WO2022259691A1 - 生体情報管理システム、中継装置、および生体情報管理方法 - Google Patents

生体情報管理システム、中継装置、および生体情報管理方法 Download PDF

Info

Publication number
WO2022259691A1
WO2022259691A1 PCT/JP2022/013020 JP2022013020W WO2022259691A1 WO 2022259691 A1 WO2022259691 A1 WO 2022259691A1 JP 2022013020 W JP2022013020 W JP 2022013020W WO 2022259691 A1 WO2022259691 A1 WO 2022259691A1
Authority
WO
WIPO (PCT)
Prior art keywords
sensor
information
user
waveform data
series waveform
Prior art date
Application number
PCT/JP2022/013020
Other languages
English (en)
French (fr)
Inventor
博史 土基
Original Assignee
株式会社村田製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社村田製作所 filed Critical 株式会社村田製作所
Priority to JP2023527524A priority Critical patent/JP7556467B2/ja
Priority to CN202280033216.0A priority patent/CN117280348A/zh
Publication of WO2022259691A1 publication Critical patent/WO2022259691A1/ja
Priority to US18/489,162 priority patent/US20240047047A1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/0002Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network
    • A61B5/0015Remote monitoring of patients using telemetry, e.g. transmission of vital signals via a communication network characterised by features of the telemetry system
    • A61B5/0022Monitoring a patient using a global network, e.g. telephone networks, internet
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording pulse, heart rate, blood pressure or blood flow; Combined pulse/heart-rate/blood pressure determination; Evaluating a cardiovascular condition not otherwise provided for, e.g. using combinations of techniques provided for in this group with electrocardiography or electroauscultation; Heart catheters for measuring blood pressure
    • A61B5/0205Simultaneously evaluating both cardiovascular conditions and different types of body conditions, e.g. heart and respiratory condition
    • A61B5/02055Simultaneously evaluating both cardiovascular condition and temperature
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/02Detecting, measuring or recording pulse, heart rate, blood pressure or blood flow; Combined pulse/heart-rate/blood pressure determination; Evaluating a cardiovascular condition not otherwise provided for, e.g. using combinations of techniques provided for in this group with electrocardiography or electroauscultation; Heart catheters for measuring blood pressure
    • A61B5/024Detecting, measuring or recording pulse rate or heart rate
    • A61B5/0245Detecting, measuring or recording pulse rate or heart rate by using sensing means generating electric signals, i.e. ECG signals
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/74Details of notification to user or communication with user or patient ; user input means
    • A61B5/742Details of notification to user or communication with user or patient ; user input means using visual displays
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • G16H10/65ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/63ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for local operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B2562/00Details of sensors; Constructional details of sensor housings or probes; Accessories for sensors
    • A61B2562/08Sensors provided with means for identification, e.g. barcodes or memory chips

Definitions

  • the present invention relates to a biometric information management system, a relay device, and a biometric information management method.
  • a wearable device (corresponding to a biometric information sensor) that measures medical physical information including a user's biometric information (vital information, vital signs), a gateway device such as a smartphone (corresponding to a relay device), and , and a server (corresponding to a server device) that stores user's physical information received from a wearable device via a gateway device (corresponding to a biometric information management system).
  • the wearable device stores user's personal information such as the user's name, address, date of birth, etc., and user's physical feature information including information on health and medical care of the user (for example, information on disease, illness, and treatment).
  • the server also stores the user's physical feature information received from the wearable device. Thereby, when a disaster occurs, it is possible to provide optimum information for each user according to the user's physical information and physical feature information.
  • Information related to an individual user falls under personal information as stipulated by the Personal Information Protection Act.
  • medical physical information including user's biometric information (vital information, vital signs) and user's health and medical information (for example, information on disease, illness, treatment) are stipulated by the Personal Information Protection Act. It falls under medical information that can fall under special care-required personal information.
  • Patent Document 1 (corresponding to the biometric information management system of the present application) has a problem in terms of information protection except in emergencies such as disasters. For example, there is a risk of information leakage, unauthorized browsing (peeping), and falsification of relay data of a gateway device (corresponding to a relay device) such as a smartphone. In addition, for example, data stored in a server (corresponding to a server device) also has the risk of information leakage, unauthorized viewing, and falsification.
  • An object of the present invention is to provide a biometric information management system, a relay device, and a biometric information management method with enhanced security.
  • a biological information management system is a system for managing measurement results related to the biological information of a user by a biological information sensor, wherein time-series waveform data of an electrical signal related to the biological information of the user is measured, and the measured the biometric information sensor transmitting time-series waveform data of an electrical signal and a sensor ID for identifying the biometric information sensor, wherein the time-series waveform data of the electrical signal is medical information requiring consideration receiving the time-series waveform data of the electrical signal and the sensor ID from the biometric information sensor, and receiving the time-series waveform of the received electrical signal; a relay device that transmits data and a sensor-related ID related to the received sensor ID without including a user ID that is personal information that can identify the user; and a time series of the electric signal from the relay device.
  • Waveform data and the sensor-related ID are received, and the received time-series waveform data of the electrical signal and the sensor-related ID are processed without including a user ID, which is personal information that can identify the user, and the electrical signal and a server device that stores the time-series waveform data of (1) without being processed into the biometric information, which is medical information and personal information requiring consideration.
  • a user ID which is personal information that can identify the user
  • the electrical signal and a server device that stores the time-series waveform data of (1) without being processed into the biometric information, which is medical information and personal information requiring consideration.
  • a relay device is a relay device that relays a biological information sensor and a server device, and identifies the biological information sensor from the biological information sensor with time-series waveform data of an electrical signal related to the biological information of the user.
  • the time-series waveform data of the electric signal is medical information pre-processed data before being processed into the biometric information, which is medical information and is personal information requiring special care;
  • the time-series waveform data of the electrical signal obtained and the sensor-related ID related to the received sensor ID are transmitted to the server device without including the user ID, which is personal information by which the user can be identified.
  • a biological information management method is a method for managing measurement results related to the biological information of a user by a biological information sensor, wherein time-series waveform data of an electrical signal related to the biological information of the user is measured, and the measured a biological information measuring step of transmitting time-series waveform data of an electrical signal and a sensor ID for identifying the biological information sensor, wherein the time-series waveform data of the electrical signal is medical information requiring consideration Medical information pre-processed data before being processed into the biometric information that is personal information, receiving the time-series waveform data of the electrical signal and the sensor ID, and receiving the received time-series waveform data of the electrical signal and the received a relay step of transmitting a sensor-related ID related to the sensor ID without including a user ID that is personal information that can identify the user; and receiving the time-series waveform data of the electric signal and the sensor-related ID.
  • the received time-series waveform data of the electrical signal and the sensor-related ID are not included in the user ID, which is personal information that can identify the user, and the time-series waveform data of the electrical signal is medical information. and a storage step of storing the biometric information, which is the personal information requiring consideration, without processing the biometric information.
  • security can be enhanced in biometric information management.
  • FIG. 2 is a diagram showing a relay device in the biological information management system shown in FIG. 1;
  • FIG. 2 is a diagram showing a server device in the biological information management system shown in FIG. 1;
  • FIG. 2 is a diagram showing a viewing device in the biological information management system shown in FIG. 1;
  • FIG. 4 is a data transition diagram showing an example of a biometric information management operation and a biometric information browsing operation by the biometric information management system according to the present embodiment;
  • FIG. 10 is a data transition diagram showing an example of a biometric information management operation and a biometric information browsing operation of Modification 1 by the biometric information management system according to the present embodiment;
  • FIG. 11 is a data transition diagram showing an example of a biological information management operation and a biological information browsing operation of modification 2 by the biological information management system according to the present embodiment
  • FIG. 11 is a data transition diagram showing an example of a biological information management operation and a biological information browsing operation of Modified Example 3 by the biological information management system according to the present embodiment
  • FIG. 3 is a diagram showing an example of pre-processing medical information data (raw data) before being processed into biometric information, which is medical information and is personal information requiring special consideration.
  • FIG. 10 is a diagram showing another example of pre-processing medical information data (raw data) before being processed into biometric information, which is medical information and is personal information requiring special care.
  • FIG. 1 is a diagram showing a biological information management system according to this embodiment.
  • a biological information management system 1 shown in FIG. 1 includes a biological information sensor 10 , a relay device 20 , a server device 30 and a viewing device 40 .
  • the biological information management system 1 manages the results of measurement of the user's biological information by the biological information sensor 10 using the server device 30 .
  • the biometric information management system 1 can view the user's biometric information using the viewing device 40 .
  • the biological information sensor 10 is, for example, a wearable type (for example, ring type) sensor that can be worn by the user.
  • the biological information sensor 10 measures time-series waveform data of electrical signals related to the user's biological information (vital information, vital signs).
  • the biological information sensor 10 associates time-series waveform data of the measured electrical signal with a sensor ID (Identifier) for identifying the biological information sensor and is stored in advance, and transmits the data.
  • the biological information sensor 10 may include the sensor ID in the time-series waveform data of the electrical signal as header information.
  • the sensor ID may be transmitted as a unique ID calculated by a predetermined calculation. It is assumed that the unique ID obtained by such calculation is also included in the sensor ID.
  • Examples of the biological information sensor 10 include a photoelectric pulse wave sensor, a heartbeat sensor (photopulse wave sensor), a sugar sensor (photopulse wave sensor), a deep body temperature sensor, and the like.
  • Examples of biological information include blood oxygen saturation SpO 2 , atrial fibrillation data or arrhythmia data obtained by detection of heart rhythm abnormality, blood sugar level, and medical information (personal information requiring consideration) such as core body temperature.
  • Time-series waveform data of electrical signals includes raw data before being processed into medical information (personal information requiring special care), in other words, medical information before processing such as arithmetic processing according to a predetermined algorithm (personal information requiring special care). personal information) data before processing.
  • the details of the biological information sensor 10, the biological information that is medical information (personal information requiring special care), and the time-series waveform data of the electric signal that is the unprocessed data of the medical information (personal information requiring special consideration) will be described later.
  • the relay device 20 examples include information processing devices such as smartphones, tablets, and PCs.
  • the relay device 20 is a device that relays between the biological information sensor 10 and the server device 30 .
  • the relay device 20 receives the time-series waveform data of the electrical signal and the sensor ID from the biological information sensor 10 .
  • the relay device 20 transmits the received time-series waveform data of the electrical signal and the sensor-related ID related to the received sensor ID to the server device 30 via the network 5 .
  • the relay device 20 transmits the time-series waveform data of the electric signal and the sensor-related ID as they are without including a user ID (Identifier), which is personal information by which the user can be identified. Details of the relay device 20 will be described later.
  • Examples of the server device 30 include information processing devices such as PCs and large computers.
  • Server device 30 receives the time-series waveform data of the electrical signal and the sensor-related ID from relay device 20 via network 5 .
  • the server device 30 stores the received time-series waveform data of the electrical signal and the sensor-related ID.
  • the server device 30 processes the time-series waveform data of the electric signal into biometric information, which is medical information and personal information requiring special care, without including the user ID, which is personal information that can identify the user. Instead, the time-series waveform data of the electrical signal and the sensor-related ID are stored as they are. Details of the server device 30 will be described later.
  • the viewing device 40 examples include information processing devices such as smartphones, tablets, and PCs.
  • the browsing device 40 is a device for a doctor who performs telemedicine or a user himself/herself to browse biometric information, which is medical information and personal information requiring consideration.
  • the viewing device 40 displays biometric information based on the sensor-related ID. Details of the viewing device 40 will be described later.
  • the communication standard between the biological information sensor 10 and the relay device 20 is not particularly limited, but so-called short-range wireless communication standards such as Bluetooth (registered trademark) or Wi-Fi (registered trademark) can be mentioned. Further, the communication standard between the relay device 20 and the server device 30 is not particularly limited. For example, wireless LAN (Local Area Network), LTE (Long Term Evolution), 3G, A wireless communication standard such as 4G or 5G, or a communication standard such as a wired LAN can be used.
  • the communication device between the server device 30 and the browsing device 40 is not particularly limited, but for example, a wireless communication standard such as a wireless LAN (Local Area Network) or a wired LAN via the network 5 can be used. mentioned.
  • the biological information sensor 10 measures time-series waveform data of electrical signals related to the user's biological information (medical information, personal information requiring special care).
  • the Personal Information Protection Law stipulates that the following medical information corresponds to special care-required personal information. ⁇ Results of medical examinations, etc. conducted by doctors, etc., and ⁇ Guidance, medical treatment, or dispensing by doctors, etc. based on the results of medical examinations, etc. Order, Article 2, Item 2 and Item 3)
  • biometric information means information processed into medical information (personal information requiring special care) that enables a medical examination by a doctor to determine whether the user's health condition is normal or abnormal. It means information processed into information (for example, blood oxygen saturation SpO 2 , atrial fibrillation data or arrhythmia data by heart rhythm abnormality detection, blood sugar level, core body temperature, etc.).
  • time-series waveform data of electrical signals is data before it is processed to such medical information (personal information requiring special care), that is, processing such as arithmetic processing is performed according to a predetermined algorithm for generating medical information.
  • processing such as arithmetic processing is performed according to a predetermined algorithm for generating medical information.
  • the photoplethysmographic sensor irradiates the user with infrared light (IR) and red light (R), and changes in oxygen concentration in the blood. Measure the reflected light of infrared light (IR) and red light (R) that change with the blood, or the transmitted light of red light (R) and infrared light (IR) that change with changes in blood oxygen concentration. do.
  • the photoelectric pulse wave sensor provides time-series data of each electrical signal corresponding to reflected or transmitted infrared light (IR) and reflected or transmitted red light (R). It is generated as time-series waveform data of each electrical signal.
  • the photoplethysmogram sensor generates the waveform shape indicated by the time-series data of these electrical signals as time-series waveform data of each electrical signal.
  • blood oxygen saturation SpO 2 that is, biological information
  • This biometric information corresponds to medical information defined by the Personal Information Protection Law, that is, personal information requiring special care.
  • the time-series waveform data of the electrical signal described above is raw data (data before medical information processing) before being processed into biological information, which is medical information. It does not correspond to personal information.
  • the photoelectric pulse wave sensor is also used as a heart rate sensor.
  • the heartbeat sensor is a sensor that emits reflected light of infrared light (IR) and red light (R) that change with changes in blood flow due to, for example, heart pulsation. Measure the peak.
  • the heartbeat sensor generates time-series waveform data of peaks of electric signals corresponding to peaks of reflected light of infrared light (IR) and red light (R), that is, pulse wave data and heart rate data.
  • Atrial fibrillation data or arrhythmia data that is, biometric information
  • biometric information is obtained by arithmetically processing the time-series waveform data of these electrical signals according to a predetermined algorithm.
  • This biometric information corresponds to medical information defined by the Personal Information Protection Law, that is, personal information requiring special care.
  • the time-series waveform data of the electrical signal described above is raw data (data before medical information processing) before being processed into biological information, which is medical information. It does not correspond to personal information.
  • the photoelectric pulse wave sensor is also used as a carbohydrate sensor.
  • the carbohydrate sensor measures the pulse wave shape of reflected light or transmitted light that changes depending on, for example, the blood glucose concentration.
  • the carbohydrate sensor generates waveform shape of each electrical signal corresponding to the pulse wave shape of reflected light or transmitted light, that is, time-series waveform data.
  • the waveform shape of these electrical signals is arithmetically processed according to a predetermined algorithm to obtain the blood sugar level, that is, biological information.
  • This biometric information corresponds to medical information defined by the Personal Information Protection Law, that is, personal information requiring special care.
  • the time-series waveform data of the electrical signal described above is raw data (data before medical information processing) before being processed into biological information, which is medical information. It does not correspond to personal information.
  • the core body temperature sensor receives electrical signals (temperature Measure the time-series waveform data of the electrical signal corresponding to the
  • the time-series waveform data of such electrical signals By processing the time-series waveform data of such electrical signals according to a predetermined algorithm, deep body temperature, that is, biological information can be obtained.
  • This biometric information corresponds to medical information defined by the Personal Information Protection Law, that is, personal information requiring special care.
  • the time-series waveform data of the electrical signal described above is raw data (data before medical information processing) before being processed into biological information, which is medical information. It does not correspond to personal information.
  • FIG. 2 is a diagram showing a relay device in the biological information management system shown in FIG. 1.
  • the communication unit 21 performs wireless communication with the biological information sensor 10.
  • the communication unit 21 is an interface conforming to so-called short-distance communication standards such as Bluetooth (registered trademark) or Wi-Fi (registered trademark). Note that the communication standard that the communication unit 21 complies with is not limited to this.
  • the communication unit 22 communicates with the server device 30 via the access point AP and the network 5, for example.
  • the communication unit 22 is an interface that performs wireless communication according to communication standards such as wireless LAN (Local Area Network), LTE (Long Term Evolution), 3G, 4G, or 5G.
  • the ID reader/writer 23 is a device that reads an ID (Identifier) recorded on a recording medium and writes an ID on the recording medium.
  • the ID reader 43 is, for example, an ID card reader/writer, RFID (Radio Frequency Identifier) reader/writer, etc.
  • the recording medium is, for example, an ID card, an RFID tag, or the like.
  • the control unit 24 controls the overall operation of the relay device 20. For example, based on the user ID and the sensor-related ID read by the ID reader/writer 23, or based on the sensor-related ID stored in advance in the storage unit 25, the control unit 24 detects the biometric data corresponding to the sensor-related ID.
  • the time-series waveform data of the electric signal and the sensor ID are received from the information sensor 10 via the communication unit 21 .
  • the control unit 24 transmits the received time-series waveform data of the electrical signal and the sensor-related ID related to the received sensor ID to the server device 30 via the communication unit 22 . At this time, the control unit 24 transmits the time-series waveform data of the electrical signal and the sensor-related ID as they are, without including the user ID, which is personal information by which the user can be identified.
  • the sensor-related ID may be the sensor ID itself, or may be a unique ID obtained by calculating the sensor ID and the user ID through a predetermined four arithmetic operation.
  • the controller 24 may use the ID reader/writer 23 to write the generated sensor-related ID to a recording medium.
  • the storage unit 25 stores programs (applications) or data executed by the control unit 24 .
  • the storage unit 25 may store in advance the sensor-related IDs of the biometric information sensors 10 that can be used by the user, or may store the generated sensor-related IDs.
  • the storage unit 25 is composed of a recording medium such as a ROM (Read Only Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), or a removable memory card.
  • the control unit 24 described above is composed of an arithmetic processor such as a CPU (Central Processing Unit), a DSP (Digital Signal Processor), and an FPGA (Field-Programmable Gate Array).
  • Various functions of the control unit 24 are implemented by executing programs (applications) stored in the storage unit 25, for example.
  • the program (application) may be provided via a network, or recorded on a computer readable storage medium such as CD-ROM (Compact Disc Read only memory) or DVD (Digital Versatile Disc). and may be provided. Recording media include non-transitory tangible media.
  • FIG. 3 is a diagram showing a server device in the biological information management system shown in FIG. 1.
  • FIG. 3 includes a communication section 32 , a control section 34 and a storage section 35 .
  • the communication unit 32 communicates with the relay device 20 and the browsing device 40 via the network 5, for example.
  • the communication unit 32 is an interface that performs wireless communication according to a wireless communication standard such as a wireless LAN (Local Area Network) or a communication standard such as a wired LAN.
  • a wireless communication standard such as a wireless LAN (Local Area Network) or a communication standard such as a wired LAN.
  • the control unit 34 controls the overall operation of the server device 30.
  • the control unit 34 receives the time-series waveform data of the electrical signal and the sensor-related ID from the relay device 20 via the communication unit 32 .
  • the control unit 34 stores the received time-series waveform data of the electrical signal and the sensor-related ID in the storage unit 35 .
  • the control unit 34 processes the time-series waveform data of the electrical signal into biometric information, which is medical information and personal information requiring special consideration, without including the user ID, which is personal information that can identify the user. Instead, the time-series waveform data of the electric signal and the sensor-related ID are stored in the storage unit 35 as they are.
  • the control unit 34 stores the time-series waveform data of the electrical signal stored in the storage unit 35, which corresponds to the requested user-related ID.
  • the time-series waveform data of the signal is transmitted to the viewing device 40 via the communication unit 32 without being processed into biometric information, which is medical information and personal information requiring consideration.
  • control unit 34 functions as a calculation unit, and according to a predetermined algorithm stored in advance in the storage unit 35, converts the time-series waveform data of the electrical signal into biometric information, which is medical information and personal information requiring special care. May be processed.
  • the control unit 34 in response to the request received from the viewing device 40, stores the time-series waveform data of the electric signal stored in the storage unit 35 and the time-series waveform of the electric signal corresponding to the requested user-related ID. Data may be processed into biometric information, and the processed biometric information may be transmitted. In this case, the control unit 34 does not store the biological information, which is the processed medical information and the personal information requiring consideration, in the storage unit 35 .
  • the storage unit 35 stores programs (applications) or data executed by the control unit 34 .
  • the storage unit 35 also stores the time-series waveform data of the received electrical signal and the sensor-related ID.
  • the storage unit 35 may also store a predetermined algorithm for processing time-series waveform data of electrical signals into biological information (medical information). Note that it is preferable that the storage destination address of the time-series waveform data of the electrical signal and the storage destination address of the predetermined algorithm are different.
  • the storage unit 35 is composed of a recording medium such as a ROM (Read Only Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), or a removable memory card.
  • the control unit 34 described above is composed of an arithmetic processor such as a CPU (Central Processing Unit), a DSP (Digital Signal Processor), and an FPGA (Field-Programmable Gate Array).
  • Various functions of the control unit 34 are implemented by executing programs (applications) stored in the storage unit 35, for example.
  • the program (application) may be provided via a network, or recorded on a computer readable storage medium such as CD-ROM (Compact Disc Read only memory) or DVD (Digital Versatile Disc). provided. Recording media include non-transitory tangible media.
  • FIG. 4 is a diagram showing a viewing device in the biological information management system shown in FIG. 1.
  • the communication unit 42 communicates with the server device 30 via the network 5, for example.
  • the communication unit 42 is an interface that performs wireless communication according to a wireless communication standard such as a wireless LAN (Local Area Network) or a communication standard such as a wired LAN.
  • a wireless communication standard such as a wireless LAN (Local Area Network) or a communication standard such as a wired LAN.
  • the ID reader 43 is a device that reads an ID (Identifier) recorded on a recording medium.
  • the ID reader 43 is, for example, an ID card reader, an RFID (Radio Frequency Identifier) reader, or the like, and the recording medium is, for example, an ID card or RFID tag.
  • the operation unit 47 is an operation unit operated by the user.
  • the operation unit 47 is composed of, for example, a keyboard or mouse having physical operation buttons, or a touch panel having virtual operation buttons.
  • the display unit 48 is a display unit that displays biological information.
  • the display unit 48 is composed of, for example, a liquid crystal display or an organic EL display.
  • the control unit 44 controls the overall operation of the viewing device 40.
  • the control unit 44 enables viewing of biometric information based on the user ID input by the operation unit 47 or an administrator ID different from the user ID.
  • the control unit 44 requests the corresponding biometric information from the server device 30 via the communication unit 42 .
  • control unit 44 may enable viewing of biometric information based on the user ID read from the recording medium by the ID reader 43 or the administrator ID different from the user ID. Further, the control unit 44 may request the corresponding biological information from the server device 30 via the communication unit 42 based on the sensor-related ID read from the recording medium by the ID reader 43 .
  • the control unit 44 receives the time-series waveform data of the electrical signal and the user-related ID from the server device 30 via the communication unit 42 .
  • the control unit 44 functions as a calculation unit, and processes the time-series waveform data of the electrical signal into biological information, which is medical information and personal information requiring consideration, according to a predetermined algorithm stored in advance in the storage unit 45. .
  • the control unit 44 may process the time-series waveform data of the electrical signal into biological information, which is medical information and personal information requiring special care, according to a predetermined algorithm read by the ID reader 43 .
  • the control unit 44 displays the processed biological information on the display unit 48 .
  • control unit 44 may receive the biometric information from the server device 30 and display the received biometric information on the display unit 48 .
  • the storage unit 45 stores programs (applications) or data executed by the control unit 44 .
  • the storage unit 45 may store a predetermined algorithm for processing time-series waveform data of electrical signals into biometric information (medical information, personal information requiring special care).
  • the storage unit 45 may store the received time-series waveform data of the electrical signal and the user-related ID, the received biological information and the user-related ID, and the processed biological information and the user-related ID.
  • the storage unit 45 is composed of a recording medium such as a ROM (Read Only Memory), HDD (Hard Disk Drive), SSD (Solid State Drive), or a removable memory card.
  • the control unit 44 described above is composed of an arithmetic processor such as a CPU (Central Processing Unit), a DSP (Digital Signal Processor), and an FPGA (Field-Programmable Gate Array).
  • Various functions of the control unit 44 are implemented by executing programs (applications) stored in the storage unit 45, for example.
  • the program (application) may be provided via a network, or recorded on a computer readable storage medium such as CD-ROM (Compact Disc Read only memory) or DVD (Digital Versatile Disc). provided. Recording media include non-transitory tangible media.
  • FIG. 5A is a data transition diagram showing an example of a biometric information management operation and a biometric information browsing operation by the biometric information management system according to this embodiment.
  • the biological information sensor 10 measures time-series waveform data of electric signals related to the user's biological information (medical information, personal information requiring special care). As described above, the time-series waveform data of the electrical signal is pre-processed medical information data (raw data) before being processed into biometric information, which is medical information (personal information requiring special care). The biological information sensor 10 transmits the time-series waveform data of the measured electrical signal and the pre-stored sensor ID (biological information measurement step).
  • the relay device 20 receives the time-series waveform data of the electrical signal and the sensor ID from the biological information sensor 10, and transmits the received time-series waveform data of the electrical signal and the sensor ID. At this time, the relay device 20 transmits the time-series waveform data of the electrical signal and the sensor ID as they are without including the user ID, which is personal information that can identify the user (relay step).
  • the server device 30 receives the time-series waveform data of the electrical signal and the sensor ID from the relay device 20, and saves the received time-series waveform data of the electrical signal and the sensor ID. At this time, the server device 30 processes the time-series waveform data of the electrical signal into biometric information, which is medical information (personal information requiring consideration), without including the user ID, which is personal information that can identify the user. The time-series waveform data of the electric signal and the sensor ID are saved as they are (storage step).
  • a viewer such as a doctor or the user himself or herself operates the operation unit 47 of the viewing device 40 to input the administrator ID and the sensor ID. Then, the viewing device 40 enables viewing of biometric information based on the input administrator ID. Also, the viewing device 40 requests the corresponding biological information from the server device 30 based on the input sensor ID.
  • the server device 30 In response to a request from the viewing device 40, the server device 30 converts the saved time-series waveform data of the electrical signal corresponding to the requested user ID into medical information (care required). It is transmitted to the viewing device 40 without being processed into biometric information (personal information).
  • the viewing device 40 receives the time-series waveform data of the electrical signal and the sensor ID from the server device 30, and performs arithmetic processing according to a predetermined algorithm stored in advance to convert the time-series waveform data of the electrical signal into medical information ( (Personal information requiring special care) is processed into biometric information.
  • the viewing device 40 displays the processed biological information (viewing step).
  • the viewing device 40 may store the processed biometric information.
  • the relay device is time-series waveform data of electrical signals related to biological information measured by a biological information sensor, that is, medical information that requires consideration. Medical information unprocessed data (raw data) before being processed into biometric information, which is personal information, is transmitted.
  • the server device stores the time-series waveform data of the electrical signal received from the relay device without processing it into biometric information, which is medical information and personal information requiring special care. As a result, medical information, which is personal information requiring special care, is not generated in the relay device and the server device.
  • unprocessed medical information data which is medical information and does not fall under special care-requiring personal information
  • a user ID which is personal information that can identify a user
  • the relay device is a mobile device such as a smartphone, tablet, or PC
  • personal information information that can identify the user, such as name, date of birth, and gender
  • personal information may be registered in the application.
  • unprocessed medical information data which is medical information and does not fall under the category of personal information requiring special care, is considered personal information requiring special care if it exists together with personal information.
  • the relay device transmits the sensor ID for identifying the sensor without including the user ID, which is personal information that can identify the user.
  • the server device stores sensor IDs for identifying sensors without including user IDs, which are personal information that can identify users.
  • both the unprocessed medical information data (raw data) and the user ID do not exist in the relay device and the server device. Therefore, even if the relay device or server device is accessed by a third party with malicious intent, medical information unprocessed data (raw data) alone does not correspond to personal information requiring special care. Unauthorized browsing (peeping) and falsification can be prevented, and security can be enhanced.
  • the viewing device indirectly identifies the biometric information of the desired user by using the sensor ID instead of the user ID, which is personal information by which the user can be identified. to view and save.
  • the biometric information is the biometric information.
  • the viewing device by logging in to the viewing device using an administrator ID that is different from the user ID, which is personal information that can identify the user, the viewing device can detect malicious intent. It is possible to prevent identification of which user's biometric information, which is medical information and personal information requiring special care, is accessed by a third party who possesses the biometric information.
  • the viewing device 40 stores a predetermined algorithm in advance, and processes time-series waveform data of electrical signals into biometric information, which is medical information (personal information requiring consideration).
  • biometric information which is medical information (personal information requiring consideration).
  • the server device 30 stores a predetermined algorithm in advance, and in response to a request from the viewing device 40, converts time-series waveform data of electrical signals into medical information (individuals requiring special care). information) may be processed into biometric information.
  • FIG. 5B is a data transition diagram showing an example of the biological information management operation and the biological information browsing operation according to Modification 1 by the biological information management system according to the present embodiment. Note that the biometric information management operation of Modification 1 shown in FIG. 5B is the same as the above-described biometric information management operation shown in FIG. 5A.
  • the biometric information viewing operation of Modification 1 shown in FIG. 5B will be described.
  • a viewer such as a doctor or the user himself or herself operates the operation unit 47 of the viewing device 40 to input the administrator ID and the sensor ID.
  • the viewing device 40 enables viewing of biometric information based on the input administrator ID.
  • the viewing device 40 requests the corresponding biological information from the server device 30 based on the input sensor ID.
  • the server device 30 selects the stored time-series waveform data of the electrical signal corresponding to the requested user ID.
  • the server device 30 processes the time-series waveform data of the electrical signal into biometric information, which is medical information (personal information requiring consideration), according to a predetermined algorithm stored in advance.
  • the server device 30 transmits the processed biometric information to the viewing device 40 .
  • the server device 30 does not store the biometric information that is the processed medical information (personal information requiring consideration).
  • the viewing device 40 receives the biometric information and the sensor ID from the server device 30 and displays them (viewing step).
  • the viewing device 40 may store the received biometric information.
  • Modification 2 when viewing the biometric information, a viewer such as a doctor or the user himself/herself operates the operation unit 47 of the viewing device 40 to manually input the administrator ID and the sensor ID.
  • the present embodiment is not limited to this, and a viewer such as a doctor or the user himself/herself may automatically input a user ID and a sensor ID using a recording medium such as an ID card or RFID tag.
  • FIG. 5C is a data transition diagram showing an example of a biological information management operation and a biological information browsing operation according to Modification 2 by the biological information management system according to this embodiment. Note that the biometric information management operation of Modification 2 shown in FIG. 5C is the same as the above-described biometric information management operation shown in FIG. 5A.
  • the biometric information viewing operation of Modification 2 shown in FIG. 5C will be described.
  • a viewer such as a doctor or the user himself or herself sets an ID card, for example, in the ID reader 43 of the viewing device 40 .
  • the browsing device 40 automatically recognizes the user ID and the sensor ID recorded on the ID card.
  • the viewing device 40 enables viewing of biometric information based on the recognized user ID.
  • the browsing device 40 requests the corresponding biological information from the server device 30 based on the recognized sensor ID.
  • the server device 30 in response to a request from the viewing device 40, the server device 30 converts the stored time-series waveform data of the electrical signal corresponding to the requested user ID into a medical device.
  • the biometric information which is information (personal information requiring consideration), is transmitted to the viewing device 40 without being processed.
  • the viewing device 40 receives the time-series waveform data of the electrical signal and the sensor ID from the server device 30, and performs arithmetic processing according to a predetermined algorithm stored in advance to obtain the time-series waveform data of the electrical signal. , is processed into biometric information, which is medical information (personal information requiring special care). The viewing device 40 displays the processed biological information (viewing step). The viewing device 40 may store the processed biometric information.
  • Modification 2 there is no need to rely on the memory of the user ID of the user himself/herself, for example, when viewing the biometric information, thereby improving convenience. Also, by making an inquiry using an ID card or the like, it is possible to prevent unauthorized use of the user ID by spoofing it.
  • a recording medium such as an ID card records a predetermined algorithm for processing time-series waveform data of an electrical signal into biometric information, which is medical information (personal information requiring consideration).
  • FIG. 5D is a data transition diagram showing an example of the biological information management operation and the biological information browsing operation according to Modification 3 by the biological information management system according to the present embodiment.
  • the biological information sensor 10 measures the time-series waveform data of the electrical signal related to the user's biological information (medical information, personal information requiring special care), and stores the measured time-series waveform data of the electrical signal in advance. and the sensor ID that is present (biological information measurement step).
  • the relay device 20 receives the time-series waveform data of the electrical signal and the sensor ID from the biological information sensor 10 .
  • the relay device 20 transmits time-series waveform data of the received electrical signal and a sensor-related ID related to the received sensor ID.
  • the relay device 20 transmits the time-series waveform data of the electric signal and the sensor-related ID without including the user ID, which is personal information by which the user can be identified (relay step).
  • the sensor-related ID is a unique ID obtained by calculating the sensor ID and the user ID through a predetermined arithmetic operation.
  • the relay device 20 writes the generated sensor-related ID to the ID card by the ID reader/writer 23 .
  • the server device 30 receives the time-series waveform data of the electrical signal and the sensor-related ID from the relay device 20, and saves the received time-series waveform data of the electrical signal and the sensor-related ID. At this time, the server device 30 processes the time-series waveform data of the electrical signal into biometric information, which is medical information (personal information requiring consideration), without including the user ID, which is personal information that can identify the user.
  • biometric information which is medical information (personal information requiring consideration)
  • the time-series waveform data of the electrical signal and the sensor-related ID are stored as they are (storage step).
  • a viewer such as a doctor or the user himself or herself sets an ID card, for example, in the ID reader 43 of the viewing device 40 .
  • the viewing device 40 processes the user ID, the sensor-related ID, and the time-series waveform data of the electrical signal recorded in the ID card into biometric information, which is medical information (personal information requiring special care). Automatically recognize algorithms.
  • the viewing device 40 enables viewing of biometric information based on the recognized user ID.
  • the viewing device 40 requests the corresponding biological information from the server device 30 based on the recognized sensor-related ID.
  • the server device 30 In response to a request from the viewing device 40, the server device 30 converts the saved time-series waveform data of the electrical signal corresponding to the requested user-related ID to the medical information (required). It is transmitted to the viewing device 40 without being processed into biometric information (considered personal information).
  • the viewing device 40 receives the time-series waveform data of the electrical signal and the sensor-related ID from the server device 30, and performs arithmetic processing according to a predetermined algorithm read from the ID card, thereby converting the time-series waveform data of the electrical signal into a medical device. It is processed into biometric information, which is information (personal information requiring special care). The viewing device 40 displays the processed biological information (viewing step). The viewing device 40 may store the processed biometric information.
  • This modified example 3 can also obtain the same advantages as the above-described modified example 2.
  • a sensor-related ID which is a unique ID obtained by calculating the sensor ID and the user ID through a predetermined four arithmetic operation, is used.
  • the relay device 20 and the server device 30 not only the user ID, which is personal information by which the user can be identified, but also the sensor ID itself does not exist, thereby further enhancing confidentiality.
  • the generated sensor-related ID can be additionally written to the ID card and used when viewing the biometric information, so convenience is further improved.
  • the ID card records a predetermined algorithm for processing the time-series waveform data of the electrical signal into biometric information that is medical information (personal information requiring consideration), and the viewing device 40 reads the predetermined algorithm recorded on the ID card when viewing the biometric information.
  • FIGS. 5A-5D four configurations are illustrated as shown in FIGS. 5A-5D.
  • the present invention is not limited to this, and all or part of the four forms shown in FIGS. 5A-5D may be combined.
  • biological information management system 5 network 10 biological information sensor 20 relay device 21, 22 communication unit 23 ID reader/writer 24 control unit 25 storage unit 30 server device 32 communication unit 34 control unit 35 storage unit 40 browsing device 42 communication unit 43 ID reader 44 control unit 45 storage unit 47 operation unit 48 display unit AP access point

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Biomedical Technology (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Cardiology (AREA)
  • Physics & Mathematics (AREA)
  • Surgery (AREA)
  • Pathology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Molecular Biology (AREA)
  • Animal Behavior & Ethology (AREA)
  • Veterinary Medicine (AREA)
  • Biophysics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Physiology (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Pulmonology (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

セキュリティ性を高めた生体情報管理システムを提供する。生体情報管理システム1は、ユーザの生体情報に関する電気信号の時系列波形データを測定し、測定した電気信号の時系列波形データとセンサIDとを送信する生体情報センサ10と、生体情報センサ10から受信した電気信号の時系列波形データと、センサIDに関連するセンサ関連IDとを、個人情報であるユーザIDを含むことなく、送信する中継装置20と、中継装置20から受信した電気信号の時系列波形データおよびセンサ関連IDを、個人情報であるユーザIDを含むことなく、保存するサーバ装置30と、を備える。

Description

生体情報管理システム、中継装置、および生体情報管理方法
 本発明は、生体情報管理システム、中継装置、および生体情報管理方法に関する。
 特許文献1には、ユーザの生体情報(バイタル情報、バイタルサイン)を含む医学的な身体情報を測定するウェアラブル装置(生体情報センサに対応)と、スマートフォン等のゲートウェイ装置(中継装置に対応)と、ゲートウェイ装置を介してウェアラブル装置から受信したユーザの身体情報を記憶するサーバ(サーバ装置に対応)と、を備える情報処理システム(生体情報管理システムに対応)が記載されている。また、ウェアラブル装置は、ユーザの氏名、住所、生年月日等のユーザ個人に関する情報、および、ユーザの健康、医療に関する情報(例えば、疾患、疾病、治療に関する情報)を含むユーザの身体特徴情報を予め記憶する。また、サーバは、ウェアラブル装置から受信したユーザの身体特徴情報を記憶する。これにより、災害発生時に、ユーザの身体情報および身体特徴情報に応じて、ユーザ毎の最適な情報を提供することができる。
特許第6620456号公報
 ユーザの氏名、住所、生年月日等のユーザ個人に関する情報は、個人情報保護法で定められた個人情報に該当する。また、ユーザの生体情報(バイタル情報、バイタルサイン)を含む医学的な身体情報、および、ユーザの健康、医療に関する情報(例えば、疾患、疾病、治療に関する情報)は、個人情報保護法で定められた要配慮個人情報に該当し得る医療情報に該当する。
 特許文献1に記載の情報処理システム(本出願の生体情報管理システムに対応)では、災害など緊急時以外には情報保護の観点で課題がある。例えば、スマートフォン等のゲートウェイ装置(中継装置に対応)の中継データに対して、情報漏洩、不正閲覧(覗き見)、改ざんのリスクがある。また、例えば、サーバ(サーバ装置に対応)の保存データに対して、同様に情報漏洩、不正閲覧、改ざんのリスクがある。
 本発明は、セキュリティ性を高めた生体情報管理システム、中継装置、および生体情報管理方法を提供することを目的とする。
 本発明に係る生体情報管理システムは、生体情報センサによるユーザの生体情報に関する測定結果を管理するシステムであって、前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する前記生体情報センサと、ここで、前記電気信号の時系列波形データは、医療情報であって要配慮個人情報である前記生体情報に加工する前の医療情報加工前データであり、前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、保存するサーバ装置と、を備える。
 本発明に係る中継装置は、生体情報センサとサーバ装置とを中継する中継装置であって、前記生体情報センサから、ユーザの生体情報に関する電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDを受信し、ここで、前記電気信号の時系列波形データは、医療情報であって要配慮個人情報である前記生体情報に加工する前の医療情報加工前データであり、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、前記サーバ装置に送信する。
 本発明に係る生体情報管理方法は、生体情報センサによるユーザの生体情報に関する測定結果を管理する方法であって、前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する生体情報測定工程と、ここで、前記電気信号の時系列波形データは、医療情報であって要配慮個人情報である前記生体情報に加工する前の医療情報加工前データであり、前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継工程と、前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、保存する保存工程と、を含む。
 本発明によれば、生体情報管理においてセキュリティ性を高めることができる。
本実施形態に係る生体情報管理システムを示す図である。 図1に示す生体情報管理システムにおける中継装置を示す図である。 図1に示す生体情報管理システムにおけるサーバ装置を示す図である。 図1に示す生体情報管理システムにおける閲覧装置を示す図である。 本実施形態に係る生体情報管理システムによる生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。 本実施形態に係る生体情報管理システムによる変形例1の生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。 本実施形態に係る生体情報管理システムによる変形例2の生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。 本実施形態に係る生体情報管理システムによる変形例3の生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。 医療情報であって要配慮個人情報である生体情報に加工する前の医療情報加工前データ(生データ)の一例を示す図である。 医療情報であって要配慮個人情報である生体情報に加工する前の医療情報加工前データ(生データ)の他の一例を示す図である。
 以下、添付の図面を参照して本発明の実施形態の一例について説明する。なお、各図面において同一または相当の部分に対しては同一の符号を附すこととする。
(第1実施形態)
<生体情報管理システム>
 図1は、本実施形態に係る生体情報管理システムを示す図である。図1に示す生体情報管理システム1は、生体情報センサ10と、中継装置20と、サーバ装置30と、閲覧装置40とを備える。生体情報管理システム1は、生体情報センサ10によるユーザの生体情報に関する測定結果を、サーバ装置30によって管理する。また、生体情報管理システム1は、ユーザの生体情報を、閲覧装置40によって閲覧することができる。
 生体情報センサ10は、例えば、ユーザに装着可能なウェアラブル型(例えば、指輪型)のセンサである。生体情報センサ10は、ユーザの生体情報(バイタル情報、バイタルサイン)に関する電気信号の時系列波形データを測定する。生体情報センサ10は、測定した電気信号の時系列波形データと、生体情報センサを識別するためのセンサID(Identifier)であって予め記憶しているセンサIDとを関連付けて送信する。例えば、生体情報センサ10は、センサIDを、ヘッダ情報として電気信号の時系列波形データに含めてもよい。また、センサIDを所定の演算によって演算したユニークIDとしてから送信してもよい。このような演算を施したユニークIDも、センサIDに含まれるものとする。
 生体情報センサ10としては、光電脈波センサ、心拍センサ(光電脈波センサ)、糖質センサ(光電脈波センサ)、深部体温センサ等が挙げられる。生体情報としては、血中酸素飽和度SpO、心拍リズム異常検知による心房細動データまたは不整脈データ、血糖値、深部体温等の医療情報(要配慮個人情報)が挙げられる。電気信号の時系列波形データとしては、これらの医療情報(要配慮個人情報)に加工される前の生データ等、すなわち所定のアルゴリズムに従って演算処理等の加工が行われる前の医療情報(要配慮個人情報)加工前データが挙げられる。生体情報センサ10、医療情報(要配慮個人情報)である生体情報、医療情報(要配慮個人情報)加工前データである電気信号の時系列波形データの詳細については後述する。
 中継装置20としては、スマートフォン、タブレット、PC等の情報処理装置が挙げられる。中継装置20は、生体情報センサ10とサーバ装置30とを中継する装置である。中継装置20は、生体情報センサ10から電気信号の時系列波形データおよびセンサIDを受信する。中継装置20は、受信した電気信号の時系列波形データと、受信したセンサIDに関連するセンサ関連IDとを、ネットワーク5を介してサーバ装置30に送信する。このとき、中継装置20は、ユーザを識別可能な個人情報であるユーザID(Identifier)を含むことなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま送信する。中継装置20の詳細については後述する。
 サーバ装置30としては、PC、大型コンピュータ等の情報処理装置が挙げられる。サーバ装置30は、ネットワーク5を介して中継装置20から電気信号の時系列波形データおよびセンサ関連IDを受信する。サーバ装置30は、受信した電気信号の時系列波形データおよびセンサ関連IDを保存する。このとき、サーバ装置30は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま保存する。サーバ装置30の詳細については後述する。
 閲覧装置40としては、スマートフォン、タブレット、PC等の情報処理装置が挙げられる。閲覧装置40は、遠隔医療を行う医師、またはユーザ本人が、医療情報であって要配慮個人情報である生体情報を閲覧するための装置である。閲覧装置40は、センサ関連IDに基づいて、生体情報を表示する。閲覧装置40の詳細は後述する。
 生体情報センサ10と中継装置20との通信規格としては、特に限定されないが、Bluetooth(登録商標)またはWi-Fi(登録商標)等の所謂近距離の無線通信規格が挙げられる。また、中継装置20とサーバ装置30との通信規格としては、特に限定されないが、例えばアクセスポイントAPおよびネットワーク5を介して行う、無線LAN(Local Area Network)、LTE(Long Term Evolution)、3G、4Gまたは5G等の無線通信規格、或いは有線LAN等の通信規格が挙げられる。また、サーバ装置30と閲覧装置40との通信機械としては、特に限定されないが、例えばネットワーク5を介して行う、無線LAN(Local Area Network)等の無線通信規格、或いは有線LAN等の通信規格が挙げられる。
<<生体情報センサ>>
 以下では、生体情報センサ10について詳細に説明する。生体情報センサ10は、上述したように、ユーザの生体情報(医療情報、要配慮個人情報)に関する電気信号の時系列波形データを測定する。
 ここで、個人情報保護法では、以下に示す医療情報は、要配慮個人情報に該当すると定められている。
・医師等により行われた健康診断等の結果、および
・健康診断等の結果に基づき医師等により行われた指導または診療若しくは調剤
(個人情報保護法第2条第3項、個人情報保護法施行令第2条第2号および第3号)
 本出願では、生体情報とは、医師によりユーザの健康状態が正常か異常かの健康診断が可能な医療情報(要配慮個人情報)に加工された情報、すなわち健康診断の結果として表示され得る医療情報(例えば、血中酸素飽和度SpO、心拍リズム異常検知による心房細動データまたは不整脈データ、血糖値、深部体温等)に加工された情報を意味するものとする。
 一方、電気信号の時系列波形データとは、このような医療情報(要配慮個人情報)まで加工される前のデータ、すなわち医療情報を生成するための所定のアルゴリズムに従って演算処理等の加工が行われる前の医療情報加工前データを意味するものとする。すなわち、電気信号の時系列波形データは、センサによって測定された生データそのもののみならず、健康診断の結果として表示され得る医療情報まで加工されていなければ、後述するように、ピーク値のみの時系列データであってもよいし、時系列データによって示される波形形状であってもよいし、ディジタルフィルタリング処理によりディジタル化(離散化)されたデータであってもよい。
 例えば、生体情報センサ10が光電脈波センサである場合、光電脈波センサは、ユーザに対して赤外光(IR)および赤色光(R)を照射し、血液中の酸素濃度の変化に伴って変化する赤外光(IR)および赤色光(R)の反射光、または、血液中の酸素濃度の変化に伴って変化する赤色光(R)および赤外光(IR)の透過光を測定する。光電脈波センサは、図6Aに示すように、赤外光(IR)の反射光または透過光、および、赤色光(R)の反射光または透過光に応じた各電気信号の時系列データを各電気信号の時系列波形データとして生成する。或いは、光電脈波センサは、図6Bに示すように、これらの電気信号の時系列データによって示される波形形状を各電気信号の時系列波形データとして生成する。
 これらの電気信号の時系列波形データを、所定のアルゴリズムに従って演算処理することにより、血中酸素飽和度SpO、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
 光電脈波センサは心拍センサとしても利用される。例えば、生体情報センサ10がこのような心拍センサである場合、心拍センサは、例えば心臓の脈動による血流量の変化に伴って変化する赤外光(IR)および赤色光(R)の反射光のピークを測定する。心拍センサは、赤外光(IR)および赤色光(R)の反射光のピークに応じた各電気信号のピークの時系列波形データ、すなわち脈波データ、心拍数データを生成する。
 これらの電気信号の時系列波形データを、所定のアルゴリズムに従って演算処理することにより、心拍リズム異常検知による心房細動データまたは不整脈データ、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
 また、光電脈波センサは糖質センサとしても利用される。例えば、生体情報センサ10がこのような糖質センサである場合、糖質センサは、例えば血液中の糖質濃度に依存して変化する反射光または透過光の脈波形状を測定する。糖質センサは、反射光または透過光の脈波形状に応じた各電気信号の波形形状、すなわち時系列波形データを生成する。
 これらの電気信号の波形形状、すなわち時系列波形データを、所定のアルゴリズムに従って演算処理することにより、血糖値、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
 また、例えば、生体情報センサ10が深部体温センサである場合、深部体温センサは、ユーザの体表面に対して異なる間隔で配置された複数の温度センサ(例えば、サーミスタ)からの各電気信号(温度に応じた電気信号)の時系列波形データを測定する。
 このような電気信号の時系列波形データを、所定のアルゴリズムに従って演算処理することにより、深部体温、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
<<中継装置>>
 以下では、中継装置20について詳細に説明する。図2は、図1に示す生体情報管理システムにおける中継装置を示す図である。図2に示す中継装置20は、通信部21,22と、IDリーダライタ23と、制御部24と、記憶部25とを備える。
 通信部21は、生体情報センサ10と無線通信を行う。通信部21は、Bluetooth(登録商標)またはWi-Fi(登録商標)等の所謂近距離の通信規格に従うインタフェースである。なお、通信部21が従う通信規格はこれに限定されない。
 通信部22は、例えばアクセスポイントAPおよびネットワーク5を介して、サーバ装置30と通信を行う。通信部22は、無線LAN(Local Area Network)、LTE(Long Term Evolution)、3G、4Gまたは5G等の通信規格に従って無線通信を行うインタフェースである。
 IDリーダライタ23は、記録媒体に記録されたID(Identifier)の読み取り、また記録媒体にIDの書き込みを行う装置である。IDリーダ43は、例えばIDカードリーダライタ、RFID(Radio Frequency Identifier)リーダライタ等で構成され、記録媒体は、例えばIDカード、RFIDタグ等で構成される。
 制御部24は、中継装置20の全体動作を制御する。例えば、制御部24は、IDリーダライタ23によって読み取られたユーザIDおよびセンサ関連IDに基づいて、或いは、記憶部25に予め記憶されたセンサ関連IDに基づいて、このセンサ関連IDに対応する生体情報センサ10から電気信号の時系列波形データおよびセンサIDを、通信部21を介して受信する。制御部24は、受信した電気信号の時系列波形データと、受信したセンサIDに関連するセンサ関連IDを、通信部22を介してサーバ装置30に送信する。このとき、制御部24は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま送信する。
 ここで、センサ関連IDは、センサIDそのものであってもよいし、センサIDとユーザIDとを所定の四則演算によって演算したユニークIDであってもよい。制御部24は、IDリーダライタ23によって、生成したセンサ関連IDを記録媒体に書き込んでもよい。
 記憶部25は、制御部24により実行されるプログラム(アプリケーション)またはデータを記憶する。また、記憶部25は、ユーザが使用可能な生体情報センサ10のセンサ関連IDを予め記憶していてもよいし、生成したセンサ関連IDを記憶するようにしてもよい。記憶部25は、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、または着脱可能なメモリカード等の記録媒体で構成される。
 上述した制御部24は、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、FPGA(Field-Programmable Gate Array)等の演算プロセッサで構成される。制御部24の各種機能は、例えば記憶部25に格納されたプログラム(アプリケーション)を実行することで実現される。プログラム(アプリケーション)は、ネットワークを介して提供されてもよいし、CD-ROM(Compact Disc Read only memory)またはDVD(Digital Versatile Disc)等のコンピュータ読み取り可能な記録媒体(computer readable storage medium)に記録されて提供されてもよい。記録媒体としては、一時的でない有形の媒体(non-transitory tangible media)が挙げられる。
<<サーバ装置>>
 以下では、サーバ装置30について詳細に説明する。図3は、図1に示す生体情報管理システムにおけるサーバ装置を示す図である。図3に示すサーバ装置30は、通信部32と、制御部34と、記憶部35とを備える。
 通信部32は、例えばネットワーク5を介して、中継装置20および閲覧装置40と通信を行う。通信部32は、無線LAN(Local Area Network)等の無線通信規格、或いは有線LAN等の通信規格に従って無線通信を行うインタフェースである。
 制御部34は、サーバ装置30の全体動作を制御する。制御部34は、通信部32を介して中継装置20から電気信号の時系列波形データおよびセンサ関連IDを受信する。制御部34は、受信した電気信号の時系列波形データおよびセンサ関連IDを記憶部35に保存する。このとき、制御部34は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま記憶部35に保存する。
 また、制御部34は、通信部32を介して閲覧装置40から受信したリクエストに応じて、記憶部35に保存した電気信号の時系列波形データであってリクエストされたユーザ関連IDに対応する電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、通信部32を介して閲覧装置40に送信する。
 或いは、制御部34は、演算部として機能し、記憶部35に予め記憶している所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工してもよい。この場合、制御部34は、閲覧装置40から受信したリクエストに応じて、記憶部35に保存した電気信号の時系列波形データであってリクエストされたユーザ関連IDに対応する電気信号の時系列波形データを生体情報に加工し、加工した生体情報を送信してもよい。この場合、制御部34は、加工した医療情報であって要配慮個人情報である生体情報を、記憶部35に保存しない。
 記憶部35は、制御部34により実行されるプログラム(アプリケーション)またはデータを記憶する。また、記憶部35は、受信した電気信号の時系列波形データおよびセンサ関連IDを保存する。また、記憶部35は、電気信号の時系列波形データを生体情報(医療情報)に加工するための所定のアルゴリズムを記憶していてもよい。なお、電気信号の時系列波形データの保存先アドレスと、所定のアルゴリズムの保存先アドレスとは、別であると好ましい。記憶部35は、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、または着脱可能なメモリカード等の記録媒体で構成される。
 上述した制御部34は、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、FPGA(Field-Programmable Gate Array)等の演算プロセッサで構成される。制御部34の各種機能は、例えば記憶部35に格納されたプログラム(アプリケーション)を実行することで実現される。プログラム(アプリケーション)は、ネットワークを介して提供されてもよいし、CD-ROM(Compact Disc Read only memory)またはDVD(Digital Versatile Disc)等のコンピュータ読み取り可能な記録媒体(computer readable storage medium)に記録されて提供されてもよい。記録媒体としては、一時的でない有形の媒体(non-transitory tangible media)が挙げられる。
<<閲覧装置>>
 以下では、閲覧装置40について詳細に説明する。図4は、図1に示す生体情報管理システムにおける閲覧装置を示す図である。図4に示す閲覧装置40は、通信部42と、IDリーダ43と、制御部44と、記憶部45と、操作部47と、表示部48とを備える。
 通信部42は、例えばネットワーク5を介して、サーバ装置30と通信を行う。通信部42は、無線LAN(Local Area Network)等の無線通信規格、或いは有線LAN等の通信規格に従って無線通信を行うインタフェースである。
 IDリーダ43は、記録媒体に記録されたID(Identifier)の読み取りを行う装置である。IDリーダ43は、例えばIDカードリーダ、RFID(Radio Frequency Identifier)リーダ等で構成され、記録媒体は、例えばIDカード、RFIDタグ等で構成される。
 操作部47は、ユーザが操作を行う操作部である。操作部47は、例えば物理的な操作ボタンを有するキーボードまたはマウス等、或いは仮想的な操作ボタンを有するタッチパネル等、で構成される。
 表示部48は、生体情報を表示する表示部である。表示部48は、例えば液晶ディスプレイまたは有機ELディスプレイで構成される。
 制御部44は、閲覧装置40の全体動作を制御する。制御部44は、操作部47によって入力されたユーザID、またはユーザIDとは異なる管理者IDに基づいて、生体情報の閲覧を可能とする。そして、制御部44は、操作部47によってユーザから入力されたユーザ関連IDに基づいて、対応の生体情報を、通信部42を介してサーバ装置30にリクエストする。
 或いは、制御部44は、IDリーダ43によって記録媒体から読み取られたユーザID、またはユーザIDとは異なる管理者IDに基づいて、生体情報の閲覧を可能としてもよい。また、制御部44は、IDリーダ43によって記録媒体から読み取られたセンサ関連IDに基づいて、対応の生体情報を、通信部42を介してサーバ装置30にリクエストしてもよい。
 制御部44は、通信部42を介してサーバ装置30から電気信号の時系列波形データおよびユーザ関連IDを受信する。制御部44は、演算部として機能し、記憶部45に予め記憶されている所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工する。或いは、制御部44は、IDリーダ43によって読み取られた所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工してもよい。制御部44は、加工した生体情報を表示部48に表示する。
 或いは、サーバ装置30において生体情報の加工が行われる場合、制御部44は、サーバ装置30から生体情報を受信し、受信した生体情報を表示部48に表示してもよい。
 記憶部45は、制御部44により実行されるプログラム(アプリケーション)またはデータを記憶する。記憶部45は、電気信号の時系列波形データを生体情報(医療情報、要配慮個人情報)に加工するための所定のアルゴリズムを記憶していてもよい。記憶部45は、受信した電気信号の時系列波形データおよびユーザ関連ID、受信した生体情報およびユーザ関連ID、加工した生体情報およびユーザ関連IDを記憶してもよい。記憶部45は、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、または着脱可能なメモリカード等の記録媒体で構成される。
 上述した制御部44は、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、FPGA(Field-Programmable Gate Array)等の演算プロセッサで構成される。制御部44の各種機能は、例えば記憶部45に格納されたプログラム(アプリケーション)を実行することで実現される。プログラム(アプリケーション)は、ネットワークを介して提供されてもよいし、CD-ROM(Compact Disc Read only memory)またはDVD(Digital Versatile Disc)等のコンピュータ読み取り可能な記録媒体(computer readable storage medium)に記録されて提供されてもよい。記録媒体としては、一時的でない有形の媒体(non-transitory tangible media)が挙げられる。
 次に、図5Aを参照して、上述した生体情報管理システム1による生体情報管理動作および生体情報閲覧動作について説明する。図5Aは、本実施形態に係る生体情報管理システムによる生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
 まず、生体情報管理動作について説明する。生体情報センサ10は、ユーザの生体情報(医療情報、要配慮個人情報)に関する電気信号の時系列波形データを測定する。上述したように、電気信号の時系列波形データは、医療情報(要配慮個人情報)である生体情報に加工する前の医療情報加工前データ(生データ)である。生体情報センサ10は、測定した電気信号の時系列波形データと、予め記憶しているセンサIDとを送信する(生体情報測定工程)。
 中継装置20は、生体情報センサ10から電気信号の時系列波形データおよびセンサIDを受信し、受信した電気信号の時系列波形データおよびセンサIDを送信する。このとき、中継装置20は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、電気信号の時系列波形データおよびセンサIDをそのまま送信する(中継工程)。
 サーバ装置30は、中継装置20から電気信号の時系列波形データおよびセンサIDを受信し、受信した電気信号の時系列波形データおよびセンサIDを保存する。このとき、サーバ装置30は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、電気信号の時系列波形データおよびセンサIDをそのまま保存する(保存工程)。
 次に、生体情報閲覧動作について説明する。医師またはユーザ本人等の閲覧者は、閲覧装置40の操作部47を操作して管理者IDおよびセンサIDを入力する。すると、閲覧装置40は、入力された管理者IDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、入力されたセンサIDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
 サーバ装置30は、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたユーザIDに対応する電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、閲覧装置40に送信する。
 閲覧装置40は、サーバ装置30から電気信号の時系列波形データおよびセンサIDを受信し、予め記憶されている所定のアルゴリズムに従って演算処理することにより、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。閲覧装置40は、加工した生体情報を表示する(閲覧工程)。閲覧装置40は、加工した生体情報を保存してもよい。
 以上説明したように、本実施形態の生体情報管理システム1によれば、中継装置は、生体情報センサによって測定された生体情報に関する電気信号の時系列波形データ、すなわち、医療情報であって要配慮個人情報である生体情報に加工する前の医療情報加工前データ(生データ)を送信する。また、サーバ装置は、中継装置から受信した電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、保存する。これにより、中継装置およびサーバ装置では、要配慮個人情報である医療情報が生成されない。そのため、中継装置およびサーバ装置が、悪意をもった第三者によってアクセスされたとしても、要配慮個人情報である医療情報の漏洩、不正閲覧(覗き見)、改ざんを防止することができ、セキュリティ性を高めることができる。
 ここで、医療情報であって要配慮個人情報に該当しない医療情報加工前データ(生データ)であっても、ユーザを識別可能な個人情報であるユーザIDと共に存在すると、要配慮個人情報に該当する。
 例えば、中継装置がスマートフォン、タブレット、PC等のモバイル機器である場合、個人情報(名前、生年月日、性別等の、ユーザを特定可能な情報)が記録されている、或いは連動して動作するアプリケーションに個人情報が登録されていることがある。この場合、医療情報であって要配慮個人情報に該当しない医療情報加工前データ(生データ)であっても、個人情報と共に存在すると、要配慮個人情報に該当する。
 この点に関し、本実施形態の生体情報管理システム1によれば、中継装置は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、センサを識別するためのセンサIDを送信する。また、サーバ装置は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、センサを識別するためのセンサIDを保存する。これにより、中継装置およびサーバ装置では、医療情報加工前データ(生データ)とユーザIDとが共に存在しない。そのため、中継装置またはサーバ装置が、悪意を持った第三者によってアクセスされたとしても、医療情報加工前データ(生データ)だけでは要配慮個人情報に該当せず、要配慮個人情報の漏洩、不正閲覧(覗き見)、改ざんを防止することができ、セキュリティ性を高めることができる。
 また、本実施形態の生体情報管理システム1によれば、閲覧装置では、ユーザを識別可能な個人情報であるユーザIDではなく、センサIDを用いて間接的に、所望のユーザの生体情報を特定し、表示および保存する。これにより、閲覧装置が、悪意を持った第三者によってアクセスされたとしても、医療情報であって要配慮個人情報である生体情報がどのユーザの生体情報かの特定を防止することができる。
 更に、本実施形態の生体情報管理システム1によれば、閲覧装置において、ユーザを識別可能な個人情報であるユーザIDとは異なる管理者IDを用いてログインすることにより、閲覧装置が、悪意を持った第三者によってアクセスされたとしても、医療情報であって要配慮個人情報である生体情報がどのユーザの生体情報かの特定を防止することができる。
(変形例1)
 上述した実施形態では、閲覧装置40が、所定のアルゴリズムを予め記憶し、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工した。しかし、本実施形態はこれに限定されず、サーバ装置30が、所定のアルゴリズムを予め記憶し、閲覧装置40からのリクエストに応じて、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工してもよい。
 図5Bは、本実施形態に係る生体情報管理システムによる変形例1に係る生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。なお、図5Bに示す変形例1の生体情報管理動作は、図5Aに示す上述の生体情報管理動作と同一である。
 図5Bに示す変形例1の生体情報閲覧動作について説明する。上述同様に、医師またはユーザ本人等の閲覧者は、閲覧装置40の操作部47を操作して管理者IDおよびセンサIDを入力する。すると、閲覧装置40は、入力された管理者IDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、入力されたセンサIDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
 サーバ装置30は、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたユーザIDに対応する電気信号の時系列波形データを選択する。サーバ装置30は、予め記憶している所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。サーバ装置30は、加工した生体情報を、閲覧装置40に送信する。このとき、サーバ装置30は、加工した医療情報(要配慮個人情報)である生体情報を保存しない。
 閲覧装置40は、サーバ装置30から生体情報およびセンサIDを受信し、表示する(閲覧工程)。閲覧装置40は、受信した生体情報を保存してもよい。
 この変形例1でも、上述した本実施形態の生体情報管理システム1と同様の利点をえることができる。
(変形例2)
 上述した実施形態では、生体情報の閲覧時、医師またはユーザ本人等の閲覧者が、閲覧装置40の操作部47を操作して管理者IDおよびセンサIDを手動入力した。しかし、本実施形態はこれに限定されず、医師またはユーザ本人等の閲覧者は、IDカード、RFIDタグ等の記録媒体を用いて、ユーザIDおよびセンサIDを自動入力してもよい。
 図5Cは、本実施形態に係る生体情報管理システムによる変形例2に係る生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。なお、図5Cに示す変形例2の生体情報管理動作は、図5Aに示す上述の生体情報管理動作と同一である。
 図5Cに示す変形例2の生体情報閲覧動作について説明する。医師またはユーザ本人等の閲覧者は、閲覧装置40のIDリーダ43に例えばIDカードをセットする。これにより、閲覧装置40は、IDカードに記録されたユーザIDおよびセンサIDを自動で認識する。すると、閲覧装置40は、認識されたユーザIDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、認識されたセンサIDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
 サーバ装置30は、上述同様に、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたユーザIDに対応する電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、閲覧装置40に送信する。
 閲覧装置40は、上述同様に、サーバ装置30から電気信号の時系列波形データおよびセンサIDを受信し、予め記憶されている所定のアルゴリズムに従って演算処理することにより、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。閲覧装置40は、加工した生体情報を表示する(閲覧工程)。閲覧装置40は、加工した生体情報を保存してもよい。
 この変形例2でも、上述した本実施形態の生体情報管理システム1と同様の利点をえることができる。
 更に、この変形例2によれば、生体情報の閲覧時、例えばユーザ本人のユーザIDの記憶に頼る必要がなくなり、利便性が向上する。また、IDカード等による照会を行うことにより、ユーザIDのなりすましによる不正利用を防止することができる。
(変形例3)
 上述した実施形態および変形例では、生体情報を特定するためにセンサIDそのものを用いた。しかし、上述した実施形態および変形例はこれに限定されず、生体情報を特定するために、センサIDに関連するセンサ関連IDを用いてもよい。また、上述した変形例2において、IDカード等の記録媒体が、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工するための所定のアルゴリズムを記録していてもよい。
 図5Dは、本実施形態に係る生体情報管理システムによる変形例3に係る生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
 まず、生体情報管理動作について説明する。生体情報センサ10は、上述同様に、ユーザの生体情報(医療情報、要配慮個人情報)に関する電気信号の時系列波形データを測定し、測定した電気信号の時系列波形データと、予め記憶しているセンサIDとを送信する(生体情報測定工程)。
 中継装置20は、生体情報センサ10から電気信号の時系列波形データおよびセンサIDを受信する。中継装置20は、受信した電気信号の時系列波形データと、受信したセンサIDに関連するセンサ関連IDとを送信する。このとき、中継装置20は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、電気信号の時系列波形データおよびセンサ関連IDを送信する(中継工程)。
 ここで、センサ関連IDは、センサIDとユーザIDとを所定の四則演算によって演算したユニークIDである。中継装置20は、IDリーダライタ23によって、生成したセンサ関連IDをIDカードに書き込む。
 サーバ装置30は、中継装置20から電気信号の時系列波形データおよびセンサ関連IDを受信し、受信した電気信号の時系列波形データおよびセンサ関連IDを保存する。このとき、サーバ装置30は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま保存する(保存工程)。
 次に、生体情報閲覧動作について説明する。医師またはユーザ本人等の閲覧者は、閲覧装置40のIDリーダ43に例えばIDカードをセットする。これにより、閲覧装置40は、IDカードに記録されたユーザID、センサ関連ID、および電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工するための所定のアルゴリズムを自動で認識する。すると、閲覧装置40は、認識されたユーザIDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、認識されたセンサ関連IDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
 サーバ装置30は、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたユーザ関連IDに対応する電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、閲覧装置40に送信する。
 閲覧装置40は、サーバ装置30から電気信号の時系列波形データおよびセンサ関連IDを受信し、IDカードから読み取られた所定のアルゴリズムに従って演算処理することにより、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。閲覧装置40は、加工した生体情報を表示する(閲覧工程)。閲覧装置40は、加工した生体情報を保存してもよい。
 この変形例3でも、上述した変形例2と同様の利点をえることができる。
 更に、この変形例3によれば、生体情報を特定するために、センサIDそのものではなく、センサIDとユーザIDとを所定の四則演算によって演算したユニークIDであるセンサ関連IDを用いる。これにより、中継装置20およびサーバ装置30において、ユーザを特定可能な個人情報であるユーザIDだけでなく、センサIDそのものも存在せず、秘匿性がより高くなる。
 また、この変形例3によれば、中継装置20において、生成したセンサ関連IDをIDカードに追加書き込みして、生体情報の閲覧時に使用することができるので、利便性が更に向上する。
 また、この変形例3によれば、IDカードが、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工するための所定のアルゴリズムを記録し、閲覧装置40が、生体情報の閲覧時に、IDカードに記録された所定のアルゴリズムを読み取る。これにより、閲覧装置40に、所定のアルゴリズムを予め記憶しておく必要がなく、アルゴリズム計算のリバース解析を防止することができる。
 以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、種々の変更、変形および組み合わせが可能である。上述した実施形態および変形例では、図5A~図5Dに示すように4つの形態を例示した。しかし、本発明はこれに限定されず、図5A~図5Dに示す4つの形態の全てまたは一部を組み合わせてもよい。
 1 生体情報管理システム
 5 ネットワーク
 10 生体情報センサ
 20 中継装置
 21,22 通信部
 23 IDリーダライタ
 24 制御部
 25 記憶部
 30 サーバ装置
 32 通信部
 34 制御部
 35 記憶部
 40 閲覧装置
 42 通信部
 43 IDリーダ
 44 制御部
 45 記憶部
 47 操作部
 48 表示部
 AP アクセスポイント

Claims (15)

  1.  生体情報センサによるユーザの生体情報に関する測定結果を管理するシステムであって、
     前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する前記生体情報センサと、
     前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
     前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置と、
    を備える、生体情報管理システム。
  2.  前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置を更に備え、
     前記サーバ装置は、前記閲覧装置からの要求に応じて、要求された前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、送信し、
     前記閲覧装置は、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工して表示する、
    請求項1に記載の生体情報管理システム。
  3.  前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置を更に備え、
     前記サーバ装置は、前記閲覧装置からの要求に応じて、要求された前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工し、加工した前記生体情報を保存することなく送信し、
     前記閲覧装置は、前記サーバ装置から受信した前記生体情報を表示する、
    請求項1に記載の生体情報管理システム。
  4.  前記閲覧装置は、更に、前記ユーザを識別可能な個人情報であるユーザIDとは異なる管理者IDに基づいて、前記生体情報の閲覧を可能とする、請求項2または3に記載の生体情報管理システム。
  5.  前記閲覧装置は、前記センサ関連IDを記録する記録媒体から、前記センサ関連IDを読み取るIDリーダを備える、請求項2または3に記載の生体情報管理システム。
  6.  前記閲覧装置は、前記センサ関連IDと、前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工するための所定のアルゴリズムとを記録する記録媒体から、前記センサ関連IDおよび前記所定のアルゴリズムを読み取るIDリーダを備え、
     前記閲覧装置は、前記所定のアルゴリズムに従って、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工する、
    請求項2に記載の生体情報管理システム。
  7.  前記IDリーダは、前記ユーザを識別可能な個人情報であるユーザID、または、前記ユーザIDとは異なる管理者IDを更に記録する記録媒体から、前記ユーザIDまたは前記管理者IDを更に読み出し、
     前記閲覧装置は、更に、前記ユーザIDまたは前記管理者IDに基づいて、前記生体情報の閲覧を可能とする、
    請求項5または6に記載の生体情報管理システム。
  8.  前記センサ関連IDは、前記センサIDである、請求項1~7のいずれか1項に記載の生体情報管理システム。
  9.  前記センサ関連IDは、前記センサIDと前記ユーザIDとを所定の四則演算によって演算したユニークIDである、請求項1~7のいずれか1項に記載の生体情報管理システム。
  10.  前記センサ関連IDは、前記センサIDと前記ユーザIDとを所定の四則演算によって演算したユニークIDであり、
     前記中継装置は、前記センサ関連IDを前記記録媒体に書き込むIDライタを備える、
    請求項5~7のいずれか1項に記載の生体情報管理システム。
  11.  生体情報センサとサーバ装置とを中継する中継装置であって、
     前記生体情報センサから、ユーザの生体情報に関する電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDを受信し、
     受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、前記サーバ装置に送信する、
    中継装置。
  12.  前記センサ関連IDは、前記センサIDである、請求項11に記載の中継装置。
  13.  前記センサ関連IDは、前記センサIDと前記ユーザIDとを所定の四則演算によって演算したユニークIDである、請求項11に記載の中継装置。
  14.  前記センサ関連IDを生成し、記録媒体に書き込むIDライタを備える、請求項13に記載の中継装置。
  15.  生体情報センサによるユーザの生体情報に関する測定結果を管理する方法であって、
     前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する生体情報測定工程と、
     前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザIDを含むことなく、送信する中継工程と、
     前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、保存する保存工程と、
    を含む、生体情報管理方法。
PCT/JP2022/013020 2021-06-08 2022-03-22 生体情報管理システム、中継装置、および生体情報管理方法 WO2022259691A1 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2023527524A JP7556467B2 (ja) 2021-06-08 2022-03-22 生体情報管理システム、中継装置、および生体情報管理方法
CN202280033216.0A CN117280348A (zh) 2021-06-08 2022-03-22 生物体信息管理系统、中继装置以及生物体信息管理方法
US18/489,162 US20240047047A1 (en) 2021-06-08 2023-10-18 Biological information management system, relay device, and biological information management method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2021-095850 2021-06-08
JP2021095850 2021-06-08

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US18/489,162 Continuation US20240047047A1 (en) 2021-06-08 2023-10-18 Biological information management system, relay device, and biological information management method

Publications (1)

Publication Number Publication Date
WO2022259691A1 true WO2022259691A1 (ja) 2022-12-15

Family

ID=84425172

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2022/013020 WO2022259691A1 (ja) 2021-06-08 2022-03-22 生体情報管理システム、中継装置、および生体情報管理方法

Country Status (4)

Country Link
US (1) US20240047047A1 (ja)
JP (1) JP7556467B2 (ja)
CN (1) CN117280348A (ja)
WO (1) WO2022259691A1 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004145483A (ja) * 2002-10-22 2004-05-20 Toshiba Corp 情報共有支援装置および情報共有支援方法
JP2006318247A (ja) * 2005-05-13 2006-11-24 Hitachi Ltd 作業員管理通信システム、可搬型中継装置、携帯端末装置、作業員管理装置および通信中継プログラム
JP2014241098A (ja) * 2013-06-12 2014-12-25 株式会社日立ソリューションズ センサデータ管理システム
JP2020081894A (ja) * 2018-11-26 2020-06-04 ムラタ バイオス インコーポレイテッド センサアセンブリを識別するシステム、方法、患者モニタリング装置、及びセンサアセンブリ
US20210073357A1 (en) * 2019-09-09 2021-03-11 Apple Inc. Providing restrictions in computer-generated reality recordings

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004145483A (ja) * 2002-10-22 2004-05-20 Toshiba Corp 情報共有支援装置および情報共有支援方法
JP2006318247A (ja) * 2005-05-13 2006-11-24 Hitachi Ltd 作業員管理通信システム、可搬型中継装置、携帯端末装置、作業員管理装置および通信中継プログラム
JP2014241098A (ja) * 2013-06-12 2014-12-25 株式会社日立ソリューションズ センサデータ管理システム
JP2020081894A (ja) * 2018-11-26 2020-06-04 ムラタ バイオス インコーポレイテッド センサアセンブリを識別するシステム、方法、患者モニタリング装置、及びセンサアセンブリ
US20210073357A1 (en) * 2019-09-09 2021-03-11 Apple Inc. Providing restrictions in computer-generated reality recordings

Also Published As

Publication number Publication date
JPWO2022259691A1 (ja) 2022-12-15
CN117280348A (zh) 2023-12-22
US20240047047A1 (en) 2024-02-08
JP7556467B2 (ja) 2024-09-26

Similar Documents

Publication Publication Date Title
Bhardwaj et al. IoT-based smart health monitoring system for COVID-19
Adhikary et al. The internet of things (iot) augmentation in healthcare: An application analytics
Perakslis et al. Digital health—the need to assess benefits, risks, and value
Zimlichman et al. Early recognition of acutely deteriorating patients in non‐intensive care units: Assessment of an innovative monitoring technology
US8180652B2 (en) Remote healthcare method for measuring physiological parameter and reporting self-perceived health status
US20160196399A1 (en) Systems and methods for interpretive medical data management
Honeyman et al. Mobile health applications in cardiac care
US20230414151A1 (en) Mobile electrocardiogram system
JP2018500090A (ja) モバイルヘルスケアハブ
Cheng et al. Outcome-driven thresholds for ambulatory blood pressure based on the new American College of Cardiology/American Heart Association classification of hypertension
Verberk et al. Accuracy of oscillometric blood pressure monitors for the detection of atrial fibrillation: a systematic review
Aljabr et al. Design and implementation of Internet of Medical Things (IoMT) using artificial intelligent for mobile-healthcare
Penmatsa et al. Smart detection and transmission of abnormalities in ECG via Bluetooth
JP2010272031A (ja) 携帯電話を用いた双方向的な生活習慣病管理支援システム
Gómez-García et al. Platform for healthcare promotion and cardiovascular disease prevention
JP2013144018A (ja) 生体情報測定機器、生体情報測定システムおよびセンサ装置
JP2005095469A (ja) 生体モニタ情報の登録・表示システム
Sarada et al. Records of patient health data and medical information monitoring using IOT
WO2022259691A1 (ja) 生体情報管理システム、中継装置、および生体情報管理方法
TWI687895B (zh) 生理狀態判斷系統
US20190080789A1 (en) System for live monitoring of vitals for patients and physicians
US20170169166A1 (en) Collaborative charting system with device integration
Abdulmalek et al. IoT-Based Healthcare-Monitoring System to-wards Improving Quality of Life: A Review. Healthcare 2022, 10, 1993
WO2021033755A1 (ja) 医療装置、システム、及び方法
Kadayat et al. Internet-of-Things Enabled Smart Health Monitoring System Using AutoAI: A Graphical Tool of IBM Watson Studio

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 22819881

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2023527524

Country of ref document: JP

WWE Wipo information: entry into national phase

Ref document number: 202280033216.0

Country of ref document: CN

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 22819881

Country of ref document: EP

Kind code of ref document: A1