JP2009237975A - 緊急時の該当者検索システム、その方法及びプログラム - Google Patents
緊急時の該当者検索システム、その方法及びプログラム Download PDFInfo
- Publication number
- JP2009237975A JP2009237975A JP2008084230A JP2008084230A JP2009237975A JP 2009237975 A JP2009237975 A JP 2009237975A JP 2008084230 A JP2008084230 A JP 2008084230A JP 2008084230 A JP2008084230 A JP 2008084230A JP 2009237975 A JP2009237975 A JP 2009237975A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal
- person
- anonymization
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】効率的に該当者を検索することができる緊急時の該当者検索システム等を提供すること。
【解決手段】中央機関において匿名化された情報の提供機関と提供日に関する情報を、提供機関において個人情報と提供日の情報を記憶している。該当者の同意情報や提供機関における検索を一括して匿名化番号と紐付けて中央機関に通知する。個人が提供機関を移動した場合に、移動先の提供機関から移動元の提供機関に新たな匿名化番号と新たな提供機関名を通知し、移動元の提供機関に記憶している。
【選択図】図1
【解決手段】中央機関において匿名化された情報の提供機関と提供日に関する情報を、提供機関において個人情報と提供日の情報を記憶している。該当者の同意情報や提供機関における検索を一括して匿名化番号と紐付けて中央機関に通知する。個人が提供機関を移動した場合に、移動先の提供機関から移動元の提供機関に新たな匿名化番号と新たな提供機関名を通知し、移動元の提供機関に記憶している。
【選択図】図1
Description
本発明は、緊急時に中央機関において蓄積された匿名化された医療情報から該当者を提供機関に問い合わせて検索する場合に、効率的に提供機関に問い合わせて検索する技術に関する。
関連する匿名化システムの一例は、特許文献1、特許文献2に記載されている。
特許文献1を参照すると、匿名化された臨床データ・分析データはセンターの臨床・分析サーバで格納され、個人情報は各研究機関において個人情報(患者ID)と匿名化番号(研究ID)との対応表が匿名化テーブルとして格納されている。
また、特許文献2の図7,8を参照すると、一方向性関数を用いて個人情報を匿名化して、かつ個人にユニークなコードを医療情報・レセプト情報に付与することにより、個人情報を匿名化しつつ同一個人を追跡できる仕組みとなっており、個人情報と匿名化番号との対応表を常時保持しないので、セキュリティ上安全に個人情報を匿名化することができる。
特許文献1を参照すると、匿名化された臨床データ・分析データはセンターの臨床・分析サーバで格納され、個人情報は各研究機関において個人情報(患者ID)と匿名化番号(研究ID)との対応表が匿名化テーブルとして格納されている。
また、特許文献2の図7,8を参照すると、一方向性関数を用いて個人情報を匿名化して、かつ個人にユニークなコードを医療情報・レセプト情報に付与することにより、個人情報を匿名化しつつ同一個人を追跡できる仕組みとなっており、個人情報と匿名化番号との対応表を常時保持しないので、セキュリティ上安全に個人情報を匿名化することができる。
このような2つの特許から成る構成を有する関連する匿名化システムを用いて、個人の医療情報・レセプト情報を中央機関で匿名化してデータベースとして管理することを想定し、当該データベースを用いて緊急時の該当者を検索する(例えば、重篤な副作用が発生することが判明した薬を投薬された患者や、特定の疾患に罹患した患者を緊急で検索する)ことを考える。この場合、中央においては匿名化された個人情報のみを有しているため、個人を特定することはできず、条件に該当する匿名化番号の該当者を医療情報・レセプト情報を提供した提供機関に問い合わせる。なお、医療情報・レセプト情報を提供する提供機関(例えば、病院・診療所・保険者等)側で同一の条件で個人を検索することも考えられるが、提供機関においては一定期間経つと個人の医療情報を破棄することが考えられる(例えば、カルテ・レセプトの保存期間は5年)。
関連技術として、個人の識別子を含むデータの所有者または提供者が、データに関連付けられた個人の身元を明らかにすることなく、データを配信する技術が提案されている。その構成は、データプロバイダは、個人情報を他のデータと分離して、2つのデータセットを生成した後、個人識別情報を信託機関(TTP)に提供する。TTPは一意の識別子を識別情報と関連付け、これでデータベース内のデータを置換する。TTPはまた、識別情報を処理できるよう個人識別情報を収集し、格納する。TTPは将来的に識別情報を獲得し、データプロバイダまたはTTPにより生成された一意の識別が同一の個人を示すかどうかを決定する。データプロバイダは自身の一意の識別子またはTTPにより提供された識別子を他のデータに関連付け、非個人化を生成する。非個人化データは解析のためにデータユーザに送られる(例えば、特許文献3参照)。
特開2007−140647号公報
W02004/084483号公報
特開2000−324094号公報
しかし、上記の関連技術からなるシステムでは、次のような問題点があった。
第1の問題点は、中央機関から全ての提供機関に問合せ、提供機関においては該当の個人を特定するために、膨大な時間を要することである。
その理由は、中央においては匿名化された個人の医療情報が、どこの提供機関から提供された情報か判断できず、提供機関においては、全ての個人情報と匿名化番号との対応表を生成するためである。
第1の問題点は、中央機関から全ての提供機関に問合せ、提供機関においては該当の個人を特定するために、膨大な時間を要することである。
その理由は、中央においては匿名化された個人の医療情報が、どこの提供機関から提供された情報か判断できず、提供機関においては、全ての個人情報と匿名化番号との対応表を生成するためである。
第2の問題点は、中央機関において、提供機関において正しく該当者に通知されたかどうか確認できないことである。
その理由は、中央機関から通知した該当者に、実際に通知されたかどうかの本人を確認する手段がないためである。
その理由は、中央機関から通知した該当者に、実際に通知されたかどうかの本人を確認する手段がないためである。
第3の問題点は、結婚等により個人情報が変更し、かつ提供機関を変更した場合に、過去の匿名化番号で問い合わせると該当者が不明となってしまうことである。
その理由は、匿名化番号は個人情報から一意に生成される番号であるため、個人情報が変更してしまうと、異なる匿名化番号が生成されてしまい、中央機関では別人として認識されるからである。
その理由は、匿名化番号は個人情報から一意に生成される番号であるため、個人情報が変更してしまうと、異なる匿名化番号が生成されてしまい、中央機関では別人として認識されるからである。
本発明は、以上のような課題を解決するためになされたもので、効率的に該当者を検索することができる緊急時の該当者検索システム、その方法及びプログラムを提供することを目的とする。
本発明の緊急時の該当者検索システムは、施設検索装置は、提供情報記憶装置から入力された匿名化番号の提供された機関と提供日を検索し、
提供機関通知装置は、該当者の情報が提供された機関に、該当者の匿名化番号と提供日の情報を通知し、
対象者検索手段は、入力装置から与えられた該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置から検索し、
匿名化手段は、対象者検索手段から与えられた個人情報を用いて匿名化番号を生成し、個人特定手段は、入力装置から与えられた匿名化番号と、
匿名化手段から与えられた匿名化番号より該当者を特定し、中央機関通知装置は、中央から通知された匿名化番号の検索結果や、実際に提供機関から該当者に通知を行った結果を中央機関に通知し、
更新情報通知装置は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知し、個人情報更新装置は、移動先の更新情報通知装置から通知された識別情報と新しい匿名化番号と、
個人付帯情報記憶装置から入力された個人情報を用いて個人情報記憶装置の内容を更新することを特徴とする。
提供機関通知装置は、該当者の情報が提供された機関に、該当者の匿名化番号と提供日の情報を通知し、
対象者検索手段は、入力装置から与えられた該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置から検索し、
匿名化手段は、対象者検索手段から与えられた個人情報を用いて匿名化番号を生成し、個人特定手段は、入力装置から与えられた匿名化番号と、
匿名化手段から与えられた匿名化番号より該当者を特定し、中央機関通知装置は、中央から通知された匿名化番号の検索結果や、実際に提供機関から該当者に通知を行った結果を中央機関に通知し、
更新情報通知装置は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知し、個人情報更新装置は、移動先の更新情報通知装置から通知された識別情報と新しい匿名化番号と、
個人付帯情報記憶装置から入力された個人情報を用いて個人情報記憶装置の内容を更新することを特徴とする。
また、本発明の緊急時の該当者検索方法は、施設検索装置は、提供情報記憶装置から入力された匿名化番号の提供された機関と提供日を検索し、
提供機関通知装置は、該当者の情報が提供された機関に、該当者の匿名化番号と提供日の情報を通知し、
対象者検索手段は、入力装置から与えられた該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置から検索し、
匿名化手段は、対象者検索手段から与えられた個人情報を用いて匿名化番号を生成し、個人特定手段は、入力装置から与えられた匿名化番号と、
匿名化手段から与えられた匿名化番号より該当者を特定し、中央機関通知装置は、中央から通知された匿名化番号の検索結果や、実際に提供機関から該当者に通知を行った結果を中央機関に通知し、
更新情報通知装置は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知し、個人情報更新装置は、移動先の更新情報通知装置から通知された識別情報と新しい匿名化番号と、
個人付帯情報記憶装置から入力された個人情報を用いて個人情報記憶装置の内容を更新することを特徴とする。
提供機関通知装置は、該当者の情報が提供された機関に、該当者の匿名化番号と提供日の情報を通知し、
対象者検索手段は、入力装置から与えられた該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置から検索し、
匿名化手段は、対象者検索手段から与えられた個人情報を用いて匿名化番号を生成し、個人特定手段は、入力装置から与えられた匿名化番号と、
匿名化手段から与えられた匿名化番号より該当者を特定し、中央機関通知装置は、中央から通知された匿名化番号の検索結果や、実際に提供機関から該当者に通知を行った結果を中央機関に通知し、
更新情報通知装置は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知し、個人情報更新装置は、移動先の更新情報通知装置から通知された識別情報と新しい匿名化番号と、
個人付帯情報記憶装置から入力された個人情報を用いて個人情報記憶装置の内容を更新することを特徴とする。
第1の効果は、緊急に中央機関から提供機関を介して該当者を検索するときに、中央から問い合わせるべき提供機関を、提供機関で検索すべき対象の提供日を絞り込んで検索できることにより、効率的に該当者を検索することができることにある。この結果、不必要に多くの提供機関に問合せたり、提供機関における全ての対象者を検索したりする必要がない。
その理由は、中央機関において匿名化された情報の提供機関と提供日に関する情報を、提供機関において個人情報と提供日の情報を記憶しているためである。
その理由は、中央機関において匿名化された情報の提供機関と提供日に関する情報を、提供機関において個人情報と提供日の情報を記憶しているためである。
第2の効果は、提供機関において該当者が確認したかどうか、あるいは該当者が検索できたかどうかの情報を、中央機関に匿名化した状態で通知することができることにある。この結果、該当者にとってプライバシーを保ちながら確認情報を中央機関に通知することができ、さらに通知した提供機関において該当者を特定できない場合、中央機関から別の機関に再度問合せを行うことができ、不必要に多くの提供機関に問い合わせることなく、セキュリティ上安全かつ効率的に該当者を検索することができる。
その理由は、該当者の同意情報や提供機関における検索を一括して匿名化番号と紐付けて中央機関に通知しているためである。
その理由は、該当者の同意情報や提供機関における検索を一括して匿名化番号と紐付けて中央機関に通知しているためである。
第3の効果は、提供機関を移動し個人情報が変更した対象者に対して、中央機関から変更前の個人情報に対応する匿名化番号に関して通知が来た場合でも、該当者を検索することができ、さらに、更新された個人情報は移動元の提供機関には開示されず、安全を確保しつつ対象者を検索することができることにある。
その理由は、個人が提供機関を移動した場合に、移動先の提供機関から移動元の提供機関に新たな匿名化番号と新たな提供機関名を通知し、移動元の提供機関に記憶しているためである。
その理由は、個人が提供機関を移動した場合に、移動先の提供機関から移動元の提供機関に新たな匿名化番号と新たな提供機関名を通知し、移動元の提供機関に記憶しているためである。
以下、本発明の第一の実施の形態について図面を参照して詳細に説明する。図1を参照すると、本発明の第一の実施の形態は、中央機関では、キーボード等の入力装置11とプログラム制御により動作する施設検索装置12と、提供情報記憶装置13と、検索結果記憶装置14と、提供機関通知装置15と匿名化医療情報16を含み、提供機関では、入力装置21とプログラム制御により動作する該当者検索装置22と、個人情報記憶装置23と、個人同意制御装置25と、中央機関通知装置26と、ディスプレイ装置や印刷装置等の出力装置24とを含む。
提供情報記憶装置13は、図2に示すように、匿名化番号と匿名化番号に関する情報(カルテ情報、レセプト情報等)が提供された提供機関名と提供日からなる情報を予め記憶している。なお、匿名化番号は例えば、特許文献W02004/084483にて記載されているように、一方向性関数によって個人情報から一意に生成された番号とする。また、複数の提供機関において同一の個人情報からは同一の匿名化番号を生成するものとし、提供機関が異なっても個人情報が変わらなければ、生成される匿名化番号は同一であるとする。
検索結果記憶装置14は、図3に示すように、匿名化番号と提供機関と提供日からなる情報を検索結果として記憶する。
匿名化医療情報16は、図4に示すように、匿名化番号と医療情報からなる情報を予め記憶している。個人情報記憶装置23は、図5に示すように、氏名・生年月日・性別等の匿名化番号を生成するために用いられた個人情報と中央に提供した提供日からなる情報を予め記憶している。なお、個人情報を蓄積される対象者は、提供機関において個人情報を蓄積し、緊急時に個人に通知することを同意していることを前提とする。
該当者検索装置22は、対象者検索手段221と、匿名化手段222と、個人特定手段223から構成されている。
これらの手段はそれぞれ概略つぎのように動作する。対象者検索手段221は、入力装置21から与えられた、該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置23から検索する。匿名化手段222は、対象者検索手段221から与えられた個人情報を用いて匿名化番号を生成する。個人特定手段223は、入力装置21から与えられた匿名化番号と、匿名化手段222から与えられた匿名化番号より該当者を特定する。
これらの手段はそれぞれ概略つぎのように動作する。対象者検索手段221は、入力装置21から与えられた、該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置23から検索する。匿名化手段222は、対象者検索手段221から与えられた個人情報を用いて匿名化番号を生成する。個人特定手段223は、入力装置21から与えられた匿名化番号と、匿名化手段222から与えられた匿名化番号より該当者を特定する。
中央機関通知装置26は、中央から通知された匿名化番号の検索結果や、実際に提供機関から該当者に通知を行った結果を中央機関に通知する。
次に、図1及び図6及び図9のフローチャートを参照して本発明の第一の実施の形態の動作について詳細に説明する。
まず、中央における入力装置1から与えられた該当者の匿名化番号は、施設検索装置12に供給される。施設検索装置12は、提供情報記憶装置13から入力された匿名化番号の提供された機関と提供日を調べる(図6のステップA1)。
検索の結果、該当者の情報が提供された機関と提供日が判明した場合は、該当者と提供機関と提供日の情報を検索結果記憶装置14に送る(ステップA3)。
一方、提供機関と提供日が判明しない場合は、検索不能として検索結果記憶装置14に送る(ステップA4)。
全ての該当者の検索が完了したかどうかを判定し、完了していなければ次の該当者を検索する(ステップA5)。
提供機関通知装置15は、検索結果記憶装置14から与えられた該当者に関する提供機関と提供日に関する情報から、該当者の情報が提供された機関に、該当者の匿名化番号と提供日の情報を通知する(ステップA6)。
提供機関における入力装置21は、提供機関通知装置15から通知された該当者の匿名化番号と提供日を対象者検索手段221に供給する。対象者検索手段221は、入力装置21から入力された該当者の提供日と同一の提供日の個人情報を調べる(図6のステップA7)。
検索の結果、該当者の提供日と同一の個人情報が判明した場合は、該当の個人情報を匿名化手段222に送る(ステップA8)。
一方、個人情報が判明しない場合は、検索不能として次の該当者を検索する(ステップA13)。
匿名化手段222は、対象者検索手段221から入力された個人情報を匿名化し、個人情報と匿名化番号との対応表を作成する(ステップA9)。なお、匿名化手段222における匿名化は、例えば、上記の特許文献2に記載されているような一方向性関数によって、個人情報を入力として一意に識別できる匿名化番号を生成し、個人の医療情報を中央に提供した際に使用した同一の匿名化方法とする。また、複数の提供機関において同一の個人情報からは、同一の匿名化番号を生成するものとし、提供機関が異なっても個人情報が変わらなければ、生成される匿名化番号は同一であるとする。
個人特定手段223は、匿名化手段222にて生成された個人情報と匿名化番号との対応表と、入力装置21から入力される中央から通知された該当者の匿名番号を用いて、通知された該当者の個人情報を特定する(ステップA10)。
個人情報を特定できれば、特定された個人情報を出力装置24に出力する(ステップA12)。
一方、特定できなければ特定不能として出力する(ステップA13)。通知された全ての該当者を検索したかどうかを判定し、完了していなければ次の該当者を検索する(ステップA14)。
個人からの同意や同意の撤回に基づく個人情報の管理は次のように動作する。個人同意制御装置25は、対象者の同意情報を入力し(図9のステップA1)、同意を得た場合は個人情報と提供情報を登録・保持し(ステップA3)、同意を得られなかった場合は個人情報を削除する(ステップA4)。
次に、図1及び図10のフローチャートを参照して、提供機関から中央へ該当者の検索・通知結果を連絡する場合について詳細に説明する。出力装置24から匿名化番号の検索結果を中央機関通知装置26へ送る(図10のステップA1)。該当者は提供機関Aから中央機関からの内容を通知され、通知確認を個人同意制御装置25から入力する(ステップA2)。
中央機関通知装置26は、図11に示すような通知・検索結果を一括して中央機関の入力装置11に供給する(ステップA3〜A6)。中央機関の入力装置11は、中央機関通知装置26から入力された検索・通知結果において、検索されなかった該当者の匿名化番号と提供情報(提供機関・提供日)に関する情報を施設検索装置12に送る。
施設検索装置12は、検索されなかった該当者と提供情報を用いて、提供情報記憶装置13にその他の施設から提供されていないかどうかを調べる(ステップA7,A8)。該当者がその他の施設から提供されていた場合は、その施設に通知を行い(ステップA9)、その他の施設から提供されていない場合は検索不可能として終了する(ステップA10)。なお、図10のステップA9,10以降は図2のステップA6以降と同一となる。
次に、具体例について、匿名化番号"X001,X004"の該当者を検索する場合を考える。図1の入力装置11に該当者の情報を入力すると、施設・提供日の検索の結果、図3に示すように匿名化番号に対応する提供機関と提供日が検索結果記憶装置14に出力される(図6のステップA1,A3)。
次に、該当者の情報を提供した提供機関である機関Aと機関Bに該当者の情報が通知される(図6のステップA6)。今回は提供機関Aのみを考えると、提供機関Aでは図7に示す該当者の情報が入力される。
匿名化手段222は、対象者検索手段221によって検索された該当者と同一の提供日の個人情報を用いて匿名化を行い、図8に示す対応表を作成する(図6のステップA9)。個人特定手段223において、対応表(図8)と匿名化番号("X001")から、該当者が「山田一郎」であることが特定できる(ステップA10,A11)。
次に、本実施の形態の効果について説明する。
本実施の形態では、中央機関に匿名化された医療情報と別に提供情報記憶装置13を保持しており、提供機関に個人情報記憶装置23を保持しているため、中央から該当者の機関を特定でき、通知された提供機関では提供日の情報から対象者を絞り込んで検索をすることができる。
本実施の形態では、中央機関に匿名化された医療情報と別に提供情報記憶装置13を保持しており、提供機関に個人情報記憶装置23を保持しているため、中央から該当者の機関を特定でき、通知された提供機関では提供日の情報から対象者を絞り込んで検索をすることができる。
また、提供機関から中央機関通知26を通じて、該当者の検索結果や実際の該当者に通知した結果を中央機関に通知しているため、中央機関においては匿名化された状態で、該当者を検索あるいは通知できたかどうかを判定することができ、さらに検索・通知できなかった場合は再度別の提供機関に通知を行うことができる。これにより、最初から中央機関から多数の施設に該当者の通知を行わないため、セキュリティ上安全かつ効率的に該当者を検索・通知することができる。
次に、本発明の第二の実施の形態の構成について図面を参照して詳細に説明する。
図12を参照すると、本発明の第二の実施の形態の構成における第一の実施の形態との相違点は、認証機関がある点である。それ以外の構成は同じである。
図12を参照すると、本発明の第二の実施の形態の構成における第一の実施の形態との相違点は、認証機関がある点である。それ以外の構成は同じである。
次に、図12及び図13のフローチャートを参照して本実施の形態の動作について詳細に説明する。
該当者が提供機関において個人同意制御装置25から同意する場合(図9のステップA1や図10のステップA2)、同意情報を入力する前に、個人承認情報(ICカードや暗証番号等の情報)を認証機関の個人認証装置3に送る(図13のステップB1)。個人認証装置3は、個人の認証結果を個人同意制御装置25に送る(ステップB2〜B4)。
次に、本実施の形態の効果について説明する。
本実施の形態では、提供機関とは別に個人を認証する機関において個人認証装置3を保持しているため、提供機関において本人以外からでは同意・確認を取得(入力)できず、確実に本人が同意・確認したことを保証することができる。
本実施の形態では、提供機関とは別に個人を認証する機関において個人認証装置3を保持しているため、提供機関において本人以外からでは同意・確認を取得(入力)できず、確実に本人が同意・確認したことを保証することができる。
次に、本発明の第3の実施の形態の構成について図面を参照して詳細に説明する。
図14を参照すると、本発明の第三の実施の形態の構成における第一の実施の形態との相違点は、提供機関において更新情報通知装置27と個人情報更新装置28と個人付属情報記憶装置29が含まれている点である。それ以外の構成は同じである。なお、個人付属情報記憶装置29は、例えばカルテID・カルテ情報・被保険者番号・保険給付情報等が含まれる。更新情報通知装置27は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知する。個人情報更新装置28は、移動先の更新情報通知装置27から通知された識別情報と新しい匿名化番号と、個人付帯情報記憶装置29から入力された個人情報を用いて個人情報記憶装置23の内容を更新する。
図14を参照すると、本発明の第三の実施の形態の構成における第一の実施の形態との相違点は、提供機関において更新情報通知装置27と個人情報更新装置28と個人付属情報記憶装置29が含まれている点である。それ以外の構成は同じである。なお、個人付属情報記憶装置29は、例えばカルテID・カルテ情報・被保険者番号・保険給付情報等が含まれる。更新情報通知装置27は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知する。個人情報更新装置28は、移動先の更新情報通知装置27から通知された識別情報と新しい匿名化番号と、個人付帯情報記憶装置29から入力された個人情報を用いて個人情報記憶装置23の内容を更新する。
次に、図14及び図15のフローチャートを参照して本発明の第三の実施の形態の動作について詳細に説明する。
個人は提供機関Aから提供機関Bに移動したとする、このとき提供機関Bは個人から、提供機関Aにおける識別情報(カルテIDや被保険者番号等)と個人情報を取得し、匿名化手段222に供給する(図15のステップC1)。なお、予め提供機関Aにこれらの情報を送付することに対して提供機関Bにおいて個人から同意を得ているものとする。匿名化手段222は個人情報から一意に識別できる匿名化番号を生成し、更新情報通知装置27に供給する(ステップC2)。更新情報通知装置27は、提供機関Aにおける識別情報と生成された匿名化番号を、提供機関Aの個人情報更新装置28に供給する(ステップC3)。個人情報更新装置28は入力された識別情報(カルテIDや被保険者番号等)が個人付帯情報記憶装置29に含まれる識別情報に該当するかどうかを調べ、対応する個人情報を検索し、図17のように検索された個人に新たな匿名化番号と新たな提供機関名を付与する(ステップC4〜C6)。なお、匿名化番号の更新は提供機関を移動しなくても、個人情報が変更した場合に、個人情報更新装置28を介して、新たな匿名化番号を個人情報記憶装置23に登録する。
移動した個人を検索する場合の本実施の形態の動作を図14及び図16のフローチャートを用いて詳細に説明する。図6のステップA6までは第1の実施の形態の動作と同じである。提供機関における入力装置21は、提供機関通知装置15から通知された該当者の匿名化番号と提供日を該当者検索手段221に供給する。対象者検索手段221は個人情報記憶装置23において対象者が別の提供機関に移動していることが判明した場合、新しい匿名化番号と移動先の提供機関名を出力装置24に送る(図16のステップC2)。中央機関通知装置26は出力装置24から送られた、新しい匿名化番号と移動先の提供機関名を中央機関に送る(ステップC3)。中央機関では新たに移動先の提供機関に通知を行う(ステップC5)。
次に、本実施の形態の効果について説明する。
本実施の形態では、提供機関毎に更新情報通知装置27を保持しているため、結婚などによって個人情報が変更した場合でも、変更した個人情報に対する新しい匿名化番号が生成・登録できるため、中央機関から昔の匿名化番号で通知が来た場合でも、更新された個人情報で該当者を検索することができる。
本実施の形態では、提供機関毎に更新情報通知装置27を保持しているため、結婚などによって個人情報が変更した場合でも、変更した個人情報に対する新しい匿名化番号が生成・登録できるため、中央機関から昔の匿名化番号で通知が来た場合でも、更新された個人情報で該当者を検索することができる。
また、本実施の形態では、更新情報通知装置27を保持しているため、該当者が病院・保険者等の提供機関を変更した場合、移動元の提供機関から、移動先の提供機関と新しい匿名化番号が中央機関に通知されるため、移動先の提供機関に対して該当者を問い合わせることができる。
また、本実施の形態では、さらに、移動先の提供機関から移動元の提供機関へは、匿名化番号と移動元の提供機関内での識別情報のみを通知するため、更新された個人情報等の不要な情報は移動元の提供機関には開示されない。
なお、国(中央機関)において個人情報を匿名化してレセプト情報を保持することは既知であり、本発明は、その収集後に迅速かつ確実に緊急時において患者を検索して通報することを目的とする。ここで、複数医療機関に保有している患者情報を統合化して、統合化したデータベースから患者を関連付け検索することに関連する技術が開示されている(例えば、特開2004−199111号公報、特開2005−165442号公報参照)。
この点に関して本発明においては、提供機関において該当者が存在するかどうかの判定結果を中央に通知し、該当者がいない場合には再度別の情報提供機関に連絡をする構成となっている。このため、該当者に通知できたかどうかを中央において匿名化した状態で確認することができ、また関連付け検索でヒットしなかった場合(提供機関・提供日に誤りがあった場合)でも他の施設に連絡することにより該当者を検索することができる。
また、患者の識別データを再度関連付ける技術が開示されている(例えば、特表2007−531124号公報参照)。
この点に関して本発明においては、患者の再識別を医療提供機関毎で行う構成となっている。このため、患者が病院を移動した場合や個人情報を変更した場合の患者識別情報の更新を病院間で行うことができる。さらに、移動元の病院には移動先の病院と匿名化番号と昔の患者識別情報のみを送付するため、変更後の患者識別情報は移動元の病院には通知されず、より安全に個人情報を保護することができる。
上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。例えば、各装置の機能を実現するためのプログラムを各装置に読込ませて実行することにより各装置の機能を実現する処理を行ってもよい。さらに、そのプログラムは、コンピュータ読み取り可能な記録媒体であるCD−ROMまたは光磁気ディスクなどを介して、または伝送媒体であるインターネット、電話回線などを介して伝送波により他のコンピュータシステムに伝送されてもよい。また、各装置の機能が他の装置によりまとめて実現されたり、追加の装置により機能が分散されて実現される形態も本発明の範囲内である。
本発明によれば、医療機関や保険者にて、カルテ情報やレセプト情報等の医療情報を匿名化して中央にて格納する際に、格納した医療情報から個人に緊急に通知するといった用途に適用できる。また、複数の医療機関間で匿名化して医療情報を統合して管理する場合の患者への緊急検索・通知システムといった用途にも適用可能である。
11 入力装置
12 施設検索装置
13 提供情報記憶装置
14 検索結果記憶装置
15 提供機関通知装置
16 匿名化医療情報
21 入力装置
22 該当者検索装置
23 個人情報記憶装置
24 出力装置
25 個人同意制御装置可部
26 中央機関通知装置
12 施設検索装置
13 提供情報記憶装置
14 検索結果記憶装置
15 提供機関通知装置
16 匿名化医療情報
21 入力装置
22 該当者検索装置
23 個人情報記憶装置
24 出力装置
25 個人同意制御装置可部
26 中央機関通知装置
Claims (7)
- 施設検索装置は、提供情報記憶装置から入力された匿名化番号の提供された機関と提供日を検索し、
提供機関通知装置は、該当者の情報が提供された機関に、該当者の匿名化番号と提供日の情報を通知し、
対象者検索手段は、入力装置から与えられた該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置から検索し、
匿名化手段は、対象者検索手段から与えられた個人情報を用いて匿名化番号を生成し、個人特定手段は、入力装置から与えられた匿名化番号と、
匿名化手段から与えられた匿名化番号より該当者を特定し、中央機関通知装置は、中央から通知された匿名化番号の検索結果や、実際に提供機関から該当者に通知を行った結果を中央機関に通知し、
更新情報通知装置は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知し、個人情報更新装置は、移動先の更新情報通知装置から通知された識別情報と新しい匿名化番号と、
個人付帯情報記憶装置から入力された個人情報を用いて個人情報記憶装置の内容を更新することを特徴とする緊急時の該当者検索システム。 - 該当者が提供機関において個人同意制御装置から同意する場合、同意情報を入力する前に、個人承認情報を認証機関の個人認証装置に送り、個人認証装置は、個人の認証結果を個人同意制御装置に送ることを特徴とする請求項1記載の緊急時の該当者検索システム。
- 提供機関における入力装置は、提供機関通知装置から通知された該当者の匿名化番号と提供日を該当者検索手段に供給し、対象者検索手段は個人情報記憶装置において対象者が別の提供機関に移動していることが判明した場合、新しい匿名化番号と移動先の提供機関名を出力装置に送り、
中央機関通知装置は出力装置から送られた、新しい匿名化番号と移動先の提供機関名を中央機関に送り、
中央機関では新たに移動先の提供機関に通知を行うことを特徴とする請求項2記載の緊急時の該当者検索システム。 - 施設検索装置は、提供情報記憶装置から入力された匿名化番号の提供された機関と提供日を検索し、
提供機関通知装置は、該当者の情報が提供された機関に、該当者の匿名化番号と提供日の情報を通知し、
対象者検索手段は、入力装置から与えられた該当者の情報が中央へ提供された日付をキーとして、該当者と同一の日付で提供した個人情報を個人情報記憶装置から検索し、
匿名化手段は、対象者検索手段から与えられた個人情報を用いて匿名化番号を生成し、個人特定手段は、入力装置から与えられた匿名化番号と、
匿名化手段から与えられた匿名化番号より該当者を特定し、中央機関通知装置は、中央から通知された匿名化番号の検索結果や、実際に提供機関から該当者に通知を行った結果を中央機関に通知し、
更新情報通知装置は、移動元の識別情報と新しい匿名化番号を、移動元の提供機関に通知し、個人情報更新装置は、移動先の更新情報通知装置から通知された識別情報と新しい匿名化番号と、
個人付帯情報記憶装置から入力された個人情報を用いて個人情報記憶装置の内容を更新することを特徴とする緊急時の該当者検索方法。 - 該当者が提供機関において個人同意制御装置から同意する場合、同意情報を入力する前に、個人承認情報を認証機関の個人認証装置に送り、個人認証装置は、個人の認証結果を個人同意制御装置に送ることを特徴とする請求項4記載の緊急時の該当者検索方法。
- 提供機関における入力装置は、提供機関通知装置から通知された該当者の匿名化番号と提供日を該当者検索手段に供給し、対象者検索手段は個人情報記憶装置において対象者が別の提供機関に移動していることが判明した場合、新しい匿名化番号と移動先の提供機関名を出力装置に送り、
中央機関通知装置は出力装置から送られた、新しい匿名化番号と移動先の提供機関名を中央機関に送り、
中央機関では新たに移動先の提供機関に通知を行うことを特徴とする請求項5記載の緊急時の該当者検索方法。 - コンピュータシステムに請求項1から3のいずれか1項に記載の機能を実現させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008084230A JP5088201B2 (ja) | 2008-03-27 | 2008-03-27 | 緊急時の該当者検索システム、その方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008084230A JP5088201B2 (ja) | 2008-03-27 | 2008-03-27 | 緊急時の該当者検索システム、その方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009237975A true JP2009237975A (ja) | 2009-10-15 |
| JP5088201B2 JP5088201B2 (ja) | 2012-12-05 |
Family
ID=41251830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008084230A Active JP5088201B2 (ja) | 2008-03-27 | 2008-03-27 | 緊急時の該当者検索システム、その方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5088201B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013186833A (ja) * | 2012-03-09 | 2013-09-19 | Daiwa Institute Of Research Business Innovation Ltd | 個人情報収集システムおよびその方法、並びにプログラム |
| WO2013161458A1 (ja) * | 2012-04-27 | 2013-10-31 | ソニー株式会社 | サーバ装置、データ連携方法およびコンピュータプログラム |
| JP2015515659A (ja) * | 2012-02-22 | 2015-05-28 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | 患者に関連するデータレコードを処理するための方法 |
| JP2018022461A (ja) * | 2016-07-26 | 2018-02-08 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム、及び情報処理方法 |
| WO2022107406A1 (ja) | 2020-11-17 | 2022-05-27 | 株式会社日立製作所 | 情報処理システム、情報処理方法及び計算機 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005100408A (ja) * | 2003-09-25 | 2005-04-14 | Iisutadeisaito Inc | 臨床情報の保存、調査及び検索のためのシステムと方法とビジネス方法 |
| JP2007299396A (ja) * | 2006-04-27 | 2007-11-15 | General Electric Co <Ge> | 患者の再識別のためのシステムおよび方法 |
-
2008
- 2008-03-27 JP JP2008084230A patent/JP5088201B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005100408A (ja) * | 2003-09-25 | 2005-04-14 | Iisutadeisaito Inc | 臨床情報の保存、調査及び検索のためのシステムと方法とビジネス方法 |
| JP2007299396A (ja) * | 2006-04-27 | 2007-11-15 | General Electric Co <Ge> | 患者の再識別のためのシステムおよび方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015515659A (ja) * | 2012-02-22 | 2015-05-28 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | 患者に関連するデータレコードを処理するための方法 |
| JP2013186833A (ja) * | 2012-03-09 | 2013-09-19 | Daiwa Institute Of Research Business Innovation Ltd | 個人情報収集システムおよびその方法、並びにプログラム |
| WO2013161458A1 (ja) * | 2012-04-27 | 2013-10-31 | ソニー株式会社 | サーバ装置、データ連携方法およびコンピュータプログラム |
| JPWO2013161458A1 (ja) * | 2012-04-27 | 2015-12-24 | ソニー株式会社 | サーバ装置、データ連携方法およびコンピュータプログラム |
| JP2016224995A (ja) * | 2012-04-27 | 2016-12-28 | ソニー株式会社 | サーバ装置、データ連携方法およびコンピュータプログラム |
| JP2018022461A (ja) * | 2016-07-26 | 2018-02-08 | 富士通株式会社 | 情報処理装置、情報処理システム、プログラム、及び情報処理方法 |
| WO2022107406A1 (ja) | 2020-11-17 | 2022-05-27 | 株式会社日立製作所 | 情報処理システム、情報処理方法及び計算機 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5088201B2 (ja) | 2012-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Patel | A framework for secure and decentralized sharing of medical imaging data via blockchain consensus | |
| US8037052B2 (en) | Systems and methods for free text searching of electronic medical record data | |
| US20200168306A1 (en) | Method and system for sharing electronic medical and health records | |
| JP5008003B2 (ja) | 患者の再識別のためのシステムおよび方法 | |
| US8725536B2 (en) | Establishing a patient-provider consent relationship for data sharing | |
| Huang et al. | Privacy preservation and information security protection for patients’ portable electronic health records | |
| US20130218599A1 (en) | Dual-access security system for medical records | |
| US8024273B2 (en) | Establishing patient consent on behalf of a third party | |
| US20110191245A1 (en) | Method, system and computer product for securing patient identity | |
| US20100030690A1 (en) | Systems and methods for patient-controlled, encrypted, consolidated medical records | |
| US20110112862A1 (en) | System and Method for Securely Managing and Storing Individually Identifiable Information in Web-Based and Alliance-Based Networks | |
| US20070294112A1 (en) | Systems and methods for identification and/or evaluation of potential safety concerns associated with a medical therapy | |
| JP2008527478A (ja) | 医療情報を照会および参照するための仲介サーバ、方法およびネットワーク | |
| US20120072237A1 (en) | System And Method For Secured Health Record Account Registration | |
| US20150039341A1 (en) | Invention includes the Process, Method and System for cloud-based critical Emergency and Discharge medical Information through the Capturing, Maintaining, Accessing, Integrating and Communicating said information | |
| US20100332260A1 (en) | Personal record system with centralized data storage and distributed record generation and access | |
| KR20050096807A (ko) | 개인 정보 개시 시스템, 진료 카드 정보 개시 시스템,개인 정보 개시 방법, 및 컴퓨터 프로그램 | |
| US20090106823A1 (en) | System and method for remote access data security and integrity | |
| US20080222040A1 (en) | Disaggregation/reassembly method system for information rights management of secure documents | |
| JP5088201B2 (ja) | 緊急時の該当者検索システム、その方法及びプログラム | |
| US20140058756A1 (en) | Methods and apparatus for responding to request for clinical information | |
| KR101232379B1 (ko) | 개인 건강기록 관리 시스템 및 그 방법 | |
| US8019620B2 (en) | System and method for medical privacy management | |
| Kolan et al. | Medical blockchains and privacy in Austria-technical and legal aspects | |
| US20040030579A1 (en) | Method, system and computer program product for providing medical information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110215 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110920 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120719 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120814 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120827 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5088201 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |