WO2023149189A1

WO2023149189A1 - 情報処理システム、および情報処理システムの作動方法、並びにプログラム

Info

Publication number: WO2023149189A1
Application number: PCT/JP2023/001101
Authority: WO
Inventors: 慧佑宇山
Original assignee: ソニーグループ株式会社
Priority date: 2022-02-04
Filing date: 2023-01-17
Publication date: 2023-08-10

Abstract

本開示は、手術を記録した手術情報が、現実に行われた手術を記録した情報であることを証明できるようにする情報処理システム、および情報処理システムの作動方法、並びにプログラムに関する。手術を受ける患者と執刀医である術者とのそれぞれの認証情報を取得し、予め登録された認証情報と比較することで認証処理を実行し、取得した認証情報と登録された認証情報とが一致したときに使用可能な秘密鍵で手術映像を含む手術に係る情報からなる手術情報のハッシュ値を暗号化して電子署名を発行し、手術情報と対応付けて保険会社に提出する。保険会社では、電子署名を公開鍵で復号して、手術情報のハッシュ値を復元し、手術情報に基づいて算出されるハッシュ値との比較により真贋を判定する。手術情報管理システムに適用することができる。

Description

情報処理システム、および情報処理システムの作動方法、並びにプログラム

　本開示は、情報処理システム、および情報処理システムの作動方法、並びにプログラムに関し、特に、手術に関する情報を記録した手術情報が、現実に行われた手術を記録した情報であることを証明できるようにした情報処理システム、および情報処理システムの作動方法、並びにプログラムに関する。

　生命保険などの保険会社の商品には、被保険者が所定の手術を受けた場合に、手術に係る費用を手術給付金として保証する商品がある。

　手術給付金の請求があった場合、保険会社は、手術給付金の請求対象となる手術が、現実に行われた手術であり、保険会社が規定する手術給付金等の保険金の給付対象の手術であるのか否かを確認する必要がある。

　このような場合、保険会社は、一般に、手術が行われた医療機関により発行された、手術が行われたことを示す証明書類を、被保険者を経由して取得し、給付金の対象となる手術が行われたか否かを確認する。このとき、手術の証明に必要な証明書類の形式が保険会社や医療機関ごとに異なる場合がある。また、不正な手術給付金の受給を目的とした患者または医師によって証明書類が改ざんされた場合、保険会社が改ざんを見抜くのは難しい。

　そこで、手術の証明として手術映像の活用が検討されている。しかしながら、近年は様々な合成技術を活用して映像自体も改ざんされる可能性がある。そこで手術映像の改ざんを検知する技術や、手術映像の改ざんを防止する技術として、手術映像に電子透かしを埋め込む技術が提案されている（特許文献１，２参照）。

特開２００４－２４８８９５号公報特開２０１０－０２９５１１号公報

　しかしながら、特許文献１，２に記載の技術においては、手術給付金などの保険請求があった手術が、申告された日時において、申告された術者と患者とにより、申告された医療機関において、現実に実施されたことを証明できない。

　本開示は、このような状況に鑑みてなされたものであり、特に、手術映像などを含む手術情報が、現実に行われた手術を記録した情報であることを証明できるようにするものである。

　本開示の一側面の情報処理システム、およびプログラムは、手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得する手術情報取得部と、前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する暗号化部とを備える情報処理システム、およびプログラムである。

　本開示の一側面の情報処理システムの作動方法は、手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得し、前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行するステップを含む情報処理システムの作動方法である。

　本開示の一側面においては、手術に関する手術動画と、前記手術に係る情報とを含む手術情報が取得され、前記手術情報が秘密鍵で暗号化されて暗号化情報が生成され、前記暗号化情報に基づいて前記手術情報の電子署名が発行される。

本開示の概要を説明する図である。本開示の手術情報管理システムの構成例を説明する図である。手術室システムの全体構成を概略的に示す図である。保険会社サーバの構成例を説明する図である。手術室システムにより実現される第１の実施の形態の機能を説明する図である。保険会社サーバにより実現される第１の実施の形態の機能を説明する図である。図５の手術室システムによる手術情報生成処理を説明するフローチャートである。図６の保険会社サーバによる真贋判定処理を説明するフローチャートである。手術室システムと病院サーバにより実現される第１の実施の形態の変形例の機能を説明する図である。図９の手術室システムによる手術情報生成処理を説明するフローチャートである。図９の病院サーバによる電子署名発行処理を説明するフローチャートである。手術室システムにより実現される第２の実施の形態の機能を説明する図である。保険会社サーバにより実現される第２の実施の形態の機能を説明する図である。図１２の手術室システムによる認証情報生成処理を説明するフローチャートである。図１３の保険会社サーバによる認証情報登録処理を説明するフローチャートである。手術室システムにより実現される第３の実施の形態の機能を説明する図である。保険会社サーバにより実現される第３の実施の形態の機能を説明する図である。図１６の手術室システムによる手術情報生成処理を説明するフローチャートである。図１７の保険会社サーバによる真贋判定処理を説明するフローチャートである。汎用のコンピュータの構成例を示している。

　以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。
なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　以下、本技術を実施するための形態について説明する。説明は以下の順序で行う。
　１．本開示の概要
　２．第１の実施の形態
　３．第１の実施の形態の変形例
　４．第２の実施の形態
　５．第３の実施の形態
　６．ソフトウェアにより実行させる例

　＜＜１．本開示の概要＞＞
　本開示は、特に、手術映像などを含む手術情報が、現実に行われた手術を記録した情報であることを証明できるようにするものである。

　まず、図１を参照して、手術映像などを含む手術情報が、現実に行われた手術を記録した情報であることを証明できるようにした本開示の手術情報管理システムの概要について説明する。

　本開示の手術情報管理システムにおいては、手術室内において手術映像を含む各種の情報からなる手術情報が記録されると共に、執刀医である術者と被保険者である患者との認証が行われ、認証が認められたときにのみ使用可能な秘密鍵により、記録された手術情報に基づいたハッシュ値が暗号化されて電子署名が生成される。

　このようにして、手術室内で生成された手術情報と電子署名とが保険会社に提出される。

　保険会社においては、提出された電子署名が公開鍵により復号されて、手術情報のハッシュ値が復元され、提出された手術情報に基づいたハッシュ値との比較により、手術情報の真贋を判定することが可能となる。

　より具体的には、図１の本開示の手術情報管理システム１１は、病院内の手術室３１、保険会社サーバ３２、および認証サーバ３３より構成される。

　手術室３１は、手術室内や術野などの各種の映像を撮像するカメラを備えており、手術室内において行われた手術情報として記録すると共に、執刀医である術者と患者とを認証して、認証が確認されると、手術情報に基づいた電子署名を生成する。

　より詳細には、手術室３１は、認証部５１、および電子署名発行部５２を備えている。

　認証部５１は、顔画像認証、行動認証、筆跡認証、および生体認証等の少なくともいずれかにより、執刀医である術者と患者とを認証して、認証が確認できた場合、予め登録されている秘密鍵を、電子署名発行部５２に出力する。

　電子署名発行部５２は、手術情報に基づいて算出されるハッシュ値を、術者と患者との認証が確認できた場合にのみ供給される秘密鍵で暗号化して、電子署名を生成する。

　手術室３１において生成された手術情報と電子署名とが保険会社サーバ３２に提出される。尚、手術情報と電子署名との保険会社サーバ３２への提出は、オンラインでなされてもよいし、オフラインで、例えば、所定の記憶媒体に記録された状態で提出されてもよい。

　保険会社サーバ３２は、提出された手術情報と電子署名とを取得すると、手術情報の真贋を判定する。

　より詳細には、保険会社サーバ３２は、電子署名確認部７１および真贋判定部７２を備えている。

　電子署名確認部７１は、提出された電子署名を公開鍵で復号し、暗号化されていたハッシュ値を復元し、真贋判定部７２に出力する。

　真贋判定部７２は、提出された手術情報に基づいて算出されるハッシュ値と、電子署名確認部７１より供給されたハッシュ値とを比較し、一致するか否かに基づいて、手術情報の真贋を判定する。

　すなわち、提出された手術情報から生成されるハッシュ値と、電子署名から公開鍵により復元されたハッシュ値とが一致すれば、提出された手術情報に改ざんが加えられていないことの証明となる。

　ここで、秘密鍵と公開鍵とは、一対であり、認証サーバ３３において登録されて管理されているものであり、秘密鍵で暗号化された情報は、対応する公開鍵でのみ復号が可能とされると共に、公開鍵で暗号化された情報は、対応する秘密鍵でのみ復号が可能とされる。

　ただし、秘密鍵は、手術室においてのみ利用可能な１つのものであるのに対して、公開鍵は、秘密鍵が登録される際に、公開されて、複製が発行されるものである。

　すなわち、認証サーバ３３は、秘密鍵を、手術室３１の電子署名発行部５２でのみ使用されるものとして登録し、対応する公開鍵を発行して、要求に応じて複製を供給する。すなわち、電子署名確認部７１は、手術室３１で生成された手術情報の真贋を判定するために、予め認証サーバ３３に対して公開鍵を要求して取得する。

　また、秘密鍵は、上述したように、手術室３１において、術者と患者との認証が確認されなければ使用できないので、電子署名は、手術室３１において術者と患者との認証が確認されたことを証明するものとなる。

　これにより、生成される手術情報と電子署名とに基づいて、手術室、並びに術者と患者とが特定された手術情報の真贋を判定することが可能となる。

　結果として、手術情報が、現実に行われた手術を記録した情報であることを証明することが可能となる。

　＜＜２．第１の実施の形態＞＞
　＜手術情報管理システムの構成例＞
　次に、図２を参照して、本開示の手術情報管理システムの構成例について説明する。

　図２の手術情報管理システム１０１は、病院管理システム１１１、保険会社サーバ１１２、認証サーバ１１３、およびネットワーク１１４より構成される。

　病院管理システム１１１、保険会社サーバ１１２、および認証サーバ１１３は、それぞれサーバコンピュータやクラウドコンピュータなどから構成されており、インターネットに代表されるネットワーク１１４を介して相互にデータやプログラムを授受することが可能である。

　病院管理システム１１１は、病院を管理する団体などにより運営されるシステムであり、病院の機能を統括して管理するするシステムである。

　より詳細には、病院管理システム１１１は、病院サーバ１３１、手術室１３２－１乃至１３２－ｎのそれぞれに設けられた手術室システム１４１－１乃至１４１－ｎ、および院内バス１３３より構成される。

　病院サーバ１３１と、手術室システム１４１－１乃至１４１－ｎとは、院内バス１３３に接続されており、院内バス１３３を介して相互に通信可能である。

　尚、以降において、手術室１３２－１乃至１３２－ｎ、並びに手術室システム１４１－１乃至１４１－ｎについて、それぞれ特に区別する必要がない場合、単に、手術室１３２、および手術室システム１４１と称するものとし、その他の構成についても同様に称する。

　病院サーバ１３１は、病院管理システム１１１の全体を管理しており、例えば、手術室システム１４１－１乃至１４１－ｎの動作状態を管理する。

　また、病院サーバ１３１は、例えば手術室１３２外の院内のサーバやクラウドサーバであり、画像解析やデータ解析などに用いられるものであってよい。

　病院サーバ１３１は、手術室システム１４１－１乃至１４１－ｎのそれぞれにおいて生成された手術情報と、対応する電子署名を取得し、管理する。

　病院サーバ１３１は、手術情報および電子署名を、必要に応じて、ネットワーク１１４を介して保険会社サーバ１１２に送信すると共に、手術情報および電子署名を、保険会社に提出可能な記憶媒体や書類として発行する。この際、病院サーバ１３１は、併せて保険会社に提出が必要となる、手術に係る費用の情報、および領収書等の情報を含む電子情報や書類を発行するようにしてもよい。

　手術室システム１４１は、手術情報を記録すると共に、執刀医である術者と患者の認証を行い、認証が認められたとき、秘密鍵１２１を用いて手術情報より生成されるハッシュ値を暗号化することで電子署名を発行し、手術情報と電子署名とを対応付けて病院サーバ１３１に出力する。

　手術室システム１４１－１乃至１４１－ｎは、手術室１３２－乃至１３２－ｎのそれぞれにおいて独自の秘密鍵１２１－１乃至１２１－ｎを備えている。

　このため、手術室システム１４１－１乃至１４１－ｎのそれぞれにおいて発行される電子署名は、手術情報の改ざんがないことを示すための情報になると共に、手術室１３２－乃至１３２－ｎのそれぞれにおいて術者と患者との認証が確認されたことを証明する情報ともなる。

　保険会社サーバ１１２は、保険会社を運営する団体により管理されるサーバであり、ここでは、手術情報と対応する電子署名とを受け付けることにより、手術情報の真贋を判定する。

　保険会社サーバ１１２は、手術情報と対応する電子署名とを、ネットワーク１１４を介して病院サーバ１３１より受け付けることもできるし、オフラインで、記憶媒体を介して受け付けることもできる。

　保険会社サーバ１１２は、手術情報と対応する電子署名とを受け付けると、電子署名を公開鍵１２２により復号して、暗号化されているハッシュ値を復元すると共に、手術情報に基づいてハッシュ値を求めて、復元されたハッシュ値との比較により手術情報の真贋を判定する。

　手術室システム１４１－１乃至１４１－ｎのそれぞれの秘密鍵１２１－１乃至１２１－ｎは、病院サーバ１３１およびネットワーク１１４を介して、認証サーバ１１３に登録されている。

　認証サーバ１１３は、秘密鍵１２１のそれぞれを登録すると、対応する公開鍵１２２を発行し、要求に応じて供給する。

　この例においては、保険会社サーバ１１２は、手術情報と対応する電子署名とを受け付けると、電子署名の情報から対応する公開鍵１２２を取得する。

　＜手術室システムの構成例＞
　次に、図３のブロック図を参照して、手術室システム１４１の構成例について説明する。

　図３は、本開示に係る技術が適用される手術室システム１４１の全体構成を概略的に示す図である。図３を参照すると、手術室システム１４１は、手術室内に設置される装置群が手術室コントローラ（OR Controller）１５３及び入出力コントローラ（I/F Controller）１５４を介して互いに連携可能に接続されることにより構成される。この手術室システム１４１は、４Ｋ／８Ｋ映像を送受信可能なＩＰ（Internet Protocol）ネットワークで構成され、入出力映像および各機器に対する制御情報がＩＰネットワークを経由して送受信される。

　手術室１３２には、様々な装置が設置される。図３では、一例として、内視鏡下手術のための各種の装置群１５１、手術室の天井に設けられ術者の手元を撮像するシーリングカメラ１５８、手術室の天井に設けられ手術室全体の様子を撮像する術場カメラ１５９、複数の表示装置１５２Ａ乃至１５２Ｄ、患者ベッド１５７、照明１６０、および認証情報取得部１６１が図示されている。

　なお、装置群１５１には、図示されている内視鏡の他、マスタスレーブ型内視鏡下手術用ロボットやＸ線撮影装置など、画像や映像を取得する種々の医療用機器が適用されてもよい。

　装置群１５１、シーリングカメラ１５８、術場カメラ１５９及び表示装置１５２Ａ乃至１５２Ｃ、および入出力コントローラ１５４は、それぞれＩＰコンバータ１５６Ａ乃至１５６Ｆ（以下、ここを区別しない場合、その符号を１５６とする）を介して接続される。

　映像ソース側（カメラ側）のＩＰコンバータ１５６Ｄ，１５６Ｅ，および１５６Ｆは、個々の医療画像撮像装置（内視鏡、手術用顕微鏡、Ｘ線撮像装置、術場カメラ、病理画像撮像装置等）からの映像をＩＰ変換し、ネットワーク上に送信する。映像出力側（モニタ側）のＩＰコンバータ１５６Ａ乃至１５６Ｄは、ネットワーク経由で送信された映像をモニタ固有のフォーマットに変換して出力する。

　なお、映像ソース側のＩＰコンバータ１５６は、エンコーダとして機能し、映像出力側のＩＰコンバータ１５６はデコーダとして機能する。ＩＰコンバータ１５６は、各種画像処理機能を備えてよく、出力先に応じた解像度変換処理、内視鏡映像の回転補正や手振れ補正、オブジェクト認識処理等を備えてもよい。また、ＩＰコンバータ１５６は、病院サーバ１３１での解析のための特徴情報抽出などの部分処理を含んでよい。これらの画像処理機能は、接続される医療画像装置固有のものであってもよいし、外部からアップグレード可能なものであってもよい。

　表示側のＩＰコンバータ１５６にあっては、複数の映像の合成（PinP処理等）やアノテーション情報の重畳などの処理を行うことも可能である。なお、ＩＰコンバータ１５６のプロトコル変換機能は、受信した信号をネットワーク（例えば、インターネット）上で通信可能な通信プロトコルに準拠した変換信号に変換する機能であり、通信プロトコルは任意の通信プロトコルが設定されてもよい。また、ＩＰコンバータ１５６が受信してプロトコル変換可能な信号はデジタル信号であり、例えば映像信号や画素信号である。また、ＩＰコンバータ１５６は映像ソース側の装置の内部や映像出力側の装置の内部に組み込まれてもよい。

　装置群１５１は、例えば、内視鏡手術システムに属するものであり、内視鏡や当該内視鏡によって撮像された画像を表示する表示装置等からなる。一方、表示装置１５２Ａ乃至１５２Ｄ、患者ベッド１５７、照明１６０、および認証情報取得部１６１は、内視鏡手術システムとは別個に、例えば手術室１３２に備え付けられている装置である。これらの手術または診断に用いられる各機器は医療用機器とも呼称される。手術室コントローラ１５３及び／又は入出力コントローラ１５４は、医療用機器の動作を連携して制御する。同様に、手術室内に手術ロボット（手術用マスタスレーブ）システム、Ｘ線撮影装置などの医療画像取得装置を含む場合には、それらの機器も装置群１５１として接続される。

　手術室コントローラ１５３は、医療用機器における画像表示に関する処理を、統括的に制御する。具体的には、手術室システム１４１が備える装置のうち、装置群１５１、シーリングカメラ１５８及び術場カメラ１５９は、手術中に表示すべき情報（以下、表示情報ともいう）を発信する機能を有する装置（以下、発信元の装置とも呼称する）である。

　また、表示装置１５２Ａ乃至１５２Ｄは、表示情報が出力される装置（以下、出力先の装置とも呼称する）である。手術室コントローラ１５３は、発信元の装置及び出力先の装置の動作を制御し、発信元の装置から表示情報を取得するとともに、当該表示情報を出力先の装置に送信し、表示又は記録させる機能を有する。なお、表示情報とは、手術中に撮像された各種の画像や、手術に関する各種の情報（例えば、患者の身体情報や、過去の検査結果、術式についての情報等）等である。

　具体的には、手術室コントローラ１５３には、装置群１５１から、表示情報として、内視鏡によって撮像された患者の体腔内の術部の画像についての情報が送信される。また、シーリングカメラ１５８から、表示情報として、当該シーリングカメラ１５８によって撮像された術者の手元の画像についての情報が送信される。また、術場カメラ１５９から、表示情報として、当該術場カメラ１５９によって撮像された手術室全体の様子を示す画像についての情報が送信される。なお、手術室システム１４１に撮像機能を有する他の装置が存在する場合には、手術室コントローラ１５３は、表示情報として、当該他の装置からも当該他の装置によって撮像された画像についての情報を取得してもよい。

　手術室コントローラ１５３は、出力先の装置である表示装置１５２Ａ乃至１５２Ｄの少なくともいずれかに、取得した表示情報（すなわち、手術中に撮影された画像や、手術に関する各種の情報）を表示させる。図示する例では、表示装置１５２Ａは手術室１３２の天井から吊り下げられて設置される表示装置であり、表示装置１５２Ｂは手術室１３２の壁面に設置される表示装置であり、表示装置１５２Ｃは手術室内の机上に設置される表示装置であり、表示装置１５２Ｄは表示機能を有するモバイル機器（例えば、タブレットＰＣ（Personal Computer））である。

　手術室コントローラ１５３は、手術映像や手術に関する各種の情報を、手術情報として取得して記録すると共に、手術情報に対応する電子署名を発行し、入出力コントローラ１５４、およびＩＰコンバータ１５６Ｇを介して病院サーバ１３１に出力する。

　より詳細には、手術室コントローラ１５３は、手術情報取得部１７１、ハッシュ値算出部１７２、電子署名発行部１７３、および認証処理部１７４を備えている。

　手術情報取得部１７１は、手術映像や手術に関する各種の情報（例えば、手術の日時、手術した医療機関、手術室１３２を特定する情報、執刀医である術者の情報、患者の情報、患者の身体情報、治療情報、過去の検査結果、術式等の手術内容についての情報等）等を含めた情報を取得して手術情報として記録する。ここで、治療情報は、例えば、手術名、手術日、投与薬、入院日、および退院日を含む情報である。

　手術情報に含まれる手術映像は、手術室の天井に設けられ術者の手元を撮像するシーリングカメラ１５８や、手術室の天井に設けられ手術室全体の様子を撮像する術場カメラ１５９により撮像された手術映像のみならず、医療画像撮像装置（内視鏡、手術用顕微鏡、Ｘ線撮像装置、術場カメラ、病理画像撮像装置等）からの映像の少なくともいずれかを含むようにしてもよい。また、手術情報として、手術映像の解析結果が含まれてもよい。

　また、手術情報や電子カルテを管理するソフトウェアなどが、例えば、病院サーバ１３１等に別途存在するような場合については、当該ソフトウェアで管理される手術メタデータや電子カルテ等を利用するようにしてもよい。

　手術メタデータや電子カルテは、例えば、治療情報、患者情報、執刀医情報、手術内容、手術映像のタイムスタンプ、及び医療機関情報を含んだものでもよい。ここで医療機関情報は、例えば、病院名および執刀医師名を含む。

　従って、治療情報、患者情報、および医療機関情報については、手術メタデータや電子カルテから読み出すようにしてもよい。

　また、手術映像の情報に、手術メタデータや電子カルテの情報が含まれるようにしてもよい。

　ハッシュ値算出部１７２は、手術情報に対して所定のハッシュ関数により、ハッシュ値（ＭＤ（メッセージダイジェスト））を算出して電子署名発行部１７３に出力する。

　電子署名発行部１７３は、ハッシュ値を認証処理部１７４より供給される秘密鍵１２１により暗号化して電子署名を発行する。

　認証処理部１７４は、認証情報取得部１６１を制御して、手術室１３２内の術者と患者との認証情報を取得して、登録された認証情報１８１との比較により本人であるか否かを確認する。

　より詳細には、認証処理部１７４は、認証情報１８１と秘密鍵１２１とを予め記憶しており、認証情報取得部１６１により取得された認証情報と、予め登録された認証情報１８１を比較し、一致するか否かに基づいて、術者と患者とが本人であることを確認する。そして、認証処理部１７４は、術者と患者とが本人であることを確認したとき、秘密鍵１２１を読み出して電子署名発行部１７３に出力する。

　認証情報取得部１６１は、手術室コントローラ１５３の認証処理部１７４により制御され、手術室１３２内における術者と患者との認証の確認に必要とされる認証情報を取得する。

　術者と患者との認証の確認に必要とされる認証情報は、パスワード、顔画像、行動画像、筆跡、並びに生体情報（指紋、静脈、網膜、虹彩、声紋、血管形状、体液成分、およびDNA（Deoxyribo-Nucleic Acid）等を含む）の少なくともいずれか、または、それらの組み合わせの情報である。

　従って、認証処理部１７４は、認証情報に応じた認証処理を実行するものであり、パスワード認証、顔画像認証、行動認証、筆跡認証、並びに生体認証の少なくともいずれか、または、それらの組み合わせによる認証処理を実行する。

　尚、認証処理部１７４において、顔画像認証がなされるような場合、認証情報は、顔画像となるので、術場カメラ１５９により撮像される術者と患者の顔画像に基づいて認証処理がなされてもよく、認証情報取得部１６１を省略してもよい。

　入出力コントローラ１５４は、接続された機器に対する映像信号の入出力を制御する。例えば、入出力コントローラ１５４は、手術室コントローラ１５３の制御に基づいて映像信号の入出力を制御する。入出力コントローラ１５４は、例えば、ＩＰスイッチャーなどで構成され、ＩＰネットワーク上に配置された機器間における画像（映像）信号の高速な転送を制御する。

　また、手術室システム１４１には、手術室１３２の外部の装置が含まれてもよい。手術室１３２の外部の装置は、例えば、病院内外に構築されたネットワークに接続されるサーバや、医療スタッフが用いるＰＣ、病院の会議室に設置されるプロジェクタ等である。このような外部装置が病院外にある場合には、手術室コントローラ１５３は、遠隔医療のために、テレビ会議システム等を介して、他の病院の表示装置に表示情報を表示させることもできる。

　また、病院サーバ１３１が、例えば手術室１３２外の院内サーバやクラウドサーバであり、画像解析やデータ解析などに用いられるものである場合、手術室内の映像情報が病院サーバ１３１に送信され、病院サーバ１３１によるビッグデータ解析やＡＩ（機械学習）を用いた認識・解析処理によって付加情報が生成されて、手術室１３２内の表示装置にフィードバックするものであってもよい。このとき、手術室１３２内の映像機器に接続されたＩＰコンバータ１５６Ｇが病院サーバ１３１にデータを送信し、病院サーバ１３１において映像が解析される。送信されるデータとしては内視鏡等の手術映像そのもの、映像から抽出されたメタデータや、接続される機器の稼働状況を示すデータ等であってもよい。

　さらに、手術室システム１４１には、集中操作パネル１５５が設けられている。ユーザは、集中操作パネル１５５を介して、手術室コントローラ１５３に対し、入出力コントローラ１５４の入出力制御についての指示や接続された機器の動作についての指示を与えることができる。また、ユーザは、集中操作パネル１５５を介して画像表示の切替を行うことができる。集中操作パネル１５５は、表示装置の表示面上にタッチパネルが設けられて構成される。なお、集中操作パネル１５５と入出力コントローラ１５４とは、ＩＰコンバータ１５６Ｈを介して接続されてよい。

　ＩＰネットワークは有線ネットワークで構成されてもよいし、一部または全てのネットワークが無線ネットワークで構築されてもよい。例えば、映像ソース側ＩＰコンバータは無線通信機能を有し、受信した映像を第５世代移動通信システム（５Ｇ）、第６世代移動通信システム（６Ｇ）等の無線通信ネットワークを介して出力側ＩＰコンバータに送信してもよい。

　＜保険会社サーバの構成例＞
　次に、図４を参照して、保険会社サーバ１１２の構成例について説明する。

　保険会社サーバ１１２は、制御部２０１、入力部２０２、出力部２０３、記憶部２０４、通信部２０５、ドライブ２０６、およびリムーバブル記憶媒体２０７より構成されており、相互にバス２０８を介して接続されており、データやプログラムを送受信することができる。

　制御部２０１は、プロセッサやメモリから構成されており、保険会社サーバ１１２の動作の全体を制御する。また、制御部２０１は、電子署名確認部２１１、ハッシュ値算出部２１２、および真贋判定部２１３を備えている。

　電子署名確認部２１１は、例えば、手術室システム１４１により生成された手術情報に対応する電子署名を、予め認証サーバ１１３より取得している公開鍵１２２により復号して、暗号化されたハッシュ値を復元する。尚、以降において、電子署名が公開鍵で復元されたハッシュ値については、電子署名ハッシュ値とも称する。

　ハッシュ値算出部２１２は、手術情報に対して所定のハッシュ関数により、ハッシュ値（ＭＤ（メッセージダイジェスト））を算出して、真贋判定部２１３に出力する。尚、以降においては、手術情報から所定のハッシュ関数により算出されるハッシュ値を、手術情報ハッシュ値とも称する。

　真贋判定部２１３は、電子署名確認部２１１より供給される電子署名ハッシュ値と、ハッシュ値算出部２１２により算出される手術情報ハッシュ値とを比較して、一致するか否かに基づいて、手術情報の真贋を判定する。

　入力部２０２は、保険会社の社員などのユーザが操作コマンドを入力するキーボード、マウス、タッチパネルなどの入力デバイスより構成され、入力された各種の信号を制御部２０１に供給する。

　出力部２０３は、制御部２０１により制御され、表示部、および音声出力部を備えている。出力部２０３は、操作画面や処理結果の画像を、LCD（Liquid Crystal Display）や有機EL（Electro Luminescence）などからなる表示デバイスからなる表示部に出力して表示する。また、出力部２０３は、音声出力デバイスからなる音声出力部を制御して、各種の音声や音楽、効果音などを再生する。

　記憶部２０４は、HDD（Hard Disk Drive）、SSD（Solid State Drive）、または、半導体メモリなどからなり、制御部２０１により制御され、コンテンツデータを含む各種のデータおよびプログラムを書き込む、または、読み出す。

　通信部２０５は、制御部２０１により制御され、有線または無線により、LAN（Local Area Network）やブルートゥース（登録商標）等に代表される通信を実現し、必要に応じてネットワーク１１４を介して、各種の装置との間で各種のデータやプログラムを送受信する。

　ドライブ２０６は、磁気ディスク（フレキシブルディスクを含む）、光ディスク（CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む）、光磁気ディスク（ＭＤ(Mini Disc)を含む）、もしくは半導体メモリなどのリムーバブル記憶媒体２０７に対してデータを読み書きする。

　＜手術室システムにより実現される機能＞
　次に、図５の機能ブロック図を参照して、手術室システム１４１により実現される機能について説明する。

　手術室システム１４１において実現される機能は、主に、手術室コントローラ１５３により実現される機能である。

　手術情報取得部１７１は、手術映像や手術に関する各種の情報（例えば、手術の日時、手術した医療機関、手術室１３２を特定する情報、患者の身体情報や、過去の検査結果、術式についての情報等）等を含めた情報を取得して、保険会社サーバ１１２に提出すべき手術情報として記録する。

　この際、手術情報取得部１７１は、取得した手術情報をハッシュ値算出部１７２に供給する。

　ハッシュ値算出部１７２は、手術情報を所定のハッシュ関数により処理することで、ハッシュ値（ＭＤ（メッセージダイジェスト））を算出し、電子署名発行部１７３に出力する。

　一方、認証処理部１７４は、認証情報取得部１６１を制御して、手術室１３２内の術者と患者との認証情報を取得して、登録された認証情報１８１との比較により本人であるか否かを確認する。

　そして、認証処理部１７４は、認証情報取得部１６１により取得された認証情報と、予め登録された認証情報１８１が一致して、術者と患者とが本人であることが確認できたとき、秘密鍵１２１を読み出して電子署名発行部１７３に出力する。

　電子署名発行部１７３は、ハッシュ値算出部１７２より供給されるハッシュ値を、認証処理部１７４より供給される秘密鍵１２１により暗号化して電子署名を発行する。

　このような構成により、秘密鍵１２１は、術者と患者との認証情報から本人であることが確認できたときにのみ、電子署名発行部１７３に供給されることになるので、手術情報に係る電子署名は、術者と患者との認証情報から本人であることが確認できたときにのみ発行されることになる。

　結果として、電子署名発行部１７３において発行される電子署名は、手術情報の改ざんがないことを証明する根拠とすることができると共に、対応する手術情報が、手術室１３２内で認証された術者と患者とに関するものであることを証明する根拠とすることが可能となる。

　＜保険会社サーバにより実現される機能＞
　次に、図６の機能ブロック図を参照して、保険会社サーバ１１２により実現される機能について説明する。

　保険会社サーバ１１２により実現される機能は、主に制御部２０１により実現される機能である。

　電子署名確認部２１１は、手術室システム１４１により生成された手術情報に対応する電子署名を、予め認証サーバ１１３より取得している公開鍵１２２により復号して、電子署名ハッシュ値を復元して、真贋判定部２１３に供給する。

　ハッシュ値算出部２１２は、手術情報に対して所定のハッシュ関数を用いた演算により、手術情報ハッシュ値を算出して、真贋判定部２１３に出力する。

　電子署名確認部２１１より供給される電子署名ハッシュ値と、ハッシュ値算出部２１２により算出される手術情報ハッシュ値とが一致する場合、手術情報は改ざんがない正規の情報であることを証明することが可能となる。

　一方、電子署名確認部２１１より供給される電子署名ハッシュ値と、ハッシュ値算出部２１２により算出される手術情報ハッシュ値とが一致しない場合、手術情報は何らかの改ざんがなされた不正な情報であることを証明することが可能となる。

　＜図５の手術室システムによる手術情報生成処理＞
　次に、図７のフローチャートを参照して、図５の手術室システム１４１による手術情報生成処理について説明する。

　ステップＳ３１において、認証処理部１７４は、認証情報取得部１６１を制御して、術者と患者との認証情報を取得させて、予め登録された認証情報１８１との比較により、術者と患者を認証する。

　ステップＳ３２において、認証処理部１７４は、取得した術者と患者との認証情報が、予め登録された認証情報１８１と一致し、認証が認められる（認証がＯＫである）か否かを判定する。

　ステップＳ３２において、取得した術者と患者との認証情報が、予め登録された認証情報１８１と一致し、認証が認められる（認証がＯＫである）と判定された場合、処理は、ステップＳ３３に進む。

　ステップＳ３３において、認証処理部１７４は、記憶されている秘密鍵１２１を読み出して、電子署名発行部１７３に出力する。

　ステップＳ３４において、手術情報取得部１７１は、集中操作パネル１５５の操作の有無等に応じて、手術が開始したか否かを判定し、開始したと判定されるまで同様の処理が繰り返される。

　手術開始の判定は、集中操作パネル１５５等の操作のみならず、医療画像撮像装置（内視鏡、手術用顕微鏡、Ｘ線撮像装置、術場カメラ、病理画像撮像装置等）からの映像の少なくともいずれかを用いた画像判定によりなされてもよいし、その他の医療機器の稼働状態などから判定されてもよい。

　ステップＳ３４において、手術が開始されたと判定された場合、処理は、ステップＳ３５に進む。

　ステップＳ３５において、手術情報取得部１７１は、各種の手術情報を取得して、順次記録する。

　ステップＳ３６において、手術情報取得部１７１は、集中操作パネル１５５の操作の有無等に応じて、手術が終了したか否かを判定し、終了していないと判定された場合、処理は、ステップＳ３５に戻る。すなわち、手術が終了したと判定されるまで、ステップＳ３５，Ｓ３６の処理が繰り返される。

　手術終了の判定についても開始と同様に、集中操作パネル１５５等の操作のみならず、医療画像撮像装置（内視鏡、手術用顕微鏡、Ｘ線撮像装置、術場カメラ、病理画像撮像装置等）からの映像の少なくともいずれかを用いた画像判定によりなされてもよいし、その他の医療機器の稼働状態などから判定されてもよい。

　ステップＳ３６において、手術が終了したと判定された場合、処理は、ステップＳ３７に進む。

　ステップＳ３７において、手術情報取得部１７１は、記録した手術情報をハッシュ値算出部１７２に供給する。ハッシュ値算出部１７２は、所定のハッシュ関数を用いて、手術情報からハッシュ値を算出し、電子署名発行部１７３に出力する。

　ステップＳ３８において、電子署名発行部１７３は、ハッシュ値算出部１７２より供給されたハッシュ値を、認証処理部１７４より供給された秘密鍵１２１により暗号化して電子署名を発行する。

　ステップＳ３９において、手術室コントローラ１５３は、電子署名発行部１７３により発行された電子署名を、手術情報取得部１７１により取得されて記録された手術情報と対応付けて、病院サーバ１３１に出力して処理を終了する。

　一方、ステップＳ３２において、取得した術者と患者との認証情報が、予め登録された認証情報１８１と一致せず、認証がＮＧであると判定された場合、処理は、ステップＳ４０に進む。

　ステップＳ４０において、手術室コントローラ１５３は、認証処理部１７４の判定結果に基づいて、表示装置１５２Ａ乃至１５２Ｄの少なくともいずれかに、認証がＮＧであり、手術情報に対応する電子署名を発行することができないことを提示して処理を終了する。

　以上の処理により、術者と患者との認証情報から本人であることが確認できたときにのみ使用可能な秘密鍵により、手術情報のハッシュ値が暗号化されて電子署名が生成されることになる。

　結果として、電子署名発行部１７３において発行される電子署名は、手術情報の改ざんがないことを証明する根拠になると共に、対応する手術情報が、手術室１３２内で認証された術者と患者とに関するものであることを証明する根拠とすることが可能となる。

　＜図６の保険会社サーバによる真贋判定処理＞
　次に、図８のフローチャートを参照して、図６の保険会社サーバ１１２による手術情報の真贋判定処理について説明する。

　ステップＳ５１において、制御部２０１は、通信部２０５を制御して、ネットワーク１１４を介して病院サーバ１３１より供給される手術情報と、対応する電子署名を取得する。尚、手術情報と、対応する電子署名については、例えば、リムーバブル記憶媒体２０７に記憶された状態のものを、ドライブ２０６を制御して取得するようにしてもよい。

　ステップＳ５２において、電子署名確認部２１１は、取得した電子署名を、予め認証サーバ１１３より取得している公開鍵１２２により復号して、電子署名ハッシュ値を復元して、真贋判定部２１３に供給する。

　ステップＳ５３において、ハッシュ値算出部２１２は、取得した手術情報に対して所定のハッシュ関数を用いた演算により、手術情報ハッシュ値を算出して、真贋判定部２１３に出力する。

　ステップＳ５４において、真贋判定部２１３は、電子署名確認部２１１より供給される電子署名ハッシュ値と、ハッシュ値算出部２１２により算出される手術情報ハッシュ値とを比較して、一致するか否かに基づいて、手術情報の真贋を判定する。

　ステップＳ５４において、電子署名確認部２１１より供給される電子署名ハッシュ値と、ハッシュ値算出部２１２により算出される手術情報ハッシュ値とが一致すると判定された場合、処理は、ステップＳ５５に進む。

　ステップＳ５５において、真贋判定部２１３は、出力部２０３を制御して、手術情報は改ざんがない正規の情報（正式な情報）であることを示す情報を提示する。

　一方、ステップＳ５４において、電子署名確認部２１１より供給される電子署名ハッシュ値と、ハッシュ値算出部２１２により算出される手術情報ハッシュ値とが一致しないと判定された場合、処理は、ステップＳ５６に進む。

　ステップＳ５６において、真贋判定部２１３は、出力部２０３を制御して、手術情報は改ざんがなされた不正な情報であることを示す情報を提示する。

　以上の処理により、電子署名と、対応する手術情報とに基づいて、手術情報の真贋を判定することが可能となる。

　これにより、手術情報が正規であることが証明されることになるので、手術情報に含まれる、手術映像、手術の日時、手術した医療機関、手術室１３２を特定する情報、患者の身体情報や、過去の検査結果、術式についての情報についても、現実に行われた手術を記録した正規の情報であることを証明することが可能となる。

　結果として、保険会社に対して手術等に係る給付金の請求があった場合にも、迅速で、かつ、正確に手術が行われたことを確認することが可能となる。

　また、手術情報の改ざんを適切に検出することが可能となるので、保険会社に対する手術等に係る不正な給付金請求も、迅速に、かつ、正確に見つけ出すことが可能となり、不正請求を抑制することが可能となる。

　尚、以上においては、術者と患者との双方の認証情報を取得し、双方の認証情報が一致した場合に秘密鍵が使用可能となる例について説明してきたが、術者または患者のいずれかの認証情報が一致した場合に秘密鍵が使えるようにしてもよい。また、患者のみの認証情報が取得されるようにして、登録された認証情報と一致した場合に秘密鍵が使えるようにしてもよい。さらに、術者のみの認証情報を取得するようにして、登録された認証情報が一致した場合に秘密鍵が使えるようにしてもよい。

　また、術者専用の秘密鍵と、患者専用の秘密鍵との２つの秘密鍵を個別に設定し、術者と患者とのそれぞれの認証情報が一致することで、２つ秘密鍵を使えるようにすることで、２つの秘密鍵による暗号化によりハッシュ値に基づいた電子署名が生成されるようにしてもよい。

　この場合、保険会社サーバ１１２において、術者専用の秘密鍵に対応する公開鍵と、患者専用の秘密鍵に対応する公開鍵の２つの公開鍵をそれぞれ使って電子署名を復号することで、ハッシュ値が復元されるようにする。

　さらに、以上においては、術者と患者とのそれぞれの認証情報が登録された認証情報と一致した場合にのみ秘密鍵が使える例について説明してきたが、術者と患者のみならず、手術に関わる執刀医以外の医師、看護師、検査技師、および薬剤師等を含む医療従事者による認証が認められたときにのみ秘密鍵が使えるようにしてもよい。

　さらに、以上においては、認証処理部１７４内において予め登録された秘密鍵１２１が格納されており、認証情報が一致したときに使用できる例について説明してきたが、USBメモリなどの記憶媒体内に格納して、必要に応じて手術室システム１４１の手術室コントローラ１５３に接続し、認証が認められたときに読み出して使えるようにしてもよい。

　また、秘密鍵１２１は、病院サーバ１３１において予め格納させておき、必要に応じて手術室コントローラ１５３が読み出して使えるようにしてもよい。

　＜＜３．第１の実施の形態の変形例＞＞
　以上においては、手術室システム１４１において、術者と患者の認証が認められたときにのみ使用可能な秘密鍵１２１が読み出され、手術情報のハッシュ値が求められた後、秘密鍵で暗号化されて電子署名が生成される例について説明してきた。

　しかしながら、手術室システム１４１において、術者と患者の認証が認められたときに、ハッシュ値が求められるようにして、電子署名の発行は手術室システム１４１外の所定のサーバでなされるようにしてもよい。

　図９は、手術室システム１４１においてハッシュ値が求められるようにして、電子署名の発行は手術室システム１４１外の病院サーバ１３１においてなされる場合に実現される機能の例を示している。

　尚、図９の手術室システム１４１において、図５の手術室システム１４１において実現される機能と同一の機能については、同一の符号を付しており、その説明は適宜省略する。

　すなわち、図９の手術室システム１４１において、図５の手術室システム１４１において実現される機能と異なる点は、ハッシュ値算出部１７２、および電子署名発行部１７３に代えて、ハッシュ値算出部１７２’、および認証処理部１７４’が設けられ、電子署名発行部１７３が削除されている点である。

　ただし、図９の手術情報取得部１７１は、生成した手術情報を病院サーバ１３１の手術情報DB１９１に格納する点で異なる。

　認証処理部１７４’は、基本的に認証処理部１７４における認証処理を実行する点については同一の機能であるが、秘密鍵１２１を記憶しておらず、認証結果をハッシュ値算出部１７２’に供給する。

　ハッシュ値算出部１７２’は、基本的な機能において、ハッシュ値算出部１７２と同様であるが、認証処理部１７４’からの認証結果に基づいて、認証が認められたときに、手術情報に基づいてハッシュ値を算出し、算出したハッシュ値を病院サーバ１３１に出力する。

　病院サーバ１３１は、手術情報DB（DataBase）２２１、電子署名発行部２２２、および認証処理部２２３を備えている。

　尚、病院サーバ１３１の構成については、図４の保険会社サーバ１１２と基本的に同様であるので、その説明は省略する。

　ただし、図４の保険会社サーバ１１２の構成が、病院サーバ１３１として機能する場合、制御部２０１内において、電子署名確認部２１１、ハッシュ値算出部２１２、および真贋判定部２１３に代えて、手術情報DB（DataBase）２２１、電子署名発行部２２２、および認証処理部２２３が設けられ、記憶部２０４において、公開鍵１２２に代えて秘密鍵１２１が格納された構成となる。

　手術情報DB（DataBase）２２１は、手術室システム１４１において生成された手術情報を格納し、必要に応じて保険会社サーバ１１２に出力する。

　電子署名発行部２２２は、基本的な機能において、図５の電子署名発行部１７３と同一の機能であり、手術室システム１４１より供給されるハッシュ値と秘密鍵１２１’とを取得すると、ハッシュ値を秘密鍵１２１’で暗号化して電子署名を生成し、必要に応じて手術情報DB２２１より対応する手術情報と共に、保険会社サーバ１１２に供給する。

　認証処理部２２３は、基本的な機能において、認証処理部１７４と同一であるが、手術情報と対応する手術に係る術者と患者との認証を保証できる立会人となる人物の認証情報１８１’を備えており、立会人となる人物の認証情報との比較により認証処理を実行する。

　認証処理部２２３は、立会人となる人物の認証情報が認められた場合、秘密鍵１２１’を電子署名発行部２２２に供給する。

　ここでいう立会人とは、手術に立ち会う人物、すなわち、手術情報が正規のものであると保証できる人物、または、手術情報と対応する手術の術者と患者とが本人であることを保証できる人物等であり、例えば、手術が行われた医療機関の代表者や責任者などでもよいし、保険会社の社員などでもよいし、身元が明らかな第三者であってもよい。

　尚、図９のように、電子署名発行部２２２のような、認証が認められたときに使用可能な秘密鍵で電子署名を発行する機能が、手術室システム１４１以外にあっても同様の効果を奏することが可能となる。

　＜図９の手術室システムによる手術情報生成処理＞
　次に、図１０のフローチャートを参照して、図９の手術室システム１４１による手術情報生成処理について説明する。尚、図１０のフローチャートのステップＳ７１乃至Ｓ７６の処理は、図７のステップＳ３１，Ｓ３２，Ｓ３４乃至Ｓ３７の処理と同様であるので、その説明は省略する。

　すなわち、ステップＳ７１乃至Ｓ７６の処理により、術者と患者との認証が認められると、各種の手術情報が取得されて、順次記録され、記録された手術情報からハッシュ値が算出される。

　そして、ステップＳ７７において、手術室コントローラ１５３は、ハッシュ値算出部１７２’により算出されたハッシュ値を、手術情報取得部１７１により取得されて記録された手術情報と対応付けて、病院サーバ１３１に出力して処理を終了する。

　一方、ステップＳ７２において、取得した術者と患者との認証情報が、予め登録された認証情報１８１と一致せず、認証がＮＧであると判定された場合、処理は、ステップＳ７８に進む。

　ステップＳ７８において、手術室コントローラ１５３は、認証処理部１７４の判定結果に基づいて、表示装置１５２Ａ乃至１５２Ｄの少なくともいずれかに、認証がＮＧであり、手術情報に対応するハッシュ値を算出することができないことを提示して処理を終了する。

　以上の処理により、術者と患者との認証が認められるときに、手術情報とハッシュ値とを手術室システム１４１から病院サーバ１３１に供給させることが可能となる。

　＜図９の病院サーバによる手術情報生成処理＞
　次に、図１１のフローチャートを参照して、図９の病院サーバ１３１による電子署名発行処理について説明する。

　ステップＳ８１において、認証処理部２２３は、術者と患者との認証を保証する立会人となる人物の認証情報を取得して、予め登録された認証情報１８１’との比較により、立会人を認証する。

　ステップＳ８２において、認証処理部２２３は、取得した立会人の認証情報が、予め登録された認証情報１８１’と一致し、認証がＯＫであるか否かを判定する。

　ステップＳ８２において、取得した立会人の認証情報が、予め登録された認証情報１８１’と一致し、認証がＯＫであると判定された場合、処理は、ステップＳ８３に進む。

　ステップＳ８３において、認証処理部２２３は、記憶されている秘密鍵１２１’を読み出して、電子署名発行部２２２に出力する。

　ステップＳ８４において、電子署名発行部２２２は、手術室システム１４１のハッシュ値算出部１７２’より供給されたハッシュ値を、認証処理部２２３より供給された秘密鍵１２１’により暗号化して電子署名を発行する。

　ステップＳ８５において、病院サーバ１３１の制御部２０１は、電子署名発行部２２２により発行された電子署名を、手術情報DB２２１に格納されている手術情報と対応付けて、保険会社サーバ１１２に出力して処理を終了する。

　一方、ステップＳ８２において、取得した立会人の認証情報が、予め登録された認証情報１８１’と一致せず、認証がＮＧであると判定された場合、処理は、ステップＳ８６に進む。

　ステップＳ８６において、病院サーバ１３１の制御部２０１は、認証処理部２２３の判定結果に基づいて、出力部２０３の表示装置において、認証がＮＧであり、手術情報に対応する電子署名を発行することができないことを提示して処理を終了する。

　以上の処理により、術者と患者との認証を保証する立会人の認証情報から本人であることが確認できたときに手術情報とハッシュ値とが手術室システム１４１から病院サーバ１３１に供給される。

　また、病院サーバ１３１においては、手術情報や術者と患者との認証を保証する立会人の認証情報から本人であることが確認できたときにのみ使用可能な秘密鍵により、手術情報のハッシュ値が暗号化されて電子署名が生成されることになる。

　これにより、電子署名発行部２２２において発行される電子署名により、手術情報の改ざんがないことが証明されると共に、手術情報と対応する手術の術者と患者との認証が立会人により保証されることが証明される。

　結果として、手術室以外の場所において、手術情報と対応する手術の術者と患者との認証を保証する立会人の認証情報に基づいて電子署名が発行されるようにして、手術情報と対応付けて提出させることが可能となる。

　尚、以上においては、病院サーバ１３１において立会人による認証処理がなされて、電子署名がなされる例について説明したが、病院サーバ１３１以外のサーバコンピュータやクラウドコンピュータなどであってもよく、例えば、保険会社サーバ１１２においてなされるようにしてもよい。

　また、この場合の保険会社サーバ１１２における真贋判定処理は、図８を参照して説明した処理と同様であるので、その説明は省略する。

　＜＜４．第２の実施の形態＞＞
　＜保険会社サーバの第２の実施の形態の構成例＞
　以上においては、術者と患者との認証、または、立会人が確認できたときにのみ使用可能な秘密鍵により、手術情報のハッシュ値を暗号化して電子署名を発行する例について説明してきたが、術者と患者との認証に用いられる認証情報が不正に改ざんされると不正な電子署名が発行されてしまう。

　そこで、保険会社サーバ１１２において、正規の認証情報に対して、公開鍵により電子署名が発行されるようにして、手術室システム１４１に認証情報と対応付けて電子署名を供給し、電子署名に基づいて、改ざんがないことが確認された認証情報だけが手術室システム１４１の認証処理部１７４に登録されるようにしてもよい。

　ここで、図１２を参照して、正規の認証情報に対して、公開鍵により電子署名が発行されるようにして、手術室システム１４１に認証情報と対応付けて電子署名を供給するようにした保険会社サーバ１１２により実現される機能の例について説明する。

　図１２の保険会社サーバ１１２により実現される機能においては、電子署名確認部２１１、ハッシュ値算出部２１２、真贋判定部２１３、公開鍵１２２、認証情報取得部２５１、ハッシュ値算出部２５２、および電子署名発行部２５３が含まれる。

　尚、図１２の保険会社サーバ１１２において、図６の保険会社サーバ１１２と同一の機能を備えた構成については、同一の符号を付しており、その説明は適宜省略する。

　図１２の保険会社サーバ１１２において、図６の保険会社サーバ１１２と異なる点は、認証情報取得部２５１、ハッシュ値算出部２５２、および電子署名発行部２５３が設けられた点である。

　認証情報取得部２５１は、保険会社サーバ１１２を管理運営する保険会社において、手術給付金を請求する被保険者である患者と、手術給付金の対象となる手術が行われる医療機関における執刀医である術者とから、それぞれの申告により提出された正規の認証情報を取得し、ハッシュ値算出部２５２に出力すると共に、手術室システム１４１に供給する。

　ハッシュ値算出部２５２は、認証情報を所定のハッシュ関数により処理することで、ハッシュ値（ＭＤ（メッセージダイジェスト））を算出し、電子署名発行部２５３に出力する。

　電子署名発行部２５３は、ハッシュ値算出部２５２より供給されるハッシュ値を、公開鍵１２２により暗号化して電子署名を発行する。

　以上のような構成により、保険会社サーバ１１２は、術者や患者、または、立会人などの認証情報に対して、電子署名を発行し、認証情報と対応付けて手術室システム１４１に供給する。

　＜手術室システムの第２の実施の形態の構成例＞
　次に、図１３を参照して、保険会社サーバ１１２から供給される認証情報と対応する電子署名に基づいて、改ざんがないことが確認された認証情報だけを認証処理部１７４に登録するようにした手術室システム１４１により実現される機能の例について説明する。

　図１３の手術室システム１４１は、手術情報取得部１７１、ハッシュ値算出部１７２、電子署名発行部１７３、および認証処理部１７４、ハッシュ値算出部２７１、電子署名確認部２７２、および認証情報登録部２７３を備えている。

　尚、図１３の手術室システム１４１において、図５の手術室システム１４１と同一の機能を備えた構成については、同一の符号を付しており、その説明は適宜省略する。

　図１３の手術室システム１４１において、図５の手術室システム１４１と異なる点は、ハッシュ値算出部２７１、電子署名確認部２７２、および認証情報登録部２７３が新たに設けられた点である。

　ハッシュ値算出部２７１は、保険会社サーバ１１２より供給される認証情報を所定のハッシュ関数により処理することで、ハッシュ値（ＭＤ（メッセージダイジェスト））を算出し、認証情報と共に認証情報ハッシュ値として認証情報登録部２７３に供給する。

　電子署名確認部２７２は、電子署名を秘密鍵１２１で復号して、暗号化されているハッシュ値を復元し、電子署名ハッシュ値として認証情報登録部２７３に供給する。

　認証情報登録部２７３は、ハッシュ値算出部２７１より供給される認証情報ハッシュ値と、電子署名確認部２７２より供給される電子署名ハッシュ値とを比較して、一致した場合、ハッシュ値算出部２７１より供給された認証情報に改ざんがないものとみなし、認証処理部１７４の認証情報１８１として登録する。

　以上のような構成により、保険会社において正規の認証情報として確認された認証情報だけを認証処理部１７４の認証情報１８１として登録することが可能となる。

　＜図１２の保険会社サーバによる認証情報生成処理＞
　次に、図１４のフローチャートを参照して、図１２の保険会社サーバ１１２による認証情報生成処理について説明する。

　ステップＳ９１において、認証情報取得部２５１は、患者と術者とから（または立会人から）、それぞれの申告により提出された正規の認証情報を取得し、ハッシュ値算出部２５２に供給する。

　ステップＳ９２において、ハッシュ値算出部２５２は、認証情報を所定のハッシュ関数により処理することで、ハッシュ値（ＭＤ（メッセージダイジェスト））を算出し、電子署名発行部２５３に出力する。

　ステップＳ９３において、電子署名発行部２５３は、ハッシュ値算出部２５２より供給されるハッシュ値を、公開鍵１２２により暗号化して電子署名を発行する。

　ステップＳ９４において、保険会社サーバ１１２の制御部２０１は、通信部２０５を制御して、認証情報と対応する電子署名とを合わせて手術室システム１４１に出力する。

　以上のような処理により、保険会社サーバ１１２は、術者や患者、または、立会人などの認証情報に対して、電子署名を発行し、認証情報と対応付けて手術室システム１４１に供給する。

　＜図１３の手術室システムによる認証情報登録処理＞
　次に、図１５のフローチャートを参照して、図１３の手術室システム１４１による認証情報登録処理について説明する。

　ステップＳ１０１において、手術室システム１４１の手術室コントローラ１５３は、保険会社サーバ１１２より供給される電子署名と対応する認証情報を取得する。

　ステップＳ１０２において、ハッシュ値算出部２７１は、保険会社サーバ１１２より供給される認証情報を所定のハッシュ関数により処理することで、ハッシュ値（ＭＤ（メッセージダイジェスト））を算出し、認証情報と共に認証情報ハッシュ値として認証情報登録部２７３に供給する。

　ステップＳ１０３において、電子署名確認部２７２は、電子署名を秘密鍵１２１で復号して、暗号化されているハッシュ値を復元し、電子署名ハッシュ値として認証情報登録部２７３に供給する。

　ステップＳ１０４において、認証情報登録部２７３は、ハッシュ値算出部２７１より供給される認証情報ハッシュ値と、電子署名確認部２７２より供給される電子署名ハッシュ値とを比較して、一致したか否かに基づいて、認証情報が正規の情報であるか否かを判定する。

　ステップＳ１０４において、ハッシュ値算出部２７１より供給される認証情報ハッシュ値と、電子署名確認部２７２より供給される電子署名ハッシュ値とが一致して、認証情報が正規の情報であると判定された場合、処理は、ステップＳ１０５に進む。

　ステップＳ１０５において、認証情報登録部２７３は、ハッシュ値算出部２７１より供給された認証情報に改ざんがないものとみなし、認証処理部１７４の認証情報１８１として登録する。

　一方、ステップＳ１０４において、ハッシュ値算出部２７１より供給される認証情報ハッシュ値と、電子署名確認部２７２より供給される電子署名ハッシュ値とが一致せず、認証情報が不正な情報であると判定された場合、処理は、ステップＳ１０６に進む。

　ステップＳ１０６において、認証情報登録部２７３は、出力先の装置である表示装置１５２Ａ乃至１５２Ｄの少なくともいずれかに、認証情報が不正な情報であり、登録できないことを示す情報を表示させる。

　＜＜５．第３の実施の形態＞＞
　＜手術室システムにより実現される第３の実施の形態＞
　以上においては、手術情報と、対応するハッシュ値を秘密鍵で暗号化することで電子署名を発行し、保険会社サーバ１１２において、手術情報から算出される手術情報ハッシュ値と電子署名を公開鍵で復号することで復元される電子署名ハッシュ値との比較により手術情報の真贋を判定する例について説明してきた。

　しかしながら、手術室システム１４１において、手術情報とハッシュ値とを合わせて秘密鍵で暗号化して暗号化情報が生成されるようにすると共に、保険会社サーバ１１２において、暗号化情報を公開鍵で復号することで手術情報とハッシュ値とを復元させ、復元された手術情報から算出される手術情報ハッシュ値と、復元されたハッシュ値との比較により手術情報の真贋が判定されるようにしてもよい。

　図１６は、手術情報とハッシュ値とを合わせて秘密鍵で暗号化して暗号化情報が生成されるようにした手術室システム１４１により実現される機能を説明する図である。

　図１６の手術室システム１４１は、手術情報取得部３０１、ハッシュ値算出部３０２、暗号化部３０３、および認証処理部３０４を備えている。

　尚、手術情報取得部３０１、ハッシュ値算出部３０２、および認証処理部３０４は、図５の手術情報取得部１７１、ハッシュ値算出部１７２、および認証処理部１７４と対応する構成であるので、その説明は省略する。

　図１６の手術室システム１４１において、図５の手術室システム１４１と異なる構成は、暗号化部３０３が設けられており、手術情報取得部３０１が、取得した手術情報をハッシュ値算出部３０２と暗号化部３０３との両方に供給する点である。

　暗号化部３０３は、手術情報取得部３０１より供給される手術情報と、ハッシュ値算出部３０２より供給されるハッシュ値とを、術者と患者との認証が認められたときにのみ使用可能な秘密鍵１２１により暗号化し、暗号化情報を生成する。ここでは、暗号化情報のみが保険会社サーバ１１２に供給される。

　＜保険会社サーバにより実現される第３の実施の形態＞
　次に、図１７を参照して、保険会社サーバ１１２において、暗号化情報を公開鍵で復号することで手術情報とハッシュ値とを復元させ、復元された手術情報から算出される手術情報ハッシュ値と、復元されたハッシュ値との比較により手術情報の真贋が判定されるようにした保険会社サーバ１１２により実現される機能を説明する。

　図１７の保険会社サーバ１１２は、復号部３１１、ハッシュ値算出部３１２、および真贋判定部３１３を備えている。尚、復号部３１１、ハッシュ値算出部３１２、および真贋判定部３１３は、電子署名確認部２１１、ハッシュ値算出部２１２、および真贋判定部２１３に対応する構成である。

　復号部３１１は、手術室システム１４１により生成された暗号化情報を、予め認証サーバ１１３より取得している公開鍵１２２により復号して、手術情報と、ハッシュ値とを復元する。復号部３１１は、復号した手術情報をハッシュ値算出部３１２に出力すると共に、ハッシュ値を暗号化情報ハッシュ値として真贋判定部３１３に供給する。

　ハッシュ値算出部３１２は、手術情報に対して所定のハッシュ関数を用いた演算により、手術情報ハッシュ値を算出して、真贋判定部３１３に出力する。

　真贋判定部３１３は、復号部３１１より供給される暗号化情報ハッシュ値と、ハッシュ値算出部３１２により算出される手術情報ハッシュ値とを比較して、一致するか否かに基づいて、手術情報の真贋を判定する。

　＜図１６の手術室システムによる暗号化情報生成処理＞
　次に、図１８のフローチャートを参照して、図１６の手術室システム１４１による手術情報生成処理について説明する。

　尚、図１８のフローチャートにおけるステップＳ１１１乃至Ｓ１１７，Ｓ１２０の処理は、図７のステップＳ３１乃至Ｓ３７，Ｓ４０の処理と同様であるので、その説明は省略する。

　ステップＳ１１１乃至Ｓ１１７の処理により、術者と患者の認証が認められると、手術情報が記録されて、手術情報からハッシュ値が算出されると、処理は、ステップＳ１１８に進む。

　ステップＳ１１８において、暗号化部３０３は、手術情報取得部３０１より供給された手術情報と、ハッシュ値算出部３０２より供給されたハッシュ値とを併せて、認証処理部３０４より供給された秘密鍵１２１により暗号化して暗号化情報を生成する。

　ステップＳ１１９において、手術室コントローラ１５３は、暗号化部３０３により生成された暗号化情報を、病院サーバ１３１に出力して処理を終了する。

　以上の処理により、手術情報とハッシュ値とが合わせて秘密鍵で暗号化されて暗号化情報を生成することが可能となる。

　＜図１７の保険会社サーバによる真贋判定処理＞
　次に、図１９のフローチャートを参照して、図１７の保険会社サーバ１１２による手術情報の真贋判定処理について説明する。

　ステップＳ１３１において、制御部２０１は、通信部２０５を制御して、ネットワーク１１４を介して病院サーバ１３１より供給される暗号化情報を取得する。尚、暗号化情報については、例えば、リムーバブル記憶媒体２０７に記憶された状態のものを、ドライブ２０６を制御して取得するようにしてもよい。

　ステップＳ１３２において、復号部３１１は、暗号化情報を、予め認証サーバ１１３より取得している公開鍵１２２により復号して、手術情報と暗号化情報ハッシュ値とを復元し、手術情報をハッシュ値算出部３１２に供給し、暗号化情報ハッシュ値を真贋判定部３１３に供給する。

　ステップＳ１３３において、ハッシュ値算出部３１２は、取得した手術情報に対して所定のハッシュ関数を用いた演算により、手術情報ハッシュ値を算出して、真贋判定部３１３に出力する。

　ステップＳ１３４において、真贋判定部３１３は、復号部３１１より供給される暗号化情報ハッシュ値と、ハッシュ値算出部３１２により算出される手術情報ハッシュ値とを比較して、一致するか否かに基づいて、手術情報の真贋を判定する。

　ステップＳ１３４において、復号部３１１より供給される暗号化情報ハッシュ値と、ハッシュ値算出部３１２により算出される手術情報ハッシュ値とが一致すると判定された場合、処理は、ステップＳ１３５に進む。

　ステップＳ１３５において、真贋判定部３１３は、出力部２０３を制御して、手術情報は改ざんがない正規の情報であることを示す情報を提示する。

　一方、ステップＳ１３４において、復号部３１１より供給される暗号化情報ハッシュ値と、ハッシュ値算出部３１２により算出される手術情報ハッシュ値とが一致しないと判定された場合、処理は、ステップＳ１３６に進む。

　ステップＳ１３６において、真贋判定部３１３は、出力部２０３を制御して、手術情報は改ざんがなされた不正な情報であることを示す情報を提示する。

　以上の処理により、暗号化情報に基づいて、手術情報の真贋を判定することが可能となる。

　これにより、手術情報が正規であることが証明されることになるので、手術情報に含まれる、手術の日時、手術した医療機関、手術室１３２を特定する情報、患者の身体情報や、過去の検査結果、術式についての情報についても正規であることを証明することが可能となる。

　＜＜６．ソフトウェアにより実行させる例＞＞
　ところで、上述した一連の処理は、ハードウェアにより実行させることもできるが、ソフトウェアにより実行させることもできる。一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、専用のハードウェアに組み込まれているコンピュータ、または、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のコンピュータなどに、記録媒体からインストールされる。

　図２０は、汎用のコンピュータの構成例を示している。このコンピュータは、CPU(Central Processing Unit)１００１を内蔵している。CPU１００１にはバス１００４を介して、入出力インタフェース１００５が接続されている。バス１００４には、ROM(Read Only Memory)１００２およびRAM(Random Access Memory)１００３が接続されている。

　入出力インタフェース１００５には、ユーザが操作コマンドを入力するキーボード、マウスなどの入力デバイスよりなる入力部１００６、処理操作画面や処理結果の画像を表示デバイスに出力する出力部１００７、プログラムや各種データを格納するハードディスクドライブなどよりなる記憶部１００８、LAN（Local Area Network）アダプタなどよりなり、インターネットに代表されるネットワークを介した通信処理を実行する通信部１００９が接続されている。また、磁気ディスク（フレキシブルディスクを含む）、光ディスク（CD-ROM(Compact Disc-Read Only Memory)、DVD(Digital Versatile Disc)を含む）、光磁気ディスク（ＭＤ(Mini Disc)を含む）、もしくは半導体メモリなどのリムーバブル記憶媒体１０１１に対してデータを読み書きするドライブ１０１０が接続されている。

　CPU１００１は、ROM１００２に記憶されているプログラム、または磁気ディスク、光ディスク、光磁気ディスク、もしくは半導体メモリ等のリムーバブル記憶媒体１０１１ら読み出されて記憶部１００８にインストールされ、記憶部１００８からRAM１００３にロードされたプログラムに従って各種の処理を実行する。RAM１００３にはまた、CPU１００１が各種の処理を実行する上において必要なデータなども適宜記憶される。

　以上のように構成されるコンピュータでは、CPU１００１が、例えば、記憶部１００８に記憶されているプログラムを、入出力インタフェース１００５及びバス１００４を介して、RAM１００３にロードして実行することにより、上述した一連の処理が行われる。

　コンピュータ（CPU１００１）が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブル記憶媒体１０１１に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。

　コンピュータでは、プログラムは、リムーバブル記憶媒体１０１１をドライブ１０１０に装着することにより、入出力インタフェース１００５を介して、記憶部１００８にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部１００９で受信し、記憶部１００８にインストールすることができる。その他、プログラムは、ROM１００２や記憶部１００８に、あらかじめインストールしておくことができる。

　なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。

　尚、図２０におけるCPU１００１が、図３の手術室コントローラ１５３、および図４の制御部２０１の機能を実現させる。

　また、本明細書において、システムとは、複数の構成要素（装置、モジュール（部品）等）の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、１つの筐体の中に複数のモジュールが収納されている１つの装置は、いずれも、システムである。

　なお、本開示の実施の形態は、上述した実施の形態に限定されるものではなく、本開示の要旨を逸脱しない範囲において種々の変更が可能である。

　例えば、本開示は、１つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。

　また、上述のフローチャートで説明した各ステップは、１つの装置で実行する他、複数の装置で分担して実行することができる。

　さらに、１つのステップに複数の処理が含まれる場合には、その１つのステップに含まれる複数の処理は、１つの装置で実行する他、複数の装置で分担して実行することができる。

　尚、本開示は、以下のような構成も取ることができる。
＜１＞　手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得する手術情報取得部と、
　前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する暗号化部と
　を備える情報処理システム。
＜２＞　前記暗号化部は、前記手術情報を、前記手術を受ける患者が認証されたときに使用可能な前記秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜１＞に記載の情報処理システム。
＜３＞　前記手術情報のハッシュ値を算出するハッシュ値算出部をさらに含み、
　前記暗号化部は、前記手術情報のハッシュ値を、前記秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜２＞に記載の情報処理システム。
＜４＞　前記患者の認証情報を取得し、予め登録された認証情報との比較により、前記手術の患者を認証する認証処理部をさらに含み、
　前記暗号化部は、前記認証処理部の認証により、前記患者の認証情報と、前記予め登録された認証情報とが一致したときに使用可能な前記秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜３＞に記載の情報処理システム。
＜５＞　前記認証情報は、パスワード、顔画像、行動画像、筆跡、並びに生体情報（指紋、静脈、網膜、虹彩、声紋、血管形状、体液成分、およびDNA（Deoxyribo-Nucleic Acid）等を含む）の少なくともいずれか、または、これらの組み合わせである
　＜４＞に記載の情報処理システム。
＜６＞　前記認証処理部は、前記患者および前記手術の執刀医である術者のそれぞれの認証情報を取得し、前記予め登録された認証情報との比較により、前記患者および前記術者を認証し、
　前記暗号化部は、前記認証処理部の認証により、前記患者および前記術者のそれぞれの認証情報と、予め登録された認証情報とが一致したときに使用可能な前記秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜４＞に記載の情報処理システム。
＜７＞　前記認証処理部は、前記患者および前記手術の執刀医である術者のそれぞれの認証情報を取得し、前記予め登録された認証情報との比較により、前記患者および前記術者を認証し、
　前記暗号化部は、前記認証処理部の認証により、前記患者の認証情報と登録された認証情報とが一致したときに使用可能な第１の秘密鍵と、前記術者の認証情報と登録された認証情報とが一致したときに使用可能な第２の秘密鍵とを用いて、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜４＞に記載の情報処理システム。
＜８＞　前記認証処理部は、前記患者および前記手術に係る医療従事者のそれぞれの認証情報を取得し、前記予め登録された認証情報との比較により、前記患者および前記医療従事者を認証し、
　前記暗号化部は、前記認証処理部の認証により、前記患者および前記医療従事者のそれぞれの認証情報と、前記予め登録された認証情報とが一致したときに使用可能な前記秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜４＞に記載の情報処理システム。
＜９＞　前記手術情報の電子署名が、前記秘密鍵に対応する公開鍵で復号されることにより復元される情報と、前記手術情報とに基づいて、前記手術情報の真贋が判定される
　＜４＞に記載の情報処理システム。
＜１０＞　前記手術情報の電子署名が、前記秘密鍵に対応する公開鍵により復号されることで復元される前記手術情報のハッシュ値と、前記手術情報より算出される前記手術情報のハッシュ値との比較により、前記手術情報の真贋が判定される
　＜９＞に記載の情報処理システム。
＜１１＞　外部より供給される認証情報のハッシュ値を算出する、前記ハッシュ値算出部と異なる他のハッシュ値算出部と、
　前記認証情報に対応付けて発行された前記認証情報の電子署名を、前記秘密鍵で復号して、暗号化されていた前記認証情報のハッシュ値を復元する復号部と、
　算出された前記認証情報のハッシュ値と、復元された前記認証情報のハッシュ値との比較により、両者が一致したとき、前記外部より供給される認証情報を、前記予め登録された認証情報として登録する認証情報登録部をさらに含む
　＜４＞に記載の情報処理システム。
＜１２＞　前記手術情報のハッシュ値を算出するハッシュ値算出部をさらに含み、
　前記暗号化部は、前記手術情報と、前記ハッシュ値とを、前記秘密鍵で暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜１＞に記載の情報処理システム。
＜１３＞　前記秘密鍵で暗号化された前記暗号化情報が、前記秘密鍵に対応する公開鍵で復号されることにより、前記手術情報と、前記手術情報のハッシュ値とが復元され、復元された前記手術情報より算出される手術情報のハッシュ値と、復元された前記手術情報のハッシュ値との比較により、前記手術情報の真贋が判定される
　＜１２＞に記載の情報処理システム。
＜１４＞　前記患者の認証情報を取得し、予め登録された認証情報との比較により、前記手術の患者を認証する認証処理部と、
　前記手術に立ち会う立会人の認証情報を取得し、予め登録された認証情報との比較により、前記立会人を認証する、前記認証処理部と異なる他の認証処理部とをさらに含み、
　前記ハッシュ値算出部は、前記認証処理部の認証により、前記患者の認証情報と、前記予め登録された認証情報とが一致したとき、前記手術情報のハッシュ値を算出し、
　前記暗号化部は、前記手術情報のハッシュ値を、ネットワークを介して取得して、前記他の認証処理部の認証により、前記立会人の認証情報と、前記予め登録された認証情報とが一致したときに使用可能な秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　＜３＞に記載の情報処理システム。
＜１５＞　前記手術に係る情報は、手術メタデータの情報および電子カルテの情報の少なくともいずれかを含む
　＜１＞乃至＜１４＞のいずれかに記載の情報処理システム。
＜１６＞　前記手術メタデータの情報および電子カルテの情報の少なくともいずれかは、前記手術動画の解析結果、前記手術の日時、前記手術した医療機関、手術室を特定する情報、執刀医である術者の情報、患者の情報、患者の身体情報、治療情報、過去の検査結果、前記手術の術式を含む手術内容の少なくともいずれかを含む
　＜１５＞に記載の情報処理システム。
＜１７＞　前記手術動画は、前記手術が行われる手術室の天井に設けられ術者の手元を撮像するシーリングカメラにより撮像された手術動画、および前記手術室の天井に設けられ手術室全体の様子を撮像する術場カメラにより撮像された手術動画、並びに内視鏡装置により撮像された手術動画、手術用顕微鏡装置により撮像された手術動画、Ｘ線撮像装置により撮像された手術動画、および病理画像撮像装置により撮像された手術動画の少なくともいずれかを含む
　＜１＞乃至＜１６＞のいずれかに記載の情報処理システム。
＜１８＞　手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得し、
　前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　ステップを含む情報処理システムの作動方法。
＜１９＞　手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得する手術情報取得部と、
　前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する暗号化部
　としてコンピュータを機能させるプログラム。

　１０１　手術情報管理システム，　１１１　病院管理システム，　１１２　保険会社サーバ，　１１３　認証サーバ，　１２１，１２１－１乃至１２１－ｎ，１２１’　秘密鍵，　１２２　公開鍵，　１３１　病院サーバ，　１３２，１３２－１乃至１３２－ｎ　手術室，　１４１，１４１－１乃至１４１－ｎ　手術室システム，　１６１　認証情報取得部，　１７１　手術情報取得部，　１７２，１７２’　ハッシュ値算出部，　１７３　電子署名発行部，　１７４，１７４’　認証処理部，　１８１，１８１’　認証情報，　２１１　電子署名確認部，　２１２　ハッシュ値算出部，　２１３　真贋判定部，　２１１　手術情報DB，　２２２　電子署名発行部，　２２３　認証処理部，　２５１　認証情報取得部，　２５２　ハッシュ値算出部，　２５３　電子署名発行部，　２７１　ハッシュ値算出部，　２７２　電子署名確認部，　２７３　認証情報登録部，　３０１　手術情報取得部，　３０２　ハッシュ値算出部，　３０３　暗号化部，　３０４　認証処理部，　３１１　復号部，　３１２　ハッシュ値算出部，　３１３　真贋判定部

Claims

　手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得する手術情報取得部と、
　前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する暗号化部と
　を備える情報処理システム。
　前記暗号化部は、前記手術情報を、前記手術を受ける患者が認証されたときに使用可能な前記秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項１に記載の情報処理システム。
　前記手術情報のハッシュ値を算出するハッシュ値算出部をさらに含み、
　前記暗号化部は、前記手術情報のハッシュ値を、前記秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項２に記載の情報処理システム。
　前記患者の認証情報を取得し、予め登録された認証情報との比較により、前記手術の患者を認証する認証処理部をさらに含み、
　前記暗号化部は、前記認証処理部の認証により、前記患者の認証情報と、前記予め登録された認証情報とが一致したときに使用可能な前記秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項３に記載の情報処理システム。
　前記認証情報は、パスワード、顔画像、行動画像、筆跡、並びに生体情報（指紋、静脈、網膜、虹彩、声紋、血管形状、体液成分、およびDNA（Deoxyribo-Nucleic Acid）等を含む）の少なくともいずれか、または、これらの組み合わせである
　請求項４に記載の情報処理システム。
　前記認証処理部は、前記患者および前記手術の執刀医である術者のそれぞれの認証情報を取得し、前記予め登録された認証情報との比較により、前記患者および前記術者を認証し、
　前記暗号化部は、前記認証処理部の認証により、前記患者および前記術者のそれぞれの認証情報と、予め登録された認証情報とが一致したときに使用可能な前記秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項４に記載の情報処理システム。
　前記認証処理部は、前記患者および前記手術の執刀医である術者のそれぞれの認証情報を取得し、前記予め登録された認証情報との比較により、前記患者および前記術者を認証し、
　前記暗号化部は、前記認証処理部の認証により、前記患者の認証情報と登録された認証情報とが一致したときに使用可能な第１の秘密鍵と、前記術者の認証情報と登録された認証情報とが一致したときに使用可能な第２の秘密鍵とを用いて、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項４に記載の情報処理システム。
　前記認証処理部は、前記患者および前記手術に係る医療従事者のそれぞれの認証情報を取得し、前記予め登録された認証情報との比較により、前記患者および前記医療従事者を認証し、
　前記暗号化部は、前記認証処理部の認証により、前記患者および前記医療従事者のそれぞれの認証情報と、前記予め登録された認証情報とが一致したときに使用可能な前記秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項４に記載の情報処理システム。
　前記手術情報の電子署名が、前記秘密鍵に対応する公開鍵で復号されることにより復元される情報と、前記手術情報とに基づいて、前記手術情報の真贋が判定される
　請求項４に記載の情報処理システム。
　前記手術情報の電子署名が、前記秘密鍵に対応する公開鍵により復号されることで復元される前記手術情報のハッシュ値と、前記手術情報より算出される前記手術情報のハッシュ値との比較により、前記手術情報の真贋が判定される
　請求項９に記載の情報処理システム。
　外部より供給される認証情報のハッシュ値を算出する、前記ハッシュ値算出部と異なる他のハッシュ値算出部と、
　前記認証情報に対応付けて発行された前記認証情報の電子署名を、前記秘密鍵で復号して、暗号化されていた前記認証情報のハッシュ値を復元する復号部と、
　算出された前記認証情報のハッシュ値と、復元された前記認証情報のハッシュ値との比較により、両者が一致したとき、前記外部より供給される認証情報を、前記予め登録された認証情報として登録する認証情報登録部をさらに含む
　請求項４に記載の情報処理システム。
　前記手術情報のハッシュ値を算出するハッシュ値算出部をさらに含み、
　前記暗号化部は、前記手術情報と、前記ハッシュ値とを、前記秘密鍵で暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項１に記載の情報処理システム。
　前記秘密鍵で暗号化された前記暗号化情報が、前記秘密鍵に対応する公開鍵で復号されることにより、前記手術情報と、前記手術情報のハッシュ値とが復元され、復元された前記手術情報より算出される手術情報のハッシュ値と、復元された前記手術情報のハッシュ値との比較により、前記手術情報の真贋が判定される
　請求項１２に記載の情報処理システム。
　前記患者の認証情報を取得し、予め登録された認証情報との比較により、前記手術の患者を認証する認証処理部と、
　前記手術に立ち会う立会人の認証情報を取得し、予め登録された認証情報との比較により、前記立会人を認証する、前記認証処理部と異なる他の認証処理部とをさらに含み、
　前記ハッシュ値算出部は、前記認証処理部の認証により、前記患者の認証情報と、前記予め登録された認証情報とが一致したとき、前記手術情報のハッシュ値を算出し、
　前記暗号化部は、前記手術情報のハッシュ値を、ネットワークを介して取得して、前記他の認証処理部の認証により、前記立会人の認証情報と、前記予め登録された認証情報とが一致したときに使用可能な秘密鍵で、前記手術情報のハッシュ値を暗号化して前記暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　請求項３に記載の情報処理システム。
　前記手術に係る情報は、手術メタデータの情報および電子カルテの情報の少なくともいずれかを含む
　請求項１に記載の情報処理システム。
　前記手術メタデータの情報および前記電子カルテの情報の少なくともいずれかは、前記手術動画の解析結果、前記手術の日時、前記手術した医療機関、手術室を特定する情報、執刀医である術者の情報、患者の情報、患者の身体情報、治療情報、過去の検査結果、前記手術の術式を含む手術内容の少なくともいずれかを含む
　請求項１５に記載の情報処理システム。
　前記手術動画は、前記手術が行われる手術室の天井に設けられ術者の手元を撮像するシーリングカメラにより撮像された手術動画、および前記手術室の天井に設けられ手術室全体の様子を撮像する術場カメラにより撮像された手術動画、並びに内視鏡装置により撮像された手術動画、手術用顕微鏡装置により撮像された手術動画、Ｘ線撮像装置により撮像された手術動画、および病理画像撮像装置により撮像された手術動画の少なくともいずれかを含む
　請求項１に記載の情報処理システム。
　手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得し、
　前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する
　ステップを含む情報処理システムの作動方法。
　手術に関する手術動画と、前記手術に係る情報とを含む手術情報を取得する手術情報取得部と、
　前記手術情報を秘密鍵で暗号化して暗号化情報を生成し、前記暗号化情報に基づいて前記手術情報の電子署名を発行する暗号化部
　としてコンピュータを機能させるプログラム。