JP5458711B2 - 情報処理プログラム及び情報処理装置 - Google Patents

情報処理プログラム及び情報処理装置 Download PDF

Info

Publication number
JP5458711B2
JP5458711B2 JP2009166425A JP2009166425A JP5458711B2 JP 5458711 B2 JP5458711 B2 JP 5458711B2 JP 2009166425 A JP2009166425 A JP 2009166425A JP 2009166425 A JP2009166425 A JP 2009166425A JP 5458711 B2 JP5458711 B2 JP 5458711B2
Authority
JP
Japan
Prior art keywords
document
information
document information
patient
feature value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009166425A
Other languages
English (en)
Other versions
JP2011022743A (ja
Inventor
斌 周
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2009166425A priority Critical patent/JP5458711B2/ja
Priority to US12/697,319 priority patent/US8850606B2/en
Publication of JP2011022743A publication Critical patent/JP2011022743A/ja
Application granted granted Critical
Publication of JP5458711B2 publication Critical patent/JP5458711B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Description

本発明は、情報処理プログラム及び情報処理装置に関する。
文書情報のセキュリティ確保のために改竄検知の技術が求められている。
これに関連する技術として、例えば、特許文献1、特許文献2には、デジタル署名生成者自身がしたデジタル署名と第3者がデジタル署名生成者になりすまして行ったデジタル署名とを識別可能とすることを課題とし、デジタル署名者側装置は、生成したデジタル署名とメッセージを含むデジタル署名付きメッセージの配布に先立ち、当該デジタル署名付きメッセージの署名ログを署名ログテーブルに登録し、デジタル署名検証者側装置は、デジタル署名者側装置から署名ログリストを入手し、検証対象のデジタル署名付きメッセージが取得した署名ログリストに登録されているか否かを調べることで、当該デジタル署名付きメッセージがデジタル署名者側装置で生成されたものであるか否かを検証することが開示されている。
特開2001−331104号公報 特開2004−040830号公報
本発明は、第1の文書情報と第2の文書情報の融合に関連する第3の文書情報を生成した場合にあっても、文書情報群の改竄を検知できる特徴値を算出するようにした情報処理プログラム及び情報処理装置を提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、コンピュータに、第1の文書情報に基づいて算出され、該第1の文書情報が改竄されたか否かを検知できる第1の特徴値を受け取る第1の特徴値受取機能と、第2の文書情報に基づいて算出され、該第2の文書情報が改竄されたか否かを検知できる第2の特徴値を受け取る第2の特徴値受取機能と、前記第1の特徴値受取機能によって受け取られた第1の特徴値と、前記第2の特徴値受取機能によって受け取られた第2の特徴値と、前記第1の文書情報及び前記第2の文書情報の融合に関連する第3の文書情報に基づいて、該第3の文書情報が改竄されたか否かを検知できる第3の特徴値を算出する特徴値算出機能と、前記第1の文書情報と前記第2の文書情報とを融合する指示を受け付けた場合、前記第1の文書情報と前記第2の文書情報を融合した旨であることを示す内容である、前記特徴値算出機能が用いる第3の文書情報を生成する第3の文書生成機能を実現させ、前記第3の文書生成機能は、前記第1の文書情報と前記第2の文書情報の融合の依頼に関する文書情報と該融合を実施したことを確認する文書情報を含むように前記第3の文書情報を生成することを特徴とする情報処理プログラムである。
請求項の発明は、前記第3の文書生成機能は、前記第1の文書情報と前記第2の文書情報の融合に関与した利用者を識別できる利用者情報を含むように前記第3の文書情報を生成することを特徴とする請求項に記載の情報処理プログラムである。
請求項の発明は、前記第3の文書生成機能は、前記第2の文書情報の対象は、前記第1の文書情報の対象であったことを示す旨を含むように前記第3の文書情報を生成することを特徴とする請求項又はに記載の情報処理プログラムである。
請求項の発明は、予め定められた判断基準に基づいて、前記第1の文書情報の対象である実患者情報と前記第2の文書情報の対象である実患者情報が同じであるか否かを判断する判断機能をさらに具備し、前記第3の文書生成機能は、前記判断機能によって同じ対象であると判断された場合に、前記第1の文書情報と前記第2の文書情報を融合することを特徴とする請求項1から3のいずれか1項に記載の情報処理プログラムである。
請求項の発明は、前記文書情報とは、医療分野における患者に関する文書情報であり、前記判断機能は、予め定められた判断基準として、前記患者の氏名、生年月日、人体情報、生体認証の情報のいずれか一つ以上を用いて、前記第1の文書情報の対象である患者と前記第2の文書情報の対象である患者が同じであるか否かを判断することを特徴とする請求項に記載の情報処理プログラムである。
請求項の発明は、第1の文書情報に基づいて算出され、該第1の文書情報が改竄されたか否かを検知できる第1の特徴値を受け取る第1の特徴値受取手段と、第2の文書情報に基づいて算出され、該第2の文書情報が改竄されたか否かを検知できる第2の特徴値を受け取る第2の特徴値受取手段と、前記第1の特徴値受取手段によって受け取られた第1の特徴値と、前記第2の特徴値受取手段によって受け取られた第2の特徴値と、前記第1の文書情報及び前記第2の文書情報の融合に関連する第3の文書情報に基づいて、該第3の文書情報が改竄されたか否かを検知できる第3の特徴値を算出する特徴値算出手段と、前記第1の文書情報と前記第2の文書情報とを融合する指示を受け付けた場合、前記第1の文書情報と前記第2の文書情報を融合した旨であることを示す内容である、前記特徴値算出手段が用いる第3の文書情報を生成する第3の文書生成手段を具備し、前記第3の文書生成手段は、前記第1の文書情報と前記第2の文書情報の融合の依頼に関する文書情報と該融合を実施したことを確認する文書情報を含むように前記第3の文書情報を生成することを特徴とする情報処理装置である。
請求項1記載の情報処理プログラムによれば、第1の文書情報と第2の文書情報の融合に関連する第3の文書情報を生成した場合にあっても、文書情報群の改竄を検知できる特徴値を算出することができる。また、第1の文書情報と第2の文書情報とを融合する指示を受け付けた場合、第3の文書を利用者の操作を介さないで生成することができる。そして、第3の文書情報の生成が、本構成を有していない場合と比較して、より厳密な手続きを経て行われたことを証明することができるようになる。
請求項記載の情報処理プログラムによれば、第1の文書情報と第2の文書情報の融合に関与した利用者を特定できるようになる。
請求項記載の情報処理プログラムによれば、第1の文書情報と第2の文書情報の融合に関連する第3の文書情報が生成された後であっても、その第2の文書情報を生成した者にとって、第2の文書情報の対象が第1の文書情報の対象であることが判明できるようになる。
請求項記載の情報処理プログラムによれば、第1の文書情報の対象と第2の文書情報の対象が同じである場合に、第1の文書情報と第2の文書情報を融合することができるようになる。
請求項記載の情報処理プログラムによれば、患者の氏名、生年月日、人体情報、生体認証の情報のいずれか一つ以上を判断に反映させることができる。
請求項記載の情報処理装置によれば、第1の文書情報と第2の文書情報の融合に関連する第3の文書情報を生成した場合にあっても、文書情報群の改竄を検知できる特徴値を算出することができる。また、第1の文書情報と第2の文書情報とを融合する指示を受け付けた場合、第3の文書を利用者の操作を介さないで生成することができる。そして、第3の文書情報の生成が、本構成を有していない場合と比較して、より厳密な手続きを経て行われたことを証明することができるようになる。
本実施の形態の構成例についての概念的なモジュール構成図である。 本実施の形態による文書群の生成処理例を示す説明図である。 本実施の形態によって第1の文書群と第2の文書群とを融合する処理例を示す説明図である。 本実施の形態の採番管理モジュールによる採番処理例を示すフローチャートである。 文書データテーブルのデータ構造例を示す説明図である。 文書番号テーブルのデータ構造例を示す説明図である。 本実施の形態によって電子署名、タイムスタンプ処理が行われた場合のデータの変化過程の例を示す説明図である。 本実施の形態によって第1の文書群と第2の文書群とを融合する処理例を示すフローチャートである。 本実施の形態による融合処理前の文書データテーブルのデータ構造例を示す説明図である。 本実施の形態による融合処理後の文書データテーブルのデータ構造例を示す説明図である。 本実施の形態によって融合処理時において、電子署名、タイムスタンプ処理が行われた場合のデータの変化過程の例を示す説明図である。 同一人物チェックテーブルのデータ構造例を示す説明図である。 本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
以下、図面に基づき本発明を実現するにあたっての好適な一実施の形態の例を説明する。
図1は、本実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、コンピュータ・プログラム、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、モジュールは機能にほぼ一対一に対応しているが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態に応じて、又はそれまでの状況・状態に応じて定まることの意を含めて用いる。また、管理という用語を用いるが、これは文脈に応じて、制御する、マネジメントする、制御又はマネジメントするためのデータを記憶するの意で用い、その役割又は動作をさす。
なお、文書情報とは、テキストデータ、場合によっては画像、動画、音声等の電子データ、又はこれらの組み合わせであり、記憶、編集及び検索等の対象となり、システム又は利用者間で個別の単位として交換できるものをいい、これらに類似するものを含む。以下、文書ともいう。また、その内容は、限定するものではないが、医療分野における患者に関する文書(例えば、具体的にはカルテ、レントゲン写真、検査結果を記した書面等)を主に例示して説明する。文書群とは、同じ対象に対して生成された複数の文書をいい、例えば、同じ患者を対象として時系列的に生成されたカルテ等が該当する。
また、文書の特徴値は、文書に基づいて算出され、その文書が改竄されたか否かを検知できるものであり、ハッシュ値を主に例示して説明する。
本実施の形態である情報処理プログラムは、文書の改竄を検知し得るように文書情報を管理するものであって、図1に示すように、対象者データ管理モジュール110、対象者DB115、文書処理モジュール150、表示モジュール170を有している。
対象者データ管理モジュール110は、対象者DB115、文書作成モジュール151と接続されている。例えば、患者を一意に識別する患者ID(IDentifier)、その患者に関する情報等の生成、受け付け等を行って対象者DB115に記憶させ、管理等する。そして、文書処理モジュール150の文書作成モジュール151からの要求に応じて、患者に関する情報等を渡す。
対象者DB115は、対象者データ管理モジュール110からアクセスされる。対象者データ管理モジュール110によって生成等された患者に関する情報等を記憶する。
文書処理モジュール150は、文書作成モジュール151、採番管理モジュール152、ハッシュ(電子署名)生成モジュール153、文書管理モジュール154、リンク管理モジュール155、文書表示制御モジュール156、署名検証モジュール157を有している。
文書作成モジュール151は、対象者データ管理モジュール110、採番管理モジュール152と接続されている。既存の文書を開き又は新規に文書を開き、利用者の編集指示を受け付けて文書を生成する。その文書を生成するときに、対象者データ管理モジュール110から患者に関する情報等を得る。そして、完成した文書を採番管理モジュール152へ渡す。
採番管理モジュール152は、文書作成モジュール151、ハッシュ(電子署名)生成モジュール153、文書管理モジュール154と接続されている。患者IDごとに文書のインクリメンタルな番号(以下、文書番号ともいう)を生成する。また、文書管理モジュール154の登録IDを管理する。そして、文書番号が採番された文書をハッシュ(電子署名)生成モジュール153へ渡す。
ハッシュ(電子署名)生成モジュール153は、採番管理モジュール152、文書管理モジュール154と接続されている。前回登録した文書のハッシュ値(又は電子署名値)を含めた電子署名を、今回の文書に付与する。電子署名を付与した文書を文書管理モジュール154へ渡す。
文書管理モジュール154は、採番管理モジュール152、ハッシュ(電子署名)生成モジュール153、リンク管理モジュール155、文書表示制御モジュール156、署名検証モジュール157と接続されている。原本性保証が可能になるような機能を備えた文書管理装置であり、記憶装置内で文書を管理する。文書の実データ、電子署名データ、文書の管理情報等を管理し、文書ごとにその文書を一意に識別する文書IDを付与する。ハッシュ(電子署名)生成モジュール153又はリンク管理モジュール155から渡された文書を受け取り、利用者の文書表示指示に基づいて文書表示制御モジュール156へ文書を渡し、又は検証対象の文書を署名検証モジュール157へ渡す。
リンク管理モジュール155は、文書管理モジュール154と接続されている。臨時患者IDで生成された文書のリンクを同じ患者の実患者IDのリンクに融合させる。その際に管理データによるチェックを行う。また、融合時に利用者の融合指示を受け付け、リンク用文書を生成する。
リンク管理モジュール155は、実患者IDを対象としている文書Aのハッシュ値Aを受け取り、臨時患者IDを対象としている文書Bのハッシュ値Bを受け取り、受け取ったハッシュ値Aと、ハッシュ値Bと、文書A及び文書Bの融合に関連するリンク用文書に基づいて、そのリンク用文書のハッシュ値Cを算出する。
また、リンク管理モジュール155は、文書Aと文書Bとを融合する指示を受け付けた場合、文書Aと文書Bを融合した旨であることを示す内容であるリンク用文書を生成するようにしてもよい。
また、リンク管理モジュール155は、文書Aと文書Bの融合に関与した利用者を識別できる利用者情報(利用者ID、利用者の氏名等)を含むようにリンク用文書を生成するようにしてもよい。
また、リンク管理モジュール155は、文書Bの対象である臨時患者IDの患者は、文書Aの対象であった実患者IDの患者であることを示す旨を含むようにリンク用文書を生成するようにしてもよい。
また、リンク管理モジュール155は、文書Aと文書Bの融合の依頼に関する実施依頼書とその融合を実施したことを確認する実施確認書を含むようにリンク用文書を生成するようにしてもよい。
また、リンク管理モジュール155は、予め定められた判断基準に基づいて、文書Aの対象である実患者IDの患者と文書Bの対象である臨時患者IDの患者が同じであるか否かを判断し、同じ人物であると判断した場合に、文書Aと文書Bとの融合処理を行う。また、同じ人物ではないと判断した場合に、利用者に同じ人物であるか否かを判断させ、利用者が同じ人物であると判断した場合(利用者の操作によって、同じ人物であると指示された場合)に、実施依頼書と実施確認書を含むリンク用文書を生成して、文書Aと文書Bとの融合処理を行うようにしてもよい。
文書表示制御モジュール156は、文書管理モジュール154、表示モジュール170と接続されている。文書管理モジュール154から受け取った文書を表示モジュール170に表示させる。
署名検証モジュール157は、文書管理モジュール154、表示モジュール170と接続されている。文書管理モジュール154で管理されている文書の電子署名、電子署名のリンクを検証し、結果を表示モジュール170に表示させる。
表示モジュール170は、文書処理モジュール150の文書表示制御モジュール156、署名検証モジュール157と接続されており、ディスプレイ等に文書、署名の検証結果等を表示する。
ここで、本実施の形態における前提条件を説明する。
まず、患者IDによる患者の特定方法を採用していることが必要である。一般に、患者IDが判明している患者ごとに文書が作成される。ただし、救急外来など患者の身元が特定できないときに、臨時患者IDが付与される。この場合、後に、その臨時患者が既に患者IDが付与されている患者であることが判明する場合がある。
次に、文書管理モジュール154は、文書の内容と管理情報のセットで管理するものであることが必要である。
以下、本実施の形態における各種の処理、(A)新患者についての文書登録処理、(B)既に登録されている旧患者についての文書登録処理、(C)患者ID不明な患者についての文書登録処理、(D)臨時患者IDと新規患者の患者IDとの融合処理、(E)臨時患者IDと旧患者の既存患者IDとの融合処理、(F)文書リンクの検証処理、を図2、図3を用いて説明する。図2は、本実施の形態による文書群の生成処理例を示す説明図である。図3は、本実施の形態によって第1の文書群と第2の文書群とを融合する処理例を示す説明図である。
なお、文書は、患者ごとに時系列に生成される。したがって、前文書とは、現在作成された対象の文書よりも前に作成された文書であり、対象の文書に時間的に直近の文書である。
(A)登録1:新患者についての文書登録処理
[A1]病院の対象者データ管理モジュール110より、正式な患者IDが発行される。
[A2]文書作成モジュール151で文書が作成された後、採番管理モジュール152に患者IDと文書を送信し、登録処理を開始する。
[A3]採番管理モジュール152は、該当患者IDに前文書がないため、最新文書番号として1を設定し、現在の登録文書の文書番号にする。
[A4]ハッシュ(電子署名)生成モジュール153は、登録する文書の実体に対して、署名者の電子署名を付与する。前回登録した文書は存在しないため、ハッシュ生成の対象は文書実体だけである。図2に例示するように文書1 211からハッシュ値221を生成して、電子証明書231を用いて電子署名241を行う。
[A5]文書と電子署名値、前文書の文書ID(最初の文書であるため、存在しない)、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
(B)登録2:既に登録されている旧患者についての文書登録処理
[B1]患者IDが存在するため、患者IDの発行は不要である。文書作成モジュール151で文書が作成された後、採番管理モジュール152に患者IDと文書を送信し、登録処理を開始する。
[B2]採番管理モジュール152は、該当患者IDの最新文書番号に1を足し、更新した最新文書番号を登録する文書の文書番号とする。
[B3]ハッシュ(電子署名)生成モジュール153は、登録する文書の実体と前回登録した文書のハッシュ値(又は電子署名値)のデータを含めたデータに対して、署名者の電子署名を付与する。図2に例示するように文書2 212以降の文書はこのケースである。つまり、文書2 212の場合、文書2 212(文書2の実体)とハッシュ値221からハッシュ値222を生成して、電子証明書231を用いて電子署名242を生成する。そして、ハッシュ値222は次の文書3 213の登録に用いられる。
[B4]文書と電子署名値、前文書の文書ID、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
(C)登録3:患者ID不明な患者についての文書登録処理
[C1]病院の対象者データ管理モジュール110より、臨時の患者IDが発行される。
[C2]文書作成モジュール151で文書が作成された後、採番管理モジュール152に臨時患者IDと文書を送信し、登録処理を開始する。
[C3]採番管理モジュール152は、該当臨時患者IDに前文書がない場合、最新文書番号を1に設定し、現在の登録文書の文書番号にする。2度目以降の文書登録の場合、最新文書番号に1を足し、更新した文書番号を登録する文書の文書番号にする。
[C4]ハッシュ(電子署名)生成モジュール153は、前文書がない場合、登録する文書の実体に対して、署名者の電子署名を付与する。前回登録した文書は存在しないため、ハッシュ生成の対象は文書実体だけである。図3に例示するように文書1 351からハッシュ値361を生成して、電子証明書371を用いて電子署名381を行う。前文書がある場合、登録する文書の実体と前回登録した文書のハッシュ値(又は電子署名値)のデータに対して、署名者の電子署名を付与する。
[C5]文書と電子署名値、前文書の文書ID(最初の文書である場合は存在しない)、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
(D)リンクの融合1:臨時患者IDと新規患者の患者IDとの融合処理
[D1]臨時の患者IDを使用している患者の身元が判明した場合、病院の対象者データ管理モジュール110より、正式な患者IDが発行され、リンクの融合処理を行う。
[D2]融合する際に、新規患者IDに前文書がないため、同一人物のチェックを省略する。
[D3]利用者の指示を受け、リンク管理モジュール155が融合する旨を記載する文書(例えば、融合報告書)を作成し、登録する。採番管理モジュール152は、該当患者IDに前文書がないため、最新文書番号を1に設定し、融合報告書の文書番号にする。
[D4]登録する文書(融合報告書)の実体と臨時患者IDで登録された前文書のハッシュ値(又は電子署名)のデータに対して、署名者の電子署名を付与する。
[D5]文書と電子署名値、前文書の文書ID、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
[D6]融合対象の臨時患者IDで作成された文書の管理情報のうち、「患者ID」と「生年月日」のデータを実患者IDの最新データ(例えば、病院内の他システムから取得したデータ)と一致するように更新する。
(E)リンクの融合2:臨時患者IDと旧患者の既存患者IDとの融合処理
[E1]臨時の患者IDを使用している患者の身元が判明した場合、患者の実患者IDを使用するため、患者ID発行は不要である。
[E2]リンク管理モジュール155は、融合する場合に、故意又は患者IDの指定ミス等による不正な融合を防ぐため、文書の管理情報を使用し、同一人物か否かのチェックを行う。なお、既存文書の管理情報は登録者と融合の指示者が修正できないものとする。チェック結果が不一致の場合、融合処理を中止するようにしてもよいし、その後、利用者の判断に任せるようにしてもよい。
同一人物か否かのチェックは次に示すようなものがある。
(1)人体情報によるチェック
患者の実患者IDの前文書と臨時患者IDの前文書の管理情報を取得し、性別、身長、血液型、年齢帯等が一致するか否かをチェックする。身長と年齢帯には許容する誤差範囲を設ける。
(2)氏名と生年月日によるチェック
融合前では臨時患者IDの文書の管理情報は患者名が空欄である場合が多い。その場合、まずは管理情報を修正する権限を有する機関に臨時患者IDの文書に患者氏名、その読みがなの記載と生年月日の更新を行って貰い、融合時に氏名、その読みがなと生年月日をチェックする。この場合、氏名、その読みがなと生年月日の全てが同じであることが必要である。
(3)生体認証のデータによるチェック
指紋、静脈パターンなどの生体認証データを採取できる場合、これを同一人物のチェックに使用する。
[E3]利用者の指示を受け取り、リンク管理モジュール155が融合する旨を記載する文書(例えば、融合報告書)を作成し、登録する。採番管理モジュール152は、該当患者IDの最新文書番号に1を足し、更新した最新文書番号を融合報告書の文書番号にする。図3に例示する文書(N+1) 318はこの文書に該当する。つまり、文書(N+1) 318(文書(N+1)の実体)とハッシュ値327とハッシュ値362からハッシュ値328を生成して、電子証明書331を用いて電子署名348を生成する。そして、ハッシュ値328は次の文書(N+2) 319の登録に用いられる。
[E4]登録する文書(融合報告書)の実体と実患者IDの前文書のハッシュ値(又は電子署名)、臨時IDの前文書のハッシュ値(又は電子署名)のデータを含めたデータに対して、署名者の電子署名を付与する。
[E5]文書と電子署名値、実患者IDの前文書の文書ID、臨時患者IDの前文書の文書ID、患者の個人情報から構成される管理情報を文書管理モジュール154で管理する。
[E6]融合対象の臨時患者IDで作成された文書の管理情報のうち、「患者ID」と「生年月日」のデータを実患者IDの最新データ(例えば、病院内の他システムから取得したデータ)と一致するように更新する。
(F)文書リンク(患者ごとに経時的に生成された複数の文書であって、前述の登録処理(融合処理を含む)が行われた文書群)の検証処理
[F1]文書リンクに最後に登録された文書Aの電子署名値を公開鍵で復号し、署名対象データのハッシュ値に一致すれば、文書Aが改竄されていないことが判明する。
[F2]文書Aの署名対象データ内にある文書B(前文書)のハッシュ値と文書Bの実体からハッシュ計算で得た値が一致すれば、文書Bと文書Aの間に抜き取りがなかったことが証明される。
[F3]以下、前述の手順を繰り返し実施すれば、文書の改竄がないことと文書のリンクに漏れがないことが証明できる。文書リンクに文書ハッシュ値の代わりに電子署名を使用した場合、電子証明書の公開鍵による復号処理を行えば、ハッシュ値の検証が同様に実行し得る。
次に、2つの文書を融合する場合のリンク用の文書(前述の例では、融合報告書)の作成処理について説明する。
融合を行う場合に、利用者が文書処理モジュール150に対して「急患Xさんで作成された文書リストを患者Bさんの文書として管理する」と指示すると、リンク管理モジュール155がリンク用文書を生成する。このリンク用文書は以下のものとする。
(1)融合指示を行った利用者を示す識別情報を含むように、リンク管理モジュール155がリンク用文書を生成する。
本来、文書に電子署名が付与されているので、各利用者が電子証明書を所持し、署名している場合、署名者の電子署名が融合の指令を発した利用者を識別するのに使用できる。しかし、現状は署名者が実際の利用者でなく、組織の責任者又は文書管理の責任者となる場合は珍しくない。このような署名者と利用者が一致しない場合においても、融合指示を行った利用者のIDを含めた情報をリンク用文書の本文、又は管理属性に記録することによって、融合を実施した者を追跡し得る。例えば、融合すべき患者IDの間違い等の融合ミスが発見された場合、指示した利用者がこのリンク用文書で判明し得る。不正な融合を抑制するために、融合指示を受け付けたときにその旨を表示するようにしてもよい。
なお、このようなリンク用文書を作成するために、融合指示を行う利用者の利用者IDを受け取ってから融合指示を受け取るようにする。例えば、利用者IDを記憶しているICカード等から読み取るようにしてもよい。
(2)臨時患者が融合される患者であることを示す旨(例えば、「急患Xさんは患者Bさんであった」ことを示すメッセージ)を含むように、リンク管理モジュール155がリンク用文書を生成する。
融合処理後、臨時患者IDで登録された文書の管理情報は実の患者IDのものに修正される。これによって、実の患者IDを使用すれば、救急時の文書を含む文書を検索し得る。しかし、例えば、応急措置を実施した救急部門の医師は臨時患者IDしか知らない。患者はその後回復し、転科後に身元が判明し、文書リンクの融合が行われた。前述の救急の医師が患者の文書を確認したい場合、患者の実患者ID、氏名、生年月日等が分らないため、患者の文書を検索することが困難である。このような場合、リンク用文書に患者の実患者IDと臨時患者IDの両方を記載しておき、リンク用文書を逐次確認(又は全文検索)することで、臨時患者IDから実患者IDを調べ得る手段となる。
(3)リンク用文書を実施依頼書と実施確認書の2部(又は2部以上)に分け、2名以上の利用者が関与しなければならないようにする。
利用者が文書処理モジュール150に対して、融合の実施指示を行い、実施依頼書が作成され、保管される。その後、この依頼が他の利用者(職制の上位者又はシステム管理者等)の確認を得て、実施確認書が生成される。そして、その実施依頼書と実施確認書をリンク用文書に含むようにして融合を実施する。
(4)また、前述の(3)で説明した2文書以上に分ける方法は、通常の運用では使用せず、融合時の管理情報を用いた同一人物チェックが失敗した場合であって、利用者がチェックを行って同一人物と判断して融合する場合にのみ適用してもよい。
次に、より詳細な例を用いて説明する。
例えば、救急搬送された患者が、患者IDの不明な状態で診療を受け、複数の文書が作成された。後日、その患者の患者IDが判明し、救急で作成された文書を実患者IDの既存文書にリンクする融合を行うといった一連の処理を説明する。処理の流れには以下の操作が含まれる。
(1)前文書なしの状態で文書を作成し、採番を行い、登録する。
(2)前文書ありの状態で文書を作成し、採番を行い、登録する。
(3)臨時患者IDの文書リンクを実患者IDの文書リンクに融合する。
(4)文書の完全性を検証する。
(1)前文書なしの状態で文書を作成し、採番を行い、登録する。
初めて診察を受ける患者は受付で患者登録を受け、患者IDが発行される。患者IDの所持状態が不明な場合、臨時の患者IDが付与される。いずれの場合においても初めて患者IDが付与された患者は、前文書は存在しない。
採番管理モジュール152による採番データは、図6に例示するように記録する。図6は、文書番号テーブル600のデータ構造例を示す説明図である。文書番号テーブル600は、患者ID欄610、文書番号欄620、文書ID欄630、電子署名値欄640を有している。なお、文書番号テーブル600は文書データテーブル500のサブセットである。
患者ID欄610は、患者IDを記憶する。
文書番号欄620は、その患者IDの患者を対象として作成された文書の文書番号(採番管理モジュール152が生成する文書番号)を記憶する。
文書ID欄630は、その文書を一意に識別する文書IDを記憶する。
電子署名値欄640は、その文書から生成された電子署名値を記憶する。
図4は、本実施の形態の採番管理モジュール152による採番処理例を示すフローチャートである。なお、前文書がある文書及び前文書がない文書を登録する場合の採番処理例である。
ステップS402では、患者の文書を文書作成モジュール151から受け付ける。
ステップS404では、患者IDの記録があるか否かを判断する。記録がある場合はステップS406へ進み、それ以外の場合はステップS408へ進む。
ステップS406では、今現在の最新文書番号と前文書のIDと電子署名値を取得する。
ステップS408では、患者IDを追加する最新文書番号を「0」に設定する。
ステップS410では、現在の文書番号に「1」を足し、登録文書の番号を生成する。
ステップS412では、ハッシュ(電子署名)生成モジュール153に文書の文書番号と前文書の文書IDと電子署名値を渡す。
ステップS414では、ハッシュ(電子署名)生成モジュール153より、文書の電子署名値を取得し、文書番号テーブル600に保管する。
ステップS416では、文書管理モジュール154より、文書の文書IDを取得し、文書番号テーブル600に保管する。
図7は、本実施の形態によって電子署名、タイムスタンプ処理が行われた場合のデータの変化過程の例を示す説明図である。前文書がないため、現文書の番号と現文書のデータに対して行う。
署名対象データ710は、現文書の本体711、前文書の署名値712を含む。現文書の本体711と前文書の署名値712の2つからハッシュ値720を生成する(ステップS771)。そして、ハッシュ値720に対して署名者の電子証明書725を用いて電子署名付与730を行い、現文書の署名値735を生成する(ステップS772)。
タイムスタンプ対象データ700は、署名対象データ710、現文書の署名値735を含む。署名対象データ710と現文書の署名値735からハッシュ値740を生成する(ステップS773)。そして、ハッシュ値740に対してタイムスタンプ局745を用いてタイムスタンプ付与750を行い、現文書のタイムスタンプ値755を生成する(ステップS774)。
文書管理モジュール154が管理するデータは文書データテーブル500で管理する。図5は、文書データテーブル500のデータ構造例を示す説明図である。文書データテーブル500は、文書欄510、文書ID欄520、文書名欄530、電子署名値欄540、タイムスタンプ値欄550、管理情報欄560を有している。
文書欄510は、その文書の形態(データ、画像等)を記憶する。
文書ID欄520は、その文書を一意に識別する文書IDを記憶する。
文書名欄530は、その文書の文書名を記憶する。
電子署名値欄540は、その文書から生成した電子署名値を記憶する。
タイムスタンプ値欄550は、その文書から生成したタイムスタンプ値を記憶する。
管理情報欄560は、患者ID欄561、前文書のID欄562、文書番号欄563、名前欄564、生年月日欄565、性別欄566、身長欄567、血液型(ABO)欄568、血液型(RH)欄569を有している。管理情報欄560で記憶する管理情報は、採番管理モジュール152、病院内の患者システムである対象者データ管理モジュール110等から取得する。
(2)前文書ありの状態で文書を作成し、採番を行い、登録する。
同じ患者IDでの2回目以降の文書登録は前文書が存在するため、前文書の署名値(又は文書のハッシュ値)と現文書のデータに対して、ハッシュ値生成等を行う。また、電子署名値と文書登録後に文書管理モジュール154が生成する文書IDは採番管理モジュール152に送付され、採番管理モジュール152の文書番号テーブル600に追加する。
(3)臨時患者IDの文書リンクを実患者IDの文書リンクに融合する。
臨時の患者IDを使用している患者の実患者IDが判明したときに、2つのIDで登録されている文書リンクの融合を行い、臨時患者IDで登録された文書は実患者IDの文書リンクに加えられる。
図8は、本実施の形態のリンク管理モジュール155によって第1の文書群と第2の文書群とを融合する処理例を示すフローチャートである。
ステップS802では、融合対象の患者IDと臨時患者IDを受け付ける。
ステップS804では、臨時患者IDと実患者IDで登録された最新文書の管理情報は一致するか否かを判断する。一致する場合はステップS806へ進み、それ以外の場合はステップS820へ進む。
ステップS804での同一人物か否かの判断は、管理情報によってチェックを行う。
例えば、同一人物チェックテーブル1200を用いて行う。図12は、同一人物チェックテーブル1200のデータ構造例を示す説明図である。同一人物チェックテーブル1200は、列方向に文書欄1210、文書ID欄1220、文書名欄1230、電子署名値欄1240、タイムスタンプ値欄1250、管理情報欄1260を有しており、行方向に融合の差分計算結果欄1282、誤差範囲欄1284、判断結果欄1286を有している。管理情報欄1260は、患者ID欄1261、前文書のID欄1262、文書番号欄1263、名前欄1264、生年月日欄1265、性別欄1266、身長欄1267、血液型(ABO)欄1268、血液型(RH)欄1269を有している。また、臨時患者IDとして比較対象A1272、実患者IDとして比較対象B1274がある。
図12の例では、比較対象A1272と比較対象B1274の生年月日欄1265、性別欄1266、身長欄1267、血液型(ABO)欄1268、血液型(RH)欄1269が比較され、融合の差分計算結果欄1282には比較した場合の差分が記載され、誤差範囲欄1284は一致しているか否かの判断範囲(差分が、この範囲内にあるならば一致していると判断してもよい範囲)を記憶しており、これにしたがって判断された結果が判断結果欄1286に記載される。例えば、融合の差分計算結果欄1282内に「不可」がないことを条件として、両者を融合してもよい。また、「可」の比率(誤差範囲欄1284が設定されている欄の数に対する「可」の割合)が予め定められた値以上であることを条件として、両者を融合してもよい。また、各欄の値に重みを付して「可」の比率を算出するようにしてもよい。
なお、同一人物チェックテーブル1200内の誤差範囲欄1284は予め設定されている。そして、比較対象A1272、比較対象B1274の各欄は、臨時患者ID、実患者IDに基づいて抽出した値を記載する。次に、各欄の差分を計算(比較等を含む)し、融合の差分計算結果欄1282に記載する。そして、その差分が誤差範囲欄1284の値の範囲内にあるか否か(同じか否かを含む)を判断して、判断結果欄1286を記載する。
また、比較する欄として、図12に示したもの(生年月日欄1265等)の他、名前欄1264が一致することとしてもよいし、指紋等の生体認証のデータを含めてもよい。
ステップS806では、実患者IDの今現在の最新文書番号と前文書の文書IDと電子署名値を取得する。
ステップS808では、臨時患者IDの今現在の最新文書番号と前文書の文書IDと電子署名値を取得する。
ステップS810では、「融合作業報告」が作成され、実患者IDの文書リンクから文書番号を取得する。つまり、実患者IDの文書の文書番号に「1」を加えた番号を、「融合作業報告」の文書番号とする。
ステップS812では、両者の前文書を使用し、電子署名を付与する。
ステップS814では、署名済みデータに対して、タイムスタンプを付与する。
ステップS816では、文書管理モジュール154に「融合作業報告」を保管する。
ステップS818では、臨時患者IDで登録された文書の管理情報の「患者ID」と「生年月日」項目を修正する。
ステップS820では、同じ患者であることが確認できない旨のメッセージを表示する。
図11は、本実施の形態によって融合処理時において、電子署名、タイムスタンプ処理が行われた場合のデータの変化過程の例を示す説明図である。
署名対象データ1110は、「融合作業報告」の本体1112、臨時患者IDの前文書の署名値1114、実患者IDの前文書の署名値1116を含む。「融合作業報告」の本体1112と臨時患者IDの前文書の署名値1114と実患者IDの前文書の署名値1116の3つからハッシュ値1120を生成する(ステップS1171)。そして、ハッシュ値1120に対して署名者の電子証明書1125を用いて電子署名付与1130を行い、現文書の署名値1135を生成する(ステップS1172)。
タイムスタンプ対象データ1100は、署名対象データ1110、現文書の署名値1135を含む。署名対象データ1110と現文書の署名値1135からハッシュ値1140を生成する(ステップS1173)。そして、ハッシュ値1140に対してタイムスタンプ局1145を用いてタイムスタンプ付与1150を行い、現文書のタイムスタンプ値1155を生成する(ステップS1174)。
文書管理モジュール154のデータの変化例を図9と図10で示す。図9に例示する文書データテーブル500には、患者IDとして「1111」と臨時患者IDの「臨時123」が記憶されている。つまり、2つの文書群が記憶されている。ここで、患者ID「1111」と臨時患者ID「臨時123」は同一人物であることが判明したので、融合報告書が作成され、文書データテーブル500の最下行に追加されている。ここで、その融合報告書の文書番号欄563は、患者ID「1111」の文書番号3の次の値であり、前文書のID欄562には2つの文書の文書IDが記憶され、名前欄564、生年月日欄565等は患者ID「1111」のものが用いられる。そして、臨時患者ID「臨時123」の名前欄564、生年月日欄565も患者ID「1111」のものに応じて修正される。なお、融合前後の管理データはこのように変更される箇所があるが、文書の本体は変更されない。したがって、署名、タイムスタンプの有効性は維持される。
(4)文書の完全性を検証する。
リンクの検証は以下のステップで行う。
1.個々の文書の改竄検出
文書管理モジュール154で保管されている文書Aの実体データと前文書の電子署名データの改竄有無は文書Aの電子署名とタイムスタンプで検証し得る。これは、電子署名とタイムスタンプの本来機能である。
2.文書のリンクの抜き取り検出
前述の個別文書の検証で、第N番目の文書の検証に使用した第(N−1)番目の文書のハッシュ値と第(N−1)番目の文書実体から生成されるハッシュ値が一致する場合、第(N−1)番目文書は第N番目文書の前文書であることを証明し得る。
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図13に例示するように、一般的なコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。つまり、具体例として、処理部(演算部)としてCPU1301を用い、記憶装置としてRAM1302、ROM1303、HD1304を用いている。HD1304として、例えばハードディスクを用いてもよい。文書作成モジュール151、採番管理モジュール152、ハッシュ(電子署名)生成モジュール153、文書管理モジュール154、リンク管理モジュール155等のプログラムを実行するCPU1301と、そのプログラムやデータを記憶するRAM1302と、本コンピュータを起動するためのプログラム等が格納されているROM1303と、補助記憶装置であるHD1304と、キーボード、マウス等のデータを入力する入力装置1306と、CRTや液晶ディスプレイ等の出力装置1305と、ネットワークインタフェースカード等の通信ネットワークと接続するための通信回線インタフェース1307、そして、それらをつないでデータのやりとりをするためのバス1308により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図13に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図13に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図13に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
前述の実施の形態においては、患者に関する文書を示したが、文書の対象は患者でなく、他の種類の人、物質等であってもよい。
前述の実施の形態において示したデータ構造は、これらのデータ構造に限られず、他のデータ構造であってもよい。例えば、テーブル構造のものはリンク構造等であってもよい。また、データ項目は、これらに図示したものに限られず、他のデータ項目を有していてもよい。
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray Disc(登録商標))、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読出し専用メモリ(ROM)、電気的消去及び書換可能な読出し専用メモリ(EEPROM)、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
110…対象者データ管理モジュール
115…対象者DB
150…文書処理モジュール
151…文書作成モジュール
152…採番管理モジュール
153…ハッシュ(電子署名)生成モジュール
154…文書管理モジュール
155…リンク管理モジュール
156…文書表示制御モジュール
157…署名検証モジュール
170…表示モジュール

Claims (6)

  1. コンピュータに、
    第1の文書情報に基づいて算出され、該第1の文書情報が改竄されたか否かを検知できる第1の特徴値を受け取る第1の特徴値受取機能と、
    第2の文書情報に基づいて算出され、該第2の文書情報が改竄されたか否かを検知できる第2の特徴値を受け取る第2の特徴値受取機能と、
    前記第1の特徴値受取機能によって受け取られた第1の特徴値と、前記第2の特徴値受取機能によって受け取られた第2の特徴値と、前記第1の文書情報及び前記第2の文書情報の融合に関連する第3の文書情報に基づいて、該第3の文書情報が改竄されたか否かを検知できる第3の特徴値を算出する特徴値算出機能と、
    前記第1の文書情報と前記第2の文書情報とを融合する指示を受け付けた場合、前記第1の文書情報と前記第2の文書情報を融合した旨であることを示す内容である、前記特徴値算出機能が用いる第3の文書情報を生成する第3の文書生成機能
    を実現させ
    前記第3の文書生成機能は、前記第1の文書情報と前記第2の文書情報の融合の依頼に関する文書情報と該融合を実施したことを確認する文書情報を含むように前記第3の文書情報を生成する
    ことを特徴とする情報処理プログラム。
  2. 前記第3の文書生成機能は、前記第1の文書情報と前記第2の文書情報の融合に関与した利用者を識別できる利用者情報を含むように前記第3の文書情報を生成する
    ことを特徴とする請求項に記載の情報処理プログラム。
  3. 前記第3の文書生成機能は、前記第2の文書情報の対象は、前記第1の文書情報の対象であったことを示す旨を含むように前記第3の文書情報を生成する
    ことを特徴とする請求項又はに記載の情報処理プログラム。
  4. 予め定められた判断基準に基づいて、前記第1の文書情報の対象である実患者情報と前記第2の文書情報の対象である実患者情報が同じであるか否かを判断する判断機能
    をさらに具備し、
    前記第3の文書生成機能は、前記判断機能によって同じ対象であると判断された場合に、前記第1の文書情報と前記第2の文書情報を融合する
    ことを特徴とする請求項1から3のいずれか1項に記載の情報処理プログラム。
  5. 前記文書情報とは、医療分野における患者に関する文書情報であり、
    前記判断機能は、予め定められた判断基準として、前記患者の氏名、生年月日、人体情報、生体認証の情報のいずれか一つ以上を用いて、前記第1の文書情報の対象である患者と前記第2の文書情報の対象である患者が同じであるか否かを判断する
    ことを特徴とする請求項に記載の情報処理プログラム。
  6. 第1の文書情報に基づいて算出され、該第1の文書情報が改竄されたか否かを検知できる第1の特徴値を受け取る第1の特徴値受取手段と、
    第2の文書情報に基づいて算出され、該第2の文書情報が改竄されたか否かを検知できる第2の特徴値を受け取る第2の特徴値受取手段と、
    前記第1の特徴値受取手段によって受け取られた第1の特徴値と、前記第2の特徴値受取手段によって受け取られた第2の特徴値と、前記第1の文書情報及び前記第2の文書情報の融合に関連する第3の文書情報に基づいて、該第3の文書情報が改竄されたか否かを検知できる第3の特徴値を算出する特徴値算出手段と、
    前記第1の文書情報と前記第2の文書情報とを融合する指示を受け付けた場合、前記第1の文書情報と前記第2の文書情報を融合した旨であることを示す内容である、前記特徴値算出手段が用いる第3の文書情報を生成する第3の文書生成手段
    を具備し、
    前記第3の文書生成手段は、前記第1の文書情報と前記第2の文書情報の融合の依頼に関する文書情報と該融合を実施したことを確認する文書情報を含むように前記第3の文書情報を生成する
    ことを特徴とする情報処理装置。
JP2009166425A 2009-07-15 2009-07-15 情報処理プログラム及び情報処理装置 Expired - Fee Related JP5458711B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009166425A JP5458711B2 (ja) 2009-07-15 2009-07-15 情報処理プログラム及び情報処理装置
US12/697,319 US8850606B2 (en) 2009-07-15 2010-02-01 Computer readable medium storing program, information processing apparatus, and information processing method for document security

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009166425A JP5458711B2 (ja) 2009-07-15 2009-07-15 情報処理プログラム及び情報処理装置

Publications (2)

Publication Number Publication Date
JP2011022743A JP2011022743A (ja) 2011-02-03
JP5458711B2 true JP5458711B2 (ja) 2014-04-02

Family

ID=43466184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009166425A Expired - Fee Related JP5458711B2 (ja) 2009-07-15 2009-07-15 情報処理プログラム及び情報処理装置

Country Status (2)

Country Link
US (1) US8850606B2 (ja)
JP (1) JP5458711B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160055145A1 (en) * 2014-08-19 2016-02-25 Sandeep Chauhan Essay manager and automated plagiarism detector
JP6474090B1 (ja) * 2018-09-26 2019-02-27 国立大学法人京都大学 患者の関与する文書を電子的に扱うシステム、プログラム及び方法
JP7129064B2 (ja) * 2019-01-22 2022-09-01 国立大学法人京都大学 患者の関与する文書を電子的に扱うシステム、プログラム及び方法
JP2021052288A (ja) * 2019-09-24 2021-04-01 デジタル・インフォメーション・テクノロジー株式会社 データ記録装置、データ記録方法およびプログラム

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100161353A1 (en) * 1994-10-26 2010-06-24 Cybear, Llc Prescription management system
WO1998037655A1 (en) * 1996-12-20 1998-08-27 Financial Services Technology Consortium Method and system for processing electronic documents
JP3825586B2 (ja) * 1998-08-12 2006-09-27 日本電信電話株式会社 署名付ハイパーテキストシステム
US6959384B1 (en) * 1999-12-14 2005-10-25 Intertrust Technologies Corporation Systems and methods for authenticating and protecting the integrity of data streams and other data
JP3873603B2 (ja) 1999-10-22 2007-01-24 株式会社日立製作所 ディジタル署名方法および装置
JP4626136B2 (ja) 1999-10-22 2011-02-02 株式会社日立製作所 ディジタル署名処理システムおよびディジタル署名生成処理プログラムが記憶された記憶媒体
JP4567861B2 (ja) * 2000-09-20 2010-10-20 株式会社東芝 患者情報管理方法及び病院情報システム
US7181017B1 (en) * 2001-03-23 2007-02-20 David Felsher System and method for secure three-party communications
US7802183B1 (en) * 2001-05-17 2010-09-21 Essin Daniel J Electronic record management system
JP3843829B2 (ja) * 2001-12-11 2006-11-08 コニカミノルタビジネステクノロジーズ株式会社 画像読取システム
JP3884955B2 (ja) * 2001-12-28 2007-02-21 キヤノン株式会社 画像検証システムおよび画像検証装置
JP2003303185A (ja) * 2002-04-11 2003-10-24 Fuji Xerox Co Ltd 文書処理装置、文書処理方法および文書処理プログラム
EP1573624A4 (en) * 2002-12-03 2008-01-02 Siemens Medical Solutions SYSTEMS AND METHOD FOR THE AUTOMATED EXTRACTION AND PROCESSING OF FEE INFORMATION IN PATIENT RECORD SETS
JP2005084709A (ja) * 2003-09-04 2005-03-31 Konica Minolta Medical & Graphic Inc 患者情報管理システム
KR101236619B1 (ko) * 2004-03-15 2013-02-22 야후! 인크. 사용자 주석이 통합된 검색 시스템 및 방법
US7668820B2 (en) * 2004-07-28 2010-02-23 Ims Software Services, Ltd. Method for linking de-identified patients using encrypted and unencrypted demographic and healthcare information from multiple data sources
US7570759B2 (en) * 2004-08-13 2009-08-04 Yen-Fu Liu System and method for secure encryption
JP4512449B2 (ja) * 2004-08-25 2010-07-28 日本電信電話株式会社 バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
US8892571B2 (en) * 2004-10-12 2014-11-18 International Business Machines Corporation Systems for associating records in healthcare database with individuals
WO2007027153A1 (en) * 2005-09-01 2007-03-08 Encentuate Pte Ltd Portable authentication and access control involving multiples identities
JP2007148544A (ja) * 2005-11-24 2007-06-14 Murata Mach Ltd 文書管理装置
JP2007226473A (ja) * 2006-02-22 2007-09-06 Fuji Xerox Co Ltd 電子文書管理システム及び方法
US20070271316A1 (en) * 2006-05-22 2007-11-22 I3Archives, Inc. System and method for backing up medical records
JP4267011B2 (ja) * 2006-08-24 2009-05-27 キヤノン株式会社 画像形成装置及び権限制御サーバ及び画像形成システム
JP4089742B2 (ja) * 2006-10-13 2008-05-28 富士ゼロックス株式会社 文書管理システムおよび文書廃棄装置
US20080104104A1 (en) * 2006-11-01 2008-05-01 Microsoft Corporation Health integration platform schema
US7958367B2 (en) * 2007-05-30 2011-06-07 Hitachi, Ltd. Authentication system and apparatus
US8245038B2 (en) * 2008-03-26 2012-08-14 Palo Alto Research Center Incorporated Method and apparatus for verifying integrity of redacted documents
US20100179835A1 (en) * 2009-01-09 2010-07-15 Cerner Innovation, Inc. Relating multiple electronic health records
US8756250B2 (en) * 2009-05-22 2014-06-17 Conex MPS, Inc. Client management system
US20110010195A1 (en) * 2009-07-08 2011-01-13 Steven Charles Cohn Medical history system

Also Published As

Publication number Publication date
JP2011022743A (ja) 2011-02-03
US20110016535A1 (en) 2011-01-20
US8850606B2 (en) 2014-09-30

Similar Documents

Publication Publication Date Title
JP6943356B2 (ja) Utxo基盤プロトコルを利用したブロックチェーン基盤の文書管理方法及びこれを利用した文書管理サーバ{method for managing document on basis of blockchain by using utxo−based protocol,and document management server using same}
EP3824403B1 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
US11361089B2 (en) Method, apparatus, and electronic device for blockchain-based recordkeeping
EP3416334B1 (en) Portable biometric identity on a distributed data storage layer
EP1775882B1 (en) Signature log storing apparatus
TW201931275A (zh) 用於具有分散式共識之分散式系統中之契約資料之存取控制方法及其契約產生器及驗證伺服器
US20070168671A1 (en) Digital document management system, digital document management method, and digital document management program
US11755998B2 (en) Smart data annotation in blockchain networks
JPH11143361A (ja) 電子データ保管装置、保管システム、および保管方法
EP3543891B1 (en) A computer implemented method and a system for tracking of certified documents lifecycle and computer programs thereof
Konashevych Cross-blockchain protocol for public registries
WO2018220541A1 (en) Protocol-based system and method for establishing a multi-party contract
CN112487490A (zh) 篡改识别方法、设备和介质
JP5458711B2 (ja) 情報処理プログラム及び情報処理装置
JP4836735B2 (ja) 電子情報検証プログラム、電子情報検証装置および電子情報検証方法
US8478724B2 (en) Information life cycle management system, information management server apparatus, information media controlling apparatus and program
US20210036871A1 (en) Proprietor's identity confirmation system, terminal management server, and proprietor's identity confirmation method
US8799675B2 (en) System and method for electronic certification and authentication of data
JP7462903B2 (ja) 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム
JP2006133954A (ja) 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム
JP2009232002A (ja) 電子署名システム、署名装置、検証装置、及びプログラム
US20200388357A1 (en) Shared revocation ledger for data access control
JP2019046442A (ja) 知的財産管理システムおよび知的財産管理方法
JP2019197470A (ja) 配置装置、検証装置、制御方法、データ生成方法及びデータ構造
US11971929B2 (en) Secure signing method, device and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120620

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130724

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130806

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130807

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131217

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131230

R150 Certificate of patent or registration of utility model

Ref document number: 5458711

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees