WO2013140498A1 - 保存領域管理方法及びサーバ装置 - Google Patents

Abstract

　コンピュータによって実行される保存領域管理方法であって、第一の施設の利用のユーザに対して、該第一施設の管理下の第一のデータ保存領域に、該ユーザを該第一施設の管理下で識別可能な第一の施設ユーザＩＤを生成し、前記第一の施設の利用時に、前記ユーザに所属する個人所属情報を記憶する第一の個人情報保存領域を指定する第一の個人情報ＩＤを該ユーザからの入力によって特定、又は、新たに第二の個人情報保存領域を指定する第二の個人情報ＩＤを個人情報保存部から特定し、前記ユーザによる前記第一の施設の利用により生成されたデータを、前記第一のデータ保存領域と、前記第一の個人情報保存領域又は前記第二の個人情報保存領域のいずれか特定可能な保存領域に格納する。

Description

保存領域管理方法及びサーバ装置

　本発明は、同一ユーザに係るデータの保存領域を管理する保存領域管理方法及びサーバ装置に関する。

　従来より、複数の施設間で利用者のデータを共有することが行われている。複数の施設が同じシステムを利用することによって、介護サービスを行うスタッフと介護サービスを受ける利用者との間で利用者に関する情報を共有する技術等が提案されている。事業所に所属するスタッフが、利用者に対して介護サービスを行なう上で必要な介護サービス情報を、複数の事業所間で共有する技術である。

　事業所毎に、スタッフ及び利用者を一意に識別するユーザ情報ＩＤと、複数の事業所間で共通に、スタッフ及び利用者を一意に識別するユーザＩＤとがあり、ある事業所で新規ユーザを登録する場合に、新規ユーザに関して入力された情報（介護保険番号等）に基づいてユーザＩＤを検索し、ユーザＩＤが検索されれば、新規に付与するユーザ情報ＩＤと登録済みのユーザＩＤとが対応付けて記録される。結果として、ユーザＩＤを用いて、複数の事業所間で利用者に関する情報を共有化することができる。

　また、データを統一的な表現に変換することによって、重複する個人情報の一致を判断する技術等が提案されている。

特許４６５８２２５号公報 特開２００５－０１１０４９号公報

　上記従来技術において、事業所として病院を考えると、同一の患者が複数の病院で診察してもらう場合がある。患者に関する基礎的なデータは、どこの病院においても診察に役立つ情報である。基礎的なデータとは、年齢、体重、身長、通常時の血圧、血液型、既往症履歴等である。また、ある病院で行われた検査の結果データを、一つの病院に閉じた情報とするのではなく、複数の病院で共通して利用することが考えられる。上述従来技術を用いて、複数の病院間で患者のデータを共有できると考えられる。

　一方、患者が病院に掛かる時、どの病院を受診するかは、患者が任意に決定できる事項である。従って、同じシステムに属していない病院を患者が受診した場合には、患者のデータを共有できないと言った問題がある。

　また、病院がシステムに所属していたとしても、患者が診察券を紛失した場合、患者が迷い犬であって、所有者とは別の人が迷い犬（患者）を保護して治療を受けさせる場合等、システム内で患者を特定可能な情報を患者自身が病院に申告できない場合がある。この場合、ある病院で治療を受ける際に、過去に他病院で記録された治療情報が存在しても、病院がその治療情報の存在を知りえないので、参照することができない。

　また、別の側面として、患者が病院を受診することによって生成された情報が病院に所属するデータであるのか、利用者に所属するデータであるのかが考慮されていないため、本来は利用者に所属するデータが、利用者の意思とは無関係に、利用者以外の人又は組織によって共有されてしまうと言った問題があった。

　更なる別の側面として、従来技術では、情報の一致を判断するための検索処理では、利用者本人の意思によらず、利用者本人に関る情報が検索されて、アクセスされることによる情報の一致判断が含まれる。「即ち、検索した結果として一致判断が出力されたということ自体、即ち、ある利用者に関連する情報として、検索対象となっているデータが存在しているということ自体が、秘密にしておくべき事柄である場合もある。このように、利用者の知りえない状況で、利用者個人の情報がアクセスされてしまうと言った問題があった。

　開示の技術は、コンピュータによって実行される保存領域管理方法であって、第一の施設の利用のユーザに対して、該第一施設の管理下の第一のデータ保存領域に、該ユーザを該第一施設の管理下で識別可能な第一の施設ユーザＩＤを生成し、前記第一の施設の利用時に、前記ユーザに所属する個人所属情報を記憶する第一の個人情報保存領域を指定する第一の個人情報ＩＤを該ユーザからの入力によって特定、又は、新たに第二の個人情報保存領域を指定する第二の個人情報ＩＤを個人情報保存部から特定し、前記ユーザによる前記第一の施設の利用により生成されたデータを、前記第一のデータ保存領域と、前記第一の個人情報保存領域又は前記第二の個人情報保存領域のいずれか特定可能な保存領域に格納する。

　また、上記課題を解決するための手段として、上記保存領域管理方法を行うサーバ装置、上記保存領域管理方法をコンピュータに行わせるためのプログラム、及び、そのプログラムを記録した記録媒体とすることもできる。

　開示の技術では、施設の管理下でユーザを識別可能な施設ユーザＩＤを管理し、ユーザに所属する個人所属情報を記憶する個人情報保存領域は個人情報保存部内において個人情報ＩＤで指定することによって、施設の利用によって生成されたデータのうち個人所属情報を施設外で管理するができる。

本実施例に係るシステムの概念構成を示す図である。 マージアプリケーションによるマージ処理を説明するための図である。 サーバ装置のハードウェア構成を示す図である。 サーバ装置の機能構成を示す図である。 データ格納基盤でのデータ構成例を示す図である。 図６（Ａ）は、施設Ａにおける新患受付処理を説明するためのフローチャート図であり、図６（Ｂ）は、施設Ｂにおける新患受付処理を説明するためのフローチャート図である。 図７（Ａ）は、マージ前の施設Ａにおける診察データ読出処理を説明するためのフローチャート図であり、図７（Ｂ）は、マージ前の施設Ａにおける診察データ格納処理を説明するためのフローチャート図である。 マージ後の施設Ａにおける診察データ読出処理を説明するためのフローチャート図である。 図９（Ａ）は、マージ後の施設Ｂにおける診察データ読出処理を説明するためのフローチャート図であり、図９（Ｂ）は、マージ後の施設Ｂにおける診察データ格納処理を説明するためのフローチャート図である。 マージ処理を説明するためのフローチャート図である。 マージ情報を設定するための画面例を示す図である。

　以下、本発明の実施の形態を図面に基づいて説明する。本実施例において、病院等の施設の利用によって生成された情報を、ユーザ個人に所属する個人所属情報と、施設側に属する施設所属情報とに区別して管理可能とし、また、ユーザの発意が明示的に呈示された場合に、各施設の個別システムにおいてユーザを特定する情報、個人所属情報を参照するための情報等の変更を行うことなく、複数の施設の各々で得た個人所属情報をマージして複数の施設間で共有可能とする。

　図１は、本実施例に係るシステムの概念構成を示す図である。図１において、システム１０００は、施設Ａ、Ｂ、・・・（以下、総称して施設１ｈと言う）の複数の端末１と、アプリケーション部２と、データ格納基盤４とを有する。アプリケーション部２は、インターネット３を介して、データ格納基盤４にアクセスする。

　ユーザＰは、施設１ｈの少なくとも１つ以上の施設を利用するユーザである。各施設１ｈは、業務を行うために使用される端末１を有する。端末１は、ＰＣ（Personal Computer）等のコンピュータ装置である。

　アプリケーション部２は、施設Ａ専用の施設Ａアプリケーション２ａと、施設Ｂ専用の施設Ｂアプリケーション２ｂとに代表される、アプリケーションのユーザ単位ごとに専用に設けられたアプリケーション群と、マージアプリケーション２ｍとを有する。

　施設Ａの端末１では、端末１のＣＰＵが施設Ａアプリケーション２ａを起動し、施設Ａの担当者が施設Ａアプリケーション２ａを用いてユーザＰに係る業務を行う。施設Ｂについても同様に専用の施設Ｂアプリケーション２ｂが使用される。他施設１ｈについても同様である。

　施設Ａアプリケーション２ａは、施設Ａ専用で使用されるアプリケーションである、施設Ａの各端末１にインストールされていてもよい。又は、施設Ａアプリケーション２ａ、施設Ｂアプリケーション２ｂ等は、インターネット３を介して、ＡＳＰ（Application Service Provider）等のサーバ装置から提供されてもよい。また、サーバ装置自身がデータ格納基盤４内に存在してもよい。

　マージアプリケーション２ｍは、複数の施設１ｈで生成されたユーザ個人に所属する個人所属情報３ｂを１つの保存領域にマージするマージ処理を行うアプリケーションであり、ユーザＰの端末又は複数の施設１ｈの端末１で利用される。施設１ｈでマージアプリケーション２ｍを用いる場合は、施設１ｈの担当者が、ユーザＰに個人所属情報３ｂを１つの保存領域にマージする申告に応じて、個々の施設１ｈで生成されたユーザＰに所属する個人所属情報３ｂをマージする。

　インターネット３は、本システムに関る複数のコンピュータを通信可能に接続する通信網であり、有線であっても無線であっても構わない。

　データ格納基盤４は、インターネット３を介して複数のコンピュータがアクセス可能な１以上の外部記憶装置を有する。端末１は、データ格納基盤４の物理的な構成を認識することなく、各アプリケーション２ａ、２ｂ、・・・、２ｍからの記憶領域単位のアクセスを可能とする。データ格納基盤４は、施設情報保存部４ｈと、個人情報保存部４ｑとを有する。

　施設情報保存部４ｈは、各施設１ｈに専用のデータ保存領域４ａを管理する保存部であり、施設１ｈ毎に施設１ｈに所属する施設所属情報３ａを格納する。データ保存領域４ａにおいて、データ保存領域４ａ－1は、施設Ａアプリケーション２ａによって専用で利用される保存領域であり、施設Ａで独自に管理される施設ユーザＩＤ毎に施設所属情報３ａを記憶する。データ保存領域４ａ－２は、施設Ｂアプリケーション２ｂによって専用で利用される保存領域であり、施設Ｂで独自に管理される施設ユーザＩＤ毎に施設所属情報３ａを格納する。

　個人情報保存部４ｑは、各施設１ｈを利用した際に生成されたユーザＰのユーザ個人に所属する個人所属情報３ｂを格納する保存部である。個人情報保存部４ｑでは、各施設１ｈからのユーザＰの登録毎に、ユーザＰ個人に所属する個人情報保存領域４ｂが特定される。

　ユーザＰが施設Ａで登録されると、施設Ａアプリケーション２ａによって独自に管理される施設ユーザＩＤ４ｐ－１が生成され、施設Ａ用のデータ保存領域４ａ－１に格納される。また、施設Ａを利用したユーザＰに対して、個人情報保存領域４ｂ－１が割り当てられる。ユーザＰの登録後、個人情報保存領域４ｂ－１を指定する指定情報によって特定可能となる。

　同一のユーザＰが施設Ａとは別の施設Ｂを利用することにより登録されると、施設Ｂアプリケーション２ｂによって独自に管理される施設ユーザＩＤ４ｐ－２が生成され、施設Ｂ用のデータ保存領域４ａ－２に格納される。また、施設Ｂを利用したユーザＰに対して、個人情報保存領域４ｂ－２が割り当てられる。ユーザＰの登録後、個人情報保存領域４ｂ－２を指定する指定情報によって特定可能となる。

　ユーザＰとは別のユーザＤについても、利用した施設１ｈにおいて登録されると、施設１ｈのアプリケーションによって独自に管理される施設ユーザＩＤが生成され、施設１ｈ用の個人情報保存領域４ｂ－ｄが割り当てられ、個人情報保存領域４ｂ－ｄを指定する指定情報によって、データ格納基盤４内の個人情報保存部４ｑにおいて一意に特定可能となる。

　指定情報は、個人情報保存領域４ｂの位置を指定する情報であり、ＵＲＬ（Uniform Resource Locator）等が用いられる。各個人情報保存領域４ｂは、指定情報によってデータ格納基盤４内の個人情報保存部４ｑにおいて一意に特定される。よって、指定情報は、複数の施設１ｈ全体を対象とした個人情報保存部４ｑを用いたシステムにおいて、個人情報を識別する個人情報ＩＤに相当する。

　ユーザＰに対して確保された個人情報保存領域４ｂ－１は、施設Ａによって参照可能であるが、施設Ａ以外の施設１ｈからは参照できない。同様に、ユーザＰに対して確保された個人情報保存領域４ｂ－２は、施設Ｂによって参照可能であるが、施設Ｂ以外の施設１ｈからは参照できない。

　本実施例では、マージアプリケーション２ｍによって、同一のユーザＰに対して確保された個人情報保存領域４ｂ－１と個人情報保存領域４ｂ－２とを、ユーザＰの申告に基づいて、いずれか一方にマージすることができる。

　図２は、マージアプリケーションによるマージ処理を説明するための図である。図２中、ユーザＰが施設Ａと施設Ｂとを利用した場合のデータ格納基盤４のデータ例を示している。図２において、マージアプリケーション２ｍは、ユーザＰの発意に基づくマージ指示５ｍを受信すると、インターネット３を介して、データ格納基盤４で管理されるメタ情報４ｔを参照する。マージ指示５ｍには、マージ先を個人情報ＩＤ４ｅ－１にする指定と、個人情報ＩＤ４ｅ－２がマージされる指定とを含む。

　マージアプリケーション２ｍは、マージ指示５ｍに基づいて、個人情報ＩＤ４ｅ－２で指定されるユーザＰ用の個人情報保存領域４ｂ－２に格納されている個人所属情報３ｂを、マージ先の個人情報ＩＤ４ｅ－１で指定されるユーザＰ用の個人情報保存領域４ｂ－１に移動させる。また、個人情報ＩＤ４ｅ－２を個人情報ＩＤ４ｅ－１にリダイレクトするように、メタ情報４ｔを書き換える。よって、個人情報ＩＤ４ｅ－１には、ユーザＰに対する、施設Ａ及び施設Ｂにおいて得られた個人所属情報３ｂが纏められて格納される。

　個人情報ＩＤ４ｅ－２は、リダイレクトされるのみであり削除されない。従って、施設Ｂアプリケーション２ｂは、ユーザＰに関する個人所属情報３ｂを、登録時から変更なく個人情報ＩＤ４ｅ－２を用いて参照することができる。このようにマージすることによって、ユーザＰの施設Ｂの再利用のときには、施設Ｂにおいて、個人情報ＩＤ４ｅ－２を用いて、施設Ａ及び施設Ｂにおいて得られた個人所属情報３ｂの参照が可能となる。

　個人情報ＩＤ４ｅ－１は、ユーザＰが施設Ａの初回利用時の登録の際に通知される情報である。施設Ａにおいて、メンバーズカード、診察券、ポイントカード等の媒体に記録され、ユーザＰに発行するようにしてもよい。他の個人情報ＩＤ４ｅ－２等についても、各施設Ｂ等において発行される。

　上述において、個人情報ＩＤ４ｅ－１及び個人情報ＩＤ４ｅ－２は夫々異なる施設Ａ及び施設Ｂによって発行される例で説明したが、同一施設Ａで同一ユーザＰに対して重複して個人情報ＩＤ４ｅ－１及び４ｅ－２が発行されても良い。ユーザＰに対して施設Ａが最初に発行した個人情報ＩＤ４ｅ－１を確認できない状況において、施設Ａが新たに個人情報ＩＤ４ｅ－２を発行することで、データを一時的に記憶しておくことができる。その後、ユーザＰの了解の下に、個人情報ＩＤ４ｅ－２を個人情報ＩＤ４ｅ－１にマージすればよい。

　施設Ａ、施設Ｂ、・・・等を含む施設１ｈが、病院等の医療機関である場合、ユーザＰは患者に相当し、個人情報ＩＤ４ｅ－１、４ｅ－２等が、ＰＨＲ（Personal Health Record）を格納する個人情報保存領域４ｂ－１、４ｂ－２等を指定する指定情報に相当する。また、個人所属情報３ｂがＰＨＲに相当する。

　個人情報ＩＤ４ｅ－１、４ｅ－２等が、登録時にユーザＰに通知される際には、個々の施設Ａ、施設Ｂ等で発行される診察券に記録されてもよい。また、ユーザＰが独自に個人情報ＩＤ４ｅ－１、４ｅ－２等を管理してもよく、次の受診時に受付で端末１から入力するようにしてもよい。

　以下、各施設１ｈが異なる病院である場合で説明する。各施設１ｈが病院の場合、施設所属情報３ａと個人所属情報３ｂとは、下記の考えに基づいて区別される。

　患者に関するデータにおいて、一部は診察を行なった病院の所有物であり、また別の一部は患者自身の所有物とみなすことができる。患者に対する所見は、医師の考えが反映された情報であるので、医師又は病院の所有物であると見なすことが妥当であり、一方、患者個人に関する年齢、体重、身長、通常時の血圧、血液型、既往症履歴、検査結果等の健康状態を示す基礎的なデータは、患者自身の所有物であると見なすことが妥当であると考えられる。

　上述の区別に基づいて、病院の所有物であるデータが、施設所属情報３ａに相当し、病院に管理権限のある施設情報保存部４ｈに格納される。また、患者自身の所有物であるデータが、個人所属情報３ｂに相当し、患者自身に管理権限のある個人情報保存部４ｑに格納される。

　施設Ａが病院であり、施設Ａの端末１に接続され、端末１に施設Ａアプリケーション２ａを提供するサーバ装置１００のハードウェア構成及び機能構成について、図３及び図４で説明する。

　図３は、サーバ装置１００のハードウェア構成を示す図である。図３に示すサーバ装置１００は、コンピュータによって制御される装置であって、ＣＰＵ（Central Processing Unit）１１と、主記憶装置１２と、補助記憶装置１３と、入力装置１４と、表示装置１５と、出力装置１６と、通信Ｉ／Ｆ（インターフェース）１７と、ドライブ１８とを有し、バスＢに接続される。

　ＣＰＵ１１は、主記憶装置１２に格納されたプログラムに従ってサーバ装置１００を制御するプロセッサである。主記憶装置１２には、ＲＡＭ（Random Access Memory）及びＲＯＭ（Read-Only Memory）等が用いられ、ＣＰＵ１１にて実行されるプログラム、ＣＰＵ１１での処理に必要なデータ、ＣＰＵ１１での処理にて得られたデータ等を格納する。また、主記憶装置１２の一部の領域が、ＣＰＵ１１での処理に利用されるワークエリアとして割り付けられている。

　補助記憶装置１３には、ハードディスクドライブが用いられ、各種処理を実行するためのプログラム等のデータを格納する。補助記憶装置１３に格納されているプログラムの一部が主記憶装置１２にロードされ、ＣＰＵ１１に実行されることによって、各種処理が実現される。記憶部１３０は、主記憶装置１２及び／又は補助記憶装置１３を有する。

　入力装置１４は、マウス、キーボード等を有し、ユーザがサーバ装置１００による処理に必要な各種情報を入力するために用いられる。表示装置１５は、ＣＰＵ１１の制御のもとに必要な各種情報を表示する。出力装置１６は、プリンタ等を有し、ユーザからの指示に応じて各種情報を出力するために用いられる。通信Ｉ／Ｆ１７は、例えばインターネット、ＬＡＮ（Local Area Network）等に接続し、外部装置との間の通信制御をするための装置である。

　サーバ装置１００によって行われる処理を実現するプログラムは、例えば、ＣＤ－ＲＯＭ（Compact Disc Read-Only Memory）等の記憶媒体１９によってサーバ装置１００に提供される。即ち、プログラムが保存された記憶媒体１９がドライブ１８にセットされると、ドライブ１８が記憶媒体１９からプログラムを読み出し、その読み出されたプログラムがバスＢを介して補助記憶装置１３にインストールされる。そして、プログラムが起動されると、補助記憶装置１３にインストールされたプログラムに従ってＣＰＵ１１がその処理を開始する。尚、プログラムを格納する媒体としてＣＤ－ＲＯＭに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。コンピュータ読取可能な記憶媒体として、ＣＤ－ＲＯＭの他に、ＤＶＤディスク、ＵＳＢメモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリであっても良い。

　また、サーバ装置１００によって行われる処理を実現するプログラムが、通信Ｉ／Ｆ１７を介して外部装置から提供されてもよい。或いは、外部装置へ該プログラムを提供し、後述される各処理は外部装置で実現されるように構成してもよい。通信Ｉ／Ｆ１７による通信は無線又は有線に限定されるものではない。 
　図４は、サーバ装置の機能構成を示す図である。図４に示すサーバ装置１００は、施設Ａアプリケーション２ａを実行することによって実現される、新患受付処理部５１と、診察データ読出部５２と、診察データ格納部５３とを有する。サーバ装置１００は、マージアプリケーション２ｍを実行することによって実現される、移動処理部５８と、リダイレクト部５９とを有する。サーバ装置１００は、マージアプリケーション２ｍを実装していても良いし、していなくても良い。マージアプリケーション２ｍは、端末１がアクセス可能な別のサーバ装置に実装されていればよい。

　施設Ａアプリケーション２ａ及びマージアプリケーション２ｍは、記憶部１３０に格納され、ＣＰＵ１１によって実行される。

　新患受付処理部５１は、ユーザＰ（患者）の初診時にユーザＰの登録を行う処理部である。新患受付処理部５１は、ユーザＰの登録によって、データ格納基盤４内の施設Ａ用のデータ保存領域４ａ－１に新たな施設ユーザＩＤ４ｐ－１を生成し、生成した施設ユーザＩＤ４ｐ－１を出力する。出力された施設ユーザＩＤ４ｐ－１は、ユーザＰに通知される。初診の受付後には、ユーザＰは医師の診察を受ける。医師の診察によって、ユーザＰに関して生成されたデータは、施設所属情報３ａと個人所属情報３ｂとに区別され、診察データ格納部５３によってデータ格納基盤４に格納される。

　診察データ読出部５２は、ユーザＰの再診の際に、データ格納基盤４から施設所属情報３ａ及び個人所属情報３ｂとを読み出して、一時的に記憶部１３０に格納する。ユーザＰの施設ユーザＩＤ４ｐ－１（カルテ番号に相当する）を用いて、データ格納基盤４の施設情報保存部４ｈから施設所属情報３ａを読み出す。また、ユーザＰの個人情報ＩＤ４ｅ－１を用いて、データ格納基盤４の個人情報保存部４ｑから個人所属情報３ｂを読み出す。

　施設Ｂ（病院）にて生成された個人情報ＩＤ４ｅ－２が個人情報ＩＤ４ｅ－１へとリダイレクトされている場合には、個人情報ＩＤ４ｅ－１を用いた個人情報保存部４ｑへのアクセスであっても、施設Ａ及び施設Ｂ両方で得られた過去の個人所属情報３ｂが読み出される。

　診察データ格納部５３は、ユーザＰの診察によって得られたデータを施設所属情報３ａと個人所属情報３ｂとに区別して、データ格納基盤４内の、施設情報保存部４ｈの施設Ａ用のデータ保存領域４ａ－１と個人情報保存部４ｑの個人情報保存領域４ｂ－１とに、夫々格納する。

　移動処理部５８は、ユーザＰのマージ指示５ｍに基づいて、２以上の個人情報保存領域４ｂの情報をマージする処理部である。図１の例において、マージ指示５ｍが、個人情報ＩＤ４ｅ－２をマージ元で指定し、個人情報ＩＤ４ｅ－１をマージ先に指定する場合、マージされる個人情報ＩＤ４ｅ－２が指定する個人情報保存領域４ｂ－２に記憶されている個人所属情報３ｂが、マージ先の個人情報ＩＤ４ｅ－１によって指定される個人情報保存領域４ｂ－１内に移動される。

　個人情報保存領域４ｂ－１には、施設Ａで得た個人所属情報３ｂと施設Ｂで得た個人所属情報３ｂとが存在する。従って、マージ後、個人情報ＩＤ４ｅ－２は指定情報として存在し続けるが、個人情報保存領域４ｂ－２が、施設ＢがユーザＰに対して生成した個人所属情報３ｂを格納するために使用されることはない。

　リダイレクト部５９は、ユーザＰのマージ指示５ｍに基づいて、メタ情報４ｔにおいてマージされる個人情報ＩＤ４ｅ－２を、マージ先の個人情報ＩＤ４ｅ－１にリダイレクトさせる記述を加える処理部である。

　施設１ｈが異なる病院である場合のデータ格納基盤４でのデータ構成例について図５で説明する。図５は、データ格納基盤４でのデータ構成例を示す図である。図５中、個人情報ＩＤ４ｅはＵＲＬを示す。

　図５において、施設Ａ用のデータ保存領域４ａ－１内に、施設ユーザＩＤ４ｐと個人情報ＩＤ４ｅの組み合せ毎に、診察毎に施設所属情報３ａが追加されて格納される。データ保存領域４ａ－１では、施設ユーザＩＤ４ｐが「Ａｐ１１１１」と個人情報ＩＤ４ｅが「http://www.aaa.pp/」の組み合せに対して、「診察所見情報●●」等の施設所属情報３ａが追加されて格納される。

　施設Ａアプリケーション２ａは、「http://www.aaa.pp/」を指定することによって、メタ情報４ｔを介して、個人情報保存領域４ｂ－１をアクセスすることができる。個人情報保存領域４ｂ－１に格納されている、「診察結果情報○○」を含む個人所属情報３ｂ－１、及び、リダイレクトによって個人所属情報３ｂ－２から移動された「診察結果情報△△△」を含む個人所属情報３ｂ－２にアクセス可能となる。

　施設Ｂ用のデータ保存領域４ａ－１内に、施設ユーザＩＤ４ｐと個人情報ＩＤ４ｅの組み合せ毎に、診察毎に施設所属情報３ａが追加されて格納される。データ保存領域４ａ－１では、施設ユーザＩＤ４ｐが「Ｂｐ１１１１」と個人情報ＩＤ４ｅが「http://www.bbb.pp/」の組み合せに対して、「診察所見情報▲▲▲」等の施設所属情報３ａが追加されて格納される。

　施設Ｂアプリケーション２ｂは、「http://www.bbb.pp/」を指定することによって、メタ情報４ｔを介して、「http://www.aaa.pp/」へとリダイレクトされ、個人情報保存領域４ｂ－１をアクセスすることができる。個人情報保存領域４ｂ－１に格納されている、「診察結果情報○○」を含む個人所属情報３ｂ－１、及び、リダイレクトによって移動された「診察結果情報△△△」を含む個人所属情報３ｂ－２にアクセス可能となる。

　本来、個人情報保存領域４ｂ－１は、施設Ａ専用であり、施設Ｂからはアクセスできない領域である。しかしながら、「http://www.aaa.pp/」と「http://www.bbb.pp/」の個人情報ＩＤ４ｅは同一人物であるとのユーザＰの申告によって、個人情報保存領域４ｂ－２が個人情報保存領域４ｂ－１へとマージされた場合には、施設Ａ及び施設Ｂの両方からユーザＰに関して、個人情報保存領域４ｂ－１がアクセス可能となる。

　具体的には、ユーザＰが施設Ｂ（病院）で健康診断を受けて得られた健康状態を示す基礎的なデータが個人情報保存領域４ｂ－２に格納される。健康診断の後、ユーザＰの発意によって、個人情報保存領域４ｂ－２内の健康状態を示す基礎的なデータを含む個人所属情報３ｂ－２が個人情報保存領域４ｂ－１へと移動される。

　その後、ユーザＰ（患者）が施設Ａ（病院）を受診した際には、個人所属情報３ｂ－１と個人所属情報３ｂ－２とが施設Ａ（病院）の医師が使用する端末１に表示される。医師は、施設Ｂ（病院）で受けた健康診断の結果を参照することができるため、より効率的にまた適切に診断及び治療することができる。同様に、マージ後には、施設Ｂ（病院）においても、個人所属情報３ｂ－１と個人所属情報３ｂ－２とが共有される。

　一方で、ユーザＰ（患者）の申告によってマージしない限り、施設Ａ（病院）と施設Ｂ（病院）とで、夫々が生成した個人所属情報３ｂ－１と個人所属情報３ｂ－２とが共有されることはない。

　また、同一施設Ａを受信したユーザＰの状況において、個人情報ＩＤ４ｅを忘れた、個人情報ＩＤ４ｅを示す診察券等の媒体を紛失した、ユーザＰ本人が個人情報ＩＤ４ｅを認識できていない、施設Ａ（病院）の異なる科を受診等の場合、施設Ａの管理下のデータ保存領域４ａ－１内に新患として、施設ユーザＩＤ「Ａｐ１１１２」及び個人情報ＩＤ「http://www.aaa-2.pp/」が新たに生成され、ユーザＰへ提供される。

　「http://www.aaa-2.pp/」によって個人情報保存領域４ｂ－１'が指定される。また、この時の「診察所見情報★★」がデータ保存領域４ａ－１内に格納され、「診察結果情報☆☆」を含む個人所属情報３ｂ－１'を格納する。その後、「http://www.aaa.pp/」と「http://www.aaa-2.pp/」とが同一ユーザであるとのユーザＰの申告によるマージ後には、いずれか一方で個人所属情報３ｂ－１と個人所属情報３ｂ－１'とを管理することができる。

　また、施設Ａ及び施設Ｂを含む複数の施設１ｈが動物病院である場合、飼い主とは別の人が震災等の災害時に傷ついた迷い犬を保護し、迷い犬を保護した人が任意に選んだ動物病院で治療し、その後、無事に飼い主の手元に戻されることがある。

　飼い主は災害前には施設Ａ（動物病院）を利用していたが、迷い犬は災害前に利用していた施設Ａ（動物病院）を申告することができない。迷い犬を保護した人は、とりあえず、施設Ｂ（動物病院）で迷い犬の治療をする。データ格納基盤４の個人情報保存部４ｑ内に、既に、施設Ａ（動物病院）を利用した際に特定された個人情報保存領域４ｂ－１が迷い犬用に存在するにも関わらず、施設Ｂ（動物病院）を利用した際に特定された個人情報保存領域４ｂ－２が更に存在することになる。

　一方、無事に飼い主の手元に戻された迷い犬は、施設Ｂ（動物病院）での治療を飼い主に説明することができない。このような状況において、飼い主が、保護した人から個人情報ＩＤ４ｅを呈示して貰い、飼い主の端末又は施設Ｂ（動物病院）の端末１からマージアプリケーション２ｍに対して、マージ指示５ｍを行うことによって、一つの個人情報保存領域４ｂ－１で迷い犬に関する個人所属情報３ａを管理することができる。

　その後の施設Ａ（動物病院）での受診時には、保護された際の施設Ｂ（動物病院）で生成された個人所属情報３ａを含めて参照できるため、獣医は、災害直後の迷い犬の健康状態を考慮した診断及び治療を効率的にかつ適切に行うことができる。

　図５のデータ構成例では、個人情報ＩＤ４ｅが施設ユーザＩＤ４ｐに対応付けられているが、個人情報ＩＤ４ｅは、ユーザＰが端末１へ入力するようにし、個人情報ＩＤ４ｅが個人情報保存部４ｐ以外で記憶されないようにしてもよい。

　新患受付処理部５１によって行われる新患受付処理について図６（Ａ）及び図６（Ｂ）で説明する。ユーザＰが夫々異なる病院である施設Ａ及び施設Ｂを受診した場合で説明する。図６（Ａ）は、施設Ａにおける新患受付処理を説明するためのフローチャート図である。図６（Ｂ）は、施設Ｂにおける新患受付処理を説明するためのフローチャート図である。

　図６（Ａ）では、ユーザＰが施設Ａで新患の受付を行うと、施設Ａアプリケーション２ａの新患受付処理部５１によって新患受付処理が行われる。新患受付処理部５１は、施設Ａの施設ユーザＩＤ４ｐ「Ａｐ１１１１」を生成する（ステップＳ１１ａ）。

　新患受付処理部５１は、インターネット３を介して個人情報保存部４ｑから個人情報保存領域４ｂ－１の指定情報を特定する個人情報ＩＤ４ｅ「http://www.aaa.pp」を取得する（ステップＳ１２ａ）。そして、施設Ａの新患受付処理は、施設ユーザＩＤ４ｐと個人情報ＩＤ４ｅとを対応付けて施設Ａ用のデータ保存領域４ａ－１に格納する（ステップＳ１３ａ）。

　その後、新患受付処理部５１は、施設ユーザＩＤ４ｐと個人情報ＩＤ４ｅとを端末１の表示部に出力して（ステップＳ１４ａ）、施設Ａの新患受付処理を終了する。

　図６（Ｂ）では、ユーザＰが施設Ａとは異なる施設Ｂで新患の受付を行うと、施設Ｂアプリケーション２ｂの新患受付処理部５１によって新患受付処理が行われる。新患受付処理部５１は、施設Ｂの施設ユーザＩＤを生成する（ステップＳ１１ｂ）。

　新患受付処理部５１は、インターネット３を介して個人情報保存部４ｑから個人情報保存領域４ｂ－２の指定情報を特定する個人情報ＩＤ「http://www.bbb.pp」を取得する（ステップＳ１２ｂ）。そして、施設Ａの新患受付処理は、施設ユーザＩＤと個人情報ＩＤとを対応付けて施設Ａ用のデータ保存領域４ａ－１に格納する（ステップＳ１３ｂ）。

　その後、新患受付処理部５１は、施設ユーザＩＤ４ｐと個人情報ＩＤ４ｅとを端末１の表示部に出力して（ステップＳ１４ｂ）、施設Ａの新患受付処理を終了する。

　次に、マージ前にユーザＰが施設Ａの診察した場合の、診察データ読出部５２による診察データ読出処理を図７（Ａ）で説明し、診察によって得られた診察データを格納する診察データ格納部５３による診察データ格納処理を図７（Ｂ）で説明する。

　図７（Ａ）は、マージ前の施設Ａにおける診察データ読出処理を説明するためのフローチャート図である。図７（Ａ）において、施設Ａアプリケーション２ａの診察データ読出部５２は、ユーザＰから施設Ａ用の施設ユーザＩＤ４ｐの入力を受け付けて（ステップＳ２１）、データ格納基盤４における施設Ａ用のデータ保存領域４ａ－１から、過去の診察所見情報を含む施設所属情報３ａを読み込む（ステップＳ２２）。

　また、診察データ読出部５２は、データ保存領域４ａ－１において、ユーザＰの施設ユーザＩＤ４ｐ「Ａｐ１１１１」に対応付けられる個人情報ＩＤ４ｅ「http://www.aaa.pp」を取得する（ステップＳ２３）。診察データ読出部５２は、個人情報ＩＤ４ｅを用いてメタ情報４ｔを参照し、ユーザＰ用の個人情報保存領域４ｂ－１から個人所属情報３ｂ－１を読み出す（ステップＳ２４）。この場合、マージ前であるので、施設Ａで得られた個人所属情報３ｂ－１のみが読み出される。

　そして、診察データ読出部５２は、施設Ａの端末１の表示部に、施設所属情報３ａと個人所属情報３ｂ－１とを表示して（ステップＳ２５）、この診察データ格納処理を終了する。この診察データ格納処理は、初回利用時には省略される。

　図７（Ｂ）は、マージ前の施設Ａにおける診察データ格納処理を説明するためのフローチャート図である。図７（Ｂ）において、施設Ａアプリケーション２ａの診察データ格納部５３は、データ格納基盤４における施設Ａ用のデータ保存領域４ａ－１において、ユーザＰの施設ユーザＩＤ４ｐに対応付けられる施設所属情報３ａに、新たな診察所見情報を追加して格納する（ステップＳ３１）。

　診察データ格納部５３は、施設ユーザＩＤ４ｐに対応付けられる個人情報ＩＤ４ｅを取得する（ステップＳ３２）。そして、診察データ格納部５３は、個人情報ＩＤ４ｅを用いてメタ情報４ｔを参照して個人情報保存部４ｑをアクセスし、個人情報保存領域４ｂ－１に、新たな診察結果情報を含む個人所属情報３ｂを追加して格納する（ステップＳ３３）。

　図７（Ａ）に示す診察データ読出処理、及び、図７（Ｂ）に示す診察データ格納処理は、マージ前であれば、ユーザＰが施設Ｂを受診した場合においても同様であるので、その説明を省略する。

　次に、ユーザＰの施設Ｂで得られた個人所属情報３ｂ－２を施設Ａで得られた個人所属情報３ｂ－１の個人情報保存領域４ｂ－１内へのマージ後に、ユーザＰが施設Ａを受診した場合の、診察データ読出部５２による診察データ読出処理について図８で説明する。

　図８は、マージ後の施設Ａにおける診察データ読出処理を説明するためのフローチャート図である。図８において、診察データ読出部５２は、ユーザＰから施設Ａ用の施設ユーザＩＤ４ｐを受け付けて（ステップＳ２１－２）、データ格納基盤４における施設Ａ用のデータ保存領域４ａ－１から、過去の診察所見情報を含む施設所属情報３ａを読み込む（ステップＳ２２－２）。

　また、診察データ読出部５２は、データ保存領域４ａ－１において、ユーザＰの施設ユーザＩＤ４ｐ「Ａｐ１１１１」に対応付けられる個人情報ＩＤ４ｅ「http://www.aaa.pp」を取得する（ステップＳ２３－２）。診察データ読出部５２は、個人情報ＩＤ４ｅを用いてメタ情報４ｔを参照し、ユーザＰ用の個人情報保存領域４ｂ－１から個人所属情報３ｂ－１と個人所属情報３ｂ－２とを読み出す（ステップＳ２４－２）。この場合、マージ後であるので、施設Ａで得られた個人所属情報３ｂ－１及び施設Ｂで得られた個人所属情報３ｂ－２が読み出される。

　そして、診察データ読出部５２は、施設Ａの端末１の表示部に、施設所属情報３ａと、個人所属情報３ｂ－１及び個人所属情報３ｂ－２とを表示して（ステップＳ２５－２）、この診察データ格納処理を終了する。

　次に、ユーザＰの施設Ｂで得られた個人所属情報３ｂ－２を施設Ａで得られた個人所属情報３ｂ－１の個人情報保存領域４ｂ－１内へのマージ後に、ユーザＰが施設Ｂを受診した場合の診察データ読出処理及び診察データ格納処理について図９（Ａ）及び図９（Ｂ）で説明する。

　図９（Ａ）は、マージ後の施設Ｂにおける診察データ読出処理を説明するためのフローチャート図である。図９（Ａ）において、施設Ｂアプリケーション２ｂの診察データ読出部５２は、ユーザＰから施設Ｂ用の施設ユーザＩＤ４ｐを受け付けて（ステップＳ４１）、データ格納基盤４における施設Ｂ用のデータ保存領域４ａ－２から、過去の診察所見情報を含む施設所属情報３ａを読み込む（ステップＳ４２）。

　また、診察データ読出部５２は、データ保存領域４ａ－２において、ユーザＰの施設ユーザＩＤ４ｐ「Ｂｐ１１１１」に対応付けられる個人情報ＩＤ４ｅ「http://www.bbb.pp」を取得する（ステップＳ４３）。診察データ読出部５２は、個人情報ＩＤ４ｅを用いてメタ情報４ｔを参照して、「http://www.aaa.pp」へのリダイレクトによって、ユーザＰ用の個人情報保存領域４ｂ－１から、施設Ａで得た診察結果情報を含む個人所属情報３ｂ－１と、施設Ｂで得た診察結果情報を含む個人所属情報３ｂ－２を読み出す（ステップＳ４４）。

　そして、診察データ読出部５２は、施設Ｂの端末１の表示部に、施設所属情報３ａと個人所属情報３ｂ－２とを表示して（ステップＳ４５）、この診察データ格納処理を終了する。

　図９（Ｂ）は、マージ後の施設Ｂにおける診察データ格納処理を説明するためのフローチャート図である。図９（Ｂ）において、施設Ｂアプリケーション２ｂの診察データ格納部５３は、データ格納基盤４における施設Ｂ用のデータ保存領域４ａ－２において、ユーザＰの施設ユーザＩＤ４ｐに対応付けられる施設所属情報３ａに、新たな診察所見情報を追加して格納する（ステップＳ５１）。

　診察データ格納部５３は、施設ユーザＩＤ４ｐに対応付けられる個人情報ＩＤ４ｅを取得する（ステップＳ５２）。そして、診察データ格納部５３は、個人情報ＩＤ４ｅを用いてメタ情報４ｔを参照して、「http://www.aaa.pp」へのリダイレクトによって、施設Ａ用の個人情報保存領域４ｂ－１に、新たな診察結果情報を含む個人所属情報３ｂを追加して格納する（ステップＳ５３）。

　次に、マージアプリケーション２ｍによるマージ処理について図１０で説明する。図１０は、マージ処理を説明するためのフローチャート図である。図１０中、個人情報ＩＤ－１は施設ＡでユーザＰに対して得られた「http://www.aaa.pp/」に相当し、また、個人情報ＩＤ－２は、施設ＢでユーザＰに対して得られた「http://www.bbb.pp/」に相当する。

　ユーザＰから個人情報ＩＤ－１に個人情報ＩＤ－２をマージするマージ指示５ｍを受診すると（ステップＳ６１）、移動処理部５８は、マージ指示５ｍによって指定される、個人情報ＩＤ－１と個人情報ＩＤ－２とがメタ情報４ｔに存在するか否かを確認する（ステップＳ６２）。個人情報ＩＤ－１と個人情報ＩＤ－２の両方又はいずれか一方がメタ情報４ｔに存在しない場合、移動処理部５８は、マージ失敗をユーザＰへ通知して（ステップＳ６２－２）、このマージ処理を終了する。

　一方、ステップＳ６２において、個人情報ＩＤ－１と個人情報ＩＤ－２とがメタ情報４ｔに存在する場合、移動処理部５８は、個人情報ＩＤ－２で指定される個人情報保存領域４ｂ－２に記憶されている個人所属情報３ｂを、個人情報ＩＤ－１で指定される個人保存領域４ｂ－１内へコピーして追加する（ステップＳ６３）。リダイレクト部５９は、メタ情報４ｔ内の個人情報ＩＤ－２を個人情報ＩＤ－１にリダイレクトさせる記述を個人情報ＩＤ－２に対して追加して（ステップＳ６４）、このマージ処理を終了する。

　図１１は、マージ情報を設定するための画面例を示す図である。図１１に例示される個人情報マージ画面Ｇ８０は、マージ先の個人情報ＩＤを入力する入力領域８１と、マージされる個人情報ＩＤを入力する入力領域８２と、マージ処理を実行するボタン８３と、入力をキャンセルしてマージ処理を行わないためのボタン８４とを有する。

　入力領域８１は、マージ先の個人情報ＩＤ４ｅを１つ入力するための領域である。図５に示すデータ構成例において、「http://www.aaa.pp/」が入力領域８１に入力される。入力領域８２は、入力領域８１に入力された個人情報ＩＤ４ｅ以外で、マージされる個人情報ＩＤ４ｅを少なくとも１つ入力するための領域である。図５に示すデータ構成例において、「http://www.bbb.pp/」が入力領域８２に入力される。

　入力領域８１及び入力領域８２への入力後、ボタン８３が選択されると、マージ処理が実行される。一方、ボタン８４が選択された場合には、入力領域８１及び入力領域８２に入力された情報は無効となり、マージ処理は実行されない。

　上述したように、本実施例における複数の施設１ｈを異なる複数の病院に適用することができる。２以上の病院で得られたＰＨＲ等の個人所属情報３ｂを、ユーザＰ（患者）によって同一ユーザＰであるとの申告によって、複数に格納された個人所属情報３ｂを同一のユーザＰ（患者）に所属する情報として扱うことができる。

　また、各施設１ｈを一つの病院内の異なる科に対応させることもできる。科毎に個人所属情報３ｂが生成された後に、ユーザＰの申告によって、複数の個人所属情報３ｂを一つの個人情報保存領域４ｂにマージすることができる。

　本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。

　１　　　　　　端末
　１ｈ　　　　　施設
　２　　　　　　アプリケーション部
　２ａ　　　　　施設Ａアプリケーション
　２ｂ　　　　　施設Ｂアプリケーション
　２ｍ　　　　　マージアプリケーション
　３　　　　　　インターネット
　３ａ　　　　　施設所属情報
　３ｂ　　　　　個人所属情報
　４　　　　　　データ格納基盤
　４ａ、４ａ－１、４ａ－２　　データ保存領域
　４ｂ、４ｂ－１、４ｂ－２　　個人情報保存領域
　４ｈ　　　　　施設情報保存部
　４ｐ、４ｐ－１、４ｐ－２　　施設ユーザＩＤ
　４ｑ　　　　　個人情報保存部
　４ｔ　　　　　メタ情報
　５ｍ　　　　　マージ指示
　１１　　　　　ＣＰＵ
　１２　　　　　主記憶装置
　１３　　　　　補助記憶装置
　１４　　　　　入力装置
　１５　　　　　表示装置
　１６　　　　　出力装置
　１７　　　　　通信Ｉ／Ｆ
　１８　　　　　ドライブ
　１９　　　　　記憶媒体
　５１　　　　　新患受付処理部
　５２　　　　　診察データ読出部
　５３　　　　　診察データ格納部
　５８　　　　　移動処理部
　５９　　　　　リダイレクト部
　１００　　　　サーバ装置
　１３０　　　　記憶部
　Ｂ　　　　　　バス
　Ｇ８０　　　　個人情報マージ画面

Claims (7)

1. 　コンピュータによって実行される保存領域管理方法であって、
   　第一の施設の利用のユーザに対して、該第一施設の管理下の第一のデータ保存領域に、該ユーザを該第一施設の管理下で識別可能な第一の施設ユーザＩＤを生成し、
   　前記第一の施設の利用時に、前記ユーザに所属する個人所属情報を記憶する第一の個人情報保存領域を指定する第一の個人情報ＩＤを該ユーザからの入力によって特定、又は、新たに第二の個人情報保存領域を指定する第二の個人情報ＩＤを個人情報保存部から特定し、
   　前記ユーザによる前記第一の施設の利用により生成されたデータを、前記第一のデータ保存領域と、前記第一の個人情報保存領域又は前記第二の個人情報保存領域のいずれか特定可能な保存領域とに格納する
   ことを特徴とする保存領域管理方法。
2. 　前記ユーザによる前記第一の施設の利用により生成されたデータのうち、前記施設に所属する施設所属情報を前記第一のデータ保存領域に格納し、
   　前記ユーザに所属する個人所属情報を前記第一の個人情報保存領域又は前記第二の個人情報保存領域のいずれか特定可能な保存領域に格納する
   ことを特徴とする請求項１記載の保存領域管理方法。
3. 　前記第一の施設の利用時に、前記ユーザの前記第一の施設ユーザＩＤの入力を受け付けて、
   　前記第一の施設の第一のデータ保存領域から、前記第一の施設ユーザＩＤに対応付けられる過去の施設所属情報を読み込み、
   　前記第一のデータ保存領域から、前記第一の施設ユーザＩＤに対応付けられる前記第一の個人情報ＩＤ又は前記第二の個人情報ＩＤを用いて、前記第一の個人情報保存領域又は前記第二の個人情報保存領域から、前記個人所属情報を読み出す
   ことを特徴とする請求項２記載の保存領域管理方法。
4. 　前記第一の施設ユーザＩＤの生成時に、前記第一の個人情報ＩＤを前記個人情報保存部から特定し、
   　前記第一の施設ユーザＩＤと前記第一の個人情報ＩＤとを対応付けて、前記第一のデータ保存領域に格納し、
   　前記第一の個人情報ＩＤを出力する
   ことを特徴とする請求項３記載の保存領域管理方法。
5. 　第二の施設の利用の前記ユーザに対して、該第二の施設の管理下の第二のデータ保存領域に、前記ユーザを該第二の施設の管理下で識別可能な第二の施設ユーザＩＤを生成し、
   　第三の個人情報ＩＤを前記個人情報保存部から特定し、
   　前記第三の個人情報ＩＤで指定される第三の個人情報保存領域に、前記第二の施設の利用時に生成されたデータのうち、前記ユーザに所属する個人所属情報を格納し、
   　前記第二の施設ユーザＩＤと前記第三の個人情報ＩＤとを対応付けて、前記第二のデータ保存領域に格納し、
   　前記ユーザによる前記第一又は第二の個人情報ＩＤと前記第三の個人情報ＩＤは同一ユーザであるとの申告によって、前記第一の施設において該第一又は第二の個人情報ＩＤを用いて、また、前記第二の施設において該第三の個人情報ＩＤを用いて、該第一の施設及び該第二の施設の利用で生成された個人所属情報の読み出しを可能とする
   ことを特徴とする請求項４記載の保存領域管理方法。
6. 　第一の施設の利用のユーザに対して、該第一施設の管理下の第一のデータ保存領域に、該ユーザを該第一施設の管理下で識別可能な第一の施設ユーザＩＤを生成し、前記第一の施設の利用時に、前記ユーザに所属する個人所属情報を記憶する第一の個人情報保存領域を指定する第一の個人情報ＩＤを該ユーザからの入力によって特定、又は、新たに第二の個人情報保存領域を指定する第二の個人情報ＩＤを個人情報保存部から特定する受付処理部と
   　前記ユーザによる前記第一の施設の利用により生成されたデータを、前記第一のデータ保存領域と、前記第一の個人情報保存領域又は前記第二の個人情報保存領域のいずれか特定可能な保存領域に格納するデータ格納部と
   を有することを特徴とするサーバ装置。
7. 　第一の施設の利用のユーザに対して、該第一施設の管理下の第一のデータ保存領域に、該ユーザを該第一施設の管理下で識別可能な第一の施設ユーザＩＤを生成し、
   　前記第一の施設の利用時に、前記ユーザに所属する個人所属情報を記憶する第一の個人情報保存領域を指定する第一の個人情報ＩＤを該ユーザからの入力によって特定、又は、新たに第二の個人情報保存領域を指定する第二の個人情報ＩＤを個人情報保存部から特定し、
   　前記ユーザによる前記第一の施設の利用により生成されたデータを、前記第一のデータ保存領域と、前記第一の個人情報保存領域又は前記第二の個人情報保存領域のいずれか特定可能な保存領域に格納する、
   処理をコンピュータに実行させるプログラム。

Images