JP5848960B2 - 情報管理システム - Google Patents
情報管理システム Download PDFInfo
- Publication number
- JP5848960B2 JP5848960B2 JP2011254062A JP2011254062A JP5848960B2 JP 5848960 B2 JP5848960 B2 JP 5848960B2 JP 2011254062 A JP2011254062 A JP 2011254062A JP 2011254062 A JP2011254062 A JP 2011254062A JP 5848960 B2 JP5848960 B2 JP 5848960B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- service
- anonymous
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
個人情報の保護に関する法律では、「この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」と規定されている。
本発明に関する文献としては、下記の特許文献1がある。
しかし、暗号化したとしても利用者が暗号鍵の変更を申し出た場合、暗号化して記憶させておいた変更前暗号鍵を一旦読み出して復号し、その復号結果を変更後の暗号鍵で再暗号化することになる。従って、再暗号化の過程でシステム内で一旦復号することになり、その復号結果の個人情報を用いて準機微情報と連結されてしまう恐れがある。
利用者に提供するサービス種別に応じたサービス識別情報を生成し、そのサービス識別情報と前記利用者識別情報との組を第2の記憶手段に登録する第2の手段と、前記サービス識別情報と当該サービス識別情報に対応した匿名情報の組を前記第2の記憶手段に登録する第3の手段とを備えたサービス事業者サーバと、
前記第2の記憶手段に登録された前記匿名情報に対する取得要求に対し、要求された匿名情報を読み出して要求元に送信する第4の手段を備えたデータセンタサーバとを有する情報管理システムであって、
前記サービス事業者サーバが、前記利用者から受付けた非匿名情報のみについて当該利用者から受付けた暗号鍵情報により暗号化して前記第2の記憶手段に登録する第5の手段を備え、
前記第1の記憶手段に、前記非匿名情報と前記利用者識別情報の組を記憶させつつ、前記第2の記憶手段に、前記暗号化された非匿名情報、前記サービス識別情報と前記利用者識別情報との組および前記サービス識別情報と当該サービス識別情報に対応した匿名情報の組を記憶させることを特徴とする。
また、前記匿名情報が健康診断結果等の機微情報であり、前記非匿名情報が利用者を特定可能な個人情報であることを特徴とする。
また、前記第5の手段は、前記第2の記憶手段に登録済みの暗号化非匿名情報の暗号鍵情報の利用者からの変更要求に対し、利用者端末から変更前の暗号鍵と変更後の暗号鍵との差分に相当する鍵情報を受付け、この鍵情報によって前記第2の記憶手段に登録されている暗号化非匿名情報を変換して前記第2の記憶手段に登録することを特徴とする。
なお、本発明におけるサービスとは、利用者から検体などの物、あるいは健康診断結果などのデータを受付け、この受け付けた物あるいはデータについて検査、分析、鑑定、評価などを行い、その結果を利用者に対するサービスとして提供するものである。具体的には、遺伝子や身体計測情報を検査するサービスや、機器等を介し身体計測情報等を取得し、蓄積するサービスなどがあり、アクセスする形態としては、一度のみの場合や、登録時ごとに利用される形態が考えられる。
また、サービス識別情報は、システム側でその都度生成する、あるいは予め生成されたものを用いるといった形態が考えられるが、本発明ではいずれであってもよい。
図1は、本発明に係る情報管理システムの一実施の形態の全体構成を示すシステム構成図である。
本システムは、身体情報計測などのサービスを受ける被験者(サービスの提供を受ける利用者)101が使用するパーソナルコンピュータで構成された被験者端末102、サービス依頼(検査依頼)を受け付ける窓口機関103、検査を実施し、検査結果のデータを被験者の氏名などの個人情報とは隔離して格納するサービス事業者サーバ104と、サービス事業者サーバ104が格納したデータを利用者からの要求に応じて提供するデータセンタサーバ105とから構成されている。
窓口機関103は、窓口端末1031、被験者101の個人情報を登録する第1のデータベース1032とから構成されている。
データセンタサーバ105は、被験者端末102から指定されたユーザIDに対応したサービスIDの検査結果(匿名情報)を第2データベース1045から検索し、被験者端末102に返信する情報提供装置1043とから構成されている。
被験者端末102は、各種のデータを入力する入力装置(図示せず)を備えるほか、窓口機関104から受信したデータやデータセンタサーバ105から受信したデータを表示する表示装置1021を備えている。
窓口端末103は、個人情報の入力が終わったならば、利用者毎に固有の識別情報(以下、ユーザID)を自動生成し、画面に表示して被験者101に通知すると共に、ユーザIDと個人情報とを対応付けて第1のデータベース1032に登録する。
ユーザ登録が終了したならば、窓口端末1031の係員は身体情報計測のための検体採取器具106を被験者101に渡す。この検体採取器具106には、サービス種別を示す識別情報(以下、サービスID)1061が予め印字されている。
被験者101は、検体採取器具106に検体1062を収納し、サービス事業者サーバ104の検査窓口に提出する。サービス事業者サーバ104の検査窓口では、検体1062を収納した検体採取器具106を検査装置1041に転送し、検査を実施する。
なお、被験者端末102とサービス事業者サーバ104とはインターネットなどの通信網を介して接続されている。
まず、被験者101は自身の遺伝子などの身体計測情報の検査依頼を窓口機関103に対して行う。
検査依頼を受けた窓口端末1031の係員は、被験者101自身に窓口端末1031を操作させ、被験者の住所、氏名などの個人情報を入力させる(ステップ201)。
窓口端末1031は、個人情報の入力が終わったならば、ユーザIDを自動生成し、画面に表示して被験者101に通知すると共に、ユーザID10321と個人情報10322とを対応付けて第1のデータベース1032に登録する(ステップ202)。
個人情報とは、氏名、住所、電話番号などで構成され、個人を特定可能な情報である。
サービス種別とは、健康診断、遺伝子解析、健康相談などのサービス事業者が実施するサービスの種別を表すものである。
被験者は、検体採取器具106に検体1062を収納し、サービス事業者サーバ104の検査窓口に提出する(ステップ204)。
検査窓口では、検体採取器具106を受け付けると共に、サービスIDを受け付ける。
サービス事業者サーバ104の検査係員は、検体1062を収納した検体採取器具106を検査装置1041に転送し、検査を実施する(ステップ205)。
検査装置1041は、検査結果のデータにサービスIDを付加して情報読み書き装置1042に転送する(ステップ206)。
情報読み書き装置1042は、検査結果とサービスIDの組を第2データベース1045に登録する(ステップ207)。
この場合、入力されたユーザIDと同じユーザIDのサービスIDグループが存在しない場合には、新規グループを作成する。
図1の第2データベース1045には、1つのユーザIDに対し、3つのサービスIDが登録された例を示している。
情報読み書き装置1041は、サービスIDの登録が終了したならば、そのサービスIDを情報提供装置1051に転送する(ステップ210)。
情報提供装置1043は、受信したサービスIDと同じサービスID10451に対応付けて第2データベース1045に登録されている検査結果のデータ10452を検索し(ステップ211)、被験者端末102に送信する(ステップ212)。
被験者端末102は受信した検査結果データを表示画面に表示する(ステップ213)。
なお、閲覧する場合、ユーザIDのみを指定した場合には、そのユーザIDに対応付けて登録されている全てのサービスIDに対応する検査結果データが検索されて表示される。
サービスIDのみを指定した場合、そのサービスIDのみに対応する検査結果データが検索されて表示される。
以上により、被験者端末102において利用者自身の検査結果のデータを閲覧することができる。
この個人情報は、窓口機関にサービス提供依頼を行った際に、窓口端末から利用者自身または係員が入力したものである。
ユーザIDは、利用者の住所、氏名などの個人情報の入力が終わった段階で窓口端末1031が自動生成し、窓口端末の画面に表示して利用者に通知するものである。
図4(b)のサービス情報は準機微情報とアドバイス情報で構成されている。
アドバイス情報は検査結果に対して医師や専門家がアドバイスした情報のことである。
このアドバイス情報は利用者が医師や専門家がアドバイスを希望した時に追加される。
この例では、サービスID毎に、年令、遺伝情報、身長などの準機微情報が登録されていることを示している。
この準機微情報は、利用者の検体を検査した結果を利用者に対するサービスとして提供するサービス内容のデータである。
ここで示す画面は、ユーザIDとユーザ認証用のパスワードで被験者がログインした後に表示される。この画面には、利用者の遺伝情報などの準機微情報の他に、コンサルティングサービス事業者がアドバイスしたサービス情報が一覧として表示され、各項目を選択することにより、詳細なアドバイス情報を閲覧することができるようになっている。
また、遺伝情報および健康管理情報から最適なおすすめサービスを表示させることも可能となっている。
尚、健康管理情報中に表示される評価結果は、初期値は遺伝情報とそのときの健康管理データによって設定されるが、改善度合いにより評価を変化させることで、健康管理意欲の啓発を図ることが可能である。
このようにすることにより、復号処理を行うことなく鍵変更後の暗号化データを求めることができる。このため、復号した個人情報がサービス事業者サーバ1054内に残存することがなくなり、その結果、個人情報と機微情報とが連結されてしまういった恐れがなくなり、個人情報と連結した機微情報が漏洩することが未然に防止される。
すなわち、ここで示す例は、暗号化データは暗号化対象データに対し暗号鍵を加算することによって求めるものであり、鍵変更後の暗号化データは鍵変更前の暗号化データに対し、2つの暗号鍵の差分に相当する値を加算することによって求めるというものである。
102 被験者端末
103 窓口機関
104 サービス事業者サーバ
105 データセンタサーバ
106 検体採取器具
1031 窓口端末
1041 検査装置
1032 第1データベース
1045 第2データベース
1051 情報提供装置
10322 個人情報
Claims (3)
- サービスの提供を受ける利用者の非匿名情報を受け付けた後、この受け付けた非匿名情報に対し固有の利用者識別情報を生成し、前記利用者に通知すると共に前記非匿名情報と前記利用者識別情報の組を第1の記憶手段に登録する第1の手段を備えた窓口機関情報装置と、
利用者に提供するサービス種別に応じたサービス識別情報を生成し、そのサービス識別情報と前記利用者識別情報との組を第2の記憶手段に登録する第2の手段と、前記サービス識別情報と当該サービス識別情報に対応した匿名情報の組を前記第2の記憶手段に登録する第3の手段とを備えたサービス事業者サーバと、
前記第2の記憶手段に登録された前記匿名情報に対する取得要求に対し、要求された匿名情報を読み出して要求元に送信する第4の手段を備えたデータセンタサーバとを有する情報管理システムであって、
前記サービス事業者サーバが、前記利用者から受付けた非匿名情報のみについて当該利用者から受付けた暗号鍵情報により暗号化して前記第2の記憶手段に登録する第5の手段を備え、
前記第1の記憶手段に、前記非匿名情報と前記利用者識別情報の組を記憶させつつ、前記第2の記憶手段に、前記暗号化された非匿名情報、前記サービス識別情報と前記利用者識別情報との組および前記サービス識別情報と当該サービス識別情報に対応した匿名情報の組を記憶させることを特徴とする情報管理システム。 - 前記匿名情報が健康診断結果等の機微情報であり、前記非匿名情報が利用者を特定可能な個人情報であることを特徴とする請求項1に記載の情報管理システム。
- 前記第5の手段は、前記第2の記憶手段に登録済みの暗号化非匿名情報の暗号鍵情報の利用者からの変更要求に対し、利用者端末から変更前の暗号鍵と変更後の暗号鍵との差分に相当する鍵情報を受付け、この鍵情報によって前記第2の記憶手段に登録されている暗号化非匿名情報を変換して前記第2の記憶手段に登録することを特徴とする請求項1または2に記載の情報管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011254062A JP5848960B2 (ja) | 2011-11-21 | 2011-11-21 | 情報管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011254062A JP5848960B2 (ja) | 2011-11-21 | 2011-11-21 | 情報管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013109577A JP2013109577A (ja) | 2013-06-06 |
JP5848960B2 true JP5848960B2 (ja) | 2016-01-27 |
Family
ID=48706264
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011254062A Active JP5848960B2 (ja) | 2011-11-21 | 2011-11-21 | 情報管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5848960B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6250497B2 (ja) * | 2014-03-13 | 2017-12-20 | 株式会社日立製作所 | 情報管理システム |
JP6812978B2 (ja) | 2015-09-17 | 2021-01-13 | ソニー株式会社 | 情報処理装置、情報処理方法、プログラム及びマッピングサーバ |
CN110088758B (zh) | 2016-12-28 | 2023-04-07 | 索尼公司 | 服务器设备、信息管理方法、信息处理设备、信息处理方法 |
US11469001B2 (en) | 2018-03-15 | 2022-10-11 | Topcon Corporation | Medical information processing system and medical information processing method |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4214175B2 (ja) * | 2001-02-15 | 2009-01-28 | 三菱電機株式会社 | レセプト点検システムおよびレセプト点検方法 |
JP2003141252A (ja) * | 2001-10-30 | 2003-05-16 | Hitachi Ltd | 医薬品の処方情報を処理するサーバ、処理方法、及び、薬局に備えられる端末装置、並びに、プログラム、及び、プログラムの記録媒体 |
JP2004005220A (ja) * | 2002-05-31 | 2004-01-08 | Moss Institute Co Ltd | リモートエントリーシステム及び情報処理装置、リモートエントリー方法並びにプログラム |
JP2005252384A (ja) * | 2004-03-01 | 2005-09-15 | Rikogaku Shinkokai | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 |
JP2006018817A (ja) * | 2004-06-01 | 2006-01-19 | Toshiba Corp | 医用画像保管装置、医用画像装置、医用画像システム、及び医用画像情報保管方法 |
JP2008108069A (ja) * | 2006-10-25 | 2008-05-08 | Atrris Corp | 情報管理システム |
JP2011039710A (ja) * | 2009-08-07 | 2011-02-24 | Hitachi Solutions Ltd | 情報管理システム |
-
2011
- 2011-11-21 JP JP2011254062A patent/JP5848960B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013109577A (ja) | 2013-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cilliers | Wearable devices in healthcare: Privacy and information security issues | |
JP5008003B2 (ja) | 患者の再識別のためのシステムおよび方法 | |
Hsu et al. | The role of privacy protection in healthcare information systems adoption | |
US20150149362A1 (en) | Encryption and Distribution of Health-related Data | |
KR20180127506A (ko) | 동형적으로 암호화된 데이터의 유효성 확인 및 이에 대한 연산을 수행하기 위한 시스템 및 방법 | |
JP2011039710A (ja) | 情報管理システム | |
Sampat et al. | Privacy risks and security threats in mHealth apps | |
US20150161413A1 (en) | Encryption and distribution of health-related data | |
JP2008117365A (ja) | 健康コンサルティングシステム | |
JP5287027B2 (ja) | アンケートデータ処理システム及びその方法、それを用いたアンケートシステム及びそれに用いる端末 | |
JP5848960B2 (ja) | 情報管理システム | |
Munn et al. | Clouded data: Privacy and the promise of encryption | |
Aljedaani et al. | Security awareness of end-users of mobile health applications: an empirical study | |
JP5682939B2 (ja) | 情報管理システム | |
JP2020003989A (ja) | 個人情報分析システム、及び個人情報分析方法 | |
WO2023100720A1 (ja) | 機械学習装置、機械学習システム、機械学習方法、および機械学習プログラム | |
Nadpara et al. | A Survey of Cryptographic Techniques to Secure Genomic Data | |
Ondiege et al. | Health care professionals’ perception of security of personal health devices | |
JP2009245367A (ja) | 情報管理システム | |
Thompson | Health information technology: Ethical concerns in nursing practice and research | |
Mamun | A conceptual framework of personally controlled electronic health record (pcehr) system to enhance security and privacy | |
Bracken et al. | Development of human-out-of-the-loop participant recruitment, data collection, data handling, and participant management system | |
Babenko et al. | Development of the algorithm to ensure the protection of confidential data in cloud medical information system | |
Lynda et al. | Data security and privacy in e-health cloud: Comparative study | |
JP5015712B2 (ja) | 検査システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140725 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150320 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150413 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20150420 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150518 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20150825 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151130 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5848960 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |