JP3866210B2 - 個人特定防止装置、個人特定防止方法、および、プログラム - Google Patents

個人特定防止装置、個人特定防止方法、および、プログラム Download PDF

Info

Publication number
JP3866210B2
JP3866210B2 JP2003079136A JP2003079136A JP3866210B2 JP 3866210 B2 JP3866210 B2 JP 3866210B2 JP 2003079136 A JP2003079136 A JP 2003079136A JP 2003079136 A JP2003079136 A JP 2003079136A JP 3866210 B2 JP3866210 B2 JP 3866210B2
Authority
JP
Japan
Prior art keywords
item
personal identification
set information
item set
identification possibility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003079136A
Other languages
English (en)
Other versions
JP2004287846A (ja
Inventor
大介 松下
陽子 東
次郎 古殿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2003079136A priority Critical patent/JP3866210B2/ja
Publication of JP2004287846A publication Critical patent/JP2004287846A/ja
Application granted granted Critical
Publication of JP3866210B2 publication Critical patent/JP3866210B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、個人特定防止装置、個人特定防止方法、および、プログラムに関し、特に、まれな疾患や遺伝的特徴を持った患者のカルテや遺伝子情報から遡って個人を特定されてしまうことを効果的に防ぐことができる個人特定防止装置、個人特定防止方法、および、プログラムに関する。
【0002】
【従来の技術】
遺伝子情報の実用的利用が進むにつれ、今後個人の匿名化されたカルテや遺伝子情報のデータセットが世の中に流通すると考えられる。
【0003】
さらに、研究が進むにつれて大部分のヒト遺伝子とその表現型との関連性が明らかになり、結果として遺伝子の情報から表現型がある程度予測できるようになると考えられる。
【0004】
【発明が解決しようとする課題】
しかしながら、個人が匿名化されていても、まれな疾患や遺伝的特徴を持った患者のカルテや遺伝情報だと、情報が流出した場合にカルテ情報、遺伝子情報から遡って個人を特定されてしまう恐れがあるという問題点がある。
【0005】
具体的には、例えば、カルテの既往歴、性別、年齢等を、企業や保険会社の健康診断データと照らし合わせると、まれな既往症を持った人の場合、悪意を持った第三者に情報が流出してしまった場合に個人を特定されてしまう可能性があるという問題点がある。
【0006】
このように、従来のシステム等は数々の問題点を有しており、その結果、システムの利用者および管理者のいずれにとっても、利便性が悪く、また、利用効率が悪いものであった。
【0007】
本発明は上記問題点に鑑みてなされたもので、まれな疾患や遺伝的特徴を持った患者のカルテや遺伝子情報から遡って個人を特定されてしまうことを効果的に防ぐことができる個人特定防止装置、個人特定防止方法、および、プログラムを提供することを目的としている。
【0008】
【課題を解決するための手段】
このような目的を達成するために、請求項1に記載の個人特定防止装置は、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を格納する項目セット情報格納手段と、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定手段と、上記指定項目セット情報指定手段により指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出手段と、上記頻度算出手段により算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出手段と、上記個人特定可能度算出手段により算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定手段と、上記個人特定可能性判定手段により上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減手段とを備えたことを特徴とする。
【0009】
この装置によれば、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を格納し、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定し、指定された指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を算出し、算出された指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出し、算出された個人特定可能度が予め設定された閾値を超えるか否かを判定し、閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減するので、個人特定リスクを算出することでリスクの高いデータセットに関しては匿名化データであっても外部に出さないようにすることができる。
【0010】
また、請求項2に記載の個人特定防止装置は、請求項1に記載の個人特定防止装置において、上記個人特定可能度は、上記指定項目セット情報の上記項目ごとの上記頻度の積であることを特徴とする。
【0011】
これは個人特定可能度の一例を一層具体的に示すものである。この装置によれば、指定項目セット情報の項目ごとの頻度の積であるので、個人のカルテおよび遺伝子情報から割り出された頻度を用いて容易に得点化することができる。
【0012】
また、請求項3に記載の個人特定防止装置は、請求項1または2に記載の個人特定防止装置において、上記個人特定可能性判定手段は、個人特定可能性を判定するための判定式および上記閾値を設定する判定式等設定手段をさらに備え、上記判定式等設定手段により設定された上記判定式および上記閾値に基づいて、上記個人特定可能度算出手段により算出された上記個人特定可能度の個人特定可能性を判定することを特徴とする。
【0013】
これは個人特定可能性判定手段の一例を一層具体的に示すものである。この装置によれば、個人特定可能性を判定するための判定式および閾値を設定し、設定された判定式および閾値に基づいて、算出された個人特定可能度の個人特定可能性を判定するので、カルテおよび遺伝子情報のデータセットの個人特定リスクを明確にすることができる。
【0014】
また、請求項4に記載の個人特定防止装置は、請求項1から3のいずれか一つに記載の個人特定防止装置において、上記個人特定可能度低減手段は、上記個人特定可能度を構成する上記指定項目セット情報のうち非表示する上記指定項目セット情報を決定して上記閾値を下回るまで上記個人特定可能度を低減する非表示項目個人特定可能度低減手段と、上記個人特定可能度を構成する上記指定項目セット情報を分割して上記閾値を下回るまで上記個人特定可能度を低減する分割個人特定可能度低減手段とのうち少なくとも一つをさらに備えたことを特徴とする。
【0015】
これは個人特定可能度低減手段の一例を一層具体的に示すものである。この装置によれば、個人特定可能度を構成する指定項目セット情報のうち非表示する指定項目セット情報を決定して閾値を下回るまで個人特定可能度を低減し、個人特定可能度を構成する指定項目セット情報を分割して閾値を下回るまで個人特定可能度を低減するので、データベース上の個人カルテおよび遺伝子情報のデータセットの中で個人特定可能性が高いものに関しては表示させないようにすることができる。
【0016】
また、この装置によれば、個人特定可能度の高いデータセットに関しては項目を分割するなどしてリスクを下げることができる。
【0017】
また、本発明は個人特定防止方法に関するものであり、請求項5に記載の個人特定防止方法は、制御部と記憶部とを備えた情報処理装置で実行される個人特定防止方法であって、上記制御部が、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を上記記憶部に格納する項目セット情報格納ステップと、上記制御部が、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定ステップと、上記制御部が、上記指定項目セット情報指定ステップにより指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出ステップと、上記制御部が、上記頻度算出ステップにより算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出ステップと、上記制御部が、上記個人特定可能度算出ステップにより算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定ステップと、上記制御部が、上記個人特定可能性判定ステップにより上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減ステップと、を含むことを特徴とする。
【0018】
この方法によれば、制御部が、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を記憶部に格納し、制御部が、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定し、制御部が、指定された指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を算出し、制御部が、算出された指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出し、制御部が、算出された個人特定可能度が予め設定された閾値を超えるか否かを判定し、制御部が、閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減するので、個人特定リスクを算出することでリスクの高いデータセットに関しては匿名化データであっても外部に出さないようにすることができる。
【0019】
また、本発明はプログラムに関するものであり、請求項6に記載のプログラムは、制御部と記憶部とを備えた情報処理装置に、上記制御部が、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を上記記憶部に格納する項目セット情報格納ステップと、上記制御部が、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定ステップと、上記制御部が、上記指定項目セット情報指定ステップにより指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出ステップと、上記制御部が、上記頻度算出ステップにより算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出ステップと、上記制御部が、上記個人特定可能度算出ステップにより算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定ステップと、上記制御部が、上記個人特定可能性判定ステップにより上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減ステップと、を含む個人特定防止方法を実行させることを特徴とする。
【0020】
このプログラムによれば、制御部が、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を記憶部に格納し、制御部が、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定し、制御部が、指定された指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を算出し、制御部が、算出された指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出し、制御部が、算出された個人特定可能度が予め設定された閾値を超えるか否かを判定し、制御部が、閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減するので、個人特定リスクを算出することでリスクの高いデータセットに関しては匿名化データであっても外部に出さないようにすることができる。
【0021】
また、本発明は個人特定防止装置に関するものであり、請求項7に記載の個人特定防止装置は、各項目に関する項目情報を格納する項目セット情報格納手段と、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定手段と、上記指定項目セット情報指定手段により指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出手段と、上記頻度算出手段により算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出手段と、上記個人特定可能度算出手段により算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定手段と、上記個人特定可能性判定手段により上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減手段と、を備えたことを特徴とする。
【0022】
この装置によれば、各項目に関する項目情報を格納し、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定し、指定された指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を算出し、算出された指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出し、算出された個人特定可能度が予め設定された閾値を超えるか否かを判定し、閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減するので、個人特定リスクを算出することでリスクの高いデータセットに関しては匿名化データであっても外部に出さないようにすることができる。
【0035】
【発明の実施の形態】
以下に、本発明にかかる個人特定防止装置、個人特定防止方法、および、プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0036】
[本発明の概要]
以下、本発明の概要について説明し、その後、本発明の構成および処理等について詳細に説明する。図1は、本発明における個人特定防止装置の基本原理を示す図である。
【0037】
まず、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する(ステップS−1)。
【0038】
ついで、指定された指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を算出する(ステップS−2)。
【0039】
ついで、算出された指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出する(ステップS−3)。
【0040】
ここで、当該個人特定可能度は、指定項目セット情報の項目ごとの頻度の積であってもよい。
【0041】
ついで、算出された個人特定可能度が予め設定された閾値を超えるか否かを判定する(ステップS−4)。
【0042】
ここで、個人特定可能性を判定するための判定式および閾値を設定し、設定された判定式および閾値に基づいて、算出された個人特定可能度の個人特定可能性を判定してもよい。
【0043】
ついで、閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減する(ステップS−5)。
【0044】
ここで、個人特定可能度を構成する指定項目セット情報のうち非表示する指定項目セット情報を決定して閾値を下回るまで個人特定可能度を低減してもよい。
【0045】
また、個人特定可能度を構成する指定項目セット情報を分割して閾値を下回るまで個人特定可能度を低減してもよい。
【0046】
[システム構成]
次に、本システムの構成について説明する。図2は、本発明が適用される個人特定防止装置のシステム構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0047】
本システムは、概略的に、まれな疾患や遺伝的特徴を持った患者のカルテや遺伝子情報から遡って個人を特定されてしまうことを効果的に防ぐことができる個人特定防止装置100と、遺伝子情報等に関する外部データベースや各種の外部プログラム等を提供する外部システム200とを、ネットワーク300を介して通信可能に接続して構成されている。
【0048】
図2において、ネットワーク300は、個人特定防止装置100と外部システム200とを相互に接続する機能を有し、例えば、インターネット等である。
【0049】
図2において、外部システム200は、ネットワーク300を介して、個人特定防止装置100と相互に接続され、利用者に対して遺伝子情報等に関する外部データベースや各種の外部プログラムを実行するウェブサイトを提供する機能を有する。
【0050】
ここで、外部システム200は、WEBサーバやASPサーバ等として構成してもよく、そのハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成してもよい。また、外部システム200の各機能は、外部システム200のハードウェア構成中のCPU、ディスク装置、メモリ装置、入力装置、出力装置、通信制御装置等およびそれらを制御するプログラム等により実現される。
【0051】
図2において、個人特定防止装置100は、概略的に、個人特定防止装置100の全体を統括的に制御するCPU等の制御部102、通信回線等に接続されるルータ等の通信装置(図示せず)に接続される通信制御インターフェース部104、入力装置112や出力装置114に接続される入出力制御インターフェース部108、および、各種のデータベースやファイルなどを格納する記憶部106を備えて構成されており、これら各部は任意の通信路を介して通信可能に接続されている。さらに、この個人特定防止装置100は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、ネットワーク300に通信可能に接続されている。
【0052】
図2の記憶部106に格納される各種のデータベースやテーブルやファイル(指定項目セット情報ファイル106a〜低減個人特定可能度ファイル106f)は、固定ディスク装置等のストレージ手段であり、各種処理に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ用ファイル等を格納する。
【0053】
これら記憶部106の各構成要素のうち、指定項目セット情報ファイル106aは、後述する指定項目セット情報指定部102bの処理により指定された指定項目セット情報を格納する指定項目セット情報格納手段である。
【0054】
図3は、指定項目セット情報ファイル106aに格納される情報の一例を示す図である。この指定項目セット情報ファイル106aに格納される情報は、図3に示すように、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを関連付けて構成されている。
【0055】
ここで、図3には、カルテ項目情報が、例えば、既往症(例えば、進行性筋ジストロフィー)、性別(例えば、男性)、年齢(例えば、30歳)などであり、遺伝子項目情報が項目1、項目2、項目3などであることが一例として示されている。
【0056】
また、項目セット情報データベース106bは、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を格納する項目セット情報格納手段である。
【0057】
図4は、項目セット情報データベース106bに格納される情報の一例を示す図である。この項目セット情報データベース106bに格納される情報は、図4に示すように、個人を一意に識別するための個人番号と、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを連付けて構成されている。ここで、項目セット情報データベース106bは、インターネットを経由してアクセスする外部の項目セット情報データベース等でもよく、また、これらのデータベースをコピーしたり、オリジナルの項目セット情報を格納したりして作成したインハウスデータベース等でもよい。
【0058】
ここで、図4には、個人番号が「1」の個人のカルテ項目情報が、例えば、既往症(例えば、進行性筋ジストロフィー)、性別(例えば、男性)、年齢(例えば、30歳)などであり、遺伝子項目情報が項目1、項目2、項目3などであり、各遺伝子項目情報に対応する遺伝子情報が項目1遺伝子情報1、項目2遺伝子情報1、項目3遺伝子情報1などであることが一例として示されている。
【0059】
また、指定項目セット情報頻度ファイル106cは、後述する頻度算出部102cの処理により算出された頻度を格納する指定項目セット情報頻度格納手段である。
【0060】
図5は、指定項目セット情報頻度ファイル106cに格納される情報の一例を示す図である。この指定項目セット情報頻度ファイル106cに格納される情報は、図5に示すように、カルテ項目情報の項目ごとの頻度と、遺伝子項目情報の項目ごとの頻度とを連付けて構成されている。
【0061】
ここで、図5には、カルテ項目情報の項目である、例えば、既往症(例えば、進行性筋ジストロフィー)の頻度が10%、性別(例えば、男性)の頻度が50%、年齢(例えば、30歳)の頻度が20%などであり、遺伝子項目情報の項目である、例えば、項目1の頻度が20%、項目2の頻度が10%、項目3の頻度が30%などであることが一例として示されている。
【0062】
また、個人特定可能度ファイル106dは、後述する個人特定可能度算出部102dの処理により算出された個人特定可能度を格納する個人特定可能度格納手段である。
【0063】
図6は、個人特定可能度ファイル106dに格納される情報の一例を示す図である。この個人特定可能度ファイル106dに格納される情報は、図6に示すように、個人特定可能度で構成されている。
【0064】
ここで、図6には、個人特定可能度が、例えば、「0.00006」であることが一例として示されている。
【0065】
また、判定値・閾値ファイル106eは、後述する判定式等設定部102gの処理により設定された個人特定可能性を判定するための判定式および閾値を格納する判定値・閾値格納手段である。
【0066】
図7は、判定値・閾値ファイル106eに格納される情報の一例を示す図である。この判定値・閾値ファイル106eに格納される情報は、図7に示すように、閾値と判定式とを相互に関連付けて構成されている。
【0067】
ここで、図7には、閾値が、例えば、「0.0001」、判定式が、例えば、「個人特定可能度<閾値」であることが一例として示されている。
【0068】
また、低減個人特定可能度ファイル106fは、後述する個人特定可能度低減部102fの処理により閾値を下回るまで低減された個人特定可能度を格納する低減個人特定可能度格納手段である。
【0069】
図8は、低減個人特定可能度ファイル106fに格納される情報の一例を示す図である。この低減個人特定可能度ファイル106fに格納される情報は、図8に示すように、低減個人特定可能度と、低減後のカルテ項目情報と、遺伝子項目情報とを相互に関連付けて構成されている。
【0070】
ここで、図8には、低減個人特定可能度が、例えば、「0.0006」、低減後のカルテ項目情報が、例えば、性別(例えば、男性)、年齢(例えば、30歳)であり、遺伝子項目が、例えば、項目1、項目2、項目3であることが一例として示されている。つまり、既往症(例えば、進行性筋ジストロフィー)を非表示したことが一例として示されている。
【0071】
また、図2において、通信制御インターフェース部104は、個人特定防止装置100とネットワーク300(またはルータ等の通信装置)との間における通信制御を行う。すなわち、通信制御インターフェース部104は、他の端末と通信回線を介してデータを通信する機能を有する。
【0072】
また、図2において、入出力制御インターフェース部108は、入力装置112や出力装置114の制御を行う。ここで、出力装置114としては、モニタ(家庭用テレビを含む)の他、スピーカを用いることができる(なお、以下においては出力装置114をモニタとして記載する場合がある)。また、入力装置112としては、キーボード、マウス、および、マイク等を用いることができる。また、モニタも、マウスと協働してポインティングデバイス機能を実現する。
【0073】
また、図2において、制御部102は、OS(Operating System)等の制御プログラム、各種の処理手順等を規定したプログラム、および所要データを格納するための内部メモリを有し、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部102は、機能概念的に、項目セット情報格納部102a、指定項目セット情報指定部102b、頻度算出部102c、個人特定可能度算出部102d、個人特性可能性判定部102e、個人特定可能度低減部102fを含んで構成されている。
【0074】
このうち、項目セット情報格納部102aは、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を格納する項目セット情報格納手段である。
【0075】
また、指定項目セット情報指定部102bは、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定手段である。
【0076】
また、頻度算出部102cは、指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出手段である。
【0077】
また、個人特定可能度算出部102dは、指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出する個人特定可能度算出手段である。
【0078】
また、個人特性可能性判定部102eは、算出された個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定手段である。ここで、個人特性可能性判定部102eは、図9に示すように、判定式等設定部102gをさらに含んで構成される。
【0079】
図9は、本発明が適用される本システムの個人特性可能性判定部102eの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0080】
図9において、判定式等設定部102gは、個人特定可能性を判定するための判定式および閾値を設定する判定式等設定手段である。
【0081】
再び図2に戻り、個人特定可能度低減部102fは、閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減する個人特定可能度低減手段である。ここで、個人特定可能度低減部102fは、図10に示すように、非表示項目個人特定可能度低減部102h、分割個人特定可能度低減部102iをさらに含んで構成される。
【0082】
図10は、本発明が適用される本システムの個人特定可能度低減部102fの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
【0083】
図10において、非表示項目個人特定可能度低減部102hは、個人特定可能度を構成する指定項目セット情報のうち非表示する指定項目セット情報を決定して閾値を下回るまで個人特定可能度を低減する非表示項目個人特定可能度低減手段である。
【0084】
また、分割個人特定可能度低減部102iは、個人特定可能度を構成する指定項目セット情報を分割して閾値を下回るまで個人特定可能度を低減する分割個人特定可能度低減手段である。
【0085】
なお、これら各部によって行われる処理の詳細については、後述する。
【0086】
[システムの処理]
次に、このように構成された本実施の形態における本システムの処理の一例について、以下に図11から図13等を参照して詳細に説明する。なお、本実施形態においては個人特定防止装置100の項目セット情報格納部102aの処理により予め必要な項目セット情報が項目セット情報データベース106bに格納されている場合を一例に説明する。
【0087】
(メイン処理)
まず、メイン処理の詳細について、図11等を参照して説明する。図11は、本実施形態における本システムのメイン処理の一例を示すフローチャートである。
【0088】
まず、個人特定防止装置100は、指定項目セット情報指定部102bの処理により、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定し、指定項目セット情報ファイル106aの所定の領域に格納する(ステップSA−1)。
【0089】
ついで、個人特定防止装置100は、頻度算出部102cの処理により、ステップSA−1にて指定された指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を、項目セット情報データベース106bを参照して算出し、指定項目セット情報頻度ファイル106cの所定の領域に格納する(ステップSA−2)。
【0090】
ついで、個人特定防止装置100は、個人特定可能度算出部102dの処理により、ステップSA−2にて算出された指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出し、個人特定可能度ファイル106dの所定の領域に格納する(ステップSA−3)。
【0091】
ここで、当該個人特定可能度は、指定項目セット情報の項目ごとの頻度の積であってもよい。
【0092】
ついで、個人特定防止装置100は、個人特定可能性判定部102eの処理により、ステップSA−3にて算出された個人特定可能度が予め設定された閾値を超えるか否かを判定する(ステップSA−4)。
【0093】
ここで、個人特定可能性を判定するための判定式および閾値を設定し、設定された判定式および閾値に基づいて、算出された個人特定可能度の個人特定可能性を判定してもよい。
【0094】
(個人特定可能性判定処理)
ここで、個人特定可能性判定部102eにて行われる個人特定可能性判定処理について、図12を参照して詳細に説明する。図12は、本実施形態における本システムの個人特定可能性判定処理の一例を示すフローチャートである。
【0095】
まず、個人特定可能性判定部102eは、判定式等設定部102gの処理により、個人特定可能性を判定するための判定式および閾値を設定し、判定式・閾値ファイル106eの所定の領域に格納する(ステップSB−1)。
【0096】
ついで、個人特定防止装置100は、個人特定可能性判定部102eの処理により、ステップSB−1にて設定された判定式および閾値に基づいて、ステップSA−3にて算出された個人特定可能度の個人特定可能性を判定する(ステップSB−2)。
【0097】
これにて、個人特定可能性判定処理が終了する。
【0098】
再び図11に戻り、個人特定防止装置100は、個人特定可能度低減部102fの処理により、ステップSA−4にて閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減し、低減後の個人特定可能度を構成する指定項目セット情報を低減個人特定可能度ファイル106fの所定の領域に格納する(ステップSA−5)。
【0099】
ここで、個人特定可能度を構成する指定項目セット情報のうち非表示する指定項目セット情報を決定して閾値を下回るまで個人特定可能度を低減してもよい。
【0100】
また、個人特定可能度を構成する指定項目セット情報を分割して閾値を下回るまで個人特定可能度を低減してもよい。
【0101】
(個人特定可能度低減処理)
ここで、個人特定可能度低減部102fにて行われる個人特定可能度低減処理について図13を参照して詳細に説明する。図13は、本実施形態における本システムの個人特定可能度低減処理の一例を示すフローチャートである。
【0102】
まず、個人特定可能度低減部102fは、非表示項目個人特定可能度低減部102hの処理により、個人特定可能度を構成する指定項目セット情報のうち非表示する指定項目セット情報を決定して閾値を下回るまで個人特定可能度を低減し、低減後の個人特定可能度を構成する指定項目セット情報を低減個人特定可能度ファイル106fの所定の領域に格納する(ステップSC−1)。
【0103】
ついで、個人特定可能度低減部102fは、分割個人特定可能度低減部102iの処理により、個人特定可能度を構成する指定項目セット情報を分割して閾値を下回るまで個人特定可能度を低減し、低減後の個人特定可能度を構成する指定項目セット情報を低減個人特定可能度ファイル106fの所定の領域に格納する(ステップSC−2)。
【0104】
これにて、個人特定可能度低減処理が終了する。
【0105】
以上、メイン処理が終了する。
【0106】
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
【0107】
例えば、個人特定防止装置100がスタンドアローンの形態で処理を行う場合を一例に説明したが、個人特定防止装置100とは別筐体で構成されるクライアント端末からの要求に応じて処理を行い、その処理結果を当該クライアント端末に返却するように構成してもよい。
【0108】
また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
【0109】
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0110】
また、個人特定防止装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
【0111】
例えば、個人特定防止装置100の各部または各装置が備える処理機能、特に制御部102にて行なわれる各処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。なお、プログラムは、後述する記録媒体に記録されており、必要に応じて個人特定防止装置100に機械的に読み取られる。
【0112】
すなわち、ROMまたはHDなどの記憶部106などには、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAM等にロードされることによって実行され、CPUと協働して制御部102を構成する。また、このコンピュータプログラムは、個人特定防止装置100に対して任意のネットワーク300を介して接続されたアプリケーションプログラムサーバに記録されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
【0113】
また、本発明にかかるプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。
【0114】
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0115】
記憶部106に格納される各種のファイル等(指定項目セット情報ファイル106a〜低減個人特定可能度ファイル106f)は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ用ファイル等を格納する。
【0116】
また、個人特定防止装置100は、既知のパーソナルコンピュータ、ワークステーション等の情報処理端末等の情報処理装置にプリンタやモニタやイメージスキャナ等の周辺装置を接続し、該情報処理装置に本発明の方法を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。
【0117】
さらに、個人特定防止装置100の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・統合して構成することができる。例えば、各データベースを独立したデータベース装置として独立に構成してもよく、また、処理の一部をCGI(Common Gateway Interface)を用いて実現してもよい。
【0118】
また、ネットワーク300は、個人特定防止装置100と外部システム200とを相互に接続する機能を有し、例えば、インターネットや、イントラネットや、LAN(有線/無線の双方を含む)や、VANや、パソコン通信網や、公衆電話網(アナログ/デジタルの双方を含む)や、専用回線網(アナログ/デジタルの双方を含む)や、CATV網や、IMT2000方式、GSM方式またはPDC/PDC−P方式等の携帯回線交換網/携帯パケット交換網や、無線呼出網や、Bluetooth等の局所無線網や、PHS網や、CS、BSまたはISDB等の衛星通信網等のうちいずれかを含んでもよい。すなわち、本システムは、有線・無線を問わず任意のネットワークを介して、各種データを送受信することができる。
【0119】
【発明の効果】
以上詳細に説明したように、本発明によれば、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を格納し、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定し、指定された指定項目セット情報の項目ごとに、同一のデータ内容を持つ頻度を算出し、算出された指定項目セット情報の項目ごとの頻度に基づいて、指定項目セット情報の個人特定可能度を算出し、算出された個人特定可能度が予め設定された閾値を超えるか否かを判定し、閾値を超えたと判定された場合、閾値を下回るまで個人特定可能度を低減するので、個人特定リスクを算出することでリスクの高いデータセットに関しては匿名化データであっても外部に出さないようにすることができる個人特定防止装置、個人特定防止方法、および、プログラムを提供することができる。
【0120】
また、本発明によれば、指定項目セット情報の項目ごとの頻度の積であるので、個人のカルテおよび遺伝子情報から割り出された頻度を用いて容易に得点化することができる個人特定防止装置、個人特定防止方法、および、プログラムを提供することができる。
【0121】
また、本発明によれば、個人特定可能性を判定するための判定式および閾値を設定し、設定された判定式および閾値に基づいて、算出された個人特定可能度の個人特定可能性を判定するので、カルテおよび遺伝子情報のデータセットの個人特定リスクを明確にすることができる個人特定防止装置、個人特定防止方法、および、プログラムを提供することができる。
【0122】
また、本発明によれば、個人特定可能度を構成する指定項目セット情報のうち非表示する指定項目セット情報を決定して閾値を下回るまで個人特定可能度を低減し、個人特定可能度を構成する指定項目セット情報を分割して閾値を下回るまで個人特定可能度を低減するので、データベース上の個人カルテおよび遺伝子情報のデータセットの中で個人特定可能性が高いものに関しては表示させないようにすることができる個人特定防止装置、個人特定防止方法、および、プログラムを提供することができる。
【0123】
また、本発明によれば、個人特定可能度の高いデータセットに関しては項目を分割するなどしてリスクを下げることができる個人特定防止装置、個人特定防止方法、および、プログラムを提供することができる。
【図面の簡単な説明】
【図1】本発明における個人特定防止装置の基本原理を示す図である。
【図2】本発明が適用される個人特定防止装置のシステム構成の一例を示すブロック図である。
【図3】指定項目セット情報ファイル106aに格納される情報の一例を示す図である。
【図4】項目セット情報データベース106bに格納される情報の一例を示す図である。
【図5】指定項目セット情報頻度ファイル106cに格納される情報の一例を示す図である。
【図6】個人特定可能度ファイル106dに格納される情報の一例を示す図である。
【図7】判定値・閾値ファイル106eに格納される情報の一例を示す図である。
【図8】低減個人特定可能度ファイル106fに格納される情報の一例を示す図である。
【図9】本発明が適用される本システムの個人特性可能性判定部102eの構成の一例を示すブロック図である。
【図10】本発明が適用される本システムの個人特定可能度低減部102fの構成の一例を示すブロック図である。
【図11】本実施形態における本システムのメイン処理の一例を示すフローチャートである。
【図12】本実施形態における本システムの個人特定可能性判定処理の一例を示すフローチャートである。
【図13】本実施形態における本システムの個人特定可能度低減処理の一例を示すフローチャートである。
【符号の説明】
100 個人特定防止装置
102 制御部
102a 項目セット情報格納部
102b 指定項目セット情報指定部
102c 頻度算出部
102d 個人特定可能度算出部
102e 個人特定可能性判定部
102f 個人特定可能度低減部
102g 判定式等設定部
102h 非表示項目個人特定可能度低減部
102i 分割個人特定可能度低減部
104 通信制御インターフェース部
106 記憶部
106a 指定項目セット情報ファイル
106b 項目セット情報データベース
106c 指定項目セット情報頻度ファイル
106d 個人特定可能度ファイル
106e 判定式・閾値ファイル
106f 低減個人特定可能度ファイル
108 入出力制御インターフェース部
112 入力装置
114 出力装置
200 外部システム
300 ネットワーク

Claims (7)

  1. 各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を格納する項目セット情報格納手段と、
    利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定手段と、
    上記指定項目セット情報指定手段により指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出手段と、
    上記頻度算出手段により算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出手段と、
    上記個人特定可能度算出手段により算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定手段と、
    上記個人特定可能性判定手段により上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減手段と、
    を備えたことを特徴とする個人特定防止装置。
  2. 上記個人特定可能度は、
    上記指定項目セット情報の上記項目ごとの上記頻度の積であること、
    を特徴とする請求項1に記載の個人特定防止装置。
  3. 上記個人特定可能性判定手段は、
    個人特定可能性を判定するための判定式および上記閾値を設定する判定式等設定手段、
    をさらに備え、
    上記判定式等設定手段により設定された上記判定式および上記閾値に基づいて、上記個人特定可能度算出手段により算出された上記個人特定可能度の個人特定可能性を判定すること、
    を特徴とする請求項1または2に記載の個人特定防止装置。
  4. 上記個人特定可能度低減手段は、
    上記個人特定可能度を構成する上記指定項目セット情報のうち非表示する上記指定項目セット情報を決定して上記閾値を下回るまで上記個人特定可能度を低減する非表示項目個人特定可能度低減手段と、
    上記個人特定可能度を構成する上記指定項目セット情報を分割して上記閾値を下回るまで上記個人特定可能度を低減する分割個人特定可能度低減手段と、
    のうち少なくとも一つをさらに備えたことを特徴とする請求項1から3のいずれか一つに記載の個人特定防止装置。
  5. 制御部と記憶部とを備えた情報処理装置で実行される個人特定防止方法であって、
    上記制御部が、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を上記記憶部に格納する項目セット情報格納ステップと、
    上記制御部が、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定ステップと、
    上記制御部が、上記指定項目セット情報指定ステップにより指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出ステップと、
    上記制御部が、上記頻度算出ステップにより算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出ステップと、
    上記制御部が、上記個人特定可能度算出ステップにより算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定ステップと、
    上記制御部が、上記個人特定可能性判定ステップにより上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減ステップと、
    を含むことを特徴とする個人特定防止方法。
  6. 制御部と記憶部とを備えた情報処理装置に、
    上記制御部が、各遺伝子項目に関する遺伝子項目情報と、各カルテ項目に関するカルテ項目情報とを含む項目セット情報を上記記憶部に格納する項目セット情報格納ステップと、
    上記制御部が、利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定ステップと、
    上記制御部が、上記指定項目セット情報指定ステップにより指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出ステップと、
    上記制御部が、上記頻度算出ステップにより算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出ステップと、
    上記制御部が、上記個人特定可能度算出ステップにより算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定ステップと、
    上記制御部が、上記個人特定可能性判定ステップにより上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減ステップと、
    を含む個人特定防止方法を実行させることを特徴とするプログラム。
  7. 各項目に関する項目情報を格納する項目セット情報格納手段と、
    利用者が閲覧または流通を行いたい項目を指定項目セット情報として指定する指定項目セット情報指定手段と、
    上記指定項目セット情報指定手段により指定された上記指定項目セット情報の上記項目ごとに、同一のデータ内容を持つ頻度を算出する頻度算出手段と、
    上記頻度算出手段により算出された上記指定項目セット情報の上記項目ごとの上記頻度に基づいて、上記指定項目セット情報の個人特定可能度を算出する個人特定可能度算出手段と、
    上記個人特定可能度算出手段により算出された上記個人特定可能度が予め設定された閾値を超えるか否かを判定する個人特定可能性判定手段と、
    上記個人特定可能性判定手段により上記閾値を超えたと判定された場合、上記閾値を下回るまで上記個人特定可能度を低減する個人特定可能度低減手段と、
    を備えたことを特徴とする個人特定防止装置。
JP2003079136A 2003-03-20 2003-03-20 個人特定防止装置、個人特定防止方法、および、プログラム Expired - Lifetime JP3866210B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003079136A JP3866210B2 (ja) 2003-03-20 2003-03-20 個人特定防止装置、個人特定防止方法、および、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003079136A JP3866210B2 (ja) 2003-03-20 2003-03-20 個人特定防止装置、個人特定防止方法、および、プログラム

Publications (2)

Publication Number Publication Date
JP2004287846A JP2004287846A (ja) 2004-10-14
JP3866210B2 true JP3866210B2 (ja) 2007-01-10

Family

ID=33293337

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003079136A Expired - Lifetime JP3866210B2 (ja) 2003-03-20 2003-03-20 個人特定防止装置、個人特定防止方法、および、プログラム

Country Status (1)

Country Link
JP (1) JP3866210B2 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4579718B2 (ja) * 2005-03-01 2010-11-10 株式会社エヌ・ティ・ティ・ドコモ 情報送信システム、及び情報送信方法
JP5042667B2 (ja) * 2007-03-05 2012-10-03 株式会社日立製作所 情報出力装置、情報出力方法、及び、情報出力プログラム
JP4956455B2 (ja) * 2008-01-29 2012-06-20 株式会社日立製作所 情報管理装置、プログラム及び情報管理方法。
JP2011133958A (ja) * 2009-12-22 2011-07-07 Michio Kimura 匿名度の指標値を算出する情報処理システムおよび匿名度の指標値の算出方法
JP5511532B2 (ja) * 2010-06-16 2014-06-04 Kddi株式会社 公開情報のプライバシー保護装置、公開情報のプライバシー保護方法およびプログラム
JP5611852B2 (ja) * 2011-01-31 2014-10-22 Kddi株式会社 公開情報のプライバシー保護装置、公開情報のプライバシー保護方法およびプログラム
WO2013027780A1 (ja) * 2011-08-22 2013-02-28 日本電気株式会社 匿名化装置、匿名化方法、及びそのためのプログラムを記録した記録媒体
EP2750074A4 (en) * 2011-08-25 2015-04-01 Nec Corp ANONYLATION DEVICE, ANONYLATION METHOD AND RECORDING CARRIER FOR PROGRAM STORAGE THEREFOR
WO2013027782A1 (ja) * 2011-08-25 2013-02-28 日本電気株式会社 匿名化装置、匿名化方法、及びそのためのプログラムを記録した記録媒体
JP5782637B2 (ja) * 2012-03-23 2015-09-24 西日本電信電話株式会社 属性選択装置、情報匿名化装置、属性選択方法、情報匿名化方法、属性選択プログラム、及び情報匿名化プログラム
JP5276232B2 (ja) * 2013-02-07 2013-08-28 技研商事インターナショナル株式会社 秘匿集計システムにおける処理プログラム
WO2014125557A1 (ja) * 2013-02-12 2014-08-21 株式会社日立製作所 計算機、データアクセスの管理方法及び記録媒体
JP6375107B2 (ja) * 2013-10-11 2018-08-15 富士通クラウドテクノロジーズ株式会社 匿名化装置、匿名化方法、及び匿名化プログラム
JP5943356B2 (ja) * 2014-01-31 2016-07-05 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理装置、情報処理方法、及び、プログラム
WO2016067566A1 (ja) * 2014-10-29 2016-05-06 日本電気株式会社 情報処理装置、情報処理方法、及び、記録媒体
JP6487820B2 (ja) * 2015-10-13 2019-03-20 Kddi株式会社 リスク評価装置、リスク評価方法及びリスク評価プログラム
JP6984273B2 (ja) * 2017-09-21 2021-12-17 富士フイルムビジネスイノベーション株式会社 情報処理装置、画像形成装置およびプログラム
JP7407536B2 (ja) * 2018-08-29 2024-01-04 キヤノンメディカルシステムズ株式会社 医療情報管理装置及び医療情報管理システム

Also Published As

Publication number Publication date
JP2004287846A (ja) 2004-10-14

Similar Documents

Publication Publication Date Title
JP3866210B2 (ja) 個人特定防止装置、個人特定防止方法、および、プログラム
US20220052847A1 (en) Secure storage and retrieval of sensitive information
US8108311B2 (en) Systems and methods for constructing a local electronic medical record data store using a remote personal health record server
US11586581B2 (en) Data capturing and structuring method and system
US7797001B2 (en) Location-based command execution for mobile telecommunications terminals
JP4288237B2 (ja) 個人のゲノムを導出するための方法および装置
US20200143012A1 (en) Digital rights management using a digital agent
JP5458597B2 (ja) 照合装置及び認証装置
US8776234B2 (en) System and method for dynamic generation of anti-virus databases
JP2001005833A (ja) 情報処理装置および情報処理方法、並びに記録媒体
US8190636B2 (en) Method, apparatus and computer program product for providing object privilege modification
CN113139195B (zh) 一种数据加密方法及计算设备
CN111095239B (zh) 用于医疗提供方的匿名搜索的系统和方法
JP7123979B2 (ja) 有効な個人健康記録のための装置、システム、及び方法
JP2008527477A (ja) 医療データを生成および保存するコンピュータ・ネットワーク上で患者の識別情報を管理する方法およびシステム
JP2002230173A (ja) 医療情報処理システム、医療情報処理装置、情報端末装置、医療情報処理方法、および、プログラム
JP2015219553A (ja) 情報処理装置及び情報処理プログラム
JP2005309863A (ja) 診療科横断患者管理システム
JP2003296453A (ja) 医療データ通信システム
JP2002366662A (ja) 健康情報管理システム、健康情報処理装置、健康情報処理方法、および、プログラム
JP5181693B2 (ja) 診療情報表示プログラムおよび診療情報表示装置
JP2004246774A (ja) 医療関連事業支援方法
JP5023010B2 (ja) 文書管理装置および文書管理方法
JP2002342492A (ja) 医療情報管理システム、医療情報管理方法、医療情報管理プログラムを記録した記録媒体及び医療情報管理プログラム
JP2004287619A (ja) 疫学情報管理装置、疫学情報管理方法、および、プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060208

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061004

R150 Certificate of patent or registration of utility model

Ref document number: 3866210

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101013

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111013

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121013

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131013

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term