JP5764605B2 - 健康情報管理システムおよび健康情報管理方法 - Google Patents
健康情報管理システムおよび健康情報管理方法 Download PDFInfo
- Publication number
- JP5764605B2 JP5764605B2 JP2013090568A JP2013090568A JP5764605B2 JP 5764605 B2 JP5764605 B2 JP 5764605B2 JP 2013090568 A JP2013090568 A JP 2013090568A JP 2013090568 A JP2013090568 A JP 2013090568A JP 5764605 B2 JP5764605 B2 JP 5764605B2
- Authority
- JP
- Japan
- Prior art keywords
- character string
- user
- vital data
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
Description
この発明は、個人の健康情報を収集し一元管理する健康情報管理システムおよび健康情報管理方法に関する。
PHR(Personal Health Record)システムは、個人の健康情報を収集して一元管理し、個人が自らの健康情報を健康維持や疾病予防等に活用できるようにする。健康情報としては、例えば、歩数計や体重計等のヘルスケア機器で計測されるバイタルデータ、検診機関の検診データ、医療機関の検査データ等が含まれる。
ところで、公共機関等に設置されるヘルスケアスポットで共用利用されるヘルスケア機器で登録されたバイタルデータを、個人を特定する形でPHRデータサーバに登録する方法としては、データ通信によるデータ転送処理を行う通信装置に対して、個人を識別する以下の手法を用いる必要がある。
第1の手法は、PHRデータサーバに記録されている個人を識別するデータおよび個人を識別するデータが格納されたICカードの様な媒体を何らかの方法で通信端末に記録し、データ通信によるデータ転送を実施する。その後、PHRデータサーバにて個人を識別するデータをもとにバイタルデータを格納する。
第2の手法は、PHRデータサーバに記録されている個人を識別するデータとマッチしたPINやパスワード、及びPIN情報やパスワード情報が格納された媒体を何らかの方法で通信端末に記録し、データ通信によるデータ転送を実施する。その後、PHRデータサーバにてPINやパスワードを、個人を識別するデータと照合させバイタルデータを格納する。
なお、特許文献1には、医療情報を流通させるためのシステム群(EHR:Electronic Health Record)において、利用者自身の個人情報をもとに一時的に第三者から特定できるような識別子を発行し、この発行された識別子を受け取った第三者が認証システムに登録することで、第三者がEHRシステム上で利用者を特定する手法が提案されている。これにより、第三者がEHRの認証システムに登録された全ユーザの情報から検索することなく(不必要な情報を閲覧させることなく)、利用者の情報にたどりつくことが可能になる。
上述したように、バイタル情報と利用者情報(利用者ID)を紐付けないとPHRデータサーバに登録することができないが、ヘルスケアスポットは、管理者が不在の無人施設の場合もあり、共用利用される通信装置等に利用者情報を入力すると、個人情報の漏えいの危険性がある。
この発明は上記事情に着目してなされたもので、その目的とするところは、個人情報を適切に管理し、安全に利用可能な健康情報管理システムおよび健康情報管理方法を提供することにある。
上記目的を達成するためにこの発明の第1の態様は、計測機器で計測されたユーザのバイタルデータを通信装置を介して収集し、前記バイタルデータを前記ユーザの識別情報に対応付けてデータベースで管理するサーバを用いて健康に関するサービスを提供するシステムにおいて、前記通信装置は、前記計測機器からバイタルデータを受信した場合に、所定のロジックに従って、第1文字列と、前記第1文字列に関連する第2文字列とを生成する生成手段と、前記第1文字列と前記バイタルデータとを紐付けて前記サーバに送信し、前記第2文字列を前記ユーザの携帯端末に送信する送信手段と、前記サーバは、前記通信装置から送られてくる前記第1文字列と前記バイタルデータとを紐付けて仮登録する仮登録手段と、前記サービスへアクセスしたユーザに前記第2文字列の入力を要求する要求手段と、前記要求に対して入力された第2文字列と前記仮登録手段で登録された第1文字列とを前記ロジックに従って照合し、前記第2文字列に対応する前記第1文字列が得られた場合に、当該第1文字列に紐付けられたバイタルデータと前記ユーザの識別情報とを紐付けて前記データベースに登録する本登録手段とを具備することを特徴とする健康情報管理システムと、これに対応する健康情報管理方法を提供する。
上記第1の態様によれば、計測したバイタルデータと利用者情報との紐付けをセキュアかつ自動で実行するものことができるため、無人のヘルスケアスポットにおいて、個人情報の漏えいリスクが無く、バイタルデータをサーバに登録することが可能となる。
本発明の第2の態様は、前記第1の態様の前記ロジックにおいて、前記第1文字列と前記第2文字列とを同一とすることを特徴とする。
上記第2の態様によれば、文字列Aと文字列Bとの全一致となり、照合スピードを高めることが可能となる。
上記第2の態様によれば、文字列Aと文字列Bとの全一致となり、照合スピードを高めることが可能となる。
本発明の第3の態様は、前記第1の態様の前記ロジックにおいて、前記第1文字列及び前記第2文字列は、前記第1文字列及び前記第2文字列の生成日時に関する情報を含むことを特徴とする。
上記第3の態様によれば、第1文字列及び第2文字列に生成日時を含めることで生成日時で文字列Aを絞り込むことができるため、照合スピードを高めることが可能となる。
上記第3の態様によれば、第1文字列及び第2文字列に生成日時を含めることで生成日時で文字列Aを絞り込むことができるため、照合スピードを高めることが可能となる。
本発明の第4の態様は、前記第3の態様の前記ロジックにおいて、前記第1文字列を前記第2文字列で割った商が、前記計測機器が配置されたスポットを示す情報となることを特徴とする。
上記第4の態様によれば、例えば、割り算の商をヘルスケアスポットIDに定めることで、より照合の確度を増すことができる。
上記第4の態様によれば、例えば、割り算の商をヘルスケアスポットIDに定めることで、より照合の確度を増すことができる。
本発明の第5の態様は、前記第1の態様の前記ロジックにおいて、前記第1文字列及び前記第2文字列は、前記計測機器が配置されたスポットを示す情報を含むことを特徴とする。
上記第5の態様によれば、例えば、第1文字列及び第2文字列にヘルスケアスポットIDを含めることでヘルスケアスポット番号で文字列Aを絞り込むことができるため、照合スピードを高めることが可能となる。
上記第5の態様によれば、例えば、第1文字列及び第2文字列にヘルスケアスポットIDを含めることでヘルスケアスポット番号で文字列Aを絞り込むことができるため、照合スピードを高めることが可能となる。
すなわちこの発明によれば、個人情報を適切に管理し、安全に利用可能な健康情報管理システムおよび健康情報管理方法を提供することができる。
以下、図面を参照してこの発明に係る実施形態を説明する。
図1は、本発明の一実施形態に係る健康情報管理システムの構成を示すブロック図である。
健康情報管理システムには、PHRデータサーバ1が設けられ、複数のヘルスケアスポットに配置される通信装置2とネットワークを介して接続されている。無人施設のヘルスケアスポットには、利用者のバイタルデータを計測する計測機器3−1〜3−N(以下、計測機器3と総称する)と、計測機器3で計測されたバイタルデータをPHRデータサーバ1に転送する通信装置2が設けられる。PHRデータサーバ1は、複数のヘルスケアスポットの通信装置2から転送されるバイタルデータを収集し一元管理する。健康情報管理システムを利用する利用者は、フィーチャーフォンやスマートフォンなどのモバイル端末4を所持している。
図1は、本発明の一実施形態に係る健康情報管理システムの構成を示すブロック図である。
健康情報管理システムには、PHRデータサーバ1が設けられ、複数のヘルスケアスポットに配置される通信装置2とネットワークを介して接続されている。無人施設のヘルスケアスポットには、利用者のバイタルデータを計測する計測機器3−1〜3−N(以下、計測機器3と総称する)と、計測機器3で計測されたバイタルデータをPHRデータサーバ1に転送する通信装置2が設けられる。PHRデータサーバ1は、複数のヘルスケアスポットの通信装置2から転送されるバイタルデータを収集し一元管理する。健康情報管理システムを利用する利用者は、フィーチャーフォンやスマートフォンなどのモバイル端末4を所持している。
計測機器3は、活動量計などのモバイルヘルスケア機器や、体組成計や血圧計などの据え置き型ヘルスケア機器などで構成され、利用者が計測したバイタルデータをBluetooth(登録商標)、NFC(Near Field Communication)又は赤外線通信等を利用して通信装置2に転送する機能を有する。
通信装置2は、文字列生成部21と、送信部22とを有し、利用者が計測機器3で計測したバイタルデータを必要に応じてヘルスケアスポットID(又は位置情報など)と共にデータ通信によりPHRデータサーバ1に転送する機能を有する。文字列生成部21は、バイタルデータをPHRデータサーバ1に転送する際に、所定のロジックに従って、文字列A(第1文字列)と、文字列Aに関連する文字列B(第2文字列)とを生成する。送信部22は、第1文字列にバイタルデータを紐付けてPHRデータサーバ1に送信し、第2文字列をユーザのモバイル端末4に送信する。
PHRデータサーバ1は、PHRサービス部11と、データ格納部12と、仮登録部13と、仮データ格納部14と、本登録部15とを有する。仮登録部13は、通信装置2から送られてくる第1文字列とバイタルデータとを紐付けて仮データ格納部14に仮登録する。PHRサービス部11は、PHRサービスへアクセスした利用者に第2文字列の入力を要求し、本登録する。本登録部14は、上記要求に対して入力された第2文字列と仮データ格納部14に登録された第1文字列とを上記ロジックに従って照合し、第2文字列に対応する第1文字列が得られた場合に、当該第1文字列に紐付けられたバイタルデータとユーザの識別情報とを紐付けてデータ格納部12に登録する。
モバイル端末4は、利用者による入力操作を受け付ける操作部41を備え、通信装置2に対して任意のアクションを実行する機能と、PHRデータサーバ1に蓄積されたデータを操作する機能を有する。
次に、このように構成された健康情報管理システムの動作を、以下の実施例に従って説明する。
次に、このように構成された健康情報管理システムの動作を、以下の実施例に従って説明する。
[実施例1]
図2,3を参照して、利用者のモバイル端末がインターネット網に接続可能な場合について説明する。
(1−1)利用者が計測機器の前に来る
ヘルスケアスポットにおいて、利用者がモバイル端末4を通信装置2に近づけると(ステップS1a)、NFCによる接続時のハンドシェイクが行われる(ステップS1b)。接続が確立すると、通信装置2は、NFC通信により文字列B格納領域の確保要求をモバイル端末4に送信し(ステップS1c)、モバイル端末4は、この要求を受けて、文字列B格納領域を確保し(ステップS1d)NFC通信により応答を送信する(ステップS1e)。
図2,3を参照して、利用者のモバイル端末がインターネット網に接続可能な場合について説明する。
(1−1)利用者が計測機器の前に来る
ヘルスケアスポットにおいて、利用者がモバイル端末4を通信装置2に近づけると(ステップS1a)、NFCによる接続時のハンドシェイクが行われる(ステップS1b)。接続が確立すると、通信装置2は、NFC通信により文字列B格納領域の確保要求をモバイル端末4に送信し(ステップS1c)、モバイル端末4は、この要求を受けて、文字列B格納領域を確保し(ステップS1d)NFC通信により応答を送信する(ステップS1e)。
(1−2)利用者が計測する
利用者が計測機器3を使うと(ステップS2a)、bluetooth,NFC,IRなどにより、計測機器3のバイタルデータが通信装置2へ送信される(ステップS2b)。通信装置2がバイタルデータを受信すると、文字列生成部21は文字列Aと文字列Bを生成し(ステップS2c)、送信部22はNFC通信によりモバイル端末4へ文字列Bの格納要求を送信する(ステップS2d)。モバイル端末4は文字列Bを格納し(ステップS2e)、NFC通信により応答を送信する(ステップS2f)。モバイル端末4を通信装置2から離して自宅へ帰る(ステップS2g)。
利用者が計測機器3を使うと(ステップS2a)、bluetooth,NFC,IRなどにより、計測機器3のバイタルデータが通信装置2へ送信される(ステップS2b)。通信装置2がバイタルデータを受信すると、文字列生成部21は文字列Aと文字列Bを生成し(ステップS2c)、送信部22はNFC通信によりモバイル端末4へ文字列Bの格納要求を送信する(ステップS2d)。モバイル端末4は文字列Bを格納し(ステップS2e)、NFC通信により応答を送信する(ステップS2f)。モバイル端末4を通信装置2から離して自宅へ帰る(ステップS2g)。
(1−3)通信装置からPHRデータサーバにデータが転送される
通信装置2とPHRデータサーバ1との間で、http,https,ftpなどによる接続時のハンドシェイクが行われ(ステップS3a)、接続が確立すると、通信装置2は、http,https,ftpなどにより文字列Aとバイタルデータの格納要求を送信する(ステップS3b)。この要求を受けて、PHRデータサーバ1の仮登録部13は、SQLにより仮データ格納部14に仮登録を要求する(ステップS3c)。文字列A141と仮登録バイタルデータDB142に登録され、SQLの応答を受けると(ステップS3d)、http,https,ftpなどにより通信装置2に応答を送信する(ステップS3e)。
通信装置2とPHRデータサーバ1との間で、http,https,ftpなどによる接続時のハンドシェイクが行われ(ステップS3a)、接続が確立すると、通信装置2は、http,https,ftpなどにより文字列Aとバイタルデータの格納要求を送信する(ステップS3b)。この要求を受けて、PHRデータサーバ1の仮登録部13は、SQLにより仮データ格納部14に仮登録を要求する(ステップS3c)。文字列A141と仮登録バイタルデータDB142に登録され、SQLの応答を受けると(ステップS3d)、http,https,ftpなどにより通信装置2に応答を送信する(ステップS3e)。
(1−4)利用者がバイタルデータを本登録する
図3において、自宅に帰った利用者がモバイル端末4を用いて、http,httpsなどによりPHRデータサーバ1が提供するPHRサービスへのアクセス要求を行うと(ステップS4a)、PHRサービス部11は、PHRサービスへの認証要求と応答をhttp,httpsなどにより行う(ステップS4b)。次に、PHRサービス部11は、文字列Bの送信要求をモバイル端末4に送信し(ステップS4c)、この要求を受けて、モバイル端末4は、文字列Bをhttp,httpsなどにより送信する(ステップS4d)。
図3において、自宅に帰った利用者がモバイル端末4を用いて、http,httpsなどによりPHRデータサーバ1が提供するPHRサービスへのアクセス要求を行うと(ステップS4a)、PHRサービス部11は、PHRサービスへの認証要求と応答をhttp,httpsなどにより行う(ステップS4b)。次に、PHRサービス部11は、文字列Bの送信要求をモバイル端末4に送信し(ステップS4c)、この要求を受けて、モバイル端末4は、文字列Bをhttp,httpsなどにより送信する(ステップS4d)。
PHRデータサーバ1が文字列Bを受信すると、本登録部15は、仮データ格納部14の文字列A141にアクセスして、文字列Bに関連する文字列AをSQLにより検索する(ステップS4e)。本登録部15は、SQLの検索結果応答を受けると(ステップS4f)、さらに、検索結果(文字列A)に関連するバイタルデータをSQLにより検索する(ステップS4g)。本登録部15は、SQLの検索結果応答を受けて(ステップS4h)、モバイル端末4に対し、検索結果として得られたバイタルデータを本登録候補バイタルデータとして表示する要求をhttp,httpsなどにより行う(ステップS4i)。
利用者の操作によりモバイル端末4がPHRサーバ1に対し本登録要求を送信すると(ステップS4j)、本登録部15は、当該バイタルデータの登録をSQLによりデータ格納部12の本登録バイタルデータDBに要求する(ステップS4k)。本登録部15は、SQLの応答を受けると(ステップS4l)、仮データ格納部14に上記仮登録データの削除をSQLにより要求する(ステップS4m)。文字列A141と仮登録バイタルデータDB142で仮登録データの削除処理が行われ、SQLの応答を受けると(ステップS4n)、PHRサーバ1は、文字列Bの削除要求とともに、本登録要求に対する応答をhttp,httpsなどによりモバイル端末2に送信する(ステップS4o)。モバイル端末2は、当該文字列Bの削除を行い(ステップS4p)、その応答をhttp,httpsなどによりPHRサーバ1に送信する(ステップS4q)。
[実施例2]
図4,5を参照して、利用者のモバイル端末が電話網にのみ接続可能な場合の動作について説明する。この場合、ヘルスケアスポットには、通信装置2とデータ通信可能なデータ閲覧機器(PCなど)が配置されているものとする。なお、2−1〜2−3の動作は、インターネット網の場合の1−1〜1−3と同じである。
図4,5を参照して、利用者のモバイル端末が電話網にのみ接続可能な場合の動作について説明する。この場合、ヘルスケアスポットには、通信装置2とデータ通信可能なデータ閲覧機器(PCなど)が配置されているものとする。なお、2−1〜2−3の動作は、インターネット網の場合の1−1〜1−3と同じである。
(2−1)利用者が計測機器の前に来る
ヘルスケアスポットにおいて、利用者がモバイル端末4を通信装置2に近づけると(ステップS1a)、NFCによる接続時のハンドシェイクが行われる(ステップS1b)。接続が確立すると、通信装置2は、NFC通信により文字列B格納領域の確保要求をモバイル端末4に送信し(ステップS1c)、モバイル端末4は、この要求を受けて、文字列B格納領域を確保し(ステップS1d)NFC通信により応答を送信する(ステップS1e)。
ヘルスケアスポットにおいて、利用者がモバイル端末4を通信装置2に近づけると(ステップS1a)、NFCによる接続時のハンドシェイクが行われる(ステップS1b)。接続が確立すると、通信装置2は、NFC通信により文字列B格納領域の確保要求をモバイル端末4に送信し(ステップS1c)、モバイル端末4は、この要求を受けて、文字列B格納領域を確保し(ステップS1d)NFC通信により応答を送信する(ステップS1e)。
(2−2)利用者が計測する
利用者が計測機器3を使うと(ステップS2a)、bluetooth,NFC,IRなどにより、計測機器3のバイタルデータが通信装置2へ送信される(ステップS2b)。通信装置2がバイタルデータを受信すると、文字列生成部21は文字列Aと文字列Bを生成し(ステップS2c)、送信部22はNFC通信によりモバイル端末4へ文字列Bの格納要求を送信する(ステップS2d)。モバイル端末4は文字列Bを格納し(ステップS2e)、NFC通信により応答を送信する(ステップS2f)。モバイル端末4を通信装置2から離して自宅へ帰る(ステップS2g)。
利用者が計測機器3を使うと(ステップS2a)、bluetooth,NFC,IRなどにより、計測機器3のバイタルデータが通信装置2へ送信される(ステップS2b)。通信装置2がバイタルデータを受信すると、文字列生成部21は文字列Aと文字列Bを生成し(ステップS2c)、送信部22はNFC通信によりモバイル端末4へ文字列Bの格納要求を送信する(ステップS2d)。モバイル端末4は文字列Bを格納し(ステップS2e)、NFC通信により応答を送信する(ステップS2f)。モバイル端末4を通信装置2から離して自宅へ帰る(ステップS2g)。
(2−3)通信装置からPHRデータサーバにデータが転送される
通信装置2とPHRデータサーバ1との間で、http,https,ftpなどによる接続時のハンドシェイクが行われ(ステップS3a)、接続が確立すると、通信装置2は、http,https,ftpなどにより文字列Aとバイタルデータの格納要求を送信する(ステップS3b)。この要求を受けて、PHRデータサーバ1の仮登録部13は、SQLにより仮データ格納部14に仮登録を要求する(ステップS3c)。文字列A141と仮登録バイタルデータDB142に登録され、SQLの応答を受けると(ステップS3d)、http,https,ftpなどにより通信装置2に応答を送信する(ステップS3e)。
通信装置2とPHRデータサーバ1との間で、http,https,ftpなどによる接続時のハンドシェイクが行われ(ステップS3a)、接続が確立すると、通信装置2は、http,https,ftpなどにより文字列Aとバイタルデータの格納要求を送信する(ステップS3b)。この要求を受けて、PHRデータサーバ1の仮登録部13は、SQLにより仮データ格納部14に仮登録を要求する(ステップS3c)。文字列A141と仮登録バイタルデータDB142に登録され、SQLの応答を受けると(ステップS3d)、http,https,ftpなどにより通信装置2に応答を送信する(ステップS3e)。
(2−4)利用者がバイタルデータを本登録する
図5において、利用者は、ヘルスケアスポットにあるデータ閲覧機器(図示省略)の利用を開始する(ステップS5a)。データ閲覧機器で、http,httpsなどによりPHRデータサーバ1が提供するPHRサービスへのアクセス要求を行うと(ステップS5b)、PHRサービス部11は、PHRサービスへの認証要求と応答をhttp,httpsなどにより行う(ステップS5c)。
図5において、利用者は、ヘルスケアスポットにあるデータ閲覧機器(図示省略)の利用を開始する(ステップS5a)。データ閲覧機器で、http,httpsなどによりPHRデータサーバ1が提供するPHRサービスへのアクセス要求を行うと(ステップS5b)、PHRサービス部11は、PHRサービスへの認証要求と応答をhttp,httpsなどにより行う(ステップS5c)。
次に、PHRサービス部11は、文字列Bの送信要求をデータ閲覧機器に送信し(ステップS5d)、この要求を受けて、利用者は、モバイル端末4をデータ閲覧機器に近づける(ステップS5e)。モバイル端末4とデータ閲覧機器との間でNFCによる接続時のハンドシェイクが行われ(ステップS5f)、接続が確立すると、データ閲覧機器は、NFC通信によりモバイル端末4に文字列Bの送信要求を送信し(ステップS5g)、これを受けてモバイル端末4は、NFC通信によりデータ閲覧機器に文字列Bをhttp,httpsなどにより送信する(ステップS5h)。データ閲覧機器は、受信した文字列Bをhttp,httpsなどによりPHRデータサーバ1に送信する(ステップS5i)。
PHRデータサーバ1が文字列Bを受信すると、本登録部15は、仮データ格納部14の文字列A141にアクセスして、文字列Bに関連する文字列AをSQLにより検索する(ステップS5j)。本登録部15は、SQLの検索結果応答を受けると(ステップS5k)、さらに、検索結果(文字列A)に関連するバイタルデータをSQLにより検索する(ステップS5l)。本登録部15は、SQLの検索結果応答を受けて(ステップS5m)、データ閲覧機器に対し、検索結果として得られたバイタルデータを本登録候補バイタルデータとして表示する要求をhttp,httpsなどにより行う(ステップS5n)。
利用者の操作によりデータ閲覧機器がPHRサーバ1に対し本登録要求を送信すると(ステップS5o)、本登録部15は、当該バイタルデータの登録をSQLによりデータ格納部12の本登録バイタルデータDBに要求する(ステップS5p)。本登録部15は、SQLの応答を受けると(ステップS5q)、仮データ格納部14に上記仮登録データの削除をSQLにより要求する(ステップS5r)。文字列A141と仮登録バイタルデータDB142で仮登録データの削除処理が行われ、SQLの応答を受けると(ステップS5s)、PHRサーバ1は、文字列Bの削除要求とともに、本登録要求に対する応答をhttp,httpsなどによりデータ閲覧機器に送信する(ステップS5t)。
データ閲覧機器は、モバイル端末2との間で再度NFCによる接続時のハンドシェイクを行い(ステップS5u)、NFC通信によりモバイル端末2に文字列Bの削除要求を送信する(ステップS5v)。モバイル端末2は、当該文字列Bの削除を行い(ステップS5w)、その応答をNFC通信によりデータ閲覧機器に送信する(ステップS5x)。データ閲覧機器は、モバイル端末2からの応答をhttp,httpsなどによりPHRサーバ1に送信する(ステップS5y)。
ここで、図6を参照して、文字列Bと文字列Aとを照合させ、文字列Aに紐付けられたバイタルデータを検索するロジックのパタンについて説明する。発行する文字列A,Bの長さを変更することで、セキュリティ強度を調整することができる。
パタン1は、文字列Aを[計測したバイタルデータに一意に紐づく文字列]とし、文字列Bを文字列Aと同一とする。パタン1の場合の照合ロジックは、文字列Aと文字列Bとの全一致となり、照合スピードを高めることが可能となる。
パタン1は、文字列Aを[計測したバイタルデータに一意に紐づく文字列]とし、文字列Bを文字列Aと同一とする。パタン1の場合の照合ロジックは、文字列Aと文字列Bとの全一致となり、照合スピードを高めることが可能となる。
パタン2は、文字列A,Bを[算術領域]+[検索領域]と定義し、以下のような2つの文字列A1,A2の算術領域に照合する文字列Bが存在したとしても、文字列A2については検索領域に記載された値とも照合されなければ照合できたとはしないようにする。
文字列A1=算術領域
文字列A2=算術領域||検索領域
図6に示すように、例えば、文字列Aを[計測したバイタルデータに一意に紐づく数値]+[生成日時]とし、文字列Bを[文字列Aと特定の演算をすることで特定の値を導く数値]+[生成日時]とする。なお、[生成日時]は、文字列A,Bの生成日時とする。
文字列A1=算術領域
文字列A2=算術領域||検索領域
図6に示すように、例えば、文字列Aを[計測したバイタルデータに一意に紐づく数値]+[生成日時]とし、文字列Bを[文字列Aと特定の演算をすることで特定の値を導く数値]+[生成日時]とする。なお、[生成日時]は、文字列A,Bの生成日時とする。
パタン2の場合の照合ロジックは、生成時間で文字列Aを絞り込み、文字列Aの算術領域の数値と文字列Bの算術領域の数値との演算結果から判定する。例えば、文字列Aの算術領域の数値÷文字列Bの算術領域の数値=12と予め決めておく。このパタン2において、割り算の商をヘルスケアスポットIDに定めることで、より照合の確度を増すことができる。
パタン3は、文字列A,Bを[算術領域]+[検索領域]と定義し、例えば、文字列Aを[計測したバイタルデータに一意に紐づく数値]+[ヘルスケアスポットID]とし、文字列Bを[文字列Aと特定の演算をすることで特定の値を導く数値]+[ヘルスケアスポットID]とする。パタン3の場合の照合ロジックは、ヘルスケアスポットIDで文字列Aを絞り込み、文字列Bの算術領域の数値と文字列Aの算術領域の数値との演算結果から判定する。このようにすることで、照合スピードを高めることが可能となる。
パタン4は、文字列Aを[算術領域]+[補助領域]、文字列Bを[算術領域]と定義し、例えば、文字列Aを[計測したバイタルデータに一意に紐づく数値]+[生成日時]とし、文字列Bを[文字列Aと特定の演算をすることで特定の値を導く数値]とする。パタン4の場合の照合ロジックは、文字列Aの算術領域の数値と、文字列Bの算術領域の数値+文字列Aの補助領域に関する値との演算結果から判定する。このようにすることで、パタン2,3と比較して、文字列Bのデータ量を削減できるので、セキュリティ強度を保持しつつ、利用者の携帯端末に格納されるデータ量を縮小する事ができるので、リソースの負荷を低減することも可能である。
図7に、ヘルスケアスポット毎の文字列照合ロジックリストの一例を示す。
logic_idは、管理用ID(ユニークであること)であり、管理に使うカラムである。
spot_idは、ヘルスケアスポットID(ユニークであること)であり、スポット毎の照合ロジックを定義するために使うカラムである。無人化していないスポットについては、記載してもしなくてもよい。
logic_idは、管理用ID(ユニークであること)であり、管理に使うカラムである。
spot_idは、ヘルスケアスポットID(ユニークであること)であり、スポット毎の照合ロジックを定義するために使うカラムである。無人化していないスポットについては、記載してもしなくてもよい。
pattern_noは、照合ロジックのパタン番号(ユニークであること)であり、パタン番号をもとに設定ファイルやクラスファイルに記載されたロジックで文字列照合処理を実施するために使う。ヘルスケアスポット毎にロジックを変更することでセキュリティを高めることができる。無人化していないスポットについては、nullとしてもよい。
parameter1,parameter2は、ロジックの解に使うパラメータであり、パラメータ1とパラメータ2を使う事で、解が範囲として出力されるロジックも設計可能にする。具体的には、パラメータ1≦解(Y)≦パラメータ2となる文字列Aと文字列Bのロジック、例えば[Y=文字列Asin(文字列B)]や真偽ロジックなどを作成できる。
extra1,extra2は、文字列Aと文字列Bの照合ロジックに文字列A,Bの算術領域以外の値を使ってロジックを作成するために使う。例えば、logic_id=5では、extra1に“date.day”という値が入っているので、文字列Aの補助領域に記載される生成日時(YYYY.MM.DD.hh:mm:ss)のうち、生成日(DD)をextra1の値として用いる。文字列Aの算術領域と文字列B+extra1の値とを使って演算した結果、54という解を得られる組み合わせとなる。
以上述べたように、本実施形態では、計測機器で計測したバイタルデータは、文字列Aと共に通信端末からPHRデータサーバへ転送される。また、通信端末は、利用者が所有するモバイル端末に対し、NFC等にて文字列Aに関連する文字列Bを転送する。登録した利用者はサービスサイトにログインした際に、モバイル端末から文字列BをPHRデータサーバに転送する。PHRデータサーバにて、文字列Aと共に転送されたバイタルデータを利用者に紐付けて登録する。
したがって、本実施形態によれば、バイタルデータと利用者情報(利用者ID)を紐付けないでPHRデータサーバに送信するため、通信経路上にアタックが来ても個人情報が盗まれることがなく、セキュリティを高めることが可能となる。利用者は、ヘルスケアスポットに携帯端末のみを持っていけば、計測したバイタルデータをPHRデータサーバに簡単に登録することができる。また、文字列A≠文字列Bかつ文字列A>文字列Bという形式で、文字列を生成できるようにすることで、利用者の携帯端末に格納されるデータ量を少なくする事ができる。
健康管理サービス事業者にとっては、文字列A≠文字列Bとすることで、悪意のあるユーザが仮に文字列Bを生成しようとしても、照合確率の低いものとする事ができる。なりすましてデータを本登録しようとしたユーザを検知する事が可能になり、アカウントの停止対応などが実施できる。
したがって、ヘルスケアスポットを無人化するにあたり、共用の計測機器の利用について安全性および利便性を高め、有人の窓口対応が不要になるため高稼働率を実現することが可能となる。
したがって、ヘルスケアスポットを無人化するにあたり、共用の計測機器の利用について安全性および利便性を高め、有人の窓口対応が不要になるため高稼働率を実現することが可能となる。
なお、この発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
1…PHRデータサーバ、11…PHRサービス部、12…データ格納部、121…利用者DB、122…本登録バイタルDB、13…仮登録部、14…仮データ格納部、141…文字列A、142…仮登録バイタルDB、15…本登録部、2…通信装置、21…文字列生成部、22…送信部、3−1〜3−N…計測機器、4…モバイル端末、41…操作部。
Claims (2)
- 計測機器で計測されたユーザのバイタルデータを通信装置を介して収集し、前記バイタルデータを前記ユーザの識別情報に対応付けてデータベースで管理するサーバを用いて健康に関するサービスを提供するシステムにおいて、
前記通信装置は、
前記計測機器からバイタルデータを受信した場合に、所定のロジックに従って、第1文字列と、前記第1文字列に関連する第2文字列とを生成する生成手段と、
前記第1文字列と前記バイタルデータとを紐付けて前記サーバに送信し、前記第2文字列を前記ユーザの携帯端末に送信する送信手段と、
前記サーバは、
前記通信装置から送られてくる前記第1文字列と前記バイタルデータとを紐付けて仮登録する仮登録手段と、
前記サービスへアクセスしたユーザに前記第2文字列の入力を要求する要求手段と、
前記要求に対して入力された第2文字列と前記仮登録手段で登録された第1文字列とを前記ロジックに従って照合し、前記第2文字列に対応する前記第1文字列が得られた場合に、当該第1文字列に紐付けられたバイタルデータと前記サービスへの認証要求時に得られる前記ユーザの識別情報とを紐付けて前記データベースに登録する本登録手段と
を具備し、
前記ロジックにおいて、前記第1文字列を前記第2文字列で割った商が、前記計測機器が配置されたスポットを示す情報となることを特徴とする健康情報管理システム。 - 計測機器で計測されたユーザのバイタルデータを通信装置を介して収集し、前記バイタルデータを前記ユーザの識別情報に対応付けてデータベースで管理するサーバを用いて健康に関するサービスを提供するシステムによる健康情報管理方法であって、
前記通信装置が、
前記計測機器からバイタルデータを受信した場合に、所定のロジックに従って、第1文字列と、前記第1文字列に関連する第2文字列とを生成する生成ステップと、
前記第1文字列と前記バイタルデータとを紐付けて前記サーバに送信し、前記第2文字列を前記ユーザの携帯端末に送信する送信ステップとを実行し、
前記サーバが、
前記通信装置から送られてくる前記第1文字列と前記バイタルデータとを紐付けて仮登録する仮登録ステップと、
前記サービスへアクセスしたユーザに前記第2文字列の入力を要求する要求ステップと、
前記要求に対して入力された第2文字列と前記仮登録ステップで登録された第1文字列とを前記ロジックに従って照合し、前記第2文字列に関連する第1文字列が得られた場合に、当該第1文字列に紐付けられたバイタルデータと前記サービスへの認証要求時に得られる前記ユーザの識別情報とを紐付けて前記データベースに登録する本登録ステップと
を実行し、
前記ロジックにおいて、前記第1文字列を前記第2文字列で割った商が、前記計測機器が配置されたスポットを示す情報となることを特徴とする健康情報管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013090568A JP5764605B2 (ja) | 2013-04-23 | 2013-04-23 | 健康情報管理システムおよび健康情報管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013090568A JP5764605B2 (ja) | 2013-04-23 | 2013-04-23 | 健康情報管理システムおよび健康情報管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014215703A JP2014215703A (ja) | 2014-11-17 |
| JP5764605B2 true JP5764605B2 (ja) | 2015-08-19 |
Family
ID=51941435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013090568A Active JP5764605B2 (ja) | 2013-04-23 | 2013-04-23 | 健康情報管理システムおよび健康情報管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5764605B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006048670A (ja) * | 2004-07-09 | 2006-02-16 | Tokio Kano | 医療情報処理システム、医療情報処理用記憶媒体および医療情報処理用読取装置 |
| WO2009147837A1 (ja) * | 2008-06-02 | 2009-12-10 | 株式会社ジェイ・エム・エス | 健康管理装置 |
| JP5336214B2 (ja) * | 2009-02-04 | 2013-11-06 | 株式会社エヌ・ティ・ティ・データ | 利用者登録システム、サーバ、利用者登録方法、及びプログラム |
| CN101926675B (zh) * | 2009-10-30 | 2012-08-08 | 华为技术有限公司 | 一种远程获取用户生理检测数据的方法、装置及系统 |
-
2013
- 2013-04-23 JP JP2013090568A patent/JP5764605B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014215703A (ja) | 2014-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220230717A1 (en) | Strong authentication via distributed stations | |
| US10714213B2 (en) | Method and system for automated medical records processing with patient tracking | |
| CN104615852B (zh) | 针对保障网上预约挂号秩序及提高号源使用效率的方法 | |
| Dhillon et al. | Controlling Ebola: next steps | |
| Koutli et al. | Secure IoT e-Health applications using VICINITY framework and GDPR guidelines | |
| CN108305360A (zh) | 门禁控制方法和相关装置 | |
| CN103415852A (zh) | 用于经由无线通信网络监控医疗装置的远程监控系统 | |
| CN102622522A (zh) | 一种手持移动式安全远程医疗健康状态监护系统 | |
| CN109346192A (zh) | 基于互联网提供线上全流程就医和服务的系统及方法 | |
| CN112104692A (zh) | 一种医疗物联网健康监测方法 | |
| CN107242854A (zh) | 一种基于安全通信的智能医疗系统 | |
| Haque et al. | An automated approach towards smart healthcare with blockchain and smart contracts | |
| Shah et al. | Remote health monitoring through an integration of wireless sensor networks, mobile phones & cloud computing technologies | |
| US20140259133A1 (en) | Method for Anonymously Associating Measurement Device Measurements to a Source ID | |
| CN104809196A (zh) | 一种中华族谱管理方法与系统 | |
| CN106131018B (zh) | 一种基于网络安全的医患信息管理系统 | |
| Srivastava et al. | Analyzing the prospects of blockchain in healthcare industry | |
| Prodhan et al. | Design and implementation of an advanced telemedicine model for the rural people of Bangladesh | |
| Buldakova et al. | Hierarchical model of the network interaction representation in the telemedicine system | |
| JP5764605B2 (ja) | 健康情報管理システムおよび健康情報管理方法 | |
| Huang et al. | A model for aggregation and filtering on encrypted XML streams in fog computing | |
| KR20090014446A (ko) | 유비쿼터스 환경에서의 사용자 상황인증을 이용한 u-병동정보 제공 시스템 및 방법 | |
| Hasan et al. | Challenges of integrating blockchain in wireless body area network | |
| JP5764606B2 (ja) | 健康情報管理システムおよび計測データ登録方法 | |
| Abayomi-Alli et al. | Development of a mobile remote health monitoring system–MRHMS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150325 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150331 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150515 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150615 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5764605 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |