JP2023094815A - 健康医療情報共有システム - Google Patents
健康医療情報共有システム Download PDFInfo
- Publication number
- JP2023094815A JP2023094815A JP2021210336A JP2021210336A JP2023094815A JP 2023094815 A JP2023094815 A JP 2023094815A JP 2021210336 A JP2021210336 A JP 2021210336A JP 2021210336 A JP2021210336 A JP 2021210336A JP 2023094815 A JP2023094815 A JP 2023094815A
- Authority
- JP
- Japan
- Prior art keywords
- health
- medical
- information
- authentication
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000036541 health Effects 0.000 title claims abstract description 792
- 238000009825 accumulation Methods 0.000 claims abstract description 25
- 238000000034 method Methods 0.000 claims description 157
- 238000005516 engineering process Methods 0.000 claims description 71
- 238000012545 processing Methods 0.000 claims description 61
- 238000003860 storage Methods 0.000 claims description 46
- 238000003672 processing method Methods 0.000 claims description 24
- 210000003462 vein Anatomy 0.000 claims description 20
- 230000000474 nursing effect Effects 0.000 claims description 16
- 238000009232 chiropractic Methods 0.000 claims description 12
- 235000013305 food Nutrition 0.000 claims description 8
- 238000005070 sampling Methods 0.000 claims description 8
- 238000001467 acupuncture Methods 0.000 claims description 7
- 230000002079 cooperative effect Effects 0.000 claims description 7
- 238000007876 drug discovery Methods 0.000 claims description 7
- 239000003337 fertilizer Substances 0.000 claims description 7
- 230000014759 maintenance of location Effects 0.000 claims description 7
- 230000005180 public health Effects 0.000 claims description 7
- 238000011160 research Methods 0.000 claims description 7
- 230000000717 retained effect Effects 0.000 claims 7
- 238000011017 operating method Methods 0.000 claims 5
- 238000010586 diagram Methods 0.000 description 67
- 230000008569 process Effects 0.000 description 36
- 239000003814 drug Substances 0.000 description 31
- 230000006870 function Effects 0.000 description 29
- 238000004891 communication Methods 0.000 description 22
- 229940079593 drug Drugs 0.000 description 22
- 230000000875 corresponding effect Effects 0.000 description 14
- 230000000694 effects Effects 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 9
- 230000004913 activation Effects 0.000 description 7
- 201000010099 disease Diseases 0.000 description 7
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 7
- 239000000284 extract Substances 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000036772 blood pressure Effects 0.000 description 4
- 230000036760 body temperature Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 238000003909 pattern recognition Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000001356 surgical procedure Methods 0.000 description 3
- 235000009849 Cucumis sativus Nutrition 0.000 description 2
- 240000008067 Cucumis sativus Species 0.000 description 2
- 206010020751 Hypersensitivity Diseases 0.000 description 2
- 208000026935 allergic disease Diseases 0.000 description 2
- 230000007815 allergy Effects 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 239000003168 generic drug Substances 0.000 description 2
- 210000004247 hand Anatomy 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 235000013311 vegetables Nutrition 0.000 description 2
- 210000000707 wrist Anatomy 0.000 description 2
- 206010013710 Drug interaction Diseases 0.000 description 1
- 241000699670 Mus sp. Species 0.000 description 1
- 206010028980 Neoplasm Diseases 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 201000011510 cancer Diseases 0.000 description 1
- 239000002775 capsule Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013503 de-identification Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000035622 drinking Effects 0.000 description 1
- 230000001747 exhibiting effect Effects 0.000 description 1
- 239000008187 granular material Substances 0.000 description 1
- 230000008821 health effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008774 maternal effect Effects 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002483 medication Methods 0.000 description 1
- 239000000820 nonprescription drug Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000032696 parturition Effects 0.000 description 1
- 230000007170 pathology Effects 0.000 description 1
- 239000000843 powder Substances 0.000 description 1
- 229940126532 prescription medicine Drugs 0.000 description 1
- 230000004800 psychological effect Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000000391 smoking effect Effects 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 210000002700 urine Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
- Pathology (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供しようとする。【解決手段】本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。【選択図】図2
Description
本発明は、個人の健康医療に関連する情報である健康医療関連情報を蓄積すると共に、適宜、必要に応じて、第三者に健康医療関連情報を共有させるための健康医療情報共有システムに関するものである。
昨今、2つの当事者間の取引を効率的かつ検証可能で恒久的な方法で記録することができるオープンな分散型台帳として、改竄不可能なブロックチェーン技術を利用した様々なシステムが開発されつつある。
そのような中で、医療関係のデータ管理システムの一例として、特許文献1に記載された発明が提案されていた。この発明では、改竄不可能な公開台帳を複数のノード間で分散共有するブロックチェーン技術を利用することにより、複数の医療機関および薬局の間でユーザーの医療情報や処方箋情報を共有し、ユーザーの医療情報や処方箋情報などを閲覧するための権限の付与をユーザーに要求して、ユーザーから閲覧権限を付与してもらうことにより、複数の医療機関や薬局の間でユーザーの医療情報や処方箋情報を閲覧させるというものであった。
しかしながら、上述した発明では、閲覧させる対象が医療機関や薬局に限られており、また、閲覧させる内容も特に制限が無く、ユーザーに関する医療情報等を広範囲の第三者に適切に利活用させるという観点が開示されていないという課題があった。
本発明は、上述したような課題を踏まえ、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供しようとするものである。
具体的には、本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。
また、本発明は、前記特徴に加えて、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部を更に備えた健康医療情報共有システムを提供する。
また、本発明は、前記特徴に加えて、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を更に備えた健康医療情報共有システムを提供する。
また、本発明は、前記特徴に加えて、アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持部を更に備えた健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする健康医療情報共有システムを提供する。
また、本発明は、n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択される健康医療情報共有システムを提供する。
また、本発明は、n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択される健康医療情報共有システムを提供する。
また、、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる健康医療情報共有システムを提供する。
また、本発明は、健康医療関連情報を非営利的に利用するアクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含む健康医療情報共有システムを提供する。
また、本発明は、健康医療関連情報を営利的に利用するアクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含む健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する健康医療情報共有システムを提供する。
更に、上述した健康医療情報共有システムについて、それらを実現するため、コンピュータである健康医療情報共有システムの動作方法、並びに、計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
具体的には、本発明は、CPUが、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、CPUが、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、を有し、CPUが、アクセス制御ステップは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有するコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えたコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えたコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えたコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用するコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用するコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とするコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とするコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われるコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、健康医療関連情報を非営利的に利用するアクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、健康医療関連情報を営利的に利用するアクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与するコンピュータである健康医療情報共有システムの動作方法を提供する。
具体的には、本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、を有し、アクセス制御ステップは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えた計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えた計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えた計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択される計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択される計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、健康医療関連情報を非営利的に利用するアクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含む計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、健康医療関連情報を営利的に利用するアクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含む計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以上より、本発明では、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供することができる。
図1は、本件発明に適用されるハードウェア構成を示す図である。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
この図にあるように、計算機は、マザーボード上に構成される、チップセット、CPU、不揮発性メモリ、メインメモリ、各種バス、BIOS、USBやHDMI(登録商標)やLANなどの各種インターフェース、リアルタイムクロック等からなる。これらはオペレーティングシステムやデバイスドライバ(USB、HDMI(登録商標)などの各種インターフェース、カメラ、マイク、スピーカー又はヘッドホン、ディスプレイなどの各種機器組込み用)、各種プログラムなどと協働して動作する。本発明を構成する各種プログラムや各種データはこれらのハードウェア資源を効率的に利用して各種の処理を実行するように構成されている。
≪チップセット≫
≪チップセット≫
「チップセット」は、計算機のマザーボードに実装され、CPUの外部バスと、メモリや周辺機器を接続する標準バスとの連絡機能、つまりブリッジ機能を集積した大規模集積回路(LSI)のセットである。2チップセット構成を採用する場合と、1チップセット構成を採用する場合とがある。CPUやメインメモリに近い側をノースブリッジ、遠い側で比較的低速な外部I/Oとのインターフェースの側にサウスブリッジが設けられる。
(ノースブリッジ)
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
(サウスブリッジ)
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
≪CPU≫
CPUはメインメモリ上にあるプログラムと呼ばれる命令列を順に読み込んで解釈・実行することで信号からなる情報を同じくメインメモリ上に出力する。CPUは計算機内での演算を行なう中心として機能する。なお、CPUは演算の中心となるCPUコア部分と、その周辺部分とから構成され、CPU内部にレジスタ、キャッシュメモリや、キャッシュメモリとCPUコアとを接続する内部バス、DMAコントローラ、タイマー、ノースブリッジとの接続バスとのインターフェースなどが含まれる。なお、CPUコアは一つのCPU(チップ)に複数備えられていてもよい。また、CPUに加えて、グラフィックインターフェース(GPU)若しくはFPUによって、処理を行っても良い。なお、実施形態での説明は2コアタイプのものであるが、これに限定されない。またCPU内にプログラムを内蔵することもできる。
≪不揮発性メモリ≫
(HDD)
ハードディスクドライブの基本構造は、磁気ディスク、磁気ヘッド、および磁気ヘッドを搭載するアームから構成される。外部インターフェースは、SATA(過去ではATA)を採用することができる。高機能なコントローラ、例えばSCSIを用いて、ハードディスクドライブ間の通信をサポートする。例えば、ファイルを別のハードディスクドライブにコピーする時、コントローラがセクタを読み取って別のハードディスクドライブに転送して書き込むといったことができる。この時ホストCPUのメモリにはアクセスしない。したがってCPUの負荷を増やさないで済む。
≪メインメモリ≫
CPUが直接アクセスしてメインメモリ上の各種プログラムを実行する。メインメモリは揮発性のメモリでDRAMが用いられる。メインメモリ上のプログラムはプログラムの起動命令を受けて不揮発性メモリからメインメモリ上に展開される。その後もプログラム内で各種実行命令や、実行手順に従ってCPUがプログラムを実行する。
≪オペレーティングシステム(OS)≫
オペレーティングシステムは計算機上の資源をアプリケーションに利用させるための管理をしたり、各種デバイスドライバを管理したり、ハードウェアである計算機自身を管理するために用いられる。小型の計算機ではオペレーティングシステムとしてファームウェアを用いることもある。
≪BIOS≫
BIOSは、計算機のハードウェアを立ち上げてオペレーティングシステムを稼働させるための手順をCPUに実行させるもので、最も典型的には計算機の起動命令を受けるとCPUが最初に読取りに行くハードウェアである。ここには、ディスク(不揮発性メモリ)に格納されているオペレーティングシステムのアドレスが記載されており、CPUに展開されたBIOSによってオペレーティングシステムが順次メインメモリに展開されて稼働状態となる。なお、BIOSは、バスに接続されている各種デバイスの有無をチェックするチェック機能をも有している。チェックの結果はメインメモリ上に保存され、適宜オペレーティングシステムによって利用可能な状態となる。なお、外部装置などをチェックするようにBIOSを構成してもよい。以上については、すべての実施形態でも同様である。
図に示すように、本発明は基本的に汎用計算機プログラム、各種デバイスで構成することが可能である。計算機の動作は基本的に不揮発性メモリに記録されているプログラムをメインメモリにロードして、メインメモリとCPUと各種デバイスとで処理を実行していく形態をとる。デバイスとの通信はバス線と繋がったインターフェースを介して行われる。インターフェースには、ディスプレイインターフェース、キーボード、通信バッファ等が考えられる。以下、本発明の実施の形態を図示例と共に説明する。
<本発明の自然法則の利用性の充足>
本発明は、コンピュータと通信設備とソフトウェアとの協働で機能するものである。具体的には、個人に関する健康医療関連情報を蓄積して第三者に共有する健康医療情報共有システムに関するものであり、ネットワークを介して、第三者端末や管理者端末などの間で様々な情報やデータがハードウェア資源を用いてやり取りされている。従って、この観点から本願発明はコンピュータなどのリソースを請求項や明細書に記載された事項と、それらの事項に関係する技術常識に基づいて判断すれば、本願発明は全体として自然法則を利用したものであり、また、コンピュータ・ソフトウェア関連発明に該当するものである。
<特許法で求められる自然法則の利用の意義>
特許法で求められる自然法則の利用とは、法目的に基づいて、発明が産業上利用性を有し、産業の発達に寄与するものでなければならないとの観点から、産業上有用に利用することができる発明であることを担保するために求められるものである。つまり、産業上有用であること、すなわち出願に際して宣言した発明の効果がその発明の実施によってある一定の確実性の下再現できることを求めるものである。この観点から自然法則利用性とは、発明の効果を発揮するための発明の構成である発明特定事項(発明構成要件)のそれぞれが発揮する機能が自然法則を利用して発揮されるものであればよい、と解釈される。さらに言えば、発明の効果とはその発明を利用する利用者に所定の有用性を提供できる可能性があればよいのであって、その有用性を利用者がどのように感じたり、考えたりするかという観点で見るべきではない。したがって、利用者が本システムによって得る効果が心理的な効果であったとしても、その効果自体は求められる自然法則の利用性の対象外の事象である。
以下、本件発明の実施の形態について、添付図面を用いて説明する。なお、実施形態と請求項の相互の関係は以下の通りである。主として、実施形態1の説明は請求項1、15および29に関し、実施形態2の説明は請求項2、16および30に関し、実施形態3の説明は請求項3、17および31に関し、実施形態4の説明は請求項4、18および32に関し、実施形態5の説明は請求項5、19および33に関し、実施形態6の説明は請求項6、20および34に関し、実施形態7の説明は請求項7、21および35に関し、実施形態8の説明は請求項8、22および36に関し、実施形態9の説明は請求項14、28および42に関するものである。本件発明は、これら実施形態に何ら限定されるべきものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
<本件発明の健康医療情報共有システムの全体的な構成>
図2は、本件発明における健康医療情報共有システムの全体的な構成の一例を示す図である。
健康医療情報共有システム200は、個人の電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数など)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどを蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。また、健康医療情報共有システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、医療機関、薬局、ユーザー(患者自身やその家族なども含み、これに限られない)、健康医療関連情報を非営利的に利用する機関、団体や法人、健康医療関連情報を営利的に利用する機関、団体や法人などを指していう。また、「管理者」とは、健康医療情報共有システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、健康医療情報共有システムにおける各種情報について編集、追加、削除を行う権限を有してもよい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタルサイン(体温、血圧、脈拍など)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
図2は、本件発明における健康医療情報共有システムの全体的な構成の一例を示す図である。
健康医療情報共有システム200は、個人の電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数など)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどを蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。また、健康医療情報共有システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、医療機関、薬局、ユーザー(患者自身やその家族なども含み、これに限られない)、健康医療関連情報を非営利的に利用する機関、団体や法人、健康医療関連情報を営利的に利用する機関、団体や法人などを指していう。また、「管理者」とは、健康医療情報共有システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、健康医療情報共有システムにおける各種情報について編集、追加、削除を行う権限を有してもよい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタルサイン(体温、血圧、脈拍など)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
なお、本件発明では、健康医療関連情報蓄積部201と、アクセス制御部202とが同一のサーバで機能するように構成されることを前提として説明するが、これに限らず、それぞれ別個のサーバで機能を担うように構成されてもよい。あるいは、複数のサーバが用意され、それらのサーバ間で情報やデータのやり取りを行い、連携又は協働して各種機能を実行できるように構成してもよい。例えば、健康医療関連情報蓄積部201とアクセス制御部202とがクラウドサーバで構成されるようにしてもよい。
<実施形態1(主に請求項1、請求項12および請求項13に対応)>
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
<実施形態1 機能的構成>
図3は、実施形態1における健康医療情報共有システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID取得手段と、アクセス主体属性取得手段と、アクセス主体別要件要求手段とを備えている。
図3は、実施形態1における健康医療情報共有システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID取得手段と、アクセス主体属性取得手段と、アクセス主体別要件要求手段とを備えている。
<実施形態1 構成の説明:アクセス制御部のIPパケット解析手段>
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
<実施形態1 構成の説明:アクセス制御部の宛先IPアドレス判断手段>
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の健康医療情報共有システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の健康医療情報共有システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
<実施形態1 構成の説明:アクセス制御部のアクセスID取得手段>
「アクセスID取得手段」303は、IPパケットが自身の健康医療情報共有システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDを抽出して取得する機能を有するように構成される。
「アクセスID取得手段」303は、IPパケットが自身の健康医療情報共有システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDを抽出して取得する機能を有するように構成される。
<実施形態1 構成の説明:アクセス制御部のアクセス主体属性取得手段>
「アクセス主体属性取得手段」304は、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、アクセス主体属性情報は、アクセス主体に関連付けられており、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す属性情報であり、例えば、「非営利」や「営利」等で表される。
「アクセス主体属性取得手段」304は、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、アクセス主体属性情報は、アクセス主体に関連付けられており、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す属性情報であり、例えば、「非営利」や「営利」等で表される。
<実施形態1 構成の説明:アクセス制御部のアクセス主体別要件要求手段>
「アクセス主体別要件要求手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すための機能を有するように構成される。ここで、「アクセス要件」とは、健康医療関連情報を閲覧可能となるまでのコンピュータ上で必要な処理手順であって、アクセス主体に対して要求される手順である。例えば、第三者が健康医療情報共有システムに対してアクセスする際の要素認証技術の適用の度合等である。また、アクセス可能な範囲に応じてこの要求される処理手順が異なる場合もある。そして、アクセス可能な範囲は、アクセス主体の属性、即ち、非営利的な情報利用者であるか、営利的な情報利用者であるかに応じて異なる場合がある。例えば、健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を閲覧できる範囲の広狭等に応じてアクセスのための処理手順が異なる場合が考えられる。
「アクセス主体別要件要求手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すための機能を有するように構成される。ここで、「アクセス要件」とは、健康医療関連情報を閲覧可能となるまでのコンピュータ上で必要な処理手順であって、アクセス主体に対して要求される手順である。例えば、第三者が健康医療情報共有システムに対してアクセスする際の要素認証技術の適用の度合等である。また、アクセス可能な範囲に応じてこの要求される処理手順が異なる場合もある。そして、アクセス可能な範囲は、アクセス主体の属性、即ち、非営利的な情報利用者であるか、営利的な情報利用者であるかに応じて異なる場合がある。例えば、健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を閲覧できる範囲の広狭等に応じてアクセスのための処理手順が異なる場合が考えられる。
ここで、健康医療関連情報を非営利的に利用するアクセス主体は、例えば、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合等が含まれることが好ましい。
また、健康医療関連情報を営利的に利用するアクセス主体は、例えば、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカー等が含まれることが好ましい。
また、健康医療関連情報を営利的に利用するアクセス主体は、例えば、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカー等が含まれることが好ましい。
図4aは、本実施形態における健康医療情報共有システムの動作の一例を示す図である。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の健康医療情報共有システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の健康医療情報共有システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の健康医療情報共有システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID取得手段により、送られてきたIPパケットのIPペイロードの中に格納されているアクセス主体を表すアクセスIDを抽出して取得する。
次に、アクセス主体属性取得手段により、抽出されたアクセスIDからアクセス主体情報とその属性情報を取得する。このとき、アクセス制御部402には、アクセスID表404が記憶されており、その表を参照して、具体的なアクセス主体情報およびその属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、その属性情報は「非営利」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、その属性情報は「営利」である。ここまでの手段による動作により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別することができる。
次に、アクセス主体別要件要求手段により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す。例えば、アクセス主体情報が「江戸川中央病院」で、その属性情報が「非営利」の場合には、個人の健康医療関連情報の全部を閲覧可能とするアクセス要件を適用する。一方、例えば、アクセス主体情報が「江戸川製薬」で、その属性情報が「営利」の場合には、個人の健康医療関連情報の一部、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とするアクセス要件を適用する。このように、アクセス主体が誰なのか、また、その属性情報が「非営利」又は「営利」であるかを判別することができ、それによって異なるアクセス要件を課すことができるようになる。
なお、上述したこれらの表は、健康医療情報共有システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)は、後述するアクセス主体識別情報および利用者識別情報とも関連付けられていることが好ましい。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の健康医療情報共有システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の健康医療情報共有システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の健康医療情報共有システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID取得手段により、送られてきたIPパケットのIPペイロードの中に格納されているアクセス主体を表すアクセスIDを抽出して取得する。
次に、アクセス主体属性取得手段により、抽出されたアクセスIDからアクセス主体情報とその属性情報を取得する。このとき、アクセス制御部402には、アクセスID表404が記憶されており、その表を参照して、具体的なアクセス主体情報およびその属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、その属性情報は「非営利」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、その属性情報は「営利」である。ここまでの手段による動作により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別することができる。
次に、アクセス主体別要件要求手段により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す。例えば、アクセス主体情報が「江戸川中央病院」で、その属性情報が「非営利」の場合には、個人の健康医療関連情報の全部を閲覧可能とするアクセス要件を適用する。一方、例えば、アクセス主体情報が「江戸川製薬」で、その属性情報が「営利」の場合には、個人の健康医療関連情報の一部、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とするアクセス要件を適用する。このように、アクセス主体が誰なのか、また、その属性情報が「非営利」又は「営利」であるかを判別することができ、それによって異なるアクセス要件を課すことができるようになる。
なお、上述したこれらの表は、健康医療情報共有システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)は、後述するアクセス主体識別情報および利用者識別情報とも関連付けられていることが好ましい。
図4bは、本実施形態における健康医療情報共有システムの動作の一例を示す図である。
図4aにおけるIPパケットでのアクセスが発生し、それを解析等することにより、アクセス主体情報およびアクセス主体属性情報が分かる(S401)。次に、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別する(S402)。これは上述したアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)から判別することができる。アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であった場合、非営利用アクセス要件を取得する(S403)。ここで、アクセス要件が全て満足したか否かを判断し(S404)、満足すれば、非営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S405)、満足しなければ、非営利用アクセス要件を取得するステップに戻る。一方、アクセス主体が、健康医療関連情報を営利的に利用するアクセス主体であった場合、営利用アクセス要件を取得する(S406)。ここで、アクセス要件が全て満足したか否かを判断し(S407)、満足すれば、営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S408)、満足しなければ、営利用アクセス要件を取得するステップに戻る。健康医療情報共有システムに対してアクセスが発生した場合、この動作を繰り返すことで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことができるようになる。
ところで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
図4aにおけるIPパケットでのアクセスが発生し、それを解析等することにより、アクセス主体情報およびアクセス主体属性情報が分かる(S401)。次に、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別する(S402)。これは上述したアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)から判別することができる。アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であった場合、非営利用アクセス要件を取得する(S403)。ここで、アクセス要件が全て満足したか否かを判断し(S404)、満足すれば、非営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S405)、満足しなければ、非営利用アクセス要件を取得するステップに戻る。一方、アクセス主体が、健康医療関連情報を営利的に利用するアクセス主体であった場合、営利用アクセス要件を取得する(S406)。ここで、アクセス要件が全て満足したか否かを判断し(S407)、満足すれば、営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S408)、満足しなければ、営利用アクセス要件を取得するステップに戻る。健康医療情報共有システムに対してアクセスが発生した場合、この動作を繰り返すことで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことができるようになる。
ところで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
<実施形態1 健康医療情報共有システム:ハードウェア構成>
本実施形態における健康医療情報共有システムのハードウェア構成について、図を用いて説明する。
本実施形態における健康医療情報共有システムのハードウェア構成について、図を用いて説明する。
図5は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態におけるアクセス制御部は、各種演算処理を行う「CPU(中央演算装置)」501と、「メインメモリ」502とを備えている。また、所定の情報を保持する「不揮発性メモリ」503や、複数の第三者端末506や管理者端末507と情報の送受信を行う「ネットワークI/F(インターフェース)」504を備えている。そして、それらが「バス」505などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、健康医療関連情報蓄積プログラム、IPパケット解析プログラム、宛先IPアドレス判断プログラム、アクセスID取得プログラム、アクセス主体属性取得プログラム、アクセス主体別要件要求プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、健康医療関連情報、IPアドレス情報、アクセスID情報、アクセス主体情報、アクセス主体属性情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている健康医療関連情報蓄積プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などの健康医療関連情報を「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているIPパケット解析プログラムを実行して、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する。また、「メインメモリ」に格納されている宛先IPアドレス判断プログラムを実行して、送られてきた宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断し、自身宛であると判断した場合、そのIPアドレスを「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセスID取得プログラムを実行して、送られてきたIPパケットのIPペイロードに格納されているアクセス主体を示すアクセスIDを抽出して取得すると共に、「メインメモリ」と「不揮発性メモリ」に格納する。また「メインメモリ」に格納されているアクセス主体属性取得プログラムを実行して、アクセスIDに対応するアクセス主体情報やアクセス主体属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得すると共に、「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す。
<実施形態1 健康医療情報共有システム:処理の流れ>
図6は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID取得ステップS604と、アクセス主体属性取得ステップS605と、アクセス主体別要件要求ステップS606とからなる処理方法である。これらの処理方法は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムによって実行されるものである。
図6は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID取得ステップS604と、アクセス主体属性取得ステップS605と、アクセス主体別要件要求ステップS606とからなる処理方法である。これらの処理方法は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムによって実行されるものである。
「健康医療関連情報蓄積ステップ」S601とは、ネットワークを介して、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などを蓄積する段階である。
「IPパケット解析ステップ」S602とは、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する段階である。
「宛先IPアドレス判断ステップ」S603とは、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する段階である。
「アクセスID取得ステップ」S604とは、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得する段階である。
「アクセス主体属性取得ステップ」S605とは、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得する段階である。
「アクセス主体別要件要求ステップ」S606とは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す段階である。
<まとめ>
以上により、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供することができる。
以上により、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供することができる。
<実施形態2(主に請求項2に対応)>
<実施形態2 概要>
<実施形態2 概要>
本実施形態は、実施形態1に加えて、個人が健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを示す公開許否情報を保持する点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1と相違する点を中心に説明を行う。
<実施形態2 機能的構成>
図7は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1に加えて、公開許否情報保持部を更に備えている。このような構成を取ることにより、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。以下、機能的構成については、実施形態1と相違する点を中心に説明する。
図7は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1に加えて、公開許否情報保持部を更に備えている。このような構成を取ることにより、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。以下、機能的構成については、実施形態1と相違する点を中心に説明する。
<実施形態2 健康医療情報共有システム:機能的構成>
本実施形態における健康医療情報共有システムは、更に公開許否情報保持部を有する。
本実施形態における健康医療情報共有システムは、更に公開許否情報保持部を有する。
<実施形態2 構成の説明:アクセス制御部の公開許否情報保持部>
「公開許否情報保持部」706は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報としてもよい。また、公開許否情報は、健康医療関連情報のうち、ある一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科に関する健康医療関連情報については「公開許可」とし、精神科に関する健康医療関連情報については「公開拒否」と設定することができるようにしてもよい。
「公開許否情報保持部」706は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報としてもよい。また、公開許否情報は、健康医療関連情報のうち、ある一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科に関する健康医療関連情報については「公開許可」とし、精神科に関する健康医療関連情報については「公開拒否」と設定することができるようにしてもよい。
<実施形態2 健康医療情報共有システム:ハードウェア構成>
図8は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」801と、「メインメモリ」802とを備えている。また、所定の情報を保持する「不揮発性メモリ」803や、第三者端末806や管理者端末807と情報の送受信を行う「ネットワークI/F」804を備えている。そして、それらが「バス」805などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図8は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」801と、「メインメモリ」802とを備えている。また、所定の情報を保持する「不揮発性メモリ」803や、第三者端末806や管理者端末807と情報の送受信を行う「ネットワークI/F」804を備えている。そして、それらが「バス」805などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1に加えて、公開許否情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1に加えて、公開許否情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を「メインメモリ」と「不揮発性メモリ」に格納する。
<実施形態2 健康医療情報共有システム:処理の流れ>
図9は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と異なる点を中心に説明する。
図に示されるように、公開許否情報保持ステップS906からなる処理方法である。これらの処理方法は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する公開許否情報保持部を有する構成によって実現されるものである。
図9は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と異なる点を中心に説明する。
図に示されるように、公開許否情報保持ステップS906からなる処理方法である。これらの処理方法は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する公開許否情報保持部を有する構成によって実現されるものである。
「公開許否情報保持ステップ」S906とは、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する段階である。
<まとめ>
以上より、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。
以上より、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。
<実施形態3(主に請求項3に対応)>
<実施形態3 概要>
<実施形態3 概要>
図10は、実施形態3における健康医療情報共有システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1および実施形態2に加えて、アクセス主体識別情報保持部を設けた点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1および実施形態2と相違する点を中心に説明を行う。
<実施形態3 機能的構成>
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1および実施形態2に加えて、アクセス主体識別情報保持部を更に備えている。このような構成を取ることにより、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1および実施形態2に加えて、アクセス主体識別情報保持部を更に備えている。このような構成を取ることにより、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
<実施形態3 健康医療情報共有システム:機能的構成>
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
<実施形態3 構成の説明:アクセス制御部のアクセス主体識別情報保持部>
「アクセス主体識別情報保持部」1007は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持する機能を有するように構成される。ここで、アクセス主体識別情報は、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者であるアクセス主体を一意に識別可能な情報としてもよい。また、アクセス主体識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、アクセス主体識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「アクセス主体識別情報保持部」1007は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持する機能を有するように構成される。ここで、アクセス主体識別情報は、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者であるアクセス主体を一意に識別可能な情報としてもよい。また、アクセス主体識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、アクセス主体識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態3 健康医療情報共有システム:ハードウェア構成>
図11は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1101と、「メインメモリ」1102とを備えている。また、所定の情報を保持する「不揮発性メモリ」1103や、第三者端末1106や管理者端末1107と情報の送受信を行う「ネットワークI/F」1104を備えている。そして、それらが「バス」1105などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図11は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1101と、「メインメモリ」1102とを備えている。また、所定の情報を保持する「不揮発性メモリ」1103や、第三者端末1106や管理者端末1107と情報の送受信を行う「ネットワークI/F」1104を備えている。そして、それらが「バス」1105などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1および実施形態2に加えて、アクセス主体識別情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1および実施形態2に加えて、アクセス主体識別情報などが格納されている。
「CPU」は、「メインメモリ」に格納されているアクセス主体識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。
<実施形態3 健康医療情報共有システム:処理の流れ>
図12は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図に示されるように、アクセス主体識別情報保持ステップS1207からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を有する構成によって実現されるものである。
図12は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図に示されるように、アクセス主体識別情報保持ステップS1207からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を有する構成によって実現されるものである。
「アクセス主体識別情報保持ステップ」S1207とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持する段階である。
<まとめ>
以上より、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
以上より、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
<実施形態4(主に請求項4に対応)>
<実施形態4 概要>
<実施形態4 概要>
図13は、実施形態4における健康医療情報共有システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1ないし実施形態3に加えて、利用者識別情報保持部を更に備えた点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態3と相違する点を中心に説明を行う。
<実施形態4 機能的構成>
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態3に加えて、利用者識別情報保持部を更に備えている。このような構成を取ることにより、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態3に加えて、利用者識別情報保持部を更に備えている。このような構成を取ることにより、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
<実施形態4 健康医療情報共有システム:機能的構成>
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
<実施形態4 構成の説明:アクセス制御部の利用者識別情報保持部>
「利用者識別情報保持部」1308は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する機能を有するように構成される。ここで、利用者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、アクセス主体に属する利用者を一意に識別可能な情報としてもよい。また、利用者識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、利用者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報、アクセス主体識別情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者が特定の者により、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。例えば、アクセス主体識別情報が「病院」を表し、利用者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、アクセス主体識別情報が「病院」を表し、利用者識別情報が特定の医療従事者(例えば、会計担当者や経理担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。また、例えば、利用者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、利用者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、患者本人へのアクセス権限を利用者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、編集や削除ができるようにすることが考えられる。
また、例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者として、医療従事者である医師、歯科医師、薬剤師が挙げられるが、これらの利用者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、利用者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
「利用者識別情報保持部」1308は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する機能を有するように構成される。ここで、利用者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、アクセス主体に属する利用者を一意に識別可能な情報としてもよい。また、利用者識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、利用者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報、アクセス主体識別情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者が特定の者により、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。例えば、アクセス主体識別情報が「病院」を表し、利用者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、アクセス主体識別情報が「病院」を表し、利用者識別情報が特定の医療従事者(例えば、会計担当者や経理担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。また、例えば、利用者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、利用者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、患者本人へのアクセス権限を利用者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、編集や削除ができるようにすることが考えられる。
また、例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者として、医療従事者である医師、歯科医師、薬剤師が挙げられるが、これらの利用者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、利用者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
<実施形態4 健康医療情報共有システム:ハードウェア構成>
図14は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1401と、「メインメモリ」1402とを備えている。また、所定の情報を保持する「不揮発性メモリ」1403や、第三者端末1406や管理者端末1407と情報の送受信を行う「ネットワークI/F」1404を備えている。そして、それらが「バス」1405などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図14は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1401と、「メインメモリ」1402とを備えている。また、所定の情報を保持する「不揮発性メモリ」1403や、第三者端末1406や管理者端末1407と情報の送受信を行う「ネットワークI/F」1404を備えている。そして、それらが「バス」1405などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態3に加えて、利用者識別情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態3に加えて、利用者識別情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている利用者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。
<実施形態4 健康医療情報共有システム:処理の流れ>
図15は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態3と相違する点を中心に説明する。
図に示されるように、利用者識別情報保持ステップS1508からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する利用者識別情報保持部を有する構成によって実現されるものである。
図15は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態3と相違する点を中心に説明する。
図に示されるように、利用者識別情報保持ステップS1508からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する利用者識別情報保持部を有する構成によって実現されるものである。
「利用者識別情報保持ステップ」S1508とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する段階である。
<まとめ>
以上より、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
以上より、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
<実施形態5(主に請求項5、請求項9および請求項10に対応)>
<実施形態5 概要>
<実施形態5 概要>
本実施形態は、実施形態1ないし4に加えて、要素認証技術情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態5 機能的構成>
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
<実施形態5 健康医療情報共有システム:機能的構成>
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態5 構成の説明:アクセス制御部の要素認証技術情報保持部>
「要素認証技術情報保持部」1609は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「要素認証技術情報保持部」1609は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
ここで、各要素認証技術について簡潔に説明する。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
<実施形態5 健康医療情報共有システム:ハードウェア構成>
図17は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1701と、「メインメモリ」1702とを備えている。また、所定の情報を保持する「不揮発性メモリ」1703や、第三者端末1706や管理者端末1707と情報の送受信を行う「ネットワークI/F」1704を備えている。そして、それらが「バス」1705などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図17は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1701と、「メインメモリ」1702とを備えている。また、所定の情報を保持する「不揮発性メモリ」1703や、第三者端末1706や管理者端末1707と情報の送受信を行う「ネットワークI/F」1704を備えている。そして、それらが「バス」1705などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、要素認証技術情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている要素認証技術情報保持プログラムを実行して、要素認証技術情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する。
<実施形態5 健康医療情報共有システム:処理の流れ>
図18は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS1809と、アクセス主体別要件要求ステップS1810からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
図18は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS1809と、アクセス主体別要件要求ステップS1810からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
「要素認証技術情報保持ステップ」S1809とは、ネットワークを介して、個人の健康医療関連情報にアクセスしてきた第三者であるアクセス主体に対して課すべき要素認証技術を表す情報を保持する段階である。
「アクセス主体別要件要求ステップ」S1810とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する段階である。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
<実施形態6(主に請求項6、請求項9および請求項10に対応)>
<実施形態6 概要>
<実施形態6 概要>
本実施形態は、実施形態1ないし4に加えて、要素認証技術情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態6 機能的構成>
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
<実施形態6 健康医療情報共有システム:機能的構成>
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態6 構成の説明:アクセス制御部の要素認証技術情報保持部>
「要素認証技術情報保持部」1909は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に属する利用者に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「要素認証技術情報保持部」1909は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に属する利用者に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
ここで、各要素認証技術について簡潔に説明する。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
<実施形態6 健康医療情報共有システム:ハードウェア構成>
図20は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2001と、「メインメモリ」2002とを備えている。また、所定の情報を保持する「不揮発性メモリ」2003や、第三者端末2006や管理者端末2007と情報の送受信を行う「ネットワークI/F」2004を備えている。そして、それらが「バス」2005などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図20は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2001と、「メインメモリ」2002とを備えている。また、所定の情報を保持する「不揮発性メモリ」2003や、第三者端末2006や管理者端末2007と情報の送受信を行う「ネットワークI/F」2004を備えている。そして、それらが「バス」2005などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、要素認証技術情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている要素認証技術情報保持プログラムを実行して、要素認証技術情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する。
<実施形態6 健康医療情報共有システム:処理の流れ>
図21は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS2109と、アクセス主体別要件要求ステップS2110からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
図21は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS2109と、アクセス主体別要件要求ステップS2110からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
「要素認証技術情報保持ステップ」S2109とは、ネットワークを介して、個人の健康医療関連情報にアクセスしてきた第三者であるアクセス主体に属する利用者に対して課すべき要素認証技術を表す情報を保持する段階である。
「アクセス主体別要件要求ステップ」S2110とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する段階である。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
<実施形態7(主に請求項7および請求項11に対応)>
<実施形態7 概要>
<実施形態7 概要>
本実施形態は、実施形態1ないし4に加えて、匿名加工化方法情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態7 機能的構成>
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
<実施形態7 健康医療情報共有システム:機能的構成>
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態7 構成の説明:アクセス制御部の匿名加工化方法情報保持部>
「匿名加工化方法情報保持部」2209は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「匿名加工化方法情報保持部」2209は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
匿名加工化方法にはいくつかの方法が存在し、これらを単独又は組み合わせて使用されることが多い。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態7 健康医療情報共有システム:ハードウェア構成>
図23は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2301と、「メインメモリ」2302とを備えている。また、所定の情報を保持する「不揮発性メモリ」2303や、第三者端末2306や管理者端末2307と情報の送受信を行う「ネットワークI/F」2304を備えている。そして、それらが「バス」2305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図23は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2301と、「メインメモリ」2302とを備えている。また、所定の情報を保持する「不揮発性メモリ」2303や、第三者端末2306や管理者端末2307と情報の送受信を行う「ネットワークI/F」2304を備えている。そして、それらが「バス」2305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、匿名加工化方法情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている匿名加工化方法情報保持プログラムを実行して、匿名加工化方法を表す匿名加工化方法情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする。
<実施形態7 健康医療情報共有システム:処理の流れ>
図24は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2409と、アクセス主体別要件要求ステップS2410からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
図24は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2409と、アクセス主体別要件要求ステップS2410からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
「匿名加工化方法情報保持ステップ」S2409とは、健康医療関連情報を匿名加工化する方法を表す情報である匿名加工化方法情報を保持する段階である。
「アクセス主体別要件要求ステップ」S2410とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする段階である。
<匿名加工化方法の一例の説明>
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
<実施形態8(主に請求項8および請求項11に対応)>
<実施形態8 概要>
<実施形態8 概要>
本実施形態は、実施形態1ないし4に加えて、匿名加工化方法情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態8 機能的構成>
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
<実施形態8 健康医療情報共有システム:機能的構成>
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態8 構成の説明:アクセス制御部の匿名加工化方法情報保持部>
「匿名加工化方法情報保持部」2509は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「匿名加工化方法情報保持部」2509は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
匿名加工化方法にはいくつかの方法が存在し、これらを単独又は組み合わせて使用されることが多い。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態8 健康医療情報共有システム:ハードウェア構成>
図26は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2601と、「メインメモリ」2602とを備えている。また、所定の情報を保持する「不揮発性メモリ」2603や、第三者端末2606や管理者端末2607と情報の送受信を行う「ネットワークI/F」2604を備えている。そして、それらが「バス」2605などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図26は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2601と、「メインメモリ」2602とを備えている。また、所定の情報を保持する「不揮発性メモリ」2603や、第三者端末2606や管理者端末2607と情報の送受信を行う「ネットワークI/F」2604を備えている。そして、それらが「バス」2605などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、匿名加工化方法情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている匿名加工化方法情報保持プログラムを実行して、匿名加工化方法を表す匿名加工化方法情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする。
<実施形態8 健康医療情報共有システム:処理の流れ>
図27は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2709と、アクセス主体別要件要求ステップS2710からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
図27は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2709と、アクセス主体別要件要求ステップS2710からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
「匿名加工化方法情報保持ステップ」S2709とは、健康医療関連情報を匿名加工化する方法を表す情報である匿名加工化方法情報を保持する段階である。
「アクセス主体別要件要求ステップ」S2710とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする段階である。
<匿名加工化方法の一例の説明>
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
<実施形態9(主に請求項14に対応)>
<実施形態9 概要>
<実施形態9 概要>
図28は、実施形態9における健康医療情報共有システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者保持部を備えた点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態9 機能的構成>
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
<実施形態9 健康医療情報共有システム:機能的構成>
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態9 構成の説明:アクセス制御部のかかりつけ医療従事者保持部>
「かかりつけ医療従事者保持部」2809は、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者に関する情報を保持する機能を有するように構成される。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、「かかりつけ医療従事者」(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、上述した利用者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかが第三者端末を使って設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「かかりつけ医療従事者保持部」2809は、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者に関する情報を保持する機能を有するように構成される。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、「かかりつけ医療従事者」(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、上述した利用者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかが第三者端末を使って設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態9 健康医療情報共有システム:ハードウェア構成>
図29は、本実施形態の健康医療情報共有システムのハードウェア構成を示す図である。
この図に示されるように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2901と、「メインメモリ」2902とを備えている。また、所定の情報を保持する「不揮発性メモリ」2903や、第三者端末2906や管理者端末2907と情報の送受信を行う「ネットワークI/F」2904を備えている。そして、それらが「バス」2905などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図29は、本実施形態の健康医療情報共有システムのハードウェア構成を示す図である。
この図に示されるように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2901と、「メインメモリ」2902とを備えている。また、所定の情報を保持する「不揮発性メモリ」2903や、第三者端末2906や管理者端末2907と情報の送受信を行う「ネットワークI/F」2904を備えている。そして、それらが「バス」2905などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者情報が格納されている。
「CPU」は、「メインメモリ」に格納されている、かかりつけ医療従事者保持プログラムを実行して、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者情報を「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する。
<実施形態9 健康医療情報共有システム:処理の流れ>
図30は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。なお、実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、かかりつけ医療従事者保持ステップS3009と、アクセス主体別要件要求ステップS3010とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する構成によって実現される。
図30は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。なお、実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、かかりつけ医療従事者保持ステップS3009と、アクセス主体別要件要求ステップS3010とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する構成によって実現される。
「かかりつけ医療従事者保持ステップ」S3009とは、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者に関するかかりつけ医療従事者情報を保持する段階である。
「アクセス主体別要件要求ステップ」S3010とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する段階である。
<まとめ>
以上により、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
以上により、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
健康医療情報共有システム:200
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、700、1000、1300、1600、1900、2200、2500、2800
ネットワーク:203
第三者端末:204、506、806、1106、1406、1706、2006、2306、2606、2906
管理者端末:205、507、807、1107、1407、1707、2007、2307、2607、2907
IPパケット解析手段:301、701、1001、1301、1601、1901、2201、2501、2801
宛先IPアドレス判断手段:302、702、1002、1302、1602、1902、2202、2502、2802
アクセスID取得手段:303、703、1003、1303、1603、1903、2203、2503、2803
アクセス主体属性取得手段:304、704、1004、1304、1604、1904、2204、2504、2804
アクセス主体別要件要求手段:305、705、1005、1305、1605、1905、2205、2505、2805
IPパケット:401
IPアドレス表:403
アクセスID表:404
公開許否情報保持部:706、1006、1306、1606、1906、2206、2506、2806
アクセス主体識別情報保持部:1007、1307、1607、1907、2207、2507、2807
利用者識別情報保持部:1308、1608、1908、2208、2508、2808
要素認証技術情報保持部:1609、1909
匿名加工化方法情報保持部:2209、2509
かかりつけ医療従事者保持部:2809
CPU:501、801、1101、1401、1701、2001、2301、2601、2901
メインメモリ:502、802、1102、1402、1702、2002、2302、2602、2902
不揮発性メモリ:503、803、1103、1403、1703、2003、2303、2603、2903
ネットワークI/F:504、804、1104、1404、1704、2004、2304、2604、2904
バス:505、805、1105、1405、1705、2005、2305、2605、2905
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、700、1000、1300、1600、1900、2200、2500、2800
ネットワーク:203
第三者端末:204、506、806、1106、1406、1706、2006、2306、2606、2906
管理者端末:205、507、807、1107、1407、1707、2007、2307、2607、2907
IPパケット解析手段:301、701、1001、1301、1601、1901、2201、2501、2801
宛先IPアドレス判断手段:302、702、1002、1302、1602、1902、2202、2502、2802
アクセスID取得手段:303、703、1003、1303、1603、1903、2203、2503、2803
アクセス主体属性取得手段:304、704、1004、1304、1604、1904、2204、2504、2804
アクセス主体別要件要求手段:305、705、1005、1305、1605、1905、2205、2505、2805
IPパケット:401
IPアドレス表:403
アクセスID表:404
公開許否情報保持部:706、1006、1306、1606、1906、2206、2506、2806
アクセス主体識別情報保持部:1007、1307、1607、1907、2207、2507、2807
利用者識別情報保持部:1308、1608、1908、2208、2508、2808
要素認証技術情報保持部:1609、1909
匿名加工化方法情報保持部:2209、2509
かかりつけ医療従事者保持部:2809
CPU:501、801、1101、1401、1701、2001、2301、2601、2901
メインメモリ:502、802、1102、1402、1702、2002、2302、2602、2902
不揮発性メモリ:503、803、1103、1403、1703、2003、2303、2603、2903
ネットワークI/F:504、804、1104、1404、1704、2004、2304、2604、2904
バス:505、805、1105、1405、1705、2005、2305、2605、2905
Claims (42)
- 個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、
前記健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、
を有し、
前記アクセス制御部は、アクセス主体が、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有することを特徴とする健康医療情報共有システム。 - 前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部を更に備えたことを特徴とする請求項1に記載の健康医療情報共有システム。
- 前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を更に備えたことを特徴とする請求項1又は請求項2に記載の健康医療情報共有システム。
- 前記アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持部を更に備えたことを特徴とする請求項1ないし請求項3の何れか一に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項2又は請求項3に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項2又は請求項4に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、前記健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項2又は請求項3に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項2又は請求項4に記載の健康医療情報共有システム。
- 前記n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されることを特徴とする請求項5又は請求項6に記載の健康医療情報共有システム。
- 前記n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されることを特徴とする請求項5又は請求項6に記載の健康医療情報共有システム。
- 前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項7又は請求項8に記載の健康医療情報共有システム。
- 前記健康医療関連情報を非営利的に利用する前記アクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むことを特徴とする請求項1ないし請求項8の何れか一に記載の健康医療情報共有システム。
- 前記健康医療関連情報を営利的に利用する前記アクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むことを特徴とする請求項1ないし請求項8の何れか一に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、前記個人、前記個人が属する会社、前記個人が加入している健康保険組合、あるいは、前記個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、前記利用者に対して前記健康医療関連情報蓄積部に蓄積された前記健康医療関連情報を編集、追加、削除する権限を付与することを特徴とする請求項2、請求項3、請求項4又は請求項8に記載の健康医療情報共有システム。
- CPUが、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
CPUが、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、
を有し、
CPUが、前記アクセス制御ステップは、アクセス主体が、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有することを特徴とするコンピュータである健康医療情報共有システムの動作方法。 - CPUが、前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えたことを特徴とする請求項15に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えたことを特徴とする請求項15又は請求項16に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えたことを特徴とする請求項15ないし請求項17の何れか一に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項16又は請求項17に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項16又は請求項18に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、前記健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項16又は請求項17に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項16又は請求項18に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されることを特徴とする請求項19又は請求項20に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されることを特徴とする請求項19又は請求項20に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項21又は請求項22に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記健康医療関連情報を非営利的に利用する前記アクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むことを特徴とする請求項15ないし請求項22の何れか一に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記健康医療関連情報を営利的に利用する前記アクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むことを特徴とする請求項15ないし請求項22の何れか一に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、前記個人、前記個人が属する会社、前記個人が加入している健康保険組合、あるいは、前記個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、前記利用者に対して前記健康医療関連情報蓄積部に蓄積された前記健康医療関連情報を編集、追加、削除する権限を付与することを特徴とする請求項16、請求項17、請求項18又は請求項22に記載のコンピュータである健康医療情報共有システムの動作方法。
- 個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、
を有し、
前記アクセス制御ステップは、アクセス主体が、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有することを特徴とする計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。 - 前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えたことを特徴とする請求項29に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えたことを特徴とする請求項29又は請求項30に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えたことを特徴とする請求項29ないし請求項31の何れか一に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項30又は請求項31に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項30又は請求項32に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、前記健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項30又は請求項31に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項30又は請求項32に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されることを特徴とする請求項32又は請求項33に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されることを特徴とする請求項32又は請求項33に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項35又は請求項36に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記健康医療関連情報を非営利的に利用する前記アクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むことを特徴とする請求項29ないし請求項36の何れか一に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記健康医療関連情報を営利的に利用する前記アクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むことを特徴とする請求項29ないし請求項36の何れか一に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、前記個人、前記個人が属する会社、前記個人が加入している健康保険組合、あるいは、前記個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、前記利用者に対して前記健康医療関連情報蓄積部に蓄積された前記健康医療関連情報を編集、追加、削除する権限を付与することを特徴とする請求項30、請求項31、請求項32又は請求項36に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021210336A JP7149022B1 (ja) | 2021-12-24 | 2021-12-24 | 健康医療情報共有システム |
| JP2022097733A JP7187089B1 (ja) | 2021-12-24 | 2022-06-17 | 健康医療情報共有システム |
| PCT/JP2022/047630 WO2023120702A1 (ja) | 2021-12-24 | 2022-12-23 | 健康医療情報共有システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021210336A JP7149022B1 (ja) | 2021-12-24 | 2021-12-24 | 健康医療情報共有システム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022097733A Division JP7187089B1 (ja) | 2021-12-24 | 2022-06-17 | 健康医療情報共有システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP7149022B1 JP7149022B1 (ja) | 2022-10-06 |
| JP2023094815A true JP2023094815A (ja) | 2023-07-06 |
Family
ID=83507659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021210336A Active JP7149022B1 (ja) | 2021-12-24 | 2021-12-24 | 健康医療情報共有システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP7149022B1 (ja) |
| WO (1) | WO2023120702A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102540999B1 (ko) * | 2022-11-01 | 2023-06-05 | 정관영 | 블록체인 기반 법률 서비스용 플랫폼의 운용을 위한 서버 및 법률 서비스용 플랫폼 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002169896A (ja) * | 2000-11-30 | 2002-06-14 | Canon Inc | 携帯端末を用いた健康管理のためのシステム及び方法 |
| JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
| JP2018018470A (ja) * | 2016-07-29 | 2018-02-01 | 国立大学法人千葉大学 | 健康医療介護連携システム携帯端末装置用のプログラム、健康医療介護連携システムおよび健康医療介護連携システム統合基盤 |
-
2021
- 2021-12-24 JP JP2021210336A patent/JP7149022B1/ja active Active
-
2022
- 2022-12-23 WO PCT/JP2022/047630 patent/WO2023120702A1/ja unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002169896A (ja) * | 2000-11-30 | 2002-06-14 | Canon Inc | 携帯端末を用いた健康管理のためのシステム及び方法 |
| JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
| JP2018018470A (ja) * | 2016-07-29 | 2018-02-01 | 国立大学法人千葉大学 | 健康医療介護連携システム携帯端末装置用のプログラム、健康医療介護連携システムおよび健康医療介護連携システム統合基盤 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7149022B1 (ja) | 2022-10-06 |
| WO2023120702A1 (ja) | 2023-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| West et al. | The challenges of linking health insurer claims with electronic medical records | |
| WO2023120702A1 (ja) | 健康医療情報共有システム | |
| Lesk | Electronic medical records: Confidentiality, care, and epidemiology | |
| Poonguzhali et al. | A framework for electronic health record using blockchain technology | |
| Kung et al. | Personal health record in FHIR format based on blockchain architecture | |
| Shuchman | Journalists as change agents in medicine and health care | |
| Mannas et al. | Legal Certainty of Implementing Telemedicine Services in Indonesia as Effort Towards Renewal of National Health Law | |
| JP7187089B1 (ja) | 健康医療情報共有システム | |
| JP7232436B1 (ja) | 共有健康医療情報第三者開示システム | |
| JP7204271B1 (ja) | 共有健康医療情報第三者開示システム | |
| JP7133136B1 (ja) | 共有健康医療情報第三者開示システム | |
| Linz et al. | Apheresis medicine in the era of advanced telehealth technologies: An American Society for Apheresis position paper part II: Principles of apheresis medical practice in a 21st century electronic medical practice environment | |
| JP7499548B2 (ja) | 健康医療情報一元管理システム | |
| Ronchi et al. | e-Health: Background, Today’s Implementation and Future Trends | |
| Sayal et al. | Blockchain: A Digital Breakthrough in Healthcare | |
| Herawati et al. | Online health consultation services in Indonesia law perspective | |
| JP7421251B1 (ja) | リスク判定システム | |
| JP7539185B1 (ja) | 情報提供システム | |
| Li et al. | Taiwan: Taiwan’s Health Information Technology Journey: From Flash Drive to Health Cloud | |
| JP7570159B1 (ja) | 情報提供システム | |
| France et al. | Purposes of health identification cards and role of a secure access platform (Be-Health) in Belgium | |
| Singer et al. | Implementing an audit and feedback cycle to improve adherence to the Choosing Wisely Canada recommendations: clustered randomized trail | |
| Rac-Albu | Iinteroperability of Medical Data from Concept to Application | |
| Kanade et al. | Mapping of Disease Names to Standard Codes for Effective EHR System in India | |
| Mendis et al. | Cloud-Based Open Source Primary Care Electronic Patient Record System for Sri Lankan Citizens |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220203 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220426 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220617 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220902 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220915 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7149022 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |