JP4142868B2 - 病症データ集中収集管理システム、サーバ装置 - Google Patents
病症データ集中収集管理システム、サーバ装置 Download PDFInfo
- Publication number
- JP4142868B2 JP4142868B2 JP2001372652A JP2001372652A JP4142868B2 JP 4142868 B2 JP4142868 B2 JP 4142868B2 JP 2001372652 A JP2001372652 A JP 2001372652A JP 2001372652 A JP2001372652 A JP 2001372652A JP 4142868 B2 JP4142868 B2 JP 4142868B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- analysis
- patient
- property
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、情報処理装置とされる一または複数の端末装置と、上記端末装置との間においてデータ通信ができるサーバ装置とによって構成され、例えば、端末装置から送信される患者の病症に関するデータを収集・蓄積し、これを所要の方法で分析することにより、患者に施した治療行為と患者の症状との因果関係を明らかにし、もって未だ治療方法の確立していない病症の進行阻止、あるいは治療方法の確立に資しようとする、病症データ集中収集管理システム、及びサーバ装置に関するものである。
【0002】
【従来の技術】
現在、例えばアルツハイマー症、パーキンソン病、COPD(慢性閉塞性肺疾患)など、明確な治療方法や治療薬が研究段階にあって未だ発見されておらず、試験的に薬物投与が試みるか、あるいは生活環境の改善が有効な対策とされている病症が多数存在する。
このような病症について、その進行を阻止する治療方法を確立するためには、まず、現在さしあたって行われている種々の治療と、この治療により得られた患者の症状とから成るサンプルを広く収集し、これらを分析し、それぞれの治療による効果を明らかにしていくことが必要である。そして、その分析結果を医療機関(病院等)や患者(潜在的な患者も含む)等に広く提供し、フィードバックしていくことにより、効果の認められる治療方法を徐々に明らかにしていくことが必要であるとされている。
【0003】
このため従来の医療機関においては、先に例示したような病症に関して、その進行を阻止する治療方法を確立するために以下のような方法が一般的に採られていた。
すなわち、脳波測定器やCT(Computed Tomography:コンピュータ断層診断装置)等の計測器により採取したこのような病症患者の症状を表すデータを、例えば磁気記録媒体等に記録し、この記録媒体等を郵便・宅配等により分析施設へ送るようにする。この分析施設に対しては、例えば脳波データに関しては双極子度等の分析を委託し、その結果を再び郵便・宅配等で返送させる。そして、この結果をもとに、病院側では医師による判定で患者の病症レベルを割り出し、その治療効果を認識するというものである。
このような方法を繰り返すことにより、患者に施す様々な治療方法の効果を徐々に明らかにしていき、上記病症の進行を阻止する治療方法を確立していいこうとするものである。
【0004】
【発明が解決しようとする課題】
しかしながら、この従来のような方法としては、計測データが対象患者個別のもので、単にその患者のみの診断について用いられるか、または個別病院の中に限定されているため、多数データの幅広い蓄積が行われ得なかった。このため、病症についての、環境や生活慣習の改善等による進行阻止効果、および治療効果の分析を行うために必要な、統計的分析を行うことが困難であった。
また、仮に、データを広く収集・分析しようとする場合であっても、このような病症に関するデータは非常にプライバシーの度合いが強い情報であるため、種々の問題が発生しがちであった。
【0005】
また、上記したようにして計測データを記憶させた磁気記録媒体を郵送して分析する場合、郵送には必ず日数を要するため、分析がリアルタイムに行われ得ないという問題がある。さらに、このように磁気記録媒体を郵送により分析施設に送付するような方法においても、患者の個人情報が確実に守られる保証がない。
【0006】
また、仮に、郵送ではなく通信回線を介して測定側と分析施設側とを結び、採取された患者の計測データを分析施設において分析させ、この結果を返送するというシステムが構築されたとする。
この場合、データを作成し、これを送信する測定側は主に病院等となるのであるが、通常、病院等においては、情報処理や通信の専門家がいるとは限らないため、往々にしてデータ収集・分析側との間で操作ミスが生ずることが予想される。
このように操作ミスによるデータが入力されることによっては、分析施設側に蓄積されるデータとしては正確でないものも含まれることとなり、分析結果に支障を来すこととなる。
従って、このような誤操作があった場合、確実に修正や消去、再入力がなされたことを確認できる方法が必要となる。
【0007】
【課題を解決するための手段】
このため、本発明では以上のような問題点を解決すべく、情報処理装置とされる一または複数の端末装置と、上記端末装置との間においてデータ通信ができるサーバ装置とによって構成されるデータ集中収集管理システムとして、以下のように構成することとした。
すなわち、上記端末装置としては、上記サーバ装置と通信可能とされる端末側通信手段と、ユーザによる操作が行われることにより、患者のプロフィールに関するデータ、患者の病症状態を示す計測データ、及び上記患者に施した治療に関するデータによって構成される原データを入力可能とする入力手段と、上記入力手段により入力された原データの内容に基づき、上記サーバ装置に送信するための分析用送信データを生成する分析用送信データ生成手段と、入力された上記原データのプロパティに関するデータによって構成され、上記入力された原データの内容と対応づけられた内容とされるファイルサイズ、計測データの採取時刻、修正取消の有無のデータを含むプロパティデータを生成するプロパティデータ生成手段と、上記分析用送信データ、及びプロパティデータに含まれるプライバシー保護を要する患者のプロフィールに関するデータのうち氏名及び住所と生年月日の一部のデータについて独自鍵によって暗号化するか、当該端末装置の識別情報である病院ID及び当該データの識別情報であるファイルID並びに患者IDを含むデータのID化処理によって、プライバシーを保護するデータ秘匿変換処理を実行するデータ変換手段と、上記プロパティデータ生成手段によりプロパティデータが生成されるとともに、上記データ変換手段によりデータ秘匿変換処理されるのに応じて、上記プロパティデータが記憶されるプロパティデータ記憶手段と、送信データの暗号化、及び受信データの復号化をすることができる端末側暗号化・復号化手段と、上記端末側暗号化・復号化手段により、全部または一部が暗号化された上記分析用送信データ及びプロパティデータを、上記端末側通信手段により上記サーバ装置に送信する送信制御手段と、上記端末側通信手段により受信された上記サーバ装置からの分析結果データを、上記端末側暗号化・復号化手段により復号化させる端末側受信制御手段とを備えるようにする。
また、上記サーバ装置としては、上記端末装置と通信可能とされるサーバ側通信手段と、送信データの暗号化、及び受信データの復号化をすることができるサーバ側暗号化・復号化手段と、上記サーバ側通信手段により受信された上記端末装置からの分析用送信データ及びプロパティデータを、上記サーバ側暗号化・復号化手段により復号化させるサーバ側受信制御手段と、上記端末装置から送信された分析用送信データ及びプロパティデータを蓄積する蓄積手段と、上記端末装置から送信されたプロパティデータの上記データ秘匿変換が行われていない患者の病症状態を示す計測データ、及び上記患者に施した治療に関するデータの内容について、該プロパティデータのファイルサイズ、計測データの採取時刻、修正取消の有無のデータ、送信時刻、の秘匿されていないデータを用い、かつ上記病院ID及びファイルID並びに患者IDと、上記蓄積手段に蓄積されているプロパティデータの病院ID及びファイルID並びに患者IDとの突き合わせを行って適合性を判断して、適合していると判断した場合は上記分析用送信データをプロパティデータとともに上記蓄積手段に蓄積し、適合していないと判断された場合は上記分析用送信データ及びプロパティデータを蓄積しないように制御するとともに、上記端末装置に適合性のある分析用送信データを送信させるための処理を実行し、サーバ装置と端末装置間で定期的にプロパティデータの突き合わせを行ってデータベース間の整合性を確保する上記蓄積手段のデータ蓄積に関する処理を行う蓄積データ制御手段と、上記蓄積手段に蓄積した分析用送信データを元にして秘匿変換処理がなされていない計測データ、問診データにより総合的な患者の病症レベル値を生成する関数パラメータを学習によって得、受けている治療方法との因果関係について、上記統計分析に基づく分析結果データを同一人について時系列的にその効果について、及び同一もしくは類似治療方法について複数人間の横断的にその効果について、多変量解析法である主成分分析に基づく統計的分析を行って、該統計的分析に基づいた分析結果データを生成することにより、総合的な患者の病症レベル値と受けている治療方法との相関から因果関係を示すモデルを学習によって改良するデータ分析手段と、上記サーバ側暗号化・復号化手段により暗号化された分析結果データを、上記サーバ側通信手段により上記端末装置に送信する分析結果送信制御手段と、少なくとも上記サーバ側通信手段による上記端末装置からの分析用送信データの受信か、あるいは上記分析結果送信手段による送信に応じて、上記端末装置に対する課金データを生成する課金データ生成手段と、を備えるようにした。
【0008】
上記構成によるデータ集中収集管理システムは、サーバ装置と端末装置それぞれに備えられる通信手段により、相互にデータ通信が可能となり、また個人情報が秘匿されているので端末装置から送信される分析用送信データをサーバ装置において広く収集することが可能となる。
また、蓄積手段により、このように収集した分析用送信データ及びプロパティデータを蓄積することが可能となるとともに、データ分析手段により、分析用送信データについて、例えば患者に施した治療と(治療後の)患者の計測結果(症状)との間の相関を見出すための統計的分析を行い、この分析結果を採取元としての端末装置に送信することが可能となる。
【0009】
また、上記構成によるデータ集中収集管理システムは、サーバ装置と端末装置それぞれに備えられる暗号化・復号化手段により、相互に送信するデータを暗号化することが可能となる。そして、この暗号化処理として、さらに、例えば個人情報に関する部分について端末装置側の独自の鍵等により暗号化を施すデータ変換手段等を設けるようにすれば、個人情報については二重の暗号化処理を施すことが可能となる。
これにより、個人情報がシステム外部に流出することを防止しつつ、病症と治療方法との相関関係を分析し、これを提示するシステムが実現されることとなる。
【0010】
さらに、上記データ集中収集管理システムは、サーバ装置に蓄積データ制御手段を備えることにより、端末装置から送信されてきた適合性のある分析用送信データのみを蓄積することが可能となる。
また、さらに、この蓄積データ制御手段によっては、端末装置のプロパティデータ記憶手段に記憶されているプロパティデータと、サーバ装置の蓄積手段に記憶されているプロパティデータとの内容の整合性を確保することもできるようになる。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態としてのデータ集中収集管理システムを、次の順序で説明する。
<第1の実施の形態>
1.データ集中収集管理システムの通信構造
2.データ集中収集管理システムによる処理動作の概要
3.端末装置の構成
4.サーバ装置の構成
5.端末装置による処理動作
6.端末装置における個人情報の秘匿方式
7.サーバ装置による処理動作
8.サーバ装置による蓄積制御処理動作
9.サーバ装置による整合性チェック処理動作
10.サーバ装置による課金データ生成処理動作
<第2の実施の形態>
<実施の形態による効果及び変形例>
【0012】
<第1の実施の形態>
1.データ集中収集管理システムの通信構造
サーバ装置1と、端末装置としてのPC(パーソナルコンピュータ)50から成る本実施の形態としてのデータ集中収集管理システムの通信構造を図1に示す。
この図において、PC50は、患者の症状に関する計測を行い、これによって得られた計測データを生成する側に設けられるものである。すなわち、本実施の形態のデータ集中収集管理システムにおいて、このPC50側とは、一般的には患者に対する種々の計測が行われる病院となることが想定されている。また、病院以外にも、発症が定かでない潜在的な患者の場合にあっては、自宅等において計測が行われても構わないものである。従って、このPC50を使用するユーザとしては、例えば医師、あるいは看護婦等の医療関係者、または患者家族等の患者の関係者となることが想定されているものである。
一方のサーバ装置1側は、このPC50からデータを集中的に収集し、これを管理する側として機能する。この場合、このサーバ装置1は、例えば本データ集中収集管理システムを管理・運営する会社等の組織側のハードウエアとなる。
そして、図示するようにこれらPC50及びサーバ装置1が、通信回線としての、例えば図示しない通信業者が提供、管理する電話通信網、あるいはインターネット、または衛星通信網等を介して接続されることで、相互データ通信が可能となるようにされている。
【0013】
2.データ集中収集管理システムによる処理動作の概要
図2に本実施の形態のデータ集中収集管理システムの処理動作の概要を説明するフローチャートを示す。
まず、ユーザ(病院等側)が本実施の形態のデータ集中収集管理システムを利用するにあたっては、PC50側に対し患者の病症に関する計測データ等の原データが入力されることとなる。このため、PC50側のステップS101においては、この原データが入力されることとなる。そして、PC50側は、入力された原データに基づき、ステップS102において分析用送信データと原データ(分析用送信データ)のプロパティを示すプロパティデータを生成する。続くステップS103においては、分析用送信データ及びプロパティデータ内のプライバシー保護を要する部分についてのみ独自鍵によって暗号化を施し、続くステップS104でプロパティデータのみを保存する。
そして、ステップS105においては、分析用送信データ、及びプロパティデータを暗号化鍵、つまりサーバ装置1側と共有している鍵で暗号化し、これらをサーバ装置1に対して送信する。
なお、このステップS105における暗号化方式としては、秘密鍵方式あるいは暗号鍵管理の容易な公開鍵方式を採用することが可能である。本実施の形態の場合、この暗号化方式を、例えば市販製品であるSSL(Secure Sockets Layer)を組み込むことで実現する。このSSLによっては、PC50側においてはサーバ装置1側から送信されてくる公開鍵とこれに基づいて生成する秘密鍵とを用いてデータの暗号化が行われるようになり、サーバ装置1側においてはこのように暗号化されたデータについて秘密鍵による復号化が行われるようになるものである。
従って、本実施の形態において、上記したような「暗号化鍵」と言った場合は、このようにPC50側とサーバ装置1側とで共有することで、暗号化及び復号化が可能となる鍵を意味するものとする。
【0014】
続いて、サーバ装置1側の処理としては、まず、ステップS201においてPC50から送信されたプロパティデータのみについて受信・復号化を行い、このプロパティデータに書き込まれている分析用送信データのプロパティに関するチェックを行って、データの適合性を判断する。そして、適合性があると判断した場合は、ステップS202に進み、プロパティデータに加えて分析用送信データを受信し、これを暗号化鍵を用いて復号化する。続くステップS203においては、分析用送信データのうちの計測データを、所要の演算により患者の病症レベルを表す数値に変換する処理を行い、続くステップS204においてこれら分析用送信データ(数値化された計測データも含む)とプロパティデータを蓄積する。そして、ステップS205では、蓄積された分析用送信データを元に統計的な分析を行い、続くステップS206において、この分析結果を、例えば通信回線を介してwebサーバに送信してweb上に表示し、これをPC50に提供する。
【0015】
さらに、サーバ装置1では、ステップS207において、PC50とサーバ装置1との間のデータベースの整合性が保たれているか否かのチェック処理を実行する。すなわち、PC50がサーバ装置1にアクセスしている状態において、ある所定のサイクルでPC50に保存されているプロパティデータと、ステップS203で蓄積したプロパティデータとの内容について突き合わせを行う。
また、サーバ装置1は、ステップS208において、PC50より送信された分析用送信データの受信、及び分析結果データ等のPC50への提供に応じて、PC50に対する課金データを生成する処理を実行する。
【0016】
3.端末装置の構成
図3に、端末装置としてのPC50内部の要部の構成を示すブロック図を示す。
まず、この図に示すPC50には、例えばRS232C、USB(Universal Serial Bus)、IEEE1394等の外部データインターフェース55が備えられる。この外部データインターフェース55が図示するように内部データバスに接続されることで、PC50は外部機器からデータを入力することが可能とされている。
また、このPC50には、図示するようにディスクドライブ61、及びフロッピーディスクドライブ(FDD)62が備えられる。ディスクドライブ61は、例えば光磁気ディスクやCD−R(Recordable)等のドライブ装置とされ、これらのメディアに記録されたデータの再生が可能とされる。これらフロッピーディスクドライブ62及びディスクドライブ61によっても、PC50は、原データをこれらのメディアを介して入力することが可能とされている。
なお、このように原データを入力するにあたって、図示するようにLAN(Local Area Network)インターフェース63を設けるようにすれば、外部機器において生成された計測データ等をLAN経由で直接入力することも可能である。
【0017】
内部データバスには、図示するようにRAM54、ROM53、CPU52、ハードディスクドライブ51、入出力インターフェース59、モデム60が接続されている。
ROM53は、ファームウェアとしてCPU52に各種処理を実行させるためのプログラムが格納されている。そして、RAM54にはCPU52が各種処理を実行するのに必要なデータやプログラム等が適宜保持される。
【0018】
CPU52は、上述したROM53や、後述するハードディスクドライブ51内のハードディスクに保持されているプログラムに従って各種処理を実行する。本実施の形態の場合、例えば原データの入力処理やプロパティデータ生成処理、独自鍵及びサーバ装置1との間で決められた暗号化鍵による暗号化及び復号化処理、及び送受信処理等を実行する。
【0019】
ハードディスクドライブ51は、PC50内部に設けられるハードディスクのドライブ装置とされる。このハードディスクドライブ51とCPU52が、上述した内部データバスを介して接続されることで、CPU52によってハードディスクドライブ51に対してデータやプログラム等の記録または読み出しが可能となるようにされている。
また、この場合、ハードディスク内には本実施の形態のデータ集中収集管理システムとしての処理動作を行うのに必要なプログラムも格納される。
また、さらに、ハードディスクドライブ51は、本システムで用いるデータベースの形成領域としても用いられることとなる。
【0020】
入出力インターフェース59にはキーボード56とマウス57が接続されており、これらから供給された操作信号をCPU52に出力するようにされている。本実施の形態の場合、これらキーボード56、及びマウス57により、例えば患者の氏名、性別、住所等のプロフィールデータ等のデータ入力をすることが可能とされている。
【0021】
また、インターフェース59にはディスプレイ58が接続されており、画像表示が可能とされる。
また、モデム60が内部データバスと接続されることで、例えば電話通信回線を介して外部機器(例えばサーバ装置1)とデータ通信を行うことが可能とされる。
なお、本実施の形態では、PC50の通信手段としてモデム60を例に挙げたが、データ符号化機能を備えるものであれば他の装置であっても構わないものであり、これに限定されるものではない。
【0022】
4.サーバ装置の構成
サーバ装置1内部における要部の構成を図4に示す。
図示するように、サーバ装置1には通信部2、エンコード/デコード部3、データベース4、分析部5、課金処理部6、コントローラ10、ROM11、及びRAM12が形成されている。なお、図示はしていないが、この他にも、サーバ装置1側のオペレータの行う各種設定や調整などの必要な操作のためのインターフェース部位としての操作部や表示部等が形成されるのは言うまでもない。
【0023】
コントローラ10は、サーバ装置1の全体制御を行う部位であり、本実施の形態のデータ集中収集管理システムとしての処理動作を実行するために各部位の制御を行う。
また、後述するように、このコントローラ10は、図11に示す数式に基づいて患者の病症レベル値を算出する処理を実行し、この結果に基づいた判定結果データを生成する処理を実行する。
【0024】
ROM11には、基本ソフト(OS:Operating System)や、このようなコントローラ10の処理動作を実現するために必要な各種プログラムが格納される。また、RAM12は、各種処理に必要な情報の記憶、データのバッファリング、コントローラ10のワークエリアの拡張、その他、コントローラ10の処理に応じて多様に使用される。もちろん、動作プログラムはハードディスクドライブ等にインストールされ、起動時にRAM12に展開されるようにしてもよい。
【0025】
通信部2は、例えば電話通信回線等の通信回線と接続され、これによりサーバ装置1は通信回線を介したPC50とのデータ通信が可能とされる。
エンコード/デコード部3は、PC50から送信される暗号化の施されたデータに対する復号化、あるいはPC50に対して送信するデータに対する暗号化の処理を実行する。
【0026】
データベース4は、例えばハードディスクドライブ等の記憶装置内に構築され、コントローラ10からの制御に基づいて通信部2により受信されたプロパティデータ及び分析用送信データを記憶する。そして、このように通信部2で受信された分析用送信データを随時記憶していくことで、このデータベース4にデータが蓄積される。
【0027】
分析部5は、PC50から送信される分析用送信データを分析する。この分析部5は、コントローラ10の制御に基づき、所要のアルゴリズムで分析用送信データの統計的な分析を行う。例えば、ある患者の治療データと計測データとの間の因果関係を分析する際には、データベース4に蓄積された同一の患者についての分析用送信データを時系列的に分析する。また、例えば同様の症状を有する患者間の分析用送信データを横断的に分析することにより、効果の認められる治療方法を検索するという分析を行うことも可能とされている。
そして、分析部5は、このようにして分析した結果に基づき、分析結果データを生成する。
【0028】
課金処理部6は、後述するようにしてデータベース4に記憶される課金ポイントの管理を行う部位である。この課金処理部6は、コントローラ10の制御に基づいて、課金ポイントの生成及び減算を行うのであるが、この課金処理動作については後述する。
なお、この図4においては、説明上の便宜のために上記エンコード/デコード部3、分析部5、課金処理部6はそれぞれ1つのブロックとして示したが、これらは図の通りにコントローラ10の制御に基づいて動作を実行するソフトウエアの機能ブロックでることが通常であるが、これに代えて、コントローラ10の制御に基づいて動作を実行するハードウエア回路として実現されるものでもよいものとする。
【0029】
5.端末装置による処理動作
図5にPC50のCPU52による処理動作を示す。
まず、PC50側においては、ステップS301で、ユーザによる原データの入力がなされる。この原データは、主に患者のプロフィールに関するプロフィールデータ、及び患者に施した治療に関するデータとしての治療データ、計測により得られた患者の病症レベルを表す計測データとによって構成される。
これらのデータの入力形態としては、キーボード56、マウス57による入力、または外部機器から外部データインターフェース55を介しての入力、あるいはディスクドライブ61、FDD62においての外部機器からのメディアを介しての入力、さらにはLAN経由での入力が可能である。
【0030】
この原データとして、まず、プロフィールデータついては、具体的には患者の性別、年齢、住所が挙げられる。また、このプロフィールデータとしてはこの他にも、子供の状況、配偶者の状況、住居の状況(一戸建、集合住宅などの別)、住居の環境(都心部か地方か等)等が挙げられる。さらに、例えばアルツハイマー症の場合には、相関があるとの学会報告や調査報告のあるアルミニウム環境(食品添加物、金属アルミニウム食器、胃酸中和剤、緩衝アスピリンなど)、血糖値(糖尿病患者にはアルツハイマー症が少ないといわれる)、喫煙経験(喫煙者アルツハイマー症が非喫煙者より相対的に少ないとの報告がある)などのデータが採用されてもよい。
【0031】
治療データとしては、本システムが対象とする病症により異なるが、投与した薬品(例えば、ワクチンAN−1792がアルツハイマー症患者に見られる脳のβ−アミロイド斑の蓄積を予防するという米国での研究がある)の量のデータや、食事療法に関するデータ、環境療法に関するデータ(例えば和歌山県川辺町の老人保健施設「和佐の里」での試みられた園芸療法)や、各種訓練に関するデータ、運動の両種に関するデータ、睡眠(時間等)に関するデータなどが挙げられる。
【0032】
また、計測データとしては、患者に対する問診により医師が判定した病症レベルの数値が採用される。問診による病症レベルの判定としては、患者の自覚症状を調査することによって判定された病症レベル、及び、例えばアルツハイマー症の病症レベル判定に採用される代表的な方式である「MMSE」(Mini-Mental State Examination:「簡易心理機能検査」30点満点で採点を行い、年齢や教育にも依存するが、24点以上を正常、9点以下を重症と判定する)とよばれる質問方式の認知機能検査の結果、及び、「ADAS−Cog」(Alzheimer's Disease Assesment Scale-Cognitive Subscale:11部門からなるテストで、MMSEよりカバー度が高く、特に言語機能や記憶能力をみるのに適する)等の判定結果が採用される。
【0033】
ところで、これら問診による病症レベル判定方法は、一種のアナログ情報であり、計測時おける患者の置かれた環境や患者本人の状態に影響されるものである。また、判定には専門知識が必要であり、また、その段階で計測者の主観も入るという問題が生ずる。
【0034】
本実施の形態のデータ集中収集管理システムは、上記したプロフィールデータ、治療データ、及び計測データをサーバ装置1において蓄積し、患者の病症レベルと治療方法との関係を統計的に分析するものである。従って、サーバ装置1において分析対象となるデータは客観性を有するデータとされなければ、その分析結果は疑わしいものとなってしまう。
従って、本実施の形態のデータ集中収集管理システムにおける計測データとして、上述したように客観性に乏しいと言わざるを得ない問診による病症レベル判定値のみを採用することによっては、データ集中収集管理システムとして、その分析結果の信頼性の低下を招く結果となる。
【0035】
そこで、この原データのうちの計測データとしては、これら問診による病症レベル判定値に加えて、より客観的であるとともに、既に実績のある医療計測器による計測データを採用することが望ましいといえる。そして、この医療計測器による計測データとしては、患者の脳波データ、CT(Computed Tomography:コンピュータ断層診断装置)による画像から得られるボクセル値(体積画素数)、MRI(Magnetic Resonance Imaging:磁気共鳴画像診断)による画素数値が好適であるといえる。
【0036】
脳波データに関しては、脳波(アルファ波)データから得られるその双極子度近似が、例えばアルツハイマー症の予測や把握、さらに治療効果の分析に有効であるとの理論が存在している。このため、この脳波データを計測データとして採用することは、本システムにとって有効であるといえる。
また、CT画像及びMRI画像から得たボクセル値に関しては、この値から肺機能レベルを計算する方式に関する理論がある。また、CTやMRIにより、例えば脳の萎縮現象画像を撮像して脳の萎縮度を判定し、この萎縮度からアルツハイマー症の進行度合を判定する方法も存在する。
なお、これら医療計測器による計測データは、1つのみではなく2以上の組み合わせでもってPC50に入力可能であり、また、計測データとしては、計測器によるものに加え、上述した問診によるデータを組み合わせて入力することも可能である。このようにPC50において種々の計測データを入力し、これを後述するようにしてサーバ装置1に送信することによっては、本システムにおいてより正確な統計的分析結果が得られるという点で有効である。
また、脳波データを採用する場合は、MRIやCTと異なり高価な大型装置を必要とせず、場合により家庭等でも簡易にデータを採取できるので、データを広く収集・蓄積し、これを統計的に分析する本システムの趣旨からして、その有効性が増大することとなる。
また、単に脳表面電位の強度と分布を示す値、または脳内における所定の化学物質の分布を示す値からアルツハイマー症の段階把握ができるとの説もあるため、上記した脳波データ(双極子度)等に加えてこれらのデータが採用されても構わないものである。
【0037】
説明を図5に戻す。
図5のステップS301において、上述したような原データが入力されると、PC50のCPU52はステップS302に進み、入力された原データに基づき、図7に示すように構成される分析用送信データと、図8に示すように構成されるプロパティデータとを生成する。
分析用送信データとは、サーバ装置1へ送信され、図4で説明した分析部5における分析の対象となるデータであり、上記した原データを元として生成されるデータである。すなわち、図7に示すように、先に説明したような原データうちから、本システムの対象とする病症ごとに分析に必要であるとされるデータのみによって構成されるものである。
【0038】
また、プロパティデータは、原データのプロパティに関する部分のみを示すデータであり、例えば、XML(Extensible Markup Language)の言語等により表現されるものである。具体的には、図8に示すように病院等のID(識別子/識別コード)、患者氏名、性別、生年月日、患者管理用ID(以下患者ID)、原データ採取時刻(年月日時分まで)、ファイルサイズに関する情報、履歴に関するデータ(新規/修正の履歴を示すデータ)等の内容を有するものが主な項目となる。
また、このプロパティデータには、図示するようにプロパティデータのファイルIDも書き込まれる。このファイルIDは、このステップS302においてプロパティデータを生成する毎に、カウントアップされていく値であり、これを随時、生成するプロパティデータに書き込んでいくようにすることで、CPU52は生成したプロパティデータを管理することが可能となるようにされている。
【0039】
これらそれぞれの項目のデータは、ステップS301における原データの入力、及びその内容に応じて書き込まれるようになっている。そして、このようにプロパティデータが原データに応じた内容とされることで、分析用送信データとプロパティデータとが対応づけられることとなり、この結果、分析用送信データとプロパティデータとの間の同一性が確保されることとなる。
【0040】
続くステップS303では、サーバ装置1に送信する分析用送信データのプロフィールデータに相当する部分と、プロパティデータとに含まれる個人情報に関するデータ部分に暗号化を施すための処理を実行する。すなわち、予めPC50において設定した独自鍵を用い、プロフィールデータ部分とプロパティデータとに含まれる個人情報データ部分に暗号化を施すものである。このステップS303で暗号化の施される個人情報としては、例えば患者氏名、生年月日、及び患者の住所等がその対象となる。
なお、ステップS303におけるこのような個人情報の秘匿方式については後述する。
【0041】
ステップS303において、個人情報を独自鍵で暗号化すると、続くステップS304においてプロパティデータの履歴に関する項目を参照し、当該分析用送信データの原データが新規に入力されたものであるのか、あるいは、以前に入力された原データに修正を加える意図で再入力されたものであるのかの判別を行う。
修正用であると判別した場合はステップS305に進むのであるが、このステップS305については後述する。
また、新規であると判別した場合は、図6に続くステップS306及びステップS307に進む。
【0042】
まず、ステップS306は、プロパティデータのみについての処理であり、このステップS306においては、ステップS302で生成された分析用送信データとプロパティデータのうち、プロパティデータについてのみHDD51に書き込む処理を実行する。すなわち、このPC50側では、計測器による計測データが含まれる比較的容量の大きな分析用送信データについては、HDD51に記録せず、これによりCPU52の処理負担を軽減しようとするものである。
ステップS306において、書き込み動作が終了するとプロパティデータの保存に関しては処理を終了する。
なお、このステップS306において、上記したようにプロパティデータのみを記録することによってはCPU52の処理負担を軽減することができるのであるが、勿論、このステップS306においては分析用送信データもHDD51に書き込むようにしても良いものとする。
【0043】
一方、ステップS307は、ステップS302で生成された分析用送信データとプロパティデータの両方に関する処理、すなわち、サーバ装置1へ送信するデータに関する処理である。
このステップS307では、これら分析用送信データ、及びプロパティデータをそのまま送信して良いか、あるいは分析用送信データを修正するかどうかをユーザに確認するための処理を実行する。この処理としては、例えば図3で説明したディスプレイ58上にその旨のダイアログボックス等を表示させることで行う。また、この際、ユーザは例えばキーボード56、あるいはマウス57を用いてダイアログの表示に従った操作を行うことにより、この選択を行うことが可能とされる。
ユーザの操作により送信が選択された場合はステップS310に進み、修正が選択された場合は図5のステップS308に進む。
【0044】
まず、修正が選択された場合については、ステップS308において、例えばディスプレイ58上にダイアログボックスを表示させる等の処理を実行して、ユーザに対して原データの再入力を促す。
この原データの再入力の形態としては、例えば計測データの入力ミス、あるいはプロフィールデータの入力ミス(患者氏名等の入れ間違い)等が想定される。ユーザにより原データが再入力されると、続くステップS309で旧(修正前の)分析用送信データ、及び旧分析用送信データに対応づけられていたプロパティデータの取り消し処理を実行する。そして、続くステップS302において新たに生成されるプロパティデータの、履歴に関する項目が「修正」と設定されるよう、再入力された原データのヘッダ部分にこの旨のフラグ値を設定する。
この処理を実行するとステップS302に進む。
【0045】
ここで、このステップS302においては、上述もしたように、入力された原データをもとにプロパティデータが生成されるのであるが、ステップS308において再入力された場合は、ステップS309において旧分析用送信データ、及びこれに対応づけられたプロパティデータは取り消されているため、CPU52としては、このステップS302においてプロパティデータに書き込むべきファイルIDの値をリセットしてしまっている。すなわち、例えば旧プロパティデータのファイルID値が「n」であった場合、今回「n+1」となるところが、「n」と設定されることになるわけである。
一方、旧プロパティデータ(ファイルID値=「n」)に関しては、上述したステップS306における処理によってHDD51にすでに書き込まれている。このため、今回、このステップS302で生成される新たなプロパティデータ(ファイルID値=「n」)と、HDD51にすでに書き込まれている旧プロパティデータ(ファイルID値=「n」)とが同一のIDとなってしまい、同一のファイルID値を有するプロパティデータが2つ存在してしまうこととなる。
【0046】
そこで、先に説明したように、ステップS304においてプロパティデータの履歴に関する項目が新規であるか修正であるかの判別を行うようにし、この項目が「修正」とされているプロパティデータに関しては、ステップS305に進むようにしているものである。
すなわち、このステップS305においては、まず、HDD51にアクセスし、ステップS306ですでに書き込まれている修正前の旧プロパティデータを検索する。そして、検索されたこの旧プロパティデータを消去する処理を実行するようにしている。
このように、ステップS305においては、旧プロパティデータを消去するようにすることで、同一のファイルID値を有するプロパティデータが重複しないようにしているものである。
【0047】
次に、先に説明したステップS307において送信が選択された場合は、ステップS310に進み、分析用送信データ、及びプロパティデータに対し、サーバ装置1との暗号化鍵によって暗号化を施す。上述もしたように、この暗号化処理の実現には、例えば市販製品であるSSL等が採用され、サーバ装置1と連携をもった方式による暗号化が行われるようにされる。
【0048】
続くステップS311においては、まずプロパティデータのみをサーバ装置1に対して送信する。
この処理に応じては、サーバ装置1において、送信されたプロパティデータ(分析用送信データのプロパティ)についてのチェック処理が実行され、PC50による分析用送信データの今回の送信を許可するか否かの判別が行われる。そして、サーバ装置1は、このプロパティに適合性があると判別した場合、送信されたプロパティデータに対応する分析用送信データの送信をPC50に許可するファイルアップロードフォームを送信することとなる。
なお、本システムにおけるこのようなプロパティチェック処理については後述する。
【0049】
ステップS311において、このようにサーバ装置1により送信が許可されると、ステップS312に進み、分析用送信データをモデム60を介してサーバ装置1へ送信し、図示するように処理動作を終了する。
【0050】
6.端末装置における個人情報の秘匿方式
本実施の形態としてのPC50における、暗号化による個人情報の秘匿方式の例を図9に示す。
この図において、秘匿する個人情報として、患者の氏名が例示されている。例えば、患者の所属する病院が「A病院」、患者氏名が「山田花子」であるとすると、図5のステップS303の処理によって、図示するように分析用送信データ及びプロパティデータに含まれる患者氏名の項目のデータは、例えば「X782alp5」と暗号化されることとなる。この際、図示するように分析用送信データ、及びプロパティデータの他の部分についてはそのままの状態とされる。
これら「A病院」の独自鍵によって暗号化された分析用送信データ、及びプロパティデータは、先に説明した図6のステップS310において、さらにサーバ装置1との暗号化鍵によって暗号化が行われたのち、サーバ装置1に送信される。
【0051】
サーバ装置1においては、分析用送信データ及びプロパティデータが受信された際、PC50との間の暗号化鍵でのみ暗号化された部分については復号化されるのであるが、ステップS303において独自鍵で暗号化された部分については暗号化されたままの状態でしか認識されないこととなる。すなわち、図示するように病院名については「A病院」、「B病院」と認識が可能とされるのであるが、患者氏名については「X782alp5」、「YYpq3ac0」と暗号化されたままの状態で認識されるようになる。したがって、サーバ装置1は、例えば患者氏名については暗号化されたままで各種処理を実行し、また、病院等に分析結果等を提供する際もこのように暗号化されたままのデータを提供することとなる。
【0052】
一方、例えば「A病院」においてサーバ装置1から分析結果等の提供を受ける際には、「A病院」に関するデータのみについては暗号化の施されたデータを独自鍵によって復号化することが可能となるため、例えば図示するようにweb等を介して分析結果を閲覧する際には「山田花子」と患者氏名を復号化することが可能となる。
【0053】
しかしながら、他の病院、例えばこれを「B病院」とすると、この「B病院」においても「A病院」と同様、自病院の分析用送信データに関しては独自鍵でのみしか復号化することができないようにされている。このため、例えば「A病院」において、「B病院」についてのデータを閲覧しようとする際には、「B病院」の患者氏名の欄は例えば「Q733Pdez」と暗号化されたままの状態での表示となる。
【0054】
このように、本実施の形態としての暗号化による個人情報の秘匿方式によっては、サーバ装置1からの分析結果の提供を受けるのにあたり、患者氏名など個人情報を復元できるのは、その暗号化を行った病院等だけに限られるようにされている。このため、仮にサーバ装置1へ送信する分析用送信データ、及びプロパティデータが外部に流出したとしても、個人情報に関してはその解読が不可能とされることとなる。
なお、患者の秘匿すべき個人情報として、先に患者氏名、生年月日、及び住所を例に挙げたが、これらの内、生年月日、及び住所に関しては、それぞれ患者の年齢、及び生活環境を表すデータとなるため、サーバ装置1における分析に必要なデータとされる。このため、本実施の形態の個人情報の秘匿方式としては、例えば患者の生年月日に関しては「日」、住所に関しては都道府県あるいは市区町村より以降のみを暗号化するようにし、分析に必要な部分に関しては開示できるようにすることも可能である。
【0055】
7.サーバ装置による処理動作
図10にサーバ装置1のコントローラ10の処理動作を示す。
まず、コントローラ10の処理動作としては、ステップS401において、PC50から送信されたプロパティデータのみを受信し、分析用送信データのプロパティのチェックを行って、送信された分析用送信データの適合性を判断する。なお、このプロパティチェック処理動作については後述する。
ステップS401におけるプロパティチェックにより、プロパティデータ、つまり分析用送信データに適合性があると判別された場合は、ステップS402に進み、プロパティデータとともにこの分析用送信データを受信する。そして、続くステップS403で、分析用送信データについて、エンコード/デコード部3に暗号化鍵による復号化処理を実行させる。
【0056】
続くステップS404においては、受信した分析用送信データの計測データのうち、図7に示した計測器により測定されたデータについて、このデータから患者の病症レベル値を算出するために、所要の演算処理を実行する。
【0057】
ここで、先に図5において説明したように、本システムにおいては、患者等の病症レベルを示す計測データとして、問診によるものに加え、客観的な判定が可能な計測器によるデータが採用される。そして、この計測器による計測データとしては、例えば患者の脳波データ、CT画像のボクセル値、及びMRI画像数値等が採用されている。
【0058】
これらのデータは、客観的な判定に資するデータではあるが、一般に計測装置から得られるこれら波形、画像、あるいは分布値等のデータは非常に情報量の大きいデータであり、その判定には高度の知識経験を必要とする。従って、サーバ装置1において、これらの情報をそのまま用いて、分析用送信データの統計的分析を行うことは非常に困難な処理を要する。
このため、本実施の形態のデータ集中収集管理システムとして分析用送信データの統計的分析を行うためには、これら計測器による計測データから何らかの計算によって簡素化された数値を得ることが望ましい。
【0059】
そこで、本実施の形態では、分析用送信データのうちの計測器による計測データとして採用されている脳波データ、CT画像ボクセル値、及びMRI画像数値を、このステップS404の処理において数値化することとしている。
そして、本実施の形態においては、これらのデータを数値化する演算方法として、それぞれ図11に示すような数式を採用することとした。
【0060】
すなわち、患者から採取した脳波データから双極子度を求める計算式としては、図11(a)に示す式が採用される。
また、CT画像のボクセル値、あるいはMRI画像数値から、患者の脳もしくは肺または肝臓等の組織状態(病症レベル)を表現する数式としては図11(b)に示すものを採用する。
【0061】
ステップS404においては、上記数式により計測器による計測データに対する演算を行い、患者の病症レベルを数値として算出する。そして、この数値に基づき、判定結果データを生成し、ステップS405に進む。
【0062】
ステップS405では、PC50から受信した分析用送信データと、判定結果データとをデータベース4に蓄積する。
なお、勿論この際、計測器による計測データそのものも蓄積されることとなる。
また、本例では、上記説明のようにステップS404において、受信した分析用送信データの計測器による計測データについて判定結果データを生成し、このステップS405において、これら分析用送信データ、判定結果データをデータベース4に蓄積する場合を例として挙げた。しかしながら本実施の形態としてはこれに代え、まず受信した分析用送信データを蓄積し、その後、データベース4より受信した分析用送信データを読み出してステップS404の処理に相当する判定結果データの生成処理を行うようにしても構わないものである。そしてこの場合、勿論、生成された判定結果データもデータベース4に蓄積される。
【0063】
続くステップS406においては、分析部5にデータベース4に蓄積されている分析用送信データ、及び判定結果データを用いた分析処理を実行させる。例えば、患者の病症レベル値と患者が受けている治療方法との因果関係を分析する場合は、判定結果データ、及び問診による計測データ等と、治療データ等とを用い、これらの統計的分析を行う。そしてさらに、この場合、同一個人については時系列的にその効果を分析する。また、同一もしくは類似治療法については、複数患者間で横断的な分析を行う。
【0064】
本実施の形態の場合、これらの統計的分析には、例えば図12に示すような多変量解析の数学的手法を採用する。
すなわち、図12の数式において、「E」は患者の病症レベルを示す数値の変数であり、「X」、「Y」、「Z」は患者に施した治療の度数の変数である。そして、「α」、「β」、「γ」はそれぞれのパラメータである。
この図においては、アルツハイマー症患者に関するデータの分析例を示しており、患者の病症レベル値「E」として双極子度の変化、治療法Xとしては、ドネペジル投薬等の治療方法度数(何らかの方法で数値化したもの)、「Y」としては園芸療法度数(1週間の実施した日数を点数化したもの)、「Z」としてはビタミンE投与度数(1週間に投与した量を数値化したもの)が例に挙げられている。
【0065】
このような方程式を設定し、パラメータであるα、β、γを多変量解析の一手法である主成分分析を用いて推定し、それぞれの成分の寄与率を推定する。そして、例えば、これらのパラメータのうち数値が高いものが相対的に治療効果の高い方法であるとういうことが導き出せるようになる。
このような数式を用いることにより、分析用送信データの統計的分析を行うようにする。
【0066】
ステップS406において、分析部5にこのような手法による分析用送信データの分析処理を実行させると、続くステップS407において、この分析の結果に基づいた分析結果データを分析部5に生成させる。
そして、続くステップS408においては、エンコード/デコード部3にこの分析結果データ、及びステップS404で生成された判定結果データをPC50との間で共有する暗号化鍵で暗号化し、これらを通信部2を介してブラウザに送信する。
また、図示はしていないが、サーバ装置1は、このステップS408の送信に応じたPC50側のデータ閲覧時において、例えばPC50による所定操作に応じるなどしてS405でデータベース4に蓄積した分析用送信データの計測データ等もブラウザに送信し、これをPC50側に提示することができるようにされている。
このステップS408の処理動作を実行するとコントローラ10の処理動作は終了となる。
【0067】
なお、これまでの説明によれば、本実施の形態としてのサーバ装置1の処理動作は、まず受信した分析用送信データの計測器による計測データに基づく判定結果データの生成、次いで分析用送信データ及び判定結果データの蓄積、そして蓄積したこれらのデータに基づく統計的分析・分析結果データの生成、さらに判定結果データ及び分析結果データの送信(PC50側への提示)という流れとなる。
しかしながら、本実施の形態としては、この他にも、図中に破線で示したようにステップS404における判定結果データの生成処理を終えると、ステップS408に進むようにもすることが可能である。すなわち、ステップS404において判定結果データの生成を終えると、この判定結果データについてはステップS406以降における分析処理をパスするようにし、ステップS408において判定結果データのみをブラウザに送信(PC50側へ提示)するようにするものである。
この場合、当然、ステップS404で生成された判定結果データは、ステップS405においてデータベース4に蓄積されることとなる。また、この例は、判定結果データの送信と、分析結果データの生成・送信とが並列的に行われるようにするものであり、勿論、ステップS405〜S407を経て生成された分析結果データもステップS408においてブラウザに送信されることとなる。
【0068】
このように、本システムでは、サーバ装置1の処理動作により、患者の病症に関するデータが収集・蓄積されるとともに、これらを分析した結果が病院等側へ提示されるものである。
しかしながら、本システムの分析対象となる先に例示したそれぞれの病症の治療方法や効果に関する分析は、まだ緒についたばかりであり、アナログ現象をどのように数値化することが最適か、病症の進行度をどのように数値化することが適切かは、本システムにおいて種々のモデルを設定して結果をみることが必要となる。そして、結果の良好なものを新たなモデルに取り入れ、モデルやパラメータの改善を行うようにすることが本システムにとって望ましい。
とくに、今後、治療方法と効果に関する分析を行い、治療方法を絞り込んでいくためには、このようにして学習を経て、モデルの更新をしていくことが要請される。
【0069】
そこで、本システムでは、図10の破線内に示すようにして、分析方式を学習により改善していく処理を取り入れることも可能となるようにしている。
すなわち、図示するようにステップS406において蓄積された分析用送信データ、及び判定結果データを元に、ステップS409において分析方式を学習により改善し、続くステップS410において改善された分析方式を導入するものである。
これらステップS409、S410の処理により、以降はS406において、この改善された新たな分析方式により判定結果データ及び分析結果データが生成されるようになるというものである。
なお、これらステップS409〜S410の処理は、図示するステップS401〜S408までの処理とは独立した処理とされる。また、この場合、ステップS409の処理は、例えばステップS406における分析処理が終了する毎に開始されるように設定されるものであっても、あるいはある所定の周期で開始されるように設定されるものであっても構わないものとする。
【0070】
本実施の形態において、このようなステップS409、及びS410における分析方式改善のための学習モデルとしては、例えば図13に示すようなものが採用される。
【0071】
図13は、サーバ装置1における分析方式改善のための学習モデルの例を示す図である。
この図においては、図10ステップS403において生成された判定結果データに基づく、総合的な患者の病症レベル値の分析に関するモデルが例としてあげられている。
まず、ステップS501において、「f」は関数、「x」、「y」、「z」は計測器による計測データから求められた数値、「α」、「β」、「γ」は、病症レベル算出にあたっての「x」、「y」、「z」それぞれの寄与率を示すパラメータである。
この場合、例えば「x」は脳波データから得られた双極子度、「y」、「z」はそれぞれCT画像のボクセル値、MRI画像数値から求められた図11(b)で示すインデックス値とされる。そして、図示する数式によって、「x」、「y」、「z」の値に基づく総合的な患者の病症レベル値が算出される。
【0072】
続くステップS502においては、ステップS501で得られた患者の病症レベル値「N」と他の病症レベル値「M」(例えば問診による計測データの病症レベル値)との相関関係「rnm」を計算する。この相関関係「rnm」は、図示するような式によって求めることができる。
【0073】
そして、続くステップS503において、ステップS501で設定したパラメータを別の数値に(例えば「β」を「β'」に)置き換え、このパラメータにより、別の病症レベル値「N'」を算出する。また、同時に、この「N'」についてもステップS502の処理を行って他の病症レベル値「M」との相関関係「rn'm」を計算しておく。
【0074】
続くステップS504では、これら「rnm」と「rn'm」の値を認識し、新たに算出された病症レベル値「rn'm」の方が良い相関を示しているか否かの判別を行う。
「rn'm」の方が良好であると判別した場合は、ステップS506に進み、病症レベル値「N'」を採用する。そして、続くステップS507において、これまでの病症レベル値「N」を「N'」に、また、例えばパラメータ「β」を「β'」に置き換え、ステップS501に進み、再びこれを学習モデルに取り入れる。また、「rn'm」が良好でないと判別した場合はステップS505に進み、これまでの病症レベル値「N」をそのまま採用し、図示するようにステップS503に進んで再び別パラメータによる病症レベル値「N'」の計算を行うこととなる。
【0075】
ステップS409及びステップS410として、以上のような処理を実行することにより、ステップS405におけるデータ分析としては、学習によって改善された方式による分析を常に行うことも可能となる。この結果、サーバ装置1は、病院等側に対して常に信頼性の高い分析結果データを提示することが可能となる。
【0076】
8.サーバ装置による蓄積制御処理動作
本システムのように端末装置とサーバ装置によって構成され、これらが通信回線で結ばれ遠隔地間にあるようなシステムにおいては、例えばインターネット等のベストエフォート型通信回線上でのパケット喪失などのミスが生じる可能性がある。
また、本システムのように、端末装置が配される側が、情報処理装置に関する専門家ではない者によって運用される場合は、とくにデータ採取時のミスに気付かぬ間の送信、思い違いによる二重送信等が往々にして生じがちである。
すなわち、サーバ装置1側においては、病院側の有している正確な分析用送信データ以外にも、上記したようなミスにより送信された分析用送信データも送信されてしまう可能性があり、サーバ装置1に分析用送信データが正確に蓄積されないという事態に陥る。
【0077】
このため、本システムでは、このような誤りが発生することを前提として、サーバ装置1において、PC50からデータを受信する際に当該データに誤りがあるか否かをチェックし、誤りのあるデータに関してはこれを蓄積しないというプロパティチェック処理動作を実行するように構成されている。
【0078】
サーバ装置1におけるこのようなプロパティチェック処理動作を図14〜図15に示す。
まず、図14において、サーバ装置1のコントローラ10によるプロパティチェック処理動作は、先に図6のステップS311におけるPC50からのプロパティデータの送信に応じて開始される。このため、図示するようにコントローラ10は、ステップS601において、PC50からこのプロパティデータを受信したかどうかを監視することになる。
【0079】
PC50からプロパティデータを受信した場合は、ステップS602に進み、受信したプロパティデータを読み込む。そして、続くステップS603においては、読み込んだ当該プロパティデータの内容から病院IDを認識し、データベース4にアクセスしてこの病院IDを有するプロパティデータの集合にポインタをあわせる。
【0080】
続くステップS604においては、PC50側から受信したプロパティデータすべてについてプロパティのチェック処理を実行したか否かの判別を行う。既にプロパティのチェック処理が終了したと判別した場合は図15のステップS620へ進み、チェックが終了していないと判別した場合はステップS605に進む。
【0081】
ステップS605では、当該プロパティデータのファイルIDを認識し、ステップS603で認識したデータベース4内の集合において、当該プロパティデータと同一のファイルIDを有するプロパティデータがあるか否かの判別を行う。すなわち、このステップS605においては、ファイルIDの一致を見ることで、PC50からの今回の送信が重複送信であるか、あるいは新規に作成されたものであるかの1度目の判断を行うようにしているものである。
このステップS605における一度目の重複送信であるか否かの判別処理により、同一ファイルIDのプロパティデータがある(重複送信である)と判別された場合はステップS610に進み、同一ファイルIDのプロパティデータがない(重複送信でない)と判別された場合はステップS606に進む。
【0082】
ステップS606では、先の一度目の重複送信か否かの判別処理により、送信されてきたプロパティデータが重複送信ではなく、PC50側で新規に作成されたデータであることが判別されたため、このプロパティデータをファイルアップロードリストに追加する。
このファイルアップロードリストとは、PC50側に分析用送信データの送信を許可するためのファイルアップロードフォームに、PC50側が送信してよいデータを掲載するためのリストである。すなわち、このファイルアップロードリストに追加されたプロパティデータは、後述する図15のステップS622の処理によってファイルアップロードフォームに掲載され、これをPC50側に送信することで、PC50側に対応する分析用送信データを送信させようとするものである。
【0083】
続くステップS607では、受信したプロパティデータとデータベース4内の同一患者IDを有するプロパティデータとを比較し、患者氏名、性別、生年月日等の内容について合致するものでであるか否かの判別を行う。
すなわち、このステップS607においては、送信されたプロパティデータの患者氏名、性別、生年月日等の項目の内容について誤りがないか否かの判別を行うものである。
【0084】
これら項目について誤りがない(合致している)と判別した場合はステップS608に進み、このデータについては、PC50側において正常に新規作成されたデータでありファイルアップロード処理に進むべきものと認識したうえで、図示するようにステップS604に進む。
【0085】
また、ステップS607において、これら項目について誤りがある(合致していない)と判別した場合はステップS609に進み、これらの項目のうちの矛盾する箇所を認識し、ファイルアップロードフォームにこの矛盾箇所を指摘するメッセージを掲載するように設定する処理を実行する。
すなわち、このステップS609に至るステップS605からの処理によっては、送信されたプロパティデータが新規作成されたものであることが判別されたためファイルアップロードリストには追加(PC50側に対応する分析用送信データの送信を許可)されているが、内容に矛盾があることが判別されたため、PC50側に対し送信許可とともにこの矛盾点を指摘しようとするものである。
このステップS609の処理を実行すると、図示するようにステップS604に進む。
【0086】
続いて、先のステップS605においてデータベース4内に同一ファイルIDを有するプロパティデータがあると判別されたステップS610では、送信されたプロパティデータとデータベース4内の該当するプロパティデータに書き込まれているファイルサイズとチェックサムが一致しているかどうかの判別を行う。このステップS610においては、このように両プロパティデータのファイルサイズとチェックサムとの一致を判別することによって、両データが同一内容であるか否かの判別を行うようにしている。すなわち、このステップS610では、二度目の重複送信判別処理を実行するものである。
両者のファイルサイズとチェックサムが同一であった場合は、さらに重複送信である可能性が高く、逆に同一でなかった場合は、(ファイルIDが同一であるため)例えばPC50側におけるデータの再計測や訂正のされたデータであって、その訂正や再計測の際に何らかのミスがあったデータである可能性が高いといえる。
【0087】
このステップS610において、ファイルサイズとチェックサムが同一である(重複送信である)と判別した場合は、念のためのチェックを実行するためにステップS616へ進み、同一でないと判別した場合はステップS611に進む。
【0088】
ステップS611は、データベース4内にファイルIDが同一のプロパティデータが存在するが、その内容が同一でないと判別した場合に実行される処理である。この場合のプロパティデータは、例えばPC50側(病院等側)において、測定のやり直しや既送信済みデータの差し替え等が行われたことにより、単にファイルIDのみが重複してしまったものではあるが、その計測データの内容そのものは正しいものである可能性がある。このため、このステップS611においては、このプロパティデータをファイルアップロードリストに追加する処理を実行する。
【0089】
続くステップS612においては、このプロパティデータの患者IDと、データベース4内の同一ファイルIDを有するプロパティデータの患者IDとが同一であるか否かの判別を行う。
患者IDが同一である場合は、既送信済みデータの差し替え再送信の可能性が高くなるといえる。
また、患者IDが同一でない場合は既送信済みデータの差し替え再送信であるかが不明となる一種の矛盾状態であり、この場合は、矛盾を含むデータであると確定し、後述するステップS614へ進む。
【0090】
また、ステップS612において、患者IDが同一であると判別した場合は、(既送信済みデータの差し替え再送信等か否かの)さらなるチェックを実行するため、ステップS613に進む。
すなわち、ステップS613では、ステップS612で認識したデータベース4内の同一患者IDを有するプロパティデータの患者氏名、性別、生年月日等と当該プロパティデータのそれらとが同一であるか否かを判別する。
同一であると判別した場合は、既送信済みデータの差し替え再送信等であると確定できるため、図示するようにステップS615に進み、既送信済みデータの差し替え再送信等である旨を示すメッセージを付記し、このプロパティデータについてはファイルアップロードに進むようにされる。
【0091】
また、ステップS613において、これらの項目の内容が同一でないと判別した場合はステップS614に進む。先に説明したと同様に、この場合、当該プロパティデータの矛盾の原因が推測できない状態である。従って、このプロパティデータは単にファイルIDが重複してしまってはいるが、その計測データの内容そのものは正しいものである可能性もあるといえる。
このため、このようなプロパティデータに関しては、先のステップS611においてファイルアップロードリストに追加するようにされたのであるが、このステップS614においては、このデータに関して、さらにデータ矛盾リストにも追加する処理を実行するようにして、PC50側に対してこのデータについての対応を促すようにしている。
【0092】
続いて、先のステップS610において、両プロパティデータのファイルサイズとチェックサムが同一であった場合について説明する。
この場合は、単純に送信されたプロパティデータが重複送信である可能性が高いといえるが、本システムでは念のためのチェックとして以下のチェック処理を実行するようにしている。
【0093】
まず、図示するようにステップS616においては、これら送信されたプロパティデータとデータベース4内のプロパティデータの患者IDが同一であるか否かの判別を行う。
この場合、両プロパティデータの患者IDが同一であれば、このプロパティデータは同一データの重複送信である可能性が高くなり、さらに、続くステップS617において、両プロパティデータの患者氏名、性別、生年月日等の項目の内容が同一であれば、このプロパティデータは同一データの重複送信であることが確定できる。
このため、このステップS617において、これらの項目の内容が同一であると判別された場合は図示するようにステップS620に進み、重複送信である旨を指摘するメッセージを付記して、このプロパティデータをデータ矛盾リストに追加する処理を実行する。そして、この処理を実行すると、ステップS604に進む。
【0094】
また、ステップS616において、送信されたプロパティデータと、データベース4内の該当する(同一ファイルIDを有する)プロパティデータとの患者IDが同一でないと判別された場合、及びステップS617において患者氏名、性別、生年月日等の項目の内容が同一でないと判別された場合は、ともにステップS618に進む。
ステップS616、S617において、このように判別される場合は、先のステップS610においてファイルサイズとチェックサムが同一であると判別されていることにより、通常では考えられないケースといえる。このため、このステップS618においては、このような異常事態であることをPC50側に通知するためのアラームをブラウザに送信する処理を実行する。
このようにアラームを送信し、PC50側に対応を促したところで、続くステップS619においては、PC50側でこの異常なデータについての対応処理がとられることとなる。
なお、この図14においては、図示するようにステップS619の処理が終了するとステップS604に進むようにされているが、PC50側によりこのステップS619以降に相当する処理が実行される場合、実際には、この図に示すプロパティチェック処理のルーティンからはずれての処理として実行されることとなる。
【0095】
続いて、先に説明したステップS604において、受信した全プロパティデータのチェック処理が終了したと判別された場合について図15のフローチャートを用いて説明する。
まず、図14ステップS604において、全プロパティデータのチェック処理が終了したと判別された場合は、図15に示すステップS621に進み、ファイルアップロードリストにプロパティデータがあるか否かの判別を行う。
すなわち、このステップS621において、このようにファイルアップロードリストを参照することにより、先に説明した図14におけるチェック処理を経たPC50側に送信を許可してよい分析用送信データについてのみ、ファイルアップロードフォームを作成することができるようにされているものである。
【0096】
そして、ファイルアップロードリストにまだプロパティデータが残っていると判別した場合は、ステップS622において、このプロパティデータを掲載したファイルアップロードフォームを作成し、これをブラウザに送信する。
この処理に応じては、PC50側において、このファイルアップロードフォームが受信され、このプロパティデータに対応する分析用送信データの送信が許可されて、該当する分析用送信データがサーバ装置1に送信されることとなる。
なお、この際、先に説明したステップS609、及びS614においてプロパティデータとともに付記された矛盾を指摘するメッセージも当然ブラウザに(PC50側に)送信されることとなる。
【0097】
また、ステップS621において、ファイルアップロードリストが空になったと判別した場合は、ステップS623に進み、データ矛盾リストにまだプロパティデータが残っているか否かの判別を行う。
データ矛盾リストにプロパティデータが残っていると判別した場合はステップS624に進み、このプロパティデータについて、先のステップS615、あるいはS620において指摘した矛盾点に基づいたデータ矛盾確認フォームを作成し、これをブラウザに送信する。これにより、PC50側に対し、このプロパティデータに対応する分析用送信データの矛盾点の解消を促すことが可能となる。
【0098】
そして、このステップS624の処理を実行するとステップS623に進み、再びデータ矛盾リストにプロパティデータが残っているか否かの判別を行い、残っていないと判別した場合は、図示するように処理動作を終了する。
【0099】
9.サーバ装置による整合性チェック処理動作
本システムは、上記したプロパティチェック処理動作に加え、さらに、周期的にPC50のHDD51とデータベース4とに蓄積されているプロパティデータ同士の内容を突き合わせる整合性チェック処理動作が採用される。
すなわち、先に説明したように、プロパティデータにファイルID、病院及び患者のID、データ採取日時に関する情報、新規/修正に関する情報等を記録し、PC50及びサーバ装置1のデータベース間においてこれらを突き合わせることで、その整合性をチェックするものである。
そして、このような整合性チェックにより、PC50及びサーバ装置1間のデータに矛盾が発見された場合はこれを調整するようにし、常に両者のデータに整合性が保たれるようにするものである。以下、本システムにおけるこのような整合性チェック処理動作について説明する。
【0100】
図16にサーバ装置1による整合性チェック処理動作を説明するフローチャートを示す。
まず、PC50側では、ステップS701において、サーバ装置1とデータ通信中かどうかを監視しており、データ通信中であると判別した場合はステップS702へ進む。
【0101】
ステップS702ではサーバ装置1との整合チェック処理を実行するサイクルであるか否かの判別を行う。このサイクルの判別は、予めHDD51にインストールされている本システム用のソフトウエアにより設定されている。
すなわち、このソフトウエアにより、整合性チェック処理を実行するサイクルがある所定間隔で設定されており、CPU52はこれに基づいて現在サイクルであるか否かの判別を行うものである。
【0102】
そして、サイクルであると判別した場合はステップS703に進み、HDD51に記憶されている全プロパティデータをサーバ装置1へ送信し、処理動作を終了する。
なお、本実施の形態では、このようにPC50側において整合チェック処理を実行するサイクルであるか否かの判別を行う方法を例に挙げるものであるが、この他にも、例えばサーバ装置1側でこれを判別する方法が採られても構わないものである。なお、この場合についてのPC50、及びサーバ装置1の処理動作については後述する。
【0103】
サーバ装置1側では、まず、ステップS801においてPC50からプロパティデータの送信があったかどうかを監視しており、送信があった場合はステップS802に進み、このプロパティデータを受信する。
【0104】
続くステップS803においては、受信した全プロパティデータと、これに対応するデータベース4に蓄積されているプロパティデータとを突き合わせ、これらの整合性をチェックする。
すなわち、受信した全プロパティデータの病院IDを認識し、データベース4に蓄積されているプロパティデータのうち、この病院IDを有するプロパティデータの集合にポインタをあわせ、これらそれぞれのプロパティデータを突き合わせて整合性のチェック処理を実行する。
これにより、プロパティデータを送信してきた病院等の有するプロパティデータと、データベース4に蓄積されているこの病院等のプロパティデータとについての整合性のチェックが行われるようにされる。
【0105】
また、このステップS803における整合性のチェック項目としては、例えば送信されてきたプロパティデータの総ファイル数と、データベース4に蓄積されているプロパティデータの総ファイル数のチェック、また、患者IDを参照しての同一患者に関する分析用送信データについての総ファイル数のチェック、及び採取日時に対して送信日時、受信日時に矛盾(それぞれに時間的な間隔が空きすぎていないか等)がないかなどが挙げられる。
【0106】
このようなチェックに基づき、続くステップS804において、それぞれのプロパティデータ間に矛盾点が検出されたかどうかの判別を行う。矛盾点が検出されなかった場合は図示するように処理動作を終了する。一方矛盾点が検出された場合はステップS805に進む。
【0107】
ステップS805では矛盾箇所の認識を行い、当該矛盾箇所が自動修正可能か否かの判別を行う。すなわち、このステップS805では、当該矛盾箇所が軽微なもので自動修正可能であるか、あるいは、例えば送信されてきたプロパティデータの内のあるファイルIDを有するプロパティデータが不足または重複している場合等、病院等側にその原因を問い合わせなければならない場合かを判別するものである。
自動修正が可能であると判別された場合はステップS807に進み、自動修正不可能と判別した場合は、ステップS806に進む。
【0108】
ステップS806では、矛盾箇所を示したエラーメッセージをブラウザに送信する。このエラーメッセージとしては、例えば「サーバ装置側のファイルが2個多くなっています。NO.0003とNO.0004が重複送信と思われます。これら2個のファイルを削除してよろしいですか?」や、
「サーバ装置側のファイルが1個足りません。NO.0009が送信忘れと思われます。NO.0009送信画面を送りますので送信してください。」、
あるいは「患者ID0001のデータ送信間隔が短すぎます。チェックしてください。」などの形式とされる。
【0109】
PC50側では、この内容を有するメッセージが、例えばダイアログボックスとしてディスプレイ58上に表示される。そして、PC50側では、このダイアログボックスに従った処理、あるいはこれに代える案をサーバ装置1側へ提示することが可能とされる。
【0110】
続くステップS807では、サーバ装置1自らの処理、あるいはPC50側の提案に基づいて矛盾点の解消処理方法を決定し、この処理方法に基づいた処理を実行する。そして、この処理を実行すると処理動作は終了となる。
【0111】
10.サーバ装置による課金データ生成処理動作
従来より、EC(エレクトリックコマース)システムでは、一般的にクレジットカードによる引落し、または指定銀行口座引落しなどの方式の課金方式が採用されている。しかし、これらの方式は、第三者によるクレジットカード番号や銀行口座番号の詐取・悪用の被害を受ける可能性が危惧される。
このため本実施の形態では、PC50側の利用に応じた課金方式として、料金回収の確実な前払い方式を採用する。
【0112】
本システムの前払い課金方式は、例えばサーバ装置1側が、PC50からの入金に応じてポイントを生成し、当該PC50が利用する都度、そのポイントを減算していくという方式である。
すなわち、例えば図17に示すようにサーバ装置1のデータベース4において、各PC50(病院等)に対応づけてこのポイントを付与し、当該PC50の利用がある毎にこのポイントを課金処理部6が減算していくというものである。
以下、このような本システムにおける課金方式について、図18のフローチャートを用いて説明する。
【0113】
この図において、サーバ装置1においては、当該PC50に対し、入金に応じたポイントが課金処理部6によって付与されていることが前提とされる。
まず、サーバ装置1のコントローラ10は、ステップS901において、PC50からのアクセスを監視している。そしてPC50からのアクセスがあった場合は、ステップS902において、当該PC50の現在のポイントを課金処理部6に認識させる。
この認識は、例えばPC50との通信によりやりとりされるデータに含まれるプロパティデータを参照し、このプロパティデータに記録されている病院IDを引くことにより、当該病院IDを有するデータ集合にポインタをあわせることで行う。そして、図17に示すように病院IDごとに記録されているポイントを認識する。例えば、この図の場合、「A病院」の現在のポイントは「5」ポイントということになる。
【0114】
続くステップS903では、課金処理部6によるこの認識に基づき、当該PC50のポイントが「0」であるか否かの判別を行う。
ポイントが「0」であった場合はステップS907に進み当該PC50のアクセスを許可しない処理を行う。そして、図示するように処理動作を終了する。この場合のアクセス不許可処理としては、例えば、PC50からの分析用送信データの受信拒否や、分析結果データあるいは判定結果データの提示拒否等が挙げられる。
【0115】
また、ステップS903において、ポイントが「0」でなかった場合はステップS904に進み、課金処理部6にポイントを減算する処理を実行させる。
そして、続くステップS905では、再び課金処理部6にポイント値を認識させ、この認識に基づき、残りのポイント値が所定値以下であるか否かの判別を行う。この所定値は、サーバ装置1側において、本システム用のソフトウエアにより予め設定されている値である。
残りポイント値が所定値よりも多い場合は処理動作を終了し、所定値以下であった場合はステップS906に進む。
【0116】
ステップS906では、当該PC50の保有するポイント残高が少なくなっている旨のメッセージを生成し、これをブラウザに送信する。そして、PC50側でこのメッセージが受信されることで、この旨の通知をすることが可能となるようにされている。
このメッセージの送信を実行すると処理動作が終了となる。
【0117】
<第2の実施の形態>
第2の実施の形態は、第1の実施の形態としての端末装置における個人情報の秘匿方式に変更を加えたものである。上述もしたように、第1の実施の形態においては、保護を要する個人情報に関するデータを独自鍵で暗号化するものである。
本実施の形態においては、第1の実施の形態で説明したプロパティデータ内に書き込まれる患者ID(各患者に対して個別に付された識別コード:患者管理用ID)を利用するようにし、この場合は独自鍵による暗号化に代え、個人情報に関する項目については病院等側でそれぞれの項目の真値とは別の任意の値を設定し、この値については患者IDを参照することで病院等側のみが解読できるようにする方式を採る。
この方式によっても、保護を要する個人情報については病院等のみでしか解読することができないようにされるため、個人情報の外部への流出を防止することが可能となる。
【0118】
まず、第2の実施の形態の場合、病院等側において、予め分析用送信データ及びプロパティデータ内に含まれるプライバシーの保護を要する情報部分について、これらの情報に代えた任意の値を決定しておくことが必要となる。この場合の保護を要する情報としては、例えば患者の氏名、生年月日、及び患者の住所が挙げられる。従って、これらの情報について、真値とは別の値を設定し、これをサーバ装置1に送信するようにすればよい。
しかし、この場合、保護を要する情報ではあるが、分析に必要とされるデータも存在する。例えば患者の年齢、住居・環境等に関しては、サーバ装置1側に示されて、分析に用いられることが好適であるため、これらすべてを秘匿化することは好ましくない。
このため、図19に示すように、例えば患者氏名については全部仮名の氏名とするが、生年月日については生年月まで、住所であれば都道府県または市区町村までか、あるいは都会/郊外に変換するようにする。
【0119】
このように病院等側においてそれぞれの変換値が設定された上で、第2の実施の形態としてのPC50側における処理としては、図5の破線内に示すようになる。なお、この図において、すでに第1の実施の形態で説明した部分について説明を省略する。
この図において、まず、第2の実施の形態の場合は、ステップS303の処理については省略されることとなる。すなわち、ステップS302において分析用送信データとプロパティデータが生成されると、ステップS320に進むこととなる。
【0120】
ステップS320においては、上述した病院等側の設定に基づき、これら分析用送信データ及びプロパティデータに含まれる個人情報部分が、先に示した図19のように変換される。
そして、以降は第1の実施の形態と同様の処理が実行され、このように変換されたデータがサーバ装置1へ送信されることとなる。
【0121】
このように、第2の実施の形態においては、個人情報に関する項目について、病院等側でそれぞれの項目を任意の値に変換し、これらの値とともに患者IDを送信するようにしている。そして、これら変換された値は、サーバ装置1側や他のPC50にはそのままの値で認識されて情報が秘匿されるのであるが、変換を行った病院等側においては、患者IDを参照することにより真値を解読することができるようになるものである。従って、第2の実施の形態のこの方式によっても、第1の実施の形態と同様、保護を要する個人情報はサーバ装置1、及び他のPC50側には公開されない仕組みが実現される。
また、患者氏名、生年月日、患者住所について先に例示したように変換することによって、プライバシー保護は要するが、分析のために開示が必要な情報部分については開示するようにしてこれをサーバ装置1へ送信することができる。これによっては、本実施の形態の個人情報の秘匿方式を採用することによっても、個人情報の流出は防止しつつ、必要な情報はPC50とサーバ装置1間において自由にやりとりすることが可能となる。
【0122】
<実施の形態による効果及び変形例>
以上が本発明の実施の形態についての説明である。
上述もしたように、各実施の形態のデータ集中収集管理システムは、PC50から送信される分析用送信データを集中的に収集してこれを蓄積することができるように構成される。また、このように蓄積された分析用送信データを用い、患者等の病症に関する種々の統計的な分析を行い、この分析結果をPC50へ提示することができるようにも構成されているものである。
【0123】
このように構成した上で、第1の実施の形態としての本システムは、個人情報の秘匿方式として、各病院等のみが患者氏名、住所などの保護を要する自データを復号化できるようにするものである。
この方式を採用することによっては、患者氏名など個人情報を解読できるのは、暗号化を行った病院等側のみであり、個人情報流出のリスクを少なくすることが可能となる。
さらに、この方式によっては、サーバ装置1側では個人情報を解読できないようにされているため、万一の個人情報流出に際して有責でないことの証明が容易にできることとなる。
また、さらに、この方式によっては、他の病院等のデータを研究のためなどに使用/参照したい場合等に、個人情報保護に関する配慮が不要となるという効果も得られることとなる。
【0124】
また、第2の実施の形態の個人情報の秘匿方式として、患者氏名や住所等の個人情報を任意の値に変換する方式も採用され得る。
上述もしたように、この方式によれば、サーバ装置1へ送信されるデータのうちの個人情報を有する部分については任意の値に変換され、また、プライバシー保護は要するが、分析のために開示が必要な情報部分については開示するようにしてこれをサーバ装置1へ送信するようにしている。そして、この方式では、病院等側はプロパティデータ内の患者IDを参照することにより情報を解読することができるようにされこととなる。
これにより、第2の実施の形態としての秘匿方式を採用することによっても、個人情報の流出は防止しつつ、必要な情報はPC50とサーバ装置1間において自由にやりとりすることが可能となる。
【0125】
さらに、本システムにおいては、通信時におけるデータの秘密保持性を高めるため、PC50からサーバ装置1への送信時には送信データ全体に対し暗号化を施す処理が実行され、これによっても個人情報の流出が防止されているものである。
また、さらに、サーバ装置1においては、受信したデータに対し所要の情報処理を行う際、またはその情報を蓄積する際に、常にサーバ装置1側の独自の鍵で暗号化するようにすれば、万一何者かによってファイルが入手されたとしてもその内容の流出を防止することができる。
また、サーバ装置1の配される施設内において、さらに物理的に人員の出入りを厳重に管理する(出入りする職員をID番号等によりチェックする等)ことによってもサーバ装置1に蓄積されるデータの外部流出を防止することが可能となる。
【0126】
このように、本システムは、個人情報の秘匿処理、及びデータ通信時における暗号化等の秘密保持メカニズムにより、プライバシーの保護を要する部分についてはその流出を防止しつつ、分析に必要な情報に関してはこれを開示できるようにしている。このため、個人情報の流出を危惧することなく、分析に必要なデータを広域に収集・蓄積することが可能となる。
これにより、本システムにおいては、統計的な分析を行うに十分な量種のデータを収集することが容易となり、このように収集されたデータを利用した時系列的、及び横断的な分析をより有益なものとすることが可能となる。
【0127】
また、本システムは、PC50において、原データが入力されるのに応じて、この原データとは別にプロパティデータを生成するようにしている。そして、このプロパティデータには、当該データのファイルIDやファイルサイズの他、被計測患者に関するデータや計測データの採取時刻、送信時刻、修正取り消しの有無に関するデータ等を書き込むようにしている。
そして、その上で本システムは、サーバ装置1では、PC50から送信されるプロパティデータの内容をチェックすることにより、例えば同一データの重複送信がないか、あるいは矛盾した内容のデータがないか等の確認をし、これらの誤りがあった場合はPC50にこの誤りを訂正するよう指示するようにしている。
【0128】
さらに、本システムでは、PC50から送信するデータに関して、サーバ装置1、及びPC50の両者にこのプロパティデータを保持させるようにし、定期的にこれらのプロパティデータ同士の内容の突き合わせを行うようにさせ、両者のデータベース間の整合性を保つようにしている。
これにより、サーバ装置1側のデータベース4には正確なデータのみが蓄積されていくこととなり、この結果、サーバ装置1においては、常に正確なデータを使用して統計的分析を行うことが可能となり、本システムにおける分析結果の信頼性を確保することが可能となる。
【0129】
また、分析用送信データの計測器による計測データとして、脳波データのみが採用される場合は、脳波測定器はMRIやCTと異なり高価な大型装置を必要とせず、場合により一般家庭においてもデータを採取することが可能となる。
このため、広く収集・蓄積したデータを統計的に分析することを目的とする本システムとしては、その有効性が増大するという効果が得られる。
【0130】
また、本システムは、計測器による計測データを採用する場合において、計測器から得られたデータをそのままサーバ装置1に送信し、その保存、及び判定はサーバ装置1側で行うようにするものである。
このような計測器による計測データは、一般的に大きな情報量をもつとともに、このデータから有効な数値を近似させる判定結果データを求める計算は、一般に複雑である。従って、これらの処理をPC50側で行おうとすると、非常に大きな負担が各PC50において生じることとなる。
一方、上記した方式によっては、このような処理負担を負うのはサーバ装置1のみであり、この方式を採る本システムは合理的であり、また、各PC50においてデータ量の大きい脳波データを自ら所有し、分析することが不要となり、各PC50側では、管理コストの削減を図ることができる。
【0131】
また、本システムでは、PC50とサーバ装置1間のデータ通信にはブラウザを用いており、特別のコンピュータプログラムは不必要としている。
これにより、病院等側は、通常市販されているパソコンを使用することで本システムへ参加し、その便益を享受することが可能となる。
【0132】
また、本システムにおいては、PC50側(病院等側)はサーバ装置1側の運営するWebにアクセスすることにより、計測器による計測データそのもの、及び判定結果データ、分析結果データを閲覧することができるようにされている。この結果、PC50において計測データを保持、及び分析せずとも、患者の症状変化を知ることができる上、同一もしくは類似治療法の治療効果に関する統計分析結果を知ることもできるようになる。
【0133】
また、本システムにおいては、サーバ装置1における分析処理を行う際の分析方式について、データベース4に蓄積される分析用送信データが増加するにしたがって改良が加えられるようにする学習機能を導入することも可能である。
この学習機能を導入した本システムにおいては、分析用送信データについて新たなデータ項目の追加等の工夫が凝らされることによって、将来的にさまざまな分析方法が生まれてくるものと考えられる。
また、この学習機能を導入する場合においても、本システムは先に説明した個人情報の秘匿方式を採用し、患者の病症に関する情報という個人情報の流出を防止しつつ、これを自由にやりとりすることを可能としているため、今後の新しい分析方法を容易に導入することが可能とされている。
【0134】
また本システムは、PC50側のサーバ装置1側のサービス利用に応じた課金方式として、前払い課金方式を採用するものである。この前払い課金方式によっては、指定銀行口座引き落とし方式や、クレジットカード利用の方式に比べ、サーバ装置1側の料金回収が確実になるという効果が得られる。また、同様にこの方式によっては、第三者によるクレジットカード番号や銀行口座番号の詐取・悪用の被害を防止することが可能となる。
【0135】
また、本発明の実施の形態としてのデータ集中収集管理システムとしては、以下のような変形例も可能となる。
まず、本システムの変形例としては、実施の形態としての整合性チェック処理として、PC50とサーバ装置1間で通信が行われている時に限り動作を実行するようにしていたものを、通信中に限らず、設定されたあるサイクルで自動的にこれを実行するようにしたものである。
すなわち、PC50側にインストールされている本システムの動作プログラムを変更し、図16に示すステップS701の処理を削除し、整合性チェックを行うべき所定のサイクルであるかのみを監視するようにする。
このようにすることで、万一PC50側からの自発的な通信が滞った状態が続いたとしても、サーバ装置1側においては正確な周期での整合性チェック処理動作が実行されることとなり、PC50のHDD51、サーバ装置1のデータベース4間のデータの整合性を定期的に確保することが可能となる。
なお、この場合、図16に示すPC50の処理として、新たにステップS702とS703の間にサーバ装置1にアクセスする処理を加えることが必要となる。
【0136】
また、あるいは、この整合性チェック処理動作としては、サーバ装置1側において整合性チェックのサイクルを監視し、PC50側に対してプロパティデータの送信を要求するという方法も可能である。
すなわち、図16のサーバ装置1側の処理として、処理動作開始後に整合性チェックサイクルであるか否かを監視する処理を新たに設け、サイクルであると判別した場合には、PC50側にプロパティデータの送信を促すメッセージを送信するようにする。
これに対応するPC50側の処理としては、ステップS701においてこのメッセージの受信を監視する処理を実行するようにし、受信した場合にはステップS703に進んでプロパティデータをサーバ装置1へ送信する処理を実行するようにする。そして、図示するようにプロパティデータがサーバ装置1側に送信され、以下整合性チェック処理動作が実行されるようになるものである。
このような方法によっても、上記例と同様の効果が得られるようになる。なお、この場合、上記説明からもわかるように、PC50側におけるステップS702の処理は不要となる。
また、この変形例におけるサーバ装置1のプロパティデータ受信処理に関しては、いわゆるポーリング方式が採られても構わないものである。
【0137】
なお、実施の形態において例示した分析用送信データの構成は、本システムが対象とする病症によって適宜変更されるものであり、これに限定されるものではない。
さらに、本システムが採用する分析方式、及び病症レベル判定方式もあくまでも一例であり、これに限定されるものではない。
【0138】
また、各実施の形態では、プロパティチェック処理動作、及び整合性チェック処理動作を併用したデータ集中収集管理システムを例として挙げたが、本システムとしては、いずれか一方のみが採用されるものであっても構わないものである。
【0139】
また、各実施の形態は、課金処理の方式として前払い課金方式を採用するものであるが、これに限定されるものではなく、この他にも、例えばクレジットカードを利用した課金方式、または指定口座引き落とし方式等の後払い方式が採られても構わないものである。
【0140】
【発明の効果】
以上のように本発明は、サーバ装置及び端末装置の双方に通信手段を備え、サーバ装置において、端末装置から送信される分析用送信データを集中的に収集することが可能となるようにしている。そして、サーバ装置の蓄積手段により、これを蓄積することができるようにし、また、データ分析手段により、このように蓄積された分析用送信データを用い、患者等の病症に関する種々の統計的な分析を行い、この分析結果を端末装置へ提示することができるように構成したものである。
【0141】
このように構成した上で、さらにサーバ装置及び端末装置双方に暗号化・復号化手段を備えることにより、個人情報の秘匿処理、及びデータ通信時における暗号化等の秘密保持処理を行うようにし、端末装置及びサーバ装置間でやりとりされるデータのプライバシー保護を要する部分についてはその流出を防止しつつ、分析に必要な情報に関してはこれを開示できるようにしている。
このため、本発明によっては、個人情報の流出を危惧することなく、分析に必要なデータを広域に収集・蓄積することが可能となる。
この結果、本発明によっては、統計的な分析を行うに十分な量種のデータを収集することが容易となり、このように収集されたデータを利用した時系列的、及び横断的な統計的分析をより有益なものとすることが可能となる。
【0142】
また、本発明は、端末装置にプロパティデータ生成手段を設けることにより、原データが入力されるのに応じて、この原データとは別にプロパティデータを生成するようにしている。そして、このプロパティデータには、当該データのファイルIDやファイルサイズの他、被計測患者に関するデータや計測データの採取時刻、送信時刻、修正取り消しの有無に関するデータ等を書き込むようにしている。
そして、その上で本発明は、サーバ装置に蓄積データ制御手段を備えることで、サーバ装置において端末装置から送信されるプロパティデータの内容をチェックするようにし、例えば同一データの重複送信がないか、あるいは矛盾した内容のデータがないか等の確認をし、これらの誤りがあった場合は端末装置にこの誤りを訂正するよう指示するようにしている。
さらに、端末装置から送信するデータに関して、サーバ装置及び端末装置の両者にこのプロパティデータを保持させるようにした上で、サーバ装置に定期的にこれらのプロパティデータ同士の内容の突き合わせを行うようにさせ、両者のデータベース間の整合性を保つようにしている。
これらにより、サーバ装置のデータベースには正確なデータのみが蓄積されていくこととなり、この結果、サーバ装置においては、常に正確なデータを使用して統計的分析を行うことが可能となり、分析結果の信頼性を確保することが可能となる。
【0143】
以上のような効果を有する本発明のデータ集中収集管理システム、サーバ装置を利用することによって、病院側は、正確なデータを元とした有益な統計的分析結果を、自病院に関しては勿論のこと、他の病院等に関する治療等に関する情報をも参照し、これを利用することができるようになる。
そして、端末装置が配される各病院その他の関係施設においては、治療や症状進行を遅らせるための有益な情報が公開され、提供されることにより、常に病症に対応したより適切な生活方式を取り入れることができるようになる。
【0144】
また、さらに、このような有益な治療方法を提供する統合的なシステムが確立されることにより、将来的にはわが国のみならず、世界的に増大し続けている医療費削減効果、特に急増している老人医療費削減効果が得られるようになる。
【図面の簡単な説明】
【図1】本発明における実施の形態としてのデータ集中収集管理システムの通信構造を示す図である。
【図2】上記データ集中収集管理システムとしての処理動作の概要を説明するフローチャートである。
【図3】上記データ集中収集管理システムを構成する端末装置内部の要部の構成を示すブロック図である。
【図4】上記データ集中収集管理システムを構成するサーバ装置内部の要部の構成を示すブロック図である。
【図5】上記端末装置の処理動作を示すフローチャートである。
【図6】同じく上記端末装置の処理動作を示すフローチャートである。
【図7】分析用送信データの構成例を示す図である。
【図8】プロパティデータの構成例を示す図である。
【図9】上記端末装置における個人情報の秘匿方式について説明する図である。
【図10】上記サーバ装置の処理動作を示すフローチャートである。
【図11】計測器による計測データから病症レベル値を求める数式の例を示す図である。
【図12】上記サーバ装置における分析方式の例を説明する図である。
【図13】上記サーバ装置における学習モデルの例を説明する図である。
【図14】上記サーバ装置におけるプロパティチェック処理動作を示すフローチャートである。
【図15】同じく、上記サーバ装置におけるプロパティチェック処理動作を示すフローチャートである。
【図16】本システムにおける整合性チェック処理動作を示すフローチャートである。
【図17】上記サーバ装置における課金方式を説明する図である。
【図18】上記サーバ装置における課金処理動作を示すフローチャートである。
【図19】本発明における第2の実施の形態としての個人情報の秘匿方式を説明する図である。
【符号の説明】
1 サーバ装置、2 通信部、3 エンコード/デコード部、4 データベース、5 分析部、6 課金処理部、10 コントローラ、11 ROM、12 RAM、50 PC、51 HDD、52 CPU、53 ROM、54 RAM、56 キーボード、57 マウス、58 ディスプレイ、59 入出力インターフェース、60 モデム、61 ディスクドライブ、62 FDD
【発明の属する技術分野】
本発明は、情報処理装置とされる一または複数の端末装置と、上記端末装置との間においてデータ通信ができるサーバ装置とによって構成され、例えば、端末装置から送信される患者の病症に関するデータを収集・蓄積し、これを所要の方法で分析することにより、患者に施した治療行為と患者の症状との因果関係を明らかにし、もって未だ治療方法の確立していない病症の進行阻止、あるいは治療方法の確立に資しようとする、病症データ集中収集管理システム、及びサーバ装置に関するものである。
【0002】
【従来の技術】
現在、例えばアルツハイマー症、パーキンソン病、COPD(慢性閉塞性肺疾患)など、明確な治療方法や治療薬が研究段階にあって未だ発見されておらず、試験的に薬物投与が試みるか、あるいは生活環境の改善が有効な対策とされている病症が多数存在する。
このような病症について、その進行を阻止する治療方法を確立するためには、まず、現在さしあたって行われている種々の治療と、この治療により得られた患者の症状とから成るサンプルを広く収集し、これらを分析し、それぞれの治療による効果を明らかにしていくことが必要である。そして、その分析結果を医療機関(病院等)や患者(潜在的な患者も含む)等に広く提供し、フィードバックしていくことにより、効果の認められる治療方法を徐々に明らかにしていくことが必要であるとされている。
【0003】
このため従来の医療機関においては、先に例示したような病症に関して、その進行を阻止する治療方法を確立するために以下のような方法が一般的に採られていた。
すなわち、脳波測定器やCT(Computed Tomography:コンピュータ断層診断装置)等の計測器により採取したこのような病症患者の症状を表すデータを、例えば磁気記録媒体等に記録し、この記録媒体等を郵便・宅配等により分析施設へ送るようにする。この分析施設に対しては、例えば脳波データに関しては双極子度等の分析を委託し、その結果を再び郵便・宅配等で返送させる。そして、この結果をもとに、病院側では医師による判定で患者の病症レベルを割り出し、その治療効果を認識するというものである。
このような方法を繰り返すことにより、患者に施す様々な治療方法の効果を徐々に明らかにしていき、上記病症の進行を阻止する治療方法を確立していいこうとするものである。
【0004】
【発明が解決しようとする課題】
しかしながら、この従来のような方法としては、計測データが対象患者個別のもので、単にその患者のみの診断について用いられるか、または個別病院の中に限定されているため、多数データの幅広い蓄積が行われ得なかった。このため、病症についての、環境や生活慣習の改善等による進行阻止効果、および治療効果の分析を行うために必要な、統計的分析を行うことが困難であった。
また、仮に、データを広く収集・分析しようとする場合であっても、このような病症に関するデータは非常にプライバシーの度合いが強い情報であるため、種々の問題が発生しがちであった。
【0005】
また、上記したようにして計測データを記憶させた磁気記録媒体を郵送して分析する場合、郵送には必ず日数を要するため、分析がリアルタイムに行われ得ないという問題がある。さらに、このように磁気記録媒体を郵送により分析施設に送付するような方法においても、患者の個人情報が確実に守られる保証がない。
【0006】
また、仮に、郵送ではなく通信回線を介して測定側と分析施設側とを結び、採取された患者の計測データを分析施設において分析させ、この結果を返送するというシステムが構築されたとする。
この場合、データを作成し、これを送信する測定側は主に病院等となるのであるが、通常、病院等においては、情報処理や通信の専門家がいるとは限らないため、往々にしてデータ収集・分析側との間で操作ミスが生ずることが予想される。
このように操作ミスによるデータが入力されることによっては、分析施設側に蓄積されるデータとしては正確でないものも含まれることとなり、分析結果に支障を来すこととなる。
従って、このような誤操作があった場合、確実に修正や消去、再入力がなされたことを確認できる方法が必要となる。
【0007】
【課題を解決するための手段】
このため、本発明では以上のような問題点を解決すべく、情報処理装置とされる一または複数の端末装置と、上記端末装置との間においてデータ通信ができるサーバ装置とによって構成されるデータ集中収集管理システムとして、以下のように構成することとした。
すなわち、上記端末装置としては、上記サーバ装置と通信可能とされる端末側通信手段と、ユーザによる操作が行われることにより、患者のプロフィールに関するデータ、患者の病症状態を示す計測データ、及び上記患者に施した治療に関するデータによって構成される原データを入力可能とする入力手段と、上記入力手段により入力された原データの内容に基づき、上記サーバ装置に送信するための分析用送信データを生成する分析用送信データ生成手段と、入力された上記原データのプロパティに関するデータによって構成され、上記入力された原データの内容と対応づけられた内容とされるファイルサイズ、計測データの採取時刻、修正取消の有無のデータを含むプロパティデータを生成するプロパティデータ生成手段と、上記分析用送信データ、及びプロパティデータに含まれるプライバシー保護を要する患者のプロフィールに関するデータのうち氏名及び住所と生年月日の一部のデータについて独自鍵によって暗号化するか、当該端末装置の識別情報である病院ID及び当該データの識別情報であるファイルID並びに患者IDを含むデータのID化処理によって、プライバシーを保護するデータ秘匿変換処理を実行するデータ変換手段と、上記プロパティデータ生成手段によりプロパティデータが生成されるとともに、上記データ変換手段によりデータ秘匿変換処理されるのに応じて、上記プロパティデータが記憶されるプロパティデータ記憶手段と、送信データの暗号化、及び受信データの復号化をすることができる端末側暗号化・復号化手段と、上記端末側暗号化・復号化手段により、全部または一部が暗号化された上記分析用送信データ及びプロパティデータを、上記端末側通信手段により上記サーバ装置に送信する送信制御手段と、上記端末側通信手段により受信された上記サーバ装置からの分析結果データを、上記端末側暗号化・復号化手段により復号化させる端末側受信制御手段とを備えるようにする。
また、上記サーバ装置としては、上記端末装置と通信可能とされるサーバ側通信手段と、送信データの暗号化、及び受信データの復号化をすることができるサーバ側暗号化・復号化手段と、上記サーバ側通信手段により受信された上記端末装置からの分析用送信データ及びプロパティデータを、上記サーバ側暗号化・復号化手段により復号化させるサーバ側受信制御手段と、上記端末装置から送信された分析用送信データ及びプロパティデータを蓄積する蓄積手段と、上記端末装置から送信されたプロパティデータの上記データ秘匿変換が行われていない患者の病症状態を示す計測データ、及び上記患者に施した治療に関するデータの内容について、該プロパティデータのファイルサイズ、計測データの採取時刻、修正取消の有無のデータ、送信時刻、の秘匿されていないデータを用い、かつ上記病院ID及びファイルID並びに患者IDと、上記蓄積手段に蓄積されているプロパティデータの病院ID及びファイルID並びに患者IDとの突き合わせを行って適合性を判断して、適合していると判断した場合は上記分析用送信データをプロパティデータとともに上記蓄積手段に蓄積し、適合していないと判断された場合は上記分析用送信データ及びプロパティデータを蓄積しないように制御するとともに、上記端末装置に適合性のある分析用送信データを送信させるための処理を実行し、サーバ装置と端末装置間で定期的にプロパティデータの突き合わせを行ってデータベース間の整合性を確保する上記蓄積手段のデータ蓄積に関する処理を行う蓄積データ制御手段と、上記蓄積手段に蓄積した分析用送信データを元にして秘匿変換処理がなされていない計測データ、問診データにより総合的な患者の病症レベル値を生成する関数パラメータを学習によって得、受けている治療方法との因果関係について、上記統計分析に基づく分析結果データを同一人について時系列的にその効果について、及び同一もしくは類似治療方法について複数人間の横断的にその効果について、多変量解析法である主成分分析に基づく統計的分析を行って、該統計的分析に基づいた分析結果データを生成することにより、総合的な患者の病症レベル値と受けている治療方法との相関から因果関係を示すモデルを学習によって改良するデータ分析手段と、上記サーバ側暗号化・復号化手段により暗号化された分析結果データを、上記サーバ側通信手段により上記端末装置に送信する分析結果送信制御手段と、少なくとも上記サーバ側通信手段による上記端末装置からの分析用送信データの受信か、あるいは上記分析結果送信手段による送信に応じて、上記端末装置に対する課金データを生成する課金データ生成手段と、を備えるようにした。
【0008】
上記構成によるデータ集中収集管理システムは、サーバ装置と端末装置それぞれに備えられる通信手段により、相互にデータ通信が可能となり、また個人情報が秘匿されているので端末装置から送信される分析用送信データをサーバ装置において広く収集することが可能となる。
また、蓄積手段により、このように収集した分析用送信データ及びプロパティデータを蓄積することが可能となるとともに、データ分析手段により、分析用送信データについて、例えば患者に施した治療と(治療後の)患者の計測結果(症状)との間の相関を見出すための統計的分析を行い、この分析結果を採取元としての端末装置に送信することが可能となる。
【0009】
また、上記構成によるデータ集中収集管理システムは、サーバ装置と端末装置それぞれに備えられる暗号化・復号化手段により、相互に送信するデータを暗号化することが可能となる。そして、この暗号化処理として、さらに、例えば個人情報に関する部分について端末装置側の独自の鍵等により暗号化を施すデータ変換手段等を設けるようにすれば、個人情報については二重の暗号化処理を施すことが可能となる。
これにより、個人情報がシステム外部に流出することを防止しつつ、病症と治療方法との相関関係を分析し、これを提示するシステムが実現されることとなる。
【0010】
さらに、上記データ集中収集管理システムは、サーバ装置に蓄積データ制御手段を備えることにより、端末装置から送信されてきた適合性のある分析用送信データのみを蓄積することが可能となる。
また、さらに、この蓄積データ制御手段によっては、端末装置のプロパティデータ記憶手段に記憶されているプロパティデータと、サーバ装置の蓄積手段に記憶されているプロパティデータとの内容の整合性を確保することもできるようになる。
【0011】
【発明の実施の形態】
以下、本発明の実施の形態としてのデータ集中収集管理システムを、次の順序で説明する。
<第1の実施の形態>
1.データ集中収集管理システムの通信構造
2.データ集中収集管理システムによる処理動作の概要
3.端末装置の構成
4.サーバ装置の構成
5.端末装置による処理動作
6.端末装置における個人情報の秘匿方式
7.サーバ装置による処理動作
8.サーバ装置による蓄積制御処理動作
9.サーバ装置による整合性チェック処理動作
10.サーバ装置による課金データ生成処理動作
<第2の実施の形態>
<実施の形態による効果及び変形例>
【0012】
<第1の実施の形態>
1.データ集中収集管理システムの通信構造
サーバ装置1と、端末装置としてのPC(パーソナルコンピュータ)50から成る本実施の形態としてのデータ集中収集管理システムの通信構造を図1に示す。
この図において、PC50は、患者の症状に関する計測を行い、これによって得られた計測データを生成する側に設けられるものである。すなわち、本実施の形態のデータ集中収集管理システムにおいて、このPC50側とは、一般的には患者に対する種々の計測が行われる病院となることが想定されている。また、病院以外にも、発症が定かでない潜在的な患者の場合にあっては、自宅等において計測が行われても構わないものである。従って、このPC50を使用するユーザとしては、例えば医師、あるいは看護婦等の医療関係者、または患者家族等の患者の関係者となることが想定されているものである。
一方のサーバ装置1側は、このPC50からデータを集中的に収集し、これを管理する側として機能する。この場合、このサーバ装置1は、例えば本データ集中収集管理システムを管理・運営する会社等の組織側のハードウエアとなる。
そして、図示するようにこれらPC50及びサーバ装置1が、通信回線としての、例えば図示しない通信業者が提供、管理する電話通信網、あるいはインターネット、または衛星通信網等を介して接続されることで、相互データ通信が可能となるようにされている。
【0013】
2.データ集中収集管理システムによる処理動作の概要
図2に本実施の形態のデータ集中収集管理システムの処理動作の概要を説明するフローチャートを示す。
まず、ユーザ(病院等側)が本実施の形態のデータ集中収集管理システムを利用するにあたっては、PC50側に対し患者の病症に関する計測データ等の原データが入力されることとなる。このため、PC50側のステップS101においては、この原データが入力されることとなる。そして、PC50側は、入力された原データに基づき、ステップS102において分析用送信データと原データ(分析用送信データ)のプロパティを示すプロパティデータを生成する。続くステップS103においては、分析用送信データ及びプロパティデータ内のプライバシー保護を要する部分についてのみ独自鍵によって暗号化を施し、続くステップS104でプロパティデータのみを保存する。
そして、ステップS105においては、分析用送信データ、及びプロパティデータを暗号化鍵、つまりサーバ装置1側と共有している鍵で暗号化し、これらをサーバ装置1に対して送信する。
なお、このステップS105における暗号化方式としては、秘密鍵方式あるいは暗号鍵管理の容易な公開鍵方式を採用することが可能である。本実施の形態の場合、この暗号化方式を、例えば市販製品であるSSL(Secure Sockets Layer)を組み込むことで実現する。このSSLによっては、PC50側においてはサーバ装置1側から送信されてくる公開鍵とこれに基づいて生成する秘密鍵とを用いてデータの暗号化が行われるようになり、サーバ装置1側においてはこのように暗号化されたデータについて秘密鍵による復号化が行われるようになるものである。
従って、本実施の形態において、上記したような「暗号化鍵」と言った場合は、このようにPC50側とサーバ装置1側とで共有することで、暗号化及び復号化が可能となる鍵を意味するものとする。
【0014】
続いて、サーバ装置1側の処理としては、まず、ステップS201においてPC50から送信されたプロパティデータのみについて受信・復号化を行い、このプロパティデータに書き込まれている分析用送信データのプロパティに関するチェックを行って、データの適合性を判断する。そして、適合性があると判断した場合は、ステップS202に進み、プロパティデータに加えて分析用送信データを受信し、これを暗号化鍵を用いて復号化する。続くステップS203においては、分析用送信データのうちの計測データを、所要の演算により患者の病症レベルを表す数値に変換する処理を行い、続くステップS204においてこれら分析用送信データ(数値化された計測データも含む)とプロパティデータを蓄積する。そして、ステップS205では、蓄積された分析用送信データを元に統計的な分析を行い、続くステップS206において、この分析結果を、例えば通信回線を介してwebサーバに送信してweb上に表示し、これをPC50に提供する。
【0015】
さらに、サーバ装置1では、ステップS207において、PC50とサーバ装置1との間のデータベースの整合性が保たれているか否かのチェック処理を実行する。すなわち、PC50がサーバ装置1にアクセスしている状態において、ある所定のサイクルでPC50に保存されているプロパティデータと、ステップS203で蓄積したプロパティデータとの内容について突き合わせを行う。
また、サーバ装置1は、ステップS208において、PC50より送信された分析用送信データの受信、及び分析結果データ等のPC50への提供に応じて、PC50に対する課金データを生成する処理を実行する。
【0016】
3.端末装置の構成
図3に、端末装置としてのPC50内部の要部の構成を示すブロック図を示す。
まず、この図に示すPC50には、例えばRS232C、USB(Universal Serial Bus)、IEEE1394等の外部データインターフェース55が備えられる。この外部データインターフェース55が図示するように内部データバスに接続されることで、PC50は外部機器からデータを入力することが可能とされている。
また、このPC50には、図示するようにディスクドライブ61、及びフロッピーディスクドライブ(FDD)62が備えられる。ディスクドライブ61は、例えば光磁気ディスクやCD−R(Recordable)等のドライブ装置とされ、これらのメディアに記録されたデータの再生が可能とされる。これらフロッピーディスクドライブ62及びディスクドライブ61によっても、PC50は、原データをこれらのメディアを介して入力することが可能とされている。
なお、このように原データを入力するにあたって、図示するようにLAN(Local Area Network)インターフェース63を設けるようにすれば、外部機器において生成された計測データ等をLAN経由で直接入力することも可能である。
【0017】
内部データバスには、図示するようにRAM54、ROM53、CPU52、ハードディスクドライブ51、入出力インターフェース59、モデム60が接続されている。
ROM53は、ファームウェアとしてCPU52に各種処理を実行させるためのプログラムが格納されている。そして、RAM54にはCPU52が各種処理を実行するのに必要なデータやプログラム等が適宜保持される。
【0018】
CPU52は、上述したROM53や、後述するハードディスクドライブ51内のハードディスクに保持されているプログラムに従って各種処理を実行する。本実施の形態の場合、例えば原データの入力処理やプロパティデータ生成処理、独自鍵及びサーバ装置1との間で決められた暗号化鍵による暗号化及び復号化処理、及び送受信処理等を実行する。
【0019】
ハードディスクドライブ51は、PC50内部に設けられるハードディスクのドライブ装置とされる。このハードディスクドライブ51とCPU52が、上述した内部データバスを介して接続されることで、CPU52によってハードディスクドライブ51に対してデータやプログラム等の記録または読み出しが可能となるようにされている。
また、この場合、ハードディスク内には本実施の形態のデータ集中収集管理システムとしての処理動作を行うのに必要なプログラムも格納される。
また、さらに、ハードディスクドライブ51は、本システムで用いるデータベースの形成領域としても用いられることとなる。
【0020】
入出力インターフェース59にはキーボード56とマウス57が接続されており、これらから供給された操作信号をCPU52に出力するようにされている。本実施の形態の場合、これらキーボード56、及びマウス57により、例えば患者の氏名、性別、住所等のプロフィールデータ等のデータ入力をすることが可能とされている。
【0021】
また、インターフェース59にはディスプレイ58が接続されており、画像表示が可能とされる。
また、モデム60が内部データバスと接続されることで、例えば電話通信回線を介して外部機器(例えばサーバ装置1)とデータ通信を行うことが可能とされる。
なお、本実施の形態では、PC50の通信手段としてモデム60を例に挙げたが、データ符号化機能を備えるものであれば他の装置であっても構わないものであり、これに限定されるものではない。
【0022】
4.サーバ装置の構成
サーバ装置1内部における要部の構成を図4に示す。
図示するように、サーバ装置1には通信部2、エンコード/デコード部3、データベース4、分析部5、課金処理部6、コントローラ10、ROM11、及びRAM12が形成されている。なお、図示はしていないが、この他にも、サーバ装置1側のオペレータの行う各種設定や調整などの必要な操作のためのインターフェース部位としての操作部や表示部等が形成されるのは言うまでもない。
【0023】
コントローラ10は、サーバ装置1の全体制御を行う部位であり、本実施の形態のデータ集中収集管理システムとしての処理動作を実行するために各部位の制御を行う。
また、後述するように、このコントローラ10は、図11に示す数式に基づいて患者の病症レベル値を算出する処理を実行し、この結果に基づいた判定結果データを生成する処理を実行する。
【0024】
ROM11には、基本ソフト(OS:Operating System)や、このようなコントローラ10の処理動作を実現するために必要な各種プログラムが格納される。また、RAM12は、各種処理に必要な情報の記憶、データのバッファリング、コントローラ10のワークエリアの拡張、その他、コントローラ10の処理に応じて多様に使用される。もちろん、動作プログラムはハードディスクドライブ等にインストールされ、起動時にRAM12に展開されるようにしてもよい。
【0025】
通信部2は、例えば電話通信回線等の通信回線と接続され、これによりサーバ装置1は通信回線を介したPC50とのデータ通信が可能とされる。
エンコード/デコード部3は、PC50から送信される暗号化の施されたデータに対する復号化、あるいはPC50に対して送信するデータに対する暗号化の処理を実行する。
【0026】
データベース4は、例えばハードディスクドライブ等の記憶装置内に構築され、コントローラ10からの制御に基づいて通信部2により受信されたプロパティデータ及び分析用送信データを記憶する。そして、このように通信部2で受信された分析用送信データを随時記憶していくことで、このデータベース4にデータが蓄積される。
【0027】
分析部5は、PC50から送信される分析用送信データを分析する。この分析部5は、コントローラ10の制御に基づき、所要のアルゴリズムで分析用送信データの統計的な分析を行う。例えば、ある患者の治療データと計測データとの間の因果関係を分析する際には、データベース4に蓄積された同一の患者についての分析用送信データを時系列的に分析する。また、例えば同様の症状を有する患者間の分析用送信データを横断的に分析することにより、効果の認められる治療方法を検索するという分析を行うことも可能とされている。
そして、分析部5は、このようにして分析した結果に基づき、分析結果データを生成する。
【0028】
課金処理部6は、後述するようにしてデータベース4に記憶される課金ポイントの管理を行う部位である。この課金処理部6は、コントローラ10の制御に基づいて、課金ポイントの生成及び減算を行うのであるが、この課金処理動作については後述する。
なお、この図4においては、説明上の便宜のために上記エンコード/デコード部3、分析部5、課金処理部6はそれぞれ1つのブロックとして示したが、これらは図の通りにコントローラ10の制御に基づいて動作を実行するソフトウエアの機能ブロックでることが通常であるが、これに代えて、コントローラ10の制御に基づいて動作を実行するハードウエア回路として実現されるものでもよいものとする。
【0029】
5.端末装置による処理動作
図5にPC50のCPU52による処理動作を示す。
まず、PC50側においては、ステップS301で、ユーザによる原データの入力がなされる。この原データは、主に患者のプロフィールに関するプロフィールデータ、及び患者に施した治療に関するデータとしての治療データ、計測により得られた患者の病症レベルを表す計測データとによって構成される。
これらのデータの入力形態としては、キーボード56、マウス57による入力、または外部機器から外部データインターフェース55を介しての入力、あるいはディスクドライブ61、FDD62においての外部機器からのメディアを介しての入力、さらにはLAN経由での入力が可能である。
【0030】
この原データとして、まず、プロフィールデータついては、具体的には患者の性別、年齢、住所が挙げられる。また、このプロフィールデータとしてはこの他にも、子供の状況、配偶者の状況、住居の状況(一戸建、集合住宅などの別)、住居の環境(都心部か地方か等)等が挙げられる。さらに、例えばアルツハイマー症の場合には、相関があるとの学会報告や調査報告のあるアルミニウム環境(食品添加物、金属アルミニウム食器、胃酸中和剤、緩衝アスピリンなど)、血糖値(糖尿病患者にはアルツハイマー症が少ないといわれる)、喫煙経験(喫煙者アルツハイマー症が非喫煙者より相対的に少ないとの報告がある)などのデータが採用されてもよい。
【0031】
治療データとしては、本システムが対象とする病症により異なるが、投与した薬品(例えば、ワクチンAN−1792がアルツハイマー症患者に見られる脳のβ−アミロイド斑の蓄積を予防するという米国での研究がある)の量のデータや、食事療法に関するデータ、環境療法に関するデータ(例えば和歌山県川辺町の老人保健施設「和佐の里」での試みられた園芸療法)や、各種訓練に関するデータ、運動の両種に関するデータ、睡眠(時間等)に関するデータなどが挙げられる。
【0032】
また、計測データとしては、患者に対する問診により医師が判定した病症レベルの数値が採用される。問診による病症レベルの判定としては、患者の自覚症状を調査することによって判定された病症レベル、及び、例えばアルツハイマー症の病症レベル判定に採用される代表的な方式である「MMSE」(Mini-Mental State Examination:「簡易心理機能検査」30点満点で採点を行い、年齢や教育にも依存するが、24点以上を正常、9点以下を重症と判定する)とよばれる質問方式の認知機能検査の結果、及び、「ADAS−Cog」(Alzheimer's Disease Assesment Scale-Cognitive Subscale:11部門からなるテストで、MMSEよりカバー度が高く、特に言語機能や記憶能力をみるのに適する)等の判定結果が採用される。
【0033】
ところで、これら問診による病症レベル判定方法は、一種のアナログ情報であり、計測時おける患者の置かれた環境や患者本人の状態に影響されるものである。また、判定には専門知識が必要であり、また、その段階で計測者の主観も入るという問題が生ずる。
【0034】
本実施の形態のデータ集中収集管理システムは、上記したプロフィールデータ、治療データ、及び計測データをサーバ装置1において蓄積し、患者の病症レベルと治療方法との関係を統計的に分析するものである。従って、サーバ装置1において分析対象となるデータは客観性を有するデータとされなければ、その分析結果は疑わしいものとなってしまう。
従って、本実施の形態のデータ集中収集管理システムにおける計測データとして、上述したように客観性に乏しいと言わざるを得ない問診による病症レベル判定値のみを採用することによっては、データ集中収集管理システムとして、その分析結果の信頼性の低下を招く結果となる。
【0035】
そこで、この原データのうちの計測データとしては、これら問診による病症レベル判定値に加えて、より客観的であるとともに、既に実績のある医療計測器による計測データを採用することが望ましいといえる。そして、この医療計測器による計測データとしては、患者の脳波データ、CT(Computed Tomography:コンピュータ断層診断装置)による画像から得られるボクセル値(体積画素数)、MRI(Magnetic Resonance Imaging:磁気共鳴画像診断)による画素数値が好適であるといえる。
【0036】
脳波データに関しては、脳波(アルファ波)データから得られるその双極子度近似が、例えばアルツハイマー症の予測や把握、さらに治療効果の分析に有効であるとの理論が存在している。このため、この脳波データを計測データとして採用することは、本システムにとって有効であるといえる。
また、CT画像及びMRI画像から得たボクセル値に関しては、この値から肺機能レベルを計算する方式に関する理論がある。また、CTやMRIにより、例えば脳の萎縮現象画像を撮像して脳の萎縮度を判定し、この萎縮度からアルツハイマー症の進行度合を判定する方法も存在する。
なお、これら医療計測器による計測データは、1つのみではなく2以上の組み合わせでもってPC50に入力可能であり、また、計測データとしては、計測器によるものに加え、上述した問診によるデータを組み合わせて入力することも可能である。このようにPC50において種々の計測データを入力し、これを後述するようにしてサーバ装置1に送信することによっては、本システムにおいてより正確な統計的分析結果が得られるという点で有効である。
また、脳波データを採用する場合は、MRIやCTと異なり高価な大型装置を必要とせず、場合により家庭等でも簡易にデータを採取できるので、データを広く収集・蓄積し、これを統計的に分析する本システムの趣旨からして、その有効性が増大することとなる。
また、単に脳表面電位の強度と分布を示す値、または脳内における所定の化学物質の分布を示す値からアルツハイマー症の段階把握ができるとの説もあるため、上記した脳波データ(双極子度)等に加えてこれらのデータが採用されても構わないものである。
【0037】
説明を図5に戻す。
図5のステップS301において、上述したような原データが入力されると、PC50のCPU52はステップS302に進み、入力された原データに基づき、図7に示すように構成される分析用送信データと、図8に示すように構成されるプロパティデータとを生成する。
分析用送信データとは、サーバ装置1へ送信され、図4で説明した分析部5における分析の対象となるデータであり、上記した原データを元として生成されるデータである。すなわち、図7に示すように、先に説明したような原データうちから、本システムの対象とする病症ごとに分析に必要であるとされるデータのみによって構成されるものである。
【0038】
また、プロパティデータは、原データのプロパティに関する部分のみを示すデータであり、例えば、XML(Extensible Markup Language)の言語等により表現されるものである。具体的には、図8に示すように病院等のID(識別子/識別コード)、患者氏名、性別、生年月日、患者管理用ID(以下患者ID)、原データ採取時刻(年月日時分まで)、ファイルサイズに関する情報、履歴に関するデータ(新規/修正の履歴を示すデータ)等の内容を有するものが主な項目となる。
また、このプロパティデータには、図示するようにプロパティデータのファイルIDも書き込まれる。このファイルIDは、このステップS302においてプロパティデータを生成する毎に、カウントアップされていく値であり、これを随時、生成するプロパティデータに書き込んでいくようにすることで、CPU52は生成したプロパティデータを管理することが可能となるようにされている。
【0039】
これらそれぞれの項目のデータは、ステップS301における原データの入力、及びその内容に応じて書き込まれるようになっている。そして、このようにプロパティデータが原データに応じた内容とされることで、分析用送信データとプロパティデータとが対応づけられることとなり、この結果、分析用送信データとプロパティデータとの間の同一性が確保されることとなる。
【0040】
続くステップS303では、サーバ装置1に送信する分析用送信データのプロフィールデータに相当する部分と、プロパティデータとに含まれる個人情報に関するデータ部分に暗号化を施すための処理を実行する。すなわち、予めPC50において設定した独自鍵を用い、プロフィールデータ部分とプロパティデータとに含まれる個人情報データ部分に暗号化を施すものである。このステップS303で暗号化の施される個人情報としては、例えば患者氏名、生年月日、及び患者の住所等がその対象となる。
なお、ステップS303におけるこのような個人情報の秘匿方式については後述する。
【0041】
ステップS303において、個人情報を独自鍵で暗号化すると、続くステップS304においてプロパティデータの履歴に関する項目を参照し、当該分析用送信データの原データが新規に入力されたものであるのか、あるいは、以前に入力された原データに修正を加える意図で再入力されたものであるのかの判別を行う。
修正用であると判別した場合はステップS305に進むのであるが、このステップS305については後述する。
また、新規であると判別した場合は、図6に続くステップS306及びステップS307に進む。
【0042】
まず、ステップS306は、プロパティデータのみについての処理であり、このステップS306においては、ステップS302で生成された分析用送信データとプロパティデータのうち、プロパティデータについてのみHDD51に書き込む処理を実行する。すなわち、このPC50側では、計測器による計測データが含まれる比較的容量の大きな分析用送信データについては、HDD51に記録せず、これによりCPU52の処理負担を軽減しようとするものである。
ステップS306において、書き込み動作が終了するとプロパティデータの保存に関しては処理を終了する。
なお、このステップS306において、上記したようにプロパティデータのみを記録することによってはCPU52の処理負担を軽減することができるのであるが、勿論、このステップS306においては分析用送信データもHDD51に書き込むようにしても良いものとする。
【0043】
一方、ステップS307は、ステップS302で生成された分析用送信データとプロパティデータの両方に関する処理、すなわち、サーバ装置1へ送信するデータに関する処理である。
このステップS307では、これら分析用送信データ、及びプロパティデータをそのまま送信して良いか、あるいは分析用送信データを修正するかどうかをユーザに確認するための処理を実行する。この処理としては、例えば図3で説明したディスプレイ58上にその旨のダイアログボックス等を表示させることで行う。また、この際、ユーザは例えばキーボード56、あるいはマウス57を用いてダイアログの表示に従った操作を行うことにより、この選択を行うことが可能とされる。
ユーザの操作により送信が選択された場合はステップS310に進み、修正が選択された場合は図5のステップS308に進む。
【0044】
まず、修正が選択された場合については、ステップS308において、例えばディスプレイ58上にダイアログボックスを表示させる等の処理を実行して、ユーザに対して原データの再入力を促す。
この原データの再入力の形態としては、例えば計測データの入力ミス、あるいはプロフィールデータの入力ミス(患者氏名等の入れ間違い)等が想定される。ユーザにより原データが再入力されると、続くステップS309で旧(修正前の)分析用送信データ、及び旧分析用送信データに対応づけられていたプロパティデータの取り消し処理を実行する。そして、続くステップS302において新たに生成されるプロパティデータの、履歴に関する項目が「修正」と設定されるよう、再入力された原データのヘッダ部分にこの旨のフラグ値を設定する。
この処理を実行するとステップS302に進む。
【0045】
ここで、このステップS302においては、上述もしたように、入力された原データをもとにプロパティデータが生成されるのであるが、ステップS308において再入力された場合は、ステップS309において旧分析用送信データ、及びこれに対応づけられたプロパティデータは取り消されているため、CPU52としては、このステップS302においてプロパティデータに書き込むべきファイルIDの値をリセットしてしまっている。すなわち、例えば旧プロパティデータのファイルID値が「n」であった場合、今回「n+1」となるところが、「n」と設定されることになるわけである。
一方、旧プロパティデータ(ファイルID値=「n」)に関しては、上述したステップS306における処理によってHDD51にすでに書き込まれている。このため、今回、このステップS302で生成される新たなプロパティデータ(ファイルID値=「n」)と、HDD51にすでに書き込まれている旧プロパティデータ(ファイルID値=「n」)とが同一のIDとなってしまい、同一のファイルID値を有するプロパティデータが2つ存在してしまうこととなる。
【0046】
そこで、先に説明したように、ステップS304においてプロパティデータの履歴に関する項目が新規であるか修正であるかの判別を行うようにし、この項目が「修正」とされているプロパティデータに関しては、ステップS305に進むようにしているものである。
すなわち、このステップS305においては、まず、HDD51にアクセスし、ステップS306ですでに書き込まれている修正前の旧プロパティデータを検索する。そして、検索されたこの旧プロパティデータを消去する処理を実行するようにしている。
このように、ステップS305においては、旧プロパティデータを消去するようにすることで、同一のファイルID値を有するプロパティデータが重複しないようにしているものである。
【0047】
次に、先に説明したステップS307において送信が選択された場合は、ステップS310に進み、分析用送信データ、及びプロパティデータに対し、サーバ装置1との暗号化鍵によって暗号化を施す。上述もしたように、この暗号化処理の実現には、例えば市販製品であるSSL等が採用され、サーバ装置1と連携をもった方式による暗号化が行われるようにされる。
【0048】
続くステップS311においては、まずプロパティデータのみをサーバ装置1に対して送信する。
この処理に応じては、サーバ装置1において、送信されたプロパティデータ(分析用送信データのプロパティ)についてのチェック処理が実行され、PC50による分析用送信データの今回の送信を許可するか否かの判別が行われる。そして、サーバ装置1は、このプロパティに適合性があると判別した場合、送信されたプロパティデータに対応する分析用送信データの送信をPC50に許可するファイルアップロードフォームを送信することとなる。
なお、本システムにおけるこのようなプロパティチェック処理については後述する。
【0049】
ステップS311において、このようにサーバ装置1により送信が許可されると、ステップS312に進み、分析用送信データをモデム60を介してサーバ装置1へ送信し、図示するように処理動作を終了する。
【0050】
6.端末装置における個人情報の秘匿方式
本実施の形態としてのPC50における、暗号化による個人情報の秘匿方式の例を図9に示す。
この図において、秘匿する個人情報として、患者の氏名が例示されている。例えば、患者の所属する病院が「A病院」、患者氏名が「山田花子」であるとすると、図5のステップS303の処理によって、図示するように分析用送信データ及びプロパティデータに含まれる患者氏名の項目のデータは、例えば「X782alp5」と暗号化されることとなる。この際、図示するように分析用送信データ、及びプロパティデータの他の部分についてはそのままの状態とされる。
これら「A病院」の独自鍵によって暗号化された分析用送信データ、及びプロパティデータは、先に説明した図6のステップS310において、さらにサーバ装置1との暗号化鍵によって暗号化が行われたのち、サーバ装置1に送信される。
【0051】
サーバ装置1においては、分析用送信データ及びプロパティデータが受信された際、PC50との間の暗号化鍵でのみ暗号化された部分については復号化されるのであるが、ステップS303において独自鍵で暗号化された部分については暗号化されたままの状態でしか認識されないこととなる。すなわち、図示するように病院名については「A病院」、「B病院」と認識が可能とされるのであるが、患者氏名については「X782alp5」、「YYpq3ac0」と暗号化されたままの状態で認識されるようになる。したがって、サーバ装置1は、例えば患者氏名については暗号化されたままで各種処理を実行し、また、病院等に分析結果等を提供する際もこのように暗号化されたままのデータを提供することとなる。
【0052】
一方、例えば「A病院」においてサーバ装置1から分析結果等の提供を受ける際には、「A病院」に関するデータのみについては暗号化の施されたデータを独自鍵によって復号化することが可能となるため、例えば図示するようにweb等を介して分析結果を閲覧する際には「山田花子」と患者氏名を復号化することが可能となる。
【0053】
しかしながら、他の病院、例えばこれを「B病院」とすると、この「B病院」においても「A病院」と同様、自病院の分析用送信データに関しては独自鍵でのみしか復号化することができないようにされている。このため、例えば「A病院」において、「B病院」についてのデータを閲覧しようとする際には、「B病院」の患者氏名の欄は例えば「Q733Pdez」と暗号化されたままの状態での表示となる。
【0054】
このように、本実施の形態としての暗号化による個人情報の秘匿方式によっては、サーバ装置1からの分析結果の提供を受けるのにあたり、患者氏名など個人情報を復元できるのは、その暗号化を行った病院等だけに限られるようにされている。このため、仮にサーバ装置1へ送信する分析用送信データ、及びプロパティデータが外部に流出したとしても、個人情報に関してはその解読が不可能とされることとなる。
なお、患者の秘匿すべき個人情報として、先に患者氏名、生年月日、及び住所を例に挙げたが、これらの内、生年月日、及び住所に関しては、それぞれ患者の年齢、及び生活環境を表すデータとなるため、サーバ装置1における分析に必要なデータとされる。このため、本実施の形態の個人情報の秘匿方式としては、例えば患者の生年月日に関しては「日」、住所に関しては都道府県あるいは市区町村より以降のみを暗号化するようにし、分析に必要な部分に関しては開示できるようにすることも可能である。
【0055】
7.サーバ装置による処理動作
図10にサーバ装置1のコントローラ10の処理動作を示す。
まず、コントローラ10の処理動作としては、ステップS401において、PC50から送信されたプロパティデータのみを受信し、分析用送信データのプロパティのチェックを行って、送信された分析用送信データの適合性を判断する。なお、このプロパティチェック処理動作については後述する。
ステップS401におけるプロパティチェックにより、プロパティデータ、つまり分析用送信データに適合性があると判別された場合は、ステップS402に進み、プロパティデータとともにこの分析用送信データを受信する。そして、続くステップS403で、分析用送信データについて、エンコード/デコード部3に暗号化鍵による復号化処理を実行させる。
【0056】
続くステップS404においては、受信した分析用送信データの計測データのうち、図7に示した計測器により測定されたデータについて、このデータから患者の病症レベル値を算出するために、所要の演算処理を実行する。
【0057】
ここで、先に図5において説明したように、本システムにおいては、患者等の病症レベルを示す計測データとして、問診によるものに加え、客観的な判定が可能な計測器によるデータが採用される。そして、この計測器による計測データとしては、例えば患者の脳波データ、CT画像のボクセル値、及びMRI画像数値等が採用されている。
【0058】
これらのデータは、客観的な判定に資するデータではあるが、一般に計測装置から得られるこれら波形、画像、あるいは分布値等のデータは非常に情報量の大きいデータであり、その判定には高度の知識経験を必要とする。従って、サーバ装置1において、これらの情報をそのまま用いて、分析用送信データの統計的分析を行うことは非常に困難な処理を要する。
このため、本実施の形態のデータ集中収集管理システムとして分析用送信データの統計的分析を行うためには、これら計測器による計測データから何らかの計算によって簡素化された数値を得ることが望ましい。
【0059】
そこで、本実施の形態では、分析用送信データのうちの計測器による計測データとして採用されている脳波データ、CT画像ボクセル値、及びMRI画像数値を、このステップS404の処理において数値化することとしている。
そして、本実施の形態においては、これらのデータを数値化する演算方法として、それぞれ図11に示すような数式を採用することとした。
【0060】
すなわち、患者から採取した脳波データから双極子度を求める計算式としては、図11(a)に示す式が採用される。
また、CT画像のボクセル値、あるいはMRI画像数値から、患者の脳もしくは肺または肝臓等の組織状態(病症レベル)を表現する数式としては図11(b)に示すものを採用する。
【0061】
ステップS404においては、上記数式により計測器による計測データに対する演算を行い、患者の病症レベルを数値として算出する。そして、この数値に基づき、判定結果データを生成し、ステップS405に進む。
【0062】
ステップS405では、PC50から受信した分析用送信データと、判定結果データとをデータベース4に蓄積する。
なお、勿論この際、計測器による計測データそのものも蓄積されることとなる。
また、本例では、上記説明のようにステップS404において、受信した分析用送信データの計測器による計測データについて判定結果データを生成し、このステップS405において、これら分析用送信データ、判定結果データをデータベース4に蓄積する場合を例として挙げた。しかしながら本実施の形態としてはこれに代え、まず受信した分析用送信データを蓄積し、その後、データベース4より受信した分析用送信データを読み出してステップS404の処理に相当する判定結果データの生成処理を行うようにしても構わないものである。そしてこの場合、勿論、生成された判定結果データもデータベース4に蓄積される。
【0063】
続くステップS406においては、分析部5にデータベース4に蓄積されている分析用送信データ、及び判定結果データを用いた分析処理を実行させる。例えば、患者の病症レベル値と患者が受けている治療方法との因果関係を分析する場合は、判定結果データ、及び問診による計測データ等と、治療データ等とを用い、これらの統計的分析を行う。そしてさらに、この場合、同一個人については時系列的にその効果を分析する。また、同一もしくは類似治療法については、複数患者間で横断的な分析を行う。
【0064】
本実施の形態の場合、これらの統計的分析には、例えば図12に示すような多変量解析の数学的手法を採用する。
すなわち、図12の数式において、「E」は患者の病症レベルを示す数値の変数であり、「X」、「Y」、「Z」は患者に施した治療の度数の変数である。そして、「α」、「β」、「γ」はそれぞれのパラメータである。
この図においては、アルツハイマー症患者に関するデータの分析例を示しており、患者の病症レベル値「E」として双極子度の変化、治療法Xとしては、ドネペジル投薬等の治療方法度数(何らかの方法で数値化したもの)、「Y」としては園芸療法度数(1週間の実施した日数を点数化したもの)、「Z」としてはビタミンE投与度数(1週間に投与した量を数値化したもの)が例に挙げられている。
【0065】
このような方程式を設定し、パラメータであるα、β、γを多変量解析の一手法である主成分分析を用いて推定し、それぞれの成分の寄与率を推定する。そして、例えば、これらのパラメータのうち数値が高いものが相対的に治療効果の高い方法であるとういうことが導き出せるようになる。
このような数式を用いることにより、分析用送信データの統計的分析を行うようにする。
【0066】
ステップS406において、分析部5にこのような手法による分析用送信データの分析処理を実行させると、続くステップS407において、この分析の結果に基づいた分析結果データを分析部5に生成させる。
そして、続くステップS408においては、エンコード/デコード部3にこの分析結果データ、及びステップS404で生成された判定結果データをPC50との間で共有する暗号化鍵で暗号化し、これらを通信部2を介してブラウザに送信する。
また、図示はしていないが、サーバ装置1は、このステップS408の送信に応じたPC50側のデータ閲覧時において、例えばPC50による所定操作に応じるなどしてS405でデータベース4に蓄積した分析用送信データの計測データ等もブラウザに送信し、これをPC50側に提示することができるようにされている。
このステップS408の処理動作を実行するとコントローラ10の処理動作は終了となる。
【0067】
なお、これまでの説明によれば、本実施の形態としてのサーバ装置1の処理動作は、まず受信した分析用送信データの計測器による計測データに基づく判定結果データの生成、次いで分析用送信データ及び判定結果データの蓄積、そして蓄積したこれらのデータに基づく統計的分析・分析結果データの生成、さらに判定結果データ及び分析結果データの送信(PC50側への提示)という流れとなる。
しかしながら、本実施の形態としては、この他にも、図中に破線で示したようにステップS404における判定結果データの生成処理を終えると、ステップS408に進むようにもすることが可能である。すなわち、ステップS404において判定結果データの生成を終えると、この判定結果データについてはステップS406以降における分析処理をパスするようにし、ステップS408において判定結果データのみをブラウザに送信(PC50側へ提示)するようにするものである。
この場合、当然、ステップS404で生成された判定結果データは、ステップS405においてデータベース4に蓄積されることとなる。また、この例は、判定結果データの送信と、分析結果データの生成・送信とが並列的に行われるようにするものであり、勿論、ステップS405〜S407を経て生成された分析結果データもステップS408においてブラウザに送信されることとなる。
【0068】
このように、本システムでは、サーバ装置1の処理動作により、患者の病症に関するデータが収集・蓄積されるとともに、これらを分析した結果が病院等側へ提示されるものである。
しかしながら、本システムの分析対象となる先に例示したそれぞれの病症の治療方法や効果に関する分析は、まだ緒についたばかりであり、アナログ現象をどのように数値化することが最適か、病症の進行度をどのように数値化することが適切かは、本システムにおいて種々のモデルを設定して結果をみることが必要となる。そして、結果の良好なものを新たなモデルに取り入れ、モデルやパラメータの改善を行うようにすることが本システムにとって望ましい。
とくに、今後、治療方法と効果に関する分析を行い、治療方法を絞り込んでいくためには、このようにして学習を経て、モデルの更新をしていくことが要請される。
【0069】
そこで、本システムでは、図10の破線内に示すようにして、分析方式を学習により改善していく処理を取り入れることも可能となるようにしている。
すなわち、図示するようにステップS406において蓄積された分析用送信データ、及び判定結果データを元に、ステップS409において分析方式を学習により改善し、続くステップS410において改善された分析方式を導入するものである。
これらステップS409、S410の処理により、以降はS406において、この改善された新たな分析方式により判定結果データ及び分析結果データが生成されるようになるというものである。
なお、これらステップS409〜S410の処理は、図示するステップS401〜S408までの処理とは独立した処理とされる。また、この場合、ステップS409の処理は、例えばステップS406における分析処理が終了する毎に開始されるように設定されるものであっても、あるいはある所定の周期で開始されるように設定されるものであっても構わないものとする。
【0070】
本実施の形態において、このようなステップS409、及びS410における分析方式改善のための学習モデルとしては、例えば図13に示すようなものが採用される。
【0071】
図13は、サーバ装置1における分析方式改善のための学習モデルの例を示す図である。
この図においては、図10ステップS403において生成された判定結果データに基づく、総合的な患者の病症レベル値の分析に関するモデルが例としてあげられている。
まず、ステップS501において、「f」は関数、「x」、「y」、「z」は計測器による計測データから求められた数値、「α」、「β」、「γ」は、病症レベル算出にあたっての「x」、「y」、「z」それぞれの寄与率を示すパラメータである。
この場合、例えば「x」は脳波データから得られた双極子度、「y」、「z」はそれぞれCT画像のボクセル値、MRI画像数値から求められた図11(b)で示すインデックス値とされる。そして、図示する数式によって、「x」、「y」、「z」の値に基づく総合的な患者の病症レベル値が算出される。
【0072】
続くステップS502においては、ステップS501で得られた患者の病症レベル値「N」と他の病症レベル値「M」(例えば問診による計測データの病症レベル値)との相関関係「rnm」を計算する。この相関関係「rnm」は、図示するような式によって求めることができる。
【0073】
そして、続くステップS503において、ステップS501で設定したパラメータを別の数値に(例えば「β」を「β'」に)置き換え、このパラメータにより、別の病症レベル値「N'」を算出する。また、同時に、この「N'」についてもステップS502の処理を行って他の病症レベル値「M」との相関関係「rn'm」を計算しておく。
【0074】
続くステップS504では、これら「rnm」と「rn'm」の値を認識し、新たに算出された病症レベル値「rn'm」の方が良い相関を示しているか否かの判別を行う。
「rn'm」の方が良好であると判別した場合は、ステップS506に進み、病症レベル値「N'」を採用する。そして、続くステップS507において、これまでの病症レベル値「N」を「N'」に、また、例えばパラメータ「β」を「β'」に置き換え、ステップS501に進み、再びこれを学習モデルに取り入れる。また、「rn'm」が良好でないと判別した場合はステップS505に進み、これまでの病症レベル値「N」をそのまま採用し、図示するようにステップS503に進んで再び別パラメータによる病症レベル値「N'」の計算を行うこととなる。
【0075】
ステップS409及びステップS410として、以上のような処理を実行することにより、ステップS405におけるデータ分析としては、学習によって改善された方式による分析を常に行うことも可能となる。この結果、サーバ装置1は、病院等側に対して常に信頼性の高い分析結果データを提示することが可能となる。
【0076】
8.サーバ装置による蓄積制御処理動作
本システムのように端末装置とサーバ装置によって構成され、これらが通信回線で結ばれ遠隔地間にあるようなシステムにおいては、例えばインターネット等のベストエフォート型通信回線上でのパケット喪失などのミスが生じる可能性がある。
また、本システムのように、端末装置が配される側が、情報処理装置に関する専門家ではない者によって運用される場合は、とくにデータ採取時のミスに気付かぬ間の送信、思い違いによる二重送信等が往々にして生じがちである。
すなわち、サーバ装置1側においては、病院側の有している正確な分析用送信データ以外にも、上記したようなミスにより送信された分析用送信データも送信されてしまう可能性があり、サーバ装置1に分析用送信データが正確に蓄積されないという事態に陥る。
【0077】
このため、本システムでは、このような誤りが発生することを前提として、サーバ装置1において、PC50からデータを受信する際に当該データに誤りがあるか否かをチェックし、誤りのあるデータに関してはこれを蓄積しないというプロパティチェック処理動作を実行するように構成されている。
【0078】
サーバ装置1におけるこのようなプロパティチェック処理動作を図14〜図15に示す。
まず、図14において、サーバ装置1のコントローラ10によるプロパティチェック処理動作は、先に図6のステップS311におけるPC50からのプロパティデータの送信に応じて開始される。このため、図示するようにコントローラ10は、ステップS601において、PC50からこのプロパティデータを受信したかどうかを監視することになる。
【0079】
PC50からプロパティデータを受信した場合は、ステップS602に進み、受信したプロパティデータを読み込む。そして、続くステップS603においては、読み込んだ当該プロパティデータの内容から病院IDを認識し、データベース4にアクセスしてこの病院IDを有するプロパティデータの集合にポインタをあわせる。
【0080】
続くステップS604においては、PC50側から受信したプロパティデータすべてについてプロパティのチェック処理を実行したか否かの判別を行う。既にプロパティのチェック処理が終了したと判別した場合は図15のステップS620へ進み、チェックが終了していないと判別した場合はステップS605に進む。
【0081】
ステップS605では、当該プロパティデータのファイルIDを認識し、ステップS603で認識したデータベース4内の集合において、当該プロパティデータと同一のファイルIDを有するプロパティデータがあるか否かの判別を行う。すなわち、このステップS605においては、ファイルIDの一致を見ることで、PC50からの今回の送信が重複送信であるか、あるいは新規に作成されたものであるかの1度目の判断を行うようにしているものである。
このステップS605における一度目の重複送信であるか否かの判別処理により、同一ファイルIDのプロパティデータがある(重複送信である)と判別された場合はステップS610に進み、同一ファイルIDのプロパティデータがない(重複送信でない)と判別された場合はステップS606に進む。
【0082】
ステップS606では、先の一度目の重複送信か否かの判別処理により、送信されてきたプロパティデータが重複送信ではなく、PC50側で新規に作成されたデータであることが判別されたため、このプロパティデータをファイルアップロードリストに追加する。
このファイルアップロードリストとは、PC50側に分析用送信データの送信を許可するためのファイルアップロードフォームに、PC50側が送信してよいデータを掲載するためのリストである。すなわち、このファイルアップロードリストに追加されたプロパティデータは、後述する図15のステップS622の処理によってファイルアップロードフォームに掲載され、これをPC50側に送信することで、PC50側に対応する分析用送信データを送信させようとするものである。
【0083】
続くステップS607では、受信したプロパティデータとデータベース4内の同一患者IDを有するプロパティデータとを比較し、患者氏名、性別、生年月日等の内容について合致するものでであるか否かの判別を行う。
すなわち、このステップS607においては、送信されたプロパティデータの患者氏名、性別、生年月日等の項目の内容について誤りがないか否かの判別を行うものである。
【0084】
これら項目について誤りがない(合致している)と判別した場合はステップS608に進み、このデータについては、PC50側において正常に新規作成されたデータでありファイルアップロード処理に進むべきものと認識したうえで、図示するようにステップS604に進む。
【0085】
また、ステップS607において、これら項目について誤りがある(合致していない)と判別した場合はステップS609に進み、これらの項目のうちの矛盾する箇所を認識し、ファイルアップロードフォームにこの矛盾箇所を指摘するメッセージを掲載するように設定する処理を実行する。
すなわち、このステップS609に至るステップS605からの処理によっては、送信されたプロパティデータが新規作成されたものであることが判別されたためファイルアップロードリストには追加(PC50側に対応する分析用送信データの送信を許可)されているが、内容に矛盾があることが判別されたため、PC50側に対し送信許可とともにこの矛盾点を指摘しようとするものである。
このステップS609の処理を実行すると、図示するようにステップS604に進む。
【0086】
続いて、先のステップS605においてデータベース4内に同一ファイルIDを有するプロパティデータがあると判別されたステップS610では、送信されたプロパティデータとデータベース4内の該当するプロパティデータに書き込まれているファイルサイズとチェックサムが一致しているかどうかの判別を行う。このステップS610においては、このように両プロパティデータのファイルサイズとチェックサムとの一致を判別することによって、両データが同一内容であるか否かの判別を行うようにしている。すなわち、このステップS610では、二度目の重複送信判別処理を実行するものである。
両者のファイルサイズとチェックサムが同一であった場合は、さらに重複送信である可能性が高く、逆に同一でなかった場合は、(ファイルIDが同一であるため)例えばPC50側におけるデータの再計測や訂正のされたデータであって、その訂正や再計測の際に何らかのミスがあったデータである可能性が高いといえる。
【0087】
このステップS610において、ファイルサイズとチェックサムが同一である(重複送信である)と判別した場合は、念のためのチェックを実行するためにステップS616へ進み、同一でないと判別した場合はステップS611に進む。
【0088】
ステップS611は、データベース4内にファイルIDが同一のプロパティデータが存在するが、その内容が同一でないと判別した場合に実行される処理である。この場合のプロパティデータは、例えばPC50側(病院等側)において、測定のやり直しや既送信済みデータの差し替え等が行われたことにより、単にファイルIDのみが重複してしまったものではあるが、その計測データの内容そのものは正しいものである可能性がある。このため、このステップS611においては、このプロパティデータをファイルアップロードリストに追加する処理を実行する。
【0089】
続くステップS612においては、このプロパティデータの患者IDと、データベース4内の同一ファイルIDを有するプロパティデータの患者IDとが同一であるか否かの判別を行う。
患者IDが同一である場合は、既送信済みデータの差し替え再送信の可能性が高くなるといえる。
また、患者IDが同一でない場合は既送信済みデータの差し替え再送信であるかが不明となる一種の矛盾状態であり、この場合は、矛盾を含むデータであると確定し、後述するステップS614へ進む。
【0090】
また、ステップS612において、患者IDが同一であると判別した場合は、(既送信済みデータの差し替え再送信等か否かの)さらなるチェックを実行するため、ステップS613に進む。
すなわち、ステップS613では、ステップS612で認識したデータベース4内の同一患者IDを有するプロパティデータの患者氏名、性別、生年月日等と当該プロパティデータのそれらとが同一であるか否かを判別する。
同一であると判別した場合は、既送信済みデータの差し替え再送信等であると確定できるため、図示するようにステップS615に進み、既送信済みデータの差し替え再送信等である旨を示すメッセージを付記し、このプロパティデータについてはファイルアップロードに進むようにされる。
【0091】
また、ステップS613において、これらの項目の内容が同一でないと判別した場合はステップS614に進む。先に説明したと同様に、この場合、当該プロパティデータの矛盾の原因が推測できない状態である。従って、このプロパティデータは単にファイルIDが重複してしまってはいるが、その計測データの内容そのものは正しいものである可能性もあるといえる。
このため、このようなプロパティデータに関しては、先のステップS611においてファイルアップロードリストに追加するようにされたのであるが、このステップS614においては、このデータに関して、さらにデータ矛盾リストにも追加する処理を実行するようにして、PC50側に対してこのデータについての対応を促すようにしている。
【0092】
続いて、先のステップS610において、両プロパティデータのファイルサイズとチェックサムが同一であった場合について説明する。
この場合は、単純に送信されたプロパティデータが重複送信である可能性が高いといえるが、本システムでは念のためのチェックとして以下のチェック処理を実行するようにしている。
【0093】
まず、図示するようにステップS616においては、これら送信されたプロパティデータとデータベース4内のプロパティデータの患者IDが同一であるか否かの判別を行う。
この場合、両プロパティデータの患者IDが同一であれば、このプロパティデータは同一データの重複送信である可能性が高くなり、さらに、続くステップS617において、両プロパティデータの患者氏名、性別、生年月日等の項目の内容が同一であれば、このプロパティデータは同一データの重複送信であることが確定できる。
このため、このステップS617において、これらの項目の内容が同一であると判別された場合は図示するようにステップS620に進み、重複送信である旨を指摘するメッセージを付記して、このプロパティデータをデータ矛盾リストに追加する処理を実行する。そして、この処理を実行すると、ステップS604に進む。
【0094】
また、ステップS616において、送信されたプロパティデータと、データベース4内の該当する(同一ファイルIDを有する)プロパティデータとの患者IDが同一でないと判別された場合、及びステップS617において患者氏名、性別、生年月日等の項目の内容が同一でないと判別された場合は、ともにステップS618に進む。
ステップS616、S617において、このように判別される場合は、先のステップS610においてファイルサイズとチェックサムが同一であると判別されていることにより、通常では考えられないケースといえる。このため、このステップS618においては、このような異常事態であることをPC50側に通知するためのアラームをブラウザに送信する処理を実行する。
このようにアラームを送信し、PC50側に対応を促したところで、続くステップS619においては、PC50側でこの異常なデータについての対応処理がとられることとなる。
なお、この図14においては、図示するようにステップS619の処理が終了するとステップS604に進むようにされているが、PC50側によりこのステップS619以降に相当する処理が実行される場合、実際には、この図に示すプロパティチェック処理のルーティンからはずれての処理として実行されることとなる。
【0095】
続いて、先に説明したステップS604において、受信した全プロパティデータのチェック処理が終了したと判別された場合について図15のフローチャートを用いて説明する。
まず、図14ステップS604において、全プロパティデータのチェック処理が終了したと判別された場合は、図15に示すステップS621に進み、ファイルアップロードリストにプロパティデータがあるか否かの判別を行う。
すなわち、このステップS621において、このようにファイルアップロードリストを参照することにより、先に説明した図14におけるチェック処理を経たPC50側に送信を許可してよい分析用送信データについてのみ、ファイルアップロードフォームを作成することができるようにされているものである。
【0096】
そして、ファイルアップロードリストにまだプロパティデータが残っていると判別した場合は、ステップS622において、このプロパティデータを掲載したファイルアップロードフォームを作成し、これをブラウザに送信する。
この処理に応じては、PC50側において、このファイルアップロードフォームが受信され、このプロパティデータに対応する分析用送信データの送信が許可されて、該当する分析用送信データがサーバ装置1に送信されることとなる。
なお、この際、先に説明したステップS609、及びS614においてプロパティデータとともに付記された矛盾を指摘するメッセージも当然ブラウザに(PC50側に)送信されることとなる。
【0097】
また、ステップS621において、ファイルアップロードリストが空になったと判別した場合は、ステップS623に進み、データ矛盾リストにまだプロパティデータが残っているか否かの判別を行う。
データ矛盾リストにプロパティデータが残っていると判別した場合はステップS624に進み、このプロパティデータについて、先のステップS615、あるいはS620において指摘した矛盾点に基づいたデータ矛盾確認フォームを作成し、これをブラウザに送信する。これにより、PC50側に対し、このプロパティデータに対応する分析用送信データの矛盾点の解消を促すことが可能となる。
【0098】
そして、このステップS624の処理を実行するとステップS623に進み、再びデータ矛盾リストにプロパティデータが残っているか否かの判別を行い、残っていないと判別した場合は、図示するように処理動作を終了する。
【0099】
9.サーバ装置による整合性チェック処理動作
本システムは、上記したプロパティチェック処理動作に加え、さらに、周期的にPC50のHDD51とデータベース4とに蓄積されているプロパティデータ同士の内容を突き合わせる整合性チェック処理動作が採用される。
すなわち、先に説明したように、プロパティデータにファイルID、病院及び患者のID、データ採取日時に関する情報、新規/修正に関する情報等を記録し、PC50及びサーバ装置1のデータベース間においてこれらを突き合わせることで、その整合性をチェックするものである。
そして、このような整合性チェックにより、PC50及びサーバ装置1間のデータに矛盾が発見された場合はこれを調整するようにし、常に両者のデータに整合性が保たれるようにするものである。以下、本システムにおけるこのような整合性チェック処理動作について説明する。
【0100】
図16にサーバ装置1による整合性チェック処理動作を説明するフローチャートを示す。
まず、PC50側では、ステップS701において、サーバ装置1とデータ通信中かどうかを監視しており、データ通信中であると判別した場合はステップS702へ進む。
【0101】
ステップS702ではサーバ装置1との整合チェック処理を実行するサイクルであるか否かの判別を行う。このサイクルの判別は、予めHDD51にインストールされている本システム用のソフトウエアにより設定されている。
すなわち、このソフトウエアにより、整合性チェック処理を実行するサイクルがある所定間隔で設定されており、CPU52はこれに基づいて現在サイクルであるか否かの判別を行うものである。
【0102】
そして、サイクルであると判別した場合はステップS703に進み、HDD51に記憶されている全プロパティデータをサーバ装置1へ送信し、処理動作を終了する。
なお、本実施の形態では、このようにPC50側において整合チェック処理を実行するサイクルであるか否かの判別を行う方法を例に挙げるものであるが、この他にも、例えばサーバ装置1側でこれを判別する方法が採られても構わないものである。なお、この場合についてのPC50、及びサーバ装置1の処理動作については後述する。
【0103】
サーバ装置1側では、まず、ステップS801においてPC50からプロパティデータの送信があったかどうかを監視しており、送信があった場合はステップS802に進み、このプロパティデータを受信する。
【0104】
続くステップS803においては、受信した全プロパティデータと、これに対応するデータベース4に蓄積されているプロパティデータとを突き合わせ、これらの整合性をチェックする。
すなわち、受信した全プロパティデータの病院IDを認識し、データベース4に蓄積されているプロパティデータのうち、この病院IDを有するプロパティデータの集合にポインタをあわせ、これらそれぞれのプロパティデータを突き合わせて整合性のチェック処理を実行する。
これにより、プロパティデータを送信してきた病院等の有するプロパティデータと、データベース4に蓄積されているこの病院等のプロパティデータとについての整合性のチェックが行われるようにされる。
【0105】
また、このステップS803における整合性のチェック項目としては、例えば送信されてきたプロパティデータの総ファイル数と、データベース4に蓄積されているプロパティデータの総ファイル数のチェック、また、患者IDを参照しての同一患者に関する分析用送信データについての総ファイル数のチェック、及び採取日時に対して送信日時、受信日時に矛盾(それぞれに時間的な間隔が空きすぎていないか等)がないかなどが挙げられる。
【0106】
このようなチェックに基づき、続くステップS804において、それぞれのプロパティデータ間に矛盾点が検出されたかどうかの判別を行う。矛盾点が検出されなかった場合は図示するように処理動作を終了する。一方矛盾点が検出された場合はステップS805に進む。
【0107】
ステップS805では矛盾箇所の認識を行い、当該矛盾箇所が自動修正可能か否かの判別を行う。すなわち、このステップS805では、当該矛盾箇所が軽微なもので自動修正可能であるか、あるいは、例えば送信されてきたプロパティデータの内のあるファイルIDを有するプロパティデータが不足または重複している場合等、病院等側にその原因を問い合わせなければならない場合かを判別するものである。
自動修正が可能であると判別された場合はステップS807に進み、自動修正不可能と判別した場合は、ステップS806に進む。
【0108】
ステップS806では、矛盾箇所を示したエラーメッセージをブラウザに送信する。このエラーメッセージとしては、例えば「サーバ装置側のファイルが2個多くなっています。NO.0003とNO.0004が重複送信と思われます。これら2個のファイルを削除してよろしいですか?」や、
「サーバ装置側のファイルが1個足りません。NO.0009が送信忘れと思われます。NO.0009送信画面を送りますので送信してください。」、
あるいは「患者ID0001のデータ送信間隔が短すぎます。チェックしてください。」などの形式とされる。
【0109】
PC50側では、この内容を有するメッセージが、例えばダイアログボックスとしてディスプレイ58上に表示される。そして、PC50側では、このダイアログボックスに従った処理、あるいはこれに代える案をサーバ装置1側へ提示することが可能とされる。
【0110】
続くステップS807では、サーバ装置1自らの処理、あるいはPC50側の提案に基づいて矛盾点の解消処理方法を決定し、この処理方法に基づいた処理を実行する。そして、この処理を実行すると処理動作は終了となる。
【0111】
10.サーバ装置による課金データ生成処理動作
従来より、EC(エレクトリックコマース)システムでは、一般的にクレジットカードによる引落し、または指定銀行口座引落しなどの方式の課金方式が採用されている。しかし、これらの方式は、第三者によるクレジットカード番号や銀行口座番号の詐取・悪用の被害を受ける可能性が危惧される。
このため本実施の形態では、PC50側の利用に応じた課金方式として、料金回収の確実な前払い方式を採用する。
【0112】
本システムの前払い課金方式は、例えばサーバ装置1側が、PC50からの入金に応じてポイントを生成し、当該PC50が利用する都度、そのポイントを減算していくという方式である。
すなわち、例えば図17に示すようにサーバ装置1のデータベース4において、各PC50(病院等)に対応づけてこのポイントを付与し、当該PC50の利用がある毎にこのポイントを課金処理部6が減算していくというものである。
以下、このような本システムにおける課金方式について、図18のフローチャートを用いて説明する。
【0113】
この図において、サーバ装置1においては、当該PC50に対し、入金に応じたポイントが課金処理部6によって付与されていることが前提とされる。
まず、サーバ装置1のコントローラ10は、ステップS901において、PC50からのアクセスを監視している。そしてPC50からのアクセスがあった場合は、ステップS902において、当該PC50の現在のポイントを課金処理部6に認識させる。
この認識は、例えばPC50との通信によりやりとりされるデータに含まれるプロパティデータを参照し、このプロパティデータに記録されている病院IDを引くことにより、当該病院IDを有するデータ集合にポインタをあわせることで行う。そして、図17に示すように病院IDごとに記録されているポイントを認識する。例えば、この図の場合、「A病院」の現在のポイントは「5」ポイントということになる。
【0114】
続くステップS903では、課金処理部6によるこの認識に基づき、当該PC50のポイントが「0」であるか否かの判別を行う。
ポイントが「0」であった場合はステップS907に進み当該PC50のアクセスを許可しない処理を行う。そして、図示するように処理動作を終了する。この場合のアクセス不許可処理としては、例えば、PC50からの分析用送信データの受信拒否や、分析結果データあるいは判定結果データの提示拒否等が挙げられる。
【0115】
また、ステップS903において、ポイントが「0」でなかった場合はステップS904に進み、課金処理部6にポイントを減算する処理を実行させる。
そして、続くステップS905では、再び課金処理部6にポイント値を認識させ、この認識に基づき、残りのポイント値が所定値以下であるか否かの判別を行う。この所定値は、サーバ装置1側において、本システム用のソフトウエアにより予め設定されている値である。
残りポイント値が所定値よりも多い場合は処理動作を終了し、所定値以下であった場合はステップS906に進む。
【0116】
ステップS906では、当該PC50の保有するポイント残高が少なくなっている旨のメッセージを生成し、これをブラウザに送信する。そして、PC50側でこのメッセージが受信されることで、この旨の通知をすることが可能となるようにされている。
このメッセージの送信を実行すると処理動作が終了となる。
【0117】
<第2の実施の形態>
第2の実施の形態は、第1の実施の形態としての端末装置における個人情報の秘匿方式に変更を加えたものである。上述もしたように、第1の実施の形態においては、保護を要する個人情報に関するデータを独自鍵で暗号化するものである。
本実施の形態においては、第1の実施の形態で説明したプロパティデータ内に書き込まれる患者ID(各患者に対して個別に付された識別コード:患者管理用ID)を利用するようにし、この場合は独自鍵による暗号化に代え、個人情報に関する項目については病院等側でそれぞれの項目の真値とは別の任意の値を設定し、この値については患者IDを参照することで病院等側のみが解読できるようにする方式を採る。
この方式によっても、保護を要する個人情報については病院等のみでしか解読することができないようにされるため、個人情報の外部への流出を防止することが可能となる。
【0118】
まず、第2の実施の形態の場合、病院等側において、予め分析用送信データ及びプロパティデータ内に含まれるプライバシーの保護を要する情報部分について、これらの情報に代えた任意の値を決定しておくことが必要となる。この場合の保護を要する情報としては、例えば患者の氏名、生年月日、及び患者の住所が挙げられる。従って、これらの情報について、真値とは別の値を設定し、これをサーバ装置1に送信するようにすればよい。
しかし、この場合、保護を要する情報ではあるが、分析に必要とされるデータも存在する。例えば患者の年齢、住居・環境等に関しては、サーバ装置1側に示されて、分析に用いられることが好適であるため、これらすべてを秘匿化することは好ましくない。
このため、図19に示すように、例えば患者氏名については全部仮名の氏名とするが、生年月日については生年月まで、住所であれば都道府県または市区町村までか、あるいは都会/郊外に変換するようにする。
【0119】
このように病院等側においてそれぞれの変換値が設定された上で、第2の実施の形態としてのPC50側における処理としては、図5の破線内に示すようになる。なお、この図において、すでに第1の実施の形態で説明した部分について説明を省略する。
この図において、まず、第2の実施の形態の場合は、ステップS303の処理については省略されることとなる。すなわち、ステップS302において分析用送信データとプロパティデータが生成されると、ステップS320に進むこととなる。
【0120】
ステップS320においては、上述した病院等側の設定に基づき、これら分析用送信データ及びプロパティデータに含まれる個人情報部分が、先に示した図19のように変換される。
そして、以降は第1の実施の形態と同様の処理が実行され、このように変換されたデータがサーバ装置1へ送信されることとなる。
【0121】
このように、第2の実施の形態においては、個人情報に関する項目について、病院等側でそれぞれの項目を任意の値に変換し、これらの値とともに患者IDを送信するようにしている。そして、これら変換された値は、サーバ装置1側や他のPC50にはそのままの値で認識されて情報が秘匿されるのであるが、変換を行った病院等側においては、患者IDを参照することにより真値を解読することができるようになるものである。従って、第2の実施の形態のこの方式によっても、第1の実施の形態と同様、保護を要する個人情報はサーバ装置1、及び他のPC50側には公開されない仕組みが実現される。
また、患者氏名、生年月日、患者住所について先に例示したように変換することによって、プライバシー保護は要するが、分析のために開示が必要な情報部分については開示するようにしてこれをサーバ装置1へ送信することができる。これによっては、本実施の形態の個人情報の秘匿方式を採用することによっても、個人情報の流出は防止しつつ、必要な情報はPC50とサーバ装置1間において自由にやりとりすることが可能となる。
【0122】
<実施の形態による効果及び変形例>
以上が本発明の実施の形態についての説明である。
上述もしたように、各実施の形態のデータ集中収集管理システムは、PC50から送信される分析用送信データを集中的に収集してこれを蓄積することができるように構成される。また、このように蓄積された分析用送信データを用い、患者等の病症に関する種々の統計的な分析を行い、この分析結果をPC50へ提示することができるようにも構成されているものである。
【0123】
このように構成した上で、第1の実施の形態としての本システムは、個人情報の秘匿方式として、各病院等のみが患者氏名、住所などの保護を要する自データを復号化できるようにするものである。
この方式を採用することによっては、患者氏名など個人情報を解読できるのは、暗号化を行った病院等側のみであり、個人情報流出のリスクを少なくすることが可能となる。
さらに、この方式によっては、サーバ装置1側では個人情報を解読できないようにされているため、万一の個人情報流出に際して有責でないことの証明が容易にできることとなる。
また、さらに、この方式によっては、他の病院等のデータを研究のためなどに使用/参照したい場合等に、個人情報保護に関する配慮が不要となるという効果も得られることとなる。
【0124】
また、第2の実施の形態の個人情報の秘匿方式として、患者氏名や住所等の個人情報を任意の値に変換する方式も採用され得る。
上述もしたように、この方式によれば、サーバ装置1へ送信されるデータのうちの個人情報を有する部分については任意の値に変換され、また、プライバシー保護は要するが、分析のために開示が必要な情報部分については開示するようにしてこれをサーバ装置1へ送信するようにしている。そして、この方式では、病院等側はプロパティデータ内の患者IDを参照することにより情報を解読することができるようにされこととなる。
これにより、第2の実施の形態としての秘匿方式を採用することによっても、個人情報の流出は防止しつつ、必要な情報はPC50とサーバ装置1間において自由にやりとりすることが可能となる。
【0125】
さらに、本システムにおいては、通信時におけるデータの秘密保持性を高めるため、PC50からサーバ装置1への送信時には送信データ全体に対し暗号化を施す処理が実行され、これによっても個人情報の流出が防止されているものである。
また、さらに、サーバ装置1においては、受信したデータに対し所要の情報処理を行う際、またはその情報を蓄積する際に、常にサーバ装置1側の独自の鍵で暗号化するようにすれば、万一何者かによってファイルが入手されたとしてもその内容の流出を防止することができる。
また、サーバ装置1の配される施設内において、さらに物理的に人員の出入りを厳重に管理する(出入りする職員をID番号等によりチェックする等)ことによってもサーバ装置1に蓄積されるデータの外部流出を防止することが可能となる。
【0126】
このように、本システムは、個人情報の秘匿処理、及びデータ通信時における暗号化等の秘密保持メカニズムにより、プライバシーの保護を要する部分についてはその流出を防止しつつ、分析に必要な情報に関してはこれを開示できるようにしている。このため、個人情報の流出を危惧することなく、分析に必要なデータを広域に収集・蓄積することが可能となる。
これにより、本システムにおいては、統計的な分析を行うに十分な量種のデータを収集することが容易となり、このように収集されたデータを利用した時系列的、及び横断的な分析をより有益なものとすることが可能となる。
【0127】
また、本システムは、PC50において、原データが入力されるのに応じて、この原データとは別にプロパティデータを生成するようにしている。そして、このプロパティデータには、当該データのファイルIDやファイルサイズの他、被計測患者に関するデータや計測データの採取時刻、送信時刻、修正取り消しの有無に関するデータ等を書き込むようにしている。
そして、その上で本システムは、サーバ装置1では、PC50から送信されるプロパティデータの内容をチェックすることにより、例えば同一データの重複送信がないか、あるいは矛盾した内容のデータがないか等の確認をし、これらの誤りがあった場合はPC50にこの誤りを訂正するよう指示するようにしている。
【0128】
さらに、本システムでは、PC50から送信するデータに関して、サーバ装置1、及びPC50の両者にこのプロパティデータを保持させるようにし、定期的にこれらのプロパティデータ同士の内容の突き合わせを行うようにさせ、両者のデータベース間の整合性を保つようにしている。
これにより、サーバ装置1側のデータベース4には正確なデータのみが蓄積されていくこととなり、この結果、サーバ装置1においては、常に正確なデータを使用して統計的分析を行うことが可能となり、本システムにおける分析結果の信頼性を確保することが可能となる。
【0129】
また、分析用送信データの計測器による計測データとして、脳波データのみが採用される場合は、脳波測定器はMRIやCTと異なり高価な大型装置を必要とせず、場合により一般家庭においてもデータを採取することが可能となる。
このため、広く収集・蓄積したデータを統計的に分析することを目的とする本システムとしては、その有効性が増大するという効果が得られる。
【0130】
また、本システムは、計測器による計測データを採用する場合において、計測器から得られたデータをそのままサーバ装置1に送信し、その保存、及び判定はサーバ装置1側で行うようにするものである。
このような計測器による計測データは、一般的に大きな情報量をもつとともに、このデータから有効な数値を近似させる判定結果データを求める計算は、一般に複雑である。従って、これらの処理をPC50側で行おうとすると、非常に大きな負担が各PC50において生じることとなる。
一方、上記した方式によっては、このような処理負担を負うのはサーバ装置1のみであり、この方式を採る本システムは合理的であり、また、各PC50においてデータ量の大きい脳波データを自ら所有し、分析することが不要となり、各PC50側では、管理コストの削減を図ることができる。
【0131】
また、本システムでは、PC50とサーバ装置1間のデータ通信にはブラウザを用いており、特別のコンピュータプログラムは不必要としている。
これにより、病院等側は、通常市販されているパソコンを使用することで本システムへ参加し、その便益を享受することが可能となる。
【0132】
また、本システムにおいては、PC50側(病院等側)はサーバ装置1側の運営するWebにアクセスすることにより、計測器による計測データそのもの、及び判定結果データ、分析結果データを閲覧することができるようにされている。この結果、PC50において計測データを保持、及び分析せずとも、患者の症状変化を知ることができる上、同一もしくは類似治療法の治療効果に関する統計分析結果を知ることもできるようになる。
【0133】
また、本システムにおいては、サーバ装置1における分析処理を行う際の分析方式について、データベース4に蓄積される分析用送信データが増加するにしたがって改良が加えられるようにする学習機能を導入することも可能である。
この学習機能を導入した本システムにおいては、分析用送信データについて新たなデータ項目の追加等の工夫が凝らされることによって、将来的にさまざまな分析方法が生まれてくるものと考えられる。
また、この学習機能を導入する場合においても、本システムは先に説明した個人情報の秘匿方式を採用し、患者の病症に関する情報という個人情報の流出を防止しつつ、これを自由にやりとりすることを可能としているため、今後の新しい分析方法を容易に導入することが可能とされている。
【0134】
また本システムは、PC50側のサーバ装置1側のサービス利用に応じた課金方式として、前払い課金方式を採用するものである。この前払い課金方式によっては、指定銀行口座引き落とし方式や、クレジットカード利用の方式に比べ、サーバ装置1側の料金回収が確実になるという効果が得られる。また、同様にこの方式によっては、第三者によるクレジットカード番号や銀行口座番号の詐取・悪用の被害を防止することが可能となる。
【0135】
また、本発明の実施の形態としてのデータ集中収集管理システムとしては、以下のような変形例も可能となる。
まず、本システムの変形例としては、実施の形態としての整合性チェック処理として、PC50とサーバ装置1間で通信が行われている時に限り動作を実行するようにしていたものを、通信中に限らず、設定されたあるサイクルで自動的にこれを実行するようにしたものである。
すなわち、PC50側にインストールされている本システムの動作プログラムを変更し、図16に示すステップS701の処理を削除し、整合性チェックを行うべき所定のサイクルであるかのみを監視するようにする。
このようにすることで、万一PC50側からの自発的な通信が滞った状態が続いたとしても、サーバ装置1側においては正確な周期での整合性チェック処理動作が実行されることとなり、PC50のHDD51、サーバ装置1のデータベース4間のデータの整合性を定期的に確保することが可能となる。
なお、この場合、図16に示すPC50の処理として、新たにステップS702とS703の間にサーバ装置1にアクセスする処理を加えることが必要となる。
【0136】
また、あるいは、この整合性チェック処理動作としては、サーバ装置1側において整合性チェックのサイクルを監視し、PC50側に対してプロパティデータの送信を要求するという方法も可能である。
すなわち、図16のサーバ装置1側の処理として、処理動作開始後に整合性チェックサイクルであるか否かを監視する処理を新たに設け、サイクルであると判別した場合には、PC50側にプロパティデータの送信を促すメッセージを送信するようにする。
これに対応するPC50側の処理としては、ステップS701においてこのメッセージの受信を監視する処理を実行するようにし、受信した場合にはステップS703に進んでプロパティデータをサーバ装置1へ送信する処理を実行するようにする。そして、図示するようにプロパティデータがサーバ装置1側に送信され、以下整合性チェック処理動作が実行されるようになるものである。
このような方法によっても、上記例と同様の効果が得られるようになる。なお、この場合、上記説明からもわかるように、PC50側におけるステップS702の処理は不要となる。
また、この変形例におけるサーバ装置1のプロパティデータ受信処理に関しては、いわゆるポーリング方式が採られても構わないものである。
【0137】
なお、実施の形態において例示した分析用送信データの構成は、本システムが対象とする病症によって適宜変更されるものであり、これに限定されるものではない。
さらに、本システムが採用する分析方式、及び病症レベル判定方式もあくまでも一例であり、これに限定されるものではない。
【0138】
また、各実施の形態では、プロパティチェック処理動作、及び整合性チェック処理動作を併用したデータ集中収集管理システムを例として挙げたが、本システムとしては、いずれか一方のみが採用されるものであっても構わないものである。
【0139】
また、各実施の形態は、課金処理の方式として前払い課金方式を採用するものであるが、これに限定されるものではなく、この他にも、例えばクレジットカードを利用した課金方式、または指定口座引き落とし方式等の後払い方式が採られても構わないものである。
【0140】
【発明の効果】
以上のように本発明は、サーバ装置及び端末装置の双方に通信手段を備え、サーバ装置において、端末装置から送信される分析用送信データを集中的に収集することが可能となるようにしている。そして、サーバ装置の蓄積手段により、これを蓄積することができるようにし、また、データ分析手段により、このように蓄積された分析用送信データを用い、患者等の病症に関する種々の統計的な分析を行い、この分析結果を端末装置へ提示することができるように構成したものである。
【0141】
このように構成した上で、さらにサーバ装置及び端末装置双方に暗号化・復号化手段を備えることにより、個人情報の秘匿処理、及びデータ通信時における暗号化等の秘密保持処理を行うようにし、端末装置及びサーバ装置間でやりとりされるデータのプライバシー保護を要する部分についてはその流出を防止しつつ、分析に必要な情報に関してはこれを開示できるようにしている。
このため、本発明によっては、個人情報の流出を危惧することなく、分析に必要なデータを広域に収集・蓄積することが可能となる。
この結果、本発明によっては、統計的な分析を行うに十分な量種のデータを収集することが容易となり、このように収集されたデータを利用した時系列的、及び横断的な統計的分析をより有益なものとすることが可能となる。
【0142】
また、本発明は、端末装置にプロパティデータ生成手段を設けることにより、原データが入力されるのに応じて、この原データとは別にプロパティデータを生成するようにしている。そして、このプロパティデータには、当該データのファイルIDやファイルサイズの他、被計測患者に関するデータや計測データの採取時刻、送信時刻、修正取り消しの有無に関するデータ等を書き込むようにしている。
そして、その上で本発明は、サーバ装置に蓄積データ制御手段を備えることで、サーバ装置において端末装置から送信されるプロパティデータの内容をチェックするようにし、例えば同一データの重複送信がないか、あるいは矛盾した内容のデータがないか等の確認をし、これらの誤りがあった場合は端末装置にこの誤りを訂正するよう指示するようにしている。
さらに、端末装置から送信するデータに関して、サーバ装置及び端末装置の両者にこのプロパティデータを保持させるようにした上で、サーバ装置に定期的にこれらのプロパティデータ同士の内容の突き合わせを行うようにさせ、両者のデータベース間の整合性を保つようにしている。
これらにより、サーバ装置のデータベースには正確なデータのみが蓄積されていくこととなり、この結果、サーバ装置においては、常に正確なデータを使用して統計的分析を行うことが可能となり、分析結果の信頼性を確保することが可能となる。
【0143】
以上のような効果を有する本発明のデータ集中収集管理システム、サーバ装置を利用することによって、病院側は、正確なデータを元とした有益な統計的分析結果を、自病院に関しては勿論のこと、他の病院等に関する治療等に関する情報をも参照し、これを利用することができるようになる。
そして、端末装置が配される各病院その他の関係施設においては、治療や症状進行を遅らせるための有益な情報が公開され、提供されることにより、常に病症に対応したより適切な生活方式を取り入れることができるようになる。
【0144】
また、さらに、このような有益な治療方法を提供する統合的なシステムが確立されることにより、将来的にはわが国のみならず、世界的に増大し続けている医療費削減効果、特に急増している老人医療費削減効果が得られるようになる。
【図面の簡単な説明】
【図1】本発明における実施の形態としてのデータ集中収集管理システムの通信構造を示す図である。
【図2】上記データ集中収集管理システムとしての処理動作の概要を説明するフローチャートである。
【図3】上記データ集中収集管理システムを構成する端末装置内部の要部の構成を示すブロック図である。
【図4】上記データ集中収集管理システムを構成するサーバ装置内部の要部の構成を示すブロック図である。
【図5】上記端末装置の処理動作を示すフローチャートである。
【図6】同じく上記端末装置の処理動作を示すフローチャートである。
【図7】分析用送信データの構成例を示す図である。
【図8】プロパティデータの構成例を示す図である。
【図9】上記端末装置における個人情報の秘匿方式について説明する図である。
【図10】上記サーバ装置の処理動作を示すフローチャートである。
【図11】計測器による計測データから病症レベル値を求める数式の例を示す図である。
【図12】上記サーバ装置における分析方式の例を説明する図である。
【図13】上記サーバ装置における学習モデルの例を説明する図である。
【図14】上記サーバ装置におけるプロパティチェック処理動作を示すフローチャートである。
【図15】同じく、上記サーバ装置におけるプロパティチェック処理動作を示すフローチャートである。
【図16】本システムにおける整合性チェック処理動作を示すフローチャートである。
【図17】上記サーバ装置における課金方式を説明する図である。
【図18】上記サーバ装置における課金処理動作を示すフローチャートである。
【図19】本発明における第2の実施の形態としての個人情報の秘匿方式を説明する図である。
【符号の説明】
1 サーバ装置、2 通信部、3 エンコード/デコード部、4 データベース、5 分析部、6 課金処理部、10 コントローラ、11 ROM、12 RAM、50 PC、51 HDD、52 CPU、53 ROM、54 RAM、56 キーボード、57 マウス、58 ディスプレイ、59 入出力インターフェース、60 モデム、61 ディスクドライブ、62 FDD
Claims (8)
- 情報処理装置とされる一または複数の端末装置と、上記端末装置との間においてデータ通信ができるサーバ装置とによって構成される病症データ集中収集管理システムにおいて、
上記端末装置は、
上記サーバ装置と通信可能とされる端末側通信手段と、
ユーザによる操作が行われることにより、患者のプロフィールに関するデータ、患者の病症状態を示す計測データ、及び上記患者に施した治療に関するデータによって構成される原データを入力可能とする入力手段と、
上記入力手段により入力された原データの内容に基づき、上記サーバ装置に送信するための分析用送信データを生成する分析用送信データ生成手段と、
入力された上記原データのプロパティに関するデータによって構成され、上記入力された原データの内容と対応づけられた内容とされるファイルサイズ、計測データの採取時刻、修正取消の有無のデータを含むプロパティデータを生成するプロパティデータ生成手段と、
上記分析用送信データ、及びプロパティデータに含まれるプライバシー保護を要する患者のプロフィールに関するデータのうち氏名及び住所と生年月日の一部のデータについて独自鍵によって暗号化するか、当該端末装置の識別情報である病院ID及び当該データの識別情報であるファイルID並びに患者IDを含むデータのID化処理によって、プライバシーを保護するデータ秘匿変換処理を実行するデータ変換手段と、
上記プロパティデータ生成手段によりプロパティデータが生成されるとともに、上記データ変換手段によりデータ秘匿変換処理されるのに応じて、上記プロパティデータが記憶されるプロパティデータ記憶手段と、
送信データの暗号化、及び受信データの復号化をすることができる端末側暗号化・復号化手段と、
上記端末側暗号化・復号化手段により、全部または一部が暗号化された上記分析用送信データ及びプロパティデータを、上記端末側通信手段により上記サーバ装置に送信する送信制御手段と、
上記端末側通信手段により受信された上記サーバ装置からの分析結果データを、上記端末側暗号化・復号化手段により復号化させる端末側受信制御手段とを備え、
上記サーバ装置は、
上記端末装置と通信可能とされるサーバ側通信手段と、
送信データの暗号化、及び受信データの復号化をすることができるサーバ側暗号化・復号化手段と、
上記サーバ側通信手段により受信された上記端末装置からの分析用送信データ及びプロパティデータを、上記サーバ側暗号化・復号化手段により復号化させるサーバ側受信制御手段と、
上記端末装置から送信された分析用送信データ及びプロパティデータを蓄積する蓄積手段と、
上記端末装置から送信されたプロパティデータの上記データ秘匿変換が行われていない患者の病症状態を示す計測データ、及び上記患者に施した治療に関するデータの内容について、該プロパティデータのファイルサイズ、計測データの採取時刻、修正取消の有無のデータ、送信時刻、の秘匿されていないデータを用い、かつ上記病院ID及びファイルID並びに患者IDと、上記蓄積手段に蓄積されているプロパティデータの病院ID及びファイルID並びに患者IDとの突き合わせを行って適合性を判断して、適合していると判断した場合は上記分析用送信データをプロパティデータとともに上記蓄積手段に蓄積し、適合していないと判断された場合は上記分析用送信データ及びプロパティデータを蓄積しないように制御するとともに、上記端末装置に適合性のある分析用送信データを送信させるための処理を実行し、サーバ装置と端末装置間で定期的にプロパティデータの突き合わせを行ってデータベース間の整合性を確保する上記蓄積手段のデータ蓄積に関する処理を行う蓄積データ制御手段と、
上記蓄積手段に蓄積した分析用送信データを元にして秘匿変換処理がなされていない計測データ、問診データにより総合的な患者の病症レベル値を生成する関数パラメータを学習によって得、受けている治療方法との因果関係について、上記統計分析に基づく分析結果データを同一人について時系列的にその効果について、及び同一もしくは類似治療方法について複数人間の横断的にその効果について、多変量解析法である主成分分析に基づく統計的分析を行って、該統計的分析に基づいた分析結果データを生成することにより、総合的な患者の病症レベル値と受けている治療方法との相関から因果関係を示すモデルを学習によって改良するデータ分析手段と、
上記サーバ側暗号化・復号化手段により暗号化された分析結果データを、上記サーバ側通信手段により上記端末装置に送信する分析結果送信制御手段と、
少なくとも上記サーバ側通信手段による上記端末装置からの分析用送信データの受信か、あるいは上記分析結果送信手段による送信に応じて、上記端末装置に対する課金データを生成する課金データ生成手段と、
を備えたことを特徴とする病症データ集中収集管理システム。 - 上記計測データは、少なくとも、医師による上記患者に対する問診結果に関するデータ、あるいは計測器により採取された上記患者の脳波に関するデータ、または患者の人体画像に関するデータ、または脳の表面電位に関するデータ、または脳内における化学物質の分布に関するデータのいずれかを含んで構成される、
ことを特徴とする請求項1に記載の病症データ集中収集管理システム。 - 上記端末装置より送信された分析用送信データのうちの上記計測データと問診データに基づいて、患者の病症レベルを表す数値を関数によって算出する病症レベル値算出手段をさらに備える、
ことを特徴とする請求項1に記載の病症データ集中収集管理システム。 - 上記端末側通信手段、及びサーバ側通信手段は、ブラウザを介することを特徴とする請求項1に記載の病症データ集中収集管理システム。
- 情報処理装置とされる一または複数の端末装置との間においてデータ通信ができるサーバ装置において、
上記端末装置と通信可能とされる通信手段と、
送信データの暗号化、及び受信データの復号化をすることができる暗号化・復号化手段と、
上記通信手段により受信された上記端末装置からのファイルサイズ、計測データの採取時刻、修正取消の有無のデータを含む分析用送信データ及びプロパティデータに含まれるプライバシー保護を要する患者のプロフィールに関するデータのうち上記端末装置において設定された独自鍵によって暗号化された氏名のデータ、及び住所と生年月日の一部のデータを除くプロパティデータ、及び上記端末装置の識別情報である病院ID及び該プロパティデータの識別情報であるファイルID並びに患者ID、を上記暗号化・復号化手段により復号化させる受信制御手段と、
上記端末装置から送信された分析用送信データ及びプロパティデータを蓄積する蓄積手段と、
上記端末装置から送信されたプロパティデータの上記データ秘匿変換が行われていない患者の病症状態を示す計測データ、及び上記患者に施した治療に関するデータの内容について、該プロパティデータのファイルサイズ、計測データの採取時刻、修正取消の有無のデータ、送信時刻、の秘匿されていないデータを用い、かつ上記病院ID及びファイルID並びに患者IDと、上記蓄積手段に蓄積されているプロパティデータの病院ID及びファイルID並びに患者IDとの突き合わせを行って適合性を判断して、適合していると判断した場合は上記分析用送信データをプロパティデータとともに上記蓄積手段に蓄積し、適合していないと判断された場合は上記分析用送信データ及びプロパティデータを蓄積しないように制御するとともに、上記端末装置に適合性のある分析用送信データを送信させるための処理を実行し、定期的に端末装置側とプロパティデータどうしのチェックを行っ てデータベースの整合性を確保する上記蓄積手段のデータ蓄積に関する処理を行う蓄積データ制御手段と、
上記蓄積手段に蓄積した分析用送信データを元にして秘匿変換処理がなされていない計測データ、問診データに基づき総合的な患者の病症レベル値を生成する関数パラメータを学習によって得、その総合的な患者の病症レベル値と受けている治療方法との因果関係について、上記統計分析に基づく分析結果データを同一人について時系列的にその効果について、及び同一もしくは類似治療方法について複数人間の横断的にその効果について、多変量解析法である主成分分析に基づく統計的分析を行って、該統計的分析に基づいた分析結果データを生成することにより、病症レベルと受けている治療方法との相関から因果関係を示すモデルを学習によって改良するデータ分析手段と、
上記暗号化・復号化手段により暗号化された分析結果データを、上記通信手段により上記端末装置に送信する分析結果送信制御手段と、
少なくとも上記通信手段による上記端末装置からの分析用送信データの受信か、あるいは上記分析結果送信手段による送信に応じて、上記端末装置に対する課金データを生成する課金データ生成手段と、
を備えることを特徴とするサーバ装置。 - 上記データ分析手段は、
上記分析用送信データとして、少なくとも、医師による上記患者に対する問診結果に関するデータ、あるいは計測器により採取された上記患者の脳波に関するデータ、または計測器により採取された患者の人体画像に関するデータ、または脳の表面電位に関するデータ、または脳内における化学物質の分布に関するデータのうちいずれかを含んで構成される計測データ、を元として統計的分析を行う、
ことを特徴とする請求項5に記載のサーバ装置。 - 上記端末装置より送信された分析用送信データのうちの上記計測データと問診データに基づいて、患者の病症レベルを表す数値を算出する病症レベル値算出手段をさらに備える、
ことを特徴とする請求項5に記載のサーバ装置。 - 上記通信手段は、ブラウザを介することを特徴とする請求項5に記載のサーバ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001372652A JP4142868B2 (ja) | 2001-12-06 | 2001-12-06 | 病症データ集中収集管理システム、サーバ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001372652A JP4142868B2 (ja) | 2001-12-06 | 2001-12-06 | 病症データ集中収集管理システム、サーバ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003173376A JP2003173376A (ja) | 2003-06-20 |
| JP4142868B2 true JP4142868B2 (ja) | 2008-09-03 |
Family
ID=19181502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001372652A Expired - Fee Related JP4142868B2 (ja) | 2001-12-06 | 2001-12-06 | 病症データ集中収集管理システム、サーバ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4142868B2 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU7596500A (en) | 1999-09-20 | 2001-04-24 | Quintiles Transnational Corporation | System and method for analyzing de-identified health care data |
| AU2004280966A1 (en) * | 2003-10-07 | 2005-04-21 | Entelos, Inc. | Simulating patient-specific outcomes |
| JP2005296333A (ja) * | 2004-04-12 | 2005-10-27 | Toshiba Corp | 医用画像診断装置及び医用画像出力装置 |
| EP1759347A4 (en) * | 2004-05-05 | 2009-08-05 | Ims Software Services Ltd | DATA ENCRYPTION APPLICATIONS FOR LONGITUDINAL INTEGRATION OF DATA RELATING TO PATIENTS FROM SEVERAL SOURCES |
| EP1743294A4 (en) | 2004-05-05 | 2009-08-05 | Ims Software Services Ltd | MULTI-SOURCE LONGITUDINAL DATA ENCRYPTION PROCESS AT PATIENT LEVEL |
| US9355273B2 (en) | 2006-12-18 | 2016-05-31 | Bank Of America, N.A., As Collateral Agent | System and method for the protection and de-identification of health care data |
| EP2240877A1 (en) * | 2007-12-28 | 2010-10-20 | Koninklijke Philips Electronics N.V. | Method and apparatus for identifying relationships in data based on time-dependent relationships |
| JP5214276B2 (ja) * | 2008-02-29 | 2013-06-19 | 悦功 飯塚 | 実施計画分析システム及び実施計画分析プログラム |
| JP2010267234A (ja) * | 2009-05-13 | 2010-11-25 | Hiroshi Okamura | マイプラン |
| US9832211B2 (en) * | 2012-03-19 | 2017-11-28 | Qualcomm, Incorporated | Computing device to detect malware |
| JP5942634B2 (ja) * | 2012-06-27 | 2016-06-29 | 富士通株式会社 | 秘匿化装置、秘匿化プログラムおよび秘匿化方法 |
| JP5895782B2 (ja) * | 2012-09-14 | 2016-03-30 | 富士通株式会社 | 通信システム、通信装置、通信方法、および、通信プログラム |
| US11089959B2 (en) | 2013-03-15 | 2021-08-17 | I2Dx, Inc. | Electronic delivery of information in personalized medicine |
| US9782075B2 (en) | 2013-03-15 | 2017-10-10 | I2Dx, Inc. | Electronic delivery of information in personalized medicine |
| JP5467171B1 (ja) * | 2013-09-13 | 2014-04-09 | 高部 英明 | 住所コード管理装置及び住所コード管理システム |
| JP6203764B2 (ja) * | 2015-02-23 | 2017-09-27 | 日本電信電話株式会社 | 情報流通システム、情報公開制御装置、方法およびプログラム |
| JP6701646B2 (ja) | 2015-09-02 | 2020-05-27 | 富士通株式会社 | 情報処理装置、情報処理システム及び情報管理方法 |
| JP6685985B2 (ja) * | 2017-11-02 | 2020-04-22 | ヤフー株式会社 | 分類支援装置、分類支援方法、および分類支援プログラム |
| EP3903316A1 (en) * | 2018-12-28 | 2021-11-03 | LunaPBC | Community data aggregation, completion, correction, and use |
| CN110782135B (zh) * | 2019-10-08 | 2023-07-25 | 广东来个碗网络科技有限公司 | 餐具的流通控制方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0683847A (ja) * | 1992-09-04 | 1994-03-25 | Hitachi Ltd | 個人情報保護方法およびその装置 |
| JPH08147364A (ja) * | 1994-11-18 | 1996-06-07 | Sekomu Touenteifuoo Kk | 医療データ管理システム |
| JP2000271090A (ja) * | 1999-03-25 | 2000-10-03 | Matsushita Electric Works Ltd | 健康管理システム |
| JP2001278417A (ja) * | 2000-03-31 | 2001-10-10 | Matsushita Electric Ind Co Ltd | データ格納、管理、配信方法 |
-
2001
- 2001-12-06 JP JP2001372652A patent/JP4142868B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003173376A (ja) | 2003-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4142868B2 (ja) | 病症データ集中収集管理システム、サーバ装置 | |
| Horsfall et al. | Identifying periods of acceptable computer usage in primary care research databases | |
| Kurtzman et al. | Does the regulatory environment affect nurse practitioners’ patterns of practice or quality of care in health centers? | |
| US20010032100A1 (en) | Dynamic remotely accessible medical record | |
| US20010039504A1 (en) | Individualized, integrated and informative internet portal for holistic management of patients with implantable devices | |
| US20100328320A1 (en) | Medical information management in a patient information hub system | |
| US20060122863A1 (en) | Patient management network | |
| US20070088664A1 (en) | Mobile medication history management apparatus, memory card, and management method | |
| US8832114B2 (en) | Case database management system and method | |
| US20060293570A1 (en) | Methods and apparatus for remotely enabling personal independence | |
| WO2006060806A2 (en) | Patient management network | |
| GB2439196A (en) | Identification and/or evaluation of potential safety concerns associated with a medical therapy | |
| JP2005293273A (ja) | 個人情報開示システム、カルテ情報開示システム、個人情報開示方法、およびコンピュータプログラム | |
| Boutros-Saikali et al. | An IoMT platform to simplify the development of healthcare monitoring applications | |
| CN109791669A (zh) | 用于在线医疗小组的系统和方法 | |
| Finkel et al. | RESTORE: a prospective multinational registry of patients with genetically confirmed spinal muscular atrophy-rationale and study design | |
| CN112509655B (zh) | 一种基于区块链的智能医疗数据采集系统 | |
| JP2011022969A (ja) | 電子カルテ生成装置 | |
| US20110313928A1 (en) | Method and system for health information exchange between sources of health information and personal health record systems | |
| Sá-Sousa et al. | The Portuguese Severe Asthma Registry: development, features, and data sharing policies | |
| Gray et al. | Comprehensive geriatric assessment ‘online’ | |
| Gleason et al. | Use of the patient portal among older adults with diagnosed dementia and their care partners | |
| Asadi et al. | Reliability of trauma coding with ICD-10 | |
| CN117493288A (zh) | 一种基于数据协调安全算法的健康档案共享方法及系统 | |
| KR101473487B1 (ko) | 수가코드 관리 방법 및 이를 이용한 의료정보시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041130 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070611 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080115 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080214 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080317 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080324 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080527 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080613 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4142868 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110620 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120620 Year of fee payment: 4 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150620 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |