JP2024001303A - 個人情報管理システム - Google Patents
個人情報管理システム Download PDFInfo
- Publication number
- JP2024001303A JP2024001303A JP2023187541A JP2023187541A JP2024001303A JP 2024001303 A JP2024001303 A JP 2024001303A JP 2023187541 A JP2023187541 A JP 2023187541A JP 2023187541 A JP2023187541 A JP 2023187541A JP 2024001303 A JP2024001303 A JP 2024001303A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal
- welfare
- individual
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims abstract description 20
- 230000000474 nursing effect Effects 0.000 claims description 75
- 230000005540 biological transmission Effects 0.000 claims 2
- 238000007726 management method Methods 0.000 description 161
- 238000013473 artificial intelligence Methods 0.000 description 85
- 238000000034 method Methods 0.000 description 68
- 230000008569 process Effects 0.000 description 62
- 238000012545 processing Methods 0.000 description 39
- 238000010586 diagram Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 12
- 230000008520 organization Effects 0.000 description 11
- 201000010099 disease Diseases 0.000 description 9
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 201000006347 Intellectual Disability Diseases 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005065 mining Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012549 training Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000003340 mental effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 206010012289 Dementia Diseases 0.000 description 1
- 208000035976 Developmental Disabilities Diseases 0.000 description 1
- 208000018982 Leg injury Diseases 0.000 description 1
- 206010061225 Limb injury Diseases 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 210000003205 muscle Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】 各個人の医療、介護、障害福祉に係る情報を集約してブロックチェーンネットワークに登録するとともに、これら登録した情報を共有することができる個人情報管理システムを提供する。【解決手段】 個人情報管理サーバ100は、個人ごとに、個人情報として、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報を含む情報をブロックチェーンネットワーク(BCN)210に登録するとともに、各個人が、自身の個人情報についてその利用者にアクセス権を設定することができる。そして、アクセス権に基づく利用者端末(機関端末200、個人端末300又は第三者端末600)からの利用要求に応じてBCN210に登録された利用要求に係る個人の情報についてアクセスが許可されている場合にその情報を要求元の利用者端末に送信する。【選択図】 図9
Description
本発明は、個人の医療、介護及び福祉に係る情報を集約するとともに共有可能に管理する個人情報管理システムに関する。
従来、個人の所有する情報を収集するとともに収集した情報を共有可能に管理する技術が開示されている(例えば、特許文献1を参照)。
特許文献1記載の技術は、個人データの提供者が個人データを自身で又は関係機関を通じてブロックチェーンネットワークに登録(収集)し、個人データの使用者は、所望の個人データを検索し、索出した個人データを、対価を支払うことで利用することができるものである。すなわち、ブロックチェーン技術によって、個人データを安全に登録・保管・共有し、個人データに対するハッキングおよび操作に対するセキュリティ問題を解決し、ひいては検証を通じての取引記録の信頼性を確保するようにしている。
特許文献1記載の技術は、個人データの提供者が個人データを自身で又は関係機関を通じてブロックチェーンネットワークに登録(収集)し、個人データの使用者は、所望の個人データを検索し、索出した個人データを、対価を支払うことで利用することができるものである。すなわち、ブロックチェーン技術によって、個人データを安全に登録・保管・共有し、個人データに対するハッキングおよび操作に対するセキュリティ問題を解決し、ひいては検証を通じての取引記録の信頼性を確保するようにしている。
ところで、要介護者に対して提供される各種介護サービスや障害者や要生活保護者などに対して提供される各種福祉サービスは医療との関りが深く、医療的なケアが必要な要介護者、障害者及び要生活保護者は多い。すなわち、介護や福祉の各種サービスを提供するにあたって対象者の病状や病歴などは重要な情報であり、個人の医療、介護及び福祉に係る各情報は、医療機関、介護機関、福祉機関等の各機関でバラバラに管理されるよりも各機関が利用可能な形態で集約管理されることが望ましい。
しかしながら、特許文献1記載の技術にあっては、個人の医療に係る情報を収集且つ共有することについては記載されているが、個人の介護及び福祉に係る情報を医療に係る情報とともに収集且つ共有することについては記載がない。
そこで、本発明は、このような従来の技術の有する未解決の課題に着目してなされたものであって、各個人の医療、介護、福祉に係る情報を集約してブロックチェーンネットワークに登録するとともに、これら登録した情報を共有することができる個人情報管理システムを提供することを目的としている。
そこで、本発明は、このような従来の技術の有する未解決の課題に着目してなされたものであって、各個人の医療、介護、福祉に係る情報を集約してブロックチェーンネットワークに登録するとともに、これら登録した情報を共有することができる個人情報管理システムを提供することを目的としている。
〔発明1〕 上記目的を達成するために、発明1の個人情報管理システムは、登録者の利用する登録者端末と利用者の利用する利用者端末とに接続する個人情報管理システムであって、前記登録者端末からの登録要求に応じて、登録対象の個人の基礎情報、当該個人の医療機関から提供を受けた医療サービスに係る個人医療情報、当該個人の介護機関から提供を受けた介護サービスに係る個人介護情報及び当該個人の福祉機関から提供を受けた福祉サービスに係る個人福祉情報を含む個人情報をブロックチェーンネットワークに登録する個人情報登録手段と、前記ブロックチェーンネットワークに登録された前記個人情報について前記利用者に対するアクセス権を設定するアクセス権設定手段と、前記アクセス権に基づく前記利用者端末からの利用要求に応じて、前記ブロックチェーンネットワークに登録された当該利用要求に係る個人の情報についてアクセスが許可されている場合に当該情報を要求元の利用者端末に送信する情報送信手段と、を備える。
ここで、個人情報は、例えば、氏名、生年月日、住所などの個人を特定できる情報と、その他の個人を特定できない情報とを含む情報である。
また、本システムは、単一の装置、端末その他の機器として実現するようにしてもよいし、複数の装置、端末その他の機器を通信可能に接続したネットワークシステムとして実現するようにしてもよい。後者の場合、各構成要素は、それぞれ通信可能に接続されていれば、複数の機器等のうちいずれに属していてもよい。
また、本システムは、単一の装置、端末その他の機器として実現するようにしてもよいし、複数の装置、端末その他の機器を通信可能に接続したネットワークシステムとして実現するようにしてもよい。後者の場合、各構成要素は、それぞれ通信可能に接続されていれば、複数の機器等のうちいずれに属していてもよい。
〔発明2〕 さらに、発明2の個人情報管理システムは、発明1の個人情報管理システムにおいて、前記アクセス権設定手段は、前記個人情報のうち個人を特定できる情報についてはアクセスできず、その他の情報についてはアクセスできるアクセス権を設定可能となっている。
〔発明3〕 さらに、発明3の個人情報管理システムは、発明1又は2の個人情報管理システムにおいて、前記ブロックチェーンネットワークに登録された個人情報について統計情報を生成する統計情報生成手段と、前記統計情報生成手段で生成した統計情報又は当該統計情報に基づく情報を前記利用者端末に送信する情報提供手段と、を備える。
〔発明3〕 さらに、発明3の個人情報管理システムは、発明1又は2の個人情報管理システムにおいて、前記ブロックチェーンネットワークに登録された個人情報について統計情報を生成する統計情報生成手段と、前記統計情報生成手段で生成した統計情報又は当該統計情報に基づく情報を前記利用者端末に送信する情報提供手段と、を備える。
〔発明4〕 さらに、発明4の個人情報管理システムは、発明3の個人情報管理システムにおいて、前記情報提供手段は、前記統計情報生成手段で生成した統計情報に基づいて、前記医療サービスの利用に関する第1支援情報、前記介護サービスの利用に関する第2支援情報、又は前記福祉サービスの利用に関する第3支援情報を送信する。
〔発明5〕 さらに、発明5の個人情報管理システムは、発明1乃至4のいずれか1の個人情報管理システムにおいて、前記ブロックチェーンネットワークに登録された個人情報について、当該個人情報のうち関連性のある少なくとも2つの情報を関連付けた学習情報に基づいて学習を行い、当該学習の基となった前記少なくとも2つの情報のうち少なくとも1つの情報を入力すると、当該少なくとも2つの情報うち入力情報以外の情報を出力する学習済みモデルを生成する学習済みモデル生成手段と、前記学習済みモデル生成手段で生成した学習済みモデル又は当該学習済みモデルに基づく支援情報を前記利用者端末に送信する学習済モデル情報提供手段と、を備える。
〔発明5〕 さらに、発明5の個人情報管理システムは、発明1乃至4のいずれか1の個人情報管理システムにおいて、前記ブロックチェーンネットワークに登録された個人情報について、当該個人情報のうち関連性のある少なくとも2つの情報を関連付けた学習情報に基づいて学習を行い、当該学習の基となった前記少なくとも2つの情報のうち少なくとも1つの情報を入力すると、当該少なくとも2つの情報うち入力情報以外の情報を出力する学習済みモデルを生成する学習済みモデル生成手段と、前記学習済みモデル生成手段で生成した学習済みモデル又は当該学習済みモデルに基づく支援情報を前記利用者端末に送信する学習済モデル情報提供手段と、を備える。
〔発明6〕 さらに、発明6の個人情報管理システムは、発明5の個人情報管理システムにおいて、前記個人情報は、医療機関から提供を受けた医療サービス、介護機関から提供を受けた介護サービス又は福祉機関から提供を受けた福祉サービスについて、個人又はその家族の希望、前記希望を実現するための目標、前記目標を達成する上での前記希望を実現するための課題、及び前記目標を達成するために必要な実施事項のうち少なくとも2つの情報を含み、前記学習済みモデル生成手段は、前記医療サービス、前記介護サービス又は前記福祉サービスについて、前記希望、前記目標、前記課題及び前記実施事項の情報のうち前記個人情報に含まれる情報を含む少なくとも2つの情報が関連付けられた学習情報に基づいて学習を行い、当該学習の基となった前記希望、前記目標、前記課題又は前記実施事項のうち少なくとも1つの情報を入力すると、前記希望、前記目標、前記課題又は前記実施事項のうち入力情報以外のものを出力する学習済みモデルを生成する。
〔発明7〕 また、上記目的を達成するために、発明7の個人情報管理システムは、登録者の利用する登録者端末と利用者の利用する利用者端末とに接続する個人情報管理システムであって、前記登録者端末からの登録要求に応じて、登録対象の個人の基礎情報と、当該個人の医療機関から提供を受けた医療サービスに係る個人医療情報、当該個人の介護機関から提供を受けた介護サービスに係る個人介護情報及び当該個人の福祉機関から提供を受けた福祉サービスに係る個人福祉情報のうちいずれか2つとを含む個人情報、又は前記基礎情報と、前記個人福祉情報若しくは前記個人介護情報とを含む個人情報をブロックチェーンネットワークに登録する個人情報登録手段と、前記ブロックチェーンネットワークに登録された前記個人情報について前記利用者に対するアクセス権を設定するアクセス権設定手段と、前記アクセス権に基づく前記利用者端末からの利用要求に応じて、前記ブロックチェーンネットワークに登録された当該利用要求に係る個人の情報についてアクセスが許可されている場合に当該情報を要求元の利用者端末に送信する情報送信手段と、を備える。
以上説明したように、発明1の個人情報管理システムによれば、個人情報として、基礎情報、個人医療情報、個人介護情報及び個人福祉情報を含む情報を、ブロックチェーンネットワークに登録するとともに、個人情報の利用者に対してアクセス権を設定できるようにした。そして、アクセス権に基づく利用者端末からの利用要求に応じて、ブロックチェーンネットワークに登録された利用要求に係る個人の情報についてアクセスが許可されている場合にその情報を要求元の利用者端末に送信するようにした。これにより、各個人の基礎情報、個人医療情報、個人介護情報及び個人福祉情報が集約されて管理されるので、各個人の基礎情報、個人医療情報、個人介護情報及び個人福祉情報について、必要な情報を容易に入手することができる。特に、個人医療情報、個人介護情報及び個人福祉情報について、相互に関連する情報を容易に取得することができるので、例えば、個人又は複数の個人の相互に関連する情報を利用することで、医療サービス、介護サービス、福祉サービスの各サービスにおいて、より精度の高いサービスを提供することができる。
さらに、発明2の個人情報管理システムによれば、本実施の形態では、個人情報に含まれる個人を特定する情報へのアクセスを禁止し、それ以外の情報へのアクセスを許可するアクセス権を設定できるようにした。これにより、個人のプライバシーを守りつつ個人情報に含まれる情報の幅広い活用が容易となる。
さらに、発明3の個人情報管理システムによれば、ブロックチェーンネットワークに登録された個人情報について統計情報を生成し、生成した統計情報又はこの統計情報に基づく情報を利用者端末に送信するようにした。これにより、統計情報又はこの情報に基づく情報を用いて医療サービス、介護サービス又は福祉サービスの質を向上することができる。
さらに、発明3の個人情報管理システムによれば、ブロックチェーンネットワークに登録された個人情報について統計情報を生成し、生成した統計情報又はこの統計情報に基づく情報を利用者端末に送信するようにした。これにより、統計情報又はこの情報に基づく情報を用いて医療サービス、介護サービス又は福祉サービスの質を向上することができる。
さらに、発明4の個人情報管理システムによれば、統計情報に基づいて、医療サービスの利用に関する第1支援情報、介護サービスの利用に関する第2支援情報、又は福祉サービスの利用に関する第3支援情報を利用者端末に送信するようにした。これにより、これら支援情報によって、医療、介護又は福祉サービスを受ける個人に対して、より適切なアドバイスをすることが可能となり、医療、介護又は福祉サービスの質をより向上することができる。
さらに、発明5の個人情報管理システムによれば、ブロックチェーンネットワークに登録された個人情報について、この個人情報のうち関連性のある少なくとも2つの情報を関連付けた学習情報に基づいて学習を行い、この学習の基となった少なくとも2つの情報のうち少なくとも1つの情報を入力すると、この少なくとも2つの情報うち入力情報以外の情報を出力する学習済みモデルを生成し、生成した学習済みモデル又はこの学習済みモデルに基づく支援情報を利用者端末に送信するようにした。これにより、学習済みモデル又はこの学習済みモデルに基づく支援情報を用いて、サービスの質を向上することができる。
さらに、発明6の個人情報管理システムによれば、医療、介護又は福祉サービスについて、発明5と同等の作用及び効果を得ることができる。
また、発明7の個人情報管理システムによれば、基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つとを含む個人情報、又は基礎情報と、個人福祉情報若しくは個人介護情報とを含む個人情報を、ブロックチェーンネットワークに登録するとともに、個人情報の利用者に対してアクセス権を設定できるようにした。そして、アクセス権に基づく利用者端末からの利用要求に応じて、ブロックチェーンネットワークに登録された利用要求に係る個人の情報についてアクセスが許可されている場合にその情報を要求元の利用者端末に送信するようにした。これにより、各個人の基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つ、又は各個人の基礎情報と、個人福祉情報若しくは個人介護情報とが集約されて管理されるので、各個人の基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つとについて、又は基礎情報と、個人福祉情報若しくは個人介護情報とについて必要な情報を容易に入手することができる。特に、基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つ又は個人福祉情報若しくは個人介護情報とについて、相互に関連する情報を容易に取得することができるので、例えば、個人又は複数の個人の相互に関連する情報を利用することで、医療サービス、介護サービス又は福祉サービスにおいて、より精度の高いサービスを提供することができる。
また、発明7の個人情報管理システムによれば、基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つとを含む個人情報、又は基礎情報と、個人福祉情報若しくは個人介護情報とを含む個人情報を、ブロックチェーンネットワークに登録するとともに、個人情報の利用者に対してアクセス権を設定できるようにした。そして、アクセス権に基づく利用者端末からの利用要求に応じて、ブロックチェーンネットワークに登録された利用要求に係る個人の情報についてアクセスが許可されている場合にその情報を要求元の利用者端末に送信するようにした。これにより、各個人の基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つ、又は各個人の基礎情報と、個人福祉情報若しくは個人介護情報とが集約されて管理されるので、各個人の基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つとについて、又は基礎情報と、個人福祉情報若しくは個人介護情報とについて必要な情報を容易に入手することができる。特に、基礎情報と、個人医療情報、個人介護情報及び個人福祉情報のうちいずれか2つ又は個人福祉情報若しくは個人介護情報とについて、相互に関連する情報を容易に取得することができるので、例えば、個人又は複数の個人の相互に関連する情報を利用することで、医療サービス、介護サービス又は福祉サービスにおいて、より精度の高いサービスを提供することができる。
〔構成〕
以下、本発明の実施の形態を説明する。図1乃至図14は、本実施の形態を示す図である。
まず、本実施の形態の構成を説明する。
図1は、本実施の形態に係るネットワークシステムの構成を示すブロック図である。
インターネット199には、図1に示すように、個人情報の管理を行う管理者の管理下にある個人情報管理サーバ100と、関係機関の管理下にある機関端末200とが接続されている。加えて、システムを利用する個人の管理下にある個人端末300と、システムを利用する第三者の管理下にある第三者端末600とが接続されている。
以下、本発明の実施の形態を説明する。図1乃至図14は、本実施の形態を示す図である。
まず、本実施の形態の構成を説明する。
図1は、本実施の形態に係るネットワークシステムの構成を示すブロック図である。
インターネット199には、図1に示すように、個人情報の管理を行う管理者の管理下にある個人情報管理サーバ100と、関係機関の管理下にある機関端末200とが接続されている。加えて、システムを利用する個人の管理下にある個人端末300と、システムを利用する第三者の管理下にある第三者端末600とが接続されている。
本実施の形態では、各個人の基礎情報、各個人が医療機関から提供を受けた医療サービスに係る情報である個人医療情報、各個人が介護機関から提供を受けた介護サービスに係る情報である個人介護情報、各個人が福祉機関から提供を受けた障害福祉サービスに係る情報である個人障害福祉情報及び各個人が福祉機関から提供を受けた障害福祉サービス以外の福祉サービス(以下、「非障害福祉サービス」と称す)に係る情報である個人非障害福祉情報を含む個人情報を取り扱う。この個人情報には、個人を特定することができる情報と、個人を特定することができない情報とが含まれている。
なお、関係機関は、個人情報に含まれる上記各情報に関係する機関であり、本実施の形態では、医療機関、介護機関及び福祉機関が該当する。また、第三者は、関係機関とは異なる機関や企業、個人等となる。
さらに、インターネット199上には、ブロックチェーンネットワーク210(以下、「BCN210」と称す)が構成されており、BCN210には、個人情報管理サーバ100で管理される個人情報、個人情報の唯一性や所有者を証明するための証明用情報等の情報が登録される。なお、インターネット199上に限らず、別途独立して構成されたP2Pネットワーク上にBCN210を構成してもよい。
さらに、インターネット199上には、ブロックチェーンネットワーク210(以下、「BCN210」と称す)が構成されており、BCN210には、個人情報管理サーバ100で管理される個人情報、個人情報の唯一性や所有者を証明するための証明用情報等の情報が登録される。なお、インターネット199上に限らず、別途独立して構成されたP2Pネットワーク上にBCN210を構成してもよい。
ここで、ブロックチェーンは、ネットワーク内で発生した取引の記録等をチェーン状のブロックとして記録するための分散型台帳である。個々の取引のブロックは、その取引内容の他に、その前に生成されたブロックの内容のハッシュ値をその内部に格納することで、台帳には、チェーン状に連鎖した正当なブロックとして記録される。
新たなブロックをブロックチェーンに追加する場合には、マイナーによるマイニングを行わせることで、正当性が検証されたブロックのチェーンが形成されることを保障している。マイニングによる合意形成が行われることで、正当なブロックによるチェーンが分散してデータベースに蓄積され、改竄の防止と、データの安全性が保障される。
新たなブロックをブロックチェーンに追加する場合には、マイナーによるマイニングを行わせることで、正当性が検証されたブロックのチェーンが形成されることを保障している。マイニングによる合意形成が行われることで、正当なブロックによるチェーンが分散してデータベースに蓄積され、改竄の防止と、データの安全性が保障される。
また、ブロックチェーンには、ビットコインで利用されるようなオープン型(またはパブリック型)、プライベート型、コンソーシアム型があるが、いずれも採用することができる。但し、オープン型については、誰でもデータを参照できるのでプライバシーを保護するために個人情報の暗号化が必要となる。例えば、公開暗号鍵方式で暗号化をして、データ共有者(アクセス権を有する利用者)と秘密鍵を共有する。したがって、個人情報を取り扱う観点からは、プライベート型又はコンソーシアム型のブロックチェーンを用いることが望ましい。特に、アクセスできるユーザを制限しつつマイニングの技術を導入する場合は複数の管理者が存在するコンソーシアム型のブロックチェーンが望ましい。
また、証明用情報は、NFT(Non-Fungible Token)化して登録してもよい。ここで、NFTは、非代替性のトークンであり、BCN210に実装されたブロックチェーン上で発行される唯一無二のトークンである。
また、証明用情報には、トークンID等の基本データと、メタデータとが含まれている。基本データは、例えば、NFTの場合、NFT_ID(identifier)、コントラクトID(スマートコントラクトを実装した場合)、個人情報のURI(Uniform Resource Identifier)等を含むデータであり、メタデータは、個人情報の登録者、所有者(オーナー)、個人情報のURL、個人情報の検索に用いるためのインデックス情報等を含むデータである。
また、証明用情報には、トークンID等の基本データと、メタデータとが含まれている。基本データは、例えば、NFTの場合、NFT_ID(identifier)、コントラクトID(スマートコントラクトを実装した場合)、個人情報のURI(Uniform Resource Identifier)等を含むデータであり、メタデータは、個人情報の登録者、所有者(オーナー)、個人情報のURL、個人情報の検索に用いるためのインデックス情報等を含むデータである。
本実施の形態では、証明用情報及び個人情報の双方をBCN210に登録するが、この構成に限らず、個人情報は、例えば、暗号化をして、個人情報管理サーバ100の記憶装置42、他のデータ管理サーバの記憶装置、IPFS(InterPlanetary File System)などに保管してもよい。また、この構成に限らず、証明用情報、個人情報及び取引履歴について、これらを紐付けた状態で、それぞれ異なるブロックチェーンネットワークに保管する構成としてもよいし、個人情報についても、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報について、これらを紐付けた状態で、それぞれ異なるブロックチェーンネットワークに保管する構成としてもよい。
〔BCN210の仕組み〕
図2は、ブロックチェーンノード21x(21a~21f)の構成を示すブロック図である。以下、ブロックチェーンノードを「BCノード」と称する。
BCN210は、図1及び図2に示すように、例えば、分散アプリケーション(以下単に「分散アプリ」という。)にて実施されてBCN210上のBCノード21xに証明用情報、個人情報及び取引履歴(利用履歴)が記録される。なお、BCN210は、単一又は複数のブロックチェーンネットワークの複数種類の台帳と分散アプリを、API(Application Programming Interface)により単一分散アプリと分散台帳によるサービスとすることも可能であり、複数の分散アプリと分散台帳からなるサービスとすることも可能である。
図2は、ブロックチェーンノード21x(21a~21f)の構成を示すブロック図である。以下、ブロックチェーンノードを「BCノード」と称する。
BCN210は、図1及び図2に示すように、例えば、分散アプリケーション(以下単に「分散アプリ」という。)にて実施されてBCN210上のBCノード21xに証明用情報、個人情報及び取引履歴(利用履歴)が記録される。なお、BCN210は、単一又は複数のブロックチェーンネットワークの複数種類の台帳と分散アプリを、API(Application Programming Interface)により単一分散アプリと分散台帳によるサービスとすることも可能であり、複数の分散アプリと分散台帳からなるサービスとすることも可能である。
また、分散アプリとしてスマートコントラクトを実装して、契約や取引などのプロトコルを自動的に実行するようにしてもよい。スマートコントラクトを構築するためのブロックチェーンネットワーク(プラットフォーム)として例えばEthereum(イーサリアム)などが知られている。イーサリアムについては、特開2019-160316号公報を参照されたい。すなわち、スマートコントラクトを実装する場合、BCN210を、例えばイーサリアムなどのNFTに対応したプラットフォームと同様の構成とする。
次に、システムの構成について詳述すると、証明用情報、個人情報及び取引履歴の記録は、BCノード21x(21a~21f)及び個人情報管理サーバ100上で実行される分散アプリにより実施される。
各BCノード21x(21a~21f)は、インターネット199上に多数、分散配置されたサーバやパーソナルコンピュータ、スマートフォン等の情報処理端末により実現され、各情報処理端末上で実行される分散アプリにより、CPU(Central Processing Unit)上に機能モジュールが仮想的に構築されて、証明用情報、個人情報及び取引履歴を記録する。具体的に、BCノード21a~21fのCPU上には、図2に示すように、分散台帳インターフェース22と、分散台帳制御部23と、分散台帳記録部24と、分散台帳通信部25と、分散アプリ制御部26と、分散アプリ実行部27とが構成されている。
各BCノード21x(21a~21f)は、インターネット199上に多数、分散配置されたサーバやパーソナルコンピュータ、スマートフォン等の情報処理端末により実現され、各情報処理端末上で実行される分散アプリにより、CPU(Central Processing Unit)上に機能モジュールが仮想的に構築されて、証明用情報、個人情報及び取引履歴を記録する。具体的に、BCノード21a~21fのCPU上には、図2に示すように、分散台帳インターフェース22と、分散台帳制御部23と、分散台帳記録部24と、分散台帳通信部25と、分散アプリ制御部26と、分散アプリ実行部27とが構成されている。
分散台帳インターフェース22は、個人情報管理サーバ100から送信される分散アプリ起動の制御信号(図中(1))を受信する通信インターフェースである。分散アプリ制御部26は、分散台帳制御部23による制御に応じて、分散アプリを実行するモジュールであり、分散アプリ実行部27によって分散アプリが実行される(図中(2))。
分散台帳制御部23は、分散台帳インターフェース22を介して行われる個人情報管理サーバ100との通信により、証明用情報、個人情報又は取引履歴の記録を実行する情報記録部であり、分散台帳インターフェース22における受信に応じて、分散アプリの実行及び分散台帳記録部24における処理を制御するモジュールである。分散台帳記録部24は、証明用情報、個人情報及び取引履歴を記録する記憶手段である。具体的に分散台帳記録部24は、分散台帳制御部23で実行された分散台帳の制御に関する未確定ブロック(図中(3))や、結果である確定ブロック(図中(4))を格納するモジュールである。
分散台帳制御部23は、分散台帳インターフェース22を介して行われる個人情報管理サーバ100との通信により、証明用情報、個人情報又は取引履歴の記録を実行する情報記録部であり、分散台帳インターフェース22における受信に応じて、分散アプリの実行及び分散台帳記録部24における処理を制御するモジュールである。分散台帳記録部24は、証明用情報、個人情報及び取引履歴を記録する記憶手段である。具体的に分散台帳記録部24は、分散台帳制御部23で実行された分散台帳の制御に関する未確定ブロック(図中(3))や、結果である確定ブロック(図中(4))を格納するモジュールである。
分散台帳通信部25は、分散台帳ネットワーク21上の他のBCノード21a~21fとの間でデータを送受信するデータ通信インターフェースであり、証明用情報、個人情報及び取引履歴に関する未確定ブロックを他のBCノード21a~21fに配信したり(図中(5))、他のBCノード21a~21fで処理された確定ブロックを集信したりする(図中(6))。これら集信された確定ブロックや、他へと配信される未確定ブロックは分散台帳制御部23に対して授受される。
〔個人情報管理サーバ100のハードウェア構成〕
次に、個人情報管理サーバ100のハードウェア構成を説明する。
図3は、個人情報管理サーバ100のハードウェア構成の一例を示す図である。
個人情報管理サーバ100は、図3に示すように、制御プログラムに基づいて演算及びシステム全体を制御するCPU(Central Processing Unit)30と、所定領域に予めCPU30の制御プログラム等を格納しているROM(Read Only Memory)32と、ROM32等から読み出したデータやCPU30の演算過程で必要な演算結果を格納するためのRAM(Random Access Memory)34と、外部装置に対してデータの入出力を媒介するI/F(InterFace)38とで構成されており、これらは、データを転送するための信号線であるバス39で相互に且つデータ授受可能に接続されている。なお、I/F38には、ネットワークアダプタの機能も含まれている。
次に、個人情報管理サーバ100のハードウェア構成を説明する。
図3は、個人情報管理サーバ100のハードウェア構成の一例を示す図である。
個人情報管理サーバ100は、図3に示すように、制御プログラムに基づいて演算及びシステム全体を制御するCPU(Central Processing Unit)30と、所定領域に予めCPU30の制御プログラム等を格納しているROM(Read Only Memory)32と、ROM32等から読み出したデータやCPU30の演算過程で必要な演算結果を格納するためのRAM(Random Access Memory)34と、外部装置に対してデータの入出力を媒介するI/F(InterFace)38とで構成されており、これらは、データを転送するための信号線であるバス39で相互に且つデータ授受可能に接続されている。なお、I/F38には、ネットワークアダプタの機能も含まれている。
I/F38には、外部装置として、ヒューマンインターフェースとしてデータの入力が可能なキーボードやマウス等からなる入力装置40と、データやテーブル等をファイルとして格納する記憶装置42と、画像信号に基づいて画面を表示する表示装置44と、インターネット199に接続するための信号線とが接続されている。
〔機関端末200、個人端末300及び第三者端末600のハードウェア構成〕
機関端末200、個人端末300及び第三者端末600は、上記個人情報管理サーバ100のような据え置き型を想定した端末、または、スマートフォン、タブレットなどの携帯型の端末から構成されている。後者の場合、そのハードウェア構成は、CPUと、アプリケーションソフトなどのプログラムやプログラムを実行するためのデータ等を格納しているROMと、ROM等から読み出したデータやCPUの演算過程で必要な演算結果を格納するためのRAMと、付属の各種装置に対してデータの入出力を媒介するI/Fとで構成されている。これらは、データを転送するための信号線で相互に且つデータ授受可能に接続されている。
〔機関端末200、個人端末300及び第三者端末600のハードウェア構成〕
機関端末200、個人端末300及び第三者端末600は、上記個人情報管理サーバ100のような据え置き型を想定した端末、または、スマートフォン、タブレットなどの携帯型の端末から構成されている。後者の場合、そのハードウェア構成は、CPUと、アプリケーションソフトなどのプログラムやプログラムを実行するためのデータ等を格納しているROMと、ROM等から読み出したデータやCPUの演算過程で必要な演算結果を格納するためのRAMと、付属の各種装置に対してデータの入出力を媒介するI/Fとで構成されている。これらは、データを転送するための信号線で相互に且つデータ授受可能に接続されている。
I/Fには、付属の各種装置として、データ入力が可能で且つ画像信号に基づいて画面を表示可能なタッチパネル式の表示入力装置、記憶装置、無線通信装置、ビデオカメラ等が接続されている。
〔個人情報管理サーバ100の機能について〕
次に、個人情報管理サーバ100の機能について説明する。
個人情報管理サーバ100は、CPU30において、ROM32の所定領域に格納されている所定のプログラムを実行することで実現される機能として、以下の機能を有している。
〔個人情報管理サーバ100の機能について〕
次に、個人情報管理サーバ100の機能について説明する。
個人情報管理サーバ100は、CPU30において、ROM32の所定領域に格納されている所定のプログラムを実行することで実現される機能として、以下の機能を有している。
個人情報管理サーバ100は、個人の基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報を集約して管理するサービスと、アクセス権を有する利用者に対して個人情報に含まれる各種情報を送信するサービスとを提供する。
また、個人情報管理サーバ100は、インターネット199を介して受信した個人端末300からの登録情報を、記憶装置42の個人管理テーブル400(図4(a)参照)に登録する機能を有している。加えて、個人情報の取引履歴の情報を、記憶装置42の取引履歴テーブル460(図5(b)参照)に登録する機能を有している。
また、個人情報管理サーバ100は、インターネット199を介して受信した個人端末300からの登録情報を、記憶装置42の個人管理テーブル400(図4(a)参照)に登録する機能を有している。加えて、個人情報の取引履歴の情報を、記憶装置42の取引履歴テーブル460(図5(b)参照)に登録する機能を有している。
また、個人情報管理サーバ100は、インターネット199を介して受信した機関端末200及び第三者端末600からの登録情報を、記憶装置42の機関管理テーブル(不図示)及び第三者管理テーブル(不図示)に登録する機能を有している。
また、個人情報管理サーバ100は、さらに、登録された個人、機関及び第三者に対して、それぞれ個人情報を利用するための専用のウェブページを提供する機能を有している。
〔各種テーブルについて〕
次に、記憶装置42又はBCN210のブロックチェーンで連結されるブロック(以下、「チェーンブロック」と称す)に記憶されている各種テーブルについて説明する。
また、個人情報管理サーバ100は、さらに、登録された個人、機関及び第三者に対して、それぞれ個人情報を利用するための専用のウェブページを提供する機能を有している。
〔各種テーブルについて〕
次に、記憶装置42又はBCN210のブロックチェーンで連結されるブロック(以下、「チェーンブロック」と称す)に記憶されている各種テーブルについて説明する。
図4は、個人管理テーブル400、基礎情報テーブル410、個人医療情報テーブル420、個人介護情報テーブル430、個人障害福祉情報テーブル440及び個人非障害福祉情報テーブル445のデータ構造を示す図である。
記憶装置42は、図4(a)に示す個人管理テーブル400を記憶している。
個人管理テーブル400には、図4(a)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、メールアドレス、ログインパスワード、住所、氏名、電話番号、口座情報、BCN情報、作成日、更新日、その他の情報が登録されている。
記憶装置42は、図4(a)に示す個人管理テーブル400を記憶している。
個人管理テーブル400には、図4(a)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、メールアドレス、ログインパスワード、住所、氏名、電話番号、口座情報、BCN情報、作成日、更新日、その他の情報が登録されている。
ここで、個人IDは、個人情報を登録する個人を識別するためのIDであり、口座情報は、個人情報が利用されることによって得られるお金を振り込む金融機関の口座番号等の情報である。また、BCN情報は、証明用情報、アクセス権情報を含むBCN210に登録された個人情報を利用する際に必要な情報である。また、例えば、第三者の個人情報の利用に対して利用料金を徴収する。利用料金には、例えば、個人へと支払う利用料金とシステム運営者に支払う利用料金とがあり、利用者はこれら利用料金を支払うことで個人情報を利用することができる。また、例えば、個人が利用した関係機関のこの個人の個人情報の利用については、個人へと支払う利用料金の支払いは不要とする。また、第三者がシステム運営者に支払う利用料金は、個人へと支払う利用料金の一部を分配する形としてもよいし、月額又は年額固定料等の一定期間の固定料を別途支払う形としてもよい。
また、登録をした個人は、個人端末300によって個人情報管理サーバ100が提供するログイン画面にアクセスし、入力欄にログインID(例えば、個人ID又はメールアドレス)とログインパスワードとを入力することで、自身のウェブページ(以下、「マイページ」と称す)にアクセスすることができる。そして、マイページから個人情報を登録したり、アクセス権の設定をしたり、自身の個人情報を閲覧したり、システムの提供する支援サービス等を受けたりすることができる。
また、BCN210のBCノード21a~21fは、図4(b)に示す基礎情報テーブル410を記憶している。
基礎情報テーブル410には、図4(b)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、基礎情報ID、マイナンバー、住所、氏名、生年月日、社会保険情報、銀行口座情報、出身地、生活歴、職歴、収入、性格、好き嫌い、財産、所在国、宗教、DNA情報、作成日、更新日、その他の情報が登録されている。
基礎情報テーブル410には、図4(b)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、基礎情報ID、マイナンバー、住所、氏名、生年月日、社会保険情報、銀行口座情報、出身地、生活歴、職歴、収入、性格、好き嫌い、財産、所在国、宗教、DNA情報、作成日、更新日、その他の情報が登録されている。
ここで、上記基礎情報IDは、個人IDに対応する基礎情報のレコードを識別するためのIDである。
また、BCN210のBCノード21a~21fは、図4(c)に示す個人医療情報テーブル420を記憶している。
個人医療情報テーブル420には、図4(c)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、医療保険証データ、病院、通院日時、主治医、病名、治療内容、治療経過、薬の処方内容、主治医の見解、本人又は家族の希望、目標、課題、実施事項、経過、その他の情報が登録されている。すなわち、個人医療情報テーブル420に登録される情報が個人医療情報となる。
また、BCN210のBCノード21a~21fは、図4(c)に示す個人医療情報テーブル420を記憶している。
個人医療情報テーブル420には、図4(c)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、医療保険証データ、病院、通院日時、主治医、病名、治療内容、治療経過、薬の処方内容、主治医の見解、本人又は家族の希望、目標、課題、実施事項、経過、その他の情報が登録されている。すなわち、個人医療情報テーブル420に登録される情報が個人医療情報となる。
ここで、個人医療情報IDは、個人IDに対応する個人医療情報のレコードを識別するためのIDであり、病院は、通院中の病院又は過去に利用したことがある病院を示す情報であり、病名は、病院で治療を受けた又は受けている病名の情報である。
また、本人又は家族の希望、目標、課題、実施事項、経過は、例えば、病気の治療内容に対する本人又は家族の希望、この希望を実現するための目標、この目標を達成する上での希望を実現するための課題、前記目標を達成するために必要な実施事項、この実施事項を実施した場合の経過を示す情報である。例えば、脚を大怪我した場合に、「歩けるようになりたい」、「走れるようになりたい(要手術)」などの治療内容への希望がある。また、「歩けるようになりたい」を希望した場合に、目標として、例えば「歩行リハビリをする」などが該当し、この目標を実現するための課題として、例えば「脚の筋力が弱い」などが該当し、この場合の実施事項として例えば「脚の筋力トレーニングを行う」などが該当する。
また、本人又は家族の希望、目標、課題、実施事項、経過は、例えば、病気の治療内容に対する本人又は家族の希望、この希望を実現するための目標、この目標を達成する上での希望を実現するための課題、前記目標を達成するために必要な実施事項、この実施事項を実施した場合の経過を示す情報である。例えば、脚を大怪我した場合に、「歩けるようになりたい」、「走れるようになりたい(要手術)」などの治療内容への希望がある。また、「歩けるようになりたい」を希望した場合に、目標として、例えば「歩行リハビリをする」などが該当し、この目標を実現するための課題として、例えば「脚の筋力が弱い」などが該当し、この場合の実施事項として例えば「脚の筋力トレーニングを行う」などが該当する。
また、BCN210のBCノード21a~21fは、図4(d)に示す個人介護情報テーブル430を記憶している。
個人介護情報テーブル430には、図4(d)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、個人介護情報ID、介護保険証データ、介護保険の申請経緯、要介護区分、ケアマネージャー、ケアマネージャーの見解、介護施設、利用日時、介護サービス提供者、利用サービスとその経過、本人又は家族の希望、目標、課題、実施事項、経過、フェイスシート、アセスメントシートとその経過、その他の情報が登録されている。すなわち、個人介護情報テーブル430に登録される情報が個人介護情報となる。
個人介護情報テーブル430には、図4(d)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、個人介護情報ID、介護保険証データ、介護保険の申請経緯、要介護区分、ケアマネージャー、ケアマネージャーの見解、介護施設、利用日時、介護サービス提供者、利用サービスとその経過、本人又は家族の希望、目標、課題、実施事項、経過、フェイスシート、アセスメントシートとその経過、その他の情報が登録されている。すなわち、個人介護情報テーブル430に登録される情報が個人介護情報となる。
ここで、個人介護情報IDは、個人IDに対応する個人介護情報のレコードを識別するためのIDであり、介護施設は、利用している介護施設又は利用したことのある介護施設の情報であり、利用サービスとその経過は、提供を受けた介護サービスの情報及びこの介護サービスを受けた個人の経過を示す情報であり、利用日時は、介護施設又は介護サービスの利用日時の情報である。
また、本人又は家族の希望、目標、課題、実施事項、経過は、要介護者である個人のケアに対する本人又は家族の希望、希望を実現するための目標、目標を達成する上での希望を実現するための課題、目標を達成するために必要な実施事項、実施事項を実施した場合の経過を示す情報である。例えば、ケアに係る希望であれば、「家に帰りたい」、「歩けるようになりたい」などの希望がある。また、「家に帰りたい」を希望した場合に、この希望に対する目標として、例えば「生活リハビリをする」などが該当し、この目標を実現するための課題として、例えば「水分量が足りない」などが該当し、この場合の実施事項として例えば「定期的な受診」などが該当する。
また、本人又は家族の希望、目標、課題、実施事項、経過は、要介護者である個人のケアに対する本人又は家族の希望、希望を実現するための目標、目標を達成する上での希望を実現するための課題、目標を達成するために必要な実施事項、実施事項を実施した場合の経過を示す情報である。例えば、ケアに係る希望であれば、「家に帰りたい」、「歩けるようになりたい」などの希望がある。また、「家に帰りたい」を希望した場合に、この希望に対する目標として、例えば「生活リハビリをする」などが該当し、この目標を実現するための課題として、例えば「水分量が足りない」などが該当し、この場合の実施事項として例えば「定期的な受診」などが該当する。
ここで、介護サービスは、年齢が65歳以上の人であれば原因を問わずに要介護認定または要支援認定を受けたときに受けることができるサービスである。なお、40歳から64歳までの医療保険加入者も、加齢に伴う疾病が原因で要介護(要支援)認定を受けた時に介護サービスを受けることができる。
また、BCN210のBCノード21a~21fは、図4(e)に示す個人障害福祉情報テーブル440を記憶している。
個人障害福祉情報テーブル440には、図4(e)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、個人障害福祉情報ID、障害福祉サービスの申請経緯、障害程度区分、障害福祉管理情報、担当者、担当者の見解、障害福祉施設、障害福祉サービス提供者、利用サービスとその経過、本人又は家族の希望、目標、課題、実施事項、経過、その他の情報が登録されている。すなわち、個人障害福祉情報テーブル440に登録される情報が個人障害福祉情報となる。
また、BCN210のBCノード21a~21fは、図4(e)に示す個人障害福祉情報テーブル440を記憶している。
個人障害福祉情報テーブル440には、図4(e)に示すように、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、個人障害福祉情報ID、障害福祉サービスの申請経緯、障害程度区分、障害福祉管理情報、担当者、担当者の見解、障害福祉施設、障害福祉サービス提供者、利用サービスとその経過、本人又は家族の希望、目標、課題、実施事項、経過、その他の情報が登録されている。すなわち、個人障害福祉情報テーブル440に登録される情報が個人障害福祉情報となる。
ここで、個人障害福祉情報IDは、個人IDに対応する個人障害福祉情報のレコードを識別するためのIDであり、上記担当者は、個人IDに対応する個人の担当となった例えば相談支援専門員の情報(氏名、役割等)であり、上記障害福祉施設は、利用している障害福祉施設又は利用したことのある障害福祉施設の情報であり、利用サービスとその経過は、提供を受けた障害福祉サービスの情報及びこの障害福祉サービスを受けた個人の経過を示す情報であり、利用日時は、障害福祉施設又は障害福祉サービスの利用日時の情報である。
また、障害福祉管理情報は、例えば、相談専門員の作成するサービス等利用計画案、サービス管理者が作成する個別支援計画案(フェイスシート、アセスメントを含む)、これらの計画に基づいて実施する各障害福祉サービスの管理情報(どの業者がどの内容のサービスを担当したのか等の情報)等を含む情報である。加えて、例えば、成年後見制度の担当者(成年後見人、保佐人、補助人)の作成する報告書(実施した内容(どのような内容を管理・運営しているのか等)及び経過など)又は報告書に係る情報、医師が作成する成年後見制度の利用に必要な鑑定書・診断書又はこれらに係る情報、その他の障害福祉に係る管理情報である。
また、上記担当者は、例えば、相談専門員、サービス管理者、成年後見人、保佐人、補助人などが該当する。
また、本人又は家族の希望、目標、課題、実施事項、経過は、障害者である個人のケアや生活支援に対する本人又は家族の希望、希望を実現するための目標、目標を達成する上での希望を実現するための課題、目標を達成するために必要な実施事項、実施事項を実施した場合の経過を示す情報である。
なお、障害福祉サービスは、障害者総合支援法が定めるサービスである。障害福祉サービスには、日常生活の介護支援(介護給付)と、自立生活へ向けた支援及び就労支援(訓練等給付)とがある。また、身体に障害のある人、知的障害のある人、身体障害や知的障害のある児童、精神障害(発達障害を含む)のある人、難病患者等の一定障害のある人がサービスを受けられる対象となる。なお、障害福祉サービスは、介護サービスと重なる部分があるが、行動援護、自立訓練、就労移行支援及び就労継続支援など障害福祉サービスのみのサービスがある。他にも、例えば、認知症高齢者、知的障害者、精神障害者等を対象とした成年後見制度(法定後見)などの障害福祉サービスがある。
また、本人又は家族の希望、目標、課題、実施事項、経過は、障害者である個人のケアや生活支援に対する本人又は家族の希望、希望を実現するための目標、目標を達成する上での希望を実現するための課題、目標を達成するために必要な実施事項、実施事項を実施した場合の経過を示す情報である。
なお、障害福祉サービスは、障害者総合支援法が定めるサービスである。障害福祉サービスには、日常生活の介護支援(介護給付)と、自立生活へ向けた支援及び就労支援(訓練等給付)とがある。また、身体に障害のある人、知的障害のある人、身体障害や知的障害のある児童、精神障害(発達障害を含む)のある人、難病患者等の一定障害のある人がサービスを受けられる対象となる。なお、障害福祉サービスは、介護サービスと重なる部分があるが、行動援護、自立訓練、就労移行支援及び就労継続支援など障害福祉サービスのみのサービスがある。他にも、例えば、認知症高齢者、知的障害者、精神障害者等を対象とした成年後見制度(法定後見)などの障害福祉サービスがある。
また、BCN210のBCノード21a~21fは、図4(f)に示す個人非障害福祉情報テーブル445を記憶している。
個人非障害福祉情報テーブル445には、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、個人非障害福祉情報ID、非障害福祉サービスの申請経緯、サービス等利用計画案、非障害福祉管理情報、担当者、担当者の見解、福祉施設、非障害福祉サービス提供者、利用サービスとその経過、本人又は家族の希望、目標、課題、実施事項、経過、その他の情報が記憶されている。
個人非障害福祉情報テーブル445には、個人IDごとに1つのレコードが登録されている。各レコードは、個人ID、個人非障害福祉情報ID、非障害福祉サービスの申請経緯、サービス等利用計画案、非障害福祉管理情報、担当者、担当者の見解、福祉施設、非障害福祉サービス提供者、利用サービスとその経過、本人又は家族の希望、目標、課題、実施事項、経過、その他の情報が記憶されている。
ここで、個人非障害福祉情報IDは、個人IDに対応する個人非障害福祉情報のレコードを識別するためのIDであり、上記福祉施設は、利用している福祉施設又は利用したことのある福祉施設の情報であり、利用サービスとその経過は、提供を受けた非障害福祉サービスの情報及びこの非障害福祉サービスを受けた個人の経過を示す情報であり、利用日時は、福祉施設又は非障害福祉サービスの利用日時の情報である。
また、非障害福祉管理情報は、例えば、生活困窮者自立支援等における、支援員が作成する家計改善等のための支援計画、就労に向けた就労支援プログラムなどを含む情報、支援計画に基づいて実施した支援(非障害福祉サービス)の管理情報(どの業者がどの内容のサービスを担当したのか等の情報)を含む情報である。加えて、成年後見制度の担当者(成年後見人、保佐人、補助人)の作成する報告書(実施した内容(どのような内容を管理・運営しているのか等)及び経過など)又は報告書に係る情報、医師が作成する成年後見制度の利用に必要な鑑定書・診断書又はこれらに係る情報を含む情報、その他の非障害福祉に係る管理情報である。
また、非障害福祉管理情報は、例えば、生活困窮者自立支援等における、支援員が作成する家計改善等のための支援計画、就労に向けた就労支援プログラムなどを含む情報、支援計画に基づいて実施した支援(非障害福祉サービス)の管理情報(どの業者がどの内容のサービスを担当したのか等の情報)を含む情報である。加えて、成年後見制度の担当者(成年後見人、保佐人、補助人)の作成する報告書(実施した内容(どのような内容を管理・運営しているのか等)及び経過など)又は報告書に係る情報、医師が作成する成年後見制度の利用に必要な鑑定書・診断書又はこれらに係る情報を含む情報、その他の非障害福祉に係る管理情報である。
また、上記担当者は、例えば、支援員、成年後見人、保佐人、補助人などが該当する。
また、本人又は家族の希望、目標、課題、実施事項、経過は、例えば、要生活保護者等である個人のケアや生活保護に対する本人又は家族の希望、希望を実現するための目標、目標を達成する上での希望を実現するための課題、目標を達成するために必要な実施事項、実施事項を実施した場合の経過を示す情報である。
なお、非障害福祉サービスは、生活保護サービス、生活困窮者自立支援サービス、非障害者に対する成年後見制度(法定後見)、障害者以外の老人福祉サービス、母子及び寡婦支援サービス、その他のサービスがある。
また、本人又は家族の希望、目標、課題、実施事項、経過は、例えば、要生活保護者等である個人のケアや生活保護に対する本人又は家族の希望、希望を実現するための目標、目標を達成する上での希望を実現するための課題、目標を達成するために必要な実施事項、実施事項を実施した場合の経過を示す情報である。
なお、非障害福祉サービスは、生活保護サービス、生活困窮者自立支援サービス、非障害者に対する成年後見制度(法定後見)、障害者以外の老人福祉サービス、母子及び寡婦支援サービス、その他のサービスがある。
図5は、アクセス権管理テーブル450、取引履歴テーブル460、統計情報管理テーブル470、支援情報管理テーブル475及びAIモデル管理テーブル480のデータ構造を示す図である。
記憶装置42及びBCN210のBCノード21a~21fは、図5(a)に示すアクセス権管理テーブル450を記憶している。
アクセス権管理テーブル450には、図5(a)に示すように、利用者IDごとに1つのレコードが登録されている。各レコードは、利用者ID、個人ID、基礎情報ID、基礎情報アクセス権、個人医療情報ID、個人医療情報アクセス権、個人介護情報ID、個人介護情報アクセス権、個人障害福祉情報ID、個人障害福祉情報アクセス権、個人非障害福祉情報ID、個人非障害福祉情報アクセス権、作成日、更新日、その他の情報が登録されている。
記憶装置42及びBCN210のBCノード21a~21fは、図5(a)に示すアクセス権管理テーブル450を記憶している。
アクセス権管理テーブル450には、図5(a)に示すように、利用者IDごとに1つのレコードが登録されている。各レコードは、利用者ID、個人ID、基礎情報ID、基礎情報アクセス権、個人医療情報ID、個人医療情報アクセス権、個人介護情報ID、個人介護情報アクセス権、個人障害福祉情報ID、個人障害福祉情報アクセス権、個人非障害福祉情報ID、個人非障害福祉情報アクセス権、作成日、更新日、その他の情報が登録されている。
ここで、利用者IDは、個人IDに対応する個人情報の利用者を識別するためのIDであり、医療機関、介護機関、福祉機関、これら以外の第三者が対応する。なお、個人IDに対応する個人については、自身の個人情報について、全ての情報へのアクセス権を有している。すなわち、自身の全ての個人情報について、情報の閲覧(ダウンロード)、追加、変更、削除等が可能になっている。但し、医療機関、介護機関又は福祉機関からのサービスの提供を受けていて且つ個人と機関とが本システム上で情報を共有している場合は、サービスを提供している機関側にとって勝手に変更、削除等をされると困る情報については、両者の合意の上で変更、削除等を行うようにすることが望ましい。
また、基礎情報アクセス権、個人医療情報アクセス権、個人介護情報アクセス権、個人障害福祉情報アクセス権及び個人非障害福祉情報アクセス権は、個人IDに対応する個人の基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報に対するアクセス権の情報である。
また、記憶装置42及びBCN210のBCノード21a~21fは、図5(b)に示す取引履歴テーブル460を記憶している。
取引履歴テーブル460には、図5(b)に示すように、利用者IDごとに1つのレコードが登録されている。各レコードは、利用者ID、取引履歴ID、取引日、個人ID、利用項目ID、作成日、更新日、その他の情報が登録されている。
また、記憶装置42及びBCN210のBCノード21a~21fは、図5(b)に示す取引履歴テーブル460を記憶している。
取引履歴テーブル460には、図5(b)に示すように、利用者IDごとに1つのレコードが登録されている。各レコードは、利用者ID、取引履歴ID、取引日、個人ID、利用項目ID、作成日、更新日、その他の情報が登録されている。
ここで、取引履歴IDは、取引履歴(利用履歴)を識別するためのIDであり、上記利用項目IDは利用した個人情報の種別を識別するためのIDであり、基礎情報を利用した場合に基礎情報IDとなり、個人医療情報を利用した場合に個人医療情報IDとなり、個人介護情報を利用した場合は個人介護情報IDとなり、個人障害福祉情報を利用した場合は個人障害福祉情報IDとなり、個人非障害福祉情報を利用した場合は個人非障害福祉情報IDとなる。
また、BCN210のBCノード21a~21fは、図5(c)に示す統計情報管理テーブル470を記憶している。
統計情報管理テーブル470には、図5(c)に示すように、統計情報IDごとに1つのレコードが登録されている。各レコードは、統計情報ID、統計情報、作成日、更新日、その他の情報が登録されている。
ここで、統計情報IDは、統計情報を識別するためのIDであり、統計情報は、BCN210のBCノード21xに登録された個人情報を統計処理して得られた情報である。統計情報としては、選択項目に対する最小値、平均値、中央値又は最頻値などの情報が含まれる。
統計情報管理テーブル470には、図5(c)に示すように、統計情報IDごとに1つのレコードが登録されている。各レコードは、統計情報ID、統計情報、作成日、更新日、その他の情報が登録されている。
ここで、統計情報IDは、統計情報を識別するためのIDであり、統計情報は、BCN210のBCノード21xに登録された個人情報を統計処理して得られた情報である。統計情報としては、選択項目に対する最小値、平均値、中央値又は最頻値などの情報が含まれる。
また、BCN210のBCノード21a~21fは、図5(d)に示す支援情報管理テーブル475を記憶している。
支援情報管理テーブル475には、図5(d)に示すように、支援情報IDごとに1つのレコードが登録されている。各レコードは、支援情報ID、支援情報、作成日、更新日、その他の情報が登録されている。
ここで、支援情報IDは、支援情報を識別するためのIDであり、支援情報は、統計情報に基づいて生成される情報であり、医療、介護、障害福祉又は非障害福祉において主に個人を支援する情報である。例えば、個人がケアを受ける際に、その希望、目標、実施事項等を決定する際の支援となる情報である。例えば、統計情報(例えば頻度)に基づいて、これらの候補(例えば上位3つ)を表示する情報などが該当する。
支援情報管理テーブル475には、図5(d)に示すように、支援情報IDごとに1つのレコードが登録されている。各レコードは、支援情報ID、支援情報、作成日、更新日、その他の情報が登録されている。
ここで、支援情報IDは、支援情報を識別するためのIDであり、支援情報は、統計情報に基づいて生成される情報であり、医療、介護、障害福祉又は非障害福祉において主に個人を支援する情報である。例えば、個人がケアを受ける際に、その希望、目標、実施事項等を決定する際の支援となる情報である。例えば、統計情報(例えば頻度)に基づいて、これらの候補(例えば上位3つ)を表示する情報などが該当する。
また、BCN210のBCノード21a~21fは、図5(e)に示すAIモデル管理テーブル480を記憶している。
AI(Artificial Intelligence)モデル管理テーブル480には、図5(e)に示すように、AIモデルIDごとに1つのレコードが登録されている。各レコードは、AIモデルID、AIモデル、作成日、更新日、その他の情報が登録されている。
ここで、AIモデルIDは、AIモデルを識別するためのIDであり、AIモデルは、BCN210に登録された個人情報のうち関連性を有する少なくとも2つの情報を学習情報として学習して生成されたAIのモデルである。
AI(Artificial Intelligence)モデル管理テーブル480には、図5(e)に示すように、AIモデルIDごとに1つのレコードが登録されている。各レコードは、AIモデルID、AIモデル、作成日、更新日、その他の情報が登録されている。
ここで、AIモデルIDは、AIモデルを識別するためのIDであり、AIモデルは、BCN210に登録された個人情報のうち関連性を有する少なくとも2つの情報を学習情報として学習して生成されたAIのモデルである。
〔動作〕
(個人情報登録時のシーケンス)
まず、個人情報登録時のシーケンスについて説明する。
図6は、個人情報を登録する場合の機関端末200、個人端末300、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、MPU(Micro-Processing Unit)等からなり、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200)は、個人情報管理サーバ100との通信により個人情報の登録を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されている個人情報の登録に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
(個人情報登録時のシーケンス)
まず、個人情報登録時のシーケンスについて説明する。
図6は、個人情報を登録する場合の機関端末200、個人端末300、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、MPU(Micro-Processing Unit)等からなり、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200)は、個人情報管理サーバ100との通信により個人情報の登録を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されている個人情報の登録に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
本実施の形態では、個人は自身の個人端末300によって、個人情報管理サーバ100を介して個人情報をBCN210に登録することができるようになっている。加えて、機関関係者は、自身の所属する機関の提供するサービスを利用している個人からの要請又は個人との契約に応じて、機関端末200によって、個人情報管理サーバ100を介して個人情報をBCN210に登録することができるようになっている。例えば、電子カルテとして患者の個人医療情報を有する医療機関は、患者(個人)からの要請を受けて電子カルテの情報をこの患者の個人医療情報として登録することができるようになっている。
まず、個人(又は機関関係者)は、個人端末300(又は機関端末200)により、個人情報管理サーバ100が提供する登録用のウエブページへとアクセス(ログイン)する。すなわち、このログイン処理にて、個人(又は機関関係者)の認証が行われる。このようなログインによる利用者の認証処理は、以降のシーケンスフローにおいても同様に行われる。
次に、個人端末300(又は機関端末200)では、表示装置に表示された個人情報の設定画面にて、個人(又は機関関係者)の入力装置を介した入力によって、登録する個人情報を設定する(S100)。なお、個人情報の登録は、一度に全てを登録する必要はなく、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報、個人非障害福祉情報の項目ごとに登録してもよいし、各項目の一部のみを登録してもよい。個人端末300(又は機関端末200)では、個人(又は機関関係者)の入力装置を介した登録指示によって、設定した個人情報、個人ID(又は機関ID)等の登録に必要な情報を含む登録要求を個人情報管理サーバ100に送信する(S102)。
次に、個人端末300(又は機関端末200)では、表示装置に表示された個人情報の設定画面にて、個人(又は機関関係者)の入力装置を介した入力によって、登録する個人情報を設定する(S100)。なお、個人情報の登録は、一度に全てを登録する必要はなく、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報、個人非障害福祉情報の項目ごとに登録してもよいし、各項目の一部のみを登録してもよい。個人端末300(又は機関端末200)では、個人(又は機関関係者)の入力装置を介した登録指示によって、設定した個人情報、個人ID(又は機関ID)等の登録に必要な情報を含む登録要求を個人情報管理サーバ100に送信する(S102)。
個人情報管理サーバ100では、個人端末300(又は機関端末200)からの登録要求を受信すると(S104)、受信した登録要求と同様の登録要求をBCN210に送信する(S108)。
BCN210では、個人情報管理サーバ100からの登録要求を受信すると(S110)、登録要求元の個人(又は機関関係者)のアクセス権を確認する(S112)。すなわち、他人や許可を得ていない個人又は機関関係者が個人情報を勝手に登録できないようにアクセス権の確認を行う。そして、登録要求に対応する個人情報の登録を許可するアクセス権を有する場合に、BCN210のBCノード21a~21fに個人情報を登録する(S114)。具体的に、BCN210のBCノード21a~21fに登録された、基礎情報テーブル410、個人医療情報テーブル420、個人介護情報テーブル430及び個人障害福祉情報テーブル440のうち対応するテーブルに個人情報を登録する。また、この登録による取引履歴(登録履歴)が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。その後、登録完了通知を個人情報管理サーバ100に送信する(S116)。
BCN210では、個人情報管理サーバ100からの登録要求を受信すると(S110)、登録要求元の個人(又は機関関係者)のアクセス権を確認する(S112)。すなわち、他人や許可を得ていない個人又は機関関係者が個人情報を勝手に登録できないようにアクセス権の確認を行う。そして、登録要求に対応する個人情報の登録を許可するアクセス権を有する場合に、BCN210のBCノード21a~21fに個人情報を登録する(S114)。具体的に、BCN210のBCノード21a~21fに登録された、基礎情報テーブル410、個人医療情報テーブル420、個人介護情報テーブル430及び個人障害福祉情報テーブル440のうち対応するテーブルに個人情報を登録する。また、この登録による取引履歴(登録履歴)が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。その後、登録完了通知を個人情報管理サーバ100に送信する(S116)。
個人情報管理サーバ100では、BCN210からの登録完了通知を受信すると(S118)、同様の登録完了通知を登録要求元の個人端末300(又は機関端末200)に送信する(S120)。
個人端末300(又は機関端末200)では、個人情報管理サーバ100からの登録完了通知を受信すると(S122)、個人情報の登録処理が完了する。
(個人情報設定処理)
次に、個人情報設定処理について説明する。
図7は、ステップS100の個人情報設定処理を示すフローチャートである。
個人端末300(又は機関端末200)では、個人情報管理サーバ100からの登録完了通知を受信すると(S122)、個人情報の登録処理が完了する。
(個人情報設定処理)
次に、個人情報設定処理について説明する。
図7は、ステップS100の個人情報設定処理を示すフローチャートである。
個人情報設定処理は、個人端末300又は機関端末200にて実行される処理である。
ステップS100において、個人情報設定処理が開始されると、図7に示すように、まずステップS200に移行する。
ステップS200では、設定画面において、入力装置を介した個人(又は機関関係者)からの入力情報に基づいて、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報のうちから登録する個人情報の項目が選択されたか否かを判定する。そして、選択されたと判定した場合(YES)は、ステップS202に移行し、そうでないと判定した場合(NO)は、選択されるまで判定処理を繰り返す。
ステップS100において、個人情報設定処理が開始されると、図7に示すように、まずステップS200に移行する。
ステップS200では、設定画面において、入力装置を介した個人(又は機関関係者)からの入力情報に基づいて、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報のうちから登録する個人情報の項目が選択されたか否かを判定する。そして、選択されたと判定した場合(YES)は、ステップS202に移行し、そうでないと判定した場合(NO)は、選択されるまで判定処理を繰り返す。
ここで、選択できる項目としては、例えば、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報の大項目、大項目の下の中項目、中項目の下の小項目等が含まれる。なお、個人の場合は、自身の個人情報の全てに最大のアクセス権(閲覧、登録、削除等を含む)を有しているので、所望の項目を選択できるようになっている。一方、機関関係者は、対象の個人によって設定されたアクセス権によって選択できる項目が制限される。例えば、医療機関の関係者であれば、個人医療情報の項目を選択できるようにアクセス権が付与される他、介護や福祉の医療に関係する情報を登録する必要がある場合は、個人介護情報、個人障害福祉情報、個人非障害福祉情報の項目についても選択できるようにアクセス権が付与される。但し、本実施の形態では、各大項目中の選択可能な中項目や小項目についても個別にアクセス権が付与されるため、選択できる大項目の下にある全ての項目を選択できない場合もある。
ステップS202に移行した場合は、入力装置を介した個人(又は機関関係者)からの入力情報に基づいて、ステップS200で選択した項目について、個人情報の入力が完了したか否かを判定する。そして、完了したと判定した場合(YES)は、ステップS204に移行し、そうでないと判定した場合(NO)は、完了するまで判定処理を繰り返す。
ステップS204に移行した場合は、ステップS202で入力された個人情報を、登録する個人情報として設定して、ステップS206に移行する。
ステップS204に移行した場合は、ステップS202で入力された個人情報を、登録する個人情報として設定して、ステップS206に移行する。
ステップS206では、登録する個人情報の設定が完了したか否かを判定し、完了したと判定した場合(YES)は、一連の処理を終了して元の処理に復帰し、そうでないと判定した場合(NO)は、ステップS200に移行する。
(アクセス権設定時のシーケンス)
次に、アクセス権設定時のシーケンスについて説明する。
図8は、アクセス権を設定する場合の個人端末300、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
(アクセス権設定時のシーケンス)
次に、アクセス権設定時のシーケンスについて説明する。
図8は、アクセス権を設定する場合の個人端末300、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300は、個人情報管理サーバ100との通信によりアクセス権の設定を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されているアクセス権の設定に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
まず、個人情報管理サーバ100では、関係機関又は第三者からの要請に応じて、対象の個人の個人端末300に、アクセス権の設定要求を送信する(S300)。ここで、アクセス権の設定要求には、例えば、関係機関又は第三者を識別するための情報と、利用したい個人情報の項目の情報と、利用目的を示す情報とが含まれている。
個人端末300では、アクセス権の設定要求を受信すると(S302)、要請をした関係機関又は第三者に対するアクセス権を設定する(S304)。ここで、アクセス権の設定は例えば専用の設定画面にて行う。また、アクセス権の設定は、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報の大項目ごとに設定できる他、これら大項目の下にある各項目に対してそれぞれ細かく設定できる。例えば、個人介護情報の下のアセスメントシート中の一部の情報のみにアクセス権を付与するといったことが可能である。また、個人を特定する情報についてアクセスを禁止する設定をすることもできる。例えば、基礎情報中のマイナンバー、住所、氏名の情報へのアクセスを禁止することが可能である。
個人端末300では、アクセス権の設定要求を受信すると(S302)、要請をした関係機関又は第三者に対するアクセス権を設定する(S304)。ここで、アクセス権の設定は例えば専用の設定画面にて行う。また、アクセス権の設定は、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報の大項目ごとに設定できる他、これら大項目の下にある各項目に対してそれぞれ細かく設定できる。例えば、個人介護情報の下のアセスメントシート中の一部の情報のみにアクセス権を付与するといったことが可能である。また、個人を特定する情報についてアクセスを禁止する設定をすることもできる。例えば、基礎情報中のマイナンバー、住所、氏名の情報へのアクセスを禁止することが可能である。
なお、要請をした関係機関又は第三者に対して、アクセス権を設定しない選択をすることも可能である。例えば、利用目的に納得いかない場合などにアクセス権の設定を断ることが可能であり、その情報は、個人情報管理サーバ100を介して関係機関又は第三者の端末に送信される。
また、医療機関、介護機関及び福祉機関などの個人情報に係る関係機関に対しては、予めある程度のアクセス権を設定する構成としてもよい。特に、自身が利用している関係機関については、この機関に関係する情報について自由にアクセスできるように予めアクセス権を設定しておく。
また、医療機関、介護機関及び福祉機関などの個人情報に係る関係機関に対しては、予めある程度のアクセス権を設定する構成としてもよい。特に、自身が利用している関係機関については、この機関に関係する情報について自由にアクセスできるように予めアクセス権を設定しておく。
また、国の行政機関から要請があった場合は、例えば、登録されている全ての個人情報へのアクセス権を付与する構成、または、個人を特定できる情報以外の全ての情報へのアクセス権を付与する構成としてもよい。この判断及びアクセス権の設定は、例えば、事前に各個人から許諾を受けておき、本システムの管理者が行う。そして、その結果を各個人の個人端末300に通知するようにする。
また、アクセス権は、該当の情報を閲覧又は取得するアクセス権の他、該当の情報の変更、削除等の編集を行う権限、該当する情報へのアクセス権を設定する権限などの権限、アクセス可能な期間又は回数等のアクセス条件を含んでいてもよい。
また、アクセス権は、該当の情報を閲覧又は取得するアクセス権の他、該当の情報の変更、削除等の編集を行う権限、該当する情報へのアクセス権を設定する権限などの権限、アクセス可能な期間又は回数等のアクセス条件を含んでいてもよい。
個人端末300では、入力装置を介した登録指示に応じて、要請をした関係機関又は第三者に対するアクセス権の設定情報を含む登録要求が個人情報管理サーバ100に送信される(S306)。
個人情報管理サーバ100では、アクセス権の登録要求を受信すると(S308)、受信した登録要求に含まれる設定情報を含むBCN210へのアクセス権の登録要求をBCN210に送信する(S310)。
BCN210では、アクセス権の登録要求を受信すると(S312)、登録要求元の個人のアクセス権を確認する(S314)。そして、登録要求に対応する個人の個人情報に対するアクセス権の登録を許可するアクセス権を有する場合に、BCN210のBCノード21a~21fに登録されている対応する情報に対するアクセス権を登録する(S316)。具体的に、BCN210に登録されたアクセス権管理テーブル450に登録する。また、この登録による取引履歴(登録履歴)が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。その後、アクセス権の登録が完了したことを示す登録完了通知を個人情報管理サーバ100に送信する(S318)。
個人情報管理サーバ100では、アクセス権の登録要求を受信すると(S308)、受信した登録要求に含まれる設定情報を含むBCN210へのアクセス権の登録要求をBCN210に送信する(S310)。
BCN210では、アクセス権の登録要求を受信すると(S312)、登録要求元の個人のアクセス権を確認する(S314)。そして、登録要求に対応する個人の個人情報に対するアクセス権の登録を許可するアクセス権を有する場合に、BCN210のBCノード21a~21fに登録されている対応する情報に対するアクセス権を登録する(S316)。具体的に、BCN210に登録されたアクセス権管理テーブル450に登録する。また、この登録による取引履歴(登録履歴)が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。その後、アクセス権の登録が完了したことを示す登録完了通知を個人情報管理サーバ100に送信する(S318)。
個人情報管理サーバ100では、BCN210からの登録完了通知を受信すると(S320)、記憶装置42のアクセス権管理テーブル450を更新するとともに、同様の登録完了通知を、登録要求元の個人端末300及び要請元の機関端末200又は第三者端末600に送信する(S322)。
個人端末300では、個人情報管理サーバ100からの登録完了通知を受信すると(S324)、アクセス権の設定処理が完了する。
(個人情報利用時のシーケンス)
次に、個人情報利用時のシーケンスについて説明する。
個人端末300では、個人情報管理サーバ100からの登録完了通知を受信すると(S324)、アクセス権の設定処理が完了する。
(個人情報利用時のシーケンス)
次に、個人情報利用時のシーケンスについて説明する。
図9は、個人情報を利用する場合の機関端末200、個人端末300又は第三者端末600、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200若しくは第三者端末600)は、個人情報管理サーバ100との通信により個人情報の利用を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されている個人情報の利用に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200若しくは第三者端末600)は、個人情報管理サーバ100との通信により個人情報の利用を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されている個人情報の利用に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
個人(又は機関関係者若しくは第三者)は、個人情報を利用する場合に、まず、個人端末300(又は機関端末200若しくは第三者端末600)により、個人情報一覧の閲覧要求を個人情報管理サーバ100に送信する(S400)。
ここで、個人情報一覧は、個人が自身の個人情報を利用する場合は、この個人のみの項目情報となる。また、個人情報一覧は、表示装置に表示された項目をクリック又はタッチすることで、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報の項目一覧が表示され、これら各項目をクリック又はタッチすることで、さらに下の項目又は情報が表示される情報となる。また、個人情報一覧は、個人が他者の個人情報を利用する場合、並びに機関関係者若しくは第三者が個人情報を利用する場合は、先に条件を指定し、指定した条件に該当する個人情報の項目一覧の情報となる。例えば、60代女性の個人情報といった条件を指定することで、登録されている60代女性の個人情報の項目一覧が表示される情報となる。
ここで、個人情報一覧は、個人が自身の個人情報を利用する場合は、この個人のみの項目情報となる。また、個人情報一覧は、表示装置に表示された項目をクリック又はタッチすることで、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報の項目一覧が表示され、これら各項目をクリック又はタッチすることで、さらに下の項目又は情報が表示される情報となる。また、個人情報一覧は、個人が他者の個人情報を利用する場合、並びに機関関係者若しくは第三者が個人情報を利用する場合は、先に条件を指定し、指定した条件に該当する個人情報の項目一覧の情報となる。例えば、60代女性の個人情報といった条件を指定することで、登録されている60代女性の個人情報の項目一覧が表示される情報となる。
個人情報管理サーバ100では、個人情報一覧の閲覧要求を受信すると(S402)、要求元の個人(又は機関関係者若しくは第三者)に対して設定されているアクセス権に基づいて、個人情報一覧を生成し、生成した個人情報一覧を要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S404)。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からの個人情報一覧を受信すると(S406)、個人情報一覧が表示装置に表示される。個人(又は機関関係者若しくは第三者)は、入力装置を介して表示された個人情報一覧から利用したい個人及びその個人情報の項目を選択し、例えば画面に表示された決定ボタンが押下されることで利用する個人情報の項目が設定される(S408)。ここで、アクセス権を有していない項目については灰色表示などをして選択できない構成としてもよい。なお、複数の個人を選択した場合は、これら選択した個人について利用したい個人情報の項目を選択する画面が表示され、アクセス権が設定されている所望の項目を選択することができるようになっている。その後、入力装置を介して例えば画面に表示された送信ボタンが押下されると、個人端末300(又は機関端末200若しくは第三者端末600)は、設定情報を含む利用要求を、個人情報管理サーバ100に送信する(S410)。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からの個人情報一覧を受信すると(S406)、個人情報一覧が表示装置に表示される。個人(又は機関関係者若しくは第三者)は、入力装置を介して表示された個人情報一覧から利用したい個人及びその個人情報の項目を選択し、例えば画面に表示された決定ボタンが押下されることで利用する個人情報の項目が設定される(S408)。ここで、アクセス権を有していない項目については灰色表示などをして選択できない構成としてもよい。なお、複数の個人を選択した場合は、これら選択した個人について利用したい個人情報の項目を選択する画面が表示され、アクセス権が設定されている所望の項目を選択することができるようになっている。その後、入力装置を介して例えば画面に表示された送信ボタンが押下されると、個人端末300(又は機関端末200若しくは第三者端末600)は、設定情報を含む利用要求を、個人情報管理サーバ100に送信する(S410)。
個人情報管理サーバ100では、個人端末300(又は機関端末200若しくは第三者端末600)からの個人情報の利用要求を受信すると(S412)、同様の利用要求をBCN210に送信する(S414)。
BCN210では、個人情報管理サーバ100からの利用要求を受信すると(S416)、要求元の個人(又は機関関係者若しくは第三者)の要求に対応する個人情報のアクセス権を確認して(S418)、アクセス権を有する場合に利用要求に対応する情報を取得して、取得した情報を個人情報管理サーバ100に送信する(S420)。また、この登録による取引履歴(利用履歴)は、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。
BCN210では、個人情報管理サーバ100からの利用要求を受信すると(S416)、要求元の個人(又は機関関係者若しくは第三者)の要求に対応する個人情報のアクセス権を確認して(S418)、アクセス権を有する場合に利用要求に対応する情報を取得して、取得した情報を個人情報管理サーバ100に送信する(S420)。また、この登録による取引履歴(利用履歴)は、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。
個人情報管理サーバ100では、BCN210からの情報を受信すると(S422)、受信した情報を利用要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S424)。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からの情報を受信すると(S426)、受信した情報を表示装置に表示する。なお、受信した情報は、ファイルとして取得することができるようにしてもよい。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からの情報を受信すると(S426)、受信した情報を表示装置に表示する。なお、受信した情報は、ファイルとして取得することができるようにしてもよい。
(統計情報及び支援情報生成処理)
次に、統計情報及び支援情報生成処理について説明する。
図10は、統計情報及び支援情報生成処理を示すフローチャートである。
統計情報及び支援情報生成処理は、個人情報管理サーバ100で実行される処理であって、BCN210に登録された個人情報に含まれる情報に対して統計情報を生成し、生成した統計情報に基づいて支援情報を生成する処理である。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図10のフローチャートに示す統計情報及び支援情報生成処理を実行する。
次に、統計情報及び支援情報生成処理について説明する。
図10は、統計情報及び支援情報生成処理を示すフローチャートである。
統計情報及び支援情報生成処理は、個人情報管理サーバ100で実行される処理であって、BCN210に登録された個人情報に含まれる情報に対して統計情報を生成し、生成した統計情報に基づいて支援情報を生成する処理である。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図10のフローチャートに示す統計情報及び支援情報生成処理を実行する。
統計情報及び支援情報生成処理は、CPU30において実行されると、図10に示すように、まず、ステップS500に移行する。
ステップS500では、統計情報の生成指示があったか否かを判定し、あったと判定した場合(YES)は、ステップS502に移行し、そうでないと判定した場合(NO)は、指示があるまで判定処理を繰り返す。
ステップS502に移行した場合は、登録された個人情報に含まれる情報のうちから統計処理を行う情報の項目を選択して、ステップS504に移行する。
ステップS500では、統計情報の生成指示があったか否かを判定し、あったと判定した場合(YES)は、ステップS502に移行し、そうでないと判定した場合(NO)は、指示があるまで判定処理を繰り返す。
ステップS502に移行した場合は、登録された個人情報に含まれる情報のうちから統計処理を行う情報の項目を選択して、ステップS504に移行する。
ステップS504では、選択した項目について詳細情報を設定して、ステップS506に移行する。
図11(a)は、個人介護情報におけるケア対象者の希望の一例を示す図であり、図11(b)は、希望についての統計情報に基づく支援情報の一例を示す図である。
図11(a)に示す例では、ケア対象者の希望として「家に帰りたい」、「家での生活を続けたい」などの希望が挙げられており、各個人の個人介護情報には、例えば、図11(a)に例示した希望のうち少なくとも1つが登録されていることとする。
図11(a)は、個人介護情報におけるケア対象者の希望の一例を示す図であり、図11(b)は、希望についての統計情報に基づく支援情報の一例を示す図である。
図11(a)に示す例では、ケア対象者の希望として「家に帰りたい」、「家での生活を続けたい」などの希望が挙げられており、各個人の個人介護情報には、例えば、図11(a)に例示した希望のうち少なくとも1つが登録されていることとする。
ここで、詳細情報としては、項目として例えば個人介護情報を選択した場合に、60代男性及び女性並びに70代男性及び女性のケアに対する希望などの情報を設定する。
ステップS506では、ステップS504で設定した詳細情報に基づいて統計処理を行って統計情報を生成する。その後、ステップS508に移行する。
統計処理としては、例えば、各年代の男性ごと、女性ごとに各希望の頻度などを計算する。また、統計処理によって生成する統計情報は、統計値だけに限らず、統計値に基づいて生成したグラフ情報など統計値をビジュアル化した情報なども含む。
ステップS506では、ステップS504で設定した詳細情報に基づいて統計処理を行って統計情報を生成する。その後、ステップS508に移行する。
統計処理としては、例えば、各年代の男性ごと、女性ごとに各希望の頻度などを計算する。また、統計処理によって生成する統計情報は、統計値だけに限らず、統計値に基づいて生成したグラフ情報など統計値をビジュアル化した情報なども含む。
ステップS508では、ステップS506で生成した統計情報に基づいて支援情報を生成して、ステップS510に移行する。
ここで、支援情報は、例えば図11(b)に例示するように、ケア対象者である個人がケアに対する希望を決定する際に参照できる情報などが該当する。図11(b)の例では、年代及び性別ごとに、選択された希望の上位1位~3位までの情報となっている。なお、経過情報から希望が達成されたもの又は良い結果となったもののみをカウントしてもよい。例えば、60代の女性であれば、第1位が「歩けるようになりたい」、第2位が「家に帰りたい」、第3位が「家での生活を続けたい」となっており、例えば、60代の女性がケアを受ける際に参照することができる。
ここで、支援情報は、例えば図11(b)に例示するように、ケア対象者である個人がケアに対する希望を決定する際に参照できる情報などが該当する。図11(b)の例では、年代及び性別ごとに、選択された希望の上位1位~3位までの情報となっている。なお、経過情報から希望が達成されたもの又は良い結果となったもののみをカウントしてもよい。例えば、60代の女性であれば、第1位が「歩けるようになりたい」、第2位が「家に帰りたい」、第3位が「家での生活を続けたい」となっており、例えば、60代の女性がケアを受ける際に参照することができる。
ステップS510では、生成した統計情報及び支援情報を、BCN210に登録して、ステップS512に移行する。具体的に、BCN210のBCノード21a~21fに記憶されている統計情報管理テーブル470に統計情報を登録し、支援情報管理テーブル475に支援情報を登録する。
ステップS512では、統計情報及び支援情報の生成処理が完了したか否かを判定して、完了したと判定した場合(YES)は、一連の処理を終了し、そうでないと判定した場合(NO)は、ステップS502に移行する。
ステップS512では、統計情報及び支援情報の生成処理が完了したか否かを判定して、完了したと判定した場合(YES)は、一連の処理を終了し、そうでないと判定した場合(NO)は、ステップS502に移行する。
なお、図11の例では、ケアに対する希望のみに着目したが、この構成に限らず、個人介護情報テーブル430に登録されている、目標、課題及び実施事項をさらに組み合わせた情報について統計情報及び支援情報を生成してもよい。また、個人介護情報に限らず、個人医療情報、個人障害福祉情報及び個人非障害福祉情報についても同様の情報に対して統計情報及び支援情報を生成してもよい。また、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報についてこれら相互に関連性を有する部分については、関連性がある情報の組合せについての統計情報及び支援情報を生成してもよい。
また、統計情報及び支援情報の生成は、本システムの管理者側で任意に生成するに限らず、例えば、関係機関又は第三者からの要請に応じて生成する構成としてもよい。この場合に、例えば、関係機関及び第三者については有償で統計情報及び支援情報を提供する。
一方、本システムの管理者側で任意に生成した統計情報及び支援情報の利用について、個人はその個人の情報が統計情報の生成に用いられている場合に無償で統計情報及び支援情報を利用できるようにしてもよい。この場合に、統計情報の生成に情報が用いられている個人については、その個人の個人管理テーブル400に、その統計情報の統計情報ID及び支援情報の支援情報IDを登録する。なお、個人のメタデータに統計情報ID及び支援情報IDを登録する構成としてもよい。
一方、本システムの管理者側で任意に生成した統計情報及び支援情報の利用について、個人はその個人の情報が統計情報の生成に用いられている場合に無償で統計情報及び支援情報を利用できるようにしてもよい。この場合に、統計情報の生成に情報が用いられている個人については、その個人の個人管理テーブル400に、その統計情報の統計情報ID及び支援情報の支援情報IDを登録する。なお、個人のメタデータに統計情報ID及び支援情報IDを登録する構成としてもよい。
(統計情報又は支援情報を利用時のシーケンス)
次に、統計情報又は支援情報を利用時のシーケンスについて説明する。
図12は、統計情報又は支援情報を利用する場合の機関端末200、個人端末300又は第三者端末600、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200若しくは第三者端末600)は、個人情報管理サーバ100との通信により統計情報又は支援情報の利用を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されている統計情報又は支援情報の利用に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
次に、統計情報又は支援情報を利用時のシーケンスについて説明する。
図12は、統計情報又は支援情報を利用する場合の機関端末200、個人端末300又は第三者端末600、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200若しくは第三者端末600)は、個人情報管理サーバ100との通信により統計情報又は支援情報の利用を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されている統計情報又は支援情報の利用に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
個人(又は機関関係者若しくは第三者)は、統計情報又は支援情報を利用する場合に、まず、個人端末300(又は機関端末200若しくは第三者端末600)により、統計情報一覧又は支援情報一覧の閲覧要求を個人情報管理サーバ100に送信する(S600)。
ここで、統計情報一覧又は支援情報一覧は、大項目ごとに閲覧要求をできるようにしてもよいし、さらに細かい項目ごとに閲覧要求をできるようにしてもよい。
個人情報管理サーバ100では、統計情報一覧又は支援情報一覧の閲覧要求を受信すると(S602)、要求元の個人(又は機関関係者若しくは第三者)に対して閲覧要求に対応した統計情報一覧又は支援情報一覧を生成し、生成した統計情報一覧又は支援情報一覧を要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S604)。
ここで、統計情報一覧又は支援情報一覧は、大項目ごとに閲覧要求をできるようにしてもよいし、さらに細かい項目ごとに閲覧要求をできるようにしてもよい。
個人情報管理サーバ100では、統計情報一覧又は支援情報一覧の閲覧要求を受信すると(S602)、要求元の個人(又は機関関係者若しくは第三者)に対して閲覧要求に対応した統計情報一覧又は支援情報一覧を生成し、生成した統計情報一覧又は支援情報一覧を要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S604)。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からの統計情報一覧又は支援情報一覧を受信すると(S606)、統計情報一覧又は支援情報一覧が表示装置に表示される。個人(又は機関関係者若しくは第三者)は、入力装置を介して表示された統計情報一覧又は支援情報一覧から利用したい統計情報又は支援情報の項目を選択し、例えば画面に表示された決定ボタンが押下されることで利用する統計情報又は支援情報が選択される(S608)。その後、入力装置を介して例えば画面に表示された送信ボタンが押下されると、個人端末300(又は機関端末200若しくは第三者端末600)では、選択された統計情報又は支援情報に対する利用要求が、個人情報管理サーバ100に送信される(S610)。
個人情報管理サーバ100では、個人端末300(又は機関端末200若しくは第三者端末600)からの統計情報又は支援情報の利用要求を受信すると(S612)、同様の利用要求をBCN210に送信する(S614)。
BCN210では、個人情報管理サーバ100からの利用要求を受信すると(S616)、要求元の個人(又は機関関係者若しくは第三者)の要求に対応する統計情報又は支援情報のアクセス権を確認して(S618)、アクセス権を有する場合に利用要求に対応する統計情報又は支援情報を取得して、取得した統計情報又は支援情報を個人情報管理サーバ100に送信する(S620)。また、この取得による取引履歴が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。
BCN210では、個人情報管理サーバ100からの利用要求を受信すると(S616)、要求元の個人(又は機関関係者若しくは第三者)の要求に対応する統計情報又は支援情報のアクセス権を確認して(S618)、アクセス権を有する場合に利用要求に対応する統計情報又は支援情報を取得して、取得した統計情報又は支援情報を個人情報管理サーバ100に送信する(S620)。また、この取得による取引履歴が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。
ここで、機関関係者及び第三者に対しては、例えば、個人情報管理サーバ100にて利用要求の受信後に、利用料金の仮決済処理を実行し、仮決済が済んでからBCN210に対して利用要求を送信する。また、BCN210に登録された全ての統計情報及び支援情報について個人情報管理サーバ100の管理者がアクセス権を有している。
個人情報管理サーバ100では、BCN210からの統計情報又は支援情報を受信すると(S622)、受信した統計情報又は支援情報を利用要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S624)。
個人情報管理サーバ100では、BCN210からの統計情報又は支援情報を受信すると(S622)、受信した統計情報又は支援情報を利用要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S624)。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からの統計情報又は支援情報を受信すると(S626)、受信した統計情報又は支援情報を表示装置に表示する。なお、受信した統計情報又は支援情報は、ファイルとして取得することができるようになっている。
(AIモデル生成処理)
次に、AIモデル生成処理について説明する。
図13は、AIモデル生成処理を示すフローチャートである。
(AIモデル生成処理)
次に、AIモデル生成処理について説明する。
図13は、AIモデル生成処理を示すフローチャートである。
AIモデル生成処理は、個人情報管理サーバ100で実行される処理であって、BCN210に登録された個人情報に含まれる情報のうち関連性を有する少なくとも2つの情報を学習情報として用いてAIモデルを生成する処理である。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図13のフローチャートに示すAIモデル生成処理を実行する。
AIモデル生成処理は、CPU30において実行されると、図13に示すように、まず、ステップS700に移行する。
CPU30は、ROM32の所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って、図13のフローチャートに示すAIモデル生成処理を実行する。
AIモデル生成処理は、CPU30において実行されると、図13に示すように、まず、ステップS700に移行する。
ステップS700では、AIモデルの生成指示があったか否かを判定し、あったと判定した場合(YES)は、ステップS702に移行し、そうでないと判定した場合(NO)は、指示があるまで判定処理を繰り返す。
ステップS702に移行した場合は、登録された個人情報に含まれる情報のうちからAIモデルを生成する情報の項目を選択して、ステップS704に移行する。
ステップS704では、選択した項目について学習に使用する学習情報を設定して、ステップS706に移行する。
ステップS702に移行した場合は、登録された個人情報に含まれる情報のうちからAIモデルを生成する情報の項目を選択して、ステップS704に移行する。
ステップS704では、選択した項目について学習に使用する学習情報を設定して、ステップS706に移行する。
ここで、学習に使用する学習情報は、互いに関連性のある情報を対応付けた情報であり、例えば、医療、介護、障害福祉及び福祉情報における、治療、ケア若しくは生活支援(自立生活へ向けた支援及び就労支援)又は生活保護等についての希望、目標、課題及び実施事項のうちいずれか少なくとも2つを対応付けた情報などが該当する。なお、これらの情報に限らず、関連性を有する情報であればどのような情報を設定してもよい。
ステップS706では、ステップS704で設定した学習情報を用いてAIモデルを学習する。その後、ステップS708に移行する。
ステップS706では、ステップS704で設定した学習情報を用いてAIモデルを学習する。その後、ステップS708に移行する。
ステップS708では、AIモデルの学習が完了したか否かを判定し、完了したと判定した場合(YES)は、ステップS710に移行し、そうでないと判定した場合(NO)は、ステップS706に移行する。ここで、用意された学習情報について全て学習が終了した場合に、学習が完了したと判定する。
ステップS710に移行した場合は、学習済みのAIモデルをBCN210に登録して、ステップS712に移行する。具体的に、BCN210のBCノード21a~21fに記憶されているAIモデル管理テーブル480に学習済みのAIモデルを登録する。
ステップS710に移行した場合は、学習済みのAIモデルをBCN210に登録して、ステップS712に移行する。具体的に、BCN210のBCノード21a~21fに記憶されているAIモデル管理テーブル480に学習済みのAIモデルを登録する。
ステップS712では、AIモデルの生成処理が完了したか否かを判定して、完了したと判定した場合(YES)は、一連の処理を終了し、そうでないと判定した場合(NO)は、ステップS502に移行する。
ここで、学習済みのAIモデルは、例えば、個人介護情報に含まれるケアについての希望及び目標を対応付けた学習情報を用いて学習を行った場合、希望を入力し、入力した希望に適合する1又は複数の目標を出力するモデルとなる。なお、適合とは、例えば、学習結果からみて、入力した希望に対応するケア対象者が実現するための妥当な目標(例えば、学習された複数の目標のうち入力した希望に応じて分類される目標をいう。)が挙げられる。
ここで、学習済みのAIモデルは、例えば、個人介護情報に含まれるケアについての希望及び目標を対応付けた学習情報を用いて学習を行った場合、希望を入力し、入力した希望に適合する1又は複数の目標を出力するモデルとなる。なお、適合とは、例えば、学習結果からみて、入力した希望に対応するケア対象者が実現するための妥当な目標(例えば、学習された複数の目標のうち入力した希望に応じて分類される目標をいう。)が挙げられる。
また、希望及び目標の組み合わせに限らず、希望、目標、課題及び実施事項のうち少なくとも他の2つを対応付けた学習情報を用いて学習済みのAIモデルを生成してもよい。また、介護サービスや福祉サービスにおけるケアについての希望、目標、課題及び実施事項に限らず、医療サービスにおける病気の治療等についての希望、目標、課題及び実施事項のうち少なくとも2つを対応付けた学習情報を用いて学習済みのAIモデルを生成してもよいし、福祉サービスにおける生活支援についての希望、目標、課題及び実施事項のうち少なくとも2つを対応付けた学習情報を用いて学習済みのAIモデルを生成してもよい。
なお、AIモデルの生成は、本システムの管理者側で任意に生成する構成に限らず、例えば、関係機関又は第三者からの要請に応じて生成する構成としてもよい。この場合に、例えば、関係機関及び第三者については有償でAIモデルを提供する。
一方、本システムの管理者側で任意に生成したAIモデルについて、個人はその個人の情報がAIモデルの生成に用いられている場合は無償でAIモデル又はそのAIモデルを用いた支援サービスを利用できるようにしてもよい。この場合に、AIモデルの生成に情報が用いられている個人については、その個人の個人管理テーブル400に、そのAIモデルのAIモデルIDを登録する。なお、個人のメタデータにAIモデルIDを登録する構成としてもよい。
一方、本システムの管理者側で任意に生成したAIモデルについて、個人はその個人の情報がAIモデルの生成に用いられている場合は無償でAIモデル又はそのAIモデルを用いた支援サービスを利用できるようにしてもよい。この場合に、AIモデルの生成に情報が用いられている個人については、その個人の個人管理テーブル400に、そのAIモデルのAIモデルIDを登録する。なお、個人のメタデータにAIモデルIDを登録する構成としてもよい。
また、学習済みのAIモデルは、学習に係る個人情報の登録数が所定数以上増えた場合に、増えた個人情報を用いて再度学習を行うようにしてもよい。
(AIモデルを利用時のシーケンス)
次に、AIモデルを利用時のシーケンスについて説明する。
図14は、AIモデルを利用する場合の機関端末200、個人端末300又は第三者端末600、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、MPU(Micro-Processing Unit)等からなり、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200若しくは第三者端末600)は、個人情報管理サーバ100との通信によりAIモデルの利用を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されているAIモデルの利用に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
(AIモデルを利用時のシーケンス)
次に、AIモデルを利用時のシーケンスについて説明する。
図14は、AIモデルを利用する場合の機関端末200、個人端末300又は第三者端末600、個人情報管理サーバ100及びBCN210の動作を示すシーケンスフローである。
CPU30は、MPU(Micro-Processing Unit)等からなり、ROM32の所定領域に格納されている所定のプログラムを起動させ、個人情報管理サーバ100は、そのプログラムに従って以下の処理を実行する。また、個人端末300(又は機関端末200若しくは第三者端末600)は、個人情報管理サーバ100との通信によりAIモデルの利用を行うプログラムがインストールされている。ROMの所定領域に格納されている所定のプログラムを起動させ、そのプログラムに従って以下の処理を実行する。また、BCN210は、ROMの所定領域に格納されているAIモデルの利用に係る分散アプリ(例えば、スマートコントラクト)を起動させ、そのプログラムに従って以下の処理を実行する。
個人(又は機関関係者若しくは第三者)は、AIモデルを利用する場合に、まず、個人端末300(又は機関端末200若しくは第三者端末600)により、AIモデル一覧の閲覧要求を個人情報管理サーバ100に送信する(S800)。
ここで、AIモデル一覧は、大項目ごとに閲覧要求をできるようにしてもよいし、さらに細かい項目ごとに閲覧要求をできるようにしてもよい。
個人情報管理サーバ100では、AIモデル一覧の閲覧要求を受信すると(S802)、要求元の個人(又は機関関係者若しくは第三者)に対して閲覧要求に対応したAIモデル一覧を生成し、生成したAIモデル一覧を要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S804)。
ここで、AIモデル一覧は、大項目ごとに閲覧要求をできるようにしてもよいし、さらに細かい項目ごとに閲覧要求をできるようにしてもよい。
個人情報管理サーバ100では、AIモデル一覧の閲覧要求を受信すると(S802)、要求元の個人(又は機関関係者若しくは第三者)に対して閲覧要求に対応したAIモデル一覧を生成し、生成したAIモデル一覧を要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S804)。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からのAIモデル一覧を受信すると(S806)、AIモデル一覧が表示装置に表示される。個人(又は機関関係者若しくは第三者)は、入力装置を介して表示されたAIモデル一覧から利用したいAIモデルを選択する(S808)。例えば、所望のAIモデルを選択した状態で画面に表示された決定ボタンを押下することで利用するAIモデルが選択される。引き続き、個人(又は機関関係者若しくは第三者)は、入力装置を介して選択したAIモデルの入力情報を設定する(S809)。その後、入力装置を介して例えば画面に表示された送信ボタンが押下されると、個人端末300(又は機関端末200若しくは第三者端末600)では、設定された入力情報及び選択したAIモデルの種別を含む利用要求が、個人情報管理サーバ100に送信される(S810)。
個人情報管理サーバ100では、個人端末300(又は機関端末200若しくは第三者端末600)からの利用要求を受信すると(S812)、利用要求に含まれるAIモデルの種別に基づいて、この種別に対応するAIモデルの取得要求をBCN210に送信する(S814)。
BCN210では、個人情報管理サーバ100からの取得要求を受信すると(S816)、要求元の個人(又は機関関係者若しくは第三者)の要求に対応するAIモデルのアクセス権を確認して(S818)、アクセス権を有する場合に取得要求に対応するAIモデルを取得して、取得したAIモデルを個人情報管理サーバ100に送信する(S820)。また、この取得による取引履歴が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。
BCN210では、個人情報管理サーバ100からの取得要求を受信すると(S816)、要求元の個人(又は機関関係者若しくは第三者)の要求に対応するAIモデルのアクセス権を確認して(S818)、アクセス権を有する場合に取得要求に対応するAIモデルを取得して、取得したAIモデルを個人情報管理サーバ100に送信する(S820)。また、この取得による取引履歴が、BCN210のBCノード21a~21fのチェーンブロックに新たなブロックとして記憶される。
ここで、機関関係者及び第三者に対しては、例えば、個人情報管理サーバ100にて利用要求の受信後に、利用料金の仮決済処理を実行し、仮決済が済んでからBCN210に対して取得要求を送信する。また、BCN210に登録された全てのAIモデルについて個人情報管理サーバ100の管理者がアクセス権を有している。
個人情報管理サーバ100では、BCN210からのAIモデルを受信すると(S822)、受信したAIモデルを用いて、個人端末300(又は機関端末200若しくは第三者端末600)から受信した入力情報に対する出力を推定する(S824)。
個人情報管理サーバ100では、BCN210からのAIモデルを受信すると(S822)、受信したAIモデルを用いて、個人端末300(又は機関端末200若しくは第三者端末600)から受信した入力情報に対する出力を推定する(S824)。
例えば、入力情報が、ある病気の治療内容に対する希望である場合に、この希望に関連する出力を推定する。例えば、受信したAIモデルが、希望と実施事項とを対応付けた学習情報で学習されている場合は、入力した希望に適合する1又は複数の実施事項が推定(出力)される。
引き続き、個人情報管理サーバ100は、推定結果を、利用要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S826)。
引き続き、個人情報管理サーバ100は、推定結果を、利用要求元の個人端末300(又は機関端末200若しくは第三者端末600)に送信する(S826)。
個人端末300(又は機関端末200若しくは第三者端末600)では、個人情報管理サーバ100からの推定結果を受信すると(S828)、受信した推定結果を表示装置に表示する。以降は、選択中のAIモデルに対して、再度別の入力情報を設定して利用要求を個人情報管理サーバ100に送信することで、別の推定結果を得ることができる。また、関係機関や第三者に対してAIモデル自体を提供する構成としてもよい。
〔実施の形態の効果〕
次に、本実施の形態の効果を説明する。
〔実施の形態の効果〕
次に、本実施の形態の効果を説明する。
本実施の形態では、個人情報管理サーバ100により、個人ごとに、この個人の個人情報として、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報を含む情報を、BCN210に登録するとともに、各個人が、自身の個人情報についてその利用者(関係機関又は第三者)にアクセス権を設定できるようにした。そして、アクセス権に基づく利用者端末(機関端末200、個人端末300又は第三者端末600)からの利用要求に応じて、BCN210に登録された利用要求に係る個人の情報についてアクセスが許可されている場合にその情報をBCN210から取得し、取得した情報を要求元の利用者端末に送信するようにした。
この構成であれば、各個人の個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報が集約されて管理されるので、各個人の個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報について、複数の関係機関にそれぞれ要求することなく、必要な情報を容易に入手することができる。特に、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報について、相互に関連する情報を容易に取得することができるので、例えば、個人又は複数の個人の相互に関連する情報を利用することで、医療サービス、介護サービス、障害福祉サービス及び非障害福祉サービスの各サービスにおいて、より精度の高いサービスを提供することができる。
さらに、本実施の形態では、個人情報に含まれる個人を特定する情報へのアクセスを禁止し、それ以外の情報へのアクセスを許可するアクセス権を設定できるようにした。
この構成であれば、個人のプライバシーを守りつつ個人情報に含まれる情報の幅広い活用が容易となる。例えば、研究機関などが年齢や性別などに対する医療、介護、障害福祉又は非障害福祉についての何らかの統計情報を欲している場合に、個人を特定する情報以外の情報に対してアクセス権を設定することで個人を特定できない状態で各種情報を提供することができる。
この構成であれば、個人のプライバシーを守りつつ個人情報に含まれる情報の幅広い活用が容易となる。例えば、研究機関などが年齢や性別などに対する医療、介護、障害福祉又は非障害福祉についての何らかの統計情報を欲している場合に、個人を特定する情報以外の情報に対してアクセス権を設定することで個人を特定できない状態で各種情報を提供することができる。
さらに、本実施の形態では、個人情報管理サーバ100により、BCN210に登録された複数の個人の個人情報について統計情報(統計値のグラフ等を含む)を生成し、生成した統計情報を、利用者端末(個人端末300、機関端末200又は第三者端末600)に送信するようにした。
この構成であれば、BCN210に登録された複数の個人の医療、介護、障害福祉又は非障害福祉に係る情報を用いて生成された統計情報を用いて医療、介護、障害福祉又は非障害福祉サービスの質を向上することができる。例えば、医療機関であれば、病気Aと病気Aの治療内容とその治療経過を示す情報とについて、治療内容ごとの統計情報を入手することで、より適切な治療方法を模索することができ、病気Aに対する新たな治療方法の研究に役立てることができる。特に、個人情報の登録人数及び各個人の登録する情報数が増えていくことで巨大なデータ群(ビッグデータ)が形成され、より質の高い統計情報が得られる。
この構成であれば、BCN210に登録された複数の個人の医療、介護、障害福祉又は非障害福祉に係る情報を用いて生成された統計情報を用いて医療、介護、障害福祉又は非障害福祉サービスの質を向上することができる。例えば、医療機関であれば、病気Aと病気Aの治療内容とその治療経過を示す情報とについて、治療内容ごとの統計情報を入手することで、より適切な治療方法を模索することができ、病気Aに対する新たな治療方法の研究に役立てることができる。特に、個人情報の登録人数及び各個人の登録する情報数が増えていくことで巨大なデータ群(ビッグデータ)が形成され、より質の高い統計情報が得られる。
さらに、本実施の形態では、BCN210に登録された個人の医療、介護、障害福祉又は非障害福祉に係る情報に基づいて生成された統計情報に基づいて医療、介護、障害福祉又は非障害福祉サービスに係る支援情報を生成し、生成した支援情報を、利用者端末(個人端末300、機関端末200又は第三者端末600)に送信するようにした。
この構成であれば、個人の医療、介護、障害福祉及び非障害福祉に係る情報を用いて生成された統計情報に基づいて生成された支援情報によって、医療、介護、障害福祉又は非障害福祉サービスを受ける個人に対して、より適切なアドバイスをすることが可能となり、医療、介護、障害福祉又は非障害福祉サービスの質をより向上することができる。例えば、介護サービスを受けるケア対象者の年齢及び性別ごとのケアに対する希望について生成された統計情報に基づいて、年代別且つ性別に選択数の多い順に第1位~第3位までの希望を抽出した支援情報を生成する(図11(b)を参照)。ケア実施者は、この支援情報を用いて、ケア対象者に対して支援情報におけるケア対象者と同じ年代及び性別の第1位~第3位の希望を、希望の候補として提示することができる。
この構成であれば、個人の医療、介護、障害福祉及び非障害福祉に係る情報を用いて生成された統計情報に基づいて生成された支援情報によって、医療、介護、障害福祉又は非障害福祉サービスを受ける個人に対して、より適切なアドバイスをすることが可能となり、医療、介護、障害福祉又は非障害福祉サービスの質をより向上することができる。例えば、介護サービスを受けるケア対象者の年齢及び性別ごとのケアに対する希望について生成された統計情報に基づいて、年代別且つ性別に選択数の多い順に第1位~第3位までの希望を抽出した支援情報を生成する(図11(b)を参照)。ケア実施者は、この支援情報を用いて、ケア対象者に対して支援情報におけるケア対象者と同じ年代及び性別の第1位~第3位の希望を、希望の候補として提示することができる。
さらに、本実施の形態では、個人情報管理サーバ100により、BCN210に登録された個人情報のうち関連性を有する少なくとも2つの情報を関連付けた学習情報を用いて、学習済みのAIモデルを生成するようにした。具体的に、医療、介護、障害福祉又は非障害福祉サービスについての希望、目標、課題及び実施事項のうち少なくとも2つの情報を対応付けた学習情報を用いて、学習済みのAIモデルを生成するようにした。そして、生成したAIモデル又はAIモデルに基づく支援情報(推定結果)を、利用者端末(個人端末300、機関端末200又は第三者端末600)に送信するようにした。特に、個人情報の登録人数及び各個人の登録する情報数が増えていくことで巨大なデータ群(ビッグデータ)が形成され、より質の高いAIモデルが得られる。
この構成であれば、学習済みのAIモデルを利用することによって、医療、介護、障害福祉又は非障害福祉サービスを受ける個人に対して、より適切なアドバイスをすることが可能となり、医療、介護、障害福祉又は非障害福祉サービスについてサービスの質を向上することができる。
〔対応関係〕
本実施の形態において、個人障害福祉情報及び個人非障害福祉情報は、発明1の個人福祉情報に対応し、障害福祉サービス及び非障害福祉サービスは、発明1、4及び6の福祉サービスに対応している。
〔対応関係〕
本実施の形態において、個人障害福祉情報及び個人非障害福祉情報は、発明1の個人福祉情報に対応し、障害福祉サービス及び非障害福祉サービスは、発明1、4及び6の福祉サービスに対応している。
また、本実施の形態において、ステップS102及びS108は、発明1の個人情報登録手段に対応し、ステップS300、S308及びS310は、発明1及び2のアクセス権設定手段に対応し、ステップS412、S414、S422及びS424は、発明1の情報送信手段に対応している。
また、本実施の形態において、ステップS500~S506は、発明3の統計情報生成手段に対応し、ステップS508~S510は、発明3及び4の情報提供手段に対応し、ステップS612、S614、S622及びS624は、発明3及び4の情報提供手段に対応している。
また、本実施の形態において、ステップS500~S506は、発明3の統計情報生成手段に対応し、ステップS508~S510は、発明3及び4の情報提供手段に対応し、ステップS612、S614、S622及びS624は、発明3及び4の情報提供手段に対応している。
また、本実施の形態において、ステップS700~S710は、発明5及び6の学習済みモデル生成手段に対応し、ステップS812、S814、S822~S826は、発明5の学習済モデル情報提供手段に対応し、学習済みのAIモデルは、発明5及び6の学習済みモデルに対応している。
〔変形例〕
なお、上記実施の形態においては、個人情報として、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報を含む情報をBCN210に登録する構成としたが、この構成に限らない。例えば、これらの情報に加えて他の情報を含む個人情報を登録する構成としてもよいし、これらの情報から、個人障害福祉情報又は個人非障害福祉情報を抜いた個人情報を登録する構成としてもよい。または、基礎情報と、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報のうちいずれか2つ又は3つとを含む個人情報、又は、基礎情報と、個人障害福祉情報、個人非障害福祉情報及び個人介護情報のうち少なくとも1つとを含む個人情報を登録する構成としてもよい。すなわち、介護、障害福祉及び非障害福祉は、医療との間の関連性だけでなく、介護と障害福祉、介護と非障害福祉、障害福祉と非障害福祉との間でも関連性を有する部分があり、これらのいずれかの組み合わせで情報を集約してもそれぞれ有用である。
〔変形例〕
なお、上記実施の形態においては、個人情報として、基礎情報、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報を含む情報をBCN210に登録する構成としたが、この構成に限らない。例えば、これらの情報に加えて他の情報を含む個人情報を登録する構成としてもよいし、これらの情報から、個人障害福祉情報又は個人非障害福祉情報を抜いた個人情報を登録する構成としてもよい。または、基礎情報と、個人医療情報、個人介護情報、個人障害福祉情報及び個人非障害福祉情報のうちいずれか2つ又は3つとを含む個人情報、又は、基礎情報と、個人障害福祉情報、個人非障害福祉情報及び個人介護情報のうち少なくとも1つとを含む個人情報を登録する構成としてもよい。すなわち、介護、障害福祉及び非障害福祉は、医療との間の関連性だけでなく、介護と障害福祉、介護と非障害福祉、障害福祉と非障害福祉との間でも関連性を有する部分があり、これらのいずれかの組み合わせで情報を集約してもそれぞれ有用である。
また、上記実施の形態及びその変形例においては、登録された個人情報を、統計情報及び支援情報の生成、学習済みのAIモデルの生成に利用する構成としたが、この構成に限らない。例えば、登録された個人情報を制約条件等に基づいて数理最適化して、対象者にとっての最適解を支援情報として提示したり、サービスの利用又は提供に係る何らかの判断を自動化したりする構成としてもよい。
また、上記実施の形態及びその変形例においては、個人障害福祉情報及び個人非障害福祉情報について、テーブルを2つに分けたが、この構成に限らず、個人福祉情報として1つのテーブルに登録する構成としてもよい。
また、上記実施の形態及びその変形例においては、個人障害福祉情報及び個人非障害福祉情報について、テーブルを2つに分けたが、この構成に限らず、個人福祉情報として1つのテーブルに登録する構成としてもよい。
また、上記実施の形態及びその変形例においては、希望、目標、課題及び実施事項の4つの項目の情報を登録するように構成したが、これに限らず、これら項目のうち希望を含む1又は複数の項目の情報を登録するように構成することもできる。
また、上記実施の形態及びその変形例においては、「目標」及び「課題」と定義したが、これに限らず、「目標」を「長期目標」、「課題」を「短期目標」と定義しても同義である。
また、上記実施の形態及びその変形例においては、「実施事項」と定義したが、これに限らず、「実施事項」を「施策」「サービス」「サービスメニュー」「サービス項目」「サービス内容」等と定義しても同義である。
また、上記実施の形態及びその変形例においては、「目標」及び「課題」と定義したが、これに限らず、「目標」を「長期目標」、「課題」を「短期目標」と定義しても同義である。
また、上記実施の形態及びその変形例においては、「実施事項」と定義したが、これに限らず、「実施事項」を「施策」「サービス」「サービスメニュー」「サービス項目」「サービス内容」等と定義しても同義である。
また、上記実施の形態及びその変形例において、図6、図8、図9、図12及び図14のシーケンスフロー並びに図7、図10及び図13のフローチャートに示す処理を実行するにあたっては、ROMに予め格納されているプログラムを実行する場合について説明したが、これに限らず、これらの手順を示したプログラムが記憶された記憶媒体から、そのプログラムをRAMに読み込んで実行するようにしてもよい。
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HD等の磁気記憶型記憶媒体、CD、CDV、LD、DVD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータで読み取り可能な記憶媒体であれば、あらゆる記憶媒体を含むものである。
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HD等の磁気記憶型記憶媒体、CD、CDV、LD、DVD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータで読み取り可能な記憶媒体であれば、あらゆる記憶媒体を含むものである。
100…個人情報管理サーバ、 200…機関端末、 300…個人端末、 600…第三者端末、 30…CPU、 32…ROM、 34…RAM、 38…I/F、 40…入力装置、 42…記憶装置、 44…表示装置、 400…個人管理テーブル、 410…基礎情報テーブル、 420…個人医療情報テーブル、 430…個人介護情報テーブル、 440…個人障害福祉情報テーブル、 445…個人非障害福祉情報テーブル、 450…アクセス権管理テーブル、 460…取引履歴テーブル、 470…統計情報管理テーブル、 475…支援情報管理テーブル、 480…AIモデル管理テーブル
Claims (7)
- 登録者の利用する登録者端末と利用者の利用する利用者端末とに接続する個人情報管理システムであって、
前記登録者端末からの登録要求に応じて、登録対象の個人の基礎情報、当該個人の医療機関から提供を受けた医療サービスに係る個人医療情報、当該個人の介護機関から提供を受けた介護サービスに係る個人介護情報及び当該個人の福祉機関から提供を受けた福祉サービスに係る個人福祉情報のうちいずれか1つを含む個人情報をブロックチェーンネットワークに登録する個人情報登録手段と、
前記ブロックチェーンネットワークに登録された前記個人情報について前記利用者に対するアクセス権を設定するアクセス権設定手段と、
前記アクセス権に基づく前記利用者端末からの利用要求に応じて、前記ブロックチェーンネットワークに登録された当該利用要求に係る個人情報についてアクセスが許可されている場合に当該情報を要求元の利用者端末に送信する情報送信手段とを備え、
前記アクセス権設定手段は、前記個人情報のうち個人を特定できる情報としてアクセスを禁止する設定がされた情報についてはアクセスできず、その他の情報についてはアクセスできるアクセス権を設定可能となっていることを特徴とする個人情報管理システム。 - 登録者の利用する登録者端末と利用者の利用する利用者端末とに接続する個人情報管理システムであって、
前記登録者端末からの登録要求に応じて、登録対象の個人の基礎情報、当該個人の医療機関から提供を受けた医療サービスに係る個人医療情報、当該個人の介護機関から提供を受けた介護サービスに係る個人介護情報及び当該個人の福祉機関から提供を受けた福祉サービスに係る個人福祉情報のうちいずれか1つを含む個人情報をブロックチェーンネットワークに登録する個人情報登録手段と、
前記ブロックチェーンネットワークに登録された前記個人情報について前記利用者に対するアクセス権を設定するアクセス権設定手段と、
前記アクセス権に基づく前記利用者端末からの利用要求に応じて、前記ブロックチェーンネットワークに登録された当該利用要求に係る個人情報についてアクセスが許可されている場合に当該情報を要求元の利用者端末に送信する情報送信手段とを備え、
前記アクセス権設定手段は、前記登録者端末からの要求に応じて、当該要求を行った登録者が利用している機関が利用者となる場合に当該登録者の個人情報のうち当該機関に関する情報について、当該利用者に対するアクセス権を設定することを特徴とする個人情報管理システム。 - 請求項1及び2のいずれか1項において、
前記ブロックチェーンネットワークに登録された個人情報について統計情報を生成する統計情報生成手段と、
前記統計情報生成手段で生成した統計情報又は当該統計情報に基づく情報を前記利用者端末に送信する情報提供手段とを備えることを特徴とする個人情報管理システム。 - 請求項3において、
前記情報提供手段は、前記医療サービスの利用に関し前記統計情報生成手段で生成した統計情報を含む第1支援情報、前記介護サービスの利用に関し前記統計情報生成手段で生成した統計情報を含む第2支援情報、又は前記福祉サービスの利用に関し前記統計情報生成手段で生成した統計情報を含む第3支援情報を送信することを特徴とする個人情報管理システム。 - 請求項1及び2のいずれか1項において、
前記ブロックチェーンネットワークに登録された個人情報について、当該個人情報のうち関連性のある少なくとも2つの情報を関連付けた学習情報に基づいて学習を行い、当該学習の基となった前記少なくとも2つの情報のうち少なくとも1つの情報を入力すると、当該少なくとも2つの情報うち入力情報以外の情報を出力する学習済みモデルを生成する学習済みモデル生成手段と、
前記学習済みモデル生成手段で生成した学習済みモデル又は当該学習済みモデルに基づく支援情報を前記利用者端末に送信する学習済モデル情報提供手段とを備えることを特徴とする個人情報管理システム。 - 請求項5において、
前記個人情報は、前記医療サービス、前記介護サービス又は前記福祉サービスについて、個人又はその家族の希望、前記希望を実現するための目標、前記目標を達成する上での前記希望を実現するための課題、及び前記目標を達成するために必要な実施事項のうち少なくとも2つの情報を含み、
前記学習済みモデル生成手段は、前記医療サービス、前記介護サービス又は前記福祉サービスについて、前記希望、前記目標、前記課題及び前記実施事項の情報のうち前記個人情報に含まれる情報を含む少なくとも2つの情報が対応づけられた学習情報に基づいて学習を行い、当該学習の基となった前記希望、前記目標、前記課題又は前記実施事項のうち少なくとも1つの情報を入力すると、前記希望、前記目標、前記課題又は前記実施事項のうち入力情報以外のものを出力する学習済みモデルを生成することを特徴とする個人情報管理システム。 - 請求項1及び2のいずれか1項において、
前記アクセス権設定手段は、行政機関を利用者とする前記利用者端末からの設定要求に応じて、前記個人情報のすべて、又は前記個人情報のうち個人を特定できる情報としてアクセスを禁止する設定がされた情報以外の情報について、当該利用者に対するアクセス権を設定することを特徴とする個人情報管理システム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022023773 | 2022-02-18 | ||
| JP2022023773 | 2022-02-18 | ||
| JP2022035406A JP7403868B2 (ja) | 2022-02-18 | 2022-03-08 | 個人情報管理システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022035406A Division JP7403868B2 (ja) | 2022-02-18 | 2022-03-08 | 個人情報管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP7403904B1 JP7403904B1 (ja) | 2023-12-25 |
| JP2024001303A true JP2024001303A (ja) | 2024-01-09 |
Family
ID=87797483
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022035406A Active JP7403868B2 (ja) | 2022-02-18 | 2022-03-08 | 個人情報管理システム |
| JP2023187541A Active JP7403904B1 (ja) | 2022-02-18 | 2023-11-01 | 個人情報管理システム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022035406A Active JP7403868B2 (ja) | 2022-02-18 | 2022-03-08 | 個人情報管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP7403868B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7471501B1 (ja) | 2023-09-28 | 2024-04-19 | Kddi株式会社 | 情報処理装置及び情報処理方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002123610A (ja) | 2000-10-13 | 2002-04-26 | Takeshin:Kk | 通信ネットワークを用いたライフサポート・システム |
| JP2002324194A (ja) | 2001-04-26 | 2002-11-08 | Hitachi Ltd | アクセス権管理方法 |
| JP2003323492A (ja) | 2002-04-26 | 2003-11-14 | Bell Net Corp | 医療・福祉関係サービス支援システム |
| JP2006318174A (ja) | 2005-05-12 | 2006-11-24 | Byoin Chiiki Iryo Suishin Kyogikai | 退院調整支援システム |
| JP2013114270A (ja) | 2011-11-24 | 2013-06-10 | Ibis Inc | 個人情報保護と緊急時サポートとを両立させたサービスを支援するウェブアプリケーションシステム |
| JP6864847B2 (ja) | 2017-01-18 | 2021-04-28 | 東芝ライテック株式会社 | 管理装置、管理システムおよび管理方法 |
| JP7373101B2 (ja) | 2017-09-20 | 2023-11-02 | メディア株式会社 | 患者プロファイル情報システム、患者プロファイル情報システムの制御方法、プログラム、及び記録媒体 |
| KR101893729B1 (ko) | 2018-03-28 | 2018-10-04 | 주식회사 마크로젠 | 복수의 블록체인에 기반한 데이터 공유 방법 |
| JP7139795B2 (ja) | 2018-08-31 | 2022-09-21 | 日本電信電話株式会社 | 介入内容推定装置、方法およびプログラム |
| WO2021059788A1 (ja) | 2019-09-27 | 2021-04-01 | 富士フイルム株式会社 | 診療支援装置、その作動方法及び作動プログラム、並びに診療支援システム |
-
2022
- 2022-03-08 JP JP2022035406A patent/JP7403868B2/ja active Active
-
2023
- 2023-11-01 JP JP2023187541A patent/JP7403904B1/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP7403868B2 (ja) | 2023-12-25 |
| JP7403904B1 (ja) | 2023-12-25 |
| JP2023121093A (ja) | 2023-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Courbier et al. | Share and protect our health data: an evidence based approach to rare disease patients’ perspectives on data sharing and data protection-quantitative survey and recommendations | |
| US10811124B2 (en) | Device-driven non-intermediated blockchain system over a social integrity network | |
| Elger et al. | Strategies for health data exchange for secondary, cross-institutional clinical research | |
| Firouzi et al. | AI-driven data monetization: The other face of data in IoT-based smart and connected health | |
| Meier et al. | Generating design knowledge for blockchain-based access control to personal health records | |
| Pawar et al. | eHealthChain—a blockchain-based personal health information management system | |
| JP7403904B1 (ja) | 個人情報管理システム | |
| JP2007094943A (ja) | 特定疾患医療情報管理システム | |
| Namara et al. | Cross-cultural perspectives on eHealth privacy in Africa | |
| US20140136236A1 (en) | Patient and physician gateway to clinical data | |
| KR20210067353A (ko) | 블록체인 상의 다중서명 전자계약으로 개인의 통제권을 강화하여 의료기록을 저장하고 정보제공하는 방법 및 시스템 | |
| European Society of Radiology (ESR) communications@ myesr. org Kotter Elmar Marti-Bonmati Luis Brady Adrian P. Desouza Nandita M. | ESR white paper: blockchain and medical imaging | |
| Li et al. | Leveraging standards based ontological concepts in distributed ledgers: a healthcare smart contract example | |
| Randolph et al. | Blockchain-based medical image sharing and automated critical-results notification: A novel framework | |
| JP6948223B2 (ja) | 医療情報管理サーバ、医療情報管理システム及び医療情報管理方法 | |
| Wuyts et al. | What electronic health records don’t know just yet. A privacy analysis for patient communities and health records interaction | |
| JP7456041B2 (ja) | 遠隔診療支援装置、方法及びプログラム | |
| Kung et al. | Personal health record in FHIR format based on blockchain architecture | |
| Dewangan et al. | TempChain: a blockchain scheme for telehealth data sharing between two blockchains using property mapping function | |
| WO2023043807A1 (en) | Non-fungible token system for ensuring ethical, efficient and effective management of biospecimens | |
| JP6654274B1 (ja) | 診察手帳システム、患者端末及び制御方法 | |
| Ayuku et al. | A Trust Model for Context-Aware E-Health Services | |
| Kovach et al. | MyMEDIS: a new medical data storage and access system | |
| Garett et al. | The potential application of blockchain technology in HIV research, clinical practice, and community settings | |
| Chen et al. | Identity management to support access control in e-health systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231101 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20231101 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7403904 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |