JP6880656B2 - 情報処理装置、情報処理システム、プログラム、及び情報処理方法 - Google Patents
情報処理装置、情報処理システム、プログラム、及び情報処理方法 Download PDFInfo
- Publication number
- JP6880656B2 JP6880656B2 JP2016213590A JP2016213590A JP6880656B2 JP 6880656 B2 JP6880656 B2 JP 6880656B2 JP 2016213590 A JP2016213590 A JP 2016213590A JP 2016213590 A JP2016213590 A JP 2016213590A JP 6880656 B2 JP6880656 B2 JP 6880656B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal information
- concealment
- personal
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
図1は、政府の施策に基づいて電子カルテを収集して解析する、仮想的な電子カルテ解析システムの構成例を示している。図1の電子カルテ解析システムにおいて、情報提供機関は、電子カルテのデータを提供する病院であり、情報解析機関は、電子カルテのデータを収集して解析する政府等の機関である。
(P1)各病院の医師は、PC111−i又はPC112−iを用いて、電子カルテ151−iに患者の診察情報を入力する。
(P2)サーバ113−iは、電子カルテ151−iを運用DB131−iに格納し、運用ストレージ装置114−iは、電子カルテ151−iの複製をバックアップDB132−iに格納する。
(P3)各病院のシステム管理者は、バックアップDB132−iに格納された電子カルテ151−iの複製を、Digital Versatile Disk(DVD)141−iに保存する。
(P4)各病院は、DVD141−iを情報解析機関へ配送する。
(P5)情報解析機関の解析者は、PC122を用いて、配送されたDVD141−iから電子カルテ151−iを読み出し、電子カルテ151−iの複製を収集DB133に格納する。
(P6)解析者は、PC122を用いて、収集DB133に格納された電子カルテ151−iを秘匿化して秘匿化電子カルテを生成する。これにより、電子カルテ151−iのデータが匿名データに加工される。
(P7)解析者は、PC122を用いて、複数の患者の秘匿化電子カルテを解析し、解析結果をサーバ121に格納する。解析結果は、研究機関、製薬会社等の情報利用者に対して提供される。
(P11)各病院の事務職員又は患者は、PC621−iを用いて、電子カルテ661−iに患者が希望する秘匿化項目情報を入力する。秘匿化項目情報は、初診時に入力された後、患者からの申し出に基づいて変更することができる。
(P12)サーバ623−iは、入力された秘匿化項目情報を、秘匿化項目情報663−iとして運用DB652−iに格納する。
(P13)各病院の医師は、PC622−iを用いて、電子カルテ661−iに患者の診察情報を入力する。
(P14)サーバ623−iは、入力された診察情報を、個人情報662−iとして運用DB651−iに格納する。
(P15)各病院のシステム管理者は、定期的にバックアップを実行する。このとき、運用ストレージ装置624−iは、個人情報662−i及び秘匿化項目情報663−iの複製をバックアップストレージ装置631−iへ転送する。そして、バックアップストレージ装置631−iは、個人情報662−iの複製を、個人情報664−iとしてバックアップDB653−iに格納し、秘匿化項目情報663−iの複製を、秘匿化項目情報665−iとしてバックアップDB654−iに格納する。
(P16)サーバ623−iは、定期的に秘匿化依頼をサーバ632へ送信し、サーバ632の日時管理部701は、秘匿化依頼に基づいて、日時テーブル712に秘匿化目標日時を設定する。
(P17)秘匿化部423は、日時管理部701に対して秘匿化処理を実施するか否かを問い合わせる。日時管理部701は、日時テーブル712の秘匿化完了日時及び秘匿化目標日時を参照して、秘匿化処理を実施するか否かを示す応答を秘匿化部423へ送信する。
(P18)秘匿化処理を実施する場合、秘匿化部423は、日時テーブル712から秘匿化完了日時を取得し、個人情報664−iから、更新日時が秘匿化完了日時よりも新しいエントリを検索する。
(P19)秘匿化部423は、各病院の変換プログラムを用いて、個人情報664−iの各エントリのデータ形式を統一データ形式へ変換する。
(P20)識別情報付与部422は、IDテーブル711を参照して、個人情報664−iの各エントリに含まれる個人IDに対応する共通IDを、そのエントリに対して付与する。
(P21)秘匿化部423は、各エントリに対応する患者の秘匿化項目情報665−iを参照して、秘匿化対象の項目の情報を秘匿化し、秘匿化個人情報666を生成する。このとき、秘匿化個人情報666の各エントリに対して病院IDが付与される。例えば、図10の秘匿化項目情報665−iを用いた場合、“○”が設定された項目の情報は変換されず、“△”が設定された項目の情報は、加工テーブル714を用いて簡略化された情報に変換される。また、“×”が設定された項目の情報は、秘匿化されていることを示すデータに変換される。
(P22)転送部702は、秘匿化個人情報666を収集ストレージ装置643へ転送し、収集ストレージ装置643は、秘匿化個人情報666を収集DB655に格納する。
(P23)情報解析機関の解析者は、PC642を用いて、秘匿化個人情報666を解析し、解析結果をサーバ641に格納する。解析結果は、研究機関、製薬会社等の情報利用者に対して提供される。
(P31)病院システム611−iは、モードM1における(P11)〜(P15)と同様の動作を行う。
(P32)情報解析機関の解析者は、PC642を用いて、加工テーブル715及び秘匿化項目情報716とともに情報提供依頼をサーバ632へ送信する。
(P33)秘匿化部423は、秘匿化処理で参照する加工テーブルを、加工テーブル714から加工テーブル715へ切り替える。
(P34)秘匿化部423は、秘匿化処理で参照する秘匿化項目情報を、秘匿化項目情報665−iから秘匿化項目情報716へ切り替える。
(P35)日時管理部701は、情報提供依頼によって指定された収集期間に基づいて、日時テーブル713の秘匿化完了日時及び秘匿化目標日時を設定する。
(P36)秘匿化部423は、秘匿化処理で参照する日時テーブルを、日時テーブル712から日時テーブル713へ切り替える。
(P37)秘匿化部423は、日時テーブル713から秘匿化完了日時を取得し、個人情報664−1及び個人情報664−2から、更新日時が秘匿化完了日時よりも新しいエントリを検索する。
(P38)秘匿化部423は、各病院の変換プログラムを用いて、個人情報664−1及び個人情報664−2の各エントリのデータ形式を統一データ形式へ変換する。
(P39)識別情報付与部422は、IDテーブル711を参照して、個人情報664−1及び個人情報664−2の各エントリに含まれる個人IDに対応する共通IDを、そのエントリに対して付与する。
(P40)秘匿化部423は、秘匿化項目情報716を参照して、秘匿化対象の項目の情報を秘匿化し、秘匿化個人情報667を生成する。このとき、秘匿化個人情報667の各エントリに対して病院IDが付与される。
(P41)転送部702は、秘匿化個人情報667を収集ストレージ装置643へ転送し、収集ストレージ装置643は、秘匿化個人情報667を収集DB656に格納する。
(P42)情報解析機関の解析者は、PC642を用いて、秘匿化個人情報667を解析し、解析結果をサーバ641に格納する。
(1)通信ネットワーク上のバックアップサイトに秘匿化処理を行うバックアップシステム612を設けることで、病院システム611−iの運用から切り離して、個人情報664−iを秘匿化することができる。このため、各病院は、秘匿化処理を行う機構を新しく設ける必要がなく、業務の運用に対する負荷もかからない。
(2)情報解析機関の解析者が秘匿化されていない個人情報664−iを直接扱うことがないため、個人情報の保護に関して患者及び病院が抵抗を感じずに情報提供を行うことができる。したがって、ビッグデータ分析に十分な量のデータを収集することが可能になり、より望ましい解析結果が得られる。
(3)同じ患者が複数の病院で診察を受けた場合であっても、秘匿化個人情報666及び秘匿化個人情報667に対して共通IDを付与することで、複数の病院から収集した秘匿化個人情報の中から、同じ患者の情報を特定することができる。したがって、病院間の境界を越えて同じ患者の情報を収集することが可能になり、それらの情報を同じ患者の情報として扱うことで、より正確な解析結果が得られる。
(4)患者毎に異なる秘匿化項目情報663−iを用いることで、患者の希望に合わせた秘匿化処理を行うことができる。
(5)各病院からの依頼に基づくモードM1の秘匿化処理と、情報解析機関からの依頼に基づくモードM2の秘匿化処理とを実装することで、情報解析機関の意向を柔軟に反映して個人情報664−iを収集することが可能になる。
(6)各病院が提供する変換プログラムを用いて個人情報664−iを統一データ形式へ変換することで、病院間においてデータ形式が異なっている場合であっても、秘匿化個人情報666及び秘匿化個人情報667を生成することができる。
(付記1)
複数の情報提供機関の間で共通して個人を識別する共通識別情報を記憶する記憶部と、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を付与する識別情報付与部と、
前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成する秘匿化部と、
を備えることを特徴とする情報処理装置。
(付記2)
前記記憶部は、前記個人情報に含まれる個人識別情報と前記共通識別情報とを対応付ける対応関係を記憶し、前記識別情報付与部は、前記対応関係によって前記個人識別情報に対応付けられた前記共通識別情報を、前記個人情報に対して付与し、前記秘匿化部は、前記個人情報に含まれる前記個人識別情報を秘匿化することを特徴とする付記1記載の情報処理装置。
(付記3)
前記ストレージ装置は、前記個人情報に含まれる複数の項目のうち秘匿化対象の項目を指定する秘匿化項目情報を記憶し、前記秘匿化部は、前記秘匿化項目情報が指定する前記秘匿化対象の項目の情報を秘匿化することを特徴とする付記1又は2記載の情報処理装置。
(付記4)
前記秘匿化項目情報は、前記秘匿化対象の項目のうち、情報を簡略化する処理の対象となる第1項目と、秘匿化されていることを示すデータに変換する処理の対象となる第2項目とを指定し、前記秘匿化部は、前記個人情報に含まれる前記第1項目の情報を簡略化し、前記個人情報に含まれる前記第2項目の情報を、前記秘匿化されていることを示すデータに変換することを特徴とする付記3記載の情報処理装置。
(付記5)
前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送する転送部をさらに備え、
前記秘匿化部は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行うことを特徴とする付記1乃至4のいずれか1項に記載の情報処理装置。
(付記6)
前記秘匿化部は、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記所定の個人情報の次の個人情報から前記第1の処理を再開することを特徴とする付記5記載の情報処理装置。
(付記7)
前記秘匿化部は、前記複数の運用データベースそれぞれにおける個人情報のデータ形式が異なる場合、前記複数の運用データベースから転送される前記個人情報のデータ形式を統一データ形式へ変換し、前記統一データ形式の個人情報から前記秘匿化個人情報を生成することを特徴とする付記1乃至6のいずれか1項に記載の情報処理装置。
(付記8)
複数の情報提供機関それぞれの複数の運用データベースから転送される個人情報を格納するストレージ装置と、
前記ストレージ装置に格納された前記個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与し、前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成する情報処理装置と、
を備えることを特徴とする情報処理システム。
(付記9)
複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与し、
前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成する、
処理をコンピュータに実行させるプログラム。
(付記10)
前記コンピュータは、前記個人情報に含まれる個人識別情報と前記共通識別情報とを対応付ける対応関係を記憶し、前記対応関係によって前記個人識別情報に対応付けられた前記共通識別情報を、前記個人情報に対して付与し、前記個人情報に含まれる前記個人識別情報を秘匿化することを特徴とする付記9記載のプログラム。
(付記11)
前記ストレージ装置は、前記個人情報に含まれる複数の項目のうち秘匿化対象の項目を指定する秘匿化項目情報を記憶し、前記コンピュータは、前記秘匿化項目情報が指定する前記秘匿化対象の項目の情報を秘匿化することを特徴とする付記9又は10記載のプログラム。
(付記12)
コンピュータが、
複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与し、
前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成する、
ことを特徴とする情報処理方法。
(付記13)
前記コンピュータは、前記個人情報に含まれる個人識別情報と前記共通識別情報とを対応付ける対応関係を記憶し、前記対応関係によって前記個人識別情報に対応付けられた前記共通識別情報を、前記個人情報に対して付与し、前記個人情報に含まれる前記個人識別情報を秘匿化することを特徴とする付記12記載の情報処理方法。
(付記14)
前記ストレージ装置は、前記個人情報に含まれる複数の項目のうち秘匿化対象の項目を指定する秘匿化項目情報を記憶し、前記コンピュータは、前記秘匿化項目情報が指定する前記秘匿化対象の項目の情報を秘匿化することを特徴とする付記12又は13記載の情報処理方法。
(付記15)
複数の情報提供機関の間で共通して個人を識別する共通識別情報を、識別情報管理装置から受信する受信部と、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を設定し、前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成する秘匿化部と、
を備えることを特徴とする情報処理装置。
(付記16)
前記識別情報管理装置は、前記個人情報に含まれる個人識別情報と前記共通識別情報とを対応付ける対応関係を記憶し、前記対応関係によって前記個人識別情報に対応付けられた前記共通識別情報を、前記個人情報に対して付与し、前記秘匿化部は、前記個人情報に含まれる前記個人識別情報を秘匿化することを特徴とする付記15記載の情報処理装置。
(付記17)
前記ストレージ装置は、前記個人情報に含まれる複数の項目のうち秘匿化対象の項目を指定する秘匿化項目情報を記憶し、前記秘匿化部は、前記秘匿化項目情報が指定する前記秘匿化対象の項目の情報を秘匿化することを特徴とする付記15又は16記載の情報処理装置。
(付記18)
複数の情報提供機関それぞれの複数の運用データベースから転送される個人情報を格納する複数のストレージ装置と、
前記複数のストレージ装置に格納された前記個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与する識別情報管理装置と、
複数の情報処理装置とを備え、
前記複数の情報処理装置の各々は、前記識別情報管理装置から前記共通識別情報を受信し、前記個人情報に対して前記共通識別情報を設定し、前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成する、
ことを特徴とする情報処理システム。
(付記19)
複数の情報提供機関の間で共通して個人を識別する共通識別情報を、識別情報管理装置から受信し、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を設定し、
前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成する、
処理をコンピュータに実行させるプログラム。
(付記20)
コンピュータが、
複数の情報提供機関の間で共通して個人を識別する共通識別情報を、識別情報管理装置から受信し、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を設定し、
前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成する、
ことを特徴とする情報処理方法。
102、613、2513 解析システム
111−1、111−2、112−1、112−2、122、621−1、621−2、622−1、622−2、642、2532 PC
113−1、113−2、121、623−1、623−2、632、641、2522−1〜2522−N、2523、2531 サーバ
114−1、114−2、624−1、624−2 運用ストレージ装置
115−1、115−2、631−1、631−2、2521−1〜2521−M バックアップストレージ装置
123、643、2533 収集ストレージ装置
131−1、131−2、651−1、651−2、652−1、652−2 運用DB
132−1、132−2、653−1、653−2、654−1、654−2 バックアップDB
133、655、656 収集DB
141−1、141−2 DVD
151−1、151−2、203−1、661−1、661−2 電子カルテ
201、202、1901、1902 電子カルテクライアント
301、2101 解析アプリケーション
302、2102、2201 解析結果
401、601、2301、2501 情報処理システム
411、2311−1〜2311−N ストレージ装置
412、2312−1〜2312−N 情報処理装置
421 記憶部
422、2525 識別情報付与部
423、2322−1〜2322−N、2601 秘匿化部
612、2512 バックアップシステム
662−1、662−2、664−1、664−2 個人情報
663−1、663−2、665−1、665−2、716、2615 秘匿化項目情報
666、667 秘匿化個人情報
701、2602 日時管理部
702、2603 転送部
711、2526 IDテーブル
712、713、2611、2612 日時テーブル
714、715、2613、2614 加工テーブル
2321−1〜2321−N 受信部
2313 識別情報管理装置
2524−1〜2524−M VM
2801 CPU
2802 メモリ
2803 入力装置
2804 出力装置
2805 補助記憶装置
2806 媒体駆動装置
2807 ネットワーク接続装置
2808 バス
2809 可搬型記録媒体
Claims (11)
- 複数の情報提供機関の間で共通して個人を識別する共通識別情報を記憶する記憶部と、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を付与する識別情報付与部と、
前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成する秘匿化部と、
前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送する転送部とを備え、
前記秘匿化部は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開することを特徴とする情報処理装置。 - 前記記憶部は、前記ストレージ装置へ転送される前記個人情報に含まれる個人識別情報と前記共通識別情報とを対応付ける対応関係を記憶し、前記識別情報付与部は、前記対応関係によって前記ストレージ装置へ転送される前記個人識別情報に対応付けられた前記共通識別情報を、前記ストレージ装置へ転送される前記個人情報に対して付与し、前記秘匿化部は、前記ストレージ装置へ転送される前記個人情報に含まれる前記個人識別情報を秘匿化することを特徴とする請求項1記載の情報処理装置。
- 前記ストレージ装置は、前記ストレージ装置へ転送される前記個人情報に含まれる複数の項目のうち秘匿化対象の項目を指定する秘匿化項目情報を記憶し、前記秘匿化部は、前記秘匿化項目情報が指定する前記秘匿化対象の項目の情報を秘匿化することを特徴とする請求項1又は2記載の情報処理装置。
- 前記秘匿化部は、前記複数の運用データベースそれぞれにおける個人情報のデータ形式が異なる場合、前記複数の運用データベースから転送される前記個人情報のデータ形式を統一データ形式へ変換し、前記統一データ形式の個人情報から前記秘匿化個人情報を生成することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
- 複数の情報提供機関それぞれの複数の運用データベースから転送される個人情報を格納するストレージ装置と、
前記ストレージ装置に格納された前記個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与し、前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成し、前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送する情報処理装置とを備え、
前記情報処理装置は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開することを特徴とする情報処理システム。 - コンピュータのためのプログラムであって、
前記プログラムは、
複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与し、
前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成し、
前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送する、
処理を前記コンピュータに実行させ、
前記秘匿化個人情報を生成する処理は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開する処理を含むことを特徴とするプログラム。 - コンピュータが、
複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与し、
前記共通識別情報が付与された前記個人情報を秘匿化して、秘匿化個人情報を生成し、
前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送し、
前記秘匿化個人情報を生成する処理は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開する処理を含むことを特徴とする情報処理方法。 - 複数の情報提供機関の間で共通して個人を識別する共通識別情報を、識別情報管理装置から受信する受信部と、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を設定し、前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成する秘匿化部と、
前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送する転送部とを備え、
前記秘匿化部は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開することを特徴とする情報処理装置。 - 複数の情報提供機関それぞれの複数の運用データベースから転送される個人情報を格納する複数のストレージ装置と、
前記複数のストレージ装置に格納された前記個人情報に対して、前記複数の情報提供機関の間で共通して個人を識別する共通識別情報を付与する識別情報管理装置と、
複数の情報処理装置とを備え、
前記複数の情報処理装置の各々は、前記識別情報管理装置から前記共通識別情報を受信し、前記個人情報に対して前記共通識別情報を設定し、前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成し、前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送し、
前記複数の情報処理装置の各々は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開することを特徴とする情報処理システム。 - コンピュータのためのプログラムであって、
前記プログラムは、
複数の情報提供機関の間で共通して個人を識別する共通識別情報を、識別情報管理装置から受信し、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を設定し、
前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成し、
前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送する、
処理を前記コンピュータに実行させ、
前記秘匿化個人情報を生成する処理は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開する処理を含むことを特徴とするプログラム。 - コンピュータが、
複数の情報提供機関の間で共通して個人を識別する共通識別情報を、識別情報管理装置から受信し、
前記複数の情報提供機関それぞれの複数の運用データベースからストレージ装置へ転送される個人情報に対して、前記共通識別情報を設定し、
前記共通識別情報を設定した前記個人情報を秘匿化して、秘匿化個人情報を生成し、
前記秘匿化個人情報を、情報解析機関が使用する収集ストレージ装置へ転送し、
前記秘匿化個人情報を生成する処理は、前記複数の情報提供機関各々からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第1の処理と、前記情報解析機関からの依頼に基づいて、複数の個人情報それぞれから複数の秘匿化個人情報を生成する第2の処理とを行い、前記第1の処理において前記複数の個人情報のうち所定の個人情報から前記秘匿化個人情報を生成した後に前記情報解析機関からの前記依頼を受信した場合、前記第1の処理を中断して前記第2の処理を開始し、前記第2の処理を完了した後、前記第1の処理の進捗情報から前記所定の個人情報を示す中断箇所を取得し、前記中断箇所が示す前記所定の個人情報の次の個人情報から前記第1の処理を再開する処理を含むことを特徴とする情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/630,995 US10540517B2 (en) | 2016-07-26 | 2017-06-23 | Information processing apparatus, information processing system and information processing method |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016146434 | 2016-07-26 | ||
JP2016146434 | 2016-07-26 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018022461A JP2018022461A (ja) | 2018-02-08 |
JP6880656B2 true JP6880656B2 (ja) | 2021-06-02 |
Family
ID=61165878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016213590A Active JP6880656B2 (ja) | 2016-07-26 | 2016-10-31 | 情報処理装置、情報処理システム、プログラム、及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6880656B2 (ja) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070192139A1 (en) * | 2003-04-22 | 2007-08-16 | Ammon Cookson | Systems and methods for patient re-identification |
US7543149B2 (en) * | 2003-04-22 | 2009-06-02 | Ge Medical Systems Information Technologies Inc. | Method, system and computer product for securing patient identity |
JP2007140647A (ja) * | 2005-11-15 | 2007-06-07 | Yamaguchi Univ | 臨床研究支援システム |
JP2007287102A (ja) * | 2006-04-20 | 2007-11-01 | Mitsubishi Electric Corp | データ変換装置 |
JP5088201B2 (ja) * | 2008-03-27 | 2012-12-05 | 日本電気株式会社 | 緊急時の該当者検索システム、その方法及びプログラム |
JP2009266077A (ja) * | 2008-04-28 | 2009-11-12 | Seikatsu Kyodo Kumiai Coop Sapporo | 電子カルテ管理サーバ、及び電子カルテ管理システム |
JP5128002B1 (ja) * | 2012-10-01 | 2013-01-23 | 株式会社テクノプロジェクト | 医用画像交換システム及び画像中継サーバ |
JP6890374B2 (ja) * | 2014-08-25 | 2021-06-18 | メディカルデータカード株式会社 | 共通する患者id番号を使用した医療・健康情報一元管理システム |
-
2016
- 2016-10-31 JP JP2016213590A patent/JP6880656B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018022461A (ja) | 2018-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180300506A1 (en) | Information processing apparatus and information processing system | |
Schull et al. | ICES: data, discovery, better health | |
US20200082933A1 (en) | Pre-authorization process using blockchain | |
Njuguna | Impact of health workers' strike in August 2014 on health services in Mombasa County Referral Hospital, Kenya | |
US20160306999A1 (en) | Systems, methods, and computer-readable media for de-identifying information | |
Khakoo et al. | Overcoming barriers to development of novel therapies for cardiovascular disease: Insights from the oncology drug development experience | |
Piccoli et al. | Restricting human movement during the COVID-19 pandemic: new research avenues in the study of mobility, migration, and citizenship | |
US20180181771A1 (en) | Information processing apparatus, information processing system and information processing method that generate confidentialized personal information | |
JP6880656B2 (ja) | 情報処理装置、情報処理システム、プログラム、及び情報処理方法 | |
JP2018028886A (ja) | 情報処理装置、情報処理システム、プログラム、及び情報処理方法 | |
Wikansari et al. | What are the barriers to the implementation of electronic medical records? A review of recent studies | |
US20180232537A1 (en) | Information processing apparatus and information processing method | |
US10540517B2 (en) | Information processing apparatus, information processing system and information processing method | |
Santos-Pereira et al. | Are the Healthcare Institutions Ready to Comply with Data Traceability Required by GDPR? A Case Study in a Portuguese Healthcare Organization. | |
Perkel | Ways to avoid a data-storage disaster | |
Lele et al. | Increased referrals to an Australian Consultation Liaison Psychiatry service during the COVID-19 pandemic | |
US20180046828A1 (en) | Information processing apparatus, information processing system and information processing method | |
Chilunjika et al. | Implementing e-Health initiatives in Zimbabwe’s public health sector | |
Martin et al. | Importance of quality control in ‘big data’: implications for statistical inference of electronic health records in clinical cardiology | |
Iron et al. | Health services data, sources and examples: the Institute for clinical evaluative sciences data repository | |
Lagoe et al. | Analyzing hospital readmissions using statewide discharge databases | |
US20200027536A1 (en) | Information processing system and information processing apparatus | |
Opuni et al. | The Cost of Providing Comprehensive HIV Services to Key Populations: An Analysis of the LINKAGES Program in Kenya and Malawi | |
Rahimli et al. | Research trend on cloud computing in Malaysian healthcare sector | |
JP6761771B2 (ja) | 取引先名表示装置、取引先名表示方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170710 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200626 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200929 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201029 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20201029 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20201029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210406 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6880656 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |