JP2011197793A - Medical certificate creation support system - Google Patents

Medical certificate creation support system Download PDF

Info

Publication number
JP2011197793A
JP2011197793A JP2010061228A JP2010061228A JP2011197793A JP 2011197793 A JP2011197793 A JP 2011197793A JP 2010061228 A JP2010061228 A JP 2010061228A JP 2010061228 A JP2010061228 A JP 2010061228A JP 2011197793 A JP2011197793 A JP 2011197793A
Authority
JP
Japan
Prior art keywords
data
signature
medical certificate
medical
authentication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010061228A
Other languages
Japanese (ja)
Other versions
JP5033893B2 (en
Inventor
Tsutomu Morigaki
努 森垣
Nobuyuki Kobayashi
信行 小林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2010061228A priority Critical patent/JP5033893B2/en
Publication of JP2011197793A publication Critical patent/JP2011197793A/en
Application granted granted Critical
Publication of JP5033893B2 publication Critical patent/JP5033893B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To increase the reliability of a medical certificate by confirming an edition history in the middle of creation of a medical certificate afterwards.SOLUTION: In editing received medical certificate data, the medical certificate data themselves are not edited, but edition data are separately created. When the electronic signature of the source of transmission is included in the received medical certificate data, the electronic signature is not deleted, but the created edition data are added to create new medical certificate data. Furthermore, the new medical certificate data are encrypted and transmitted after an electronic signature is created and added to the new medical certificate data.

Description

この発明は、医療機関から保険会社へ送られる診断書の作成を支援する診断書作成支援技術に関する。   The present invention relates to a medical certificate creation support technology that supports the creation of a medical certificate sent from a medical institution to an insurance company.

保険会社へ保険金の支払請求を行う場合、医療機関(医師)により記載された診断書を保険会社へ提出する必要がある。従来は、保険会社あるいは保険会社の代理店から、未記入の紙の診断書が請求者へ送付され、請求者が医療機関へ未記入の診断書を渡し、診断書に記入してもらい、保険会社へ提出するという流れで処理されている。
ここで、診断書には、様々な種類があり、例えば、医療保険の入院給付等を請求するために用いられる入院証明書や、生命保険の死亡保険金を請求するために用いられる死亡診断書等がある。そして、診断書の種類毎に、診断書のフォーマットが異なっている。また、保険契約の状況等により、診断書に記載しなければならない項目が異なっている。そのため、通常、保険会社あるいは保険会社の代理店が、請求に必要な診断書のフォーマットを選択し、さらに記載しなければならない項目を特定した上で、請求者へ未記入の診断書を送付する。 When claiming insurance claims to an insurance company, it is necessary to submit a medical certificate written by a medical institution (doctor) to the insurance company. Conventionally, an insurance company or an insurance company agent sends a blank medical certificate to the claimant, and the claimant gives the medical certificate to the medical institution and fills in the medical certificate. Processed in the process of submitting to the company.
Here, there are various types of medical certificates. For example, hospital certificates used to request medical insurance hospitalization benefits and death medical certificates used to request life insurance death insurance. Etc. And the format of a medical certificate differs for every kind of medical certificate. In addition, the items that must be described in the medical certificate differ depending on the status of the insurance contract. For this reason, an insurance company or an insurance company agent usually selects the format of the medical certificate required for the claim, identifies the items that must be described, and sends the blank medical certificate to the claimant. .

特許文献1には、診断書を電子化し、診断書の種類に応じて、必要な入力項目だけを画面表示することについての記載がある。また、特許文献1には、保険会社が未記入の診断書に電子署名を付すことにより診断書の送信元を保証することや、医療機関が診断書に電子署名を付すことにより診断書の記載元を保証することについても記載がある。   Patent Document 1 describes that a medical certificate is digitized and only necessary input items are displayed on the screen according to the type of the medical certificate. Also, in Patent Document 1, the insurance company guarantees the source of the medical certificate by attaching an electronic signature to the unfilled medical certificate, and the medical institution describes the medical certificate by attaching the electronic signature to the medical certificate. There is also a statement about guaranteeing the original.

特開2006−85684号公報JP 2006-85684 A

上述したように、診断書の種類毎に、診断書のフォーマットが異なっており、保険契約の状況等により、診断書に記載しなければならない項目が異なっている。そのため、保険会社あるいは保険会社の代理店が、請求に必要な診断書のフォーマットを選択し、さらに記載しなければならない項目を特定する。
ここで、診断書は、証明が必要な様々な場面で、事実を証明するものとして利用される。そのため、診断書の編集をした者が誰であったのか、後から確認可能であることが望ましい。つまり、誰が診断書のフォーマットを選択し、誰が記載しなければならない項目を特定したのかも、後から確認可能であることが望ましい。また、医療機関から保険会社へ診断書が送られる際に診断書が改ざんされていないことが確認できるだけでなく、医療機関へ診断書が送られる前に、診断書に不要な記載がされていなかったこと等も、後から確認可能であることが望ましい。
しかし、特許文献1に記載された方法では、単に、診断書の送信元が保証され、医療機関から保険会社へ診断書が送られる際に診断書が改ざんされていないことが確認できるだけである。つまり、診断書の作成途中における編集履歴を後から確認することはできない。
この発明は、診断書等の書類の作成途中における編集履歴を後から確認可能とし、診断書等の書類の信頼性を高めることを目的とする。 As described above, the format of the medical certificate is different for each type of medical certificate, and the items that must be described in the medical certificate differ depending on the status of the insurance contract. Therefore, the insurance company or the insurance company agent selects the format of the medical certificate necessary for the claim and specifies the items that must be described.
Here, the medical certificate is used as a proof of fact in various situations where proof is required. Therefore, it is desirable that it is possible to confirm later who the person who edited the medical certificate was. In other words, it is desirable that it is possible to confirm later who has selected the format of the medical certificate and who has specified the item to be described. In addition, when a medical certificate is sent from a medical institution to an insurance company, it is possible not only to confirm that the medical certificate has not been tampered with, but before the medical certificate is sent to the medical institution, there is no unnecessary information on the medical certificate. It is desirable that this can be confirmed later.
However, with the method described in Patent Document 1, the source of the medical certificate is simply guaranteed, and it can only be confirmed that the medical certificate has not been tampered with when the medical certificate is sent from the medical institution to the insurance company. In other words, the editing history during the creation of the medical certificate cannot be confirmed later.
An object of the present invention is to make it possible to confirm later the editing history in the process of creating a document such as a medical certificate, and to improve the reliability of the document such as a medical certificate.

この発明に係る診断書生成支援システムは、
保険会社で使用される保険会社装置と、医療機関で使用される医療機関装置と、認証装置とを備える診断書生成支援システムであり、
前記保険会社装置は、
診断書の入力フォーマットを規定した診断書データを処理装置により生成する診断書データ生成部と、
前記診断書データ生成部が生成した診断書データを、保険会社鍵で暗号化して保険会社署名データを処理装置により生成する保険会社署名データ生成部と、
前記診断書データ生成部が生成した診断書データに前記保険会社署名データ生成部が生成した保険会社署名データを付加した署名済診断書データを、通信装置を介して前記認証装置へ送信する診断書データ送信部と
を備え、
前記認証装置は、
前記診断書データ送信部が送信した署名済診断書データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済診断書データに付加した第1認証済診断書データを、通信装置を介して前記医療機関装置へ送信する認証済診断書データ送信部と
を備え、
前記医療機関装置は、
前記認証済診断書データ送信部が送信した第1認証済診断書データに含まれる診断書データにより規定された診断書の入力フォーマットに従い、診断書へ入力する診断データを入力装置により入力させる診断データ入力部と、
前記診断データ入力部が入力させた診断データを、前記認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを処理装置により生成する医療機関署名データ生成部と、
前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する署名入力済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済診断書データ送信部が送信した署名入力済診断書データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済診断書データに付加した第2認証済診断書データを、通信装置を介して前記保険会社装置へ送信する
ことを特徴とする。 The medical certificate generation support system according to the present invention includes:
A medical certificate generation support system comprising an insurance company device used in an insurance company, a medical institution device used in a medical institution, and an authentication device;
The insurance company device is:
A medical certificate data generation unit for generating medical certificate data defining the input format of the medical certificate by the processing device;
An insurance company signature data generation unit that encrypts the medical certificate data generated by the medical certificate data generation unit with an insurance company key and generates insurance company signature data by a processing device;
A medical certificate for transmitting signed medical certificate data obtained by adding the insurance company signature data generated by the insurance company signature data generating unit to the medical certificate data generated by the medical certificate data generating unit to the authentication device via a communication device A data transmission unit,
The authentication device
An authentication device signature data generation unit that encrypts the signed medical certificate data transmitted by the medical certificate data transmission unit with an authentication device key and generates first authentication device signature data by the processing device;
Authenticated diagnosis for transmitting first authenticated medical certificate data obtained by adding first authenticated device signature data generated by the authentication device signature data generating unit to the signed medical certificate data to the medical institution device via a communication device A data transmission unit,
The medical institution apparatus is
Diagnostic data that causes the input device to input diagnostic data to be input to the medical certificate in accordance with the input format of the medical certificate specified by the medical certificate data included in the first authenticated medical certificate data transmitted by the authenticated medical certificate data transmission unit An input section;
Medical institution signature data in which the diagnosis data input by the diagnosis data input unit is added to the authenticated medical certificate data, and the medical institution signature data is generated by the processing device by encrypting the input medical certificate data with a medical institution key. A generator,
Signature input medical certificate data transmission unit for transmitting signature input medical certificate data in which the medical institution signature data generated by the medical institution signature data generation unit is added to the input medical certificate data to the authentication device via a communication device And
The authentication device signature data generation unit of the authentication device generates second authentication device signature data by encrypting the signature input completed medical certificate data transmitted by the signature input completed medical certificate data transmission unit with an authentication device key;
The authenticated medical certificate data transmission unit of the authentication device includes second authenticated medical certificate data obtained by adding the second authentication device signature data generated by the authentication device signature data generating unit to the signature input medical certificate data. It transmits to the said insurance company apparatus via a communication apparatus, It is characterized by the above-mentioned.

