JP2018097826A - Server device, communication system, information processing method, and information processing program - Google Patents
Server device, communication system, information processing method, and information processing program Download PDFInfo
- Publication number
- JP2018097826A JP2018097826A JP2016244943A JP2016244943A JP2018097826A JP 2018097826 A JP2018097826 A JP 2018097826A JP 2016244943 A JP2016244943 A JP 2016244943A JP 2016244943 A JP2016244943 A JP 2016244943A JP 2018097826 A JP2018097826 A JP 2018097826A
- Authority
- JP
- Japan
- Prior art keywords
- medical
- information
- external storage
- storage device
- related information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
本発明は、サーバ装置、通信システム、情報処理方法、および、情報処理プログラムに関する。 The present invention relates to a server device, a communication system, an information processing method, and an information processing program.
従来、医療機関におけるレセプトコンピュータ内のデータの管理・活用等を行うシステムが開発されている。 Conventionally, a system for managing and utilizing data in a receipt computer in a medical institution has been developed.
例えば、特許文献1には、医療情報を総合的に管理・活用等するために、患者の疾病名を特定するための情報と、患者に対する処置の内容を特定するための情報と、患者に対する処方の内容を特定するための情報とを格納し、これらの情報の入出力を行う医療情報管理システムが開示されている。 For example, in Patent Document 1, in order to comprehensively manage and utilize medical information, information for specifying a patient's disease name, information for specifying the content of treatment for the patient, and prescription for the patient The medical information management system which stores the information for specifying the contents of these and inputs / outputs the information is disclosed.
また、近年、レセプトコンピュータから、月次電算ファイルや患者基本情報ファイルなどのレセプトデータを抽出して、クラウド上の他のソフト等にて分析に活用させたいとするニーズがあるが、レセプトには個人情報が含まれ、データの取り扱いに細心の注意が要求されている。そのため、個人情報を取り扱うリスクに対処しうるシステムも開発されている。 In recent years, there is a need to extract receipt data such as monthly computer files and basic patient information files from a receipt computer and use them for analysis in other software on the cloud. It contains personal information and requires careful attention to data handling. Therefore, a system that can cope with the risk of handling personal information has been developed.
例えば、特許文献2には、レセプト電算データを作成するレセプト電算端末と、レセプトチェックを行う監査センタからなるシステムにおいて、患者の個人情報の漏洩を防止するために、レセプト電算端末は、患者個人を特定可能とする情報のうち、レセプトチェックに不要な情報については消去あるいは隠蔽して、個人情報に対応付け可能な識別子を付して監査センタに送信し、監査センタからレセプトチェック結果を受信した場合に、識別子に対応する個人情報を読み出して復元することが開示されている。 For example, in Patent Document 2, in a system consisting of a receipt computing terminal that creates receipt computing data and an audit center that performs a receipt check, in order to prevent leakage of patient personal information, the receipt computing terminal When information that is not identifiable for the receipt check is erased or concealed, an identifier that can be associated with personal information is sent to the audit center, and the receipt check result is received from the audit center In addition, it is disclosed that personal information corresponding to an identifier is read and restored.
しかしながら、従来のシステムは、端末側では、レセプトコンピュータなどの端末装置に、個人情報の秘匿化等のための専用ソフトをインストールして設定する必要がある一方、クラウド分析等のアプリケーション提供側では、秘匿化データを受信して分析するASPサーバ等の設置が必要であり、導入コストや労力が大きく、導入の敷居が高い、という問題点があった。 However, in the conventional system, on the terminal side, it is necessary to install and set dedicated software for concealing personal information in a terminal device such as a receipt computer, while on the application providing side such as cloud analysis, There is a problem that it is necessary to install an ASP server or the like that receives and analyzes the concealment data, and the introduction cost and labor are large, and the threshold for introduction is high.
本発明は上記の問題点に鑑みてなされたものであり、医療機関端末に保存された個人情報が含まれる医療関連情報を、クラウド分析ツール等と連携させる場合に、簡単に設置可能で導入の敷居が低い、サーバ装置、通信システム、情報処理方法、および、情報処理プログラムを提供するものである。 The present invention has been made in view of the above problems, and can be easily installed and introduced when medical related information including personal information stored in a medical institution terminal is linked with a cloud analysis tool or the like. A server apparatus, a communication system, an information processing method, and an information processing program with a low threshold are provided.
このような目的を達成するため、本発明のサーバ装置は、医療関連情報を記憶する医療端末装置と、外部記憶装置とを少なくとも備えた通信システムに挿入可能なサーバ装置であって、前記通信システム間に挿入された場合、前記外部記憶装置とは外部ネットワークを介して接続され、前記医療端末装置とは内部ネットワークを介して接続され、前記サーバ装置は、前記医療端末装置との通信により、前記記憶された前記医療関連情報を、前記内部ネットワークを介して受信する内部通信手段と、前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化手段と、前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信し、当該外部記憶装置に記憶させる外部通信手段と、を備えたことを特徴とする。 In order to achieve such an object, the server device of the present invention is a server device that can be inserted into a communication system that includes at least a medical terminal device that stores medical-related information and an external storage device. When inserted between, the external storage device is connected via an external network, the medical terminal device is connected via an internal network, and the server device communicates with the medical terminal device through the communication with the medical terminal device. Internal communication means for receiving the stored medical related information via the internal network, and anonymization means for generating anonymized information by deleting predetermined information including at least sensitive information from the medical related information And an external communication means for transmitting the anonymization information to the external storage device via the external network and storing the anonymization information in the external storage device. Characterized in that was.
また、本発明のサーバ装置は、上記のサーバ装置において、前記匿名化手段は、前記医療関連情報のうち施設識別情報および/またはカルテ識別情報を少なくとも用いてハッシュ化したハッシュ識別情報を対応付けて前記匿名化情報を生成することを特徴とする。 In the server device according to the present invention, in the server device, the anonymization unit associates hash identification information hashed using at least facility identification information and / or medical record identification information among the medical related information. The anonymization information is generated.
また、本発明のサーバ装置は、上記のサーバ装置において、前記内部通信手段は、所定のタイミングまたは手動によるタイミングにて、前記医療関連情報の受信を開始することを特徴とする。 In the server device according to the present invention, the internal communication unit starts receiving the medical related information at a predetermined timing or a manual timing.
また、本発明のサーバ装置は、上記のサーバ装置において、前記医療端末装置は、レセプトコンピュータ、および/または、電子カルテ端末であることを特徴とする。 In the server device according to the present invention, the medical terminal device is a receipt computer and / or an electronic medical record terminal.
また、本発明のサーバ装置は、上記のサーバ装置において、複数の前記医療端末装置が、それぞれ前記レセプトコンピュータ、および、前記電子カルテ端末である場合、前記匿名化手段は、前記レセプトコンピュータに記憶された前記医療関連情報と、前記電子カルテに記憶された前記医療関連情報とを、医療マイナンバー又はカルテIDを介して統合することを特徴とする。 In the server device according to the present invention, in the above server device, when the plurality of medical terminal devices are the receipt computer and the electronic medical record terminal, respectively, the anonymization means is stored in the receipt computer. The medical related information and the medical related information stored in the electronic medical record are integrated through a medical my number or medical chart ID.
また、本発明のサーバ装置は、上記のサーバ装置において、前記外部記憶装置に記憶された前記匿名化情報は、アプリケーションサービスプロバイダ装置により診療業務分析を行うために供されることを特徴とする。 In the server device according to the present invention, the anonymization information stored in the external storage device is provided for performing medical service analysis by an application service provider device.
また、本発明のサーバ装置は、上記のサーバ装置において、前記外部記憶装置に記憶された前記匿名化情報は、アプリケーションサービスプロバイダ装置により統計処理に供されることを特徴とする。 In the server device according to the present invention, the anonymization information stored in the external storage device is subjected to statistical processing by an application service provider device.
また、本発明のサーバ装置は、上記のサーバ装置において、前記内部通信手段は、前記医療端末装置との通信により、(1)前記医療端末装置の共有フォルダを参照して、前記共有フォルダに記憶された前記医療関連情報を受信する方法、(2)前記医療端末装置にて提供される送信APIに対して、送信要求を行うことにより、前記医療端末装置から前記医療関連情報を受信する方法、(3)当該サーバ装置において提供する受信APIに対して、前記医療端末装置から受信要求があった際に、送信される前記医療関連情報を受信する方法、および、(4)前記医療端末装置の外部記憶装置を参照して、前記外部記憶装置に記憶された前記医療関連情報を受信する方法、のうち、いずれか一つの方法にて、前記医療関連情報を受信することを特徴とする。 The server device according to the present invention is the server device described above, wherein the internal communication means stores (1) the shared folder of the medical terminal device in the shared folder by communication with the medical terminal device. (2) a method for receiving the medical related information from the medical terminal device by making a transmission request to a transmission API provided by the medical terminal device; (3) A method for receiving the medical-related information to be transmitted when there is a reception request from the medical terminal device for the reception API provided in the server device, and (4) the medical terminal device Receiving the medical related information by any one of the methods for receiving the medical related information stored in the external storage device with reference to an external storage device And features.
また、本発明のサーバ装置は、上記のサーバ装置において、前記匿名化手段は、前記医療関連情報に対して匿名化を行うとともに更に暗号化を行って前記匿名化情報を生成することを特徴とする。 Moreover, the server apparatus of the present invention is characterized in that, in the above server apparatus, the anonymization means anonymizes the medical related information and further encrypts to generate the anonymized information. To do.
また、本発明の通信システムは、医療端末装置と、外部記憶装置と、前記二者間に挿入されたサーバ装置とを少なくとも備えた通信システムにおいて、前記サーバ装置は、前記外部記憶装置とは外部ネットワークを介して、前記医療端末装置とは内部ネットワークを介して接続されており、前記サーバ装置は、前記医療端末装置との通信により、前記記憶された前記医療関連情報を、前記内部ネットワークを介して受信する内部通信手段と、前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化手段と、前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信する外部通信手段と、を備え、前記外部記憶装置は、前記サーバ装置から送信された前記匿名化情報を記憶する記憶手段を備えたことを特徴とする。 The communication system of the present invention is a communication system including at least a medical terminal device, an external storage device, and a server device inserted between the two parties, wherein the server device is external to the external storage device. Via the network, the medical terminal device is connected via an internal network, and the server device communicates the stored medical related information via the internal network through communication with the medical terminal device. The internal communication means for receiving the information, deleting the predetermined information including at least sensitive information from the medical related information, anonymizing means for generating anonymized information, and the anonymized information via the external network External communication means for transmitting to an external storage device, wherein the external storage device stores the anonymization information transmitted from the server device. Characterized by comprising a means.
また、本発明の情報処理方法は、医療関連情報を記憶する医療端末装置と、外部記憶装置とを少なくとも備えた通信システムに挿入可能なサーバ装置において実行される情報処理方法であって、前記通信システム間に挿入された前記サーバ装置は、前記外部記憶装置とは外部ネットワークを介して接続され、前記医療端末装置とは内部ネットワークを介して接続され、前記サーバ装置において実行される、前記医療端末装置との通信により、前記記憶された前記医療関連情報を、前記内部ネットワークを介して受信する内部通信ステップと、前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化ステップと、前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信し、当該外部記憶装置に記憶させる外部通信ステップと、を含むことを特徴とする。 The information processing method of the present invention is an information processing method executed in a server device that can be inserted into a communication system including at least a medical terminal device that stores medical-related information and an external storage device. The server device inserted between systems is connected to the external storage device via an external network, is connected to the medical terminal device via an internal network, and is executed in the server device. An internal communication step of receiving the stored medical-related information via the internal network through communication with a device, and deleting predetermined information including at least sensitive information from the medical-related information, and anonymizing Anonymizing step for generating information, and transmitting the anonymized information to the external storage device via the external network, Characterized in that it comprises an external communication step to be stored in the part storage device.
また、本発明の情報処理プログラムは、医療関連情報を記憶する医療端末装置と、外部記憶装置とを少なくとも備えた通信システムに挿入可能なサーバ装置に実行させるための情報処理プログラムであって、前記通信システム間に挿入された前記サーバ装置は、前記外部記憶装置とは外部ネットワークを介して接続され、前記医療端末装置とは内部ネットワークを介して接続され、前記サーバ装置において、前記医療端末装置との通信により、前記記憶された前記医療関連情報を、前記内部ネットワークを介して受信する内部通信ステップと、前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化ステップと、前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信し、当該外部記憶装置に記憶させる外部通信ステップと、を実行させることを特徴とする。 An information processing program of the present invention is an information processing program for causing a server device that can be inserted into a communication system including at least a medical terminal device that stores medical-related information and an external storage device, The server device inserted between communication systems is connected to the external storage device via an external network, connected to the medical terminal device via an internal network, and in the server device, the medical terminal device An internal communication step of receiving the stored medical-related information via the internal network, and deleting predetermined information including at least sensitive information from the medical-related information, and anonymizing information. Anonymizing step to be generated, and transmitting the anonymization information to the external storage device via the external network, Characterized in that to execute the external communication step to be stored in an external storage device.
本発明によれば、医療機関端末に保存された個人情報が含まれる医療関連情報を、クラウド分析ツール等と連携させる場合に、導入の敷居が低く簡単に設置できる、という効果を奏する。 According to the present invention, when medical related information including personal information stored in a medical institution terminal is linked with a cloud analysis tool or the like, there is an effect that introduction threshold is low and can be easily installed.
以下に、本発明の本実施の形態にかかるサーバ装置、通信システム、情報処理方法、および、情報処理プログラム、並びに、記録媒体の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Hereinafter, embodiments of a server device, a communication system, an information processing method, an information processing program, and a recording medium according to the present embodiment of the present invention will be described in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
まず、以下、本発明にかかる本実施の形態の全体概要について説明し、その後、本実施の形態の構成および処理等について詳細に説明する。ここで、図1は、本発明の実施形態にかかる通信システムの全体概要を示す構成図である。 First, an overall outline of the present embodiment according to the present invention will be described, and then the configuration, processing, and the like of the present embodiment will be described in detail. Here, FIG. 1 is a configuration diagram showing an overall outline of a communication system according to an embodiment of the present invention.
図1に示すように、本実施の形態にかかる通信システムは、マイクロサーバ100、外部記憶装置200、および、医療端末400を、外部ネットワーク300または任意の内部ネットワークを介して接続して構成される。なお、図示のごとく、医療端末400は、レセコン(「レセプトコンピュータ」の略)端末400−1や、電子カルテ端末400−2のように、マイクロサーバ100の1台に対して、医療施設内の複数台の医療端末が接続されてもよい。すなわち、好適には、マイクロサーバ100は、医療施設や医療機関ごとに1台ずつ備えられる。一例として、マイクロサーバ100は、サーバ機能を有する小型の筐体であり、持ち運べて可搬性に優れる。 As shown in FIG. 1, the communication system according to the present embodiment is configured by connecting a microserver 100, an external storage device 200, and a medical terminal 400 via an external network 300 or an arbitrary internal network. . As shown in the figure, the medical terminal 400 is connected to one of the microservers 100 in the medical facility, such as a receipt computer (abbreviation of “receipt computer”) terminal 400-1 and an electronic medical record terminal 400-2. A plurality of medical terminals may be connected. That is, preferably, one microserver 100 is provided for each medical facility or medical institution. As an example, the microserver 100 is a small housing having a server function, and is portable and excellent in portability.
ここで、図1に示すように、本実施の形態にかかる通信システムは、外部記憶装置200に記憶された、医療関連情報を匿名化した匿名化情報に基づいて業務分析等のアプリケーションサービスを提供するASPサーバ600を備えてもよい。そして、携帯電話機(スマートフォン等)、携帯情報端末(タブレット型コンピュータ等)、パーソナルコンピュータなどの任意の閲覧装置800において、インターネット等のネットワーク300を介して、ASPサーバ600が提供する業務分析内容等を閲覧可能に構成されてもよい。 Here, as shown in FIG. 1, the communication system according to the present embodiment provides application services such as business analysis based on anonymized information stored in the external storage device 200 and anonymized medical related information. An ASP server 600 may be provided. Then, in an arbitrary browsing device 800 such as a mobile phone (smartphone or the like), a portable information terminal (tablet type computer or the like), a personal computer or the like, the business analysis content provided by the ASP server 600 via the network 300 such as the Internet is displayed. You may be comprised so that browsing is possible.
一例として、外部記憶装置200は、例えば、サーバ用のコンピュータなどのハードウェア要素と、データベース機能、オペレーティングシステム、アプリケーションプログラム、その他のデータなどのソフトウェア要素とで実現されてもよい。ネットワーク300は、マイクロサーバ100と外部記憶装置200、ASPサーバ600と閲覧端末800等を相互に接続する機能を有し、例えば、インターネット等である。各装置の詳細について以下に説明を行う。 As an example, the external storage device 200 may be realized by hardware elements such as a server computer and software elements such as a database function, an operating system, an application program, and other data. The network 300 has a function of mutually connecting the micro server 100 and the external storage device 200, the ASP server 600 and the browsing terminal 800, and the like, for example, the Internet. Details of each device will be described below.
[医療端末400の構成]
まず、本実施の形態の医療端末400の構成の概略について説明する。上述のように医療端末400は、一例として、レセコン端末400−1や電子カルテ端末400−2のように医療関連情報を扱うコンピュータ(タブレット端末等を含む。)等である。図2は、本実施の形態が適用されるマイクロサーバ100および医療端末400の構成の一例を示すブロック図であり、該構成のうち本実施の形態に関係する部分のみを概念的に示している。
[Configuration of Medical Terminal 400]
First, an outline of the configuration of the medical terminal 400 of the present embodiment will be described. As described above, the medical terminal 400 is, for example, a computer (including a tablet terminal) that handles medical related information, such as the receipt computer terminal 400-1 and the electronic medical record terminal 400-2. FIG. 2 is a block diagram showing an example of the configuration of the micro server 100 and the medical terminal 400 to which the present embodiment is applied, and conceptually shows only the portion related to the present embodiment in the configuration. .
図2に示すように、医療端末400は、概略的に、医療端末400の全体を統括的に制御するCPU等の制御部402、通信回線等に接続されるルータ等の通信装置(図示せず)に接続される通信制御インターフェイス部404、タッチパネル等の入力部412や出力部414に接続される入出力制御インターフェイス部408、および、各種のデータベースやテーブルなどを格納する記憶部406を備えて構成されており、これら各部は任意の通信路を介して通信可能に接続されている。 As shown in FIG. 2, the medical terminal 400 generally includes a control unit 402 such as a CPU that controls the entire medical terminal 400 overall, a communication device such as a router connected to a communication line (not shown). ) Connected to the communication control interface unit 404, an input unit 412 such as a touch panel, an input / output control interface unit 408 connected to the output unit 414, and a storage unit 406 for storing various databases and tables. These units are communicably connected via an arbitrary communication path.
記憶部406に格納される各種のデータベースやテーブルは、固定ディスク装置等のストレージ手段であり、各種処理に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ等を格納する。ここで、記憶部406は、図2に示すように、アプリ用フォルダ406aや共有フォルダ406bを備える。 The various databases and tables stored in the storage unit 406 are storage means such as a fixed disk device, and store various programs, tables, files, databases, web pages, and the like used for various processes. Here, as shown in FIG. 2, the storage unit 406 includes an application folder 406a and a shared folder 406b.
このうち、アプリ用フォルダ406aは、後述するアプリ提供部402aにより生成された医療関連情報や編集用の元データ等を記憶するアプリケーション情報記憶手段である。 Among these, the application folder 406a is application information storage means for storing medical related information generated by an application providing unit 402a described later, original data for editing, and the like.
また、共有フォルダ406bは、他の装置とデータを共有するために記憶領域を割り当てられた共有用記憶手段である。本実施の形態においては、アプリケーション提供部402aが生成する医療関連情報が共有フォルダ406bにも格納されるように予め設定されている。そのため、マイクロサーバ100は、医療端末400の共有フォルダ406bを参照して医療関連情報を収集することができる。 The shared folder 406b is a storage unit for sharing to which a storage area is allocated in order to share data with other devices. In the present embodiment, it is set in advance so that the medical related information generated by the application providing unit 402a is also stored in the shared folder 406b. Therefore, the microserver 100 can collect medical related information with reference to the shared folder 406b of the medical terminal 400.
ここで、本実施の形態においては、医療端末400において共有フォルダを備える例について説明するが、本発明は、これに限定されるものではない。例えば、共有フォルダを用いなくとも、医療端末400が、要求に応じて医療関連情報を送信する送信APIを提供する場合、マイクロサーバ100の内部通信部102aからの送信要求に応じて、医療関連情報が送信される構成となっていてもよい。また、共有フォルダを用いなくとも、マイクロサーバ100の内部通信部102aが、要求に応じて医療関連情報を受信する受信APIを提供する場合、医療端末400から受信要求があった際に、送信される医療関連情報を受信してもよい。また、共有フォルダを用いなくとも、医療端末400が任意の通信手段で接続された外部記憶装置を有する場合、マイクロサーバ100の内部通信部102aは、医療端末400により格納された医療関連情報が記憶された外部記憶装置を参照することにより、医療関連情報を受信してもよい。 Here, in the present embodiment, an example in which the medical terminal 400 includes a shared folder will be described, but the present invention is not limited to this. For example, when the medical terminal 400 provides a transmission API for transmitting medical related information in response to a request without using a shared folder, the medical related information is determined in response to a transmission request from the internal communication unit 102a of the microserver 100. May be configured to be transmitted. Further, even when the shared folder 102 is not used, when the internal communication unit 102a of the microserver 100 provides a reception API for receiving medical-related information in response to a request, it is transmitted when there is a reception request from the medical terminal 400. Medical related information may be received. Even if the shared folder is not used, when the medical terminal 400 has an external storage device connected by an arbitrary communication means, the internal communication unit 102a of the microserver 100 stores the medical related information stored by the medical terminal 400. The medical related information may be received by referring to the external storage device.
また、図2において、入出力制御インターフェイス部408は、マウスやキーボードやタッチパネル等の入力部412や、スピーカやディスプレイ等の出力部414の制御を行う。ここで、タッチパネルは、液晶パネル等の出力部414と、タッチ位置入力装置等の入力部412とを組み合わせた入出力手段である。表示手段としての出力部414としては、モニタ(家庭用テレビやタッチスクリーンモニタ等を含む)等を用いることができる。また、入力部412としては、マウス、キーボード、タッチパネル、音声マイク、スタイラスペン、カメラ、GPSセンサや加速度センサなどの各種センサ等を用いることができる。 In FIG. 2, an input / output control interface unit 408 controls an input unit 412 such as a mouse, a keyboard, and a touch panel, and an output unit 414 such as a speaker and a display. Here, the touch panel is an input / output unit that combines an output unit 414 such as a liquid crystal panel and an input unit 412 such as a touch position input device. As the output unit 414 serving as a display unit, a monitor (including a home television or a touch screen monitor) can be used. As the input unit 412, a mouse, a keyboard, a touch panel, a voice microphone, a stylus pen, a camera, various sensors such as a GPS sensor and an acceleration sensor, and the like can be used.
図2において、制御部402は、OS(Operating System)等の制御プログラム、各種の処理手順等を規定したプログラム、および所要データを格納するための内部メモリを有し、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部402は、機能概念的に、アプリ提供部402aを備えて構成されている。 In FIG. 2, the control unit 402 has a control program such as an OS (Operating System), a program that defines various processing procedures, and an internal memory for storing necessary data. Information processing for performing the process is performed. The control unit 402 includes an application providing unit 402a in terms of functional concept.
ここで、アプリ提供部402aは、レセコン端末400−1や電子カルテ端末400−2のように、その医療端末に応じたアプリケーション機能を提供するアプリケーション制御手段である。例えば、医療端末400がレセコン端末400−1である場合、アプリ提供部402aは、レセプト(診療報酬明細書)を作成する入出力機能や演算機能を提供する。 Here, the application providing unit 402a is an application control unit that provides an application function corresponding to the medical terminal, such as the receptacle terminal 400-1 and the electronic medical record terminal 400-2. For example, when the medical terminal 400 is the receipt computer terminal 400-1, the application providing unit 402a provides an input / output function and a calculation function for creating a receipt (medical remuneration statement).
一例として、具体的には、レセコン端末400−1のアプリ提供部402aは、複数のデータ単位で構成されるような所定のデータフォーマットをもつ医療関連情報(この場合、レセプト電算データ)を作成してもよい。例えば、レセプトの医療関連情報には、医療機関番号、医療機関名称、作成年月が記録されるとともに、各データ単位にわけて、一連番号、患者番号、患者氏名、患者の性別・生年月日、患者住所、患者の属する保険機関の保険者番号、患者の保険記号、公費負担者番号、医療等ID(医療マイナンバー)、公費受給者番号、患者のかかった診療科の情報、患者の病名情報、患者に施された診療内容などが記録されてもよい。なお、アプリ提供部402aにより生成された医療関連情報は、アプリ用フォルダ406aに格納されるとともに、共有フォルダ406bにも格納される。 As an example, specifically, the application providing unit 402a of the receptacle terminal 400-1 creates medical related information (in this case, receipt computer data) having a predetermined data format configured by a plurality of data units. May be. For example, medical institution information, medical institution name, institution name, and date of creation are recorded in the medical information of the receipt, and the serial number, patient number, patient name, patient gender / date of birth are divided into data units. , Patient address, insurer number of the insurance institution to which the patient belongs, patient insurance symbol, public payer ID, medical ID (medical my number), public payer ID, information on the medical department the patient took, name of the patient's disease Information, contents of medical treatment given to the patient, and the like may be recorded. The medical related information generated by the application providing unit 402a is stored in the application folder 406a and also in the shared folder 406b.
[マイクロサーバ100の構成]
つづいて、図2においてマイクロサーバ100は、概略的に、マイクロサーバ100の全体を統括的に制御するCPU等の制御部102、通信回線等に接続されるルータ等の通信装置(図示せず)に接続される通信制御インターフェイス部104、および、各種のデータベースやテーブルなどを格納する記憶部106を備えて構成されており、これら各部は任意の通信路を介して通信可能に接続されている。
[Configuration of Micro Server 100]
Next, in FIG. 2, the microserver 100 schematically includes a control unit 102 such as a CPU that comprehensively controls the entire microserver 100, and a communication device (not shown) such as a router connected to a communication line or the like. The communication control interface unit 104 is connected to the storage unit 106 and a storage unit 106 that stores various databases and tables. These units are communicably connected via an arbitrary communication path.
記憶部106に格納される各種のデータベースやテーブル(匿名化フォルダ106a等)は、固定ディスク装置等のストレージ手段であり、各種処理に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ等を格納する。 Various databases and tables (anonymization folder 106a, etc.) stored in the storage unit 106 are storage means such as a fixed disk device, and store various programs, tables, files, databases, web pages, etc. used for various processes. To do.
ここで、匿名化フォルダ106aは、医療端末装置400から受信した医療関連情報を編集のため記憶し、当該医療関連情報を秘匿化した匿名化情報を記憶する匿名化情報記憶手段である。 Here, the anonymization folder 106a is an anonymization information storage unit that stores medical-related information received from the medical terminal device 400 for editing and stores anonymized information that conceals the medical-related information.
また、図2において、制御部102は、OS(Operating System)等の制御プログラム、各種の処理手順等を規定したプログラム、および所要データを格納するための内部メモリを有し、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部102は、機能概念的に、内部通信部102a、匿名化部102b、および、外部通信部102cを備えて構成されている。 In FIG. 2, the control unit 102 has a control program such as an OS (Operating System), a program defining various processing procedures, and an internal memory for storing necessary data. Information processing for executing various processes is performed. The control unit 102 includes an internal communication unit 102a, an anonymization unit 102b, and an external communication unit 102c in terms of functional concept.
このうち、内部通信部102aは、医療端末400の共有フォルダ406bを参照して、共有フォルダ406bに記憶された医療関連情報を、内部ネットワークを介して受信する内部通信手段である。本実施の形態において、受信された医療関連情報は、匿名化フォルダ106aに格納される。 Among these, the internal communication unit 102a is an internal communication unit that refers to the shared folder 406b of the medical terminal 400 and receives medical related information stored in the shared folder 406b via the internal network. In the present embodiment, the received medical related information is stored in the anonymization folder 106a.
なお、本実施の形態において、マイクロサーバ100は、情報処理状況等を出力する表示手段や音声出力手段を持たないが、内部通信部102aは、マイクロサーバ100と接続された医療端末400や閲覧端末800等へ、情報処理状態等を示すHTMLデータ等の情報を送信することにより、医療端末400や閲覧端末800等のブラウザ機能等の閲覧手段にて、マイクロサーバ100の状態を把握したり、入出力の指示を送ったりすることができる。例えば、内部通信部102aは、所定のタイミングで、医療関連情報の収集を開始するほか、医療端末400や閲覧端末800等から操作して、手動によるタイミングにて、医療関連情報の収集の開始を指示することができる。 In the present embodiment, the microserver 100 does not have a display unit or a voice output unit that outputs information processing status or the like, but the internal communication unit 102a is a medical terminal 400 or a browsing terminal connected to the microserver 100. By transmitting information such as HTML data indicating the information processing status to 800 etc., the browsing means such as the browser function of medical terminal 400 or browsing terminal 800 can grasp the status of microserver 100 or enter it. You can send output instructions. For example, the internal communication unit 102a starts collecting medical related information at a predetermined timing, and also starts collecting medical related information at a manual timing by operating from the medical terminal 400, the browsing terminal 800, or the like. Can be directed.
また、匿名化部102bは、匿名化フォルダ106aに格納された医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化手段である。一例として、匿名化部102bは、医療機関番号、医療機関名称、作成年月、一連番号、患者番号、患者氏名、患者の性別・生年月日、患者住所、患者の属する保険機関の保険者番号、患者の保険記号、公費負担者番号、公費受給者番号、患者のかかった診療科の情報、患者の病名情報、患者に施された診療内容などのレセプト医療関連情報の中から、個人を特定しうる患者氏名、生年月日のうち日データ、保険者番号、保険記号、患者住所のうち番地以下の詳細住所情報、医療等ID(いわゆる「医療マイナンバー」)などの詳細情報を、機微情報を含む所定の情報として削除し、匿名化情報を生成してもよい。 The anonymization unit 102b is an anonymization unit that generates anonymization information by deleting predetermined information including at least sensitive information from medical related information stored in the anonymization folder 106a. As an example, the anonymization unit 102b includes a medical institution number, a medical institution name, a creation date, a serial number, a patient number, a patient name, a patient's gender / date of birth, a patient address, and an insurer number of an insurance institution to which the patient belongs. Identifies an individual from the receipt medical-related information such as the patient's insurance symbol, public payer number, public beneficiary number, patient department information, patient's disease name information, and details of the medical treatment given to the patient Detailed information such as possible patient name, date data of birth date, insurer number, insurance symbol, detailed address information below address of patient address, medical ID etc. (so-called "medical my number"), sensitive information May be deleted as predetermined information, and anonymized information may be generated.
ここで、匿名化部102bは、医療関連情報のうち、施設識別情報(医療機関番号など)や、カルテ識別情報(患者番号など)、一連番号等を用いて、これら情報をハッシュ化し、生成したハッシュ識別情報に対応付けて、匿名化情報を生成してもよい。ハッシュ化により、施設番号などの施設識別情報や、患者番号などのカルテ識別情報を匿名化できるとともに、重複のない一意なハッシュ識別情報を生成することができる。なお、ハッシュ化には、公知のハッシュ関数やMD5など公知の手法を用いることができる。なお、匿名化部102bは、複数の医療端末400(レセコン端末400−1と電子カルテ端末400−2など)から医療関連情報を取得する場合、一連番号や患者番号などのカルテIDや医療マイナンバー(医療等ID)を介して、複数の医療端末400から提供される医療関連情報を統合してもよい。 Here, the anonymization unit 102b has generated and hashed these pieces of information using facility identification information (medical institution number, etc.), medical chart identification information (patient number, etc.), serial number, etc., among medical related information. Anonymization information may be generated in association with the hash identification information. By hashing, facility identification information such as a facility number and medical record identification information such as a patient number can be anonymized and unique hash identification information without duplication can be generated. For hashing, a publicly known method such as a publicly known hash function or MD5 can be used. The anonymization unit 102b obtains medical-related information from a plurality of medical terminals 400 (such as the receipt computer terminal 400-1 and the electronic medical record terminal 400-2), and a medical record ID such as a serial number or a patient number, or a medical my number. Medical related information provided from a plurality of medical terminals 400 may be integrated via (medical etc. ID).
また、匿名化部102bは、医療関連情報に対して匿名化を行うとともに暗号化を行って、匿名化情報を生成してもよい。例えば、匿名化部102bは、Advanced Encryption Standard(AES)等の公知の暗号化手法を用いて、医療関連情報の暗号化を行ってもよい。なお、本実施の形態において、マイクロサーバ200において暗号化された匿名化情報は、SSL通信等のセキュリティが確保された公知の通信手段を用いて、外部記憶装置200に送信され、暗号化された匿名化情報のまま記憶されてもよい。なお、外部記憶装置200は、外部記憶装置200に暗号化されたまま保存された匿名化情報が、ASPサーバ600等により利用される際に、復号化して提供してもよい。 The anonymization unit 102b may generate anonymized information by anonymizing and encrypting medical related information. For example, the anonymization unit 102b may encrypt medical related information using a known encryption method such as Advanced Encryption Standard (AES). In the present embodiment, the anonymized information encrypted in the microserver 200 is transmitted to the external storage device 200 and encrypted using a known communication means in which security such as SSL communication is secured. It may be stored as anonymized information. Note that the external storage device 200 may decrypt and provide the anonymized information stored in the external storage device 200 while being encrypted by the ASP server 600 or the like.
また、外部通信部102cは、外部ネットワーク300を介して匿名化フォルダ106a内の匿名化情報を、外部記憶装置200に送信し、当該外部記憶装置200に記憶させる外部通信手段である。なお、外部通信部102aは、所定のタイミングで、または、手動によるタイミングにて、外部記憶装置200へのアップロードを行ってもよい。例えば、外部通信部102aは、内部通信部102aのタイミングと同時期に、匿名化部102bの処理が終わると匿名化情報をアップロードしてもよく、内部通信部102aのタイミングとは別に、一定の所定間隔にてアップロードを行ってもよい。 The external communication unit 102 c is an external communication unit that transmits anonymization information in the anonymization folder 106 a to the external storage device 200 via the external network 300 and stores the information in the external storage device 200. Note that the external communication unit 102a may upload to the external storage device 200 at a predetermined timing or at a manual timing. For example, the external communication unit 102a may upload anonymization information at the same time as the timing of the internal communication unit 102a when the processing of the anonymization unit 102b is completed. You may upload at a predetermined interval.
また、図2において、通信制御インターフェイス部104は、マイクロサーバ100とネットワーク300(またはルータ等の通信装置)との間における通信制御を行う装置である。すなわち、通信制御インターフェイス部104は、他の端末または局と、通信回線(有線、無線を問わない)を介してデータを通信する機能を有する。 In FIG. 2, the communication control interface unit 104 is a device that performs communication control between the microserver 100 and the network 300 (or a communication device such as a router). That is, the communication control interface unit 104 has a function of communicating data with other terminals or stations via a communication line (whether wired or wireless).
すなわち、マイクロサーバ100は、データベースを備えた外部記憶装置200や、医療端末400、本発明にかかるプログラム等の外部プログラム等を提供する外部システムと、ネットワーク300を介して通信可能に接続して構成されていてもよい。また、このマイクロサーバ100は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、ネットワーク300に通信可能に接続されていてもよい。 That is, the microserver 100 is configured to be communicably connected to the external storage device 200 including a database, the medical terminal 400, an external system that provides an external program such as the program according to the present invention, and the like via the network 300. May be. The microserver 100 may be communicably connected to the network 300 via a communication device such as a router and a wired or wireless communication line such as a dedicated line.
また、図2において、外部記憶装置200は、ネットワーク300を介して、マイクロサーバ100や、閲覧端末800や、ASPサーバ600と相互に接続され、医療関連情報を匿名化した匿名化情報等に関する外部データベースを提供する機能を有する。 In FIG. 2, the external storage device 200 is connected to the micro server 100, the browsing terminal 800, and the ASP server 600 via the network 300, and is externally related to anonymized information that anonymizes medical related information. Has the function of providing a database.
また、図2において、ASPサーバ600は、ネットワーク300を介して、外部記憶装置200や、閲覧端末800や、ASPサーバ600と相互に接続され、業務分析結果やレセプトチェック結果、統計処理結果等に関する外部データベースや、業務分析プログラムやレセプトチェックプログラムや統計処理プログラム等の外部プログラム等を実行するウェブサイト等を提供する機能を有する。 In FIG. 2, the ASP server 600 is connected to the external storage device 200, the browsing terminal 800, and the ASP server 600 via the network 300, and relates to business analysis results, receipt check results, statistical processing results, and the like. It has a function of providing an external database, a website for executing an external program such as a business analysis program, a receipt check program, and a statistical processing program.
ここで、ASPサーバ600や外部記憶装置200は、WEBサーバやASPサーバ等として構成していてもよく、そのハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成していてもよい。また、外部記憶装置200の各機能は、外部記憶装置200のハードウェア構成中のCPU、ディスク装置、メモリ装置、入力装置、出力装置、通信制御装置等およびそれらを制御するプログラム等により実現される。 Here, the ASP server 600 and the external storage device 200 may be configured as a WEB server, an ASP server, or the like, and the hardware configuration thereof is generally an information processing apparatus such as a commercially available workstation or personal computer and its attachment. You may comprise by the apparatus. Each function of the external storage device 200 is realized by a CPU, a disk device, a memory device, an input device, an output device, a communication control device, and the like in the hardware configuration of the external storage device 200 and a program for controlling them. .
また、閲覧端末800は、内部ネットワーク(屋内LANやイントラネットなど)を介してマイクロサーバ100や、外部ネットワーク300(インターネットなど)を介してASPサーバ600などと相互に接続され、業務分析結果やレセプトチェック結果等やプログラム実行を指示するウェブサイト等を閲覧する機能(ブラウザ等)を有する。閲覧端末800は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成していてもよく、例えば、タブレット端末や、スマートフォン、ノートパソコン等であってもよい。 The browsing terminal 800 is connected to the micro server 100 via an internal network (such as an indoor LAN or an intranet) and the ASP server 600 via an external network 300 (such as the Internet). It has a function (browser or the like) for browsing a result or the like or a website instructing program execution. The browsing terminal 800 may be configured by an information processing device such as a commercially available workstation or personal computer and an accessory device thereof, and may be, for example, a tablet terminal, a smartphone, a laptop computer, or the like.
以上で、本実施の形態の通信システムの各構成の説明を終える。 Above, description of each structure of the communication system of this Embodiment is finished.
[情報処理]
次に、このように構成された本実施の形態における通信システムの処理の一例について、以下に図3〜図9を参照して詳細に説明する。
[Information processing]
Next, an example of the processing of the communication system according to the present embodiment configured as described above will be described in detail with reference to FIGS.
図3は、本実施の形態の通信システムにおける情報処理フローの一例を示すフローチャートである。なお、図示では、医療端末400とマイクロサーバ100と外部記憶装置200が1対1対1の関係にあるように描かれているが、これに限られず、例えば、医療端末400とマイクロサーバ100の関係が多対1であり、マイクロサーバ100と外部記憶装置200の関係が多対1であってもよい。 FIG. 3 is a flowchart illustrating an example of an information processing flow in the communication system according to the present embodiment. In the drawing, the medical terminal 400, the microserver 100, and the external storage device 200 are drawn so as to have a one-to-one relationship. However, the present invention is not limited to this. The relationship may be many-to-one, and the relationship between the microserver 100 and the external storage device 200 may be many-to-one.
図3に示すように、まず、医療端末400は、アプリ提供部402aの制御により、予めアプリ用フォルダ406a等に記憶されていたデータのほかは、医療従事者等の利用者に対し、入力部412を介して医療関連情報を入力させるよう出力部414に表示する等により、医療関連情報を生成する(ステップSA−1)。例えば、医療施設に関する情報(医療機関番号、医療機関名称等)は不変であるからアプリ用フォルダ406aに予め格納されていたデータを活用する一方、新規の患者に関する情報(患者番号、患者氏名、患者の性別・生年月日、患者住所、患者の属する保険機関の保険者番号、患者の保険記号、公費負担者番号、公費受給者番号、患者のかかった診療科の情報、患者の病名情報、患者に施された診療内容など)は、キーボード等の入力部412を介して利用者に入力させるよう入出力制御インターフェイス408を制御する。 As shown in FIG. 3, first, the medical terminal 400 controls the application providing unit 402a to provide an input unit to a user such as a medical worker in addition to data stored in the application folder 406a in advance. Medical-related information is generated by displaying it on the output unit 414 so that the medical-related information is input via 412 (step SA-1). For example, since information about medical facilities (medical institution number, medical institution name, etc.) is unchanged, data stored in the application folder 406a is used in advance, while information about a new patient (patient number, patient name, patient name) Gender / birth date, patient address, insurer number of the insurance institution to which the patient belongs, patient insurance symbol, public payer number, public beneficiary number, information on the department the patient took, patient name information, patient The input / output control interface 408 is controlled so as to be input to the user via the input unit 412 such as a keyboard.
そして、医療端末400は、生成された医療関連情報を、アプリ提供部402aの制御により、アプリ用フォルダ406aに格納するとともに、OS等の制御により、コピーを共有フォルダ406bに格納する(ステップSA−2)。 The medical terminal 400 stores the generated medical related information in the application folder 406a under the control of the application providing unit 402a, and stores a copy in the shared folder 406b under the control of the OS or the like (step SA- 2).
そして、マイクロサーバ100は、内部通信部102aの処理により、一日の業務が終了する時刻など所定のタイミングまたは手動のタイミングにて、医療端末400の共有フォルダ406bを参照して、例えばその日一日の医療関連情報を収集する(ステップSA−3)。例えば、一日ごとに一日ごとのレセプト医療関連情報を収集すれば、日次の業務日報の基礎データとして有用であり、月末ごとに一ヶ月間のレセプト医療関連情報を収集すれば、月次の業務分析の基礎データとして用いることができる。ここで、図4は、マイクロサーバ100の内部通信部102aが、接続された閲覧端末800やレセコン端末400−1等にWeb形式の入出力画面データを送信することにより、閲覧端末800やレセコン端末400−1等のディプレイ等において表示される表示画面の一例を示した図である。この例では、手動により、収集する医療関連情報の範囲と、アップロードのタイミングを利用者が決められるようにGUIボタン等が設置され表示されている。 Then, the micro server 100 refers to the shared folder 406b of the medical terminal 400 at a predetermined timing or a manual timing such as a time at which a day's work ends by the processing of the internal communication unit 102a, for example, Medical related information is collected (step SA-3). For example, collecting daily receipt medical-related information is useful as basic data for daily daily reports, and collecting monthly receipt medical-related information at the end of each month It can be used as basic data for business analysis. Here, FIG. 4 shows that the internal communication unit 102a of the microserver 100 transmits the input / output screen data in the Web format to the connected viewing terminal 800, the receiving terminal 400-1, and the like, so that the viewing terminal 800 and the receiving terminal 800 are connected. It is the figure which showed an example of the display screen displayed in displays, such as 400-1. In this example, a GUI button or the like is installed and displayed so that the user can manually determine the range of medical related information to be collected and the upload timing.
そして、マイクロサーバ100は、匿名化部102bの処理により、収集した医療関連情報のうち、機微情報を含む所定の情報を削除して、匿名化情報を生成する(ステップSA−4)。例えば、匿名化部102bは、個人を特定しうる患者の氏名、生年月日、保険者番号、保険記号、住所、医療等ID(いわゆる「医療マイナンバー」)などについては、一部の詳細情報を削除して省略することで匿名化情報を生成してもよい。例えば、氏名にかかる名、生年月日にかかる日、保険者番号の下3桁、保険記号の下3桁、医療マイナンバーの下3桁、住所の番地以下については、匿名化部102bは、機微情報を含む所定の情報として削除することにより、匿名化情報を生成してもよい。 Then, the micro server 100 deletes predetermined information including sensitive information from the collected medical related information by the processing of the anonymization unit 102b, and generates anonymization information (step SA-4). For example, the anonymization unit 102b may provide some detailed information on a patient's name, date of birth, insurer number, insurance symbol, address, medical ID (so-called “medical my number”), etc. that can identify an individual. Anonymization information may be generated by deleting and omitting. For example, the anonymization unit 102b for the name related to the name, the date related to the date of birth, the last 3 digits of the insurer number, the last 3 digits of the insurance symbol, the last 3 digits of the medical my number, and the address below the address, Anonymization information may be generated by deleting as predetermined information including sensitive information.
なお、匿名化部102bは、生成した匿名化情報を共有フォルダ406bに格納する。ここで、匿名化部102bは、施設番号とカルテID(あるいは医療マイナンバー)とシークレットキーを並べたものに対し、ハッシュ化を行うことで、重複のない一意なハッシュIDを生成し、ハッシュIDと対応付けて匿名化情報や医療関連情報を管理してもよい。ここで、図5は、匿名化および暗号化の処理中の画面例を示す図である。この例では、ファイルの選択時またはアップロード時に、匿名化と暗号化が行われている。なお、この場合、匿名化部102bは、医療関連情報に対して匿名化を行うとともにAES等の暗号化を行って匿名化情報を生成している。なお、マイクロサーバ200において暗号化された匿名化情報は、後述するステップSA−5において、SSL通信等のセキュアな通信手段を使って外部記憶装置200に送信され、後述するステップSA−7において、暗号化された匿名化情報のまま記憶されてもよい。なお、後述するステップSA−8において、外部記憶装置200に暗号化された状態で格納された匿名化情報は、ASPサーバ600等が利用する際に復号化して分析結果等が提供される。 The anonymization unit 102b stores the generated anonymization information in the shared folder 406b. Here, the anonymization unit 102b generates a unique hash ID without duplication by hashing the facility number, the chart ID (or medical my number), and the secret key, and generates a hash ID. The anonymized information and the medical related information may be managed in association with each other. Here, FIG. 5 is a diagram illustrating an example of a screen during anonymization and encryption processing. In this example, anonymization and encryption are performed when a file is selected or uploaded. In this case, the anonymization unit 102b anonymizes the medical related information and encrypts AES or the like to generate anonymized information. The anonymization information encrypted in the microserver 200 is transmitted to the external storage device 200 using secure communication means such as SSL communication in step SA-5 described later. In step SA-7 described later, The encrypted anonymization information may be stored as it is. In step SA-8 to be described later, the anonymized information stored in an encrypted state in the external storage device 200 is decrypted when the ASP server 600 or the like is used, and an analysis result or the like is provided.
再び図3に戻り、マイクロサーバ100は、外部通信部102cの処理により、匿名化フォルダ106aに格納された匿名化情報を、外部記憶装置200にアップロード送信する(ステップSA−5)。ここで、図6は、アップロードの通信履歴を示す画面の一例を示す図である。図6に示すように、手動または所定のタイミングにて、アップロード処理が開始されてアップロードが完了すると、通信履歴として表示される。 Returning to FIG. 3 again, the microserver 100 uploads and transmits the anonymization information stored in the anonymization folder 106a to the external storage device 200 by the processing of the external communication unit 102c (step SA-5). Here, FIG. 6 is a diagram showing an example of a screen showing an upload communication history. As shown in FIG. 6, when upload processing is started and upload is completed manually or at a predetermined timing, it is displayed as a communication history.
再び図3に戻り、外部記憶装置200は、ネットワーク300を介して、送信された匿名化情報を受信し(ステップSA−6)、データベースに格納する(ステップSA−7)。 Returning to FIG. 3 again, the external storage device 200 receives the transmitted anonymization information via the network 300 (step SA-6) and stores it in the database (step SA-7).
そして、外部記憶装置200は、業務分析機能やレセプトチェック機能や統計処理機能を備えたASPサーバ600からの要求に応じて、要求された範囲の匿名化情報を、ASPサーバ600に送信する(ステップSA−8)。ここで、図7は、匿名化情報に基づき業務分析を行うASPサーバ600により生成された分析結果表示画面を示す図である。図7に示すように、患者の住所情報から番地以下の機微情報を削除したとしても、丁目などある程度の住所区域が把握できるので、ASPサーバ600は、患者の住んでいるところをヒートマップ等にて提供することができる。これにより、どの辺から集客が多いか、どの辺の顧客を新規開拓すればよいかの業務分析結果を表すことができる。また、図示していないが、統計処理結果を表示することも可能であり、例えば治験参加の意思表示を示した医療施設と、当該医療施設における患者の数を提示することにより、治験実施に資するデータを提供することができる。 Then, the external storage device 200 transmits the requested range of anonymization information to the ASP server 600 in response to a request from the ASP server 600 having a business analysis function, a receipt check function, and a statistical processing function (step) SA-8). Here, FIG. 7 is a diagram showing an analysis result display screen generated by the ASP server 600 that performs business analysis based on the anonymization information. As shown in FIG. 7, even if the sensitive information below the address is deleted from the address information of the patient, it is possible to grasp a certain address area such as the chome, so that the ASP server 600 can change the place where the patient lives to a heat map or the like. Can be provided. Thereby, it is possible to represent a business analysis result indicating from which side a large number of customers are attracted and which side of the customer should be newly developed. Although not shown, it is also possible to display the results of statistical processing. For example, by presenting the medical facility showing the intention to participate in the clinical trial and the number of patients at the medical facility, it contributes to the clinical trial. Data can be provided.
また、図8は、匿名化情報に基づいて生成された、月間の医療報酬の点数のグラフを示す図である。図8に示すように、匿名化しても、月間のレセプト(診療報酬明細書)に基づいて、どの手技にて医療報酬が多く出ているか、少ない分野はどこかといった業務分析結果を視覚的に分かり易く利用者に提示することができる。 Moreover, FIG. 8 is a figure which shows the graph of the score of the monthly medical reward produced | generated based on the anonymization information. As shown in FIG. 8, even if anonymization is performed, based on monthly receipts (medical remuneration statement), the results of business analysis such as which procedures are used for a lot of medical fees and where there are few fields are visually displayed. It can be presented to the user in an easy-to-understand manner.
また、図9は、匿名化情報に基づいて生成された、患者の同じ月、同じ年の再受診率の変化を示す図である。図9に示すように、再受診率が上昇傾向か下降傾向かといった業務分析結果を視覚的に分かり易く利用者に提示することができ、経営改善に資することができる。 Moreover, FIG. 9 is a figure which shows the change of the revisit rate of the same month of a patient and the same year produced | generated based on the anonymization information. As shown in FIG. 9, business analysis results such as whether the revisit rate is on an upward trend or a downward trend can be presented to the user in an easy-to-understand manner, which can contribute to management improvement.
以上で、本実施の形態の情報処理フローの例の説明を終える。 Above, description of the example of the information processing flow of this Embodiment is finished.
特許文献2等の先行技術では、レセコン端末において、レセプトチェックに不要な情報について消去あるいは隠蔽する処理を行い、レセプトチェックを行う監査センタにアップロードしていたが、本実施の形態によれば、レセコン端末自体のプログラムを書き換えることなく、ネットワークの中継機のように、マイクロサーバを設置できるので、レセコン端末などの専用医療端末を改変することなく、クラウド等にアップロードする医療関連情報を容易に匿名化することができる。すなわち、レセコン端末などの専用医療端末は、各メーカーが独自に開発し、端末の改変を許可していないケースが多いが、本実施の形態によれば、レセコンメーカーなどの医療端末メーカーの制約を受けることなく、導入することができる。 In the prior art such as Patent Document 2, information that is unnecessary for the receipt check is deleted or concealed in the receptacle terminal and uploaded to the audit center that performs the receipt check. However, according to the present embodiment, Since the micro server can be installed like a network relay without rewriting the terminal program, medical-related information uploaded to the cloud can be easily anonymized without modifying a dedicated medical terminal such as a receptacle terminal. can do. In other words, dedicated medical terminals such as receptacle computers have been developed independently by each manufacturer and do not allow modification of the terminal.However, according to this embodiment, there are restrictions on manufacturers of medical terminals such as receptacle computers. It can be introduced without receiving it.
また、特許文献2等の先行技術のように、レセコン端末などの医療端末コンピュータのOS等が、アップグレードされた場合、そこにインストールされている消去隠匿処理プログラムもアップグレードが必要となる。一方、本実施の形態によれば、レセコン端末などの医療端末とは別筐体のマイクロサーバを設置するので、医療端末コンピュータのアップグレードに応じた匿名化プログラムの更新が必要ない。また、特許文献2等の先行技術では、レセコン端末などの医療端末ごとに消去隠匿処理プログラムをインストールする必要があるので、新たな医療端末が増えた場合に拡張が煩雑となる、という問題を有する。一方、本実施の形態によれば、新たに医療機器が増えた場合にであっても、マイクロコンピュータに接続すれば、匿名化処理が行われるので拡張性に優れ、医院や企業は、安心してデータ授受や活用ができるシステムを簡単に構築することができる。 Further, when the OS or the like of a medical terminal computer such as a receptacle terminal is upgraded as in the prior art of Patent Document 2, the erasure / concealment processing program installed therein needs to be upgraded. On the other hand, according to the present embodiment, since the micro server having a separate housing from the medical terminal such as a receptacle terminal is installed, it is not necessary to update the anonymization program according to the upgrade of the medical terminal computer. In addition, in the prior art such as Patent Document 2, it is necessary to install an erasure / concealment processing program for each medical terminal such as a receptacle terminal, and thus there is a problem that expansion becomes complicated when the number of new medical terminals increases. . On the other hand, according to the present embodiment, even when a new medical device is added, if anonymization processing is performed by connecting to a microcomputer, the extensibility is excellent. A system that can exchange and utilize data can be easily constructed.
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
[Other embodiments]
Although the embodiments of the present invention have been described so far, the present invention is not limited to the above-described embodiments, but can be applied to various different embodiments within the scope of the technical idea described in the claims. It may be implemented.
例えば、上述した実施の形態においては、本実施の形態によってアップロードされた秘匿化情報を、診療業務分析やレセプトチェックに活用する例について説明したが、これに限られず、統計データの提供や、ベンチマーク、薬や病院のトレンド解析と告知、医療機器からのデータ転送など、幅広い分野において活用することができる。 For example, in the above-described embodiment, the example in which the concealment information uploaded by the present embodiment is used for the medical service analysis and the receipt check has been described. It can be used in a wide range of fields, such as drug and hospital trend analysis and notification, and data transfer from medical devices.
また、例えば、外部記憶装置200がマイクロサーバ100等のクライアント端末からの要求に応じて処理を行い、その処理結果を当該クライアント端末に返却する場合を一例として説明したが、これに限られず、アップロードタイミングを分散させるため、外部記憶装置200からマイクロサーバ100に対し、アップロード要求を送ってもよい。また、外部記憶装置200とASPサーバ600とは別筐体として説明を行ったが、一体として構成されてもよい。 Further, for example, the case where the external storage device 200 performs processing in response to a request from a client terminal such as the microserver 100 and returns the processing result to the client terminal has been described as an example. In order to distribute the timing, an upload request may be sent from the external storage device 200 to the microserver 100. Further, although the external storage device 200 and the ASP server 600 have been described as separate housings, they may be configured as a single unit.
また、実施の形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。 In addition, among the processes described in the embodiment, all or part of the processes described as being automatically performed can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method.
このほか、上記文献中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。 In addition, unless otherwise specified, the processing procedures, control procedures, specific names, information including registration data for each processing, parameters such as search conditions, screen examples, and database configurations shown in the above documents and drawings Can be changed arbitrarily.
また、マイクロサーバ100や外部記憶装置200や医療端末400に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。 In addition, regarding the micro server 100, the external storage device 200, and the medical terminal 400, each illustrated component is functionally conceptual and does not necessarily need to be physically configured as illustrated.
例えば、マイクロサーバ100や外部記憶装置200や医療端末400の各装置が備える処理機能、特に制御部102,402にて行われる各処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、後述する、コンピュータに本発明に係る方法を実行させるためのプログラム化された命令を含む、一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じてマイクロサーバ100や外部記憶装置200や医療端末400に機械的に読み取られる。すなわち、ROMまたはHDD(Hard Disk Drive)などの記憶部106,406などには、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。 For example, regarding the processing functions provided in each device of the microserver 100, the external storage device 200, and the medical terminal 400, in particular, the processing functions performed by the control units 102 and 402, all or any part thereof is transferred to a CPU (Central (Processing Unit) and a program interpreted and executed by the CPU, or may be realized as hardware by wired logic. The program is recorded on a non-transitory computer-readable recording medium including a programmed instruction for causing a computer to execute the method according to the present invention, which will be described later. Or mechanically read by the external storage device 200 or the medical terminal 400. That is, in the storage units 106 and 406 such as a ROM or a HDD (Hard Disk Drive), a computer program for giving instructions to the CPU in cooperation with an OS (Operating System) and performing various processes is recorded. . This computer program is executed by being loaded into the RAM, and constitutes a control unit in cooperation with the CPU.
また、このコンピュータプログラムは、マイクロサーバ100や外部記憶装置200や医療端末400に対して任意のネットワーク300を介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。 Further, this computer program may be stored in an application program server connected to the micro server 100, the external storage device 200, or the medical terminal 400 via an arbitrary network 300. It is also possible to download a part.
また、本発明に係るプログラムを、コンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USBメモリ、SDカード、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD、および、Blu−ray(登録商標)Disc等の任意の「可搬用の物理媒体」を含むものとする。 In addition, the program according to the present invention may be stored in a computer-readable recording medium, and may be configured as a program product. Here, the “recording medium” means a memory card, USB memory, SD card, flexible disk, magneto-optical disk, ROM, EPROM, EEPROM, CD-ROM, MO, DVD, and Blu-ray (registered trademark). It includes any “portable physical medium” such as Disc.
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。プログラムが、一時的でないコンピュータ読み取り可能な記録媒体に記録されたプログラム製品として本発明を構成してもよい。 The “program” is a data processing method described in an arbitrary language or description method, and may be in any format such as source code or binary code. The “program” is not necessarily limited to a single configuration, but is distributed in the form of a plurality of modules and libraries, or in cooperation with a separate program represented by an OS (Operating System). Including those that achieve the function. Note that a well-known configuration and procedure can be used for a specific configuration for reading a recording medium, a reading procedure, an installation procedure after reading, and the like in each device described in the embodiment. The present invention may be configured as a program product in which a program is recorded on a computer-readable recording medium that is not temporary.
記憶部106,406に格納される各種のデータベース等(匿名化フォルダ106a等)は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、および、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、および、ウェブページ用ファイル等を格納する。 Various databases and the like (anonymized folder 106a and the like) stored in the storage units 106 and 406 are storage means such as a memory device such as a RAM and a ROM, a fixed disk device such as a hard disk, a flexible disk, and an optical disk. Various programs, tables, databases, web page files, etc. used for various processes and website provision are stored.
また、マイクロサーバ100や外部記憶装置200や医療端末400は、既知のパーソナルコンピュータ、ワークステーション等の情報処理装置として構成してもよく、また、該情報処理装置に任意の周辺装置を接続して構成してもよい。また、マイクロサーバ100や外部記憶装置200や医療端末400は、該情報処理装置に本発明の方法を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。 In addition, the micro server 100, the external storage device 200, and the medical terminal 400 may be configured as an information processing device such as a known personal computer or workstation, and any peripheral device may be connected to the information processing device. It may be configured. The microserver 100, the external storage device 200, and the medical terminal 400 may be realized by installing software (including programs, data, and the like) that realizes the method of the present invention in the information processing apparatus.
更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じて、または、機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。すなわち、上述した実施形態を任意に組み合わせて実施してもよく、実施形態を選択的に実施してもよい。 Furthermore, the specific form of distribution / integration of the devices is not limited to that shown in the figure, and all or a part of them may be functional or physical in arbitrary units according to various additions or according to functional loads. Can be distributed and integrated. That is, the above-described embodiments may be arbitrarily combined and may be selectively implemented.
以上詳述に説明したように、本発明によれば、医療機関端末に保存された個人情報が含まれる医療関連情報を、クラウド分析ツール等と連携させる場合に、簡単に設置可能で導入の敷居が低い、サーバ装置、通信システム、情報処理方法、および、情報処理プログラム、ならびに、記録媒体を提供することができる。 As described above in detail, according to the present invention, when medical related information including personal information stored in a medical institution terminal is linked with a cloud analysis tool or the like, it can be easily installed and is a threshold for introduction. Server apparatus, communication system, information processing method, information processing program, and recording medium can be provided.
100 顧客端末
102 制御部
102a 内部通信部
102b 匿名化部
102c 外部通信部
104 通信制御インターフェイス部
106 記憶部
106a 匿名化フォルダ
200 外部記憶装置
300 ネットワーク
400 医療端末
400−1 レセコン端末
400−2 電子カルテ端末
402 制御部
402a アプリ提供部
404 通信制御インターフェイス部
406 記憶部
406a アプリ用フォルダ
406b 共有フォルダ
408 入出力制御インターフェイス部
412 入力部
414 出力部
DESCRIPTION OF SYMBOLS 100 Customer terminal 102 Control part 102a Internal communication part 102b Anonymization part 102c External communication part 104 Communication control interface part 106 Storage part 106a Anonymization folder 200 External storage device 300 Network 400 Medical terminal 400-1 Reckon terminal 400-2 Electronic medical record terminal 400-2 402 control unit 402a application providing unit 404 communication control interface unit 406 storage unit 406a application folder 406b shared folder 408 input / output control interface unit 412 input unit 414 output unit
Claims (12)
前記サーバ装置は、
前記医療端末装置との通信により、前記医療関連情報を、前記内部ネットワークを介して受信する内部通信手段と、
前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化手段と、
前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信し、当該外部記憶装置に記憶させる外部通信手段と、
を備えたことを特徴とする、サーバ装置。 A server device that can be inserted into a communication system including at least a medical terminal device that stores medical related information and an external storage device, and when inserted between the communication systems, the external storage device is an external network. Connected to the medical terminal device via an internal network,
The server device
Internal communication means for receiving the medical related information via the internal network by communication with the medical terminal device;
Anonymization means for generating anonymized information by deleting predetermined information including at least sensitive information from the medical related information;
An external communication means for transmitting the anonymization information to the external storage device via the external network and storing it in the external storage device;
A server device comprising:
前記匿名化手段は、
前記医療関連情報のうち施設識別情報および/またはカルテ識別情報を少なくとも用いてハッシュ化したハッシュ識別情報を対応付けて前記匿名化情報を生成することを特徴とする、サーバ装置。 The server device according to claim 1,
The anonymization means is:
The server apparatus, wherein the anonymization information is generated by associating hash identification information hashed using at least facility identification information and / or medical chart identification information among the medical related information.
前記内部通信手段は、
所定のタイミングまたは手動によるタイミングにて、前記医療関連情報の受信を開始することを特徴とする、サーバ装置。 In the server apparatus according to claim 1 or 2,
The internal communication means is
The server apparatus starts receiving the medical related information at a predetermined timing or a manual timing.
前記医療端末装置は、
レセプトコンピュータ、および/または、電子カルテ端末であることを特徴とする、サーバ装置。 In the server apparatus as described in any one of Claims 1 thru | or 3,
The medical terminal device
A server apparatus, which is a receipt computer and / or an electronic medical record terminal.
複数の前記医療端末装置が、それぞれ前記レセプトコンピュータ、および、前記電子カルテ端末である場合、
前記匿名化手段は、
前記レセプトコンピュータに記憶された前記医療関連情報と、前記電子カルテに記憶された前記医療関連情報とを、医療マイナンバー又はカルテIDを介して統合することを特徴とする、サーバ装置。 The server device according to claim 4,
When the plurality of medical terminal devices are the receipt computer and the electronic medical chart terminal,
The anonymization means is:
The server apparatus, wherein the medical related information stored in the receipt computer and the medical related information stored in the electronic medical record are integrated via a medical my number or medical chart ID.
前記外部記憶装置に記憶された前記匿名化情報は、
アプリケーションサービスプロバイダ装置により診療業務分析を行うために供されることを特徴とする、サーバ装置。 In the server apparatus as described in any one of Claims 1 thru | or 5,
The anonymization information stored in the external storage device is
A server device that is provided for performing a medical service analysis by an application service provider device.
前記外部記憶装置に記憶された前記匿名化情報は、
アプリケーションサービスプロバイダ装置により統計処理に供されることを特徴とする、サーバ装置。 In the server apparatus as described in any one of Claims 1 thru | or 5,
The anonymization information stored in the external storage device is
A server device that is subjected to statistical processing by an application service provider device.
前記内部通信手段は、前記医療端末装置との通信により、
(1)前記医療端末装置の共有フォルダを参照して、前記共有フォルダに記憶された前記医療関連情報を受信する方法、
(2)前記医療端末装置にて提供される送信APIに対して、送信要求を行うことにより、前記医療端末装置から前記医療関連情報を受信する方法、
(3)当該サーバ装置において提供する受信APIに対して、前記医療端末装置から受信要求があった際に、送信される前記医療関連情報を受信する方法、および、
(4)前記医療端末装置の外部記憶装置を参照して、前記外部記憶装置に記憶された前記医療関連情報を受信する方法、
のうち、いずれか一つの方法にて、前記医療関連情報を受信することを特徴とする、サーバ装置。 The server device according to any one of claims 1 to 7,
The internal communication means communicates with the medical terminal device,
(1) A method for receiving the medical related information stored in the shared folder with reference to the shared folder of the medical terminal device,
(2) A method of receiving the medical related information from the medical terminal device by making a transmission request to the transmission API provided by the medical terminal device;
(3) A method of receiving the medical-related information to be transmitted when there is a reception request from the medical terminal device for a reception API provided in the server device; and
(4) A method of receiving the medical related information stored in the external storage device with reference to the external storage device of the medical terminal device,
The server apparatus receives the medical related information by any one of the methods.
前記匿名化手段は、前記医療関連情報に対して匿名化を行うとともに更に暗号化を行って前記匿名化情報を生成することを特徴とする、サーバ装置。 The server device according to any one of claims 1 to 8,
The said anonymization means produces | generates the said anonymization information by anonymizing with respect to the said medical relevant information, and also encrypting, The server apparatus characterized by the above-mentioned.
前記サーバ装置は、前記外部記憶装置とは外部ネットワークを介して、前記医療端末装置とは内部ネットワークを介して接続されており、
前記サーバ装置は、
前記医療端末装置との通信により、前記記憶された前記医療関連情報を、前記内部ネットワークを介して受信する内部通信手段と、
前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化手段と、
前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信する外部通信手段と、
を備え、
前記外部記憶装置は、
前記サーバ装置から送信された前記匿名化情報を記憶する記憶手段
を備えたことを特徴とする、通信システム。 In a communication system comprising at least a medical terminal device, an external storage device, and a server device inserted between the two parties,
The server device is connected to the external storage device via an external network and to the medical terminal device via an internal network,
The server device
An internal communication means for receiving the stored medical related information via the internal network by communication with the medical terminal device;
Anonymization means for generating anonymized information by deleting predetermined information including at least sensitive information from the medical related information;
External communication means for transmitting the anonymization information to the external storage device via the external network;
With
The external storage device is
A communication system comprising storage means for storing the anonymization information transmitted from the server device.
前記通信システム間に挿入された前記サーバ装置は、前記外部記憶装置とは外部ネットワークを介して接続され、前記医療端末装置とは内部ネットワークを介して接続され、
前記サーバ装置において実行される、
前記医療端末装置との通信により、前記記憶された前記医療関連情報を、前記内部ネットワークを介して受信する内部通信ステップと、
前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化ステップと、
前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信し、当該外部記憶装置に記憶させる外部通信ステップと、
を含むことを特徴とする、情報処理方法。 An information processing method executed in a server device that can be inserted into a communication system including at least a medical terminal device that stores medical-related information and an external storage device,
The server device inserted between the communication systems is connected to the external storage device via an external network, and connected to the medical terminal device via an internal network,
Executed in the server device,
An internal communication step of receiving the stored medical related information via the internal network by communication with the medical terminal device;
Anonymization step for generating anonymized information by deleting predetermined information including at least sensitive information from the medical related information;
An external communication step of transmitting the anonymization information to the external storage device via the external network and storing the information in the external storage device;
An information processing method comprising:
前記通信システム間に挿入された前記サーバ装置は、前記外部記憶装置とは外部ネットワークを介して接続され、前記医療端末装置とは内部ネットワークを介して接続され、
前記サーバ装置において、
前記医療端末装置との通信により、前記記憶された前記医療関連情報を、前記内部ネットワークを介して受信する内部通信ステップと、
前記医療関連情報から、少なくとも機微情報を含む所定の情報を削除して、匿名化情報を生成する匿名化ステップと、
前記外部ネットワークを介して前記匿名化情報を前記外部記憶装置に送信し、当該外部記憶装置に記憶させる外部通信ステップと、
を実行させるための、情報処理プログラム。 An information processing program for causing a server device that can be inserted into a communication system including at least a medical terminal device that stores medical-related information and an external storage device to execute the program,
The server device inserted between the communication systems is connected to the external storage device via an external network, and connected to the medical terminal device via an internal network,
In the server device,
An internal communication step of receiving the stored medical related information via the internal network by communication with the medical terminal device;
Anonymization step for generating anonymized information by deleting predetermined information including at least sensitive information from the medical related information;
An external communication step of transmitting the anonymization information to the external storage device via the external network and storing the information in the external storage device;
An information processing program for executing
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016244943A JP6799775B2 (en) | 2016-12-16 | 2016-12-16 | Server equipment, communication systems, information processing methods, and information processing programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016244943A JP6799775B2 (en) | 2016-12-16 | 2016-12-16 | Server equipment, communication systems, information processing methods, and information processing programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018097826A true JP2018097826A (en) | 2018-06-21 |
| JP6799775B2 JP6799775B2 (en) | 2020-12-16 |
Family
ID=62632330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016244943A Active JP6799775B2 (en) | 2016-12-16 | 2016-12-16 | Server equipment, communication systems, information processing methods, and information processing programs |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6799775B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022172623A1 (en) * | 2021-02-10 | 2022-08-18 | 有限会社Ekインベストメンツ | Data processing system and program |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312565A (en) * | 2000-04-27 | 2001-11-09 | Hitachi Ltd | Information providing method |
| JP2008108021A (en) * | 2006-10-25 | 2008-05-08 | Hitachi Medical Corp | Case database system |
| JP2014137698A (en) * | 2013-01-16 | 2014-07-28 | Hitachi Systems Ltd | Medical information analysis system |
-
2016
- 2016-12-16 JP JP2016244943A patent/JP6799775B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001312565A (en) * | 2000-04-27 | 2001-11-09 | Hitachi Ltd | Information providing method |
| JP2008108021A (en) * | 2006-10-25 | 2008-05-08 | Hitachi Medical Corp | Case database system |
| JP2014137698A (en) * | 2013-01-16 | 2014-07-28 | Hitachi Systems Ltd | Medical information analysis system |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022172623A1 (en) * | 2021-02-10 | 2022-08-18 | 有限会社Ekインベストメンツ | Data processing system and program |
| JP2022122828A (en) * | 2021-02-10 | 2022-08-23 | 有限会社Ekインベストメンツ | Data processing system and program |
| JP7209935B2 (en) | 2021-02-10 | 2023-01-23 | アポロテクノロジーズ株式会社 | Data processing system and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6799775B2 (en) | 2020-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3637673B1 (en) | Secure data sharing | |
| TWI807045B (en) | System and method of controlling access of a user's health information stored over a health care network | |
| US8108311B2 (en) | Systems and methods for constructing a local electronic medical record data store using a remote personal health record server | |
| US8977572B2 (en) | Systems and methods for patient-controlled, encrypted, consolidated medical records | |
| EP3844934B1 (en) | A computer system and method of operating same for handling anonymous data | |
| WO2018136954A1 (en) | Trust based access to records via encrypted protocol communications with authentication system | |
| WO2022035699A1 (en) | Secure storage and retrieval of sensitive information | |
| US11343330B2 (en) | Secure access to individual information | |
| JP2019521537A (en) | System and method for securely storing user information in a user profile | |
| EP3264315B1 (en) | Information processing apparatus and method, and program | |
| JP6250497B2 (en) | Information management system | |
| US20160306999A1 (en) | Systems, methods, and computer-readable media for de-identifying information | |
| US10216940B2 (en) | Systems, methods, apparatuses, and computer program products for truncated, encrypted searching of encrypted identifiers | |
| JP6242469B1 (en) | Personal medical information management method, personal medical information management server and program | |
| JP6429962B1 (en) | Information processing apparatus, information processing method, and information processing program | |
| US20160283662A1 (en) | Systems, methods, apparatuses, and computer program products for providing an interactive, context-sensitive electronic health record interface | |
| JP2019204194A (en) | Information processing apparatus, information processing method, and information processing program | |
| JP6799775B2 (en) | Server equipment, communication systems, information processing methods, and information processing programs | |
| JP6151787B2 (en) | Clinical path management server and clinical path management system | |
| US20210295956A1 (en) | Systems and Methods for Hashing-Based Assessment of Electronic Clinical Trial Outcomes | |
| US20160217254A1 (en) | Image insertion into an electronic health record | |
| WO2022234734A1 (en) | Data service provision method, and data service provision system | |
| JP7366168B2 (en) | Program, information processing device, information processing system, information processing method | |
| US20210158938A1 (en) | Enhanced Enterprise Image Reading with Search and Direct Streaming | |
| Jain | Integration and Mining of Medical Records for Healthcare Services AWS Cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190930 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190930 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190930 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200330 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200525 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200807 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201002 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201021 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201103 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6799775 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |