JP6080521B2 - 広域分散医療情報ネットワークのデータ管理機構 - Google Patents

広域分散医療情報ネットワークのデータ管理機構 Download PDF

Info

Publication number
JP6080521B2
JP6080521B2 JP2012262779A JP2012262779A JP6080521B2 JP 6080521 B2 JP6080521 B2 JP 6080521B2 JP 2012262779 A JP2012262779 A JP 2012262779A JP 2012262779 A JP2012262779 A JP 2012262779A JP 6080521 B2 JP6080521 B2 JP 6080521B2
Authority
JP
Japan
Prior art keywords
computer
medical data
information
medical
computers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012262779A
Other languages
English (en)
Other versions
JP2014109822A (ja
Inventor
山本 学
学 山本
伸彰 高橋
伸彰 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2012262779A priority Critical patent/JP6080521B2/ja
Priority to US14/081,410 priority patent/US10340036B2/en
Publication of JP2014109822A publication Critical patent/JP2014109822A/ja
Application granted granted Critical
Publication of JP6080521B2 publication Critical patent/JP6080521B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、通信ネットワークにおける医療情報の管理に関し、特に、通信ネットワーク上で医療情報を広域に分散して管理する方法、システムおよびコンピュータプログラムに関する。
複数の医療機関で電子カルテを共有することの重要性はすでに認知されており、実際に幾つかの地域や医療機関において実現されている。また、電子カルテのデータフォーマットの標準化も推進されており、電子カルテの共有化のための下地は整いつつある。しかしながら、現実的には電子カルテの共有化は広く普及していない。その理由は、電子カルテを管理するシステムの構築に多額の費用を要するためである。例えば電子カルテの共有化を行う場合、「電子カルテの3大基準」として下記の3つが要求されている。
1.真正性
− 故意又は過失による虚偽入力、書き換え、消去および混同を防止すること
− 作成の責任の所在を明確にすること
2.見読性
− 情報の内容を必要に応じて肉眼で見読可能な状態に容易にできること
− 情報の内容を必要に応じて直ちに書面に表示できること
3.保存性
− 法令に定める保存期間内、復元可能な状態で保存すること
特に3.の保存性を満たすには、頑強なデータベース構築が必須となり、システムの費用が高額になる。このため、資金力のある医療機関しか電子カルテシステムを導入できていない。
さらに別の問題として、電子カルテシステムを保有する医療機関が災害に遭遇すると、患者の電子カルテが喪失する恐れもある。このような災害に対応するには、遠隔地に電子カルテデータベースのレプリカを保持する必要があるが、多くの医療機関は地域に根ざした機関であるため、遠隔地にレプリカのデータベースを保有することは困難である。
特許文献1には、通信ネットワークを介して複数の端末装置とデータ送受信可能に接続されたセンターサーバに、連携元の端末装置と連携先の端末装置との間で両者を仲介してそれらの間の円滑な連携を可能にするサーバ制御部を備える、医療連携システムが示されている。この医療連携システムは、通信ネットワークを介してデータを送受信する故に遠隔地にも及ぶ広域システムになり得るが、医療連携システムの全体に亘って端末装置との間で制御を行うセンターサーバのような一極で集中的に管理する管理サーバを必要とする。
特開2011−198310号公報
本発明は、特定の医療機関が高額な電子カルテシステムを保有し電子カルテを管理するのではなくて、通信ネットワーク上の様々なコンピュータで医療情報を分散管理できる「医療情報ネットワーク」の実現を目的とする。本発明の目的には、そのような「医療情報ネットワーク」を実現するためのデータ管理機構を形成する、通信ネットワーク上で医療情報を広域に分散して管理する方法、システムおよびコンピュータプログラムを提供することが含まれる。
本発明により提供される1実施態様の通信ネットワーク上で医療情報を広域に分散して管理する方法は、通信ネットワークに接続され同じ医療情報を保持し医療情報を暗号化して送受信する複数の第1コンピュータのうちのいずれから、暗号化された医療情報を通信ネットワークに接続された第2コンピュータにて取得するステップと、取得の暗号化された医療情報を第2コンピュータにて復号化するステップと、復号化された医療情報を第2コンピュータにて閲覧・更新して閲覧・更新した医療情報を暗号化するステップと、暗号化された閲覧・更新の医療情報を第2コンピュータから複数の第1コンピュータに送信するステップとを含む。
好ましくは、取得するステップは、通信ネットワークに接続され複数の第1コンピュータのアドレス情報を保持する1つ以上の第3コンピュータから、複数の第1コンピュータのアドレス情報を取得し、取得したアドレス情報の第1コンピュータに医療情報取得要求を送信するステップを含む。
好ましくは、復号化するステップは、取得の暗号化された医療情報を復号化するための復号化情報を第1コンピュータの当事者から取得して適用するステップを含み、暗号化するステップは、閲覧・更新した医療情報を暗号化するための暗号化情報を第1コンピュータの当事者から取得して適用するステップを含む。
好ましくは、複数の第1コンピュータに送信するステップは、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を複数の第1コンピュータに送信して受信完了通知を受信するステップを含む。
好ましくは、複数の第1コンピュータに送信するステップは、最初に電文を送信後に受信完了通知を受信した第1コンピュータの数が最初に電文を送信した第1コンピュータの数よりも少ない場合は、通信ネットワークに接続され暗号化された医療情報を受信して一時的に保持し送信する1つ以上の第4コンピュータに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了通知をしていない受信完了未通知の第1コンピュータのアドレス情報を有する電文を送信し、第1コンピュータの受信完了通知を第4コンピュータより受信するステップを含む。
好ましくは、複数の第1コンピュータに送信するステップは、第1コンピュータから直に受信完了通知を受信した第1コンピュータの数と第4コンピュータを介して受信完了通知を受信した第1コンピュータの数の合計が最初に電文を送信した第1コンピュータの数よりも少ない場合は、合計が最初に電文を送信した第1コンピュータの数になるまで、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を受信完了未通知の第1コンピュータに送信するとともに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を第4コンピュータに送信することを繰り返すステップを含む。
好ましくは、その方法は、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を第4コンピュータにて受信するステップと、受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を第4コンピュータにて送信するステップと、第1コンピュータから受信完了通知を第4コンピュータにて受信して第2コンピュータに送信するステップとをさらに含む。
好ましくは、その方法は、第1コンピュータから受信完了通知または既受領済通知を第4コンピュータにて受信したときは、受信完了通知または既受領済通知を送信した第1コンピュータのアドレス情報を受信完了未通知の第1コンピュータのアドレス情報から削除するステップと、受信完了未通知の第1コンピュータのアドレス情報が空になるまで、受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を第4コンピュータにて送信するステップと、第1コンピュータから受信完了通知を第4コンピュータにて受信して第2コンピュータに通知するステップとを第4コンピュータにて繰り返すステップとをさらに含む。
好ましくは、その方法では、第1コンピュータが医療データ管理コンピュータおよび医療データ管理レプリカコンピュータであり、第2コンピュータが医療データ閲覧・更新コンピュータであり、第3コンピュータが医療データアドレス管理コンピュータであり、第4コンピュータが医療データ一時保管コンピュータである。
本発明により提供される1実施態様の通信ネットワーク上で医療情報を広域に分散して管理するためのコンピュータプログラムは、上記の方法の第2コンピュータにて行う各ステップを第2コンピュータに実行させ、また、上記の方法の第4コンピュータにて行う各ステップを第4コンピュータに実行させる。
本発明により提供される1実施態様の通信ネットワーク上で医療情報を広域に分散して管理するシステムは、通信ネットワークに接続され、同じ医療情報を保持し、医療情報を暗号化して送受信する複数の第1コンピュータと、通信ネットワークに接続された第2コンピュータであって、複数の第1コンピュータのうちのいずれから暗号化された医療情報を取得するための取得部と、取得部で取得の暗号化された医療情報を復号化するための復号化部と、復号化部で復号化された医療情報を閲覧・更新するための閲覧・更新処理部と、閲覧・更新処理部で閲覧・更新した医療情報を暗号化するための暗号化部と、暗号化部で暗号化された閲覧・更新の医療情報を複数の第1コンピュータに送信するための送信部とを備える第2コンピュータとを含む。
好ましくは、取得部は、通信ネットワークに接続され複数の第1コンピュータのアドレス情報を保持する1つ以上の第3コンピュータから複数の第1コンピュータのアドレス情報を取得するアドレス情報取得部を含み、取得したアドレス情報の第1コンピュータに医療情報取得要求を送信する。
好ましくは、復号化部は、第1コンピュータの当事者から取得した復号化情報で取得の暗号化された医療情報を復号化し、前記暗号化部は、第1コンピュータの当事者から取得した暗号化情報で閲覧・更新した医療情報を暗号化する。
好ましくは、閲覧・更新処理部は、閲覧・更新したことを示す更新識別情報を作成する。
好ましくは、送信部は、暗号化された閲覧・更新の医療情報と更新識別情報を提供され、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を作成して複数の第1コンピュータに送信し、最初に電文を送信後に受信完了通知を受信した第1コンピュータの数が最初に電文を送信した第1コンピュータの数よりも少ない場合は、通信ネットワークに接続され暗号化された医療情報を受信して一時的に保持し送信する1つ以上の第4コンピュータに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了通知をしていない受信完了未通知の第1コンピュータのアドレス情報を有する電文を送信する。
好ましくは、送信部は、第1コンピュータから直に受信完了通知を受信した第1コンピュータの数と第4コンピュータを介して受信完了通知を受信した第1コンピュータの数の合計が最初に電文を送信した第1コンピュータの数よりも少ない場合は、合計が最初に電文を送信した第1コンピュータの数になるまで、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を受信完了未通知の第1コンピュータに送信するとともに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を第4コンピュータに送信することを繰り返す。
好ましくは、第4コンピュータが、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を受信する電文受信部と、受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を送信する電文送信部と、第1コンピュータから受信完了通知を受信する通知受信部と、第1コンピュータからの受信完了通知を第2コンピュータに送信する通知送信部とを備える。
好ましくは、第4コンピュータが、第1コンピュータから受信完了通知または既受領済通知を受信したときは、受信完了通知または既受領済通知を送信した第1コンピュータのアドレス情報を受信完了未通知の第1コンピュータのアドレス情報から削除し、受信完了未通知の第1コンピュータのアドレス情報が空になるまで、受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を送信し、第1コンピュータから受信完了通知を受信して第2コンピュータに通知することを繰り返す。
好ましくは、そのシステムでは、第1コンピュータが医療データ管理コンピュータおよび医療データ管理レプリカコンピュータであり、第2コンピュータが医療データ閲覧・更新コンピュータであり、第3コンピュータが医療データアドレス管理コンピュータであり、第4コンピュータが医療データ一時保管コンピュータである。
本発明により、通信ネットワーク上の様々なコンピュータで医療情報を分散管理できる「医療情報ネットワーク」が実現される。特に、そのような「医療情報ネットワーク」を実現するためのデータ管理機構を形成する、通信ネットワーク上で医療情報を広域に分散して管理する方法、システムおよびコンピュータプログラムが提供される。本発明により、暗号化された医療データ(暗号化医療データ)を通信ネットワーク上で確実に転送および保存することが達成され、高額なデータベースシステムを持たない医療機関でも、小さなシステム(例えばパーソナルコンピュータPC上で稼動するアプリケーション)で真正性、見読性および保存性を保証することができて電子カルテを扱うことができる。
本発明の1実施形態に係る広域分散医療情報ネットワークシステム100の概略的な構成図である。 医療データ閲覧・更新コンピュータ150の処理の概略的な流れ図である。 医療データ閲覧・更新コンピュータ150および医療データ一時保管コンピュータ140が医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に送信する電文の概略的な構成図である。 医療データ閲覧・更新コンピュータ150が医療データ一時保管コンピュータ140に送信する電文の概略的な構成図である。 医療データ閲覧・更新コンピュータ150および医療データ一時保管コンピュータ140の概略的なバードウェア基本構成図である。 医療データ閲覧・更新コンピュータ150の概略的な機能ブロック図である。 医療データ一時保管コンピュータ140の処理の概略的な流れ図である。 医療データ一時保管コンピュータ140の概略的な機能ブロック図である。 医療データ保管時の通信ネットワーク上のデータの流れを概略的に示す図である。
以下、本発明を実施するための最良の形態を図面に基づいて詳細に説明するが、以下の実施形態は特許請求の範囲に係る発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。本発明は多くの異なる態様で実施することが可能であり、記載された実施形態の内容に限定して解釈されるべきではない。なお、実施形態の説明の全体を通じて同じ構成部分乃至構成要素には同じ番号を付している。
図1に、本発明の1実施形態に係る広域分散医療情報ネットワークシステム100の構成を概略的に示す。ネットワークシステム100は、インターネットのような通信ネットワーク101にそれぞれ接続された、第1コンピュータに対応する1つ以上の医療データ管理コンピュータ110および1つ以上の医療データ管理レプリカコンピュータ120と、第3コンピュータに対応する1つ以上の医療データアドレス管理コンピュータ130と、第4コンピュータに対応する1つ以上の医療データ一時保管コンピュータ140と、第2コンピュータに対応する1つ以上の医療データ閲覧・更新コンピュータ150とを含む。
[医療データ管理コンピュータ110]
これは電子カルテ等の患者の医療データを保管するマスターコンピュータである。この医療データ管理コンピュータ110は患者の識別情報(ID)と暗号化医療データを関連付けして保持する。複数の患者の場合には、複数のそれぞれ識別情報と暗号化医療データが保管される。そして、この医療データ管理コンピュータ110は、外部から例えば患者の識別情報を指定してアクセスする等で、外部からの参照要求に応じて対象とする医療データを暗号化して暗号化医療データを送信する機能と、外部からの更新要求に応じて更新された暗号化医療データを受信し、それを復号化して保存する機能とを有する。また、この医療データ管理コンピュータ110は、複数の更新要求を受信した場合は、各要求が保持する更新された部分のデータを結合させ、最新の医療データとする機能も有する。さらに、この医療データ管理コンピュータ110は更新された最新の医療データを医療データ管理レプリカコンピュータ120に提供する。医療データは医療データアドレス情報を有し、医療データアドレス情報には、患者の識別情報およびその医療データを保管するコンピュータ、例えば医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報が含まれる。暗号化医療データは、当事者である例えば患者等のその暗号を解く例えば秘密鍵のような鍵情報を有する人物だけが復号化することができ、そのような当事者である人物だけが医療データを参照および更新することができる。この医療データ管理コンピュータ110は、例えば、患者自身の自宅のパーソナルコンピュータや医療機関のサーバコンピュータや医療データ管理サービスを提供するサービス提供者のサーバコンピュータで構成され得る。
[医療データ管理レプリカコンピュータ120]
この医療データ管理レプリカコンピュータ120は、医療データ管理コンピュータ110が保管している患者の医療データのレプリカ即ちコピーを保持し、外部からの参照要求に応じて対象とする医療データを送信する機能と、外部からの更新要求に応じて更新された医療データを受信し保存する機能とを有する。この医療データ管理レプリカコンピュータ120は、例えば、患者の親戚や友人宅のパーソナルコンピュータや医療機関のサーバコンピュータや医療データ管理サービスを提供するサービス提供者のサーバコンピュータで構成され得る。
[医療データアドレス管理コンピュータ130]
この医療データアドレス管理コンピュータ130は、患者の識別情報から特定される、その患者の医療データが保管されている医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報を保持する。外部からアドレス登録要求を受けると、患者の識別情報と医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報を記録する機能を有する。また、他の医療データアドレス管理コンピュータ130のアドレス情報も保持する。外部からのアドレス取得要求を受けると、その要求で指定された患者の識別情報から特定される、医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報を返す機能を有する。もし要求で指定された患者についてアドレス情報が存在しない場合、保持しているアドレス情報から他の医療データアドレス管理コンピュータ130に対して、当該患者の識別情報を指定して医療データを管理するコンピュータのアドレス取得要求を送信し、医療データを管理するコンピュータについての取得したアドレス情報を要求元に返す機能を有する。患者等は、医療データが保管されている医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報を複数の医療データアドレス管理コンピュータ130に登録することができ、そのように登録しておけばアドレス情報の取得を効果的に行なえる。このコンピュータは、例えば、医療機関のサーバコンピュータや医療データ管理サービスを提供するサービス提供者のサーバコンピュータで構成され得る。
[医療データ一時保管コンピュータ140]
これは更新された医療データを一時的に保管するコンピュータである。外部から更新された暗号化医療データとその医療データを保管する医療データ管理コンピュータ110もしくは医療データ管理レプリカコンピュータ120のデータを受信すると、それらのデータを一時的に保持する。保持している暗号化医療データに対しては、定期的に該当する医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120に対して、医療データ更新要求を送信する。一時的に保管されている暗号化医療データは、送信する医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120の全てが医療データを受信完了するまで保持し続ける。このコンピュータは、例えば、医療機関のサーバコンピュータや医療データ管理サービスを提供するサービス提供者のサーバコンピュータで構成され得る。
[医療データ閲覧・更新コンピュータ150]
これは医療データを閲覧・更新(閲覧または更新)するコンピュータ、例えば医者が利用するコンピュータである。この医療データ閲覧・更新コンピュータ150は、1つ以上の医療データアドレス管理コンピュータ130に対して、患者の識別情報を指定して医療データを管理するコンピュータのアドレス情報取得要求を送信できるように構成されている。利用者(例えば医者や看護師)が患者の識別情報を入力すると、医療データアドレス管理コンピュータ130から該当する患者の医療データを管理する医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報を取得し、該当するコンピュータに対して医療データ取得要求を送信する。この送信要求に対する返信として暗号化医療データを受信すると、利用者は、その暗号化医療データを復号化するための復号化情報を構成する例えば鍵情報を入力して暗号化医療データを復号化する。ここで、復号化するための鍵情報は、例えば、暗証番号やパスワードであり、これらがICカード等に記録されている場合もあり得る。医療データを更新すると、利用者は、その医療データを暗号化するための暗号化情報を構成する例えば鍵情報を入力して医療データを暗号化し、医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120あるいは医療データ一時保管コンピュータ140に患者の識別情報と関連させて暗号化医療データを送信する。この医療データ閲覧・更新コンピュータ150は、例えば、医療機関で医者や看護師等が利用する端末コンピュータで構成され得る。
ここで、医療データ管理コンピュータ110や医療データ管理レプリカコンピュータ120は、個人のパーソナルコンピュータで構成されることもあり得るので、常時稼動しているとは限らない。また、これらのコンピュータは必ずしも物理的に異なるコンピュータである必要はない。例えば、大きな医療機関であれば、医療データ管理コンピュータ110の機能モジュールと医療データアドレス管理コンピュータ130の機能モジュールを同じコンピュータ上で稼動させることもあり得る。ただし、災害等のリスクに対処する上では、これらのコンピュータを物理的に異なるコンピュータで構成して遠隔地に分散配置するのが好ましい。
医療データ管理コンピュータ110や医療データ管理レプリカコンピュータ120は、個人のパーソナルコンピュータの場合もあり、常時稼動しているとは限らないので、そのことを考慮して、広域分散医療情報ネットワークシステム100においては、ひとりの患者の医療データは複数の医療データ管理コンピュータ110や医療データ管理レプリカコンピュータ120に保管される。これらコンピュータの合計台数をNとすると、N台全部が常に稼動しているとは限らないが、そのような状況でも、広域分散医療情報ネットワークシステム100では医療情報を分散管理できるので、以下に説明する。
図2に医療データ閲覧・更新コンピュータ150の処理の概略的な流れ200を示す。先に述べたとおり、例えば医者や看護師の利用者が患者等から患者の識別情報を得て医療データ閲覧・更新コンピュータ150にそれを入力することにより開始する(ステップ205)。医療データ閲覧・更新コンピュータ150は、患者の医療データを管理する医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報を所有しているかを判定する(ステップ210)。アドレス情報を所有していない場合(NO)、医療データ閲覧・更新コンピュータ150は、通信ネットワーク101で繋がっている1つ以上の医療データアドレス管理コンピュータ130に対して、患者の識別情報を指定してこの患者の医療データを管理する医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報取得要求を送信して、それらのコンピュータのアドレス情報を取得する(ステップ215)。医療データ閲覧・更新コンピュータ150は、アドレス情報を取得後またはステップ210の判定でアドレス情報を所有している場合(YES)は、通信ネットワーク101で繋がっているアドレス情報で特定された該当する医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に対して医療データ取得要求を送信して、暗号化医療データを受信する(ステップ220)。利用者が患者等から暗号化医療データを復号化するための復号化情報を構成する例えば鍵情報を得て医療データ閲覧・更新コンピュータ150に入力すると、医療データ閲覧・更新コンピュータ150はその鍵情報で暗号化医療データを復号化する(ステップ225)。医療データを閲覧・更新後に利用者が医療データを暗号化するための暗号化情報を構成する例えば鍵情報を医療データ閲覧・更新コンピュータ150に入力すると、医療データ閲覧・更新コンピュータ150はその鍵情報で閲覧・更新後の医療データを暗号化する(ステップ230)。
医療データ閲覧・更新コンピュータ150は、図3に300で示すような、患者の識別情報と暗号化医療データと広域分散医療情報ネットワークシステム100で唯一となる更新識別情報を有する電文をN台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に送信し、医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120から受信完了通知を受信する(ステップ235)。この更新識別情報は、例えば医療データ閲覧・更新コンピュータ150のIPアドレスと更新時刻のデータで構成される情報等により実現される。
医療データ閲覧・更新コンピュータ150は、電文の送信に対して受信完了通知をした医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の台数MがM<Nであるかを判定する(ステップ240)。M<Nである場合(YES)、医療データ閲覧・更新コンピュータ150は、通信ネットワーク101で繋がっている例えば(N−M)台以上が利用可能ならば(N−M)台以上の複数の医療データ一時保管コンピュータ140に、図4に350で示すような、患者の識別情報と暗号化医療データと付随する更新識別情報とまだ受信完了通知をしていない受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を有する電文を送信し、複数の医療データ一時保管コンピュータ140を経由して、医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120からの受信完了通知を受信する(ステップ245)。医療データ閲覧・更新コンピュータ150は、通信ネットワーク101で繋がっている複数の医療データ一時保管コンピュータ140のアドレス情報を事前に有しており、それらの医療データ一時保管コンピュータ140を使用できるようになっている。
医療データ閲覧・更新コンピュータ150は、複数の医療データ一時保管コンピュータ140を経由する電文の送信に対して受信完了通知をした医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の台数LがM+L<Nであるかを判定する(ステップ250)。M+L<Nである場合(YES)、医療データ閲覧・更新コンピュータ150は、(N−M−L)台のまだ受信完了通知をしていない受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120に対して、医療データ閲覧・更新コンピュータ150から図3に300で示す電文で医療データを送信するとともに、図4に350で示す電文で医療データを複数の医療データ一時保管コンピュータ140に送信してそれらの医療データ一時保管コンピュータ140から医療データを送信し(ステップ255)、医療データ閲覧・更新コンピュータ150および医療データ一時保管コンピュータ140それぞれからの医療データの送信に対して受信完了通知をした医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の台数MおよびLがM+L=Nであるかを判定する(ステップ260)。M+L=Nでない場合(NO)、ステップ255に戻ってM+L=Nになるまで、医療データ閲覧・更新コンピュータ150および医療データ一時保管コンピュータ140から受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120への医療データの送信を繰り返す。
閲覧・更新後の医療データの医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120への送信は、医療データ閲覧・更新コンピュータ150が行うとともに複数の医療データ一時保管コンピュータ140も行うので、医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120は閲覧・更新後の医療データを重複して受信することも起こり得る。広域分散医療情報ネットワークシステム100では、医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120は、医療データを重複して受信することには次のような処理をして対応する。
医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120は、受信する電文の更新識別情報を参照して、受信した電文が既に受信した電文の更新識別情報と同じ更新識別情報を有する電文であるかを判定し、異なる更新識別情報を有する電文であると判定する場合には、受信した電文の暗号化医療データと更新識別情報を保管して、送信元のコンピュータに受信完了通知をするが、同じ更新識別情報を有する電文であると判定する場合には、送信元のコンピュータに既受領済通知をする機能を有する。したがって、医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120は、閲覧・更新後の医療データを重複して受信したとしても、その電文の送信元のコンピュータに受信完了通知ではなくて既受領済通知を返送して対応する。医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120が、ある医療データ一時保管コンピュータ140からの電文を先に受信して、医療データ閲覧・更新コンピュータ150からの電文乃至他の医療データ一時保管コンピュータ140からの電文を後に受信する場合には、その既受領済通知を返送される送信元のコンピュータは、そのような医療データ閲覧・更新コンピュータ150乃至他の医療データ一時保管コンピュータ140である。
医療データ閲覧・更新コンピュータ150からの電文の送信に対して受信完了通知をした医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の台数Mと、複数の医療データ一時保管コンピュータ140を経由する電文の送信に対して受信完了通知をした医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の台数Lには、既受領済通知は受信完了通知とは違う通知であって既受領済通知の前に受信完了通知は必ず行われているので、既受領済通知をした医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の台数は含まれない。
ステップ240の判定がM<Nでない場合(NO)、即ち医療データ閲覧・更新コンピュータ150からの送信で医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の全てが受信完了通知をしたM=Nの場合と、ステップ250の判定がM+L<Nでない場合(NO)およびステップ260の判定がM+L=Nである場合(YES)、即ち医療データ閲覧・更新コンピュータ150および医療データ一時保管コンピュータ140からの送信で医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の全てが受信完了通知をしたM+L=Nの場合には、閲覧・更新後の医療データは広域に分散して通信ネットワーク101で繋がった医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に保管されたので、医療データ閲覧・更新コンピュータ150は、暗号化医療データを削除し(ステップ265)、終了する(ステップ270)。
医療データ閲覧・更新コンピュータ150の概略的なバードウェア基本構成は図5に示すようになる。例えば通信アダプタのような通信装置400と、例えばキーボードおよびマウスのような入力装置450と、例えばハードディスクドライブ、ソリッドステートドライブおよびオプティカルドライブのような記憶装置500と、例えば液晶ディスプレイのような表示装置550と、例えば中央演算処理装置(CPU)のような処理装置600が含まれる。通信装置400は、通信ネットワーク101と処理装置600に接続され、医療データ管理コンピュータ110、医療データ管理レプリカコンピュータ120、医療データアドレス管理コンピュータ130および医療データ一時保管コンピュータ140等との間でデータを送受信するのに用いられる。入力装置450は、処理装置600に接続され、医療データ、患者の識別情報および鍵情報等を入力するのに用いられる。記憶装置500は、処理装置600に接続され、医療データ、患者の識別情報、更新識別情報、医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報等を記憶するのに用いられる。表示装置550は、処理装置600に接続され、医療データ、患者の識別情報、更新識別情報等を表示するのに用いられる。処理装置600は、それらの各装置400、450、500、550との間でデータを授受および処理するのに用いられる外に、医療データを広域に分散して保管する機能を実現するのに用いられる。
図6に、医療データ閲覧・更新コンピュータ150において処理装置600が医療データを広域に分散して保管する機能を実現するのに用いられたときの構成を示す。処理装置600は、コンピュータプログラムまたはマイクロコードにより実装され得る、アドレス情報取得部605、医療データ取得部610、医療データ復号化部615、医療データ閲覧・更新処理部620、医療データ暗号化部625、医療データ管理コンピュータ/レプリカコンピュータへの電文送信部630、医療データ管理コンピュータ/レプリカコンピュータからの通知受信部635、医療データ一時保管コンピュータへの電文送信部640、医療データ一時保管コンピュータからの通知受信部645および繰り返し制御部650を含む。また、処理装置600のこのときの構成に対して、記憶装置500には、医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト505、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト510および医療データ一時保管コンピュータのアドレス情報リスト515のそれぞれ記憶領域が設けられる。
アドレス情報取得部605は、入力装置450から患者の識別情報が入力されると、記憶装置500の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト505を参照し、患者の医療データを管理する医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報を所有しているかを判定する。アドレス情報を所有していない場合、アドレス情報取得部605は、通信ネットワーク101で繋がっている1つ以上の医療データアドレス管理コンピュータ130に対して、患者の識別情報を指定してこの患者の医療データを管理する医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報取得要求を送信し、それらのコンピュータのアドレス情報を取得する。アドレス情報取得部605は、取得したアドレス情報を医療データ取得部610に通知するとともに、取得したアドレス情報を記憶装置500の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト505に記憶する。アドレス情報を所有している場合、アドレス情報取得部605は、医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト505に患者についてのアドレス情報が存在することを医療データ取得部610に通知する。
医療データ取得部610は、アドレス情報を所有していない場合は医療データアドレス管理コンピュータ130より取得後にアドレス情報取得部605からアドレス情報を提供され、またアドレス情報を所有している場合はアドレス情報取得部605より通知後に医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト505からアドレス情報を提供される。医療データ取得部610は、提供されるアドレス情報を用いて、通信ネットワーク101で繋がっているそのアドレス情報で特定された該当する医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に対して医療データ取得要求を送信して、暗号化医療データを受信する。医療データ取得部610は、受信した暗号化医療データを医療データ復号化部615に提供する。
医療データ復号化部615は、暗号化医療データを復号化するための復号化情報を構成する例えば鍵情報が入力装置450から入力されると、医療データ取得部610から提供された暗号化医療データをその鍵情報で復号化し、復号化された医療データ(復号化医療データ)を医療データ閲覧・更新処理部620に提供する。
医療データ閲覧・更新処理部620は、医療データの閲覧・更新のための処理を行う。例えば、医療データ閲覧・更新処理部620は、復号化医療データを表示装置550に提供して、例えば医者や看護師の利用者が閲覧できるようにし、また、利用者が閲覧した医療データを更新した場合には、例えば医療データ閲覧・更新コンピュータ150のIPアドレスと更新時刻のデータで構成される情報等の更新識別情報を作成して、更新医療データに付加する。医療データ閲覧・更新処理部620は、更新医療データおよび更新識別情報を医療データ暗号化部625に提供する。
医療データ暗号化部625は、医療データを暗号化するための暗号化情報を構成する例えば鍵情報が入力装置450から入力されると、医療データ閲覧・更新処理部620から提供された更新医療データをその鍵情報で暗号化し、医療データ閲覧・更新処理部620から提供された更新識別情報とともに暗号化医療データを、医療データ管理コンピュータ/レプリカコンピュータへの電文送信部630および医療データ一時保管コンピュータへの電文送信部640に提供する。
医療データ管理コンピュータ/レプリカコンピュータへの電文送信部630は、医療データ暗号化部625より暗号化医療データおよび更新識別情報を提供され、患者の医療データを管理するN台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報を医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト505から入手して、図3に300で示すような患者識別情報と更新識別情報と暗号化医療データを有する電文をそれらのN台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に送信する。Nの値(数)は、患者の医療データを管理する医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に関して医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト505に記憶されているアドレス情報の数(台数)の範囲内で定められ、この電文送信部630と繰り返し制御部650に提供される。この電文送信部630は、N台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に電文を送信した後は、繰り返し制御部650により制御され、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト510から提供されるアドレス情報を用いて、受信完了未通知の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120に電文を繰り返し送信する。
医療データ管理コンピュータ/レプリカコンピュータからの通知受信部635は、M台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120から受信完了通知を受信する。この通知受信部635は、例えば、予め決めている受信完了通知の内容(情報)と受信する通知の内容(情報)を比較することにより受信完了通知であるかを識別して、受信完了通知の数(M)をカウントするように構成される。Mの数値は繰り返し制御部650に提供される。受信完了通知をした医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報は、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト510に提供されて、そこから削除される。N台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の中に受信完了未通知のコンピュータがある場合(M<N)には、例えば送信したN台のコンピュータのアドレス情報と受信完了通知をしたM台のコンピュータのアドレス情報の差分を取ることにより、受信完了未通知の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120のアドレス情報は得られ、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト510に提供される。
医療データ一時保管コンピュータへの電文送信部640は、繰り返し制御部650からN台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120の中に受信完了未通知のコンピュータがある(M<N)との通知を受けると、医療データ一時保管コンピュータ140のアドレス情報を医療データ一時保管コンピュータのアドレス情報リスト515から入手して、図4に350で示すような、患者の識別情報と暗号化医療データと付随する更新識別情報とまだ受信完了通知をしていない受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を有する電文を、複数の医療データ一時保管コンピュータ140に送信する。送信する医療データ一時保管コンピュータ140の数は、医療データ一時保管コンピュータのアドレス情報リスト515に記憶されているアドレス情報の数(台数)を超えることはないが、少なくとも受信完了未通知のコンピュータの数(N−M)を超えるように定められる。この電文送信部640は、複数の医療データ一時保管コンピュータ140に電文を送信した後は、繰り返し制御部650により制御され、医療データ一時保管コンピュータのアドレス情報リスト515から提供されるアドレス情報を用いて、医療データ一時保管コンピュータ140に電文を繰り返し送信する。
医療データ一時保管コンピュータからの通知受信部645は、電文を送信した医療データ一時保管コンピュータ140から、医療データ一時保管コンピュータ140の方で受信したL台の医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120からの受信完了通知を受信する。この通知受信部645は、例えば、医療データ管理コンピュータ/レプリカコンピュータからの通知受信部635について先に示したようにして、医療データ一時保管コンピュータ140の方で医療データ管理コンピュータ110および医療データ管理レプリカコンピュータ120からの受信完了通知を識別できるようにすることで、通知受信部645では受信完了通知を識別する必要はなく、医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報とそのアドレス情報のコンピュータが受信完了通知をしたときにはそのことを単に示す情報とを受信して、受信完了通知をしたコンピュータの台数(L)をカウントするように構成される。Lの数値は繰り返し制御部650に提供される。受信完了通知を示す情報を伴う医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報は、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト510に提供されて、そこから削除される。
繰り返し制御部650は、Nレジスタ651、Mレジスタ652、Lレジスタ653、M<N判定部654、M+L<N判定部655およびM+L=N判定部656を含む。繰り返し制御部650は、処理装置600で予めNについて所定の数値を提供されてNレジスタ651に保持する。また、繰り返し制御部650は、医療データ管理コンピュータ/レプリカコンピュータからの通知受信部635よりMの数値を提供されてMレジスタ652に保持するとともに、医療データ一時保管コンピュータからの通知受信部645よりLの数値を提供されてLレジスタ653に保持する。M<N判定部654は、Nレジスタ651およびMレジスタ652から、それぞれNおよびMの数値を取得し、それらを比較して判定する。M<N判定部654は、例えば、Nの数値とMの数値を入力して比較する比較器で構成される。M+L<N判定部655は、Nレジスタ651、Mレジスタ652およびLレジスタ653から、それぞれN、MおよびLの数値を取得し、M+LとNを比較して判定する。M+L<N判定部655は、例えば、Mの数値とLの数値を入力して加算する加算器と、加算器からのM+Lの数値とNの数値を入力して比較する比較器で構成される。M+L=N判定部656は、Nレジスタ651、Mレジスタ652およびLレジスタ653から、それぞれN、MおよびLの数値を取得し、M+L=Nであるかを判定する。M+L=N判定部656は、例えば、M+L<N判定部655と同様に構成して、比較器の比較結果(等しいか否か)を判定するように構成される。また、M+L=N判定部656は、M+L<N判定部655をそのまま用いてM+L<N判定部655と兼用するように構成される。繰り返し制御部650は、M<N判定部654の判定結果がM<Nのときには、その判定結果を医療データ一時保管コンピュータへの電文送信部640に通知する。また、繰り返し制御部650は、M+L<N判定部655の判定結果がM+L<Nのときには、その判定結果を医療データ管理コンピュータ/レプリカコンピュータへの電文送信部630および医療データ一時保管コンピュータへの電文送信部640に通知して、M+L=N判定部656でM+L=Nと判定するまで、繰り返しそれらの電文送信部630および640からそれぞれ電文を送信するように制御する。
図7に医療データ一時保管コンピュータ140の処理の概略的な流れ700を示す。先に述べたとおり、医療データ一時保管コンピュータ140は、医療データ閲覧・更新コンピュータ150からの電文の送信があると開始し(ステップ705)、図4に350で示すような、患者の識別情報と暗号化医療データと付随する更新識別情報とまだ受信完了通知をしていない受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を有する電文を受信する(ステップ710)。医療データ一時保管コンピュータ140は、受信した電文における患者の識別情報と暗号化医療データと付随する更新識別情報と受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を保管する(ステップ715)。医療データ一時保管コンピュータ140は、保管する受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を用いて、それらのコンピュータに患者の識別情報と暗号化医療データと付随する更新識別情報を有する図3に300で示すような電文を送信し(ステップ720)、医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120の送信先コンピュータから返答通知を受信する(ステップ725)。
医療データ一時保管コンピュータ140は、返答通知が受信完了通知であるかを判定し(ステップ730)、返答通知が受信完了通知である場合(YES)には、受信完了通知をした送信先コンピュータである医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報を、受信完了通知をしたことを示す情報とともに、医療データ閲覧・更新コンピュータ150に通知する(ステップ735)。医療データ一時保管コンピュータ140は、保管する受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報のリストから、受信完了通知をした送信先コンピュータのアドレス情報を削除し(ステップ740)、また、ステップ730の判定で返答通知が受信完了通知でない場合(NO)には返答通知は既受領済通知であるので、この場合にも、やはり保管する受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報のリストから、返答通知を受信した送信先コンピュータのアドレス情報を削除する(ステップ740)。
医療データ一時保管コンピュータ140は、保管する受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報のリストにアドレス情報が残っておらず空であるかを判定し(ステップ745)、空でない場合(NO)にはステップ720に戻って、ステップ720からステップ745までを繰り返す。ステップ745の判定でアドレス情報のリストが空である場合(YES)には、医療データ一時保管コンピュータ140は、該当する保管した暗号化医療データを削除し(ステップ750)、終了する(ステップ755)。
図8に、医療データ一時保管コンピュータ140において処理装置600が医療データを広域に分散して保管する機能を実現するのに用いられたときの構成を示す。処理装置600は、コンピュータプログラムまたはマイクロコードにより実装され得る、医療データ閲覧・更新コンピュータからの電文受信部660、医療データ閲覧・更新コンピュータへの受信完了通知送信部665、医療データ管理コンピュータ/レプリカコンピュータへの電文送信部670、医療データ管理コンピュータ/レプリカコンピュータからの返答通知受信部675、受信完了通知判定部680および繰り返し制御部685を含む。また、処理装置600のこのときの構成に対して、記憶装置500には、患者識別情報/暗号化医療データ/更新識別情報520および受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト525のそれぞれ記憶領域が設けられる。
医療データ閲覧・更新コンピュータからの電文受信部660は、医療データ閲覧・更新コンピュータ150から送信される、図4に350で示すような、患者の識別情報と暗号化医療データと付随する更新識別情報とまだ受信完了通知をしていない受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を有する電文を受信する。また、医療データ閲覧・更新コンピュータからの電文受信部660は、受信した患者の識別情報と暗号化医療データと付随する更新識別情報を、記憶装置500の記憶領域である患者識別情報/暗号化医療データ/更新識別情報520に記憶して保管するとともに、受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を、記憶装置500の記憶領域である受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト525に記憶して保管する。
医療データ管理コンピュータ/レプリカコンピュータへの電文送信部670は、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト525から受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120のアドレス情報を入手するとともに、患者識別情報/暗号化医療データ/更新識別情報520から患者識別情報と更新識別情報と暗号化医療データを入手して、図3に300で示すような患者識別情報と更新識別情報と暗号化医療データを有する電文をそれらの受信完了未通知の医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120に送信する。
医療データ管理コンピュータ/レプリカコンピュータからの返答通知受信部675は、医療データ管理コンピュータ/レプリカコンピュータへの電文送信部670が電文を送信した医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120からの返答通知を受信し、受信した返答通知を受信完了通知判定部680に提供する。また、医療データ管理コンピュータ/レプリカコンピュータからの返答通知受信部675は、返答通知を受信したことを繰り返し制御部685に通知する。
受信完了通知判定部680は、医療データ管理コンピュータ110乃至医療データ管理レプリカコンピュータ120からの返答通知が受信完了通知であるかを判定する。受信完了通知判定部680は、例えば、予め決めている受信完了通知の内容(情報)と受信する返答通知の内容(情報)を比較することにより受信完了通知であるかを識別して判定するように構成される。受信完了通知判定部680は、返答通知が受信完了通知である場合には、受信完了通知をした医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報を、医療データ閲覧・更新コンピュータへの受信完了通知送信部665に提供する。また、受信完了通知判定部680は、返答通知が受信完了通知であってもなくても、返答通知を受信した送信先コンピュータのアドレス情報を、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト525に提供し、その提供されたアドレス情報はアドレス情報リスト525から削除される。
医療データ閲覧・更新コンピュータへの受信完了通知送信部665は、受信完了通知判定部680より提供された、受信完了通知をした医療データ管理コンピュータ110または医療データ管理レプリカコンピュータ120のアドレス情報を、受信完了通知をしたことを示す情報とともに、医療データ閲覧・更新コンピュータ150に送信する。
繰り返し制御部685は、医療データ管理コンピュータ/レプリカコンピュータからの返答通知受信部675より返答通知を受信したことを通知されると、受信完了未通知の医療データ管理コンピュータ/レプリカコンピュータのアドレス情報リスト525にアドレス情報が残っているかを照会して判定する。繰り返し制御部685は、アドレス情報リスト525にアドレス情報が残っている場合には、医療データ管理コンピュータ/レプリカコンピュータへの電文送信部670に電文の送信を繰り返すように指示する。繰り返し制御部685は、アドレス情報リスト525にアドレス情報が残っていない場合には、記憶装置500に暗号化医療データの削除を指示し、保管している患者の識別情報と暗号化医療データと付随する更新識別情報は患者識別情報/暗号化医療データ/更新識別情報520から削除される。
図9に、通信ネットワーク上で医療データを広域に分散して保管する時のデータの流れを概略的に示す。医療データ閲覧・更新コンピュータ150は、図3に示すような患者の暗号化医療データの電文300を医療データ管理コンピュータ110に送信するが、その時に医療データ管理コンピュータ110は停止しているために、X印で示すように送信に失敗する。一方、医療データ閲覧・更新コンピュータ150は、電文300を医療データ管理レプリカコンピュータ120にも送信し、医療データ管理レプリカコンピュータ120は、稼働しているので電文300を受信することができ、その後受信完了通知を医療データ閲覧・更新コンピュータ150に送信する。医療データ管理レプリカコンピュータ120からの受信完了通知を受信する前であれば、医療データ閲覧・更新コンピュータ150は、医療データ管理コンピュータ110ばかりでなく医療データ管理レプリカコンピュータ120にも電文300を送信することを医療データ一時保管コンピュータ140に依頼するために、図4に示すような患者の暗号化医療データの電文350を医療データ一時保管コンピュータ140に送信する。医療データ一時保管コンピュータ140は、電文300を医療データ管理コンピュータ110に送信し、医療データ管理コンピュータ110から受信完了通知を受信し、その受信完了通知を医療データ閲覧・更新コンピュータ150に送信する。一方、医療データ一時保管コンピュータ140は、電文300を医療データ管理レプリカコンピュータ120にも送信する。医療データ管理レプリカコンピュータ120は、すでに医療データ閲覧・更新コンピュータ150から電文300を受信しているので、既受領済通知を医療データ一時保管コンピュータ140に送信する。医療データ一時保管コンピュータ140は既受領済通知を受信するが、既受領済通知は、必要ないので、医療データ閲覧・更新コンピュータ150には送信されない。
以上、実施態様を用いて本発明の説明をしたが、本発明の技術的範囲は実施態様について記載した範囲には限定されない。実施態様に種々の変更又は改良を加えることが可能であり、そのような変更又は改良を加えた態様も当然に本発明の技術的範囲に含まれる。

Claims (12)

  1. 通信ネットワークに接続され同じ医療情報を保持し医療情報を暗号化して送受信する複数の第1コンピュータのうちのいずれから、暗号化された医療情報を通信ネットワークに接続された第2コンピュータにて取得するステップと、
    取得の暗号化された医療情報を第2コンピュータにて復号化するステップと、
    復号化された医療情報を第2コンピュータにて閲覧・更新して閲覧・更新した医療情報を暗号化するステップと、
    暗号化された閲覧・更新の医療情報を第2コンピュータから複数の第1コンピュータに送信するステップと、
    を含
    前記取得するステップは、通信ネットワークに接続され複数の第1コンピュータのアドレス情報を保持する1つ以上の第3コンピュータから、複数の第1コンピュータのアドレス情報を取得し、取得したアドレス情報の第1コンピュータに医療情報取得要求を送信するステップを含み、
    前記復号化するステップは、取得の暗号化された医療情報を復号化するための復号化情報を第1コンピュータの当事者から取得して適用するステップを含み、前記暗号化するステップは、閲覧・更新した医療情報を暗号化するための暗号化情報を第1コンピュータの当事者から取得して適用するステップを含み、
    前記複数の第1コンピュータに送信するステップは、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を複数の第1コンピュータに送信して受信完了通知を受信するステップを含み、
    前記複数の第1コンピュータに送信するステップは、最初に電文を送信後に受信完了通知を受信した第1コンピュータの数が最初に電文を送信した第1コンピュータの数よりも少ない場合は、通信ネットワークに接続され暗号化された医療情報を受信して一時的に保持し送信する1つ以上の第4コンピュータに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了通知をしていない受信完了未通知の第1コンピュータのアドレス情報を有する電文を送信し、第1コンピュータの受信完了通知を第4コンピュータより受信するステップを含む、
    通信ネットワーク上で医療情報を広域に分散して管理する方法。
  2. 前記複数の第1コンピュータに送信するステップは、第1コンピュータから直に受信完了通知を受信した第1コンピュータの数と第4コンピュータを介して受信完了通知を受信した第1コンピュータの数の合計が最初に電文を送信した第1コンピュータの数よりも少ない場合は、合計が最初に電文を送信した第1コンピュータの数になるまで、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を受信完了未通知の第1コンピュータに送信するとともに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を第4コンピュータに送信することを繰り返すステップを含む、請求項に記載の方法。
  3. 暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を第4コンピュータにて受信するステップと、
    受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を第4コンピュータにて送信するステップと、
    第1コンピュータから受信完了通知を第4コンピュータにて受信して第2コンピュータに送信するステップと、
    をさらに含む、請求項またはに記載の方法。
  4. 第1コンピュータから受信完了通知または既受領済通知を第4コンピュータにて受信したときは、受信完了通知または既受領済通知を送信した第1コンピュータのアドレス情報を受信完了未通知の第1コンピュータのアドレス情報から削除するステップと、
    受信完了未通知の第1コンピュータのアドレス情報が空になるまで、受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を第4コンピュータにて送信するステップと、第1コンピュータから受信完了通知を第4コンピュータにて受信して第2コンピュータに通知するステップとを第4コンピュータにて繰り返すステップと、
    をさらに含む、請求項に記載の方法。
  5. 第1コンピュータが医療データ管理コンピュータおよび医療データ管理レプリカコンピュータであり、第2コンピュータが医療データ閲覧・更新コンピュータであり、第3コンピュータが医療データアドレス管理コンピュータであり、第4コンピュータが医療データ一時保管コンピュータである、請求項のいずれかに記載の方法。
  6. 第2コンピュータに、請求項1〜のいずれか1項に記載の方法の各ステップを実行させる、通信ネットワーク上で医療情報を広域に分散して管理するためのコンピュータプログラム。
  7. 第4コンピュータに、請求項またはに記載の方法の各ステップを実行させる、請求項に記載のコンピュータプログラム。
  8. 通信ネットワークに接続され、同じ医療情報を保持し、医療情報を暗号化して送受信する複数の第1コンピュータと、
    通信ネットワークに接続された第2コンピュータであって、複数の第1コンピュータのうちのいずれから暗号化された医療情報を取得するための取得部と、取得部で取得の暗号化された医療情報を復号化するための復号化部と、復号化部で復号化された医療情報を閲覧・更新するための閲覧・更新処理部と、閲覧・更新処理部で閲覧・更新した医療情報を暗号化するための暗号化部と、暗号化部で暗号化された閲覧・更新の医療情報を複数の第1コンピュータに送信するための送信部とを備える第2コンピュータと、
    を含
    前記取得部は、通信ネットワークに接続され複数の第1コンピュータのアドレス情報を保持する1つ以上の第3コンピュータから複数の第1コンピュータのアドレス情報を取得するアドレス情報取得部を含み、取得したアドレス情報の第1コンピュータに医療情報取得要求を送信し、
    前記復号化部は、第1コンピュータの当事者から取得した復号化情報で取得の暗号化された医療情報を復号化し、前記暗号化部は、第1コンピュータの当事者から取得した暗号化情報で閲覧・更新した医療情報を暗号化し、
    前記閲覧・更新処理部は、閲覧・更新したことを示す更新識別情報を作成し、
    前記送信部は、暗号化された閲覧・更新の医療情報と更新識別情報を提供され、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を作成して複数の第1コンピュータに送信し、最初に電文を送信後に受信完了通知を受信した第1コンピュータの数が最初に電文を送信した第1コンピュータの数よりも少ない場合は、通信ネットワークに接続され暗号化された医療情報を受信して一時的に保持し送信する1つ以上の第4コンピュータに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了通知をしていない受信完了未通知の第1コンピュータのアドレス情報を有する電文を送信する、
    通信ネットワーク上で医療情報を広域に分散して管理するシステム。
  9. 前記送信部は、第1コンピュータから直に受信完了通知を受信した第1コンピュータの数と第4コンピュータを介して受信完了通知を受信した第1コンピュータの数の合計が最初に電文を送信した第1コンピュータの数よりも少ない場合は、合計が最初に電文を送信した第1コンピュータの数になるまで、暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を受信完了未通知の第1コンピュータに送信するとともに、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を第4コンピュータに送信することを繰り返す、請求項に記載のシステム。
  10. 第4コンピュータが、暗号化された閲覧・更新の医療情報と更新識別情報と受信完了未通知の第1コンピュータのアドレス情報を有する電文を受信する電文受信部と、受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を送信する電文送信部と、第1コンピュータから受信完了通知を受信する通知受信部と、第1コンピュータからの受信完了通知を第2コンピュータに送信する通知送信部とを備える、請求項またはに記載のシステム。
  11. 第4コンピュータが、第1コンピュータから受信完了通知または既受領済通知を受信したときは、受信完了通知または既受領済通知を送信した第1コンピュータのアドレス情報を受信完了未通知の第1コンピュータのアドレス情報から削除し、受信完了未通知の第1コンピュータのアドレス情報が空になるまで、受信完了未通知の第1コンピュータのアドレス情報により特定される第1コンピュータに暗号化された閲覧・更新の医療情報と更新識別情報を有する電文を送信し、第1コンピュータから受信完了通知を受信して第2コンピュータに通知することを繰り返す、請求項1に記載のシステム。
  12. 第1コンピュータが医療データ管理コンピュータおよび医療データ管理レプリカコンピュータであり、第2コンピュータが医療データ閲覧・更新コンピュータであり、第3コンピュータが医療データアドレス管理コンピュータであり、第4コンピュータが医療データ一時保管コンピュータである、請求項〜1のいずれかに記載のシステム
JP2012262779A 2012-11-30 2012-11-30 広域分散医療情報ネットワークのデータ管理機構 Active JP6080521B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2012262779A JP6080521B2 (ja) 2012-11-30 2012-11-30 広域分散医療情報ネットワークのデータ管理機構
US14/081,410 US10340036B2 (en) 2012-11-30 2013-11-15 Data management mechanism for wide-area distributed medical information network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012262779A JP6080521B2 (ja) 2012-11-30 2012-11-30 広域分散医療情報ネットワークのデータ管理機構

Publications (2)

Publication Number Publication Date
JP2014109822A JP2014109822A (ja) 2014-06-12
JP6080521B2 true JP6080521B2 (ja) 2017-02-15

Family

ID=50826295

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012262779A Active JP6080521B2 (ja) 2012-11-30 2012-11-30 広域分散医療情報ネットワークのデータ管理機構

Country Status (2)

Country Link
US (1) US10340036B2 (ja)
JP (1) JP6080521B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017043680A1 (ko) * 2015-09-11 2017-03-16 주식회사 루닛 의료 데이터의 개인 정보 보호를 위한 인공 신경망의 분산 학습 시스템 및 방법
US11956226B2 (en) * 2021-07-29 2024-04-09 Evernorth Strategic Development, Inc. Medical records access system

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5916307A (en) * 1996-06-05 1999-06-29 New Era Of Networks, Inc. Method and structure for balanced queue communication between nodes in a distributed computing application
JP3688822B2 (ja) 1996-09-03 2005-08-31 株式会社東芝 電子カルテシステム
US20020007284A1 (en) * 1999-12-01 2002-01-17 Schurenberg Kurt B. System and method for implementing a global master patient index
EP1154137B1 (en) * 2000-05-12 2007-07-04 Goodrich Control Systems Limited Monitoring arrangement to determine the status of a valve in a fuel supply system
JP2001350847A (ja) 2000-06-05 2001-12-21 Shinichiro Nakamura 医療情報照会システム
JP2002013333A (ja) * 2000-06-30 2002-01-18 Tokai Rika Co Ltd 蓋部材の錠装置
US20020010391A1 (en) * 2000-07-19 2002-01-24 Paul Herscu System for administering provings of homeopathic remedies
US6430602B1 (en) * 2000-08-22 2002-08-06 Active Buddy, Inc. Method and system for interactively responding to instant messaging requests
JP4023098B2 (ja) * 2000-11-29 2007-12-19 豊田合成株式会社 ステアリングホイールのホーンスイッチ
JP3893588B2 (ja) 2001-12-26 2007-03-14 株式会社亀田医療情報研究所 双方向通信ネットワークによる医療情報提供・取得システム及び方法並びにコンピュータプログラム
TWI281470B (en) * 2002-05-24 2007-05-21 Elan Pharm Inc Heterocyclic compounds which inhibit leukocyte adhesion mediated by alpha4 integrins
US20040078229A1 (en) * 2002-05-31 2004-04-22 Conceptual Mindworks, Inc. System and method of managing electronic medical records
JP2004030128A (ja) 2002-06-25 2004-01-29 Nec Software Kyushu Ltd 健康医療情報共有システム,健康医療情報共有方法および健康医療情報共有プログラム
US6669203B1 (en) * 2002-07-11 2003-12-30 General Electric Company Brush seal placement between rotating and stationary components with reversely bent leaf spring
GB2400699B (en) 2003-04-17 2006-07-05 Hewlett Packard Development Co Security data provision method and apparatus and data recovery method and system
JP2004341961A (ja) * 2003-05-16 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> ストレージシステムおよびストレージプログラム
JP2005025669A (ja) 2003-07-02 2005-01-27 Satoshi Yamatake 画像データベースシステム
JP4719935B2 (ja) * 2005-03-07 2011-07-06 Kddi株式会社 ハイブリッド型ピア・ツー・ピア通信ネットワークシステム、およびそのインデックスサーバ、ならびに端末装置、同システムにおけるミラーピアの作成方法
US20070271316A1 (en) * 2006-05-22 2007-11-22 I3Archives, Inc. System and method for backing up medical records
US7648338B1 (en) * 2006-09-14 2010-01-19 Sikorsky Aircraft Corporation Dual higher harmonic control (HHC) for a counter-rotating, coaxial rotor system
US8300618B2 (en) * 2007-07-20 2012-10-30 Motorola Solutions, Inc. User priority based preemption techniques in a time division multiple access multi-hop ad hoc network
WO2009111356A1 (en) * 2008-03-02 2009-09-11 Igt Regulated gaming trusted energy saving
US9276747B2 (en) * 2008-08-04 2016-03-01 Technology Policy Associates, Llc Remote profile security system
JP5268554B2 (ja) 2008-10-16 2013-08-21 データインデックス株式会社 医療情報サーバシステム、医療情報提供方法、及びコンピュータプログラム
US20100115609A1 (en) 2008-11-03 2010-05-06 At&T Mobility Ii Llc Device for accessing medical information
JP2010165214A (ja) * 2009-01-16 2010-07-29 Casio Computer Co Ltd 医療情報管理システム
JP2010186250A (ja) 2009-02-10 2010-08-26 Nippon Telegr & Teleph Corp <Ntt> 分散情報アクセスシステム、分散情報アクセス方法及びプログラム
JP5494020B2 (ja) 2010-03-04 2014-05-14 コニカミノルタ株式会社 医療連携システム
JP2011198310A (ja) 2010-03-24 2011-10-06 Konica Minolta Medical & Graphic Inc 医療連携システム
US20130006867A1 (en) 2011-06-30 2013-01-03 Microsoft Corporation Secure patient information handling
JP2014109826A (ja) 2012-11-30 2014-06-12 International Business Maschines Corporation 広域分散医療情報ネットワークの緊急時のためのデータ管理機構

Also Published As

Publication number Publication date
JP2014109822A (ja) 2014-06-12
US20140156305A1 (en) 2014-06-05
US10340036B2 (en) 2019-07-02

Similar Documents

Publication Publication Date Title
US11399079B2 (en) Zero-knowledge environment based networking engine
KR102421956B1 (ko) 정보 처리 장치 및 정보 처리 방법
JP6086878B2 (ja) ネットワークを介して1つのデバイスから別のデバイスへファイルを送信すること
Alanazi et al. Meeting the security requirements of electronic medical records in the ERA of high-speed computing
CN101646995B (zh) 用于存储管理器的数据流过滤器和插件
JP2014109826A (ja) 広域分散医療情報ネットワークの緊急時のためのデータ管理機構
JP4904109B2 (ja) 読影データ管理装置及び読影データ管理方法
CN104126192A (zh) 时间管理式电子邮件消息
JP2015526048A (ja) 記録のための暗号化データ記憶装置
KR101220160B1 (ko) 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법
CN104102483A (zh) 安全地使用公共服务以实现私人或企业目的的方法和系统
CN112532646B (zh) 数据共享方法、系统、装置、设备和存储介质
US20120239413A1 (en) Sending Healthcare Information Securely
JPWO2007099609A1 (ja) 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法
JP6080521B2 (ja) 広域分散医療情報ネットワークのデータ管理機構
CN111294210B (zh) 一种医疗信息的管理方法及相关设备
JP2019046262A (ja) 情報処理装置、情報処理方法、及び情報処理プログラム
US20060190294A1 (en) Medispatch: A concept for secure medical communication
CA3007273A1 (en) System and method for cross-region patient data management and communication
CN109545340B (zh) 一种医疗资源管理方法、服务器及系统
Chondamrongkul et al. Secure mobile cloud architecture for healthcare application
CN110277146A (zh) 一种健康数据管理系统及方法
GB2562469A (en) Messaging system
JP7215525B2 (ja) 端末、制御方法、及びプログラム
JP2023158775A (ja) 高セキュリティコミュニケーションシステム及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161025

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161101

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161228

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170117

R150 Certificate of patent or registration of utility model

Ref document number: 6080521

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150