WO2023120702A1 - 健康医療情報共有システム - Google Patents
健康医療情報共有システム Download PDFInfo
- Publication number
- WO2023120702A1 WO2023120702A1 PCT/JP2022/047630 JP2022047630W WO2023120702A1 WO 2023120702 A1 WO2023120702 A1 WO 2023120702A1 JP 2022047630 W JP2022047630 W JP 2022047630W WO 2023120702 A1 WO2023120702 A1 WO 2023120702A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- health
- information
- medical
- authentication
- access
- Prior art date
Links
- 230000036541 health Effects 0.000 title claims abstract description 791
- 238000009825 accumulation Methods 0.000 claims abstract description 27
- 238000000034 method Methods 0.000 claims description 157
- 238000005516 engineering process Methods 0.000 claims description 71
- 238000012545 processing Methods 0.000 claims description 60
- 238000003860 storage Methods 0.000 claims description 44
- 238000003672 processing method Methods 0.000 claims description 24
- 210000003462 vein Anatomy 0.000 claims description 20
- 230000000474 nursing effect Effects 0.000 claims description 16
- 238000009232 chiropractic Methods 0.000 claims description 12
- 235000013305 food Nutrition 0.000 claims description 8
- 238000005070 sampling Methods 0.000 claims description 8
- 238000001467 acupuncture Methods 0.000 claims description 7
- 230000002079 cooperative effect Effects 0.000 claims description 7
- 238000007876 drug discovery Methods 0.000 claims description 7
- 239000003337 fertilizer Substances 0.000 claims description 7
- 230000014759 maintenance of location Effects 0.000 claims description 7
- 230000005180 public health Effects 0.000 claims description 7
- 238000011160 research Methods 0.000 claims description 7
- 230000000717 retained effect Effects 0.000 claims 7
- 238000011017 operating method Methods 0.000 claims 5
- 238000010586 diagram Methods 0.000 description 67
- 230000008569 process Effects 0.000 description 37
- 239000003814 drug Substances 0.000 description 32
- 230000006870 function Effects 0.000 description 29
- 238000004891 communication Methods 0.000 description 22
- 229940079593 drug Drugs 0.000 description 22
- 230000000875 corresponding effect Effects 0.000 description 14
- 230000000694 effects Effects 0.000 description 10
- 238000004458 analytical method Methods 0.000 description 9
- 230000004913 activation Effects 0.000 description 7
- 201000010099 disease Diseases 0.000 description 7
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 7
- 239000000284 extract Substances 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 5
- 230000036772 blood pressure Effects 0.000 description 4
- 230000036760 body temperature Effects 0.000 description 4
- 238000007689 inspection Methods 0.000 description 4
- 238000003909 pattern recognition Methods 0.000 description 4
- 238000012360 testing method Methods 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000001356 surgical procedure Methods 0.000 description 3
- 235000009849 Cucumis sativus Nutrition 0.000 description 2
- 240000008067 Cucumis sativus Species 0.000 description 2
- 206010020751 Hypersensitivity Diseases 0.000 description 2
- 208000026935 allergic disease Diseases 0.000 description 2
- 230000007815 allergy Effects 0.000 description 2
- 230000009118 appropriate response Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 239000003168 generic drug Substances 0.000 description 2
- 210000004247 hand Anatomy 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 208000024891 symptom Diseases 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 235000013311 vegetables Nutrition 0.000 description 2
- 210000000707 wrist Anatomy 0.000 description 2
- 206010013710 Drug interaction Diseases 0.000 description 1
- 241000699670 Mus sp. Species 0.000 description 1
- 206010028980 Neoplasm Diseases 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 201000011510 cancer Diseases 0.000 description 1
- 239000002775 capsule Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013503 de-identification Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000035622 drinking Effects 0.000 description 1
- 230000001747 exhibiting effect Effects 0.000 description 1
- 239000008187 granular material Substances 0.000 description 1
- 230000008821 health effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008774 maternal effect Effects 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000002483 medication Methods 0.000 description 1
- 239000000820 nonprescription drug Substances 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000032696 parturition Effects 0.000 description 1
- 230000007170 pathology Effects 0.000 description 1
- 239000000843 powder Substances 0.000 description 1
- 229940126532 prescription medicine Drugs 0.000 description 1
- 230000004800 psychological effect Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000000391 smoking effect Effects 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 210000002700 urine Anatomy 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H80/00—ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Definitions
- the present invention relates to a health and medical information sharing system for accumulating health and medical related information, which is information related to individual health and medical care, and allowing third parties to share the health and medical related information as appropriate and necessary. is.
- Patent Document 1 has been proposed as an example of a medical data management system.
- users' medical information and prescription information are shared among multiple medical institutions and pharmacies by using blockchain technology that distributes and shares a public ledger that cannot be falsified among multiple nodes.
- the user's medical information and prescription information can be shared between multiple medical institutions and pharmacies. It was meant to be viewed.
- the target to be browsed is limited to medical institutions and pharmacies, and there are no particular restrictions on the contents to be browsed, so that a wide range of third parties can appropriately utilize medical information etc. There was a problem that the point of view was not disclosed.
- the present invention provides the following, depending on whether the access subject uses the health and medical related information for non-commercial purposes or the access subject uses the health and medical related information for commercial purposes. It seeks to provide a health and medical information sharing system that can impose different access requirements.
- the present invention provides a health and medical information accumulation unit for accumulating health and medical related information about an individual, and the health and medical information accumulated in the health and medical information accumulation unit to be transferred to a third party via a network. and an access control unit for accessing to, the access control unit determines whether the access subject is an access subject who uses the health and medical related information for non-commercial purposes, or uses the health and medical related information for commercial purposes.
- a health and medical information sharing system having an access subject-specific requirement request means for imposing different access requirements depending on whether the access subject.
- the present invention further includes a disclosure permission/denial information holding unit that holds disclosure permission/denial information indicating whether or not an individual permits disclosure of his/her own health and medical related information to a third party.
- a disclosure permission/denial information holding unit that holds disclosure permission/denial information indicating whether or not an individual permits disclosure of his/her own health and medical related information to a third party.
- the present invention also provides an access system for identifying whether an access entity uses health and medical related information for non-commercial purposes or an access entity uses health and medical related information for commercial purposes.
- a health and medical information sharing system further comprising an access subject identification information storage unit that retains subject identification information.
- the present invention also provides a health and medical information sharing system further comprising a user identification information holding unit that holds user identification information for identifying users belonging to access entities.
- the access subject-specific requirement request means, based on the access subject identification information, provides the health and medical related information in a non-commercial manner.
- n a natural number of 1 or more factor authentication technology is applied.
- the access subject-specific requirement request means determines whether the user accesses the health and medical related information as non-disclosure based on the user identification information. If the user belongs to an access entity that uses health and medical information for commercial purposes, n (n is a natural number of 1 or more) factor authentication technology will be applied, and if the user belongs to an access entity that uses healthcare related information for commercial Provided is a health and medical information sharing system that applies n+1 (n is a natural number of 1 or more) or more factor authentication techniques.
- the access subject-specific requirement request means, based on the access subject identification information, provides the health and medical related information in a non-commercial manner.
- the shared health and medical related information can be accessed, and in the case of an access subject who uses the health and medical related information for commercial purposes, a part (including all) of the shared health and medical related information,
- a health and medical information sharing system is provided that enables access to health and medical related information anonymized by a predetermined anonymization method.
- the access subject-specific requirement request means determines whether the user accesses the health and medical related information as non-disclosure based on the user identification information. If the user belongs to an access entity that uses the health and medical information for commercial purposes, the shared health and medical information can be accessed, and if the user belongs to an access entity that uses the health and medical information for commercial purposes, the shared health and medical information Provided is a health and medical information sharing system that enables access to health and medical related information partially (including all) or anonymized by a predetermined anonymization method.
- n (n is a natural number of 1 or more) factor authentication technologies are at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication, client certificate
- a health and medical information sharing system selected from one or a combination of two or more of authentication, IC card authentication, fingerprint authentication, vein authentication, face authentication, and iris authentication.
- the present invention uses at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication, and client authentication for n+1 (n is a natural number of 1 or more) or more factor authentication technologies.
- n+1 a natural number of 1 or more
- client authentication for n+1 (n is a natural number of 1 or more) or more factor authentication technologies.
- the anonymization method is at least k (k is a natural number of 1 or more)-anonymization, pseudonymization, generalization, top (bottom) coding, noise (error) addition, swapping (data exchange) , sampling, grouping, or a combination thereof.
- access entities that use health and medical-related information for non-commercial purposes are at least hospitals, general clinics, dental clinics, pharmacies, home-visit care stations, nursing homes for the elderly, osteopathic clinics, osteopathic clinics, and acupuncture and moxibustion.
- access entities that commercially use health and medical related information are at least life insurance companies, non-life insurance companies, securities companies, pharmaceutical companies, drug discovery venture companies, food companies, health equipment companies, fitness clubs,
- health and medical information sharing system including gyms, banks, credit unions, JA (agricultural cooperatives), PR companies, research institutes, agriculture, forestry and fisheries companies, and fertilizer manufacturers.
- the access subject-specific requirement request means determines whether the user accesses the health and medical related information as non-disclosure based on the user identification information.
- a family medical practitioner who belongs to the accessing entity for commercial use and is designated by the individual, the company to which the individual belongs, the health insurance association to which the individual belongs, or the municipality in which the individual resides.
- a health and medical information sharing system is provided that gives users the authority to edit, add, and delete the health and medical related information stored in the health and medical related information storage unit.
- a method of operating the health and medical information sharing system which is a computer, and a health and medical information sharing system written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- the present invention includes a health and medical related information storing step in which a CPU stores health and medical related information about an individual, and a CPU that stores the health and medical related information stored in the health and medical related information storing step through a network. and an access control step for allowing a third party to access the information via the CPU, wherein the access control step is performed by the access subject who uses the health and medical care related information for non-commercial purposes, or the health care related information.
- a method of operating a health and medical information sharing system which is a computer, having an access subject-specific requirement request step for imposing different access requirements depending on whether the access subject uses medical-related information commercially.
- the present invention is a computer, wherein the CPU comprises a disclosure permission/denial information holding step for holding disclosure permission/denial information indicating whether or not an individual authorizes disclosure of his or her health and medical related information to a third party.
- a method of operating a medical information sharing system is provided.
- the present invention provides access subject identification information for identifying whether the CPU is an access subject who uses the health and medical related information for non-commercial purposes or an access subject who uses the health and medical related information for commercial purposes.
- a method of operating a health and medical information sharing system which is a computer comprising an access subject identification information holding step for holding.
- the present invention also provides a method of operating a health and medical information sharing system in which the CPU is a computer having a user identification information holding step for holding user identification information for identifying a user belonging to an access subject. .
- the CPU in the step of requesting requirements for each access subject, sets the health and medical related information as non-disclosure based on the access subject identification information when the disclosure permission information held in the disclosure permission information holding step indicates permission of disclosure.
- n a natural number of 1 or more
- n + 1 n is 1
- the CPU in the step of requesting requirements for each access entity, determines whether the user is health-medical-related based on the user identification information when the disclosure permission information held in the disclosure permission information holding step indicates disclosure permission. If the user belongs to an access entity that uses information for non-commercial purposes, n (n is a natural number of 1 or more) factor authentication technology is applied, and the user belongs to an access entity that uses health and medical related information for commercial purposes.
- n a natural number of 1 or more
- n+1 a natural number equal to or greater than 1 element authentication techniques
- the CPU in the step of requesting requirements for each access subject, sets the health and medical related information as non-disclosure based on the access subject identification information when the disclosure permission information held in the disclosure permission information holding step indicates permission of disclosure.
- the shared health and medical related information can be accessed, and in the case of access entities that use health and medical related information for commercial purposes, part of the shared health and medical related information (including all ), or provide a method of operating a health and medical information sharing system, which is a computer that enables access to health and medical related information anonymized by a predetermined anonymization method.
- the CPU in the step of requesting requirements for each access entity, determines whether the user is health-medical-related based on the user identification information when the disclosure permission information held in the disclosure permission information holding step indicates disclosure permission. If the user belongs to an access entity that uses the information for non-commercial purposes, the shared health and medical related information can be accessed, and if the user belongs to an access entity that uses the health and medical related information for commercial purposes, the shared health and medical care.
- a health and medical information sharing system which is a computer that enables access to a part (including all) of related information or health and medical related information anonymized by a predetermined anonymization method.
- the CPU has n (n is a natural number of 1 or more) element authentication technologies, at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication,
- n is a natural number of 1 or more element authentication technologies, at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication,
- the present invention uses at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, and one-time password authentication for n+1 (where n is a natural number of 1 or more) or more element authentication technologies. , client certificate authentication, IC card authentication, fingerprint authentication, vein authentication, face authentication, and iris authentication.
- the CPU uses at least k (k is a natural number of 1 or more)-anonymization, pseudonymization, generalization, top (bottom) coding, noise (error) addition, swapping (data (exchange), sampling, grouping, or an operation method of a health and medical information sharing system, which is a computer, performed by a combination thereof.
- the CPU uses health and medical related information for non-commercial purposes, and access subjects are at least hospitals, general clinics, dental clinics, pharmacies, home-visit nursing care stations, nursing homes for the elderly, osteopathic clinics, and osteopaths.
- a health and medical information sharing system which is a computer including customs, local governments, public offices, health insurance associations, association health insurance, mutual aid associations, municipal national health insurance, and national health insurance associations.
- the CPU accesses the health and medical related information for profit, and at least life insurance companies, non-life insurance companies, securities companies, pharmaceutical companies, drug discovery venture companies, food companies, health appliance companies,
- a health and medical information sharing system which is a computer including fitness clubs, sports gyms, banks, credit unions, JA (agricultural cooperatives), PR companies, general research institutes, agriculture, forestry and fisheries companies, and fertilizer manufacturers.
- the CPU in the step of requesting requirements for each access entity, determines whether the user is health-medical-related based on the user identification information when the disclosure permission information held in the disclosure permission information holding step indicates disclosure permission.
- a method of operating a health and medical information sharing system which is a computer that grants the user, in the case of a medical professional, the authority to edit, add, or delete health and medical information stored in the health and medical information storage unit. I will provide a.
- the present invention provides a health and medical information accumulation step for accumulating health and medical related information about an individual, and a third party, via a network, to the health and medical related information accumulated in the health and medical related information accumulation step. and an access control step for allowing access to the access control step, wherein the access subject is an access subject who uses the health and medical related information for non-commercial purposes, or a subject who uses the health and medical related information for commercial purposes.
- An operating program for a health and medical information sharing system is provided that is readable and executable by the health and medical information sharing system, which is a computer having access subject-specific requirement request steps for imposing different access requirements depending on whether the access subject is an access subject.
- the present invention provides a health and medical information sharing computer, which is a computer provided with a disclosure permission/denial information holding step for holding disclosure permission/denial information indicating whether or not an individual permits disclosure of his/her own health and medical related information to a third party.
- a health and medical information sharing computer which is a computer provided with a disclosure permission/denial information holding step for holding disclosure permission/denial information indicating whether or not an individual permits disclosure of his/her own health and medical related information to a third party.
- Provide an operating program for a health and medical information sharing system that is readable and executable by the system.
- the present invention holds access subject identification information for identifying whether the access subject uses the health and medical related information for non-commercial purposes or the access subject uses the health and medical related information for commercial purposes.
- the present invention provides health and medical information written so that it can be read and executed by a health and medical information sharing system, which is a computer having a user identification information holding step for holding user identification information for identifying a user belonging to an access entity.
- a health and medical information sharing system which is a computer having a user identification information holding step for holding user identification information for identifying a user belonging to an access entity.
- An operating program for an information sharing system is provided.
- the health and medical related information is provided for non-commercial use based on the access subject identification information.
- n a natural number of 1 or more factor authentication technology is applied.
- Provide an operating program for the health and medical information sharing system which is readable and executable by the health and medical information sharing system, which is a computer to which the above element authentication techniques are applied.
- the access subject-specific requirement requesting step indicates that the disclosure permission/refusal information held in the disclosure permission/refusal information holding step indicates that disclosure is permitted
- the user is prohibited from disclosing the health and medical related information based on the user identification information.
- n is a natural number of 1 or more
- An operation program for a health and medical information sharing system which is a computer that applies n+1 (n is a natural number equal to or greater than 1) element authentication technology, is provided so as to be readable and executable for the health and medical information sharing system.
- the health and medical related information is provided for non-commercial use based on the access subject identification information.
- the shared health and medical related information can be accessed, and in the case of an access subject who uses the health and medical related information for commercial purposes, a part (including all) of the shared health and medical related information,
- providing an operating program for the health and medical information sharing system written so as to be readable and executable by the health and medical information sharing system which is a computer that enables access to health and medical related information anonymized by a predetermined anonymization method. do.
- the access subject-specific requirement requesting step indicates that the disclosure permission/refusal information held in the disclosure permission/refusal information holding step indicates that disclosure is permitted
- the user is prohibited from disclosing the health and medical related information based on the user identification information.
- the shared health and medical information can be accessed, and if the user belongs to an access entity that uses the health and medical information for commercial purposes, the shared health and medical information Health and medical care described so that it can be read and executed by the health and medical information sharing system, which is a computer that makes it possible to access health and medical related information that has been anonymized by a predetermined anonymization method, partly (including all of them)
- An operating program for an information sharing system is provided.
- n (n is a natural number of 1 or more) factor authentication technologies are at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication, client certificate Health described in a readable and executable manner in a health and medical information sharing system, which is a computer selected from any one of authentication, IC card authentication, fingerprint authentication, vein authentication, face authentication, iris authentication, or a combination of two or more Provide an operating program for a medical information sharing system.
- the present invention uses at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication, and client authentication for n+1 (n is a natural number of 1 or more) or more factor authentication technologies.
- Health and medical information sharing described so that it can be read and executed by a health and medical information sharing system, which is a computer selected by combining at least two or more of book authentication, IC card authentication, fingerprint authentication, vein authentication, face authentication, and iris authentication. Provide an operating program for the system.
- the anonymization method of the present invention is at least k (k is a natural number of 1 or more)-anonymization, pseudonymization, generalization, top (bottom) coding, noise (error) addition, swapping (data exchange),
- An operating program for the health and medical information sharing system which is readable and executable by the health and medical information sharing system, which is a computer performed by either sampling or grouping anonymization methods, or a combination thereof, is provided.
- access entities that use health and medical-related information for non-commercial purposes are at least hospitals, general clinics, dental clinics, pharmacies, home-visit care stations, nursing homes for the elderly, osteopathic clinics, osteopathic clinics, and acupuncture and moxibustion.
- access entities that commercially use health and medical related information are at least life insurance companies, non-life insurance companies, securities companies, pharmaceutical companies, drug discovery venture companies, food companies, health equipment companies, fitness clubs, Sports gyms, banks, credit unions, JA (agricultural cooperatives), PR companies, research institutes, agriculture, forestry and fisheries companies, and fertilizer manufacturers.
- life insurance companies non-life insurance companies
- securities companies pharmaceutical companies
- drug discovery venture companies food companies
- health equipment companies health equipment companies
- fitness clubs fitness clubs
- Sports gyms sports gyms
- banks credit unions
- JA agricultural cooperatives
- PR companies research institutes, agriculture, forestry and fisheries companies, and fertilizer manufacturers.
- the access subject-specific requirement requesting step indicates that the disclosure permission/refusal information held in the disclosure permission/refusal information holding step indicates that disclosure is permitted
- the user is prohibited from disclosing the health and medical related information based on the user identification information.
- a family medical practitioner who belongs to the accessing entity for commercial use and is designated by the individual, the company to which the individual belongs, the health insurance association to which the individual belongs, or the municipality in which the individual resides.
- the health and medical information sharing system which is a computer that gives the user the authority to edit, add, and delete the health and medical related information accumulated in the health and medical information storage unit.
- FIG. 2 is a diagram showing the functional configuration of the health and medical information sharing system according to Embodiment 1; A diagram showing an example of the operation of the health and medical information sharing system according to the first embodiment. A diagram showing an example of the operation of the health and medical information sharing system according to the first embodiment.
- FIG. 2 shows the hardware configuration of the health and medical information sharing system according to Embodiment 1.
- FIG. A diagram showing the flow of processing when using the health and medical information sharing system according to the first embodiment.
- a diagram showing the hardware configuration of the health and medical information sharing system according to the second embodiment A diagram showing the flow of processing when using the health and medical information sharing system according to the second embodiment.
- a diagram showing the functional configuration of the health and medical information sharing system according to Embodiment 3 The figure which shows the hardware constitutions of the health medical information sharing system in Embodiment 3.
- a diagram showing the flow of processing when using the health and medical information sharing system according to Embodiment 3 A diagram showing the functional configuration of the health and medical information sharing system according to Embodiment 4 The figure which shows the hardware constitutions of the health medical information sharing system in Embodiment 4.
- a diagram showing the flow of processing when using the health and medical information sharing system in Embodiment 4 A diagram showing the functional configuration of the health and medical information sharing system according to Embodiment 5
- a diagram showing the flow of processing when using the health and medical information sharing system according to Embodiment 5 A diagram showing a functional configuration of a health and medical information sharing system according to Embodiment 6.
- the figure which shows the hardware constitutions of the health medical information sharing system in Embodiment 6. A diagram showing the flow of processing when using the health and medical information sharing system according to the sixth embodiment
- the figure which shows the hardware constitutions of the health medical information sharing system in Embodiment 7. A diagram showing the flow of processing when using the health and medical information sharing system according to Embodiment 7
- a diagram showing the flow of processing when using the health and medical information sharing system according to the eighth embodiment The figure which shows the functional structure of the health medical information sharing system in Embodiment 9.
- Embodiment 9 Diagram showing an example of anonymization method Diagram showing an example of anonymization method Diagram showing an example of anonymization method ⁇ Regarding hardware that can constitute the present invention>
- FIG. 1 is a diagram showing a hardware configuration applied to the present invention.
- the present invention is an invention that uses a computer in principle, but is realized by software, by hardware, and by cooperation of software and hardware.
- the hardware that implements all or part of each component of the present invention is composed of the basic components of a computer, such as a CPU, memory, bus, input/output device, various peripherals, and a user interface.
- peripheral devices include storage devices, interfaces such as the Internet, devices such as the Internet, displays, keyboards, mice, speakers, cameras, videos, televisions, various sensors (flow sensors) for grasping the production status in laboratories or factories , Temperature sensor, Weight sensor, Liquid level sensor, Infrared sensor, Shipping counter, Packing counter, Foreign object inspection device, Defective product counter, Radiation inspection device, Surface condition inspection device, Circuit inspection device, Human sensor, Worker work status grasping device (video, ID, PC work load, etc.), CD device, DVD device, Blu-ray device, USB memory, USB memory interface, detachable hard disk, general hard disk, projector device, SSDs, telephones, faxes, copiers, printers, movie editing devices, various sensor devices, and the like are included.
- sensors flow sensors for grasping the production status in laboratories or factories , Temperature sensor, Weight sensor, Liquid level sensor, Infrared sensor, Shipping counter, Packing counter, Foreign object inspection device, Defective product counter, Radiation inspection device, Surface condition inspection device,
- the present system does not necessarily have to be configured by one housing, and may be configured by connecting a plurality of housings by communication.
- the communication may be LAN, WAN, Wifi, Bluetooth (registered trademark), infrared communication, or ultrasonic communication, and a part of it may be installed across national borders.
- each of the plurality of enclosures may be operated by a different entity, or may be operated by one entity. It does not matter whether the system of the present invention is operated by a single person or a plurality of persons.
- the invention can be configured as a system including a terminal used by a third party and a terminal used by another third party. Also, these terminals may be installed across national borders.
- related information of a third party a device used for registering related persons, a device used for a database for recording the contents of registration, etc. may be prepared. good. These may be provided in the present system, or may be provided outside the present system to configure the present system so that these information can be used.
- the computer consists of a chipset, CPU, non-volatile memory, main memory, various buses, BIOS, various interfaces such as USB, HDMI (registered trademark), LAN, real-time clock, etc., which are configured on the motherboard. etc. These operate in cooperation with an operating system, device drivers (various interfaces such as USB and HDMI (registered trademark), cameras, microphones, speakers or headphones, and various devices such as displays), various programs, and the like. Various programs and various data constituting the present invention are configured to efficiently use these hardware resources to execute various processes. ⁇ Chipset ⁇
- a "chipset” is a set of large-scale integrated circuits (LSIs) that are mounted on the motherboard of a computer and integrate a communication function, that is, a bridge function, between the external bus of the CPU and the standard bus that connects memory and peripheral devices. .
- LSIs large-scale integrated circuits
- a north bridge is provided on the side closer to the CPU and main memory, and a south bridge is provided on the side of the interface with a relatively low-speed external I/O on the far side.
- the northbridge includes a CPU interface, memory controller, and graphics interface. Most of the conventional northbridge functions may be performed by the CPU.
- the northbridge is connected to the memory slot of the main memory via a memory bus, and is connected to the graphics card slot of the graphics card via a high-speed graphics bus (AGP, PCI Express).
- AGP high-speed graphics bus
- the south bridge is connected to a PCI interface (PCI slot) via a PCI bus, and has an I/O function with an ATA (SATA) interface, a USB interface, an Ethernet interface, etc., and a sound function.
- SATA ATA
- USB Universal Serial Bus
- Ethernet Ethernet
- a bus is used to connect a CPU (MPU) with peripheral devices and various control units. The bus is connected by the chipset.
- the memory bus used for connection with the main memory may adopt a channel structure instead of this in order to increase the speed.
- a serial bus or a parallel bus can be adopted as the bus. While the serial bus transfers data bit by bit, the parallel bus batches the original data itself or a plurality of bits extracted from the original data and simultaneously transmits the data through a plurality of communication paths.
- a dedicated line for the clock signal is provided in parallel with the data line to synchronize data demodulation on the receiving side. It is also used as a bus that connects a CPU (chipset) and an external device, and includes GPIB, IDE/(parallel) ATA, SCSI, and PCI. Since there is a limit to speeding up, the data line may be a serial bus in PCI Express, an improved version of PCI, or Serial ATA, an improved version of parallel ATA.
- the CPU sequentially reads, interprets, and executes a sequence of instructions called a program on the main memory, thereby outputting information consisting of signals to the main memory as well.
- the CPU functions as the center of computation within the computer.
- the CPU consists of a CPU core part that is the center of calculation and its peripheral parts. Inside the CPU, there are registers, cache memory, an internal bus that connects the cache memory and the CPU core, a DMA controller, a timer, and a north bridge. and an interface with a connection bus.
- a plurality of CPU cores may be provided in one CPU (chip).
- processing may be performed by a graphic interface (GPU) or FPU. Note that the description in the embodiment is for the two-core type, but the present invention is not limited to this.
- a program can also be built in the CPU.
- the basic structure of a hard disk drive consists of a magnetic disk, a magnetic head, and an arm on which the magnetic head is mounted.
- the external interface may employ SATA (ATA in the past).
- a sophisticated controller such as SCSI, is used to support communication between hard disk drives. For example, when copying a file to another hard drive, the controller can read sectors and transfer them to the other hard drive for writing. At this time, the memory of the host CPU is not accessed. Therefore, there is no need to increase the load on the CPU.
- the CPU directly accesses and executes various programs on the main memory.
- the main memory is a volatile memory, and a DRAM is used.
- a program on the main memory is expanded from the non-volatile memory onto the main memory in response to a program activation instruction. After that, the CPU executes the program according to various execution instructions and execution procedures in the program.
- the operating system is used to manage the resources on the computer for use by applications, to manage various device drivers, and to manage the computer itself, which is hardware. Some small computers use firmware as an operating system.
- BIOS is the hardware that causes the CPU to execute the procedure for booting up the computer hardware and running the operating system. .
- the address of the operating system stored in the disk (non-volatile memory) is described, and the operating system is sequentially developed in the main memory by the BIOS developed in the CPU and becomes operational.
- the BIOS also has a check function for checking the presence or absence of various devices connected to the bus. The results of the checks are saved in main memory and made available by the operating system as appropriate. Note that the BIOS may be configured to check external devices and the like. The above is the same for all embodiments.
- the present invention can basically be configured with a general-purpose computer program and various devices.
- the operation of a computer basically takes the form of loading a program recorded in a nonvolatile memory into a main memory and executing processing by the main memory, a CPU, and various devices. Communication with the device is performed through an interface connected to the bus line. Interfaces may include display interfaces, keyboards, communication buffers, and the like.
- the present invention works in cooperation with computers, communication equipment and software. Specifically, it relates to a health and medical information sharing system that accumulates health and medical information related to individuals and shares it with third parties. Information and data are exchanged using hardware resources. Therefore, from this point of view, if resources such as computers are determined based on the matters described in the claims and specifications, and the common general knowledge related to those matters, the present invention as a whole utilizes the laws of nature. It is also a computer software-related invention.
- the effect of an invention is that it has the possibility of providing a predetermined utility to the user who utilizes the invention. should not be viewed in terms of Therefore, even if the effect that the user obtains from this system is a psychological effect, the effect itself is an event that is outside the scope of the required use of the laws of nature.
- Embodiment 5 relates to Claims 4, 18 and 32
- the description of Embodiment 5 relates to Claims 5, 19 and 33
- the description of Embodiment 6 relates to Claims 6, 20 and 34
- the description of Embodiment 7 relates to Claims 7, 21 and 35
- the description of the eighth embodiment relates to claims 8, 22 and 36
- the description of the ninth embodiment relates to claims 14, 28 and 42.
- the present invention should not be limited to these embodiments in any way, and can be implemented in various forms without departing from the gist of the present invention.
- FIG. 2 is a diagram showing an example of the overall configuration of the health and medical information sharing system according to the present invention.
- the health and medical information sharing system 200 includes personal electronic medical record information, various examination information (medical checkup, checkup, etc.), prescription information, medication history information, vital information (e.g., body temperature, blood pressure, pulse, heart rate, etc.). ), medical questionnaire information, health promotion application data, conversation data of interactive health promotion SNS, etc., and for controlling access from the outside to the health and medical related information accumulation unit 201 access control unit 202.
- the health and medical information sharing system 200 is configured to be connectable to a third party terminal 204 and an administrator terminal 205 via a network 203 (for example, Internet, WAN, LAN, etc.).
- the third party terminal 204 and the administrator terminal 205 are electronic devices (for example, personal computers, tablet terminals, etc.) that can be connected to the network 203 via wired or wireless interfaces (for example, communication cables, WiFi routers, etc.). , smartphones, etc.).
- third parties include medical institutions, pharmacies, users (including but not limited to patients themselves and their families), organizations that use health and medical related information for non-commercial purposes, It refers to organizations, corporations, organizations, organizations, corporations, etc. that use health and medical information for profit.
- "administrator” means a person who plays a role in managing and operating the health and medical information sharing system (for example, an individual or an institution, group, or corporation to which the individual belongs). You may have the authority to edit, add, or delete various information in the medical information sharing system.
- the "electronic medical record information” includes, for example, basic information about the patient (for example, patient ID, name, date of birth, contact information, emergency contact information, family history, height and weight, allergy information, smoking and drinking status , medical history, etc.), medical examination information (e.g.
- patient's chief complaint (subjective symptoms, physical condition, etc.), various test results, information on medicines, diagnosis, treatment policy, doctor's medical records, doctor's instructions, etc.)
- information on nursing and progress e.g., vital signs (body temperature, blood pressure, pulse, etc.), observation results, records of urine and stools, records of meal content and intake, records of nursing care, etc.
- information on examinations e.g., examination instructions, examination results, images obtained by imaging examinations (partial), reports on the images, etc.
- treatment or surgery e.g., treatment or surgery instructions, course and results of treatment or surgery, pathology
- "prescription information” includes, for example, insurer number, name, date of birth, gender, name of medical institution, contact information, name of prescribing doctor, name of medicine, form of medicine (tablet, capsule, etc.) , liquids, powders, granules, etc.), amount of medicine (amount to be taken per dose), number of times to take in a day, timing of taking, information on switching to generic drugs, number of divided doses, etc.
- the "medicine history information" includes, for example, the patient's name, date of birth, gender, symbol number of the insurance card, address, emergency contact information, name of the medical institution that prescribed insurance, name of insurance doctor, date of prescription ⁇ Prescription content, date of dispensing, key points for inquiries regarding prescription content, etc., patient constitution, allergy history, side effect history, key points for consultation from patients or their families, etc., medication status, status of remaining medication, confirmation of medication status Changes in physical condition, concomitant medications, information on medical history including complications, presence or absence of consultation with other departments, presence or absence of symptoms suspected of side effects, intake status of food and drink (drug interactions), patient information on use of generic drugs Intention, status of information provision by notebook, main point of medication guidance, name of insurance pharmacist who provided guidance, etc.
- the "health and medical related information” may include, for example, PHR.
- PHR is an abbreviation of Personal Health Record, and refers to information on personal health, medical care, and nursing care. The aim is to enable each individual to manage and utilize information related to their health, medical care, and nursing care in chronological order throughout their lives so that they can receive excellent services that match their own health conditions. . For example, each and every citizen has so far recorded a lot of health and medical information in various notebooks and paper media such as documents. The media and places in which these records are kept differ depending on the life stage (life milestone) at that time.
- the health and medical related information storage unit 201 and the access control unit 202 are configured to function on the same server. It may be configured to serve the function. Alternatively, a plurality of servers may be prepared, and information and data may be exchanged between the servers so that various functions can be executed in cooperation or cooperation.
- the health and medical related information accumulation unit 201 and the access control unit 202 may be configured by a cloud server.
- Embodiment 1 (mainly corresponding to claims 1, 12 and 13)> ⁇ Overview of Embodiment 1>
- This embodiment provides a health and medical information accumulation unit for accumulating health and medical related information about an individual, and for allowing a third party to access the health and medical information accumulated in the health and medical information accumulation unit via a network.
- the access control unit includes: IP packet analysis means for analyzing an IP packet sent via a network; and a destination IP address determination means for determining whether the IP address is addressed to the health and medical information sharing system of the health and medical information sharing system, and if the destination IP address is the IP address addressed to the health and medical information sharing system, the access subject from the IP payload and access subject information corresponding to the access ID and its attribute information (here, the access subject is an access subject who uses health and medical related information for non-commercial purposes, access subject attribute acquisition means for acquiring access subject attribute information indicating whether the access subject uses health and medical related information for profit); Provided is a health and medical information sharing system having access subject-specific requirement request means for imposing different access requirements depending on whether the access subject uses health and medical related information for profit.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- ⁇ Embodiment 1 Functional Configuration> 3 is a diagram showing a functional configuration of the health and medical information sharing system according to Embodiment 1.
- the access control unit includes IP packet analysis means, destination IP address determination means, access ID acquisition means, access subject attribute acquisition means, and access subject specific requirement request means.
- IP Packet Analysis Means of Access Control Unit> IP Packet Analysis Means of Access Control Unit> 'IP packet analysis means' 301 is configured to have a function of analyzing IP packets sent via a network (especially, the Internet). Generally, an IP packet is composed of an IP header portion and an IP payload portion, in which various information and data are stored. The “IP packet analysis means” 301 plays a role of analyzing and examining what kind of information and data are contained in them.
- the 'destination IP address determining means' 302 has a function of extracting the destination IP address from the header portion of the sent IP packet and determining whether or not the IP address is addressed to its own health and medical information sharing system.
- an IP packet includes at least a source IP address representing a source and a destination IP address representing a destination in an IP header.
- the 'destination IP address determining means' 302 refers to the destination IP address extracted from the IP header portion to determine whether the IP packet has been sent to its own health and medical information sharing system. If it is determined that the data has been sent to , the process proceeds to the next step. If it determines that the IP packet is not addressed to itself, it ignores the IP packet and does not perform any further operation.
- Access ID acquisition means extracts the access ID indicating the access subject stored in the IP payload when it is determined that the IP packet is addressed to its own health and medical information sharing system. It is configured to have a function to obtain by
- the 'access subject attribute acquisition means' 304 acquires access subject information corresponding to the access ID and its attribute information (here, the access subject is an access subject who uses health and medical related information for non-commercial purposes, or a health and medical related (information indicating whether the access entity uses the information commercially).
- the access subject information is information that specifically indicates the access subject, and is represented by names such as "Edogawa Central Hospital” and "Edogawa Pharmaceutical", for example.
- the access subject attribute information is associated with the access subject, and the access subject is an access subject who uses health and medical related information for non-commercial use, or an access subject who uses health and medical related information for profit. is attribute information indicating whether or not, for example, it is represented by "non-commercial" or "commercial”.
- access subject-specific requirement request means of the access control unit> 'Means for requesting requirements for each access entity' 305 relates to access control when a third party accesses the health and medical related information storage unit via the network. It is configured to have a function to impose different access requirements depending on whether the access entity uses the information for personal use or the access entity uses the health and medical related information for commercial purposes.
- the "access requirement" is a necessary processing procedure on the computer until the health and medical related information can be browsed, and is a procedure requested to the access subject.
- the required processing procedure may differ depending on the accessible range.
- the accessible range may differ depending on the attributes of the accessing subject, ie, whether the user is a non-commercial information user or a commercial information user.
- the processing procedure for access differs depending on the size of the range in which the personal health and medical related information stored in the health and medical related information storage unit can be browsed.
- Access entities that use health and medical-related information for non-commercial purposes include, for example, at least hospitals, general clinics, dental clinics, pharmacies, home-visit care stations, nursing homes for the elderly, osteopathic clinics, osteopathic clinics, and acupuncture and moxibustion clinics.
- chiropractic, chiropractic clinic, kindergarten, certified children's center nursery school, nursery school, elementary school, junior high school, high school, technical college, university, graduate school, university, art museum, library, museum, public hall, public health center, customs, local government
- access entities that use health and medical related information for commercial purposes are, for example, at least life insurance companies, non-life insurance companies, securities companies, pharmaceutical companies, drug discovery venture companies, food companies, health equipment companies, fitness clubs, sports gyms, etc. , banks, credit unions, JA (agricultural cooperatives), PR companies, general research institutes, agriculture, forestry and fisheries companies, and fertilizer manufacturers.
- FIG. 4a is a diagram showing an example of the operation of the health and medical information sharing system according to this embodiment.
- IP packet analysis means analyzes the sent IP packet 401 to check what information and data are included. For example, it analyzes and checks whether the IP header of the IP packet contains the source IP address and the destination IP address.
- the destination IP address determining means extracts the destination IP address contained in the sent IP packet 401, and determines whether or not it is addressed to its own health and medical information sharing system.
- an IP address table 403 is stored in the access control unit 402, and referring to the table, it is determined whether or not the address is addressed to the own health and medical information sharing system.
- the access ID acquisition means extracts and acquires the access ID representing the access entity stored in the IP payload of the IP packet sent.
- access subject information and its attribute information are obtained from the extracted access ID by access subject attribute acquisition means.
- access ID table 404 is stored in access control unit 402, and specific access subject information and its attribute information are obtained by referring to the table.
- the access subject information is "Edogawa Central Hospital” and its attribute information is “non-commercial”.
- the access subject information is "Edogawa Pharmaceutical” and its attribute information is "profit”. It is possible to determine whether the accessing subject uses the health and medical information for non-commercial purposes or the accessing subject uses the health and medical information for commercial purposes through the operation of the means described above. can. Next, by means of requesting requirements for each access entity, depending on whether the access entity is an access entity that uses health and medical related information for non-commercial purposes, or an access entity that uses health and medical related information for commercial purposes, Impose different access requirements.
- the access subject information is "Edogawa Central Hospital” and its attribute information is "non-commercial"
- an access requirement is applied that allows all personal health and medical related information to be browsed.
- the access subject information is "Edogawa Pharmaceutical” and the attribute information is "profit”
- a part of the personal health and medical related information or anonymization by a predetermined anonymization method described later Apply access requirements that allow access to processed health-related information. In this way, it is possible to determine who the access subject is and whether their attribute information is "non-commercial” or "commercial", which allows different access requirements to be imposed.
- these tables described above allow an administrator who is responsible for managing and operating the health and medical information sharing system to register, edit, and delete information using an administrator terminal.
- these access subject information and access subject attribute information (“non-commercial” or “commercial”) are also associated with access subject identification information and user identification information, which will be described later.
- FIG. 4b is a diagram showing an example of the operation of the health and medical information sharing system according to this embodiment.
- Access by the IP packet in FIG. 4a occurs, and by analyzing it, access subject information and access subject attribute information can be found (S401).
- S401 access subject information and access subject attribute information
- S402 access subject information and access subject attribute information (“non-commercial” or “commercial”) described above. If the access subject is an access subject who uses health and medical related information for non-commercial purposes, non-commercial use access requirements are acquired (S403).
- S404 it is determined whether or not all access requirements are satisfied.
- one example of an entity that accesses health and medical related information for commercial purposes is a pharmaceutical company. This is because security of viewpoints and individual rights is regarded as very important, and it is required that measures against leakage of personal information are properly implemented.
- FIG. 5 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the access control unit in this embodiment comprises a "CPU (Central Processing Unit)" 501 that performs various kinds of arithmetic processing, and a “main memory” 502 . It also has a “nonvolatile memory” 503 that holds predetermined information, and a “network I/F (interface)” 504 that transmits and receives information to and from a plurality of third party terminals 506 and an administrator terminal 507 . They are interconnected by a data communication path such as a "bus" 505 to transmit, receive and process information.
- a data communication path such as a "bus" 505 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the programs stored in the "main memory” include a health and medical information storage program, an IP packet analysis program, a destination IP address determination program, an access ID acquisition program, an access subject attribute acquisition program, requirements for each access subject requesting program.
- the "main memory” and the “non-volatile memory” store health and medical related information, IP address information, access ID information, access subject information, access subject attribute information, and the like.
- the 'CPU' executes the health and medical information accumulation program stored in the 'main memory', and through the 'network I/F', personal health and medical related information sent from a third party terminal, e.g. , electronic medical record information, various examination information, prescription information, medication history information, vital information (e.g. body temperature, blood pressure, heart rate, etc.) and other health and medical related information is stored in the "main memory” or “non-volatile memory”. It also executes an IP packet analysis program stored in the "main memory” to analyze IP packets sent via a network (especially the Internet). Also, it executes a destination IP address determination program stored in the "main memory” to determine whether the sent destination IP address is the IP address addressed to its own health and medical information sharing system.
- a third party terminal e.g., electronic medical record information, various examination information, prescription information, medication history information, vital information (e.g. body temperature, blood pressure, heart rate, etc.) and other health and medical related information is stored in the "main memory” or
- the IP address is stored in the "main memory” and the "non-volatile memory”.
- the access ID acquisition program stored in the "main memory” is executed to extract and acquire the access ID indicating the access entity stored in the IP payload of the sent IP packet. memory” and “non-volatile memory”.
- the access subject attribute acquisition program stored in the "main memory” is executed, and the access subject information and access subject attribute information corresponding to the access ID (here, the access subject uses health and medical related information for Information indicating whether the access subject uses the health and medical information for profit (for example, "non-commercial” or “profit”), and "main memory” or “non-volatile stored in the “Perfect Memory”.
- the requirements request program for each access subject stored in the "main memory whether the access subject is an access subject who uses health and medical related information for non-commercial purposes, It imposes different access requirements depending on whether it is the access entity that uses it.
- FIG. 6 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment.
- health and medical related information accumulation step S601 IP packet analysis step S602, destination IP address determination step S603, access ID acquisition step S604, access subject attribute acquisition step S605, requirements for each access subject
- This is a processing method including a request step S606.
- These processing methods consist of a health and medical information accumulation unit that accumulates health and medical information related to individuals, and a third party accessing the health and medical information accumulated in the health and medical information accumulation unit via a network.
- the access control unit for extracting the destination IP address from the header of the IP packet and extracting the destination IP address from the IP packet sent via the network.
- a destination IP address determination means for determining whether the IP address is addressed to the health and medical information sharing system of the health and medical information sharing system, and if the destination IP address is the IP address addressed to the health and medical information sharing system, the access subject from the IP payload and access subject information corresponding to the access ID and its attribute information (here, the access subject is an access subject who uses health and medical related information for non-commercial purposes, Information indicating whether the access subject uses health and medical related information for profit (e.g., "non-profit" or "profit") Executed by a health and medical information sharing system that has access subject-specific requirement request means to impose different access requirements depending on whether the access subject uses health and medical information for profit or the access subject uses health and medical information for profit. It is what is done.
- the “health and medical related information accumulation step” S601 includes health and medical related information about an individual sent from a third party terminal via a network, such as electronic medical record information, various test information, prescription information, medication history information, This is the stage of accumulating vital information (eg, body temperature, blood pressure, heart rate, etc.).
- vital information eg, body temperature, blood pressure, heart rate, etc.
- IP packet analysis step S602 is a step of analyzing IP packets sent via a network (particularly, the Internet).
- the “destination IP address determination step” S603 is a step of extracting the destination IP address from the IP header of the IP packet and determining whether or not it is the IP address addressed to the own health and medical information sharing system.
- Access ID obtaining step S604 is a step of obtaining an access ID indicating an access entity from the IP payload when the destination IP address is the IP address addressed to the own health and medical information sharing system.
- the “access subject attribute acquisition step” S605 includes access subject information corresponding to the access ID and its attribute information (here, the access subject is an access subject who uses health and medical related information for non-commercial purposes, This is the step of acquiring information indicating whether the access entity uses the related information for commercial purposes (for example, "non-commercial" or "commercial").
- the 'requirement step for each access subject' S606 depends on whether the access subject is an access subject who uses the health and medical related information for non-commercial use, or an access subject who uses the health and medical related information for profit. It is the stage that imposes different access requirements.
- a health and medical information sharing system can be provided.
- an individual holds disclosure permission/denial information indicating whether or not to disclose his or her health and medical related information accumulated in the health and medical related information storage unit to a third party.
- Characteristic In order to achieve this, the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 7 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system according to the present embodiment further includes, in addition to the system according to the first embodiment, a public permission/denial information holding unit.
- a public permission/denial information holding unit By adopting such a configuration, it is possible to set whether or not to disclose the own health and medical related information accumulated in the health and medical related information accumulation unit to a third party according to the individual's will.
- the functional configuration will be described below, focusing on the differences from the first embodiment.
- the health and medical information sharing system in this embodiment further has a disclosure permission/refusal information storage unit.
- a 'holding unit for disclosure permission/denial information' 706 holds disclosure permission/denial information indicating whether or not to disclose one's own health/medical information to a third party who has accessed health/medical information related to an individual via a network. It is configured to have the function of For example, it may be binary information in which "disclosure permission" is "1" and "disclosure refusal" is "0".
- the public permission/denial information may be configured so that it is possible to set whether or not to publicize the health and medical related information in units of a certain block.
- the clinical department may be allowed to set "disclosure permitted" for health and medical information related to internal medicine, and "reject disclosure” for health and medical related information related to psychiatry.
- FIG. 8 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system according to this embodiment comprises a "CPU (Central Processing Unit)" 801 that performs various kinds of arithmetic processing, and a “main memory” 802 . It also has a “nonvolatile memory” 803 that holds predetermined information, and a “network I/F” 804 that transmits and receives information to and from a third party terminal 806 and administrator terminal 807 . They are interconnected by a data communication path such as a "bus" 805 to transmit, receive and process information.
- a data communication path such as a "bus" 805 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the program stored in the "main memory” is, in addition to the program in the first embodiment, a disclosure permission/refusal information holding program.
- the "main memory” and the “non-volatile memory” store disclosure approval/disapproval information and the like.
- the "CPU” executes a public permission/denial information retention program stored in the "main memory” to provide health and medical related information to a third party who has accessed personal health and medical related information via a network. Disclosure permission information indicating whether or not to disclose information is stored in the "main memory” and the "non-volatile memory”.
- FIG. 9 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment.
- the processing method includes a disclosure permission/refusal information holding step S906.
- These processing methods are disclosed permission/denial information holding disclosure permission/denial information indicating whether or not to disclose one's own health/medical information to a third party who has accessed health/medical information related to an individual via a network. This is realized by a configuration having a holding portion.
- the "disclosure permission/refusal information holding step" S906 stores disclosure permission/refusal information indicating whether or not to disclose one's own health/medical information to a third party who has accessed health/medical related information about an individual via a network. It is the stage of holding.
- FIG. 10 is a diagram showing the functional configuration of the health and medical information sharing system according to the third embodiment. As shown in this figure, this embodiment is characterized in that, in addition to the first and second embodiments, an access subject identification information holding unit is provided.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 10 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment further includes an access subject identification information holding unit in addition to the first and second embodiments.
- an access subject identification information holding unit in addition to the first and second embodiments.
- FIG. 10 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment. Here, the points different from the first and second embodiments will be mainly described.
- the 'holding unit for identification information of access subject' 1007 is used by a third party who has accessed the health and medical related information stored in the health and medical related information storage unit via the network to use the health and medical related information for non-commercial purposes. It is configured to have a function of holding access subject identification information for identifying whether the access subject is an access subject or an access subject who uses health and medical related information for profit.
- the access subject identification information is, for example, information created by combining six-digit numbers, letters, symbols, etc., and may be information that can uniquely identify an access subject who is a third party.
- the access subject identification information is preferably associated with the access subject information and the access subject attribute information (“non-commercial” or “commercial”) described above. Also, the access subject identification information may be registered, edited, and deleted by the above-described administrator using the administrator terminal.
- FIG. 11 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment comprises a "CPU (Central Processing Unit)" 1101 that performs various kinds of arithmetic processing, and a “main memory” 1102 . It also has a “nonvolatile memory” 1103 that holds predetermined information, and a “network I/F” 1104 that transmits and receives information to and from a third party terminal 1106 and administrator terminal 1107 . They are interconnected by a data communication path such as a "bus" 1105 to transmit, receive and process information.
- a data communication path such as a "bus" 1105 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the program stored in the "main memory” is, in addition to the programs in the first and second embodiments, an access subject identification information holding program.
- the "main memory” and the “nonvolatile memory” store access subject identification information and the like.
- the "CPU” executes the access subject identification information holding program stored in the "main memory” and accesses the health and medical related information accumulated in the health and medical related information accumulation unit via the network.
- Accessing entity identification information for identifying whether a person is an accessing entity that uses health and medical information for non-commercial use or an accessing entity that uses health and medical related information for profit is called “main memory”.
- main memory Store in "Non-Volatile Memory”.
- FIG. 12 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment.
- the processing method includes an access subject identification information holding step S1207.
- These processing methods are based on whether a third party who has accessed the health and medical related information stored in the health and medical related information storage unit via the network is an access subject who uses the health and medical related information for non-commercial purposes. 2.
- This is realized by a configuration having an access subject identification information holding unit that holds access subject identification information for identifying whether the access subject uses health and medical related information for commercial purposes.
- the 'access subject identification information holding step' S1207 means that a third party who has accessed the health and medical related information stored in the health and medical related information storage unit via the network uses the health and medical related information for non-commercial purposes. It is the step of holding access subject identification information for identifying whether the access subject is an access subject who uses the health and medical care related information for profit.
- FIG. 13 is a diagram showing the functional configuration of the health and medical information sharing system according to the fourth embodiment. As shown in this figure, this embodiment is based on the first to third embodiments, and is characterized in that it further includes a user identification information storage unit.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 13 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system according to this embodiment further includes a user identification information holding unit in addition to the first to third embodiments.
- the user is a user belonging to an access subject who uses health and medical related information for non-commercial purposes, or a user who belongs to an access subject who uses health and medical related information for profit You can identify who you are.
- FIG. 13 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment. Here, the points different from the first to third embodiments will be mainly described.
- the 'holding unit for user identification information' 1308 is used by a user who has accessed the health and medical related information stored in the health and medical related information storage unit via the network for non-commercial use of the health and medical related information. It is configured to have a function of holding user identification information for identifying whether the user belongs to the subject or the user belongs to the access subject who uses health and medical related information for profit.
- the user identification information is, for example, information created by combining 12-digit numbers, letters, symbols, etc., and may be information that can uniquely identify a user belonging to an access subject.
- the user identification information is preferably associated with the access subject information and access subject attribute information (“non-commercial” or “commercial”) described above. Also, the user identification information may be registered, edited, and deleted by the above-described administrator using the administrator terminal. Accessing entities that use health and medical related information for non-commercial purposes, even if the disclosure permission information indicates "disclosure permission" by combining the disclosure permission information, access subject identification information, and user identification information described above. It may be possible for a user belonging to a specific person to distinguish between a case where access is permitted and a case where access is not permitted. For example, if the access subject identification information indicates "hospital” and the user identification information indicates "doctor", access to health and medical related information is permitted.
- the user identification information represents a particular healthcare professional (e.g., accountant, accountant, etc.) .
- a healthcare professional e.g., accountant, accountant, etc.
- access permission to health and medical related information Disallowance may be controlled.
- the method of obtaining health and medical related information by the user possible, bulk download of anonymously processed information, etc. may be changed.
- NFT Non-Fungible Token
- access authority to the patient himself/herself may be granted to the user by combining the access subject, department, and specialty related to the user identification information. For example, it is assumed that a person in charge of a PCR test who is a medical worker will transmit the results of the PCR test to a third-party terminal used by a doctor and a third-party terminal used by the patient himself/herself.
- the above-described administrator registers the above-described information combinations in advance in the above-described access control unit in a tabular format or the like using the administrator's terminal so that they can be edited or deleted as appropriate.
- users belonging to access entities who use health and medical related information for non-commercial purposes include doctors, dentists, and pharmacists who are medical professionals.
- the medical registration number for example, a number consisting of 6 digits listed on the doctor's license, the dental registration number listed on the dentist's license (for example, consisting of 6 digits) number), and a pharmacist list registration number (for example, a number consisting of six digits) described in the pharmacist license.
- the user identification information may include, at least as part of it, the number printed on the license.
- at least the symbols and numbers (including branch numbers) printed on the insured card of the health insurance association that the user is a member of, the driver's license number, and the Individual Number listed on the individual number card are used. may be included as part of the person identification information.
- the user may be identified using third-party authentication by a platform provider such as Google (registered trademark) or Facebook (registered trademark).
- FIG. 14 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system according to this embodiment comprises a "CPU (Central Processing Unit)" 1401 that performs various types of arithmetic processing, and a “main memory” 1402 . It also has a “nonvolatile memory” 1403 that holds predetermined information, and a “network I/F” 1404 that transmits and receives information to and from a third party terminal 1406 and administrator terminal 1407 . They are interconnected by a data communication path such as a "bus" 1405 to transmit, receive and process information.
- a data communication path such as a "bus" 1405 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the program stored in the "main memory” is the user identification information holding program in addition to the programs in the first to third embodiments.
- the "CPU” executes the user identification information holding program stored in the "main memory” and accesses the health and medical related information accumulated in the health and medical related information accumulation unit via the network.
- User identification to identify whether the is a user belonging to an access entity that uses health and medical information for non-commercial purposes or a user that belongs to an access entity that uses health and medical information for commercial purposes It stores information in "main memory” and "non-volatile memory.”
- FIG. 15 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment. The description will focus on the differences from the first to third embodiments.
- the processing method includes a user identification information holding step S1508.
- users who have accessed the health and medical related information stored in the health and medical related information storage unit via the network are users who belong to access entities who use the health and medical related information for non-commercial purposes. It is realized by a configuration having a user identification information holding unit that holds user identification information for identifying whether the user belongs to an access subject who uses health and medical related information for profit. be.
- the 'holding step of user identification information' S1508 means that a user who has accessed the health and medical related information stored in the health and medical related information storage unit via the network uses the health and medical related information for non-commercial purposes. This is the step of holding user identification information for identifying whether the user belongs to an accessing entity or a user belonging to an accessing entity who uses health and medical related information for profit.
- This embodiment is based on the first to fourth embodiments, and is characterized in that the element authentication technical information is held.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 16 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment further includes a factor authentication technology information holding unit in addition to the first to fourth embodiments.
- n n is 1 or more
- n+1 n is a natural number equal to or greater than 1 factor authentication technology
- FIG. 16 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment. Here, the description will focus on the differences from the first to fourth embodiments.
- the ⁇ factor authentication technical information storage unit'' 1609 is a function that stores factor authentication technical information, i.e., access requirements imposed on the access subject who is a third party who has accessed health and medical related information about an individual via a network. is configured to have For example, for n (n is a natural number of 1 or more) factor authentication technologies, at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication, client certificate authentication, IC It may be configured to be selected from any one of card authentication, fingerprint authentication, vein authentication, face authentication, iris authentication, or a combination of two or more.
- n+1 (n is a natural number of 1 or more) or more factor authentication technologies
- at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication, client certificate At least two or more of authentication, IC card authentication, fingerprint authentication, vein authentication, face authentication, and iris authentication may be selected in combination.
- the above-described administrator may be allowed to register, edit, and delete the element authentication technical information using the administrator terminal.
- n (n is a natural number equal to or greater than 1) factor authentication is performed based on the access subject identification information in the case of the access subject who uses the health and medical related information for non-commercial purposes.
- n+1 is a natural number of 1 or more or more factor authentication technology
- medical institutions hospitals, clinics, emergency medical centers, etc.
- access entities that use health and medical information for non-commercial purposes. is considered very important, and speedy and smooth access to personal health and medical information is required in clinical settings and emergency medical care settings.
- one example of an entity that accesses health and medical related information for commercial purposes is a pharmaceutical company. This is because the viewpoint of personal information protection when using it for general purposes and the guarantee of individual rights are very important, and it is required that measures such as personal information leakage are firmly implemented.
- Password authentication matches the input value of the user with the information held by the verifier.
- Pre-registered knowledge authentication is held by the verifier by returning appropriate responses to a subset of questions registered in advance by the user, or by selecting the appropriate image from options. check against the information provided.
- Information-seeking authentication uses one or more pieces of information that are shared and held between the user and the verifier. At the time of authentication, the user searches for information in response to a question from the verifier and checks it against the input value.
- PIN authentication is verified based on a personal identification number when the operation restrictions and function restrictions of the device or the like are released. Those information are stored in advance in the device.
- Out-of-line authentication sends an authentication code to a physical device or system owned by a user in a communication separate from the primary electronic authentication channel.
- the authorization code sent to the device shall be timed and valid for one time only. Based on that, it verifies based on the user's input value.
- One-time password authentication uses a device that generates a one-time password to generate a password valid only once and use it for authentication. There are two types, software and hardware, and some require input of activation information such as a PIN to generate a password.
- Client certificate authentication is an encryption key stored in advance in software or hardware. Some require activation information such as a PIN to use the encryption key. In some cases, it is kept on the SIM card of the mobile.
- IC card authentication uses an IC card containing an IC chip. It saves electronic certificates, information related to authentication and payment, etc., and uses it by reading it with a reader. Some store a client certificate or require activation information such as a PIN to be used.
- Fingerprint authentication identifies an individual by identifying the fingerprint of the hand. It is a type of biometric authentication that uses the physical characteristics and actions of a person to identify them. Vein authentication is a type of biometric authentication that uses pattern recognition technology based on images of vein patterns under the skin of the human body. At present, the mainstream is to use the parts from the wrist such as fingers, palms, and backs of hands.
- “Face recognition” is one of biometric authentication that automatically identifies people from digital images taken by cameras.
- Identification is performed by extracting a portion that is thought to be a face in the live image and matching it with a face image database.
- “Iris authentication” is one of biometric authentication, and is performed by applying pattern recognition technology to a high-resolution image of the iris of an individual's eye.
- FIG. 17 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment comprises a "CPU (Central Processing Unit)" 1701 and a “main memory” 1702 that perform various arithmetic processing. It also has a “nonvolatile memory” 1703 that holds predetermined information, and a “network I/F” 1704 that transmits and receives information to and from a third party terminal 1706 and administrator terminal 1707 . They are interconnected by a data communication path such as a "bus" 1705 to transmit, receive and process information.
- a data communication path such as a "bus" 1705 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the program stored in the "main memory” is the factor authentication technical information holding program in addition to the programs in the first to fourth embodiments.
- the "main memory” and the “non-volatile memory” store element authentication technical information and the like.
- the 'CPU' executes the element authentication technical information holding program stored in the 'main memory' and stores the element authentication technical information in the 'main memory' and the 'non-volatile memory'. After that, execute the access subject-specific requirements request program stored in the "main memory", and if the disclosure permission information indicates permission to disclose, based on the access subject identification information, the health and medical related information will be made non-commercial
- n (n is a natural number of 1 or more) factor authentication technology is applied. ) apply more than one factor authentication technology.
- FIG. 18 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment. The description will focus on the differences from the first to fourth embodiments. As shown in the figure, the processing method consists of element authentication technical information holding step S1809 and requirement requesting step S1810 for each access entity.
- the ⁇ factor authentication technology information holding step'' S1809 is a step of holding information representing the factor authentication technology to be imposed on the accessing subject who is a third party who has accessed personal health and medical related information via the network. be.
- Step of requesting requirements for each access subject' S1810 refers to non-commercial use of health and medical related information based on access subject identification information when the disclosure permission information held in the disclosure permission information storage unit indicates permission to disclose.
- n n is a natural number of 1 or more
- n+1 n is a natural number of 1 or more or more It is the stage of applying individual factor authentication technology.
- n is a natural number of 1 or more elements in the case of an access subject who uses health and medical related information for non-commercial purposes based on the access subject identification information
- n+1 n is a natural number equal to or greater than 1 element authentication technology
- This embodiment is based on the first to fourth embodiments, and is characterized in that the element authentication technical information is held.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 19 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment further includes a factor authentication technology information holding unit in addition to the first to fourth embodiments.
- a factor authentication technology information holding unit in addition to the first to fourth embodiments.
- FIG. 19 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment. Here, the points different from the first to fourth embodiments will be mainly described.
- the ⁇ factor authentication technical information storage unit'' 1909 imposes access requirements imposed on users belonging to the access subject who is a third party who has accessed health and medical related information about an individual via a network, that is, factor authentication technical information is configured to have a function of holding
- factor authentication technical information is configured to have a function of holding
- n is a natural number of 1 or more
- factor authentication technologies at least password authentication, pre-registration knowledge authentication, information search authentication, PIN authentication, off-path authentication, one-time password authentication, client certificate authentication, IC It may be configured to be selected from any one of card authentication, fingerprint authentication, vein authentication, face authentication, iris authentication, or a combination of two or more.
- n+1 (n is a natural number of 1 or more) or more factor authentication technologies
- At least two or more of authentication, IC card authentication, fingerprint authentication, vein authentication, face authentication, and iris authentication may be selected in combination.
- the above-described administrator may be allowed to register, edit, and delete the element authentication technical information using the administrator terminal.
- n 1 or more (Natural number of ) factor authentication technologies are applied, and n+1 (n is a natural number equal to or greater than 1) factor authentication technologies in the case of users belonging to access entities that use health and medical related information for commercial purposes.
- the main significance of applying is as follows. For example, an example of users who belong to access entities who use healthcare-related information for non-commercial purposes are doctors and nurses working at medical institutions. This is because real-time accessibility is regarded as very important, and there is a demand for speedy and smooth access to personal health and medical care-related information in clinical sites, emergency medical care sites, and the like.
- Password authentication matches the input value of the user with the information held by the verifier.
- Pre-registered knowledge authentication is held by the verifier by returning appropriate responses to a subset of questions registered in advance by the user, or by selecting the appropriate image from options. check against the information provided.
- Information-seeking authentication uses one or more pieces of information that are shared and held between the user and the verifier. At the time of authentication, the user searches for information in response to a question from the verifier and checks it against the input value.
- PIN authentication is verified based on a personal identification number when the operation restrictions and function restrictions of the device or the like are released. Those information are stored in advance in the device.
- Out-of-line authentication sends an authentication code to a physical device or system owned by a user in a communication separate from the primary electronic authentication channel.
- the authorization code sent to the device shall be timed and valid for one time only. Based on that, it verifies based on the user's input value.
- One-time password authentication uses a device that generates a one-time password to generate a password valid only once and use it for authentication. There are two types, software and hardware, and some require input of activation information such as a PIN to generate a password.
- Client certificate authentication is an encryption key stored in advance in software or hardware. Some require activation information such as a PIN to use the encryption key. In some cases, it is kept on the SIM card of the mobile.
- IC card authentication uses an IC card containing an IC chip. It saves electronic certificates, information related to authentication and payment, etc., and uses it by reading it with a reader. Some store a client certificate or require activation information such as a PIN to be used.
- Fingerprint authentication identifies an individual by identifying the fingerprint of the hand. It is a type of biometric authentication that uses the physical characteristics and actions of a person to identify them. Vein authentication is a type of biometric authentication that uses pattern recognition technology based on images of vein patterns under the skin of the human body. At present, the mainstream is to use the parts from the wrist such as fingers, palms, and backs of hands.
- “Face recognition” is one of biometric authentication that automatically identifies people from digital images taken by cameras.
- Identification is performed by extracting a part that is thought to be a face in the live image and comparing it with a face image database.
- “Iris authentication” is one of biometric authentication, and is performed by applying pattern recognition technology to a high-resolution image of the iris of an individual's eye.
- FIG. 20 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment comprises a "CPU (Central Processing Unit)" 2001 and a “main memory” 2002 that perform various arithmetic processing. It also has a “nonvolatile memory” 2003 that holds predetermined information, and a “network I/F” 2004 that transmits and receives information to and from a third party terminal 2006 and administrator terminal 2007 . They are interconnected by a data communication path such as a "bus" 2005 to transmit, receive and process information.
- a data communication path such as a "bus” 2005 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the program stored in the "main memory” is the factor authentication technical information holding program in addition to the programs in the first to fourth embodiments.
- the "main memory” and the “non-volatile memory” store element authentication technical information and the like.
- the 'CPU' executes the element authentication technical information holding program stored in the 'main memory' and stores the element authentication technical information in the 'main memory' and the 'non-volatile memory'. After that, execute the access subject requirement request program stored in the "main memory", and if the disclosure permission information indicates permission to disclose, based on the user identification information, the health and medical related information will be made non-commercially
- n n is a natural number of 1 or more factor authentication technology is applied. ) apply more than one factor authentication technology.
- FIG. 21 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment. The description will focus on the differences from the first to fourth embodiments.
- the processing method consists of element authentication technical information holding step S2109 and requirement requesting step S2110 for each access entity.
- the disclosure permission information held in the disclosure permission information storage unit indicates disclosure permission, based on the user identification information, the user uses the health and medical related information for non-commercial access.
- n is a natural number of 1 or more factor authentication technologies are applied, and n+1 (n is a natural number of 1 or more) ) is realized by a configuration that applies the above factor authentication techniques.
- the ⁇ factor authentication technology information holding step'' S2109 stores information representing the factor authentication technology to be imposed on the user belonging to the access entity who is a third party who has accessed the personal health and medical related information via the network. It is the stage of holding.
- the 'step of requesting requirements for each access subject' S2110 means that, when the disclosure permission information held in the disclosure permission information storage unit indicates permission of disclosure, the user requests health and medical related information for non-commercial purposes based on the user identification information.
- n (n is a natural number equal to or greater than 1) factor authentication technology is applied if the user belongs to an access entity that uses health and medical information for commercial purposes, and n+1 (n is a natural number of 1 or more) (n is a natural number equal to or greater than 1).
- the present embodiment is based on the first to fourth embodiments, and is characterized in that it retains the anonymization method information.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 22 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment further includes an anonymization method information holding unit in addition to the first to fourth embodiments.
- an anonymization method information holding unit in addition to the first to fourth embodiments.
- FIG. 22 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment. Here, the points different from the first to fourth embodiments will be mainly described.
- the 'holding unit for anonymization method information' 2209 is configured to have a function of holding information representing the anonymization method.
- medical institutions hospitals, clinics, emergency medical centers, etc.
- access entities that use healthcare-related information for non-commercial purposes. is very important, and speedy and smooth access to personal health and medical information is required in clinical settings, emergency medical care settings, and the like.
- an entity that accesses health and medical information for commercial purposes is a pharmaceutical company. This is because the viewpoint of personal information protection when using it for general purposes and the guarantee of individual rights are very important, and it is required that measures such as personal information leakage are firmly implemented.
- k-anonymization (where k represents a natural number of 1 or more) is an attribute that can not identify an individual by itself, but can identify an individual with a high probability by combining multiple attributes (e.g., gender, age, place of residence, occupation, etc.), any combination of attribute values must be in a state in which at least k items exist in the target data.
- Prseudonymization is replacing with other descriptions, etc. by a method that does not have regularity that can be deleted or restored.
- Generalization is to replace the value of an attribute with a higher value or concept. For example, 10-year-old cucumbers may be treated as a super-concept vegetable.
- Top (bottom) coding is the grouping of numeric attributes into particularly large or small attribute values. For example, a person who is 100 years old or older may be defined as “100 years old or older”. “Addition of noise (error)” is to add random noise according to a certain distribution to numerical attributes. “Swapping (data exchange)” is to (probabilistically) swap attribute values between records for category attributes. Also called data swap. “Sampling” is to randomly extract a fixed ratio/number from the entire original data. "Grouping” is to replace detailed items with a certain unity or division in attributes or history. Note that the anonymization method information may be registered, edited, and deleted by the above-described administrator using the administrator terminal.
- FIG. 23 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment comprises a "CPU (Central Processing Unit)" 2301 and a “main memory” 2302 that perform various arithmetic processing. It also has a “nonvolatile memory” 2303 that holds predetermined information, and a “network I/F” 2304 that transmits and receives information to and from a third party terminal 2306 and administrator terminal 2307 . They are interconnected by a data communication path such as a "bus" 2305 to transmit, receive and process information.
- a data communication path such as a "bus" 2305 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the program stored in the "main memory” is an anonymization method information holding program in addition to the first to fourth embodiments.
- the "CPU” executes the anonymization method information holding program stored in the "main memory” and stores the anonymization method information representing the anonymization method in the “main memory” and the “non-volatile memory”. do. After that, execute the access subject-specific requirements request program stored in the "main memory", and if the disclosure permission information indicates permission to disclose, based on the access subject identification information, the health and medical related information will be made non-commercial In the case of an access subject who uses it, the shared health and medical related information can be accessed, and in the case of an access subject who uses the health and medical related information for commercial purposes, a part (including all) of the shared health and medical related information, Alternatively, the health and medical related information anonymized by a predetermined anonymization method can be accessed.
- FIG. 24 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment. The description will focus on the differences from the first to fourth embodiments. As shown in the figure, this processing method consists of an anonymization method information holding step S2409 and an access subject-specific requirement request step S2410.
- processing methods are based on the access entity identification information, when the disclosure permission information held in the disclosure permission information storage unit indicates permission to publish, and in the case of the access subject who uses health and medical related information for non-commercial purposes, Access to the shared health and medical related information is made accessible, and in the case of access entities using the health and medical related information for commercial purposes, part (including all) of the shared health and medical related information, or predetermined anonymous processing.
- This is realized by a configuration that enables access to health and medical related information that has been anonymized by the method of de-identification.
- 'Anonymous processing method information holding step' S2409 is a step of holding anonymous processing method information, which is information representing a method for anonymizing health and medical related information.
- Step of requesting requirements for each access subject' S2410 refers to non-commercial use of health and medical related information based on the access subject identification information when the disclosure permission information held in the disclosure permission information storage unit indicates permission for disclosure.
- the shared health and medical related information can be accessed, and in the case of the access subject who uses the health and medical related information for commercial purposes, a part (including all) of the shared health and medical related information, or This is the step of enabling access to health and medical related information anonymized by a predetermined anonymization method.
- FIG. 31 is a list of patients in a fictitious medical institution in Minato-ku, Tokyo, Japan that has not yet been anonymized.
- six attributes name, age, sex, place of residence, religion, disease name
- data for 12 persons are included.
- the "name” is information that constitutes personal data, and is information that alone can identify an individual.
- "age”, "gender”, "place of residence”, “religion”, and “disease name” are information that constitutes personal data, and are information that is not accumulated over time.
- FIG. 32 shows an anonymized table.
- FIG. 33 shows an easy-to-understand grouping of the anonymized tables.
- any group (group A to group D) achieves 3-anonymity in "age”, “gender”, and "place of residence”. This is because there are three or more persons in any combination of these attributes.
- anonymizing the health and medical related information about the individual stored in the health and medical related information storage unit described above it is possible to reduce the risk of the individual being identified.
- the present embodiment is based on the first to fourth embodiments, and is characterized in that it retains the anonymization method information.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 25 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment further includes an anonymization method information holding unit in addition to the first to fourth embodiments.
- the disclosure permission information indicates disclosure permission, based on the user identification information, if the user belongs to the access entity that uses health and medical related information for non-commercial purposes, it will be shared. Access to health and medical related information, and if the user belongs to an access entity that uses health and medical related information for commercial purposes, part (including all) of the shared health and medical related information, or a predetermined Anonymized health and medical information can be made accessible by the anonymization method.
- FIG. 25 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment. Here, the description will focus on the differences from the first to fourth embodiments.
- the 'holding unit for anonymization method information' 2509 is configured to have a function of holding information representing the anonymization method.
- an example of users who belong to access entities who use healthcare-related information for non-commercial purposes are doctors and nurses working at medical institutions. This is because real-time accessibility is regarded as very important, and there is a demand for speedy and smooth access to personal health and medical care-related information in clinical sites, emergency medical care sites, and the like.
- employees and researchers belonging to pharmaceutical companies are examples of users belonging to access entities who use health and medical related information for commercial purposes. Rather than emphasizing the importance of protecting personal information when using information for secondary purposes and ensuring the rights of individuals, it is required that measures against personal information leaks, etc. are firmly implemented. because
- k-anonymization (where k represents a natural number of 1 or more) is an attribute that can not identify an individual by itself, but can identify an individual with a high probability by combining multiple attributes (e.g., gender, age, place of residence, occupation, etc.), any combination of attribute values must be in a state in which at least k items exist in the target data.
- Prseudonymization is replacing with other descriptions, etc. by a method that does not have regularity that can be deleted or restored.
- Generalization is to replace the value of an attribute with a higher value or concept. For example, 10-year-old cucumbers may be treated as a super-concept vegetable.
- Top (bottom) coding is the grouping of numeric attributes into particularly large or small attribute values. For example, a person who is 100 years old or older may be defined as “100 years old or older”. “Addition of noise (error)” is to add random noise according to a certain distribution to numerical attributes. “Swapping (data exchange)” is to (probabilistically) swap attribute values between records for category attributes. Also called data swap. “Sampling” is to randomly extract a fixed ratio/number from the entire original data. "Grouping” is to replace detailed items with a certain unity or division in attributes or history. The anonymization method information may be registered, edited, and deleted by the above-described administrator using the administrator terminal.
- FIG. 26 is a diagram showing the hardware configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment comprises a "CPU (Central Processing Unit)" 2601 and a “main memory” 2602 that perform various arithmetic processing. It also has a “nonvolatile memory” 2603 that holds predetermined information, and a “network I/F” 2604 that transmits and receives information to and from a third party terminal 2606 and administrator terminal 2607 . They are interconnected by a data communication path such as a "bus" 2605 to transmit, receive and process information.
- a data communication path such as a "bus" 2605 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the program stored in the "main memory” is an anonymization method information holding program in addition to the first to fourth embodiments.
- the "CPU” executes the anonymization method information holding program stored in the "main memory” and stores the anonymization method information representing the anonymization method in the "main memory” and the "non-volatile memory”. do. After that, the access subject-specific requirement request program stored in the "main memory” is executed. If the user belongs to an access entity that uses the health and medical information for commercial purposes, the shared health and medical information can be accessed, and if the user belongs to an access entity that uses the health and medical information for commercial purposes, the shared health and medical information It is possible to access health and medical related information partially (including all) or anonymized by a predetermined anonymization method.
- FIG. 27 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment. The description will focus on the differences from the first to fourth embodiments.
- the processing method consists of an anonymization method information holding step S2709 and an access subject-specific requirement request step S2710.
- the disclosure permission information held in the disclosure permission information storage unit indicates disclosure permission
- the user uses the health and medical related information for non-commercial access.
- the shared health and medical related information will be accessible, and if the user belongs to an access entity that uses the health and medical related information for profit, part (including all) of the shared health and medical related information; Alternatively, it is realized by a configuration that allows access to health and medical related information anonymized by a predetermined anonymization method.
- 'Anonymous processing method information holding step' S2709 is a step of holding anonymous processing method information, which is information representing a method for anonymizing health and medical related information.
- Step of requesting requirements for each access subject' S2710 is a step in which, when the disclosure permission information held in the disclosure permission information storage unit indicates permission to disclose, the user requests the health and medical related information for non-commercial purposes based on the user identification information. If the user belongs to the access entity that uses the health and medical related information for commercial purposes, the shared health and medical related information can be accessed, and if the user belongs to the access entity that uses the health and medical related information for commercial purposes, part of the shared health and medical related information (including all), or the step of making access to health and medical related information anonymized by a predetermined anonymization method.
- FIG. 31 is a list of patients in a fictitious medical institution in Minato-ku, Tokyo, Japan that has not yet been anonymized.
- six attributes name, age, sex, place of residence, religion, disease name
- data for 12 persons are included.
- the "name” is information that constitutes personal data, and is information that alone can identify an individual.
- "age”, "gender”, "place of residence”, “religion”, and “disease name” are information that constitutes personal data, and are information that is not accumulated over time.
- FIG. 32 shows an anonymized table.
- FIG. 33 shows an easy-to-understand grouping of the anonymized tables.
- any group (group A to group D) achieves 3-anonymity in "age”, “gender”, and "place of residence”. This is because any combination of these attributes results in three or more persons.
- anonymizing the health and medical related information about the individual stored in the health and medical related information storage unit described above it is possible to reduce the risk of the individual being identified.
- FIG. 28 is a diagram showing a functional configuration of a health and medical information sharing system according to Embodiment 9.
- FIG. As shown in this figure, in addition to Embodiments 1 to 4, this embodiment is characterized in that it includes a family medical worker holding unit.
- the present invention provides an operation method of a health and medical information sharing system, which is a computer, and an operation program of the health and medical information sharing system, which is written so that it can be read and executed by the health and medical information sharing system, which is a computer.
- FIG. 28 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment.
- the health and medical information sharing system in this embodiment is based on Embodiments 1 to 4 and further includes a family medical worker holding unit.
- the disclosure permission information indicates disclosure permission
- the user belongs to the access subject who uses the health and medical related information for non-commercial purposes, and is an individual, If you are a family medical practitioner designated by the company to which you belong, the health insurance society to which you belong, or the municipality in which you live, we will provide you with health and medical related services.
- the authority to edit, add, and delete the health and medical related information accumulated in the information accumulation unit can be given.
- FIG. 28 is a diagram showing the functional configuration of the health and medical information sharing system according to this embodiment. Here, the description will focus on the differences from the first to fourth embodiments.
- the ⁇ maintenance department for family medical workers'' 2809 stores information on family medical workers designated by the individual, the company to which the individual belongs, the health insurance association to which the individual belongs, or the municipality in which the individual resides. It is configured to have the function of holding.
- family medical workers e.g., family doctors, family pharmacists, family dentists, etc.
- family doctors who regularly perform examinations and medication guidance for individuals (patients)
- family doctors who regularly perform examinations and medication guidance for individuals (patients)
- family doctors who regularly perform examinations and medication guidance for individuals (patients)
- family doctors who regularly perform examinations and medication guidance for individuals (patients)
- family doctors who regularly perform examinations and medication guidance for individuals (patients)
- family doctors e.g., family doctors, family pharmacists, family dentists, etc.
- a “family doctor” is a person who can consult anything, is familiar with the latest medical information, can refer a specialist doctor or specialized medical institution when necessary, and is a familiar and reliable comprehensive medical, health, and welfare doctor.
- doctor refers to a doctor who has the ability to (1) In daily medical care, the “family doctor” understands the patient's living background and provides appropriate medical care and health guidance. (2) Provide necessary information with local doctors, medical institutions, etc. so that the best medical care for patients can be continued even outside of their own consultation hours. (3) In addition to daily medical care, build a relationship of trust with local residents, and provide health consultations and checkups. ⁇ Actively participate in social activities and administrative activities surrounding medical care in the community, such as cancer screening, maternal and child health, school health, industrial health, and community health, and cooperate with health, nursing care, and welfare personnel.
- a “family pharmacist” is a pharmacist who has extensive knowledge and experience in drug treatment, health and nursing care, and who can provide consultations that meet the needs of patients and consumers. pointing to A “family pharmacist” has the following functions: (1) A single pharmacist collectively manages the medication status of a single patient at a single pharmacy. In order to get them to use it, we collect information on the medicines used by patients, such as prescription medicines and over-the-counter medicines, in one place.
- Distribute drugs based on prescriptions at night and on holidays as necessary Visit elderly patients and other patients who have difficulty going out and explain drugs
- Function to cooperate with prescribing physicians and medical institutions for example, confirm prescription details, and make inquiries and suggestions to doctors as necessary). Monitor the patient's condition even after giving the medicine to the patient, feed back the situation to the prescribing doctor, and check the remaining medicine.Not only medicine, but also a wide range of health consultations, and in some cases, medical care.
- a “family dentist” not only provides safe and secure dental care, but also has a wide range of knowledge and insight related to medical care and nursing care, aiming to maintain and improve the oral functions of local residents throughout their lives. It refers to dentists who can fulfill their responsibilities as a person who plays a part in community medicine. "Family dentist” (1) provides appropriate dental treatment and health guidance for continuous management and prevention of aggravation according to the life stage from infancy to old age, and maintains and promotes oral and general health.
- FIG. 29 is a diagram showing the hardware configuration of the health and medical information sharing system of this embodiment.
- the health and medical information sharing system in this embodiment comprises a "CPU (Central Processing Unit)" 2901 and a “main memory” 2902 that perform various arithmetic processing. It also has a “nonvolatile memory” 2903 that holds predetermined information, and a “network I/F” 2904 that transmits and receives information to and from a third party terminal 2906 and administrator terminal 2907 . They are interconnected by a data communication path such as a "bus" 2905 to transmit, receive and process information.
- a data communication path such as a "bus" 2905 to transmit, receive and process information.
- the "main memory” provides a work area which is also a work area for the program while it is read to cause the "CPU” to execute a program that performs various processes.
- multiple addresses are assigned to each of this "main memory” and “non-volatile memory”, and programs executed by the "CPU” specify and access these addresses to exchange data with each other. It is possible to do and process.
- the programs stored in the "main memory” in this embodiment are, in addition to the programs in Embodiments 1 to 4, a program held by family medical staff.
- the "main memory” and the “non-volatile memory” store family medical worker information.
- the "CPU” executes the family medical worker retention program stored in the “main memory” and to store primary care worker information specified by either in the “main memory” and the “non-volatile memory”.
- the access subject-specific requirements request program stored in the "main memory” is executed and the disclosure permission/denial information indicates permission to disclose
- the user may use the health and medical related information for non-commercial purposes based on the user identification information.
- a family medical care provider who belongs to an access entity who uses the service for general use and is designated by the individual, the company to which the individual belongs, the health insurance association to which the individual belongs, or the municipality in which the individual resides.
- the user is authorized to edit, add, or delete the health and medical related information stored in the health and medical related information storage unit.
- FIG. 30 is a diagram showing the flow of processing when using the health and medical information sharing system according to this embodiment. Note that differences from the first to fourth embodiments will be mainly described.
- the processing method consists of a family medical worker holding step S3009 and an access subject-specific requirement requesting step S3010.
- the disclosure permission information held in the disclosure permission information storage unit indicates disclosure permission
- the user uses the health and medical related information for non-commercial access. If you are a family medical practitioner who belongs to and is designated by the individual, the company to which the individual belongs, the health insurance society to which the individual belongs, or the municipality in which the individual resides. is given authority to edit, add, and delete the health and medical related information accumulated in the health and medical related information accumulation unit.
- the "family medical worker retention step” S3009 refers to the family medical worker designated by the individual, the company to which the individual belongs, the health insurance association to which the individual belongs, or the municipality in which the individual resides. This is the stage for holding healthcare worker information.
- Step of requesting requirements for each access subject' S3010 means that, when the disclosure permission information held in the disclosure permission information storage unit indicates permission for disclosure, the user accesses the health and medical related information for non-commercial purposes based on the user identification information. Belongs to the access entity that uses the service, and is a family medical practitioner designated by the individual, the company to which the individual belongs, the health insurance association to which the individual belongs, or the municipality in which the individual resides In this case, it is the step of giving the user the authority to edit, add, or delete the health and medical related information stored in the health and medical related information storage unit.
- the disclosure permission information held in the disclosure permission information storage unit indicates permission for disclosure
- the user belongs to the access subject who uses health and medical related information for non-commercial purposes based on the user identification information, and , the individual, the company to which the individual belongs, the health insurance association to which the individual belongs, or the local government in which the individual resides.
- the authority to edit, add, and delete the health and medical related information accumulated in the health and medical related information accumulation unit can be granted.
- Health and medical information sharing system 200 Health and medical related information storage unit: 201 Access control part: 202, 300, 402, 700, 1000, 1300, 1600, 1900, 2200, 2500, 2800 Network: 203 Third party terminals: 204, 506, 806, 1106, 1406, 1706, 2006, 2306, 2606, 2906 Administrator terminal: 205, 507, 807, 1107, 1407, 1707, 2007, 2307, 2607, 2907 IP packet analysis means: 301, 701, 1001, 1301, 1601, 1901, 2201, 2501, 2801 Destination IP address determination means: 302, 702, 1002, 1302, 1602, 1902, 2202, 2502, 2802 Access ID acquisition means: 303, 703, 1003, 1303, 1603, 1903, 2203, 2503, 2803 Access subject attribute acquisition means: 304, 704, 1004, 1304, 1604, 1904, 2204, 2504, 2804 Requirement request means by access subject: 305, 705, 1005, 1305, 1605, 1905, 2205, 2505, 2805 IP packet: 401 IP address
Landscapes
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Medical Informatics (AREA)
- Biomedical Technology (AREA)
- Pathology (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供しようとする。 【解決手段】本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。
Description
本発明は、個人の健康医療に関連する情報である健康医療関連情報を蓄積すると共に、適宜、必要に応じて、第三者に健康医療関連情報を共有させるための健康医療情報共有システムに関するものである。
昨今、2つの当事者間の取引を効率的かつ検証可能で恒久的な方法で記録することができるオープンな分散型台帳として、改竄不可能なブロックチェーン技術を利用した様々なシステムが開発されつつある。
そのような中で、医療関係のデータ管理システムの一例として、特許文献1に記載された発明が提案されていた。この発明では、改竄不可能な公開台帳を複数のノード間で分散共有するブロックチェーン技術を利用することにより、複数の医療機関および薬局の間でユーザーの医療情報や処方箋情報を共有し、ユーザーの医療情報や処方箋情報などを閲覧するための権限の付与をユーザーに要求して、ユーザーから閲覧権限を付与してもらうことにより、複数の医療機関や薬局の間でユーザーの医療情報や処方箋情報を閲覧させるというものであった。
しかしながら、上述した発明では、閲覧させる対象が医療機関や薬局に限られており、また、閲覧させる内容も特に制限が無く、ユーザーに関する医療情報等を広範囲の第三者に適切に利活用させるという観点が開示されていないという課題があった。
本発明は、上述したような課題を踏まえ、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供しようとするものである。
具体的には、本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。
また、本発明は、前記特徴に加えて、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部を更に備えた健康医療情報共有システムを提供する。
また、本発明は、前記特徴に加えて、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を更に備えた健康医療情報共有システムを提供する。
また、本発明は、前記特徴に加えて、アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持部を更に備えた健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする健康医療情報共有システムを提供する。
また、本発明は、n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択される健康医療情報共有システムを提供する。
また、本発明は、n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択される健康医療情報共有システムを提供する。
また、、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる健康医療情報共有システムを提供する。
また、本発明は、健康医療関連情報を非営利的に利用するアクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含む健康医療情報共有システムを提供する。
また、本発明は、健康医療関連情報を営利的に利用するアクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含む健康医療情報共有システムを提供する。
また、本発明は、アクセス主体別要件要求手段は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する健康医療情報共有システムを提供する。
更に、上述した健康医療情報共有システムについて、それらを実現するため、コンピュータである健康医療情報共有システムの動作方法、並びに、計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
具体的には、本発明は、CPUが、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、CPUが、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、を有し、CPUが、アクセス制御ステップは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有するコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えたコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えたコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えたコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用するコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用するコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とするコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とするコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われるコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、健康医療関連情報を非営利的に利用するアクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、健康医療関連情報を営利的に利用するアクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むコンピュータである健康医療情報共有システムの動作方法を提供する。
また、本発明は、CPUが、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与するコンピュータである健康医療情報共有システムの動作方法を提供する。
具体的には、本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、を有し、アクセス制御ステップは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えた計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えた計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えた計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択される計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択される計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、健康医療関連情報を非営利的に利用するアクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含む計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、健康医療関連情報を営利的に利用するアクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含む計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
また、本発明は、アクセス主体別要件要求ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以上より、本発明では、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供することができる。
図1は、本件発明に適用されるハードウェア構成を示す図である。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
この図にあるように、計算機は、マザーボード上に構成される、チップセット、CPU、不揮発性メモリ、メインメモリ、各種バス、BIOS、USBやHDMI(登録商標)やLANなどの各種インターフェース、リアルタイムクロック等からなる。これらはオペレーティングシステムやデバイスドライバ(USB、HDMI(登録商標)などの各種インターフェース、カメラ、マイク、スピーカー又はヘッドホン、ディスプレイなどの各種機器組込み用)、各種プログラムなどと協働して動作する。本発明を構成する各種プログラムや各種データはこれらのハードウェア資源を効率的に利用して各種の処理を実行するように構成されている。
≪チップセット≫
≪チップセット≫
「チップセット」は、計算機のマザーボードに実装され、CPUの外部バスと、メモリや周辺機器を接続する標準バスとの連絡機能、つまりブリッジ機能を集積した大規模集積回路(LSI)のセットである。2チップセット構成を採用する場合と、1チップセット構成を採用する場合とがある。CPUやメインメモリに近い側をノースブリッジ、遠い側で比較的低速な外部I/Oとのインターフェースの側にサウスブリッジが設けられる。
(ノースブリッジ)
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
(サウスブリッジ)
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
≪CPU≫
CPUはメインメモリ上にあるプログラムと呼ばれる命令列を順に読み込んで解釈・実行することで信号からなる情報を同じくメインメモリ上に出力する。CPUは計算機内での演算を行なう中心として機能する。なお、CPUは演算の中心となるCPUコア部分と、その周辺部分とから構成され、CPU内部にレジスタ、キャッシュメモリや、キャッシュメモリとCPUコアとを接続する内部バス、DMAコントローラ、タイマー、ノースブリッジとの接続バスとのインターフェースなどが含まれる。なお、CPUコアは一つのCPU(チップ)に複数備えられていてもよい。また、CPUに加えて、グラフィックインターフェース(GPU)若しくはFPUによって、処理を行っても良い。なお、実施形態での説明は2コアタイプのものであるが、これに限定されない。またCPU内にプログラムを内蔵することもできる。
≪不揮発性メモリ≫
(HDD)
ハードディスクドライブの基本構造は、磁気ディスク、磁気ヘッド、および磁気ヘッドを搭載するアームから構成される。外部インターフェースは、SATA(過去ではATA)を採用することができる。高機能なコントローラ、例えばSCSIを用いて、ハードディスクドライブ間の通信をサポートする。例えば、ファイルを別のハードディスクドライブにコピーする時、コントローラがセクタを読み取って別のハードディスクドライブに転送して書き込むといったことができる。この時ホストCPUのメモリにはアクセスしない。したがってCPUの負荷を増やさないで済む。
≪メインメモリ≫
CPUが直接アクセスしてメインメモリ上の各種プログラムを実行する。メインメモリは揮発性のメモリでDRAMが用いられる。メインメモリ上のプログラムはプログラムの起動命令を受けて不揮発性メモリからメインメモリ上に展開される。その後もプログラム内で各種実行命令や、実行手順に従ってCPUがプログラムを実行する。
≪オペレーティングシステム(OS)≫
オペレーティングシステムは計算機上の資源をアプリケーションに利用させるための管理をしたり、各種デバイスドライバを管理したり、ハードウェアである計算機自身を管理するために用いられる。小型の計算機ではオペレーティングシステムとしてファームウェアを用いることもある。
≪BIOS≫
BIOSは、計算機のハードウェアを立ち上げてオペレーティングシステムを稼働させるための手順をCPUに実行させるもので、最も典型的には計算機の起動命令を受けるとCPUが最初に読取りに行くハードウェアである。ここには、ディスク(不揮発性メモリ)に格納されているオペレーティングシステムのアドレスが記載されており、CPUに展開されたBIOSによってオペレーティングシステムが順次メインメモリに展開されて稼働状態となる。なお、BIOSは、バスに接続されている各種デバイスの有無をチェックするチェック機能をも有している。チェックの結果はメインメモリ上に保存され、適宜オペレーティングシステムによって利用可能な状態となる。なお、外部装置などをチェックするようにBIOSを構成してもよい。以上については、すべての実施形態でも同様である。
図に示すように、本発明は基本的に汎用計算機プログラム、各種デバイスで構成することが可能である。計算機の動作は基本的に不揮発性メモリに記録されているプログラムをメインメモリにロードして、メインメモリとCPUと各種デバイスとで処理を実行していく形態をとる。デバイスとの通信はバス線と繋がったインターフェースを介して行われる。インターフェースには、ディスプレイインターフェース、キーボード、通信バッファ等が考えられる。以下、本発明の実施の形態を図示例と共に説明する。
<本発明の自然法則の利用性の充足>
本発明は、コンピュータと通信設備とソフトウェアとの協働で機能するものである。具体的には、個人に関する健康医療関連情報を蓄積して第三者に共有する健康医療情報共有システムに関するものであり、ネットワークを介して、第三者端末や管理者端末などの間で様々な情報やデータがハードウェア資源を用いてやり取りされている。従って、この観点から本願発明はコンピュータなどのリソースを請求項や明細書に記載された事項と、それらの事項に関係する技術常識に基づいて判断すれば、本願発明は全体として自然法則を利用したものであり、また、コンピュータ・ソフトウェア関連発明に該当するものである。
<特許法で求められる自然法則の利用の意義>
特許法で求められる自然法則の利用とは、法目的に基づいて、発明が産業上利用性を有し、産業の発達に寄与するものでなければならないとの観点から、産業上有用に利用することができる発明であることを担保するために求められるものである。つまり、産業上有用であること、すなわち出願に際して宣言した発明の効果がその発明の実施によってある一定の確実性の下再現できることを求めるものである。この観点から自然法則利用性とは、発明の効果を発揮するための発明の構成である発明特定事項(発明構成要件)のそれぞれが発揮する機能が自然法則を利用して発揮されるものであればよい、と解釈される。さらに言えば、発明の効果とはその発明を利用する利用者に所定の有用性を提供できる可能性があればよいのであって、その有用性を利用者がどのように感じたり、考えたりするかという観点で見るべきではない。したがって、利用者が本システムによって得る効果が心理的な効果であったとしても、その効果自体は求められる自然法則の利用性の対象外の事象である。
以下、本件発明の実施の形態について、添付図面を用いて説明する。なお、実施形態と請求項の相互の関係は以下の通りである。主として、実施形態1の説明は請求項1、15および29に関し、実施形態2の説明は請求項2、16および30に関し、実施形態3の説明は請求項3、17および31に関し、実施形態4の説明は請求項4、18および32に関し、実施形態5の説明は請求項5、19および33に関し、実施形態6の説明は請求項6、20および34に関し、実施形態7の説明は請求項7、21および35に関し、実施形態8の説明は請求項8、22および36に関し、実施形態9の説明は請求項14、28および42に関するものである。本件発明は、これら実施形態に何ら限定されるべきものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
<本件発明の健康医療情報共有システムの全体的な構成>
図2は、本件発明における健康医療情報共有システムの全体的な構成の一例を示す図である。
健康医療情報共有システム200は、個人の電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数など)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどを蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。また、健康医療情報共有システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、医療機関、薬局、ユーザー(患者自身やその家族なども含み、これに限られない)、健康医療関連情報を非営利的に利用する機関、団体や法人、健康医療関連情報を営利的に利用する機関、団体や法人などを指していう。また、「管理者」とは、健康医療情報共有システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、健康医療情報共有システムにおける各種情報について編集、追加、削除を行う権限を有してもよい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタルサイン(体温、血圧、脈拍など)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
図2は、本件発明における健康医療情報共有システムの全体的な構成の一例を示す図である。
健康医療情報共有システム200は、個人の電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数など)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどを蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。また、健康医療情報共有システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、医療機関、薬局、ユーザー(患者自身やその家族なども含み、これに限られない)、健康医療関連情報を非営利的に利用する機関、団体や法人、健康医療関連情報を営利的に利用する機関、団体や法人などを指していう。また、「管理者」とは、健康医療情報共有システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、健康医療情報共有システムにおける各種情報について編集、追加、削除を行う権限を有してもよい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタルサイン(体温、血圧、脈拍など)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
なお、本件発明では、健康医療関連情報蓄積部201と、アクセス制御部202とが同一のサーバで機能するように構成されることを前提として説明するが、これに限らず、それぞれ別個のサーバで機能を担うように構成されてもよい。あるいは、複数のサーバが用意され、それらのサーバ間で情報やデータのやり取りを行い、連携又は協働して各種機能を実行できるように構成してもよい。例えば、健康医療関連情報蓄積部201とアクセス制御部202とがクラウドサーバで構成されるようにしてもよい。
<実施形態1(主に請求項1、請求項12および請求項13に対応)>
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムを提供する。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
<実施形態1 機能的構成>
図3は、実施形態1における健康医療情報共有システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID取得手段と、アクセス主体属性取得手段と、アクセス主体別要件要求手段とを備えている。
図3は、実施形態1における健康医療情報共有システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID取得手段と、アクセス主体属性取得手段と、アクセス主体別要件要求手段とを備えている。
<実施形態1 構成の説明:アクセス制御部のIPパケット解析手段>
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
<実施形態1 構成の説明:アクセス制御部の宛先IPアドレス判断手段>
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の健康医療情報共有システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の健康医療情報共有システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
<実施形態1 構成の説明:アクセス制御部のアクセスID取得手段>
「アクセスID取得手段」303は、IPパケットが自身の健康医療情報共有システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDを抽出して取得する機能を有するように構成される。
「アクセスID取得手段」303は、IPパケットが自身の健康医療情報共有システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDを抽出して取得する機能を有するように構成される。
<実施形態1 構成の説明:アクセス制御部のアクセス主体属性取得手段>
「アクセス主体属性取得手段」304は、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、アクセス主体属性情報は、アクセス主体に関連付けられており、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す属性情報であり、例えば、「非営利」や「営利」等で表される。
「アクセス主体属性取得手段」304は、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、アクセス主体属性情報は、アクセス主体に関連付けられており、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す属性情報であり、例えば、「非営利」や「営利」等で表される。
<実施形態1 構成の説明:アクセス制御部のアクセス主体別要件要求手段>
「アクセス主体別要件要求手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すための機能を有するように構成される。ここで、「アクセス要件」とは、健康医療関連情報を閲覧可能となるまでのコンピュータ上で必要な処理手順であって、アクセス主体に対して要求される手順である。例えば、第三者が健康医療情報共有システムに対してアクセスする際の要素認証技術の適用の度合等である。また、アクセス可能な範囲に応じてこの要求される処理手順が異なる場合もある。そして、アクセス可能な範囲は、アクセス主体の属性、即ち、非営利的な情報利用者であるか、営利的な情報利用者であるかに応じて異なる場合がある。例えば、健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を閲覧できる範囲の広狭等に応じてアクセスのための処理手順が異なる場合が考えられる。
「アクセス主体別要件要求手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すための機能を有するように構成される。ここで、「アクセス要件」とは、健康医療関連情報を閲覧可能となるまでのコンピュータ上で必要な処理手順であって、アクセス主体に対して要求される手順である。例えば、第三者が健康医療情報共有システムに対してアクセスする際の要素認証技術の適用の度合等である。また、アクセス可能な範囲に応じてこの要求される処理手順が異なる場合もある。そして、アクセス可能な範囲は、アクセス主体の属性、即ち、非営利的な情報利用者であるか、営利的な情報利用者であるかに応じて異なる場合がある。例えば、健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を閲覧できる範囲の広狭等に応じてアクセスのための処理手順が異なる場合が考えられる。
ここで、健康医療関連情報を非営利的に利用するアクセス主体は、例えば、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合等が含まれることが好ましい。
また、健康医療関連情報を営利的に利用するアクセス主体は、例えば、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカー等が含まれることが好ましい。
また、健康医療関連情報を営利的に利用するアクセス主体は、例えば、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカー等が含まれることが好ましい。
図4aは、本実施形態における健康医療情報共有システムの動作の一例を示す図である。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の健康医療情報共有システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の健康医療情報共有システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の健康医療情報共有システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID取得手段により、送られてきたIPパケットのIPペイロードの中に格納されているアクセス主体を表すアクセスIDを抽出して取得する。
次に、アクセス主体属性取得手段により、抽出されたアクセスIDからアクセス主体情報とその属性情報を取得する。このとき、アクセス制御部402には、アクセスID表404が記憶されており、その表を参照して、具体的なアクセス主体情報およびその属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、その属性情報は「非営利」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、その属性情報は「営利」である。ここまでの手段による動作により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別することができる。
次に、アクセス主体別要件要求手段により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す。例えば、アクセス主体情報が「江戸川中央病院」で、その属性情報が「非営利」の場合には、個人の健康医療関連情報の全部を閲覧可能とするアクセス要件を適用する。一方、例えば、アクセス主体情報が「江戸川製薬」で、その属性情報が「営利」の場合には、個人の健康医療関連情報の一部、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とするアクセス要件を適用する。このように、アクセス主体が誰なのか、また、その属性情報が「非営利」又は「営利」であるかを判別することができ、それによって異なるアクセス要件を課すことができるようになる。
なお、上述したこれらの表は、健康医療情報共有システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)は、後述するアクセス主体識別情報および利用者識別情報とも関連付けられていることが好ましい。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の健康医療情報共有システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の健康医療情報共有システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の健康医療情報共有システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID取得手段により、送られてきたIPパケットのIPペイロードの中に格納されているアクセス主体を表すアクセスIDを抽出して取得する。
次に、アクセス主体属性取得手段により、抽出されたアクセスIDからアクセス主体情報とその属性情報を取得する。このとき、アクセス制御部402には、アクセスID表404が記憶されており、その表を参照して、具体的なアクセス主体情報およびその属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、その属性情報は「非営利」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、その属性情報は「営利」である。ここまでの手段による動作により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別することができる。
次に、アクセス主体別要件要求手段により、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す。例えば、アクセス主体情報が「江戸川中央病院」で、その属性情報が「非営利」の場合には、個人の健康医療関連情報の全部を閲覧可能とするアクセス要件を適用する。一方、例えば、アクセス主体情報が「江戸川製薬」で、その属性情報が「営利」の場合には、個人の健康医療関連情報の一部、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とするアクセス要件を適用する。このように、アクセス主体が誰なのか、また、その属性情報が「非営利」又は「営利」であるかを判別することができ、それによって異なるアクセス要件を課すことができるようになる。
なお、上述したこれらの表は、健康医療情報共有システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)は、後述するアクセス主体識別情報および利用者識別情報とも関連付けられていることが好ましい。
図4bは、本実施形態における健康医療情報共有システムの動作の一例を示す図である。
図4aにおけるIPパケットでのアクセスが発生し、それを解析等することにより、アクセス主体情報およびアクセス主体属性情報が分かる(S401)。次に、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別する(S402)。これは上述したアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)から判別することができる。アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であった場合、非営利用アクセス要件を取得する(S403)。ここで、アクセス要件が全て満足したか否かを判断し(S404)、満足すれば、非営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S405)、満足しなければ、非営利用アクセス要件を取得するステップに戻る。一方、アクセス主体が、健康医療関連情報を営利的に利用するアクセス主体であった場合、営利用アクセス要件を取得する(S406)。ここで、アクセス要件が全て満足したか否かを判断し(S407)、満足すれば、営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S408)、満足しなければ、営利用アクセス要件を取得するステップに戻る。健康医療情報共有システムに対してアクセスが発生した場合、この動作を繰り返すことで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことができるようになる。
ところで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
図4aにおけるIPパケットでのアクセスが発生し、それを解析等することにより、アクセス主体情報およびアクセス主体属性情報が分かる(S401)。次に、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかを判別する(S402)。これは上述したアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)から判別することができる。アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であった場合、非営利用アクセス要件を取得する(S403)。ここで、アクセス要件が全て満足したか否かを判断し(S404)、満足すれば、非営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S405)、満足しなければ、非営利用アクセス要件を取得するステップに戻る。一方、アクセス主体が、健康医療関連情報を営利的に利用するアクセス主体であった場合、営利用アクセス要件を取得する(S406)。ここで、アクセス要件が全て満足したか否かを判断し(S407)、満足すれば、営利用アクセス要件を適用したIPパケットでのアクセスを許可し(S408)、満足しなければ、営利用アクセス要件を取得するステップに戻る。健康医療情報共有システムに対してアクセスが発生した場合、この動作を繰り返すことで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことができるようになる。
ところで、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
<実施形態1 健康医療情報共有システム:ハードウェア構成>
本実施形態における健康医療情報共有システムのハードウェア構成について、図を用いて説明する。
本実施形態における健康医療情報共有システムのハードウェア構成について、図を用いて説明する。
図5は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態におけるアクセス制御部は、各種演算処理を行う「CPU(中央演算装置)」501と、「メインメモリ」502とを備えている。また、所定の情報を保持する「不揮発性メモリ」503や、複数の第三者端末506や管理者端末507と情報の送受信を行う「ネットワークI/F(インターフェース)」504を備えている。そして、それらが「バス」505などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、健康医療関連情報蓄積プログラム、IPパケット解析プログラム、宛先IPアドレス判断プログラム、アクセスID取得プログラム、アクセス主体属性取得プログラム、アクセス主体別要件要求プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、健康医療関連情報、IPアドレス情報、アクセスID情報、アクセス主体情報、アクセス主体属性情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている健康医療関連情報蓄積プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などの健康医療関連情報を「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているIPパケット解析プログラムを実行して、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する。また、「メインメモリ」に格納されている宛先IPアドレス判断プログラムを実行して、送られてきた宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断し、自身宛であると判断した場合、そのIPアドレスを「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセスID取得プログラムを実行して、送られてきたIPパケットのIPペイロードに格納されているアクセス主体を示すアクセスIDを抽出して取得すると共に、「メインメモリ」と「不揮発性メモリ」に格納する。また「メインメモリ」に格納されているアクセス主体属性取得プログラムを実行して、アクセスIDに対応するアクセス主体情報やアクセス主体属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得すると共に、「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す。
<実施形態1 健康医療情報共有システム:処理の流れ>
図6は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID取得ステップS604と、アクセス主体属性取得ステップS605と、アクセス主体別要件要求ステップS606とからなる処理方法である。これらの処理方法は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムによって実行されるものである。
図6は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID取得ステップS604と、アクセス主体属性取得ステップS605と、アクセス主体別要件要求ステップS606とからなる処理方法である。これらの処理方法は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得するアクセスID取得手段と、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得するアクセス主体属性取得手段と、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有する健康医療情報共有システムによって実行されるものである。
「健康医療関連情報蓄積ステップ」S601とは、ネットワークを介して、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などを蓄積する段階である。
「IPパケット解析ステップ」S602とは、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する段階である。
「宛先IPアドレス判断ステップ」S603とは、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断する段階である。
「アクセスID取得ステップ」S604とは、宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDを取得する段階である。
「アクセス主体属性取得ステップ」S605とは、アクセスIDに対応するアクセス主体情報やその属性情報(ここでは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを示す情報。例えば、「非営利」又は「営利」)を取得する段階である。
「アクセス主体別要件要求ステップ」S606とは、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課す段階である。
<まとめ>
以上により、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供することができる。
以上により、アクセス主体が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すことが可能な健康医療情報共有システムを提供することができる。
<実施形態2(主に請求項2に対応)>
<実施形態2 概要>
<実施形態2 概要>
本実施形態は、実施形態1に加えて、個人が健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを示す公開許否情報を保持する点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1と相違する点を中心に説明を行う。
<実施形態2 機能的構成>
図7は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1に加えて、公開許否情報保持部を更に備えている。このような構成を取ることにより、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。以下、機能的構成については、実施形態1と相違する点を中心に説明する。
図7は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1に加えて、公開許否情報保持部を更に備えている。このような構成を取ることにより、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。以下、機能的構成については、実施形態1と相違する点を中心に説明する。
<実施形態2 健康医療情報共有システム:機能的構成>
本実施形態における健康医療情報共有システムは、更に公開許否情報保持部を有する。
本実施形態における健康医療情報共有システムは、更に公開許否情報保持部を有する。
<実施形態2 構成の説明:アクセス制御部の公開許否情報保持部>
「公開許否情報保持部」706は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報としてもよい。また、公開許否情報は、健康医療関連情報のうち、ある一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科に関する健康医療関連情報については「公開許可」とし、精神科に関する健康医療関連情報については「公開拒否」と設定することができるようにしてもよい。
「公開許否情報保持部」706は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報としてもよい。また、公開許否情報は、健康医療関連情報のうち、ある一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科に関する健康医療関連情報については「公開許可」とし、精神科に関する健康医療関連情報については「公開拒否」と設定することができるようにしてもよい。
<実施形態2 健康医療情報共有システム:ハードウェア構成>
図8は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」801と、「メインメモリ」802とを備えている。また、所定の情報を保持する「不揮発性メモリ」803や、第三者端末806や管理者端末807と情報の送受信を行う「ネットワークI/F」804を備えている。そして、それらが「バス」805などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図8は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」801と、「メインメモリ」802とを備えている。また、所定の情報を保持する「不揮発性メモリ」803や、第三者端末806や管理者端末807と情報の送受信を行う「ネットワークI/F」804を備えている。そして、それらが「バス」805などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1に加えて、公開許否情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1に加えて、公開許否情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を「メインメモリ」と「不揮発性メモリ」に格納する。
<実施形態2 健康医療情報共有システム:処理の流れ>
図9は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と異なる点を中心に説明する。
図に示されるように、公開許否情報保持ステップS906からなる処理方法である。これらの処理方法は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する公開許否情報保持部を有する構成によって実現されるものである。
図9は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と異なる点を中心に説明する。
図に示されるように、公開許否情報保持ステップS906からなる処理方法である。これらの処理方法は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する公開許否情報保持部を有する構成によって実現されるものである。
「公開許否情報保持ステップ」S906とは、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する段階である。
<まとめ>
以上より、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。
以上より、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。
<実施形態3(主に請求項3に対応)>
<実施形態3 概要>
<実施形態3 概要>
図10は、実施形態3における健康医療情報共有システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1および実施形態2に加えて、アクセス主体識別情報保持部を設けた点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1および実施形態2と相違する点を中心に説明を行う。
<実施形態3 機能的構成>
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1および実施形態2に加えて、アクセス主体識別情報保持部を更に備えている。このような構成を取ることにより、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1および実施形態2に加えて、アクセス主体識別情報保持部を更に備えている。このような構成を取ることにより、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
<実施形態3 健康医療情報共有システム:機能的構成>
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図10は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
<実施形態3 構成の説明:アクセス制御部のアクセス主体識別情報保持部>
「アクセス主体識別情報保持部」1007は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持する機能を有するように構成される。ここで、アクセス主体識別情報は、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者であるアクセス主体を一意に識別可能な情報としてもよい。また、アクセス主体識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、アクセス主体識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「アクセス主体識別情報保持部」1007は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持する機能を有するように構成される。ここで、アクセス主体識別情報は、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者であるアクセス主体を一意に識別可能な情報としてもよい。また、アクセス主体識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、アクセス主体識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態3 健康医療情報共有システム:ハードウェア構成>
図11は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1101と、「メインメモリ」1102とを備えている。また、所定の情報を保持する「不揮発性メモリ」1103や、第三者端末1106や管理者端末1107と情報の送受信を行う「ネットワークI/F」1104を備えている。そして、それらが「バス」1105などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図11は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1101と、「メインメモリ」1102とを備えている。また、所定の情報を保持する「不揮発性メモリ」1103や、第三者端末1106や管理者端末1107と情報の送受信を行う「ネットワークI/F」1104を備えている。そして、それらが「バス」1105などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1および実施形態2に加えて、アクセス主体識別情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1および実施形態2に加えて、アクセス主体識別情報などが格納されている。
「CPU」は、「メインメモリ」に格納されているアクセス主体識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。
<実施形態3 健康医療情報共有システム:処理の流れ>
図12は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図に示されるように、アクセス主体識別情報保持ステップS1207からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を有する構成によって実現されるものである。
図12は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図に示されるように、アクセス主体識別情報保持ステップS1207からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を有する構成によって実現されるものである。
「アクセス主体識別情報保持ステップ」S1207とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持する段階である。
<まとめ>
以上より、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
以上より、アクセス主体が健康医療関連情報を非営利的に利用するアクセス主体であるか、健康医療関連情報を営利的に利用するアクセス主体であるかを識別することができる。
<実施形態4(主に請求項4に対応)>
<実施形態4 概要>
<実施形態4 概要>
図13は、実施形態4における健康医療情報共有システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1ないし実施形態3を基本として、利用者識別情報保持部を更に備えた点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態3と相違する点を中心に説明を行う。
<実施形態4 機能的構成>
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態3に加えて、利用者識別情報保持部を更に備えている。このような構成を取ることにより、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態3に加えて、利用者識別情報保持部を更に備えている。このような構成を取ることにより、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、あるいは、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
<実施形態4 健康医療情報共有システム:機能的構成>
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
図13は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
<実施形態4 構成の説明:アクセス制御部の利用者識別情報保持部>
「利用者識別情報保持部」1308は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する機能を有するように構成される。ここで、利用者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、アクセス主体に属する利用者を一意に識別可能な情報としてもよい。また、利用者識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、利用者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報、アクセス主体識別情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者が特定の者により、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。例えば、アクセス主体識別情報が「病院」を表し、利用者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、アクセス主体識別情報が「病院」を表し、利用者識別情報が特定の医療従事者(例えば、会計担当者や経理担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。また、例えば、利用者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、利用者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、患者本人へのアクセス権限を利用者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、編集や削除ができるようにすることが考えられる。
また、例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者として、医療従事者である医師、歯科医師、薬剤師が挙げられるが、これらの利用者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、利用者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
「利用者識別情報保持部」1308は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する機能を有するように構成される。ここで、利用者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、アクセス主体に属する利用者を一意に識別可能な情報としてもよい。また、利用者識別情報は、上述のアクセス主体情報およびアクセス主体属性情報(「非営利」又は「営利」)と関連付けられていることが好ましい。また、利用者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報、アクセス主体識別情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者が特定の者により、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。例えば、アクセス主体識別情報が「病院」を表し、利用者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、アクセス主体識別情報が「病院」を表し、利用者識別情報が特定の医療従事者(例えば、会計担当者や経理担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。また、例えば、利用者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、利用者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、利用者識別情報に関わるアクセス主体、所属部門、専門性の組み合わせにより、患者本人へのアクセス権限を利用者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、編集や削除ができるようにすることが考えられる。
また、例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者として、医療従事者である医師、歯科医師、薬剤師が挙げられるが、これらの利用者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、利用者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
<実施形態4 健康医療情報共有システム:ハードウェア構成>
図14は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1401と、「メインメモリ」1402とを備えている。また、所定の情報を保持する「不揮発性メモリ」1403や、第三者端末1406や管理者端末1407と情報の送受信を行う「ネットワークI/F」1404を備えている。そして、それらが「バス」1405などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図14は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1401と、「メインメモリ」1402とを備えている。また、所定の情報を保持する「不揮発性メモリ」1403や、第三者端末1406や管理者端末1407と情報の送受信を行う「ネットワークI/F」1404を備えている。そして、それらが「バス」1405などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態3に加えて、利用者識別情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態3に加えて、利用者識別情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている利用者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。
<実施形態4 健康医療情報共有システム:処理の流れ>
図15は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態3と相違する点を中心に説明する。
図に示されるように、利用者識別情報保持ステップS1508からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する利用者識別情報保持部を有する構成によって実現されるものである。
図15は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態3と相違する点を中心に説明する。
図に示されるように、利用者識別情報保持ステップS1508からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する利用者識別情報保持部を有する構成によって実現されるものである。
「利用者識別情報保持ステップ」S1508とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた利用者が、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別するための利用者識別情報を保持する段階である。
<まとめ>
以上より、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
以上より、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者であるか、健康医療関連情報を営利的に利用するアクセス主体に属する利用者であるかを識別することができる。
<実施形態5(主に請求項5、請求項9および請求項10に対応)>
<実施形態5 概要>
<実施形態5 概要>
本実施形態は、実施形態1ないし4を基本として、要素認証技術情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態5 機能的構成>
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
<実施形態5 健康医療情報共有システム:機能的構成>
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図16は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態5 構成の説明:アクセス制御部の要素認証技術情報保持部>
「要素認証技術情報保持部」1609は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「要素認証技術情報保持部」1609は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
ここで、各要素認証技術について簡潔に説明する。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
<実施形態5 健康医療情報共有システム:ハードウェア構成>
図17は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1701と、「メインメモリ」1702とを備えている。また、所定の情報を保持する「不揮発性メモリ」1703や、第三者端末1706や管理者端末1707と情報の送受信を行う「ネットワークI/F」1704を備えている。そして、それらが「バス」1705などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図17は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」1701と、「メインメモリ」1702とを備えている。また、所定の情報を保持する「不揮発性メモリ」1703や、第三者端末1706や管理者端末1707と情報の送受信を行う「ネットワークI/F」1704を備えている。そして、それらが「バス」1705などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、要素認証技術情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている要素認証技術情報保持プログラムを実行して、要素認証技術情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する。
<実施形態5 健康医療情報共有システム:処理の流れ>
図18は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS1809と、アクセス主体別要件要求ステップS1810からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
図18は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS1809と、アクセス主体別要件要求ステップS1810からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
「要素認証技術情報保持ステップ」S1809とは、ネットワークを介して、個人の健康医療関連情報にアクセスしてきた第三者であるアクセス主体に対して課すべき要素認証技術を表す情報を保持する段階である。
「アクセス主体別要件要求ステップ」S1810とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する段階である。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
<実施形態6(主に請求項6、請求項9および請求項10に対応)>
<実施形態6 概要>
<実施形態6 概要>
本実施形態は、実施形態1ないし4を基本として、要素認証技術情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態6 機能的構成>
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができるようになる。
<実施形態6 健康医療情報共有システム:機能的構成>
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図19は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態6 構成の説明:アクセス制御部の要素認証技術情報保持部>
「要素認証技術情報保持部」1909は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に属する利用者に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「要素認証技術情報保持部」1909は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者であるアクセス主体に属する利用者に対して課すアクセス要件、即ち、要素認証技術情報を保持する機能を有するように構成される。
例えば、n(nは1以上の自然数)個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されるように構成されてもよい。
また、例えば、n+1(nは1以上の自然数)以上個の要素認証技術については、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されるように構成されてもよい。
なお、要素認証技術情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
ここで、各要素認証技術について簡潔に説明する。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
「パスワード認証」は、ユーザーの入力値と検証者が保持している情報を照合する。
「事前登録知識認証」は、ユーザーが事前に登録しておいた問いかけの部分集合に対して適切な応答を返す、又は、選択肢の中から該当する画像を選択する等して、検証者が保持している情報と照合する。
「情報探索認証」は、ユーザーと検証者間で共有して保持されている1つ以上の情報を用いる。認証時には、検証者からの問いかけに対してユーザーが情報を検索し、その入力値とで照合する。
「PIN認証」は、デバイス等の操作制限や機能制限の解除時に、暗証番号を元に、照合する。それらの情報は予めデバイス内に保存される。
「経路外認証」は、ユーザーの所有する物理装置又はシステムに対して、電子認証の主たるチャネルとは分離された通信によって認証コードを送付する。装置に送られた認証コードは時限付き、かつ、1回限り有効なものとする。それを踏まえた、ユーザーの入力値を基に照合する。
「ワンタイムパスワード認証」は、ワンタイムパスワードを生成するデバイスを用いて、1回限り有効なパスワードを生成し認証に用いる。ソフトウェア、ハードウェアの二種類があり、パスワードの生成にあたってPINなどの活性化情報の入力を要求するものもある。
「クライアント証明書認証」は、ソフトウェア又はハードウェアに予め格納した暗号鍵。暗号鍵の利用にあたっては、PINなどの活性化情報の入力を要求するものもある。モバイルのSIMカードに保持するケースもある。
「ICカード認証」は、ICチップが入ったICカードを用いる。電子証明書や、認証・決済に関する情報などを保存し、リーダーに読み取らせて利用する。クライアント証明書が保存されていたり、利用にあたってPINなどの活性化情報の入力を要求したりするものもある。
「指紋認証」は、手の指紋を判別することで、個人を特定する。その人だけが持つ身体的特徴や行動などを利用して識別する、生体認証の一つである。
「静脈認証」は、人体の皮膚下にある静脈形状パターンの画像に基づいたパターン認識技術を使った、生体認証の一つ。現時点では、指、手のひら、手の甲など、手首から先の部位を使ったものが主流である。
「顔認証」は、カメラのデジタル画像から、人を自動的に識別する生体認証の一つ。ライブ画像内の顔と思われる部分を抜き出し、顔画像データベースと照合することで識別を行う。
「虹彩認証」は、生体認証の一つで、個人の目の虹彩の高解像度画像にパターン認識技術を応用して行われる。
<実施形態6 健康医療情報共有システム:ハードウェア構成>
図20は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2001と、「メインメモリ」2002とを備えている。また、所定の情報を保持する「不揮発性メモリ」2003や、第三者端末2006や管理者端末2007と情報の送受信を行う「ネットワークI/F」2004を備えている。そして、それらが「バス」2005などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図20は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2001と、「メインメモリ」2002とを備えている。また、所定の情報を保持する「不揮発性メモリ」2003や、第三者端末2006や管理者端末2007と情報の送受信を行う「ネットワークI/F」2004を備えている。そして、それらが「バス」2005などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、要素認証技術情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、要素認証技術情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている要素認証技術情報保持プログラムを実行して、要素認証技術情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する。
<実施形態6 健康医療情報共有システム:処理の流れ>
図21は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS2109と、アクセス主体別要件要求ステップS2110からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
図21は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、要素認証技術情報保持ステップS2109と、アクセス主体別要件要求ステップS2110からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する構成によって実現されるものである。
「要素認証技術情報保持ステップ」S2109とは、ネットワークを介して、個人の健康医療関連情報にアクセスしてきた第三者であるアクセス主体に属する利用者に対して課すべき要素認証技術を表す情報を保持する段階である。
「アクセス主体別要件要求ステップ」S2110とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用する段階である。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することができる。
<実施形態7(主に請求項7および請求項11に対応)>
<実施形態7 概要>
<実施形態7 概要>
本実施形態は、実施形態1ないし4を基本として、匿名加工化方法情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態7 機能的構成>
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
<実施形態7 健康医療情報共有システム:機能的構成>
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図22は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態7 構成の説明:アクセス制御部の匿名加工化方法情報保持部>
「匿名加工化方法情報保持部」2209は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「匿名加工化方法情報保持部」2209は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体の一例として、医療機関(病院、診療所、救急救命センター等)が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体の一例として、製薬企業が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
匿名加工化方法にはいくつかの方法が存在し、これらを単独又は組み合わせて使用されることが多い。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態7 健康医療情報共有システム:ハードウェア構成>
図23は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2301と、「メインメモリ」2302とを備えている。また、所定の情報を保持する「不揮発性メモリ」2303や、第三者端末2306や管理者端末2307と情報の送受信を行う「ネットワークI/F」2304を備えている。そして、それらが「バス」2305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図23は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2301と、「メインメモリ」2302とを備えている。また、所定の情報を保持する「不揮発性メモリ」2303や、第三者端末2306や管理者端末2307と情報の送受信を行う「ネットワークI/F」2304を備えている。そして、それらが「バス」2305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、匿名加工化方法情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている匿名加工化方法情報保持プログラムを実行して、匿名加工化方法を表す匿名加工化方法情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする。
<実施形態7 健康医療情報共有システム:処理の流れ>
図24は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2409と、アクセス主体別要件要求ステップS2410からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
図24は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2409と、アクセス主体別要件要求ステップS2410からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
「匿名加工化方法情報保持ステップ」S2409とは、健康医療関連情報を匿名加工化する方法を表す情報である匿名加工化方法情報を保持する段階である。
「アクセス主体別要件要求ステップ」S2410とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする段階である。
<匿名加工化方法の一例の説明>
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
以上より、公開許否情報が公開許可を示す場合、アクセス主体識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
<実施形態8(主に請求項8および請求項11に対応)>
<実施形態8 概要>
<実施形態8 概要>
本実施形態は、実施形態1ないし4を基本として、匿名加工化方法情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態8 機能的構成>
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができるようになる。
<実施形態8 健康医療情報共有システム:機能的構成>
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図25は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態8 構成の説明:アクセス制御部の匿名加工化方法情報保持部>
「匿名加工化方法情報保持部」2509は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
「匿名加工化方法情報保持部」2509は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
ところで、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報にアクセス可能とし、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることについての主な意義は次の通りである。例えば、健康医療関連情報を非営利的に利用するアクセス主体に属する利用者の一例として、医療機関に従事している医師や看護師等が挙げられるが、これらは個人の健康医療関連情報へのリアルタイムアクセス性が大変重要視され、臨床現場や救急救命医療現場等でスピーディーかつスムーズに個人の健康医療関連情報にアクセスできることが求められているからである。一方、例えば、健康医療関連情報を営利的に利用するアクセス主体に属する利用者の一例として、製薬企業に属する従業員や研究者等が挙げられるが、こちらは健康医療関連情報へのリアルタイムアクセス性を重視するというよりも、むしろ情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが求められているからである。
匿名加工化方法にはいくつかの方法が存在し、これらを単独又は組み合わせて使用されることが多い。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「k-匿名化」(ここではkは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態8 健康医療情報共有システム:ハードウェア構成>
図26は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2601と、「メインメモリ」2602とを備えている。また、所定の情報を保持する「不揮発性メモリ」2603や、第三者端末2606や管理者端末2607と情報の送受信を行う「ネットワークI/F」2604を備えている。そして、それらが「バス」2605などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図26は、本実施形態における健康医療情報共有システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2601と、「メインメモリ」2602とを備えている。また、所定の情報を保持する「不揮発性メモリ」2603や、第三者端末2606や管理者端末2607と情報の送受信を行う「ネットワークI/F」2604を備えている。そして、それらが「バス」2605などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、匿名加工化方法情報などが格納されている。
「CPU」は、「メインメモリ」に格納されている匿名加工化方法情報保持プログラムを実行して、匿名加工化方法を表す匿名加工化方法情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする。
<実施形態8 健康医療情報共有システム:処理の流れ>
図27は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2709と、アクセス主体別要件要求ステップS2710からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
図27は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS2709と、アクセス主体別要件要求ステップS2710からなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする構成によって実現されるものである。
「匿名加工化方法情報保持ステップ」S2709とは、健康医療関連情報を匿名加工化する方法を表す情報である匿名加工化方法情報を保持する段階である。
「アクセス主体別要件要求ステップ」S2710とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とする段階である。
<匿名加工化方法の一例の説明>
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
図31ないし図33は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図31に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(ここではkは1以上の自然数を表す)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図32で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図32は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図33は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
<まとめ>
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
以上より、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、利用者が健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることができる。
<実施形態9(主に請求項14に対応)>
<実施形態9 概要>
<実施形態9 概要>
図28は、実施形態9における健康医療情報共有システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者保持部を備えた点に特徴がある。また、それを実現するため、コンピュータである健康医療情報共有システムの動作方法並びに計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラムを提供する。
以下、本実施形態における健康医療情報共有システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
<実施形態9 機能的構成>
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4を基本として、かかりつけ医療従事者保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。本実施形態における健康医療情報共有システムは、実施形態1ないし実施形態4を基本として、かかりつけ医療従事者保持部を更に備えている。このような構成を取ることにより、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
<実施形態9 健康医療情報共有システム:機能的構成>
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
図28は、本実施形態における健康医療情報共有システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
<実施形態9 構成の説明:アクセス制御部のかかりつけ医療従事者保持部>
「かかりつけ医療従事者保持部」2809は、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者に関する情報を保持する機能を有するように構成される。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、「かかりつけ医療従事者」(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、上述した利用者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかが第三者端末を使って設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「かかりつけ医療従事者保持部」2809は、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者に関する情報を保持する機能を有するように構成される。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、「かかりつけ医療従事者」(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、上述した利用者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかが第三者端末を使って設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
<実施形態9 健康医療情報共有システム:ハードウェア構成>
図29は、本実施形態の健康医療情報共有システムのハードウェア構成を示す図である。
この図に示されるように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2901と、「メインメモリ」2902とを備えている。また、所定の情報を保持する「不揮発性メモリ」2903や、第三者端末2906や管理者端末2907と情報の送受信を行う「ネットワークI/F」2904を備えている。そして、それらが「バス」2905などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図29は、本実施形態の健康医療情報共有システムのハードウェア構成を示す図である。
この図に示されるように、本実施形態における健康医療情報共有システムは、各種演算処理を行う「CPU(中央演算装置)」2901と、「メインメモリ」2902とを備えている。また、所定の情報を保持する「不揮発性メモリ」2903や、第三者端末2906や管理者端末2907と情報の送受信を行う「ネットワークI/F」2904を備えている。そして、それらが「バス」2905などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者保持プログラムである。
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、かかりつけ医療従事者情報が格納されている。
「CPU」は、「メインメモリ」に格納されている、かかりつけ医療従事者保持プログラムを実行して、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者情報を「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス主体別要件要求プログラムを実行して、公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する。
<実施形態9 健康医療情報共有システム:処理の流れ>
図30は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。なお、実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、かかりつけ医療従事者保持ステップS3009と、アクセス主体別要件要求ステップS3010とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する構成によって実現される。
図30は、本実施形態における健康医療情報共有システムを利用した場合の処理の流れを示す図である。なお、実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、かかりつけ医療従事者保持ステップS3009と、アクセス主体別要件要求ステップS3010とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する構成によって実現される。
「かかりつけ医療従事者保持ステップ」S3009とは、個人、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者に関するかかりつけ医療従事者情報を保持する段階である。
「アクセス主体別要件要求ステップ」S3010とは、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与する段階である。
<まとめ>
以上により、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
以上により、公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、利用者識別情報に基づいて、利用者が健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、個人、個人が属する会社、個人が加入している健康保険組合、あるいは、個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、利用者に対して健康医療関連情報蓄積部に蓄積された健康医療関連情報を編集、追加、削除する権限を付与することができる。
健康医療情報共有システム:200
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、700、1000、1300、1600、1900、2200、2500、2800
ネットワーク:203
第三者端末:204、506、806、1106、1406、1706、2006、2306、2606、2906
管理者端末:205、507、807、1107、1407、1707、2007、2307、2607、2907
IPパケット解析手段:301、701、1001、1301、1601、1901、2201、2501、2801
宛先IPアドレス判断手段:302、702、1002、1302、1602、1902、2202、2502、2802
アクセスID取得手段:303、703、1003、1303、1603、1903、2203、2503、2803
アクセス主体属性取得手段:304、704、1004、1304、1604、1904、2204、2504、2804
アクセス主体別要件要求手段:305、705、1005、1305、1605、1905、2205、2505、2805
IPパケット:401
IPアドレス表:403
アクセスID表:404
公開許否情報保持部:706、1006、1306、1606、1906、2206、2506、2806
アクセス主体識別情報保持部:1007、1307、1607、1907、2207、2507、2807
利用者識別情報保持部:1308、1608、1908、2208、2508、2808
要素認証技術情報保持部:1609、1909
匿名加工化方法情報保持部:2209、2509
かかりつけ医療従事者保持部:2809
CPU:501、801、1101、1401、1701、2001、2301、2601、2901
メインメモリ:502、802、1102、1402、1702、2002、2302、2602、2902
不揮発性メモリ:503、803、1103、1403、1703、2003、2303、2603、2903
ネットワークI/F:504、804、1104、1404、1704、2004、2304、2604、2904
バス:505、805、1105、1405、1705、2005、2305、2605、2905
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、700、1000、1300、1600、1900、2200、2500、2800
ネットワーク:203
第三者端末:204、506、806、1106、1406、1706、2006、2306、2606、2906
管理者端末:205、507、807、1107、1407、1707、2007、2307、2607、2907
IPパケット解析手段:301、701、1001、1301、1601、1901、2201、2501、2801
宛先IPアドレス判断手段:302、702、1002、1302、1602、1902、2202、2502、2802
アクセスID取得手段:303、703、1003、1303、1603、1903、2203、2503、2803
アクセス主体属性取得手段:304、704、1004、1304、1604、1904、2204、2504、2804
アクセス主体別要件要求手段:305、705、1005、1305、1605、1905、2205、2505、2805
IPパケット:401
IPアドレス表:403
アクセスID表:404
公開許否情報保持部:706、1006、1306、1606、1906、2206、2506、2806
アクセス主体識別情報保持部:1007、1307、1607、1907、2207、2507、2807
利用者識別情報保持部:1308、1608、1908、2208、2508、2808
要素認証技術情報保持部:1609、1909
匿名加工化方法情報保持部:2209、2509
かかりつけ医療従事者保持部:2809
CPU:501、801、1101、1401、1701、2001、2301、2601、2901
メインメモリ:502、802、1102、1402、1702、2002、2302、2602、2902
不揮発性メモリ:503、803、1103、1403、1703、2003、2303、2603、2903
ネットワークI/F:504、804、1104、1404、1704、2004、2304、2604、2904
バス:505、805、1105、1405、1705、2005、2305、2605、2905
Claims (42)
- 個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、
前記健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、
を有し、
前記アクセス制御部は、アクセス主体が、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求手段を有することを特徴とする健康医療情報共有システム。 - 前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部を更に備えたことを特徴とする請求項1に記載の健康医療情報共有システム。
- 前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持部を更に備えたことを特徴とする請求項1又は請求項2に記載の健康医療情報共有システム。
- 前記アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持部を更に備えたことを特徴とする請求項1ないし請求項3の何れか一に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項2又は請求項3に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項2又は請求項4に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、前記健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項2又は請求項3に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項2又は請求項4に記載の健康医療情報共有システム。
- 前記n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されることを特徴とする請求項5又は請求項6に記載の健康医療情報共有システム。
- 前記n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されることを特徴とする請求項5又は請求項6に記載の健康医療情報共有システム。
- 前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項7又は請求項8に記載の健康医療情報共有システム。
- 前記健康医療関連情報を非営利的に利用する前記アクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むことを特徴とする請求項1ないし請求項8の何れか一に記載の健康医療情報共有システム。
- 前記健康医療関連情報を営利的に利用する前記アクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むことを特徴とする請求項1ないし請求項8の何れか一に記載の健康医療情報共有システム。
- 前記アクセス主体別要件要求手段は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、前記個人、前記個人が属する会社、前記個人が加入している健康保険組合、あるいは、前記個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、前記利用者に対して前記健康医療関連情報蓄積部に蓄積された前記健康医療関連情報を編集、追加、削除する権限を付与することを特徴とする請求項2、請求項3、請求項4又は請求項8に記載の健康医療情報共有システム。
- CPUが、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
CPUが、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、
を有し、
CPUが、前記アクセス制御ステップは、アクセス主体が、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有することを特徴とするコンピュータである健康医療情報共有システムの動作方法。 - CPUが、前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えたことを特徴とする請求項15に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えたことを特徴とする請求項15又は請求項16に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えたことを特徴とする請求項15ないし請求項17の何れか一に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項16又は請求項17に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項16又は請求項18に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、前記健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項16又は請求項17に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項16又は請求項18に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されることを特徴とする請求項19又は請求項20に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されることを特徴とする請求項19又は請求項20に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項21又は請求項22に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記健康医療関連情報を非営利的に利用する前記アクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むことを特徴とする請求項15ないし請求項22の何れか一に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記健康医療関連情報を営利的に利用する前記アクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むことを特徴とする請求項15ないし請求項22の何れか一に記載のコンピュータである健康医療情報共有システムの動作方法。
- CPUが、前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、前記個人、前記個人が属する会社、前記個人が加入している健康保険組合、あるいは、前記個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、前記利用者に対して前記健康医療関連情報蓄積部に蓄積された前記健康医療関連情報を編集、追加、削除する権限を付与することを特徴とする請求項16、請求項17、請求項18又は請求項22に記載のコンピュータである健康医療情報共有システムの動作方法。
- 個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御ステップと、
を有し、
前記アクセス制御ステップは、アクセス主体が、前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかによって、異なるアクセス要件を課すためのアクセス主体別要件要求ステップを有することを特徴とする計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。 - 前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを備えたことを特徴とする請求項29に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記健康医療関連情報を非営利的に利用するアクセス主体であるか、前記健康医療関連情報を営利的に利用するアクセス主体であるかを識別するためのアクセス主体識別情報を保持するアクセス主体識別情報保持ステップを備えたことを特徴とする請求項29又は請求項30に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体に属する利用者を識別するための利用者識別情報を保持する利用者識別情報保持ステップを備えたことを特徴とする請求項29ないし請求項31の何れか一に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記健康医療関連情報を営利的に利用するアクセス主体の場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項30又は請求項31に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合にはn(nは1以上の自然数)個の要素認証技術を適用し、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合にはn+1(nは1以上の自然数)以上個の要素認証技術を適用することを特徴とする請求項30又は請求項32に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記アクセス主体識別情報に基づいて、前記健康医療関連情報を非営利的に利用するアクセス主体の場合には共有する健康医療関連情報にアクセス可能とし、前記健康医療関連情報を営利的に利用するアクセス主体の場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項30又は請求項31に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報にアクセス可能とし、前記利用者が前記健康医療関連情報を営利的に利用するアクセス主体に属する場合には共有する健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報にアクセス可能とすることを特徴とする請求項30又は請求項32に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記n(nは1以上の自然数)個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の何れか1つ、又は、2つ以上の組み合わせから選択されることを特徴とする請求項32又は請求項33に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記n+1(nは1以上の自然数)以上個の要素認証技術は、少なくともパスワード認証、事前登録知識認証、情報探索認証、PIN認証、経路外認証、ワンタイムパスワード認証、クライアント証明書認証、ICカード認証、指紋認証、静脈認証、顔認証、虹彩認証の中から少なくとも2つ以上を組み合わせて選択されることを特徴とする請求項32又は請求項33に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項35又は請求項36に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記健康医療関連情報を非営利的に利用する前記アクセス主体は、少なくとも病院、一般診療所、歯科診療所、薬局、訪問介護ステーション、介護老人保健施設、整骨院、接骨院、鍼灸院、カイロプラクティック、整体院、幼稚園、認定こども園、保育所、保育園、小学校、中学校、高等学校、高等専門学校、大学、大学院、大学校、美術館、図書館、博物館、公民館、保健所、税関、自治体、官公庁、組合健保、協会けんぽ、共済組合、市町村国保、国保組合を含むことを特徴とする請求項29ないし請求項36の何れか一に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記健康医療関連情報を営利的に利用する前記アクセス主体は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、PR会社、総合研究所、農林水産系会社、肥料メーカーを含むことを特徴とする請求項29ないし請求項36の何れか一に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
- 前記アクセス主体別要件要求ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示す場合、前記利用者識別情報に基づいて、前記利用者が前記健康医療関連情報を非営利的に利用するアクセス主体に属し、かつ、前記個人、前記個人が属する会社、前記個人が加入している健康保険組合、あるいは、前記個人が居住している自治体の何れかによって指定された、かかりつけ医療従事者である場合には、前記利用者に対して前記健康医療関連情報蓄積部に蓄積された前記健康医療関連情報を編集、追加、削除する権限を付与することを特徴とする請求項30、請求項31、請求項32又は請求項36に記載の計算機である健康医療情報共有システムに読み取り実行可能に記述した健康医療情報共有システムの動作プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021210336A JP7149022B1 (ja) | 2021-12-24 | 2021-12-24 | 健康医療情報共有システム |
JP2021-210336 | 2021-12-24 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2023120702A1 true WO2023120702A1 (ja) | 2023-06-29 |
Family
ID=83507659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2022/047630 WO2023120702A1 (ja) | 2021-12-24 | 2022-12-23 | 健康医療情報共有システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7149022B1 (ja) |
WO (1) | WO2023120702A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102540999B1 (ko) * | 2022-11-01 | 2023-06-05 | 정관영 | 블록체인 기반 법률 서비스용 플랫폼의 운용을 위한 서버 및 법률 서비스용 플랫폼 시스템 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002169896A (ja) * | 2000-11-30 | 2002-06-14 | Canon Inc | 携帯端末を用いた健康管理のためのシステム及び方法 |
JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
JP2018018470A (ja) * | 2016-07-29 | 2018-02-01 | 国立大学法人千葉大学 | 健康医療介護連携システム携帯端末装置用のプログラム、健康医療介護連携システムおよび健康医療介護連携システム統合基盤 |
-
2021
- 2021-12-24 JP JP2021210336A patent/JP7149022B1/ja active Active
-
2022
- 2022-12-23 WO PCT/JP2022/047630 patent/WO2023120702A1/ja unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002169896A (ja) * | 2000-11-30 | 2002-06-14 | Canon Inc | 携帯端末を用いた健康管理のためのシステム及び方法 |
JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
JP2018018470A (ja) * | 2016-07-29 | 2018-02-01 | 国立大学法人千葉大学 | 健康医療介護連携システム携帯端末装置用のプログラム、健康医療介護連携システムおよび健康医療介護連携システム統合基盤 |
Also Published As
Publication number | Publication date |
---|---|
JP2023094815A (ja) | 2023-07-06 |
JP7149022B1 (ja) | 2022-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
West et al. | The challenges of linking health insurer claims with electronic medical records | |
WO2014178077A2 (en) | A paperless healthcare ecosystem | |
WO2023120702A1 (ja) | 健康医療情報共有システム | |
Lesk | Electronic medical records: Confidentiality, care, and epidemiology | |
Poonguzhali et al. | A framework for electronic health record using blockchain technology | |
Kung et al. | Personal health record in FHIR format based on blockchain architecture | |
Shuchman | Journalists as change agents in medicine and health care | |
Mannas et al. | Legal Certainty of Implementing Telemedicine Services in Indonesia as Effort Towards Renewal of National Health Law | |
Sang et al. | The Current Status of the Use of Internet Hospitals for Outpatients With Pain: Retrospective Study | |
JP7187089B1 (ja) | 健康医療情報共有システム | |
JP7232436B1 (ja) | 共有健康医療情報第三者開示システム | |
JP7204271B1 (ja) | 共有健康医療情報第三者開示システム | |
JP7133136B1 (ja) | 共有健康医療情報第三者開示システム | |
Ronchi et al. | e-Health: Background, Today’s Implementation and Future Trends | |
JP7499548B2 (ja) | 健康医療情報一元管理システム | |
Tiik | Rules and access rights of the Estonian integrated e-Health system | |
JP7421251B1 (ja) | リスク判定システム | |
JP7539185B1 (ja) | 情報提供システム | |
JP7570159B1 (ja) | 情報提供システム | |
Li et al. | Taiwan: Taiwan’s Health Information Technology Journey: From Flash Drive to Health Cloud | |
Singer et al. | Implementing an audit and feedback cycle to improve adherence to the Choosing Wisely Canada recommendations: clustered randomized trail | |
France et al. | Purposes of health identification cards and role of a secure access platform (Be-Health) in Belgium | |
Alyami | Toward patient-centered personal health records systems to promote evidence-based decision-making and information sharing | |
Rac-Albu | Iinteroperability of Medical Data from Concept to Application | |
Kanade et al. | Mapping of Disease Names to Standard Codes for Effective EHR System in India |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22911403 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |