JP2019101752A - 生体情報測定装置、通信装置、システム、方法及びプログラム - Google Patents

生体情報測定装置、通信装置、システム、方法及びプログラム Download PDF

Info

Publication number
JP2019101752A
JP2019101752A JP2017232059A JP2017232059A JP2019101752A JP 2019101752 A JP2019101752 A JP 2019101752A JP 2017232059 A JP2017232059 A JP 2017232059A JP 2017232059 A JP2017232059 A JP 2017232059A JP 2019101752 A JP2019101752 A JP 2019101752A
Authority
JP
Japan
Prior art keywords
information
user
communication
biological information
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017232059A
Other languages
English (en)
Other versions
JP7064854B2 (ja
JP2019101752A5 (ja
Inventor
中嶋 宏
Hiroshi Nakajima
宏 中嶋
洋貴 和田
Hirotaka Wada
洋貴 和田
知宏 茎田
Tomohiro Kukita
知宏 茎田
大輔 野崎
Daisuke Nozaki
大輔 野崎
奈都子 堀口
Natsuko Horiguchi
奈都子 堀口
民生 上田
Tamio Ueda
民生 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Omron Healthcare Co Ltd
Original Assignee
Omron Corp
Omron Healthcare Co Ltd
Omron Tateisi Electronics Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp, Omron Healthcare Co Ltd, Omron Tateisi Electronics Co filed Critical Omron Corp
Priority to JP2017232059A priority Critical patent/JP7064854B2/ja
Priority to CN201880070903.3A priority patent/CN111316275B/zh
Priority to PCT/JP2018/043763 priority patent/WO2019107405A1/ja
Priority to DE112018005574.4T priority patent/DE112018005574T5/de
Publication of JP2019101752A publication Critical patent/JP2019101752A/ja
Priority to US16/884,197 priority patent/US20200281470A1/en
Publication of JP2019101752A5 publication Critical patent/JP2019101752A5/ja
Application granted granted Critical
Publication of JP7064854B2 publication Critical patent/JP7064854B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0026Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by the transmission medium
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0022Monitoring a patient using a global network, e.g. telephone networks, internet
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording pulse, heart rate, blood pressure or blood flow; Combined pulse/heart-rate/blood pressure determination; Evaluating a cardiovascular condition not otherwise provided for, e.g. using combinations of techniques provided for in this group with electrocardiography or electroauscultation; Heart catheters for measuring blood pressure
    • A61B5/0205Simultaneously evaluating both cardiovascular conditions and different types of body conditions, e.g. heart and respiratory condition
    • A61B5/02055Simultaneously evaluating both cardiovascular condition and temperature
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording pulse, heart rate, blood pressure or blood flow; Combined pulse/heart-rate/blood pressure determination; Evaluating a cardiovascular condition not otherwise provided for, e.g. using combinations of techniques provided for in this group with electrocardiography or electroauscultation; Heart catheters for measuring blood pressure
    • A61B5/021Measuring pressure in heart or blood vessels
    • A61B5/022Measuring pressure in heart or blood vessels by applying pressure to close blood vessels, e.g. against the skin; Ophthalmodynamometers
    • A61B5/02233Occluders specially adapted therefor
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/68Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient
    • A61B5/6801Arrangements of detecting, measuring or recording means, e.g. sensors, in relation to patient specially adapted to be attached to or worn on the body surface
    • A61B5/6802Sensor mounted on worn items
    • A61B5/681Wristwatch-type devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B2562/00Details of sensors; Constructional details of sensor housings or probes; Accessories for sensors
    • A61B2562/08Sensors provided with means for identification, e.g. barcodes or memory chips
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording pulse, heart rate, blood pressure or blood flow; Combined pulse/heart-rate/blood pressure determination; Evaluating a cardiovascular condition not otherwise provided for, e.g. using combinations of techniques provided for in this group with electrocardiography or electroauscultation; Heart catheters for measuring blood pressure
    • A61B5/021Measuring pressure in heart or blood vessels
    • A61B5/022Measuring pressure in heart or blood vessels by applying pressure to close blood vessels, e.g. against the skin; Ophthalmodynamometers
    • A61B5/02225Measuring pressure in heart or blood vessels by applying pressure to close blood vessels, e.g. against the skin; Ophthalmodynamometers using the oscillometric method
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/103Detecting, measuring or recording devices for testing the shape, pattern, colour, size or movement of the body or parts thereof, for diagnostic purposes
    • A61B5/11Measuring movement of the entire body or parts thereof, e.g. head or hand tremor, mobility of a limb
    • A61B5/1112Global tracking of patients, e.g. by using GPS

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Theoretical Computer Science (AREA)
  • Public Health (AREA)
  • Animal Behavior & Ethology (AREA)
  • Surgery (AREA)
  • Veterinary Medicine (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Biomedical Technology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Computer Security & Cryptography (AREA)
  • Molecular Biology (AREA)
  • Cardiology (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Physiology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Vascular Medicine (AREA)
  • Pulmonology (AREA)
  • Primary Health Care (AREA)
  • Dentistry (AREA)
  • Ophthalmology & Optometry (AREA)
  • Epidemiology (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Telephonic Communication Services (AREA)
  • Measuring Pulse, Heart Rate, Blood Pressure Or Blood Flow (AREA)

Abstract

【課題】生体情報を含む個人情報の第三者提供をユーザが同意するかどうかを識別することが可能な生体情報測定装置、通信装置、システム、方法及びプログラムを提供する。【解決手段】血圧測定装置100(生体情報測定装置)は、送信部104及び受信部105を備える。送信部104は、生体情報測定装置が通信エリアに入ったことを検出した場合に、生体情報測定装置の固有の識別情報を通信装置170へ送信する。受信部105は、識別情報と識別情報に関連付けられているユーザの個人情報とを通信装置170が予め記憶している場合に、個人情報と生体の情報とを関連付けて第三者190に提供することに同意したと見なす応答信号を通信装置170から受信する。【選択図】図1

Description

この発明は、例えば、生体情報を含む個人情報の第三者への提供(以下、第三者提供、とも称す)を行う機能を有する生体情報測定装置、通信装置、システム、方法及びプログラムに関する。
生体情報を含む個人情報の保護は、経済及び社会の情報化の進展に伴い個人情報の利用が拡大している中で、プライバシーの保護を含めた個人の権利を保護するために、近年ますますその重要性が高まってきている。一方、情報通信技術の活用による個人情報の多様な利用が、個人のニーズの事業への的確な反映や迅速なサービス等の提供を実現し、事業活動の面でも、国民生活の面でも欠かせないものとなっている。そこで、個人情報の保護と有用性に関する考え方は、実際の個人情報の取扱いにおいて十分に踏まえる必要があり、個人情報の保護に当たっては、個人情報の保護と適正かつ効果的な活用とのバランスを考慮することが求められる。
個人情報は、生存する個人に関する情報であって、この情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)、又は個人識別符号が含まれるもの、と定義される(例えば、非特許文献1参照)。
生体情報を含む個人情報は、要配慮個人情報の1つである「本人に対して医師その他医療に関連する職務に従事する者により行われた疾病の予防及び早期発見のための健康診断その他の検査の結果」に対応する。要配慮個人情報の取得や第三者提供には、原則として本人の同意が必要である(なお、所定の条件を満たした上で予め本人の同意を得ることなく個人データを第三者に提供することができる「オプトアウトによる第三者提供」は、要配慮個人情報では認められていない)。同意の取得に当たっては、事業の規模及び性質、個人データの取扱状況(取り扱う個人データの性質及び量を含む)等に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示さなければならない。
また、要配慮個人情報の取得における「本人の同意」については次の規定がある。個人情報取扱事業者が要配慮個人情報を書面又は口頭等により本人から適正に直接取得する場合は、本人が当該情報を提供したことをもって、当該個人情報取扱事業者が当該情報を取得することについて本人の同意があったものと解される。なお、「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ここでいう「事業の用に供している」の「事業」とは、一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利及び非営利の別は問わないとされる。また、「第三者」とは、一般に当該個人データによって特定される本人、当該個人データを提供しようとする個人情報取扱事業者以外の者をいい、自然人、法人その他の団体を問わないとされる。
すなわち、生体情報を含む個人情報を第三者に提供しようとする場合には、まず、本人が生体情報を含む個人情報を個人情報取扱事業者に提供したことをもって、個人情報取扱事業者は生体情報を取得することについて本人の同意があったものと見なす。さらに、生体情報を含む個人情報を第三者に提供することについては、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に本人に示した上で、本人に同意してもらう必要がある。
情報を他者に提供するために、通信端末を使用して情報を含むデータを通信するデータ通信を、装置間で開始する前にそれぞれの装置がその無線通信エリア内での接続が許可されたものかどうかを認証する技術がある。例えば、特許文献1では、無線通信で接続され、ブルートゥース(登録商標)方式のモバイル端末や家電装置がデータ通信を開始する前に、個々の装置がその無線通信エリア内での接続許可されたものかどうかを個人の生体情報を利用して認証している。
「個人情報の保護に関する法律についてのガイドライン(通則編)」平成28年11月(平成29年3月一部改正)個人情報保護委員会
特開2005−229597号公報
特許文献1に開示された技術により、認証した後に無線通信エリア内で、あるユーザが本人の装置から本人の生体情報を含む個人情報を所望の個人情報取扱事業者の装置へ送信し、この個人情報取扱事業者の装置がこの生体情報を含む個人情報を取得すれば、この個人情報の取得に関して本人の同意があったと見なすことができる可能性はある。
しかしながら、特許文献1に開示された技術では、生体情報を含む個人情報を第三者に提供することについて本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に本人に示すことができない。さらに引用文献1に開示された技術では、この内容に本人が同意したかどうかを相手の装置及び本人の装置で確認することができないという問題がある。
この発明は上記事情に着目してなされたもので、その目的とするところは、生体情報を含む個人情報の第三者提供をユーザが同意するかどうかを識別することが可能な生体情報測定装置、通信装置、システム、方法及びプログラムを提供することである。
本発明は、上述した課題を解決するために、以下の構成を採用する。
すなわち、本発明の一側面に係る生体情報測定装置は、特定の範囲の通信エリアを有する通信装置との間で通信を行う機能と、ユーザに係る生体の情報を測定する機能とを有する生体情報測定装置であって、前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に、前記生体情報測定装置の固有の識別情報を前記通信装置へ送信する送信制御部と、前記識別情報と前記識別情報に関連付けられている前記ユーザの個人情報とを前記通信装置が予め記憶している場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす応答信号を前記通信装置から受信する受信制御部と、を備える。
上記の構成では、生体の情報(以下単に「生体情報」とも称する)と個人情報とを関連付けて第三者に提供することに同意した上で通信装置の通信エリアに入った場合には、識別情報をこの通信装置へ送信し、通信装置が記憶している生体情報測定装置の識別情報のうちに(通信装置が受信した)この識別情報がある場合には、この識別情報に関連付けて生体情報を第三者に提供することが可能になったと見なす。これによって、通信装置は、生体情報と、ユーザの個人情報と、を関連付けて、第三者に提供することが可能になる。なお、生体情報と個人情報とを関連付けて第三者に提供することに同意するとは、例えば、ユーザが使用する生体情報測定装置の識別情報を事前に通信装置に何らかの手法で記憶させておき、さらにこの識別情報測定装置がその通信エリアに入った場合に上記の同意が成立したとすることである。
上記の一側面に係る生体情報測定装置において、前記生体の情報と前記生体に対応するユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を前記ユーザが行うために必要な内容を示す同意判断情報を前記ユーザに提示する提示制御部と、前記同意判断情報により示される内容に基づいて前記ユーザが下した、同意するかどうかの判断結果を示す信号を前記ユーザから受け付ける判断受付制御部と、をさらに備え、前記送信制御部は、前記判断結果を示す信号が同意することを示し、かつ前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に、前記識別情報と前記生体の情報とを前記通信装置へ送信する。
上記の構成では、生体情報と、個人情報とを関連付けて第三者に提供することに同意するかどうかを判断するために必要な内容をユーザに提示しているので、ユーザは本人の同意についての必要な内容を確認することが可能になる。また、この必要な内容に基づいて、生体情報と個人情報とを関連付けて第三者に提供することにユーザが同意したかどうかを表す情報を受け付けることができる。さらに、第三者に提供することに同意した上で通信装置の通信エリアに入った場合には、識別情報と生体情報とをこの通信装置へ送信し、通信装置が記憶している生体情報測定装置の識別情報のうちに(通信装置が受信した)この識別情報がある場合には、この識別情報に関連付けて生体情報を第三者に提供することが可能になったと見なす。これによって、通信装置は、生体情報と、ユーザの個人情報と、を関連付けて、第三者に提供することが可能になる。
上記の一側面に係る生体情報測定装置において、前記提示制御部は、前記通信エリアに入ったことを検出した場合に前記同意判断情報を前記ユーザに提示し、前記判断受付制御部は、前記通信エリアに入ったことを検出した場合に前記判断を示す信号を受け付ける。
上記の構成では、生体情報測定装置が通信装置の通信エリアに入ったことを検出した場合に、生体情報と個人情報とを関連付けて第三者に提供することに同意するかどうかをユーザに提示する。ユーザは通信装置の通信エリアに入って本人の同意を求められるので、例えば、通信装置は通信装置の通信エリアごとに内容を適切に変更して、その内容を生体情報測定装置に渡し、ユーザに提示することができる。また、ユーザが下した判断を示す信号を通信エリア内で受け付けるので、下した判断を示す信号が直ちに通信装置に送信されて、通信装置が生体情報と個人情報とを関連付けて直ちに第三者に提供することが可能な生体情報測定装置を提供することができる。
上記の一側面に係る生体情報測定装置において、前記提示制御部は、前記通信エリアに入ったことを検出していない状態で前記同意判断情報を前記ユーザに提示し、前記判断受付制御部は、前記生体情報測定装置が前記通信エリアに入ったことを検出していない状態で前記判断を示す信号を受け付ける。
上記の構成では、生体情報測定装置が通信装置の通信エリアに入ったことを検出していない状態で(入るより前に)、生体情報と個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を行うために必要な内容をユーザに提示する。このため、ユーザは通信エリアに入る前に、第三者に提供することに同意するかどうかの判断を下すことができる。また、生体情報測定装置は、ユーザが下した判断を示す信号を通信エリアに入る前に受け付けることが可能なので、通信エリアに入る前にユーザが判断を下せば通信エリアに入ってからユーザは同意の判断を下す必要がなくなる。この結果、通信エリア内ではこの判断以外の作業に従事する時間ができる。さらに、生体情報測定装置が通信エリアに入り生体情報測定装置の送信制御部が直ちに固有の識別情報と生体情報とを通信装置へ送信することができるので、通信エリアに入るとほぼ同時に通信装置が生体情報と個人情報とを関連付けて第三者に提供することが可能になる。
上記の一側面に係る生体情報測定装置において、暗号化された通信を行うための、ユーザの個人情報とパスワードとを関連付けて予め記憶している記憶部と、前記個人情報と前記パスワードとを前記通信装置へ送信して、前記通信装置との間で暗号化された通信を行うための認証を行う認証制御部と、前記認証が完了した場合に、前記通信装置との間で暗号化された通信を開始する通信制御部と、をさらに備える。
上記の構成では、生体情報測定装置と通信装置との間で暗号化された通信を行うことが可能になる。したがって、固有の識別情報だけでなく、パスワードもユーザの個人情報と関連付けてセキュアな通信を行うことが可能な生体情報測定装置を提供することができる。
上記の一側面に係る通信装置において、ユーザに係る生体の情報を測定する生体情報測定装置との間で通信を行い、特定の範囲の通信エリアを有する通信装置であって、前記生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに前記ユーザが同意し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体情報測定装置が測定した前記生体の情報と、を前記生体情報測定装置から受信する受信部と、少なくとも1つの生体情報測定装置の識別情報と前記生体情報測定装置を使用するユーザの個人情報とを関連付けて予め記憶している記憶部と、前記受信した識別情報が前記記憶部に記憶されている場合に、前記識別情報に関連付けられている個人情報と前記生体の情報とを関連付けて第三者に提供することに前記ユーザが同意したと見なす同意制御部と、を備える。
上記の構成では、通信装置が、生体情報と個人情報とを関連付けて第三者に提供することにユーザが同意し、かつ生体情報測定装置が通信エリアに入ると、生体情報測定装置の識別情報と生体情報とを受信し、識別情報と生体情報との一組を取得することができる。そして、この取得した一組の情報のうちの識別情報が記憶部に既に記憶されているかどうかを判定し、この識別情報が記憶されている場合には、生体情報と個人情報とを関連付けて第三者に提供することが可能な通信装置を提供することができる。
上記の一側面に係る通信装置において、ユーザに係る生体の情報を測定する生体情報測定装置との間で通信を行い、特定の範囲の通信エリアを有する通信装置であって、前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体の情報と、を前記生体情報測定装置から受信する受信部と、前記識別情報に関連付けられている個人情報に関連付けて前記生体の情報を第三者に提供することに同意するかどうかを、前記個人情報に対応するユーザが判断するために必要な内容を示す同意判断情報を前記生体情報測定装置に送信する送信制御部と、前記同意判断情報により示される内容に基づいて前記ユーザが同意することを示す信号を前記生体情報測定装置から受信した場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに前記ユーザが同意したと見なす同意制御部と、を備える。
上記の構成では、生体情報測定装置が通信エリアに入ると、通信装置が生体情報測定装置の識別情報とユーザの生体情報とを受信する。そして、通信装置が、識別情報に関連付けられた個人情報に対応するユーザが第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報を生体情報測定装置に送信することができる。したがって、生体情報を第三者に提供することに同意する旨の信号を生体情報測定装置から受けた場合に、第三者に提供することに同意したと見なすことができる通信装置を提供することができる。
上記の一側面に係る通信装置において、暗号化された通信を行うための、ユーザの認証情報を予め記憶している記憶部と、前記生体情報測定装置へ前記認証情報を送信して、前記生体情報測定装置との間で暗号化された通信を行うための認証を行う認証制御部と、前記認証が完了した場合に、前記生体情報測定装置との間で暗号化された通信を開始する通信制御部と、をさらに備える。
上記の構成では、生体情報測定装置と通信装置との間で暗号化された通信を行うことが可能になる。したがって、固有の識別情報だけでなく、パスワードもユーザの個人情報と関連付けてセキュアな通信を行うことが可能な通信装置を提供することができる。
上記の一側面に係る通信装置において、前記生体情報測定装置が前記認証情報により前記通信装置にログインした場合の識別情報が、前記個人情報に関連付けられている識別情報とは異なるかどうかを判定する識別情報判定制御部と、前記個人情報に関連付けられている識別情報とは異なると判定された場合に、前記個人情報に対応するユーザに報知する報知制御部と、をさらに備える。
上記の構成では、通信装置に個人情報と予め関連付けて記憶されている識別情報が、パスワードでログインしてきた装置の識別情報と異なる場合には、本来の生体情報測定装置からのログインではないとして、個人情報に含まれているユーザに報知する(例えば、メール、SNS(social networking service)等で知らせる)。したがって、ユーザが知らないうちに、他者が本人になりすましすることを防止することが可能な通信装置を提供することができる。
上記の一側面に係る通信装置において、前記生体情報測定装置が前記認証情報で前記通信装置にログインした場合のログイン情報が、ログイン履歴に含まれる過去のログイン情報とは異なるかどうかを判定する識別情報判定制御部と、前記ログイン履歴にあるログイン情報とは異なると判定された場合に、その旨の情報を前記個人情報に対応するユーザに報知する報知制御部と、をさらに備える。
上記の構成では、通信装置に記録されているログイン等の履歴に含まれるログイン情報が、認証情報でログインしてきた装置の識別情報と異なるかどうかを判定する。ログインしてきた装置のログイン情報が、履歴に記録されているログイン情報と異なる場合には、本来の生体情報測定装置からのログインではないとして、通信装置が記憶しているこの本来の生体情報測定装置のユーザにその旨を報知することができる。したがって、ユーザが知らないうちに、他者が本人になりすましすることを防止することが可能な通信装置を提供することができる。
上記の一側面に係るシステムにおいて、ユーザに係る生体の情報を測定する生体情報測定装置と、特定の範囲の通信エリアを有する通信装置と、を備えるシステムであって、前記生体情報測定装置は、前記生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を前記ユーザが行うために必要な内容を示す同意判断情報を前記ユーザに提示する提示制御部と、前記同意判断情報により示される内容に基づいて前記ユーザが下した、同意するかどうかの判断結果を示す信号を前記ユーザから受け付ける判断受付制御部と、前記判断結果を示す信号が同意することを示し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と前記生体の情報とを前記通信装置へ送信する送信制御部と、を備え、前記通信装置は、少なくとも1つの生体情報測定装置の識別情報と前記生体情報測定装置を使用するユーザの個人情報とを関連付けて予め記憶している記憶部と、前記生体情報測定装置が送信した前記識別情報が前記記憶部に記憶されているかどうかを判定する判定制御部と、前記生体情報測定装置が送信した前記識別情報が前記記憶部に記憶されていると判定された場合は、前記識別情報に関連付けられている個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす同意制御部と、を備える。
上記の構成では、生体情報と個人情報とを関連付けて第三者に提供することに同意するかどうかを判断するために必要な内容を示す同意判断情報をユーザに提示するので、ユーザは本人の同意についての必要な内容を得ることが可能になる。また、生体情報測定装置は、この必要な内容を示す同意判断情報に基づいて、ユーザが生体情報と個人情報とを関連付けて第三者に提供することに同意したかどうかを受け付けることができる。さらに、第三者に提供することに同意した上で通信装置の通信エリアに入った場合には、識別情報と生体情報とをこの通信装置へ送信し、通信装置が記憶している血圧測定装置の識別情報のうちに(通信装置が受信した)この識別情報がある場合には、この識別情報に関連付けて生体情報を第三者に提供することが可能になったと見なす。さらに、通信装置が、識別情報に関連付けられた個人情報に対応するユーザが第三者に提供することに同意するかどうかの判断を行うために必要な内容を生体情報測定装置に報知することができる。したがって、生体情報を第三者に提供することに同意する旨の信号を生体情報測定装置から受けた場合に、通信装置は第三者に提供することに同意したと見なすことができる。
上記の一側面に係る生体情報測定装置において、前記通信エリアに入ったことを検出した場合に、前記生体の情報を測定する測定制御部、をさらに備える。
上記の構成では、生体情報測定装置が通信エリアに入ってから、そのエリア内で生体の情報を測定する。このため、この生体情報は、特定の通信エリア内で計測されたものとなる。この場合には、生体情報測定装置は特定の通信エリアでの生体情報を取得することができる。この結果、生体情報測定装置は特定の通信エリアでの生体情報を収集することができる。
上記の一側面に係る生体情報測定装置において、前記通信エリアに入ったことを検出していない状態で、前記生体の情報を測定する測定制御部、をさらに備える。
上記の構成では、生体情報測定装置が通信エリアに入るよりも前に、生体情報を測定するので、通信エリアに入ったら直ちに生体情報を生体情報測定装置から通信装置等に送信することが可能になる。また、生体情報測定装置は、生体情報を所望の環境で測定することができ、より有益な生体情報を得ることが可能になる。
上記の一側面に係る生体情報測定装置において、前記固有の識別情報は、MAC(Media Access Control)アドレスを含む。
上記の構成では、生体情報測定装置は、MACアドレスを含むので、新たに識別情報を生成する必要がなく、製造品に固有な情報を識別情報として利用することができる。
上記の一側面に係る生体情報測定装置において、前記固有の識別情報は、ユーザの個人情報と対応している。
上記の構成では、生体情報測定装置の識別情報が、ユーザに個人情報と対応しているので、生体情報測定装置ごとにユーザを対応付けることができる。
上記の一側面に係る生体情報測定装置において、前記固有の識別情報は、ユーザの個人情報と対応しているかを判定する判定制御部をさらに備える。
上記の構成では、生体情報測定装置に含まれる識別情報がユーザの個人情報に対応しているかを判定し、対応している場合には生体情報測定装置ごとにユーザを対応付けることができ、対応していない場合には異なる手法でユーザの個人情報を取得する必要があることを認識することができる。
上記の一側面に係る生体情報測定装置において、前記判断受付制御部は、ハードウェアまたはソフトウェアによるボタンに触れることで動作する。
上記の構成では、前記判断受付制御部は、物理的に存在するハードウェアのボタン、またはソフトウェアによるボタンとして設定されて、これにユーザが触れることによって、第三者に提供してよいと判断を受け付けることができる。
上記の一側面に係る生体情報測定装置において、前記生体情報測定装置と前記通信装置との間の通信は、近距離無線通信方式を使用している。
上記の構成では、生体情報測定装置と通信装置との間の通信は、近距離無線通信方式を使用するので、例えば、ブルートゥース(Bluetooth(登録商標))を使用することになる。他に、トランスファージェット(登録商標)、ジグビー(登録商標)、アイアールディーエイ(登録商標)などの通信方式があり、これらを使用してもよい。
上記の一側面に係る生体情報測定装置において、携帯情報端末と生体情報測定器とから構成され、携帯情報端末は、前記提示制御部、前記判断受付制御部と、前記送信制御部と、前記受信制御部と、を備え、前記生体情報測定器は、前記生体の情報を測定するセンサと、前記生体の情報を前記携帯情報端末に送信する送信制御部と、を備える。
上記の構成では、携帯情報端末は例えば、スマートフォンであり、生体情報測定器は例えば、送信機能を有した血圧計である。このように主な制御部を携帯情報端末が有することにより、生体情報測定器は生体情報を測定する機能と生体情報を携帯情報端末に送信する機能を含むだけでよい。この結果、携帯情報端末で主な制御を行うことにより、生体情報測定器は既存のもの(例えば、既存の血圧計)を使用することが可能になる。
上記の一側面に係る生体情報測定装置において、前記同意制御部は、前記受信した識別情報が前記記憶部に記憶されているかどうかを判定する判定制御部と、前記受信した識別情報が前記記憶部に記憶されていると判定された場合は、前記識別情報に関連付けられている個人情報に対応するユーザが前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす認定制御部と、を備える。
上記の構成では、同意制御部は、個人情報と生体情報とを関連付けて第三者に提供することに同意したユーザに対応する識別情報を予め記憶部に記憶しておき、この記憶部に受信した識別情報が記憶されているかどうかを判定する。受信した識別情報が予め記憶されていた場合には、ユーザが個人情報と生体情報とを関連付けて第三者に提供することに同意したと見なす。このように、事前に個人情報と生体情報とを関連付けて第三者に提供することに同意したことを記憶しておけば、対応する識別情報を受信した場合に直ちに個人情報と生体情報とを関連付けて第三者に提供することが可能になる。
上記の一側面に係る生体情報測定装置において、前記必要な内容にユーザが同意しない場合には、異なる通信装置に接続する、または、第三者を変更する変更制御部をさらに備える。
上記の構成では、ユーザが前記必要な内容に同意しない場合には、異なる通信装置または異なる第三者に変更することによって、前記必要な内容に同意する通信装置または第三者を発見する可能性が増大すると期待することができる生体情報測定装置を提供することができる。
本発明によれば、生体情報を含む個人情報の第三者提供をユーザが同意するかどうかを識別することが可能な生体情報測定装置、通信装置、システム、方法及びプログラムを提供することができる。
実施の形態に係る血圧測定装置及び通信装置を含むシステムの適用場面の一例を模式的に例示する図。 実施の形態に係る血圧測定装置のハードウェア構成の一例を模式的に例示する図。 図2の血圧測定装置の外観の一例を例示する図。 実施の形態に係る通信装置のハードウェア構成の一例を模式的に例示する図。 実施の形態に係る血圧測定装置のソフトウェア構成の一例を模式的に例示する図。 実施の形態に係る通信装置のソフトウェア構成の一例を模式的に例示する図。 実施の形態に係る通信装置の記憶部が記憶するテーブルの一例を例示する図。 実施の形態に係る血圧測定装置の処理手順の一例を例示する図。 図7のステップS701の処理手順の一例を例示する図。 実施の形態に係る通信装置の処理手順の一例を例示する図。 変形例に係る血圧測定装置のハードウェア構成の一例を模式的に例示する図。
以下、本発明の一側面に係る実施の形態(以下、「本実施形態」とも表記する)を、図面に基づいて説明する。なお、以下の実施形態では、同一の番号を付した部分については同様の動作を行うものとして、重ねての説明を省略する。
[適用例]
まず、図1を用いて、本発明が適用される場面の一例について説明する。図1は、本実施形態に係る血圧測定装置100及び通信装置170の適用場面の一例を模式的に例示する。本実施形態に係る血圧測定装置100(本発明の「生体情報測定装置」に相当)は、生体情報とユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報を提示部101がユーザに提示する。この内容に応じてユーザが下した判断を判断受付部102が受け付け、第三者に提供してよいとの判断を示す信号を受け付け、かつ通信装置の通信エリアに入ったことを検出した場合に血圧測定装置100の識別情報と生体情報とを通信装置へ送信部104が送信する。
本実施形態に係る通信装置170は、送信部104から送信された識別情報を受信部171が受け取り、記憶部172に識別情報と対応する個人情報が記憶されている場合に、ユーザが第三者に提供することに同意したと提供部173が見なし、第三者のサーバ190に生体情報とユーザの個人情報とを関連付けて提供する。
また、血圧測定装置100の認証部103と、通信装置170の認証部175とによって、血圧測定装置100と通信装置170との間は暗号化された通信を行うことが可能になっている。
なお、本実施形態では、個人情報とは、生存する個人に関する情報であって、この情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)、又は個人識別符号が含まれるものとの定義を採用する。また、本実施形態では、便宜上、生体情報を個人情報とは別の情報として扱うことがある。例えば、「生体情報と個人情報とを関連付ける」と記載される場合には、この個人情報には生体情報を含んでいないことが暗に示されているとする。
図1に示される通り、血圧測定装置100は、特定の範囲の通信エリアを有する通信装置との間で通信を行い、生体に装着されて生体の血圧(本発明の「生体の情報」の一例)を測定するものであり、生体の情報と前記生体に対応するユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報を前記ユーザに提示する提示部101と、前記生体の情報と前記生体に対応するユーザの個人情報とを関連付けて第三者に提供してよいかの、前記内容に基づいて前記ユーザが下した判断を示す信号を前記ユーザから受け付ける判断受付部102と、第三者に提供してよいとの判断を示す信号を受け付け、かつ前記通信エリアに入った場合に、固有の識別情報と前記生体の情報とを前記通信装置へ送信する送信部174と、前記識別情報と前記識別情報に関連付けられている個人情報とを前記通信装置が予め記憶している場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす応答信号を前記通信装置から受信する受信部105と、を備えている。
なお、提示部101は本発明の「提示制御部」に相当し、判断受付部102は本発明の「判断受付制御部」に相当し、送信部104は本発明の「送信制御部」に相当し、受信部105は本発明の「受信制御部」に相当する。
血圧測定部106は血圧測定を行うものであれば、血圧測定方式は何でもよい。血圧測定部106は、例えば、オシロメトリック方式によって血圧を測定する。また、血圧測定装置100は血圧測定を行わず(または血圧測定に加えて)、例えば、脈拍を測定してもよい。つまり、本実施形態の血圧測定装置100は、生体情報であれば何を測定してもよい。また、血圧測定装置100は、血圧測定部106以外が別体の装置でもよい。すなわち、提示部101、判断受付部102、認証部103、送信部104、及び受信部105が別体の装置、例えば、スマートフォン、携帯電話機、またはモバイルパソコンなどの携帯情報端末に含まれていてもよい。この場合には、血圧測定部106は、血圧測定器であり、生体の血圧を測定して、上記の別体の装置へ測定した血圧データを送信する。血圧測定器と別体の装置との間の通信は例えば、近距離無線通信方式(例えば、ブルートゥース)が使用される。また、血圧測定器と別体の装置との間のこの通信は、無線でなく有線で実現されてもよい(例えば、USB(Universal Serial Bus)ケーブルなどを用いた1対1の通信)。
通信装置170が特定の範囲の通信エリアを有して、ユーザの個人情報と生体情報とを関連付けて第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報を前記ユーザに提示した上で、個人情報と生体情報とを第三者に提供してよいとユーザが判断した旨の信号を受け付けた場合に、この通信エリアに血圧測定装置100が入り、かつ、血圧測定装置100の固有の識別情報が通信装置170に記憶されている場合には、個人情報と生体情報とを関連付けて第三者へ提供することにユーザが同意したと見なす。
以上の通り、本実施形態では、血圧測定装置100において、ユーザの個人情報と生体情報とを関連付けて第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報を提示部101がユーザに提示する。血圧測定装置100の判断受付部102がこれらの情報を第三者に提供することに同意するとの判断を示す信号を受け付けて、かつ、通信装置170の通信エリアに血圧測定装置100が入った場合には、送信部104が識別情報と生体情報とを通信装置170に送信する。通信装置170が、この識別情報とこの情報に関連付けられている個人情報とを記憶部172が記憶していた場合には、提供部173は個人情報と生体情報とを関連付けて第三者に提供することにユーザが同意したと見なす。したがって、本実施形態によれば、個人情報を関連付けて第三者に提供することに同意するかどうかを判断するために必要な内容を示す同意判断情報をユーザに提示した上で、ユーザから同意を得ることができる。この結果、通信装置は、生体情報と、予め取得しておいたユーザの識別情報と、を関連付けて第三者に提供することが可能になる。
[構成例]
(ハードウェア構成)
<血圧測定装置>
次に、図2を用いて、本実施形態に係る血圧測定装置100のハードウェア構成の一例について説明する。
図2に示される通り、本実施形態に係る血圧測定装置100は、出力装置211、入力装置212、制御部213、記憶部214、ドライブ215、外部インタフェース216、通信インタフェース217、及び電池218が電気的に接続されたコンピュータを含む。さらに血圧測定装置100は、圧力センサ219、ポンプ駆動回路220、ポンプ221、及び押圧カフ231を備える。本実施形態に係る血圧測定装置100は、本発明の「生体情報測定装置」に相当する。なお、図2では、通信インタフェース及び外部インタフェースをそれぞれ、「通信I/F」及び「外部I/F」と記載している。
制御部213は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を含み、情報処理に応じて各構成要素の制御を行う。記憶部214は、例えば、ハードディスクドライブ、ソリッドステートドライブ等の補助記憶装置であり、制御部213で実行される第三者提供及び同意プログラム、血圧測定プログラム、及び/または血圧測定装置が測定した血圧のデータである血圧測定データ等を記憶する。
第三者提供及び同意プログラムは、血圧測定装置100が測定した生体情報と、個人情報とを特定の通信装置を介して、第三者に提供することに同意するかを判断するための内容を示す同意判断情報をユーザに提示し、ユーザが同意した場合に、血圧測定装置100の識別情報を上記の通信装置170へ送信し識別情報に基づいて第三者提供をするかどうかを決定し、第三者提供することを決定した場合にはその旨を血圧測定装置100に知らせる処理(図7)を実行するためのプログラムである。また、血圧測定プログラムは、押圧カフ231を利用してカフを装着したユーザの血圧を測定する処理(図8)を実行させるためのプログラムである。さらに、血圧測定データは、血圧測定プログラムを実行することによって得られる血圧の時系列データである。詳細は後述する。
通信インタフェース217は、例えば、近距離無線通信方式(例えば、ブルートゥース)モジュール、無線LAN(Local Area Network)(例えば、ワイファイ(Wi-Fi)(登録商標)がある)モジュール等であり、ネットワークを介した無線通信を行うためのインタフェースである。通信インタフェース217は、血圧測定装置100を通信装置170と接続するためのインタフェースである。通信インタフェース217は、制御部213によって制御される。通信インタフェース217は、ネットワークを介して受信した通信装置170からの情報を制御部213へ受け渡す。このネットワークを介した通信は、無線方式が採用される。なお、通信インタフェース217は、ネットワークを介して、情報を通信装置170へ送信することができてもよい。ネットワークは、病院内LANのような他の種類のネットワークであってもよい。
他の例としては、通信インタフェース217が別体の装置、例えば、スマートフォン、携帯電話機、またはモバイルパソコンなどの携帯情報端末を介して、通信装置170に接続してもよい。この場合には、血圧測定装置100は血圧測定と、血圧値の時系列データ等を携帯情報端末に送信し、携帯情報端末が血圧測定以外の処理(図7のS701以外の処理)を全て行ってもよい。
入力装置212は、例えば、マウス、キーボード等の入力を行うための装置である。出力装置211は、例えば、ディスプレイ、スピーカ等の出力を行うための装置である。外部インタフェース216は、USBポート等であり、例えば、圧力センサ219、及び/またはポンプ駆動回路220等の外部装置と接続するためのインタフェースである。
記憶部214は、コンピュータその他の装置、機械等が記録されたプログラム等の情報を読み取り可能なように、当該プログラム等の情報を、電気的、磁気的、光学的、機械的または化学的作用によって蓄積する媒体である。血圧測定装置100は、この記憶部214から、第三者提供及び同意プログラム、血圧測定プログラム、及び/または血圧測定データを取得してもよい。
ドライブ215は、例えば、CD(Compact Disk)ドライブ、DVD(Digital Versatile Disk)ドライブ等であり、記憶媒体に記憶されたプログラムを読み込むための装置である。ドライブ215の種類は、記憶媒体の種類に応じて適宜選択されてよい。上記第三者提供及び同意プログラム、血圧測定プログラム、及び/または血圧測定データは、この記憶媒体に記憶されていてもよい。ここでは、記憶媒体の一例として、CD、DVD等のディスク型の記憶媒体を例示している。しかしながら、記憶媒体の種類は、ディスク型に限定される訳ではなく、ディスク型以外であってもよい。ディスク型以外の記憶媒体として、例えば、フラッシュメモリ等の半導体メモリを挙げることができる。
電池218は、例えば、充電可能な2次電池である。電池218は、血圧測定装置100本体に搭載されている各要素へ電力を供給する。電池218は、例えば、出力装置211、入力装置212、制御部213、記憶部214、ドライブ215、外部インタフェース216、通信インタフェース217、圧力センサ219、ポンプ駆動回路220、及びポンプ221へ電力を供給する。
圧力センサ219は、例えば、ピエゾ抵抗式圧力センサである。圧力センサ219は、第1流路を構成する可撓性チューブ241及び第1流路形成部材242を介して、押圧カフ231内の圧力を検出する。圧力センサ219は、圧力データ(例えば、圧力値の時系列データ)を制御部213へ出力する。
ポンプ駆動回路220は、制御部213からの制御信号に基づいて、ポンプ221を駆動または制動する(つまり、ポンプ221をオンまたはオフする)。
ポンプ駆動回路220は、流体を注入すると判定された場合に、押圧カフ231に流体を注入するポンプ221を駆動する。
ポンプ221は、例えば、圧電ポンプである。ポンプ221は、第1流路を介して、押圧カフ231に流体が流通可能に接続されている。ポンプ221は、第1流路を通して、押圧カフ231に流体(例えば、空気)を供給することができる。なお、ポンプ221には、ポンプ221のオンまたはオフに伴って開閉が制御される図示しない排気弁が搭載されている。すなわち、この排気弁は、ポンプ221がオンされると閉じて、押圧カフ231内に空気を封入する。一方、この排気弁は、ポンプ221がオフされると開いて、押圧カフ231内の空気を、第1流路を通して大気中へ排出させる。なお、この排気弁は、逆止弁の機能を有し、排出される空気が逆流することはない。
また、これとは異なり、制御部213が、ポンプ221のオンまたはオフの制御と、排気弁の開閉の制御とを別々に行うようにしてもよい。
押圧カフ231については図3を参照して後述する。
また、ポンプ221が押圧カフ231に注入する流体の量を固定してもよい。ポンプ221は、例えば、固定流量を10sccm(standard cubic centimeter per minute)で供給する。sccmは、気圧及び温度で規格化する(例えば、1気圧かつ摂氏0度で規格化する)。この場合は、流入を開始してからの経過時間が判明すれば、押圧カフ231に注入された流体の量を算出することができる。本実施形態では、制御部213がポンプ駆動回路220をオンしてからの経過時間を測定することによって、押圧カフ231に注入された流体の量を算出することができる。
また、ポンプ駆動回路220の駆動電圧と流量との関係を表わすデータテーブルを予め記憶部214に記憶しておき、制御部213が、ポンプ駆動回路220の駆動電圧から、そのデータテーブルを参照して電圧値を流量に置換えることで、流量を取得してもよい。
なお、血圧測定装置100の具体的なハードウェア構成に関して、実施形態に応じて、適宜、構成要素の省略、置換及び追加が可能である。例えば、制御部213は、複数のプロセッサを含んでもよい。血圧測定装置100は、複数台の情報処理装置で構成されてもよい。また、血圧測定装置100は、提供されるサービス専用に設計された情報処理装置の他、汎用のデスクトップPC(Personal Computer)、タブレットPC等が用いられてもよい。
<血圧測定装置の構造>
次に、血圧測定装置100の構造の一例について図3を参照して説明する。
図3は、この発明に係る血圧測定装置の外観の一例を示す図である。
血圧測定装置100は、例えば、腕時計型ウェアラブルデバイスである。血圧測定装置100は、本体10と、ベルト20と、カフ構造体30とを備えている。
本体10は、血圧測定装置100の制御系の要素などの複数の要素を搭載可能に構成されている。
本体10は、ケース10Aと、ガラス10Bと、裏蓋10Cとを備えている。
ケース10Aは、例えば、略短円筒状である。ケース10Aは、その側面の2か所それぞれに、ベルト20を取り付けるための1対の突起状のラグを備えている。
ガラス10Bは、ケース10Aの上部に取り付けられている。ガラス10Bは、例えば、円形状である。
裏蓋10Cは、ガラス10Bと対向するように、ケース10Aの下部に着脱可能に取り付けられる。
本体10は、出力装置211と、操作部107とを搭載している。
出力装置211は、種々の情報を表示する。出力装置211は、本体10の内にあって、ガラス10Bを介して被測定者が視認可能な位置に設けられている。出力装置211は、例えば、LCD(Liquid Crystal Display)である。出力装置211は、有機EL(Electro Luminescence)ディスプレイであってもよい。出力装置211は、種々の情報を表示する機能を備えていればよく、これらに限定されるものではない。出力装置211は、LED(Light Emitting Diode)を備えていてもよい。
操作部107は、入力装置212に含まれ、血圧測定装置100に対する種々の指示を入力するための要素である。操作部107は、本体10の側面に設けられている。操作部107は、例えば、1以上のプッシュ式スイッチを備えている。操作部107は、感圧式(抵抗式)または近接式(静電容量式)のタッチパネル式スイッチであってもよい。操作部107は、血圧測定装置100に対する種々の指示を入力する機能を備えていればよく、これらに限定されるものではない。
ここで、操作部107が備えるスイッチの一例について説明する。
操作部107は、血圧測定の開始または停止を指示するための測定スイッチを備えている。また、操作部107は、出力装置211の表示画面を予め定められたホーム画面へ戻すためのホームスイッチや、過去の血圧、活動量などの測定記録を出力装置211に表示させるための記録呼出スイッチを備えていてもよい。
なお、本体10は、出力装置211及び操作部107以外の複数の要素を搭載している。本体10が搭載する複数の要素については後述する。
ベルト20は、被測定者(ユーザ)の被測定部位(例えば、左手首、右手首)を取り巻き可能に構成されている。ベルト20の幅方向をX方向とする。一方、ベルト20が被測定部位を取り巻く方向をY方向とする。
ベルト20は、第1ベルト部201と、第2ベルト部202と、尾錠203と、ベルト保持部204とを備えている。
第1ベルト部201は、本体10から一方向片側(図3では、右側)へ延在する帯状のものである。第1ベルト部201のうちの本体10に近い根元部201aは、本体10の一対のラグに対して、連結棒401を介して回動自在に取り付けられている。
第2ベルト部202は、本体10から一方向他側(図3では、左側)へ延在する帯状のものである。第2ベルト部202のうちの本体10に近い根元部202aは、本体10の一対のラグに対して、連結棒402を介して回動自在に取り付けられている。第2ベルト部202のうちの根元部202aと本体10から遠い先端部202bとの間には、複数の小穴202cが、第2ベルト部202の厚さ方向に貫通して形成されている。
尾錠203は、第1ベルト部201と第2ベルト部202とを締結可能に構成されている。尾錠203は、第1ベルト部201のうちの本体10から遠い先端部201bに取り付けられている。尾錠203は、枠状体203Aと、つく棒203Bと、連結棒203Cとを備えている。
枠状体203A及びつく棒203Bは、第1ベルト部201の先端部201bに対して、連結棒203Cを介して回動自在に取り付けられている。枠状体203A及びつく棒203Bは、例えば、金属材料で構成されている。枠状体203A及びつく棒203Bは、プラスチック材料で構成されていてもよい。第1ベルト部201と第2ベルト部202との締結時に、第2ベルト部202の先端部202bは、枠状体203Aに通される。つく棒203Bは、第2ベルト部202の複数の小穴202cのうちのいずれか1つに挿通される。
ベルト保持部204は、第1ベルト部201のうちの根元部201aと先端部201bとの間に取り付けられている。第1ベルト部201と第2ベルト部202との締結時に、第2ベルト部202の先端部202bは、ベルト保持部204に通される。
<カフの構造>
カフ構造体30の構成について説明する。
カフ構造体30は、血圧測定時に、被測定部位を圧迫可能に構成されている。
カフ構造体30は、Y方向に沿って延在する帯状のものである。カフ構造体30は、ベルト20の内周面に対向している。カフ構造体30の一端30aは、本体10に取り付けられている。カフ構造体30の他端30bは、自由端である。このため、カフ構造体30は、ベルト20の内周面から離間自在である。
カフ構造体30は、カーラ301と、押圧カフ231と、背板303とを備えている。
カーラ301は、カフ構造体30の最外周に配置されている。カーラ301は、自然状態では、Y方向に沿って湾曲している。カーラ301は、所定の可撓性及び硬さを有する樹脂板である。樹脂板は、例えば、ポリプロピレンで構成されている。
押圧カフ231は、カーラ301の内周面に沿って配置されている。押圧カフ231は、袋状である。押圧カフ231には、可撓性チューブ241(図2)が取り付けられている。可撓性チューブ241は、本体10側から流体を供給し、または、押圧カフ231から流体を排出するための要素である。流体は、例えば、空気である。流体が押圧カフ231に供給されると、押圧カフ231は膨張し、被測定部位を圧迫する。
なお、押圧カフ231は、例えば、厚さ方向に積層されている2つの流体袋を含んでいてもよい。各流体袋は、例えば、伸縮可能なポリウレタンシートで構成されている。流体が押圧カフ231に供給されると、流体は、各流体袋に流入する。各流体袋が膨張することで、押圧カフ231は膨張する。
背板303は、押圧カフ231の内周面に沿って配置されている。背板303は、帯状のものである。背板303は、例えば、樹脂で構成されている。樹脂は、例えば、ポリプロピレンである。背板303は、補強板として機能する。
背板303の内周面及び外周面には、方向Xに延びる断面V字状またはU字状の溝が、方向Yに関して互いに離間して複数平行に設けられている。背板303は屈曲し易いので、背板303は、カフ構造体30が湾曲しようとすることを妨げない。
<通信装置>
次に、図4を用いて、本実施形態に係る通信装置170のハードウェア構成の一例について説明する。
図4に示される通り、本実施形態に係る通信装置170は、出力装置411、入力装置412、制御部413、記憶部414、ドライブ415、外部インタフェース416、通信インタフェース417、及び電池418が電気的に接続されたコンピュータを含む。本実施形態に係る通信装置170は、本発明の「通信装置」に相当する。なお、図4では、通信インタフェース及び外部インタフェースをそれぞれ、「通信I/F」及び「外部I/F」と記載している。
制御部413は、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を含み、情報処理に応じて各構成要素の制御を行う。記憶部414は、例えば、ハードディスクドライブ、ソリッドステートドライブ等の補助記憶装置であり、制御部413で実行される第三者提供確定プログラム、及び/または、通信装置が送信及び/または受信したデータあるは送受信データ等を記憶する。
第三者提供確定プログラムは、第三者への生体情報と個人情報との提供を了承したユーザの個人情報と識別情報とを予め記憶し、通信装置の通信エリアに入ったことを検出した場合に、血圧測定装置100からの識別情報が記憶されているものかを判定し、この識別情報が記憶されている場合には、生体情報と生体に対応するユーザの個人情報とを関連付けて第三者提供することへの同意が確定したと見なし、その同意した旨の応答信号を血圧測定装置100へ送信する処理(図9)を実行するためのプログラムである。
通信インタフェース417は、例えば、近距離無線通信方式(例えば、ブルートゥース)モジュール、無線LAN(Local Area Network)(例えば、ワイファイ(Wi-Fi)がある)モジュール等であり、ネットワークを介した無線通信を行うためのインタフェースである。通信インタフェース417は、通信装置170を血圧測定装置100に接続するためのインタフェースである。通信インタフェース417は、制御部413によって制御される。通信インタフェース417は、ネットワークを介して受信した血圧測定装置100からの情報を制御部413へ受け渡す。このネットワークを介した通信は、無線方式が採用される。なお、通信インタフェース417は、ネットワークを介して、情報を通信装置170へ送信することができてもよい。ネットワークは、病院内LANのような他の種類のネットワークであってもよい。
他の例としては、通信インタフェース417が別体の装置、例えば、スマートフォン、携帯電話機、またはモバイルパソコンなどの携帯情報端末を介して、血圧測定装置100に接続してもよい。この場合には、通信装置170は通信装置の識別情報を含んだパケットをブロードキャストし、データ等を携帯情報端末に送信し、携帯情報端末が認証処理(図9のS903の処理)、携帯情報端末が血圧測定装置100の識別情報と個人情報とを記憶して通信装置170との間で通信してもよい。
入力装置412は、例えば、マウス、キーボード等の入力を行うための装置である。出力装置411は、例えば、ディスプレイ、スピーカ等の出力を行うための装置である。外部インタフェース416は、USBポート等であり外部装置と接続するためのインタフェースである。
記憶部414は、コンピュータその他の装置、機械等が記録されたプログラム等の情報を読み取り可能なように、当該プログラム等の情報を、電気的、磁気的、光学的、機械的または化学的作用によって蓄積する媒体である。通信装置170は、この記憶部414から、第三者提供確定プログラム、及び/または送受信データを取得してもよい。
ドライブ415は、例えば、CD(Compact Disk)ドライブ、DVD(Digital Versatile Disk)ドライブ等であり、記憶媒体に記憶されたプログラムを読み込むための装置である。ドライブ415の種類は、記憶媒体の種類に応じて適宜選択されてよい。第三者提供確定プログラム、及び/または送受信データは、この記憶媒体に記憶されていてもよい。ここでは、記憶媒体の一例として、CD、DVD等のディスク型の記憶媒体を例示している。しかしながら、記憶媒体の種類は、ディスク型に限定される訳ではなく、ディスク型以外であってもよい。ディスク型以外の記憶媒体として、例えば、フラッシュメモリ等の半導体メモリを挙げることができる。
電池418は、例えば、充電可能な2次電池である。電池418は、サーバ装置170本体に搭載されている各要素へ電力を供給する。電池418は、例えば、出力装置411、入力装置412、制御部413、記憶部414、ドライブ415、外部インタフェース416、及び通信インタフェース417へ電力を供給する。
(ソフトウェア構成)
<血圧測定装置>
次に、図5を用いて、本実施形態に係る血圧測定装置100のソフトウェア構成の一例を説明する。
血圧測定装置100の制御部213は、必要なプログラムを実行する際に、記憶部214に記憶された、第三者提供及び同意プログラム、及び/または血圧測定プログラムをRAMに展開する。そして、制御部213は、RAMに展開された第三者提供及び同意プログラム、及び/または血圧測定プログラムをCPUにより解釈及び実行して、各構成要素を制御する。これによって、図5に示される通り、本実施形態に係る血圧測定装置100は、提示部501、判断受付部502、血圧測定部503、識別情報判定部504、認証部505、応答受信部506、エリア確認部507、及び報知部508を備えるコンピュータとして機能する。
提示部501は、ユーザの生体情報とユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報をユーザに提示する。この内容は、例えば記憶部214に予め記憶されている。また、提示部501がこの内容を記憶していてもよい。提示部501は、血圧測定装置100が通信装置170の通信エリアに入ったことを検出したことをエリア確認部507が確認した場合に、この内容をユーザに提示してもよい。また、提示部501は、血圧測定装置100が通信装置170の通信エリアに入ったことをエリア確認部507が確認するよりも前に、この内容をユーザに提示してもよい。他の場合として、提示部501は、通信装置170の通信エリアとの位置関係に依存せず、ユーザが入力装置212を介して内容の提示を求めてもよい。
判断受付部502は、提示部501が提示した同意判断情報に基づいてユーザが下した判断を示す信号をユーザから受け付ける。ユーザは、例えば、入力装置212を使用してユーザが下した判断を示す信号を判断受付部502に渡す。判断受付部502は、例えば、血圧測定装置100が所望の通信装置170の通信エリアに入ったことをエリア確認部507が確認した場合に、ユーザが下した判断を受け付けるように設定されてもよい。この場合には、ユーザは所望の通信装置170の通信エリアに入ったことを確認して上で判断を下すことができるので、ユーザの個人情報と生体情報とがどの装置に送信されるかをほぼリアルタイムに観測することができる。
これとは異なり、判断受付部502は、例えば、血圧測定装置100が所望の通信装置170の通信エリアに入る前(すなわち、通信エリアに入ったことを検出していない状態)に、ユーザが下した判断を受け付けるように設定されてもよい。このように通信エリアに入る前に予めユーザが下した判断を受け付けておくことにより、血圧測定装置100が通信エリアに入ってからの処理のステップ数が、通信エリアに入ってから判断を受け付ける場合よりも減少する。したがって、ユーザの生体情報とユーザの個人情報とを関連付けて第三者に通信装置170が提供するまでの時間が、通信エリアに入ってから判断を受け付ける場合よりも早くなる可能性が高くなる。
血圧測定部503は、エリア確認部507が通信インタフェース217を介して通信装置170の通信エリアに入ったことを確認し、さらに認証部505を介して通信装置170との間で認証済みになった場合に、ポンプ駆動回路220がカフ構造体30に圧力を印加してユーザの血圧測定を開始し、圧力センサ219が測定した、カフ構造体30の圧力値を受け取る。したがって、この生体情報は特定の通信エリア内で計測されたものとなる。この場合には、特定の通信エリアでの生体情報を取得することができる。この結果、この生体情報を受け取る通信装置170は、特定の通信エリアでの生体情報を収集することができる。
また、血圧測定部503は、血圧測定を行うものであれば、血圧測定方式は何でもよい。血圧測定部503は、例えば、オシロメトリック方式によって血圧を測定する。血圧測定部503が測定した血圧値(収縮期血圧値、及び拡張期血圧値)は、記憶部214に記憶される。図示していないが、血圧測定装置100は時計を備えて、血圧値と共に測定した時刻も取得してもよい。記憶部214には、例えば、血圧値の時系列データが記憶される。さらに、血圧測定装置100は、位置情報を取得する装置を備えていてもよく、血圧値を測定した位置も血圧値に関連付けて記憶部214に記憶させてもよい。位置情報は、例えば、血圧測定装置100がGSP受信機を備えることによって取得してもよい。
また、血圧測定部503は、入力装置212からの指示(すなわち、ユーザの指示に基づく)により血圧測定を開始してもよい。例えば、血圧測定装置100が通信装置170の通信エリアの範囲内に入る前に、ユーザの指示によって血圧測定を開始してもよい。この場合には、血圧測定装置100がこの通信エリアに入ると同時に血圧値の時系列データを通信装置170へ記憶部214、認証部505、及び通信インタフェース217を介して直ちに送信することが可能になる。
識別情報判定部504は、血圧測定装置100の固有の識別情報とこの識別情報に関連付けられている個人情報とを通信装置170が予め記憶しているかどうかを判定する。例えば、識別情報判定部504は、通信装置170が所望の装置であると確認した場合にこの判定を行う。固有の識別情報とは、血圧測定装置100等の機器に固有の識別情報であり、例えば、MACアドレスである。識別情報判定部504が血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とを、通信インタフェース217を介して所望の通信装置170に送信する。そして、この識別情報とこの識別情報に関連付けられている個人情報とが通信装置170に記憶されているかどうかの信号を、識別情報判定部504が通信インタフェース217を介して通信装置170から受信する。この信号によって、通信装置170が血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とを記憶していたかどうかを識別情報判定部504が判定することができる。もし、通信装置170が血圧測定装置100の識別情報または個人情報を記憶していない旨の信号を送信してきた場合には、識別情報判定部504は、生体情報とその個人情報との第三者への提供を通信装置170に許容する必要はないと判定する。なお、固有の識別情報と生体情報との通信装置170への送信は、血圧測定装置100と通信装置170との間で暗号化された通信が確立されたのちに行うことが望ましい。
認証部505は、ユーザの個人情報(例えば、ログイン名)とパスワードとの認証情報を通信装置170へ送信して、血圧測定装置100と通信装置170との間で暗号化された通信を行うための認証を行う。血圧測定装置100は、この認証が完了した場合に、例えば、認証情報に応じた暗号鍵を使用して、通信装置170との間で暗号化された通信を、通信インタフェース217を介して開始する。なお、記憶部214が、例えば、認証情報に応じた暗号鍵を生成するために、ユーザの個人情報とパスワードとを関連付けて予め記憶している。また、血圧測定装置100が通信装置170との間でデータを送受信する場合には、認証部505を介して送受信を実行する。なお、この認証処理は、通信装置170の識別情報を血圧測定装置100が取得し、通信装置170が所望の装置であれば、いつ実行してもよい。他には、通信装置170または血圧測定装置100のどちらかで暗号鍵を生成し、認証情報を入力して相手装置に接続し相手に渡してもよい。その他、より単純には、血圧測定装置100と通信装置170との双方で共通の暗号鍵を予め記憶しておいてもよい。
エリア確認部507は、血圧測定装置100が通信装置170からのブロードキャストされたパケットを取得し、パケットに含まれる識別情報が記憶部214に予め記憶されている1以上の識別情報のいずれかと一致するかどうかを判定する。エリア確認部507が一致した識別情報が記憶部214に存在すると確認した場合には、通信装置170が所望の通信相手であると承認する。
報知部508は、エリア確認部507が所望の通信相手であると通信装置170を承認した旨を受け、所望の通信相手である通信装置170の通信エリアに血圧測定装置100が入った旨を、出力装置211を介してユーザに報知する。
応答受信部506は、血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とを通信装置170が予め記憶している場合に、個人情報と生体情報とを関連付けて第三者に提供することに同意したと見なす応答信号を通信装置170から通信インタフェース217を介して受信する。
<通信装置>
次に、図6A及び図6Bを用いて、本実施形態に係る通信装置170のソフトウェア構成の一例を説明する。
通信装置170の制御部413は、必要なプログラムを実行する際に、記憶部414に記憶された、第三者提供確定プログラムをRAMに展開する。そして、制御部413は、RAMに展開された第三者提供確定プログラムをCPUにより解釈及び実行して、各構成要素を制御する。これによって、図6Aに示される通り、本実施形態に係る通信装置170は、識別子配信部601、認証部602、照合部603、及び同意部604を備えるコンピュータとして機能する。
識別子配信部601は、通信装置170に固有の識別情報を配信する。これによって、通信装置170の識別情報を含んだ信号(パケット)は通信エリア内にブロードキャストされる。
認証部602は、血圧測定装置100の認証部505からの個人情報とパスワードとの認証情報を受信し、予め記憶されている個人情報とパスワードと一致している場合には、以後の血圧測定装置100と通信装置170との間で共通の暗号鍵を使用して通信を行う。
また、認証部602は、血圧測定装置100へ個人情報とパスワードとを送信して、血圧測定装置100との間で暗号化された通信を行うための認証を行ってもよい。すなわち、認証部602が、予め記憶されている個人情報とパスワードと一致しているかを判定して、認証部602は、認証が完了した場合(個人情報とパスワードと一致している場合)に、例えば、認証情報に応じた暗号鍵を使用して、血圧測定装置100との間で暗号化された通信を開始する。なお、記憶部414が、例えば、認証情報に応じた暗号鍵を生成するために、ユーザの個人情報とパスワードとを関連付けて予め記憶している。
一方、認証部602は、血圧測定装置100との間で、個人情報とパスワードとのやり取りをせず、暗号化しないで通信を行うように設定してもよい。
照合部603は、通信相手の血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とを受け取り、この識別情報と個人情報とが記憶部414に記憶されているかどうかを判定する。記憶部414に記憶されていると判定した場合には、通信装置170が記憶部414に記憶されている旨の信号を血圧測定装置100に送信する。血圧測定装置100は、この信号を受信した後、血圧測定装置100の識別情報とこの識別情報に関連付けられた生体情報とを通信装置170に送信し、通信装置170がこれらの情報を取得する。記憶部414に記憶されていないと判定した場合には、照合部603は、この血圧測定装置100はユーザから事前に同意を得ていないと判定し、他の血圧測定装置からの識別情報と個人情報とを受け付ける状態に移る。
また、照合部603は、血圧測定装置100が個人情報及びパスワードで通信装置170にログインした場合の識別情報が、個人情報に関連付けられている識別情報とは異なるかどうかを照合し判定する。照合部603は、個人情報に関連付けられている識別情報とは異なると判定された場合に、個人情報に対応するユーザに報知する。血圧測定装置100が個人情報及びパスワードで通信装置170にログインした場合の識別情報が、個人情報に関連付けられている識別情報とは異なる場合には、本来のユーザになりすまして通信装置170にログインしたと判定して、個人情報に対応するユーザ(本来のユーザに対応)に他者が不正にログインした旨の通知を送信する。本来のユーザは、この通知を受け、ユーザの個人情報及び/またはパスワードを変更する等の手続きを行い、不正なログインを防ぐことができる。さらに、照合部603は、通信装置170にログインした場合の識別情報が、個人情報に関連付けられている識別情報とは異なる場合には、不正ログインされた通知を行うと共に、不正ログインによる不正なユーザを強制的にログアウトさせてもよい。
さらに、照合部603は、血圧測定装置100が個人情報及びパスワードで通信装置170にログインした場合のログイン情報が、履歴にあるログイン情報とは異なるかどうかを照合し、判定してもよい。照合部603は、ログイン履歴にあるログイン情報とは異なると判定された場合に、その旨の情報を個人情報に対応するユーザに報知する。この場合にも、本来のユーザは、この通知を受け、ユーザの個人情報及び/またはパスワードを変更する等の手続きを行い、不正なログインを防ぐことができる。またさらに、照合部603は、通信装置170にログインした場合のログイン情報が、ログイン履歴にあるログイン情報とは異なる場合には、不正ログインされた通知を行うと共に、不正ログインによる不正なユーザを強制的にログアウトさせてもよい。
同意部604は、血圧測定装置100の受信した識別情報と個人情報とが記憶部414に記憶されている場合に、識別情報に関連付けられている個人情報に対応するユーザが個人情報と生体情報とを関連付けて第三者に提供することに同意したと見なす。同意部604は、例えば、血圧測定装置100から受信した識別情報(ここでは、MACアドレス)が記憶部414に記憶されていて、このMACアドレスに関連付けられている個人情報に対応するユーザが個人情報と生体情報とを関連付けて第三者に提供することに同意したと見なす。
なお、記憶部414は、図6Bに示すように、ユーザ名と、ユーザが所有する血圧測定装置100のMACアドレスと、血圧の測定値と、を関連付けて記録して行く。これらに加えて、血圧の測定値に関連した情報(例えば、測定した日時、及び/または位置)も記録されていてもよい。図6Bによれば、例えば、ユーザ名「A」は、MACアドレスが「aaaaa」である血圧測定装置100を所有していて、前回の測定値である、収縮期血圧値が130(mmHg)、拡張期血圧値が80(mmHg)であることを示している。また、図6Bによれば、ユーザ名「B」及び「C」は、「測定値」の項目が空欄なので、まだ血圧値が測定されていないことを示す。
また、記憶部414は、血圧測定装置100が通信装置170にログインした際のログイン情報を記憶している。さらに、記憶部414は、血圧測定装置100の識別情報と、ユーザの個人情報及びパスワードとを記憶している。
<その他>
血圧測定装置100及び通信装置170の各機能に関しては後述する動作例で詳細に説明する。なお、本実施形態では、血圧測定装置100及び通信装置170の各機能がいずれも汎用のCPUによって実現される例について説明している。しかしながら、以上の機能の一部又は全部が、1又は複数の専用のプロセッサにより実現されてもよい。また、血圧測定装置100及び通信装置170の機能構成に関して、実施形態に応じて、適宜、機能の省略、置換及び追加が行われてもよい。
[動作例]
<血圧測定装置>
次に、図7及び図8を用いて、血圧測定装置100の動作例を説明する。図7及び図8は、血圧測定装置100の処理手順の一例を例示するフローチャートである。なお、以下で説明する処理手順は一例に過ぎず、各処理は可能な限り変更されてよい。また、以下で説明する処理手順について、実施の形態に応じて、適宜、ステップの省略、置換、及び追加が可能である。
(起動)
まず、ユーザは、血圧測定装置100を起動し、起動した血圧測定装置100に第三者提供及び同意プログラムを実行させる。血圧測定装置100の制御部213は、以下の処理手順にしたがって、血圧測定装置100が測定した生体情報と、個人情報とを特定の通信装置を介して、第三者提供することに同意するかを判断するための内容を示す同意判断情報をユーザに提示し、ユーザが同意した場合に、血圧測定装置100の識別情報を上記の通信装置170へ送信し識別情報に基づいて第三者提供をするかどうかを決定する。そして、血圧測定装置100は、第三者提供することを決定した場合にはその旨を血圧測定装置100に知らせる。
(ステップS701)
ステップS701では、制御部213は、血圧測定部503として機能し、圧力センサ219及びポンプ駆動回路220等を使用して、ユーザの生体情報(例えば、血圧値及び/または心拍数等)の測定を行う。記憶部214が、測定した生体情報(例えば、血圧値(収縮期血圧値及び拡張期血圧値)及び/または心拍数等)と共に、生体情報の測定値に関連した情報(例えば、測定した日時、及び/または位置)を記憶する。血圧測定装置100が行う血圧測定の詳細は、図8を参照して後に説明する。
なお、血圧測定は、ユーザの所望の時に行ってもよいし、血圧測定装置100が通信装置170の通信エリアに入ってから(入ったことを検出してから)等でもよい。
(ステップS702)
ステップS702では、制御部213は、提示部501として機能し、生体情報と個人情報とを、特定の通信装置(本実施形態では通信装置170)を介して、第三者に提供することに同意するかを判断するための内容をユーザに提示する。
(ステップS703)
ステップS703では、制御部213は、判断受付部502として機能し、ステップS702で提示された内容にユーザが同意したかどうかの信号を入力装置212を介して受け付ける。判断受付部502が、ユーザが同意した旨を含む信号を受け付けた場合には、次のステップS704に進み、一方、ユーザが同意しない旨の信号を受け付けた場合には、以後の処理を中止し、このプログラムを終了する。
(ステップS704)
ステップS704では、制御部213は、エリア確認部507として機能し、所望の通信装置170の通信エリアに血圧測定装置100が入ったかどうかを判定する。血圧測定装置100が所望の通信装置170の通信エリアに入ったかどうかは、例えば、通信装置170がブロードキャストする通信装置170の識別情報を血圧測定装置100が受信し、この受信した識別情報が記憶部214に記憶されている場合に、所望の通信装置170の通信エリアに入ったと判定する。なお、所望の通信エリアに入るまで繰り返しエリア確認部507は判定を繰り返す。
(ステップS705)
ステップS705では、制御部213は、認証部505として機能し、血圧測定装置100が通信装置170との間で、暗号化された通信を行うための認証を行い、この認証を完了させる。これによって、以後の血圧測定装置100と通信装置170との間では暗号化された通信が実現される。
(ステップS706)
ステップS706では、制御部213は、識別情報判定部504として機能し、血圧測定装置100の固有の識別情報とこの識別情報に関連付けられている個人情報とを通信装置170が予め記憶しているかどうかを判定する。具体的には、血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とを、通信インタフェース217を介して通信装置170に送信する。そして、この識別情報とこの識別情報に関連付けられている個人情報とが通信装置170に記憶されているかどうかの信号を、識別情報判定部504が通信インタフェース217を介して通信装置170から受信する。識別情報判定部504は、この信号に基づいて血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とが通信装置170に記憶されているかどうかを判定する。
(ステップS707)
ステップS707では、制御部213は、血圧測定部503及び認証部505として機能し、血圧測定装置100の識別情報と生体情報とを通信装置170へ送信する。この識別情報と生体情報は、暗号化された上で通信装置170に送信されることが望ましい。
(ステップS708)
ステップS708では、制御部213は、応答受信部506として機能し、血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とを通信装置170が予め記憶している場合に、個人情報と生体情報とを関連付けて第三者に提供することに同意したと見なした旨の応答信号を、通信インタフェース217を介して受信する。
(ステップS709)
ステップS709では、制御部213は、識別情報判定部504として機能し、通信装置170が血圧測定装置100の識別情報と個人情報を記憶していないと識別情報判定部504が判定した場合には、第三者への提供は不要であると判定し、このプログラムを終了する。
次に、図7のステップS701で血圧測定を実施する場合に、血圧測定装置100がユーザの血圧値を測定することについて図8を参照して説明する。血圧測定装置100は、制御部213によって、例えば、図8のフローチャートにしたがってオシロメトリック方式によりユーザの血圧値を測定する。
(起動)
図7のステップS701で、血圧測定装置100が血圧測定プログラムを実行させる。血圧測定装置100の制御部213は、以下の処理手順にしたがってユーザの血圧値を測定する。ここではオシロメトリック方式による血圧測定を説明するが、ユーザの血圧値を測定できれば他の方式でも構わない。
(ステップS801)
ステップS801では、制御部213は、血圧測定部503として機能し、血圧測定部503がポンプ駆動回路220を介して加圧せよとの指示を渡し、ポンプ221を使用してカフ構造体30を加圧する(つまり、カフ構造体30に流体を注入する)ように指示し、加圧が開始される。
ハードウェア的には、血圧測定開始に際して、制御部213は、RAMの処理用メモリ領域を初期化し、ポンプ駆動回路220に制御信号を出力する。ポンプ駆動回路220は、制御信号に基づいて、ポンプ221の排気弁を開放してカフの押圧カフ231内の空気を排気する。続いて、制御部213は、圧力センサ219の0mmHgの調整を行う制御を行う。そして、ポンプ駆動回路220がポンプ221の排気弁を閉鎖し、その後、ポンプ駆動回路220がポンプ221を駆動して、カフ構造体30に流体を注入する制御を行う。これにより、カフ構造体30は同一圧力に加圧されて膨張する。
(ステップS802)
ステップS802では、制御部213は、血圧測定部503として機能し、圧力センサ219がカフ構造体30の圧力を検出し、予め設定されている目標とする圧力値に達したかどうかを判定する。目標とする圧力値に達していない場合にはステップS801へ戻り、目標とする圧力値に達した場合には次のステップへ進む。ここで、目標とする圧力値とは、ユーザの収縮期血圧値よりも十分高い圧力値(例えば、収縮期血圧値+30mmHg)であり、予め記憶部214に記憶されているか、カフ構造体30の加圧中に制御部213が収縮期血圧値を所定の算出式により推定して決定する。
(ステップS803)
ステップS803では、制御部213は、血圧測定部503として機能し、カフ構造体30の圧力が加圧されて予め設定される目標とする圧力値に達すると、制御部213は、ポンプ駆動回路220を介してポンプ221を停止し、その後、ポンプ221の排気弁を徐々に開放する制御を行う。これにより、押圧カフ231を収縮させると共に徐々に減圧して行く。
(ステップS804)
ステップS804では、制御部213は、血圧測定部503として機能し、ステップS803から開始された減圧過程において、圧力センサ219がカフ構造体30の圧力値を検出してカフ圧信号を出力する。また、減圧速度については、カフ構造体30の加圧中に目標となる目標減圧速度を設定し、その目標減圧速度になるように血圧測定部503がポンプ221の排気弁の開口度を制御する。
(ステップS805)
ステップS805では、制御部213は、血圧測定部503として機能し、このカフ圧信号に基づいて、オシロメトリック方式により公知のアルゴリズムを適用して血圧値(収縮期血圧値と拡張期血圧値)を算出する。制御部213は、血圧値を算出すると、算出した血圧値を記憶部214へ保存する制御を行う。測定が終了すると、制御部213は、ポンプ駆動回路220を介してポンプ221の排気弁を開放し、カフ構造体30の空気を排気する制御を行う。なお、血圧値の算出は、減圧過程に限らず、加圧過程において行われてもよい。
[動作例]
<通信装置>
次に、図9を用いて、通信装置170の動作例を説明する。図9は、通信装置170の処理手順の一例を例示するフローチャートである。
(起動)
まず、ユーザは、通信装置170を起動し、起動した通信装置170に第三者提供確定プログラムを実行させる。通信装置170の制御部413は、以下の処理手順にしたがって、生体情報と個人情報とを第三者へ提供することを了承したユーザの個人情報と識別情報とを予め記憶し、通信装置の通信エリアに入った血圧測定装置100の識別情報と個人情報を受け取り、これらが通信装置170に記憶されている場合には識別情報及び生体情報を血圧測定装置100から受信し、生体情報と個人情報と関連付けて第三者へ提供することにユーザが同意したと見なす。さらに、通信装置170が、ユーザが同意した旨を示す応答信号を血圧測定装置100へ送信し、第三者へ提供されることをユーザは認識することができる。
(ステップS901)
ステップS901では、第三者提供確定プログラムを実行する前の事前に行う手続きである。ユーザとの間で個人情報と生体情報とを第三者へ提供することについては、本人(ユーザ)が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を示す同意判断情報を明確にユーザに示した上で、事前にユーザから同意を得る必要がある。ユーザからこの同意を得た場合には、第三者へ生体情報と個人情報の提供を了承したユーザの個人情報と識別情報を記憶部414に予め記憶しておく。
(ステップS902)
ステップS902では、制御部413は、識別子配信部601として機能し、通信装置170の識別情報を含んだパケットを、通信インタフェース417を介してブロードキャストする。血圧測定装置100は通信装置170からブロードキャストされたパケットを取得し、識別子配信部601がパケットに含まれる識別情報が記憶部214に予め記憶されている1以上の識別情報のいずれかと一致するかどうかを判定する。一致した識別情報が記憶部214に存在することをエリア確認部507が確認した場合には、血圧測定装置100は通信装置170が所望の通信相手であると承認する。
(ステップS903)
ステップS903では、制御部413は、認証部602として機能し、血圧測定装置100からの認証を受け付け、血圧測定装置100が通信装置170との間で、暗号化された通信を行うための認証を行い、この認証を完了させる。これによって、以後の血圧測定装置100と通信装置170との間では暗号化された通信が実現される。
(ステップS904)
ステップS904では、制御部413は、照合部603として機能し、通信相手の血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とが記憶部414に記憶されているかどうかを判定する。記憶部414にこの識別情報と個人情報とが記憶されている場合には、記憶部414に記憶されている旨の信号を通信装置170が血圧測定装置100に送信しステップS905に進み、一方、これらの情報が記憶部414に記憶されていない場合には、この血圧測定装置100はユーザから事前に同意を得ていないと判定し、ステップS908に進む。
(ステップS905)
ステップS905では、制御部413は、認証部602として機能し、通信相手の血圧測定装置100の識別情報とこの識別情報に関連付けられている個人情報とが記憶部414に記憶されている旨の信号を血圧測定装置100が受信した後、血圧測定装置100の識別情報とこの識別情報に関連付けられた生体情報とを血圧測定装置100が通信装置170に送信し、通信装置170がこれらの情報を取得する。通信装置170は、この識別情報と生体情報とを記憶部414に記憶する。
(ステップS906)
ステップS906では、制御部413は、同意部604として機能し、血圧測定装置100から受信した識別情報と個人情報とが記憶部414に記憶されている場合に、識別情報に関連付けられている個人情報に対応するユーザがユーザの個人情報とユーザの生体情報とを関連付けて第三者に提供することに同意したと見なす。そして、血圧測定装置100のユーザが同意し旨の応答信号を、同意部604が通信インタフェース417を介して血圧測定装置100へ送信する。
(ステップS907)
ステップS907では、制御部413は、照合部603として機能し、記憶部414に記憶されている図6Bに示すテーブルの全ての項目が埋まっているかを判定し、例えば、埋まっていない場合にはステップS908へ進み、一方、全て埋まっている場合にはプログラムを終了する。これとは異なり、測定値をアップデートするために、ステップS902に戻り血圧測定装置からのアクセスを待ち受けてもよい。
(ステップS908)
ステップS908では、制御部413は、照合部603として機能し、他の血圧測定装置からの識別情報と個人情報とを受け付ける状態に移るために、通信装置170がブロードキャストしているパケットに含まれる識別情報を記憶している血圧測定装置からの認証を待機する。
<作用と効果>
以上のように、本実施形態では、生体情報と個人情報とを、特定の通信装置(通信装置170)を介して第三者に提供することにユーザが同意した場合に、上記のステップS706及びS904において通信相手の血圧測定装置100の識別情報と個人情報とを、通信装置170が記憶している場合には、ステップS707及びS905において血圧測定装置100の識別情報とこれに対応する生体情報を通信装置170に送信することで、ユーザの生体情報と個人情報とを特定の通信装置を介して第三者に提供することができるようになる。したがって、本実施形態によれば、生体情報を含む個人情報の第三者提供をユーザが同意するかどうかを識別することが可能になる。
[変形例]
以上、本発明の実施の形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。例えば、以下のような変更が可能である。なお、以下では、上記実施形態と同様の構成要素に関しては同様の符号を用い、上記実施形態と同様の点については、適宜説明を省略した。以下の変形例は適宜組み合わせ可能である。
<1>
(ハードウェア構成)
上記の実施形態では、血圧測定装置100は、図2に示すように、出力装置211、入力装置212、制御部213、記憶部214、ドライブ215、外部インタフェース216、通信インタフェース217、及び電池218が電気的に接続されたコンピュータを含んでいる。しかしながら、この他にさらに種々の情報処理を行うための装置を備えていてもよい。例えば、図10に示される通り、血圧測定装置100は、さらに、加速度センサ801、気圧センサ802、第2圧力センサ803、温湿度センサ804、開閉弁805、及びセンシングカフ831を備えていてもよい。
加速度センサ801は、3軸加速度センサである。加速度センサ801は、互いに直交する3方向の加速度を表す加速度信号を制御部213へ出力する。
気圧センサ802は、気圧を検出する。気圧センサ802は、気圧データを制御部213へ出力する。
温湿度センサ804は、血圧測定装置100の周辺の環境温度及び環境湿度を計測し、温度及び湿度データを制御部213へ出力する。
また、図示していないが、血圧測定装置100は、GPS受信機を備えていてもよい。GPS受信機は、複数のGPS衛星から送信されるGPS信号をそれぞれ受信し、受信したGPS信号を制御部213へ出力する。制御部213は、上記各GPS信号を基に測距演算を行うことで、血圧測定装置100の現在位置情報、つまり血圧測定装置100を装着している被測定者(ユーザ)の位置を算出する。
なお、血圧測定装置100は、GPS受信機及び制御部213による測距演算機能は必ずしも備えていなくてもよい。この場合、血圧測定装置100は、当該通信装置170により算出された位置情報を、通信インタフェース217を介して通信装置170から取得する。
なお、この場合、電池218は、例えば、出力装置211、制御部213、記憶部214、加速度センサ801、気圧センサ802、温湿度センサ804、通信インタフェース217、(第1)圧力センサ219、第2圧力センサ803、ポンプ駆動回路220、ポンプ221、開閉弁805、及び、GPS受信機(図示せず)へ電力を供給する。
カフ構造体30は、カーラ301と、押圧カフ231と、背板303と、センシングカフ831とを備えている。
背板303は、押圧カフ231の内周面に沿って配置されている。背板303は、帯状である。背板303は、例えば、樹脂で構成されている。樹脂は、例えば、ポリプロピレンである。背板303は、補強板として機能する。このため、背板303は、押圧カフ231からの押圧力をセンシングカフ831の全域に伝えることができる。
背板303は、押圧カフ231とセンシングカフ831との間に介挿され、Z方向に沿って延在する。センシングカフ831は、左手首に接し、かつ、左手首の動脈通過部分を横切るようにZ方向に延在する。ベルト20、カーラ301、押圧カフ231、及び、背板303は、左手首へ向かって押圧力を発生可能な押圧部材として働き、センシングカフ831を介して左手首を圧迫する。
開閉弁805は、第2流路形成部材842に介挿されている。開閉弁805は、例えば、常時開(Normal Open)の電磁弁である。開閉弁805の開閉は、制御部213からの制御信号に基づいて制御される。開閉弁805が開状態にある時、ポンプ221は、第2流路を構成する可撓性チューブ841及び第2流路形成部材842を介して、センシングカフ831に流体を供給することができる。
<2>
(ソフトウェア構成)
本実施形態に係る血圧測定装置100は、活動量測定部、歩数計測部、睡眠状態計測部、及び、環境(温度及び湿度)計測部をさらに備えるコンピュータとして機能してもよい。記憶部214は、例えば、それぞれに対応するプログラム(活動量測定プログラム、歩数計測プログラム、睡眠状態計測プログラム、及び、環境(温度及び湿度)計測プログラム)を記憶し、必要なプログラムを実行する際に、所望のプログラムをRAMに展開する。そして、制御部213は、RAMに展開されたプログラムをCPUにより解釈及び実行して、各構成要素を制御する。
血圧測定装置100は、例えば、血圧値の時系列データの代わりもしくは追加して、活動量、歩数、及び/または睡眠状態の生体情報を記録してもよい。
活動量測定部は、加速度センサ801より加速度を検出し、活動量を算出する。活動量測定部は、加速度信号を用いて、被測定者の歩行だけでなく、家事やデスクワークなどの様々な活動における活動量を算出することができる。活動量は、例えば、歩行距離、消費カロリー、または、脂肪燃焼量などの被測定者の活動に関連する指標である。
歩数計測部は、加速度センサ801により加速度、気圧センサ802により気圧を検出し、歩数、早歩き歩数、階段上り歩数を算出する。加速度信号を用いて、被測定者の歩行を算出する。歩数計測部は、気圧データ及び加速度信号を用いて、被測定者の歩数、早歩き歩数、及び、階段のぼり歩数などを算出することができる。
睡眠状態計測部は、加速度センサ801により加速度を検出し、加速度信号によって寝返りの状態を検出することで、睡眠状態を推定することができる。
環境(温度及び湿度)計測部は、温湿度センサ804により計測された環境温度及び環境湿度を示す環境データを温湿度センサ804における計測時刻と紐づけて記憶部214に記憶させる。気温(気温の変化)は、例えば、人間の血圧変動を引き起こしうる要素の1つとして考えられる。このため、環境データは、被測定者の血圧変動の要因となりうる情報である。
<3>
入力装置212に含まれる操作部107が押される(オンされる)と、血圧測定装置100は血圧測定を開始してもよい(図8の動作を行う)。
<4>
上述の実施形態では、カフ構造体30を使用してオシロメトリック方式によりユーザの血圧値を測定している。しかしながら、血圧値を測定するだけの場合にはこれに限らなくてもよい。例えば、圧脈波を心拍ごとに検出する圧脈波センサを備え、被測定部位(例えば、左手首)を通る橈骨動脈の圧脈波を検出して血圧値(収縮期血圧値と拡張期血圧値)を測定してもよい(トノメトリ方式)。圧脈波センサは、被測定部位(例えば、左手首)を通る橈骨動脈の脈波をインピーダンスの変化として検出して血圧値を測定してもよい(インピーダンス方式)。圧脈波センサは、被測定部位のうち対応する部分を通る動脈へ向けて光を照射する発光素子と、その光の反射光(または透過光)を受光する受光素子とを備えて、動脈の脈波を容積の変化として検出して血圧値を測定してもよい(光電方式)。また、圧脈波センサは、被測定部位に当接された圧電センサを備えて、被測定部位のうち対応する部分を通る動脈の圧力による歪みを電気抵抗の変化として検出して血圧値を測定してもよい(圧電方式)。さらに、圧脈波センサは、被測定部位のうち対応する部分を通る動脈へ向けて電波(送信波)を送る送信素子と、その電波の反射波を受信する受信素子とを備えて、動脈の脈波による動脈とセンサとの間の距離の変化を送信波と反射波との間の位相のずれとして検出して血圧値を測定してもよい(電波照射方式)。なお、血圧値を算出することができる物理量を観測することができれば、これらの以外の方式を適用してもよい。
<5>
本発明の装置は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体(または記憶媒体)に記録することも、ネットワークを通して提供することも可能である。
また、以上の各装置及びそれらの装置部分は、それぞれハードウェア構成、またはハードウェア資源とソフトウェアとの組み合せ構成のいずれでも実施可能となっている。組み合せ構成のソフトウェアとしては、予めネットワークまたはコンピュータ読み取り可能な記録媒体(または記憶媒体)からコンピュータにインストールされ、当該コンピュータのプロセッサに実行されることにより、各装置の機能を当該コンピュータに実現させるためのプログラムが用いられる。
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
また、「及び/または」とは、「及び/または」でつながれて列記される事項のうちの任意の1つ以上の事項という意味である。具体例を挙げると、「x及び/またはy」とは、3要素からなる集合{(x),(y),(x,y)}のうちのいずれかの要素という意味である。もう1つの具体例を挙げると、「x、y、及び/またはz」とは、7要素からなる集合{(x),(y),(z),(x,y),(x,z),(y,z),(x,y,z)}のうちのいずれかの要素という意味である。
<6>
また、上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
ハードウェアプロセッサと、メモリとを備える、特定の範囲の通信エリアを有する通信装置との間で通信を行い、ユーザに係る生体の情報を測定する生体情報測定装置であって、
前記ハードウェアプロセッサは、
前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に、前記生体情報測定装置の固有の識別情報を前記通信装置へ送信し、
前記識別情報と前記識別情報に関連付けられている前記ユーザの個人情報とを前記通信装置が予め記憶している場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす応答信号を前記通信装置から受信するように構成され、
前記メモリは、
前記生体の情報、前記個人情報、及び前記識別情報を記憶する記憶部と、を備える生体情報測定装置。
(付記2)
ハードウェアプロセッサと、メモリとを備える、ユーザに係る生体の情報を測定する生体情報測定装置との間で通信を行い、特定の範囲の通信エリアを有する通信装置であって、
前記メモリは、
少なくとも1つの生体情報測定装置の識別情報と、前記生体情報測定装置を使用するユーザの個人情報と、を関連付けて予め記憶している記憶部を備え、
前記ハードウェアプロセッサは、
前記生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに前記ユーザが同意し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体情報測定装置が測定した前記生体の情報と、を受信し、
前記受信した識別情報が前記記憶部に記憶されている場合に、前記識別情報に関連付けられている個人情報にユーザが前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なすように構成される、通信装置。
(付記3)
ハードウェアプロセッサと、メモリとを備える、ユーザに係る生体の情報を測定する生体情報測定装置との間で通信を行い、特定の範囲の通信エリアを有する通信装置であって、
前記ハードウェアプロセッサは、
前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体の情報と、を受信し、
前記識別情報に関連付けられている個人情報に関連付けて、前記生体の情報を第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報を前記生体情報測定装置に送信し、
前記同意判断情報により示しされる内容に基づいて前記ユーザが同意することを示す信号を前記生体情報測定装置から受けた場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なすように構成され、
前記メモリは、
前記生体の情報、前記個人情報、及び前記識別情報を記憶する記憶部と、を備える通信装置。
(付記4)
第1ハードウェアプロセッサと、第1メモリとを備える、ユーザに係る生体の情報を測定する生体情報測定装置と、第2ハードウェアプロセッサと、第2メモリとを備える特定の範囲の通信エリアを有する通信装置と、を備えるシステムであって、
前記第1ハードウェアプロセッサは、
前記生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を前記ユーザが行うために必要な内容を示す同意判断情報を前記ユーザに提示し、
前記同意判断情報により示される内容に基づいて前記ユーザが下した、同意するかどうかの判断結果を示す信号を前記ユーザから受け付け、
前記判断結果を示す信号が同意することを示し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、前記い生体情報測定装置の固有の識別情報と前記生体の情報とを前記通信装置へ送信するように構成され、
前記第1メモリは、
前記生体の情報、前記個人情報、及び前記識別情報を記憶する記憶部を備え、
前記第2メモリは、
少なくとも1つの生体情報測定装置の識別情報と個人情報とを関連付けて予め記憶している記憶部を備え、
前記第2ハードウェアプロセッサは、
前記生体情報測定装置が送信した前記識別情報が前記記憶部に記憶されているかどうかを判定し、
前記生体情報測定装置が送信した前記識別情報が前記記憶部に記憶されていると判定された場合は、前記識別情報に関連付けられている個人情報に含まれるユーザが前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なすように構成される、システム。
(付記5)
少なくとも1つのハードウェアプロセッサを用いて、生体情報測定装置が通信エリアに入ったことを検出した場合に、前記生体情報測定装置の固有の識別情報を通信装置へ送信し、
少なくとも1つのハードウェアプロセッサを用いて、前記識別情報と前記識別情報に関連付けられているユーザの個人情報とを前記通信装置が予め記憶している場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす応答信号を前記通信装置から受信することを備える生体情報測定方法。
(付記6)
少なくとも1つのハードウェアプロセッサを用いて、生体情報測定装置が通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体の情報と、を前記生体情報測定装置から受信し、
少なくとも1つのハードウェアプロセッサを用いて、前記識別情報に関連付けられている個人情報に基づいてユーザが同意することを示す信号を前記生体情報測定装置から受信した場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに前記ユーザが同意したと見なすことを備える通信方法。
(付記7)
少なくとも1つのハードウェアプロセッサを用いて、生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体の情報と、を前記生体情報測定装置から受信し、
少なくとも1つのハードウェアプロセッサを用いて、前記識別情報に関連付けられている個人情報に関連付けて、前記生体の情報を第三者に提供することに同意するかどうかの判断を行うために必要な内容を示す同意判断情報を前記生体情報測定装置に送信し、
少なくとも1つのハードウェアプロセッサを用いて、前記同意判断情報により示される内容に基づいて前記ユーザが同意する旨の信号を前記生体情報測定装置から受けた場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なすことを備える通信方法。
(付記8)
少なくとも1つのハードウェアプロセッサを用いて、ユーザに係る生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を前記ユーザが行うために必要な内容を示す同意判断情報を前記ユーザに提示し、
少なくとも1つのハードウェアプロセッサを用いて、前記同意判断情報により示される内容に基づいて前記ユーザが下した、同意するかどうかの判断結果を示す信号を前記ユーザから受け付け、
少なくとも1つのハードウェアプロセッサを用いて、前記判断結果を示す信号が同意することを示し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、生体情報測定装置の固有の識別情報と前記生体の情報とを前記通信装置へ送信することを備える方法。
10…本体、
10A…ケース、10B…ガラス、10C…裏蓋、
20…ベルト、
30…カフ構造体、30a…一端、30b…他端、
100…血圧測定装置、
101…提示部、
102…判断受付部、
103…認証部、
104…送信部、
105…受信部、
106…血圧測定部、
107…操作部、
170…通信装置、
171…受信部、
172…記憶部、
173…提供部、
174…送信部、
175…認証部、
190…サーバ、
201…ベルト部、
201a…根元部、201b…先端部、
202…ベルト部、202a…根元部、202b…先端部、202c…小穴、
203…尾錠、203A…枠状体、203B…つく棒、203C…連結棒、
204…ベルト保持部、
211…出力装置、
212…入力装置、
213…制御部、
214…記憶部、
215…ドライブ、
216…外部インタフェース、
217…通信インタフェース、
218…電池、
219…圧力センサ、
220…ポンプ駆動回路、
221…ポンプ、
231…押圧カフ、
241…可撓性チューブ、
242…流路形成部材、
301…カーラ、303…背板、
401…連結棒、402…連結棒、
411…出力装置、
412…入力装置、
413…制御部、
414…記憶部、
415…ドライブ、
416…外部インタフェース、
417…通信インタフェース、
418…電池、
501…提示部、
502…判断受付部、
503…血圧測定部、
504…識別情報判定部、
505…認証部、
506…応答受信部、
507…エリア確認部、
508…報知部、
601…識別子配信部、
602…認証部、
603…照合部、
604…同意部、
801…加速度センサ、
802…気圧センサ、
803…圧力センサ、
804…温湿度センサ、
805…開閉弁、
831…センシングカフ、
841…可撓性チューブ、
842…流路形成部材。

Claims (15)

  1. 特定の範囲の通信エリアを有する通信装置との間で通信を行う機能と、ユーザに係る生体の情報を測定する機能とを有する生体情報測定装置であって、
    前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に、前記生体情報測定装置の固有の識別情報を前記通信装置へ送信する送信制御部と、
    前記識別情報と前記識別情報に関連付けられている前記ユーザの個人情報とを前記通信装置が予め記憶している場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす応答信号を前記通信装置から受信する受信制御部と、
    を備える、
    生体情報測定装置。
  2. 前記生体の情報と前記生体に対応するユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を前記ユーザが行うために必要な内容を示す同意判断情報を前記ユーザに提示する提示制御部と、
    前記同意判断情報により示される内容に基づいて前記ユーザが下した、同意するかどうかの判断結果を示す信号を前記ユーザから受け付ける判断受付制御部と、
    をさらに備え、
    前記送信制御部は、前記判断結果を示す信号が同意することを示し、かつ前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に、前記識別情報と前記生体の情報とを前記通信装置へ送信する、
    請求項1に記載の生体情報測定装置。
  3. 前記提示制御部は、前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に前記同意判断情報を前記ユーザに提示し、
    前記判断受付制御部は、前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に前記判断を示す信号を受け付ける、
    請求項2に記載の生体情報測定装置。
  4. 前記提示制御部は、前記生体情報測定装置が前記通信エリアに入ったことを検出していない状態で前記同意判断情報を前記ユーザに提示し、
    前記判断受付制御部は、前記生体情報測定装置が前記通信エリアに入ったことを検出していない状態で前記判断を示す信号を受け付ける、
    請求項2に記載の生体情報測定装置。
  5. 暗号化された通信を行うための、ユーザの認証情報を予め記憶している記憶部と、
    前記認証情報を前記通信装置へ送信して、前記通信装置との間で暗号化された通信を行うための認証を行う認証制御部と、
    前記認証が完了した場合に、前記通信装置との間で暗号化された通信を開始する通信制御部と、
    をさらに備える、
    請求項1乃至4のいずれか1項に記載の生体情報測定装置。
  6. ユーザに係る生体の情報を測定する生体情報測定装置との間で通信を行い、特定の範囲の通信エリアを有する通信装置であって、
    前記生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに前記ユーザが同意し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体情報測定装置が測定した前記生体の情報と、を前記生体情報測定装置から受信する受信部と、
    少なくとも1つの生体情報測定装置の識別情報と前記生体情報測定装置を使用するユーザの個人情報とを関連付けて予め記憶している記憶部と、
    前記受信された識別情報が前記記憶部に記憶されている場合に、前記識別情報に関連付けられている個人情報にユーザが前記個人情報と前記生体の情報とを関連付けて第三者に提供することに前記ユーザが同意したと見なす同意制御部と、
    を備える、
    通信装置。
  7. ユーザに係る生体の情報を測定する生体情報測定装置との間で通信を行い、特定の範囲の通信エリアを有する通信装置であって、
    前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体の情報と、を前記生体情報測定装置から受信する受信部と、
    前記識別情報に関連付けられている個人情報に関連付けて、前記生体の情報を第三者に提供することに同意するかどうかを、前記個人情報に対応するユーザが判断するために必要な内容を示す同意判断情報を前記生体情報測定装置に送信する送信制御部と、
    前記同意判断情報により示される内容に基づいて前記ユーザが同意することを示す信号を前記生体情報測定装置から受信した場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに前記ユーザが同意したと見なす同意制御部と、
    を備える、
    通信装置。
  8. 暗号化された通信を行うための、ユーザの認証情報を予め記憶している記憶部と、
    前記生体情報測定装置へ前記認証情報を送信して、前記生体情報測定装置との間で暗号化された通信を行うための認証を行う認証制御部と、
    前記認証が完了した場合に、前記生体情報測定装置との間で暗号化された通信を開始する通信制御部と、
    をさらに備える、
    請求項6または7に記載の通信装置。
  9. 前記生体情報測定装置が前記認証情報により前記通信装置にログインした場合の識別情報が、前記個人情報に関連付けられている識別情報とは異なるかどうかを判定する識別情報判定制御部と、
    前記個人情報に関連付けられている識別情報とは異なると判定された場合に、その旨の情報を前記個人情報に対応するユーザに報知する報知制御部と、
    をさらに備える、
    請求項8に記載の通信装置。
  10. 前記生体情報測定装置が前記認証情報で前記通信装置にログインした場合のログイン情報が、ログイン履歴に含まれる過去のログイン情報とは異なるかどうかを判定する識別情報判定制御部と、
    前記ログイン履歴に含まれるログイン情報とは異なると判定された場合に、その旨の情報を前記個人情報に対応するユーザに報知する報知制御部と、
    をさらに備える、
    請求項8に記載の通信装置。
  11. ユーザに係る生体の情報を測定する生体情報測定装置と、特定の範囲の通信エリアを有する通信装置と、を備えるシステムであって、
    前記生体情報測定装置は、
    前記生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに同意するかどうかの判断を前記ユーザが行うために必要な内容を示す同意判断情報を前記ユーザに提示する提示制御部と、
    前記同意判断情報により示される内容に基づいて前記ユーザが下した、同意するかどうかの判断結果を示す信号を前記ユーザから受け付ける判断受付制御部と、
    前記判断結果を示す信号が同意することを示し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と前記生体の情報とを前記通信装置へ送信する送信制御部と、
    を備え、
    前記通信装置は、
    少なくとも1つの生体情報測定装置の識別情報と前記生体情報測定装置を使用するユーザの個人情報とを関連付けて予め記憶している記憶部と、
    前記生体情報測定装置が送信した前記識別情報が前記記憶部に記憶されているかどうかを判定する判定制御部と、
    前記生体情報測定装置が送信した前記識別情報が前記記憶部に記憶されていると判定された場合は、前記識別情報に関連付けられている個人情報と前記生体の情報とを関連付けて第三者に提供することに前記ユーザが同意したと見なす同意制御部と、
    を備える、
    システム。
  12. 特定の範囲の通信エリアを有する通信装置との間で通信を行い、ユーザに係る生体の情報を測定する生体情報測定装置で行う生体情報測定方法であって、
    前記生体情報測定装置が前記通信エリアに入ったことを検出した場合に、前記生体情報測定装置の固有の識別情報を前記通信装置へ送信し、
    前記識別情報と前記識別情報に関連付けられている前記ユーザの個人情報とを前記通信装置が予め記憶している場合に、前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす応答信号を前記通信装置から受信すること、
    を備える、
    生体情報測定方法。
  13. ユーザに係る生体の情報を測定する生体情報測定装置との間で通信を行い、特定の範囲の通信エリアを有する通信装置で行う通信方法であって、
    前記生体の情報と前記ユーザの個人情報とを関連付けて第三者に提供することに前記ユーザが同意し、かつ前記生体情報測定装置が前記通信エリアに入った場合に、前記生体情報測定装置の固有の識別情報と、前記生体情報測定装置が測定した前記生体の情報と、を受信し、
    前記受信された識別情報と前記識別情報に関連付けられた個人情報とが予め記憶されている場合に、前記ユーザが前記個人情報と前記生体の情報とを関連付けて第三者に提供することに同意したと見なす、
    ことを備える、
    通信方法。
  14. コンピュータを、請求項1乃至5のいずれか1項に記載の生体情報測定装置が備える各制御部として機能させるためのプログラム。
  15. コンピュータを、請求項6乃至10のいずれか1項に記載の通信装置が備える各制御部として機能させるためのプログラム。
JP2017232059A 2017-12-01 2017-12-01 生体情報測定装置、通信装置、システム、方法及びプログラム Active JP7064854B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2017232059A JP7064854B2 (ja) 2017-12-01 2017-12-01 生体情報測定装置、通信装置、システム、方法及びプログラム
CN201880070903.3A CN111316275B (zh) 2017-12-01 2018-11-28 生物体信息测定装置、通信装置、系统、方法以及程序
PCT/JP2018/043763 WO2019107405A1 (ja) 2017-12-01 2018-11-28 生体情報測定装置、通信装置、システム、方法及びプログラム
DE112018005574.4T DE112018005574T5 (de) 2017-12-01 2018-11-28 Messvorrichtung für biologische informationen, system, verfahren und programm
US16/884,197 US20200281470A1 (en) 2017-12-01 2020-05-27 Information measuring device, communication device, system, method, and non-transitory recording medium storing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017232059A JP7064854B2 (ja) 2017-12-01 2017-12-01 生体情報測定装置、通信装置、システム、方法及びプログラム

Publications (3)

Publication Number Publication Date
JP2019101752A true JP2019101752A (ja) 2019-06-24
JP2019101752A5 JP2019101752A5 (ja) 2021-01-07
JP7064854B2 JP7064854B2 (ja) 2022-05-11

Family

ID=66664032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017232059A Active JP7064854B2 (ja) 2017-12-01 2017-12-01 生体情報測定装置、通信装置、システム、方法及びプログラム

Country Status (5)

Country Link
US (1) US20200281470A1 (ja)
JP (1) JP7064854B2 (ja)
CN (1) CN111316275B (ja)
DE (1) DE112018005574T5 (ja)
WO (1) WO2019107405A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11714916B2 (en) 2020-08-11 2023-08-01 Fujitsu Limited Device and method for managing personal data

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11809537B2 (en) * 2020-06-11 2023-11-07 Capital One Services, Llc Methods and systems for executing a user instruction
US11977611B2 (en) * 2020-10-20 2024-05-07 Mastercard International Incorporated Digital rights management platform
US11983284B2 (en) * 2021-01-19 2024-05-14 Arm Cloud Technology, Inc. Consent management methods
JP2023019738A (ja) * 2021-07-29 2023-02-09 富士フイルム株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004171343A (ja) * 2002-11-21 2004-06-17 Nippon Telegr & Teleph Corp <Ntt> 個人情報の分散開示制御方法及びシステム
JP2005284598A (ja) * 2004-03-29 2005-10-13 Sanyo Electric Co Ltd 個人情報提供システム、記録装置及びコンピュータプログラム
JP2015150375A (ja) * 2014-02-19 2015-08-24 株式会社東芝 生体情報収集システム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4117658B2 (ja) 2001-08-09 2008-07-16 大宏電機株式会社 通信認証方法
US20100099956A1 (en) * 2008-10-13 2010-04-22 Confidant Hawaii, Llc Wireless Device and Method for Secure Auto Transfer of Medical Device Information to a Network of Wireless and Non-Wireless Devices
US20100185871A1 (en) * 2009-01-15 2010-07-22 Authentiverse, Inc. System and method to provide secure access to personal information
AU2012100459B4 (en) * 2011-08-15 2012-11-22 Uniloc Usa, Inc. Personal control of personal information
JP5877905B2 (ja) * 2012-09-25 2016-03-08 テルモ株式会社 生体情報処理システム、生体情報測定装置、制御装置、それらの制御方法、および記憶媒体
WO2014155634A1 (ja) * 2013-03-28 2014-10-02 日立オムロンターミナルソリューションズ株式会社 生体登録・認証システム、生体登録・認証装置、および生体登録・認証方法
JP5637411B1 (ja) * 2013-11-28 2014-12-10 株式会社タニタ 生体情報測定装置、生体情報測定システム、個人別登録情報登録方法およびプログラム
US9680831B2 (en) * 2014-07-30 2017-06-13 Verily Life Sciences Llc Data permission management for wearable devices
KR20170045584A (ko) * 2015-10-19 2017-04-27 삼성전자주식회사 건강 정보 제공 방법 및 이를 구현한 전자 장치
US20170181645A1 (en) * 2015-12-28 2017-06-29 Dexcom, Inc. Systems and methods for remote and host monitoring communications
JP6490023B2 (ja) * 2016-03-30 2019-03-27 富士フイルム株式会社 生体情報通信装置、サーバ、生体情報通信方法及び生体情報通信プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004171343A (ja) * 2002-11-21 2004-06-17 Nippon Telegr & Teleph Corp <Ntt> 個人情報の分散開示制御方法及びシステム
JP2005284598A (ja) * 2004-03-29 2005-10-13 Sanyo Electric Co Ltd 個人情報提供システム、記録装置及びコンピュータプログラム
JP2015150375A (ja) * 2014-02-19 2015-08-24 株式会社東芝 生体情報収集システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11714916B2 (en) 2020-08-11 2023-08-01 Fujitsu Limited Device and method for managing personal data

Also Published As

Publication number Publication date
JP7064854B2 (ja) 2022-05-11
CN111316275B (zh) 2024-08-20
CN111316275A (zh) 2020-06-19
US20200281470A1 (en) 2020-09-10
DE112018005574T5 (de) 2020-07-02
WO2019107405A1 (ja) 2019-06-06

Similar Documents

Publication Publication Date Title
WO2019107405A1 (ja) 生体情報測定装置、通信装置、システム、方法及びプログラム
US11825536B2 (en) Patient-worn wireless physiological sensor with pairing functionality
US9754078B2 (en) Haptic health feedback monitoring
CN109288507B (zh) 用于测量生物测量学信息的设备和方法
KR101720790B1 (ko) 보안 개인 데이터 핸들링 및 관리 시스템
US10251607B2 (en) Method and apparatus for measuring bio signal
US20170172448A1 (en) Bio-processor for measuring each biological signals and wearable device having the same
US10898135B2 (en) Biometric information measurement device, biometric information management method, and biometric information management program
CN110446458B (zh) 信息处理装置和信息处理程序
WO2012127884A1 (ja) 制御装置および認証方法
WO2019098139A1 (ja) 認証装置、認証システム、認証方法、及びプログラム
WO2019131253A1 (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
US20190313983A1 (en) User terminal apparatus
CN110622252A (zh) 心率跟踪技术
JP2016077359A (ja) 測定情報記録システム及び測定情報記録方法
CN111405868B (zh) 生物体信息测量装置、佩戴辅助方法、以及存储介质
KR20200110116A (ko) 생체 정보 측정 장치 및 방법
US20110190030A1 (en) Cell phone with dual thermometer functionality
WO2017209134A1 (ja) 生体情報測定装置、生体情報の正当性判定方法、及び、生体情報の正当性判定プログラム
US20230210392A1 (en) Physiological Sensing Patch for Coupling a Device to a Body of a User
AU2020331907A1 (en) Compression therapy arrangement and method for operating and monitoring the same
Jung et al. A smartphone‐based U‐Healthcare system for real‐time monitoring of acute myocardial infarction
JP6938363B2 (ja) 情報処理装置、生体情報測定装置、方法及びプログラム
WO2019131257A1 (ja) 生体情報測定装置、方法及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201118

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220318

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220425

R150 Certificate of patent or registration of utility model

Ref document number: 7064854

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150