JP2017182155A - データ管理システム - Google Patents
データ管理システム Download PDFInfo
- Publication number
- JP2017182155A JP2017182155A JP2016063717A JP2016063717A JP2017182155A JP 2017182155 A JP2017182155 A JP 2017182155A JP 2016063717 A JP2016063717 A JP 2016063717A JP 2016063717 A JP2016063717 A JP 2016063717A JP 2017182155 A JP2017182155 A JP 2017182155A
- Authority
- JP
- Japan
- Prior art keywords
- data
- management system
- data management
- server
- present
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】電子カルテの規格が統一されていないという事情が十分に考慮されたデータ管理システムを提供する。【解決手段】本発明のデータ管理システムは、特定の個人に係るデータから個人を識別する識別記号を読み出す必要が無い。すなわち、本発明のシステムは送信元MACアドレスに格納されている識別記号を読み出すことによりデータがどの個人に関するものであるかを知ることができる。したがって、本発明によれば、データがどのような構造をしていたとしても、サーバは確実に識別記号を取得することができ、データの振り分けを失敗することがない。【選択図】図6
Description
本発明は、医用に用いられる各種装置により得られた画像などの情報をデータベース化して保存するためのデータ管理システムに関する。
医療機関には、様々な撮影装置や分析装置が用いられている。このような装置を用いて得られたデータがディジタルデータである場合、これをデータベース化して、複数の医療機関の間で共有の財産として利用するシステムが開発されてきている。特に、最近の装置では、装置全体を制御したりデータを分析したり必要性からパーソナルコンピュータを備えることも多い。したがって、こうしたコンピュータ同士を接続してネットワークを形成することができる。そして、このようなネットワークを介して、ネットワーク内で得られた情報を医療機関外の共通のサーバコンピュータに送出することにより、そこで一元管理するという方式が取り得る。本発明に係るデータ管理システムは、医療機関に備わる装置が出力する特定の個人に係るデータを保存してデータベース化するものである(例えば特許文献1参照)。
このような管理方法をとることにより、医療機関の垣根を越えた情報の共有が可能となる。例えば、医療機関Aで検査を受けた患者が、別の医療機関Bで受診したときに、医療機関Bの医師が、データベースを参照することにより医療機関Aでの検査結果を参照することができるようになる。
このようなデータベースを構築するのには、患者をどのようにして識別するのかということが問題となる。単に氏名で識別しようとすると、同姓同名の患者同士で区別がつかなくなってしまう。また、氏名が変更になることもあり得る。
そこで、このような問題を解決するのに期待されているのがマイナンバー(登録商標)制度である。マイナンバー(登録商標)制度とは、国が推進している個人情報の管理方式であり、個人に固有の12桁の数字を割り振ることで、税金や年金の受給などの各種手続を一本化しようというものである。このマイナンバー(登録商標)は、一度個人に割り振られると原則として変化しない。また、個人同士で同じ数字が割り振られることもない。したがって、患者がある医療機関を受診したとき、患者のマイナンバー(登録商標)を参照すれば、患者の識別が容易に行える。医療機関は、マイナンバー(登録商標)を医療機関外の共通のサーバコンピュータに送信すれば、サーバコンピュータからこのマイナンバー(登録商標)に関連したデータを得ることができる。マイナンバー(登録商標)は、本発明の識別記号に相当する。
このようなデータ管理システムを構築しておけば、次のようなことができる。例えば、X線撮影装置で、被検体の撮影を行うと、X線画像が取得される。このX線画像がディジタルデータである場合、医療機関外の共通のサーバコンピュータに送信することができる。このとき、マイナンバー(登録商標)を用いて患者個人の識別することになる。このときの従来の考え方としては、X線画像データとマイナンバー(登録商標)を電子カルテに追記することにより、電子カルテにX線画像データとマイナンバー(登録商標)を格納する。そして、この電子カルテを医療機関外の共通のサーバコンピュータに送信する。サーバコンピュータは、電子カルテの中身を参照することにより、マイナンバー(登録商標)に係る情報を読み出して、これに基づいてデータ管理を行う。すなわち、サーバコンピュータは、電子カルテをマイナンバーごとに振り分けて保存し、データベースを作成する。
しかしながら、従来構成には次のような問題点がある。
従来構成は、電子カルテの規格が統一されていないという事情を十分に考慮していない。電子カルテの統一規格として提唱されている規格は十分に浸透しておらず、医用装置メーカが独自に電子カルテの規格を開発しているという事情がある。
従来構成は、電子カルテの規格が統一されていないという事情を十分に考慮していない。電子カルテの統一規格として提唱されている規格は十分に浸透しておらず、医用装置メーカが独自に電子カルテの規格を開発しているという事情がある。
いずれの電子カルテもマイナンバーが格納された構造になっている。したがって、サーバコンピュータは、電子カルテを読み出してそこに含まれているマイナンバーに関する情報を取得することにより動作する。電子カルテの規格が統一されていないと、サーバコンピュータは、未対応の形式の電子カルテを受け取ってしまう可能性がある。このような電子カルテは、サーバコンピュータ上でマイナンバーによる振り分けがされることなく、データベースに追加されない。従来構成によれば、このようにしてデータの振り分けが失敗してしまう。
本発明は、このような事態に鑑みてなされたものであって、その目的は、電子カルテの規格が統一されていないという事情が十分に考慮されたデータ管理システムを提供することにある。
本発明は上述の課題を解決するために次のような構成をとる。
すなわち、本発明に係るデータ管理システムは、医療機関に備わる装置が出力する特定の個人に係るデータを保存してデータベース化するデータ管理システムにおいて、データを装置から受信するとともに、データに係る個人を識別する識別記号を入力させる端末と、端末の送信したデータを中継するOpenFlowスイッチと、OpenFlowスイッチから受信したデータを識別記号と関連づけて記憶するサーバを備え、端末、OpenFlowスイッチ、サーバは、パケットのプロトコルヘッダのうち送信元MACアドレスが格納される領域に識別記号を格納するように制御されたOpenFlowシステムを構築していることを特徴とするものである。
すなわち、本発明に係るデータ管理システムは、医療機関に備わる装置が出力する特定の個人に係るデータを保存してデータベース化するデータ管理システムにおいて、データを装置から受信するとともに、データに係る個人を識別する識別記号を入力させる端末と、端末の送信したデータを中継するOpenFlowスイッチと、OpenFlowスイッチから受信したデータを識別記号と関連づけて記憶するサーバを備え、端末、OpenFlowスイッチ、サーバは、パケットのプロトコルヘッダのうち送信元MACアドレスが格納される領域に識別記号を格納するように制御されたOpenFlowシステムを構築していることを特徴とするものである。
[作用・効果]本発明によれば、電子カルテの規格が統一されていないという事情が十分に考慮されたデータ管理システムを提供することができる。本発明のデータ管理システムは、特定の個人に係るデータから個人を識別する識別記号を読み出す必要が無い。すなわち、本発明のシステムは送信元MACアドレスに格納されている識別記号を読み出すことによりデータがどの個人に関するものであるかを知ることができる。したがって、本発明によれば、データがどのような構造をしていたとしても、サーバは確実に識別記号を取得することができ、データの振り分けを失敗することがない。
また、上述のデータ管理システムにおいて、端末に入力される識別記号は、マイナンバー(登録商標)であればより望ましい。
[作用・効果]上述の構成は、本発明のより具体的な態様となっている。識別記号がマイナンバー(登録商標)であれば、より個人を確実に識別することができるデータ管理システムが提供できる。
また、上述のデータ管理システムにおいて、データは暗号化されていればより望ましい。
[作用・効果]上述の構成によれば、セキュリティー性の高いデータ管理システムが提供できる。本発明の構成によれば、データ内部を参照することなくデータに関する識別記号を入手する構成になっているので、データ管理システムがデータの内部を参照しなくても、正常に動作することができる。
本発明によれば、電子カルテの規格が統一されていないという事情が十分に考慮されたデータ管理システムを提供することができる。本発明のデータ管理システムは、特定の個人に係るデータから個人を識別する識別記号を読み出す必要が無い。すなわち、本発明のシステムは送信元MACアドレスに格納されている識別記号を読み出すことによりデータがどの個人に関するものであるかを知ることができる。したがって、本発明によれば、データがどのような構造をしていたとしても、サーバは確実に識別記号を取得することができ、データの振り分けを失敗することがない。
図1は、本発明におけるデータ管理システムの最も単純な構成を説明している。本発明のデータ管理システムは、サーバを中心としたサーバ/クライアントシステムで構成されている。なお、図1においては、説明の便宜上このようなシステムを描いているが、インターネットを介したデータ管理システムにも応用することができる。
データ管理システムは、データの入力に係る端末1,データの保存に係るサーバ3および端末1とサーバ3とを中継するOpenFlowスイッチ2を備えている。OpenFlowスイッチ2とは、パケット送受信の柔軟性を高める技術を搭載したスイッチであり、ネットワーク管理者は、OpenFlowスイッチ2の動作を定義するOpenFlowコントローラを自ら設計および実装することで自由な制御機能を実現することができる。図1には、OpenFlowスイッチ2は1つしかないが、データ管理システムを構築する場合には、全てのルータをこのOpenFlowスイッチ2とする必要がある。このように構築されたデータ管理システムを構成するOpenFlowスイッチ2には、固有のIPアドレスが割り当てられている。
端末1は、データを装置から受信するとともに、データに係る個人を識別する識別記号を入力させる構成であり、OpenFlowスイッチ2は、端末1の送信したデータを中継する構成である。サーバ3は、OpenFlowスイッチ2から受信したデータを識別記号と関連づけて記憶する構成である。
図1において、端末1の記憶装置には、被検体の診療内容を示すファイル(電子カルテのデータ)が格納されている。図1では、電子カルテのデータを一例としているが、被検体の検査内容や手術経過などを示したデータも同様に端末1に格納することができる。このファイルには、被検体に固有の識別番号であるマイナンバー(登録商標)が関連づけられている。以降は、端末1に格納されている電子カルテのデータがOpenFlowスイッチ2を経由してサーバ3に受信されるまでの動作について説明する。
図2に示す電子カルテのデータを送信する端末1は、電子カルテのデータを小さく区切り、その各区画の先端にプロトコルヘッダを付加する。このような動作をパケット化と呼び、パケット化により各パケットが構成される。各パケットはデータ長が決まっており、端末1は、各パケットを同じ様式に基づいてOpenFlowスイッチ2に送信することができる。パケットのプロトコルヘッダには、データの送受信に関するデータが格納される。データ部分は、電子カルテのデータに相当する情報が格納されている。
図3は、プロトコルヘッダの一部を構成するデータ領域を示している。プロトコルヘッダには、送信元MACアドレス格納領域11,送信元IPアドレス格納領域12,送信先MACアドレス格納領域13,送信先IPアドレス格納領域14の4つの領域が用意されている。送信元MACアドレス格納領域11,送信先MACアドレス格納領域13には、何らかのMACアドレスが格納され、送信元IPアドレス格納領域12,送信先IPアドレス格納領域14には、何らかのIPアドレスが格納される。
図4は、データ管理システムを構成する各要素のIPアドレスとMACアドレスを示している。端末1のIPアドレスは、111.11.111.1であるものとし、MACアドレスは、0A:0A:0A:0A:0A:0Aであるものとする。OpenFlowスイッチのIPアドレスは、111.11.111.254と222.22.222.254の2つあるものとし、MACアドレスは、0B:0B:0B:0B:0B:0BとBB:BB:BB:BB:BB:BBの2つがあるものとする。サーバ3のIPアドレスは、222.22.222.1であるものとし、MACアドレスは、0C:0C:0C:0C:0C:0Cであるものとする。
図5は、各格納領域11,12,13,14にデータが格納される一般的な例を示している。送信元MACアドレス格納領域11は、送信元のMACアドレスが格納されるのに用意された領域であるから、端末1のMACアドレス0A:0A:0A:0A:0A:0Aが格納される。送信元IPアドレス格納領域12は、送信元のIPアドレスが格納されるのに用意された領域であるから、端末1のIPアドレス111.11.111.1が格納される。
送信先MACアドレス格納領域13は、送信先のMACアドレスが格納されるのに用意された領域であり、OpenFlowスイッチ2のMACアドレス0B:0B:0B:0B:0B:0Bが格納される。送信先IPアドレス格納領域14は、送信先のIPアドレスが格納されるのに用意された領域であるから、サーバ3のIPアドレス222.22.222.1が格納される。以上の構成が通常のルータとしてOpenFlowスイッチ2が機能している状態である。
<本発明の特徴的な構成>
本発明の特徴的なのは、端末1, OpenFlowスイッチ2,サーバ3がパケットのプロトコルヘッダのうち送信元MACアドレスが格納される領域に識別記号を格納するように制御されたOpenFlowシステムを構築していることにある。本発明のデータ管理システムは、OpenFlowコントローラもしくは端末1により、送信元MACアドレス格納領域11に被検体のマイナンバー(登録商標)を格納するように制御が変更されているのである。したがって、端末がパケット化を行うときに各プロトコルヘッダ上の送信元MACアドレスには、図6に示すように、マイナンバー(登録商標)123456789012が格納される。
本発明の特徴的なのは、端末1, OpenFlowスイッチ2,サーバ3がパケットのプロトコルヘッダのうち送信元MACアドレスが格納される領域に識別記号を格納するように制御されたOpenFlowシステムを構築していることにある。本発明のデータ管理システムは、OpenFlowコントローラもしくは端末1により、送信元MACアドレス格納領域11に被検体のマイナンバー(登録商標)を格納するように制御が変更されているのである。したがって、端末がパケット化を行うときに各プロトコルヘッダ上の送信元MACアドレスには、図6に示すように、マイナンバー(登録商標)123456789012が格納される。
OpenFlowシステムにおいては、送信元MACアドレスがなくても正常に情報の転送が可能である。本発明はこの様な事情を考慮して、送信元MACアドレス格納領域11に本来とは違う機能を持たせている。また、プロトコルヘッダには、送信元MACアドレス格納領域11以外にも様々な領域が用意されている。様々な領域がある中で、マイナンバー(登録商標)を格納するのには送信元MACアドレス格納領域11が適しているのでこの事情について説明する。
例えば、プロトコルヘッダには、ポート番号を格納する領域がある。この領域に格納できる数の最大は65535である。また、上述の送信元IPアドレス格納領域12および送信先IPアドレス格納領域14に格納できる数の最大は約40億である。マイナンバー(登録商標)の桁数は12桁であるから、約1兆である。従って、ポート番号を格納する領域や、送信元IPアドレス格納領域12および送信先IPアドレス格納領域14では、マイナンバー(登録商標)がデータとして大きすぎて格納できないのである。これに比べて、送信元MACアドレス格納領域11は、約70兆までの数を格納できる。したがって、送信元MACアドレス格納領域11は、マイナンバー(登録商標)を格納するのにビット数が十分なものとなっている。
図7は、OpenFlowスイッチ2からサーバ3に各パケットを送信する場合を示している。このとき、送信先MACアドレス格納領域13には、サーバ3のMACアドレス0C:0C:0C:0C:0C:0Cが格納される。送信元MACアドレス格納領域11,送信元IPアドレス格納領域12,送信先IPアドレス格納領域14に変化はない。
図8は、サーバ3が受信した各パケットを電子カルテのデータに復元している様子である。このとき、サーバ3は、各パケットのうちの1つにある送信元MACアドレス格納領域11に格納されているマイナンバー(登録商標)123456789012を読み出す。
図9は、サーバ3上で電子カルテのデータがマイナンバー(登録商標)と関連づけて記憶される様子を示している。
このようにサーバ3に次々と医療データを記憶しておくようにすれば、サーバ3上で個人の医療に関する有用なデータベースが構築されていくことになる。ある日、医療機関を訪れた患者がマイナンバー(登録商標)を提示すれば、その医療機関は、サーバ3上に記憶されている別の医療機関がその患者に対して行った検査の結果に複合処理等を行うことで取得することができるようになる。
以上のように、本発明によれば、電子カルテの規格が統一されていないという事情が十分に考慮されたデータ管理システムを提供することができる。本発明のデータ管理システムは、特定の個人に係るデータから個人を識別する識別記号を読み出す必要が無い。すなわち、本発明のシステムは送信元MACアドレスに格納されている識別記号を読み出すことによりデータがどの個人に関するものであるかを知ることができる。したがって、本発明によれば、データがどのような構造をしていたとしても、サーバは確実に識別記号を取得することができ、データの振り分けを失敗することがない。
また、本発明によれば、医療データのデータ構造が統一されていなくても、確実に医療データの蓄積が可能である。すなわち、本発明によれば、マイナンバー(登録商標)が医療データの中に格納されるわけではないので、データ転送の際、医療データに対してマイナンバー(登録商標)の読み出しを行う必要が無い。したがって、医療データがどのような形式になっているかによらずデータの蓄積を確実に実行することができる。
また、OpenFlowシステムは、負荷の分散や効率的なデータ転送が得意であり、データ管理システムの変更および拡張も容易である。
本発明は、上述の構成に限られず下記のように変形実施することができる。
(1)本発明は、マイナンバー(登録商標)以外の識別記号を用いても実施することができる。
(2)上述の説明では、暗号化についての言及はなかったが、端末1に保存された電子カルテをサーバ3に送信する前に前もって暗号化しておく構成とすることもできる。この暗号化は端末1に暗号化手段の機能をさせて行ってもよいし、撮影装置など他の暗号化手段が行ってもよい。本発明のデータ管理システムは、電子カルテを読み出して動作することがないので、電子カルテそのものが暗号化されていても正常にマイナンバー(登録商標)ごとに振り分けることができる。
この構成によれば、セキュリティー性の高いデータ管理システムを提供することができる。すなわち、本発明のデータ管理システムは、パケットのプロトコルヘッダのうち送信元MACアドレスが格納される領域に識別記号を格納するように制御されたOpenFlowシステムで構築されている。集約先のサーバ3は、通信したデータをそのまま格納しているため、データが暗号化されている場合は暗号化されたままサーバ3に格納されることになる。集約先のサーバ3から電子カルテのデータが情報漏えいにより部外者の手に渡ったとしても、マイナンバー(登録商標)は抽出できるものの、マイナンバー(登録商標)と紐づいている電子カルテ自体は暗号化されているので電子カルテのデータの中身までは抽出することはできない。したがって、サーバが攻撃されてデータが漏洩したとしても、そのデータからはマイナンバー(登録商標)以外の情報を取り出すことはできない。したがって、本発明によれば、セキュリティー性の高いデータ管理システムを提供することができる。
この構成によれば、セキュリティー性の高いデータ管理システムを提供することができる。すなわち、本発明のデータ管理システムは、パケットのプロトコルヘッダのうち送信元MACアドレスが格納される領域に識別記号を格納するように制御されたOpenFlowシステムで構築されている。集約先のサーバ3は、通信したデータをそのまま格納しているため、データが暗号化されている場合は暗号化されたままサーバ3に格納されることになる。集約先のサーバ3から電子カルテのデータが情報漏えいにより部外者の手に渡ったとしても、マイナンバー(登録商標)は抽出できるものの、マイナンバー(登録商標)と紐づいている電子カルテ自体は暗号化されているので電子カルテのデータの中身までは抽出することはできない。したがって、サーバが攻撃されてデータが漏洩したとしても、そのデータからはマイナンバー(登録商標)以外の情報を取り出すことはできない。したがって、本発明によれば、セキュリティー性の高いデータ管理システムを提供することができる。
1 端末
2 OpenFlowスイッチ
3 サーバ
2 OpenFlowスイッチ
3 サーバ
Claims (3)
- 医療機関に備わる装置が出力する特定の個人に係るデータを保存してデータベース化するデータ管理システムにおいて、
データを装置から受信するとともに、前記データに係る個人を識別する識別記号を入力させる端末と、
前記端末の送信した前記データを中継するOpenFlowスイッチと、
前記OpenFlowスイッチから受信した前記データを前記識別記号と関連づけて記憶するサーバを備え、
前記端末、前記OpenFlowスイッチ、前記サーバは、パケットのプロトコルヘッダのうち送信元MACアドレスが格納される領域に前記識別記号を格納するように制御されたOpenFlowシステムを構築していることを特徴とするデータ管理システム。 - 請求項1に記載のデータ管理システムにおいて、
前記端末に入力される前記識別記号は、マイナンバー(登録商標)であることを特徴とするデータ管理システム。 - 請求項1または請求項2に記載のデータ管理システムにおいて、
前記データは暗号化されていることを特徴とするデータ管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016063717A JP2017182155A (ja) | 2016-03-28 | 2016-03-28 | データ管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016063717A JP2017182155A (ja) | 2016-03-28 | 2016-03-28 | データ管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017182155A true JP2017182155A (ja) | 2017-10-05 |
Family
ID=60006983
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016063717A Pending JP2017182155A (ja) | 2016-03-28 | 2016-03-28 | データ管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017182155A (ja) |
-
2016
- 2016-03-28 JP JP2016063717A patent/JP2017182155A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9021358B2 (en) | Multi-site video based computer aided diagnostic and analytical platform | |
US7028182B1 (en) | Secure network system and method for transfer of medical information | |
US10951597B2 (en) | Methods and systems for transferring secure data and facilitating new client acquisitions | |
US10853518B2 (en) | Systems and methods for providing secure access to data using encrypted codes | |
US20200296112A1 (en) | Application Delivery Controller | |
US20180262496A1 (en) | Application Delivery Controller | |
JP2018061201A (ja) | 通信制御装置、通信制御プログラム、及び、ネットワーク通信システム | |
US10587703B2 (en) | Providing communication connectivity between disparate network entities located in isolated communication networks through a centralized cloud service | |
US11341273B2 (en) | Method for combining different partial data | |
US10656795B1 (en) | Presenting, at a graphical user interface (GUI), a constellation view of communications associated with node groups in a network | |
JP2017182155A (ja) | データ管理システム | |
DE102014008059A1 (de) | System und Verfahren für eine sichere und anonyme Kommunikation in einem Netzwerk | |
US9497273B2 (en) | Method and device for pairing a terminal and a user account | |
US10542082B2 (en) | Communication control apparatus, communication control method and communication control program | |
Hasan | Intelligent healthcare computing and networking | |
JPH11284974A (ja) | 画像転送システム | |
JP2020088716A (ja) | 中継装置 | |
JP6719707B2 (ja) | 医用データ通信システム | |
US8108482B2 (en) | Data relaying apparatus, data relaying method, and data relay processing program | |
JP5543278B2 (ja) | 廃棄パケット監視装置、廃棄パケット監視方法および廃棄パケット監視プログラム | |
Ribeiro et al. | A proxy of DICOM services | |
US10721207B1 (en) | Pattern-based techniques to discover relationships between hosts | |
JP6811639B2 (ja) | ファイル監視装置およびファイル監視プログラム | |
JP2020031293A (ja) | ネットワーク連携システム及びネットワーク連携方法 | |
TW201735600A (zh) | 連接維持裝置、連接維持方法以及連接維持程式產品 |