JP2020052457A - 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法 - Google Patents

利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法 Download PDF

Info

Publication number
JP2020052457A
JP2020052457A JP2018177952A JP2018177952A JP2020052457A JP 2020052457 A JP2020052457 A JP 2020052457A JP 2018177952 A JP2018177952 A JP 2018177952A JP 2018177952 A JP2018177952 A JP 2018177952A JP 2020052457 A JP2020052457 A JP 2020052457A
Authority
JP
Japan
Prior art keywords
information
access
user information
user
setting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018177952A
Other languages
English (en)
Inventor
卓矢 岡野
takuya Okano
卓矢 岡野
青木 修
Osamu Aoki
修 青木
錬 松山
Ren Matsuyama
錬 松山
昌希 内田
Masaki Uchida
昌希 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2018177952A priority Critical patent/JP2020052457A/ja
Publication of JP2020052457A publication Critical patent/JP2020052457A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】複数の医療機関等が利用者情報を共有することを可能とする利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法を提供する。【解決手段】利用者情報管理システムは、利用者端末と、複数の利用者情報管理装置とを備える。利用者端末は、利用者を特定する識別情報及び利用者に関する情報の送受信を許可するアクセス要求元を含むアクセス権限の設定情報を送信する。利用者情報管理装置は、識別情報と関連付けられた利用者に関する情報を記憶する第1記憶部と、他の利用者情報管理装置と共有して前記アクセス権限の設定情報を記憶する第2記憶部とを有する。利用者情報管理装置は、アクセス権限の設定情報を受信した場合に、他の利用者情報管理装置に設定情報を送信するとともに該設定情報を第2記憶部に記憶されたアクセス権限の設定情報に反映させる。【選択図】図1

Description

本発明は、利用者に関する利用者情報及びこの情報に対するアクセス権限情報を管理するための利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法に関する。
近年、病院又は診療所等の医療機関において行われた利用者(患者)の診察又は検査等に関する情報は、電子的なデータとしてデータベースに蓄積されている。しかしながら、各医療機関にて収集された利用者の情報は医療機関毎に管理されており、一の医療機関が他の医療機関の情報を参照することはできなかった。このため、1人の利用者が複数の医療機関を利用した場合、各医療機関で同様の診察又は検査等が繰り返し行われ、利用者の負担となっていた。
特許文献1においては、分散型ネットワークにより接続された複数のノード装置が、臨床試験データを処理して症例報告書データを生成し、生成した成果物を共有するための合意形成処理を行い、合意形成された成果物を記憶することによって、合意された成果物のみを分散して保存するセキュリティシステムが提案されている。
特許第6245783号公報
複数の医療機関でそれぞれ収集された利用者情報を、例えば1つの中央集中型のサーバ装置に蓄積することで、複数の医療機関が利用者情報を共有することが可能となる。しかしながらこのようなシステム構成では、利用者情報を蓄積したサーバ装置が例えば天災又はサイバー攻撃等により停止した場合、全ての医療機関が利用者情報を利用できなくなる虞がある。特許文献1のセキュリティシステムは、いわゆるブロックチェーンの技術を用いて症例報告書データを共有する構成であり、一部のノード装置が停止した場合であってもデータに対するアクセスが可能である。しかしながら、共有するデータのサイズが大きい程、各ノード装置の処理負荷が増大する虞がある。
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、複数の医療機関等が利用者情報を共有することを可能とする利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法を提供することにある。
本発明に係る利用者情報管理システムは、利用者端末と、複数の利用者情報管理装置とを備える利用者情報管理システムであって、前記利用者端末は、利用者を特定する識別情報及び前記利用者に関する情報の送受信を許可するアクセス要求元を含むアクセス権限の設定情報を送信する設定送信部を有し、前記利用者情報管理装置は、利用者を特定する識別情報と関連付けられた利用者に関する情報を記憶する第1記憶部と、他の利用者情報管理装置と共有して前記アクセス権限の設定情報を記憶する第2記憶部と、前記アクセス権限の設定情報を受信する設定受信部と、前記設定受信部が設定情報を受信した場合に、他の利用者情報管理装置に前記設定情報を送信するとともに該設定情報を前記第2記憶部に記憶された前記アクセス権限の設定情報に反映させる設定反映部と、前記利用者に関する情報のアクセス要求を他の利用者情報管理装置へ送信する要求送信部と、他の利用者情報管理装置からの前記アクセス要求を受信する要求受信部と、前記要求受信部がアクセス要求を受信した場合に、前記第2記憶部に記憶されたアクセス権限の設定情報に基づいて、前記アクセス要求に係る利用者に関する情報へのアクセスの可否を判定する判定部と、前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者に関する情報を前記第1記憶部から取得して要求元の装置へ送信する利用者情報送信部とを有する。
また、本発明に係る利用者情報管理システムでは、前記複数の利用者情報管理装置が、前記第2記憶部にブロックチェーンを構築して前記アクセス権限の設定情報を記憶する。
また、本発明に係る利用者情報管理システムでは、前記利用者情報管理装置の前記第2記憶部が、前記利用者情報送信部による利用者情報の送信の履歴情報を記憶する。
また、本発明に係る利用者情報管理システムは、利用者端末と、複数の利用者情報管理装置と、複数の権限管理装置とを備える利用者情報管理システムであって、前記利用者端末は、利用者を特定する識別情報及び前記利用者に関する情報の送受信を許可するアクセス要求元を含むアクセス権限の設定情報を送信する設定送信部を有し、前記権限管理装置は、他の権限管理装置と共有して前記アクセス権限の設定情報を記憶する設定情報記憶部と、前記アクセス権限の設定情報を受信する設定受信部と、前記設定受信部が設定情報を受信した場合に、他の権限管理装置に前記設定情報を送信するとともに該設定情報を前記設定情報記憶部に記憶された前記アクセス権限の設定情報に反映させる設定反映部とを有し、前記利用者情報管理装置は、利用者を特定する識別情報と関連付けられた利用者に関する情報を記憶する利用者情報記憶部と、前記利用者に関する情報のアクセス要求を他の利用者情報管理装置へ送信する要求送信部と、他の利用者情報管理装置からの前記アクセス要求を受信する要求受信部と、前記要求受信部がアクセス要求を受信した場合に、前記権限管理装置が記憶したアクセス権限の設定情報に基づいて、前記アクセス要求に係る利用者に関する情報へのアクセスの可否を判定する判定部と、前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者に関する情報を前記利用者情報記憶部から取得して要求元の装置へ送信する利用者情報送信部とを有する。
また、本発明に係る利用者情報管理装置は、利用者情報データベースに記憶された利用者情報に対するアクセス要求を他の装置から受信する要求受信部と、前記要求受信部がアクセス要求を受信した場合に、複数の装置の間で分散して共有されたアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定する判定部と、前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の他の装置へ送信する利用者情報送信部とを備える。
また、本発明に係る利用者情報管理装置は、他の利用者情報管理装置が備える利用者情報データベースに対するアクセス要求を、前記他の利用者情報管理装置へ送信する要求送信部を備える。
また、本発明に係る利用者情報管理装置は、前記利用者情報データベースに記憶された利用者情報に対するアクセス権限の設定情報を、前記複数の装置に共有させる処理を行う処理部を備える。
また、本発明に係る利用者情報管理装置は、前記処理部が、前記利用者情報送信部による利用者情報の送信の履歴情報を、前記複数の装置に共有させる処理を行う。
また、本発明に係る利用者情報管理装置は、前記処理部が、前記利用者情報データベースに記憶する利用者情報を基に算出したハッシュ値を、前記複数の装置に共有させる処理を行う。
また、本発明に係るコンピュータプログラムは、コンピュータに、利用者情報データベースに記憶された利用者情報に対するアクセス要求を他の装置から受信し、アクセス要求を受信した場合に、複数の装置の間で分散して共有されたアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定し、アクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の他の装置へ送信する処理を行わせる。
また、本発明に係る権限管理装置は、利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他の装置との間で分散して共有して記憶する記憶部と、前記利用者情報に対するアクセス権限の設定情報を受信する設定受信部と、前記設定受信部が設定情報を受信した場合に、該設定情報を前記記憶部に記憶された前記アクセス権限情報に反映させる設定反映部と、前記記憶部に記憶したアクセス権限情報に基づいて、利用者情報へのアクセスの可否を判定する判定部とを備える。
また、本発明に係る権限管理装置は、前記記憶部に記憶する情報を前記他の装置の間で分散して共有するための合意形成処理を行う合意形成処理部を備える。
また、本発明に係る権限管理装置は、前記利用者情報データベースに記憶された利用者情報に対するアクセスの可否の問い合わせを受信する問合受信部と、前記問合受信部が受信した問い合わせに対して、前記判定部の判定結果を応答として送信する応答送信部とを備える。
また、本発明に係るコンピュータプログラムは、コンピュータに、利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他の装置との間で分散して共有して記憶し、前記利用者情報に対するアクセス権限の設定情報を受信し、設定情報を受信した場合に、記憶した前記アクセス権限情報に前記設定情報を反映し、記憶したアクセス権限情報に基づいて、利用者情報へのアクセスの可否を判定する処理を行わせる。
また、本発明に係る利用者端末装置は、アクセス権限の設定対象となる利用者情報を特定する第1特定部と、前記利用者情報に対するアクセスを許可するアクセス要求元を特定する第2特定部と、利用者情報に対するアクセス権限情報を分散して共有する複数の装置に対して、前記第1特定部が特定した利用者情報及び前記第2特定部が特定したアクセス要求元を含むアクセス権限の設定情報を送信する設定送信部とを備える。
また、本発明に係るコンピュータプログラムは、コンピュータに、アクセス権限の設定対象となる利用者情報を特定し、前記利用者情報に対するアクセスを許可するアクセス要求元を特定し、利用者情報に対するアクセス権限情報を分散して共有する複数の装置に対して、特定した利用者情報及びアクセス要求元を含むアクセス権限の設定情報を送信する処理を行わせる。
また、本発明に係るコンピュータプログラムは、前記利用者情報の区分を更に特定し、特定した利用者情報の区分及びアクセス要求元を含むアクセス権限の設定情報を送信する。
また、本発明に係るコンピュータプログラムは、コード情報の撮像画像に基づいて、前記アクセス要求元の特定を行う。
また、本発明に係るコンピュータプログラムは、表示部に地図画像を表示し、表示した前記地図画像に対する地点の選択を受け付ける処理を行わせ、受け付けた地点の選択に基づいて、前記アクセス要求元の特定を行う。
また、本発明に係るコンピュータプログラムは、前記アクセス権限の設定情報には、アクセスを許可する期間又はアクセスを許可する回数の設定を含む。
また、本発明に係る利用者情報管理システムは、利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他の装置との間で分散して共有して記憶する記憶部と、前記利用者情報に対するアクセス権限の設定情報を受信する設定受信部と、前記設定受信部が設定情報を受信した場合に、該設定情報を前記記憶部に記憶された前記アクセス権限情報に反映させる設定反映部と、前記利用者情報データベースに記憶された利用者情報に対するアクセス要求を受信する要求受信部と、前記要求受信部がアクセス要求を受信した場合に、前記記憶部に記憶したアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定する判定部と、前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の装置へ送信する利用者情報送信部とを備える。
また、本発明に係る利用者情報管理方法は、利用者情報データベースに記憶された利用者情報に対するアクセス要求を他の装置から受信し、アクセス要求を受信した場合に、複数の装置の間で分散して共有されたアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定し、アクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の他の装置へ送信する。
また、本発明に係るシステムの構築方法は、利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他のコンピュータとの間で分散して共有して記憶し、前記利用者情報に対するアクセス権限の設定情報を受信し、設定情報を受信した場合に、記憶した前記アクセス権限情報に前記設定情報を反映し、記憶したアクセス権限情報に基づいて、利用者情報へのアクセスの可否を判定する処理を行わせる第1コンピュータプログラムを、サーバ装置から第1コンピュータへ送信してインストールさせる工程と、アクセス権限の設定対象となる利用者情報を特定し、前記利用者情報に対するアクセスを許可するアクセス要求元を特定し、利用者情報に対するアクセス権限情報を分散して共有する複数の前記第1コンピュータに対して、特定した利用者情報及びアクセス要求元を含むアクセス権限の設定情報を送信する処理を行わせる第2コンピュータプログラムを、サーバ装置から第2コンピュータへ送信してインストールさせる工程とにより、前記第1コンピュータ及び前記第2コンピュータにより構成される。
本発明においては、利用者情報管理装置が利用者に係る利用者情報を利用者情報データベースに記憶する。利用者情報管理装置は、他の装置から利用者情報データベースに記憶された利用者情報に対するアクセス要求を受信し、受信したアクセス要求について利用者情報へのアクセスの可否を判定する。このときに利用者情報管理装置は、複数の装置の間で分散して共有されたアクセス権限情報に基づいて、アクセス要求に係るアクセスの可否を判定する。アクセスを許可すると判定した場合、利用者情報管理装置は、アクセス要求元の装置に対して利用者情報を送信する。
このように、利用者情報へのアクセス権限情報を分散して共有することによって、アクセス権限情報の改ざんが困難化されるため、アクセス権限情報の信頼性を高めることができる。利用者情報自体は共有せずに各利用者情報管理装置が利用者情報データベースに記憶する構成とすることによって、利用者情報の秘匿性を高めることができると共に、情報量の多い利用者情報を共有することによる処理負荷の増大を抑制できる。また、複数の利用者情報管理装置が個別に記憶している利用者情報に対するアクセスについて、信頼性の高いアクセス権限情報に基づいて可否の判断を行うことができるため、利用者情報管理装置は自身の利用者情報を他の装置に提供することができる。
また本発明において利用者情報管理装置は、他の利用者情報管理装置が記憶する利用者情報に対するアクセス要求を送信する。これにより他の利用者情報管理装置では、受信したアクセス要求の可否が複数の装置に分散して共有されたアクセス権限情報に基づいて判断される。アクセスが許可された場合、利用者情報管理装置は所望の利用者情報にアクセスすることが可能となる。
また本発明においては、利用者情報データベースに記憶された利用者情報に対するアクセス権限の設定情報を、利用者情報管理装置が複数の装置に共有させる。これにより利用者情報管理装置は、自身が管理する利用者情報に対する他の装置からのアクセスの可否を設定することができる。
また本発明においては、アクセス権限情報に加えて、利用者情報に対するアクセスの履歴情報を、複数の装置の間で共有する。これにより、改ざんが困難な履歴を保存することができるため、利用者情報に対する不正アクセスの抑制が期待できる。
また本発明においては、アクセス権限情報に加えて、利用者情報に基づいて算出したハッシュ値を、複数の装置の間で共有する。これにより、各利用者情報管理装置が個別に記憶している利用者情報の改ざんの有無を、信頼性の高いハッシュ値に基づいて判断することができ、利用者情報の改ざんを抑制することができる。
また本発明においては、権限管理装置が利用者情報に対するアクセス権限情報を他の装置との間で分散して共有する。権限管理装置は、利用者情報に対するアクセス権限の設定を受信し、受信した設定を記憶したアクセス権限情報に反映させる。なおこのときに反映された設定は、他の装置に記憶されたアクセス権限情報にも反映される。これにより、複数の装置の間でアクセス権限情報が分散して共有される。権限管理装置は、記憶したアクセス権限情報に基づいて、利用者情報に対するアクセスの可否を判定することができる。
また本発明において権限管理装置は、アクセス権限情報を複数の装置間で分散して共有するための合意形成処理を行う。これにより、権限管理装置を含む複数の装置間で合意された情報を共有することができ、共有された情報の信頼性を向上することができる。
また本発明において権限管理装置は、利用者情報に対するアクセスの可否の問い合わせを受信し、問い合わせに係るアクセスの可否を、記憶しているアクセス権限情報に基づいて判定する。権限管理装置は、判定結果であるアクセスの可否を、問い合わせ元の装置へ応答として送信する。これにより、アクセス権限情報を自身では記憶していない他の装置が、権限管理装置を介して利用者情報に対するアクセスの可否を判定することができる。
また本発明においては、利用者が利用する利用者端末装置が、利用者情報に対するアクセス権限情報を分散して共有する複数の装置に対して、この利用者の利用者情報に対するアクセス権限の設定を送信する。このときに利用者端末装置は、設定対象となる利用者情報を特定すると共に、この利用者情報に対するアクセスを許可するアクセス要求元を特定し、特定した情報を設定情報に含めて送信する。これにより利用者端末装置は、特定の利用者情報に対して、特定の要求元にのみアクセスを許可する設定を行うことができる。
また本発明においては、利用者端末装置は利用者情報の区分を更に特定し、特定した区分を設定情報に含めて送信する。これにより利用者端末装置は、利用者情報に含まれる特定の区分の情報にのみアクセスを許可する設定を行うことができる。
また本発明においては、利用者端末装置はコード情報(バーコード又は二次元コード等)を撮像した画像に基づいて、利用者情報に対するアクセスを許可するアクセス要求元を特定する。これにより、利用者端末装置を利用する利用者は、利用者情報に対するアクセスの許可の設定を容易に行うことが可能となる。
また本発明においては、利用者端末装置が表示部に地図画像を表示し、地図画像に対する地点の選択を受け付け、受け付けた選択に基づいて、利用者情報に対するアクセスを許可するアクセス要求元を特定する。これにより、利用者端末装置を利用する利用者は、利用者情報に対するアクセスの許可の設定を容易に行うことが可能となる。
また本発明においては、利用者情報に対するアクセス権限の設定には、この利用者情報に対するアクセスを許可する期間又はアクセスを許可する回数の設定を含む。これにより利用者はアクセス可能な期間又は回数を限定して自らの利用者情報に対するアクセスを許可することができる。
また本発明においては、権限管理装置としての処理を行うための第1コンピュータプログラムをサーバ装置が第1コンピュータへ送信してインストールさせると共に、利用者端末装置としての処理を行うための第2コンピュータプログラムをサーバ装置が第2コンピュータへ送信してインストールさせる。これにより、アクセス権限情報を管理する第1コンピュータに対し、第2コンピュータにてアクセス権限の設定を行うことが可能なシステムを構築することができる。
本発明による場合は、複数の医療機関等が利用者情報を共有することが可能となる。
本実施の形態に係る患者情報管理システムの概要を説明するための模式図である。 本実施の形態に係るノード装置の構成を示すブロック図である。 本実施の形態に係るアクセス権限情報の一構成例を示す模式図である。 本実施の形態に係るサーバ装置の構成を示すブロック図である。 本実施の形態に係る患者DBの一構成例を示す模式図である。 本実施の形態に係るスマホの構成を示すブロック図である。 コード情報を利用したアクセス者の特定方法を説明するための模式図である。 地図画像を利用したアクセス者の特定方法を説明するための模式図である。 アクセス権限の設定方法を説明するための模式図である。 本実施の形態に係るサーバ装置が行う患者情報の記憶処理の手順を示すフローチャートである。 本実施の形態に係るサーバ装置が行う患者情報の送信処理の手順を示すフローチャートである。 本実施の形態に係るサーバ装置による患者情報の表示処理の手順を示すフローチャートである。 本実施の形態に係るスマホによるアクセス権限の設定処理の手順を示すフローチャートである。 本実施の形態に係るノード装置が行うアクセス権限情報の管理処理の手順を示すフローチャートである。 本実施の形態に係る患者情報管理システムを構築する方法を説明するための模式図である。 変形例1及び変形例2に係るアクセス権限情報の一構成例を示す模式図である。 変形例3に係るアクセス権限情報の一構成例を示す模式図である。 変形例4に係るアクセス権限情報の一構成例を示す模式図である。 変形例5に係る患者情報管理システムの構成を説明するための模式図である。
本発明の実施形態に係る利用者情報管理システムの具体例を、以下に図面を参照しつつ説明する。なお、本発明はこれらの例示に限定されるものではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
また本実施の形態においては、利用者を病院又は診療所等の医療機関を利用した患者とし、患者の診療又は検査等に関する患者情報を管理する患者情報管理システムを例に説明を行う。ただし利用者は患者に限るものではなく、利用者情報管理システムは患者以外の種々の利用者に関する情報を管理する構成であってよい。
<システム概要>
図1は、本実施の形態に係る患者情報管理システムの概要を説明するための模式図である。本実施の形態に係る患者情報管理システムでは、病院又は診療所等の医療機関に設けられたサーバ装置4a,4b…が、この医療機関にて行われた患者の診療又は検査等の情報を患者DB(データベース)5a,5b…に記憶して蓄積する。図1においては3つのサーバ装置4a〜4c及び患者DB5a〜5cの組が図示されており、これらはそれぞれ異なる医療機関に設けられているものとする。各患者DB5a〜5cにはその医療機関にて行われた診療又は検査等の情報が記憶され、3つの患者DB5a〜5cに記憶されている内容は異なっている。
本実施の形態に係る患者情報管理システムでは、一のサーバ装置4a〜4cの患者DB5a〜5cに対して、他のサーバ装置4a〜4cからのアクセスを可能とすることによって、一の医療機関が他の医療機関にて行われた診療又は検査等の情報を閲覧することを可能とする。ただし、サーバ装置4a〜4cは、他のサーバ装置4a〜4cに対して患者DB5a〜5cの全ての患者情報に対するアクセスを許可するのではなく、患者からの許可が得られた患者情報に対してのみ他のサーバ装置4a〜4cからのアクセスを許可する。患者DB5a〜5cに記憶された患者情報に対するアクセスの権限は、アクセス権限情報3a〜3c(図1においては権限情報と略示してある)として管理され、サーバ装置4a〜4cはこのアクセス権限情報3a〜3cを参照することによって他のサーバ装置4a〜4cから患者情報へのアクセスの可否を判定する。
本実施の形態に係る患者情報管理システムでは、分散型台帳技術の1つであるブロックチェーンシステム1を利用してアクセス権限情報3a〜3cの管理を行う。ブロックチェーンシステム1は、複数のノード装置2a〜2cがピア・ツ―・ピア型のネットワークを介して接続され、複数のノード装置2a〜2cがアクセス権限情報3a〜3cを分散して共有するシステムである。なお本実施の形態において「分散して共有する」又は「分散共有する」等の表現は、複数のノード装置2a〜2cが実質的に同一内容の情報をそれぞれ記憶している状態を表している。図1においてはノード装置2a〜2cがそれぞれ個別に記憶しているアクセス権限情報3a〜3cが3つ図示されているが、この3つのアクセス権限情報3a〜3cは実質的に同一の内容である。また「実質的に同一」とは、ある時点においては複数のアクセス権限情報3a〜3cの内容が一部相異する状態となる可能性があるが、ある程度の時間が経過することによって相違が解消されて同一の内容となることを含めた表現であり、以下において単に「同一」と記載されている場合であってもこの「実質的に同一」を含むものとする。
ブロックチェーンシステム1にて共有されるアクセス権限情報3a〜3cは、例えばある患者の患者情報について、いずれの医療機関又はサーバ装置4a〜4cに対してアクセスの許可が与えられているかを示す情報が含まれている。サーバ装置4a〜4cは、ブロックチェーンシステム1を構成するいずれかのノード装置2a〜2cに接続されており、ノード装置2a〜2cが記憶しているアクセス権限情報3a〜3cを参照することによって、自身の患者DB5a〜5cに記憶された患者情報に対する他のサーバ装置4a〜4cからのアクセスの可否を判定することができる。
なお図1に示す患者情報管理システムでは、1つのサーバ装置4a〜4cに対して1つのノード装置2a〜2cが設けられる構成、例えば1つの医療機関にサーバ装置4a〜4c及びノード装置2a〜2cが一組に設けられる構成を想定している。しかしながら、1つのノード装置2a〜2cに対して2つ以上のサーバ装置4a〜4cが接続される構成であってもよく、サーバ装置4a〜4cに接続されていないノード装置2a〜2cが存在してもよい。また一組のサーバ装置4a〜4c及びノード装置2a〜2cは、同じ場所又は近接した場所に配置される必要はなく、異なる場所又は遠隔の場所に配置されてもよい。またサーバ装置4a〜4c及びノード装置2a〜2cが1つの装置として構成されてもよい。
本実施の形態に係る患者情報管理システムでは、患者DB5a〜5cに記憶された患者情報に対するアクセスの可否を、この患者情報に係る患者が設定可能である。患者は、自身のスマホ(スマートフォン)6を用いて、いずれの医療機関に保存された情報を、いずれの医療機関に対してアクセスを許可するかを設定する。スマホ6は、患者により設定されたアクセス権限に関する設定情報を、ブロックチェーンシステム1に対して送信する。スマホ6が送信した設定情報は、ブロックチェーンシステム1に含まれる複数のノード装置2a〜2cのいずれかにて受信される。設定情報を受信したノード装置2a〜2cは、自身が記憶しているアクセス権限情報3a〜3cに受信した設定情報を加えることで、新たなアクセス権限の設定をアクセス権限情報3a〜3cに反映させて更新する。いずれかのノード装置2a〜2cにてなされたアクセス権限情報3a〜3cの更新内容は、このノード装置2a〜2cが他のノード装置2a〜2cとの通信を行うことで情報交換がなされ、他のノード装置2a〜2cが記憶しているアクセス権限情報3a〜3cに反映される。
<装置構成>
図2は、本実施の形態に係るノード装置2aの構成を示すブロック図である。なおブロックチェーンシステム1を構成する複数のノード装置2a〜2cは、同様の構成であるため、図2においてはノード装置2aの構成を示し、他のノード装置2b,2cについては詳細な構成の図示を省略する。本実施の形態に係るノード装置2aは、処理部(プロセッサ)21、記憶部(ストレージ)22及び通信部(トランシーバ)23等を備えて構成されている。処理部21は、一又は複数のCPU(Central Processing Unit)、MPU(Micro Processing Unit)又はGPU(Graphics Processing Unit)等の演算処理装置を用いて構成されている。処理部21は、記憶部22に記憶されたプログラム22aを読み出して実行することにより、アクセス権限情報3aの管理に係る種々の演算処理を行う。なおプログラム22aは、処理部21により実現される仮想マシン上で実行されるものであってもよい。
記憶部22は、磁気ディスク装置等の大容量の記憶装置を用いて構成され、処理部21が実行するプログラム22aと、このプログラムの実行に必要な種々のデータとを記憶する。本実施の形態において記憶部22には、複数のノード装置2a〜2cにより分散して共有されるアクセス権限情報3aが記憶される。プログラム22aは、例えばノード装置2aの製造段階において記憶部22に書き込まれてもよく、また例えば遠隔のプログラム配信装置が配信するものをノード装置2aが通信にて取得してもよく、また例えばメモリカード又は光ディスク等の記録媒体98に記録されたものをノード装置2aが読み出して記憶部22に記憶してもよい。プログラム22aは、ネットワークを介した配信の態様で提供されてもよく、記録媒体98に記録された態様で提供されてもよい。
図3は、本実施の形態に係るアクセス権限情報3aの一構成例を示す模式図である。本実施の形態に係るアクセス権限情報3aは、いわゆるブロックチェーンの構造、即ち複数のブロックがチェーン状に連結されたデータ構造を有する情報である。図3には、N番目、N+1番目及びN+2番目の3つのブロックが連なった例が図示されている。各ブロックには、1つ前のブロックの情報を基に算出されたハッシュ値と、一又は複数の権限設定情報とが含まれている。権限設定情報は、サーバ装置4a〜4c又はスマホ6からノード装置2aに対して送信される情報であり、患者情報に対するアクセスの可否を設定する情報である。
アクセス権限情報3aのブロックチェーンに記憶される権限設定情報には、例えば設定者ID、情報ID、患者ID、情報区分、情報細区分、許可業種、許可ID、許可操作及び許可期限等の情報が含まれ得る。設定者IDは、この権限設定情報を設定した設定者に対して付されたIDである。情報IDは、この権限設定情報の設定対象となる患者情報に対して付されたIDである。患者IDは、この患者情報に係る患者に対して付されたIDである。情報区分は、例えば内科、外科若しくは眼科等の区分、又は、血液検査結果、レントゲン画像若しくは心電図等の区分等、患者情報の種別等を示す適宜の情報が設定され得る。情報細区分は、情報区分に更に細かな区分が存在する場合に設定される。
権限設定情報の許可業種は、対象の患者情報に対するアクセスを許可する業種の設定であり、例えば医療機関又は薬局等の業種が設定され、もし患者の家族等に対する情報公開を行うシステムであれば許可業種として家族又は任意の個人等が設定されてもよい。許可IDは、患者情報に対するアクセスを許可するアクセス者の具体的なIDであり、例えば医療機関に対して付されるID又は個人に対して付されるID等が設定される。許可操作は、患者情報に対するどのような操作を許可するかを設定するものであり、例えば閲覧(読み出し)等が設定される。許可操作として例えば変更又は追加等の操作が許容されてもよい。許可操作として、許可取消を設定することによって、一度与えた許可を取り消すことが可能な構成としてもよい。また許可操作として、患者情報に対するアクセス権限の設定を行うことを許可することが可能な構成としてもよい。許可期限は、年月日又は期間等を設定することができる。許可期限として例えば年月日が設定されている場合、この年月日を過ぎた後はアクセスが禁止される。
図3の左下には、医療機関aのサーバ装置4aにて作成された権限設定情報の一例が示されている。本例の権限設定情報では、設定者IDとして“医療機関a”が設定され、対象の患者情報を示す情報IDに“患者情報P”が設定され、患者IDに“患者A”が設定され、情報区分として“内科”が設定され、情報細区分として“血液検査”が設定されている。また許可業種として“医療機関”が設定され、許可操作として“閲覧”が設定されている。許可ID及び許可期限は設定されていない。この権限設定情報は、例えば患者情報Pを有する医療機関aが、患者情報Pを自身の患者DB5aに登録する際に、この患者情報Pに対するアクセスを医療機関に限定する設定を行ったものである。この権限設定情報では許可IDが設定されていないため、患者情報Pに対するアクセスが許可された具体的な医療機関は存在しない。なお本実施の形態においては、患者情報Pを保有する医療機関aと、患者情報Pに係る患者Aとは、この患者情報Pに対する閲覧及びアクセス権限の設定が許可されているものとする。
図3の右下には、患者情報Pに係る患者Aのスマホ6にて生成された権限設定情報の一例が示されている。本例の権限設定情報では、設定者IDとして“患者A”が設定され、情報IDに“患者情報P”が設定され、患者IDに“患者A”が設定され、情報区分として“内科”が設定され、情報細区分として“血液検査”が設定されている。また許可IDとして“医療機関b”が設定され、許可操作として“閲覧”が設定され、許可期限として“X年X月X日”が設定されている。本例では許可業種が設定されていないが、許可業種として医療機関が設定されてもよい。この権限設定情報は、例えば患者Aが医療機関bで診察を受け、以前に医療機関aで行った血液検査の結果に対するアクセスを医療機関bに許可する際に行った設定である。これにより医療機関bは、医療機関aのサーバ装置4aが患者DB5aに記憶している患者情報Pに対してアクセスすることが可能となる。
また各権限設定情報には、電子署名が付されている。電子署名は、権限設定情報の作成者が有する秘密鍵を用いて作成される情報であり、作成者の公開鍵を用いることによって権限設定情報の正当性を検証することを可能とする。例えばサーバ装置4a〜4c及びスマホ6は、権限設定情報を基にハッシュ値を算出し、算出したハッシュ値を秘密鍵で暗号化したものを電子署名として権限設定情報に付すことができる。また権限設定情報には、電子署名を検証するための公開鍵が含まれていてもよい。
医療機関aのサーバ装置4aは、医療機関bのサーバ装置4bから患者Aの患者情報Pに対するアクセス要求が与えられた場合、ノード装置2aに対して医療機関bによる患者情報Pへのアクセスが許可されているか否かを問い合わせる。この問い合わせに応じてノード装置2aは、自身が記憶しているアクセス権限情報3aのブロックチェーンを辿って患者情報Pに関する権限設定情報を収集し、アクセスが許可されているか否かを判定する。
このときにノード装置2aは、患者情報Pを有する医療機関aによる権限設定情報にて設定された条件と、患者情報Pに係る患者Aによる権限設定情報にて設定された条件とを共に満たすアクセス者に対して、アクセスが許可されていると判定する。例えば医療機関aが許可業種として医療機関のみを設定し、患者Aが医療機関ではないアクセス者に許可を与える設定を行っている場合、ノード装置2aはこのアクセス者に対するアクセスは許可されていないと判定する。ノード装置2aは、アクセスが許可されているか否かを応答としてサーバ装置4aへ通知する。サーバ装置4aは、アクセスが許可されているとの応答が得られた場合に、要求された患者情報Pを患者DB5aから読み出して要求元へ送信する。
ノード装置2aの通信部23は、通信に関する処理を行う回路等を含んで構成されており、院内LAN(Local Area Network)、インターネット、無線LAN及び携帯電話通信網等のネットワークNWを介して、他のノード装置2b,2c、サーバ装置4a〜4c及びスマホ6等の装置との間で通信を行う。通信部23は、処理部21から与えられた送信用のデータを他の装置へ送信する。また通信部23は、他の装置から送信されたデータを受信し、受信したデータを処理部21へ与える。
また処理部21は、記憶部22に記憶されたプログラム22aが実行されることによって、権限設定処理部21a、合意形成処理部21b及び権限判定処理部21c等のソフトウェア的な機能ブロックとして実現される。権限設定処理部21aは、サーバ装置4a〜4c及びスマホ6から送信される患者情報に対するアクセス権限の設定情報を受信する処理、及び、受信した設定情報をアクセス権限情報3a〜3cに反映させる処理等を行う。例えば権限設定処理部21aは、受信した権限設定情報について電子署名に基づく正当性の検証を行い、正当性が確認された一又は複数の権限設定情報を含むブロックを生成し、生成したブロックをアクセス権限情報3a〜3cのブロックチェーンに連結する処理を行う。また権限設定処理部21aは、受信した権限設定情報を他のノード装置2b,2cへ送信する処理を行う。なお本実施の形態においては、サーバ装置4a〜4c又はスマホ6は権限設定情報をいずれかのノード装置2a〜2cへ送信し、これを受信したノード装置2a〜2cが他のノード装置2a〜2cへ権限設定情報を送信する構成とするが、これに限るものではなく、例えばサーバ装置4a〜4c又はスマホ6が複数のノード装置2a〜2cへ権限設定情報を送信する構成であってもよい。
合意形成処理部21bは、権限設定処理部21aによるブロックチェーンへのブロックの追加に対し、他のノード装置2b,2cとの間で合意を形成するための処理を行う。合意形成処理部21bが実行する合意形成処理は、例えばブロックチェーンシステム1がパブリック型のブロックチェーン(即ち、不特定多数のノード装置2a〜2cが参加可能なブロックチェーン)である場合、仮想通貨等のブロックチェーンで広く採用されている「Proof of Work」又は「Proof of Stake」等の方法を採用することができる。これに対してブロックチェーンシステム1がプライベート型のブロックチェーン(即ち、特定のノード装置2a〜2cのみで構成されるブロックチェーン)である場合、合意形成処理部21bは、例えば多数決等により合意形成を行ってもよい。複数のノード装置2a〜2cの間で合意形成を行う方法は、ブロックチェーンシステム1の規模等に応じて適宜に定めればよい。合意形成の処理については、既存の技術であるため、本明細書では詳細な処理の説明を省略する。
権限判定処理部21cは、サーバ装置4a〜4cからの問い合わせに応じて、アクセス権限情報3aに基づく患者情報へのアクセスの可否を判定する処理を行う。権限判定処理部21cは、アクセス権限情報3aのブロックチェーンを辿って判定対象の患者情報に関する権限設定情報を収集する。権限判定処理部21cは、収集した一又は複数の権限設定情報に基づいて、アクセスの要求者に対するアクセスの許可が医療機関及び患者から与えられているか否かを判定する。権限判定処理部21cは、アクセスが許可されているか否かの判定結果を、問い合わせ元のサーバ装置4a〜4cへ応答として送信する。
図4は、本実施の形態に係るサーバ装置4aの構成を示すブロック図である。なお複数のサーバ装置4a〜4cは、同様の構成であるため、図4においてはサーバ装置4aの構成を示し、他のサーバ装置4b,4cについては詳細な構成の図示を省略する。本実施の形態に係るサーバ装置4aは、処理部(プロセッサ)41、記憶部(ストレージ)42及び通信部(トランシーバ)43等を備えて構成されている。処理部41は、CPU又はMPU等の演算処理装置を用いて構成されている。処理部41は、記憶部42に記憶されたサーバプログラム42aを読み出して実行することにより、患者情報の管理に係る種々の演算処理を行う。
記憶部42は、磁気ディスク装置等の大容量の記憶装置を用いて構成され、処理部41が実行するサーバプログラム42aと、このサーバプログラム42aの実行に必要な種々のデータとを記憶する。サーバプログラム42aは、例えばサーバ装置4aの製造段階において記憶部42に書き込まれてもよく、また例えば遠隔のプログラム配信装置が配信するものをサーバ装置4aが通信にて取得してもよく、また例えばメモリカード又は光ディスク等の記録媒体99に記録されたものをサーバ装置4aが読み出して記憶部42に記憶してもよい。サーバプログラム42aは、ネットワークを介した配信の態様で提供されてもよく、記録媒体99に記録された態様で提供されてもよい。
また本実施の形態において記憶部42には、患者の診療又は検査等に関する患者情報を記憶して蓄積する患者DB5aが設けられている。図5は、本実施の形態に係る患者DB5aの一構成例を示す模式図である。本実施の形態に係る患者DB5は、例えば情報ID、作成者ID、患者ID、情報区分、情報細区分及び患者情報等の情報を対応付けて記憶している。情報IDは、患者情報に対して一意に付される識別情報であり、図示の例では患者情報P、患者情報Q、患者情報R等のIDが記憶されている。作成者IDは、患者情報を作成した医療機関に対して付される識別情報であり、図示の例では医療機関aが記憶されている。患者IDは、患者情報に係る患者に対して一意に付される識別情報であり、図示の例では患者A、患者B、患者C等のIDが記憶されている。
患者DB5の情報区分及び情報細区分は、例えば内科、外科若しくは眼科等の区分、又は、血液検査結果、レントゲン画像若しくは心電図等の区分等、患者情報の種別等を示す適宜の情報が記憶される。図示の例では、情報区分として内科及び外科等の種別が記憶され、情報細区分として血液検査、レントゲン及びカルテ等の種別が記憶されている。患者情報は、医療機関において作成された実際の情報であり、図示の例では血液検査結果、レントゲン画像及びカルテデータ等の情報が記憶されている。
なお患者DB5aは、サーバ装置4aの記憶部42とは別の記憶装置に記憶されてもよい。また図示は省略するが、記憶部42には、例えばサーバ装置4aが設置された医療機関に対して付されたID、及び、電子署名を作成するための暗号鍵等の種々の情報が記憶される。
サーバ装置4aの通信部43は、通信に関する処理を行う回路等を含んで構成されており、院内LAN、インターネット、無線LAN及び携帯電話通信網等のネットワークNWを介して、ノード装置2a〜2c、他のサーバ装置4b,4c及びスマホ6等の装置との間で通信を行う。通信部43は、処理部41から与えられた送信用のデータを他の装置へ送信する。また通信部43は、他の装置から送信されたデータを受信し、受信したデータを処理部41へ与える。
また処理部41は、記憶部42に記憶されたサーバプログラム42aが実行されることによって、患者情報処理部41a、権限設定処理部41b及びアクセス要求処理部41c等のソフトウェア的な機能ブロックとして実現される。患者情報処理部41aは、例えば医療機関内に設けられた端末装置(図示は省略する)にて医師又は技師等が入力した患者情報を取得し、取得した患者情報を患者DB5aに記憶する処理を行う。なお患者情報の入力は、サーバ装置4aに対して直接的に行われてもよい。
権限設定処理部41bは、患者DB5aに記憶した患者情報に対するアクセス権限の情報を設定する処理を行う。例えば権限設定処理部41bは、患者情報処理部41aが新たな患者情報を患者DB5aに記憶したとき、この患者情報に関する権限設定情報を生成してノード装置2aへ送信する(図3の左下に示した権限設定情報を参照)。また例えば権限設定処理部41bは、医療機関内の端末装置にてなされたアクセス権限の設定操作を受け付けて、受け付けた操作に応じた権限設定情報を設定してノード装置2aへ送信する。
アクセス要求処理部41cは、他のサーバ装置4b,4cから自身の患者DB5aに記憶された患者情報に対するアクセス要求を受信する処理、受信したアクセス要求に係るアクセスが許可されているか否かを判定する処理、アクセス要求が許可されている場合に要求された患者情報を要求元のサーバ装置4b,4cへ送信する処理等を行う。またアクセス要求処理部41cは、例えば医療機関内の端末装置からの要求に応じて、他のサーバ装置4b,4cの患者DB5b,5cに記憶された患者情報に対するアクセス要求を生成し、生成したアクセス要求を他のサーバ装置4b,4cへ送信する処理を行う。
図6は、本実施の形態に係るスマホ6の構成を示すブロック図である。本実施の形態に係るスマホ6は、処理部(プロセッサ)61、記憶部(ストレージ)62、通信部(トランシーバ)63、カメラ64、表示部(ディスプレイ)65及び操作部66等を備えて構成されている。処理部61は、CPU又はMPU等の演算処理装置を用いて構成されている。処理部61は、記憶部62に記憶されたアプリ(アプリケーションプログラム)62aを読み出して実行することにより、医療機関のサーバ装置4a〜4cの患者DB5a〜5cに記憶された患者情報に対するアクセス権限の設定に係る種々の演算処理を行う。
記憶部62は、フラッシュメモリ等の不揮発性のメモリ素子を用いて構成されており、処理部61が実行する種々のプログラムと、このプログラムの実行に必要な種々のデータとを記憶する。本実施の形態において記憶部62には、処理部61が実行するアプリ62aが記憶されている。本実施の形態に係るアプリ62aは、患者情報に対するアクセス権限の設定を行うためのプログラムである。アプリ62aは、例えばスマホ6の製造段階において記憶部62に書き込まれてもよく、また例えば種々のアプリを配信するサーバ装置からスマホ6がアプリ62aを通信にて取得してもよく、また例えばメモリカード等の記録媒体に記録されたものをスマホ6が読み出して記憶部62に記憶してもよい。アプリ62aは、ネットワークを介した配信の態様で提供されてもよく、記録媒体に記録された態様で提供されてもよい。
また図示は省略するが、記憶部62には、例えばスマホ6の所有者である患者に対して付されたID、及び、電子署名を作成するための暗号鍵等の種々の情報が記憶される。
通信部63は、例えば携帯電話通信網又は無線LAN等の無線通信網を利用し、インターネット等のネットワークNWを介して他の装置との通信を行う。本実施の形態において通信部63は、ネットワークNWを介してノード装置2a〜2c及びサーバ装置4a〜4c等との通信を行う。通信部63は、処理部61から与えられた送信用のデータを変調して得られた信号をアンテナへ出力することでデータを送信する。また通信部63は、アンテナにて受信した信号を復調してデジタルのデータに変換し、このデータを受信データとして処理部61へ与える。
カメラ64は、例えばスマホ6の筐体の背面に設けられ、ユーザの操作に応じて撮像した画像を処理部61へ与える。本実施の形態に係るカメラ64は、患者情報に対するアクセスを許可する医療機関等を特定することを容易化するために、コード情報(バーコード又は二次元コード等)を読み取る際に用いられる。表示部65は、液晶パネル等を用いて構成されており、処理部61の処理に応じて種々の画像を表示する。操作部66は、ユーザによる操作を受け付けて、受け付けた操作内容を処理部61へ通知する。操作部66は、例えば表示部65の表面に設けられたタッチパネル、及び、スマホ6の筐体に設けられたプッシュスイッチ等を用いて構成される。
また処理部61は、記憶部62に記憶されたアプリ62aが実行されることによって、患者情報特定処理部61a、アクセス者特定処理部61b及び権限設定処理部61c等のソフトウェア的な機能ブロックとして実現される。患者情報特定処理部61aは、アクセス権限を設定する対象となる患者情報を特定する処理を行う。例えば患者が複数の医療機関を受診している場合、この患者に係る患者情報が複数の医療機関のサーバ装置4a〜4cに記憶されている可能性がある。また例えば患者が1つの医療機関を受診していても、内科での検査結果及び外科での検査結果等のように複数の患者情報がサーバ装置4a〜4cに記憶されている可能性がある。患者情報特定処理部61aは、例えばスマホ6の所有者である患者の患者IDに基づいてブロックチェーンシステム1のアクセス権限情報3a〜3cを検索し、この患者に関する患者情報を収集する。患者情報特定処理部61aは、収集した患者情報を例えば表示部65に一覧表示し、表示された患者情報に対するタップ操作等を操作部66にて受け付けることによって、患者によるアクセス権限の設定対象の選択を受け付ける。患者情報特定処理部61aは、選択された患者情報を、アクセス権限の設定対象と特定する。
なお本実施の形態においては、例えば医療機関aの内科の血液検査の検査結果のように、医療機関−情報区分−情報細区分−患者情報の複数段階で、患者情報が階層的に管理されている。患者情報特定処理部61aは、複数の患者情報を例えばツリー形式で階層的に表示し、アクセス権限の設定対象を階層的に受け付ける。例えば、患者情報特定処理部61aは、設定対象として医療機関aを指定する選択を受け付けた場合、選択された医療機関aに関するこの患者の全ての患者情報を設定対象として特定する。また例えば、患者情報特定処理部61aは、医療機関aの内科を指定する選択を受け付けた場合、選択された医療機関aの内科に関するこの患者の全ての患者情報を設定対象として特定する。
スマホ6のアクセス者特定処理部61bは、患者情報特定処理部61aが特定した患者情報に対してアクセスを許可/禁止するアクセス者を特定する処理を行う。アクセス者は、基本的には他の医療機関であるが、患者の家族等の特定のユーザが患者情報を閲覧可能な構成であってもよい。アクセス者特定処理部61bは、例えば予め登録された医療機関の名称を表示部65に一覧表示し、表示された医療機関の名称に対するタップ操作等を操作部66にて受け付けることによって、アクセス権限の設定対象となるアクセス者の選択を受け付ける。アクセス者特定処理部61bは、選択されたアクセス者を、アクセス権限の設定対象と特定する。なお、アクセス者として選択し得る医療機関に関する情報は、例えばブロックチェーンシステム1のアクセス権限情報3a〜3cに記憶される構成としてもよく、また例えば各スマホ6の記憶部62にアプリ62aと共に記憶される構成としてもよい。
また本実施の形態に係るスマホ6では、コード情報(バーコード又は二次元コード等)を利用したアクセス者の特定を行うことができる。図7は、コード情報を利用したアクセス者の特定方法を説明するための模式図である。本実施の形態において各医療機関は、自らに付された医療機関のID、内科及び外科等の診療科に対して付されたID、又は、医師及び看護師等の医療従事者に対して付されたID等を画像情報に変換したコード情報を予め用意している。例えば医療機関の医師は患者が他の医療機関で行った検査の結果を必要とする場合、患者にコード情報を提示して検査結果に対する閲覧の許可を求める。患者は、自身のスマホ6にてアプリ62aを起動し、メニュー画面等からコード情報によるアクセス者の特定を行う項目を選択する。この選択に応じてスマホ6のアクセス者特定処理部61bは、図7に示すコード情報の読み取り画面を表示部65に表示すると共に、カメラ64を起動して撮像を開始する。コード情報の読み取り画面には、例えば「アクセス者特定」のタイトル及び「枠内に二次元コードを収めて下さい」のメッセージと、カメラ64にて撮像されるコード情報を収める矩形領域とが設けられる。アクセス者特定処理部61bは、撮像されたコード情報をIDに変換し、変換したIDをアクセス者として特定する。
なお本実施の形態においては、例えば医療機関aの内科の医師Mのように、アクセス者として特定され得るIDは階層的に管理されている。例えば医療機関aをアクセス者として患者情報に対するアクセスが許可された場合、この医療機関aに所属する全ての診療科の全ての医師がこの患者情報に対してアクセスすることが可能となる。例えば医療機関aの内科をアクセス者として患者情報に対するアクセスが許可された場合、この医療機関aの内科の全ての医師がこの患者情報に対してアクセスすることが可能となる。また例えば医療機関aの内科の医師Mをアクセス者として患者情報に対するアクセスが許可された場合、この医療機関aの医師Mのみがこの患者情報に対してアクセスすることが可能となる。
また本実施の形態に係るスマホ6では、地図画像を利用したアクセス者の特定を行うことができる。図8は、地図画像を利用したアクセス者の特定方法を説明するための模式図である。例えば患者は、自身のスマホ6にてアプリ62aを起動し、メニュー画面等から地図画像によるアクセス者の特定を行う項目を選択する。この選択に応じてスマホ6のアクセス者特定処理部61bは、図8に示すアクセス者特定のための画面を表示部65に表示する。この画面には、例えば「アクセス者特定」のタイトル及び「地図上の医療機関をタップしてください」のメッセージと、医療機関のアイコン等を含む地図画像とが表示される。アクセス者特定処理部61bは、例えばGPS(Global Positioning System)を利用したスマホ6の位置特定を行って、現在位置周辺の地図画像を表示すると共に、予め登録された医療機関の所在地にアイコンを重畳して表示する。アクセス者特定処理部61bは、タップ操作により選択されたアイコンに対応する地点を特定し、この地点に対応する医療機関をアクセス者として特定する。なおアクセス者特定処理部61bは、地図画像上のアイコンが選択されて医療機関を特定した場合に、更にこの医療機関に所属する診療科又は医療従事者等を表示部65に一覧表示して、より詳細なアクセス者の選択を受け付けてもよい。
スマホ6の権限設定処理部61cは、患者情報特定処理部61aが特定した患者情報に対し、アクセス者特定処理部61bが特定したアクセス者によるアクセスの許可又は禁止等のアクセス権限を設定する処理を行う。図9は、アクセス権限の設定方法を説明するための模式図である。例えば患者は、アプリ62aのメニュー画面等からアクセス権限の設定を行う項目を選択する。この選択に応じて権限設定処理部61cは、アクセス権限の設定を受け付けるための画面をスマホ6の表示部65に表示する。図示のアクセス権限設定画面では、患者情報として上述の患者情報特定処理部61aにより特定された患者情報が示され、アクセス者としてアクセス者特定処理部61bが特定したアクセス者が示されている。本実施の形態において患者は、自身の患者情報に対して閲覧許可又は閲覧禁止のいずれかを設定することが可能であり、アクセス権限設定画面には閲覧許可及び閲覧禁止のいずれか一方を選択可能な2つのラジオボタンが設けられている。また閲覧許可の設定については、閲覧期限として年月日を指定することが可能である。閲覧許可又は閲覧禁止のいずれかのラジオボタンを選択した後、患者は設定ボタンをタップ操作することによって、アクセス権限を設定することができる。
アクセス権限設定画面の設定ボタンが操作された場合、権限設定処理部61cは、特定された患者情報及びアクセス者に基づいて、権限設定情報を生成する。権限設定処理部61cは、権限設定情報の設定者IDとしてスマホ6の所有者である患者のIDを設定し、情報IDとして特定された患者情報に付されたIDを設定し、患者IDとして患者のIDを設定し、許可IDとして特定されたアクセス者のIDを設定する。権限設定情報の情報区分及び情報細区分については、特定された患者情報に応じて適宜に設定される。また権限設定処理部61cは、権限設定情報の許可操作として、アクセス権限設定画面にて閲覧許可が選択されている場合には閲覧を、閲覧禁止が選択されている場合には禁止を設定する。またアクセス権限設定画面にて閲覧許可の期限が指定されている場合、権限設定処理部61cは、権限設定情報の許可期限としてこの期間を設定する。権限設定処理部61cは、各項目を設定した権限設定情報と、スマホ6の記憶部62等に記憶された秘密鍵とを用いて電子署名を生成する。権限設定処理部61cは、生成した電子署名を権限設定情報に付して、ブロックチェーンシステム1へ送信する。
スマホ6から送信された権限設定情報は、ブロックチェーンシステム1を構成するノード装置2a〜2cにて受信され、合意形成処理等を経た後で、アクセス権限情報3a〜3cのブロックチェーンに追加して記憶される。その後、サーバ装置4a〜4cは、他のサーバ装置4a〜4cからのアクセス要求に基づいてアクセス権限情報3a〜3cを参照し、アクセスを要求された患者情報について要求元の医療機関によるアクセスが許可されているか否かを判定する。
<患者情報管理処理>
本実施の形態に係る患者情報管理システムでは、医療機関等に設けられたサーバ装置4a〜4cが、この医療機関が作成した患者情報を患者DB5a〜5cに記憶して蓄積している。図10は、本実施の形態に係るサーバ装置4aが行う患者情報の記憶処理の手順を示すフローチャートである。本実施の形態に係るサーバ装置4aの処理部41の患者情報処理部41aは、例えばサーバ装置4aの操作部を介して、又は、医療機関内に設けられた端末装置を介して、医師又は看護師等の医療従事者による患者情報の入力がなされたか否かを判定する(ステップS1)。患者情報が入力されていない場合(S1:NO)、患者情報処理部41aは、患者情報が入力されるまで待機する。
患者情報が入力された場合(S1:YES)、患者情報処理部41aは、入力された患者情報を患者DB5aに記憶する(ステップS2)。次いで処理部41の権限設定処理部41bは、ステップS2にて記憶した患者情報に対する権限設定情報を生成する(ステップS3)。ステップS3にて生成される権限設定情報では、例えば図3の左下に示すように、設定者IDとして医療機関のIDが設定され、許可ID及び許可期限等は設定されずに、許可業種が設定される。権限設定処理部41bは、ステップS3にて生成した権限設定情報を、ブロックチェーンシステム1を構成するノード装置2aへ送信し(ステップS4)、処理を終了する。
本実施の形態に係る患者情報管理システムでは、サーバ装置4aが他のサーバ装置4b,4c等から患者情報に対するアクセス(閲覧)要求を受信し、アクセス要求に係る患者情報へのアクセスが許可されているか否かをブロックチェーンシステム1に記憶されたアクセス権限情報3a〜3cに基づいて判定する。アクセスが許可されている場合、サーバ装置4aはアクセス要求に係る患者情報を患者DB5aから読み出し、要求元の装置へ患者情報を送信する。図11は、本実施の形態に係るサーバ装置4aが行う患者情報の送信処理の手順を示すフローチャートである。本実施の形態に係るサーバ装置4aの処理部41のアクセス要求処理部41cは、他の装置から患者情報に対するアクセス要求を受信したか否かを判定する(ステップS11)。アクセス要求を受信していない場合(S11:NO)、アクセス要求処理部41cは、アクセス要求を受信するまで待機する。
他の装置から患者情報に対するアクセス要求を受信した場合(S11:YES)、アクセス要求処理部41cは、受信したアクセス要求に係る患者情報へのアクセスが許可されているか否かを、ブロックチェーンシステム1に問い合わせる(ステップS12)。このときにアクセス要求処理部41cは、アクセスを要求している要求元の医療機関等のID、及び、アクセスが要求されている患者情報のIDの情報を含む問い合わせを、ブロックチェーンシステム1を構成するノード装置2aへ送信する。アクセス要求処理部41cは、問い合わせに対する応答をブロックチェーンシステム1のノード装置2aから受信したか否かを判定する(ステップS13)。応答を受信していない場合(S13:NO)、アクセス要求処理部41cは、応答を受信するまで待機する。
ノード装置2aからの応答を受信した場合(S13:YES)、アクセス要求処理部41cは、受信した応答に基づいて、アクセス要求に係る患者情報へのアクセスが許可されているか否かを判定する(ステップS14)。アクセスが許可されている場合(S14:YES)、アクセス要求処理部41cは、アクセス要求の対象である患者情報を患者DB5aから読み出す(ステップS15)。アクセス要求処理部41cは、読み出した患者情報を、アクセス要求の送信元の装置へ送信し(ステップS16)、処理を終了する。アクセスが許可されていな場合(S14:NO)、アクセス要求処理部41cは、アクセス要求に係る患者情報へのアクセスが禁止されている旨を、アクセス要求の送信元の装置へ通知して(ステップS17)、処理を終了する。
図12は、本実施の形態に係るサーバ装置4aによる患者情報の表示処理の手順を示すフローチャートである。本実施の形態に係るサーバ装置4aの処理部41のアクセス要求処理部41cは、例えばサーバ装置4aの操作部を介して、又は、医療機関内に設けられた端末装置を介して、医師又は看護師等の医療従事者による患者情報の閲覧操作がなされたか否かを判定する(ステップS21)。閲覧操作がなされていない場合(S21:NO)、アクセス要求処理部41cは、閲覧操作がなされるまで待機する。
閲覧操作がなされた場合(S21:YES)、アクセス要求処理部41cは、閲覧を要求された患者情報が、自装置の患者DB5aに記憶された情報であるか否かを判定する(ステップS22)。閲覧を要求された患者情報が自装置に記憶された患者情報である場合(S22:YES)、アクセス要求処理部41cは、要求された患者情報を患者DB5aから読み出す(ステップS23)。アクセス要求処理部41cは、読み出した患者情報を、サーバ装置4a又は端末装置等の表示部に表示して(ステップS26)、処理を終了する。
閲覧を要求された患者情報が自装置に記憶された患者情報ではない場合(S22:NO)、アクセス要求処理部41cは、閲覧を要求された患者情報を記憶している他のサーバ装置4b,4cに対して、この患者情報のアクセス要求を送信する(ステップS24)。ここで送信されるアクセス要求には、このサーバ装置4aが設けられた医療機関のID、及び、閲覧を要求する患者情報のID等の情報が含まれる。アクセス要求処理部41cは、アクセス要求に対する応答として他のサーバ装置4b,4cから送信される患者情報を受信したか否かを判定する(ステップS25)。患者情報を受信した場合(S25:YES)、受信した患者情報を、サーバ装置4a又は端末装置等の表示部に表示して(ステップS26)、処理を終了する。
他のサーバ装置4b,4cから患者情報を受信せず(S25:NO)、患者情報ではなくアクセスが禁止されている旨の通知を受信した場合、アクセス要求処理部41cは、閲覧を要求した患者情報に対するアクセスが禁止されている旨のメッセージを、サーバ装置4a又は端末装置等の表示部に表示して(ステップS27)、処理を終了する。
本実施の形態に係る患者情報管理システムでは、医療機関のサーバ装置4a〜4cに記憶された患者情報に対するアクセスの可否に係る情報を、ブロックチェーンシステム1が管理している。患者は、自身のスマホ6を利用して、自身の患者情報に対するアクセスの可否を設定することができる。図13は、本実施の形態に係るスマホ6によるアクセス権限の設定処理の手順を示すフローチャートである。本実施の形態に係るスマホ6は、アクセス権限の設定対象となる患者情報を特定する処理、患者情報に対するアクセス者を特定する処理、並びに、特定された患者情報及びアクセス者についてアクセス権限を設定する処理を行う。図示のフローチャートは、患者情報の特定処理→アクセス者の特定処理→アクセス権限の設定処理の順番でスマホ6が処理を行うものとして手順を示している。ただしこれらの処理の順番は適宜に入れ替わってもよい。また図示のフローチャートでは、アクセス者の特定処理としてコード情報を利用する場合の処理を示しているが、これに限るものではなく、地図画像を利用する方法又は医療機関を一覧表示する方法等でアクセス者の特定を行ってもよい。
本実施の形態に係るスマホ6の処理部61は、アクセス権限の設定対象となる患者情報を特定する処理を行う。処理部61の患者情報特定処理部61aは、ブロックチェーンシステム1に記憶されたアクセス権限情報3a〜3cを参照することによって、一又は複数の医療機関のサーバ装置4a〜4cに記憶された患者情報を検索する(ステップS41)。このときに患者情報特定処理部61aは、アクセス権限情報3a〜3cのブロックチェーンに含まれる各ブロックの権限設定情報から、スマホ6の所有者に付された患者IDが設定された権限設定情報を検索することによって、この患者に関する患者情報を所有する医療機関がいずれであるか等の情報を収集することができる。患者情報特定処理部61aは、表示部65に患者情報の検索結果を表示する(ステップS42)。このときに患者情報特定処理部61aは、検索により収集された情報に基づいて、この患者に関連する一又は複数の患者情報を一覧表示すると共に、各患者情報を所有する医療機関、診療科及び情報種別等の情報を表示する。患者情報特定処理部61aは、表示した情報に対するタップ操作等を操作部66にて受け付けることによって、アクセス権限の設定対象とする患者情報の選択を受け付け(ステップS43)、受け付けた選択に応じて患者情報を特定する。
次いで処理部61は、患者情報に対するアクセス者を特定する処理を行う。処理部61のアクセス者特定処理部61bは、カメラ64を起動し、アクセス者のIDを画像化したコード情報を撮影するためのコード情報撮影画面(図7参照)を表示部65に表示する(ステップS44)。アクセス者特定処理部61bは、カメラ64にてコード情報を撮影する(ステップS45)。アクセス者特定処理部61bは、撮影により取得したコード情報の画像をIDの情報に変換し(ステップS46)、変換により得られたIDが付された医療機関又は医師等をアクセス者として特定する。
次いで処理部61は、特定された患者情報及びアクセス者に対して、アクセス権限を設定する処理を行う。処理部61の権限設定処理部61cは、アクセス権限の設定操作を行うためのアクセス権限設定画面(図9参照)を表示部65に表示する(ステップS47)。このときに権限設定処理部61cは、ステップS41〜S43にて特定した患者情報、及び、ステップS44〜S46にて特定したアクセス者に関する情報を、アクセス権限設定画面に表示する。権限設定処理部61cは、アクセス権限設定画面に設けられた閲覧許可又は閲覧禁止のラジオボタンに対する選択操作、及び、設定ボタンに対するタップ操作等を受け付けることによって、特定された患者情報に対する特定されたアクセス者によるアクセスの許可又は禁止の設定を受け付ける(ステップS48)。
権限設定処理部61cは、受け付けた設定に基づいて、権限設定情報を生成する(ステップS49)。ここで生成される権限設定情報には、特定された患者情報及びアクセス者の情報と、アクセスの許可又は禁止に係る設定の情報と、これらの情報及び患者の秘密鍵に基づいて生成された電子署名とが含まれる。権限設定処理部61cは、生成した権限設定情報を、ブロックチェーンシステム1を構成するノード装置2a〜2cへ送信し(ステップS50)、処理を終了する。
本実施の形態に係る患者情報管理システムでは、サーバ装置4a〜4c又はスマホ6から送信された権限設定情報はブロックチェーンシステム1を構成するノード装置2a〜2cにて受信され、ノード装置2a〜2cによってアクセス権限情報3a〜3cのブロックチェーンに組み込まれる。図14は、本実施の形態に係るノード装置2aが行うアクセス権限情報3aの管理処理の手順を示すフローチャートである。本実施の形態に係るノード装置2aの処理部21の権限設定処理部21aは、サーバ装置4a〜4c又はスマホ6から送信される権限設定情報を受信したか否かを判定する(ステップS61)。権限設定情報を受信した場合(S61:YES)、権限設定処理部21aは、権限設定情報に付された電子署名に基づいて、この権限設定情報の正当性を判定する(ステップS62)。
権限設定処理部21aは、正当と判定した一又は複数の権限設定情報を基に、アクセス権限情報3aのブロックチェーンに追加するブロックの生成を行う(ステップS63)。次いで処理部21の合意形成処理部21bは、生成したブロックをアクセス権限情報3aのブロックチェーンに追加することに関する合意形成処理を他のノード装置2b,2cとの間で行い(ステップS64)、処理を終了する。
また、サーバ装置4a〜4c又はスマホ6からの権限設定情報を受信していない場合(S61:NO)、処理部21の権限判定処理部21cは、サーバ装置4a〜4cからのアクセス権限の有無に関する問い合わせを受信したか否かを判定する(ステップS65)。問い合わせを受信していない場合(S65:NO)、権限判定処理部21cは、ステップS61へ処理を戻す。問い合わせを受信した場合(S65:YES)、権限判定処理部21cは、アクセス権限情報3aに基づいて、問い合わせに係るアクセス権限の有無を判定する(ステップS66)。このときに権限判定処理部21cは、アクセス権限情報3aのブロックチェーンを辿り、問い合わせに係る患者情報のIDが情報IDとして設定され、問い合わせに係るアクセス者のIDが許可IDとして設定された権限設定情報を検索することにより、アクセス権限の有無を判定することができる。また権限判定処理部21cは、権限設定情報に許可期限が設定されている場合、その時点の年月日が許可期限として設定された年月日を過ぎていないかを判定し、許可期限を過ぎている場合にはアクセスが許可されていないと判定する。権限判定処理部21cは、判定したアクセス権限の有無を応答として問い合わせ元のサーバ装置4a〜4cへ送信し(ステップS67)、処理を終了する。
<システム構築方法>
図15は、本実施の形態に係る患者情報管理システムを構築する方法を説明するための模式図である。本実施の形態に係る患者情報管理システムは、図15において破線円で囲まれたシステムSとして示され、複数のノード装置2a〜2cと、複数のサーバ装置4a〜4cと、複数のスマホ6a〜6cとを備えて構成されている。各ノード装置2a〜2cは、記憶部22にプログラム22aがインストールされ、処理部21がこのプログラム22aを記憶部22から読み出して実行することにより、アクセス権限情報3a〜3cを他のノード装置2a〜2cとの間で分散して共有するための処理を行うことができる。本実施の形態においてプログラム22aは、ノード装置2a〜2cとネットワークを介して通信可能な配信サーバ装置100aが配信する。例えば、配信サーバ装置100aは、プログラム22aを記憶装置等に記憶しており、ノード装置2a〜2cからのダウンロード要求に応じてプログラム22aを読み出し、要求元のノード装置2a〜2cへプログラム22aを送信する。配信サーバ装置100aからプログラム22aを受信したノード装置2a〜2cは、受信したプログラム22aを記憶部22に記憶し、処理部21が実行可能となるようインストールする。プログラム22aのインストールは、例えばノード装置2a〜2cのオペレーティングシステム等の機能により行われる。
各サーバ装置4a〜4cは、記憶部42にサーバプログラム42aがインストールされ、処理部41がこのサーバプログラム42aを記憶部42から読み出して実行することにより、患者情報の管理に係る処理を行うことができる。本実施の形態においてサーバプログラム42aは、サーバ装置4a〜4cとネットワークを介して通信可能な配信サーバ装置100bが配信する。例えば配信サーバ装置100bは、サーバプログラム42aを記憶装置等に記憶しており、サーバ装置4a〜4cからのダウンロード要求に応じてサーバプログラム42aを読み出し、要求元のサーバ装置4a〜4cへサーバプログラム42aを送信する。配信サーバ装置100bからサーバプログラム42aを受信したサーバ装置4a〜4cは、受信したサーバプログラム42aを記憶部42に記憶し、処理部41が実行可能となるようインストールする。サーバプログラム42aのインストールは、例えばサーバ装置4a〜4cのオペレーティングシステム等の機能により行われる。
同様に、各スマホ6a〜6cは、記憶部62にアプリ62aがインストールされ、処理部61がこのアプリ62aを記憶部62から読み出して実行することにより、患者情報に対する権限の設定に係る処理を行うことができる。本実施の形態においてアプリ62aは、スマホ6a〜6cとネットワークを介して通信可能な配信サーバ装置100cが配信する。配信サーバ装置100cは、本実施の形態に係るアプリ62a以外の種々のアプリケーションプログラムを配信する装置、いわゆるアプリストアを実現する装置であってよい。例えば配信サーバ装置100cは、アプリ62aを記憶装置等に記憶しており、スマホ6a〜6cからのダウンロード要求に応じてアプリ62aを読み出し、要求元のスマホ6a〜6cへアプリ62aを送信する。配信サーバ装置100cからアプリ62aを受信したスマホ6a〜6cは、受信したアプリ62aを記憶部62に記憶し、処理部61が実行可能となるようインストールする。アプリ62aのインストールは、例えばスマホ6a〜6cのオペレーティングシステム等の機能により行われる。
このように本実施の形態に係る患者情報管理システムは、配信サーバ装置100aから一又は複数のノード装置2a〜2cに対してプログラム22aを送信してインストールさせ、配信サーバ装置100bから一又は複数のサーバ装置4a〜4cに対してサーバプログラム42aを送信してインストールさせ、配信サーバ装置100cから一又は複数のスマホ6a〜6cに対してアプリ62aを送信してインストールさせることにより構築される。なお本実施の形態においては、プログラム22a、サーバプログラム42a及びアプリ62aの3種のプログラムを配信する装置をそれぞれ別の装置としたが、これに限るものではなく、2種以上のプログラムを1つの装置が配信する構成であってもよい。
<まとめ>
以上の構成の本実施の形態に係る患者情報管理システムは、各医療機関等に設けられたサーバ装置4a〜4cが、患者の診察又は検査等に関する患者情報を患者DB5a〜5cに記憶する。サーバ装置4a〜4cは、他の装置(他のサーバ装置4a〜4c又はスマホ6等)から患者DB5a〜5cに記憶された患者情報に対するアクセス(閲覧)要求を受信し、受信したアクセス要求についてアクセスの可否を判定する。このときにサーバ装置4a〜4cは、ブロックチェーンシステム1を構成する複数のノード装置2a〜2cが分散して共有するアクセス権限情報3a〜3cに基づいて、アクセス要求に係るアクセスの可否を判定する。アクセスが許可されている場合、サーバ装置4a〜4cは、患者DB5a〜5cから要求された患者情報を読み出し、アクセス要求元の他の装置へ読み出した患者情報を送信する。
このように、患者情報に対するアクセス権限情報3a〜3cを複数のノード装置2a〜2cが分散して共有することによって、アクセス権限情報3a〜3cの改ざんが困難化されるため、アクセス権限情報3a〜3cの信頼性を高めることができる。患者情報自体は共有せずにいずれかのサーバ装置4a〜4cが患者DB5a〜5cに記憶する構成とすることによって、患者情報の秘匿性を高めることができると共に、情報量の多い患者情報を共有することによる処理負荷の増大を抑制できる。また、複数のサーバ装置4a〜4cが個別に患者DB5a〜5cに記憶する患者情報へのアクセスについて、信頼性の高いアクセス権限情報3a〜3cに基づいてアクセスの可否を判断することができるため、サーバ装置4a〜4cは自身の患者情報を他の装置に提供することができる。
また本実施の形態に係るサーバ装置4a〜4cは、他のサーバ装置4a〜4cが記憶している患者情報に対するアクセス要求を送信する。これにより他のサーバ装置4a〜4cでは受信したアクセス要求の可否がブロックチェーンシステム1のアクセス権限情報3a〜3cに基づいて判定される。アクセスが許可された場合、他のサーバ装置4a〜4cは要求された患者情報を送信し、サーバ装置4a〜4cは所望の患者情報にアクセスすることができる。
また本実施の形態に係るサーバ装置4a〜4cは、患者DB5a〜5cに記憶された患者情報に対するアクセス権限を設定するための権限設定情報を、ブロックチェーンシステム1へ送信して複数のノード装置2a〜2cに分散して共有させる。これによりサーバ装置4a〜4cは、自身が管理する患者情報に対する他の装置からのアクセスの可否を設定することができる。
また本実施の形態に係るノード装置2a〜2cは、患者情報に対するアクセス権限情報3a〜3cを、ブロックチェーンシステム1を構成する他のノード装置2a〜2cとの間で分散して共有する。ノード装置2a〜2cは、患者情報に対するアクセス権限を設定する権限設定情報をサーバ装置4a〜4c又はスマホ6等から受信し、受信した権限設定情報をアクセス権限情報3a〜3cのブロックチェーンに追加することで、アクセス権限の設定をアクセス権限情報3a〜3cに反映させる。なおこのときに反映された設定は、他のノード装置2a〜2cに記憶されたアクセス権限情報3a〜3cにも反映される。これにより、複数のノード装置2a〜2cの間でアクセス権限情報3a〜3cが分散して共有される。ノード装置2a〜2cは、自身が記憶したアクセス権限情報3a〜3cに基づいて、患者情報に対するアクセスの可否を判定することができる。
また本実施の形態に係るノード装置2a〜2cは、アクセス権限情報3a〜3cのブロックチェーンを複数のノード装置2a〜2cの間で共有するための合意形成処理を行う。これにより、複数のノード装置2a〜2cの間で合意されたアクセス権限情報3a〜3cを共有することができ、共有されたアクセス権限情報3a〜3cの信頼性を向上することができる。
また本実施の形態に係るノード装置2a〜2cは、患者情報に対するアクセスの可否の問い合わせをサーバ装置4a〜4cから受信し、問合わせに係るアクセスの可否を、記憶しているアクセス権限情報3a〜3cに基づいて判定する。ノード装置2a〜2cは、判定結果であるアクセスの可否を、問い合わせ元のサーバ装置4a〜4cへ応答として送信する。これにより、アクセス権限情報3a〜3cを自身では記憶していないサーバ装置4a〜4cが、ノード装置2a〜2cを介して患者情報に対するアクセスの可否を判定することができる。
また本実施の形態に係る患者情報管理システムでは、患者が利用するスマホ6が、患者情報に対するアクセス権限情報3a〜3cを分散して共有するノード装置2a〜2cに対して、この患者の患者情報に対するアクセス権限を設定する権限設定情報を送信する。このときにスマホ6は、設定対象となる患者情報を特定すると共に、この患者情報に対するアクセスを要求するアクセス要求元(アクセス者)を特定し、特定した情報を権限設定情報に含めて送信する。これによりスマホ6は、特定の患者情報に対して、特定のアクセス要求元にのみアクセスを許可する設定を行うことができる。
また本実施の形態に係る患者情報管理システムでは、患者DB5a〜5cに記憶される患者情報には情報区分及び情報細区分等の区分が定められる。スマホ6は、患者情報の区分を更に特定し、特定した区分を権限設定情報に含めて送信する。これによりスマホ6は、患者情報に含まれる特定の区分の情報にのみアクセスを許可する設定を行うことができる。
また本実施の形態に係るスマホ6は、コード情報(バーコード又は二次元コード等)を撮影した画像に基づいて、患者情報に対するアクセスを許可するアクセス要求元を特定する。これによりスマホ6を利用する患者は、患者情報に対するアクセス権限の設定を容易に行うことが可能となる。
また本実施の形態に係るスマホ6は、表示部65に地図画像を表示し、地図画像に対する地点の選択を受け付け、受け付けた選択に基づいて、患者情報に対するアクセスを許可するアクセス要求元を特定する。これによりスマホ6を利用する患者は、患者情報に対するアクセス権限の設定を容易に行うことが可能となる。
また本実施の形態に係る患者情報管理システムでは、患者情報に対するアクセス権限を設定する権限設定情報に、この患者情報に対するアクセスを許可する期間の設定を含む。これにより患者は、アクセス可能な期間を限定して自らの患者情報に対するアクセスを許可することができる。
なお、本実施の形態に係る患者情報管理システムでは、アクセス権限情報3a〜3cをブロックチェーンシステム1によるブロックチェーンとして複数のノード装置2a〜2cが共有する構成としたが、これに限るものではない。アクセス権限情報3a〜3cは、ブロックチェーン以外の分散共有台帳技術により複数のノード装置2a〜2cが共有する構成であってよい。アクセス権限情報3a〜3cは、分散共有台帳技術以外の技術により複数のノード装置2a〜2cに共有されてもよい。例えばサーバ装置4a〜4c及びスマホ6が全てのノード装置2a〜2cに対して権限設定情報をブロードキャストにより送信し、ノード装置2a〜2cが受信した権限設定情報をそれぞれ記憶して蓄積する構成であってもよい。
また本実施の形態においては「患者」と表現したが、「患者」は必ずしも病気又は怪我等を負っている人を示すものではなく、例えば医療機関で定期的な健康診断を受けた健康な人を含み得る。「患者」はサーバ装置4a〜4cにより何らかの情報が管理された人であればよい。また「患者情報」は、医療機関による診察又は検査等の結果のみでなく、例えば患者がスポーツジムで行った運動の記録、患者がスーパーマーケット等で購入した食料品の記録、又は、患者が会社で労働した時間の記録等の種々の情報が含まれ得る。このためサーバ装置4a〜4cは、医療機関に設けられるもののみでなく、スポーツジム、スーパーマーケット又は患者の会社等の種々の機関に設けられるものを含み得る。
また本実施の形態に係る患者情報管理システムでは、アクセス権限情報3a〜3cのブロックチェーンの各ブロックに権限設定情報を記憶する構成としたが、これ以外の情報を更に記憶してもよい。アクセス権限情報3a〜3cに権限設定情報以外の情報を更に記憶する例を、以下の変形例1及び変形例2に示す。
(変形例1)
図16は、変形例1及び変形例2に係るアクセス権限情報3a〜3cの一構成例を示す模式図である。変形例1に係る患者情報管理システムが記憶するアクセス権限情報3a〜3cのブロックには、患者情報に基づいて算出されたハッシュ値を含むハッシュ情報が含まれ得る。図16の左下には、医療機関aのサーバ装置4aにて作成されたハッシュ情報の一例が示されている。本例のハッシュ情報には、設定者ID、情報ID、患者ID、情報区分、情報細区分及びハッシュ値等の情報が含まれ得る。設定者ID〜情報細区分については、権限設定情報と同じであるため説明を省略する。ハッシュ値は、情報IDで示される患者情報を所定のハッシュ関数へ代入することによって算出された値である。
変形例1に係るサーバ装置4a〜4cの権限設定処理部41bは、例えば医療機関内の端末装置を介して医師等による患者情報の入力がなされた場合、入力された患者情報を患者DB5a〜5cに記憶する。その後、権限設定処理部41bは、患者情報に対する権限設定情報を生成してブロックチェーンシステム1へ送信すると共に、患者情報に基づくハッシュ値を算出してハッシュ情報を生成し、生成したハッシュ情報をブロックチェーンシステム1へ送信する。ブロックチェーンシステム1のノード装置2a〜2cは、サーバ装置4a〜4cから受信したハッシュ情報をアクセス権限情報3a〜3cのブロックチェーンに組み込んで記憶する。
また変形例1に係るサーバ装置4a〜4cのアクセス要求処理部41cは、他のサーバ装置4a〜4cが記憶している患者情報に対してアクセス要求を送信し、応答として患者情報を受信した場合、受信した患者情報の改ざんの有無を判定する処理を行う。このときにアクセス要求処理部41cは、他のサーバ装置4a〜4cから受信した患者情報のハッシュ値を、ブロックチェーンシステム1が記憶しているアクセス権限情報3a〜3cから取得する。アクセス要求処理部41cは、他のサーバ装置4a〜4cから受信した患者情報に基づいてハッシュ値を算出し、アクセス権限情報3a〜3cから取得したハッシュ値と比較する。アクセス要求処理部41cは、両ハッシュ値が一致する場合には、患者情報は改ざんされていないと判定し、患者情報を表示する。これに対して両ハッシュ値が一致しない場合、アクセス要求処理部41cは、患者情報が改ざんされたと判定し、警告メッセージ等を表示する。
以上の構成の変形例1に係る患者情報管理システムでは、サーバ装置4a〜4cが患者情報を患者DB5a〜5bに記憶する際に、この患者情報のハッシュ値をブロックチェーンシステム1が記憶しておくことによって、後に患者情報の改ざんの有無を判定することが可能となり、患者情報に対する改ざんを抑制することができる。
(変形例2)
変形例2に係る患者情報管理システムが記憶するアクセス権限情報3a〜3cのブロックには、患者情報に対するアクセスの履歴情報が含まれ得る。図16の右下には、医療機関aのサーバ装置4aにて作成された履歴情報の一例が示されている。本例の履歴情報には、設定者ID、情報ID、患者ID、情報区分、情報細区分、送信先ID及び送信日時等の情報が含まれ得る。設定者ID〜情報細区分については、権限設定情報と同じであるため説明を省略する。送信先IDは、患者情報を送信した相手に付されたIDであり、例えば医療機関b等の情報が設定される。送信日時は、患者情報を送信した日時の情報である。
変形例2に係るサーバ装置4a〜4cのアクセス要求処理部41cは、他のサーバ装置4a〜4cからのアクセス要求に応じて自身の患者DB5a〜5cに記憶された患者情報を送信した場合、履歴情報を生成してブロックチェーンシステム1へ送信する。ブロックチェーンシステム1のノード装置2a〜2cは、サーバ装置4a〜4cから受信した履歴情報をアクセス権限情報3a〜3cのブロックチェーンに組み込んで記憶する。
以上の構成の変形例2に係る患者情報管理システムでは、サーバ装置4a〜4cが患者情報を他のサーバ装置4a〜4cへ送信した場合に、送信に係る履歴情報をブロックチェーンシステム1のアクセス権限情報3a〜3cに記憶する。これにより患者及び患者情報を有する医療機関等は、患者情報に対するアクセス者、アクセス日時及びアクセス頻度等を確認することができる。
(変形例3)
上述の実施の形態に係る患者情報管理システムでは、権限設定情報に許可期限が設定可能であり、サーバ装置4a〜4cが他のサーバ装置4a〜4cから患者情報に対するアクセス要求を受信した際に、設定された許可期限を過ぎていれば患者情報に対するアクセスが禁止される。変形例3に係る患者情報管理システムでは、許可期限に代えて、患者情報に対してアクセスを許可する回数を権限設定情報に設定することができる。図17は、変形例3に係るアクセス権限情報3a〜3cの一構成例を示す模式図である。
変形例3に係るアクセス権限情報3a〜3cの権限設定情報には、患者情報に対してアクセスを許可する許可回数の情報が含まれている。患者は自身のスマホ6にてアクセス権限の設定を行う際に、アクセス回数を例えば3回等に制限することができる。スマホ6は、設定されたアクセス回数を権限設定情報に含めてブロックチェーンシステム1へ送信する。
また変形例3に係る患者情報管理システムでは、変形例2に係る患者情報管理システムと同様に、患者情報に対するアクセスの履歴情報をアクセス権限情報3a〜3cに記憶する。変形例3に係る患者情報管理システムがアクセス権限情報3a〜3cに記憶する履歴情報には、患者情報に対するアクセスが許可されている残り回数の情報が含まれる。サーバ装置4a〜4cは、アクセス回数が制限された患者情報を他のサーバ装置4a〜4cへ送信した場合に、この患者情報に対してアクセスが可能な残りの回数を算出し、履歴情報に残り回数を含めてブロックチェーンシステム1へ送信する。
なお、本実施の形態においては、履歴情報にアクセスの残り回数の情報を含める構成としたが、これに限るものではなく、履歴情報に残り回数の情報が記憶されない構成であってよい。この場合にサーバ装置4a〜4cは、所望の患者情報に対してアクセスがなされた履歴情報をブロックチェーンシステム1から収集して取得することによって、この患者情報に対するこれまでのアクセス回数を算出することができる。
またこのときにサーバ装置4a〜4cは、患者情報に対するアクセスの残り回数が0回になった場合、即ちこの患者情報に対するアクセスが許可されない状態となった場合に、この患者情報に対するアクセスの許可を与えた患者に対して残り回数が0回になった旨を通知するメッセージを送信する。サーバ装置4a〜4cが送信したメッセージは患者のスマホ6にて受信され、スマホ6は受信したメッセージを表示部65に表示する。このときにスマホ6は、例えばメッセージに係る患者情報に対するアクセスの許可回数を追加する操作等を受け付けてもよい。
以上の構成の変形例3に係る患者情報管理システムは、自身の患者情報に対するアクセス許可する回数を患者がスマホ6にて設定可能な構成である。これにより患者は、医療機関等による自身の患者情報に対するアクセスを無制限に許可するのではなく、一定の制限付きで許可することが可能となる。
(変形例4)
変形例4に係る患者情報管理システムは、患者情報に対するアクセス目的を制限する。図18は、変形例4に係るアクセス権限情報3a〜3cの一構成例を示す模式図である。変形例4に係るアクセス権限情報3a〜3cの権限設定情報には、患者情報に対するアクセスの目的を制限する許可目的の情報が含まれている。許可目的には、例えば診察又は臨床試験等の目的が設定され得る。図18の左下に示す権限設定情報は、患者情報Pを作成した医療機関aが設定した情報であり、許可目的は未設定である。よってこの段階では、この患者情報に対するアクセス目的は制限されていない。図18の右下に示す権限設定情報は、患者Aが自身の患者情報Pに対して医療機関bにアクセス許可を与えたものである。この権限設定情報においては、許可目的として診察が設定されている。よって医療機関bは、患者Aの患者情報Pに対して診察を目的とする場合に限り閲覧等のアクセスが可能となる。
変形例4に係るサーバ装置4a〜4cのアクセス要求処理部41cは、例えば医療機関の医師等が他の医療機関の患者情報の閲覧を要求した場合に、閲覧の目的の入力を求める。アクセス要求処理部41cは、他のサーバ装置4a〜4cへ患者情報のアクセス要求を送信する場合、入力された目的に関する情報をアクセス要求に含める。またサーバ装置4a〜4cのアクセス要求処理部41cは、他のサーバ装置4a〜4cからアクセス要求を受信した場合、アクセス要求に含まれるアクセスの目的を取得する。アクセス要求処理部41cは、アクセス要求に係る患者情報、アクセス者及び目的等の情報を含む問い合わせをブロックチェーンシステム1へ送信し、ブロックチェーンシステム1からの応答に基づいてアクセスの可否を判定する。
以上の構成の変形例4に係る患者情報管理システムは、自身の患者情報に対するアクセスの目的を制限する設定を患者がスマホ6にて行うことが可能な構成である。これにより患者は、自身の患者情報が予期せぬ目的に使用されることを阻止することができる。
(変形例5)
図19は、変形例5に係る患者情報管理システムの構成を説明するための模式図である。変形例5に係る患者情報管理システムでは、医療機関に設けられたサーバ装置204a〜204cが、患者情報を蓄積する患者DB5a〜5cを備えると共に、アクセス権限情報3a〜3cを管理するブロックチェーンシステム201を構成する。即ち変形例5に係るサーバ装置204a〜204cは、実施の形態1に係るノード装置2a〜2cの機能とサーバ装置4a〜4cの機能とを兼ね備えた装置である。
サーバ装置204a〜4cは、他のサーバ装置204a〜4cから自身の患者DB5a〜5cに記憶された患者情報に対するアクセス要求を受信した場合、自身が保持するアクセス権限情報3a〜3cを参照してこのアクセス要求に係るアクセスの可否を判定することができる。アクセスが許可されていると判定した場合、サーバ装置204a〜204cは、アクセスを要求された患者情報を患者DB5a〜5cから読み出し、アクセス要求元のサーバ装置204a〜204cへ送信する。
サーバ装置204a〜204cは、スマホ6からアクセス権限に係る設定情報を受信した場合、この設定情報を自身のアクセス権限情報3a〜3cに反映させて更新する。またアクセス権限情報はブロックチェーンシステム201にて共有されており、サーバ装置204a〜204cは、他のサーバ装置204a〜204cとの通信を行って、自身のアクセス権限情報3a〜3cの更新を他のサーバ装置204a〜204cのアクセス権限情報3a〜3cに反映させる。
以上の構成の変形例5に係る患者情報管理システムは、患者情報の管理と権限情報の管理とをサーバ装置204a〜204cが行う構成である。なお、患者情報管理システムは、図1に示したノード装置2a〜2cと、図19に示したサーバ装置204a〜204cとが混在してブロックチェーンシステムを構成するものであってよい。
今回開示された実施形態はすべての点で例示であって、制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味及び範囲内でのすべての変更が含まれることが意図される。
1 ブロックチェーンシステム
2a〜2c ノード装置(権限管理装置)
3a〜3c アクセス権限情報
4a〜4c サーバ装置(利用者情報管理装置)
5a〜5c 患者DB(利用者情報データベース)
6,6a〜6c スマホ(利用者端末装置)
21 処理部
21a 権限設定処理部(設定受信部、設定反映部)
21b 合意形成処理部
21c 権限判定処理部(判定部、問合受信部、応答送信部)
22 記憶部
22a プログラム(コンピュータプログラム)
23 通信部
41 処理部
41a 患者情報処理部
41b 権限設定処理部(処理部)
41c アクセス要求処理部(要求受信部、判定部、利用者情報送信部、要求送信部)
42 記憶部
42a サーバプログラム(コンピュータプログラム)
43 通信部
61 処理部
61a 患者情報特定処理部(第1特定部)
61b アクセス者特定処理部(第2特定部)
61c 権限設定処理部(設定送信部)
62 記憶部
62a アプリ(コンピュータプログラム)
63 通信部
64 カメラ
65 表示部
66 操作部
98,99 記録媒体
100a,100b,100c 配信サーバ装置
201 ブロックチェーンシステム
204a〜204c サーバ装置(権限管理装置、利用者情報管理装置)
NW ネットワーク

Claims (23)

  1. 利用者端末と、複数の利用者情報管理装置とを備える利用者情報管理システムであって、
    前記利用者端末は、
    利用者を特定する識別情報及び前記利用者に関する情報の送受信を許可するアクセス要求元を含むアクセス権限の設定情報を送信する設定送信部
    を有し、
    前記利用者情報管理装置は、
    利用者を特定する識別情報と関連付けられた利用者に関する情報を記憶する第1記憶部と、
    他の利用者情報管理装置と共有して前記アクセス権限の設定情報を記憶する第2記憶部と、
    前記アクセス権限の設定情報を受信する設定受信部と、
    前記設定受信部が設定情報を受信した場合に、他の利用者情報管理装置に前記設定情報を送信するとともに該設定情報を前記第2記憶部に記憶された前記アクセス権限の設定情報に反映させる設定反映部と、
    前記利用者に関する情報のアクセス要求を他の利用者情報管理装置へ送信する要求送信部と、
    他の利用者情報管理装置からの前記アクセス要求を受信する要求受信部と、
    前記要求受信部がアクセス要求を受信した場合に、前記第2記憶部に記憶されたアクセス権限の設定情報に基づいて、前記アクセス要求に係る利用者に関する情報へのアクセスの可否を判定する判定部と、
    前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者に関する情報を前記第1記憶部から取得して要求元の装置へ送信する利用者情報送信部と
    を有する、利用者情報管理システム。
  2. 前記複数の利用者情報管理装置は、前記第2記憶部にブロックチェーンを構築して前記アクセス権限の設定情報を記憶する、請求項1に記載の利用者情報管理システム。
  3. 前記利用者情報管理装置の前記第2記憶部は、前記利用者情報送信部による利用者情報の送信の履歴情報を記憶する、請求項1又は請求項2に記載の利用者情報管理システム。
  4. 利用者端末と、複数の利用者情報管理装置と、複数の権限管理装置とを備える利用者情報管理システムであって、
    前記利用者端末は、
    利用者を特定する識別情報及び前記利用者に関する情報の送受信を許可するアクセス要求元を含むアクセス権限の設定情報を送信する設定送信部
    を有し、
    前記権限管理装置は、
    他の権限管理装置と共有して前記アクセス権限の設定情報を記憶する設定情報記憶部と、
    前記アクセス権限の設定情報を受信する設定受信部と、
    前記設定受信部が設定情報を受信した場合に、他の権限管理装置に前記設定情報を送信するとともに該設定情報を前記設定情報記憶部に記憶された前記アクセス権限の設定情報に反映させる設定反映部と
    を有し、
    前記利用者情報管理装置は、
    利用者を特定する識別情報と関連付けられた利用者に関する情報を記憶する利用者情報記憶部と、
    前記利用者に関する情報のアクセス要求を他の利用者情報管理装置へ送信する要求送信部と、
    他の利用者情報管理装置からの前記アクセス要求を受信する要求受信部と、
    前記要求受信部がアクセス要求を受信した場合に、前記権限管理装置が記憶したアクセス権限の設定情報に基づいて、前記アクセス要求に係る利用者に関する情報へのアクセスの可否を判定する判定部と、
    前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者に関する情報を前記利用者情報記憶部から取得して要求元の装置へ送信する利用者情報送信部と
    を有する、利用者情報管理システム。
  5. 利用者情報データベースに記憶された利用者情報に対するアクセス要求を他の装置から受信する要求受信部と、
    前記要求受信部がアクセス要求を受信した場合に、複数の装置の間で分散して共有されたアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定する判定部と、
    前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の他の装置へ送信する利用者情報送信部と
    を備える、利用者情報管理装置。
  6. 他の利用者情報管理装置が備える利用者情報データベースに対するアクセス要求を、前記他の利用者情報管理装置へ送信する要求送信部を備える、請求項5に記載の利用者情報管理装置。
  7. 前記利用者情報データベースに記憶された利用者情報に対するアクセス権限の設定情報を、前記複数の装置に共有させる処理を行う処理部を備える、請求項5又は請求項6に記載の利用者情報管理装置。
  8. 前記処理部は、前記利用者情報送信部による利用者情報の送信の履歴情報を、前記複数の装置に共有させる処理を行う、請求項7に記載の利用者情報管理装置。
  9. 前記処理部は、前記利用者情報データベースに記憶する利用者情報を基に算出したハッシュ値を、前記複数の装置に共有させる処理を行う、請求項7又は請求項8に記載の利用者情報管理装置。
  10. コンピュータに、
    利用者情報データベースに記憶された利用者情報に対するアクセス要求を他の装置から受信し、
    アクセス要求を受信した場合に、複数の装置の間で分散して共有されたアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定し、
    アクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の他の装置へ送信する
    処理を行わせる、コンピュータプログラム。
  11. 利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他の装置との間で分散して共有して記憶する記憶部と、
    前記利用者情報に対するアクセス権限の設定情報を受信する設定受信部と、
    前記設定受信部が設定情報を受信した場合に、該設定情報を前記記憶部に記憶された前記アクセス権限情報に反映させる設定反映部と、
    前記記憶部に記憶したアクセス権限情報に基づいて、利用者情報へのアクセスの可否を判定する判定部と
    を備える、権限管理装置。
  12. 前記記憶部に記憶する情報を前記他の装置の間で分散して共有するための合意形成処理を行う合意形成処理部を備える、請求項11に記載の権限管理装置。
  13. 前記利用者情報データベースに記憶された利用者情報に対するアクセスの可否の問い合わせを受信する問合受信部と、
    前記問合受信部が受信した問い合わせに対して、前記判定部の判定結果を応答として送信する応答送信部と
    を備える、請求項11又は請求項12に記載の権限管理装置。
  14. コンピュータに、
    利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他の装置との間で分散して共有して記憶し、
    前記利用者情報に対するアクセス権限の設定情報を受信し、
    設定情報を受信した場合に、記憶した前記アクセス権限情報に前記設定情報を反映し、
    記憶したアクセス権限情報に基づいて、利用者情報へのアクセスの可否を判定する
    処理を行わせる、コンピュータプログラム。
  15. アクセス権限の設定対象となる利用者情報を特定する第1特定部と、
    前記利用者情報に対するアクセスを許可するアクセス要求元を特定する第2特定部と、
    利用者情報に対するアクセス権限情報を分散して共有する複数の装置に対して、前記第1特定部が特定した利用者情報及び前記第2特定部が特定したアクセス要求元を含むアクセス権限の設定情報を送信する設定送信部と
    を備える利用者端末装置。
  16. コンピュータに、
    アクセス権限の設定対象となる利用者情報を特定し、
    前記利用者情報に対するアクセスを許可するアクセス要求元を特定し、
    利用者情報に対するアクセス権限情報を分散して共有する複数の装置に対して、特定した利用者情報及びアクセス要求元を含むアクセス権限の設定情報を送信する
    処理を行わせる、コンピュータプログラム。
  17. 前記利用者情報の区分を更に特定し、
    特定した利用者情報の区分及びアクセス要求元を含むアクセス権限の設定情報を送信する、請求項16に記載のコンピュータプログラム。
  18. コード情報の撮像画像に基づいて、前記アクセス要求元の特定を行う、請求項16又は請求項17に記載のコンピュータプログラム。
  19. 表示部に地図画像を表示し、
    表示した前記地図画像に対する地点の選択を受け付ける
    処理を行わせ、
    受け付けた地点の選択に基づいて、前記アクセス要求元の特定を行う、請求項16乃至請求項18のいずれか1つに記載のコンピュータプログラム。
  20. 前記アクセス権限の設定情報には、アクセスを許可する期間又はアクセスを許可する回数の設定を含む、請求項16乃至請求項19のいずれか1つに記載のコンピュータプログラム。
  21. 利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他の装置との間で分散して共有して記憶する記憶部と、
    前記利用者情報に対するアクセス権限の設定情報を受信する設定受信部と、
    前記設定受信部が設定情報を受信した場合に、該設定情報を前記記憶部に記憶された前記アクセス権限情報に反映させる設定反映部と、
    前記利用者情報データベースに記憶された利用者情報に対するアクセス要求を受信する要求受信部と、
    前記要求受信部がアクセス要求を受信した場合に、前記記憶部に記憶したアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定する判定部と、
    前記判定部がアクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の装置へ送信する利用者情報送信部と
    を備える、利用者情報管理システム。
  22. 利用者情報データベースに記憶された利用者情報に対するアクセス要求を他の装置から受信し、
    アクセス要求を受信した場合に、複数の装置の間で分散して共有されたアクセス権限情報に基づいて、前記アクセス要求に係る利用者情報へのアクセスの可否を判定し、
    アクセスを許可すると判定したアクセス要求に係る利用者情報を前記利用者情報データベースから取得して要求元の他の装置へ送信する、利用者情報管理方法。
  23. 利用者情報データベースに記憶された利用者情報に対するアクセス権限情報を、他のコンピュータとの間で分散して共有して記憶し、前記利用者情報に対するアクセス権限の設定情報を受信し、設定情報を受信した場合に、記憶した前記アクセス権限情報に前記設定情報を反映し、記憶したアクセス権限情報に基づいて、利用者情報へのアクセスの可否を判定する処理を行わせる第1コンピュータプログラムを、サーバ装置から第1コンピュータへ送信してインストールさせる工程と、
    アクセス権限の設定対象となる利用者情報を特定し、前記利用者情報に対するアクセスを許可するアクセス要求元を特定し、利用者情報に対するアクセス権限情報を分散して共有する複数の前記第1コンピュータに対して、特定した利用者情報及びアクセス要求元を含むアクセス権限の設定情報を送信する処理を行わせる第2コンピュータプログラムを、サーバ装置から第2コンピュータへ送信してインストールさせる工程とにより、
    前記第1コンピュータ及び前記第2コンピュータにより構成されるシステムの構築方法。
JP2018177952A 2018-09-21 2018-09-21 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法 Pending JP2020052457A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018177952A JP2020052457A (ja) 2018-09-21 2018-09-21 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018177952A JP2020052457A (ja) 2018-09-21 2018-09-21 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法

Publications (1)

Publication Number Publication Date
JP2020052457A true JP2020052457A (ja) 2020-04-02

Family

ID=69997110

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018177952A Pending JP2020052457A (ja) 2018-09-21 2018-09-21 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法

Country Status (1)

Country Link
JP (1) JP2020052457A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113271343A (zh) * 2021-04-28 2021-08-17 华录光存储研究院(大连)有限公司 一种数据下载、上传的方法及电子设备
WO2021250857A1 (ja) 2020-06-11 2021-12-16 日本電気株式会社 情報システム、情報端末、免疫証明書管理システム、情報処理方法及び非一時的なコンピュータ可読媒体
JP2024049288A (ja) * 2022-09-28 2024-04-09 株式会社Idホールディングス 閲覧手続管理システム、閲覧手続管理方法
JP7519856B2 (ja) 2020-09-29 2024-07-22 株式会社Nttデータ 情報処理装置、情報処理方法およびプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021250857A1 (ja) 2020-06-11 2021-12-16 日本電気株式会社 情報システム、情報端末、免疫証明書管理システム、情報処理方法及び非一時的なコンピュータ可読媒体
JP7519856B2 (ja) 2020-09-29 2024-07-22 株式会社Nttデータ 情報処理装置、情報処理方法およびプログラム
CN113271343A (zh) * 2021-04-28 2021-08-17 华录光存储研究院(大连)有限公司 一种数据下载、上传的方法及电子设备
JP2024049288A (ja) * 2022-09-28 2024-04-09 株式会社Idホールディングス 閲覧手続管理システム、閲覧手続管理方法

Similar Documents

Publication Publication Date Title
US20230306425A1 (en) Data usage method, system, and program thereof employing blockchain network (bcn)
JP2020052457A (ja) 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法
JP5669250B2 (ja) 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法
WO2020021973A1 (ja) 病院予約システム及びサーバ装置
JP4904109B2 (ja) 読影データ管理装置及び読影データ管理方法
JP5269664B2 (ja) 中継サーバ及びその制御方法、並びに医用ネットワークシステム
JP5640841B2 (ja) 医用情報管理システム及びプログラム
WO2007139250A1 (en) Method, apparatus and system for providing medical information
JP2011022969A (ja) 電子カルテ生成装置
US20120179490A1 (en) Trusted Partner Medical Records System and Method
CN110709939A (zh) 用于操作性个人健康记录的设备、系统和方法
JP2012512480A (ja) 同盟pacsのためのインテリジェントなクエリのルーティング
KR20200134744A (ko) 환자에 대한 진료정보 액세스 방법 및 시스템
JP5874524B2 (ja) 医療連携システム
JP2018088061A (ja) 医療行為管理システム
KR101919236B1 (ko) 스마트 요양간호를 지원하는 시스템 및 방법
AU2020102635A4 (en) SDHR-Blockchain Technology: Securely Store Digital Healthcare Records, Notification, Alert Using Blockchain Technology
JP2009176173A (ja) 検査データ管理装置及び方法、並びに医用ネットワークシステム
JP2014174635A (ja) 診療情報表示システム
WO2009128296A1 (ja) 地域医療連携システム、登録端末及びプログラム
JP2010267042A (ja) 医療データ管理システム
JP2023073508A (ja) 診療支援プログラム、情報処理システム、情報処理方法、情報処理装置
US20130231958A1 (en) Method and apparatus for providing personal health record information
JP2020080126A (ja) 評価システム、情報処理装置、評価方法及びコンピュータプログラム
JP2007328473A (ja) 電子紹介状作成システム、電子紹介状作成装置及びそれらに用いる電子紹介状作成方法