 接続手段(病院用接続手段)
4g 制御手段(病院用制御手段)
5 専用線(電気通信回線)
6 保健所コンピュータ
6e 死亡情報データベース
6f 接続手段(保健所用接続手段)
6g 制御手段(保健所用制御手段)
21 個人識別番号
25 追跡情報
31 個人識別番号
32 氏名
33 生年月日
35 住所
36 ハッシュ値(第1の暗号データ)
41 レセプトID
42 氏名
43 生年月日
45 住所
46 診断日
47 疾患名
49 ハッシュ値(第2の暗号データ)
61 死亡情報ID
62 氏名
63 生年月日
65 住所
67 ハッシュ値(第3の暗号データ) 1 Disease onset grasp system 2 Research institution computer 2e Cohort tracking database 2f Connection means (research institution connection means)
2g Control means (control means for research institutions)
3 Local government computer 3e Participant database 3f Connection means (connection means for local government)
3g Control means (control means for local government)
4 Hospital computer 4e Receipt information database 4f Connection means (hospital connection means)
4g Control means (hospital control means)
5 Dedicated line (telecommunications line)
6 Health center computer 6e Death information database 6f Connection means (connection means for health centers)
6g Control means (control means for health centers)
21 personal identification number 25 tracking information 31 personal identification number 32 name 33 date of birth 35 address 36 hash value (first encrypted data)
41 Receipt ID
42 Name 43 Date of birth 45 Address 46 Date of diagnosis 47 Disease name 49 Hash value (second encrypted data)
61 Death Information ID
62 Name 63 Date of birth 65 Address 67 Hash value (third encryption data)

Claims (3)

電気通信回線を介して互いに接続される少なくとも3台のコンピュータを備えた疾病発症把握システムにおいて、
自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、該参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、該参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、
研究機関に設置され、前記個人識別番号と、前記参加者の健康診断情報と、該参加者の疾患名を記憶する追跡情報とを関連付けて記憶するコホート追跡データベースと、該追跡情報に所定の疾患名を記憶させる研究機関用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関コンピュータと、
病院に設置され、レセプトIDをキーとして、該レセプトIDと、患者の氏名、生年月日、住所、診断日、及び疾患名とを関連付けて記憶するレセプト情報データベースと、該レセプト情報データベースから所定の条件に一致する情報を抽出する病院用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする病院用接続手段と、を備える病院コンピュータと、を備え、
前記自治体用制御手段は、予め定められた暗号化関数を用いて前記参加者情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第1の暗号データに変換し、該参加者情報データベースに前記個人識別番号と該第1の暗号データとを関連付けて記憶させ、前記自治体用接続手段に該第1の暗号データを前記病院コンピュータに送信させ、
前記研究機関用制御手段は、前記研究機関用接続手段に前記所定の疾患名をコホート疾患名として前記病院コンピュータに送信させ、
前記病院用制御手段は、前記暗号化関数を用いて前記レセプト情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第2の暗号データに変換し、該レセプト情報データベースに前記個人識別番号と該第2の暗号データとを関連付けて記憶させ、前記病院用接続手段が前記第1の暗号データと前記コホート疾患名を受信すると、該レセプト情報データベースから該コホート疾患名と一致する前記疾患名に関連付けられている該第2の暗号データであって、該第1の暗号データと一致する該第2の暗号データを抽出し、該病院用接続手段に抽出した該第2の暗号データを前記自治体コンピュータに送信させ、
前記自治体用接続手段が前記第2の暗号データを受信すると、前記自治体用制御手段は、前記参加者情報データベースから該第2の暗号データと一致する前記第1のデータに関連付けられた前記個人識別番号を抽出し、該自治体用接続手段に抽出した該個人識別番号を前記研究機関コンピュータに送信させ、
前記研究機関用接続手段が前記個人識別番号を受信すると、前記研究機関用制御手段は、コホート追跡データベースに前記コホート疾患名を該個人識別番号と関連付けられた前記追跡情報に記憶させることを特徴とした疾病発症把握システム。 In a disease onset grasping system comprising at least three computers connected to each other via a telecommunication line,
Participant information database that is installed at the local government office and stores the name, date of birth, and address of the participant who has agreed to participate in the cohort project, and the personal identification number uniquely assigned to the participant. And a local government control unit that extracts information that matches a predetermined condition from the participant information database, and a local government connection unit that can communicate with the computer only when data is transmitted to and received from the predetermined computer. A local government computer comprising:
A cohort tracking database that is installed in a research institution and stores the personal identification number, the health check information of the participant, and tracking information that stores the participant's disease name in association with each other, and a predetermined disease in the tracking information A research institution computer comprising: a research institution control means for storing a name; and a research institution connection means that can communicate with the computer only when transmitting and receiving data to and from the predetermined computer;
A receipt information database that is installed in a hospital and stores the receipt ID and the patient's name, date of birth, address, diagnosis date, and disease name in association with each other using the receipt ID as a key, and a predetermined information from the receipt information database. A hospital computer comprising: a hospital control means for extracting information that matches the conditions; and a hospital connection means that can communicate with the computer only when transmitting and receiving data to and from the predetermined computer. ,
The local government control means converts the name, the date of birth, and the address stored in the participant information database into first encrypted data using a predetermined encryption function, and the participant Storing the personal identification number and the first encrypted data in an information database in association with each other, causing the local government connection means to transmit the first encrypted data to the hospital computer,
The research institution control means causes the research institution connection means to transmit the predetermined disease name to the hospital computer as a cohort disease name,
The hospital control means converts the name, the date of birth, and the address stored in the receipt information database into second encrypted data using the encryption function, and stores the personal information in the receipt information database. When the hospital connection means receives the first encrypted data and the cohort disease name, the identification number and the second encrypted data are stored in association with each other, and the cohort disease name matches with the cohort disease name from the receipt information database. The second encrypted data that is associated with the disease name and that is extracted from the second encrypted data that matches the first encrypted data and is extracted to the hospital connection means To the local government computer,
When the local government connection means receives the second encrypted data, the local government control means sends the personal identification associated with the first data that matches the second encrypted data from the participant information database. Extract the number, and send the personal identification number extracted to the local government connection means to the research institution computer,
When the research institution connection means receives the personal identification number, the research institution control means stores the cohort disease name in the tracking information associated with the personal identification number in a cohort tracking database. Disease onset grasp system. 電気通信回線を介して互いに接続される少なくとも3台のコンピュータを備えた疾病発症把握システムにおいて、
自治体の役場に設置され、コホート事業への参加に同意した参加者の氏名、生年月日、及び住所と、該参加者に一意に割り当てられた個人識別番号とを関連付けて記憶する参加者情報データベースと、該参加者情報データベースから所定の条件に一致する情報を抽出する自治体用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする自治体用接続手段と、を備える自治体コンピュータと、
研究機関に設置され、前記個人識別番号と、前記参加者の健康診断情報と、該参加者が死亡したか否かを示す死亡情報が追加される追跡情報とを関連付けて記憶するコホート追跡データベースと、該追跡情報に該死亡情報を記憶させる研究機関用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする研究機関用接続手段と、を備える研究機関用コンピュータと、
保健所に設置され、死亡情報IDをキーとして、該死亡情報IDと、死亡者の氏名、生年月日、住所、及び死亡年月日とを関連付けて記憶する死亡情報データベースと、該死亡情報データベースから所定の条件に一致する情報を抽出する保健所用制御手段と、予め定められた前記コンピュータとデータを送受信するときのみ該コンピュータと通信可能な状態とする保健所用接続手段と、を備える保健所コンピュータと、を備え、
前記自治体用制御手段は、予め定められた暗号化関数を用いて前記参加者情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第1の暗号データに変換し、該参加者情報データベースに該個人識別番号と該第1の暗号データとを関連付けて記憶させ、前記自治体用接続手段に該第1の暗号データを前記保健所コンピュータに送信させ、
前記研究機関用制御手段は、前記研究機関用接続手段に前記死亡情報の提供を依頼する情報提供依頼通知を前記保健所コンピュータに送信させ、
前記保健所用制御手段は、前記暗号化関数を用いて前記死亡情報データベースに記憶された前記氏名、前記生年月日、及び前記住所を第3の暗号データに変換し、該死亡情報データベースに該個人識別番号と該第3の暗号データとを関連付けて記憶させ、前記保健所用接続手段が前記第1の暗号データを受信すると、該死亡情報データベースから該第1の暗号データと一致する前記第3の暗号データを抽出し、該保健所用接続手段に抽出した該第3の暗号データを前記自治体コンピュータに送信させ、
前記自治体用接続手段が前記第3の暗号データを受信すると、前記自治体用制御手段は、前記参加者情報データベースから該第3の暗号データと一致する前記第1のデータに関連付けられた前記個人識別番号を抽出し、該自治体用接続手段に抽出した該個人識別番号を前記研究機関コンピュータに送信させ、
前記研究機関用接続手段が前記個人識別番号を受信すると、前記研究機関用制御手段は、コホート追跡データベースに前記死亡情報を該個人識別番号と関連付けられた前記追跡情報に記憶させることを特徴とした疾病発症把握システム。 In a disease onset grasping system comprising at least three computers connected to each other via a telecommunication line,
Participant information database that is installed at the local government office and stores the name, date of birth, and address of the participant who has agreed to participate in the cohort project, and the personal identification number uniquely assigned to the participant. And a local government control unit that extracts information that matches a predetermined condition from the participant information database, and a local government connection unit that can communicate with the computer only when data is transmitted to and received from the predetermined computer. A local government computer comprising:
A cohort tracking database which is installed in a research institution and stores the personal identification number, the health check information of the participant, and tracking information to which death information indicating whether the participant has died is added in association with each other. A research institution control means for storing the death information in the tracking information, and a research institution connection means for making communication with the computer only when data is transmitted / received to / from the predetermined computer. An institutional computer;
A death information database that is installed in a health center and stores the death information ID in association with the death information ID and the name, date of birth, address, and date of death of the death, and the death information database; A health center computer comprising: health center control means for extracting information that matches a predetermined condition; and health center connection means for enabling communication with the computer only when transmitting and receiving data to and from the predetermined computer; With
The local government control means converts the name, the date of birth, and the address stored in the participant information database into first encrypted data using a predetermined encryption function, and the participant Storing the personal identification number and the first encrypted data in an information database in association with each other, causing the local government connection means to transmit the first encrypted data to the health center computer,
The research institution control means causes the health center computer to send an information provision request notification requesting the research institution connection means to provide the death information,
The health center control means converts the name, date of birth, and address stored in the death information database into third encrypted data using the encryption function, and stores the personal information in the death information database. An identification number and the third encrypted data are stored in association with each other, and when the health center connection means receives the first encrypted data, the third encrypted data coincides with the first encrypted data from the death information database. Extracting the encrypted data and transmitting the extracted third encrypted data to the health center connecting means to the local government computer;
When the municipal connection means receives the third encrypted data, the municipal control means, from the participant information database, the personal identification associated with the first data that matches the third encrypted data. Extract the number, and send the personal identification number extracted to the local government connection means to the research institution computer,
When the research institution connection means receives the personal identification number, the research institution control means stores the death information in the tracking information associated with the personal identification number in a cohort tracking database. Disease onset grasp system. 前記暗号化関数は、ハッシュ関数であることを特徴とした請求項1又は請求項2に記載の疾病発症把握システム。   The disease onset grasping system according to claim 1 or 2, wherein the encryption function is a hash function.
JP2008007447A 2008-01-16 2008-01-16 Disease onset identification system secure at cohort tracking Pending JP2009169700A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008007447A JP2009169700A (en) 2008-01-16 2008-01-16 Disease onset identification system secure at cohort tracking

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008007447A JP2009169700A (en) 2008-01-16 2008-01-16 Disease onset identification system secure at cohort tracking

Publications (1)

Publication Number Publication Date
JP2009169700A true JP2009169700A (en) 2009-07-30

Family

ID=40970787

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008007447A Pending JP2009169700A (en) 2008-01-16 2008-01-16 Disease onset identification system secure at cohort tracking

Country Status (1)

Country Link
JP (1) JP2009169700A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011101192A (en) * 2009-11-05 2011-05-19 Nippon Telegr & Teleph Corp <Ntt> Transmission apparatus and method
WO2015079647A1 (en) * 2013-11-28 2015-06-04 日本電気株式会社 Information processing device and information processing method
JP2020166552A (en) * 2019-03-29 2020-10-08 株式会社野村総合研究所 Information management system, method, server and program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067506A (en) * 2001-08-27 2003-03-07 Ntt Communications Kk Medical/health information common use system, data control center, terminal, medical/health information common use method, recording medium recorded with medical/health information common program, medical/ health information common program, and its recording medium
JP2006085631A (en) * 2004-09-17 2006-03-30 Toshiba Corp Virtual patient system and medical information provision system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003067506A (en) * 2001-08-27 2003-03-07 Ntt Communications Kk Medical/health information common use system, data control center, terminal, medical/health information common use method, recording medium recorded with medical/health information common program, medical/ health information common program, and its recording medium
JP2006085631A (en) * 2004-09-17 2006-03-30 Toshiba Corp Virtual patient system and medical information provision system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
増田 知崇: "研究用公開利用を考慮した多施設匿名化統合医療データベースに関する研究", 電子情報通信学会2007年総合大会講演論文集 基礎・境界, JPN6012032371, 7 March 2007 (2007-03-07), JP, pages 233, ISSN: 0002258548 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011101192A (en) * 2009-11-05 2011-05-19 Nippon Telegr & Teleph Corp <Ntt> Transmission apparatus and method
WO2015079647A1 (en) * 2013-11-28 2015-06-04 日本電気株式会社 Information processing device and information processing method
JP2020166552A (en) * 2019-03-29 2020-10-08 株式会社野村総合研究所 Information management system, method, server and program
JP7390797B2 (en) 2019-03-29 2023-12-04 株式会社野村総合研究所 Information management system, method, server and program

Similar Documents

Publication Publication Date Title
WO2012098613A1 (en) Emergency medicine control assistance system and server, and portable terminal
US20170242963A1 (en) Patient medical data acquisition system and method using an external device
Sailunaz et al. CMED: Cloud based medical system framework for rural health monitoring in developing countries
CN101715573A (en) Method and system for organizing, storing, connecting and displaying medical information
Parane et al. Cloud based intelligent healthcare monitoring system
JP2013200752A (en) Information disclosure system of medical equipment and information processing apparatus
Zelicoff et al. The Rapid Syndrome Validation Project (RSVP).
JP5684761B2 (en) Medical support device and medical support method
CN109033873A (en) A kind of data desensitization method preventing privacy compromise
JP2014063483A (en) Medical support device and medical support system
WO2018169257A1 (en) Personal medical information data management method and system
CN111370118A (en) Diagnosis and treatment safety analysis method and device for cross-medical institution and computer equipment
JP2009169700A (en) Disease onset identification system secure at cohort tracking
US20100114781A1 (en) Personal record system with centralized data storage and distributed record generation and access
Dharmadhikari et al. IOT based healthcare monitoring system for smart city applications
CN112735607A (en) Full-datamation rare disease case library and MDT discussion platform
KR20110138896A (en) Health data management service system and method thereof
JP2010026899A (en) Medical information system
JP5183242B2 (en) A medical support information providing method, a medical support information providing system, and a computer program for causing a computer system to execute processing for providing medical support information.
JP2009211470A (en) Nursing and care management server and computer program
JP7442371B2 (en) Patient information management device, patient information management method, and patient information management program
Ekpo et al. Understanding e-health application utilizing internet of things (iot) technologies
CA2835608A1 (en) Method for providing an up-to-date electronic vital medical information record
Singh et al. IoT Coupled Healthcare Systems: A Bibliometric Analysis
CN112908444A (en) Medical data code scanning transmission method and device, computer equipment and storage equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110114

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120613

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120626

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121106