JP6312069B1 - 通話システムにおける個人情報管理方法、サーバ及びプログラム - Google Patents

通話システムにおける個人情報管理方法、サーバ及びプログラム Download PDF

Info

Publication number
JP6312069B1
JP6312069B1 JP2017083357A JP2017083357A JP6312069B1 JP 6312069 B1 JP6312069 B1 JP 6312069B1 JP 2017083357 A JP2017083357 A JP 2017083357A JP 2017083357 A JP2017083357 A JP 2017083357A JP 6312069 B1 JP6312069 B1 JP 6312069B1
Authority
JP
Japan
Prior art keywords
terminal
call
text page
user
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017083357A
Other languages
English (en)
Other versions
JP2018101390A (ja
Inventor
暁子 中曽根
暁子 中曽根
敏春 加藤
敏春 加藤
正之 横井
正之 横井
誠 金井
誠 金井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Special Medico Co Ltd
Original Assignee
Special Medico Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Special Medico Co Ltd filed Critical Special Medico Co Ltd
Priority to JP2017083357A priority Critical patent/JP6312069B1/ja
Application granted granted Critical
Publication of JP6312069B1 publication Critical patent/JP6312069B1/ja
Publication of JP2018101390A publication Critical patent/JP2018101390A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】通話システムを用いて、個人の意思に基づいてのみ開示されるべき個人情報を管理する方法、サーバ及びプログラムを提供する。【解決手段】サーバが、第1の端末と第2の端末との間で通話コネクションを確立させた後、通話中に、少なくとも第1の端末に明示したテキストページに第1のユーザに記述させ、通話時刻を記憶すると共に、当該通話時刻をテキストページに埋め込む。次に、サーバが、照合用のリンクボタンを付加したテキストページを第2の端末へ送信する。次に、テキストページのリンクボタンに対する第2のユーザの発動操作がなされた際に、第2の端末は、当該テキストページに埋め込まれた通話時刻をサーバへ送信する。そして、サーバは、受信した通話時刻と、自ら記憶した通話時刻とが一致するか否かを判定し、その判定結果を第2の端末へ送信し、第2の端末は、その判定結果を第2のユーザに明示する。【選択図】図6

Description

本発明は、通話システムを用いて、守秘義務を要する個人情報を管理する技術に関する。
企業は、業務における過重労働や心理的負荷によって、従業員が心身の健康を損なわないように、労働契約上、健康配慮義務を負っている。具体的に、労働安全衛生法によれば、常時50人以上の労働者を使用する事業場には、「産業医」を配置することが義務付けられている。産業医とは、事業者との契約に基づいて、企業内における労働者の健康を管理する医師をいう。但し、労働者に対して直接的に医療行為をすることはできない。産業医は、労働者と面接指導を実施し、事業者は、産業医の意見を参考にして、労働者の就業環境の改善措置を決定しなければならない(例えば労働安全衛生法第66条の8第1項及び第66条の10第3項参照)。
ここで、産業医と企業との両方について、守秘義務の問題がある。産業医は、一般の医師と同様に、各従業員に対して個別に守秘義務を負う。産業医が正当な理由なく業務上知り得た従業員の秘密を漏らした場合、6ヶ月以下の懲役又は10万円以下の罰金に処すとうる刑法の秘密漏洩罪が適用される。労働安全衛生法でも、産業医が、健康診断等の実施によって知り得た従業員の秘密を漏らすことを禁じている(例えば労働安全衛生法第66条の10第3項)。即ち、産業医であっても、従業員の同意がない限り、その従業員の健康管理情報を、その企業、例えばその従業員の上司、に伝えることはできない(例えば非特許文献1参照)。例えばメンタル不調者をあぶり出すことによって、その従業員に対する不利益な処遇や人事考課がなされる恐れがあるためである。
また、労働安全衛生法第66条の8第1項及び第66条の10第3項の規定に基づく医師による面接指導の実施について、平成27年9月15日付け基発0915第5号「情報通信機器を用いた面接指導の実施について」が発行されている(例えば非特許文献2参照)。この規定によれば、医師による面接指導をテレビ電話等の情報通信機器を用いた遠隔での実施を、所定条件下で、有効とするものである。即ち、産業医の面接指導は医療行為でないために、テレビ電話等の情報通信機器を用いることができる。
従来、医師と受診者との間をビデオ通話によってリアルタイムに診察する技術がある(例えば特許文献1参照)。また、患者の患部画像及び生理学的データを、暗号化すると共に、タイムスタンプを捺印して、ネットワークを介して伝送する健康管理システムの技術もある(例えば特許文献2参照)。
特開2006−042962号公報 特開2000−305454号公報
「産業医面談の内容が上司に筒抜け、どうしたらいいか」、[online]、[平成28年12月5日検索]、インターネット<URL:http://president.jp/articles/-/8910> 平成27年9月15日付け基発0915第5号「情報通信機器を用いた面接指導の実施について」、[online]、[平成28年12月5日検索]、インターネット<URL:http://www.mhlw.go.jp/bunya/roudoukijun/anzeneisei12/pdf/150918-1.pdf> cisco社WebEX、[online]、[平成28年12月5日検索]、インターネット<https://www.webex.co.jp/products/enterprise_meetings.html#webex-meeting-center>
しかしながら、企業には、各従業員の同意を得ない個人情報を知り得ないように法令遵守義務の負担がある。
一方で、産業医には、面接指導した各従業員について、同意を得ない個人情報を守秘する義務と、同意を得た個人情報を企業に報告する義務とを区別しなければならないとする負担がある。
更に、産業医が面接指導した従業員について、医療行為としての診断や検査が必要と考えた場合、外部の医療機関に対する紹介状を発行する必要もある。
勿論、産業医に拘わらず、薬剤師のような医療者であっても、相談者の健康状態を的確に把握し、薬学管理報告書を医療機関の医師に報告することは極めて重要である。
但し、企業への報告書に限られず、医療機関に対する紹介状や薬学管理報告書も、個人情報であるために、あくまでその従業員又は健康相談者の意思に基づいて開示されるべきものである。
これに対し、本願の発明者らは、医師による面接指導をテレビ電話等の情報通信機器を用いて遠隔実施することによって、企業及び産業医の両方の個人情報に対する法令遵守負担を軽減することはできないか?と考えた。
そこで、本発明は、通話システムを用いて、個人の意思に基づいてのみ開示されるべき個人情報を管理する方法、サーバ及びプログラムを提供することを目的とする。
本発明によれば、第1のユーザによって操作される第1の端末と、第2のユーザによって操作される第2の端末と、通話を仲介するサーバとを有するシステムの個人情報管理方法であって、
サーバが、第1の端末と第2の端末との間で通話コネクションを確立させる第1のステップと、
サーバが、第1の端末と第2の端末との間の通話中に、少なくとも第1の端末にテキストページを明示し、当該テキストページに第1の端末第1のユーザに記述させ、通話時刻を記憶すると共に、当該通話時刻をテキストページに埋め込む第2のステップと、
サーバが、テキストページに照合用のリンクボタンを付加し、当該テキストページを第2の端末へ送信する第3のステップと、
テキストページのリンクボタンに対する第2のユーザの発動操作がなされた際に、第2の端末が、当該テキストページに埋め込まれた通話時刻をサーバへ送信する第4のステップと、
サーバが、第4のステップで受信した通話時刻と、第2のステップで記憶した通話時刻とが一致するか否かを判定し、その判定結果を第2の端末へ送信する第5のステップと、
第2の端末が、判定結果を第2のユーザに明示する第6のステップと
を有することを特徴とする。
本発明のシステムの個人情報管理方法によれば、
第2のステップについて、サーバは、通話時刻をテキストページに非明示的に埋め込む
ことも好ましい。
本発明のシステムの個人情報管理方法によれば、
第2のステップについて、サーバは、通話中の音声を録音し又は映像を録画し、録画された音声データ又は映像データに通話時刻を対応付けて記憶し、
第5のステップについて、サーバは、第4のステップで受信した通話時刻に対応する音声データ又は映像データを検索することも好ましい。
本発明のシステムの個人情報管理方法によれば、
通話時刻は、通話コネクションの確立時刻及び/又は切断時刻であることも好ましい。
本発明のシステムの個人情報管理方法によれば、
第4のステップについて、第2の端末は、リンクボタンのURL(Uniform Resource Locator)に向けたページ要求に、通話時刻を含めて送信することも好ましい。
本発明のシステムの個人情報管理方法によれば、
第1の端末を操作する第1のユーザは、医療者であり、
第2の端末を操作する第2のユーザは、相談者であり、
通話中に記述されたテキストページは、第2のユーザの個人情報に基づくものであって、不特定の第三者に対する守秘情報となるものであることも好ましい。
本発明のシステムの個人情報管理方法によれば、
医療者は、産業医であり、相談者は、企業従業員であり、通話中に記述されたテキストページは、企業向けカウンセリング報告書又は医療機関向け紹介状である、
又は、
医療者は、薬剤師であり、相談者は、健康相談者又は被看護者であり、通話中に記述されたテキストページは、医療機関向け薬学管理報告書、看護相談報告書又は医療機関向け紹介状であることも好ましい。
本発明によれば、
第1のユーザによって操作される第1の端末と、第2のユーザによって操作される第2の端末との間で、通話を仲介するサーバにおいて、
第1の端末と第2の端末との間で通話コネクションを確立させる通話制御手段と、
第1の端末と第2の端末との間の通話中に、少なくとも第1の端末にテキストページを明示し、当該テキストページに第1の端末第1のユーザに記述させ、通話時刻を記憶すると共に、当該通話時刻をテキストページに埋め込み、テキストページに照合用のリンクボタンを付加し、当該テキストページを第2の端末へ送信するテキストページ明示手段と、
テキストページのリンクボタンに対する第2のユーザの発動操作がなされた際に、第2の端末から、当該テキストページに埋め込まれた通話時刻を受信し、受信した当該通話時刻と、テキストページ明示手段によって記憶した通話時刻とが一致するか否かを判定し、その判定結果を第2の端末へ送信するテキストページ照合手段と
を有し、第2の端末によって判定結果を第2のユーザに明示させる
ことを特徴とする。
本発明によれば、
第1のユーザによって操作される第1の端末と、第2のユーザによって操作される第2の端末との間で、通話を仲介するサーバに搭載されたコンピュータを機能させるプログラムにおいて、
第1の端末と第2の端末との間で通話コネクションを確立させる通話制御手段と、
第1の端末と第2の端末との間の通話中に、少なくとも第1の端末にテキストページを明示し、当該テキストページに第1の端末第1のユーザに記述させ、通話時刻を記憶すると共に、当該通話時刻をテキストページに埋め込み、テキストページに照合用のリンクボタンを付加し、当該テキストページを第2の端末へ送信するテキストページ明示手段と、
テキストページのリンクボタンに対する第2のユーザの発動操作がなされた際に、第2の端末から、当該テキストページに埋め込まれた通話時刻を受信し、受信した当該通話時刻と、テキストページ明示手段によって記憶した通話時刻とが一致するか否かを判定し、その判定結果を第2の端末へ送信するテキストページ照合手段と
してコンピュータを機能させ、第2の端末によって判定結果を第2のユーザに明示させることを特徴とする。
そこで、本発明の個人情報管理方法、サーバ及びプログラムによれば、通話システムを用いて、個人の意思に基づいてのみ開示されるべき個人情報を管理することができる。
本発明におけるシステム構成図である。 本発明におけるシーケンス図である。 本発明における端末の操作画面を表す説明図である。 本発明における第1のステップの詳細を表すシーケンス図である。 本発明における第5のステップの詳細を表すシーケンス図である。 本発明におけるテキストページの照合処理を表すシーケンス図である。 本発明における個人情報管理サーバの機能構成図である。
以下、本発明の実施の形態について、図面を用いて詳細に説明する。
図1は、本発明におけるシステム構成図である。
図1によれば、ユーザAによって操作される端末2Aと、ユーザBによって操作される携帯端末2Bとの間で、通話サーバを介して通話をしようとしている。通話サーバは、ビデオ通話用であってもよいし、音声通話用であってもよい。本発明の実施形態によれば、通話サーバは、ビデオ通話用であるとして説明する。以下では、「ビデオ通話」との用語を、「音声通話」としても同様に理解できる。
また、本発明によれば、端末を操作するユーザとして、以下のような実施形態を想定する。
端末2Aを操作するユーザA :「医療者」
携帯端末2Bを操作するユーザB:「相談者」
また、医療者及び相談者について、具体的には以下のように想定される。
(例1)医療者:産業医
相談者:企業従業員
テキストページ:企業向けカウンセリング報告書又は医療機関向け紹介状
(例2)医療者:薬剤師
相談者:健康相談者、被看護者
テキストページ:医療機関向け薬学管理報告書、看護相談報告書又は
医療機関向け紹介状
(例3)医療者:栄養士
相談者:栄養相談者
テキストページ:栄養相談報告書
(例4)医療者:保健師
相談者:健康相談者
テキストページ:健康相談報告書又は医療機関向け紹介状
(例5)医療者:助産師
相談者:妊婦及び育児相談者
テキストページ:妊娠・育児相談報告書又は医療機関向け紹介状
(例6)医療者:理学療法士・作業療法士
相談者:リハビリ相談者
テキストページ:リハビリ相談報告書
(例7)医療者:介護士・介護福祉士
相談者:被介護者及びその関係者
テキストページ:介護相談又は医療機関向け報告書
以下では、例1に基づいて、産業医が、企業従業員に対してメンタルチェック等のカウンセリングをしようとしているとする。
また、通話内容やその際に作成されるテキストページは、ユーザBの個人情報に基づくものであって、不特定の第三者に対する守秘情報となるものである。即ち、産業医と従業員との間では個人情報の守秘義務があり、その面談内容は秘匿性を有する。但し、産業医は、従業員と同意した内容については、カウンセリング報告書や、企業向けカウンセリング報告書又は医療機関向け紹介状を作成することができる。
個人情報管理サーバ1は、ビデオ通話サーバと一体的に構成されていてもよく、端末間のビデオ通話を制御することができる。
従業員(ユーザB)が操作する携帯端末2Bは、例えばスマートフォンのような端末であって、ディスプレイを備えている。本発明によれば、ユーザA及びユーザBとの間で作成された紹介状や報告書のような書類は、ユーザBの携帯端末2Bでしか再生できない。即ち、ユーザBは、自ら個人情報が記述された紹介状や報告書を開示する際に、携帯端末2Bを報告先で提示する。これによって、ユーザBの個人情報が守秘的に管理されることとなる。
図2は、本発明におけるシーケンス図である。
[第1のステップ:S1]
(S1)個人情報管理サーバ1は、携帯端末2Bの固有識別子を予め記憶する。
固有識別子は、携帯端末2Bにおける通信インタフェースのMAC(Media Access Control)アドレス又は製造シリアル番号であってもよい。即ち、携帯端末2Bのみに基づく固有識別子である。
[第2のステップ:S2]
(S21)個人情報管理サーバ1は、ユーザAが操作する端末2Aと、ユーザBが操作する携帯端末2Bとの両方へ、招待メールを送信する。招待メールは、電子メールであってもよいし、プッシュメッセージであってもよい。招待メールには、個人情報管理サーバ1における通話用URL(Uniform Resource Locator)(サイトアドレス)が記述されている。このアドレス体系は、通話対象となる端末2Aと携帯端末2Bとを識別可能なものである。
(S22)端末2Aのディスプレイには、ユーザAをビデオ通話に招待すべき内容が記述されたテキストが表示される。そして、ユーザAは、テキストのビデオ通話用URLを発動するべく、クリック操作をすることできる。
同様に、携帯端末2Bのタッチパネルディスプレイにも、ユーザBをビデオ通話に招待すべき内容が記述されたテキストが表示される。そして、ユーザBは、テキストのビデオ通話用URLを発動するべく、タップ操作をすることができる。
(S23)端末2Aは、ユーザAの発動操作によって、ビデオ通話用URLへ向けてページ要求(HTTP GET Request)を送信する。
携帯端末2Bも、ユーザBの発動操作によって、ビデオ通話用URLへ向けてページ要求を送信する。
(S24)これによって、端末2Aと携帯端末2Bとの間で、個人情報管理サーバ1と一体的に動作するビデオ通話サーバを介して、通話コネクションが確立される(例えば非特許文献3参照)。個人情報管理サーバ1は、ビデオ通話における主催者として機能し、端末2A及び携帯端末2Bは招待者として機能する。
[第3のステップ:S3]
(S31)個人情報管理サーバ1は、端末2Aと携帯端末2Bとの間のビデオ通話中に、通話映像を録画する。また、音声通話の場合、音声を録音する。
(S32)そして、個人情報管理サーバ1は、端末2Aと携帯端末2Bとの間のビデオ通話中に、端末2A及び携帯端末2Bの両方にテキストページを明示する。当該テキストページに、少なくとも、端末2AからユーザAが記述可能なものである。
そして、ビデオ通話の終了後、コネクションが切断される。
このとき、ビデオ通話中の通話時刻を、ビデオ映像とテキストページに非明示的に埋め込んでおくことも好ましい。通話時刻については、図6で後述する。
図3は、本発明における端末の操作画面を表す説明図である。
図3の端末2Aは、例えばパーソナルコンピュータであって、ユーザBの映像が映るフレームと、テキストページが表示され且つ記述可能なフレームとがディスプレイに表示されている。
図3の携帯端末2Bは、例えばスマートフォンであって、ユーザAの映像が映るフレームと、テキストページが表示されたフレームとがディスプレイに表示されている。
ここで、ユーAが産業医である場合、テキストページはカウンセリング報告書又は紹介状であり、ユーザAが薬剤師である場合、テキストページは調剤報告書であってもよい。このテキストページは、少なくとも、従業員又は健康相談者となるユーザBがビデオ通話の中で同意した内容が記述されたものであり、個人情報として守秘義務を要するものである。即ち、その従業員又は健康相談者の意思に基づいてのみ開示されるべきものである。
[第4のステップ:S4]
(S4)個人情報管理サーバ1は、テキストページを、携帯端末2Bの固有識別子によって暗号化する。即ち、固有識別子をパスワードとして、ZIPやLHAのような様々な暗号化方式を適用することができる。
[第5のステップ:S5]
(S5)個人情報管理サーバ1は、暗号化されたテキストページを携帯端末2Bへ送信する。このテキストページは、メールによって送信されるものであってもよいし、後述する図5のようにWebページによって送信されるものであってもよい。
但し、メールで送信する場合、第6のステップでテキストページを復号するために、別途のアプリを予めインストールし、ユーザB自身が操作する必要がある。一方で、図5のようにWebページで送信する場合、ユーザBの別途の操作を必要とせず、第6のステップも自動的に実行される。
[第6のステップ:S6]
(S61)携帯端末2Bは、自らの固有識別子を取得する。固有識別子は、例えばMACアドレスや製造シリアル番号のようなものであり、携帯端末2B自ら取得可能なものである。
(S62)次に、携帯端末2Bは、その固有識別子を用いてテキストページを復号する。即ち、携帯端末2Bでしか復号することができない。
(S63)そして、携帯端末2Bは、そのテキストページをディスプレイに表示し、ユーザBに明示する。
例えば、ユーザBは、ユーザAとビデオ通話した際に、そこで作成されたカウンセリング報告書を、その携帯端末Bを持って企業側に開示することできる。また、紹介状や調剤報告書が作成された場合、その携帯端末Bを持って特定の医療機関で開示することができる。
図4は、本発明における第1のステップの詳細を表すシーケンス図である。
図4によれば、図2のS1の前段で、個人情報管理サーバ1が、携帯端末2Bの固有識別子を予め記憶するシーケンスを表す。
(S11)個人情報管理サーバ1は、第1のURLに、端末から固有識別子を取得すべきスクリプトを埋め込んだ第1のページを記憶している。スクリプトが埋め込まれた第1のページは、Webブラウザによって表示可能なマークアップ言語で記載されたものである。また、スクリプトは、WebアプリケーションにおけるAPI(Application Programming Interface)を用いて記述されたものである。そのスクリプトは、第1のページが端末のブラウザに表示された際に自発的に実行され、当該端末の固有識別子を自動的に取得するプログラムである。
(S12)個人情報管理サーバ1は、ユーザBが操作する携帯端末2Bへ、ビデオ通話の日時を連絡するための予約メールを送信する。予約メールは、メール又はプッシュメッセージであってもよい。予約メールのテキストには、第1のURLが記述されている。
(S13)携帯端末2Bのタッチパネルディスプレイには、ユーザAとのビデオ通話を予約する内容が記述されたテキストが表示される。そして、ユーザBに、第1のURLを発動するべくタップ操作をさせる。
(S14)携帯端末2Bは、ユーザBの発動操作によって、個人情報管理サーバ1の第1のURLへ向けてページ要求(HTTP GET Request)を送信する。
(S15)これに対し、個人情報管理サーバ1は、S11におけるスクリプトが埋め込まれた第1のページを、携帯端末2Bへ応答する。
(S16)携帯端末2Bは、第1のページがブラウザ上に表示された際に、第1のページに埋め込まれたスクリプトが自動的に実行し、自らの固有識別子を取得する。
(S17)携帯端末2Bは、その固有識別子を、個人情報管理サーバ1へ送信する。
(S18)これによって、個人情報管理サーバ1は、携帯端末2Bから受信した固有識別子を記憶することができる。
図5は、本発明における第5のステップの詳細を表すシーケンス図である。
図5によれば、携帯端末2BにWebページを受信させることによって、ユーザBの別途の操作を必要とせず、第6のステップを自動的に実行させるシーケンスである。
(S51)個人情報管理サーバ1は、第2のURLに、暗号化されたテキストページを含む第2のページを生成する。第2のページは、Webブラウザによって表示可能なマークアップ言語で記載されたものである。また、第2のページには、スクリプトが含まれており、ブラウザ上に表示された際に、以下の2つの処理を自動的に実行することができる。
(a)自らの端末から固有識別子を取得する
(b)取得した固有識別子を用いて、暗号化されたテキストページを復号する。
(S52)個人情報管理サーバ1は、生成した第2のページに基づく第2のURLを、携帯端末2Bへ送信する。これは、メール又はプッシュメッセージで送信されるものであってもよい。そのテキストには、ユーザAとのビデオ通話に基づくテキストページをダウンロードできる旨の内容と、第2のURLとが、記述されている。
(S53)携帯端末2Bのタッチパネルディスプレイには、テキストページをダウンロードする旨が記述されたテキストが表示される。そして、ユーザBに、第2のURLを発動するべくタップ操作をさせる。
(S54)携帯端末2Bは、第2のURLに向けてページ要求(HTTP GET Request)を送信する。
(S55)これに対して、個人情報管理サーバ1は、携帯端末2Bへ、第2のページを応答する。
(S6)携帯端末2Bは、第2のページをブラウザに表示することによって、スクリプトが自動的に実行され、S61〜S63の処理が実行される。ユーザBは、別途の操作を何らする必要がない。
また、他の実施形態として、携帯端末2Bは、S6によってテキストページを復号した後、暗号化されたテキストページを破棄し、テキストページの復号は1回のみとすることも好ましい。悪意の第三者によって、そのテキストページが取得できないようにすることができる。
図6は、本発明におけるテキストページの照合処理を表すシーケンス図である。
図6によれば、テキストページが真にビデオ通話の際に作成されたものであるか否かを照合するためのシーケンスである。
前述した図2のS3によれば、個人情報管理サーバ1は、端末2Aと携帯端末2Bとの間のビデオ通話中に、ビデオ映像を録画する。そして、通話コネクションが切断された後、ビデオ通話中の通話時刻を、ビデオ映像とテキストページに非明示的に埋め込んでおく。「通話時刻」としては、例えば通話コネクションの確立時刻及び/又は切断時刻であってもよい。また、「非明示的」として、ユーザに視認されないようにしておくことが好ましい。例えばテキストページの場合、テキストページには、照合用の通話時刻は見えない。また、ビデオ映像は、端末2Bの固有識別子を対応付けて記憶する。
(S64)テキストページには、ユーザBが操作可能な照合用のリンクボタンが明示されている。
(S65)端末2Bは、ユーザBがリンクボタンを発動操作した際に、携帯端末2Bの固有識別子と、テキストページに埋め込まれた通話時刻とを、個人情報管理サーバ1へ送信する(HTTP GET Request)。
(S66)個人情報管理サーバ1は、受信した固有識別子に基づく携帯端末2Bについて、受信した通話時刻にビデオ映像が録画されているか否かを判定する。
(S67)個人情報管理サーバ1は、その判定結果を携帯端末2Bへ送信する。
(S68)携帯端末2Bは、テキストページと共に、その判定結果を、ユーザ2Bに明示する。これによって、テキストページが、確かに個人情報管理サーバ1を介してビデオ通話された際に作成されたものであるとして、照合することができる。
図7は、本発明における個人情報管理サーバの機能構成図である。
図7によれば、個人情報管理サーバ1は、メール/Webインタフェース10と、固有識別子記憶部11と、通話制御部12と、テキストページ明示部13と、暗号化部14と、テキストページ照合部15と、通話メディア記録部16とを有する。これら機能構成部は、サーバに搭載されたコンピュータを機能させるプログラムを実行させることによって実現される。
[固有識別子記憶部11]
固有識別子記憶部11は、第2の端末の固有識別子を予め記憶する(前述した図2のS1と同様の処理を実行)。また、固有識別子記憶部11は、メール/Webインタフェースを介して、図4のシーケンスを実行するものであってもよい。
[通話制御部12]
通話制御部12は、第1の端末と第2の端末との間で通話コネクションを確立させる(図2のS2と同様の処理を実行)。
[テキストページ明示部13]
テキストページ明示部13は、第1の端末と第2の端末との間の通話中に、第1の端末及び第2の端末の両方にテキストページを明示し、当該テキストページに第1の端末から第1のユーザに記述させる(図2のS32及び図3の処理を実行)。通話コネクションの切断後、作成されたテキストページは、暗号化部14へ出力される。
[暗号化部14]
暗号化部14は、テキストページを、第2の端末の固有識別子によって暗号化する(図2のS4の処理を実行)。暗号化されたテキストページは、テキストページ照合部15へ出力される。
テキストページ照合部15]
テキストページ照合部15は、暗号化されたテキストページを第2の端末へ送信する(図2のS5の処理を実行)。また、テキストページ照合部15は、メール/Webインタフェースを介して、図5のシーケンスを実行するものであってもよい。
[通話メディア記録部16]
通話メディア記録部16は、ビデオ通話の場合、その通話映像を録画し、音声通話の場合、その通話音声を録音する(図2のS31の処理を実行)。尚、通話メディア記録部16は、通話映像又は通話音声を、第1の端末を操作する第1のユーザのパスワードによって保存することもの好ましい。
以上、詳細に説明したように、本発明の個人情報管理方法、サーバ及びプログラムによれば、通話システムを用いて、個人の意思に基づいてのみ開示されるべき個人情報を管理することができる。また、ビデオ通話する両方の端末に、本発明特有のアプリや専用ソフトウェアをインストールする必要もない。
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 個人情報管理サーバ
10 メール/Webインタフェース
11 固有識別子記憶部
12 通話制御部
13 テキストページ明示部
14 暗号化部
15 テキストページ照合部
16 通話メディア記録部
2 端末

Claims (9)

  1. 第1のユーザによって操作される第1の端末と、第2のユーザによって操作される第2の端末と、通話を仲介するサーバとを有するシステムの個人情報管理方法であって、
    前記サーバが、第1の端末と第2の端末との間で通話コネクションを確立させる第1のステップと、
    前記サーバが、第1の端末と第2の端末との間の通話中に、少なくとも第1の端末にテキストページを明示し、当該テキストページに第1の端末第1のユーザに記述させ、通話時刻を記憶すると共に、当該通話時刻を前記テキストページに埋め込む第2のステップと、
    前記サーバが、前記テキストページに照合用のリンクボタンを付加し、当該テキストページを第2の端末へ送信する第3のステップと、
    前記テキストページの前記リンクボタンに対する第2のユーザの発動操作がなされた際に、第2の端末が、当該テキストページに埋め込まれた前記通話時刻を前記サーバへ送信する第4のステップと、
    前記サーバが、第4のステップで受信した通話時刻と、第2のステップで記憶した通話時刻とが一致するか否かを判定し、その判定結果を第2の端末へ送信する第5のステップと、
    第2の端末が、前記判定結果を第2のユーザに明示する第6のステップと
    を有することを特徴とするシステムの個人情報管理方法。
  2. 第2のステップについて、前記サーバは、前記通話時刻を前記テキストページに非明示的に埋め込む
    ことを特徴とする請求項1に記載のシステムの個人情報管理方法。
  3. 第2のステップについて、前記サーバは、通話中の音声を録音し又は映像を録画し、録画された音声データ又は映像データに前記通話時刻を対応付けて記憶し、
    第5のステップについて、前記サーバは、第4のステップで受信した通話時刻に対応する音声データ又は映像データを検索する
    ことを特徴とする請求項1又は2に記載のシステムの個人情報管理方法。
  4. 前記通話時刻は、前記通話コネクションの確立時刻及び/又は切断時刻である
    ことを特徴とする請求項1から3のいずれか1項に記載のシステムの個人情報管理方法。
  5. 第4のステップについて、第2の端末は、前記リンクボタンのURL(Uniform Resource Locator)に向けたページ要求に、前記通話時刻を含めて送信する
    ことを特徴とする請求項1から4のいずれか1項に記載のシステムの個人情報管理方法。
  6. 第1の端末を操作する第1のユーザは、医療者であり、
    第2の端末を操作する第2のユーザは、相談者であり、
    通話中に記述された前記テキストページは、第2のユーザの個人情報に基づくものであって、不特定の第三者に対する守秘情報となるものである
    ことを特徴とする請求項1から5のいずれか1項に記載のシステムの個人情報管理方法。
  7. 前記医療者は、産業医であり、前記相談者は、企業従業員であり、通話中に記述された前記テキストページは、企業向けカウンセリング報告書又は医療機関向け紹介状である、
    又は、
    前記医療者は、薬剤師であり、前記相談者は、健康相談者又は被看護者であり、通話中に記述された前記テキストページは、医療機関向け薬学管理報告書、看護相談報告書又は医療機関向け紹介状である
    ことを特徴とする請求項に記載のシステムの個人情報管理方法
  8. 第1のユーザによって操作される第1の端末と、第2のユーザによって操作される第2の端末との間で、通話を仲介するサーバにおいて、
    第1の端末と第2の端末との間で通話コネクションを確立させる通話制御手段と、
    第1の端末と第2の端末との間の通話中に、少なくとも第1の端末にテキストページを明示し、当該テキストページに第1の端末第1のユーザに記述させ、通話時刻を記憶すると共に、当該通話時刻を前記テキストページに埋め込み、前記テキストページに照合用のリンクボタンを付加し、当該テキストページを第2の端末へ送信するテキストページ明示手段と、
    前記テキストページの前記リンクボタンに対する第2のユーザの発動操作がなされた際に、第2の端末から、当該テキストページに埋め込まれた前記通話時刻を受信し、受信した当該通話時刻と、前記テキストページ明示手段によって記憶した通話時刻とが一致するか否かを判定し、その判定結果を第2の端末へ送信するテキストページ照合手段と
    を有し、第2の端末によって前記判定結果を第2のユーザに明示させる
    ことを特徴とするサーバ。
  9. 第1のユーザによって操作される第1の端末と、第2のユーザによって操作される第2の端末との間で、通話を仲介するサーバに搭載されたコンピュータを機能させるプログラムにおいて、
    第1の端末と第2の端末との間で通話コネクションを確立させる通話制御手段と、
    第1の端末と第2の端末との間の通話中に、少なくとも第1の端末にテキストページを明示し、当該テキストページに第1の端末第1のユーザに記述させ、通話時刻を記憶すると共に、当該通話時刻を前記テキストページに埋め込み、前記テキストページに照合用のリンクボタンを付加し、当該テキストページを第2の端末へ送信するテキストページ明示手段と、
    前記テキストページの前記リンクボタンに対する第2のユーザの発動操作がなされた際に、第2の端末から、当該テキストページに埋め込まれた前記通話時刻を受信し、受信した当該通話時刻と、前記テキストページ明示手段によって記憶した通話時刻とが一致するか否かを判定し、その判定結果を第2の端末へ送信するテキストページ照合手段と
    してコンピュータを機能させ、第2の端末によって前記判定結果を第2のユーザに明示させることを特徴とするサーバ用のプログラム。
JP2017083357A 2017-04-20 2017-04-20 通話システムにおける個人情報管理方法、サーバ及びプログラム Active JP6312069B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017083357A JP6312069B1 (ja) 2017-04-20 2017-04-20 通話システムにおける個人情報管理方法、サーバ及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017083357A JP6312069B1 (ja) 2017-04-20 2017-04-20 通話システムにおける個人情報管理方法、サーバ及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016247677 Division 2016-12-21

Publications (2)

Publication Number Publication Date
JP6312069B1 true JP6312069B1 (ja) 2018-04-18
JP2018101390A JP2018101390A (ja) 2018-06-28

Family

ID=61968266

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017083357A Active JP6312069B1 (ja) 2017-04-20 2017-04-20 通話システムにおける個人情報管理方法、サーバ及びプログラム

Country Status (1)

Country Link
JP (1) JP6312069B1 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007132712A1 (ja) * 2006-05-11 2007-11-22 Sony Corporation 特典データの配布システム、特典データの償還システム及びこれらのシステムにおけるデータ処理方法
JP2009130520A (ja) * 2007-11-21 2009-06-11 Kddi Corp 品質管理制御装置、通信制御方法及びコンピュータプログラム
JP2010072916A (ja) * 2008-09-18 2010-04-02 Hitachi Software Eng Co Ltd データ保護システム及びデータ保護方法
JP2012147249A (ja) * 2011-01-12 2012-08-02 Nec Infrontia Corp 電話会議システム及びその運用方法
JP2013211675A (ja) * 2012-03-30 2013-10-10 Computer Institute Of Japan Ltd 情報処理システム、情報処理プログラム、情報処理端末、情報処理方法および会議システム
JP2014072686A (ja) * 2012-09-28 2014-04-21 Brother Ind Ltd システム、方法、及び、録画サーバ
JP2016143370A (ja) * 2015-02-05 2016-08-08 キヤノン株式会社 情報処理装置、情報処理システム及びプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007132712A1 (ja) * 2006-05-11 2007-11-22 Sony Corporation 特典データの配布システム、特典データの償還システム及びこれらのシステムにおけるデータ処理方法
JP2009130520A (ja) * 2007-11-21 2009-06-11 Kddi Corp 品質管理制御装置、通信制御方法及びコンピュータプログラム
JP2010072916A (ja) * 2008-09-18 2010-04-02 Hitachi Software Eng Co Ltd データ保護システム及びデータ保護方法
JP2012147249A (ja) * 2011-01-12 2012-08-02 Nec Infrontia Corp 電話会議システム及びその運用方法
JP2013211675A (ja) * 2012-03-30 2013-10-10 Computer Institute Of Japan Ltd 情報処理システム、情報処理プログラム、情報処理端末、情報処理方法および会議システム
JP2014072686A (ja) * 2012-09-28 2014-04-21 Brother Ind Ltd システム、方法、及び、録画サーバ
JP2016143370A (ja) * 2015-02-05 2016-08-08 キヤノン株式会社 情報処理装置、情報処理システム及びプログラム

Also Published As

Publication number Publication date
JP2018101390A (ja) 2018-06-28

Similar Documents

Publication Publication Date Title
US11893129B2 (en) Records access and management
US20180261307A1 (en) Secure monitoring of private encounters
Richmond et al. American Telemedicine Association’s principles for delivering telerehabilitation services
Baker et al. Preparing for the telehealth world: Navigating legal, regulatory, reimbursement, and ethical issues in an electronic age.
Gioia et al. Medical and legal aspects of telemedicine in ophthalmology
Riordan et al. GPs' perspectives on prescribing for older people in primary care: a qualitative study
US20140039912A1 (en) Controlled Communications Mobile Digital System for Physician-Healthcare System Integration
TW201528023A (zh) 透過基於雲端的系統促進聯合用戶服務開通的系統及方法
Eikey et al. Designing for privacy management in hospitals: understanding the gap between user activities and IT staff’s understandings
US20120203798A1 (en) Secure medical record information system
US10410742B2 (en) Method and system for informed consent
KR20180076911A (ko) 일회용 비밀번호 기반 제3자의 의료정보 열람 시스템
KR20170135332A (ko) 공인기관에 의한 의료기록 관리 및 전송 시스템 및 방법
US10607727B2 (en) Automatic generation of patient presence for patient portals
JP5494020B2 (ja) 医療連携システム
KR20180076910A (ko) 응급상황에서 제3자에 대한 응급의료 정보제공 방법
US20150379199A1 (en) User-based remote capturing of health and medical related data
JP6312069B1 (ja) 通話システムにおける個人情報管理方法、サーバ及びプログラム
CN114743695A (zh) 基于小程序的联合会诊系统、方法、电子设备和介质
JP6205573B1 (ja) 通話システムにおける個人情報管理方法、サーバ及びプログラム
JP6286640B2 (ja) 要介護・要支援診断サービスシステムと診断プログラムとその記録媒体
Smucker Barnwell et al. Disposal of data, information, and technologies.
Olaniyi et al. Securing Digitized Campus Clinical Health Care Delivery System.
US20160070924A1 (en) Virtual-Account-Initiated Communication of Protected Information
Theodore et al. Synergy: Information technology and health sciences

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180312

R150 Certificate of patent or registration of utility model

Ref document number: 6312069

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150