以下、図面を参照して本発明の実施形態について説明する。まず、本発明の診療記録管理システムの構成に至ったビジネスモデルについて簡単に説明する。
本発明による診療記録管理システムは、医療機関から診療記録を預かり保管するとともに、診療記録を預けた医療機関および本システムが提供する診療記録提供サービスに加盟している他の機関から要求があった場合に、それら機関に与えられた権限に基づいて、保管している診療記録を提供する。
本発明では、システムを利用する機関の1つとして、保険会社や調査会社といった医療機関以外の機関であって、特定の個人の診療記録を所望する機関(以下、第三者機関という)を想定する。そのような第三者機関をユーザに加え、かつ該第三者機関にシステム運用にかかるリソースまたは費用を分散して負担させることができるシステム構成とすることにより、診療記録を提供する医療機関側の導入コストを抑え、小さな診療所であっても比較的低負担で本システムを利用できるようにする。
例えば、本システムにおいて、医療機関に対しては、本システムが提供する診療記録の参照サービスにかかる利用料を無料とする一方で、第三者機関に対しては、該利用料としての年会費などをサービス加盟条件としてもよい。このとき、該利用料を従量課金制とすることなども考えられる。例えば、本システムが参照サービスにおいて提供した情報の量や提供回数や照会回数などといった本システムの利用量に応じて利用料を定めてもよい。
また、例えば、本システムにおいて、第三者機関にシステム運用にかかる物理リソースを分散して負担させる方法として、公開してもよい診療記録の一部の情報を、第三者機関が運営する装置(ノード)に記憶するなどして、第三者機関側に保有させてもよい。
このような医療機関と医療機関以外の第三者機関とに向けて、診療記録を長期保管・参照できるサービスを提供することにより、第三者機関と医療機関とをつなげ、診療記録の利用価値を高める。
例えば、小さな診療所等は、かかりつけ医として一次診療を行うことが多く、担当分野における患者の病歴を網羅するような診療記録を保有している可能性が高い。このような小さな診療所でも利用できるようなサービスを提供することで、他機関での診療記録の利用価値をさらに高めることができる。なお、サービスの提供先に、患者自身を含めることも可能である。
次に、そのようなビジネスモデルを実現するための技術コンセプトを簡単に説明する。
本発明では、複数の医療機関と複数の第三者機関といった異なる機関による利用を前提とすることから、複数のノードによる分散管理が可能で、保全性が高く、かつデータ同士が繋がりやすいという特徴を有するブロックチェーンを利用して、診療記録の属性情報を管理する。一方、診療記録自体は、秘匿性が高いことから、セキュアな環境に構築された所定の記憶装置に記憶することにより管理する。
さらに、本発明では、電子カルテ未導入の医療機関も利用できるよう、診療記録を全て画像データとして扱い、特定のフォーマットを必要としないようにする。例えば、紙媒体の診療記録や他の形式の電子カルテについては、スキャナで読み込んだり印刷データ形式にフォーマット変換するなどして画像化した上で登録するようにする。これにより、電子カルテを導入していないような比較的小さな診療所であっても、本システムを利用できるようにする。
ここで、ブロックチェーンは、ブロックとよばれる所定のデータ構造を有するデータ群を時系列に並べたものであり、各ブロックに記録した情報を保持しつづける記録台帳としての役割を有する。各ブロックは、ブロックチャーンに保持させたい情報の他に、一つ以上前のブロック(以下、前ブロックという)の情報と、改ざんの有無を検知するための情報(ノンスと呼ばれる検証情報や署名など)とを含む。
ブロックチェーン管理システムでは、ブロックチェーンに新たなブロックを追加する際に、2台以上の管理ノードが参加する所定のコンセンサスアルゴリズムに従った処理(以下、コンセンサス処理という)が行われる。そして、管理ノードの各々は、当該コンセンサス処理の実行を通して、ブロックチェーンのコピーを保持する。
例えば、コンセンサスアルゴリズムの一つであるPoW(Proof of Work)では、前ブロックの情報とノンスとを含む各ブロック(データ群)に対して、「ブロックのHash値が閾値(ターゲット値)以下であること」といった規則が予め決められており、ブロックを追加する際に、そのような規則を満たすようなノンスを複数の管理ノードが同時並列的に探索する処理が行われる。このようなコンセンサス処理を行うことにより、改ざん困難性を担保しつつ、複数の管理ノードに情報の複製を保持させることができる。なお、ブロックチェーン管理システムにおけるコンセンサスアルゴリズムは、PoWに限定されない。例えば、PoW以外にもBFT(Byzantine fault tolerance)等のコンセンサスアルゴリズムも利用可能である。
ただし、ブロックチェーンは、上記の特徴と引き換えに複製が複数のノードに保持される特徴も有していることから、データの秘匿性は低い。このため、上述したように秘匿性の高い情報については、セキュアな環境に構築した別の周辺システムに記憶させる。その上で、周辺システムとブロックチェーンとを連携させる。
本システムは、例えば、診療記録の画像データや該診療記録の属性情報などの保管対象情報が医療機関から提供される度に、それらを公開情報と非公開情報とに分類し、非公開情報を周辺システムに記憶させるとともに、公開情報と非公開情報の要約とを含むブロックをブロックチェーンに追加してもよい。また、診療記録の画像データは非公開情報に分類される。このとき、ブロックチェーンに追加するブロックに、非公開情報を識別する情報や、患者を識別する情報を含めてもよい。
周辺システムは、例えば、公開情報が登録されるブロックチェーンとの連携が可能なシステムであって、内部仕様がクローズドなシステムが好ましい。なお、「連携」は、少なくともブロックチェーンへのブロックの追加およびブロックチェーン内のデータ参照を含む。周辺システムで、ユーザからのアクセスに対して権限チェックを行い、ユーザごとに許可された範囲の情報の参照のみを許可する。このようにして、非公開情報の秘匿性を確保する。
このようなブロックチェーンを利用して、例えば、サービスに加盟した第三者機関が、管理ノードのいずれかが保持するブロックチェーンを自由に参照できるようにしてもよい。また、ブロックチェーンを利用すれば、複製を保持するノードの追加や削除といった動的環境への適応が容易であるので、例えば、上記のノードを、第三者機関が提供するサーバ上に実装させるなどの運用を行えば、運用にかかるリソースを第三者機関に分散して負担させることができるだけでなく、新たな第三者機関の加盟時にも動的に対応できる。
[実施形態1]
次に、本発明の実施形態について図面を参照して説明する。図1は、本実施形態の診療記録管理システムの例を示すブロック図である。図1に示すように、診療記録管理システム10は、診療記録管理装置1と、ブロックチェーン管理システム2と、登録情報DB(データベース)3と、診療記録DB4とを備える。これらは各々、ネットワーク5を介して接続されている。
ブロックチェーン管理システム2は、上述したような、ブロックチェーンを複数のノードが共有して管理するシステムである。なお、ブロックチェーンを管理するシステムとして、ブロックチェーン管理システム2を例示するが、所定のコンセンサス処理を実行可能で、かつ改ざんが困難なブロックチェーンを記録台帳としてシステム内の端末で共有するシステムであれば、詳細な構成・仕様等は特に限定されない。
管理ノード21は、ブロックチェーン管理システム2において、コンセンサス処理を実行するノードである。管理ノード21の各々は、当該コンセンサス処理の実行を通して、ブロックチェーン22のコピーを保持する。
本実施形態のブロックチェーン22には、医療機関から診療記録の画像データが提供される度に、診療記録の属性情報の少なくとも一部と診療記録の画像データの要約とを含む記録ブロックが登録(追加)される。なお、ブロックチェーン22への記録ブロックの追加処理の詳細は後述する。
登録情報DB3は、本システムへの診療記録の提供に承諾した患者と、ブロックチェーン22に登録した当該患者の情報を含むブロックとを対応づける患者管理情報を記憶する。登録情報DB3は、例えば、診療記録管理装置1における当該患者のキー情報と対応づけて、当該患者の公開情報および診療記録の画像データその他の非公開情報の要約を記録したブロックを検索および検証するためのブロック管理情報を記憶する。
患者のキー情報として、診療記録管理装置1が、当該登録情報DB3の管理対象とされる患者の検索を容易にするために、医療機関情報や提供元医療機関における患者の識別子などの検索用情報を記憶してもよい。患者のキー情報は、上記の例以外にも、前述の患者情報に含まれる患者(個人)を特定する情報や、そのような情報から生成されるHash値等であってもよい。なお、患者のキー情報は複数あってもよい。
また、本実施形態では、ブロック管理情報としてブロックのHash値を用いる。
なお、登録情報DB3は、患者のキー情報と対応づけて、当該患者の保管対象情報を記録した全てのブロックのブロック管理情報を記憶してもよい。例えば、登録情報DB3は、後述する承諾情報ブロックと診療記録ブロックの少なくとも2つのブロックのブロック管理情報を記憶してもよい。なお、登録情報DB3は、同じ患者について複数の診療機関等から診療記録の画像データが登録される場合には、2以上の診療記録ブロックのブロック管理情報を記憶してもよい。
また、上述したように、登録情報DB3は、患者のキー情報と対応づけて、当該患者に関する非公開情報をさらに記憶してもよい。
診療記録DB4は、医療機関から提供される診療記録の画像データを少なくとも記憶する。診療記録DB4は、例えば、医療機関から提供される患者の診療記録の属性情報を含む保管対象情報のうち所定の非公開情報を記憶してもよい。なお、診療記録の画像データは非公開情報に属する。
保管対象情報とされる診療記録の属性情報は、例えば、該診療記録の対象とされた患者に関する情報である患者情報、作成元の医療機関に関する情報である医療機関情報、作成日時、病状に関する情報等である。なお、保管対象情報には、診療記録の画像データおよびその属性情報以外の情報、例えば、診療記録の提供に関する承諾書の画像データ等が含まれていてもよい。なお、データの秘匿性の観点から、診療記録DB4には、非公開情報のうち、患者(個人)を特定する情報を除いた非公開情報を記憶してもよい。その場合、診療記憶DB3は、例えば、患者(個人)を特定する情報に代えて、該情報のHash値等、照合時に情報の同一性を判定できる情報を記憶してもよい。
診療記録の画像データ以外の非公開情報は、後述する登録情報DB3に記憶されてもよい。すなわち、非公開情報は、患者を特定可能な情報もしくは該情報と対応する情報とともに、周辺システムのいずれかの記憶装置に記憶されればよい。
公開情報の例としては、医療機関情報や、患者情報のうち個人が特定されない情報(性別、生年月日、診断名、診療開始日、診療終了日、システムの利用許諾日、許諾対象)などが挙げられる。また、非公開情報の例としては、診療記録の画像データ、診療記録の提供に関する承諾書の画像データ、患者情報のうち作成元の医療機関以外の機関が患者(個人)を特定する情報(氏名と生年月日の組、保険証番号)などが挙げられる。
なお、保管対象情報に含まれる個々の項目に対して、公開情報か非公開情報かを対象患者が設定できるようにしてもよい。
診療記録DB4は、例えば、診療記録の画像データが登録されるごとに割り当てられる管理番号(以下、記録管理番号という)と、該診療記録の画像データと、存在すれば他の非公開情報とを対応づけて記憶する。記録管理番号は、診療記録の画像データが本システムに登録される任意の単位に対して固有の値を示す識別子であればよい。記録管理番号は、例えば、ある単位に対して、ランダムに割り当てられる値が好ましい。例えば、記録管理番号として、医療機関を識別する情報と、該医療機関において患者を識別する情報と、対象情報(診療記録の画像データ)を受け付けた日時等とを結合して得た情報のHash値を用いてもよい。このような記録管理番号を用いて診療記録の画像データを管理すれば、当該診療記録DB4内の情報から、対象患者の特定がされないようにできる。
記録管理番号は、例えば、該記録管理番号が対応する画像データの要約ともにブロックに記録されてもよい。ここで、「要約」は、元の情報(本例では、非公開情報)に基づく情報であって、該情報が改ざんされた場合にそれを検知可能な情報であれば、特に限定されない。要約は、例えば、元の情報(上記の場合、画像データ)のHash値など、一方向関数により得られる情報であってもよい。ブロックチェーン22に周辺システムである診療記録DB4に記憶される画像データや非公開情報の要約をブロックチェーンに登録することにより、診療記録DB4に記憶される情報が改ざんされた場合にそれを検知できるようにするとともに、診療記憶DB3への情報の登録履歴をブロックチェーン上で保持することができる。
また、診療記録DB4は、診療記録に対する秘匿性をさらに向上させるために、診療記録の画像データその他非公開情報を暗号化して記憶してもよい。
診療記録管理装置1は、保管対象情報を登録、検索および参照するためのインタフェースをユーザに提供するとともに、ユーザからの要求に従って、保管対象情報を登録、検索、参照するための各種制御を実行する。図1に示すように、診療記録管理装置1は、患者登録部101と、診療記録登録部102と、登録情報照会部103と、診療記録提供部104を含んでいてもよい。
患者登録部101は、医療機関からの要求に応じて、指定された患者の登録処理を行う。この登録処理で、患者登録部101は、例えば、当該登録にかかる保管対象情報として、要求元の医療機関の情報(医療機関情報)と、登録対象の患者情報とを少なくとも受信し、受信したそれらの情報を、ブロックチェーン22と診療記録DB4とに適宜登録した上で、患者情報を基に生成した当該患者のキー情報とブロック管理情報とを対応づけて登録情報DB3に記憶させる。
なお、ブロックチェーンへの情報登録は、ブロックチェーン管理システム2が備えるいずれかの管理ノード21に、ブロックチェーン22に登録したい情報を渡してブロックの作成を依頼することにより行えばよい。
患者登録部101は、例えば、受信した情報に非公開情報が含まれている場合には、受信した非公開情報に対して記録管理番号を割り当てて診療記録DB4に記憶させた上で、該記録管理番号と、公開情報と、非公開情報の要約とを含む承諾情報ブロックの作成を、管理ノード21に依頼してもよい。なお、受信した情報に非公開情報が含まれていない場合は、患者登録部101は、公開情報を含む承諾情報ブロックの作成を、管理ノード21に依頼すればよい。
患者登録部101は、このような登録処理が完了すると、例えば、登録が完了した旨を要求元ユーザ(医療機関の端末等)に返信してもよい。患者登録部101は、このとき、患者のキー情報を併せて返信してもよい。
診療記録登録部102は、医療機関からの要求に応じて、指定された患者の診療記録の画像データの登録処理を行う。この登録処理で、診療記録登録部102は、例えば、当該登録にかかる保管対象情報として、要求元の医療機関情報と、患者情報と、診療記録の画像データとを少なくとも受信し、受信したそれら情報を、ブロックチェーン22と診療記録DB4とに適宜登録した上で、患者情報を基に生成した当該患者のキー情報を基に、登録情報DB3に記憶されている患者管理情報に、今回ブロックチェーン22に登録したブロックのブロック管理情報を追記する。
診療記録登録部102は、例えば、受信した診療記録の画像データその他の非公開情報に対して、記録管理番号を割り当てて診療記録DB4に記憶させるとともに、該記録管理番号と、公開情報と、非公開情報の要約とを含む診療記録ブロックの作成を、管理ノード21に依頼してもよい。なお、受信した情報に公開情報が含まれていない場合は、診療記録登録部102は、記録管理番号と、非公開情報の要約とを含む診療記録ブロックの作成を、管理ノード21に依頼すればよい。
診療記録登録部102は、このような登録処理が完了すると、例えば、登録が完了した旨を要求元(医療機関の端末等)に返信してもよい。診療記録登録部102は、このとき、記録管理番号を併せて返信してもよい。
登録情報照会部103は、医療機関や第三者機関からの要求に応じて、指定された患者や契約者(個人)に関する登録情報の照会を行う。この照会処理で、登録情報照会部103は、要求元のアクセス権限に基づいて、指定された患者または契約者個人に関する保管対象情報の登録有無や保管対象情報のリストなどの情報を提供する。
診療記録提供部104は、医療機関や第三者機関からの要求に応じて、指定された患者や契約者(個人)に関する保管対象情報(特に、診療記録の画像データ)の提供を行う。この提供処理で、診療記録提供部104は、要求元のアクセス権限に基づいて、指定された患者または契約者個人に関する保管対象情報を提供する。
また、図2は、管理ノード21の構成例を示すブロック図である。図2に示す管理ノード21は、データ受付部211と、ブロック生成部212と、ブロック共有部213と、情報記憶部214と、ブロック検証部215と、データ出力部216とを含む。
データ受付部211は、外部ノードから、ブロックチェーン22に追加する情報を受け付ける。本実施形態では、データ受付部211は、ブロックチェーン22に追加する情報として、記録管理番号や公開情報や非公開情報の要約を受け付ける。
ブロック生成部212は、データ受付部211が受け付けた情報を用いて、ブロックチェーンに追加するブロックを生成する。ブロック生成部212は、前ブロックに基づく情報と、データ受付部211が受け付けた情報とを含むブロックを生成する。また、ブロック生成部212は、自身が生成したブロックまたは後述するブロック共有部213を介して他の管理ノード21が生成したブロックに対して、所定のコンセンサス処理として、例えば、ノンスを探索する処理や署名を付与する処理を行った上で、自身が管理するブロックチェーン(ブロックチェーン22のコピーに相当)にブロックを追加する。なお、ブロック生成部212が生成したブロックに対して、複数の管理ノード21が所定のコンセンサス処理を行って得られたものが、最終的にブロックチェーン22に追加されるブロックとなる。
ブロック共有部213は、ブロックチェーン管理システム2に属する管理ノード21間で情報交換を行う。ブロック共有部213は、より具体的には、データ受付部211が受け付けた情報や、ブロック生成部212が生成したブロックや、他の管理ノード21から受け付けたブロック等を、適宜他の管理ノード21に送信する。これにより、可能な限り全ての管理ノード21でこれらの情報および最新のブロックチェーン22を共有する。
情報記憶部214は、ブロックチェーン22のコピーを記憶する。なお、情報記憶部214は、ブロックチェーン22のコピー以外にも、例えば、後述するブロック検証部215での検証処理に必要となる情報などを記憶してもよい。
ブロック検証部215は、自身が保持するブロックチェーンにブロックを追加する際に、該ブロック内の検証を行う。例えば、ブロック検証部215は、追加するブロックが実際に規則を満たしているか、ブロックを作成したノードと署名が一致するか、追加するブロックに含まれる前ブロックに基づく情報が実際の前ブロックから生成した情報と一致するかなどを検証してもよい。
データ出力部216は、外部ノードからの要求に応じて、自身が保持するブロックチェーン22の中から所望の情報を含むブロックを検索して出力する。
なお、図2の構成はあくまで一例であって、管理ノード21は、改ざんが困難なブロックチェーン22を複数のノードが共有して管理するための所定のコンセンサス処理を実行可能であり、外部ノードからの要求に応じて台帳への情報追加および台帳の参照が可能なノードであれば、具体的な構成は問わない。
また、図1には、診療記録管理装置1と管理ノード21とを別々のものとして示しているが、診療記録管理装置1が管理ノード21の機能を有していてもよい。
図3は、本発明の実施形態のデータの流れの概略を示す説明図である。なお、図3では、承諾情報として、承諾書の画像データ、患者情報、医療機関情報などを示しているが、承諾情報はこれらに限定されない。
図3に示す例では、医療機関等が、まずシステム登録承諾をとった患者情報や医療期間情報を含む承諾情報を本システムに登録する。システムは、承諾情報のうち非公開情報と、該患者のキー情報とを対応づけて登録情報DB3に記憶するとともに、承諾情報のうち公開情報と、非公開情報のHash値(図中のHash X)とを含む承諾情報ブロック(図中のブロックi)を作成し、ブロックチェーン22に追加する。また、システムは、追加した承諾情報ブロックのHash値(図中のHash i)を、ブロック管理情報として、該患者のキー情報と対応づけて登録情報DB3に記憶する。
次いで、システム登録承諾をとった患者の診察終了から5年を経過後、医療機関が、保管義務のなくなった当該患者の診療記録の画像データを本システムに登録する。システムは、診療記録DB4に、診療記録の画像データと記録管理番号とを対応づけて記憶するとともに、記録管理番号と診療記録の画像データのHash値(図中のHash Y)とを含む診療記録ブロック(図中のブロックn)を作成し、ブロックチェーン22に追加する。
また、システムは、追加した診療記録ブロックのHash値(図中のHash n)を、ブロック管理情報として、該患者のキー情報と対応づけて登録情報DB3に記憶する。このとき、すでに記憶されているブロック管理情報があれば、新たなブロック管理情報を追記して、2以上のブロック管理情報を保持するようにしてもよい。なお、すでに記憶されているブロック管理情報を上書きする場合、システムは、すでに記憶されているブロック管理情報(上書き前のブロック管理情報)を診療記録ブロックに含ませる。
なお、医療機関から診療記録の画像データとともに、新たな公開情報が提供された場合、システムは、該公開情報を診療記録ブロックに含ませてブロックチェーン22に登録すればよい。また、医療機関から診療記録の画像データとともに、新たな非公開情報が提供された場合、システムは、当該非公開情報を、診療記録の画像データと同様に、診療記録DB4に記憶するとともに、そのHash値を診療記録ブロックに含ませてブロックチェーン22に登録すればよい。
また、医療機関から提供される診療記録の画像データには、保管義務期間中の診療記録の画像データが含まれていてもよい。すなわち、本システムが保管対象とする診療記録の画像データは、保管義務のなくなったものに限定されない。
既に説明したように、各ブロックは、時系列に繋がっており、前ブロックに基づく値を保持している。例えば、ブロックnは、ブロックn−1のHash値であるブロックHash n−1を保持する。同様に、ブロックn+1は、ブロックnのHash値であるブロックHash nを保持する。したがって、ブロックの内容を改ざんするには、後続ブロックを全て作成し直す必要があり、このようなブロックチェーンの性質より、ブロックチェーン内のデータを改ざんすることは困難とされている。
また、図4は、ブロックチェーン22、登録情報DB3および診療記録DB4に記憶される情報のデータ構造の例を示す説明図である。診療記録管理システム10が用いるブロックには、承諾情報ブロックと、診療記録ブロックの2種類があるが、本例では両ブロックについて同じデータ構造を用いる。
診療記録管理システム10が用いるブロックは、例えば、ヘッダ部D21と、データ部D22とを含んでいてもよい。ヘッダ部D21は、前ブロック管理情報D211を含む。また、データ部D22は、管理番号D221と、公開情報D222と、非公開情報管理情報D223とを含んでいてもよい。
前ブロック管理情報D211は、前ブロックに基づく情報であって、前ブロックのデータが改ざんされた場合にそれを検知できるような情報であればよい。前ブロック管理情報D211の例としては、前ブロックのHash値等が挙げられる。
管理番号D221は、当該ブロックに記憶されているデータを識別するための情報である。管理番号D221の例としては、診療記録ブロックであれば記録管理番号、承諾情報ブロックであればキー情報やキー情報から生成される第2のキー情報が挙げられる。なお、承諾情報ブロックの管理番号D221は省略されてもよい。
公開情報D222は、医療機関から提供される保管対象情報のうちの公開情報である。なお、公開情報D222は、当該ブロックを生成することとなった保管対象情報の提供において、該保管対象情報に公開情報が含まれていない場合は、省略されてもよい。
非公開情報管理情報D223は、医療機関から提供される保管対象情報のうちの非公開情報に基づく情報であって、当該非公開情報が改ざんされた場合にそれを検知できるような情報であればよい。非公開情報管理情報D223の例としては、対象とされる非公開情報のHash値等が挙げられる。なお、非公開情報管理情報D223は、当該ブロックを生成することとなった保管対象情報の提供において、該保管対象情報に非公開情報が含まれていない場合は、省略されてもよい。
なお、図示省略しているが、データ部D22は、当該ブロックより前にブロックチェーン22に登録されている、当該患者に関する情報が記憶されたブロックのブロック管理情報をさらに含んでいてもよい。
また、図4に示すように、登録情報DB3は、医療機関から診療記録が提供される患者ごとに、患者管理情報として、例えば、キー情報D31と、非公開情報D32と、ブロック管理情報D33とを記憶してもよい。
キー情報D31は、上述した患者のキー情報である。
非公開情報D32は、診療記録の画像データ以外の患者の非公開情報である。なお、非公開情報D32は省略されてもよい。なお、診療記録の画像データは、後述するように、診療記録DB4に記憶される。
ブロック管理情報D33は、患者の公開情報および/または非公開情報の要約を含むブロックのブロック管理情報である。
また、図4に示すように、診療記録DB4は、医療機関から診療記録の画像データが提供されるごとに、診療記録情報として、例えば、記録管理番号D41と、診療記録画像データD42とを記憶してもよい。
記録管理番号D41は、上述した記録管理番号である。
診療記録画像データD42は、提供された診療記録の画像データである。
なお、図示省略しているが、診療記録DB4は、診療記録情報として、診療記録画像データD42と併せて、または診療記録画像データD42に代えて、患者の非公開情報をさらに記憶してもよい。
次に、図5を用いて、診療記録管理システム10の患者の登録、診療記録の登録、登録情報の照会および診療記録の参照の各段階のフローの一例を説明する。図5(a)は、診療記録管理システム10に患者を登録するフェーズのフロー例である。図5(a)に示す例では、医療機関が、診療記録のシステム登録を承諾した患者の患者情報、医療機関情報および承諾書の画像データを含む承諾情報を、診療記録管理システム10に登録する。これにより、例えば、承諾情報のうちの公開情報と非公開情報の要約とを含む承諾情報ブロックがブロックチェーン22に登録されるとともに、患者情報等から生成された当該患者のキー情報と、承諾情報のうちの非公開情報と、該承諾情報ブロックのHash値(ブロック管理情報)とが対応づけられて登録情報DB3に記憶される。
図5(b)は、診療記録管理システム10に承諾を得た患者の診療記録の画像データを登録するフェーズのフロー例である。図5(b)に示す例では、医療機関が、診療記録のシステム登録を承諾した患者の診療記録の画像データを、診療記録管理システム10に登録する。このとき、医療機関は、診療記録の画像データとともに、患者を特定する情報と自身の医療機関情報を診療記録管理システム10に入力し、当該患者に関し登録されている情報を照会した上で、診療記録の画像データの登録を行う。これにより、例えば、承諾を得た患者の診療記録の画像データが、当該画像データに割り当てられた記録管理番号とともに診療記録DB4に登録される。また、該画像データの要約と記録管理番号とを含む診療記録ブロックがブロックチェーン22に登録されるとともに、当該患者のキー情報と、該診療記録ブロックのHash値(ブロック管理情報)とが対応づけられて登録情報DB3に記憶(追記)される。
図5(c)は、診療記録管理システム10に登録された情報を照会する登録情報照会フェーズのフロー例である。図5(c)に示す例では、医療機関または契約者等から承諾を得た保険会社等の第三者機関が、許可された患者または契約者に関し登録されている情報を診療記録管理システム10に照会する。医療機関または第三者機関は、例えば、患者(個人)を特定可能な情報を指定して、診療記録管理システム10に照会依頼を行う。診療記録管理システム10は、指定された情報を基に、患者を特定して登録情報DB3の患者管理情報と照会した上で、患者管理情報に含まれる情報や該情報を基に取得可能な情報を、要求元の機関に対し許可された範囲内で提供する。これにより、医療機関または第三者機関は、自身に許可された範囲内で、指定した個人の診療記録の当該システムへの登録有無などを知ることができる。患者(個人)を特定可能な情報の例としては、患者の生年月日と氏名の組、医療機関の識別情報と当該医療機関における患者の識別情報の組、診療記録管理システム10が割り当てた患者のキー情報、他のシステム(行政等)が割り当てた個人を特定可能な情報(保険証番号)などが挙げられる。
図5(d)は、診療記録管理システム10に登録された診療記録を参照するフェーズのフロー例である。図5(d)に示す例では、医療機関または契約者等から承諾を得た保険会社等の第三者機関が、診療記録管理システム10に登録されている診療記憶の画像データの中から、許可された患者または契約者の診療記録の画像データを参照する。医療機関または第三者機関は、例えば、患者(個人)を特定可能な情報および参照する診療記録を特定可能な情報を指定して、診療記録管理システム10に参照依頼を行う。診療記録管理システム10は、指定された情報を基に、患者および診療記録を特定して、要求元の機関に対し許可された範囲内で情報を提供する。これにより、医療機関または第三者機関は、自身に許可された範囲内で、指定した個人の診療記録の画像データを参照することができる。診療記録を特定可能な情報の例としては、登録情報照会フェーズで得た記録管理番号が挙げられる。なお、診療記録を特定可能な情報に代えて、診療日時や期間など、絞り込み条件を指定することも可能である。
次に、診療記録管理システム10の動作を説明する。図6〜図9は、診療記録管理システム10の動作の一例を示すシーケンス図である。各図において、患者登録機能、診療記録登録機能、照会機能および提供機能はそれぞれ、診療記録管理装置1の患者登録部101、診療記録登録部102、登録情報照会部103および診療記録提供部104を表す。また、図中のユーザは、各々のユーザが操作するユーザ端末を表す。
まず、図6を参照して、診療記録管理システム10における患者登録動作を説明する。当該動作におけるユーザは、登録対象とする患者の受診先すなわち当該患者の診療記録を作成する医療機関を想定している。図6に示す例では、まず、承諾情報として患者情報と医療機関情報とを含む承諾登録要求を、診療記録管理装置1の患者登録部101に送信する(ステップS101)。ユーザは、例えば、診療記録管理装置1が提供するWebページ等を介して、まず診療記録管理装置1に患者の登録を要求する承諾登録録要求を送信し、その返信として受信する情報入力要求に従って患者情報や医療機関情報と、存在すれば承諾書の画像データや承諾内容等とを入力してもよい。
承諾情報を受信した患者登録部101は、受信した情報を基に、患者のキー情報を生成する(ステップS102)。また、患者登録部101は、受信した情報に含まれる保管対象とされる非公開情報について、そのHash値を計算する(ステップS103)。そして、患者登録部101は、ブロックチェーン22に登録する内容(承諾情報ブロックのデータ部D22)を作成する(ステップS104)。ステップS104では、患者登録部101は、管理番号D221、公開情報D222または非公開情報管理情報D223を少なくとも含むデータ部D22を作成する。そして、作成したデータ部D22を含むブロック追加要求をブロックチェーン管理システム2のいずれかの管理ノード21に送信する(ステップS105)。
ブロック追加要求を受信した管理ノード21は、受信したデータ部D22と、自身が管理しているブロックチェーン22の情報とを基に作成したヘッダ部D21とを少なくとも含むブロックを生成する(ステップS106)。そして、ブロックチェーン管理システム2の管理ノード21の各々が、所定のコンセンサス処理を実行し、生成したブロックを台帳に追加する(ステップS107)。また、ブロック追加要求を受信した管理ノード21は、要求されたデータ部D22が記録されたブロックが正常に追加されたことを受けて、追加されたブロックのHash値であるブロックHashを、要求元の患者登録部101に送信する(ステップS108)。
患者登録部101は、ブロックHashを受信すると、該ブロックHashをブロック管理情報とし、ステップS102で生成した患者のキー情報と、該ブロック管理情報と、承諾情報に含まれる非公開情報とを対応づけて、登録情報DB3に記録させる(ステップS109)。なお、承諾情報に保持対象とする非公開情報が含まれていなければ、上記の非公開情報は省略される。
具体的には、患者登録部101は、患者のキー情報と、ブロック管理情報としてのブロックHashと、承諾情報に保持対象とする非公開情報があれば該非公開情報とを含むDB登録要求を登録情報DB3に送信する。登録情報DB3は、受信したDB登録要求に含まれる情報が記録された新たなレコードを作成し、記憶する(ステップS110)。
患者登録部101は、登録情報DB3から登録が完了した旨を受信すると(ステップS111)、要求元ユーザに、登録完了を通知して処理を終了する(ステップS112)。
次に、図7を参照して、診療記録管理システム10における登録情報照会動作を説明する。当該動作におけるユーザは、照会対象とする患者の診療記録の作成元の医療機関や、診療記録の作成元以外の医療機関や、第三者機関を想定している。
図7に示す例では、まずユーザが、ユーザ情報として自身の機関を示す機関情報と、患者を特定する情報とを含む登録情報照会要求を、診療記録管理装置1の登録情報照会部103に送信する(ステップS201)。ユーザは、例えば、診療記録管理装置1が提供するWebページ等を介して、診療記録管理装置1に患者の照会を要求する登録情報照会要求を送信し、その返信として受信する情報入力要求に従ってユーザ情報(機関情報)と、患者を特定する情報とを入力してもよい。
患者を特定する情報の例としては、患者の氏名や生年月日や医療機関における患者の識別子などの承諾情報に含まれる情報や、該情報から生成したキー情報などが挙げられる。例えば、ユーザである医療機関が自身の患者を特定する場合、患者を特定する情報として、医療機関情報と該医療機関における患者の識別情報の組を入力してもよい。また、ユーザである医療機関が自身以外の医療機関の患者を特定する場合、患者を特定する情報として、その患者の受診先の医療機関情報と該医療機関における患者の識別情報の組や、その患者を個人として特定可能な情報(氏名と生年月日の組、保険証番号等)を入力してもよい。また、ユーザである第三者機関が、患者(契約者)を特定する場合、患者を特定する情報として、その患者を個人として特定可能な情報(氏名と生年月日の組、保険証番号等)を入力してもよい。
ユーザ情報と患者を特定する情報とを受信した登録情報照会部103は、受信した情報を基に、ユーザが該患者の登録情報にアクセス可能な否かを判定する権限チェックを行う(ステップS202)。なお、権限チェックの詳細は後述する。
権限チェックの結果、ユーザが該患者の登録情報にアクセス不可であると判定された場合、登録情報照会部103は、要求元ユーザにその旨を返信して当該処理を終了する(ステップS203)。
一方、権限チェックの結果、ユーザが該患者の登録情報にアクセス可能であると判定された場合、登録情報照会部103は、患者のキー情報を取得し、取得した患者のキー情報を基に、登録情報DB3を参照(検索)する(ステップS204〜ステップS207)。より具体的には、登録情報照会部103は、受信した情報を基に患者のキー情報を取得した上で、患者のキー情報を含むDB検索要求を登録情報DB3に送信する(ステップS204、ステップS205)。登録情報DB3は、DB検索要求に含まれる情報に基づき、記録媒体に記録したデータを検索する(ステップS206)。
本例では、指定されたキー情報を含む患者管理情報が登録情報DB3に登録されており、そのレコードが登録情報DB3から登録情報照会部103に返信される(ステップS207)。なお、登録情報DB3に該当するレコードが登録されていない場合、登録情報照会部103は、その旨を要求元ユーザに返信する(ステップS208)。
登録情報照会部103は、登録情報DB3から該当レコードを受信すると、レコードに含まれるブロック管理情報を取得する(ステップS209)。そして、登録情報照会部103は、取得したブロック管理情報を基に当該患者の承諾情報ブロックや診療記録ブロックを検索する。より具体的には、登録情報照会部103は、ステップS209で取得したブロック管理情報を含むブロックデータ要求をブロックチェーン管理システム2のいずれかの管理ノード21に送信する(ステップS210)。
ブロックデータ要求を受信した管理ノード21は、自身が管理しているブロックチェーン22から該当するブロックを検索して、該ブロックのデータ部を返信する(ステップS211、ステップS212)。
該当するブロックのデータ部を受信した登録情報照会部103は、受信したデータ部に記録されたデータに対するユーザのアクセス権限チェックを行い(ステップS213)、要求元ユーザに許可された範囲内で、取得した情報を提供する(ステップS214)。
なお、登録情報照会部103は、指定した患者が複数の医療機関を受診していた場合など、複数の患者管理情報のレコードが存在した場合や1つのレコード内に複数のブロックのブロック管理情報が登録された場合には、ブロック管理情報の数分、ステップS209〜ステップS213の動作を行った上で、情報提供を行ってもよい。
ステップS214で提供される情報の例としては、システム登録の有無、存在すれば診療記録ブロックのデータ部に含まれる管理番号D221および公開情報D222の一覧などが挙げられる。さらに、ユーザによっては、登録情報DB3に記憶されている非公開情報D32やキー情報D31やキー情報D31の生成に用いる患者情報なども挙げられる。
次に、図8を参照して、診療記録管理システム10における診療記録登録動作を説明する。当該動作におけるユーザは、登録対象とする診療記録の作成元の医療機関を想定している。
図8に示す例では、まずユーザが、ユーザ情報として自身の機関を示す機関情報と、患者を特定する情報とを含む登録情報照会要求を、診療記録管理装置1の登録情報照会部103に送信する(ステップS301)。なお、患者を特定する情報は省略してもよい。その場合、システムは、ユーザが過去に承諾登録を行った患者全てが指定されたものとして動作すればよい。
ユーザ情報と患者を特定する情報とを受信した登録情報照会部103は、登録情報照会処理を行う(ステップS302)。当該登録情報照会処理は、図7に示したステップS202〜ステップS213の動作と同様でよい。なお、当該登録情報照会処理において、登録情報照会部103は、受信した情報を基に、指定された患者のキー情報を生成または取得して、指定された患者について、登録情報DB3に登録されている患者管理情報と、ブロックチェーン22に登録されている承諾情報ブロックのデータ部とを少なくとも取得する。
なお、患者を特定する情報が省略された場合、登録情報照会部103は、患者のキー情報に代えて医療機関情報としてユーザ情報を指定して登録情報DB3にDB検索要求を行い、医療機関情報が一致するレコードを取得すればよい。そして、取得したレコードの各々について当該レコードに含まれるブロック管理情報を基に、承諾情報ブロックのデータ部を取得すればよい。
患者管理情報と承諾情報ブロックのデータ部とを少なくとも取得すると、登録情報照会部103は、要求元ユーザに許可された範囲内で、取得した情報を提供する(ステップS303)。本例では、患者からの承諾を得て診療記録を登録する正規のユーザ(受診先の医療機関)に対して、指定された患者の診療記録の登録状況やキー情報D31や該キー情報D31の生成に用いる患者情報や登録済みの診療記録の属性情報(医療機関、診療日、記録管理番号)等が提供される。
次に、ユーザは、患者を特定する情報としてステップS303で取得したキー情報や患者情報等と、診療記録の画像データとを含む診療記録登録要求を、診療記録管理装置1の診療記録登録部102に送信する(ステップS304)。ユーザは、例えば、登録情報を照会する際にアクセスしたWebページ上において、登録情報照会要求の結果を取得した後、同Webページ上において取得した情報の中から患者を指定して診療記録の登録要求を送信し、その返信として受信する情報入力要求に従って診療記録の画像データを入力してもよい。
なお、本例では、同Webページ等を介して、登録情報照会部103から診療記録登録部102へ、登録情報照会部103が照会したデータを参照するためのリストである照会データ参照リストが提供されるものとする。照会データ参照リストは、例えば、照会要求時の情報であるユーザ情報(機関情報)および患者を特定する情報と、それに対して提供した情報であるキー情報および/または患者情報と、存在すれば当該患者の診療記録の記録管理番号とその記録管理番号を含むブロックのブロックHashとを含む情報であってもよい。なお、照会データ参照リストは、ユーザが患者や診療記録を指定するための情報(患者情報や記録管理番号)と、指定された患者や診療記録の情報にアクセスするための情報(キー情報やブロックHash等)とが含まれていることが好ましい。なお、これらの情報の他に、ユーザに提供した情報(ブロック内の公開情報等)を含んでいてもよい。
ユーザから患者を特定する情報と診療記録の画像データとを受信した診療記録登録部102は、受信した情報およびユーザ情報を基に、承諾チェックを行う(ステップS305)。承諾チェックでは、例えば、要求元ユーザである医療機関と対応づけられて指定された患者の承諾情報ブロックがブロックチェーン22に登録されているかや、当該承諾情報ブロックおよび該承諾情報ブロックにHash値を記憶した非公開情報が改ざんされていないか等を確認する。診療記録登録部102は、例えば、承諾情報ブロックがブロックチェーン22に登録されており、当該承諾情報ブロックおよび該承諾情報ブロックにHash値を記憶した非公開情報が改ざんされていないと判定された場合には、承諾がされていると判断する。
承諾がされている場合、診療記録登録部102は、受信した診療記録の画像データに割り当てる記録管理番号を採択する(ステップS306)。また、診療記録登録部102は、受信した診療記録の画像データ(非公開情報)について、そのHash値を計算する(ステップS307)。なお、診療記録登録部102は、診療記録の画像データの他に非公開情報を受信した場合、該非公開情報についてもHash値を計算すればよい。
そして、診療記録登録部102は、ブロックチェーン22に登録する内容(診療記録ブロックのデータ部D22)を作成する(ステップS308)。ステップS308では、診療記録登録部102は、管理番号D221として記録管理番号と、非公開情報管理情報D223として診療記録の画像データのHash値とを少なくとも含むデータ部D22を作成する。なお、診療記録登録部102は、ステップS304で受信した情報に、診療記録の画僧データ以外の非公開情報が含まれている場合には、非公開情報管理情報D223に、該非公開情報のHash値も含ませる。
次いで、診療記録登録部102は、作成したデータ部D22を含む診療記録ブロックをブロックチェーン22に追加するブロック追加処理を行う(ステップS309)。ブロック追加処理は、図6に示したステップS105〜ステップS108の動作と同様でよい。
ブロック追加処理の結果、診療記録登録部102は、ブロックHashを管理ノード21から受信すると、登録情報DB3に、受信したブロックHashをブロック管理情報として、患者のキー情報に対応づけて登録する。より具体的には、診療記録登録部102は、キー情報と、取得したブロックHashとを含むDB更新要求を登録情報DB3に送信し、登録情報DB3の患者管理情報のうち、キー情報が合致するレコードにおけるブロック管理情報D33を更新(追記)する(ステップS310、ステップS311)。
診療記録登録部102は、登録情報DB3から更新が完了した旨を受信すると(ステップS312)、診療記録DB4に、ステップS306で取得した記録管理番号と、ユーザから受信した診療記録の画像データとを対応づけて登録する。このとき、受信した情報に他の非公開情報があれば、該非公開情報も併せて登録する。診療記録登録部102は、記録管理番号と、診療記録の画像データとを少なくとも含むDB登録要求を診療記録DB4に送信し、診療記録DB4に、新たなレコード(診療記録情報)を登録する(ステップS313、ステップS314)。
最後に、診療記録登録部102は、診療記録DB4から登録が完了した旨を受信すると(ステップS315)、要求元ユーザに、登録完了を通知して処理を終了する(ステップS315)。
なお、図8の例において、診療記録登録部102は、ブロックチェーン22に診療記録ブロックを追加した後に、診療記録DB4に診療記録の画像データを登録しているが、例えば、診療記録DB4に診療記録の画像データを登録した後で、ブロックチェーン22に診療記録ブロックを追加してもよい。
一方、承諾チェックの結果、承諾がされていない場合には、診療記録登録部102は、診療記録の登録は受け付けられない旨を要求元ユーザに返信して処理を終了する。
次に、図9を参照して、診療記録管理システム10における診療記録参照動作を説明する。当該動作におけるユーザは、照会対象とする診療記録の作成元の医療機関や、診療記録の作成元以外の医療機関や、第三者機関を想定している。
図9に示す例では、まずユーザが、ユーザ情報と患者を特定する情報とを含む登録情報照会要求を診療記録管理装置1の登録情報照会部103に送信する(ステップS401)。
ユーザ情報と患者を特定する情報とを受信した登録情報照会部103は、指定された患者の登録情報を照会する登録情報照会処理を行う(ステップS402)。当該登録情報照会処理は、図8のステップS302の動作すなわち図7のステップS202〜ステップS213の動作と同様でよい。なお、患者を特定する情報が省略された場合も同様である。
登録情報照会処理で、指定された患者の患者管理情報と承諾情報ブロックのデータ部とを少なくとも取得すると、登録情報照会部103は、要求元ユーザに許可された範囲内で、取得した情報を提供する(ステップS403)。本例では、患者や契約者からの承諾を得て診療記録を参照する正規のユーザ(受診先の医療機関、参照権限のある他の医療機関、開示の同意がされた第三者機関等)に対して、指定された患者の診療記録の登録状況やキー情報D31や該キー情報D31の生成に用いる患者情報や登録済みの診療記録の属性情報(医療機関、診療日、記録管理番号)等が提供される。
次に、ユーザは、参照する診療記録の画像データを特定する情報としてステップS403で取得した記録管理番号等を含む診療記録参照要求を、診療記録管理装置1の診療記録提供部104に送信する(ステップS404)。ユーザは、例えば、登録情報を照会する際にアクセスしたWebページ上において、登録情報照会要求の結果を取得した後、同Webページ上において取得した情報の中から参照したい診療記録を指定して診療記録の参照要求を送信してもよい。
なお、本例でも、同Webページ等を介して、登録情報照会部103から診療記録提供部104へ、登録情報照会部103が照会したデータを参照するためのリストである照会データ参照リストが提供されるものとする。
ユーザから記録管理番号や診療記録ブロックのブロックHashなどの診療記録を特定する情報を受信した診療記録提供部104は、受信した情報およびユーザ情報を基に、権限チェックを行う(ステップS405)。
権限チェックの結果、ユーザが該患者の登録情報にアクセス可能であると判定された場合、診療記録提供部104は、記録管理番号を含むDB検索要求を診療記録DB4に送信する(ステップS406)。このとき、診療記録提供部104は、診療記録を特定する情報としてユーザから診療記録ブロックのブロックHashを受信した場合、ブロックチェーン管理システム2に要求または照会データリストを参照して、該当するブロックのデータ部に含まれる記録管理番号を取得すればよい。
記録管理DB4は、DB検索要求に含まれる情報に基づき、記録媒体に記録したデータを検索する(ステップS407)。
本例では、指定された記録管理番号を含む診療記録情報が診療記録DB4に登録されており、そのレコードが診療記録DB4から診療記録提供部104に返信される(ステップS408)。
また、診療記録提供部104は、指定された診療記録の記録管理番号を含む診療記録ブロックのデータ部が未取得であれば、該診療記録ブロックのデータ部を取得する(ステップS409)。ブロックデータ取得処理は、図7に示したステップS210〜ステップS212の動作と同様でよい。
次いで、診療記録提供部104は、ユーザから指定された診療記録の記録管理番号を含むデータ部に含まれる非公開情報管理情報D223が示すHash値と、ステップS408で受信したレコードに含まれる非公開情報(診療記録の画像データ)から生成したHash値とを照合する(ステップS410)。Hash値が一致した場合、該非公開情報は改ざんされていないとして、該非公開情報を要求元ユーザに送信する(ステップS411)。
なお、診療記録提供部104は、ユーザから指定された診療記録が複数あった場合、指定された診療記録の数分、ステップS405〜ステップS411の動作を行えばよい。
なお、図8や図9では、ユーザが登録情報照会要求を行った上で、その結果得られた情報に基づき、診療記録登録要求や診療記録参照要求を行う例を示したが、ユーザは、1回の要求で、診療記録の登録や診療記録の参照を行うことも可能である。
例えば、ユーザは、ユーザ情報と患者を特定する情報と診療記録の画像データとを含む診療記録登録要求を診療記録登録部102に送信してもよい。その場合、診療記録登録部102は、受信した情報を基に、登録情報照会部103に登録情報の照会を依頼し、指定された患者の登録情報を得た上で、上記の診療記録登録処理を行えばよい。
また、例えば、ユーザは、ユーザ情報と患者を特定する情報と取得範囲(日時や条件等)とを含む診療記録参照要求を診療記録提供部104に送信してもよい。その場合、診療記録提供部104は、受信した情報を基に、登録情報照会部103に登録情報の照会を依頼し、指定された患者の登録情報を得た上で、取得範囲に基づき提供する診療記録を特定して、上記の診療記録提供処理を行えばよい。
また、図10は、診療記録管理システム10における権限チェックの例を示す説明図である。診療記録管理システム10(特に、登録情報照会部103、診療記録提供部104)は、図10に示すような条件に従い、要求元ユーザのアクセス権限を確認してもよい。すなわち、診療記録管理システム10は、まず要求元ユーザがサービス加入者か否かを判定する。サービス加入者でなければ、該ユーザは照会先の情報に対してアクセス権がないものとする。一方、サービス加入者であれば、さらにユーザの機関が医療機関かそれ以外(第三者機関)かを判定する。
ユーザの機関が医療機関であれば、さらに照会先の情報がユーザ(医療機関)の患者または診療記録かどうかを判定する。照会先の情報がユーザ(医療機関)の患者の情報または診療記録であれば、該ユーザは照会先の情報に対してアクセス権があるものとする。
一方、照会先の情報がユーザ(医療機関)の患者または診療記録でなければ、さらにユーザに対して参照権限が設定されているか否かを判定する。参照権限は、例えば、照会先として指定した患者の受診先または照会先として指定した診療記録の作成元の医療機関や参照したいユーザ(医療機関)自身や患者自身が、開示先として該ユーザ(医療機関)を指定した紹介状または承諾書などを本システム(登録情報DB3)に登録することにより設定できる。ユーザに対してこのような参照権限が設定されている場合、該ユーザは照会先の情報に対してアクセス権があるものとする。一方、参照権限が設定されていなければ、該ユーザは照会先の情報に対してアクセス権がないものとする。
また、ユーザの機関が医療機関以外の第三者機関であれば、さらに照会先の情報が契約者の情報でありかつ開示同意書があるか否かを判定する。照会先の情報がユーザ(第三者機関)の契約者の情報であり、かつ開示同意書があれば、該ユーザは照会先の情報に対してアクセス権があるものとする。なお、照会先の情報が契約者の情報であるか否かや開示同意書があるか否かは、例えば、本システムに対して個人を指定した契約者の設定や参照権限を設定できるようにし、それらの設定と患者管理情報とを対応づけることにより、判定できる。
一方、照会先の情報がユーザ(第三者機関)の契約者の情報でないまたは開示同意書がない場合、該ユーザは照会先の情報に対してアクセス権がないものとする
以上のように、本実施形態によれば、第三者機関は、患者から開示が許された範囲内で医療機関が登録した診療記録が照会可能になるので、今まで破棄されていたような診療記録をも得ることができる。また、得た情報を利用して、医療機関に問い合わせることも可能である。このため、第三者機関が保険会社であれば、調査コストが減り、かつ精度が向上したり、不正な給付金の支払いを抑制できるといった利益を得ることができる。
また、医療機関は、診療記録の保存にかかる負担を低減できる。このため、例えば、費用面から破棄せざるを得なかった診療記録を破棄しないですむ。また、診療記録が長期にわたり保管されていれば、患者から古い診療記録の照会要求があった場合にも対応できる。例えば、閉院後の医療訴訟等に備えることもできる。
また、第三者機関と医療機関とをつなげることにより、各機関におけるサービスの質向上やリスク軽減を図ることができる。
なお、図11は、本実施形態の診療記録管理装置1の他の例を示すブロック図である。図11に示すように、診療記録管理装置1は、さらに課金部105を備えていてもよい。課金部105は、ユーザが本システムを利用した際に、ユーザおよび利用内容に応じて、ユーザに対して課金を行う。
課金部105は、ユーザが医療機関であれば、診療記録の登録および他の医療機関が登録した診療記録の参照に対してのみ課金を行ってもよい。この場合、自身が登録した診療記録の参照については無料とされる。また、課金部105は、ユーザが第三者機関であれば、利用料として、一定の年会費に加えて、登録情報の照会および診療記録の参照に対して、従量課金を行ってもよい。例えば、本システムが提供した情報の量や提供回数や照会回数などといった本システムの利用量に応じた課金を行ってもよい。また、課金部105は、情報が保管されていた期間に応じた課金を行うことも可能である。
このような課金制を組み込むことにより、長期間にわたりシステムの維持費などを確保できる仕組みを実現できる。
また、図12は、本実施形態の診療記録管理装置1の他の例を示すブロック図である。図12に示すように、診療記録管理装置1は、さらに権限判定部106を備えていてもよい。権限判定部106は、登録情報照会部103や診療記録提供部104からの要求を受けて、要求元ユーザに対して指定された患者または診療記録に関する情報へのアクセス権の有無を判定する。
なお、図12に示すように、診療記録管理装置1は、登録部11と提供部12と課金部105とを備え、登録部11が、患者登録部101と診療記録登録部102とを含み、提供部12が、登録情報照会部103と診療記録提供部104と権限判定部106とを含む構成であってもよい。
次に、本発明の実施形態にかかるコンピュータの構成例を示す。図13は、本発明の実施形態にかかるコンピュータの構成例を示す概略ブロック図である。コンピュータ1000は、CPU1001と、主記憶装置1002と、補助記憶装置1003と、インタフェース1004と、ディスプレイ装置1005と、入力装置1006とを備える。
上述の診療記録管理システムの各装置(ノードを含む)は、例えば、コンピュータ1000に実装されてもよい。その場合、各装置の動作は、プログラムの形式で補助記憶装置1003に記憶されていてもよい。CPU1001は、プログラムを補助記憶装置1003から読み出して主記憶装置1002に展開し、そのプログラムに従って上記の実施形態における所定の処理を実施する。
補助記憶装置1003は、一時的でない有形の媒体の一例である。一時的でない有形の媒体の他の例として、インタフェース1004を介して接続される磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等が挙げられる。また、このプログラムが通信回線によってコンピュータ1000に配信される場合、配信を受けたコンピュータは1000がそのプログラムを主記憶装置1002に展開し、上記の実施形態における所定の処理を実行してもよい。
また、プログラムは、各実施形態における所定の処理の一部を実現するためのものであってもよい。さらに、プログラムは、補助記憶装置1003に既に記憶されている他のプログラムとの組み合わせで上記の実施形態における所定の処理を実現する差分プログラムであってもよい。
インタフェース1004は、他の装置との間で情報の送受信を行う。また、ディスプレイ装置1005は、ユーザに情報を提示する。また、入力装置1006は、ユーザからの情報の入力を受け付ける。
また、実施形態における処理内容によっては、コンピュータ1000の一部の要素は省略可能である。例えば、装置がユーザに情報を提示しないのであれば、ディスプレイ装置1005は省略可能である。
また、各装置の各構成要素の一部または全部は、汎用または専用の回路(Circuitry)、プロセッサ等やこれらの組み合わせによって実施される。これらは単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。また、各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。
各装置の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントアンドサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。
次に、本発明の概要を説明する。図14は、本発明の診療記録管理装置の概要を示すブロック図である。図14に示すように、本発明の診療記録管理装置6は、登録手段601と、提供手段602とを備えることを特徴とする。
登録手段601(例えば、登録部11、特に診療記録登録部102)は、医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第1の記憶手段(例えば、診療記憶DB4)に、診療記録を識別する記録識別情報(例えば、記録管理番号)と、画像データとを対応づけて記憶し、かつ2台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーン(例えば、ブロックチェーン22)に、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第2の記憶手段(例えば、登録情報DB3)に、患者を識別する患者識別情報(例えば、患者のキー情報)と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する。
また、提供手段602(例えば、提供部12、特に診療記録提供部104)は、医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第1の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する。
ここで、患者識別情報には、診療記録の作成元の医療機関以外の機関が医療機関の患者を特定可能な情報である第1の患者特定情報(例えば、個人を特定する情報)または第1の患者特定情報から生成される第2の患者特定情報(例えば、個人を特定する情報から生成されるHash値等)が含まれていてもよい。そのよう場合において、提供手段602は、ユーザから、対象患者を指定する情報として第1の患者特定情報を含む要求を受信し、受信した第1の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行ってもよい。
また、患者識別情報には、診療記録の作成元の医療機関の情報である医療機関情報と該医療機関における患者の識別情報の組である第3の患者特定情報が含まれていてもよい。そのような場合において、提供手段602は、ユーザから、対象患者を指定する情報として第3の患者特定情報を含む要求を受信し、受信した第3の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行ってもよい。
このような構成を有することにより、個人情報に対する秘匿性とデータのアクセス性とを少なくとも両立させつつ、複数の医療機関の診療記録の保管および医療機関以外の機関への提供サービスを実現できる。なお、上記構成によれば、診療記録ブロックの記録先としてブロックチェーンを利用しているので、個人情報に対する秘匿性とデータのアクセス性とデータの完全性とを両立させつつ、複数の医療機関の診療記録の保管および医療機関以外の機関への提供サービスを実現できる。
なお、上記の実施形態は以下の付記のようにも記載できる。
(付記1)医療機関から提供された診療記録の画像データを少なくとも記憶する第1の記憶手段と、
診療記録の対象患者と診療記録の画像データとを対応づける情報を記憶する第2の記憶手段と、
医療機関から該医療機関の患者の診療記録の画像データが提供される度に、第1の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ2台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ第2の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第1の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
ことを特徴とする診療記録管理システム。
(付記2)医療機関から提供される診療記録の画像データは、保存義務期間を超過した診療記録の画像データであり、
登録手段は、複数の医療機関から、自身の患者の診療記録の画像データの提供を受け付ける
付記1記載の診療記録管理システム。
(付記3)登録手段は、医療機関から提供される情報を公開情報と非公開情報とに分けた上で、ブロック内の情報を管理するための管理情報と公開情報と非公開情報の要約とを含むブロックをブロックチェーンに登録し、かつ非公開情報を第1の記憶手段または第2の記憶手段に記憶し、
非公開情報には、診療記録の画像データが含まれ、
管理情報には、記録識別情報が含まれる
付記1または付記2記載の診療記録管理システム。
(付記4)非公開情報には、診療記録の対象患者に関する情報である患者情報が含まれる
付記3記載の診療記録管理システム。
(付記5)患者識別情報には、診療記録の作成元の医療機関以外の機関が医療機関の患者を特定可能な情報である第1の患者特定情報または第1の患者特定情報から生成される第2の患者特定情報が含まれ、
提供手段は、ユーザから、対象患者を指定する情報として第1の患者特定情報を含む要求を受信し、受信した第1の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行う
付記1から付記4のうちのいずれかに記載の診療記録管理システム。
(付記6)患者識別情報には、診療記録の作成元の医療機関の情報である医療機関情報と該医療機関における患者の識別情報の組である第3の患者特定情報が含まれ、
提供手段は、ユーザから、対象患者を指定する情報として第3の患者特定情報を含む要求を受信し、受信した第3の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行う
付記1から付記5のうちのいずれかに記載の診療記録管理システム。
(付記7)提供手段は、診療記録ブロックに含まれる画像データの要約を用いて、画像データに対する改ざん有無を判定した上で、画像データを提供する
付記1から付記6のうちのいずれかに記載の診療記録管理システム。
(付記8)提供手段は、
医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第1の記憶手段、ブロックチェーンまたは第2の記憶手段における指定された患者に関する情報の登録状況を提供する照会手段を含む
付記1から付記7のうちのいずれかに記載の診療記録管理システム。
(付記9)提供手段は、
要求元のユーザに対して、指定された患者または診療記録に関する情報へのアクセス権の有無を判定する権限判定手段を含む
付記1から付記8のうちのいずれかに記載の診療記録管理システム。
(付記10)登録手段は、医療機関から診療記録の提供に対する承諾を受けた患者に関する情報である承諾情報が提供されると、ブロックチェーンに、医療機関の情報である医療機関情報を少なくとも含む承諾情報ブロックを追加し、かつ第2の記憶手段に、患者を識別する患者識別情報と、承諾情報ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する
付記1から付記9のうちのいずれかに記載の診療記録管理システム。
(付記11)セキュアな環境に構築され、医療機関から提供された診療記録の画像データを少なくとも記憶する第1の記憶手段と、
セキュアな環境に構築され、診療記録の対象患者と診療記録の画像データとを対応づける情報を記憶する第2の記憶手段と、
医療機関以外の機関である第三者機関が運営するノードが有する第3の記憶手段と、
医療機関から該医療機関の患者の診療記録の画像データが提供される度に、第1の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ第3の記憶手段に、記録識別情報と画像データの要約とを含む診療記録ブロックを記憶し、かつ第2の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第1の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
ことを特徴とする診療記録管理システム。
(付記12)医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第1の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ2台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第2の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第1の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
ことを特徴とする診療記録管理装置。
(付記13)情報処理装置が、
医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第1の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ2台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第2の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶し、
医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第1の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する
ことを特徴とする診療記録管理方法。
(付記14)コンピュータに、
医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第1の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ2台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第2の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する処理、および
医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第1の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する処理
を実行させるための診療記録管理プログラム。
以上、本実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2017年6月5日に出願された日本特許出願2017−111002を基礎とする優先権を主張し、その開示の全てをここに取り込む。