前記診断書生成支援システムは、さらに、代理店が使用する代理店装置を備え、
前記認証装置の前記認証済診断書データ送信部は、認証済診断書データを通信装置を介して前記代理店装置へ送信し、
前記代理店装置は、前記認証済診断書データ送信部が送信した認証済診断書データに含まれる診断書データを編集する編集データを処理装置により生成する編集データ生成部と、
前記編集データ生成部が生成した編集データを、前記認証済診断書データに付加した編集済診断書データを、代理店鍵で暗号化して代理店署名データを処理装置により生成する代理店署名データ生成部と、
前記代理店署名データ生成部が生成した代理店署名データを前記編集済診断書データに付加した署名編集済診断書データを通信装置を介して前記認証装置へ送信する署名編集済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名編集済診断書データ送信部が送信した署名編集済診断書データを、認証装置鍵で暗号化して第3認証装置署名データを生成し、
前記認証装置の前記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第3認証装置署名データを前記署名編集済診断書データに付加した第3認証済診断書データを前記医療機関装置へ送信し、
前記医療機関装置の前記診断データ入力部は、前記認証済診断書データ送信部が送信した第3認証済診断書データに含まれる診断書データが示す診断書フォーマットと、前記第3認証済診断書データに含まれる編集データとに従い、診断書へ入力する診断データを入力装置により入力させ、
前記医療機関装置の前記医療機関署名データ生成部は、前記診断データ入力部が入力させた診断データを、前記第3認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを生成し、
前記医療機関装置の前記署名入力済診断書データ送信部は、前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する
ことを特徴とする。 The medical certificate generation support system further includes an agency device used by the agency,
The authenticated medical certificate data transmission unit of the authentication device transmits the authenticated medical certificate data to the agency device via a communication device,
The agency device includes an editing data generating unit that generates editing data for editing the medical certificate data included in the authenticated medical certificate data transmitted by the authenticated medical certificate data transmitting unit;
Agent signature data generation in which edited data generated by the edited data generation unit is added to the certified medical certificate data, and the edited medical certificate data is encrypted with the agent key and the agency signature data is generated by the processing device. And
Signature-edited medical certificate data transmission unit for transmitting signature-edited medical certificate data obtained by adding agency signature data generated by the agency signature data generation unit to the edited medical certificate data to the authentication device via a communication device And
The authentication device signature data generation unit of the authentication device generates the third authentication device signature data by encrypting the signature edited medical certificate data transmitted by the signature edited medical certificate data transmission unit with an authentication device key,
The authenticated medical certificate data transmission unit of the authentication device includes third authenticated medical certificate data obtained by adding the third authentication device signature data generated by the authentication device signature data generating unit to the signature edited medical certificate data. To the medical institution device,
The diagnostic data input unit of the medical institution apparatus includes a medical certificate format indicated by medical certificate data included in the third authenticated medical certificate data transmitted by the authenticated medical certificate data transmitting unit, and the third authenticated medical certificate. According to the edit data included in the data, let the diagnostic data to be entered into the medical certificate be entered by the input device,
The medical institution signature data generation unit of the medical institution device encrypts the input medical certificate data obtained by adding the diagnostic data input by the diagnostic data input unit to the third authenticated medical certificate data with a medical institution key. To generate medical institution signature data,
The signature input medical certificate data transmission unit of the medical institution device uses the communication device to transmit the signature input medical certificate data obtained by adding the medical institution signature data generated by the medical institution signature data generation unit to the input medical certificate data. And transmitting to the authentication device.

前記認証装置は、さらに、
前記認証済診断書データ送信部が送信するデータを記憶装置に記憶する認証済データ記憶部
を備えることを特徴とする。 The authentication device further includes:
An authenticated data storage unit that stores data transmitted by the authenticated medical certificate data transmission unit in a storage device is provided.

この発明に係る書類生成支援システムは、
第1装置と、第2装置と、認証装置とを備える書類データ生成支援システムであり、
前記第1装置は、
書類データの入力フォーマットを規定した書類データを処理装置により生成する書類データ生成部と、
前記書類データ生成部が生成した書類データを、第1鍵で暗号化して第1署名データを処理装置により生成する第1署名データ生成部と、
前記書類データ生成部が生成した書類データに前記第1署名データ生成部が生成した第1署名データを付加した署名済書類データを、通信装置を介して前記認証装置へ送信する書類データ送信部と
を備え、
前記認証装置は、
前記書類データ送信部が送信した署名済書類データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済書類データに付加した第1認証済書類データを、通信装置を介して前記第2装置へ送信する認証済書類データ送信部と
を備え、
前記第2装置は、
前記認証済書類データ送信部が送信した第1認証済書類データに含まれる書類データにより規定された書類データの入力フォーマットに従い、書類へ入力するデータを入力装置により入力させるデータ入力部と、
前記データ入力部が入力させたデータを、前記認証済書類データに付加した入力済書類データを、第2鍵で暗号化して第2署名データを処理装置により生成する第2署名データ生成部と、
前記第2署名データ生成部が生成した第2署名データを前記入力済書類データに付加した署名入力済書類データを通信装置を介して前記認証装置へ送信する署名入力済書類データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済書類データ送信部が送信した署名入力済書類データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済書類データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済書類データに付加した第2認証済書類データを、通信装置を介して前記第1装置へ送信する
ことを特徴とする。 The document generation support system according to the present invention includes:
A document data generation support system including a first device, a second device, and an authentication device;
The first device includes:
A document data generation unit for generating document data defining a document data input format by a processing device;
A first signature data generation unit that encrypts the document data generated by the document data generation unit with a first key and generates first signature data by a processing device;
A document data transmission unit that transmits signed document data obtained by adding the first signature data generated by the first signature data generation unit to the document data generated by the document data generation unit to the authentication device via a communication device; With
The authentication device
An authentication device signature data generation unit that encrypts the signed document data transmitted by the document data transmission unit with an authentication device key and generates first authentication device signature data by the processing device;
Authenticated document data transmission for transmitting the first authenticated document data obtained by adding the first authentication device signature data generated by the authentication device signature data generation unit to the signed document data to the second device via a communication device With
The second device includes:
A data input unit for inputting data to be input to a document by an input device in accordance with an input format of document data defined by document data included in the first authenticated document data transmitted by the authenticated document data transmission unit;
A second signature data generation unit that encrypts the input document data added to the authenticated document data with the second key by the data input unit and generates second signature data by a processing device;
A signature input document data transmission unit that transmits the signature input document data obtained by adding the second signature data generated by the second signature data generation unit to the input document data to the authentication device via a communication device. ,
The authentication device signature data generation unit of the authentication device generates second authentication device signature data by encrypting the signature input document data transmitted by the signature input document data transmission unit with an authentication device key,
The authenticated document data transmission unit of the authentication device transmits the second authenticated document data obtained by adding the second authentication device signature data generated by the authentication device signature data generation unit to the signature input document data. And transmitting to the first device.

この発明に係る診断書生成支援システムで作成される診断書データには、過去に編集されたデータ毎に、編集者の電子署名が含まれる。したがって、後から、診断書データの編集履歴を確認することができる。   The medical certificate data created by the medical certificate generation support system according to the present invention includes an electronic signature of the editor for each data edited in the past. Therefore, the editing history of the medical certificate data can be confirmed later.

診断書生成支援システム100の機能ブロック図。The functional block diagram of the medical certificate production | generation assistance system 100. FIG. 診断書生成支援システム100の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of the medical certificate production | generation assistance system 100. FIG. 診断書生成支援システム100の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of the medical certificate production | generation assistance system 100. FIG. 署名済診断書データの構成図。The block diagram of signed medical certificate data. 認証済診断書データの構成図。The block diagram of authenticated medical certificate data. 署名編集済診断書データの構成図。The block diagram of signature edited medical certificate data. 認証済診断書データの構成図。The block diagram of authenticated medical certificate data. 署名入力済診断書データの構成図。The block diagram of signed medical certificate data. 認証済診断書データの構成図。The block diagram of authenticated medical certificate data. 保険会社装置10、代理店装置20、医療機関装置30、認証装置40のハードウェア構成の一例を示す図。The figure which shows an example of the hardware constitutions of the insurance company apparatus 10, the agency apparatus 20, the medical institution apparatus 30, and the authentication apparatus 40.

以下、図に基づき、この発明の実施の形態について説明する。
なお、以下の説明において、処理装置は後述するCPU911等である。記憶装置は後述するROM913、RAM914、磁気ディスク920あるいはCPU911が有するキャッシュメモリやレジスタ等である。入力装置は後述するキーボード902、通信ボード915等である。通信装置は、後述する通信ボード915等である。つまり、処理装置、記憶装置、入力装置、通信装置はハードウェアである。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In the following description, the processing device is a CPU 911 or the like which will be described later. The storage device is a ROM 913, a RAM 914, a magnetic disk 920, a cache memory, a register, or the like included in the CPU 911, which will be described later. The input device is a keyboard 902, a communication board 915, and the like which will be described later. The communication device is a communication board 915 described later. That is, the processing device, the storage device, the input device, and the communication device are hardware.

実施の形態1.
図1は、診断書生成支援システム100の機能ブロック図である。
診断書生成支援システム100は、保険会社装置10、代理店装置20、医療機関装置30、認証装置40を備える。保険会社装置10、代理店装置20、医療機関装置30と、認証装置40とはネットワークを介して接続されている。
保険会社装置10は、保険会社に設置される装置であり、診断書データ生成部11、保険会社署名データ生成部12、診断書データ送信部13、記憶装置14を備える。
代理店装置20は、保険会社の代理店に設置される装置であり、編集データ生成部21、代理店署名データ生成部22、署名編集済診断書データ送信部23、記憶装置24を備える。
医療機関装置30は、医療機関に設置される装置であり、診断データ入力部31、医療機関署名データ生成部32、署名入力済診断書データ送信部33、記憶装置34を備える。
認証装置40は、予め保険会社装置10、代理店装置20、医療機関装置30が信頼すると認めた機関の装置であり、いわゆる電子署名処理における認証局の装置である。認証装置40は、保険会社装置10、代理店装置20、医療機関装置30から送信されたデータの認証をし、他の装置へ転送する。認証装置40は、署名確認部41、認証装置署名データ生成部42、認証済診断書データ送信部43、記憶装置44を備える。 Embodiment 1 FIG.
FIG. 1 is a functional block diagram of the medical certificate generation support system 100.
The medical certificate generation support system 100 includes an insurance company device 10, an agency device 20, a medical institution device 30, and an authentication device 40. The insurance company device 10, the agency device 20, the medical institution device 30, and the authentication device 40 are connected via a network.
The insurance company device 10 is a device installed in an insurance company, and includes a medical certificate data generation unit 11, an insurance company signature data generation unit 12, a medical certificate data transmission unit 13, and a storage device 14.
The agency device 20 is a device installed at an insurance company agency, and includes an edited data generation unit 21, an agency signature data generation unit 22, a signature edited medical certificate data transmission unit 23, and a storage device 24.
The medical institution apparatus 30 is an apparatus installed in a medical institution, and includes a diagnostic data input unit 31, a medical institution signature data generation unit 32, a signature input completed medical certificate data transmission unit 33, and a storage device 34.
The authentication device 40 is a device of an institution that the insurance company device 10, the agent device 20, and the medical institution device 30 have previously determined to trust, and is a device of a certificate authority in so-called electronic signature processing. The authentication device 40 authenticates the data transmitted from the insurance company device 10, the agency device 20, and the medical institution device 30, and transfers the data to another device. The authentication device 40 includes a signature confirmation unit 41, an authentication device signature data generation unit 42, an authenticated medical certificate data transmission unit 43, and a storage device 44.

診断書生成支援システム100の動作について説明する。
ここでは、一例として、以下の(1)(2)(3)の処理の流れについて説明する。(1)保険会社が診断書の入力フォーマットを規定した診断書データを作成して代理店へ配布しておく。次に、(2)請求者から入院給付等の請求を受け付けた代理店が、保険会社が作成した診断書データを請求者の保険契約の状況等に応じて編集した上で、医療機関へ送付する。そして、(3)医療機関が、請求者の入院情報である診断データを記載して、保険会社へ送付する。
図2,3は、この場合における診断書生成支援システム100の処理の流れを示すフローチャートである。なお、図2,3では、図2の(S12)の次に、図3の(S13)が実行されることを示す。 The operation of the medical certificate generation support system 100 will be described.
Here, as an example, the following processing flow (1), (2), and (3) will be described. (1) The insurance company prepares medical certificate data that defines the input format of the medical certificate and distributes it to the agency. Next, (2) the agency that received the request for hospitalization benefits from the claimant edits the medical certificate data created by the insurance company according to the status of the claimant's insurance contract, etc., and sends it to the medical institution To do. (3) The medical institution describes the diagnostic data that is the hospitalization information of the claimant and sends it to the insurance company.
2 and 3 are flowcharts showing the flow of processing of the medical certificate generation support system 100 in this case. 2 and 3 show that (S13) in FIG. 3 is executed after (S12) in FIG.

(S1)から(S6)までの処理が「(1)保険会社が診断書の入力フォーマットを規定した診断書データを作成して代理店へ配布する」という処理に該当する。
(S1)から(S3)までの処理は、保険会社装置10が行う。
(S1)では、診断書データ生成部11は、処理装置により、新規の入力フォーマットを規定した診断書データを生成する。なお、診断書データ生成部11は、診断書データに、有効期限、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S2)では、保険会社署名データ生成部12は、処理装置により、(S1)で生成した診断書データを、保険会社装置10の秘密鍵である保険会社鍵で暗号化し、保険会社署名データを生成する。
(S3)では、診断書データ送信部13は、(S2)で生成した保険会社署名データを、(S1)で生成した診断書データに付加して、署名済診断書データとして、通信装置を介して認証装置40へ送信する。また、診断書データ送信部13は、送信した署名済診断書データを記憶装置14に記憶する。
図4は、署名済診断書データの構成図である。上述したように、署名済診断書データは、診断書データに保険会社署名データが付加されたデータである。 The processing from (S1) to (S6) corresponds to the processing of “(1) The insurance company creates medical certificate data defining the medical certificate input format and distributes it to the agent”.
The insurance company apparatus 10 performs the processing from (S1) to (S3).
In (S1), the medical certificate data generation unit 11 generates medical certificate data defining a new input format by the processing device. The medical certificate data generation unit 11 includes the expiration date, identification information of the created application, identification information of the creator, creation date and time, IP address of the created device, etc. in the medical certificate data.
In (S2), the insurance company signature data generation unit 12 encrypts the medical certificate data generated in (S1) with the insurance company key, which is the private key of the insurance company device 10, by the processing device, and generates the insurance company signature data. Generate.
In (S3), the medical certificate data transmitting unit 13 adds the insurance company signature data generated in (S2) to the medical certificate data generated in (S1), and uses the communication device as signed medical certificate data. To the authentication device 40. Further, the medical certificate data transmission unit 13 stores the transmitted signed medical certificate data in the storage device 14.
FIG. 4 is a configuration diagram of signed medical certificate data. As described above, the signed medical certificate data is data obtained by adding insurance company signature data to the medical certificate data.

(S4)から(S6)までの処理は、認証装置40が行う。
(S4)では、署名確認部41は、(S3)で送信された署名済診断書データを受信して、処理装置により、署名済診断書データに含まれる保険会社署名データを、保険会社装置10の公開鍵で復号して、署名を検証する。
(S5)では、認証装置署名データ生成部42は、(S4)で署名の検証ができた場合、処理装置により、署名済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S6)では、認証済診断書データ送信部43は、(S5)で生成した認証装置署名データを署名済診断書データに付加して、認証済診断書データとして、通信装置を介して代理店装置20へ送信する。なお、送信先は、(S3)で診断書データ送信部13が署名済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図5は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名済診断書データに認証装置署名データが付加されたデータである。 The authentication device 40 performs the processes from (S4) to (S6).
In (S4), the signature verification unit 41 receives the signed medical certificate data transmitted in (S3), and the insurance device signature data included in the signed medical certificate data is received by the processing device by the insurance company device 10. The signature is verified using the public key.
In (S5), if the signature verification is successful in (S4), the authentication device signature data generation unit 42 encrypts the signed medical certificate data with the authentication device key, which is the secret key of the authentication device 40, by the processing device. To generate authentication device signature data.
In (S6), the authenticated medical certificate data transmission unit 43 adds the authentication device signature data generated in (S5) to the signed medical certificate data, and uses the communication device as the authenticated medical certificate data. Transmit to device 20. It is assumed that the transmission destination is designated when the medical certificate data transmitting unit 13 transmits the signed medical certificate data in (S3). However, only a device registered in advance in the authentication device 40 can be designated as the transmission destination. In addition, the authenticated medical certificate data transmission unit 43 stores the transmitted authenticated medical certificate data in the storage device 44.
FIG. 5 is a configuration diagram of authenticated medical certificate data. As described above, the authenticated medical certificate data is data in which the authentication device signature data is added to the signed medical certificate data.

以上の処理により、認証装置40で認証された診断書データが代理店へ配布される。代理店装置20は、(S6)で送信された認証済診断書データに含まれる認証装置署名データを、認証装置40の公開鍵で復号して署名の検証をすることで、配布された診断書データが不正なものではないことが確認できる。   Through the above processing, the medical certificate data authenticated by the authentication device 40 is distributed to the agency. The agency device 20 decrypts the authentication device signature data included in the authenticated medical certificate data transmitted in (S6) with the public key of the authentication device 40 and verifies the signature, thereby distributing the medical certificate. It can be confirmed that the data is not invalid.

(S7)から(S12)までの処理が「(2)請求者から入院給付等の請求を受け付けた代理店が、保険会社が作成した診断書データを請求者の保険契約の状況等に応じて編集した上で、医療機関へ送付する」という処理に該当する。
(S7)から(S9)までの処理は代理店装置20が行う。
(S7)では、編集データ生成部21は、(S6)で送信された認証済診断書データを受信して、処理装置により、受信した認証済診断書データに含まれる診断書データと、請求者の保険契約の状況等とに応じて、編集データを生成する。例えば、編集データ生成部21は、請求者の名称、住所、連絡先等を入力するとともに、請求者の保険契約の状況等に応じて、医療機関が入力すべき項目だけを入力可とし、他の項目を入力不可とする編集データを生成する。つまり、編集データ生成部21は、認証済診断書データに含まれる診断書データを直接編集してしまうのではなく、診断書データを編集する内容を示す編集データを診断書データとは別に生成する。なお、編集データ生成部21は、編集データに、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S8)では、代理店署名データ生成部22は、(S7)で生成した編集データを、(S6)で送信された認証済診断書データに付加して編集済診断書データとする。そして、代理店署名データ生成部22は、処理装置により、編集済診断書データを代理店鍵で暗号化して代理店署名データを生成する。
(S9)では、署名編集済診断書データ送信部23は、(S8)で生成した代理店署名データを編集済診断書データに付加して、署名編集済診断書データとして、通信装置を介して認証装置40へ送信する。また、署名編集済診断書データ送信部23は、送信した署名編集済診断書データを記憶装置24に記憶する。
図6は、署名編集済診断書データの構成図である。上述したように、署名編集済診断書データは、認証済診断書データに編集データと代理店署名データとが付加されたデータである。 The processing from (S7) to (S12) is "(2) The agent who received the request for hospitalization benefits from the claimant, the medical certificate data created by the insurance company according to the status of the claimant's insurance contract, etc. This corresponds to the process of “edit and send to medical institution”.
The agency device 20 performs the processing from (S7) to (S9).
In (S7), the edit data generating unit 21 receives the authenticated medical certificate data transmitted in (S6), and the processing device causes the medical certificate data included in the received authenticated medical certificate data and the claimant. Edit data is generated according to the status of the insurance contract. For example, the edit data generation unit 21 inputs the requester's name, address, contact information, etc., and allows only the items to be input by the medical institution according to the status of the claimant's insurance contract, etc. Edit data that disables entry of the item is generated. That is, the edit data generation unit 21 does not directly edit the medical certificate data included in the authenticated medical certificate data, but generates edit data indicating the content of editing the medical certificate data separately from the medical certificate data. . The edit data generation unit 21 includes the created application identification information, the creator identification information, the creation date and time, the created device IP address, and the like in the edited data.
In (S8), the agency signature data generation unit 22 adds the edited data generated in (S7) to the authenticated medical certificate data transmitted in (S6) to obtain edited medical certificate data. Then, the agency signature data generation unit 22 generates agency signature data by encrypting the edited medical certificate data with the agency key by the processing device.
In (S9), the signature-edited medical certificate data transmitting unit 23 adds the agency signature data generated in (S8) to the edited medical certificate data, and uses the communication device as signature-edited medical certificate data. It transmits to the authentication device 40. In addition, the signature edited medical certificate data transmission unit 23 stores the transmitted signature edited medical certificate data in the storage device 24.
FIG. 6 is a configuration diagram of the signature edited medical certificate data. As described above, the signature edited medical certificate data is data obtained by adding the edited data and the agency signature data to the authenticated medical certificate data.

(S10)から(S12)までの処理は、認証装置40が行う。
(S10)では、署名確認部41は、(S9)で送信された署名編集済診断書データを受信して、処理装置により、受信した署名編集済診断書データに含まれる代理店署名データを、代理店装置20の公開鍵で復号して、署名を検証する。
(S11)では、認証装置署名データ生成部42は、(S10)で署名の検証ができた場合、処理装置により、署名編集済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S12)では、認証済診断書データ送信部43は、(S11)で生成した認証装置署名データを署名編集済診断書データに付加して、認証済診断書データとして、通信装置を介して医療機関装置30へ送信する。なお、送信先は、(S9)で署名編集済診断書データ送信部23が署名編集済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図7は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名編集済診断書データに認証装置署名データが付加されたデータである。 The authentication device 40 performs the processes from (S10) to (S12).
In (S10), the signature confirmation unit 41 receives the signature edited medical certificate data transmitted in (S9), and the processing device converts the agent signature data included in the received signature edited medical certificate data, The signature is verified by decrypting with the public key of the agency device 20.
In (S11), if the signature verification is successful in (S10), the authentication device signature data generation unit 42 uses the authentication device key that is the secret key of the authentication device 40 to process the signature edited medical certificate data by the processing device. Encrypt and generate authentication device signature data.
In (S12), the authenticated medical certificate data transmission unit 43 adds the authentication device signature data generated in (S11) to the signature edited medical certificate data, and uses the medical certificate as the authenticated medical certificate data via the communication device. It transmits to the engine device 30. It is assumed that the transmission destination is specified when the signature edited medical certificate data transmission unit 23 transmits the signature edited medical certificate data in (S9). However, only a device registered in advance in the authentication device 40 can be designated as the transmission destination. In addition, the authenticated medical certificate data transmission unit 43 stores the transmitted authenticated medical certificate data in the storage device 44.
FIG. 7 is a configuration diagram of authenticated medical certificate data. As described above, the authenticated medical certificate data is data obtained by adding the authentication device signature data to the signature edited medical certificate data.

以上の処理により、認証装置40で認証された診断書データであって、請求者の保険契約内容等に応じた診断書データが医療機関へ配布される。医療機関装置30は、(S12)で送信された認証済診断書データに含まれる2つの認証装置署名データを、認証装置40の公開鍵で復号して署名の検証をすることで、配布された診断書データが不正なものではないことが確認できる。   Through the above processing, the medical certificate data authenticated by the authentication device 40 and distributed according to the contents of the insurance contract of the claimant is distributed to the medical institution. The medical institution device 30 is distributed by decrypting the two authentication device signature data included in the authenticated medical certificate data transmitted in (S12) with the public key of the authentication device 40 and verifying the signature. It can be confirmed that the medical certificate data is not invalid.

(S13)から(S19)までの処理が「(3)医療機関が、請求者の入院情報である診断データを記載して、保険会社へ送付する」という処理に該当する。
(S13)から(S15)までの処理は医療機関装置30が行う。
(S13)では、診断データ入力部31は、(S12)で送信された認証済診断書データを受信して、受信した認証済診断書データに含まれる診断書データが示す診断書フォーマットにおいて、編集データが入力可能であると示す項目へ、診断データを医師に入力装置により入力させる。これにより、診断データ入力部31は、診断書データや編集データとは別に、診断データを生成する。なお、診断データ入力部31は、診断データに、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S14)では、医療機関署名データ生成部32は、処理装置により、(S13)で入力させた診断データを認証済診断書データに付加して、入力済診断書データとする。そして、医療機関署名データ生成部32は、入力済診断書データを医療機関の秘密鍵である医療機関鍵で暗号化して医療機関署名データを生成する。
(S15)では、署名入力済診断書データ送信部33は、(S14)で生成した医療機関署名データを入力済診断書データに付加して、署名入力済診断書データとして、通信装置を介して認証装置40へ送信する。
図8は、署名入力済診断書データの構成図である。上述したように、署名入力済診断書データは、認証済診断書データに診断データと医療機関署名データとが付加されたデータである。 The processing from (S13) to (S19) corresponds to the processing “(3) The medical institution describes diagnostic data that is hospitalization information of the claimant and sends it to the insurance company”.
The medical institution apparatus 30 performs the processing from (S13) to (S15).
In (S13), the diagnostic data input unit 31 receives the authenticated medical certificate data transmitted in (S12) and edits it in the medical certificate format indicated by the medical certificate data included in the received authenticated medical certificate data. The diagnosis data is input to the doctor by the input device to the item indicating that the data can be input. Thereby, the diagnostic data input part 31 produces | generates diagnostic data separately from medical certificate data and edit data. The diagnostic data input unit 31 includes the identification information of the created application, the identification information of the creator, the creation date and time, the IP address of the created device, and the like in the diagnostic data.
In (S14), the medical institution signature data generation unit 32 uses the processing device to add the diagnostic data input in (S13) to the authenticated medical certificate data to obtain input medical certificate data. Then, the medical institution signature data generation unit 32 encrypts the input medical certificate data with a medical institution key that is a secret key of the medical institution and generates medical institution signature data.
In (S15), the signed medical certificate data transmission unit 33 adds the medical institution signature data generated in (S14) to the entered medical certificate data, and uses the communication device as the signed medical certificate data. It transmits to the authentication device 40.
FIG. 8 is a configuration diagram of the signed medical certificate data. As described above, the signed medical certificate data is data in which diagnostic data and medical institution signature data are added to the authenticated medical certificate data.

(S16)から(S18)までの処理は、認証装置40が行う。
(S16)では、署名確認部41は、処理装置により、(S15)で送信された署名入力済診断書データを受信して、受信した署名入力済診断書データに含まれる代理店署名データを、医療機関装置30の公開鍵で復号して、署名を検証する。
(S17)では、認証装置署名データ生成部42は、(S16)で署名の検証ができた場合、処理装置により、署名入力済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S18)では、認証済診断書データ送信部43は、(S17)で生成した認証装置署名データを署名入力済診断書データに付加して、認証済診断書データとして、通信装置を介して医療機関装置30へ送信する。なお、送信先は、(S15)で署名編集済診断書データ送信部23が署名編集済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図9は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名入力済診断書データに認証装置署名データが付加されたデータである。 The processing from (S16) to (S18) is performed by the authentication device 40.
In (S16), the signature confirmation unit 41 receives the signature input completed medical certificate data transmitted in (S15) by the processing device, and stores the agent signature data included in the received signature input completed medical certificate data. The signature is verified by decrypting with the public key of the medical institution apparatus 30.
In (S17), if the signature verification is successful in (S16), the authentication device signature data generation unit 42 uses the authentication device key, which is the secret key of the authentication device 40, to obtain the signed certificate data by the processing device. Encrypt and generate authentication device signature data.
In (S18), the authenticated medical certificate data transmission unit 43 adds the authentication device signature data generated in (S17) to the signature-input completed medical certificate data, and uses the medical certificate as the authenticated medical certificate data via the communication device. It transmits to the engine device 30. It is assumed that the transmission destination is designated when the signature edited medical certificate data transmitting unit 23 transmits the signature edited medical certificate data in (S15). However, only a device registered in advance in the authentication device 40 can be designated as the transmission destination. In addition, the authenticated medical certificate data transmission unit 43 stores the transmitted authenticated medical certificate data in the storage device 44.
FIG. 9 is a configuration diagram of authenticated medical certificate data. As described above, the authenticated medical certificate data is data obtained by adding the authentication device signature data to the signature input medical certificate data.

そして、(S19)では、保険会社装置10が(S18)で送信された認証済診断書データを受信する。これにより、保険会社装置10は、認証装置40で認証された診断書データであって、医療機関により請求者の診断データが記載された診断書データを取得する。   In (S19), the insurance company apparatus 10 receives the authenticated medical certificate data transmitted in (S18). As a result, the insurance company device 10 acquires the medical certificate data authenticated by the authentication device 40 and including the diagnostic data of the claimant by the medical institution.

ここで、診断書生成支援システム100では、受信したデータを編集する場合、受信したデータを変更してしまうのではなく、編集するデータを生成して追加する。例えば、(S7)で診断書データを編集する場合、診断書データの内容を変更してしまうのではなく、診断書データとは別に編集データを生成する。例えば、受信したデータの一部を削除する場合であっても、実際にデータを削除するのではなく、データを削除するということを示すデータを追加する。そして、追加するデータには、そのデータを生成した者の識別情報等が含まれる。したがって、過去に追加されたデータが誰によって追加されたデータであるかを、後から確認することができる。
また、診断書生成支援システム100では、受信したデータに含まれる電子書名を削除することなく、残しておく。そのため、図9に示すように、保険会社装置10が(S19)で取得した認証済診断書データには、過去に追加されたデータと、追加される度にデータを追加した者によって付された署名データとが含まれる。したがって、データが転送される途中に、データの改ざんがされた場合には検出することができる。 Here, in the medical certificate generation support system 100, when editing the received data, the received data is not changed, but the data to be edited is generated and added. For example, when the medical certificate data is edited in (S7), the contents of the medical certificate data are not changed, but the edited data is generated separately from the medical certificate data. For example, even when a part of the received data is deleted, data indicating that the data is to be deleted is added instead of actually deleting the data. The data to be added includes identification information of the person who generated the data. Therefore, it can be confirmed later who added the data added in the past.
In addition, the diagnostic document generation support system 100 leaves the electronic book name included in the received data without deleting it. Therefore, as shown in FIG. 9, the certified medical certificate data acquired by the insurance company apparatus 10 in (S19) is attached to the data added in the past and the person who added the data every time it is added. Signature data. Therefore, it is possible to detect when the data has been tampered with while the data is being transferred.

また、データが追加された場合、データを追加した者の電子署名が付されるだけでなく、認証装置40でその電子署名の認証がされ、認証装置40の電子署名がさらに付された後、他者へ送信される。データを追加した者の電子書名が必ずしも信頼できるとは言えないが、認証装置40の電子署名であれば、認証装置40は予め信頼すると認めているため、信頼できる。
また、必ず認証装置40を経て他者へ送信されるため、認証装置40が備える記憶装置44には、他者へ送信される全てのデータが蓄積されることになる。したがって、記憶装置44に蓄積されたデータからも、診断書データの過去の履歴を追跡することが可能である。 In addition, when data is added, not only the electronic signature of the person who added the data is attached, but also after the electronic signature is authenticated by the authentication device 40 and the electronic signature of the authentication device 40 is further attached, Sent to others. Although the electronic book name of the person who added the data is not necessarily reliable, if the electronic signature of the authentication device 40 is used, the authentication device 40 recognizes that it is trusted in advance, so that it can be trusted.
Further, since the data is always transmitted to the other person through the authentication device 40, all data transmitted to the other person is stored in the storage device 44 provided in the authentication device 40. Therefore, it is possible to trace the past history of the medical certificate data also from the data stored in the storage device 44.

また、データが他者へ送信される場合には、必ず認証装置40を介して送信されるため、保険会社装置10、代理店装置20、医療機関装置30がデータを送信する先は、認証装置40に固定してしまってもよい。このようにすることで、個人的な情報が記載された診断書データが第三者へ漏洩することを防止できる。
また、認証装置40が送信する先は、上述したように予め登録された者に限定される。したがって、個人的な情報が記載された診断書データが第三者へ漏洩することを防止できる。 In addition, when data is transmitted to another person, the data is always transmitted via the authentication device 40. Therefore, the insurance company device 10, the agency device 20, and the medical institution device 30 send data to the authentication device. It may be fixed to 40. By doing so, it is possible to prevent the medical certificate data in which personal information is described from leaking to a third party.
Further, the destination to which the authentication device 40 transmits is limited to those who are registered in advance as described above. Therefore, it is possible to prevent the medical certificate data in which personal information is described from leaking to a third party.

また、診断書データが新規に作成された段階、つまり、単にフォーマットのみが規定された、場合によっては白紙の段階で保険会社による署名が付されるとともに、認証装置40による署名が付される。したがって、診断書データが新規に作成された段階で公的な保証がされる。
また、医療機関で編集可能な診断書データの領域を、代理店によって制限(特定)する編集データを生成し、この編集データを含むデータに代理店の署名が付されるとともに、認証装置40による署名が付される。したがって、編集が可能な領域の制限についても公的な保証がされる。 In addition, a signature by the insurance company is attached at the stage where the medical certificate data is newly created, that is, only the format is defined, and in some cases, a blank sheet stage, and the signature by the authentication device 40 is attached. Therefore, official guarantee is provided when the medical certificate data is newly created.
In addition, edit data for restricting (specifying) the medical certificate data area that can be edited by the medical institution is generated by the agency, the agency's signature is attached to the data including the edit data, and the authentication device 40 A signature is attached. Therefore, there is an official guarantee about the limitation of the editable area.

なお、上記説明では、(1)(2)(3)の処理の流れを一例として説明した。しかし、診断書生成支援システム100における処理の流れはこれに限定されるものではない。
例えば、代理店を経ることなく、保険会社から医療機関へ直接、診断書データが送信されてもよい。この場合、(S6)で認証済診断書データ送信部43が医療機関装置30へ認証済診断書データを送信すればよい。
また、上記説明の場合と同様に、編集データを追加した上で医療機関装置30へ診断書データを送信した場合には、(2)における代理店装置20の処理を保険会社装置10が代わりに行えばよい。つまり、(S7)から(S9)までの処理を、代理店装置20の代わりに保険会社装置10が行うことになる。この場合、(S8)では、保険会社装置10の保険会社署名データ生成部12が、認証済診断書データに編集データを付加した編集済診断書データを保険会社鍵で暗号化して、保険会社署名データを生成する。そして、(S9)では、(S8)で生成した保険会社鍵を編集済診断書データに付加して署名編集済診断書データとして認証装置40へ送信する。
また、保険会社で編集データを追加した診断書データに、代理店でさらに診断書データを追加して医療機関へ送信してもよい。この場合であっても、診断書データにデータを追加した場合には、その都度電子署名が付加される。また、他者へ診断書データが送られる場合には、認証装置40で電子署名の検証がされ、認証装置40の電子署名が付加された上で、送信される。 In the above description, the flow of processes (1), (2), and (3) has been described as an example. However, the flow of processing in the medical certificate generation support system 100 is not limited to this.
For example, medical certificate data may be transmitted directly from an insurance company to a medical institution without going through an agent. In this case, the authenticated medical certificate data transmission unit 43 may transmit the authenticated medical certificate data to the medical institution device 30 in (S6).
Similarly to the case described above, when the medical certificate data is transmitted to the medical institution device 30 after adding the edit data, the insurance company device 10 performs the processing of the agency device 20 in (2) instead. Just do it. That is, the insurance company apparatus 10 performs the processing from (S7) to (S9) instead of the agency apparatus 20. In this case, in (S8), the insurance company signature data generation unit 12 of the insurance company device 10 encrypts the edited medical certificate data obtained by adding the edited data to the authenticated medical certificate data with the insurance company key, and the insurance company signature. Generate data. In (S9), the insurance company key generated in (S8) is added to the edited medical certificate data and transmitted to the authentication device 40 as signature edited medical certificate data.
Further, the medical certificate data may be added to the medical certificate data added by the insurance company to the medical certificate data added to the medical certificate data. Even in this case, an electronic signature is added each time data is added to the medical certificate data. When the medical certificate data is sent to another person, the authentication apparatus 40 verifies the electronic signature, adds the electronic signature of the authentication apparatus 40, and transmits the result.

また、上記説明では、保険会社装置10、代理店装置20、医療機関装置30はそれぞれ1つだけであることを前提とした。しかし、保険会社装置10、代理店装置20、医療機関装置30は、それぞれ保険会社毎、代理店毎、医療機関毎に設置されるものであり、複数存在していてもよい。
この場合、例えば、複数の代理店を経由して保険会社から医療機関へ診断書データが送信されてもよい。この場合であっても、診断書データにデータを追加した場合には、その都度電子署名が付加される。また、他者へ診断書データが送られる場合には、認証装置40で電子署名の検証がされ、認証装置40の電子署名が付加された上で、送信される。 In the above description, it is assumed that there is only one insurance company device 10, agent device 20, and medical institution device 30 each. However, the insurance company apparatus 10, the agency apparatus 20, and the medical institution apparatus 30 are installed for each insurance company, for each agency, and for each medical institution, and a plurality of them may exist.
In this case, for example, medical certificate data may be transmitted from an insurance company to a medical institution via a plurality of agents. Even in this case, an electronic signature is added each time data is added to the medical certificate data. When the medical certificate data is sent to another person, the authentication apparatus 40 verifies the electronic signature, adds the electronic signature of the authentication apparatus 40, and transmits the result.

また、上記説明では、各署名データは、署名の元データを暗号化して生成するとした。しかし、各署名データは、署名の元データについて所定のハッシュ関数でハッシュ値を計算した上で、暗号化して生成してもよい。   In the above description, each signature data is generated by encrypting the original data of the signature. However, each signature data may be generated by encrypting the signature original data after calculating a hash value with a predetermined hash function.

また、上記説明では、データを暗号化して送信するとしていない。しかし、データを暗号化して送信してもよい。   In the above description, data is not encrypted and transmitted. However, the data may be transmitted after being encrypted.

また、上記説明では、診断書を一例として説明した。しかし、診断書と同様に、後から編集履歴等を保証された形で確認する必要性のある書類であれば、診断書以外の書類であってもよい。この場合、上記説明における「診断書」を「書類」と読み替えればよい。また、この場合、保険会社と医療機関との間で書類がやり取りされず、他の企業、団体等の間で書類がやり取りされることが考えられる。したがって、上記説明における「保険会社」を「第1」、「医療機関」を「第2」、「代理店」を「第3」と読み替えてもよい。   In the above description, the medical certificate is described as an example. However, similarly to the medical certificate, any document other than the medical certificate may be used as long as it is necessary to confirm the editing history or the like in a guaranteed form later. In this case, the “medical certificate” in the above description may be read as “document”. Further, in this case, it is conceivable that documents are not exchanged between the insurance company and the medical institution, and documents are exchanged between other companies, organizations, and the like. Therefore, in the above description, “insurance company” may be read as “first”, “medical institution” as “second”, and “agent” as “third”.

次に、上記実施の形態における保険会社装置10、代理店装置20、医療機関装置30、認証装置40が備える各サーバのハードウェア構成について説明する。
図10は、保険会社装置10、代理店装置20、医療機関装置30、認証装置40のハードウェア構成の一例を示す図である。
図10に示すように、保険会社装置10、代理店装置20、医療機関装置30、認証装置40は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。 Next, the hardware configuration of each server included in the insurance company apparatus 10, the agency apparatus 20, the medical institution apparatus 30, and the authentication apparatus 40 in the above embodiment will be described.
FIG. 10 is a diagram illustrating an example of a hardware configuration of the insurance company device 10, the agency device 20, the medical institution device 30, and the authentication device 40.
As shown in FIG. 10, the insurance company device 10, the agency device 20, the medical institution device 30, and the authentication device 40 include a CPU 911 (Central Processing Unit, a central processing unit, a processing unit, an arithmetic unit, a micro unit that executes a program. A processor, a microcomputer, and a processor). The CPU 911 is connected to the ROM 913, the RAM 914, the LCD 901 (Liquid Crystal Display), the keyboard 902 (K / B), the communication board 915, and the magnetic disk device 920 via the bus 912, and controls these hardware devices. Instead of the magnetic disk device 920 (fixed disk device), a storage device such as an optical disk device or a memory card read / write device may be used. The magnetic disk device 920 is connected via a predetermined fixed disk interface.

ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。RAM914は、揮発性メモリの一例である。ROM913とRAM914と磁気ディスク装置920とは、記憶装置(メモリ)の一例である。また、キーボード902、通信ボード915は、入力装置の一例である。また、通信ボード915は、通信装置(ネットワークインタフェース)の一例である。さらに、LCD901は、表示装置の一例である。   The ROM 913 and the magnetic disk device 920 are examples of a nonvolatile memory. The RAM 914 is an example of a volatile memory. The ROM 913, the RAM 914, and the magnetic disk device 920 are examples of a storage device (memory). The keyboard 902 and the communication board 915 are examples of input devices. The communication board 915 is an example of a communication device (network interface). Furthermore, the LCD 901 is an example of a display device.

磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。   An operating system 921 (OS), a window system 922, a program group 923, and a file group 924 are stored in the magnetic disk device 920 or the ROM 913. The programs in the program group 923 are executed by the CPU 911, the operating system 921, and the window system 922.

プログラム群923には、上記の説明において「診断書データ生成部11」、「保険会社署名データ生成部12」、「診断書データ送信部13」、「編集データ生成部21」、「代理店署名データ生成部22」、「署名編集済診断書データ送信部23」、「診断データ入力部31」、「医療機関署名データ生成部32」、「署名入力済診断書データ送信部33」、「署名確認部41」、「認証装置署名データ生成部42」、「認証済診断書データ送信部43」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「タグデータ」、「暗号化データ」、「復号データ」、「結果」、「警告」等の情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。 In the program group 923, in the above description, “medical certificate data generation unit 11”, “insurance company signature data generation unit 12”, “medical certificate data transmission unit 13”, “edit data generation unit 21”, “agent signature” "Data generation unit 22", "Signature edited medical certificate data transmission unit 23", "Diagnostic data input unit 31", "Medical institution signature data generation unit 32", "Signature input completed medical certificate data transmission unit 33", "Signature Stored are software, programs, and other programs that execute the functions described as “confirmation unit 41”, “authentication device signature data generation unit 42”, “authenticated medical certificate data transmission unit 43”, and the like. The program is read and executed by the CPU 911.
In the file group 924, information, data, signal values, variable values, and parameters such as “tag data”, “encrypted data”, “decrypted data”, “result”, “warning” in the above description are stored in the “file data”. And “database”. The “file” and “database” are stored in a recording medium such as a disk or a memory. Information, data, signal values, variable values, and parameters stored in a storage medium such as a disk or memory are read out to the main memory or cache memory by the CPU 911 via a read / write circuit, and extracted, searched, referenced, compared, and calculated. Used for the operation of the CPU 911 such as calculation / processing / output / printing / display. Information, data, signal values, variable values, and parameters are temporarily stored in the main memory, cache memory, and buffer memory during the operation of the CPU 911 for extraction, search, reference, comparison, calculation, calculation, processing, output, printing, and display. Is remembered.

また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。 In the above description, the arrows in the flowchart mainly indicate input / output of data and signals, and the data and signal values are recorded in a memory of the RAM 914, other recording media such as an optical disk, and an IC chip. Data and signals are transmitted online by a bus 912, signal lines, cables, other transmission media, and radio waves.
In addition, what is described as “to part” in the above description may be “to circuit”, “to device”, “to device”, “to means”, and “to function”. It may be “step”, “˜procedure”, “˜processing”. In addition, what is described as “˜device” may be “˜circuit”, “˜device”, “˜means”, “˜function”, and “˜step”, “˜procedure”, “ ~ Process ". Furthermore, what is described as “to process” may be “to step”. That is, what is described as “˜unit” may be realized by firmware stored in the ROM 913. Alternatively, it may be implemented only by software, or only by hardware such as elements, devices, substrates, and wirings, by a combination of software and hardware, or by a combination of firmware. Firmware and software are stored in a recording medium such as ROM 913 as a program. The program is read by the CPU 911 and executed by the CPU 911. That is, the program causes a computer or the like to function as the “˜unit” described above. Alternatively, the computer or the like is caused to execute the procedures and methods of “to part” described above.

10 保険会社装置、11 診断書データ生成部、12 保険会社署名データ生成部、13 診断書データ送信部、14 記憶装置、20 代理店装置、21 編集データ生成部、22 代理店署名データ生成部、23 署名編集済診断書データ送信部、24 記憶装置、30 医療機関装置、31 診断データ入力部、32 医療機関署名データ生成部、33 署名入力済診断書データ送信部、34 記憶装置、40 認証装置、41 署名確認部、42 認証装置署名データ生成部、43 認証済診断書データ送信部、44 記憶装置、100 診断書生成支援システム。   DESCRIPTION OF SYMBOLS 10 Insurance company apparatus, 11 Medical certificate data generation part, 12 Insurance company signature data generation part, 13 Medical certificate data transmission part, 14 Storage device, 20 Agency apparatus, 21 Edit data generation part, 22 Agency signature data generation part, 23. Signature edited medical certificate data transmission unit, 24 storage device, 30 medical institution device, 31 diagnostic data input unit, 32 medical institution signature data generation unit, 33 signature input medical certificate data transmission unit, 34 storage device, 40 authentication device , 41 Signature confirmation unit, 42 Authentication device signature data generation unit, 43 Authenticated medical certificate data transmission unit, 44 Storage device, 100 Medical certificate generation support system.

Claims (4)

保険会社で使用される保険会社装置と、医療機関で使用される医療機関装置と、認証装置とを備える診断書生成支援システムであり、
前記保険会社装置は、
診断書の入力フォーマットを規定した診断書データを処理装置により生成する診断書データ生成部と、
前記診断書データ生成部が生成した診断書データを、保険会社鍵で暗号化して保険会社署名データを処理装置により生成する保険会社署名データ生成部と、
前記診断書データ生成部が生成した診断書データに前記保険会社署名データ生成部が生成した保険会社署名データを付加した署名済診断書データを、通信装置を介して前記認証装置へ送信する診断書データ送信部と
を備え、
前記認証装置は、
前記診断書データ送信部が送信した署名済診断書データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済診断書データに付加した第1認証済診断書データを、通信装置を介して前記医療機関装置へ送信する認証済診断書データ送信部と
を備え、
前記医療機関装置は、
前記認証済診断書データ送信部が送信した第1認証済診断書データに含まれる診断書データにより規定された診断書の入力フォーマットに従い、診断書へ入力する診断データを入力装置により入力させる診断データ入力部と、
前記診断データ入力部が入力させた診断データを、前記認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを処理装置により生成する医療機関署名データ生成部と、
前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する署名入力済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済診断書データ送信部が送信した署名入力済診断書データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済診断書データに付加した第2認証済診断書データを、通信装置を介して前記保険会社装置へ送信する
ことを特徴とする診断書生成支援システム。 A medical certificate generation support system comprising an insurance company device used in an insurance company, a medical institution device used in a medical institution, and an authentication device;
The insurance company device is:
A medical certificate data generation unit for generating medical certificate data defining the input format of the medical certificate by the processing device;
An insurance company signature data generation unit that encrypts the medical certificate data generated by the medical certificate data generation unit with an insurance company key and generates insurance company signature data by a processing device;
A medical certificate for transmitting signed medical certificate data obtained by adding the insurance company signature data generated by the insurance company signature data generating unit to the medical certificate data generated by the medical certificate data generating unit to the authentication device via a communication device A data transmission unit,
The authentication device
An authentication device signature data generation unit that encrypts the signed medical certificate data transmitted by the medical certificate data transmission unit with an authentication device key and generates first authentication device signature data by the processing device;
Authenticated diagnosis for transmitting first authenticated medical certificate data obtained by adding first authenticated device signature data generated by the authentication device signature data generating unit to the signed medical certificate data to the medical institution device via a communication device A data transmission unit,
The medical institution apparatus is
Diagnostic data that causes the input device to input diagnostic data to be input to the medical certificate in accordance with the input format of the medical certificate specified by the medical certificate data included in the first authenticated medical certificate data transmitted by the authenticated medical certificate data transmission unit An input section;
Medical institution signature data in which the diagnosis data input by the diagnosis data input unit is added to the authenticated medical certificate data, and the medical institution signature data is generated by the processing device by encrypting the input medical certificate data with a medical institution key. A generator,
Signature input medical certificate data transmission unit for transmitting signature input medical certificate data in which the medical institution signature data generated by the medical institution signature data generation unit is added to the input medical certificate data to the authentication device via a communication device And
The authentication device signature data generation unit of the authentication device generates second authentication device signature data by encrypting the signature input completed medical certificate data transmitted by the signature input completed medical certificate data transmission unit with an authentication device key;
The authenticated medical certificate data transmission unit of the authentication device includes second authenticated medical certificate data obtained by adding the second authentication device signature data generated by the authentication device signature data generating unit to the signature input medical certificate data. A medical certificate generation support system, which transmits to the insurance company device via a communication device. 前記診断書生成支援システムは、さらに、代理店が使用する代理店装置を備え、
前記認証装置の前記認証済診断書データ送信部は、認証済診断書データを通信装置を介して前記代理店装置へ送信し、
前記代理店装置は、前記認証済診断書データ送信部が送信した認証済診断書データに含まれる診断書データを編集する編集データを処理装置により生成する編集データ生成部と、
前記編集データ生成部が生成した編集データを、前記認証済診断書データに付加した編集済診断書データを、代理店鍵で暗号化して代理店署名データを処理装置により生成する代理店署名データ生成部と、
前記代理店署名データ生成部が生成した代理店署名データを前記編集済診断書データに付加した署名編集済診断書データを通信装置を介して前記認証装置へ送信する署名編集済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名編集済診断書データ送信部が送信した署名編集済診断書データを、認証装置鍵で暗号化して第3認証装置署名データを生成し、
前記認証装置の前記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第3認証装置署名データを前記署名編集済診断書データに付加した第3認証済診断書データを前記医療機関装置へ送信し、
前記医療機関装置の前記診断データ入力部は、前記認証済診断書データ送信部が送信した第3認証済診断書データに含まれる診断書データが示す診断書フォーマットと、前記第3認証済診断書データに含まれる編集データとに従い、診断書へ入力する診断データを入力装置により入力させ、
前記医療機関装置の前記医療機関署名データ生成部は、前記診断データ入力部が入力させた診断データを、前記第3認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを生成し、
前記医療機関装置の前記署名入力済診断書データ送信部は、前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する
ことを特徴とする請求項1に記載の診断書生成支援システム。 The medical certificate generation support system further includes an agency device used by the agency,
The authenticated medical certificate data transmission unit of the authentication device transmits the authenticated medical certificate data to the agency device via a communication device,
The agency device includes an editing data generating unit that generates editing data for editing the medical certificate data included in the authenticated medical certificate data transmitted by the authenticated medical certificate data transmitting unit;
Agent signature data generation in which edited data generated by the edited data generation unit is added to the certified medical certificate data, and the edited medical certificate data is encrypted with the agent key and the agency signature data is generated by the processing device. And
Signature-edited medical certificate data transmission unit for transmitting signature-edited medical certificate data obtained by adding agency signature data generated by the agency signature data generation unit to the edited medical certificate data to the authentication device via a communication device And
The authentication device signature data generation unit of the authentication device generates the third authentication device signature data by encrypting the signature edited medical certificate data transmitted by the signature edited medical certificate data transmission unit with an authentication device key,
The authenticated medical certificate data transmission unit of the authentication device includes third authenticated medical certificate data obtained by adding the third authentication device signature data generated by the authentication device signature data generating unit to the signature edited medical certificate data. To the medical institution device,
The diagnostic data input unit of the medical institution apparatus includes a medical certificate format indicated by medical certificate data included in the third authenticated medical certificate data transmitted by the authenticated medical certificate data transmitting unit, and the third authenticated medical certificate. According to the edit data included in the data, let the diagnostic data to be entered into the medical certificate be entered by the input device,
The medical institution signature data generation unit of the medical institution device encrypts the input medical certificate data obtained by adding the diagnostic data input by the diagnostic data input unit to the third authenticated medical certificate data with a medical institution key. To generate medical institution signature data,
The signature input medical certificate data transmission unit of the medical institution device uses the communication device to transmit the signature input medical certificate data obtained by adding the medical institution signature data generated by the medical institution signature data generation unit to the input medical certificate data. The diagnostic document generation support system according to claim 1, wherein the diagnostic certificate generation support system transmits the information to the authentication device. 前記認証装置は、さらに、
前記認証済診断書データ送信部が送信するデータを記憶装置に記憶する認証済データ記憶部
を備えることを特徴とする請求項1又は2に記載の診断書生成支援システム。 The authentication device further includes:
The medical certificate generation support system according to claim 1, further comprising an authenticated data storage unit that stores data transmitted by the authenticated medical certificate data transmission unit in a storage device. 第1装置と、第2装置と、認証装置とを備える書類データ生成支援システムであり、
前記第1装置は、
書類データの入力フォーマットを規定した書類データを処理装置により生成する書類データ生成部と、
前記書類データ生成部が生成した書類データを、第1鍵で暗号化して第1署名データを処理装置により生成する第1署名データ生成部と、
前記書類データ生成部が生成した書類データに前記第1署名データ生成部が生成した第1署名データを付加した署名済書類データを、通信装置を介して前記認証装置へ送信する書類データ送信部と
を備え、
前記認証装置は、
前記書類データ送信部が送信した署名済書類データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済書類データに付加した第1認証済書類データを、通信装置を介して前記第2装置へ送信する認証済書類データ送信部と
を備え、
前記第2装置は、
前記認証済書類データ送信部が送信した第1認証済書類データに含まれる書類データにより規定された書類データの入力フォーマットに従い、書類へ入力するデータを入力装置により入力させるデータ入力部と、
前記データ入力部が入力させたデータを、前記認証済書類データに付加した入力済書類データを、第2鍵で暗号化して第2署名データを処理装置により生成する第2署名データ生成部と、
前記第2署名データ生成部が生成した第2署名データを前記入力済書類データに付加した署名入力済書類データを通信装置を介して前記認証装置へ送信する署名入力済書類データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済書類データ送信部が送信した署名入力済書類データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済書類データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済書類データに付加した第2認証済書類データを、通信装置を介して前記第1装置へ送信する
ことを特徴とする書類生成支援システム。 A document data generation support system including a first device, a second device, and an authentication device;
The first device includes:
A document data generation unit for generating document data defining a document data input format by a processing device;
A first signature data generation unit that encrypts the document data generated by the document data generation unit with a first key and generates first signature data by a processing device;
A document data transmission unit that transmits signed document data obtained by adding the first signature data generated by the first signature data generation unit to the document data generated by the document data generation unit to the authentication device via a communication device; With
The authentication device
An authentication device signature data generation unit that encrypts the signed document data transmitted by the document data transmission unit with an authentication device key and generates first authentication device signature data by the processing device;
Authenticated document data transmission for transmitting the first authenticated document data obtained by adding the first authentication device signature data generated by the authentication device signature data generation unit to the signed document data to the second device via a communication device With
The second device includes:
A data input unit for inputting data to be input to a document by an input device in accordance with an input format of document data defined by document data included in the first authenticated document data transmitted by the authenticated document data transmission unit;
A second signature data generation unit that encrypts the input document data added to the authenticated document data with the second key by the data input unit and generates second signature data by a processing device;
A signature input document data transmission unit that transmits the signature input document data obtained by adding the second signature data generated by the second signature data generation unit to the input document data to the authentication device via a communication device. ,
The authentication device signature data generation unit of the authentication device generates second authentication device signature data by encrypting the signature input document data transmitted by the signature input document data transmission unit with an authentication device key,
The authenticated document data transmission unit of the authentication device transmits the second authenticated document data obtained by adding the second authentication device signature data generated by the authentication device signature data generation unit to the signature input document data. A document generation support system, wherein the document generation support system transmits the information to the first device.
JP2010061228A 2010-03-17 2010-03-17 Medical certificate generation support system Expired - Fee Related JP5033893B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010061228A JP5033893B2 (en) 2010-03-17 2010-03-17 Medical certificate generation support system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010061228A JP5033893B2 (en) 2010-03-17 2010-03-17 Medical certificate generation support system

Publications (2)

Publication Number Publication Date
JP2011197793A true JP2011197793A (en) 2011-10-06
JP5033893B2 JP5033893B2 (en) 2012-09-26

Family

ID=44875956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010061228A Expired - Fee Related JP5033893B2 (en) 2010-03-17 2010-03-17 Medical certificate generation support system

Country Status (1)

Country Link
JP (1) JP5033893B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016027440A (en) * 2014-06-25 2016-02-18 株式会社アジャスト Medical certificate creation support system, program, and recording medium
WO2018216205A1 (en) * 2017-05-26 2018-11-29 日本電気株式会社 Distribution history management system, distribution history management device, method, and program

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167086A (en) * 1999-12-07 2001-06-22 Hitachi Ltd Method and device for managing document with digital signature
JP2001350923A (en) * 2000-06-06 2001-12-21 Dainippon Printing Co Ltd Insurance contract system
JP2002032503A (en) * 2000-07-19 2002-01-31 Hitachi Ltd Certificate providing method and certificate providing service system
JP2002083262A (en) * 2000-09-06 2002-03-22 Dainippon Printing Co Ltd Electronic form and storage medium with utilization program for therefor stored therein
JP2003281277A (en) * 2002-03-19 2003-10-03 Kazuteru Ono Medical care database provision method and system
JP2006085684A (en) * 2004-08-18 2006-03-30 Nissay Information Technology Co Ltd Electronic medical certificate creation support system
JP2009252023A (en) * 2008-04-08 2009-10-29 Topcon Corp Medical certificate preparation support apparatus and program
JP2009284138A (en) * 2008-05-21 2009-12-03 Fuji Xerox Co Ltd Document processing apparatus and document processing program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001167086A (en) * 1999-12-07 2001-06-22 Hitachi Ltd Method and device for managing document with digital signature
JP2001350923A (en) * 2000-06-06 2001-12-21 Dainippon Printing Co Ltd Insurance contract system
JP2002032503A (en) * 2000-07-19 2002-01-31 Hitachi Ltd Certificate providing method and certificate providing service system
JP2002083262A (en) * 2000-09-06 2002-03-22 Dainippon Printing Co Ltd Electronic form and storage medium with utilization program for therefor stored therein
JP2003281277A (en) * 2002-03-19 2003-10-03 Kazuteru Ono Medical care database provision method and system
JP2006085684A (en) * 2004-08-18 2006-03-30 Nissay Information Technology Co Ltd Electronic medical certificate creation support system
JP2009252023A (en) * 2008-04-08 2009-10-29 Topcon Corp Medical certificate preparation support apparatus and program
JP2009284138A (en) * 2008-05-21 2009-12-03 Fuji Xerox Co Ltd Document processing apparatus and document processing program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016027440A (en) * 2014-06-25 2016-02-18 株式会社アジャスト Medical certificate creation support system, program, and recording medium
WO2018216205A1 (en) * 2017-05-26 2018-11-29 日本電気株式会社 Distribution history management system, distribution history management device, method, and program
US11449473B2 (en) 2017-05-26 2022-09-20 Nec Corporation Distribution history management system, distribution history management device, method, and program

Also Published As

Publication number Publication date
JP5033893B2 (en) 2012-09-26

Similar Documents

Publication Publication Date Title
EP3291504B1 (en) Authentication and secure transmission of data between signature devices and host computers using transport layer security
KR101143228B1 (en) Enrolling/sub-enrolling a digital rights management drm server into a dram architecture
JP4619665B2 (en) Issuing publisher use licenses offline in digital rights management (DRM) systems
KR20210003181A (en) Distributed document and entity verification engine
US8239684B2 (en) Software IC card system, management server, terminal, service providing server, service providing method, and program
JP4485528B2 (en) Memory card, data exchange system, and data exchange method
US8924307B2 (en) Document authentication using electronic signature
NO329299B1 (en) Domain-based trust models for content rights management
KR100571940B1 (en) Authenticity output method and its apparatus, and recording medium for recording its processing program
TWI486808B (en) System for validating electronic insurance policy with certificate and method thereof
CN111460525A (en) Data processing method and device based on block chain and storage medium
JP5033893B2 (en) Medical certificate generation support system
EP1921554A1 (en) Data delivery system, issuance apparatus, terminal apparatus and intermediate node
CN115051816B (en) Privacy protection-based cloud computing method and device and financial data cloud computing method and device
US20090183007A1 (en) Method, Computer Program Product and Apparatus for Authenticating Electronic Documents
JP2004140636A (en) System, server, and program for sign entrustment of electronic document
US20200388357A1 (en) Shared revocation ledger for data access control
JP2023006090A (en) Program, information processing apparatus, and method
EP4354448A1 (en) Systems and methods for sharing healthcare data with healthcare data processors
JP2020067719A (en) Attribute information management system and attribute information management method
GB2456326A (en) Digitally signed and sealed electronic drawing with an associated overlay
WO2023007576A1 (en) Signature generation method, signature generation program, information processing apparatus, and signature system
JP4523793B2 (en) Software management server device
US20210306156A1 (en) Applying pki (public key infrastructure) to power of attorney documents
TWI645345B (en) System, device and method for executing certificate operation on basis of token

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120123

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120626

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120702

R150 Certificate of patent or registration of utility model

Ref document number: 5033893

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150706

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees