JP5844715B2 - データ通信システム、データ解析装置、データ通信方法、および、プログラム - Google Patents

データ通信システム、データ解析装置、データ通信方法、および、プログラム Download PDF

Info

Publication number
JP5844715B2
JP5844715B2 JP2012245326A JP2012245326A JP5844715B2 JP 5844715 B2 JP5844715 B2 JP 5844715B2 JP 2012245326 A JP2012245326 A JP 2012245326A JP 2012245326 A JP2012245326 A JP 2012245326A JP 5844715 B2 JP5844715 B2 JP 5844715B2
Authority
JP
Japan
Prior art keywords
data
database
data analysis
access
communication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012245326A
Other languages
English (en)
Other versions
JP2014095931A (ja
Inventor
北野 宏明
宏明 北野
ゴーシュ サミック
ゴーシュ サミック
由希子 松岡
由希子 松岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SBX Corporation
THE SYSTEMS BIOLOGY INSTITUTE
kinawa Institute of Science and Technology Graduate University
Original Assignee
SBX Corporation
THE SYSTEMS BIOLOGY INSTITUTE
kinawa Institute of Science and Technology Graduate University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SBX Corporation, THE SYSTEMS BIOLOGY INSTITUTE, kinawa Institute of Science and Technology Graduate University filed Critical SBX Corporation
Priority to JP2012245326A priority Critical patent/JP5844715B2/ja
Priority to EP13853788.1A priority patent/EP2919147B1/en
Priority to PCT/JP2013/080146 priority patent/WO2014073617A1/ja
Priority to US14/433,721 priority patent/US9684764B2/en
Publication of JP2014095931A publication Critical patent/JP2014095931A/ja
Application granted granted Critical
Publication of JP5844715B2 publication Critical patent/JP5844715B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Storage Device Security (AREA)

Description

本発明は、データ通信システム、データ解析装置、データ通信方法、および、プログラムに関する。
従来、医療関連情報等の情報管理を必要とするデータの適切な取り扱いに関する技術が開発されている。
非特許文献1は、医療関連の電子記録のセキュリティ問題に関し、ユーザ資格に依存したアクセス制限によりデータを保護することが開示されている。
また、非特許文献2には、セキュリティとプライバシーを確保するために、オリジナルのリソースから派生したリソースへのアクセスを提供するシステムが開示されている。
また、非特許文献3には、データにラベルを付与し、ユーザラベルを割り当てて、複数のデータベースに対して、与えられたレベルでアクセスを可能にすることが開示されている。
F Nanji "Security challenges of electronic medical records" ComputerWorld, 2009 W. Knox Carey, Jarl Nilsson, and Steve Mitchell "Persistent Security, Privacy, and Governance for Healthcare Information" Health Sec’11, 2nd USENIX Workshop on Health Security and Privacy, August 9, 2011 Oracle and/or its affiliates, "Oracle Label Security with Oracle Database 11g Release 2", [online], 2009, Oracle, Oracle Web site, [平成24年10月24日検索]、インターネット<URL:http://www.oracle.com/technetwork/database/security/owp−security−label−security−11gr2−133601.pdf?ssSourceSiteId=ocomjp>
しかしながら、従来のセキュリティ手法では、医療情報等のデータに関して単に付与したセキュリティレベルに応じたアクセスを可能とするものの、アクセスレベルが異なる者や組織の間において、解析したデータを受け渡しすることが困難であるという問題点を有していた。
本発明は、上記問題点に鑑みてなされたもので、秘匿対象のデータを保護しながら、開示可能なデータを開示して解析を可能としつつ、その結果得られた情報をアクセスレベルが異なる者や組織等に通知することができる、データ通信システム、データ解析装置、データ通信方法、および、プログラムを提供することを目的とする。
このような目的を達成するため、本発明のデータ通信システムは、記憶部と制御部を備えた、複数のデータ解析装置を互いに通信可能に接続したデータ通信システムであって、上記記憶部は、データを記憶するデータベース、を備え、上記制御部は、付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセス手段と、上記データアクセス手段を介して上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行手段と、上記プログラム実行手段によるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置と送受信可能に通信制御する通信制御手段と、を備えたことを特徴とする。
また、本発明のデータ通信システムは、上記記載のデータ通信システムにおいて、上記データアクセス手段は、それぞれ異なるアクセスレベルで上記データベースにアクセスするマイクロモジュール群を備えたことを特徴とする。
また、本発明のデータ通信システムは、上記記載のデータ通信システムにおいて、上記他の上記データ解析装置は、対象を特定し得る高い上記アクセスレベルが付与されており、当該データ解析装置の上記プログラム実行手段は、受信した上記データ解析結果に基づいて上記データベースに照会することにより対象を特定して通知出力を行うことを特徴とする。
また、本発明のデータ通信システムは、上記記載のデータ通信システムにおいて、上記プログラム実行手段がマスターモードで上記アプリケーションプログラムを実行する場合に、他の上記データ解析装置の上記プログラム実行手段は、上記データアクセス手段を介して上記マスターモード側の上記アクセスレベルに依存した上記データの取得に基づいて、スレーブモードで上記アプリケーションプログラムを実行することを特徴とする。
また、本発明のデータ通信システムは、上記記載のデータ通信システムにおいて、上記データベースは、上記データとして、個人のカルテ情報や、処方データ、薬物摂取データ、検診データ、自覚症状情報、および、行動記録データのうち少なくとも一つを含む医療情報を記憶する個人健康データベースであることを特徴とする。
また、本発明のデータ通信システムは、上記記載のデータ通信システムにおいて、上記プログラム実行手段は、GWAS(Genome Wide Association Study)、条件付きGWAS(Conditional Genome−Wide Association Study)、GNAS(Genome−Wide Network−based Association Study)、および、Conditional GNASのうちの少なくとも一つのデータ解析手法用いて、上記データ解析を行うことを特徴とする。
また、本発明のデータ通信システムは、上記記載のデータ通信システムにおいて、医者を含む医療機関関係者に対しては、対象を特定し得る上記アクセスレベルが付与され、外部開放用のデータベース利用者に対しては、対象を特定し得ない上記アクセスレベルが付与されることを特徴とする。
また、本発明のデータ解析装置は、記憶部と制御部を備えたデータ解析装置であって、他の上記データ解析装置と通信可能に接続され、上記記憶部は、データを記憶するデータベース、を備え、上記制御部は、付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセス手段と、上記データアクセス手段を介して上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行手段と、上記プログラム実行手段によるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置と送受信可能に通信制御する通信制御手段と、を備えたことを特徴とする。
また、本発明のデータ通信方法は、記憶部と制御部を備えた、複数のデータ解析装置を互いに通信可能に接続したデータ通信システムにおいて実行されるデータ通信方法であって、上記記憶部は、データを記憶するデータベース、を備え、上記複数の上記データ解析装置のうち一の上記データ解析装置の上記制御部において実行される、付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセスステップと、上記一の上記データ解析装置の上記制御部において実行される、上記データアクセスステップにて上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行ステップと、上記一の上記データ解析装置の上記制御部において実行される、上記プログラム実行ステップにおけるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置に送信する通信制御ステップと、上記他の上記データ解析装置の上記制御部において実行される、上記一の上記データ解析装置から、上記データ解析結果を受信する通信制御ステップと、を含むことを特徴とする。
また、本発明のプログラムは、他のデータ解析装置と通信可能に接続された、記憶部と制御部を備えたデータ解析装置に実行させるためのプログラムであって、上記記憶部は、データを記憶するデータベース、を備え、上記制御部において、付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセスステップと、上記データアクセスステップにて上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行ステップと、上記プログラム実行ステップにおけるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置と送受信可能に通信制御する通信制御ステップと、を実行させることを特徴とする。
この発明によれば、複数のデータ解析装置を互いに通信可能に接続したシステムにおいて、付与されたアクセスレベルでデータベースに対してアクセスするデータアクセス手段を介してデータベースより取得したデータに基づいて、アプリケーションプログラムを実行してデータ解析を行い、データ解析結果を、アクセスレベルの異なる他のデータ解析装置と送受信可能に通信制御する。これにより、本発明は、秘匿対象のデータを保護しながら、開示可能なデータを開示して解析を可能としつつ、その結果得られた情報をアクセスレベルが異なる者や組織等に通知することができるという効果を奏する。
また、この発明によれば、上記において、データアクセス手段は、それぞれ異なるアクセスレベルでデータベースにアクセスするマイクロモジュール群を備えるので、共通のモジュールを用いて多様なアクセスレベルに対応することができ、種々のアプリケーションや利用者の使用を受け入れることができ汎用性に優れるという効果を奏する。
また、この発明によれば、上記において、他のデータ解析装置は、対象を特定し得る高いアクセスレベルが付与されており、当該データ解析装置のプログラム実行手段は、受信したデータ解析結果に基づいてデータベースに照会することにより対象を特定して通知出力を行うので、アクセスレベルの低いアプリケーションや利用者が行った解析結果に基づいて、通知が必要な場合に、通知の対象を特定することができるという効果を奏する。
また、この発明によれば、上記において、データとして、個人のカルテ情報や、処方データ、薬物摂取データ、検診データ、自覚症状情報、および、行動記録データのうち少なくとも一つを含む医療情報を記憶するので、医療分野における個人情報を含むデータを解析対象として扱いながらもセキュリティを確保したデータベース利用を提供することができるという効果を奏する。
また、この発明によれば、上記において、GWAS(Genome Wide Association Study)、条件付きGWAS(Conditional Genome−Wide Association Study)、GNAS(Genome−Wide Network−based Association Study)、および、Conditional GNASのうちの少なくとも一つのデータ解析手法用いて、データ解析を行うので、個人のゲノム情報を扱いながらもセキュリティを確保したゲノム解析を行うことができるという効果を奏する。
また、この発明によれば、上記において、医者を含む医療機関関係者に対しては、対象を特定し得るアクセスレベルが付与され、外部開放用のデータベース利用者に対しては、対象を特定し得ないアクセスレベルが付与されるので、医療機関関係者以外の利用者に対しても、制限したアクセスレベルでデータベース利用を開放して、オープンイノベーションを促進することができるという効果を奏する。
図1は、本実施の形態におけるデータ通信システムの構成の一例を示すブロック図である。 図2は、本実施の形態におけるデータ解析装置100の処理の一例を示すフローチャートである。 図3は、本実施の形態における、複数組織にまたがるデータベースを統合したシステム構成例を示す図である。 図4は、データセキュリティ提供手段として外部機器600に置き換えたデータ通信システムの構成例を示す図である。 図5は、本実施の形態の構成の一例を示す図である。 図6は、同一のデータベース106a−1に対して、アクセス制限が存在する場合を示す図である。 図7は、データベース106a−1の匿名化されたコピー106a−1´を生成し、そのコピーをファイヤーウォールの外部での解析を可能とする実装例を示す図である。 図8は、解析/推論エンジンを備えたデータ解析装置100の機能構成を示す図である。 図9は、実施例1におけるデータ通信システムの構成の一例を示す図である。 図10は、個人健康データベース106a1に基づいて副作用リスクグループを解析する処理の流れを模式的に示す図である。 図11は、医療情報通知先の絞り込み手続きの処理の流れを模式的に示す図である。 図12は、注意喚起条件へのマッチングとデータ解析の一部が、デバイス上で行われる場合の実施例を示す図である。 図13は、データが匿名化されサーバーに自動的に移行し、サーバー上で解析が行われ、注意喚起条件のマッチングのみがデバイス上で行われる場合の実施例を示す図である。 図14は、製薬企業などの部門間での情報共有システム例を示す図である。 図15は、実施例3において通知出力処理を行う処理を模式的に示す図である。 図16は、複数のデータベースの集合体を示す図である。 図17は、セキュリティ制御部102cによるセキュリティ制御例を模式的に示した図である。 図18は、セキュリティ制御の別の例を模式的に示した図である。
以下に、本発明にかかるデータ通信システム、データ解析装置、データ通信方法、および、プログラムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
[本発明の実施の形態の概要]
以下、本発明にかかる実施の形態の概要について説明し、その後、本実施の形態の構成および処理等について詳細に説明する。
世の中のデータには、個人情報保護などの観点から個人情報が分からないような形態でのみデータにアクセスできる事例が多い。例えば、医療関連のデータでは、個人を特定できないように、その人と新たに付された符号や番号等との対応表を残さない方法による匿名化である連結不可能匿名化を行っている場合がある。連結不可能匿名化の場合、データを解析した結果、特定の個人に何らかの通知を行う必要に迫られた場合、対象となる個人の特定が不可能である。また、連結可能匿名化の場合においても、個人情報へのアクセスが許可されている者(担当医など)が対応表を用いて個人特定を行う必要があり、個人への通知を大規模かつ迅速に行うことができない。
本願発明者らは、上記問題点等に鑑み、鋭意検討を行った結果、個人情報保護を行いながらも、データ解析結果に基づいて迅速かつ大規模に特定個人への通知を行うことを可能とするシステムを開発するに至った。具体的には、本実施の形態は、概略的に、以下の基本的特徴を有する。
すなわち、本実施の形態のデータ通信システムは、記憶部と制御部を備えた、複数のデータ解析装置を互いに通信可能に接続して構成される。データ解析装置の記憶部は、その一部はアクセス制限対象となり得るデータを記憶するデータベースを備える。例えば、データベースは、個人等の通知の対象を特定し得る情報等を記憶してもよい。
本実施の形態のデータ解析装置の制御部は、付与されたアクセスレベルでデータベースに対してアクセスするデータアクセス手段を備える。ここで、データアクセス手段は、それぞれ異なるアクセスレベルでデータベースにアクセスするマイクロモジュール群を備えてもよい。なお、付与されたアクセスレベルに応じたマイクロモジュールが機能する。
そして、本実施の形態のデータ解析装置の制御部は、データアクセス手段を介してデータベースより取得したデータに基づいて、アプリケーションプログラムを実行してデータ解析を行う。
そして、本実施の形態のデータ解析装置の制御部は、データ解析結果を、アクセスレベルの異なる他のデータ解析装置と送受信可能に通信制御する。ここで、他のデータ解析装置は、個人等の対象を特定し得る高いアクセスレベルが付与されたデータ解析装置であって、受信したデータ解析結果に基づいてデータベースに照会することにより対象を特定して通知出力を行ってもよい。
これにより、本実施の形態は、医療情報のみならず、創薬過程において、化合物事態に関する情報やその由来生物やそれをコードしている遺伝子情報などの機密性の高い情報に対するセキュリティを維持しながら、一定の条件に基づいて開示できる部分の情報を企業内の他部門、共同研究者、協業企業などの外部者に提供することで、いわゆるオープンイノベーションを促進することができる。
すなわち、外部への複数のレベルでの公開を行うことで、オープンイノベーションを可能とし、有用な解析手法の開発を行うことができる。そして、アクセス制限下での解析結果は、アクセス制限のない機密レベルを有するユーザが引き継ぐことで、公開できない情報も含めた解析を行うことができ、通知対象をも特定可能になる。
従来の手法では、外部で開発された解析手法を再度、機密情報へのアクセスが可能なシステム上に再構成する必要があったが、本実施の形態のシステムでは、一例として、共通のマイクロモジュールならびにプログラムインターフェースを利用することで再構築を行わずに解析を行うことができ、外部者の解析をそのまま利用することができる。これにより、例えば、化合物ライブラリーやそれらの化合物のスクリーニングデータを潜在的な顧客である外部者による評価を可能としつつも機密情報を保護することや、大学などの共同研究者による研究を可能とすることで、機密情報を保護しながら化合物の有用性の評価を行うことができる。
以上で、本実施の形態の概要の説明を終える。
[データ通信システムの構成]
次に、本実施の形態におけるデータ通信システムの構成の詳細について、図1を参照して以下に説明する。図1は、本実施の形態におけるデータ通信システムの構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。
図1に示すように、本実施の形態のデータ通信システムは、ネットワーク300を介して、複数のデータ解析装置100を互いに通信可能に接続する。なお、本実施の形態において、データ解析装置100のほか、個人用モニター機器等の端末装置200や、外部解析装置等の外部機器600がネットワーク300に接続されてもよい。また、ネットワーク300は、複数のデータ解析装置100と端末装置200と外部機器600を相互に接続する機能を有し、例えば、インターネット等である。なお、以下に、図1のデータ解析装置100−1の内部に図示された構成を参照して説明するが、他のデータ解析装置100−2〜xについても同様に構成される。
図1に示すように、データ解析装置100は、概略的に、制御部102と記憶部106を備える。なお、データ解析装置100は、図示しない入力部(キーボード等)や出力部(ディスプレイ等)を備えてもよい。ここで、制御部102は、データ解析装置100の全体を統括的に制御するCPU等である。また、記憶部106は、各種のデータベースやテーブルなどを格納する装置である。これらデータ解析装置100の各部は任意の通信路を介して通信可能に接続されている。更に、このデータ解析装置100は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、ネットワーク300に通信可能に接続されている。
記憶部106に格納される各種のデータベースやテーブルは、固定ディスク装置等のストレージ手段である。例えば、記憶部106は、各種処理に用いる各種のプログラム、テーブル、ファイル、データベース、および、ウェブページ等を格納してもよい。
これら記憶部106の各構成要素のうち、データベース106aは、各種のデータを記憶するデータ記憶手段である。なお、データベース106aに記憶されるデータには、アクセスレベルによってアクセス可能なデータとアクセス制限されるデータが含まれうる。例えば、アクセス制限対象となり得るデータは、個人を特定し得る情報(氏名、生年月日、住所、住民票コード、個人識別情報(個人ID等)、携帯電話番号、および、それらを含む対照表など)等である。データベース106aは、これらの個人を特定し得る情報あるいは任意に付与された動的なIDに対応付けて、当該個人のカルテ情報や、処方データ、薬物摂取データ、検診データ、本人の申告による自覚症状情報や行動記録データ等の医療情報を記憶してもよい。また、データベース106aは、医療情報のみならず、創薬過程において、化合物自体に関する情報やその由来生物やそれをコードしている遺伝子情報などの情報を記憶してもよい。例えば、データベース106aは、タンパク質構造情報、化合物構造情報、化合物ライブラリーやそれらの化合物のスクリーニングデータ、遺伝子情報、分子間相互作用情報、タンパク質構造類似性情報等を記憶してもよい。
これらのデータは、大規模なデータベース装置に蓄積されている場合のほか、個人の所有するモバイルデバイスなどに蓄積されている場合もあり得る。すなわち、データ解析装置100は、データサーバ等の大規模なデータベース装置として構成されてもよく、携帯電話やスマートフォンやモニター機器等のデバイスとして構成されてもよい。また、これらのデータは、データベース106aに記憶されており、データ解析装置100の制御部102は、定期的に、および/または、制御部102による処理に応じてネットワーク300を介して最新のデータ(例えば、個人のカルテ情報や、処方データ、薬物摂取データ、検診データ、本人の申告による自覚症状情報や行動記録データ等の医療情報)を端末装置200や外部機器600等からダウンロードしてデータベース106aに記憶されたデータをアップデートしてもよい。
また、図1において、制御部102は、OS(Operating System)等の制御プログラムや、各種の処理手順等を規定したプログラム、および、所要データを格納するための内部メモリを有する。そして、制御部102は、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部102は、機能概念的に、プログラム実行部102a、通信制御部102b、セキュリティ制御部102c、および、マイクロモジュール群102m(マイクロモジュール102m1〜マイクロモジュール102mn)を備える。
このうち、プログラム実行部102aは、マイクロモジュール102mを介してデータベース106aより取得したデータに基づいて、アプリケーションプログラムを実行するプログラム実行手段である。ここで、プログラム実行部102aは、データ解析を行うアプリケーションプログラムを実行して、マイクロモジュール102mを介してデータベース106aより取得したデータに基づいてデータ解析を行い、データ解析結果を取得してもよい。なお、プログラム実行部102aは、本データ解析装置100(例えば、データ解析装置100−1)のデータベース106aとともに、他のデータ解析装置100(例えば、データ解析装置100−2)から通信制御部102bを介して受信したデータ解析結果を参照して、データ解析(学習やメタ推論等)を行ってもよい。
なお、データ解析の解析手法は、公知の手法を含め種々の手法を用いることができる。また、プログラム実行部102aは、解析手法の学習を行ってもよい。従来の技術では、単一の解析手法の精度を高めているという方法が一般的であるが、各々の手法には、解析精度が高くなるような特徴を持ったデータ群と精度の落ちるデータ群が存在するので、各々の解析手法で精度が異なる。そこで、本実施の形態では、プログラム実行部102aは、正解の分かっているデータ群を利用して、複数の解析手法を並列に実行し、どのような状況ではどの解析手法を利用するのが最も総合的な解析精度が高まるかについて学習を行ってもよい。
ここで、プログラム実行部102aは、アプリケーションプログラムをマスターモードで実行してもよく、スレーブモードで実行してもよい。例えば、プログラム実行部102aは、マスターモードでアプリケーションを実行中は、他のデータ解析装置100のプログラム実行部102aをスレーブモードで機能させることができる。反対に、プログラム実行部102aは、マスターモードで実行中の他のデータ解析装置100のプログラム実行部102aからの制御を受けて、スレーブモードでアプリケーションを実行することができる。なお、アクセスレベルは、マスター側のアクセスレベルに依存する。
また、プログラム実行部102aは、通知絞り込みを行うアプリケーションプログラムを実行して、マイクロモジュール102mを介してデータベース106aを参照して通知対象を特定してもよい。例えば、プログラム実行部102aは、相対的にアクセスレベルの低い他のデータ解析装置100(例えば、データ解析装置100−2)から通信制御部102bを介して受信したデータ解析結果(副作用リスクグループ同定解析結果等)に基づいて、相対的にアクセスレベルの高い本データ解析装置100(例えば、データ解析装置100−1)のデータベース106aに照会することにより通知対象を特定して通知出力を行ってもよい。
なお、連結可能匿名化の場合には、データベース106aの内部に対照テーブルが保持されることで、プログラム実行部102aは、外部のデータ解析結果から動的に生成されたIDを取得することで、対照テーブルから通知が必要な個人や医療機関を同定することができる。この手法を用いる場合、本実施形態にかかるデータ解析装置100以外の外部機器600(例えば、Intertrust社やOracle社等の外部セキュリティーシステム)からデータ解析結果を受信して、本データ解析装置100のプログラム実行部102aが、特定の個人や医療機関への通知を行うことが可能となる。ただし、連結可能匿名化の場合に限られると同時に、動的IDを利用した照合が必要となる。このプロセスは、特に機密度が高いプロセスであり、特別の権限を有する管理者の対応を必要することが多い。また、多くの場合に使われる、連結不可能匿名化には対応できないので以下のように別の手法を用いて特定してもよい。
アクセス制限されている領域で、匿名化されたデータベースを用いて解析を行った際に、例えば、高リスクの患者の存在が同定された場合に、同じ解析を匿名化されていない医療機関内側(アクセス制限のない組織等)からも同じ解析を行い、アクセス制限領域での解析で特定された患者と同じ患者を特定できることが必須である。このためには、解析の過程において、アクセス制限領域と医療機関内での解析過程が完全に一致している必要がある。これを保証するためには、各々の解析プロセスで、特定される患者群が、二つのプロセスで常に一致していることが必要である。これを保証するために、プログラム実行部102aは、各々の処理結果のデータレコードの同一性のチェック機構を導入してもよい。例えば、プログラム実行部102aは、チェックサム方式の同一性チェックを行ってもよい。一例として、プログラム実行部102aは、解析の中間結果として特定されたデータレコードの特定の領域を決められた計算式で処理し、その結果が、二つの解析プロセスの結果で一致するかをチェックしてもよい。また、プログラム実行部102aは、このチェックサムが、偶然一致することを避けるために、複数のレコード項目を利用した複数のチェックサムを導入し、偶然の一致のリスクを大幅に引き下げてもよい。
また、通信制御部102bは、データ解析装置100とネットワーク300(またはルータ等の通信装置)との間における通信制御を行う通信制御手段である。例えば、通信制御部102bは、プログラム実行部102aにより取得されたデータ解析結果を、アクセスレベルの異なる他のデータ解析装置100と送受信可能に通信制御する。一例として、通信制御部102bは、通信回線等に接続されるルータ等の通信装置(図示せず)を介して通信制御に接続されるインターフェースとして機能してもよい。ここで、通信制御部102bは、データ解析装置100以外にも、端末装置200や外部機器600等のような他の装置等と通信回線を介してデータを通信する機能を有してもよい。
また、セキュリティ制御部102cは、アクセスレベルに応じたデータベース106aへのアクセスが行われるようにマイクロモジュール群102mを制御するセキュリティ制御手段である。例えば、セキュリティ制御部102cは、アクセスレベルに対応するマイクロモジュール群102mを機能させることにより当該アクセスレベルに応じたアクセスを実現してもよい。また、セキュリティ制御部102cは、アプリケーションおよび/またはユーザに対応付けてアクセスレベルを格納したデータベースに問い合わせを行うことで、当該アプリケーションおよび/またはユーザに対応するアクセスレベルが付与されるように制御してもよい。
また、マイクロモジュール群102mは、本実施の形態において、付与されたアクセスレベルでデータベース106aに対してアクセスするデータアクセス手段として機能する。ここで、マイクロモジュール102m1〜マイクロモジュール102mnは、それぞれ異なるアクセスレベルでデータベース106aにアクセスしてもよい。そして、付与されたアクセスレベルに対応するマイクロモジュール102mが機能することにより、当該アクセスレベルでのデータベース106aへのアクセスが可能となる。
ここで、本実施の形態において、データベース106aに対して、どのレベルのアクセスを許可するのかは、主にアプリケーションの内容とユーザの属性で決定される。例えば、アプリケーションAが、ユーザXによって実行される際に、どのレベルのデータベース106aへのアクセスを許容するかに関する情報を、記憶部106または外部機器600等のセキュリティデータベース(図示せず)に記憶してもよい。そして、セキュリティ制御部102cが、データベース106aへの全てのアプリケーションの実行を管理するセキュリティコントロールモジュール(図示せず)として、アプリケーションのID(APP−ID)とユーザID(UID)を、セキュリティデータベースに問い合わせ、その結果、与えられたセキュリティレベルに基づいて、対応するマイクロモジュールセット102mを有効化する設定を行ってもよい。なお、有効化されなかったマイクロモジュール102mは機能しない。
以上が、本実施の形態におけるデータ解析装置100の構成の一例である。
図1において、端末装置200は、ネットワーク300を介して、データ解析装置100と相互に接続され、各種のデータを記憶する外部データベース、ならびに/または、入力部216や出力部214を介してデータ入力と通知出力を行う機能等を有していてもよい。ここで、端末装置200は、患者等の個人が所有するモニター機器や携帯電話装置やスマートフォン等のモバイルデバイス等であってもよい。ここで、端末装置200は、データ解析装置100のデータベース106aにデータを送信し、データ解析装置100からデータ解析結果等の通知情報を受信してもよい。
また、図1において、外部機器600は、データ解析等を行う外部プログラムや、データベース106aのように各種のデータを記憶する外部データベース、および/または、ユーザインターフェース等を実行するウェブサイトを提供する機能等を有していてもよい。ここで、外部機器600は、WEBサーバやASPサーバ等として構成していてもよい。また、外部機器600のハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成していてもよい。また、外部機器600の各機能は、外部機器600のハードウェア構成中のCPU、ディスク装置、メモリ装置、入力装置、出力装置、通信制御装置等およびそれらを制御するプログラム等により実現されてもよい。
[データ通信システムの処理]
次に、このように構成された本実施の形態におけるデータ解析装置100の処理の詳細について、以下に図2から図8を参照して詳細に説明する。図2は、本実施の形態におけるデータ解析装置100の処理の一例を示すフローチャートである。なお、以下の例では、例として、データ通信システムのうちデータ解析装置100−1とデータ解析装置100−2における処理の一例について説明するが、処理を行うデータ解析装置100はこの例に限られず任意である。
図2に示すように、データ解析装置100−1のマイクロモジュール群102mは、付与されたアクセスレベルでデータベース106aに対してアクセスを開始する(ステップSA−1)。例えば、マイクロモジュール102m1〜マイクロモジュール102mnのうち、付与されたアクセスレベルに応じたマイクロモジュール102mが機能することにより、当該アクセスレベルでのデータベース106aへのアクセスを実現してもよい。一例として、アクセスレベルは、アプリケーションの内容とユーザの属性で決定される。ここで、セキュリティ制御部102cが、プログラム実行部102aにより実行されるアプリケーションのID(APP−ID)および/またはユーザID(UID)を、セキュリティデータベースに問い合わせることにより得られたアクセスレベルに基づいて、対応するマイクロモジュールセット102mを有効化する設定を行ってもよい。
そして、データ解析装置100−1のプログラム実行部102aは、マイクロモジュール102mを介してデータベース106aより取得したデータに基づいて、データ解析用のアプリケーションプログラムを実行する(ステップSA−2)。なお、プログラム実行部102aは、学習やメタ推論等を伴うデータ解析を行ってもよい。
そして、データ解析装置100−1の通信制御部102bは、プログラム実行部102aにより取得されたデータ解析結果を、データ解析装置100−2に送信する(ステップSA−3)。
そして、データ解析装置100−2の通信制御部102bは、データ解析装置100−1から送信されたデータ解析結果を受信する(ステップSA−4)。
そして、データ解析装置100−2のマイクロモジュール群102mは、ステップSA−1と同様に、付与されたアクセスレベルでデータベース106aに対してアクセスを開始する(ステップSA−5)。
そして、データ解析装置100−2のプログラム実行部102aは、通信制御部102bにより受信されたデータ解析結果とともに、マイクロモジュール102mを介してデータベース106aより取得したデータに基づいて、データ解析等のアプリケーションプログラムを実行する(ステップSA−6)。例えば、プログラム実行部102aは、データ解析装置100−1から通信制御部102bを介して受信したデータ解析結果に加えて、本データ解析装置100−2のデータベース106を参照して、学習やメタ推論等のデータ解析を行ってもよい。その際、データ解析装置100−2のプログラム実行部102aは、マスターモードで実行されるデータ解析装置100−1のプログラム実行部102aの制御を受けて、スレーブモードでアプリケーションを実行してもよい。
なお、データ解析装置100−2のプログラム実行部102aは、データ解析を行うことに限られず、例えば、通知絞り込みを行うアプリケーションプログラムを実行して、マイクロモジュール102mを介してデータベース106aを参照して通知対象を特定してもよい。例えば、プログラム実行部102aは、相対的にアクセスレベルが高い本データ解析装置100−2のデータベース106aに照会することにより通知対象を特定して通知出力を行ってもよい。
以上のように、データ解析装置100−2は、アクセスレベルの異なる複数のデータ解析装置100を経由してデータ解析結果を取得する(ステップSA−7)。なお、得られたデータ解析結果は、特定した通知出力先(特定した個人の端末装置200等)に送信してもよい。このほか、得られたデータ解析結果を更に他のデータ解析装置100に送信することにより、上述した処理を繰り返してもよい。
従来の技術としては、データセキュリティを維持するために、データベースのサブセットを動的に生成する手法(Intertrust社のDerived Resources等)やデータベースに対する多様なセキュリティレベルでのアクセスを制御する手法(Oracle社のLabel Securityなど)があるが、これらは、データベースのセキュリティを保持することはできるが、解析結果から直ちに個人や主治医への情報の提供を行うことができる手法は開発されていなかった。本実施の形態によれば、マイクロモジュールとアプリケーションプログラムの共有化と連動処理により、外部解析と等価の解析が全情報にアクセス可能な内部でも行われるために、直ちに解析結果を反映した通知を行うことができる。
以上で、本実施の形態におけるデータ通信システムの処理の一例の説明を終える。つづいて、以下に、データ通信システムの構成の種々の実施形態について説明する。
[(1)複数の組織などにまたがるデータベースを用いた統合的解析を可能とするシステムの構成]
大量のデータを解析する場合、複数のデータベースからのデータを統合して解析する必要に迫られることがある。そのような場合、従来、分散データベースという構成を用いて、どのデータベースへも同等なアクセスが可能でデータの一貫性などが保証される前提で、解析を進めていた。しかしながら、医療情報などをはじめとして、複数のデータベースへのアクセスが必要ではあるが全てのデータに自由にアクセスができず、複数のデータベースに対し同等のアクセスレベルが付与できない場合がある。そこで、本実施形態のデータ通信システムは、複数の組織などにまたがるデータベースを用いた統合的解析を可能とする。ここで、図3は、本実施の形態における、複数組織にまたがるデータベースを統合したシステム構成例を示す図である。
本実施形態のデータ通信システムは、図3に示すように、各々のデータベース106a−1〜3に対して、それぞれのデータベース106a−1〜3のデータにアクセスし処理を行うことが可能なマイクロモジュール群102m−1〜3を実装し、目的の解析などを行うアプリケーションプログラム(102a−1〜3)は、これらのマイクロモジュール102m−1〜3を利用して解析を進める構成である。
ここで、各々のデータベース106aは、単一のデータベースであってもよく、仮想的に統合された分散データベースであっても、複数のデータベースの集合体であってもよい。さらに、各々のマイクロモジュール102mは、各々のデータベース106aに予め与えられたアクセスレベルの定義が可能であり、これは、モジュール自体または、モジュール実行時のユーザのアクセスレベルで動的に決定される。
例えば、A,B,Cの別々の場所に設置されたデータベース106a−1〜3を参照する際に、Aに設定されているデータ解析装置100では、Aに設置されているデータベース106aに対して全ての情報へのアクセスが可能となるが、B,Cに設置されているデータベース106a−2,3には、限定的なアクセスのみが可能となるよう設定してもよい。この場合、B,Cのデータベース106a−2,3の情報の一部がアクセス可能になる設定と、全ての情報をB,C上に実装されたマイクロモジュール102mで解析した結果のみがAに伝えられる設定など、多様な限定アクセスの設定を行うことができる。これは、スレーブ側の設定で管理が可能となる。
各々のデータベース106aにアクセスするローカルサーバーであるデータ解析装置100には、広範な処理を可能とするマイクロモジュール群102mが実装される。さらに、これらのマイクロモジュール群102mを利用して所定の処理を行うアプリケーションプログラム(102a)が実装される。アプリケーションプログラム(102a−x)は、ユーザが操作するデータ解析装置100、または、指定されたデータ解析装置(例えば、図3のデータ解析装置100−x)においては、マスターモードで稼働する。そして、マスターモードで稼働した、アプリケーションプログラム(102a−x)が、データ通信システム上に存在するデータベース106a−1〜3の情報にアクセスする際には、各々のデータ解析装置100−1〜3に実装されているアプリケーションプログラム(102a−1〜3)をスレーブモードで起動することで、それらのアプリケーション(102a−1〜3)が、マイクロモジュール102mを制御することで、情報にアクセスしてデータ解析を行う。
なお、アプリケーションを実行するプログラム実行部102aとマイクロモジュール群102mの間、マイクロモジュール群102mとデータベース106aの間には、各々対応するAPI(Application Programming Interface)群が定義されてもよく、このAPI群を利用することで情報へのアクセスを実現してもよい。
各々のアプリケーションのプログラム実行部102aが、アクセスできる情報ならびにスレーブモードで稼働しているアプリケーションのプログラム実行部102a−1〜3が、マスターモードで立ち上がっているアプリケーションのプログラム実行部102a−xに送ることができる情報は、ユーザ、サーバー区分などの幾つかの要因で制限されることがある。この制限を制御する仕組みは、複数の方法で実現可能であるが、その一つは、ゲートキーパーサーバーを設置する方法である。これは、マスターモードのプログラム実行部102a−xが、スレーブモードのプログラム(102a−1〜3)を立ち上げる際、または、各々の処理をリクエストする際に、スレーブ側または、マスター側より許可レベルをリクエストし、その結果を、スレーブ側に返答することで、許可レベルが決定される。なお、同様の制御は、集中管理方式のサーバーを使わずとも、分散ゲートキーパーにて、各々のサーバーに許可レベルの判定を行う情報を保有させ、それと参照することでも達成できる。
[(2)他のデータセキュリティ手法を介在する構成]
なお、本実施の形態のデータ通信システムは、マイクロモジュール群102mとデータベース106aを、他のデータセキュリティ提供手段に置き換えることも可能である。図4は、データセキュリティ提供手段として外部機器600に置き換えたデータ通信システムの構成例を示す図である。
図4に示すように、アプリケーションプログラムは、マスターの場合とスレーブの場合にどのようなデータアクセスが可能であるかに関して、データセキュリティを提供するシステムの定義に準拠して設定を行い、そこで可能とされるデータアクセスや内部処理の結果を受けてアプリケーション側の処理を行う。より具体的には、図4の例では、データベース603に外部データセキュリティシステム602を備えた外部機器600を利用しており、さらにデータベース106a−1とデータベース603上のスレーブ1,3のプログラムへの指示や、そこからの情報がスレーブ2を経由してマスターモードのプログラム(102a−x)に送られる。この場合においても、マスターモードで稼働しているアプリケーションプログラム(102a−x)とスレーブモードで稼働しているアプリケーションプログラム(102a−1,2,601)の間での処理が明確に定義されている限りにおいては、一貫性のある処理が可能となる。このように外部機器600のような外部のデータセキュリティシステムを利用する場合に置いて、そこからアクセスされる情報ならびに解析結果は、一様ではなく、各々に対応したアプリケーションプログラムをスレーブモードで実行させることで、マスタープログラムへのデータの統合をより効率的に行うことができる。
さらに、対象となるデータベースが全て同一のデータセキュリティシステムを採用するとは限らず、複数のデータセキュリティシステムや外部のデータセキュリティシステムを利用しないデータベースなどが混在することもある。そのような別々のデータセキュリティレベルが混在した場合においても、本実施の形態の構成によれば、一貫したデータセキュリティと処理の効率化、一貫した解析を維持することができる。
[(3)匿名化された医療・健康・行動情報を用いた解析と個人向け情報通知の手法]
医療・健康・行動等のデータは、個人情報保護の観点から、匿名化がなされた形で解析に供されることが多い。匿名化には、各々のデータが、どの個人のものであるかが、一定の手順の下で同定可能な、「連結可能匿名化」と、同定不可能な「連結不可能匿名化」の2種類がある。あるグループの個人に、医療上の警告や注意喚起を与える必要が発生した場合に、匿名化されたデータからでは直ちに個人を同定できないので、適切かつ迅速な警告や注意喚起を行うことはできない。
そこで、本実施の形態の構成では、マイクロモジュール群102mや動作の検証されているアプリケーションプログラム(102a)を共有し、警告するべき個人を特定した解析手続きと同一の手続きを、匿名化されていないデータに対して実行する。これにより、匿名化されたデータを使った解析で抽出された個人と同一の個人を特定し、本人または登録されている主治医・担当医に通知を送ることができる。ここで、図5は、本実施の形態の構成の一例を示す図である。
図5に示すように、アプリケーション1は、データベース1 106a−pのアクセス制限地域にある。アプリケーション1は、データ解析装置100−pのアプリケーション(102a1−p)をスレーブモードで起動し、データベース1 106a−pの限定情報から個人を抽出し、その抽出手順または動的IDまたはゲノム情報の一部をアプリケーション2(102a2−p)に通知する。アプリケーション2のプログラム実行部102a2−pは、アクセス制限を受けていないので、受け取った情報に基づいて個人を特定し、必要な通知を行うことができる。
なお、連結可能匿名化処理を施している場合、各々の匿名化された個人情報に対するIDと個人名など、個人を特定できる情報の対照表などを保持しているので、制限区域で解析したアプリケーションプログラム1は、個人情報IDをアクセス可能区域内で稼働するアプリケーションプログラム2に通知することで、対照表等を用いて個人特定を行うことができる。ここで、図6は、同一のデータベース106a−1に対して、アクセス制限が存在する場合を示す図である。
図6に示すように、制限区域のアプリケーション2のプログラム実行部102a2−1は、抽出された個人の遺伝子配列などの一部の情報を事実上のIDとして、アクセス可能区域内のアプリケーション1のプログラム実行部102a1−1に送り、アクセス可能区域内のプログラム1のプログラム実行部102a1−1が、これらの情報とマッチする個人を特定し、その個人またはその主治医などに情報を告知することができる。この場合は、アプリケーション1とアプリケーション2で、機能するマイクロモジュール群102m−1の組み合わせが異なることで、アクセス制限の有無を制御しているが、この例に限られず、ミラーリングしたデータベース等を用いてもよい。図7は、データベース106a−1の匿名化されたコピー106a−1´を生成し、そのコピーをファイヤーウォールの外部での解析を可能とする実装例を示す図である。この例では、データ解析装置100に付属するマイクロモジュール102m毎にアクセスレベル(フルアクセス/制限アクセス等)を設定することができる。
解析を行う利用者は、フルアクセス権限のある医師等ではない場合があるが、この場合に置いても、同一のデータベースに、解析用アプリケーション(図6のアプリケーション2や図7のアプリケーション1等)と通知用アプリケーション(図6のアプリケーション1や図7のアプリケーション1´等)を実装することで、匿名化データで解析を行いつつも、特定の個人に通知を行うことができる。なお、データベースは、医療機関などに設置されているデータベースに限られる必要はなく、個人のサーバーやクラウド、さらには、個人の所有する測定デバイスや携帯電話などであることもある。
また、本実施の形態では、各々のマイクロモジュール102mがセキュリティ保護されたマイクロモジュール102mを利用することにより、アプリケーションに攻撃が加えられた場合でも、各々のマイクロモジュール102mのセキュリティを個別に解除する必要が生じるので、仮に、あるマイクロモジュール102mのセキュリティが解除されたとしても、全ての情報にアクセスが可能となるのではない。すなわち、各々のマイクロモジュール102mがアクセス可能な情報のみが被害対象となっても、全てのデータが直ちに被害対象となるわけではないという利点がある。
[解析/推論エンジンの構成と機能]
つづいて、プログラム実行部102aによりデータ解析用アプリケーションを実行することにより機能する解析/推論エンジンの構成と機能の例について説明する。図8は、解析/推論エンジンを備えたデータ解析装置100の機能構成を示す図である。
図8に示すように、解析/推論エンジン(学習モジュール102aLおよびメタ推論モジュール102aM等)は、多数の個別解析と推論アルゴリズムが実装され、別途定義された一連のスクリプトまたは、手順を定義したプログラムによって、これらのアルゴリズム群が実行される。同じ解析/推論のために、複数の別個のスクリプトが存在することもある。この場合は、別途指示の無い限り、各々のスクリプトを並列的に実行する。各々のスクリプトの精度ならびに各々の解析/推定結果を総合した最終的結果をどのように得るかは、検証可能な事例を用いて実行された一連の試行を元に機械学習などの方法で、事前に獲得してもよい。
また、解析を開始するタイミングとして、特定の事象の発生によって開始する「イベント駆動型異常検出」としてもよい。例えば、利用者が身体の異常など特定のイベントを端末装置200の入力部216を介して入力した場合や、測定用の端末装置200が異常を検出した場合、このイベントによって、データ解析装置100は、解析を開始してもよい。なお、特定の個人の情報に基づいてその個人に対応した解析を行ってもよく、ある一定の集団でのイベントが蓄積された場合に、集団全体の解析を開始してもよい。
ここで、プログラム実行部102aは、遺伝子情報を利用した解析手法として以下の手法を用いることができる。
(1)GWAS (Genome Wide Association Study)
(2)条件付きGWAS (Conditional Genome−Wide Association Study):ある特定の遺伝子多型は、特定の条件下でないと表現系に影響を与えない場合があるため、単にGWAS解析を行っても、その遺伝子多型の影響を捉えることができない。ここでは、特定の環境条件の下でGWASを行うという、条件付きGWASを実装する。
(3)GNAS(Genome−Wide Network−based Association Study):GWASの手法を用いて解析を行うが、遺伝子制御ネットワークを利用して、注目する遺伝子群を特定し、解析範囲を事前に限定する。
(4)Conditional GNAS:GNASを、特定条件下で行うことで、特定条件でのみ表現系へとつながる遺伝子多型の解析をさらに精度を高めると同時に効率的にする。
このような解析/推論エンジンの構成により、データ解析装置100は、データベース106aに記憶された自己報告データや医療機関からの診断データに基づいて、例えば、ある薬を服用している患者の服用パターン、健康データ、行動データを利用して集団解析することで、薬の服用における行動異常が起きうるかを検知することができる。さらに、遺伝情報も用いた解析を行うことで、特異的な副作用や服用パターンの問題点や効果が、特定の遺伝的背景よるものかの判定が可能となる。
[実施例]
本実施の形態におけるデータ通信システムの実施例について説明する。本実施例は、一例として、大量かつ多様なデータベースと随時更新され増加するデータを蓄積しつつ、データアクセスに各種の制限が課せられる状況下で、それらのデータの解析を行う複数の手法を実行し、データより仮説の生成を行い、解析結果の個別の通知などの機能を有し、これらを持って利用者の判断の一助とするデータ通信システムに関する。
本実施例は、一例として、薬剤の服用管理ならびに遺伝子多型などに関する個人ゲノム情報を利用した特異的副作用の早期検知、臨床治験における効果予測、薬剤の逸脱した服用による健康異常や薬効の低減の検知と解析、ならびに市場投入後の薬剤の効果解析を行うことを目的とする。また、一例として、幅広く個人の遺伝情報も含めた健康関連情報の解析とその結果の通知を行う際に利用することができるように構成する。本実施の形態が開発された背景として、従来、以下のような問題があった。
市場投入後の薬の効果ならびに副作用の解析は、医療上の重要な問題である。特に、臨床試験では、遭遇していない遺伝的背景を有する患者における想定外の副作用や効果、他の薬との想定外の相乗効果による効果の増進や副作用の発生などが起き得る。また、まれではあるが想定外の副作用が発生した場合には、その薬を市場から撤退させる必要に迫られる可能性もある。この場合、副作用の発見が遅れた場合には、製薬企業や薬事当局は、巨額の賠償金の支払いへと至るリスクを抱えることになる。
また、薬剤が、適切に処方されているか、さらには、適切に服用されているかは、医療行為の実効性、副作用などの把握に重要な要因である。薬の服用のモニターを行うことで、不適切な処方、服用などの発見が可能となると同時に、適切な服用を促す方策の導入も可能となる。また、患者に発生している問題が、適切な薬の服用に関する問題であることを早期に発見することは、適切な服用を促し、症状の緩和を達成する上でも重要である。
さらに、医療上の意思決定の際に、極めて大量のカルテなど治療情報を解析し、最適な治療戦略を確立することも重要であるが、そのためには、複数の医療機関のカルテや関連する治療情報を統合的にアクセスし解析する必要がある。しかし、これらの情報は個人情報であり、外部からのアクセスには一定の制限が加わる。
本実施例は、この制約を維持しながら、複数の医療機関のデータを解析することを可能とすることで、より迅速で的確な治療戦略の確立をすすめることを目的とする。さらに、患者またはその主治医に医療上の警告や情報通知を行う必要がある際に、外部の解析者には、個人情報を特定させずに、的確に対象となる患者やその主治医に通知が届く仕組みが必要となる。本実施例は、個人の遺伝子情報の解析から新たな知見をもたらされることもあり、その結果を、関連する個人又はその主治医などに通知することで、疾病の予防、投薬による副作用の防止、より効果的な治療戦略の策定に役立てることを可能とすることを目的とする。すなわち、解析者が、個人を特定する情報を有さずとも、必要な個人に通知を届けることができるデータ通信システムを提供することができる。
同時に、これらのデータの解析手法は、研究開発の途上であり、継続的に新しい手法が生み出される。さらに、どのようなデータが収集可能かも、技術的進歩、利用者の認識の変化、社会制度の変化に従い、変化していく。本実施例では、アクセスレベルの異なる領域を横断的に解析することができるので、これらの解析に、個人の行動情報なども加えることでより網羅的かつ継続的な解析が可能となり、個人の健康や医療の質の向上へと結びつく可能性がある。すなわち、本実施形態は、これらの継続的に変化を続ける環境下にあって、継続的にデータの解析、評価、仮説の検証を行うことを可能としたシステムの構成に関するものであり、以下に示す実施例以外にも、経済データの分析なども含めて広く応用が可能な仕組みである。
以下に、図9から図18を参照して、本実施の形態のデータ通信システムにおける実施例について説明する。
[実施例1]
実施例1は、市場投入後の薬の副作用の早期検出ならびに服用パターンの最適化に関わるものである。図9は、実施例1におけるデータ通信システムの構成の一例を示す図である。
図9に示すように、本データ通信システムの一実施例としては、複数のデータベース106a1〜9と複数のデータ取得デバイスに接続されたインターフェースと複数の解析モジュールとそれらを制御するプログラム群と解析結果を蓄積する記憶装置と、解析結果と実証結果を照合する装置と、解析モジュール群の出力から最適推定を導くメタ推論部分102aMとメタ推論部分の各種パラメータやルールを生成する学習モジュール部分102aLと、バックテストのためのデータベースならびにマスターデータベースからバックテスト用データベースを構築する装置から構成される。
個人の健康状態に関するデータ(当該個人のカルテ情報や、処方データ、薬物摂取データ、検診データ、本人の申告による自覚症状情報や行動記録データ等)の測定を行う機器が多数存在する。これらの機器は、端末装置200として、測定結果をネットワーク300等を介してサーバーとなるデータ解析装置100に送信して、個人健康データベース106a1に蓄積する。また、これらの機器の測定結果を、個人が、ソフトウエアなどを介して入力部216から入力することも可能である。この入力には、コンピュータやモバイル端末から手動で入力する場合や、機器の測定結果表示画面を写真で撮り、その画像データから、画像解析装置を経て、数値化されたデータをサーバーとなるデータ解析装置100に蓄積することもできる。さらに、健康診断や病院での検査結果などのデータを、オンラインでサーバーとなるデータ解析装置100に蓄積する場合や、個人が、手動、スキャン、画像などの方法で入力し、サーバーに蓄積することもできる。
さらに、採取した個人のサンプルから、ゲノム解析(全ゲノム解析、エクソンシーケンス解析など)を行い、個人ゲノムデータベース106a7に蓄積してもよい。なお、その際に、データ解析装置100は、エピゲノム解析を行ってもよい。
さらに、データ解析装置100は、定期的に又は必要に応じて、採取した個人のサンプルから、代謝プロファイル(メタボロームデータ)、転写発現データ、エピゲノム解析を行い、それとハイスループットデータベース106a8に蓄積してもよい。
図9において、薬品データベース(Drug DB)106a2は、薬剤に関する各種の情報を蓄積する。この情報には、薬剤の化学式、分子構造、結合領域、各種化学活性データ、ターゲット分子データ、副作用データ、対象疾患とそれごとの標準プロトコルなどを含む。また、薬品データベース106a2の中には、有害事象データベース(Adverse Events DB)を含んでもよい。
有害事象データベース(Adverse Events Database)は、副作用とおもわれる事象の報告が蓄積されるデータベースである。これは、独自に報告されたものの蓄積とFDA(Food and Drug Administration)などの規制当局のデータベースから解析して蓄積されるもの各々または双方を含む。
疾病データベース(Disease DB)106a3は、各種疾病に関するデータベースである。ここには、各種疾病に関する原因遺伝子、候補原因遺伝子、関連遺伝子多型情報、疾病の段階を反映する生体情報の数値範囲、定性的および定量的症状に関する情報、標準的治療法に関する情報などが蓄積される。
生物ネットワークデータベース(Biological Network DB)106a4は、遺伝子制御ネットワーク、分子間相互作用ネットワークなどの相互作用ネットワークを蓄積する。
また、分子データベース(Molecule DB)106a5は、生体分子に関係する情報を蓄積する。これには、分子量、構造、シーケンス情報、相互作用情報、結合定数、分離定数などを含む。
これらのデータベースのうち、個人の健康情報に関する個人健康データベース106a1、個人の遺伝情報に関する個人ゲノムデータベース106a7、ならびに、個人の利用するデバイス上に存在するデータストレージなどは、アクセスの制限が行われる場合があり、解析アプリケーションをアクセス制限のかかったスレーブモードで実行する必要がある場合がある。これは、本実施の形態の機構を利用して実行される。なお、これらのデータベース106aは、複数の医療機関や関連するクラウドサービス上に、分散して保持される可能性があり、それらのデータベース上に一貫したマイクロモジュール群102mとアプリケーションプログラム(102a)を実装する必要がある。
解析/推論エンジン(Classifier & Inference Engine)102aLMは、これらの情報をもとに、薬剤による特異的副作用の検出、非正常薬剤服用パターンの検出、個人の疾病リスクの予測、市場導入後の薬剤の効果と副作用に関する解析を行う。(解析/推論エンジン102aLMの構成は図8参照)。
さらに、解析/推論エンジン102aLMは、別途構成される薬効/副作用予測システムに対して、臨床治験前、臨床治験中の候補化合物に対する薬効、副作用予測に必要な解析結果/データを供給する。
さらに、特定の薬を服用している患者集団の情報並びに、遺伝情報、既知の医学上、生物学上のデータを利用して、薬剤の副作用などをいち早く同定し、さらにその原因となる因子(遺伝的な場合、環境要因、複数の薬剤の相互作用の場合)を特定することができる。これらの解析に必要な手法は、各々の解析モジュールならびにそれらの組み合わせで実現するが、新たな手法が開発される毎に、それらの手法を実装したモジュールなどが加えられる。
なお、別々の応用に対して、データベース群106a1〜9のうち、異なるセットのデータベース106aが利用されてもよい。なお、これらのデータベース106aのアクセスに対して、本実施の形態によるセキュリティ手法が適用されることと推論エンジンに同時並列実行による学習アルゴリズムとその学習結果に基づくメタ推論システムが用いられることは一貫している。
個人健康データベース106a1には、いろいろな方法で集められた各々の個人の健康に関する情報が記録されている。電子カルテ(Medical Charts)の場合、既往症、投薬履歴、診断履歴などが記載されている。処方(Drug Prescription)データは、投薬履歴や処方箋情報である。モニター機器(Monitor Device)の端末装置200からは、実際の薬の服用情報などが個人健康データベース106a1に集められる。ここで、図10は、個人健康データベース106a1に基づいて副作用リスクグループを解析する処理の流れを模式的に示す図である。
図10に示すように、例えば、Xという疾患の疑いで、患者001が、薬Aを、ある日から、毎日服用するとする。モニター機器からは、薬の名前、用量、服用時間などが伝えられる。仮に、この患者が、服用開始から2週間後に、動悸を訴えたとする。その際に、自己報告症状(Self reporting symptoms)の方法で、動悸を感じた日時や強さなどを報告すると、これが個人健康データベース106a1−2に記録される。さらに、個人の遺伝情報などは、個人ゲノムデータベース106a7に記録されている。ここで、Hという遺伝子に特有の遺伝子型を有する場合には、不整脈や動悸などにリスクがあることが、報告されているとする。
この場合、薬Aによって、これらの患者集団に、不整脈や動悸を引き起こすかを調べるために、解析/推論エンジン102aLMは、薬Aを服用する患者で、動悸や不整脈の報告がある患者集団を検索する。そこで、解析/推論エンジン102aLMは、さらに、データ解析装置100は、Hという遺伝子に特定の遺伝子型を有する患者集団と別の遺伝子型を有する患者集団の間で、有意に動悸や不整脈の症状の発生頻度が違うかなどを計算する。
ここで、統計優意性が確立すれば、薬Aは、この特定の集団に対して動悸や不整脈の誘因となると考えられる。さらに、次のステップとして、実際に、薬Aを服用していて、特定の遺伝型を有するがために、リスクを有する患者またはその主治医に、このことを伝えることが有用となる。なお、解析に利用された患者情報を蓄積しているデータベース、解析者には、連結不可能匿名化が施されているとする。ここで、図11は、医療情報通知先の絞り込み手続きの処理の流れを模式的に示す図である。
図11に示すように、アクセス権限者等のユーザのログイン等に基づき、通知絞り込みを行うアプリケーションを実行するプログラム実行部102aSは、特定のハイリスク集団を見いだした一連の手続きを、オリジナルのデータベースに対して実施する。その結果は、解析で絞りこまれた患者と同じ患者がハイリスクグループとして浮かび上がるはずである。このデータベースには、患者個人を特定する情報やその主治医に関する情報も記録されているので、この情報を利用して、患者本人や主治医に、医療上のリスクを通報する。この際、薬Aを服用している患者全体にではなく、具体的なリスクを抱えている患者のみに通知を可能とする。
また、薬の副作用と遺伝的背景などの相関が知られていない場合もある。その場合は、絞り込みアプリケーション(102aS)は、自覚症状のデータ、カルテ情報、健康診断情報などから、着目するべき現象を特定し、着目する遺伝的変異毎に、薬を服用している集団での着目する副作用が有為に起きているのがなどを各種の統計解析手法を用いて解析する(図11参照)。この際に、副作用で有為なリスクを抱える集団の遺伝子とその遺伝子型から、生物ネットワークデータベース106a4を利用して、その遺伝子が、副作用につながる遺伝子群との直接的、間接的相互作用があるかを確認することで統計的有為性の背後にある分子機構の説明をおこなうことができる(図9参照)。
この解析は、注目する異常、遺伝子、薬の種類などきわめて広範なデータベースを利用するとともに、一定の定型的な解析手法が定まっていない。したがって、本通信制御システムによれば、いろいろな解析手続きを試行し、同時に、機械学習の手法などを利用して、これらの手法のどれがどの状態ではより有効であるかなどを学習し、広範な現象に対して、個別の解析に最も適した手法を選択してその結果を利用することができる。例えば、解析の手続きが、A1からA10まで定義されたとする(図8参照)。しかし、各々の手続きは、実は、各々別の特定の条件の時に高い精度で副作用と薬剤ならびに遺伝子型などの相関を検出できるが、どの手法が、どの条件でもっとも有効かは、事前には明らかではない。この手法では、既に相関関係が実証されている複数の事例を利用して、これらの手法を並列に実行させ、その結果を、実証されているデータを利用して、機械学習を行う。この結果を利用すると、特定の条件に対して最も精度の高いと思われる解析手法が自動的に選択され、その解析結果を利用者に提示することができる。
[実施例2]
本実施の形態において、薬の適切な服用を促すシステムに関する実施例2について以下に説明する。
まず、本実施例2のシステムを構築した背景について説明する。薬剤の処方と服用を記録する個人用ならびに医療用デバイス、それらの情報は、デバイス自体またはそれに接続されているデータベースに記録される。さらに、患者の状態や行動などを記録するデータベースがあり、これに自動的、手動により必要な情報が記録される。例えば、薬の服用が何らかの理由で行われないと、ある確率で症状が悪化する患者が一定の割合で存在する場合、全ての患者に厳密な服用管理をすることは効率的ではなく、厳密な服用が必要な患者に対して的確な服用管理が行われることが望まれる。
どの患者に厳密な服用管理が必要で、服用されない状態が発生しているかは、患者の薬剤服用情報と状態・行動情報を記録したデータベース106aを解析することで抽出可能である。ここで、必要に応じて遺伝情報を参照する場合もあるが、これらは個人情報であり、一括して大規模な解析を行う際には、匿名化して解析に供する必要がある。
この匿名化されたデータは、対象疾病の服用管理アプリケーションに連動し大規模解析に提供される。その結果、どのような特徴を有する患者が、厳密な服用管理の対象とされるのが適切であるかの解析結果を得ることができる。しかし、この場合、提供されたデータは、匿名化されたデータであり、そのままでは、具体的にどの患者が服用管理対象になるのかは分からない。疾患によっては、厳密な個人情報を保護が望ましい場合もあり、匿名化手法として、連結不可能匿名化が採用されたうえで、データが解析者に提供されることも想定される。この場合、個人特定は不可能であり、必要な個人やその主治医に対して、適切な情報の提供ができない。
本実施例2のシステムでは、情報提供がされるべき個人の端末やそれに接続されデータを蓄積しているクラウドに、解析手続きで利用したものと同一の処理を実行し、その結果、通知が必要と判定された端末に対して必要なメッセージが表示される。この場合、患者またはその主治医は、厳密な服用管理が必要であることを理解できる。
さらに、服用情報をリアルタイムで、端末並びにデータベースに記録することで、服用の忘れや不適切な服用パターンであるかをリアルタイムに解析することが可能となる。例えば、毎時間や6時間毎などの一定の間隔でデータベースを照合し、各々の患者に対して許容される服用パターンの乱れをチェックする。ここで、許容パターンからの逸脱が発見された場合、直ちに、通知し服用を促すことができる。この服用パターンのチェックは、逸脱基準が、解析アプリケーションから定義された上で、各々のデータベースやデバイス上で実行することも可能である。
本実施例2のシステムにより、厳密な服用管理が必要な患者集団の特定と各患者に対する通知、さらには、服用パターンの逸脱に関する適切なフィードバックを実現することができる。ここで、図12は、注意喚起条件へのマッチングとデータ解析の一部が、デバイス上で行われる場合の実施例を示す図であり、図13は、データが匿名化されサーバーに自動的に移行し、サーバー上で解析が行われ、注意喚起条件のマッチングのみがデバイス上で行われる場合の実施例を示す図である。
本実施例2の場合、薬剤服用データとしては、ユーザID、薬剤名、服用日時、服用量からなるデータが蓄積されることが基本的な構成である。同時に、ユーザが、服用ごとに記録のために服用する薬剤の写真をとるような構成の場合には、ユーザID、薬剤を移した写真とその撮影日時の組み合わせが、一次情報として蓄積される。この写真を利用する場合、自動的な画像認識や人手を使って、薬剤名と容量を判定し、ユーザID、薬剤名、服用日時、服用量の組に変換する。また、薬剤に組み込まれた特殊な装置や化学物質を利用した服用モニター装置を用いる場合には、その装置からのデータもデータベース106aに蓄積される。
同時に、医師からの服用指示に関する情報を、ユーザ自身、または医療機関からの入力で得ることができれば、これもデータとしてデータベース106aに蓄積する。これは、ユーザID、薬剤名、服用パターンの組み合わせとなる。さらに、定期的またはユーザの自由意志に基づくタイミングで、健康状態を記述するデータを記録し、データベース106aに蓄積する。これは、例えば、日時と気分良好や軽度発作発生などの情報の組み合わせとなる。また、ユーザ属性として、診断されている疾病名などが記録される。
これらのデータから、ある疾病の患者の場合、連続で24時間服用が行われない場合に、発作の発生などの問題が発生するとデータベース106aの解析から判定することが可能となる。この場合、服用状態は、例えば、毎時の頻度でチェックされる。そして、予定時間に服用が行われないことが検知された場合に、「予定服用時間から6時間超過で第一段階の警告」など、一定のルールに基づいて本人や医師への警告を行う。さらに、12時間服用が行われない場合に、第二段階の警告が行われるなどする。
さらに、このような問題が、特定の遺伝的背景を有するユーザに固有であると理解されている場合、個人ゲノム情報を用いて、警告対象を絞りこむこともできる。例えば、Xという疾病の診断があり、Wという遺伝子に特定の変異があり、血圧が145以上であり、A薬を服用中の患者が、48時間その服用を行っていない場合に、警告を発するなどである。
[実施例3]
つづいて、本実施の形態において、製薬企業などの部門間での情報の共有を実現するシステムに関する実施例3について以下に説明する。
まず、本実施例3のシステムが構築された背景について説明する。製薬企業などでは、部門毎に固有の情報に関するデータベースが構築され、他の部門からは容易にアクセスすることができないことが多い。しかしながら、一定の制約を課しつつもアクセスを許可することで、他部門の必要とされているニーズに応えることができ、企業活動に資することがある。
これは、化合物のライブラリーやスクリーニングを行う企業とその企業の潜在的顧客となる製薬企業や化合物の有用性を解析する外部の研究者らとの間でも成り立つ。例えば、新規薬剤の開発を担当するディスカバリー部門が、既に前臨床段階にある多の候補薬のデータをアクセスすることで、関連する新規薬の創薬ターゲットの絞り込みを行うことができる状況は容易に想定できる。さらに、これらの検討の結果、特定の特徴を持つ化合物を用いて開発を進めることが望ましいと判断されたとする。しかし、化合物の情報は、別の部門または買収などを行った会社のデータベースに存在し、必ずしも自由にアクセスすることができない場合もある。この際に、本実施の形態で可能とする一定の制限下でデータベースを解析し、そのような化合物を保持しているかの検索などを可能とする。図14は、製薬企業などの部門間での情報共有システム例を示す図である。
図14に示すように、ディスカバリー部門のアプリケーション(102a−2)がマスタアプリケーションとなっている。これは、ディスカバリー部門のシステムから他の部門のシステムへのアクセスを行うためのプログラムだからである。ディスカバリー部門のデータベース106a−2に対してもスレーブモードのプログラムを設定して、それを経由してのみデータベースでアクセスできる設定も可能である。ここで、図15は、実施例3において通知出力処理を行う処理を模式的に示す図である。
検索の結果、このような化合物を保持していると判定された際には、その化合物が望まれている条件に合致すると判定した解析プログラムと同一のプログラムをそのデータベース106a−1を保有しているサーバー上で実行することで、図15に示すように、当該部門に通知を行い、この化合物をディスカバリー部門に提供させることができる。このプロセスにおいて、機密とされる可能物の構造に関する情報は、直接、当該部門の外部へもたらされることが無く、このような検索、通知処理を可能とする。
また、この手法は、有用な化合物ライブラリーを保有し、それを製薬企業に販売することを目的とした企業が、重要な情報を全て開示することなく、製薬企業にそのライブラリーの検索を可能とし、製薬企業のニーズにマッチする化合物のライセンスへとつなげることを可能とする。また、製薬企業は、この方式により、どのような一連の検索を社外に知られることなく、検索を行い、興味のある化合物を同定し、その結果のみを提携会社に通知することができることで、開発方針などの情報のセキュリティを保持することができる。ここで、図16は、複数のデータベースの集合体を示す図である。図16に示すように、実施例3において、各々のデータベースは、複数のデータベースの集合体であることもあってもよい。
[実施例4]
つづいて、本実施の形態において、複数の病院などに存在する医療データを包括的に解析し、必要に応じて医療行為の質の向上のための情報提供を行う実施例4について説明する。
複数の医療機関を統轄するまたはこれらの医療機関にコンサルティングを行う場合など、各々の医療機関に蓄積されているカルテなどの医療情報を解析することは必須であるが、これらは個人情報保護などの観点からアクセスが制限されている。そこで、本願で請求する機構を利用して、統括的に解析を行う部門が、制約付きアクセスをすることを可能とし、その情報に基づいて解析を行い、その結果、個別の患者や個別医療機関の医療行為の改善に資する情報で、アクセス制限無しで解析することで有用性の増す部分に関しては、アクセス制限のかからないアプリケーションプログラムを実行し、これらの情報を提供する。(「化合物推論」は「病院1」に、「ディスカバリー部門」は「病院グループHQ」に、「解釈部門」は「病院2」にそれぞれ読み替えて、複数の病院間の医療データの解析システム例を示す図と読み替えた図15を参照のこと)。
例えば、病院グループならびに提携医療機関間で、多様なデータアクセスに関する制限がある場合においても一定の解析を可能とし、結果として、医療グループならびに提携医療機関の医療行為などの向上に資する。
例えば、各々のデータベース106a−1〜3に蓄積されているカルテ情報と処方箋情報から、特定の疾病に関して、この病院グループの平均治療成功率と最高の治療成功率が解析できる。同時に、この病院グループで、この疾患に関して、治療成績があがっていないグループまたは担当医を同定することができる。この場合、ここで同定された担当医に、最高の治療成績を達成している方法を導入するように指示することが可能となる。
さらに、特定の病院が、同等の有効性を有するジェネリック薬品の使用が少ないことが分かった場合など、これらの統計を主治医に通知することができる。これらの解析は、個別患者の主治医への通知を行わない場合には、本発明を利用せずとも、単一医療機関内やその機関と契約を行った解析会社が行うことはできるが、解析の有用性は著しく低下する。本発明では、セキュリティを維持しながら、複数の医療機関を網羅的に解析し、さらに、個別事例への情報提供を可能とする点で、病院グループのサービスクオリティーの向上ならびにコスト管理の点で優れている。
[セキュリティレベルの認証]
最後に、本実施の形態において、セキュリティレベルの認証例について説明する。ここで、図17は、セキュリティ制御部102cによるセキュリティ制御例を模式的に示した図である。
本実施の形態において、データベース106aに対して、どのレベルのアクセスを許可するのかは、主にアプリケーションの内容とユーザの属性で決定される。例えば、アプリケーションAが、ユーザXによって実行される際に、どのレベルのDBアクセスを許容するかは、このDBへのすべてのアプリケーションの実行を管理するセキュリティ制御部102c(セキュリティコントロールモジュール)が、アプリケーションのID(APP−ID)とユーザID(UID)を、セキュリティデータベースに問い合わせ、その結果、与えられたセキュリティレベルに基づいて、どのマイクロモジュールセットを当該アプリケーションとユーザが利用できるかを決定してもよい。このアプリケーションをこのユーザが実行する際には、ここで決定されたマイクロモジュールセットを通じてのみデータベース106aへのアクセスが可能となる。図18は、セキュリティ制御の別の例を模式的に示した図である。
図18に示すように、別の実装としては、各々のマイクロモジュール102mが、セキュリティレベルに応じたデータベース106aへのアクセス制御をする機能を有していて、アプリケーションとユーザ属性に応じて得られたセキュリティレベルに応じたアクセスを、アプリケーションからリクエストされた場合に行ってもよい。
この他にも、公知の手法を含め通常実施されているセキュリティレベルの承認方法を、このプロセスに組み込むことも可能である。
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
例えば、データ解析装置100がスタンドアローンの形態で処理を行う場合を一例に説明したが、データ解析装置100は、クライアント端末(データ解析装置100とは別筐体である)からの要求に応じて処理を行い、その処理結果を当該クライアント端末に返却するようにしてもよい。
また、実施の形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
このほか、上記文献中や図面中で示した処理手順、制御手順、具体的名称、各処理の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
また、データ解析装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
例えば、データ解析装置100の各装置が備える処理機能、特に制御部102にて行われる各処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現してもよく、また、ワイヤードロジックによるハードウェアとして実現してもよい。尚、プログラムは、後述する、コンピュータに本発明に係る方法を実行させるためのプログラム化された命令を含む、一時的でないコンピュータ読み取り可能な記録媒体に記録されており、必要に応じてデータ解析装置100に機械的に読み取られる。すなわち、ROMまたはHDD(Hard Disk Drive)などの記憶部106などには、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
また、このコンピュータプログラムは、データ解析装置100に対して任意のネットワーク300を介して接続されたアプリケーションプログラムサーバに記憶されていてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。
また、本発明に係るプログラムを、コンピュータ読み取り可能な記録媒体に格納してもよく、また、プログラム製品として構成することもできる。ここで、この「記録媒体」とは、メモリーカード、USBメモリ、SDカード、フレキシブルディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD、および、Blu−ray Disc等の任意の「可搬用の物理媒体」を含むものとする。
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリーとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
記憶部106に格納される各種のデータベース等(データベース106a等)は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、および、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラム、テーブル、データベース、および、ウェブページ用ファイル等を格納する。
また、データ解析装置100は、既知のデスクトップ型またはノート型のパーソナルコンピュータ、携帯電話、スマートフォン、PHS、およびPDA等の携帯端末装置、ならびに、ワークステーション等の情報処理装置として構成してもよく、また、該情報処理装置に任意の周辺装置を接続して構成してもよい。また、データ解析装置100は、該情報処理装置に本発明の方法を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。
更に、装置の分散・統合の具体的形態は図示するものに限られず、その全部または一部を、各種の付加等に応じて、または、機能負荷に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。すなわち、上述した実施の形態を任意に組み合わせて実施してもよく、実施の形態を選択的に実施してもよい。
以上詳述に説明したように、本発明によれば、秘匿対象のデータを保護しながら、開示可能なデータを開示して解析を可能としつつ、その結果得られた情報をアクセスレベルが異なる者や組織等の間でデータ通信を行うことができる、データ通信システム、データ解析装置、データ通信方法、および、プログラムを提供することができるので、特に医療、製薬、創薬、および、生物学研究等の様々な分野において極めて有用である。
100 データ解析装置
102 制御部
102a プログラム実行部
102aLM 解析/推論エンジン
102aL 学習モジュール
102aM メタ推論モジュール
102b 通信制御部
102c セキュリティ制御部
102m マイクロモジュール
106 記憶部
106a データベース
106a1 個人健康データベース
106a2 薬品データベース
106a3 疾病データベース
106a4 生物ネットワークデータベース
106a5 分子データベース
106a7 個人ゲノムデータベース
106a8 ハイスループットデータベース
106a9 外部ヒトゲノムデータベース
200 端末装置(モニター機器等)
214 出力部
216 入力部
300 ネットワーク
600 外部機器

Claims (10)

  1. 記憶部と制御部を備えた、複数のデータ解析装置を互いに通信可能に接続したデータ通信システムであって、
    上記記憶部は、
    データを記憶するデータベース、
    を備え、
    上記制御部は、
    付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセス手段と、
    上記データアクセス手段を介して上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行手段と、
    上記プログラム実行手段によるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置と送受信可能に通信制御する通信制御手段と、
    を備えたことを特徴とするデータ通信システム。
  2. 請求項1に記載のデータ通信システムにおいて、
    上記データアクセス手段は、
    それぞれ異なるアクセスレベルで上記データベースにアクセスするマイクロモジュール群を備えたことを特徴とするデータ通信システム。
  3. 請求項1または2に記載のデータ通信システムにおいて、
    上記他の上記データ解析装置は、
    対象を特定し得る高い上記アクセスレベルが付与されており、
    当該データ解析装置の上記プログラム実行手段は、
    受信した上記データ解析結果に基づいて上記データベースに照会することにより対象を特定して通知出力を行うことを特徴とするデータ通信システム。
  4. 請求項1乃至3のいずれか一つに記載のデータ通信システムにおいて、
    上記プログラム実行手段がマスターモードで上記アプリケーションプログラムを実行する場合に、
    他の上記データ解析装置の上記プログラム実行手段は、
    上記データアクセス手段を介して上記マスターモード側の上記アクセスレベルに依存した上記データの取得に基づいて、スレーブモードで上記アプリケーションプログラムを実行することを特徴とするデータ通信システム。
  5. 請求項1乃至4のいずれか一つに記載のデータ通信システムにおいて、
    上記データベースは、
    上記データとして、個人のカルテ情報や、処方データ、薬物摂取データ、検診データ、自覚症状情報、および、行動記録データのうち少なくとも一つを含む医療情報を記憶する個人健康データベースであることを特徴とするデータ通信システム。
  6. 請求項1乃至5のいずれか一つに記載のデータ通信システムにおいて、
    上記プログラム実行手段は、
    GWAS(Genome Wide Association Study)、条件付きGWAS(Conditional Genome−Wide Association Study)、GNAS(Genome−Wide Network−based Association Study)、および、Conditional GNASのうちの少なくとも一つのデータ解析手法用いて、上記データ解析を行うことを特徴とするデータ通信システム。
  7. 請求項1乃至6のいずれか一つに記載のデータ通信システムにおいて、
    医者を含む医療機関関係者に対しては、対象を特定し得る上記アクセスレベルが付与され、
    外部開放用のデータベース利用者に対しては、対象を特定し得ない上記アクセスレベルが付与されることを特徴とするデータ通信システム。
  8. 記憶部と制御部を備えたデータ解析装置であって、
    他の上記データ解析装置と通信可能に接続され、
    上記記憶部は、
    データを記憶するデータベース、
    を備え、
    上記制御部は、
    付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセス手段と、
    上記データアクセス手段を介して上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行手段と、
    上記プログラム実行手段によるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置と送受信可能に通信制御する通信制御手段と、
    を備えたことを特徴とするデータ解析装置。
  9. 記憶部と制御部を備えた、複数のデータ解析装置を互いに通信可能に接続したデータ通信システムにおいて実行されるデータ通信方法であって、
    上記記憶部は、
    データを記憶するデータベース、
    を備え、
    上記複数の上記データ解析装置のうち一の上記データ解析装置の上記制御部において実行される、
    付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセスステップと、
    上記一の上記データ解析装置の上記制御部において実行される、
    上記データアクセスステップにて上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行ステップと、
    上記一の上記データ解析装置の上記制御部において実行される、
    上記プログラム実行ステップにおけるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置に送信する通信制御ステップと、
    上記他の上記データ解析装置の上記制御部において実行される、
    上記一の上記データ解析装置から、上記データ解析結果を受信する通信制御ステップと、
    を含むことを特徴とするデータ通信方法。
  10. 他のデータ解析装置と通信可能に接続された、記憶部と制御部を備えたデータ解析装置に実行させるためのプログラムであって、
    上記記憶部は、
    データを記憶するデータベース、
    を備え、
    上記制御部において、
    付与されたアクセスレベルで上記データベースに対してアクセスするデータアクセスステップと、
    上記データアクセスステップにて上記データベースより取得した上記データに基づいて、アプリケーションプログラムを実行してデータ解析を行うプログラム実行ステップと、
    上記プログラム実行ステップにおけるデータ解析結果を、上記アクセスレベルの異なる他の上記データ解析装置と送受信可能に通信制御する通信制御ステップと、
    を実行させるためのプログラム。
JP2012245326A 2012-11-07 2012-11-07 データ通信システム、データ解析装置、データ通信方法、および、プログラム Active JP5844715B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2012245326A JP5844715B2 (ja) 2012-11-07 2012-11-07 データ通信システム、データ解析装置、データ通信方法、および、プログラム
EP13853788.1A EP2919147B1 (en) 2012-11-07 2013-11-07 Data communications system, data analysis device, data communications method, and program
PCT/JP2013/080146 WO2014073617A1 (ja) 2012-11-07 2013-11-07 データ通信システム、データ解析装置、データ通信方法、および、プログラム
US14/433,721 US9684764B2 (en) 2012-11-07 2013-11-07 Data communication system, data analysis apparatus, data communication method, and program product

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012245326A JP5844715B2 (ja) 2012-11-07 2012-11-07 データ通信システム、データ解析装置、データ通信方法、および、プログラム

Publications (2)

Publication Number Publication Date
JP2014095931A JP2014095931A (ja) 2014-05-22
JP5844715B2 true JP5844715B2 (ja) 2016-01-20

Family

ID=50684716

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012245326A Active JP5844715B2 (ja) 2012-11-07 2012-11-07 データ通信システム、データ解析装置、データ通信方法、および、プログラム

Country Status (4)

Country Link
US (1) US9684764B2 (ja)
EP (1) EP2919147B1 (ja)
JP (1) JP5844715B2 (ja)
WO (1) WO2014073617A1 (ja)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6385718B2 (ja) * 2014-05-27 2018-09-05 京セラ株式会社 服薬管理端末、服薬管理方法及び服薬管理システム
JP6727804B2 (ja) * 2015-12-25 2020-07-22 株式会社ユーズテック ミドルウェア
WO2017168280A1 (en) * 2016-03-31 2017-10-05 Koninklijke Philips N.V. Patient-specific clinical decision support
US20190102670A1 (en) * 2017-10-02 2019-04-04 Imec Vzw Secure Broker-Mediated Data Analysis and Prediction
JP6669154B2 (ja) * 2017-12-19 2020-03-18 株式会社デンソー 車両用データ変換装置及び車両用データ出力方法
JP6559850B1 (ja) 2018-07-27 2019-08-14 Karydo TherapeutiX株式会社 ヒトにおける被験物質の作用を予測するための人工知能モデル
JP7209378B2 (ja) 2018-12-26 2023-01-20 国立大学法人 筑波大学 分散データ統合装置、分散データ統合解析装置、分散データ統合方法、及びプログラム
JP6914975B2 (ja) * 2019-01-07 2021-08-04 株式会社東芝 情報処理システム、情報処理装置、情報処理方法およびプログラム
JP7373314B2 (ja) * 2019-07-01 2023-11-02 キヤノンメディカルシステムズ株式会社 通信制御装置および通信制御方法
IL294698A (en) * 2020-01-17 2022-09-01 Karydo Therapeutix Inc A prediction method for the prescription of a targeted drug or a substance equivalent to a drug, a prediction device and a prediction program
JP2023552039A (ja) 2020-12-03 2023-12-14 ノバルティス アーゲー 複数の異種のデータベースにまたがるデータ分析の共同を可能にするための共同プラットフォーム
TW202322137A (zh) * 2021-10-04 2023-06-01 日商日本電氣股份有限公司 管理方法、管理系統及電子健康紀錄系統
WO2023127153A1 (ja) * 2021-12-28 2023-07-06 株式会社日立製作所 情報共有システム、情報共有方法、分析装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8894577B2 (en) * 1999-11-05 2014-11-25 Elite Care Technologies, Inc. System and method for medical information monitoring and processing
US20030036683A1 (en) * 2000-05-01 2003-02-20 Kehr Bruce A. Method, system and computer program product for internet-enabled, patient monitoring system
JP4622514B2 (ja) * 2004-12-28 2011-02-02 日本電気株式会社 文書匿名化装置、文書管理装置、文書匿名化方法及び文書匿名化プログラム
EP2102651A4 (en) 2006-11-30 2010-11-17 Navigenics Inc GENERALYSIS SYSTEMS AND METHODS

Also Published As

Publication number Publication date
EP2919147A4 (en) 2016-05-18
EP2919147B1 (en) 2018-07-04
US20150278451A1 (en) 2015-10-01
EP2919147A1 (en) 2015-09-16
US9684764B2 (en) 2017-06-20
WO2014073617A1 (ja) 2014-05-15
JP2014095931A (ja) 2014-05-22

Similar Documents

Publication Publication Date Title
JP5844715B2 (ja) データ通信システム、データ解析装置、データ通信方法、および、プログラム
US7788040B2 (en) System for managing healthcare data including genomic and other patient specific information
US7752057B2 (en) System and method for continuous data analysis of an ongoing clinical trial
Clim et al. Data exchanges based on blockchain in m-Health applications
US20140350968A1 (en) Collocated systems for storing, processing and utilizing genetic information
Kamateri et al. The linked medical data access control framework
Veena et al. Applications, opportunities, and current challenges in the healthcare industry
Li et al. Leveraging standards based ontological concepts in distributed ledgers: a healthcare smart contract example
Eckman et al. Varieties of interoperability in the transformation of the health-care information infrastructure
Chandra et al. Big data security in healthcare: survey on frameworks and algorithms
Shuaib et al. A layered Blockchain framework for healthcare and genomics
US20160253770A1 (en) Systems and methods for genetic testing algorithms
US20150127378A1 (en) Systems for storing, processing and utilizing proprietary genetic information
US20220180982A1 (en) System and method for genetic based efficacy testing
Jain et al. Privacy and Security Concerns in Healthcare Big Data: An Innovative Prescriptive.
Ariffin et al. The role of big data in the healthcare industry
Al-Ghuraybi et al. Ensuring authentication in Medical Cyber-Physical Systems: A comprehensive literature review of blockchain technology integration with machine learning
Pozamantir et al. Web-based multi-center data management system for clinical neuroscience research
Thantilage et al. Towards a privacy, secured and distributed clinical data warehouse architecture
Aqeel-ur-Rehman et al. A Review on Big Data Security and Privacy in Healthcare Applications
Yue et al. Blockchain Enabled Privacy Security Module for Sharing Electronic Health Records (EHRs)
US20240079120A1 (en) System and method for alerting providers to ineffective or under effective treatments based on genetic efficacy testing results
Castro Access control regulation in the health care sector
Kaplan Patient health data privacy
Ferguson A privacy concern: Bioinformatics and storing biodata

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20150106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151119

R150 Certificate of patent or registration of utility model

Ref document number: 5844715

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250