JP5458711B2 - 情報処理プログラム及び情報処理装置 - Google Patents
情報処理プログラム及び情報処理装置 Download PDFInfo
- Publication number
- JP5458711B2 JP5458711B2 JP2009166425A JP2009166425A JP5458711B2 JP 5458711 B2 JP5458711 B2 JP 5458711B2 JP 2009166425 A JP2009166425 A JP 2009166425A JP 2009166425 A JP2009166425 A JP 2009166425A JP 5458711 B2 JP5458711 B2 JP 5458711B2
- Authority
- JP
- Japan
- Prior art keywords
- document
- information
- document information
- patient
- feature value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Description
これに関連する技術として、例えば、特許文献1、特許文献2には、デジタル署名生成者自身がしたデジタル署名と第3者がデジタル署名生成者になりすまして行ったデジタル署名とを識別可能とすることを課題とし、デジタル署名者側装置は、生成したデジタル署名とメッセージを含むデジタル署名付きメッセージの配布に先立ち、当該デジタル署名付きメッセージの署名ログを署名ログテーブルに登録し、デジタル署名検証者側装置は、デジタル署名者側装置から署名ログリストを入手し、検証対象のデジタル署名付きメッセージが取得した署名ログリストに登録されているか否かを調べることで、当該デジタル署名付きメッセージがデジタル署名者側装置で生成されたものであるか否かを検証することが開示されている。
請求項1の発明は、コンピュータに、第1の文書情報に基づいて算出され、該第1の文書情報が改竄されたか否かを検知できる第1の特徴値を受け取る第1の特徴値受取機能と、第2の文書情報に基づいて算出され、該第2の文書情報が改竄されたか否かを検知できる第2の特徴値を受け取る第2の特徴値受取機能と、前記第1の特徴値受取機能によって受け取られた第1の特徴値と、前記第2の特徴値受取機能によって受け取られた第2の特徴値と、前記第1の文書情報及び前記第2の文書情報の融合に関連する第3の文書情報に基づいて、該第3の文書情報が改竄されたか否かを検知できる第3の特徴値を算出する特徴値算出機能と、前記第1の文書情報と前記第2の文書情報とを融合する指示を受け付けた場合、前記第1の文書情報と前記第2の文書情報を融合した旨であることを示す内容である、前記特徴値算出機能が用いる第3の文書情報を生成する第3の文書生成機能を実現させ、前記第3の文書生成機能は、前記第1の文書情報と前記第2の文書情報の融合の依頼に関する文書情報と該融合を実施したことを確認する文書情報を含むように前記第3の文書情報を生成することを特徴とする情報処理プログラムである。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、コンピュータ・プログラム、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態に応じて、又はそれまでの状況・状態に応じて定まることの意を含めて用いる。また、管理という用語を用いるが、これは文脈に応じて、制御する、マネジメントする、制御又はマネジメントするためのデータを記憶するの意で用い、その役割又は動作をさす。
また、文書の特徴値は、文書に基づいて算出され、その文書が改竄されたか否かを検知できるものであり、ハッシュ値を主に例示して説明する。
対象者データ管理モジュール110は、対象者DB115、文書作成モジュール151と接続されている。例えば、患者を一意に識別する患者ID(IDentifier)、その患者に関する情報等の生成、受け付け等を行って対象者DB115に記憶させ、管理等する。そして、文書処理モジュール150の文書作成モジュール151からの要求に応じて、患者に関する情報等を渡す。
対象者DB115は、対象者データ管理モジュール110からアクセスされる。対象者データ管理モジュール110によって生成等された患者に関する情報等を記憶する。
文書作成モジュール151は、対象者データ管理モジュール110、採番管理モジュール152と接続されている。既存の文書を開き又は新規に文書を開き、利用者の編集指示を受け付けて文書を生成する。その文書を生成するときに、対象者データ管理モジュール110から患者に関する情報等を得る。そして、完成した文書を採番管理モジュール152へ渡す。
採番管理モジュール152は、文書作成モジュール151、ハッシュ(電子署名)生成モジュール153、文書管理モジュール154と接続されている。患者IDごとに文書のインクリメンタルな番号(以下、文書番号ともいう)を生成する。また、文書管理モジュール154の登録IDを管理する。そして、文書番号が採番された文書をハッシュ(電子署名)生成モジュール153へ渡す。
文書管理モジュール154は、採番管理モジュール152、ハッシュ(電子署名)生成モジュール153、リンク管理モジュール155、文書表示制御モジュール156、署名検証モジュール157と接続されている。原本性保証が可能になるような機能を備えた文書管理装置であり、記憶装置内で文書を管理する。文書の実データ、電子署名データ、文書の管理情報等を管理し、文書ごとにその文書を一意に識別する文書IDを付与する。ハッシュ(電子署名)生成モジュール153又はリンク管理モジュール155から渡された文書を受け取り、利用者の文書表示指示に基づいて文書表示制御モジュール156へ文書を渡し、又は検証対象の文書を署名検証モジュール157へ渡す。
リンク管理モジュール155は、実患者IDを対象としている文書Aのハッシュ値Aを受け取り、臨時患者IDを対象としている文書Bのハッシュ値Bを受け取り、受け取ったハッシュ値Aと、ハッシュ値Bと、文書A及び文書Bの融合に関連するリンク用文書に基づいて、そのリンク用文書のハッシュ値Cを算出する。
また、リンク管理モジュール155は、文書Aと文書Bの融合に関与した利用者を識別できる利用者情報(利用者ID、利用者の氏名等)を含むようにリンク用文書を生成するようにしてもよい。
また、リンク管理モジュール155は、文書Bの対象である臨時患者IDの患者は、文書Aの対象であった実患者IDの患者であることを示す旨を含むようにリンク用文書を生成するようにしてもよい。
また、リンク管理モジュール155は、文書Aと文書Bの融合の依頼に関する実施依頼書とその融合を実施したことを確認する実施確認書を含むようにリンク用文書を生成するようにしてもよい。
また、リンク管理モジュール155は、予め定められた判断基準に基づいて、文書Aの対象である実患者IDの患者と文書Bの対象である臨時患者IDの患者が同じであるか否かを判断し、同じ人物であると判断した場合に、文書Aと文書Bとの融合処理を行う。また、同じ人物ではないと判断した場合に、利用者に同じ人物であるか否かを判断させ、利用者が同じ人物であると判断した場合(利用者の操作によって、同じ人物であると指示された場合)に、実施依頼書と実施確認書を含むリンク用文書を生成して、文書Aと文書Bとの融合処理を行うようにしてもよい。
署名検証モジュール157は、文書管理モジュール154、表示モジュール170と接続されている。文書管理モジュール154で管理されている文書の電子署名、電子署名のリンクを検証し、結果を表示モジュール170に表示させる。
表示モジュール170は、文書処理モジュール150の文書表示制御モジュール156、署名検証モジュール157と接続されており、ディスプレイ等に文書、署名の検証結果等を表示する。
まず、患者IDによる患者の特定方法を採用していることが必要である。一般に、患者IDが判明している患者ごとに文書が作成される。ただし、救急外来など患者の身元が特定できないときに、臨時患者IDが付与される。この場合、後に、その臨時患者が既に患者IDが付与されている患者であることが判明する場合がある。
次に、文書管理モジュール154は、文書の内容と管理情報のセットで管理するものであることが必要である。
なお、文書は、患者ごとに時系列に生成される。したがって、前文書とは、現在作成された対象の文書よりも前に作成された文書であり、対象の文書に時間的に直近の文書である。
[A1]病院の対象者データ管理モジュール110より、正式な患者IDが発行される。
[A2]文書作成モジュール151で文書が作成された後、採番管理モジュール152に患者IDと文書を送信し、登録処理を開始する。
[A3]採番管理モジュール152は、該当患者IDに前文書がないため、最新文書番号として1を設定し、現在の登録文書の文書番号にする。
[A5]文書と電子署名値、前文書の文書ID(最初の文書であるため、存在しない)、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
[B1]患者IDが存在するため、患者IDの発行は不要である。文書作成モジュール151で文書が作成された後、採番管理モジュール152に患者IDと文書を送信し、登録処理を開始する。
[B2]採番管理モジュール152は、該当患者IDの最新文書番号に1を足し、更新した最新文書番号を登録する文書の文書番号とする。
[B4]文書と電子署名値、前文書の文書ID、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
[C1]病院の対象者データ管理モジュール110より、臨時の患者IDが発行される。
[C2]文書作成モジュール151で文書が作成された後、採番管理モジュール152に臨時患者IDと文書を送信し、登録処理を開始する。
[C3]採番管理モジュール152は、該当臨時患者IDに前文書がない場合、最新文書番号を1に設定し、現在の登録文書の文書番号にする。2度目以降の文書登録の場合、最新文書番号に1を足し、更新した文書番号を登録する文書の文書番号にする。
[C5]文書と電子署名値、前文書の文書ID(最初の文書である場合は存在しない)、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
[D1]臨時の患者IDを使用している患者の身元が判明した場合、病院の対象者データ管理モジュール110より、正式な患者IDが発行され、リンクの融合処理を行う。
[D2]融合する際に、新規患者IDに前文書がないため、同一人物のチェックを省略する。
[D3]利用者の指示を受け、リンク管理モジュール155が融合する旨を記載する文書(例えば、融合報告書)を作成し、登録する。採番管理モジュール152は、該当患者IDに前文書がないため、最新文書番号を1に設定し、融合報告書の文書番号にする。
[D5]文書と電子署名値、前文書の文書ID、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
[D6]融合対象の臨時患者IDで作成された文書の管理情報のうち、「患者ID」と「生年月日」のデータを実患者IDの最新データ(例えば、病院内の他システムから取得したデータ)と一致するように更新する。
[E1]臨時の患者IDを使用している患者の身元が判明した場合、患者の実患者IDを使用するため、患者ID発行は不要である。
[E2]リンク管理モジュール155は、融合する場合に、故意又は患者IDの指定ミス等による不正な融合を防ぐため、文書の管理情報を使用し、同一人物か否かのチェックを行う。なお、既存文書の管理情報は登録者と融合の指示者が修正できないものとする。チェック結果が不一致の場合、融合処理を中止するようにしてもよいし、その後、利用者の判断に任せるようにしてもよい。
(1)人体情報によるチェック
患者の実患者IDの前文書と臨時患者IDの前文書の管理情報を取得し、性別、身長、血液型、年齢帯等が一致するか否かをチェックする。身長と年齢帯には許容する誤差範囲を設ける。
(2)氏名と生年月日によるチェック
融合前では臨時患者IDの文書の管理情報は患者名が空欄である場合が多い。その場合、まずは管理情報を修正する権限を有する機関に臨時患者IDの文書に患者氏名、その読みがなの記載と生年月日の更新を行って貰い、融合時に氏名、その読みがなと生年月日をチェックする。この場合、氏名、その読みがなと生年月日の全てが同じであることが必要である。
(3)生体認証のデータによるチェック
指紋、静脈パターンなどの生体認証データを採取できる場合、これを同一人物のチェックに使用する。
[E4]登録する文書(融合報告書)の実体と実患者IDの前文書のハッシュ値(又は電子署名)、臨時IDの前文書のハッシュ値(又は電子署名)のデータを含めたデータに対して、署名者の電子署名を付与する。
[E6]融合対象の臨時患者IDで作成された文書の管理情報のうち、「患者ID」と「生年月日」のデータを実患者IDの最新データ(例えば、病院内の他システムから取得したデータ)と一致するように更新する。
[F1]文書リンクに最後に登録された文書Aの電子署名値を公開鍵で復号し、署名対象データのハッシュ値に一致すれば、文書Aが改竄されていないことが判明する。
[F2]文書Aの署名対象データ内にある文書B(前文書)のハッシュ値と文書Bの実体からハッシュ計算で得た値が一致すれば、文書Bと文書Aの間に抜き取りがなかったことが証明される。
[F3]以下、前述の手順を繰り返し実施すれば、文書の改竄がないことと文書のリンクに漏れがないことが証明できる。文書リンクに文書ハッシュ値の代わりに電子署名を使用した場合、電子証明書の公開鍵による復号処理を行えば、ハッシュ値の検証が同様に実行し得る。
融合を行う場合に、利用者が文書処理モジュール150に対して「急患Xさんで作成された文書リストを患者Bさんの文書として管理する」と指示すると、リンク管理モジュール155がリンク用文書を生成する。このリンク用文書は以下のものとする。
(1)融合指示を行った利用者を示す識別情報を含むように、リンク管理モジュール155がリンク用文書を生成する。
本来、文書に電子署名が付与されているので、各利用者が電子証明書を所持し、署名している場合、署名者の電子署名が融合の指令を発した利用者を識別するのに使用できる。しかし、現状は署名者が実際の利用者でなく、組織の責任者又は文書管理の責任者となる場合は珍しくない。このような署名者と利用者が一致しない場合においても、融合指示を行った利用者のIDを含めた情報をリンク用文書の本文、又は管理属性に記録することによって、融合を実施した者を追跡し得る。例えば、融合すべき患者IDの間違い等の融合ミスが発見された場合、指示した利用者がこのリンク用文書で判明し得る。不正な融合を抑制するために、融合指示を受け付けたときにその旨を表示するようにしてもよい。
なお、このようなリンク用文書を作成するために、融合指示を行う利用者の利用者IDを受け取ってから融合指示を受け取るようにする。例えば、利用者IDを記憶しているICカード等から読み取るようにしてもよい。
融合処理後、臨時患者IDで登録された文書の管理情報は実の患者IDのものに修正される。これによって、実の患者IDを使用すれば、救急時の文書を含む文書を検索し得る。しかし、例えば、応急措置を実施した救急部門の医師は臨時患者IDしか知らない。患者はその後回復し、転科後に身元が判明し、文書リンクの融合が行われた。前述の救急の医師が患者の文書を確認したい場合、患者の実患者ID、氏名、生年月日等が分らないため、患者の文書を検索することが困難である。このような場合、リンク用文書に患者の実患者IDと臨時患者IDの両方を記載しておき、リンク用文書を逐次確認(又は全文検索)することで、臨時患者IDから実患者IDを調べ得る手段となる。
利用者が文書処理モジュール150に対して、融合の実施指示を行い、実施依頼書が作成され、保管される。その後、この依頼が他の利用者(職制の上位者又はシステム管理者等)の確認を得て、実施確認書が生成される。そして、その実施依頼書と実施確認書をリンク用文書に含むようにして融合を実施する。
例えば、救急搬送された患者が、患者IDの不明な状態で診療を受け、複数の文書が作成された。後日、その患者の患者IDが判明し、救急で作成された文書を実患者IDの既存文書にリンクする融合を行うといった一連の処理を説明する。処理の流れには以下の操作が含まれる。
(1)前文書なしの状態で文書を作成し、採番を行い、登録する。
(2)前文書ありの状態で文書を作成し、採番を行い、登録する。
(3)臨時患者IDの文書リンクを実患者IDの文書リンクに融合する。
(4)文書の完全性を検証する。
初めて診察を受ける患者は受付で患者登録を受け、患者IDが発行される。患者IDの所持状態が不明な場合、臨時の患者IDが付与される。いずれの場合においても初めて患者IDが付与された患者は、前文書は存在しない。
採番管理モジュール152による採番データは、図6に例示するように記録する。図6は、文書番号テーブル600のデータ構造例を示す説明図である。文書番号テーブル600は、患者ID欄610、文書番号欄620、文書ID欄630、電子署名値欄640を有している。なお、文書番号テーブル600は文書データテーブル500のサブセットである。
患者ID欄610は、患者IDを記憶する。
文書番号欄620は、その患者IDの患者を対象として作成された文書の文書番号(採番管理モジュール152が生成する文書番号)を記憶する。
文書ID欄630は、その文書を一意に識別する文書IDを記憶する。
電子署名値欄640は、その文書から生成された電子署名値を記憶する。
ステップS402では、患者の文書を文書作成モジュール151から受け付ける。
ステップS404では、患者IDの記録があるか否かを判断する。記録がある場合はステップS406へ進み、それ以外の場合はステップS408へ進む。
ステップS406では、今現在の最新文書番号と前文書のIDと電子署名値を取得する。
ステップS408では、患者IDを追加する最新文書番号を「0」に設定する。
ステップS410では、現在の文書番号に「1」を足し、登録文書の番号を生成する。
ステップS412では、ハッシュ(電子署名)生成モジュール153に文書の文書番号と前文書の文書IDと電子署名値を渡す。
ステップS414では、ハッシュ(電子署名)生成モジュール153より、文書の電子署名値を取得し、文書番号テーブル600に保管する。
ステップS416では、文書管理モジュール154より、文書の文書IDを取得し、文書番号テーブル600に保管する。
署名対象データ710は、現文書の本体711、前文書の署名値712を含む。現文書の本体711と前文書の署名値712の2つからハッシュ値720を生成する(ステップS771)。そして、ハッシュ値720に対して署名者の電子証明書725を用いて電子署名付与730を行い、現文書の署名値735を生成する(ステップS772)。
タイムスタンプ対象データ700は、署名対象データ710、現文書の署名値735を含む。署名対象データ710と現文書の署名値735からハッシュ値740を生成する(ステップS773)。そして、ハッシュ値740に対してタイムスタンプ局745を用いてタイムスタンプ付与750を行い、現文書のタイムスタンプ値755を生成する(ステップS774)。
文書欄510は、その文書の形態(データ、画像等)を記憶する。
文書ID欄520は、その文書を一意に識別する文書IDを記憶する。
文書名欄530は、その文書の文書名を記憶する。
電子署名値欄540は、その文書から生成した電子署名値を記憶する。
タイムスタンプ値欄550は、その文書から生成したタイムスタンプ値を記憶する。
管理情報欄560は、患者ID欄561、前文書のID欄562、文書番号欄563、名前欄564、生年月日欄565、性別欄566、身長欄567、血液型(ABO)欄568、血液型(RH)欄569を有している。管理情報欄560で記憶する管理情報は、採番管理モジュール152、病院内の患者システムである対象者データ管理モジュール110等から取得する。
同じ患者IDでの2回目以降の文書登録は前文書が存在するため、前文書の署名値(又は文書のハッシュ値)と現文書のデータに対して、ハッシュ値生成等を行う。また、電子署名値と文書登録後に文書管理モジュール154が生成する文書IDは採番管理モジュール152に送付され、採番管理モジュール152の文書番号テーブル600に追加する。
臨時の患者IDを使用している患者の実患者IDが判明したときに、2つのIDで登録されている文書リンクの融合を行い、臨時患者IDで登録された文書は実患者IDの文書リンクに加えられる。
ステップS802では、融合対象の患者IDと臨時患者IDを受け付ける。
ステップS804では、臨時患者IDと実患者IDで登録された最新文書の管理情報は一致するか否かを判断する。一致する場合はステップS806へ進み、それ以外の場合はステップS820へ進む。
例えば、同一人物チェックテーブル1200を用いて行う。図12は、同一人物チェックテーブル1200のデータ構造例を示す説明図である。同一人物チェックテーブル1200は、列方向に文書欄1210、文書ID欄1220、文書名欄1230、電子署名値欄1240、タイムスタンプ値欄1250、管理情報欄1260を有しており、行方向に融合の差分計算結果欄1282、誤差範囲欄1284、判断結果欄1286を有している。管理情報欄1260は、患者ID欄1261、前文書のID欄1262、文書番号欄1263、名前欄1264、生年月日欄1265、性別欄1266、身長欄1267、血液型(ABO)欄1268、血液型(RH)欄1269を有している。また、臨時患者IDとして比較対象A1272、実患者IDとして比較対象B1274がある。
図12の例では、比較対象A1272と比較対象B1274の生年月日欄1265、性別欄1266、身長欄1267、血液型(ABO)欄1268、血液型(RH)欄1269が比較され、融合の差分計算結果欄1282には比較した場合の差分が記載され、誤差範囲欄1284は一致しているか否かの判断範囲(差分が、この範囲内にあるならば一致していると判断してもよい範囲)を記憶しており、これにしたがって判断された結果が判断結果欄1286に記載される。例えば、融合の差分計算結果欄1282内に「不可」がないことを条件として、両者を融合してもよい。また、「可」の比率(誤差範囲欄1284が設定されている欄の数に対する「可」の割合)が予め定められた値以上であることを条件として、両者を融合してもよい。また、各欄の値に重みを付して「可」の比率を算出するようにしてもよい。
なお、同一人物チェックテーブル1200内の誤差範囲欄1284は予め設定されている。そして、比較対象A1272、比較対象B1274の各欄は、臨時患者ID、実患者IDに基づいて抽出した値を記載する。次に、各欄の差分を計算(比較等を含む)し、融合の差分計算結果欄1282に記載する。そして、その差分が誤差範囲欄1284の値の範囲内にあるか否か(同じか否かを含む)を判断して、判断結果欄1286を記載する。
また、比較する欄として、図12に示したもの(生年月日欄1265等)の他、名前欄1264が一致することとしてもよいし、指紋等の生体認証のデータを含めてもよい。
ステップS808では、臨時患者IDの今現在の最新文書番号と前文書の文書IDと電子署名値を取得する。
ステップS812では、両者の前文書を使用し、電子署名を付与する。
ステップS814では、署名済みデータに対して、タイムスタンプを付与する。
ステップS816では、文書管理モジュール154に「融合作業報告」を保管する。
ステップS818では、臨時患者IDで登録された文書の管理情報の「患者ID」と「生年月日」項目を修正する。
ステップS820では、同じ患者であることが確認できない旨のメッセージを表示する。
署名対象データ1110は、「融合作業報告」の本体1112、臨時患者IDの前文書の署名値1114、実患者IDの前文書の署名値1116を含む。「融合作業報告」の本体1112と臨時患者IDの前文書の署名値1114と実患者IDの前文書の署名値1116の3つからハッシュ値1120を生成する(ステップS1171)。そして、ハッシュ値1120に対して署名者の電子証明書1125を用いて電子署名付与1130を行い、現文書の署名値1135を生成する(ステップS1172)。
タイムスタンプ対象データ1100は、署名対象データ1110、現文書の署名値1135を含む。署名対象データ1110と現文書の署名値1135からハッシュ値1140を生成する(ステップS1173)。そして、ハッシュ値1140に対してタイムスタンプ局1145を用いてタイムスタンプ付与1150を行い、現文書のタイムスタンプ値1155を生成する(ステップS1174)。
リンクの検証は以下のステップで行う。
1.個々の文書の改竄検出
文書管理モジュール154で保管されている文書Aの実体データと前文書の電子署名データの改竄有無は文書Aの電子署名とタイムスタンプで検証し得る。これは、電子署名とタイムスタンプの本来機能である。
2.文書のリンクの抜き取り検出
前述の個別文書の検証で、第N番目の文書の検証に使用した第(N−1)番目の文書のハッシュ値と第(N−1)番目の文書実体から生成されるハッシュ値が一致する場合、第(N−1)番目文書は第N番目文書の前文書であることを証明し得る。
なお、図13に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図13に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図13に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
前述の実施の形態において示したデータ構造は、これらのデータ構造に限られず、他のデータ構造であってもよい。例えば、テーブル構造のものはリンク構造等であってもよい。また、データ項目は、これらに図示したものに限られず、他のデータ項目を有していてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray Disc(登録商標))、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
115…対象者DB
150…文書処理モジュール
151…文書作成モジュール
152…採番管理モジュール
153…ハッシュ(電子署名)生成モジュール
154…文書管理モジュール
155…リンク管理モジュール
156…文書表示制御モジュール
157…署名検証モジュール
170…表示モジュール
Claims (6)
- コンピュータに、
第1の文書情報に基づいて算出され、該第1の文書情報が改竄されたか否かを検知できる第1の特徴値を受け取る第1の特徴値受取機能と、
第2の文書情報に基づいて算出され、該第2の文書情報が改竄されたか否かを検知できる第2の特徴値を受け取る第2の特徴値受取機能と、
前記第1の特徴値受取機能によって受け取られた第1の特徴値と、前記第2の特徴値受取機能によって受け取られた第2の特徴値と、前記第1の文書情報及び前記第2の文書情報の融合に関連する第3の文書情報に基づいて、該第3の文書情報が改竄されたか否かを検知できる第3の特徴値を算出する特徴値算出機能と、
前記第1の文書情報と前記第2の文書情報とを融合する指示を受け付けた場合、前記第1の文書情報と前記第2の文書情報を融合した旨であることを示す内容である、前記特徴値算出機能が用いる第3の文書情報を生成する第3の文書生成機能
を実現させ、
前記第3の文書生成機能は、前記第1の文書情報と前記第2の文書情報の融合の依頼に関する文書情報と該融合を実施したことを確認する文書情報を含むように前記第3の文書情報を生成する
ことを特徴とする情報処理プログラム。 - 前記第3の文書生成機能は、前記第1の文書情報と前記第2の文書情報の融合に関与した利用者を識別できる利用者情報を含むように前記第3の文書情報を生成する
ことを特徴とする請求項1に記載の情報処理プログラム。 - 前記第3の文書生成機能は、前記第2の文書情報の対象は、前記第1の文書情報の対象であったことを示す旨を含むように前記第3の文書情報を生成する
ことを特徴とする請求項1又は2に記載の情報処理プログラム。 - 予め定められた判断基準に基づいて、前記第1の文書情報の対象である実患者情報と前記第2の文書情報の対象である実患者情報が同じであるか否かを判断する判断機能
をさらに具備し、
前記第3の文書生成機能は、前記判断機能によって同じ対象であると判断された場合に、前記第1の文書情報と前記第2の文書情報を融合する
ことを特徴とする請求項1から3のいずれか1項に記載の情報処理プログラム。 - 前記文書情報とは、医療分野における患者に関する文書情報であり、
前記判断機能は、予め定められた判断基準として、前記患者の氏名、生年月日、人体情報、生体認証の情報のいずれか一つ以上を用いて、前記第1の文書情報の対象である患者と前記第2の文書情報の対象である患者が同じであるか否かを判断する
ことを特徴とする請求項4に記載の情報処理プログラム。 - 第1の文書情報に基づいて算出され、該第1の文書情報が改竄されたか否かを検知できる第1の特徴値を受け取る第1の特徴値受取手段と、
第2の文書情報に基づいて算出され、該第2の文書情報が改竄されたか否かを検知できる第2の特徴値を受け取る第2の特徴値受取手段と、
前記第1の特徴値受取手段によって受け取られた第1の特徴値と、前記第2の特徴値受取手段によって受け取られた第2の特徴値と、前記第1の文書情報及び前記第2の文書情報の融合に関連する第3の文書情報に基づいて、該第3の文書情報が改竄されたか否かを検知できる第3の特徴値を算出する特徴値算出手段と、
前記第1の文書情報と前記第2の文書情報とを融合する指示を受け付けた場合、前記第1の文書情報と前記第2の文書情報を融合した旨であることを示す内容である、前記特徴値算出手段が用いる第3の文書情報を生成する第3の文書生成手段
を具備し、
前記第3の文書生成手段は、前記第1の文書情報と前記第2の文書情報の融合の依頼に関する文書情報と該融合を実施したことを確認する文書情報を含むように前記第3の文書情報を生成する
ことを特徴とする情報処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009166425A JP5458711B2 (ja) | 2009-07-15 | 2009-07-15 | 情報処理プログラム及び情報処理装置 |
US12/697,319 US8850606B2 (en) | 2009-07-15 | 2010-02-01 | Computer readable medium storing program, information processing apparatus, and information processing method for document security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009166425A JP5458711B2 (ja) | 2009-07-15 | 2009-07-15 | 情報処理プログラム及び情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011022743A JP2011022743A (ja) | 2011-02-03 |
JP5458711B2 true JP5458711B2 (ja) | 2014-04-02 |
Family
ID=43466184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009166425A Expired - Fee Related JP5458711B2 (ja) | 2009-07-15 | 2009-07-15 | 情報処理プログラム及び情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8850606B2 (ja) |
JP (1) | JP5458711B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160055145A1 (en) * | 2014-08-19 | 2016-02-25 | Sandeep Chauhan | Essay manager and automated plagiarism detector |
JP6474090B1 (ja) * | 2018-09-26 | 2019-02-27 | 国立大学法人京都大学 | 患者の関与する文書を電子的に扱うシステム、プログラム及び方法 |
JP7129064B2 (ja) * | 2019-01-22 | 2022-09-01 | 国立大学法人京都大学 | 患者の関与する文書を電子的に扱うシステム、プログラム及び方法 |
JP2021052288A (ja) * | 2019-09-24 | 2021-04-01 | デジタル・インフォメーション・テクノロジー株式会社 | データ記録装置、データ記録方法およびプログラム |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100161353A1 (en) * | 1994-10-26 | 2010-06-24 | Cybear, Llc | Prescription management system |
WO1998037655A1 (en) * | 1996-12-20 | 1998-08-27 | Financial Services Technology Consortium | Method and system for processing electronic documents |
JP3825586B2 (ja) * | 1998-08-12 | 2006-09-27 | 日本電信電話株式会社 | 署名付ハイパーテキストシステム |
US6959384B1 (en) * | 1999-12-14 | 2005-10-25 | Intertrust Technologies Corporation | Systems and methods for authenticating and protecting the integrity of data streams and other data |
JP3873603B2 (ja) | 1999-10-22 | 2007-01-24 | 株式会社日立製作所 | ディジタル署名方法および装置 |
JP4626136B2 (ja) | 1999-10-22 | 2011-02-02 | 株式会社日立製作所 | ディジタル署名処理システムおよびディジタル署名生成処理プログラムが記憶された記憶媒体 |
JP4567861B2 (ja) * | 2000-09-20 | 2010-10-20 | 株式会社東芝 | 患者情報管理方法及び病院情報システム |
US7181017B1 (en) * | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
US7802183B1 (en) * | 2001-05-17 | 2010-09-21 | Essin Daniel J | Electronic record management system |
JP3843829B2 (ja) * | 2001-12-11 | 2006-11-08 | コニカミノルタビジネステクノロジーズ株式会社 | 画像読取システム |
JP3884955B2 (ja) * | 2001-12-28 | 2007-02-21 | キヤノン株式会社 | 画像検証システムおよび画像検証装置 |
JP2003303185A (ja) * | 2002-04-11 | 2003-10-24 | Fuji Xerox Co Ltd | 文書処理装置、文書処理方法および文書処理プログラム |
EP1573624A4 (en) * | 2002-12-03 | 2008-01-02 | Siemens Medical Solutions | SYSTEMS AND METHOD FOR THE AUTOMATED EXTRACTION AND PROCESSING OF FEE INFORMATION IN PATIENT RECORD SETS |
JP2005084709A (ja) * | 2003-09-04 | 2005-03-31 | Konica Minolta Medical & Graphic Inc | 患者情報管理システム |
KR101236619B1 (ko) * | 2004-03-15 | 2013-02-22 | 야후! 인크. | 사용자 주석이 통합된 검색 시스템 및 방법 |
US7668820B2 (en) * | 2004-07-28 | 2010-02-23 | Ims Software Services, Ltd. | Method for linking de-identified patients using encrypted and unencrypted demographic and healthcare information from multiple data sources |
US7570759B2 (en) * | 2004-08-13 | 2009-08-04 | Yen-Fu Liu | System and method for secure encryption |
JP4512449B2 (ja) * | 2004-08-25 | 2010-07-28 | 日本電信電話株式会社 | バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体 |
US8892571B2 (en) * | 2004-10-12 | 2014-11-18 | International Business Machines Corporation | Systems for associating records in healthcare database with individuals |
WO2007027153A1 (en) * | 2005-09-01 | 2007-03-08 | Encentuate Pte Ltd | Portable authentication and access control involving multiples identities |
JP2007148544A (ja) * | 2005-11-24 | 2007-06-14 | Murata Mach Ltd | 文書管理装置 |
JP2007226473A (ja) * | 2006-02-22 | 2007-09-06 | Fuji Xerox Co Ltd | 電子文書管理システム及び方法 |
US20070271316A1 (en) * | 2006-05-22 | 2007-11-22 | I3Archives, Inc. | System and method for backing up medical records |
JP4267011B2 (ja) * | 2006-08-24 | 2009-05-27 | キヤノン株式会社 | 画像形成装置及び権限制御サーバ及び画像形成システム |
JP4089742B2 (ja) * | 2006-10-13 | 2008-05-28 | 富士ゼロックス株式会社 | 文書管理システムおよび文書廃棄装置 |
US20080104104A1 (en) * | 2006-11-01 | 2008-05-01 | Microsoft Corporation | Health integration platform schema |
US7958367B2 (en) * | 2007-05-30 | 2011-06-07 | Hitachi, Ltd. | Authentication system and apparatus |
US8245038B2 (en) * | 2008-03-26 | 2012-08-14 | Palo Alto Research Center Incorporated | Method and apparatus for verifying integrity of redacted documents |
US20100179835A1 (en) * | 2009-01-09 | 2010-07-15 | Cerner Innovation, Inc. | Relating multiple electronic health records |
US8756250B2 (en) * | 2009-05-22 | 2014-06-17 | Conex MPS, Inc. | Client management system |
US20110010195A1 (en) * | 2009-07-08 | 2011-01-13 | Steven Charles Cohn | Medical history system |
-
2009
- 2009-07-15 JP JP2009166425A patent/JP5458711B2/ja not_active Expired - Fee Related
-
2010
- 2010-02-01 US US12/697,319 patent/US8850606B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011022743A (ja) | 2011-02-03 |
US20110016535A1 (en) | 2011-01-20 |
US8850606B2 (en) | 2014-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6943356B2 (ja) | Utxo基盤プロトコルを利用したブロックチェーン基盤の文書管理方法及びこれを利用した文書管理サーバ{method for managing document on basis of blockchain by using utxo−based protocol,and document management server using same} | |
EP3824403B1 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
US11361089B2 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
EP3416334B1 (en) | Portable biometric identity on a distributed data storage layer | |
EP1775882B1 (en) | Signature log storing apparatus | |
TW201931275A (zh) | 用於具有分散式共識之分散式系統中之契約資料之存取控制方法及其契約產生器及驗證伺服器 | |
US20070168671A1 (en) | Digital document management system, digital document management method, and digital document management program | |
US11755998B2 (en) | Smart data annotation in blockchain networks | |
JPH11143361A (ja) | 電子データ保管装置、保管システム、および保管方法 | |
EP3543891B1 (en) | A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof | |
Konashevych | Cross-blockchain protocol for public registries | |
WO2018220541A1 (en) | Protocol-based system and method for establishing a multi-party contract | |
CN112487490A (zh) | 篡改识别方法、设备和介质 | |
JP5458711B2 (ja) | 情報処理プログラム及び情報処理装置 | |
JP4836735B2 (ja) | 電子情報検証プログラム、電子情報検証装置および電子情報検証方法 | |
US8478724B2 (en) | Information life cycle management system, information management server apparatus, information media controlling apparatus and program | |
US20210036871A1 (en) | Proprietor's identity confirmation system, terminal management server, and proprietor's identity confirmation method | |
US8799675B2 (en) | System and method for electronic certification and authentication of data | |
JP7462903B2 (ja) | 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム | |
JP2006133954A (ja) | 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム | |
JP2009232002A (ja) | 電子署名システム、署名装置、検証装置、及びプログラム | |
US20200388357A1 (en) | Shared revocation ledger for data access control | |
JP2019046442A (ja) | 知的財産管理システムおよび知的財産管理方法 | |
JP2019197470A (ja) | 配置装置、検証装置、制御方法、データ生成方法及びデータ構造 | |
US11971929B2 (en) | Secure signing method, device and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120620 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130724 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131230 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5458711 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |