JP7232436B1 - 共有健康医療情報第三者開示システム - Google Patents
共有健康医療情報第三者開示システム Download PDFInfo
- Publication number
- JP7232436B1 JP7232436B1 JP2021210337A JP2021210337A JP7232436B1 JP 7232436 B1 JP7232436 B1 JP 7232436B1 JP 2021210337 A JP2021210337 A JP 2021210337A JP 2021210337 A JP2021210337 A JP 2021210337A JP 7232436 B1 JP7232436 B1 JP 7232436B1
- Authority
- JP
- Japan
- Prior art keywords
- medical
- information
- health
- party
- disclosure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
≪チップセット≫
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
図2は、本件発明における共有健康医療情報第三者開示システムの全体的な構成の一例を示す図である。
共有健康医療情報第三者開示システム200は、個人の電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数など)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどを蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。また、共有健康医療情報第三者開示システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、個人(患者自身やその家族なども含み、これに限られない)や、後述する医療従事者や非医療従事者などを指していう。また、「管理者」とは、共有健康医療情報第三者開示システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、共有健康医療情報第三者開示システムにおける各種情報について編集、追加、削除を行う権限を有していてもよい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタルサイン(体温、血圧、脈拍など)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報、利用者属性情報(ここでは、利用者が医療従事者であるか、非医療従事者であるかを示す情報)を取得するアクセス主体利用者属性取得手段と、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報を閲覧可能な範囲を異ならせるためのアクセス制御手段と、を有する共有健康医療情報第三者開示システムを提供する。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法、並びに、計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
図3は、実施形態1における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID/利用者ID取得手段と、アクセス主体利用者属性取得手段と、アクセス制御手段とを備えている。
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の共有健康医療情報第三者開示システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
「アクセスID/利用者ID取得手段」303は、IPパケットが自身の共有健康医療情報第三者開示システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する機能を有するように構成される。
「アクセス主体利用者属性取得手段」304は、アクセスIDおよび利用者IDに対応するアクセス主体情報、そのアクセス主体に属する利用者情報、その利用者に対する利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、利用者情報は、そのアクセス主体に属する従業員等を具体的に表す情報であり、例えば、「江戸川中央病院」に属する従業員である「鈴木一郎」や、「江戸川製薬」に属する従業員である「前田史子」などのような名前等で表される。更に、利用者属性情報は、利用者情報に関連付けられており、その利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す属性情報であり、例えば、「医療従事者」(省略形では「医療」)や、「非医療従事者」(省略形では「非医療」)等で表される。
ここで、「医療従事者」は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者等が含まれることが好ましい。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、かかりつけ医療従事者(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、後述する第三者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者を示す情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかが、第三者端末を使って、設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
また、「非医療従事者」は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員等が含まれることが好ましい。
「アクセス制御手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるための機能を有するように構成される。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の共有健康医療情報第三者開示システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID/利用者ID取得手段により、送られてきたIPパケットが自身の共有健康医療情報第三者開示システム宛である場合には、そのIPパケットのIPペイロードの中に格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する。
次に、アクセス主体利用者属性取得手段により、抽出されたアクセスIDおよび利用者IDからアクセス主体情報、利用者情報並びに利用者属性情報を取得する。このとき、アクセス制御部402には、アクセスID/利用者ID表404が記憶されており、その表を参照して、具体的なアクセス主体情報、利用者情報並びに利用者属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、利用者IDが「C0001」の場合、利用者情報は「鈴木一郎」であり、その利用者属性情報は「医療従事者」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、利用者IDが「D0001」の場合、利用者情報は「前田史子」であり、その利用者属性情報は「非医療従事者」である。ここまでの手段による動作により、共有健康医療情報第三者開示システムに対してアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかを判別することができる。
次に、アクセス制御手段により、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるようにする。例えば、第三者であるアクセス主体(この場合、「江戸川中央病院」)に属する利用者が「鈴木一郎」であって、その属性情報が「医療従事者」である場合には、個人に関する健康医療関連情報の全てを閲覧可能とする。一方、例えば、第三者であるアクセス主体(この場合、「江戸川製薬」)に属する利用者が「前田史子」であって、その属性情報が「非医療従事者」である場合には、個人に関する健康医療関連情報の一部(全部を含む)、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする。このように、第三者である利用者が誰なのか、また、その属性情報が「医療従事者」又は「非医療従事者」であるかを判別することができ、それによって個人に関する健康医療関連情報の閲覧範囲を異ならせることができるようになる。
なお、上述したこれらの表は、共有健康医療情報第三者開示システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)は、後述する第三者識別情報とも関連付けられていることが好ましい。
本実施形態における共有健康医療情報第三者開示システムのハードウェア構成について、図を用いて説明する。
