WO2018225428A1

WO2018225428A1 - 診療記録管理システム、装置、方法およびプログラム

Info

Publication number: WO2018225428A1
Application number: PCT/JP2018/017434
Authority: WO
Inventors: 佑紀國府田
Original assignee: Ｎｅｃソリューションイノベータ株式会社
Priority date: 2017-06-05
Filing date: 2018-05-01
Publication date: 2018-12-13
Also published as: JPWO2018225428A1; JP6801922B2

Abstract

診療記録管理装置６は、医療機関から診療記録の画像データが提供される度に、所定の第１の記憶手段に診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、所定のブロックチェーンに記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、所定の第２の記憶手段に患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段６０１と、第三者機関を含むユーザからの要求に応じて、第１の記憶手段の中から指定された患者の診療記録の画像データを検索して提供する提供手段６０２とを備える。

Description

診療記録管理システム、装置、方法およびプログラム

　本発明は、診療記録を管理するための診療記録管理システム、診療記録管理装置、診療記録管理方法および診療記録管理プログラムに関する。

　医療従事者が患者の診療において知り得た患者の身体状況、病状、治療等の診療情報は、診療記録として、医療機関などに一定期間保管される。ここで、診療記録は、医師が所定の診療に関する事項を記録する診療録（カルテ）に限定されず、診療の過程で得られた患者の身体状況、病状、治療等について作成、記録または保存された書類、画像等の記録をいう。診療記録には、例えば、処方せん、手術記録、看護記録、検査所見記録、エックス線写真、紹介状、退院した患者に係る入院期間中の診療経過の記録など、診療の過程その他の過程で作成された患者に関する情報が記録された任意の媒体が含まれる。なお、診療情報が電子媒体に記録されている場合には、その電子媒体において診療情報として記録されている符号化されたデータの集合が診療記録に相当する。

　ところで、医師には、医師法により、病院または診療所の管理者において、５年間カルテを保存する義務がある。なお、病院または診療所の管理者には、カルテ以外にも、その他医療行為に関する記録（手術記録、検査結果、Ｘ線写真等）に対して２年、および保険診療における診療録以外の給付に関する帳簿及び書類に対して完結の日から３年の保存義務がある。

　したがって、医療機関は、保存義務のあるカルテその他の診療記録を少なくとも保存義務が課せられた期間（以下、保存義務期間という）、保管しなければならない。なお、医師法には、保存義務についての規定はあるが、廃棄義務についての規定はない。したがって、医療機関は、保存義務期間を超過した診療記録を保管しつづけることもできるが、廃棄することもできる。

　地域医療支援病院や特定機能病院など比較的大きな病院の中には、過去の診療情報を解析して現在の診療に役立てたり、訴訟や過去の患者からカルテの照会があった時に対応するために、電子カルテを導入するなどして診療記録を長期保存しているところがある。しかし、一次診療などを行う個人経営の診療所などでは、紙媒体の診療記録をそのまま保管しているところも多い。このような保管にかかる費用を抑えるために、多くの診療所において、保存義務期間を過ぎた診療記録は廃棄されているのが現状である。とくに小さな診療所などでは、費用だけでなく保管場所などの問題から、保存義務のない診療記録を廃棄する場合もある。一例として、医師の引退などによる閉院の際に、保存義務のない診療記録は廃棄される場合が挙げられる。

　その一方で、保険会社が、申込者や加入者からの告知内容や請求内容に対してその真偽を調査する追跡調査の対象とされる期間（以下、追跡期間という）は、現在から過去５年以上を含む期間である場合がある。保険会社は、この追跡調査で、告知内容や請求内容と照会するために、対象者とされた申込者や加入者の通院歴や病歴を調査する。医療機関以外にも、この保険会社などのように５年以上前の診療記録を必要とする他業種機関がある。

　保険会社における追跡期間は、より具体的には、加入時に指定された告知指定期間の開始時点から告知義務違反による保険契約解除の時効である解除期限までであることが多い。告知指定期間は、一般に５～７年である。また、告知義務違反による解除期限は、保険法により、責任開始日から２年もしくは５年、または告知義務違反の内容が重大な場合は無期限（時効なし）である。したがって、追跡期間のの開始時点が加入時の５～７年前であることも多い。なお、追跡期間の始まりは、照会時を基準にすれば、さらに過去の時点となる。

　例えば、告知指定期間が５年であり、責任開始日以降に支払い事由があったが、支払い事由がない場合の解除期限（責任開始日から２年）を超過後に、別事由で保険金の請求があったとする。保険会社が、当該請求の有効性を判定するためには、請求にかかる事由の真偽だけでなく、この加入者の告知義務違反の有無および告知義務違反があった場合にはその解除期限を超過しているかを調査する必要がある。したがって、この調査では、告知指定期間中および解除期限を決定づける責任開始日から２年を満了するまでの期間中の診療記録が必要となる。すなわち、調査開始時である現時点から、約７年間（責任開始日から請求までの経過期間（約２年）＋加入前の告知指定期間（５年））分の診療記録が必要となる。

　さらに長い例として、責任開始日から支払い事由がある場合の解除期限である５年を経過した後の請求であっても、重大な告知義務違反の有無を調査しようとすれば、現時点から１０年以上前（責任開始日から請求までの経過期間（５年超）＋加入前の告知指定期間（５年））の診療記録が必要となる場合も考えられる。

　図１５は、このような保険会社による追跡期間と医療機関における診療記録の保存義務期間との関係を示す説明図である。図１５に示すように、保険会社が調査のために医療機関に照会を行うとき（図中の照会時）には、必要とされるカルテが既に廃棄されているケースがある。

　診療記録の保管および他機関への提供に関連する技術として、例えば、特許文献１、２に記載の技術がある。特許文献１には、複数の医療機関の電子カルテの複写を一括して保管する第１の記憶手段と、提供用の情報を保管する第２の記憶手段と、処理手段とを備えた装置による電子カルテの提供方法が記載されている。当該方法において、処理手段は、紹介元の医療機関からの要求に応じて、紹介患者の電子カルテを第１の記憶手段から取得して紹介先の医療機関情報を付加して第２の記憶手段に記憶する。また、処理手段は、紹介先医療機関からの照会要求に応じて、第２の記憶装置を検索し、該当する診療情報を送信する。

　また、特許文献２には、汎用性と保全性とを備えたとされる診療情報配信方法が記載されている。特許文献２に記載の方法は、診療情報配信サーバが、電子カルテシステムで作成されるような汎用画像フォーマットでない形式の診療情報データを取り込んでストレージに保管する。そして、診療情報配信サーバが、参照端末からの配信要求に対して、ストレージに保管されている診療情報データを画像データに変換するとともに、該画像データに改変を防止するための改変防止情報を付して配信する。

特開平１１－１４３９５６号公報特開２００７－２９５４１７号公報

　上述したように、診療記録には、需要のある期間と確実に提供が可能な期間とが重複しない期間、すなわち需要があっても提供できない可能性がある期間が存在している。このため、例えば、保険会社が、調査対象者から診療記録に関する情報開示の同意を得たとしても、必要な診療記録が残っていないという問題がある。また、例えば、必要な診療記録が運よく残っていたとしても、調査対象者から告知されていない病歴に関する診療記録である場合には、保険会社がその診療記録にたどりつくのは困難であるという問題がある。

　なお、診療記録の作成元の医療機関においても、保存義務のない診療記録の需要はある。しかし、医療機関、とくに小さな診療所が、保存義務のない診療記録を保管しつづけるには負担が大きいという問題がある。

　これらの問題を解決するためには、小さな診療所を含む多くの医療機関において作成された保存義務のない診療記録を含む診療記録を比較的長期にわたり保管でき、かつ医療機関以外の機関が、自身に与えられた権限に基づいて、保管されている中から所望の診療記録を自由に参照できる仕組みを提供することが有効であると考える。

　なお、特許文献１には、複数の医療機関が保管している電子カルテの複製を一括して管理するバックアップセンターという概念を開示した上で、そのようなバックアップセンターを利用して、紹介元の医療機関から紹介先の医療機関へと診療記録を受け渡す方法が記載されている。しかし、当該方法では、医療機関が保管している電子カルテしか対象としておらず、電子カルテが導入されていない医療機関の診療記録を得ることができないという問題がある。

　また、当該方法は、紹介元の医療機関からの要求に応じて、紹介患者の電子カルテに紹介先の医療機関情報を付して第２の記憶手段に記憶する。当該方法では、紹介元の機関が紹介先の機関を知らなければ提供の情報が作成されないため、保険会社のような特定の個人の診療記録の有無を知るための調査には利用できない。

　さらに、現実に、保存義務のない複数の医療機関の電子カルテを長期間にわたり保管することを考えた場合、保管にかかるコストをだれが負担するかといった費用面の問題が生じる。例えば、特許文献１に記載の方法によって利益を享受するユーザは、紹介先の医療機関と紹介元の医療機関と紹介患者の３ユーザだけである。この３ユーザが、多くの患者にとってそれほど多くない転院等の機会に伴う当該方法による利益のために、電子カルテの保管にかかるコストを負担するとは考えにくい。

　そのような費用負担の面からも、医療機関以外の機関をユーザに含んだ上記の仕組みは有効であると考えるが、そのような仕組みを実現するためには、保管中の診療記録その他の個人情報に対する秘匿性と、医療機関以外の機関が、自身に与えられた権限に基づいて、保管されている中から所望の診療記録を自由に参照できるアクセス性とを両立させることが重要である。さらには、これら個人情報に対する秘匿性と保管中のデータのアクセス性と該データの完全性（改ざん防止）とが両立されることが好ましい。

　ここで、アクセス性は、例えば、保険会社などが該診療記録を参照することを想定し、複数の機関が各々の権限の範囲内において、受診の事実や受診先の医療機関を知らなくても、保管されている中から所望の診療記録にたどりつけることである。また、アクセス性は、例えば、登録する側の医療機関が、診療記録の記録形式にかかわらず、容易に登録できることを含んでいてもよい。

　なお、特許文献２には、データの汎用性と保全性とを両立させて診療情報を配信する方法の一例が記載されている。しかし、当該方法は、参照端末からの配信要求に応じて、汎用画像フォーマットでない形式の診療情報データにアクセス情報および改変防止情報を付加するため、ストレージに保管中の診療情報データに対する保全が十分でない。さらに、特許文献２に記載の方法は、上述したような個人情報に対する秘匿性とデータのアクセス性との両立や、さらにこれらとデータの完全性との両立については何ら考慮されていない。

　本発明の目的は、上述した課題に鑑み、個人情報に対する秘匿性とデータのアクセス性とデータの完全性とを少なくとも両立させつつ、複数の医療機関の診療記録の保管および医療機関以外の機関への提供サービスを実現することである。より具体的には、本発明の目的は、保存義務のない診療記録を含む複数の医療機関の診療記録を比較的長期にわたり保管でき、かつ異業種を含む複数の機関が自身に与えられた権限に基づいて所望の診療記録を参照できる診療記録管理システム、診療記録管理装置、診療記録管理方法および診療記録管理プログラムを提供することである。

　本発明による診療記録管理システムは、医療機関から提供された診療記録の画像データを少なくとも記憶する第１の記憶手段と、診療記録の対象患者と診療記録の画像データとを対応づける情報を記憶する第２の記憶手段と、医療機関から該医療機関の患者の診療記録の画像データが提供される度に、第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えたことを特徴とする。

　また、本発明による診療記録管理システムは、セキュアな環境に構築され、医療機関から提供された診療記録の画像データを少なくとも記憶する第１の記憶手段と、セキュアな環境に構築され、診療記録の対象患者と診療記録の画像データとを対応づける情報を記憶する第２の記憶手段と、医療機関以外の機関である第三者機関が運営するノードが有する第３の記憶手段と、医療機関から該医療機関の患者の診療記録の画像データが提供される度に、第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ第３の記憶手段に、記録識別情報と画像データの要約とを含む診療記録ブロックを記憶し、かつ第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えたことを特徴とする。

　本発明による診療記録管理装置は、医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えたことを特徴とする。

　本発明による診療記録管理方法は、情報処理装置が、医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶し、医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供することを特徴とする。

　本発明による診療記録管理プログラムは、コンピュータに、医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する処理、および医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する処理を実行させることを特徴とする。

　本発明によれば、個人情報に対する秘匿性とデータのアクセス性とを少なくとも両立させつつ、複数の医療機関の診療記録の保管および医療機関以外の機関への提供サービスを実現できる。

第１の実施形態の診療記録管理システムの例を示すブロック図である。管理ノード２１の構成例を示すブロック図である。本発明の実施形態のデータの流れの概略を示す説明図である。ブロックチェーン２２、登録情報ＤＢ３および診療記録ＤＢ４に記憶される情報のデータ構造の例を示す説明図である。診療記録管理システム１０の各段階のフローの一例を示す説明図である。診療記録管理システム１０の動作の一例を示すシーケンス図である。診療記録管理システム１０の動作の一例を示すシーケンス図である。診療記録管理システム１０の動作の一例を示すシーケンス図である。診療記録管理システム１０の動作の一例を示すシーケンス図である。権限チェックの例を示す説明図である。診療記録管理装置１の他の例を示すブロック図である。診療記録管理装置１の他の例を示すブロック図である。本発明の実施形態にかかるコンピュータの構成例を示す概略ブロック図である。本発明の診療記録管理システムの概要を示すブロック図である。保険会社による追跡期間と医療機関における診療記録の保存義務期間との関係を示す説明図である。

　以下、図面を参照して本発明の実施形態について説明する。まず、本発明の診療記録管理システムの構成に至ったビジネスモデルについて簡単に説明する。

　本発明による診療記録管理システムは、医療機関から診療記録を預かり保管するとともに、診療記録を預けた医療機関および本システムが提供する診療記録提供サービスに加盟している他の機関から要求があった場合に、それら機関に与えられた権限に基づいて、保管している診療記録を提供する。

　本発明では、システムを利用する機関の１つとして、保険会社や調査会社といった医療機関以外の機関であって、特定の個人の診療記録を所望する機関（以下、第三者機関という）を想定する。そのような第三者機関をユーザに加え、かつ該第三者機関にシステム運用にかかるリソースまたは費用を分散して負担させることができるシステム構成とすることにより、診療記録を提供する医療機関側の導入コストを抑え、小さな診療所であっても比較的低負担で本システムを利用できるようにする。

　例えば、本システムにおいて、医療機関に対しては、本システムが提供する診療記録の参照サービスにかかる利用料を無料とする一方で、第三者機関に対しては、該利用料としての年会費などをサービス加盟条件としてもよい。このとき、該利用料を従量課金制とすることなども考えられる。例えば、本システムが参照サービスにおいて提供した情報の量や提供回数や照会回数などといった本システムの利用量に応じて利用料を定めてもよい。

　また、例えば、本システムにおいて、第三者機関にシステム運用にかかる物理リソースを分散して負担させる方法として、公開してもよい診療記録の一部の情報を、第三者機関が運営する装置（ノード）に記憶するなどして、第三者機関側に保有させてもよい。

　このような医療機関と医療機関以外の第三者機関とに向けて、診療記録を長期保管・参照できるサービスを提供することにより、第三者機関と医療機関とをつなげ、診療記録の利用価値を高める。

　例えば、小さな診療所等は、かかりつけ医として一次診療を行うことが多く、担当分野における患者の病歴を網羅するような診療記録を保有している可能性が高い。このような小さな診療所でも利用できるようなサービスを提供することで、他機関での診療記録の利用価値をさらに高めることができる。なお、サービスの提供先に、患者自身を含めることも可能である。

　次に、そのようなビジネスモデルを実現するための技術コンセプトを簡単に説明する。

　本発明では、複数の医療機関と複数の第三者機関といった異なる機関による利用を前提とすることから、複数のノードによる分散管理が可能で、保全性が高く、かつデータ同士が繋がりやすいという特徴を有するブロックチェーンを利用して、診療記録の属性情報を管理する。一方、診療記録自体は、秘匿性が高いことから、セキュアな環境に構築された所定の記憶装置に記憶することにより管理する。

　さらに、本発明では、電子カルテ未導入の医療機関も利用できるよう、診療記録を全て画像データとして扱い、特定のフォーマットを必要としないようにする。例えば、紙媒体の診療記録や他の形式の電子カルテについては、スキャナで読み込んだり印刷データ形式にフォーマット変換するなどして画像化した上で登録するようにする。これにより、電子カルテを導入していないような比較的小さな診療所であっても、本システムを利用できるようにする。

　ここで、ブロックチェーンは、ブロックとよばれる所定のデータ構造を有するデータ群を時系列に並べたものであり、各ブロックに記録した情報を保持しつづける記録台帳としての役割を有する。各ブロックは、ブロックチャーンに保持させたい情報の他に、一つ以上前のブロック（以下、前ブロックという）の情報と、改ざんの有無を検知するための情報（ノンスと呼ばれる検証情報や署名など）とを含む。

　ブロックチェーン管理システムでは、ブロックチェーンに新たなブロックを追加する際に、２台以上の管理ノードが参加する所定のコンセンサスアルゴリズムに従った処理（以下、コンセンサス処理という）が行われる。そして、管理ノードの各々は、当該コンセンサス処理の実行を通して、ブロックチェーンのコピーを保持する。

　例えば、コンセンサスアルゴリズムの一つであるＰｏＷ（Proof of Work）では、前ブロックの情報とノンスとを含む各ブロック（データ群）に対して、「ブロックのＨａｓｈ値が閾値（ターゲット値）以下であること」といった規則が予め決められており、ブロックを追加する際に、そのような規則を満たすようなノンスを複数の管理ノードが同時並列的に探索する処理が行われる。このようなコンセンサス処理を行うことにより、改ざん困難性を担保しつつ、複数の管理ノードに情報の複製を保持させることができる。なお、ブロックチェーン管理システムにおけるコンセンサスアルゴリズムは、ＰｏＷに限定されない。例えば、ＰｏＷ以外にもＢＦＴ（Byzantine fault tolerance）等のコンセンサスアルゴリズムも利用可能である。

　ただし、ブロックチェーンは、上記の特徴と引き換えに複製が複数のノードに保持される特徴も有していることから、データの秘匿性は低い。このため、上述したように秘匿性の高い情報については、セキュアな環境に構築した別の周辺システムに記憶させる。その上で、周辺システムとブロックチェーンとを連携させる。

　本システムは、例えば、診療記録の画像データや該診療記録の属性情報などの保管対象情報が医療機関から提供される度に、それらを公開情報と非公開情報とに分類し、非公開情報を周辺システムに記憶させるとともに、公開情報と非公開情報の要約とを含むブロックをブロックチェーンに追加してもよい。また、診療記録の画像データは非公開情報に分類される。このとき、ブロックチェーンに追加するブロックに、非公開情報を識別する情報や、患者を識別する情報を含めてもよい。

　周辺システムは、例えば、公開情報が登録されるブロックチェーンとの連携が可能なシステムであって、内部仕様がクローズドなシステムが好ましい。なお、「連携」は、少なくともブロックチェーンへのブロックの追加およびブロックチェーン内のデータ参照を含む。周辺システムで、ユーザからのアクセスに対して権限チェックを行い、ユーザごとに許可された範囲の情報の参照のみを許可する。このようにして、非公開情報の秘匿性を確保する。

　このようなブロックチェーンを利用して、例えば、サービスに加盟した第三者機関が、管理ノードのいずれかが保持するブロックチェーンを自由に参照できるようにしてもよい。また、ブロックチェーンを利用すれば、複製を保持するノードの追加や削除といった動的環境への適応が容易であるので、例えば、上記のノードを、第三者機関が提供するサーバ上に実装させるなどの運用を行えば、運用にかかるリソースを第三者機関に分散して負担させることができるだけでなく、新たな第三者機関の加盟時にも動的に対応できる。

［実施形態１］
　次に、本発明の実施形態について図面を参照して説明する。図１は、本実施形態の診療記録管理システムの例を示すブロック図である。図１に示すように、診療記録管理システム１０は、診療記録管理装置１と、ブロックチェーン管理システム２と、登録情報ＤＢ（データベース）３と、診療記録ＤＢ４とを備える。これらは各々、ネットワーク５を介して接続されている。

　ブロックチェーン管理システム２は、上述したような、ブロックチェーンを複数のノードが共有して管理するシステムである。なお、ブロックチェーンを管理するシステムとして、ブロックチェーン管理システム２を例示するが、所定のコンセンサス処理を実行可能で、かつ改ざんが困難なブロックチェーンを記録台帳としてシステム内の端末で共有するシステムであれば、詳細な構成・仕様等は特に限定されない。

　管理ノード２１は、ブロックチェーン管理システム２において、コンセンサス処理を実行するノードである。管理ノード２１の各々は、当該コンセンサス処理の実行を通して、ブロックチェーン２２のコピーを保持する。

　本実施形態のブロックチェーン２２には、医療機関から診療記録の画像データが提供される度に、診療記録の属性情報の少なくとも一部と診療記録の画像データの要約とを含む記録ブロックが登録（追加）される。なお、ブロックチェーン２２への記録ブロックの追加処理の詳細は後述する。

　登録情報ＤＢ３は、本システムへの診療記録の提供に承諾した患者と、ブロックチェーン２２に登録した当該患者の情報を含むブロックとを対応づける患者管理情報を記憶する。登録情報ＤＢ３は、例えば、診療記録管理装置１における当該患者のキー情報と対応づけて、当該患者の公開情報および診療記録の画像データその他の非公開情報の要約を記録したブロックを検索および検証するためのブロック管理情報を記憶する。

　患者のキー情報として、診療記録管理装置１が、当該登録情報ＤＢ３の管理対象とされる患者の検索を容易にするために、医療機関情報や提供元医療機関における患者の識別子などの検索用情報を記憶してもよい。患者のキー情報は、上記の例以外にも、前述の患者情報に含まれる患者（個人）を特定する情報や、そのような情報から生成されるＨａｓｈ値等であってもよい。なお、患者のキー情報は複数あってもよい。

　また、本実施形態では、ブロック管理情報としてブロックのＨａｓｈ値を用いる。

　なお、登録情報ＤＢ３は、患者のキー情報と対応づけて、当該患者の保管対象情報を記録した全てのブロックのブロック管理情報を記憶してもよい。例えば、登録情報ＤＢ３は、後述する承諾情報ブロックと診療記録ブロックの少なくとも２つのブロックのブロック管理情報を記憶してもよい。なお、登録情報ＤＢ３は、同じ患者について複数の診療機関等から診療記録の画像データが登録される場合には、２以上の診療記録ブロックのブロック管理情報を記憶してもよい。

　また、上述したように、登録情報ＤＢ３は、患者のキー情報と対応づけて、当該患者に関する非公開情報をさらに記憶してもよい。

　診療記録ＤＢ４は、医療機関から提供される診療記録の画像データを少なくとも記憶する。診療記録ＤＢ４は、例えば、医療機関から提供される患者の診療記録の属性情報を含む保管対象情報のうち所定の非公開情報を記憶してもよい。なお、診療記録の画像データは非公開情報に属する。

　保管対象情報とされる診療記録の属性情報は、例えば、該診療記録の対象とされた患者に関する情報である患者情報、作成元の医療機関に関する情報である医療機関情報、作成日時、病状に関する情報等である。なお、保管対象情報には、診療記録の画像データおよびその属性情報以外の情報、例えば、診療記録の提供に関する承諾書の画像データ等が含まれていてもよい。なお、データの秘匿性の観点から、診療記録ＤＢ４には、非公開情報のうち、患者（個人）を特定する情報を除いた非公開情報を記憶してもよい。その場合、診療記憶ＤＢ３は、例えば、患者（個人）を特定する情報に代えて、該情報のＨａｓｈ値等、照合時に情報の同一性を判定できる情報を記憶してもよい。

　診療記録の画像データ以外の非公開情報は、後述する登録情報ＤＢ３に記憶されてもよい。すなわち、非公開情報は、患者を特定可能な情報もしくは該情報と対応する情報とともに、周辺システムのいずれかの記憶装置に記憶されればよい。

　公開情報の例としては、医療機関情報や、患者情報のうち個人が特定されない情報（性別、生年月日、診断名、診療開始日、診療終了日、システムの利用許諾日、許諾対象）などが挙げられる。また、非公開情報の例としては、診療記録の画像データ、診療記録の提供に関する承諾書の画像データ、患者情報のうち作成元の医療機関以外の機関が患者（個人）を特定する情報（氏名と生年月日の組、保険証番号）などが挙げられる。

　なお、保管対象情報に含まれる個々の項目に対して、公開情報か非公開情報かを対象患者が設定できるようにしてもよい。

　診療記録ＤＢ４は、例えば、診療記録の画像データが登録されるごとに割り当てられる管理番号（以下、記録管理番号という）と、該診療記録の画像データと、存在すれば他の非公開情報とを対応づけて記憶する。記録管理番号は、診療記録の画像データが本システムに登録される任意の単位に対して固有の値を示す識別子であればよい。記録管理番号は、例えば、ある単位に対して、ランダムに割り当てられる値が好ましい。例えば、記録管理番号として、医療機関を識別する情報と、該医療機関において患者を識別する情報と、対象情報（診療記録の画像データ）を受け付けた日時等とを結合して得た情報のＨａｓｈ値を用いてもよい。このような記録管理番号を用いて診療記録の画像データを管理すれば、当該診療記録ＤＢ４内の情報から、対象患者の特定がされないようにできる。

　記録管理番号は、例えば、該記録管理番号が対応する画像データの要約ともにブロックに記録されてもよい。ここで、「要約」は、元の情報（本例では、非公開情報）に基づく情報であって、該情報が改ざんされた場合にそれを検知可能な情報であれば、特に限定されない。要約は、例えば、元の情報（上記の場合、画像データ）のＨａｓｈ値など、一方向関数により得られる情報であってもよい。ブロックチェーン２２に周辺システムである診療記録ＤＢ４に記憶される画像データや非公開情報の要約をブロックチェーンに登録することにより、診療記録ＤＢ４に記憶される情報が改ざんされた場合にそれを検知できるようにするとともに、診療記憶ＤＢ３への情報の登録履歴をブロックチェーン上で保持することができる。

　また、診療記録ＤＢ４は、診療記録に対する秘匿性をさらに向上させるために、診療記録の画像データその他非公開情報を暗号化して記憶してもよい。

　診療記録管理装置１は、保管対象情報を登録、検索および参照するためのインタフェースをユーザに提供するとともに、ユーザからの要求に従って、保管対象情報を登録、検索、参照するための各種制御を実行する。図１に示すように、診療記録管理装置１は、患者登録部１０１と、診療記録登録部１０２と、登録情報照会部１０３と、診療記録提供部１０４を含んでいてもよい。

　患者登録部１０１は、医療機関からの要求に応じて、指定された患者の登録処理を行う。この登録処理で、患者登録部１０１は、例えば、当該登録にかかる保管対象情報として、要求元の医療機関の情報（医療機関情報）と、登録対象の患者情報とを少なくとも受信し、受信したそれらの情報を、ブロックチェーン２２と診療記録ＤＢ４とに適宜登録した上で、患者情報を基に生成した当該患者のキー情報とブロック管理情報とを対応づけて登録情報ＤＢ３に記憶させる。

　なお、ブロックチェーンへの情報登録は、ブロックチェーン管理システム２が備えるいずれかの管理ノード２１に、ブロックチェーン２２に登録したい情報を渡してブロックの作成を依頼することにより行えばよい。

　患者登録部１０１は、例えば、受信した情報に非公開情報が含まれている場合には、受信した非公開情報に対して記録管理番号を割り当てて診療記録ＤＢ４に記憶させた上で、該記録管理番号と、公開情報と、非公開情報の要約とを含む承諾情報ブロックの作成を、管理ノード２１に依頼してもよい。なお、受信した情報に非公開情報が含まれていない場合は、患者登録部１０１は、公開情報を含む承諾情報ブロックの作成を、管理ノード２１に依頼すればよい。

　患者登録部１０１は、このような登録処理が完了すると、例えば、登録が完了した旨を要求元ユーザ（医療機関の端末等）に返信してもよい。患者登録部１０１は、このとき、患者のキー情報を併せて返信してもよい。

　診療記録登録部１０２は、医療機関からの要求に応じて、指定された患者の診療記録の画像データの登録処理を行う。この登録処理で、診療記録登録部１０２は、例えば、当該登録にかかる保管対象情報として、要求元の医療機関情報と、患者情報と、診療記録の画像データとを少なくとも受信し、受信したそれら情報を、ブロックチェーン２２と診療記録ＤＢ４とに適宜登録した上で、患者情報を基に生成した当該患者のキー情報を基に、登録情報ＤＢ３に記憶されている患者管理情報に、今回ブロックチェーン２２に登録したブロックのブロック管理情報を追記する。

　診療記録登録部１０２は、例えば、受信した診療記録の画像データその他の非公開情報に対して、記録管理番号を割り当てて診療記録ＤＢ４に記憶させるとともに、該記録管理番号と、公開情報と、非公開情報の要約とを含む診療記録ブロックの作成を、管理ノード２１に依頼してもよい。なお、受信した情報に公開情報が含まれていない場合は、診療記録登録部１０２は、記録管理番号と、非公開情報の要約とを含む診療記録ブロックの作成を、管理ノード２１に依頼すればよい。

　診療記録登録部１０２は、このような登録処理が完了すると、例えば、登録が完了した旨を要求元（医療機関の端末等）に返信してもよい。診療記録登録部１０２は、このとき、記録管理番号を併せて返信してもよい。

　登録情報照会部１０３は、医療機関や第三者機関からの要求に応じて、指定された患者や契約者（個人）に関する登録情報の照会を行う。この照会処理で、登録情報照会部１０３は、要求元のアクセス権限に基づいて、指定された患者または契約者個人に関する保管対象情報の登録有無や保管対象情報のリストなどの情報を提供する。

　診療記録提供部１０４は、医療機関や第三者機関からの要求に応じて、指定された患者や契約者（個人）に関する保管対象情報（特に、診療記録の画像データ）の提供を行う。この提供処理で、診療記録提供部１０４は、要求元のアクセス権限に基づいて、指定された患者または契約者個人に関する保管対象情報を提供する。

　また、図２は、管理ノード２１の構成例を示すブロック図である。図２に示す管理ノード２１は、データ受付部２１１と、ブロック生成部２１２と、ブロック共有部２１３と、情報記憶部２１４と、ブロック検証部２１５と、データ出力部２１６とを含む。

　データ受付部２１１は、外部ノードから、ブロックチェーン２２に追加する情報を受け付ける。本実施形態では、データ受付部２１１は、ブロックチェーン２２に追加する情報として、記録管理番号や公開情報や非公開情報の要約を受け付ける。

　ブロック生成部２１２は、データ受付部２１１が受け付けた情報を用いて、ブロックチェーンに追加するブロックを生成する。ブロック生成部２１２は、前ブロックに基づく情報と、データ受付部２１１が受け付けた情報とを含むブロックを生成する。また、ブロック生成部２１２は、自身が生成したブロックまたは後述するブロック共有部２１３を介して他の管理ノード２１が生成したブロックに対して、所定のコンセンサス処理として、例えば、ノンスを探索する処理や署名を付与する処理を行った上で、自身が管理するブロックチェーン（ブロックチェーン２２のコピーに相当）にブロックを追加する。なお、ブロック生成部２１２が生成したブロックに対して、複数の管理ノード２１が所定のコンセンサス処理を行って得られたものが、最終的にブロックチェーン２２に追加されるブロックとなる。

　ブロック共有部２１３は、ブロックチェーン管理システム２に属する管理ノード２１間で情報交換を行う。ブロック共有部２１３は、より具体的には、データ受付部２１１が受け付けた情報や、ブロック生成部２１２が生成したブロックや、他の管理ノード２１から受け付けたブロック等を、適宜他の管理ノード２１に送信する。これにより、可能な限り全ての管理ノード２１でこれらの情報および最新のブロックチェーン２２を共有する。

　情報記憶部２１４は、ブロックチェーン２２のコピーを記憶する。なお、情報記憶部２１４は、ブロックチェーン２２のコピー以外にも、例えば、後述するブロック検証部２１５での検証処理に必要となる情報などを記憶してもよい。

　ブロック検証部２１５は、自身が保持するブロックチェーンにブロックを追加する際に、該ブロック内の検証を行う。例えば、ブロック検証部２１５は、追加するブロックが実際に規則を満たしているか、ブロックを作成したノードと署名が一致するか、追加するブロックに含まれる前ブロックに基づく情報が実際の前ブロックから生成した情報と一致するかなどを検証してもよい。

　データ出力部２１６は、外部ノードからの要求に応じて、自身が保持するブロックチェーン２２の中から所望の情報を含むブロックを検索して出力する。

　なお、図２の構成はあくまで一例であって、管理ノード２１は、改ざんが困難なブロックチェーン２２を複数のノードが共有して管理するための所定のコンセンサス処理を実行可能であり、外部ノードからの要求に応じて台帳への情報追加および台帳の参照が可能なノードであれば、具体的な構成は問わない。

　また、図１には、診療記録管理装置１と管理ノード２１とを別々のものとして示しているが、診療記録管理装置１が管理ノード２１の機能を有していてもよい。

　図３は、本発明の実施形態のデータの流れの概略を示す説明図である。なお、図３では、承諾情報として、承諾書の画像データ、患者情報、医療機関情報などを示しているが、承諾情報はこれらに限定されない。

　図３に示す例では、医療機関等が、まずシステム登録承諾をとった患者情報や医療期間情報を含む承諾情報を本システムに登録する。システムは、承諾情報のうち非公開情報と、該患者のキー情報とを対応づけて登録情報ＤＢ３に記憶するとともに、承諾情報のうち公開情報と、非公開情報のＨａｓｈ値（図中のＨａｓｈ　Ｘ）とを含む承諾情報ブロック（図中のブロックｉ）を作成し、ブロックチェーン２２に追加する。また、システムは、追加した承諾情報ブロックのＨａｓｈ値（図中のＨａｓｈ　ｉ）を、ブロック管理情報として、該患者のキー情報と対応づけて登録情報ＤＢ３に記憶する。

　次いで、システム登録承諾をとった患者の診察終了から５年を経過後、医療機関が、保管義務のなくなった当該患者の診療記録の画像データを本システムに登録する。システムは、診療記録ＤＢ４に、診療記録の画像データと記録管理番号とを対応づけて記憶するとともに、記録管理番号と診療記録の画像データのＨａｓｈ値（図中のＨａｓｈ　Ｙ）とを含む診療記録ブロック（図中のブロックｎ）を作成し、ブロックチェーン２２に追加する。

　また、システムは、追加した診療記録ブロックのＨａｓｈ値（図中のＨａｓｈ　ｎ）を、ブロック管理情報として、該患者のキー情報と対応づけて登録情報ＤＢ３に記憶する。このとき、すでに記憶されているブロック管理情報があれば、新たなブロック管理情報を追記して、２以上のブロック管理情報を保持するようにしてもよい。なお、すでに記憶されているブロック管理情報を上書きする場合、システムは、すでに記憶されているブロック管理情報（上書き前のブロック管理情報）を診療記録ブロックに含ませる。

　なお、医療機関から診療記録の画像データとともに、新たな公開情報が提供された場合、システムは、該公開情報を診療記録ブロックに含ませてブロックチェーン２２に登録すればよい。また、医療機関から診療記録の画像データとともに、新たな非公開情報が提供された場合、システムは、当該非公開情報を、診療記録の画像データと同様に、診療記録ＤＢ４に記憶するとともに、そのＨａｓｈ値を診療記録ブロックに含ませてブロックチェーン２２に登録すればよい。

　また、医療機関から提供される診療記録の画像データには、保管義務期間中の診療記録の画像データが含まれていてもよい。すなわち、本システムが保管対象とする診療記録の画像データは、保管義務のなくなったものに限定されない。

　既に説明したように、各ブロックは、時系列に繋がっており、前ブロックに基づく値を保持している。例えば、ブロックｎは、ブロックｎ－１のＨａｓｈ値であるブロックＨａｓｈ　ｎ－１を保持する。同様に、ブロックｎ＋１は、ブロックｎのＨａｓｈ値であるブロックＨａｓｈ　ｎを保持する。したがって、ブロックの内容を改ざんするには、後続ブロックを全て作成し直す必要があり、このようなブロックチェーンの性質より、ブロックチェーン内のデータを改ざんすることは困難とされている。

　また、図４は、ブロックチェーン２２、登録情報ＤＢ３および診療記録ＤＢ４に記憶される情報のデータ構造の例を示す説明図である。診療記録管理システム１０が用いるブロックには、承諾情報ブロックと、診療記録ブロックの２種類があるが、本例では両ブロックについて同じデータ構造を用いる。

　診療記録管理システム１０が用いるブロックは、例えば、ヘッダ部Ｄ２１と、データ部Ｄ２２とを含んでいてもよい。ヘッダ部Ｄ２１は、前ブロック管理情報Ｄ２１１を含む。また、データ部Ｄ２２は、管理番号Ｄ２２１と、公開情報Ｄ２２２と、非公開情報管理情報Ｄ２２３とを含んでいてもよい。

　前ブロック管理情報Ｄ２１１は、前ブロックに基づく情報であって、前ブロックのデータが改ざんされた場合にそれを検知できるような情報であればよい。前ブロック管理情報Ｄ２１１の例としては、前ブロックのＨａｓｈ値等が挙げられる。

　管理番号Ｄ２２１は、当該ブロックに記憶されているデータを識別するための情報である。管理番号Ｄ２２１の例としては、診療記録ブロックであれば記録管理番号、承諾情報ブロックであればキー情報やキー情報から生成される第２のキー情報が挙げられる。なお、承諾情報ブロックの管理番号Ｄ２２１は省略されてもよい。

　公開情報Ｄ２２２は、医療機関から提供される保管対象情報のうちの公開情報である。なお、公開情報Ｄ２２２は、当該ブロックを生成することとなった保管対象情報の提供において、該保管対象情報に公開情報が含まれていない場合は、省略されてもよい。

　非公開情報管理情報Ｄ２２３は、医療機関から提供される保管対象情報のうちの非公開情報に基づく情報であって、当該非公開情報が改ざんされた場合にそれを検知できるような情報であればよい。非公開情報管理情報Ｄ２２３の例としては、対象とされる非公開情報のＨａｓｈ値等が挙げられる。なお、非公開情報管理情報Ｄ２２３は、当該ブロックを生成することとなった保管対象情報の提供において、該保管対象情報に非公開情報が含まれていない場合は、省略されてもよい。

　なお、図示省略しているが、データ部Ｄ２２は、当該ブロックより前にブロックチェーン２２に登録されている、当該患者に関する情報が記憶されたブロックのブロック管理情報をさらに含んでいてもよい。

　また、図４に示すように、登録情報ＤＢ３は、医療機関から診療記録が提供される患者ごとに、患者管理情報として、例えば、キー情報Ｄ３１と、非公開情報Ｄ３２と、ブロック管理情報Ｄ３３とを記憶してもよい。

　キー情報Ｄ３１は、上述した患者のキー情報である。

　非公開情報Ｄ３２は、診療記録の画像データ以外の患者の非公開情報である。なお、非公開情報Ｄ３２は省略されてもよい。なお、診療記録の画像データは、後述するように、診療記録ＤＢ４に記憶される。

　ブロック管理情報Ｄ３３は、患者の公開情報および／または非公開情報の要約を含むブロックのブロック管理情報である。

　また、図４に示すように、診療記録ＤＢ４は、医療機関から診療記録の画像データが提供されるごとに、診療記録情報として、例えば、記録管理番号Ｄ４１と、診療記録画像データＤ４２とを記憶してもよい。

　記録管理番号Ｄ４１は、上述した記録管理番号である。

　診療記録画像データＤ４２は、提供された診療記録の画像データである。

　なお、図示省略しているが、診療記録ＤＢ４は、診療記録情報として、診療記録画像データＤ４２と併せて、または診療記録画像データＤ４２に代えて、患者の非公開情報をさらに記憶してもよい。

　次に、図５を用いて、診療記録管理システム１０の患者の登録、診療記録の登録、登録情報の照会および診療記録の参照の各段階のフローの一例を説明する。図５（ａ）は、診療記録管理システム１０に患者を登録するフェーズのフロー例である。図５（ａ）に示す例では、医療機関が、診療記録のシステム登録を承諾した患者の患者情報、医療機関情報および承諾書の画像データを含む承諾情報を、診療記録管理システム１０に登録する。これにより、例えば、承諾情報のうちの公開情報と非公開情報の要約とを含む承諾情報ブロックがブロックチェーン２２に登録されるとともに、患者情報等から生成された当該患者のキー情報と、承諾情報のうちの非公開情報と、該承諾情報ブロックのＨａｓｈ値（ブロック管理情報）とが対応づけられて登録情報ＤＢ３に記憶される。

　図５（ｂ）は、診療記録管理システム１０に承諾を得た患者の診療記録の画像データを登録するフェーズのフロー例である。図５（ｂ）に示す例では、医療機関が、診療記録のシステム登録を承諾した患者の診療記録の画像データを、診療記録管理システム１０に登録する。このとき、医療機関は、診療記録の画像データとともに、患者を特定する情報と自身の医療機関情報を診療記録管理システム１０に入力し、当該患者に関し登録されている情報を照会した上で、診療記録の画像データの登録を行う。これにより、例えば、承諾を得た患者の診療記録の画像データが、当該画像データに割り当てられた記録管理番号とともに診療記録ＤＢ４に登録される。また、該画像データの要約と記録管理番号とを含む診療記録ブロックがブロックチェーン２２に登録されるとともに、当該患者のキー情報と、該診療記録ブロックのＨａｓｈ値（ブロック管理情報）とが対応づけられて登録情報ＤＢ３に記憶（追記）される。

　図５（ｃ）は、診療記録管理システム１０に登録された情報を照会する登録情報照会フェーズのフロー例である。図５（ｃ）に示す例では、医療機関または契約者等から承諾を得た保険会社等の第三者機関が、許可された患者または契約者に関し登録されている情報を診療記録管理システム１０に照会する。医療機関または第三者機関は、例えば、患者（個人）を特定可能な情報を指定して、診療記録管理システム１０に照会依頼を行う。診療記録管理システム１０は、指定された情報を基に、患者を特定して登録情報ＤＢ３の患者管理情報と照会した上で、患者管理情報に含まれる情報や該情報を基に取得可能な情報を、要求元の機関に対し許可された範囲内で提供する。これにより、医療機関または第三者機関は、自身に許可された範囲内で、指定した個人の診療記録の当該システムへの登録有無などを知ることができる。患者（個人）を特定可能な情報の例としては、患者の生年月日と氏名の組、医療機関の識別情報と当該医療機関における患者の識別情報の組、診療記録管理システム１０が割り当てた患者のキー情報、他のシステム（行政等）が割り当てた個人を特定可能な情報（保険証番号）などが挙げられる。

　図５（ｄ）は、診療記録管理システム１０に登録された診療記録を参照するフェーズのフロー例である。図５（ｄ）に示す例では、医療機関または契約者等から承諾を得た保険会社等の第三者機関が、診療記録管理システム１０に登録されている診療記憶の画像データの中から、許可された患者または契約者の診療記録の画像データを参照する。医療機関または第三者機関は、例えば、患者（個人）を特定可能な情報および参照する診療記録を特定可能な情報を指定して、診療記録管理システム１０に参照依頼を行う。診療記録管理システム１０は、指定された情報を基に、患者および診療記録を特定して、要求元の機関に対し許可された範囲内で情報を提供する。これにより、医療機関または第三者機関は、自身に許可された範囲内で、指定した個人の診療記録の画像データを参照することができる。診療記録を特定可能な情報の例としては、登録情報照会フェーズで得た記録管理番号が挙げられる。なお、診療記録を特定可能な情報に代えて、診療日時や期間など、絞り込み条件を指定することも可能である。

　次に、診療記録管理システム１０の動作を説明する。図６～図９は、診療記録管理システム１０の動作の一例を示すシーケンス図である。各図において、患者登録機能、診療記録登録機能、照会機能および提供機能はそれぞれ、診療記録管理装置１の患者登録部１０１、診療記録登録部１０２、登録情報照会部１０３および診療記録提供部１０４を表す。また、図中のユーザは、各々のユーザが操作するユーザ端末を表す。

　まず、図６を参照して、診療記録管理システム１０における患者登録動作を説明する。当該動作におけるユーザは、登録対象とする患者の受診先すなわち当該患者の診療記録を作成する医療機関を想定している。図６に示す例では、まず、承諾情報として患者情報と医療機関情報とを含む承諾登録要求を、診療記録管理装置１の患者登録部１０１に送信する（ステップＳ１０１）。ユーザは、例えば、診療記録管理装置１が提供するＷｅｂページ等を介して、まず診療記録管理装置１に患者の登録を要求する承諾登録録要求を送信し、その返信として受信する情報入力要求に従って患者情報や医療機関情報と、存在すれば承諾書の画像データや承諾内容等とを入力してもよい。

　承諾情報を受信した患者登録部１０１は、受信した情報を基に、患者のキー情報を生成する（ステップＳ１０２）。また、患者登録部１０１は、受信した情報に含まれる保管対象とされる非公開情報について、そのＨａｓｈ値を計算する（ステップＳ１０３）。そして、患者登録部１０１は、ブロックチェーン２２に登録する内容（承諾情報ブロックのデータ部Ｄ２２）を作成する（ステップＳ１０４）。ステップＳ１０４では、患者登録部１０１は、管理番号Ｄ２２１、公開情報Ｄ２２２または非公開情報管理情報Ｄ２２３を少なくとも含むデータ部Ｄ２２を作成する。そして、作成したデータ部Ｄ２２を含むブロック追加要求をブロックチェーン管理システム２のいずれかの管理ノード２１に送信する（ステップＳ１０５）。

　ブロック追加要求を受信した管理ノード２１は、受信したデータ部Ｄ２２と、自身が管理しているブロックチェーン２２の情報とを基に作成したヘッダ部Ｄ２１とを少なくとも含むブロックを生成する（ステップＳ１０６）。そして、ブロックチェーン管理システム２の管理ノード２１の各々が、所定のコンセンサス処理を実行し、生成したブロックを台帳に追加する（ステップＳ１０７）。また、ブロック追加要求を受信した管理ノード２１は、要求されたデータ部Ｄ２２が記録されたブロックが正常に追加されたことを受けて、追加されたブロックのＨａｓｈ値であるブロックＨａｓｈを、要求元の患者登録部１０１に送信する（ステップＳ１０８）。

　患者登録部１０１は、ブロックＨａｓｈを受信すると、該ブロックＨａｓｈをブロック管理情報とし、ステップＳ１０２で生成した患者のキー情報と、該ブロック管理情報と、承諾情報に含まれる非公開情報とを対応づけて、登録情報ＤＢ３に記録させる（ステップＳ１０９）。なお、承諾情報に保持対象とする非公開情報が含まれていなければ、上記の非公開情報は省略される。

　具体的には、患者登録部１０１は、患者のキー情報と、ブロック管理情報としてのブロックＨａｓｈと、承諾情報に保持対象とする非公開情報があれば該非公開情報とを含むＤＢ登録要求を登録情報ＤＢ３に送信する。登録情報ＤＢ３は、受信したＤＢ登録要求に含まれる情報が記録された新たなレコードを作成し、記憶する（ステップＳ１１０）。

　患者登録部１０１は、登録情報ＤＢ３から登録が完了した旨を受信すると（ステップＳ１１１）、要求元ユーザに、登録完了を通知して処理を終了する（ステップＳ１１２）。

　次に、図７を参照して、診療記録管理システム１０における登録情報照会動作を説明する。当該動作におけるユーザは、照会対象とする患者の診療記録の作成元の医療機関や、診療記録の作成元以外の医療機関や、第三者機関を想定している。

　図７に示す例では、まずユーザが、ユーザ情報として自身の機関を示す機関情報と、患者を特定する情報とを含む登録情報照会要求を、診療記録管理装置１の登録情報照会部１０３に送信する（ステップＳ２０１）。ユーザは、例えば、診療記録管理装置１が提供するＷｅｂページ等を介して、診療記録管理装置１に患者の照会を要求する登録情報照会要求を送信し、その返信として受信する情報入力要求に従ってユーザ情報（機関情報）と、患者を特定する情報とを入力してもよい。

　患者を特定する情報の例としては、患者の氏名や生年月日や医療機関における患者の識別子などの承諾情報に含まれる情報や、該情報から生成したキー情報などが挙げられる。例えば、ユーザである医療機関が自身の患者を特定する場合、患者を特定する情報として、医療機関情報と該医療機関における患者の識別情報の組を入力してもよい。また、ユーザである医療機関が自身以外の医療機関の患者を特定する場合、患者を特定する情報として、その患者の受診先の医療機関情報と該医療機関における患者の識別情報の組や、その患者を個人として特定可能な情報（氏名と生年月日の組、保険証番号等）を入力してもよい。また、ユーザである第三者機関が、患者（契約者）を特定する場合、患者を特定する情報として、その患者を個人として特定可能な情報（氏名と生年月日の組、保険証番号等）を入力してもよい。

　ユーザ情報と患者を特定する情報とを受信した登録情報照会部１０３は、受信した情報を基に、ユーザが該患者の登録情報にアクセス可能な否かを判定する権限チェックを行う（ステップＳ２０２）。なお、権限チェックの詳細は後述する。

　権限チェックの結果、ユーザが該患者の登録情報にアクセス不可であると判定された場合、登録情報照会部１０３は、要求元ユーザにその旨を返信して当該処理を終了する（ステップＳ２０３）。

　一方、権限チェックの結果、ユーザが該患者の登録情報にアクセス可能であると判定された場合、登録情報照会部１０３は、患者のキー情報を取得し、取得した患者のキー情報を基に、登録情報ＤＢ３を参照（検索）する（ステップＳ２０４～ステップＳ２０７）。より具体的には、登録情報照会部１０３は、受信した情報を基に患者のキー情報を取得した上で、患者のキー情報を含むＤＢ検索要求を登録情報ＤＢ３に送信する（ステップＳ２０４、ステップＳ２０５）。登録情報ＤＢ３は、ＤＢ検索要求に含まれる情報に基づき、記録媒体に記録したデータを検索する（ステップＳ２０６）。

　本例では、指定されたキー情報を含む患者管理情報が登録情報ＤＢ３に登録されており、そのレコードが登録情報ＤＢ３から登録情報照会部１０３に返信される（ステップＳ２０７）。なお、登録情報ＤＢ３に該当するレコードが登録されていない場合、登録情報照会部１０３は、その旨を要求元ユーザに返信する（ステップＳ２０８）。

　登録情報照会部１０３は、登録情報ＤＢ３から該当レコードを受信すると、レコードに含まれるブロック管理情報を取得する（ステップＳ２０９）。そして、登録情報照会部１０３は、取得したブロック管理情報を基に当該患者の承諾情報ブロックや診療記録ブロックを検索する。より具体的には、登録情報照会部１０３は、ステップＳ２０９で取得したブロック管理情報を含むブロックデータ要求をブロックチェーン管理システム２のいずれかの管理ノード２１に送信する（ステップＳ２１０）。

　ブロックデータ要求を受信した管理ノード２１は、自身が管理しているブロックチェーン２２から該当するブロックを検索して、該ブロックのデータ部を返信する（ステップＳ２１１、ステップＳ２１２）。

　該当するブロックのデータ部を受信した登録情報照会部１０３は、受信したデータ部に記録されたデータに対するユーザのアクセス権限チェックを行い（ステップＳ２１３）、要求元ユーザに許可された範囲内で、取得した情報を提供する（ステップＳ２１４）。

　なお、登録情報照会部１０３は、指定した患者が複数の医療機関を受診していた場合など、複数の患者管理情報のレコードが存在した場合や１つのレコード内に複数のブロックのブロック管理情報が登録された場合には、ブロック管理情報の数分、ステップＳ２０９～ステップＳ２１３の動作を行った上で、情報提供を行ってもよい。

　ステップＳ２１４で提供される情報の例としては、システム登録の有無、存在すれば診療記録ブロックのデータ部に含まれる管理番号Ｄ２２１および公開情報Ｄ２２２の一覧などが挙げられる。さらに、ユーザによっては、登録情報ＤＢ３に記憶されている非公開情報Ｄ３２やキー情報Ｄ３１やキー情報Ｄ３１の生成に用いる患者情報なども挙げられる。

　次に、図８を参照して、診療記録管理システム１０における診療記録登録動作を説明する。当該動作におけるユーザは、登録対象とする診療記録の作成元の医療機関を想定している。

　図８に示す例では、まずユーザが、ユーザ情報として自身の機関を示す機関情報と、患者を特定する情報とを含む登録情報照会要求を、診療記録管理装置１の登録情報照会部１０３に送信する（ステップＳ３０１）。なお、患者を特定する情報は省略してもよい。その場合、システムは、ユーザが過去に承諾登録を行った患者全てが指定されたものとして動作すればよい。

　ユーザ情報と患者を特定する情報とを受信した登録情報照会部１０３は、登録情報照会処理を行う（ステップＳ３０２）。当該登録情報照会処理は、図７に示したステップＳ２０２～ステップＳ２１３の動作と同様でよい。なお、当該登録情報照会処理において、登録情報照会部１０３は、受信した情報を基に、指定された患者のキー情報を生成または取得して、指定された患者について、登録情報ＤＢ３に登録されている患者管理情報と、ブロックチェーン２２に登録されている承諾情報ブロックのデータ部とを少なくとも取得する。

　なお、患者を特定する情報が省略された場合、登録情報照会部１０３は、患者のキー情報に代えて医療機関情報としてユーザ情報を指定して登録情報ＤＢ３にＤＢ検索要求を行い、医療機関情報が一致するレコードを取得すればよい。そして、取得したレコードの各々について当該レコードに含まれるブロック管理情報を基に、承諾情報ブロックのデータ部を取得すればよい。

　患者管理情報と承諾情報ブロックのデータ部とを少なくとも取得すると、登録情報照会部１０３は、要求元ユーザに許可された範囲内で、取得した情報を提供する（ステップＳ３０３）。本例では、患者からの承諾を得て診療記録を登録する正規のユーザ（受診先の医療機関）に対して、指定された患者の診療記録の登録状況やキー情報Ｄ３１や該キー情報Ｄ３１の生成に用いる患者情報や登録済みの診療記録の属性情報（医療機関、診療日、記録管理番号）等が提供される。

　次に、ユーザは、患者を特定する情報としてステップＳ３０３で取得したキー情報や患者情報等と、診療記録の画像データとを含む診療記録登録要求を、診療記録管理装置１の診療記録登録部１０２に送信する（ステップＳ３０４）。ユーザは、例えば、登録情報を照会する際にアクセスしたＷｅｂページ上において、登録情報照会要求の結果を取得した後、同Ｗｅｂページ上において取得した情報の中から患者を指定して診療記録の登録要求を送信し、その返信として受信する情報入力要求に従って診療記録の画像データを入力してもよい。

　なお、本例では、同Ｗｅｂページ等を介して、登録情報照会部１０３から診療記録登録部１０２へ、登録情報照会部１０３が照会したデータを参照するためのリストである照会データ参照リストが提供されるものとする。照会データ参照リストは、例えば、照会要求時の情報であるユーザ情報（機関情報）および患者を特定する情報と、それに対して提供した情報であるキー情報および／または患者情報と、存在すれば当該患者の診療記録の記録管理番号とその記録管理番号を含むブロックのブロックＨａｓｈとを含む情報であってもよい。なお、照会データ参照リストは、ユーザが患者や診療記録を指定するための情報（患者情報や記録管理番号）と、指定された患者や診療記録の情報にアクセスするための情報（キー情報やブロックＨａｓｈ等）とが含まれていることが好ましい。なお、これらの情報の他に、ユーザに提供した情報（ブロック内の公開情報等）を含んでいてもよい。

　ユーザから患者を特定する情報と診療記録の画像データとを受信した診療記録登録部１０２は、受信した情報およびユーザ情報を基に、承諾チェックを行う（ステップＳ３０５）。承諾チェックでは、例えば、要求元ユーザである医療機関と対応づけられて指定された患者の承諾情報ブロックがブロックチェーン２２に登録されているかや、当該承諾情報ブロックおよび該承諾情報ブロックにＨａｓｈ値を記憶した非公開情報が改ざんされていないか等を確認する。診療記録登録部１０２は、例えば、承諾情報ブロックがブロックチェーン２２に登録されており、当該承諾情報ブロックおよび該承諾情報ブロックにＨａｓｈ値を記憶した非公開情報が改ざんされていないと判定された場合には、承諾がされていると判断する。

　承諾がされている場合、診療記録登録部１０２は、受信した診療記録の画像データに割り当てる記録管理番号を採択する（ステップＳ３０６）。また、診療記録登録部１０２は、受信した診療記録の画像データ（非公開情報）について、そのＨａｓｈ値を計算する（ステップＳ３０７）。なお、診療記録登録部１０２は、診療記録の画像データの他に非公開情報を受信した場合、該非公開情報についてもＨａｓｈ値を計算すればよい。

　そして、診療記録登録部１０２は、ブロックチェーン２２に登録する内容（診療記録ブロックのデータ部Ｄ２２）を作成する（ステップＳ３０８）。ステップＳ３０８では、診療記録登録部１０２は、管理番号Ｄ２２１として記録管理番号と、非公開情報管理情報Ｄ２２３として診療記録の画像データのＨａｓｈ値とを少なくとも含むデータ部Ｄ２２を作成する。なお、診療記録登録部１０２は、ステップＳ３０４で受信した情報に、診療記録の画僧データ以外の非公開情報が含まれている場合には、非公開情報管理情報Ｄ２２３に、該非公開情報のＨａｓｈ値も含ませる。

　次いで、診療記録登録部１０２は、作成したデータ部Ｄ２２を含む診療記録ブロックをブロックチェーン２２に追加するブロック追加処理を行う（ステップＳ３０９）。ブロック追加処理は、図６に示したステップＳ１０５～ステップＳ１０８の動作と同様でよい。

　ブロック追加処理の結果、診療記録登録部１０２は、ブロックＨａｓｈを管理ノード２１から受信すると、登録情報ＤＢ３に、受信したブロックＨａｓｈをブロック管理情報として、患者のキー情報に対応づけて登録する。より具体的には、診療記録登録部１０２は、キー情報と、取得したブロックＨａｓｈとを含むＤＢ更新要求を登録情報ＤＢ３に送信し、登録情報ＤＢ３の患者管理情報のうち、キー情報が合致するレコードにおけるブロック管理情報Ｄ３３を更新（追記）する（ステップＳ３１０、ステップＳ３１１）。

　診療記録登録部１０２は、登録情報ＤＢ３から更新が完了した旨を受信すると（ステップＳ３１２）、診療記録ＤＢ４に、ステップＳ３０６で取得した記録管理番号と、ユーザから受信した診療記録の画像データとを対応づけて登録する。このとき、受信した情報に他の非公開情報があれば、該非公開情報も併せて登録する。診療記録登録部１０２は、記録管理番号と、診療記録の画像データとを少なくとも含むＤＢ登録要求を診療記録ＤＢ４に送信し、診療記録ＤＢ４に、新たなレコード（診療記録情報）を登録する（ステップＳ３１３、ステップＳ３１４）。

　最後に、診療記録登録部１０２は、診療記録ＤＢ４から登録が完了した旨を受信すると（ステップＳ３１５）、要求元ユーザに、登録完了を通知して処理を終了する（ステップＳ３１５）。

　なお、図８の例において、診療記録登録部１０２は、ブロックチェーン２２に診療記録ブロックを追加した後に、診療記録ＤＢ４に診療記録の画像データを登録しているが、例えば、診療記録ＤＢ４に診療記録の画像データを登録した後で、ブロックチェーン２２に診療記録ブロックを追加してもよい。

　一方、承諾チェックの結果、承諾がされていない場合には、診療記録登録部１０２は、診療記録の登録は受け付けられない旨を要求元ユーザに返信して処理を終了する。

　次に、図９を参照して、診療記録管理システム１０における診療記録参照動作を説明する。当該動作におけるユーザは、照会対象とする診療記録の作成元の医療機関や、診療記録の作成元以外の医療機関や、第三者機関を想定している。

　図９に示す例では、まずユーザが、ユーザ情報と患者を特定する情報とを含む登録情報照会要求を診療記録管理装置１の登録情報照会部１０３に送信する（ステップＳ４０１）。

　ユーザ情報と患者を特定する情報とを受信した登録情報照会部１０３は、指定された患者の登録情報を照会する登録情報照会処理を行う（ステップＳ４０２）。当該登録情報照会処理は、図８のステップＳ３０２の動作すなわち図７のステップＳ２０２～ステップＳ２１３の動作と同様でよい。なお、患者を特定する情報が省略された場合も同様である。

　登録情報照会処理で、指定された患者の患者管理情報と承諾情報ブロックのデータ部とを少なくとも取得すると、登録情報照会部１０３は、要求元ユーザに許可された範囲内で、取得した情報を提供する（ステップＳ４０３）。本例では、患者や契約者からの承諾を得て診療記録を参照する正規のユーザ（受診先の医療機関、参照権限のある他の医療機関、開示の同意がされた第三者機関等）に対して、指定された患者の診療記録の登録状況やキー情報Ｄ３１や該キー情報Ｄ３１の生成に用いる患者情報や登録済みの診療記録の属性情報（医療機関、診療日、記録管理番号）等が提供される。

　次に、ユーザは、参照する診療記録の画像データを特定する情報としてステップＳ４０３で取得した記録管理番号等を含む診療記録参照要求を、診療記録管理装置１の診療記録提供部１０４に送信する（ステップＳ４０４）。ユーザは、例えば、登録情報を照会する際にアクセスしたＷｅｂページ上において、登録情報照会要求の結果を取得した後、同Ｗｅｂページ上において取得した情報の中から参照したい診療記録を指定して診療記録の参照要求を送信してもよい。

　なお、本例でも、同Ｗｅｂページ等を介して、登録情報照会部１０３から診療記録提供部１０４へ、登録情報照会部１０３が照会したデータを参照するためのリストである照会データ参照リストが提供されるものとする。

　ユーザから記録管理番号や診療記録ブロックのブロックＨａｓｈなどの診療記録を特定する情報を受信した診療記録提供部１０４は、受信した情報およびユーザ情報を基に、権限チェックを行う（ステップＳ４０５）。

　権限チェックの結果、ユーザが該患者の登録情報にアクセス可能であると判定された場合、診療記録提供部１０４は、記録管理番号を含むＤＢ検索要求を診療記録ＤＢ４に送信する（ステップＳ４０６）。このとき、診療記録提供部１０４は、診療記録を特定する情報としてユーザから診療記録ブロックのブロックＨａｓｈを受信した場合、ブロックチェーン管理システム２に要求または照会データリストを参照して、該当するブロックのデータ部に含まれる記録管理番号を取得すればよい。

　記録管理ＤＢ４は、ＤＢ検索要求に含まれる情報に基づき、記録媒体に記録したデータを検索する（ステップＳ４０７）。

　本例では、指定された記録管理番号を含む診療記録情報が診療記録ＤＢ４に登録されており、そのレコードが診療記録ＤＢ４から診療記録提供部１０４に返信される（ステップＳ４０８）。

　また、診療記録提供部１０４は、指定された診療記録の記録管理番号を含む診療記録ブロックのデータ部が未取得であれば、該診療記録ブロックのデータ部を取得する（ステップＳ４０９）。ブロックデータ取得処理は、図７に示したステップＳ２１０～ステップＳ２１２の動作と同様でよい。

　次いで、診療記録提供部１０４は、ユーザから指定された診療記録の記録管理番号を含むデータ部に含まれる非公開情報管理情報Ｄ２２３が示すＨａｓｈ値と、ステップＳ４０８で受信したレコードに含まれる非公開情報（診療記録の画像データ）から生成したＨａｓｈ値とを照合する（ステップＳ４１０）。Ｈａｓｈ値が一致した場合、該非公開情報は改ざんされていないとして、該非公開情報を要求元ユーザに送信する（ステップＳ４１１）。

　なお、診療記録提供部１０４は、ユーザから指定された診療記録が複数あった場合、指定された診療記録の数分、ステップＳ４０５～ステップＳ４１１の動作を行えばよい。

　なお、図８や図９では、ユーザが登録情報照会要求を行った上で、その結果得られた情報に基づき、診療記録登録要求や診療記録参照要求を行う例を示したが、ユーザは、１回の要求で、診療記録の登録や診療記録の参照を行うことも可能である。

　例えば、ユーザは、ユーザ情報と患者を特定する情報と診療記録の画像データとを含む診療記録登録要求を診療記録登録部１０２に送信してもよい。その場合、診療記録登録部１０２は、受信した情報を基に、登録情報照会部１０３に登録情報の照会を依頼し、指定された患者の登録情報を得た上で、上記の診療記録登録処理を行えばよい。

　また、例えば、ユーザは、ユーザ情報と患者を特定する情報と取得範囲（日時や条件等）とを含む診療記録参照要求を診療記録提供部１０４に送信してもよい。その場合、診療記録提供部１０４は、受信した情報を基に、登録情報照会部１０３に登録情報の照会を依頼し、指定された患者の登録情報を得た上で、取得範囲に基づき提供する診療記録を特定して、上記の診療記録提供処理を行えばよい。

　また、図１０は、診療記録管理システム１０における権限チェックの例を示す説明図である。診療記録管理システム１０（特に、登録情報照会部１０３、診療記録提供部１０４）は、図１０に示すような条件に従い、要求元ユーザのアクセス権限を確認してもよい。すなわち、診療記録管理システム１０は、まず要求元ユーザがサービス加入者か否かを判定する。サービス加入者でなければ、該ユーザは照会先の情報に対してアクセス権がないものとする。一方、サービス加入者であれば、さらにユーザの機関が医療機関かそれ以外（第三者機関）かを判定する。

　ユーザの機関が医療機関であれば、さらに照会先の情報がユーザ（医療機関）の患者または診療記録かどうかを判定する。照会先の情報がユーザ（医療機関）の患者の情報または診療記録であれば、該ユーザは照会先の情報に対してアクセス権があるものとする。

　一方、照会先の情報がユーザ（医療機関）の患者または診療記録でなければ、さらにユーザに対して参照権限が設定されているか否かを判定する。参照権限は、例えば、照会先として指定した患者の受診先または照会先として指定した診療記録の作成元の医療機関や参照したいユーザ（医療機関）自身や患者自身が、開示先として該ユーザ（医療機関）を指定した紹介状または承諾書などを本システム（登録情報ＤＢ３）に登録することにより設定できる。ユーザに対してこのような参照権限が設定されている場合、該ユーザは照会先の情報に対してアクセス権があるものとする。一方、参照権限が設定されていなければ、該ユーザは照会先の情報に対してアクセス権がないものとする。

　また、ユーザの機関が医療機関以外の第三者機関であれば、さらに照会先の情報が契約者の情報でありかつ開示同意書があるか否かを判定する。照会先の情報がユーザ（第三者機関）の契約者の情報であり、かつ開示同意書があれば、該ユーザは照会先の情報に対してアクセス権があるものとする。なお、照会先の情報が契約者の情報であるか否かや開示同意書があるか否かは、例えば、本システムに対して個人を指定した契約者の設定や参照権限を設定できるようにし、それらの設定と患者管理情報とを対応づけることにより、判定できる。

　一方、照会先の情報がユーザ（第三者機関）の契約者の情報でないまたは開示同意書がない場合、該ユーザは照会先の情報に対してアクセス権がないものとする

　以上のように、本実施形態によれば、第三者機関は、患者から開示が許された範囲内で医療機関が登録した診療記録が照会可能になるので、今まで破棄されていたような診療記録をも得ることができる。また、得た情報を利用して、医療機関に問い合わせることも可能である。このため、第三者機関が保険会社であれば、調査コストが減り、かつ精度が向上したり、不正な給付金の支払いを抑制できるといった利益を得ることができる。

　また、医療機関は、診療記録の保存にかかる負担を低減できる。このため、例えば、費用面から破棄せざるを得なかった診療記録を破棄しないですむ。また、診療記録が長期にわたり保管されていれば、患者から古い診療記録の照会要求があった場合にも対応できる。例えば、閉院後の医療訴訟等に備えることもできる。

　また、第三者機関と医療機関とをつなげることにより、各機関におけるサービスの質向上やリスク軽減を図ることができる。

　なお、図１１は、本実施形態の診療記録管理装置１の他の例を示すブロック図である。図１１に示すように、診療記録管理装置１は、さらに課金部１０５を備えていてもよい。課金部１０５は、ユーザが本システムを利用した際に、ユーザおよび利用内容に応じて、ユーザに対して課金を行う。

　課金部１０５は、ユーザが医療機関であれば、診療記録の登録および他の医療機関が登録した診療記録の参照に対してのみ課金を行ってもよい。この場合、自身が登録した診療記録の参照については無料とされる。また、課金部１０５は、ユーザが第三者機関であれば、利用料として、一定の年会費に加えて、登録情報の照会および診療記録の参照に対して、従量課金を行ってもよい。例えば、本システムが提供した情報の量や提供回数や照会回数などといった本システムの利用量に応じた課金を行ってもよい。また、課金部１０５は、情報が保管されていた期間に応じた課金を行うことも可能である。

　このような課金制を組み込むことにより、長期間にわたりシステムの維持費などを確保できる仕組みを実現できる。

　また、図１２は、本実施形態の診療記録管理装置１の他の例を示すブロック図である。図１２に示すように、診療記録管理装置１は、さらに権限判定部１０６を備えていてもよい。権限判定部１０６は、登録情報照会部１０３や診療記録提供部１０４からの要求を受けて、要求元ユーザに対して指定された患者または診療記録に関する情報へのアクセス権の有無を判定する。

　なお、図１２に示すように、診療記録管理装置１は、登録部１１と提供部１２と課金部１０５とを備え、登録部１１が、患者登録部１０１と診療記録登録部１０２とを含み、提供部１２が、登録情報照会部１０３と診療記録提供部１０４と権限判定部１０６とを含む構成であってもよい。

　次に、本発明の実施形態にかかるコンピュータの構成例を示す。図１３は、本発明の実施形態にかかるコンピュータの構成例を示す概略ブロック図である。コンピュータ１０００は、ＣＰＵ１００１と、主記憶装置１００２と、補助記憶装置１００３と、インタフェース１００４と、ディスプレイ装置１００５と、入力装置１００６とを備える。

　上述の診療記録管理システムの各装置（ノードを含む）は、例えば、コンピュータ１０００に実装されてもよい。その場合、各装置の動作は、プログラムの形式で補助記憶装置１００３に記憶されていてもよい。ＣＰＵ１００１は、プログラムを補助記憶装置１００３から読み出して主記憶装置１００２に展開し、そのプログラムに従って上記の実施形態における所定の処理を実施する。

　補助記憶装置１００３は、一時的でない有形の媒体の一例である。一時的でない有形の媒体の他の例として、インタフェース１００４を介して接続される磁気ディスク、光磁気ディスク、ＣＤ－ＲＯＭ、ＤＶＤ－ＲＯＭ、半導体メモリ等が挙げられる。また、このプログラムが通信回線によってコンピュータ１０００に配信される場合、配信を受けたコンピュータは１０００がそのプログラムを主記憶装置１００２に展開し、上記の実施形態における所定の処理を実行してもよい。

　また、プログラムは、各実施形態における所定の処理の一部を実現するためのものであってもよい。さらに、プログラムは、補助記憶装置１００３に既に記憶されている他のプログラムとの組み合わせで上記の実施形態における所定の処理を実現する差分プログラムであってもよい。

　インタフェース１００４は、他の装置との間で情報の送受信を行う。また、ディスプレイ装置１００５は、ユーザに情報を提示する。また、入力装置１００６は、ユーザからの情報の入力を受け付ける。

　また、実施形態における処理内容によっては、コンピュータ１０００の一部の要素は省略可能である。例えば、装置がユーザに情報を提示しないのであれば、ディスプレイ装置１００５は省略可能である。

　また、各装置の各構成要素の一部または全部は、汎用または専用の回路（Circuitry）、プロセッサ等やこれらの組み合わせによって実施される。これらは単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。また、各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。

　各装置の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントアンドサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。

　次に、本発明の概要を説明する。図１４は、本発明の診療記録管理装置の概要を示すブロック図である。図１４に示すように、本発明の診療記録管理装置６は、登録手段６０１と、提供手段６０２とを備えることを特徴とする。

　登録手段６０１（例えば、登録部１１、特に診療記録登録部１０２）は、医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段（例えば、診療記憶ＤＢ４）に、診療記録を識別する記録識別情報（例えば、記録管理番号）と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーン（例えば、ブロックチェーン２２）に、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段（例えば、登録情報ＤＢ３）に、患者を識別する患者識別情報（例えば、患者のキー情報）と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する。

　また、提供手段６０２（例えば、提供部１２、特に診療記録提供部１０４）は、医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する。

　ここで、患者識別情報には、診療記録の作成元の医療機関以外の機関が医療機関の患者を特定可能な情報である第１の患者特定情報（例えば、個人を特定する情報）または第１の患者特定情報から生成される第２の患者特定情報（例えば、個人を特定する情報から生成されるＨａｓｈ値等）が含まれていてもよい。そのよう場合において、提供手段６０２は、ユーザから、対象患者を指定する情報として第１の患者特定情報を含む要求を受信し、受信した第１の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行ってもよい。

　また、患者識別情報には、診療記録の作成元の医療機関の情報である医療機関情報と該医療機関における患者の識別情報の組である第３の患者特定情報が含まれていてもよい。そのような場合において、提供手段６０２は、ユーザから、対象患者を指定する情報として第３の患者特定情報を含む要求を受信し、受信した第３の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行ってもよい。

　このような構成を有することにより、個人情報に対する秘匿性とデータのアクセス性とを少なくとも両立させつつ、複数の医療機関の診療記録の保管および医療機関以外の機関への提供サービスを実現できる。なお、上記構成によれば、診療記録ブロックの記録先としてブロックチェーンを利用しているので、個人情報に対する秘匿性とデータのアクセス性とデータの完全性とを両立させつつ、複数の医療機関の診療記録の保管および医療機関以外の機関への提供サービスを実現できる。

　なお、上記の実施形態は以下の付記のようにも記載できる。

　（付記１）医療機関から提供された診療記録の画像データを少なくとも記憶する第１の記憶手段と、
　診療記録の対象患者と診療記録の画像データとを対応づける情報を記憶する第２の記憶手段と、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
　ことを特徴とする診療記録管理システム。

　（付記２）医療機関から提供される診療記録の画像データは、保存義務期間を超過した診療記録の画像データであり、
　登録手段は、複数の医療機関から、自身の患者の診療記録の画像データの提供を受け付ける
　付記１記載の診療記録管理システム。

　（付記３）登録手段は、医療機関から提供される情報を公開情報と非公開情報とに分けた上で、ブロック内の情報を管理するための管理情報と公開情報と非公開情報の要約とを含むブロックをブロックチェーンに登録し、かつ非公開情報を第１の記憶手段または第２の記憶手段に記憶し、
　非公開情報には、診療記録の画像データが含まれ、
　管理情報には、記録識別情報が含まれる
　付記１または付記２記載の診療記録管理システム。

　（付記４）非公開情報には、診療記録の対象患者に関する情報である患者情報が含まれる
　付記３記載の診療記録管理システム。

　（付記５）患者識別情報には、診療記録の作成元の医療機関以外の機関が医療機関の患者を特定可能な情報である第１の患者特定情報または第１の患者特定情報から生成される第２の患者特定情報が含まれ、
　提供手段は、ユーザから、対象患者を指定する情報として第１の患者特定情報を含む要求を受信し、受信した第１の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行う
　付記１から付記４のうちのいずれかに記載の診療記録管理システム。

　（付記６）患者識別情報には、診療記録の作成元の医療機関の情報である医療機関情報と該医療機関における患者の識別情報の組である第３の患者特定情報が含まれ、
　提供手段は、ユーザから、対象患者を指定する情報として第３の患者特定情報を含む要求を受信し、受信した第３の患者特定情報に基づき特定される患者識別情報を用いて、患者の診療記録ブロックの特定および患者の診療記録の画像データの取得を行う
　付記１から付記５のうちのいずれかに記載の診療記録管理システム。

　（付記７）提供手段は、診療記録ブロックに含まれる画像データの要約を用いて、画像データに対する改ざん有無を判定した上で、画像データを提供する
　付記１から付記６のうちのいずれかに記載の診療記録管理システム。

　（付記８）提供手段は、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段、ブロックチェーンまたは第２の記憶手段における指定された患者に関する情報の登録状況を提供する照会手段を含む
　付記１から付記７のうちのいずれかに記載の診療記録管理システム。

　（付記９）提供手段は、
　要求元のユーザに対して、指定された患者または診療記録に関する情報へのアクセス権の有無を判定する権限判定手段を含む
　付記１から付記８のうちのいずれかに記載の診療記録管理システム。

　（付記１０）登録手段は、医療機関から診療記録の提供に対する承諾を受けた患者に関する情報である承諾情報が提供されると、ブロックチェーンに、医療機関の情報である医療機関情報を少なくとも含む承諾情報ブロックを追加し、かつ第２の記憶手段に、患者を識別する患者識別情報と、承諾情報ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する
　付記１から付記９のうちのいずれかに記載の診療記録管理システム。

　（付記１１）セキュアな環境に構築され、医療機関から提供された診療記録の画像データを少なくとも記憶する第１の記憶手段と、
　セキュアな環境に構築され、診療記録の対象患者と診療記録の画像データとを対応づける情報を記憶する第２の記憶手段と、
　医療機関以外の機関である第三者機関が運営するノードが有する第３の記憶手段と、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ第３の記憶手段に、記録識別情報と画像データの要約とを含む診療記録ブロックを記憶し、かつ第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
　ことを特徴とする診療記録管理システム。

　（付記１２）医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
　ことを特徴とする診療記録管理装置。

　（付記１３）情報処理装置が、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶し、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する
　ことを特徴とする診療記録管理方法。

　（付記１４）コンピュータに、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、診療記録を識別する記録識別情報と、画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、記録識別情報と画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、患者を識別する患者識別情報と、診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する処理、および
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する処理
　を実行させるための診療記録管理プログラム。

　以上、本実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１７年６月５日に出願された日本特許出願２０１７－１１１００２を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　本発明は、診療記録に限らず、秘匿性の高い情報について、作成元の機関以外の機関への提供を可能にする用途に好適に適用可能である。

　１０　診療記録管理システム
　１　診療記録管理装置
　１０１　患者登録部
　１０２　診療記録登録部
　１０３　登録情報照会部
　１０４　診療記録提供部
　１０５　課金部
　１０６　権限判定部
　１１　登録部
　１２　提供部
　２　ブロックチェーン管理システム
　２１　管理ノード
　２１１　データ受付部
　２１２　ブロック生成部
　２１３　ブロック共有部
　２１４　情報記憶部
　２１５　ブロック検証部
　２１６　データ出力部
　２２　ブロックチェーン
　３　登録情報ＤＢ
　４　診療記録ＤＢ
　５　ネットワーク
　１０００　コンピュータ
　１００１　ＣＰＵ
　１００２　主記憶装置
　１００３　補助記憶装置
　１００４　インタフェース
　１００５　ディスプレイ装置
　１００６　入力装置
　６　診療記録管理装置
　６０１　登録手段
　６０２　提供手段

Claims

　医療機関から提供された診療記録の画像データを少なくとも記憶する第１の記憶手段と、
　前記診療記録の対象患者と前記診療記録の画像データとを対応づける情報を記憶する第２の記憶手段と、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、前記第１の記憶手段に、前記診療記録を識別する記録識別情報と、前記画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、前記記録識別情報と前記画像データの要約とを含む診療記録ブロックを追加し、かつ前記第２の記憶手段に、前記患者を識別する患者識別情報と、前記診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
　ことを特徴とする診療記録管理システム。
　医療機関から提供される診療記録の画像データは、保存義務期間を超過した診療記録の画像データであり、
　前記登録手段は、複数の医療機関から、自身の患者の診療記録の画像データの提供を受け付ける
　請求項１記載の診療記録管理システム。
　前記登録手段は、医療機関から提供される情報を公開情報と非公開情報とに分けた上で、ブロック内の情報を管理するための管理情報と公開情報と非公開情報の要約とを含むブロックを前記ブロックチェーンに登録し、かつ非公開情報を前記第１の記憶手段または前記第２の記憶手段に記憶し、
　前記非公開情報には、前記診療記録の画像データが含まれ、
　前記管理情報には、前記記録識別情報が含まれる
　請求項１または請求項２記載の診療記録管理システム。
　前記非公開情報には、診療記録の対象患者に関する情報である患者情報が含まれる
　請求項３記載の診療記録管理システム。
　前記患者識別情報には、診療記録の作成元の医療機関以外の機関が前記医療機関の患者を特定可能な情報である第１の患者特定情報または前記第１の患者特定情報から生成される第２の患者特定情報が含まれ、
　前記提供手段は、ユーザから、対象患者を指定する情報として前記第１の患者特定情報を含む要求を受信し、受信した前記第１の患者特定情報に基づき特定される前記患者識別情報を用いて、前記患者の診療記録ブロックの特定および前記患者の診療記録の画像データの取得を行う
　請求項１から請求項４のうちのいずれかに記載の診療記録管理システム。
　前記患者識別情報には、診療記録の作成元の医療機関の情報である医療機関情報と該医療機関における患者の識別情報の組である第３の患者特定情報が含まれ、
　前記提供手段は、ユーザから、対象患者を指定する情報として前記第３の患者特定情報を含む要求を受信し、受信した前記第３の患者特定情報に基づき特定される前記患者識別情報を用いて、前記患者の診療記録ブロックの特定および前記患者の診療記録の画像データの取得を行う
　請求項１から請求項５のうちのいずれかに記載の診療記録管理システム。
　前記提供手段は、前記診療記録ブロックに含まれる画像データの要約を用いて、前記画像データに対する改ざん有無を判定した上で、前記画像データを提供する
　請求項１から請求項６のうちのいずれかに記載の診療記録管理システム。
　前記提供手段は、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段、前記ブロックチェーンまたは前記第２の記憶手段における指定された患者に関する情報の登録状況を提供する照会手段を含む
　請求項１から請求項７のうちのいずれかに記載の診療記録管理システム。
　前記提供手段は、
　要求元のユーザに対して、指定された患者または診療記録に関する情報へのアクセス権の有無を判定する権限判定手段を含む
　請求項１から請求項８のうちのいずれかに記載の診療記録管理システム。
　前記登録手段は、医療機関から診療記録の提供に対する承諾を受けた患者に関する情報である承諾情報が提供されると、前記ブロックチェーンに、前記医療機関の情報である医療機関情報を少なくとも含む承諾情報ブロックを追加し、かつ前記第２の記憶手段に、前記患者を識別する患者識別情報と、前記承諾情報ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する
　請求項１から請求項９のうちのいずれかに記載の診療記録管理システム。
　セキュアな環境に構築され、医療機関から提供された診療記録の画像データを少なくとも記憶する第１の記憶手段と、
　セキュアな環境に構築され、前記診療記録の対象患者と前記診療記録の画像データとを対応づける情報を記憶する第２の記憶手段と、
　医療機関以外の機関である第三者機関が運営するノードが有する第３の記憶手段と、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、前記第１の記憶手段に、前記診療記録を識別する記録識別情報と、前記画像データとを対応づけて記憶し、かつ前記第３の記憶手段に、前記記録識別情報と前記画像データの要約とを含む診療記録ブロックを記憶し、かつ前記第２の記憶手段に、前記患者を識別する患者識別情報と、前記診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
　ことを特徴とする診療記録管理システム。
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、前記診療記録を識別する記録識別情報と、前記画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、前記記録識別情報と前記画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、前記患者を識別する患者識別情報と、前記診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する登録手段と、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する提供手段とを備えた
　ことを特徴とする診療記録管理装置。
　情報処理装置が、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、前記診療記録を識別する記録識別情報と、前記画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、前記記録識別情報と前記画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、前記患者を識別する患者識別情報と、前記診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶し、
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する
　ことを特徴とする診療記録管理方法。
　コンピュータに、
　医療機関から該医療機関の患者の診療記録の画像データが提供される度に、所定の第１の記憶手段に、前記診療記録を識別する記録識別情報と、前記画像データとを対応づけて記憶し、かつ２台以上のノードが参加する所定のコンセンサスアルゴリズムに従った処理を経て新たなブロックが追加される所定のブロックチェーンに、前記記録識別情報と前記画像データの要約とを含む診療記録ブロックを追加し、かつ所定の第２の記憶手段に、前記患者を識別する患者識別情報と、前記診療記録ブロックを特定可能な情報であるブロック特定情報とを対応づけて記憶する処理、および
　医療機関以外の機関である第三者機関を含むユーザからの要求に応じて、前記第１の記憶手段に記憶されている診療記録の画像データの中から指定された患者の診療記録の画像データを検索して提供する処理
　を実行させるための診療記録管理プログラム。