図6は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID/利用者ID取得ステップS604と、アクセス主体利用者属性取得ステップS605と、アクセス制御ステップS606とからなる処理方法である。これらの処理方法は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者に開示させるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得するアクセス主体利用者属性取得手段と、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるためのアクセス制御手段を有する共有健康医療情報第三者開示システムによって実行されるものである。
以上により、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせることが可能な共有健康医療情報第三者開示システムを提供することができる。
<実施形態2 概要>
図7は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1に加えて、公開許否情報保持部を更に備えている。このような構成を取ることにより、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。以下、機能的構成については、実施形態1と相違する点を中心に説明する。
本実施形態における共有健康医療情報第三者開示システムは、更に公開許否情報保持部を有する。
「公開許否情報保持部」706は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2に示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報ついては「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、後述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
図8は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」801と、「メインメモリ」802とを備えている。また、所定の情報を保持する「不揮発性メモリ」803や、第三者端末806や管理者端末807と情報の送受信を行う「ネットワークI/F」804を備えている。そして、それらが「バス」805などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図9は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と異なる点を中心に説明する。
図に示されるように、公開許否情報保持ステップS906からなる処理方法である。これらの処理方法は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する公開許否情報保持部を有する構成によって実現されるものである。
以上より、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。
<実施形態3 概要>
図10は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1および実施形態2に加えて、第三者識別情報保持部を更に備えている。このような構成を取ることにより、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
図10は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
「第三者識別情報保持部」1007は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
図11は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1101と、「メインメモリ」1102とを備えている。また、所定の情報を保持する「不揮発性メモリ」1103や、第三者端末1106や管理者端末1107と情報の送受信を行う「ネットワークI/F」1104を備えている。そして、それらが「バス」1105などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図12は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図に示されるように、第三者識別情報保持ステップS1207からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を有する構成によって実現されるものである。
以上より、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
<実施形態4 概要>
図13は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができるようになる。
図13は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。
「公開許否情報保持部」1306は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2に示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を、個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報については「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、上述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
「第三者識別情報保持部」1307は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
「アクセス制御手段」1305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする機能を有するように構成される。
図14は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」2301と、「メインメモリ」2302とを備えている。また、所定の情報を保持する「不揮発性メモリ」2303や、第三者端末2306や管理者端末2307と情報の送受信を行う「ネットワークI/F」2304を備えている。そして、それらが「バス」2305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図15は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、公開許否情報保持ステップS1506と、第三者識別情報保持ステップS1507と、アクセス制御ステップS1508とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする構成によって実現されるものである。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができる。
<実施形態5 概要>
図16は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることができるようになる。
図16は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
「匿名加工化方法情報保持部」1608は、匿名加工化方法を表す情報を保持する機能を有するように構成される。ここで、匿名加工化方法情報は、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であって、匿名加工化方法を一意に識別可能な情報としてもよい。なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「k-匿名化」(ここでkは1以上の自然数を表す)とは、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」とは、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」とは、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」とは、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」とは、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」とは、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」とは、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」とは、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
「アクセス制御手段」1605は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする機能を有するように構成される。
図17は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1701と、「メインメモリ」1702とを備えている。また、所定の情報を保持する「不揮発性メモリ」1703や、第三者端末1706や管理者端末1707と情報の送受信を行う「ネットワークI/F」1704を備えている。そして、それらが「バス」1705などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図18は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS1808と、アクセス制御ステップS1809とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする構成によって実現されるものである。
図19ないし図21は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図19に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(kは1以上の自然数)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図20で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図20は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図21は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることができる。
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、700、1000、1300、1600
ネットワーク:203
第三者端末:204、506、806、1106、1406、1706
管理者端末:205、507、807、1107、1407、1707
IPパケット解析手段:301、701、1001、1301、1601
宛先IPアドレス判断手段:302、702、1002、1302、1602
アクセスID/利用者ID取得手段:303、703、1003、1303、1603
アクセス主体利用者属性取得手段:304、704、1004、1304、1604
アクセス制御手段:305、705、1005、1305、1605
IPパケット:401
IPアドレス表:403
アクセスID/利用者ID表:404
公開許否情報保持部:706、1006、1306、1606
第三者識別情報保持部:1007、1307、1607
匿名加工化方法情報保持部:1608
CPU:501、801、1101、1401、1701
メインメモリ:502、802、1102、1402、1702
不揮発性メモリ:503、803、1103、1403、1703
ネットワークI/F:504、804、1104、1404、1704
バス:505、805、1105、1405、1705
Claims (18)
- 個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、
前記健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御部と、
前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部と、
を有し、
前記健康医療関連情報蓄積部は、個人の電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データからなる健康医療関連情報を蓄積し、
前記アクセス制御部は、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、前記健康医療関連情報の閲覧可能な範囲を異ならせることを特徴とする共有健康医療情報第三者開示システム。 - 前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
- 前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
- 前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項3に記載の共有健康医療情報第三者開示システム。
- 前記医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含むことを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
- 前記非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含むことを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
- 共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、
個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御ステップと、
前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップと、
を有し、
前記健康医療関連情報蓄積ステップは、個人の電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データからなる健康医療関連情報を蓄積し、
前記アクセス制御ステップは、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、前記健康医療関連情報の閲覧可能な範囲を異ならせることを特徴とする方法。 - 共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を閲覧可能とすることを特徴とする請求項7に記載の方法。
- 共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることを特徴とする請求項7に記載の方法。
- 共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項9に記載の方法。
- 共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含むことを特徴とする請求項7に記載の方法。
- 共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含むことを特徴とする請求項7に記載の方法。
- 個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御ステップと、
前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップと、
を有し、
前記健康医療関連情報蓄積ステップは、個人の電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データからなる健康医療関連情報を蓄積し、
前記アクセス制御ステップは、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、前記健康医療関連情報の閲覧可能な範囲を異ならせることを特徴とする計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。 - 前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を閲覧可能とすることを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
- 前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
- 前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項15に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
- 前記医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含むことを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
- 前記非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含むことを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021210337A JP7232436B1 (ja) | 2021-12-24 | 2021-12-24 | 共有健康医療情報第三者開示システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021210337A JP7232436B1 (ja) | 2021-12-24 | 2021-12-24 | 共有健康医療情報第三者開示システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7232436B1 true JP7232436B1 (ja) | 2023-03-03 |
JP2023094816A JP2023094816A (ja) | 2023-07-06 |
Family
ID=85383482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021210337A Active JP7232436B1 (ja) | 2021-12-24 | 2021-12-24 | 共有健康医療情報第三者開示システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7232436B1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009282670A (ja) | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | 医療情報アクセス制御装置および医療情報アクセス制御プログラム |
JP2009301131A (ja) | 2008-06-10 | 2009-12-24 | Sony Corp | 医療データ管理システム、及び医療データ管理方法 |
JP2011100361A (ja) | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 |
WO2014162484A1 (ja) | 2013-04-01 | 2014-10-09 | テルモ株式会社 | 医療情報管理装置、医療情報管理システム及び医療情報管理方法 |
JP2018018470A (ja) | 2016-07-29 | 2018-02-01 | 国立大学法人千葉大学 | 健康医療介護連携システム携帯端末装置用のプログラム、健康医療介護連携システムおよび健康医療介護連携システム統合基盤 |
-
2021
- 2021-12-24 JP JP2021210337A patent/JP7232436B1/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009282670A (ja) | 2008-05-21 | 2009-12-03 | Fuji Xerox Co Ltd | 医療情報アクセス制御装置および医療情報アクセス制御プログラム |
JP2009301131A (ja) | 2008-06-10 | 2009-12-24 | Sony Corp | 医療データ管理システム、及び医療データ管理方法 |
JP2011100361A (ja) | 2009-11-06 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 |
WO2014162484A1 (ja) | 2013-04-01 | 2014-10-09 | テルモ株式会社 | 医療情報管理装置、医療情報管理システム及び医療情報管理方法 |
JP2018018470A (ja) | 2016-07-29 | 2018-02-01 | 国立大学法人千葉大学 | 健康医療介護連携システム携帯端末装置用のプログラム、健康医療介護連携システムおよび健康医療介護連携システム統合基盤 |
Also Published As
Publication number | Publication date |
---|---|
JP2023094816A (ja) | 2023-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Alexander et al. | Use and content of primary care office-based vs telemedicine care visits during the COVID-19 pandemic in the US | |
US8321239B2 (en) | System for communication of health care data | |
US8260635B2 (en) | System for communication of health care data | |
Winkelman et al. | Overcoming structural constraints to patient utilization of electronic medical records: a critical review and proposal for an evaluation framework | |
US20120239432A1 (en) | Method and system for healthcare information data storage | |
Alhur | Exploring Saudi Arabia Individuals' Attitudes toward Electronic Personal Health Records | |
WO2023120702A1 (ja) | 健康医療情報共有システム | |
Srivastava et al. | Continuity of care document for hospital management systems: an implementation perspective | |
Müller et al. | Integration of mobile sensors in a telemedicine hospital system: remote-monitoring in COVID-19 patients | |
Okoniewska et al. | The Seamless Transfer-of-Care Protocol: a randomized controlled trial assessing the efficacy of an electronic transfer-of-care communication tool | |
JP7232436B1 (ja) | 共有健康医療情報第三者開示システム | |
JP7133136B1 (ja) | 共有健康医療情報第三者開示システム | |
JP7204271B1 (ja) | 共有健康医療情報第三者開示システム | |
JP7187089B1 (ja) | 健康医療情報共有システム | |
WO2024014012A1 (ja) | 健康医療情報一元管理システム | |
CN108806795A (zh) | 一种基于诊断日志的医疗大数据分析方法及系统 | |
Winter et al. | Information Systems for Specific Health Care and Research Settings | |
JP7421251B1 (ja) | リスク判定システム | |
Lu et al. | Application of telemedicine system on the management of general patient in quarantine | |
Sawarkar et al. | An Android Application for Electronic Health Record System | |
Winter et al. | Technological Perspective: Architecture, Integration, and Standards | |
Kanade et al. | Mapping of Disease Names to Standard Codes for Effective EHR System in India | |
Li et al. | Taiwan: Taiwan’s Health Information Technology Journey: From Flash Drive to Health Cloud | |
Grain | Changes in doctor-patient relationships for realizing the personal health paradigm | |
Alfayez et al. | Documenting Stage 1 and 2 Meaningful Use criteria: A comparison of clinical pharmacists with other healthcare providers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220203 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220616 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20220902 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221125 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20221125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221208 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20221212 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20221213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230123 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230208 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7232436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |