WO2023243015A1 - システム及び方法 - Google Patents
システム及び方法 Download PDFInfo
- Publication number
- WO2023243015A1 WO2023243015A1 PCT/JP2022/024026 JP2022024026W WO2023243015A1 WO 2023243015 A1 WO2023243015 A1 WO 2023243015A1 JP 2022024026 W JP2022024026 W JP 2022024026W WO 2023243015 A1 WO2023243015 A1 WO 2023243015A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- data
- provision
- server
- user
- contract
- Prior art date
Links
- 238000000034 method Methods 0.000 title description 18
- 230000004044 response Effects 0.000 claims description 48
- 238000004891 communication Methods 0.000 description 45
- 238000012545 processing Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 35
- 201000010099 disease Diseases 0.000 description 34
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 34
- 238000012360 testing method Methods 0.000 description 23
- 238000009825 accumulation Methods 0.000 description 19
- 230000000694 effects Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 11
- 238000007726 management method Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000010365 information processing Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 208000005718 Stomach Neoplasms Diseases 0.000 description 2
- 206010017758 gastric cancer Diseases 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000002547 new drug Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 201000011549 stomach cancer Diseases 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
Definitions
- the information transaction device of Patent Document 1 includes a sharing approval receiving section, a provision approval receiving section, a sharing instruction section, and a provision instruction section.
- the sharing approval receiving unit is connected to an information holding device including a storage unit that stores personal information, and receives approval for sharing of personal information by the information providing device from a user associated with the personal information.
- the provision approval receiving unit receives approval for provision, which is transmission of personal information to the information provision destination device, from a user associated with the personal information.
- the sharing instruction unit instructs the information sharing destination device to share when the sharing approval receiving unit receives approval for sharing.
- the provision instruction unit instructs the information holding device to provide the information when the provision approval reception unit receives approval for the provision.
- Patent Document 1 does not take into consideration the negotiation of a data provision contract between a data provider and a data provider.
- a service server operated by a service provider and storing at least one piece of user data generated by providing services to users and a service server operated by a data utilization provider. and a data utilization server that acquires the at least one or more user data from the service server by providing data, and a transaction business operator that mediates data distribution transactions between the service business operator and the data utilization business operator.
- the distribution control server performs control to obtain consent from the user to the data provision, and controls the transaction.
- a method is provided in which the server controls the conclusion of a data provision contract between the service provider and the data utilization provider in parallel with the control to obtain the consent.
- FIG. 10 is a diagram showing an example of a data provision application according to the first embodiment.
- FIG. 11 is a diagram for explaining the operation of the information distribution system according to the first embodiment.
- FIG. 12A, FIG. 12B, and FIG. 12C are diagrams showing an example of a data provision contract according to the first embodiment.
- FIG. 13 is a diagram for explaining the operation of the information distribution system according to the first embodiment.
- 14A and 14B are diagrams illustrating an example of a display on a terminal according to the first embodiment.
- 15A and 15B are diagrams illustrating an example of a display on a terminal according to the first embodiment.
- FIG. 16 is a diagram for explaining the operation of the information distribution system according to the first embodiment.
- FIG. 17 is a diagram illustrating an example of consent status information according to the first embodiment.
- FIG. 18 is a diagram for explaining the operation of the information distribution system according to the first embodiment.
- FIG. 19 is a diagram illustrating an example of data provision status information according to the first embodiment.
- FIG. 20 is a diagram for explaining the operation of the information distribution system according to the first embodiment.
- FIG. 21 is a diagram illustrating an example of the processing configuration of the distribution control server according to the first embodiment.
- FIG. 22 is a diagram showing an example of a part of the user information database according to the first embodiment.
- FIG. 23 is a diagram illustrating an example of the location information database according to the first embodiment.
- FIG. 24 is a diagram illustrating an example of the processing configuration of the service server according to the first embodiment.
- FIG. 25 is a diagram showing an example of the customer information database according to the first embodiment.
- FIG. 26 is a diagram showing an example of the processing configuration of the transaction server according to the first embodiment.
- FIG. 27 is a diagram illustrating an example of an account opener list according to the first embodiment.
- FIG. 28 is a diagram illustrating an example of a processing configuration of a terminal according to the first embodiment.
- FIG. 29 is a flowchart illustrating an example of the operation of the information distribution system according to the first embodiment.
- FIG. 30 is a diagram illustrating an example of the hardware configuration of a transaction server according to the present disclosure.
- FIG. 3 is a diagram showing an example of a schematic configuration of the information distribution system according to the first embodiment.
- participating members (actors) of the information distribution system include information distribution businesses, service businesses, data utilization businesses, and trading businesses.
- a service provider is an entity that provides services to individuals.
- the service provider may be a private company or a public institution.
- Examples of service providers include medical institutions (hospitals, pharmacies, etc.) that provide medical services to users, retailers, and educational providers that teach languages, sports, art, etc. to customers.
- Each service provider includes a service server 20 for providing services to customers.
- the service server 20 is managed and operated by a service provider.
- the service server 20 holds (stores) data generated when a service provider provides a service to a user, data necessary for providing a service to a user, and the like.
- a service provider maintains user data regarding services provided to users.
- a data utilization business is an entity that does not provide services directly to individuals.
- Examples of data utilization businesses include businesses such as pharmaceutical companies.
- a pharmaceutical company develops a new drug using data obtained from a service provider.
- the data utilization business is equipped with a data utilization server 30 for acquiring and utilizing data from the service business.
- the data utilization server 30 is operated by a data utilization business.
- the data utilization server 30 acquires at least one piece of user data from the service server 20 through data provision.
- a user who uses the information distribution system uses a terminal 50.
- the distribution control server 10 controls data accumulation so that data related to services provided to users by a data accumulator (service provider) is targeted for data distribution. That is, the distribution control server 10 controls data accumulation for registering user data in the information distribution system as data that can be provided to a third party. The accumulated data will be subject to data distribution.
- a data accumulator service provider
- the distribution control server 10 Upon acquiring login information, personal information, etc., the distribution control server 10 generates a user ID (Identifier) for uniquely identifying the user in the information distribution system.
- a user ID Identifier
- the distribution control server 10 associates and stores the generated user ID, login information, personal information (for example, name, date of birth, contact information), etc. of the user.
- the distribution control server 10 stores this information in a "user information database.” Details of the user information database will be described later.
- the distribution control server 10 issues the generated user ID to the user (terminal 50).
- the terminal 50 stores the issued user ID.
- the business code is identification information (ID) for identifying a service business that participates in the information distribution system. For example, different codes are assigned to hospitals and e-commerce businesses.
- ID identification information
- the business code is shared among system participants (information distribution business, service business, data utilization business) by any means. For example, when a service provider participates in an information distribution system, the information distribution provider generates a provider code to be assigned to the service provider. The information distribution business operator notifies the service business operator, etc. of the generated business code.
- the hospital terminal 60 transmits an "ID cooperation request" including the acquired personal identification information, personal identification ID, and business code to the distribution control server 10.
- a user who wishes to utilize the user data of an EC company operates the terminal 50 to access the service server 20 of the EC company (see FIG. 5).
- the user logs into the EC company's account and applies for data utilization on the account.
- the service server 20 transmits an "ID cooperation request" including the user's personal identification information, personal identification ID, and business code to the distribution control server 10.
- the distribution control server 10 receives, from the hospital terminal 60 and the service server 20, the personal identification information of the person requesting ID cooperation, the personal identification ID, and the company code of the service provider (for example, hospital, e-commerce company) that is the target of ID cooperation. get.
- the service provider for example, hospital, e-commerce company
- the distribution control server 10 identifies the service provider targeted for ID cooperation from the provider code. Further, the distribution control server 10 identifies the user registered in the system account from the personal identification information. The distribution control server 10 associates the service provider with the personal identification ID in the account of the identified user.
- ID linkage Once the personal identification ID is registered in the system account (ID linkage is completed), the service provider targeted for ID linkage will be able to "accumulate" user data of users who wish to utilize the data.
- the service provider When a service provider provides a service to a user, the service provider stores the user's personal identification ID and user data (personal data) in association with each other. For example, when a hospital examines a user and obtains the name of the disease, the hospital stores the user's personal identification ID (examination ticket number, etc.) in association with the disease name (for example, a specific disease name such as stomach cancer).
- the service server 20 uses a "customer information database" to store the user's personal identification ID and user data in association with each other. Note that details of the customer information database will be described later.
- the service server 20 of the service provider stores user data (data generated as a result of service provision, data necessary for service provision) regarding a user who has completed ID linkage (a user who has applied for data utilization), Controls data accumulation.
- the service server 20 registers the user's user data in the information distribution system as accumulated data (user data to be distributed). Specifically, the service server 20 transmits "location information" regarding the user whose ID linkage has been completed to the distribution control server 10 (see FIG. 6).
- the location information is information regarding the storage location of user data (data storage entity; service provider), etc.
- the location information includes a data ID for identifying user data (accumulated data), a personal identification ID, a business code, the type of data held, and the like.
- the distribution control server 10 stores the acquired location information in the "location information database.” Details of the location information database will be described later.
- the location information database stores data ID, personal identification ID, business code, data type, etc. in association with each other.
- EC company B acquires user data (medical examination results; disease name) accumulated in hospital A by "sharing".
- hospital is equipped with a service server 20-1
- the EC business is equipped with a service server 20-2.
- EC business operator B (service server 20-2) transmits a "sharing request" to distribution control server 10 (step S11).
- the distribution control server 10 Based on the sharing request, the distribution control server 10 identifies the user who is the target of data distribution and the data storage person (hospital A) of the data to be distributed. The distribution control server 10 transmits an inquiry regarding data sharing to the terminal 50 owned by the identified target person (step S12).
- the terminal 50 that has received the data sharing inquiry acquires the user's intention regarding data sharing.
- the terminal 50 uses a GUI (Graphical User Interface) to obtain the user's intention.
- GUI Graphic User Interface
- the terminal 50 displays a GUI that says, "You can receive better service by sharing your hospital examination results with the e-commerce company. Do you want to share?” and displays the user's intention. (Agree/disagree to data sharing).
- the terminal 50 transmits a response to the data sharing inquiry (agreeing to data sharing or refusing data sharing) to the distribution control server 10 (step S13).
- the distribution control server 10 transmits a sharing instruction to the data sharing source (hospital A) (step S14).
- Hospital A which received the sharing instruction, refers to the customer information database and sends the examination results (disease name), etc. of the target user to the service server 20-2, which is the designated data sharing destination. Transmit (step S15).
- the transaction business operator stores the business code of the data utilization business operator. For example, when a trading business starts a transaction with a data utilization business, it generates a business code of the data utilization business.
- the business code of the data utilization business is shared among the information distribution business, transaction business, and data utilization business by any method.
- transaction server 40 a user who wishes to obtain consideration by providing data through a transaction operator needs to open an account with the transaction operator (transaction server 40).
- transaction server 40 Among the users who participate in the information distribution system, those who wish to earn profits by providing data open an "information account" in the transaction server 40.
- catalog information In order to realize data distribution by "provision", information distribution businesses prepare catalog information. The person in charge (system administrator) of the information distribution business defines catalog information that describes data that can be sold (see FIG. 9). Catalog information is information indicating details of data that the information distribution system can sell to data utilization businesses.
- the data set name included in the catalog information shown in FIG. 9 is information for identifying the catalog information. For example, a data set related to a medical examination is given a data set name such as "Examination Results 1", and a data set related to medical examination results is given a data set name such as "Examination Results 1".
- the data type included in the catalog information indicates the type of data held by the service provider (accumulated data that can be provided to a third party). For example, information such as “height”, “weight”, and “blood pressure” in the medical examination results, and “disease name”, “medication taking”, and “examination results” in the medical examination results correspond to the data type.
- the data format defines the format in which data is provided.
- the data utilization business obtains catalog information through the transaction business. More specifically, the data utilization server 30 transmits a “catalog information presentation request” to the transaction server 40.
- the distribution control server 10 transmits catalog information defined by the information distribution business to the transaction server 40.
- the data provision application is an application for acquiring data that satisfies predetermined requirements from among at least one or more user data by data provision.
- the data provision application includes data provision summary information, requirements for the provided data, and provision consideration presentation.
- the data provision summary information is information regarding the outline of the data provision that the data provision destination (pharmaceutical company D) applies for.
- the data provision summary information includes information on the business entity requesting the data provision, the purpose of the data provision application, the target period (the period in which the data was accumulated), the budget, the deadline date, etc.
- Requirements for provided data are requirements regarding data provided to data utilization businesses through data provision.
- the requirements for the provided data include information on the target audience, the number of required targets, information on the necessary data (type of data, lower limit and upper limit indicating the required data amount), and the like.
- the transaction server 40 that has received the data provision application assigns a provision application ID to the data provision application and stores the received data provision application. Thereafter, the transaction server 40 transmits a "provision request" including the provision application ID, data provision application, and account opener list to the distribution control server 10 (step S22).
- the transaction server 40 notifies the data utilization server 30 of the provision application ID assigned to the data provision application.
- the data utilization server 30 stores the notified provision application ID and the data provision application transmitted to the transaction server 40 in association with each other.
- the data distribution control system executes, in parallel, the conclusion of a data provision contract between the data provider and the data provider, and the acquisition of consent from the person to whom the data is provided.
- the distribution control server 10 performs control to obtain user consent for data provision.
- the transaction server 40 performs control regarding the conclusion of a data provision contract between a service provider and a data utilization provider in parallel with the control performed by the distribution control server 10 to obtain consent.
- the distribution control server 10 In response to receiving the provision request, the distribution control server 10 notifies the candidate data provider (data accumulator) and obtains the user's consent regarding the data provision.
- the distribution control server 10 identifies a data provider (service provider) that holds user data that meets the requirements for provided data written in the data provision application. Specifically, the distribution control server 10 refers to the user information database and the location information database, and identifies the data provider that holds the data of the user (target person) that meets the requirements stated in the data provision application. do.
- the distribution control server 10 refers to the location information database and further identifies target users who meet the requirements of the provided data from among the identified users.
- the distribution control server 10 stores the name of the disease, the test results of tests conducted at least once a year, and the test results conducted three or more times a month during the target period (January 1, 2019 to December 31, 2020). A user whose activity amount is registered is identified.
- the distribution control server 10 notifies the transaction server 40 of information regarding the specified data provider. Specifically, the distribution control server 10 sends a "provider notification" that includes the provider application ID, the name of the specified data provider, contact information (the address of the service server 20), the type of data accumulated by the data provider, etc. It is transmitted to the transaction server 40 (step S23). In the above example, the transaction server 40 is notified that hospital A and hospital B have accumulated disease names and test results, and that fitness club C has accumulated activity amounts.
- the transaction server 40 generates the data provision contract shown in FIG. 12A as a data provision contract for hospital A that stores user data regarding disease names and test results. Similarly, the transaction server 40 generates a data provision contract shown in FIG. 12B as a data provision contract for hospital B that stores user data regarding disease names and test results. Transaction server 40 generates a data provision contract shown in FIG. 12C as a data provision contract for fitness club C that accumulates user data regarding the amount of activity.
- the data provision contract includes information on the data provider, information on the data provider, the type of provided data, and the consideration. Note that the data provision contracts shown in FIGS. 12A to 12C may be created by the transaction server 40, or may be created by an employee of the transaction company.
- the transaction server 40 assigns a provision contract ID to each data provision contract.
- the transaction server 40 stores the data provision contract and the provision contract ID in association with each other.
- the transaction server 40 associates and stores the provision application ID of the data provision application and the provision contract ID of the data provision contract.
- the distribution control server 10 transmits information regarding the status of the data provision contract (request to conclude a provision contract) to the terminal 50 owned by the user.
- the distribution control server 10 identifies the data provision target with whom a contract is about to be concluded between the data provision source and the data provision destination, based on the provision application ID included in the provision contract conclusion request.
- the distribution control server 10 transfers the provision contract conclusion request to the specified target person's terminal 50 (step S32).
- the user's terminal 50 receives the request to conclude a provision contract.
- the terminal 50 displays information based on information regarding the status of the data provision contract (request to conclude a data provision contract). For example, the terminal 50 displays the contents of the data provision contract included in the received provision contract conclusion request. For example, upon receiving a request to conclude a provision contract transmitted to the service server 20 of hospital A, the terminal 50 displays a display as shown in FIG. 14A.
- the data provider In response to receiving a request to conclude a provision contract, the data provider negotiates with the data provider (data utilization business) regarding data provision. An employee of the data provider inputs the results of examining the data provision contract into the service server 20. The service server 20 transmits a response to the request for conclusion of a provision contract to the transaction server 40 according to the obtained examination result (step S25 in FIG. 11).
- the employee of the data provider inputs this into the service server 20.
- the service server 20 transmits an affirmative response to the transaction server 40 indicating that the service server 20 accepts the data provision contract (concluding the data provision contract).
- the transaction server 40 stores that the data provision contract has been established.
- the transaction server 40 notifies the data utilization server 30 that the data provision contract has been established.
- the transaction server 40 transmits an "individual contract establishment notification" including the provision application ID, the individual provision contract ID, and the data provision contract to the data utilization server 30 (step S26).
- the transaction server 40 transmits an individual contract establishment notification indicating the establishment of a contract between the service provider and the data utilization business to the distribution control server 10 as information regarding the status of the data provision contract (step S26).
- the transaction server 40 transmits to the distribution control server 10 an individual contract failure notification indicating failure of the contract between the service provider and the data utilization business as information regarding the status of the data provision contract.
- the distribution control server 10 transfers the received notification of establishment of an individual contract or notification of failure of an individual contract to a terminal 50 owned by the user (target person for data distribution).
- the terminal 50 receives the individual contract establishment notification or the individual contract failure notification.
- the terminal 50 presents the content of the received notification to the user. For example, consider a case where Hospital B rejects the data provision contract. In this case, an individual contract failure notification regarding hospital B is sent to the terminal 50. The terminal 50 displays that hospital B has rejected the data provision contract.
- the staff of the data utilization business enters that into the data utilization server 30.
- the data utilization server 30 transmits an "individual contract withdrawal notification" including the provision application ID and the individual provision contract ID to the transaction server 40 (not shown in FIG. 11).
- the transaction server 40 transfers the received individual contract withdrawal notification to the distribution control server 10.
- the transaction server 40 transmits an individual contract withdrawal notification indicating that the data provision contract has been withdrawn to the distribution control server 10 as information regarding the status of the data provision contract.
- the distribution control server 10 transfers the received individual contract withdrawal notice to the terminal 50 owned by the user (the person to whom the data is distributed).
- the terminal 50 receives the individual contract withdrawal notification.
- the terminal 50 presents the content of the received notification to the user. For example, consider a case where the data provision contract to hospital B is cancelled. In this case, the terminal 50 receives the individual contract withdrawal notification regarding Hospital B. The terminal 50 notifies the user that the data provision contract for hospital B has been canceled using a display as shown in FIG. 14B.
- the staff of the data utilization business When negotiating the data provision contract again, the staff of the data utilization business enters the data provision contract with new conditions into the data utilization server 30.
- the data utilization server 30 transmits a new data provision contract to the transaction server 40.
- the transaction server 40 transmits a request to conclude a provision contract including a new data provision contract to the service server 20.
- the data provider examines the presented new conditions and notifies the data provider of the results of the examination via the transaction server 40.
- the data provider and the data provider repeat price negotiations as described above.
- the transaction server 40 transmits a request to conclude a provision contract including a new data provision contract to the distribution control server 10.
- the distribution control server 10 transfers the received provision contract conclusion request to the user's terminal 50.
- the terminal 50 presents the content of the data provision contract included in the new provision contract conclusion request to the user.
- a data provision contract is established between Hospital A and the data provider (pharmaceutical company D), a contract is not established between Hospital B and the data provider, and a contract is established between Fitness Club C and the data provider.
- a contract is established between Hospital A and the data provider (pharmaceutical company D)
- a contract is not established between Hospital B and the data provider
- a contract is established between Fitness Club C and the data provider.
- the distribution control server 10, data utilization server 30, and transaction server 40 manage concluded data provision contracts and unconcluded data provision contracts using provision contract IDs and provision application IDs.
- the distribution control server 10 sends an inquiry regarding data provision to the contact information (email address that the terminal 50 can receive) of the user specified using the user information database, location information database, etc. (step S27 in FIG. 11). ).
- the distribution control server 10 makes an inquiry regarding data provision to the identified user regarding the data provider that holds the user data.
- a data provision inquiry regarding user data accumulated by each of Hospital A, Hospital B, and Fitness Club C is sent.
- Inquiries about data provision include information on the data provision requestor (in the above example, pharmaceutical company D), information on the data provider (hospital A, hospital B, fitness club C), and the type of data requested to be provided (e.g. , disease name, test results, and activity level).
- the terminal 50 upon receiving an inquiry regarding the provision of user data held by Hospital A, the terminal 50 displays a GUI as shown in FIG. 15A.
- the terminal 50 also displays the status of the data provision contract based on the latest notification regarding the data provider (notification from the distribution control server 10; provision contract conclusion request, individual contract establishment notification, individual contract failure notification, etc.). (See FIG. 15B).
- the user refers to the displays shown in FIGS. 15A and 15B and decides whether to agree or refuse to provide data regarding his or her own user data.
- the user inputs consent or refusal to the data provision into the terminal 50.
- the distribution control server 10 sends the above-mentioned data provision inquiry to the target person's terminal 50 periodically or at a predetermined timing until consent from at least the required number of people listed in the data provision application is obtained. For example, the distribution control server 10 queries a user who has refused to provide data after a predetermined number of days has passed.
- the distribution control server 10 When the user agrees to provide data, the distribution control server 10 notifies the transaction server 40 of the user's consent. Specifically, the distribution control server 10 transmits a "user consent notification" including the provision contract ID corresponding to the data provision to which the user has agreed to, to the transaction server 40 (step S41 in FIG. 16). Each time the user's consent is obtained, the distribution control server 10 transmits a user consent notification to the transaction server 40.
- the transaction server 40 Upon receiving the user consent notification, the transaction server 40 generates "consent status information" indicating the user's consent status for data provision. The transaction server 40 generates consent status information for each data provision contract.
- the transaction server 40 calculates the number of consenters to the corresponding data provision contract and graphs it. In response to receiving the user consent notification, the transaction server 40 generates a time-series graph of the number of consenters who consented to data provision as consent status information.
- the transaction server 40 transmits the generated consent status information (for example, a graph as shown in FIG. 17) and the provision contract ID to the service server 20 and the data utilization server 30 (step S42 in FIG. 16).
- the transaction server 40 transmits the provision contract ID and consent status information to the service server 20 of the service provider that holds user data for which the user has consented to data provision.
- the service server 20 receives consent status information.
- the service server 20 presents the received consent status information to the staff of the service provider (data provider).
- the service server 20 presents consent status information as shown in FIG. 17 to staff members and the like.
- the data utilization server 30 receives consent status information.
- the data utilization server 30 presents the received consent status information to the staff of the data utilization business (data provider).
- the data utilization server 30 presents consent status information as shown in FIG. 17 to staff members and the like.
- the service provider refers to the consent status information to determine whether to conclude a data provision contract.
- the data utilization business considers the conditions of the data provision contract (data price), etc., with reference to the consent status information.
- the transaction server 40 transmits "consent status information" indicating the status of consent acquisition for data provision to the service server 20 and the data utilization server 30. Additionally, the distribution control server 10 transmits a data provision inquiry to the terminal 50. In response to receiving the data provision inquiry, the terminal 50 obtains a determination as to whether the user agrees to the data provision. The terminal 50 transmits the obtained determination to the distribution control server 10. When the user agrees to provide the data, the distribution control server 10 transmits a "user consent notification" indicating that the user has agreed to the data provision to the transaction server 40.
- the distribution control server 10 does not send an inquiry for data provision regarding the corresponding service provider to the terminal 50.
- the distribution control server 10 transmits a data provision inquiry with hospital B as the data provider to the terminal 50 until it receives the individual contract withdrawal notification regarding hospital B.
- the distribution control server 10 does not transmit a data provision inquiry with Hospital B as the data provider to the terminal 50.
- the distribution control server 10 calculates the amount of data to be provided based on the user's consent.
- the distribution control server 10 refers to the location information database and grasps the amount of data provided upon the user's consent.
- data when one user agrees to provide data, data will be provided for each type of data, such as one disease name, 10 test results, and 100 activity levels.
- the distribution control server 10 Each time the user's consent is obtained, the distribution control server 10 notifies the transaction server 40 of the calculated amount of data.
- the distribution control server 10 transmits a "notification of amount of provided data" including the provided application ID and the calculated amount of data to the transaction server 40 (step S51 in FIG. 18).
- the transaction server 40 generates "data provision status information" indicating the data provision status.
- the transaction server 40 generates data provision status information for each data provision application.
- the transaction server 40 manages the amount of data for each data type provided to the data provider and the consideration (total amount of consideration) to be paid by the data provider when the data provision is established, based on the data provision status information.
- the transaction server 40 calculates the amount of data (accumulated amount) for each data type and graphs it. Similarly, the transaction server 40 graphs the consideration paid by the data provider. For example, the transaction server 40 creates a time series graph as shown in FIG. 19 as data provision status information.
- a data utilization business can cancel a data provision application (all data provision contracts derived from a data provision application).
- the staff of the data utilization business determines whether to cancel or continue the data provision application while checking the data provision status information acquired from the transaction server 40. That is, the data utilization business operator can refer to the time series graph (data provision status information) as shown in FIG. 19 and decide whether to continue or cancel the data provision contract.
- the data provider can cancel the data provision application regardless of the deadline date of the data provision contract. That is, the data utilization business (data provider) can cancel the data provision application at any time, regardless of the data provision deadline, if at least one of the data stipulated in the requirements for provided data is not completed.
- the data provider cannot cancel the data provision application regardless of the data provision application deadline date. That is, if the data utilization business operator has satisfied the requirements for the provided data that he or she has applied for, the data utilization business cannot cancel the data provision application regardless of the deadline for the data provision application.
- the data provider does not have to pay a fee even if the necessary data is not available. As a result, the data provider is protected. Furthermore, the data provider will not have the data provision contract canceled once the necessary data has been secured. As a result, the data provider is protected.
- a data utilization business operator who wishes to cancel a data provision application inputs that into the data utilization server 30.
- the data utilization server 30 obtains a request to cancel the data provision application, it notifies the transaction server 40 of the request.
- the data utilization server 30 transmits a "provision application cancellation request" including the provision application ID to the transaction server 40 (step S52 in FIG. 18).
- the transaction server 40 Upon receiving the provision application cancellation request, the transaction server 40 checks the status of the data provision application and determines whether the data provision application can be canceled. The transaction server 40 transmits a response according to the determination result to the data utilization server 30 (step S53).
- the transaction server 40 notifies the distribution control server 10 to that effect (not shown in FIG. 18).
- the distribution control server 10 discards information related to the data provision application for which cancellation has been notified. In this case, the distribution control server 10 may notify the user that the data provision application has been cancelled.
- Transaction server 40 executes data provision when predetermined conditions are met. When a predetermined condition is satisfied, the transaction server 40 instructs the distribution control server 10 to perform data provision. Transaction server 40 may discard the data provision application if predetermined conditions are not met.
- the transaction server 40 determines that the deadline for the data provision application has arrived and the amount of data that can be provided from the service server 20 to the data utilization server 30 has reached the lower limit of the required amount of data for each type of provided data. If the limit is exceeded, instructions are given to execute data provision.
- the provision data requirements are met. In the example of FIG. 10, it is determined that the requirements for providing data are satisfied when data on 5 or more disease names, 20 or more test results, and 1,000 or more activity amounts can be provided.
- the transaction server 40 may execute data provision based on the budget of the data provision application.
- the transaction server 40 will not accept the data provision application. Discard.
- FIG. 21 is a diagram showing an example of a processing configuration (processing module) of the distribution control server 10 according to the first embodiment.
- the distribution control server 10 includes a communication control section 201, a user registration section 202, an ID cooperation section 203, a location information management section 204, a data distribution control section 205, and a catalog information management section 206. and a storage unit 207.
- the communication control unit 201 is a means for controlling communication with other devices.
- the communication control unit 201 receives data (packets) from the service server 20. Furthermore, the communication control unit 201 transmits data to the service server 20.
- the communication control unit 201 passes data received from other devices to other processing modules.
- the communication control unit 201 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 201.
- the communication control unit 201 has a function as a reception unit that receives data from another device, and a function as a transmission unit that transmits data to the other device.
- the user registration unit 202 is a means for realizing the above-mentioned user registration (user system registration).
- the user registration unit 202 acquires personal information (name, date of birth, contact information, account information, etc.) from the user's terminal 50.
- the user registration unit 202 stores the user ID and personal information in the user information database (see FIG. 22).
- the user information database stores user IDs, personal information, and personal identification IDs for each service provider in association with each other.
- the user information database shown in FIG. 22 is an example, and is not intended to limit the items to be stored.
- the date and time of user registration may be registered in the user information database.
- the user registration unit 202 transmits the generated user ID to the terminal 50.
- the ID cooperation unit 203 is a means for realizing the above-mentioned ID cooperation.
- the ID collaboration unit 203 receives an “ID collaboration request” from a service provider's terminal (for example, the hospital terminal 60) or the service server 20.
- the ID cooperation request includes personal identification information, personal identification ID, and company code of the user who desires ID cooperation (registration of service provider).
- the location information management unit 204 is a means for managing location information obtained from a service provider.
- the location information management unit 204 controls data accumulation for registering user data generated by a service provider providing a service to a user in an information distribution system as data that can be provided to a third party.
- the location information management unit 204 stores the location information acquired from each service server 20 in the location information database (see FIG. 23). As shown in FIG. 23, the location information database stores personal identification ID, business code, data ID, data type, data storage date, etc. in association with each other.
- location information database shown in FIG. 23 is an example, and is not intended to limit the items to be stored. Further, in the drawings including FIG. 23, for ease of understanding, the provider code is expressed using the name of the service provider.
- the data distribution control unit 205 is a means for controlling data distribution by "sharing” or “providing”.
- the data distribution control unit 205 receives a sharing request from the service server 20.
- the sharing request includes the personal identification ID of the user whose data is to be obtained, the provider code of the source of the sharing request, and the type of data desired to be obtained.
- the sharing request includes the personal identification ID generated for the user by EC company B (service server 20-2), the company code of EC company B, and "disease name" as the data type. .
- the data distribution control unit 205 identifies the data distribution target based on the personal identification ID and business code included in the sharing request. Specifically, the data distribution control unit 205 refers to the user information database shown in FIG. 22 and identifies the target person. In the above example, upon receiving a sharing request including the personal identification ID "EC01" from EC business operator B, the data distribution control unit 205 determines that user U1 is the target of data distribution from the entry in the first line shown in FIG. Understand that you are a person.
- the data distribution control unit 205 uses the identified user's personal identification ID and the data type included in the sharing request to identify the service provider that has accumulated the necessary data. Specifically, the data distribution control unit 205 refers to the location information database shown in FIG. 23 and identifies a service provider that accumulates data corresponding to the data type included in the sharing request.
- the hospital A is specified based on the personal identification ID "HL01" of the user U1 and the data type "disease name" included in the sharing request.
- the data distribution control unit 205 sends a negative message to the source of the sharing request indicating that data sharing is not possible. Send a response.
- a negative response will be sent to EC business operator B (service server 20-2). be done.
- the data distribution control unit 205 makes an inquiry to the data distribution target regarding data sharing. Specifically, the data distribution control unit 205 transmits an inquiry regarding data sharing to the contact information of the data distribution target person. In the above example, the inquiry is sent to the terminal 50 owned by the user U1.
- the data distribution control unit 205 receives a response to the data sharing inquiry from the terminal 50.
- the data distribution control unit 205 If the user refuses data sharing, the data distribution control unit 205 notifies the data sharing requester that data sharing is not possible. In the above example, the data distribution control unit 205 transmits a negative response to the sharing request to the service server 20-2 of the EC company B.
- the data distribution control unit 205 sends a sharing instruction to the data accumulator.
- the sharing instruction is sent to the service server 20-1 of hospital A, which is the data accumulator.
- the data distribution control unit 205 identifies a data provider (service provider) that holds user data that meets the requirements for the provided data stated in the data provision application.
- the data distribution control unit 205 refers to the user information database and the location information database to identify a data provider that holds data on users (target persons) that meet the requirements stated in the data provision application.
- the data distribution control unit 205 receives a request to conclude a provision contract from the transaction server 40.
- the data distribution control unit 205 transmits the received provision contract conclusion request to the user's terminal 50, which is stored in association with the provision application ID included in the provision contract conclusion request.
- the data distribution control unit 205 receives an “individual contract establishment notification”, “individual contract failure notification”, or “individual contract withdrawal notification” from the transaction server 40.
- the data distribution control unit 205 transmits the received individual contract establishment notification etc. to the user's terminal 50.
- the data distribution control unit 205 makes a data provision inquiry regarding the data provider specified based on the provision request.
- the data distribution control unit 205 transmits a data provision inquiry regarding user data held by each service provider to the terminal 50 of the data distribution target. .
- the data distribution control unit 205 When the user agrees to provide data, the data distribution control unit 205 notifies the transaction server 40 of the fact that the user has agreed to provide data. Specifically, the data distribution control unit 205 transmits a “user consent notification” including the provision contract ID to the transaction server 40.
- the data distribution control unit 205 calculates the amount of provided data to be provided with the user's consent.
- the amount of data is calculated such as 1 disease name and 3 test results accumulated during the period covered by the data provision application.
- the data distribution control unit 205 refers to the location information database and counts the number of user data (disease name, test results) that the data provider has accumulated for the user during the target period.
- the data distribution control unit 205 sends the above-mentioned data provision inquiry to the target person's terminal 50 periodically or at a predetermined timing until the consent of the necessary number of people listed in the data provision application is obtained. However, the data distribution control unit 205 does not send a data provision inquiry regarding a data provider whose data provision contract has been canceled.
- the contract conclusion control unit 306 transmits a negative response to the transaction server 40 indicating that the data provision contract will not be concluded.
- the storage unit 307 stores information necessary for the operation of the service server 20.
- the data utilization server 30 transmits a provision application cancellation request to the transaction server 40.
- the data utilization server 30 receives consent status information from the transaction server 40.
- the data utilization server 30 presents the received consent status information (for example, a graph as shown in FIG. 17) to the staff of the data utilization business.
- the communication control unit 401 is a means for controlling communication with other devices. For example, the communication control unit 401 receives data (packets) from the distribution control server 10. Furthermore, the communication control unit 401 transmits data to the distribution control server 10. Communication control unit 401 passes data received from other devices to other processing modules. The communication control unit 401 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 401.
- the communication control unit 401 has a function as a receiving unit that receives data from another device, and a function as a transmitting unit that transmits data to the other device.
- the account opening unit 402 is a means for opening an account for a user who wishes to distribute data by provision.
- the account opening unit 402 acquires the user ID from the user's terminal 50.
- the account opening unit 402 adds the acquired user ID to the account opening person list (see FIG. 27).
- the catalog information requesting unit 403 is a means for transmitting a "catalog information transmission request" to the distribution control server 10.
- the catalog information requesting unit 403 Upon receiving the “catalog information presentation request” from the data utilization server 30, the catalog information requesting unit 403 transmits a “catalog information transmission request” to the distribution control server 10.
- the catalog information requesting unit 403 acquires the catalog information stored in the distribution control server 10.
- the catalog information requesting unit 403 selects catalog information related to a service provider with which the device itself is affiliated, and transmits it to the data utilization provider (data utilization server 30). Note that the catalog information requesting unit 403 selects catalog information regarding the affiliated service provider based on the operator code of the affiliated service provider and the operator code included in the catalog information.
- the provision contract control unit 404 is a means for controlling data provision contracts.
- the provision contract control unit 404 processes data provision applications received from the data utilization server 30.
- the provision contract control unit 404 Upon receiving the data provision application, the provision contract control unit 404 assigns a provision application ID to the received data provision application. The provision contract control unit 404 manages data provision applications using the provision application ID.
- the provision contract control unit 404 transmits a “provision request” including a provision application ID, a data provision application, and a list of account openers to the distribution control server 10.
- the provision contract control unit 404 receives the provider notification from the distribution control server 10.
- the provider notification includes the provider application ID, the name of the data provider that stores the data to be provided, contact information (address of the service server 20), data type, and the like.
- the provision contract control unit 404 Upon receiving the provider notification, the provision contract control unit 404 separates the data provision application into individual contracts (individual contract proposals) for each data provider. Specifically, the provision contract control unit 404 generates one data provision contract for data providers that share the same notified data type.
- provision contract control unit 404 generates a data provision contract for Hospital A and a data provision contract for Hospital B. Furthermore, since the amount of activity is held in fitness club C, provision contract control unit 404 generates a data provision contract for fitness club C.
- an individual data provision contract may be generated by an employee of the trading company.
- the provision contract control unit 404 presents the content of the provider notification to the staff member.
- the provision contract control unit 404 acquires a data provision contract generated by a staff member using a GUI or the like.
- the provision contract control unit 404 assigns a provision contract ID to the generated data provision contract.
- the transaction server 40 stores the provision application ID, provision contract ID, and data provision contract in association with each other.
- the provision contract control unit 404 After generating an individual contract for each data provider (data accumulator), the provision contract control unit 404 requests each data provider to conclude a data provision contract. Specifically, the provision contract control unit 404 sends a "provision contract conclusion request" including a provision application ID, an individual provision contract ID, and a data provision contract to each contact (service server 20) notified from the distribution control server 10. Send to.
- the provision contract control unit 404 also transmits each generated provision contract conclusion request to the distribution control server 10.
- the provision contract control unit 404 receives a response to the provision contract conclusion request from the service server 20.
- the provision contract control unit 404 stores the provision contract ID of the data provision contract with which the contract has been established. Further, the provision contract control unit 404 notifies the distribution control server 10 and the data utilization server 30 that the data provision contract has been established. The provision contract control unit 404 transmits an “individual contract establishment notification” including the provision application ID, the provision contract ID, and the data provision contract to the distribution control server 10 and the data utilization server 30.
- the provision contract control unit 404 If a negative response (response indicating that the data provider does not accept the data provision contract) is received, the provision contract control unit 404 notifies the data utilization server 30 that the data provision contract has not been established. Specifically, the provision contract control unit 404 transmits an individual contract failure notification including the provision application ID, the provision contract ID, and the data provision contract to the distribution control server 10 and the data utilization server 30.
- the provision contract control unit 404 receives a new data provision contract (data provision contract with revised conditions) or an individual contract withdrawal notice from the data utilization server 30.
- the provision contract control unit 404 When receiving a new data provision contract, the provision contract control unit 404 transmits a request to conclude a provision contract including the new data provision contract to the service server 20 of the data provider. The provision contract control unit 404 also transmits the new provision contract conclusion request to the distribution control server 10.
- the provision contract control unit 404 transfers the received individual contract withdrawal notification to the distribution control server 10.
- the provision contract control unit 404 performs control regarding cancellation of data provision applications from data utilization businesses.
- the provision contract control unit 404 Upon receiving the provision application cancellation request, the provision contract control unit 404 checks the status of the data provision contract and determines whether the data provision application can be canceled.
- the data provision application can be canceled regardless of the data provision application deadline date.
- the amount of all the target data exceeds the lower limit of the required data amount, it is determined that the data provision application cannot be canceled regardless of the deadline date of the data provision contract.
- the provision contract control unit 404 transmits an affirmative response to the data utilization server 30 indicating that the data provision application can be canceled. If the data provision status is such that cancellation is not possible, the provision contract control unit 404 transmits a negative response to the data utilization server 30 indicating that cancellation of the data provision application cannot be accepted.
- the provision contract control unit 404 notifies the distribution control server 10 of this fact.
- the provision contract control unit 404 controls the execution of data provision.
- the provision contract control unit 404 executes data provision when a predetermined condition is met.
- the provision contract control unit 404 has an automatic deadline function that automatically closes the data provision contract when predetermined conditions are met.
- the provision contract control unit 404 executes data provision if the deadline stated in the data provision application has arrived and the requirements for the provision data stated in the data provision application have been met. Instruct the distribution control server 10.
- the provision contract control unit 404 may execute data provision based on the budget of the data provision application. Specifically, the provision contract control unit 404 determines that if the user agrees to provide data, the consideration paid by the data provider exceeds the budget stated in the data provision application, and the provision stated in the data provision application is If the data requirements are met, execute the data provision application.
- the provision contract control unit 404 may execute the data provision if at least one of the target data exceeds the upper limit of the required data amount and the requirements for the provision data stated in the data provision application are met. good.
- the provision contract control unit 404 When executing data provision, the provision contract control unit 404 transmits a "data provision execution instruction" including the provision application ID to the distribution control server 10.
- the provision contract control unit 404 receives the user consent notification from the distribution control server 10.
- the provision contract control unit 404 generates consent status information using the received user consent notification.
- the provision contract control unit 404 identifies the data provider (data provision contract) to which the user has given consent based on the provision contract ID included in the user consent notification.
- the provision contract control unit 404 increments (adds 1) the number of consenters managed for the specified data provider.
- the provision contract control unit 404 manages the status of data provision applications.
- the provision contract control unit 404 processes the “notification of amount of provided data” received from the distribution control server 10.
- the provision contract control unit 404 calculates the consideration to be paid by the data provider based on the consideration stated in the data provision contract (the consideration agreed upon by the parties), the type of data agreed to by the user, and the amount of data to be provided.
- the provision contract control unit 404 calculates the total amount of consideration to be paid by the data provider by adding the consideration resulting from the user's consent to the already calculated consideration.
- the provision contract control unit 404 In response to receiving the provision data amount notification, the provision contract control unit 404 generates "data provision status information" including the data amount (accumulation amount) of provided data for each data type and the total amount of consideration paid by the data provider. generate.
- the data provision status information may be a graph that visualizes the amount of data and the total payment amount.
- the provision contract control unit 404 transmits the generated data provision status information (for example, a graph as shown in FIG. 19) to the data utilization server 30 periodically or at a predetermined timing.
- the storage unit 405 stores information necessary for the operation of the transaction server 40.
- the storage unit 405 stores the company code of the partner service provider.
- FIG. 28 is a diagram illustrating an example of a processing configuration (processing module) of the terminal 50 according to the first embodiment.
- the terminal 50 includes a communication control section 501, a personal information input section 502, an inquiry processing section 504, and a storage section 505.
- the communication control unit 501 is a means for controlling communication with other devices.
- the communication control unit 501 receives data (packets) from the distribution control server 10. Furthermore, the communication control unit 501 transmits data to the distribution control server 10.
- Communication control unit 501 passes data received from other devices to other processing modules.
- the communication control unit 501 transmits data acquired from other processing modules to other devices. In this way, other processing modules transmit and receive data to and from other devices via the communication control unit 501.
- the communication control unit 501 has a function as a reception unit that receives data from another device, and a function as a transmission unit that transmits data to the other device.
- the personal information input unit 502 is a means for inputting personal information into the distribution control server 10 during user registration.
- the personal information input unit 502 inputs personal information (name, date of birth, contact information, account information, etc.) into the distribution control server 10 using any means.
- the personal information input unit 502 uses the GUI to obtain the above-mentioned personal information from the user, and transmits the obtained personal information to the distribution control server 10.
- the personal information input unit 502 stores the user ID issued by the distribution control server 10 in the storage unit 505.
- the inquiry processing unit 504 is means for processing inquiries about data sharing or inquiries about data provision.
- the inquiry processing unit 504 obtains the user's intention (agreement, disagreement) using a GUI that matches the content of the inquiry (data sharing, data provision). For example, the inquiry processing unit 504 displays a GUI as shown in FIGS. 15A and 15B.
- the inquiry processing unit 504 transmits a response including the user's intention to the distribution control server 10.
- the storage unit 505 stores information necessary for the operation of the terminal 50.
- Examples of the hospital terminal 60 include mobile terminal devices such as smartphones and tablets, computers (personal computers, notebook computers), and the like.
- the hospital terminal 60 can be any equipment or device as long as it accepts operations from hospital staff and can communicate with the distribution control server 10 and the like. Further, since the configuration of the hospital terminal 60 is obvious to those skilled in the art, detailed explanation will be omitted.
- the hospital terminal 60 may send an ID cooperation request to the distribution control server 10 in response to an operation by a hospital staff member.
- the hospital terminal 60 also transmits the ID cooperation request to its own service server 20.
- the service server 20 (ID linkage control unit 302) sets a flag in the ID linkage status field of the user entry (customer information database entry) corresponding to the personal identification ID included in the ID linkage request.
- FIG. 29 is a flowchart illustrating an example of the operation of the information distribution system according to the first embodiment. With reference to FIG. 29, the operation of the system regarding conclusion of a data provision contract and acquisition of user consent will be described.
- the data utilization server 30 obtains an application for data provision from a data utilization business (step S61).
- the distribution control server 10 acquires the data provision application via the transaction server 40.
- the distribution control server 10 identifies the data provider and the data provider user based on the data provider application (step S62).
- the distribution control server 10 makes an inquiry to the person to whom the data is to be provided regarding data provision (step S64).
- the service server 20 as the data provider and the data utilization server 30 as the data provider conclude a data provision contract by transmitting and receiving a request to conclude a provision contract, etc. (step S65).
- the terminal 50 possessed by the data provision target agrees to the data provision by responding to the data provision inquiry (step S66).
- the transaction server 40 fulfills the data provision contract when a predetermined condition is met (step S67).
- the information distribution system performs control related to conclusion of a data provision contract and control related to obtaining user consent for data provision in parallel. Furthermore, the information distribution system presents the amount of consent obtained from users (the number of users who have agreed to provide data) to the data provider and the data provider in real time.
- the data provider and the data provider can conduct price negotiations and conclude a contract while keeping track of the user's consent status. For example, if a data provider hospital can provide a large amount of data (if a large number of patients agree to provide data), it can negotiate with the data provider in hopes of receiving higher compensation (higher pricing).
- a pharmaceutical company providing data can set data prices that give preferential treatment to hospitals that provide a large amount of data (if many patients agree to provide data).
- the information distribution system presents the status of price negotiations and contracts between the data provider and the data provider in real time to the data distribution target.
- the user can decide whether or not to consent to data provision while checking the contract status between the data provider and the data provider. That is, users can indirectly participate in price negotiations for data provision.
- FIG. 30 is a diagram showing an example of the hardware configuration of the transaction server 40.
- the transaction server 40 can be configured by an information processing device (so-called computer), and has the configuration illustrated in FIG. 30.
- the transaction server 40 includes a processor 311, a memory 312, an input/output interface 313, a communication interface 314, and the like.
- the components such as the processor 311 are connected by an internal bus or the like and are configured to be able to communicate with each other.
- Transaction server 40 may include hardware not shown, and may not include input/output interface 313 as necessary. Further, the number of processors 311 and the like included in the transaction server 40 is not limited to the example shown in FIG. 30, and for example, a plurality of processors 311 may be included in the transaction server 40.
- the processor 311 is, for example, a programmable device such as a CPU (Central Processing Unit), an MPU (Micro Processing Unit), or a DSP (Digital Signal Processor). Alternatively, the processor 311 may be a device such as an FPGA (Field Programmable Gate Array) or an ASIC (Application Specific Integrated Circuit). The processor 311 executes various programs including an operating system (OS).
- OS operating system
- the memory 312 is a RAM (Random Access Memory), a ROM (Read Only Memory), an HDD (Hard Disk Drive), an SSD (Solid State Drive), or the like.
- the memory 312 stores OS programs, application programs, and various data.
- the input/output interface 313 is an interface for a display device or input device (not shown).
- the display device is, for example, a liquid crystal display.
- the input device is, for example, a device such as a keyboard or a mouse that receives user operations.
- the communication interface 314 is a circuit, module, etc. that communicates with other devices.
- the communication interface 314 includes a NIC (Network Interface Card).
- the functions of the transaction server 40 are realized by various processing modules.
- the processing module is realized, for example, by the processor 311 executing a program stored in the memory 312. Further, the program can be recorded on a computer-readable storage medium.
- the storage medium can be non-transitory, such as a semiconductor memory, a hard disk, a magnetic recording medium, an optical recording medium, etc. That is, the present invention can also be implemented as a computer program product.
- the above program can be updated via a network or by using a storage medium that stores the program.
- the processing module may be realized by a semiconductor chip.
- the distribution control server 10, the service server 20, etc. can also be configured by an information processing device in the same way as the transaction server 40, and the basic hardware configuration thereof is not different from the transaction server 40, so a description thereof will be omitted.
- the transaction server 40 which is an information processing device, is equipped with a computer, and the functions of the transaction server 40 can be realized by having the computer execute a program. Further, the transaction server 40 executes the control method for the transaction server 40 using the program.
- the distribution control server 10 sends a user consent notification and a provided data amount notification to the transaction server 40.
- the distribution control server 10 may send the two notifications together to the transaction server 40.
- the transaction server 40 generates consent status information and data provision status information based on these notifications, and sends the generated consent status information and data provision status information to the service server 20 and the data utilization server 30. Good too.
- the service server 20 and data utilization server 30 may present consent status information and data provision status information to the employees of each organization at the same time. Specifically, the service server 20 and the data utilization server 30 may display the graph shown in FIG. 17 and the graph shown in FIG. 19 on the same screen.
- the transaction server 40 may provide consent status information not only to service providers and data utilization companies, but also to users (users related to the data provision application).
- the distribution control server 10 transmits to the transaction server 40 a user consent notification including the address of the terminal 50 to which the consent status information is to be transmitted.
- the transaction server 40 transmits the consent status information to the notified address of the terminal 50.
- the terminal 50 may provide the user with the consent status of others (consent status information) in addition to the presence or absence of the user's consent, the compensation obtained, and the status of price negotiations for data provision related to the terminal 50 .
- the above embodiment has been described on the assumption that the information distribution business and the transaction business are different businesses.
- one business operator may conduct both the information distribution business and the transaction business.
- one server device may have the functions of the distribution control server 10 and the transaction server 40.
- the data provision status information (for example, the time series graph as shown in FIG. 19) described in the above embodiment is an example, and the transaction server 40 can generate data provision status information with various contents.
- the transaction server 40 may generate a time series graph that includes the lower limit of the required amount of data regarding each piece of data.
- the transaction server 40 may generate a time-series graph in which the latest situation regarding cancellation (cancellation is currently possible or not) and the situation where cancellation is not possible are described.
- the transaction server 40 may generate a time-series graph in which the timing (approximate) for automatically providing data is described.
- the data distribution system may include a mechanism for extending the deadline for data provision applications.
- the data utilization business confirms the status of data provision and, if it is determined that an extension of the deadline is necessary, inputs that fact into the data utilization server 30.
- the data utilization server 30 requests the transaction server 40 for an extension of the deadline.
- the transaction server 40 updates the deadline date of the corresponding data provision application to the notified deadline date.
- the data distribution system may include a mechanism for additional setting of a budget by the data provider.
- the data utilization business confirms the status of data provision and, if it is determined that additional budget is necessary, inputs that fact into the data utilization server 30.
- the data utilization server 30 notifies the transaction server 40 of the addition of the budget.
- the transaction server 40 updates the budget of the corresponding data provision application to the notified budget.
- the data distribution system may have a configuration in which a deadline can be manually set.
- the data utilization business confirms the status of data provision and, if it is determined that the necessary data has been collected, inputs into the data utilization server 30 a notification to the effect that the data provision application is completed.
- the data utilization server 30 requests the transaction server 40 to terminate the data provision application.
- the transaction server 40 completes the corresponding data provision application and instructs the distribution control server 10 to implement data provision.
- the deadline for data provision and the execution of data provision occur at substantially the same timing.
- the data provision deadline and data provision may be executed at different timings.
- the data provider inputs the "scheduled date of fulfillment" in the data provider application.
- the transaction server 40 may execute (fulfill) data provision when the scheduled performance date arrives.
- the user information database is configured inside the distribution control server 10, but the database may be configured in an external database server or the like. That is, some functions of the distribution control server 10 may be implemented in another server. More specifically, the above-described "data distribution control unit (data distribution control means)" etc. may be implemented in any device included in the system.
- each device distributed control server 10, service server 20, etc.
- data transmitted and received between these devices may be encrypted.
- personal information of users is transmitted and received between these devices, and in order to appropriately protect this information, it is desirable that encrypted data be transmitted and received.
- each embodiment may be used alone or in combination.
- the present invention is suitably applicable to an information distribution system that distributes accumulated data regarding services provided to users.
- the transaction server is a system that performs control related to conclusion of a data provision contract between the service provider and the data utilization provider in parallel with control to obtain the consent.
- the transaction server transmits information regarding the status of the data provision contract between the service provider and the data utilization business to the distribution control server, The system according to appendix 1, wherein the distribution control server transmits information regarding the status of the data provision contract to a terminal owned by the user.
- the system according to appendix 2 wherein the transaction server transmits a provision contract conclusion request including detailed conditions of the data provision contract to the distribution control server as information regarding the status of the data provision contract.
- the transaction server transmits, as information regarding the status of the data provision contract, an individual contract establishment notification indicating the conclusion of a contract between the service provider and the data utilization business to the distribution control server.
- the transaction server transmits consent status information indicating the status of consent acquisition for the data provision to the service server and the data utilization server when multiple users are subject to consent acquisition.
- the distribution control server transmits a data provision inquiry to the terminal, Supplementary note, in response to receiving the data provision inquiry, the terminal obtains a determination as to whether or not the user agrees to the data provision, and transmits the obtained determination to the distribution control server. 8. The system described in 8. [Additional note 10] The system according to appendix 9, wherein, when the user agrees to the data provision, the distribution control server transmits a user consent notification indicating that the user consents to the data provision to the transaction server.
- Distribution Control Server 20 Service Server 20-1 Service Server 20-2 Service Server 30 Data Utilization Server 40 Transaction Server 50 Terminal 60 Hospital Terminal 101 Service Server 102 Data Utilization Server 103 Transaction Server 104 Distribution Control Server 201 Communication Control Unit 202 User registration section 203 ID cooperation section 204 Location information management section 205 Data distribution control section 206 Catalog information management section 207 Storage section 301 Communication control section 302 ID cooperation control section 303 Data distribution request section 304 Data accumulation control section 305 Data distribution section 306 Contract conclusion control section 307 Storage section 311 Processor 312 Memory 313 Input/output interface 314 Communication interface 401 Communication control section 402 Account opening section 403 Catalog information request section 404 Providing contract control section 405 Storage section 501 Communication control section 502 Personal information input section 503 Contract Status notification unit 504 Inquiry processing unit 505 Storage unit
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
妥当なデータ提供契約の締結に寄与するシステムを提供する。システムは、サービスサーバと、データ利活用サーバと、取引サーバと、データ提供を制御する、流通制御サーバと、を含む。サービスサーバは、サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する。データ利活用サーバは、データ利活用事業者により運営され、少なくとも1以上のユーザデータをサービスサーバからデータ提供により取得する。取引サーバは、サービス事業者とデータ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される。流通制御サーバは、データ提供に対する利用者の同意を取得する制御を行う。取引サーバは、流通制御サーバの同意を取得する制御と並行して、サービス事業者とデータ利活用事業者の間のデータ提供契約の締結に関する制御を行う。
Description
本発明は、システム及び方法に関する。
病院などに保有されている個人情報を、個人の同意に基づき事業者などの情報提供先の装置に提供する情報流通システムが存在する。
例えば、特許文献1の情報取引装置は、共有承認受付部と、提供承認受付部と、共有指示部と、提供指示部と、を備える。共有承認受付部は、個人情報を記憶する記憶部を備える情報保有装置と接続し、情報提供先装置による個人情報の共有の承認を、個人情報に関連付けられたユーザから受け付ける。提供承認受付部は、情報提供先装置への個人情報の送信である提供の承認を個人情報に関連付けられたユーザから受け付ける。共有指示部は、共有承認受付部が共有の承認を受け付けた場合、情報共有先装置に共有を指示する。提供指示部は、提供承認受付部が提供の承認を受け付けた場合、情報保有装置に提供を指示する。
特許文献1に開示されたような情報流通システム(データ流通システム)において、個人からデータの提供に対する同意を取得する必要がある。同意を取得する方式として、データ提供元とデータ提供先によるデータ提供契約の締結後に個人から同意を取得することが考えられる。
しかし、データ提供後に個人から同意を取得する方式には問題点がある。個人から同意を取得する前に、データ提供契約の交渉(とりわけ、データ提供により支払われる対価に関する交渉)が行われる。その際、データ提供契約の当事者であるデータ提供先は、データ提供元が実際に提供可能なデータ量を把握できない。従って、データ提供先は、データ提供契約における妥当な価格を設定できない。その結果、データ提供先及びデータ提供元の双方にとって、妥当なデータ提供契約の締結が難しい。
なお、当該問題は、特許文献1に開示された技術を適用しても解決できない。特許文献1では、データ提供先とデータ提供元のデータ提供契約の交渉は考慮されていない。
本発明は、妥当なデータ提供契約の締結に寄与する、システム及び方法を提供することを主たる目的とする。
本発明の第1の視点によれば、サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、前記データ提供を制御する、流通制御サーバと、を含み、前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、システムが提供される。
本発明の第2の視点によれば、サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、前記データ提供を制御する、流通制御サーバと、を含むシステムにおいて、前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、方法が提供される。
本発明の各視点によれば、妥当なデータ提供契約の締結に寄与する、システム及び方法が提供される。なお、本発明の効果は上記に限定されない。本発明により、当該効果の代わりに、又は当該効果と共に、他の効果が奏されてもよい。
はじめに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、特段の釈明がない場合には、各図面に記載されたブロックはハードウェア単位の構成ではなく、機能単位の構成を表す。各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。なお、本明細書及び図面において、同様に説明されることが可能な要素については、同一の符号を付することにより重複説明が省略され得る。
一実施形態に係るシステムは、サービスサーバ101と、データ利活用サーバ102と、取引サーバ103と、データ提供を制御する、流通制御サーバ104と、を含む(図1参照)。サービスサーバ101は、サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する。データ利活用サーバ102は、データ利活用事業者により運営され、少なくとも1以上のユーザデータをサービスサーバ101からデータ提供により取得する。取引サーバ103は、サービス事業者とデータ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される。流通制御サーバ104は、データ提供に対する利用者の同意を取得する制御を行う(図2のステップS1)。取引サーバ103は、流通制御サーバ104の同意を取得する制御と並行して、サービス事業者とデータ利活用事業者の間のデータ提供契約の締結に関する制御を行う(ステップS2)。
上記システムは、データ提供に関する利用者の同意取得と、当事者間の契約締結と、を並列に実施する。当該構成により、データ提供元及びデータ提供先は、同意取得の状況を把握しつつ価格交渉及び契約締結を行うことができる。即ち、データ提供の契約当事者(データ提供先、データ提供元)は、データ提供に同意した利用者数(同意者数)を確認しつつ、価格交渉と契約締結が行える。その結果、契約当事者の双方にとって、妥当なデータ提供契約が締結される。
以下に具体的な実施形態について、図面を参照してさらに詳しく説明する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
[システム構成]
図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、データ利活用事業者と、取引事業者と、が含まれる。
図3は、第1の実施形態に係る情報流通システムの概略構成の一例を示す図である。図3に示すように、情報流通システムの参加メンバー(アクター)には、情報流通事業者と、サービス事業者と、データ利活用事業者と、取引事業者と、が含まれる。
情報流通事業者は、サービス事業者に蓄積されたパーソナルデータのデータ流通サービス(情報流通サービス)のプラットフォームを提供する事業者である。情報流通事業者は、事業者(サービス事業者、データ利活用事業者)間のデータ流通を制御する。情報流通事業者は、流通制御サーバ10を備える。
流通制御サーバ10は、情報流通事業者により運営される。流通制御サーバ10は、サービス事業者間のデータ流通を制御(実現)したり、サービス事業者とデータ利活用事業者の間のデータ流通を制御したりするサーバ装置である。流通制御サーバ10は、サービス事業者が保持するデータの情報流通サービスを実現する。
サービス事業者は、個人にサービスを提供する主体である。サービス事業者は、民間の事業者であってもよいし公的機関であってもよい。サービス事業者には、例えば、利用者に医療サービスを提供する医療機関(病院、薬局等)、小売業者、顧客に語学、スポーツ、芸術等を教える教育事業者等が例示される。
各サービス事業者は、顧客にサービスを提供するためのサービスサーバ20を備える。サービスサーバ20は、サービス事業者により管理、運営される。サービスサーバ20は、サービス事業者が利用者にサービスを提供することで生じたデータ、利用者にサービスを提供するために必要なデータ等を保持(記憶)する。サービス事業者は、利用者に提供するサービスに関するユーザデータを保持する。
データ利活用事業者は、個人に直接サービスを提供しない主体である。データ利活用事業者には、製薬会社のような事業者が例示される。例えば、製薬会社は、サービス事業者から取得したデータを用いて新薬を開発する。
なお、本願開示では、個人にサービスを提供しない主体を「データ利活用事業者」と扱い説明を行うが、データ利活用事業者が利用者にサービスを提供する際には「サービス事業者」として振る舞うのは当然である。即ち、データ利活用事業者の業務形態によっては、当データ利活用事業者がサービス事業者にもなり得る。
データ利活用事業者は、サービス事業者からデータを取得し利活用するためのデータ利活用サーバ30を備える。データ利活用サーバ30は、データ利活用事業者により運営される。データ利活用サーバ30は、少なくとも1以上のユーザデータをサービスサーバ20からデータ提供により取得する。
取引事業者は、サービス事業者とデータ利活用事業者の間の取引を実現する主体である。取引事業者は、データ生成者(サービス事業者)とデータ消費者(データ利活用事業者)の間のデータ流通を実現する。取引事業者は、サービス事業者とデータ利活用事業者の間のデータ流通取引の仲介を行う事業者である。
取引事業者は、当該データ流通の実現のための取引サーバ40を備える。取引サーバ40は、取引事業者により運営される。
情報流通システムを利用する利用者は、端末50を使用する。
図3に示す各装置はネットワークを介して相互に接続されている。例えば、流通制御サーバ10とサービスサーバ20は、有線又は無線の通信手段により接続され、相互に通信が可能となるように構成されている。
図3に示す構成は例示であって、本願開示の情報流通システムの構成等を限定する趣旨ではない。例えば、情報流通事業者には2台以上の流通制御サーバ10が含まれていてもよい。また、取引事業者やデータ利活用事業者に関し、システムに参加している事業者の数に応じたデータ利活用サーバ30や取引サーバ40が情報流通システムに含まれる。
[システムの概略動作]
続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。
続いて、第1の実施形態に係る情報流通システムの概略動作について説明する。
利用者は、サービスの提供を受けたいサービス事業者と個別に契約を締結する。例えば、利用者は、氏名等をサービス事業者に提供しつつ当該サービス事業者と新たな契約(サービスを享受するための契約)をしたい旨を申し出る。
例えば、病院を受診したい利用者は、氏名等が記載された健康保険証等を当該病院に提出する。あるいは、オンラインショッピングに係るサービスを提供するEC(Electronic Commerce)事業者については、利用者は、当該EC事業者が運営するサービスサーバ20にアクセスしアカウントを生成する。
サービス事業者は、新規な顧客(利用者)を識別するための「個人識別ID」を生成する。例えば、病院は、利用者(患者)を管理するための診察券番号を採番し、当該診察券番号を個人識別IDとして生成する。EC事業者は、顧客を管理するための会員番号等を個人識別IDとして生成する。サービスサーバ20は、生成した個人識別ID(例えば、診察券番号や会員番号等)をデータベース等に記憶する。
個人識別IDが生成されると、利用者は、サービス事業者からサービスの提供を受けることができる。例えば、利用者は病院から医療サービス(健康診断や診察等)を受ける。あるいは、利用者は、EC事業者を利用してオンラインショッピングを行う。
サービス事業者が利用者にサービスを提供したこと等で生じたユーザデータを、データ流通の対象とするためには、データの「蓄積」が必要になる。データ蓄積は、サービス事業者(ユーザデータの提供元)が、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録することである。
流通制御サーバ10は、データ蓄積者(サービス事業者)から利用者に提供されるサービスに関するデータをデータ流通の対象とするためのデータ蓄積を制御する。即ち、流通制御サーバ10は、ユーザデータを第三者に提供可能なデータとして情報流通システムに登録するためのデータ蓄積を制御する。蓄積されたデータがデータ流通の対象となる。
情報流通システムにおけるデータ流通の手段として「共有」と「提供」が存在する。流通制御サーバ10は、データ蓄積により登録されたユーザデータを一のサービスサーバ20から他のサービスサーバ20に共有するためのデータ共有を制御する。流通制御サーバ10は、データ蓄積により登録されたユーザデータをサービスサーバ20からデータ利活用サーバ30に提供するためのデータ提供を制御する。
「共有」は、サービス事業者が、他のサービス事業者により蓄積されたデータを取得するための手段である。例えば、病院が利用者にサービス提供することで生成されたデータをEC事業者が取得する際に「共有」によるデータ流通が用いられる。EC事業者は、データ共有により病院から取得したデータを用いて利用者によりよいサービスを提供する。
「共有」は、サービス利用者自身の利便性の向上に用いられるため、利用者にデータ流通に対する対価(利用者に対する対価)は支払われない。「共有」は、利用者がサービス事業者からより良いサービスの提供を受けるため他のサービス事業者が蓄積したデータを活用するために使用されるためである。
「提供」は、データ利活用事業者が、他のサービス事業者により蓄積されたデータを取得するための手段である。例えば、製薬会社が病院から健康診断の結果や診察の結果を取得する際に「提供」によるデータ流通が用いられる。製薬会社は、データ提供により病院から取得したデータを用いて新薬の開発に役立てる。
「提供」は、利用者に直接サービスを提供しないデータ利活用事業者が用いる手段のため、データ流通に対する対価(利用者に対する対価)が発生する。即ち、「提供」が行われると、利用者に対して対価が支払われる。また、「提供」が行われると、データ取得者(データ提供先)からデータ提供元(データ蓄積者)及び情報流通システム(情報流通事業者)に対して対価が支払われる。
なお、本願開示では、便宜上、取引事業者には対価(手数料)が発生しないものとして説明する。実際には、データ提供先からデータ提供元等に支払われる対価の一部が取引事業者に「手数料」として支払われてもよい。
流通制御サーバ10は、データ共有先(データの供給を受けるサービス事業者)が蓄積されたデータを取得するためのデータ共有を制御する。流通制御サーバ10は、データ提供先(データの供給を受けるデータ利活用事業者)が蓄積されたデータを取得するためのデータ提供を制御する。
<システムアカウントの生成>
情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。
情報流通システムの利用者は事前に登録(利用者登録、システム登録)を行う必要がある。より具体的には、利用者は、流通制御サーバ10にアクセスし、アカウント生成のための手続きを行う。以降の説明において、情報流通システムに生成されたアカウントを「システムアカウント」と表記する。
システムアカウントを生成するため、利用者は、所持する端末50を操作して、流通制御サーバ10にアクセスする。端末50のアクセスに応じて、流通制御サーバ10は、システムアカウントを生成するためのWEB(ウェブ)ページを表示する。
利用者は、システムアカウント生成のための操作(例えば、所定ボタンの押下)を行い、システムアカウントを生成する。その際、流通制御サーバ10は、利用者のシステムアカウント生成に必要な情報を取得する。具体的には、流通制御サーバ10は、利用者のログイン情報(ログインID、パスワード)や個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。
ログイン情報、個人情報等を取得すると、流通制御サーバ10は、当該利用者を情報流通システムにおいて一意に識別するためのユーザID(Identifier)を生成する。
流通制御サーバ10は、当該生成された利用者のユーザID、ログイン情報及び個人情報(例えば、氏名、生年月日、連絡先)等を対応付けて記憶する。流通制御サーバ10は、これらの情報を「利用者情報データベース」に記憶する。利用者情報データベースの詳細は後述する。
流通制御サーバ10は、生成したユーザIDを利用者(端末50)に払い出す。端末50は、払い出されたユーザIDを記憶する。
<IDの連携>
上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。
上述のように、サービス事業者が保持するユーザデータをデータ流通の対象とするためには、「データ蓄積」が必要となる。データ蓄積を実現するためには、システムアカウントのID(ユーザID)とサービス事業者が生成したID(個人識別ID)を連携する必要がある。
例えば、図4に示すように、利用者は病院の窓口において、当該病院が保持するユーザデータの活用を希望している旨を病院職員に伝える(データ活用の申し込みを行う)。病院職員は、利用者の個人特定情報、利用者の個人識別ID(例えば、診察券番号)及び事業者コードを病院端末60に入力する。
なお、個人特定情報は、利用者を特定するための情報である。個人特定情報には、利用者の氏名、又は、氏名と生年月日の組み合わせ等が例示される。
また、事業者コードは、情報流通システムに参加するサービス事業者を識別するための識別情報(ID)である。例えば、病院とEC事業者には異なるコードが割り当てられる。事業者コードは、任意の手段によりシステム参加者(情報流通事業者、サービス事業者、データ利活用事業者)の間で共有される。例えば、サービス事業者が情報流通システムに参加する際、情報流通事業者が当該サービス事業者に割り当てる事業者コードを生成する。情報流通事業者は、当該生成した事業者コードをサービス事業者等に通知する。
病院端末60は、取得した個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
あるいは、EC事業者のユーザデータの活用を希望する利用者は、端末50を操作して、当該EC事業者のサービスサーバ20にアクセスする(図5参照)。利用者は、EC事業者のアカウントにログインし、当該アカウント上でデータ活用のための申請を行う。当該申請に応じて、サービスサーバ20は、利用者の個人特定情報、個人識別ID及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
流通制御サーバ10は、病院端末60やサービスサーバ20からID連携希望者の個人特定情報、個人識別ID及びID連携の対象となるサービス事業者(例えば、病院、EC事業者)の事業者コードを取得する。
流通制御サーバ10は、事業者コードからID連携の対象となっているサービス事業者を特定する。また、流通制御サーバ10は、個人特定情報からシステムアカウントに登録された利用者を特定する。流通制御サーバ10は、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。
個人識別IDがシステムアカウントに登録されると(ID連携が完了すると)、ID連携の対象となったサービス事業者は、データ活用を希望する利用者のユーザデータを「蓄積」可能となる。
<データ蓄積>
サービス事業者は、利用者にサービスを提供すると、当該利用者の個人識別IDとユーザデータ(パーソナルデータ)を対応付けて記憶する。例えば、病院は、利用者の診察を行い病名が得られると、当該利用者の個人識別ID(診察券番号等)と病名(例えば、胃がん等の具体的な病名)を対応付けて記憶する。例えば、サービスサーバ20は、「顧客情報データベース」を用いて利用者の個人識別IDとユーザデータを対応付けて記憶する。なお、顧客情報データベースの詳細は後述する。
サービス事業者のサービスサーバ20は、ID連携の完了した利用者(データ活用の申し込みをした利用者)に関し、ユーザデータ(サービス提供の結果生じるデータ、サービスの提供に必要なデータ)を記憶するたびにデータ蓄積に関する制御を行う。
具体的には、サービスサーバ20は、利用者のユーザデータを蓄積データ(データ流通対象のユーザデータ)として情報流通システムに登録する。具体的には、サービスサーバ20は、ID連携の完了した利用者に関する「所在情報」を流通制御サーバ10に送信する(図6参照)。
所在情報は、ユーザデータの保管場所(データの蓄積主体;サービス事業者)等に関する情報である。所在情報には、ユーザデータ(蓄積データ)を識別するためのデータID、個人識別ID、事業者コード、保持するデータの種類等が含まれる。
流通制御サーバ10は、取得した所在情報を「所在情報データベース」に記憶する。所在情報データベースの詳細は後述する。所在情報データベースは、データID、個人識別ID、事業者コード及びデータ種類等を対応付けて記憶する。
<データ共有>
他のサービス事業者が蓄積したデータ(他のサービス事業者が利用者にサービスを提供した結果生じたユーザデータ)の取得を希望するサービス事業者は、「共有」によって当該データを取得する。
他のサービス事業者が蓄積したデータ(他のサービス事業者が利用者にサービスを提供した結果生じたユーザデータ)の取得を希望するサービス事業者は、「共有」によって当該データを取得する。
ここでは、図7を参照しつつ、EC事業者Bが、病院Aに蓄積された利用者のデータ(診察結果;病名)を「共有」により取得する場合について説明する。なお、病院はサービスサーバ20-1を備え、EC事業者はサービスサーバ20-2を備える。
EC事業者B(サービスサーバ20-2)は、「共有要請」を流通制御サーバ10に送信する(ステップS11)。
流通制御サーバ10は、共有要請に基づいて、データ流通の対象者である利用者と流通させるデータのデータ蓄積者(病院A)を特定する。流通制御サーバ10は、特定された対象者が所持する端末50に対して、データ共有に関する問合せを送信する(ステップS12)。
データ共有の問合せを受信した端末50は、データ共有に関する利用者の意思を取得する。例えば、端末50は、GUI(Graphical User Interface)を用いて利用者の意思を取得する。上記の例では、端末50は、「病院の診察結果をEC事業者へ共有することで、より良いサービスが受けられます。共有しますか?」といった内容のGUIを表示し、利用者の意思(データ共有に同意、不同意)を取得する。
端末50は、データ共有の問合せに対する応答(データ共有に同意、又は、データ共有を拒否)を流通制御サーバ10に送信する(ステップS13)。
利用者の同意が得られれば、流通制御サーバ10は、データ共有元(病院A)に対して共有指示を送信する(ステップS14)。
共有指示を受信した病院A(サービスサーバ20-1)は、顧客情報データベースを参照し、対象となる利用者の診察結果(病名)等を指定されたデータ共有先であるサービスサーバ20-2に送信する(ステップS15)。
続いて、「提供」によるデータ流通について説明する。
<口座開設>
データ提供により対価を取得しようとする利用者は、取引事業者に口座を開設する必要がある。図8を参照しつつ、提供のための口座開設について説明する。
データ提供により対価を取得しようとする利用者は、取引事業者に口座を開設する必要がある。図8を参照しつつ、提供のための口座開設について説明する。
取引事業者は、情報流通システムに参加する複数のサービス事業者のうち少なくとも1以上のサービス事業者と提携を行う。例えば、医療に関するデータを取り扱う取引事業者は、医療機関(病院、薬局等)と提携する。あるいは、教育に関するデータを取り扱う取引事業者は、教育事業者と提携する。取引事業者は、提携先のサービス事業者に関する事業者コードを記憶する。
また、取引事業者は、データ利活用事業者の事業者コードを記憶する。例えば、取引事業者は、データ利活用事業者と取引を開始する際に当該データ利活用事業者の事業者コードを生成する。データ利活用事業者の事業者コードは、任意の方法によって、情報流通事業者、取引事業者及びデータ利活用事業者の間で共有される。
取引事業者は、提携先のサービス事業者が保持するデータ(蓄積されたデータ)をデータ利活用事業者に販売する(販売の仲介をする)。例えば、図8に示す提携サービス事業者が医療機関であれば、取引事業者は、提携先の医療機関が保持するデータを製薬会社等に販売する。
上述のように、取引事業者を介したデータ提供により対価を取得したい利用者は、取引事業者(取引サーバ40)に口座を開設する必要がある。情報流通システムに参加する利用者のうちデータ提供により収益を得たい利用者は、取引サーバ40に「情報口座」を開設する。
利用者は、流通制御サーバ10から払い出されたユーザIDを取引サーバ40に提示し、情報口座を開設する。取引サーバ40は、取得したユーザIDを記憶する。取引サーバ40は、口座開設した利用者のユーザIDを口座開設者リストにより管理する。
<カタログ情報>
「提供」によるデータ流通を実現するため、情報流通事業者はカタログ情報を用意する。情報流通事業者の担当者(システム管理者)は、販売可能なデータを記載したカタログ情報を定義する(図9参照)。カタログ情報は、情報流通システムがデータ利活用事業者に販売可能なデータの詳細を示す情報である。
「提供」によるデータ流通を実現するため、情報流通事業者はカタログ情報を用意する。情報流通事業者の担当者(システム管理者)は、販売可能なデータを記載したカタログ情報を定義する(図9参照)。カタログ情報は、情報流通システムがデータ利活用事業者に販売可能なデータの詳細を示す情報である。
図9に示すカタログ情報に含まれるデータセット名は、カタログ情報を識別するための情報である。例えば、健康診断に関するデータセットには「検診結果1」、診察結果に関するデータセットには「診察結果1」といったデータセット名が付与される。
カタログ情報に含まれるデータ種類は、サービス事業者が保持しているデータ(第三者に提供可能な蓄積データ)の種類を示す。例えば、検診結果における「身長」、「体重」、「血圧」や診察結果における「病名」、「服薬」、「検査結果」等の情報がデータ種類に相当する。データフォーマットは、どのような形式でデータが提供されるのかを規定する。
データ利活用事業者は、取引事業者を介してカタログ情報を取得する。より具体的には、データ利活用サーバ30は、取引サーバ40に対して「カタログ情報提示要求」を送信する。
カタログ情報提示要求を受信すると、取引サーバ40は、流通制御サーバ10に対して「カタログ情報送信要求」を送信する。
カタログ情報送信要求の受信に応じて、流通制御サーバ10は、情報流通事業者により定義されたカタログ情報を取引サーバ40に送信する。
取引サーバ40は、提携先のサービス事業者に関するカタログ情報を選択し、データ利活用サーバ30に送信する。例えば、上記の例では、取引サーバ40は、製薬会社の業務に関するカタログ情報を選択してデータ利活用事業者に送信する。データ利活用事業者は、受信したカタログ情報を閲覧し、自身の事業に必要なカタログ情報を特定する。
<提供によるデータ流通>
サービス事業者が蓄積したデータの取得を希望するデータ利活用事業者は、「提供」によって当該データを取得する。
サービス事業者が蓄積したデータの取得を希望するデータ利活用事業者は、「提供」によって当該データを取得する。
ここでは、製薬会社Dが、利用者の病名、検査結果、活動量を「提供」により取得する場合について説明する。病院A、病院Bが利用者の病名、検査結果に関するユーザデータを保持し、フィットネスクラブCが活動量に関するユーザデータを保持する。
データ提供先(製薬会社D)の職員等は、公開されているカタログ情報を参照しデータ提供申込を作成する。データ提供申込は、少なくとも1以上のユーザデータのうち所定の要件を満たすデータをデータ提供により取得するための申込である。
例えば、職員等は、データ利活用サーバ30に図10に示すようなデータ提供申込を入力する。データ提供申込の入力日は2021年1月1日とする。
データ提供申込には、データ提供概略情報と、提供データの要件と、提供対価提示と、が含まれる。
データ提供概略情報は、データ提供先(製薬会社D)が申し込むデータ提供の概略に関する情報である。データ提供概略情報には、データ提供を要請する事業者の情報、データ提供申込の目的、対象期間(データが蓄積された期間)、予算、締め切り日等が含まれる。
データ提供を要請する事業者(データ利活用事業者、例えば、製薬会社D)に関する情報は、当該事業者の名称、事業者コード、データの提供先(データの送信先アドレス)等を含む。
提供データの要件は、データ提供によりデータ利活用事業者に提供されるデータに関する要件である。提供データの要件には、対象者の情報、必要な対象者の人数、必要なデータの情報(データの種類、必要データ量を示す下限値と上限値)等が含まれる。
提供対価提示は、データ提供によりデータ利活用事業者が支払う提供対価の提示に関する詳細な情報である。提供対価提示には、データ提供先から支払われる、データ種類ごとの対価が含まれる。
図11等を参照して、データ提供時の情報流通システムの動作を説明する。
はじめに、データ利活用サーバ30は、データ提供申込を取引サーバ40に送信する(ステップS21)。
データ提供申込を受信した取引サーバ40は、データ提供申込に提供申込IDを付与し、当該受信したデータ提供申込を記憶する。その後、取引サーバ40は、提供申込ID、データ提供申込と口座開設者リストを含む「提供要請」を流通制御サーバ10に送信する(ステップS22)。
取引サーバ40は、データ提供申込に付与した提供申込IDをデータ利活用サーバ30に通知する。データ利活用サーバ30は、通知された提供申込IDと取引サーバ40に送信したデータ提供申込を対応付けて記憶する。
提供要請の送信に応じて、データ流通制御システムは、データ提供元とデータ提供先によるデータ提供契約の締結と、データ提供の対象者からの同意取得と、を並行して実行する。流通制御サーバ10は、データ提供に対する利用者の同意を取得する制御を行う。取引サーバ40は、当該流通制御サーバ10により行われる同意を取得する制御と並行して、サービス事業者とデータ利活用事業者の間のデータ提供契約の締結に関する制御を行う。
流通制御サーバ10は、提供要請の受信に応じて、データ提供元(データ蓄積者)の候補に関する通知とデータ提供に関する利用者の同意取得を行う。
<データ提供元及び対象者の特定>
流通制御サーバ10は、データ提供申込に記載された提供データの要件に合致するユーザデータを保持するデータ提供元(サービス事業者)を特定する。具体的には、流通制御サーバ10は、利用者情報データベース及び所在情報データベースを参照し、データ提供申込に記載された要件に合致する利用者(対象者)のデータを保持するデータ提供元を特定する。
流通制御サーバ10は、データ提供申込に記載された提供データの要件に合致するユーザデータを保持するデータ提供元(サービス事業者)を特定する。具体的には、流通制御サーバ10は、利用者情報データベース及び所在情報データベースを参照し、データ提供申込に記載された要件に合致する利用者(対象者)のデータを保持するデータ提供元を特定する。
図10の例では、流通制御サーバ10は、利用者情報データベースを参照し、20歳から65歳までの利用者であって口座開設者リストに記載された利用者を特定する。
流通制御サーバ10は、所在情報データベースを参照し、特定された利用者のうちさらに提供データの要件に適合する対象者を特定する。図10の例では、流通制御サーバ10は、対象期間(2019年1月1日~2020年12月31日)に病名、1年に1回以上の検査による検査結果、1ヶ月に3回以上の活動量が登録されている利用者が特定される。
流通制御サーバ10は、所在情報データベースを参照し、特定された利用者について、対象データ(提供データ)を保持するサービス事業者を特定する。上記の例では、病名及び検査結果を保持する病院A、病院B、活動量を保持するフィットネスクラブCが特定される。
流通制御サーバ10は、特定された利用者、データ提供の対象となるデータのデータID、特定されたサービス事業者及び提供申込IDを対応付けて記憶する。
流通制御サーバ10は、特定したデータ提供元に関する情報を取引サーバ40に通知する。具体的には、流通制御サーバ10は、提供申込ID、特定したデータ提供元の名称、連絡先(サービスサーバ20のアドレス)、データ提供元が蓄積するデータ種類等を含む「提供元通知」を取引サーバ40に送信する(ステップS23)。上記の例では、病院A、病院Bが病名及び検査結果を蓄積し、フィットネスクラブCが活動量を蓄積していることが取引サーバ40に通知される。
<データ提供契約の締結>
取引サーバ40は、提供元通知を受信すると、流通制御サーバ10により特定されたサービス事業者に対してデータ利活用事業者との間でデータ提供申込の契約締結を依頼する。
取引サーバ40は、提供元通知を受信すると、流通制御サーバ10により特定されたサービス事業者に対してデータ利活用事業者との間でデータ提供申込の契約締結を依頼する。
はじめに、取引サーバ40は、データ提供申込を、提供元通知により通知されたデータ提供元ごとに分離する。具体的には、取引サーバ40は、データ提供先と各データ提供元の間の個別のデータ提供契約(データ提供契約のドラフト)を生成する。
上記の例では、取引サーバ40は、病名、検査結果に関するユーザデータを蓄積する病院A向けのデータ提供契約として、図12Aに示すデータ提供契約を生成する。同様に、取引サーバ40は、病名、検査結果に関するユーザデータを蓄積する病院B向けのデータ提供契約として、図12Bに示すデータ提供契約を生成する。取引サーバ40は、活動量に関するユーザデータを蓄積するフィットネスクラブC向けのデータ提供契約として、図12Cに示すデータ提供契約を生成する。
図12A乃至図12Cに示すように、データ提供契約には、データ提供先の情報、データ提供元の情報、提供データの種類及びその対価が含まれる。なお、図12A乃至図12Cに示すデータ提供契約は、取引サーバ40により作成されてもよいし、取引事業者の職員等により作成されてもよい。
取引サーバ40は、各データ提供契約に提供契約IDを付与する。取引サーバ40は、データ提供契約と提供契約IDを対応付けて記憶する。取引サーバ40は、データ提供申込の提供申込IDとデータ提供契約の提供契約IDを対応付けて記憶する。
取引サーバ40は、データ提供契約の詳細な条件(例えば、提供により取得するデータの種類、データごとの対価)を含む提供契約締結依頼をサービスサーバ20に送信する。具体的には、取引サーバ40は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「提供契約締結依頼」を流通制御サーバ10から通知された各連絡先(例えば、病院A等のサービスサーバ20)に送信する(図11のステップS24)。
ここで、取引サーバ40は、サービス事業者とデータ利活用事業者の間で行われるデータ提供契約の状況に関する情報を流通制御サーバ10に送信する。具体的には、取引サーバ40は、提供契約締結依頼を流通制御サーバ10にも送信する(図13のステップS31)。
流通制御サーバ10は、利用者が所持する端末50にデータ提供契約の状況に関する情報(提供契約締結依頼)を送信する。流通制御サーバ10は、提供契約締結依頼に含まれる提供申込IDに基づき、データ提供元とデータ提供先の間で契約が締結されようとしているデータ提供の対象者を特定する。流通制御サーバ10は、特定した対象者の端末50に提供契約締結依頼を転送する(ステップS32)。
利用者の端末50は、提供契約締結依頼を受信する。端末50は、データ提供契約の状況に関する情報(提供契約締結依頼)に基づいた表示を行う。例えば、端末50は、受信した提供契約締結依頼に含まれるデータ提供契約の内容を表示する。例えば、病院Aのサービスサーバ20に送信された提供契約締結依頼を受信すると、端末50は、図14Aに示すような表示を行う。
提供契約締結依頼を受信したことに応じて、データ提供元は、データ提供先(データ利活用事業者)とデータ提供に関する交渉を行う。データ提供元の職員等は、データ提供契約を検討した結果をサービスサーバ20に入力する。サービスサーバ20は、取得した検討結果に応じて提供契約締結依頼に対する応答を取引サーバ40に送信する(図11のステップS25)。
具体的には、データ提供契約に記載された条件(主に、データ提供に対する対価の提案)に同意すれば、データ提供元の職員は、その旨をサービスサーバ20に入力する。サービスサーバ20は、データ提供契約に応じる旨(データ提供契約を締結する旨)を示す肯定応答を取引サーバ40に送信する。
データ提供契約に記載された条件に同意できなければ、データ提供元の職員は、その旨をサービスサーバ20に入力する。サービスサーバ20は、データ提供申込に応じない旨(データ提供契約を締結しない旨)を示す否定応答を取引サーバ40に送信する。
肯定応答を受信した場合(データ提供契約が成立の場合)、取引サーバ40は、データ提供契約が成立したことを記憶する。取引サーバ40は、データ提供契約が成立したことをデータ利活用サーバ30に通知する。具体的には、取引サーバ40は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「個別契約成立通知」をデータ利活用サーバ30に送信する(ステップS26)。
否定応答を受信した場合(データ提供契約が不成立の場合)、取引サーバ40は、データ提供契約が不成立であることをデータ利活用サーバ30に通知する。取引サーバ40は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「個別契約不成立通知」をデータ利活用サーバ30に送信する(図11に図示せず)。
また、取引サーバ40は、サービスサーバ20から応答を受信したことに応じて、個別契約成立通知又は個別契約不成立通知を流通制御サーバ10に送信する。
取引サーバ40は、データ提供契約の状況に関する情報として、サービス事業者とデータ利活用事業者の契約成立を示す個別契約成立通知を流通制御サーバ10に送信する(ステップS26)。あるいは、取引サーバ40は、データ提供契約の状況に関する情報として、サービス事業者とデータ利活用事業者の契約不成立を示す個別契約不成立通知を流通制御サーバ10に送信する。
流通制御サーバ10は、受信した個別契約成立通知又は個別契約不成立通知を利用者(データ流通の対象者)が所持する端末50に転送する。
端末50は、個別契約成立通知又は個別契約不成立通知を受信する。端末50は、受信した通知の内容を利用者に提示する。例えば、病院Bがデータ提供契約を拒否した場合を考える。この場合、病院Bに関する個別契約不成立通知が端末50に送信される。端末50は、病院Bがデータ提供契約を拒否した旨を表示する。
データ提供契約が不成立の場合、データ利活用事業者の職員等は、データ提供契約を取り下げるか、条件を引き上げて再びデータ提供契約を申し込むか検討する。
データ提供契約を取り下げる場合には、データ利活用事業者の職員等は、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、提供申込ID及び個別の提供契約IDを含む「個別契約取下通知」を取引サーバ40に送信する(図11に図示せず)。取引サーバ40は、受信した個別契約取下通知を流通制御サーバ10に転送する。
取引サーバ40は、データ提供契約の状況に関する情報として、データ提供契約が取り下げられたことを示す個別契約取下通知を流通制御サーバ10に送信する。流通制御サーバ10は、受信した個別契約取下通知を利用者(データ流通の対象者)が所持する端末50に転送する。
端末50は、個別契約取下通知を受信する。端末50は、受信した通知の内容を利用者に提示する。例えば、病院Bへのデータ提供契約が取下げられた場合を考える。この場合、端末50は、病院Bに関する個別契約取下通知を受信する。端末50は、図14Bに示すような表示を用いて、病院Bに対するデータ提供契約が取り下げられたことを利用者に通知する。
再びデータ提供契約に関する交渉を行う場合には、データ利活用事業者の職員等は、新たな条件を設定したデータ提供契約をデータ利活用サーバ30に入力する。データ利活用サーバ30は、新たなデータ提供契約を取引サーバ40に送信する。
取引サーバ40は、新たなデータ提供契約を含む提供契約締結依頼をサービスサーバ20に送信する。データ提供元は、提示された新たな条件を検討し、検討結果を、取引サーバ40を介してデータ提供先に通知する。データ提供元とデータ提供先は、上記のような価格交渉を繰り返す。
取引サーバ40は、新たなデータ提供契約を含む提供契約締結依頼を流通制御サーバ10に送信する。流通制御サーバ10は、受信した提供契約締結依頼を利用者の端末50に転送する。端末50は、新たな提供契約締結依頼に含まれるデータ提供契約の内容を利用者に提示する。
以降の説明では、病院Aとデータ提供先(製薬会社D)の間でデータ提供契約が成立し、病院Bとデータ提供先との間では契約は成立せず、フィットネスクラブCとデータ提供先との間で契約が成立した場合について説明する。
流通制御サーバ10、データ利活用サーバ30及び取引サーバ40は、契約が成立したデータ提供契約と成立しないデータ提供契約を提供契約ID、提供申込IDを用いて管理する。
<利用者の同意取得>
上述のように、当事者間の契約締結と対象者の同意取得と、が並行して実行される。
上述のように、当事者間の契約締結と対象者の同意取得と、が並行して実行される。
流通制御サーバ10は、利用者情報データベース、所在情報データベース等を用いて特定された利用者の連絡先(端末50が受信可能なメールアドレス)にデータ提供に関する問合せを送信する(図11のステップS27)。
流通制御サーバ10は、ユーザデータを保持するデータ提供元に関し、データ提供に関する問合せを上記特定された利用者に対して行う。上記の例では、病院A、病院B、フィットネスクラブCのそれぞれが蓄積するユーザデータに関する、データ提供の問合せが送信される。
データ提供の問合せには、データ提供の要請元(上記の例では製薬会社D)の情報、データ提供元(病院A、病院B、フィットネスクラブC)の情報、提供が要望されたデータ種類(例えば、病名、検査結果、活動量)が含まれる。
データ提供の問合せを受信した端末50は、データ提供に関する利用者の意思を取得するためのGUIを表示する。端末50は、GUIを用いて、利用者の意思(データ提供に同意、不同意)を取得する。
例えば、病院Aが保持するユーザデータのデータ提供に関する問合せを受信すると、端末50は、図15Aに示すようなGUIを表示する。あるいは、端末50は、データ提供元に関する最新の通知(流通制御サーバ10からの通知;提供契約締結依頼、個別契約成立通知、個別契約不成立通知等)に基づいてデータ提供契約の状況を合わせて表示してもよい(図15B参照)。
利用者は、図15Aや図15Bに示す表示を参照し、自身のユーザデータに関するデータ提供に同意するか拒否するか決定する。利用者は、データ提供に同意又は拒否を端末50に入力する。
端末50は、データ提供の問合せに対する応答(データ提供に同意、又は、データ提供を拒否)を流通制御サーバ10に送信する(図11のステップS28)。
流通制御サーバ10は、データ提供申込に記載された必要人数以上の同意が得られるまで、定期的又は所定のタイミングで上記データ提供の問合せを対象者の端末50に送信する。例えば、流通制御サーバ10は、データ提供を拒否した利用者に対しては、所定の日数が経過後、データ提供の問合せを行う。
利用者がデータ提供に同意すると、流通制御サーバ10は、当該利用者の同意を取引サーバ40に通知する。具体的には、流通制御サーバ10は、利用者が同意したデータ提供に対応する提供契約IDを含む「利用者同意通知」を取引サーバ40に送信する(図16のステップS41)。利用者の同意が得られるたびに、流通制御サーバ10は、利用者同意通知を取引サーバ40に送信する。
利用者同意通知を受信すると、取引サーバ40は、データ提供に対する利用者の同意状況を示す「同意状況情報」を生成する。取引サーバ40は、データ提供契約ごとに同意状況情報を生成する。
例えば、取引サーバ40は、利用者同意通知を受信したことに応じて、対応するデータ提供契約の同意者数を計算し、グラフ化する。取引サーバ40は、利用者同意通知を受信したことに応じて、データ提供に同意した同意者数の時系列グラフを同意状況情報として生成する。
取引サーバ40は、生成した同意状況情報(例えば、図17に示すようなグラフ)及び提供契約IDをサービスサーバ20及びデータ利活用サーバ30に送信する(図16のステップS42)。取引サーバ40は、利用者がデータ提供に同意したユーザデータを保持するサービス事業者のサービスサーバ20に提供契約ID及び同意状況情報を送信する。
サービスサーバ20は、同意状況情報を受信する。サービスサーバ20は、受信した同意状況情報をサービス事業者(データ提供元)の職員等に提示する。サービスサーバ20は、図17に示すような同意状況情報を職員等に提示する。
同様に、データ利活用サーバ30は、同意状況情報を受信する。データ利活用サーバ30は、受信した同意状況情報をデータ利活用事業者(データ提供先)の職員等に提示する。データ利活用サーバ30は、図17に示すような同意状況情報を職員等に提示する。
サービス事業者は、同意状況情報を参考にしてデータ提供契約を締結するか否か判断する。同様に、データ利活用事業者は、同意状況情報を参考にしてデータ提供契約の条件(データ価格)等を検討する。
このように、取引サーバ40は、複数の利用者が同意取得の対象となる場合、データ提供に対する同意取得の状況を示す「同意状況情報」をサービスサーバ20及びデータ利活用サーバ30に送信する。また、流通制御サーバ10は、端末50にデータ提供の問合せを送信する。端末50は、データ提供の問合せを受信したことに応じて、利用者がデータ提供に同意するか否かの決定を取得する。端末50は、取得した決定を流通制御サーバ10に送信する。流通制御サーバ10は、利用者がデータ提供に同意すると、利用者がデータ提供に同意したことを示す「利用者同意通知」を取引サーバ40に送信する。
なお、個別契約取消通知を受信した後は、流通制御サーバ10は、対応するサービス事業者に関するデータ提供の問合せを端末50に送信しない。上記の例では、流通制御サーバ10は、病院Bに関する個別契約取下通知を受信するまでは病院Bをデータ提供元とするデータ提供の問合せを端末50に送信する。病院Bに関する個別契約取下通知を受信した後は、流通制御サーバ10は、病院Bをデータ提供元とするデータ提供の問合せを端末50に送信しない。
さらに、利用者がデータ提供に同意すると、流通制御サーバ10は、当該利用者の同意により提供されるデータ量を計算する。流通制御サーバ10は、所在情報データベースを参照し、利用者が同意することで提供されるデータ量を把握する。
例えば、1人の利用者がデータ提供に同意することで、1件の病名、10件の検査結果、100件の活動量のようなデータ種類ごとの提供データが発生する。
利用者の同意が得られるたびに、流通制御サーバ10は、計算したデータ量を取引サーバ40に通知する。流通制御サーバ10は、提供申込ID及び計算したデータ量を含む「提供データ量通知」を取引サーバ40に送信する(図18のステップS51)。
取引サーバ40は、データ提供の状況を示す「データ提供状況情報」を生成する。取引サーバ40は、データ提供申込ごとにデータ提供状況情報を生成する。取引サーバ40は、データ提供状況情報により、データ提供先に提供されるデータ種類ごとのデータ量、及び、データ提供が成立した場合にデータ提供先が支払う対価(対価の総額)を管理する。
例えば、取引サーバ40は、提供データ量通知を受信したことに応じて、データ種類ごとのデータ量(蓄積量)を計算し、グラフ化する。同様に、取引サーバ40は、データ提供先が支払う対価をグラフ化する。例えば、取引サーバ40は、図19に示すような時系列グラフをデータ提供状況情報として作成する。
取引サーバ40は、生成したデータ提供状況情報(例えば、図19に示すようなグラフ)を定期的又は所定のタイミングでデータ利活用サーバ30に送信する(図18に図示せず)。
このように、流通制御サーバ10は、利用者がデータ提供に同意すると、利用者の同意により生じる、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量を取引サーバ40に通知する。取引サーバ40は、流通制御サーバ10から受信した、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量に基づいて、データ提供申込の状況を示すデータ提供状況情報を生成する。取引サーバ40は、生成されたデータ提供状況情報をデータ利活用サーバ30に送信する。
<データ提供申込のキャンセル>
データ利活用事業者は、データ提供申込(データ提供申込から派生した全てのデータ提供契約)をキャンセルできる。データ利活用事業者の職員は、取引サーバ40から取得したデータ提供状況情報を確認しつつ、データ提供申込を取り消すか継続するか決定する。即ち、データ利活用事業者は、図19に示すような時系列グラフ(データ提供状況情報)を参照し、データ提供契約を継続するかキャンセルするか決定できる。
データ利活用事業者は、データ提供申込(データ提供申込から派生した全てのデータ提供契約)をキャンセルできる。データ利活用事業者の職員は、取引サーバ40から取得したデータ提供状況情報を確認しつつ、データ提供申込を取り消すか継続するか決定する。即ち、データ利活用事業者は、図19に示すような時系列グラフ(データ提供状況情報)を参照し、データ提供契約を継続するかキャンセルするか決定できる。
ただし、データ利活用事業者は、データ提供申込のキャンセルは無条件で行えない。データ利活用事業者は、キャンセル対象のデータ提供申込の提供データの要件が満たされているとデータ提供申込をキャンセルできない。
具体的には、データ提供先は、対象データの一部が必要データ量の下限を満たしていない時は、データ提供契約の締め切り日によらずデータ提供申込をキャンセルできる。即ち、データ利活用事業者(データ提供先)は、データ提供の締め切りに関わらず提供データの要件に規定されたデータの少なくとも1つが揃っていなければ、データ提供申込を任意のタイミングでキャンセルできる。
対して、データ提供先は、対象データの全てが必要データ量の下限を満たしている時は、データ提供申込の締め切り日によらずデータ提供申込をキャンセルできない。即ち、データ利活用事業者は、自ら申し込んだ提供データの要件が満たされている場合には、データ提供申込の締め切りに関わらずデータ提供申込をキャンセルできない。
このような対応により、データ提供先は、必要なデータが揃わないにも関わらず、対価を支払う必要がなくなる。その結果、データ提供先が保護される。また、データ提供先は、必要なデータを確保できた時点でデータ提供契約をキャンセルされることはない。その結果、データ提供先が保護される。
データ提供申込のキャンセルを希望するデータ利活用事業者の事業者は、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、データ提供申込のキャンセル希望を取得すると、その旨を取引サーバ40に通知する。データ利活用サーバ30は、提供申込IDを含む「提供申込取消要求」を取引サーバ40に送信する(図18のステップS52)。
提供申込取消要求を受信すると、取引サーバ40は、データ提供申込の状況を確認し、データ提供申込のキャンセルが可能か否か判定する。取引サーバ40は、判定結果に応じた応答をデータ利活用サーバ30に送信する(ステップS53)。
取引サーバ40は、データ提供申込の状況がキャンセル可な状態であれば、データ提供申込のキャンセルを受け付ける旨の肯定応答をデータ利活用サーバ30に送信する。取引サーバ40は、データ提供申込の状況がキャンセル不可な状態であれば、データ提供申込のキャンセルを受け付けられない旨の否定応答をデータ利活用サーバ30に送信する。
データ提供申込のキャンセルを受け付けた場合には、取引サーバ40は、その旨を流通制御サーバ10に通知する(図18に図示せず)。流通制御サーバ10は、キャンセルが通知されたデータ提供申込に関する情報等を破棄する。この場合、流通制御サーバ10は、利用者にデータ提供申込が取り消された旨を通知してもよい。
このように、取引サーバ40は、所定の要件(提供データの要件)を満たすデータが、サービスサーバ20からデータ利活用サーバ30へ提供可能になると、データ提供申込のキャンセルの要求を拒否する。当該所定の要件は、サービスサーバ20からデータ利活用サーバ30に提供される提供データごとのデータ種類と必要データ量の下限値を含む。取引サーバ40は、提供データの各データ種類について、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量が必要データ量の下限値を超えた場合、データ提供申込のキャンセルの要求を拒否する。
<データ提供の実行>
取引サーバ40は、所定の条件が満たされるとデータ提供を実行する。取引サーバ40は、所定の条件が満たされると、流通制御サーバ10に対し、データ提供の実行を指示する。取引サーバ40は、所定の条件が満たされていない場合、データ提供申込を破棄してもよい。
取引サーバ40は、所定の条件が満たされるとデータ提供を実行する。取引サーバ40は、所定の条件が満たされると、流通制御サーバ10に対し、データ提供の実行を指示する。取引サーバ40は、所定の条件が満たされていない場合、データ提供申込を破棄してもよい。
例えば、取引サーバ40は、データ提供申込に記載された締め切り日が到来し、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行する。
取引サーバ40は、データ提供申込の締め切り日が到来し、且つ、提供データの各データ種類について、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量が必要データ量の下限値を超えた場合、データ提供の実行を指示する。
即ち、データ提供申込に記載された各対象データの全てにおいて必要データ量の下限値以上のデータが提供可能な場合に、提供データ要件が満たされていると判定される。図10の例では、5件以上の病名、20件以上の検査結果、1000件以上の活動量のデータが提供可能となった場合に、提供データの要件が満たされたと判定される。
この場合、取引サーバ40は、提供申込IDを含む「データ提供実行指示」を流通制御サーバ10に送信する(図20参照)。
データ提供実行指示を受信すると、流通制御サーバ10は、データ提供に対する同意が得られている利用者に関し、データ提供元に提供指示を送信する(図11のステップS29)。
例えば、10人の利用者の同意が得られていれば、流通制御サーバ10は、当該10人分のデータに関し、サービスサーバ20に提供指示を送信する。例えば、流通制御サーバ10は、病院Aのサービスサーバ20に対し、10人分の病名、検査結果の提供指示を送信する。同様に、流通制御サーバ10は、フィットネスクラブCのサービスサーバ20に対し、10人分の活動量の提供指示を送信する。
提供指示を受信したサービスサーバ20は、顧客情報データベースを参照し、同意した利用者のユーザデータを指定されたデータ提供先に送信する(ステップS30)。
取引サーバ40は、データ提供申込に記載された締め切り日が到来したが、データ提供申込に記載された提供データの要件が満たされていなければ、データ提供契約を破棄する。この場合、取引サーバ40は、その旨を流通制御サーバ10及びデータ利活用サーバ30に通知する。
あるいは、取引サーバ40は、データ提供申込の予算に基づいて、データ提供を実行してもよい。
取引サーバ40は、データ利活用事業者がサービス事業者に支払う対価の総額が予算を超え、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行する。
具体的には、取引サーバ40は、利用者がデータ提供に同意することでデータ提供先が支払う対価がデータ提供申込に記載された予算を上回り、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供の実行を指示する。
対して、取引サーバ40は、データ提供先が支払う対価がデータ提供申込に記載された予算を上回ったが、データ提供申込に記載された提供データの要件が満たされていなければ、データ提供申込を破棄する。
あるいは、取引サーバ40は、対象データの少なくとも1つが必要データ量の上限を超え、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行してもよい。即ち、取引サーバ40は、提供データの少なくとも1つのデータ種類について、サービスサーバ20からデータ利活用サーバ30へ提供可能なデータのデータ量が必要データ量の上限値を超え、且つ、提供データの要件が満たされていれば、データ提供を実行する。
対して、取引サーバ40は、対象データの少なくとも1つが必要データ量の上限を超えたが、データ提供申込に記載された提供データの要件が満たされていなければ、データ提供申込を破棄してもよい。
このように、取引サーバ40は、締め切り日が到来した場合、データ提供先が支払う対価が予算を超過した場合、対象データの少なくとも1つが必要データ件数の上限を超えた場合等においてデータ提供を実行するか破棄するか決定する。
続いて、第1の実施形態に係る情報流通システムに含まれる各装置の詳細について説明する。
[流通制御サーバ]
図21は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図21を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、データ流通制御部205と、カタログ情報管理部206と、記憶部207と、を備える。
図21は、第1の実施形態に係る流通制御サーバ10の処理構成(処理モジュール)の一例を示す図である。図21を参照すると、流通制御サーバ10は、通信制御部201と、利用者登録部202と、ID連携部203と、所在情報管理部204と、データ流通制御部205と、カタログ情報管理部206と、記憶部207と、を備える。
通信制御部201は、他の装置との間の通信を制御する手段である。例えば、通信制御部201は、サービスサーバ20からデータ(パケット)を受信する。また、通信制御部201は、サービスサーバ20に向けてデータを送信する。通信制御部201は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部201は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部201を介して他の装置とデータの送受信を行う。通信制御部201は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
利用者登録部202は、上述の利用者登録(利用者のシステム登録)を実現する手段である。利用者登録部202は、利用者の端末50から個人情報(氏名、生年月日、連絡先、口座情報等)を取得する。
利用者登録部202は、当該個人情報を取得すると、利用者を識別するためのユーザIDを生成する。例えば、利用者登録部202は、利用者のシステム登録のたびに一意な値を採番し、当該採番された値をユーザIDとして用いる。
利用者登録部202は、ユーザIDと個人情報を利用者情報データベースに記憶する(図22参照)。なお、図22に示すように、利用者情報データベースは、ユーザID、個人情報及びサービス事業者ごとの個人識別IDを対応付けて記憶する。また、図22に示す利用者情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。例えば、利用者登録された日時等が利用者情報データベースに登録されていてもよい。
利用者登録部202は、生成したユーザIDを端末50に送信する。
ID連携部203は、上述のID連携を実現する手段である。ID連携部203は、サービス事業者の端末(例えば、病院端末60)やサービスサーバ20から「ID連携要求」を受信する。ID連携要求には、ID連携(サービス事業者の登録)を希望する利用者の個人特定情報、個人識別ID及び事業者コードが含まれる。
ID連携部203は、個人特定情報(利用者の氏名、氏名と生年月日の組み合わせ等)をキーとして利用者情報データベースを検索し、対応する利用者を特定する。ID連携部203は、当該特定された利用者の個人識別IDフィールドのうち事業者コードに対応するフィールドにID連携要求に含まれる個人識別IDを設定する。即ち、ID連携部203は、個人特定情報からシステムアカウントに登録された利用者を特定し、当該特定した利用者のアカウントにおいてサービス事業者と個人識別IDを対応付ける。
所在情報管理部204は、サービス事業者から取得する所在情報を管理する手段である。所在情報管理部204は、サービス事業者が利用者にサービスを提供することで発生したユーザデータを第三者に提供可能なデータとして情報流通システムに登録するためのデータ蓄積を制御する。
所在情報管理部204は、各サービスサーバ20から取得した所在情報を所在情報データベースに記憶する(図23参照)。図23に示すように、所在情報データベースは、個人識別ID、事業者コード、データID、データ種類、データ蓄積日等を対応付けて記憶する。
なお、図23に示す所在情報データベースは例示であって、記憶する項目等を限定する趣旨ではない。また、図23を含む図面において、理解の容易のため、事業者コードをサービス事業者の名称を用いて表記している。
データ流通制御部205は、「共有」又は「提供」によるデータ流通を制御する手段である。
はじめに、「共有」に関するデータ流通について説明する。
データ流通制御部205は、サービスサーバ20から共有要請を受信する。共有要請には、データ取得の対象となる利用者の個人識別ID、共有要請の送信元の事業者コード、取得を希望するデータ種類が含まれる。図7の例では、EC事業者B(サービスサーバ20-2)が利用者に対して生成した個人識別ID、EC事業者Bの事業者コード、データ種類として「病名」が共有要請に含まれる。
データ流通制御部205は、共有要請に含まれる個人識別ID、事業者コードに基づいてデータ流通の対象者を特定する。具体的には、データ流通制御部205は、図22に示す利用者情報データベースを参照し、当該対象者を特定する。上記の例では、EC事業者Bから「EC01」の個人識別IDを含む共有要請を受信すると、データ流通制御部205は、図22に示す1行目のエントリから利用者U1がデータ流通の対象者であることを把握する。
その後、データ流通制御部205は、特定された利用者の個人識別IDと共有要請に含まれるデータ種類を用いて必要なデータを蓄積しているサービス事業者を特定する。具体的には、データ流通制御部205は、図23に示す所在情報データベースを参照し、共有要請に含まれるデータ種類に対応するデータを蓄積するサービス事業者を特定する。上記の例では、利用者U1の個人識別ID「HL01」と共有要請に含まれるデータ種類「病名」に基づき、病院Aが特定される。
利用者の個人識別IDと共有要請に含まれるデータ種類の組み合わせが所在情報データベースに記憶されていない場合には、データ流通制御部205は、共有要請の送信元に対してデータ共有不可を示す否定応答を送信する。上記の例では、利用者U1の個人識別ID「HL01」とデータ種類「病名」の組み合わせが所在情報データベースに登録されていなければ、否定応答がEC事業者B(サービスサーバ20-2)に送信される。
データ流通の対象者と流通させるデータの蓄積者が特定されると、データ流通制御部205は、データ流通対象者に対してデータ共有の問い合わせを行う。具体的には、データ流通制御部205は、データ流通対象者の連絡先に、データ共有に関する問合せを送信する。上記の例では、利用者U1が所持する端末50に上記問合せが送信される。
なお、データ共有の問合せには、データ共有の要請元、データ蓄積者、データ共有されるデータ種類等の情報が含まれる。上記の例では、データ共有の要請元としてEC事業者B、データ蓄積者として病院A、データ共有されるデータ種類として「病名」がそれぞれ設定される。
データ流通制御部205は、データ共有の問合せに対する応答を端末50から受信する。
利用者がデータ共有を拒否している場合には、データ流通制御部205は、データ共有不可をデータ共有要請元に通知する。上記の例では、データ流通制御部205は、EC事業者Bのサービスサーバ20-2に対して共有要請に対する否定応答を送信する。
利用者がデータ共有に同意した場合には、データ流通制御部205は、データ蓄積者に対して共有指示を送信する。上記の例では、データ蓄積者である病院Aのサービスサーバ20-1に共有指示が送信される。
共有指示には、データ蓄積者が生成した個人識別IDと、データ共有先に関する情報と、データ共有する対象のデータ種類と、が含まれる。上記の例では、利用者U1の個人識別ID「HL01」と、EC事業者Bのサービスサーバ20-2のアドレスと、データ種類「病名」を含む共有指示が病院Aのサービスサーバ20-1に送信される。
このように、データ流通制御部205は、データ共有に同意した利用者(対象者)の個人識別IDであってデータ蓄積者が生成した個人識別IDを含む共有指示を送信する。
続いて、「提供」に関するデータ流通について説明する。
データ流通制御部205は、取引サーバ40から「提供要請」を受信する。提供要請には、提供申込ID、データ提供申込及び口座開設者リストが含まれる。
データ流通制御部205は、データ提供申込に記載された提供データの要件に合致するユーザデータを保持するデータ提供元(サービス事業者)を特定する。データ流通制御部205は、利用者情報データベース及び所在情報データベースを参照し、データ提供申込に記載された要件に合致する利用者(対象者)のデータを保持するデータ提供元を特定する。
図10の例では、データ流通制御部205は、利用者情報データベースを参照し、20歳から65歳までの利用者であって口座開設者リストに記載された利用者を特定する。
その後、データ流通制御部205は、所在情報データベースを参照し、特定された利用者のうちさらに提供データの要件に適合する対象者を特定する。図10の例では、データ流通制御部205は、対象期間(2019年1月1日~2020年12月31日)に病名、1年に1回以上の検査による検査結果、1ヶ月に3回以上の活動量が登録されている利用者を特定する。
データ流通制御部205は、所在情報データベースを参照し、特定された利用者について、対象データ(提供データ)を保持するサービス事業者を特定する。
図23の例では、個人識別ID「HL01」の利用者U1が上記特定された利用者に該当する場合には、データ流通制御部205は、病名、検査結果を保持する病院Aを特定する。
また、利用者U1が病院Bを受診し、病名、検査結果がデータ提供の対象データとして所在情報データベースに登録されていれば、データ流通制御部205は、病名、検査結果を保持する病院Bを特定する。
同様に、個人識別ID「FC01」の利用者が利用者U1であって上記特定された利用者に該当する場合には、データ流通制御部205は、活動量を保持するフィットネスクラブCを特定する。
データ流通制御部205は、特定された利用者のユーザID、特定された利用者ごとの対象データのデータID、特定されたサービス事業者の事業者コード及び提供申込IDを対応付けて記憶する。例えば、上記の例では、利用者U1のユーザID、利用者U1に関するデータのデータID、事業者コード及び提供申込IDが対応付けて記憶される。
データ流通制御部205は、特定したデータ提供元に関する情報を取引サーバ40に通知する。具体的には、流通制御サーバ10は、提供申込ID、特定したデータ提供元の名称、連絡先(サービスサーバ20のアドレス)、データ提供元が蓄積するデータ種類等を含む「提供元通知」を取引サーバ40に送信する。
データ流通制御部205は、情報流通事業者の職員等が流通制御サーバ10に予め入力したデータ提供元の事業者コード、データ提供元の名称、連絡先等を対応付けて記憶するテーブル情報を参照し、上記データ提供元に関する情報を取得する。
データ流通制御部205は、取引サーバ40から提供契約締結依頼を受信する。データ流通制御部205は、当該提供契約締結依頼に含まれる提供申込IDと対応付けて記憶されている利用者の端末50に、受信した提供契約締結依頼を送信する。
データ流通制御部205は、取引サーバ40から「個別契約成立通知」、「個別契約不成立通知」又は「個別契約取下通知」を受信する。データ流通制御部205は、受信した個別契約成立通知等を利用者の端末50に送信する。
データ流通制御部205は、これらの通知に含まれる提供契約IDに基づいて、個別のデータ提供契約(データ提供先ごとの契約)の成立、不成立を管理する。
提供元通知の送信に前後して、データ流通制御部205は、データ提供に対する対象者の同意を取得するための制御を行う。データ流通制御部205は、利用者情報データベース、所在情報データベース等を用いて特定された利用者の連絡先(端末50が受信可能なメールアドレス)にデータ提供に関する問合せを送信する。
具体的には、データ流通制御部205は、提供要請に基づき特定されたデータ提供元に関するデータ提供の問合せを行う。上記の例では、病院A、病院B、フィットネスクラブCのそれぞれについて、データ流通制御部205は、各サービス事業者が保持するユーザデータに関するデータ提供の問合せをデータ流通対象者の端末50に送信する。
データ提供の問合せには、データ提供の要請元(上記の例では製薬会社D)の情報、データ提供元(病院A、病院B、フィットネスクラブC)の情報、提供が要望されたデータ種類(例えば、病名、検査結果、活動量)が含まれる。
データ流通制御部205は、データ提供の問合せに対する応答を端末50から受信する。利用者がデータ提供に同意しなければ、データ流通制御部205は、特段の対応をしない。
利用者がデータ提供に同意すると、データ流通制御部205は、利用者がデータ提供に同意した事実を取引サーバ40に通知する。具体的には、データ流通制御部205は、提供契約IDを含む「利用者同意通知」を取引サーバ40に送信する。
さらに、利用者がデータ提供に同意すると、データ流通制御部205は、当該利用者の同意により提供される提供データのデータ量を計算する。
例えば、利用者が病院Aに保持されたユーザデータの提供に同意した場合、データ提供申込の対象期間に蓄積された病名が1件、検査結果が3件といったデータ量が計算される。具体的には、データ流通制御部205は、所在情報データベースを参照し、対象期間にデータ提供元が上記利用者のユーザデータ(病名、検査結果)を蓄積した数をカウントする。
利用者の同意が得られるたびに、データ流通制御部205は、計算したデータ量を取引サーバ40に通知する。流通制御サーバ10は、提供申込ID及び計算したデータ量(データ種類ごとのデータ量)を含む「提供データ量通知」を取引サーバ40に送信する。
なお、データ流通制御部205は、データ提供申込に記載された必要人数の同意が得られるまで、定期的又は所定のタイミングで上記データ提供の問合せを対象者の端末50に送信する。ただし、データ流通制御部205は、データ提供契約が取り下げられたデータ提供元に関するデータ提供の問合せは送信しない。
データ流通制御部205は、取引サーバ40から「データ提供実行指示」を受信する。
データ提供実行指示を受信すると、データ流通制御部205は、データ提供に対する同意が得られている利用者に関し、各データ提供元(データ提供契約を締結しているデータ提供元)に提供指示を送信する。例えば、10人の利用者からデータ提供に対する同意が得られていれば、データ流通制御部205は、当該10人の利用者に関し、各サービスサーバ20に提供指示を送信する。
提供指示には、データ提供に同意した利用者の個人識別IDと、データ提供先に関する情報(例えば、事業者名、事業者コード、データ利活用サーバ30のアドレス)と、提供データを特定するための情報と、が含まれる。提供データを特定するための情報は、データIDであってもよいし、提供データの蓄積された期間及びデータ種類の組み合わせであってもよい。
カタログ情報管理部206は、カタログ情報を管理する手段である。カタログ情報管理部206は、システム管理者が作成したカタログ情報を記憶部207に記憶する。
カタログ情報管理部206は、取引サーバ40から「カタログ情報送信要求」を受信する。当該要求の受信に応じて、カタログ情報管理部206は、記憶部207に記憶されたカタログ情報を取引サーバ40に送信する。
記憶部207は、流通制御サーバ10の動作に必要な情報を記憶する。記憶部207には、利用者情報データベース等が構築される。
[サービスサーバ]
図24は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図24を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ流通要請部303と、データ蓄積制御部304と、データ流通部305と、契約締結制御部306と、記憶部307と、を備える。
図24は、第1の実施形態に係るサービスサーバ20の処理構成(処理モジュール)の一例を示す図である。図24を参照すると、サービスサーバ20は、通信制御部301と、ID連携制御部302と、データ流通要請部303と、データ蓄積制御部304と、データ流通部305と、契約締結制御部306と、記憶部307と、を備える。
通信制御部301は、他の装置との間の通信を制御する手段である。例えば、通信制御部301は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部301は、流通制御サーバ10に向けてデータを送信する。通信制御部301は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部301は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部301を介して他の装置とデータの送受信を行う。通信制御部301は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
ID連携制御部302は、利用者のID連携に関する制御を行う手段である。ID連携制御部302は、GUI(Graphical User Interface)等を用いてアカウントにログインしている利用者からID連携の要望を取得する。ID連携制御部302は、利用者からの要望に応じて、個人特定情報(ログインしている利用者の氏名等)、個人識別ID(当該利用者の会員番号等)及び事業者コードを含む「ID連携要求」を流通制御サーバ10に送信する。
なお、利用者の個人識別ID、個人特定情報及びユーザデータ等は、顧客情報データベースを用いて管理される(図25参照)。図25に示すように、顧客情報データベースは、利用者のID連携が完了しているか否かの情報(フラグ)を保持する。ID連携制御部302は、ID連携を完了すると、対応する利用者のID連携状態フィールドにフラグをセットする(図25では、丸印が設定されている)。
データ流通要請部303は、利用者のデータに関するデータ流通(データ共有)を情報流通事業者に要請する手段である。データ流通要請部303は、サービス事業者の職員等の操作に応じて、共有要請を流通制御サーバ10に送信する。具体的には、データ流通要請部303は、データ取得の対象となる利用者の個人識別ID、自装置の事業者コード、取得を希望するデータ種類を含む共有要請を流通制御サーバ10に送信する。
データ蓄積制御部304は、利用者に対してサービスを提供した結果生じるユーザデータの蓄積に関する制御を行う手段である。データ蓄積制御部304は、利用者の個人識別IDと、当該利用者のユーザデータ(利用者にサービスを提供した結果生じたデータ、又は、利用者に提供するサービスに必要なデータ)を対応付けて顧客情報データベースに記憶する。
図25に示すように、データ蓄積制御部304は、発生したデータの種類に応じたフィールドにユーザデータを記憶する(具体的なデータの内容を記憶する)。その際、データ蓄積制御部304は、ユーザデータを識別するためのデータIDを生成し、ユーザデータ及びデータ蓄積日と対応付けて記憶する。なお、図25は、病院Aのサービスサーバ20に構築された顧客情報データベースの一例を示す。
ここで、ID連携が完了している利用者に関し、データ蓄積制御部304は、ユーザデータを顧客情報データベースに記憶するたびに、所在情報を流通制御サーバ10に送信する。例えば、個人識別ID「HL01」の利用者にサービスが提供され、診察結果として病名のデータが発生した場合を考える。この場合、個人識別ID「HL01」、事業者コード「病院A」、データID「HLD01」、データ種類「病名」を含む所在情報が流通制御サーバ10に送信される。
データ流通部305は、「共有」又は「提供」によるデータ流通を実現する手段である。データ流通部305は、流通制御サーバ10から受信した「共有指示」又は「提供指示」を処理する。
共有指示を受信した場合には、データ流通部305は、顧客情報データベースを参照し、共有指示に含まれる個人識別ID、データ種類に対応するエントリを特定する。例えば、個人識別ID「HL01」、データ種類「病名」を含む共有指示を受信した場合には、データ流通部305は、図25の最上段に示されるエントリを特定する。
データ流通部305は、特定されたエントリの対応するデータ種類フィールドに記載されたユーザデータを共有指示で指定されたデータ共有先に送信する。図7及び図25の例では、「胃がん」がEC事業者Bのサービスサーバ20-2に送信される。
提供指示を受信した場合、データ流通部305は、当該提供指示に含まれるデータIDに基づいてデータ提供の対象データを特定する。データ流通部305は、特定されたエントリの対応するデータ種類フィールドに記載されたユーザデータを提供指示で指定されたデータ提供先に送信する。
あるいは、データ流通部305は、提供指示に含まれる個人識別ID、データ蓄積期間、データ種類により定まるユーザデータを、提供指示により指定されたデータ提供先に送信してもよい。
なお、データ流通部305は、共有指示に基づいて共有データを送信する際、利用者の個人特定情報(氏名等)を相手先のサービスサーバ20に送信してもよい。また、データ流通部305は、提供データを受信した事業者が、取得データの対応付けを可能とするように提供データにIDを付与してもよい。例えば、データ流通部305は、利用者の個人特定情報のハッシュ値を計算し、当該ハッシュ値を利用者のIDとしてデータ流通先に送信してもよい。
契約締結制御部306は、データ提供の契約に関する制御を行う手段である。契約締結制御部306は、取引サーバ40から受信した提供契約締結依頼を処理する。契約締結制御部306は、当該依頼を受信すると、サービス事業者の職員等に当該依頼の内容を提示する。
職員等は、図12A乃至図12Cに示されるようなデータ提供契約を検討し、データ提供契約を締結するか否か決定する。契約締結制御部306は、GUI等を用いて職員が決定した内容(データ提供契約を締結する、又は、拒否する)を取得する。
データ提供契約が締結される場合、契約締結制御部306は、データ提供契約を締結する旨を示す肯定応答を取引サーバ40に送信する。
データ提供契約が拒否された場合、契約締結制御部306は、データ提供契約を締結しない旨を示す否定応答を取引サーバ40に送信する。
契約締結制御部306は、取引サーバ40から同意状況情報を受信する。契約締結制御部306は、受信した同意状況情報(例えば、図17に示すようなグラフ)をサービス事業者の職員等に提示する。
記憶部307は、サービスサーバ20の動作に必要な情報を記憶する。
[データ利活用サーバ]
データ利活用サーバ30は、利用者(データ利活用事業者の職員等)に情報を提示し、利用者からの操作を受け付ければよい。具体的には、データ流通要請部303は、取引サーバ40から取得したカタログ情報の一覧等を表示し、利用者が入力したデータ提供申込を取引サーバ40に送信すればよい。
データ利活用サーバ30は、利用者(データ利活用事業者の職員等)に情報を提示し、利用者からの操作を受け付ければよい。具体的には、データ流通要請部303は、取引サーバ40から取得したカタログ情報の一覧等を表示し、利用者が入力したデータ提供申込を取引サーバ40に送信すればよい。
データ利活用サーバ30は、取引サーバ40から取得する各種の通知を処理する。具体的には、データ利活用サーバ30は、データ提供契約が不成立であることを通知されると、その旨をデータ利活用事業者の職員等に通知する。この場合、データ利活用サーバ30は、職員等から新たなデータ提供契約やデータ提供申込のキャンセルの指示を取得する。データ利活用サーバ30は、新たなデータ提供契約や個別契約取下通知を取引サーバ40に送信する。
また、データ利活用事業者がデータ提供申込をキャンセルする意思を示した場合、データ利活用サーバ30は、提供申込取消要求を取引サーバ40に送信する。
データ利活用サーバ30は、取引サーバ40から同意状況情報を受信する。データ利活用サーバ30は、受信した同意状況情報(例えば、図17に示すようなグラフ)をデータ利活用事業者の職員等に提示する。
[取引サーバ]
図26は、第1の実施形態に係る取引サーバ40の処理構成(処理モジュール)の一例を示す図である。図26を参照すると、取引サーバ40は、通信制御部401と、口座開設部402と、カタログ情報要求部403と、提供契約制御部404と、記憶部405と、を備える。
図26は、第1の実施形態に係る取引サーバ40の処理構成(処理モジュール)の一例を示す図である。図26を参照すると、取引サーバ40は、通信制御部401と、口座開設部402と、カタログ情報要求部403と、提供契約制御部404と、記憶部405と、を備える。
通信制御部401は、他の装置との間の通信を制御する手段である。例えば、通信制御部401は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部401は、流通制御サーバ10に向けてデータを送信する。通信制御部401は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部401は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部401を介して他の装置とデータの送受信を行う。通信制御部401は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
口座開設部402は、提供によるデータ流通を希望する利用者の口座を開設する手段である。口座開設部402は、利用者の端末50からユーザIDを取得する。口座開設部402は、取得したユーザIDを口座開設者リストに追加する(図27参照)。
カタログ情報要求部403は、流通制御サーバ10に対して「カタログ情報送信要求」を送信する手段である。
カタログ情報要求部403は、データ利活用サーバ30から「カタログ情報提示要求」を受信すると、流通制御サーバ10に対して「カタログ情報送信要求」を送信する。
当該要求を送信することに応じて、カタログ情報要求部403は、流通制御サーバ10が記憶しているカタログ情報を取得する。カタログ情報要求部403は、自装置が提携しているサービス事業者が関係するカタログ情報を選択して、データ利活用事業者(データ利活用サーバ30)に送信する。なお、カタログ情報要求部403は、提携先のサービス事業者の事業者コードとカタログ情報に含まれる事業者コードに基づいて提携先のサービス事業者に関するカタログ情報を選択する。
提供契約制御部404は、データ提供契約に関する制御を行う手段である。提供契約制御部404は、データ利活用サーバ30から受信するデータ提供申込を処理する。
データ提供申込を受信すると、提供契約制御部404は、当該受信したデータ提供申込に提供申込IDを付与する。提供契約制御部404は、提供申込IDを用いてデータ提供申込を管理する。
提供契約制御部404は、提供申込ID、データ提供申込と口座開設者リストを含む「提供要請」を流通制御サーバ10に送信する。
提供契約制御部404は、流通制御サーバ10から提供元通知を受信する。当該提供元通知には、提供申込ID、データ提供の対象となるデータを蓄積するデータ提供元の名称、連絡先(サービスサーバ20のアドレス)、データ種類等が含まれる。
提供元通知を受信すると、提供契約制御部404は、データ提供申込をデータ提供元ごとの個別契約(個別契約案)に分離する。具体的には、提供契約制御部404は、通知されたデータ種類が共通するデータ提供元について1つのデータ提供契約を生成する。
上記の例では、病名、検査結果はそれぞれ病院A、病院Bに保持されているので、提供契約制御部404は、病院A向けのデータ提供契約、病院B向けのデータ提供契約を生成する。また、活動量はフィットネスクラブCに保持されているので、提供契約制御部404は、フィットネスクラブC向けのデータ提供契約を生成する。
あるいは、個別のデータ提供契約は取引事業者の職員等により生成されてもよい。提供契約制御部404は、提供元通知の内容を上記職員に提示する。提供契約制御部404は、職員が生成したデータ提供契約を、GUI等を用いて取得する。
提供契約制御部404は、生成したデータ提供契約に提供契約IDを付与する。取引サーバ40は、提供申込ID、提供契約ID及びデータ提供契約を対応付けて記憶する。
各データ提供元(データ蓄積者)向けの個別契約を生成すると、提供契約制御部404は、各データ提供元にデータ提供契約の締結依頼を行う。具体的には、提供契約制御部404は、提供申込ID、個別の提供契約ID及びデータ提供契約を含む「提供契約締結依頼」を流通制御サーバ10から通知された各連絡先(サービスサーバ20)に送信する。
提供契約制御部404は、生成した各提供契約締結依頼を流通制御サーバ10にも送信する。
提供契約制御部404は、サービスサーバ20から提供契約締結依頼に対する応答を受信する。
肯定応答(データ提供元はデータ提供契約に応じる旨の応答)を受信した場合、提供契約制御部404は、契約が成立したデータ提供契約の提供契約IDを記憶する。さらに、提供契約制御部404は、データ提供契約が成立したことを流通制御サーバ10及びデータ利活用サーバ30に通知する。提供契約制御部404は、提供申込ID、提供契約ID及びデータ提供契約を含む「個別契約成立通知」を流通制御サーバ10及びデータ利活用サーバ30に送信する。
否定応答(データ提供元はデータ提供契約に応じない旨の応答)を受信した場合、提供契約制御部404は、データ提供契約が不成立であることをデータ利活用サーバ30に通知する。具体的には、提供契約制御部404は、提供申込ID、提供契約ID及びデータ提供契約を含む個別契約不成立通知を流通制御サーバ10及びデータ利活用サーバ30に送信する。
この場合、提供契約制御部404は、データ利活用サーバ30から、新たなデータ提供契約(条件が見直されたデータ提供契約)又は個別契約取下通知を受信する。
新たなデータ提供契約を受信した場合、提供契約制御部404は、当該新たなデータ提供契約を含む提供契約締結依頼をデータ提供元のサービスサーバ20に送信する。提供契約制御部404は、当該新たな提供契約締結依頼を流通制御サーバ10にも送信する。
個別契約取下通知を受信した場合、提供契約制御部404は、受信した個別契約取下通知を流通制御サーバ10に転送する。
提供契約制御部404は、データ利活用事業者からのデータ提供申込の取消に関する制御を行う。
提供契約制御部404は、データ利活用サーバ30から提供申込IDを含む「提供申込取消要求」を受信する。
提供申込取消要求を受信すると、提供契約制御部404は、データ提供契約の状況を確認し、データ提供申込のキャンセルが可能か否か判定する。
提供契約制御部404は、データ提供申込の提供データの要件が満たされていれば、データ提供申込はキャンセル不可と判定する。提供契約制御部404は、データ提供申込の提供データの要件が満たされていなければ、データ提供申込はキャンセル可と判定する。
具体的には、対象データの一部のデータ量が必要データ量の下限を超えていない場合には、データ提供申込の締め切り日によらずデータ提供申込はキャンセル可と判定される。対して、対象データの全てのデータ量が必要データ量の下限を超えている場合には、データ提供契約の締め切り日によらずデータ提供申込はキャンセル不可と判定される。
提供契約制御部404は、データ提供の状況がキャンセル可な状態であれば、データ提供申込のキャンセルを受け付ける旨の肯定応答をデータ利活用サーバ30に送信する。提供契約制御部404は、データ提供の状況がキャンセル不可な状態であれば、データ提供申込のキャンセルを受け付けられない旨の否定応答をデータ利活用サーバ30に送信する。
また、データ提供申込のキャンセルを受け付けた場合には、提供契約制御部404は、その旨を流通制御サーバ10に通知する。
提供契約制御部404は、データ提供の実行に関する制御を行う。提供契約制御部404は、所定の条件が満たされるとデータ提供を実行する。提供契約制御部404は、所定の条件が満たされるとデータ提供契約を自動的に締め切る自動締切機能を備える。
具体的には、提供契約制御部404は、データ提供申込に記載された締め切り日が到来し、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供の実行を流通制御サーバ10に指示する。
あるいは、提供契約制御部404は、データ提供申込の予算に基づいて、データ提供を実行してもよい。具体的には、提供契約制御部404は、利用者がデータ提供に同意することでデータ提供先が支払う対価がデータ提供申込に記載された予算を上回り、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供申込を実行する。
あるいは、提供契約制御部404は、対象データの少なくとも1つが必要データ量の上限を超え、且つ、データ提供申込に記載された提供データの要件が満たされていれば、データ提供を実行してもよい。
データ提供を実行する場合、提供契約制御部404は、提供申込IDを含む「データ提供実行指示」を流通制御サーバ10に送信する。
提供契約制御部404は、流通制御サーバ10から利用者同意通知を受信する。提供契約制御部404は、受信した利用者同意通知を用いて同意状況情報を生成する。
提供契約制御部404は、利用者同意通知に含まれる提供契約IDに基づき、利用者が同意を行ったデータ提供元(データ提供契約)を特定する。提供契約制御部404は、当該特定されたデータ提供元について管理されている同意者数をインクリメントする(1を加算する)。
利用者同意通知を受信するたびに、提供契約制御部404は、対応するデータ提供契約の同意者数の合計値を算出し、同意状況情報を生成する。同意状況情報は、データ提供契約への同意者数が可視化された時系列グラフであってもよい。
提供契約制御部404は、生成した同意状況情報及び提供契約IDをサービスサーバ20及びデータ利活用サーバ30に送信する。
提供契約制御部404は、データ提供申込の状況を管理する。提供契約制御部404は、流通制御サーバ10から受信する「提供データ量通知」を処理する。
提供契約制御部404は、提供データ量通知に含まれる提供申込IDに基づき、流通制御サーバ10が利用者の同意を取得したデータ提供申込を特定する。提供契約制御部404は、管理されている提供データのデータ量に、提供データ量通知で通知されたデータ量を反映する。提供契約制御部404は、提供データの種類ごとに、提供可能なデータ量を管理するパラメータに上記提供データ量通知で通知されたデータ量を加算する。
提供契約制御部404は、データ提供契約に記載された対価(当事者が合意した対価)と利用者が同意したデータ種類及び提供されるデータ量に基づき、データ提供先が支払う対価を算出する。
例えば、図12Aの例において、利用者が1件の病名と3件の検査結果の提供に同意すると、当該同意によりデータ提供先が支払う対価は、10円+6(2×3)円=16円と算出される。提供契約制御部404は、利用者の同意により生じる対価を既に計算済の対価に加算することで、データ提供先が支払う対価の総額を計算する。
提供契約制御部404は、提供データ量通知を受信したことに応じて、データ種類ごとの提供データのデータ量(蓄積量)とデータ提供先が支払う対価の総額とを含む「データ提供状況情報」を生成する。あるいは、データ提供状況情報は、上記データ量や支払総額が可視化されたグラフであってもよい。
提供契約制御部404は、生成したデータ提供状況情報(例えば、図19に示すようなグラフ)を定期的又は所定のタイミングでデータ利活用サーバ30に送信する。
記憶部405は、取引サーバ40の動作に必要な情報を記憶する。記憶部405は、提携先のサービス事業者の事業者コードを記憶する。
[端末]
図28は、第1の実施形態に係る端末50の処理構成(処理モジュール)の一例を示す図である。図28を参照すると、端末50は、通信制御部501と、個人情報入力部502と、問合せ処理部504と、記憶部505と、を備える。
図28は、第1の実施形態に係る端末50の処理構成(処理モジュール)の一例を示す図である。図28を参照すると、端末50は、通信制御部501と、個人情報入力部502と、問合せ処理部504と、記憶部505と、を備える。
通信制御部501は、他の装置との間の通信を制御する手段である。例えば、通信制御部501は、流通制御サーバ10からデータ(パケット)を受信する。また、通信制御部501は、流通制御サーバ10に向けてデータを送信する。通信制御部501は、他の装置から受信したデータを他の処理モジュールに引き渡す。通信制御部501は、他の処理モジュールから取得したデータを他の装置に向けて送信する。このように、他の処理モジュールは、通信制御部501を介して他の装置とデータの送受信を行う。通信制御部501は、他の装置からデータを受信する受信部としての機能と、他の装置に向けてデータを送信する送信部としての機能と、を備える。
個人情報入力部502は、利用者登録の際に個人情報を流通制御サーバ10に入力する手段である。個人情報入力部502は、任意の手段を用いて個人情報(氏名、生年月日、連絡先、口座情報等)を流通制御サーバ10に入力する。例えば、個人情報入力部502は、GUIを用いて上記個人情報を利用者から取得し、当該取得した個人情報を流通制御サーバ10に送信する。
個人情報入力部502は、流通制御サーバ10から払い出されたユーザIDを記憶部505に記憶する。
契約状況通知部503は、データ提供契約の状況を利用者に通知する手段である。契約状況通知部503は、流通制御サーバ10から受信した通知(提供契約締結依頼、個別契約成立通知、個別契約不成立通知、個別契約取下通知等)に応じた表示を行う。例えば、契約状況通知部503は、図14Aや図14Bに示すようなGUIを表示する。
問合せ処理部504は、データ共有の問合せ又はデータ提供の問合せを処理する手段である。問合せ処理部504は、問い合わせの内容(データ共有、データ提供)に合わせたGUIを用いて利用者の意思(同意、不同意)を取得する。例えば、問合せ処理部504は、図15Aや図15Bに示すようなGUIを表示する。問合せ処理部504は、利用者の意思を含む応答を流通制御サーバ10に送信する。
記憶部505は、端末50の動作に必要な情報を記憶する。
[病院端末]
病院端末60には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末60は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末60の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
病院端末60には、スマートフォン、タブレット等の携帯端末装置やコンピュータ(パーソナルコンピュータ、ノートパソコン)等が例示される。病院端末60は、病院職員の操作を受け付け、流通制御サーバ10等と通信可能であれば任意の機器、デバイスとすることができる。また、病院端末60の構成等は当業者にとって明らかであるので、詳細な説明を省略する。
病院端末60は、病院職員の操作に応じて、ID連携要求を流通制御サーバ10に送信すればよい。また、病院端末60は、ID連携要求を自社のサービスサーバ20にも送信する。サービスサーバ20(ID連携制御部302)は、ID連携要求に含まれる個人識別IDに対応する利用者のエントリ(顧客情報データベースのエントリ)のID連携状態フィールドにフラグをセットする。
[システムの動作]
続いて、第1の実施形態に係る情報流通システムの動作について説明する。図29は、第1の実施形態に係る情報流通システムの動作の一例を示すフローチャートである。図29を参照し、データ提供契約の締結及び利用者の同意取得に関するシステムの動作を説明する。
続いて、第1の実施形態に係る情報流通システムの動作について説明する。図29は、第1の実施形態に係る情報流通システムの動作の一例を示すフローチャートである。図29を参照し、データ提供契約の締結及び利用者の同意取得に関するシステムの動作を説明する。
データ利活用サーバ30は、データ利活用事業者からデータ提供の申込を取得する(ステップS61)。
流通制御サーバ10は、取引サーバ40を介してデータ提供申込を取得する。流通制御サーバ10は、データ提供申込に基づいてデータ提供元及びデータ提供の利用者を特定する(ステップS62)。
取引サーバ40は、特定されたデータ提供元それぞれに関し、データ提供契約を生成する。取引サーバ40は、生成したデータ提供契約をデータ提供元(サービス事業者)に公開する(ステップS63)。
上記データ提供契約の公開と並行して、流通制御サーバ10は、データ提供の対象者に対してデータ提供の問合せを行う(ステップS64)。
データ提供元のサービスサーバ20とデータ提供先のデータ利活用サーバ30は、提供契約締結依頼等を送受信することでデータ提供契約を締結する(ステップS65)。
データ提供の対象者が所持する端末50は、データ提供の問合せに応答することでデータ提供に同意する(ステップS66)。
取引サーバ40は、所定の条件が満たされると、データ提供契約を履行する(ステップS67)。
以上のように、第1の実施形態に係る情報流通システムは、データ提供契約の締結に関する制御と、データ提供に対する利用者の同意取得に関する制御と、を並行して実施する。さらに、情報流通システムは、データ提供元及びデータ提供先に対し、利用者から得られた同意取得量(データ提供に同意した利用者数)をリアルタイムに提示する。データ提供先及びデータ提供元は、利用者による同意取得状況を把握しながら、価格交渉と契約締結を実施できる。例えば、データ提供元の病院は、提供可能なデータ量が多ければ(データ提供に同意する患者が多ければ)、より高額な報酬(高額な価格設定)を期待した交渉をデータ提供先と行える。あるいは、データ提供先の製薬会社は、提供データの多い病院であれば(データ提供に同意する患者が多ければ)、当該病院を優遇するようなデータ価格を設定できる。
また、情報流通システムは、データ流通の対象者に対し、データ提供元とデータ提供先の価格交渉及び契約の状況をリアルタイムに提示する。利用者は、データ提供元とデータ提供先の契約状況を確認しながらデータ提供に同意するか否か決定できる。即ち、利用者は、データ提供の価格交渉に間接的に参加できる。
続いて、情報流通システムを構成する各装置のハードウェアについて説明する。図30は、取引サーバ40のハードウェア構成の一例を示す図である。
取引サーバ40は、情報処理装置(所謂、コンピュータ)により構成可能であり、図30に例示する構成を備える。例えば、取引サーバ40は、プロセッサ311、メモリ312、入出力インターフェイス313及び通信インターフェイス314等を備える。上記プロセッサ311等の構成要素は内部バス等により接続され、相互に通信可能に構成されている。
但し、図30に示す構成は、取引サーバ40のハードウェア構成を限定する趣旨ではない。取引サーバ40は、図示しないハードウェアを含んでもよいし、必要に応じて入出力インターフェイス313を備えていなくともよい。また、取引サーバ40に含まれるプロセッサ311等の数も図30の例示に限定する趣旨ではなく、例えば、複数のプロセッサ311が取引サーバ40に含まれていてもよい。
プロセッサ311は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)等のプログラマブルなデバイスである。あるいは、プロセッサ311は、FPGA(Field Programmable Gate Array)、ASIC(Application Specific Integrated Circuit)等のデバイスであってもよい。プロセッサ311は、オペレーティングシステム(OS;Operating System)を含む各種プログラムを実行する。
メモリ312は、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)等である。メモリ312は、OSプログラム、アプリケーションプログラム、各種データを格納する。
入出力インターフェイス313は、図示しない表示装置や入力装置のインターフェイスである。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
通信インターフェイス314は、他の装置と通信を行う回路、モジュール等である。例えば、通信インターフェイス314は、NIC(Network Interface Card)等を備える。
取引サーバ40の機能は、各種処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ312に格納されたプログラムをプロセッサ311が実行することで実現される。また、当該プログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transitory)なものとすることができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。また、上記プログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。
なお、流通制御サーバ10、サービスサーバ20等も取引サーバ40と同様に情報処理装置により構成可能であり、その基本的なハードウェア構成は取引サーバ40と相違する点はないので説明を省略する。
情報処理装置である取引サーバ40は、コンピュータを搭載し、当該コンピュータにプログラムを実行させることで取引サーバ40の機能が実現できる。また、取引サーバ40は、当該プログラムにより取引サーバ40の制御方法を実行する。
[変形例]
なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
なお、上記実施形態にて説明した情報流通システムの構成、動作等は例示であって、システムの構成等を限定する趣旨ではない。
上記実施形態では、流通制御サーバ10は、利用者がデータ提供に同意すると、利用者同意通知と提供データ量通知を取引サーバ40に送信することを説明した。流通制御サーバ10は、当該2つの通知をまとめて取引サーバ40に送信してもよい。また、取引サーバ40は、これらの通知に基づいて同意状況情報とデータ提供状況情報を生成し、生成された同意状況情報とデータ提供状況情報をサービスサーバ20、データ利活用サーバ30に送信してもよい。
サービスサーバ20やデータ利活用サーバ30は、同意状況情報とデータ提供状況情報を同時に各組織の職員に提示してもよい。具体的には、サービスサーバ20、データ利活用サーバ30は、図17に示すグラフと図19に示すグラフを同一の画面に表示してもよい。
取引サーバ40は、サービス事業者及びデータ利活用事業者だけでなく、利用者(データ提供申込に関係のある利用者)に同意状況情報を提供してもよい。この場合、流通制御サーバ10は、同意状況情報の送信先となる端末50のアドレス等を含む利用者同意通知を取引サーバ40に送信する。取引サーバ40は、通知された端末50のアドレスに同意状況情報を送信する。端末50は、利用者の同意有無、得られる対価、自身が関係するデータ提供の価格交渉の状況に加え、他人の同意状況(同意状況情報)を利用者に提供してもよい。
上記実施形態では、情報流通事業者と取引事業者は異なる事業者であることを前提として説明を行った。しかし、1つの事業者が情報流通事業と取引事業を行ってもよい。この場合、1つのサーバ装置が、流通制御サーバ10と取引サーバ40の機能を備えていてもよい。
上記実施形態で説明したデータ提供状況情報(例えば、図19に示すような時系列グラフ)は例示であって、取引サーバ40は様々な内容のデータ提供状況情報を生成できる。例えば、取引サーバ40は、各データに関する必要データ量の下限値を含む時系列グラフを生成してもよい。その際、取引サーバ40は、キャンセルに関する最新の状況(現時点でのキャンセル可否)やキャセン不可となる状況が記載された時系列グラフを生成してもよい。あるいは、取引サーバ40は、自動的にデータ提供が行われるタイミング(目安)が記載された時系列グラフを生成してもよい。
上記実施形態に係るデータ流通システムは、データ提供申込の締め切り延長の仕組みを備えていてもよい。具体的には、データ利活用事業者は、データ提供の状況を確認し、締め切り日の延長が必要と判断した場合には、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、締め切り日の延長申請を取引サーバ40に行う。取引サーバ40は、対応するデータ提供申込の締め切り日を通知された締め切り日に更新する。
上記実施形態に係るデータ流通システムは、データ提供先による予算の追加設定に関する仕組みを備えていてもよい。具体的には、データ利活用事業者は、データ提供の状況を確認し、予算の追加が必要と判断した場合には、その旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、予算の追加を取引サーバ40に通知する。取引サーバ40は、対応するデータ提供申込の予算を通知された予算に更新する。
上記実施形態に係るデータ流通システムは、手動で締め切り日を設定可能な構成であってもよい。具体的には、データ利活用事業者は、データ提供の状況を確認し、必要なデータが集まったと判断した場合には、データ提供申込を完了する旨をデータ利活用サーバ30に入力する。データ利活用サーバ30は、データ提供申込の終了要請を取引サーバ40に行う。取引サーバ40は、対応するデータ提供申込を終了し、データ提供の実施を流通制御サーバ10に指示する。
上記実施形態では、データ提供の締め切りとデータ提供の実行が実質的に同じタイミングである場合について説明した。しかし、データ提供の締め切りとデータ提供は異なるタイミングで実行されてもよい。例えば、データ提供先は、データ提供申込に「履行予定日」を入力する。取引サーバ40は、当該履行予定日が到来するとデータ提供を実行(履行)してもよい。
上記実施形態では、流通制御サーバ10の内部に利用者情報データベースが構成される場合について説明したが、当該データベースは外部のデータベースサーバ等に構築されてもよい。即ち、流通制御サーバ10の一部の機能は別のサーバに実装されていてもよい。より具体的には、上記説明した「データ流通制御部(データ流通制御手段)」等がシステムに含まれるいずれかの装置に実装されていればよい。
各装置(流通制御サーバ10、サービスサーバ20等)間のデータ送受信の形態は特に限定されないが、これら装置間で送受信されるデータは暗号化されていてもよい。これらの装置間では、利用者の個人情報等が送受信され、これらの情報を適切に保護するためには、暗号化されたデータが送受信されることが望ましい。
上記説明で用いた流れ図(フローチャート、シーケンス図)では、複数の工程(処理)が順番に記載されているが、実施形態で実行される工程の実行順序は、その記載の順番に制限されない。実施形態では、例えば各処理を並行して実行する等、図示される工程の順番を内容的に支障のない範囲で変更することができる。
上記の実施形態は本願開示の理解を容易にするために詳細に説明したものであり、上記説明したすべての構成が必要であることを意図したものではない。また、複数の実施形態について説明した場合には、各実施形態は単独で用いてもよいし、組み合わせて用いてもよい。例えば、実施形態の構成の一部を他の実施形態の構成に置き換えることや、実施形態の構成に他の実施形態の構成を加えることも可能である。さらに、実施形態の構成の一部について他の構成の追加、削除、置換が可能である。
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、利用者に提供されるサービスに関する蓄積データを流通する情報流通システムなどに好適に適用可能である。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、
前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、
前記データ提供を制御する、流通制御サーバと、
を含み、
前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、
前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、システム。
[付記2]
前記取引サーバは、前記サービス事業者と前記データ利活用事業者の間で行われる前記データ提供契約の状況に関する情報を前記流通制御サーバに送信し、
前記流通制御サーバは、前記利用者が所持する端末に前記データ提供契約の状況に関する情報を送信する、付記1に記載のシステム。
[付記3]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記データ提供契約の詳細な条件を含む提供契約締結依頼を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記4]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記サービス事業者と前記データ利活用事業者の契約成立を示す個別契約成立通知を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記5]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記サービス事業者と前記データ利活用事業者の契約不成立を示す個別契約不成立通知を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記6]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記データ提供契約が取り下げられたことを示す個別契約取下通知を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記7]
前記端末は、前記データ提供契約の状況に関する情報に基づいた表示を行う、付記2乃至6のいずれか一項に記載のシステム。
[付記8]
前記取引サーバは、複数の利用者が同意取得の対象となる場合、前記データ提供に対する同意取得の状況を示す同意状況情報を前記サービスサーバ及び前記データ利活用サーバに送信する、付記2に記載のシステム。
[付記9]
前記流通制御サーバは、前記端末に、データ提供の問合せを送信し、
前記端末は、前記データ提供の問合せを受信したことに応じて、前記利用者が前記データ提供に同意するか否かの決定を取得し、前記取得した決定を前記流通制御サーバに送信する、付記8に記載のシステム。
[付記10]
前記流通制御サーバは、前記利用者が前記データ提供に同意すると、前記利用者が前記データ提供に同意したことを示す利用者同意通知を前記取引サーバに送信する、付記9に記載のシステム。
[付記11]
前記取引サーバは、前記利用者同意通知を受信したことに応じて、前記データ提供に同意した同意者数の時系列グラフを前記同意状況情報として生成する、付記10に記載のシステム。
[付記12]
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、
前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、
前記データ提供を制御する、流通制御サーバと、
を含むシステムにおいて、
前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、
前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、方法。
[付記1]
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、
前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、
前記データ提供を制御する、流通制御サーバと、
を含み、
前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、
前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、システム。
[付記2]
前記取引サーバは、前記サービス事業者と前記データ利活用事業者の間で行われる前記データ提供契約の状況に関する情報を前記流通制御サーバに送信し、
前記流通制御サーバは、前記利用者が所持する端末に前記データ提供契約の状況に関する情報を送信する、付記1に記載のシステム。
[付記3]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記データ提供契約の詳細な条件を含む提供契約締結依頼を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記4]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記サービス事業者と前記データ利活用事業者の契約成立を示す個別契約成立通知を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記5]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記サービス事業者と前記データ利活用事業者の契約不成立を示す個別契約不成立通知を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記6]
前記取引サーバは、前記データ提供契約の状況に関する情報として、前記データ提供契約が取り下げられたことを示す個別契約取下通知を前記流通制御サーバに送信する、付記2に記載のシステム。
[付記7]
前記端末は、前記データ提供契約の状況に関する情報に基づいた表示を行う、付記2乃至6のいずれか一項に記載のシステム。
[付記8]
前記取引サーバは、複数の利用者が同意取得の対象となる場合、前記データ提供に対する同意取得の状況を示す同意状況情報を前記サービスサーバ及び前記データ利活用サーバに送信する、付記2に記載のシステム。
[付記9]
前記流通制御サーバは、前記端末に、データ提供の問合せを送信し、
前記端末は、前記データ提供の問合せを受信したことに応じて、前記利用者が前記データ提供に同意するか否かの決定を取得し、前記取得した決定を前記流通制御サーバに送信する、付記8に記載のシステム。
[付記10]
前記流通制御サーバは、前記利用者が前記データ提供に同意すると、前記利用者が前記データ提供に同意したことを示す利用者同意通知を前記取引サーバに送信する、付記9に記載のシステム。
[付記11]
前記取引サーバは、前記利用者同意通知を受信したことに応じて、前記データ提供に同意した同意者数の時系列グラフを前記同意状況情報として生成する、付記10に記載のシステム。
[付記12]
サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、
前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、
前記データ提供を制御する、流通制御サーバと、
を含むシステムにおいて、
前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、
前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、方法。
なお、引用した上記の先行技術文献の各開示は、本書に引用をもって繰り込むものとする。以上、本発明の実施形態を説明したが、本発明はこれらの実施形態に限定されるものではない。これらの実施形態は例示にすぎないということ、及び、本発明のスコープ及び精神から逸脱することなく様々な変形が可能であるということは、当業者に理解されるであろう。即ち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
10 流通制御サーバ
20 サービスサーバ
20-1 サービスサーバ
20-2 サービスサーバ
30 データ利活用サーバ
40 取引サーバ
50 端末
60 病院端末
101 サービスサーバ
102 データ利活用サーバ
103 取引サーバ
104 流通制御サーバ
201 通信制御部
202 利用者登録部
203 ID連携部
204 所在情報管理部
205 データ流通制御部
206 カタログ情報管理部
207 記憶部
301 通信制御部
302 ID連携制御部
303 データ流通要請部
304 データ蓄積制御部
305 データ流通部
306 契約締結制御部
307 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 口座開設部
403 カタログ情報要求部
404 提供契約制御部
405 記憶部
501 通信制御部
502 個人情報入力部
503 契約状況通知部
504 問合せ処理部
505 記憶部
20 サービスサーバ
20-1 サービスサーバ
20-2 サービスサーバ
30 データ利活用サーバ
40 取引サーバ
50 端末
60 病院端末
101 サービスサーバ
102 データ利活用サーバ
103 取引サーバ
104 流通制御サーバ
201 通信制御部
202 利用者登録部
203 ID連携部
204 所在情報管理部
205 データ流通制御部
206 カタログ情報管理部
207 記憶部
301 通信制御部
302 ID連携制御部
303 データ流通要請部
304 データ蓄積制御部
305 データ流通部
306 契約締結制御部
307 記憶部
311 プロセッサ
312 メモリ
313 入出力インターフェイス
314 通信インターフェイス
401 通信制御部
402 口座開設部
403 カタログ情報要求部
404 提供契約制御部
405 記憶部
501 通信制御部
502 個人情報入力部
503 契約状況通知部
504 問合せ処理部
505 記憶部
Claims (12)
- サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、
前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、
前記データ提供を制御する、流通制御サーバと、
を含み、
前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、
前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、システム。 - 前記取引サーバは、前記サービス事業者と前記データ利活用事業者の間で行われる前記データ提供契約の状況に関する情報を前記流通制御サーバに送信し、
前記流通制御サーバは、前記利用者が所持する端末に前記データ提供契約の状況に関する情報を送信する、請求項1に記載のシステム。 - 前記取引サーバは、前記データ提供契約の状況に関する情報として、前記データ提供契約の詳細な条件を含む提供契約締結依頼を前記流通制御サーバに送信する、請求項2に記載のシステム。
- 前記取引サーバは、前記データ提供契約の状況に関する情報として、前記サービス事業者と前記データ利活用事業者の契約成立を示す個別契約成立通知を前記流通制御サーバに送信する、請求項2に記載のシステム。
- 前記取引サーバは、前記データ提供契約の状況に関する情報として、前記サービス事業者と前記データ利活用事業者の契約不成立を示す個別契約不成立通知を前記流通制御サーバに送信する、請求項2に記載のシステム。
- 前記取引サーバは、前記データ提供契約の状況に関する情報として、前記データ提供契約が取り下げられたことを示す個別契約取下通知を前記流通制御サーバに送信する、請求項2に記載のシステム。
- 前記端末は、前記データ提供契約の状況に関する情報に基づいた表示を行う、請求項2乃至6のいずれか一項に記載のシステム。
- 前記取引サーバは、複数の利用者が同意取得の対象となる場合、前記データ提供に対する同意取得の状況を示す同意状況情報を前記サービスサーバ及び前記データ利活用サーバに送信する、請求項2に記載のシステム。
- 前記流通制御サーバは、前記端末に、データ提供の問合せを送信し、
前記端末は、前記データ提供の問合せを受信したことに応じて、前記利用者が前記データ提供に同意するか否かの決定を取得し、前記取得した決定を前記流通制御サーバに送信する、請求項8に記載のシステム。 - 前記流通制御サーバは、前記利用者が前記データ提供に同意すると、前記利用者が前記データ提供に同意したことを示す利用者同意通知を前記取引サーバに送信する、請求項9に記載のシステム。
- 前記取引サーバは、前記利用者同意通知を受信したことに応じて、前記データ提供に同意した同意者数の時系列グラフを前記同意状況情報として生成する、請求項10に記載のシステム。
- サービス事業者により運営され、利用者にサービスを提供することで発生した少なくとも1以上のユーザデータを記憶する、サービスサーバと、
データ利活用事業者により運営され、前記少なくとも1以上のユーザデータを前記サービスサーバからデータ提供により取得する、データ利活用サーバと、
前記サービス事業者と前記データ利活用事業者の間のデータ流通取引の仲介を行う取引事業者により運営される、取引サーバと、
前記データ提供を制御する、流通制御サーバと、
を含むシステムにおいて、
前記流通制御サーバは、前記データ提供に対する前記利用者の同意を取得する制御を行い、
前記取引サーバは、前記同意を取得する制御と並行して、前記サービス事業者と前記データ利活用事業者の間のデータ提供契約の締結に関する制御を行う、方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2022/024026 WO2023243015A1 (ja) | 2022-06-15 | 2022-06-15 | システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2022/024026 WO2023243015A1 (ja) | 2022-06-15 | 2022-06-15 | システム及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2023243015A1 true WO2023243015A1 (ja) | 2023-12-21 |
Family
ID=89192492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/JP2022/024026 WO2023243015A1 (ja) | 2022-06-15 | 2022-06-15 | システム及び方法 |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2023243015A1 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102913A (ja) * | 2002-09-12 | 2004-04-02 | Fuji Xerox Co Ltd | 個人情報管理装置および方法 |
JP2020129311A (ja) * | 2019-02-08 | 2020-08-27 | 富士通株式会社 | データ流通制御装置、データ流通制御方法およびデータ流通制御プログラム |
WO2021085064A1 (ja) * | 2019-10-31 | 2021-05-06 | 日本電気株式会社 | 情報取引装置、情報取引方法及びプログラム |
-
2022
- 2022-06-15 WO PCT/JP2022/024026 patent/WO2023243015A1/ja unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102913A (ja) * | 2002-09-12 | 2004-04-02 | Fuji Xerox Co Ltd | 個人情報管理装置および方法 |
JP2020129311A (ja) * | 2019-02-08 | 2020-08-27 | 富士通株式会社 | データ流通制御装置、データ流通制御方法およびデータ流通制御プログラム |
WO2021085064A1 (ja) * | 2019-10-31 | 2021-05-06 | 日本電気株式会社 | 情報取引装置、情報取引方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Talal et al. | A framework for patient-centered telemedicine: application and lessons learned from vulnerable populations | |
US11443855B2 (en) | Secure dispersed network for improved communications between healthcare industry participants | |
JP4514783B2 (ja) | 健康管理データ通信システム | |
Lucas | Information and communications technology for future health systems in developing countries | |
Mukherjee et al. | E‐healthcare: an analysis of key themes in research | |
Lambert et al. | Understanding the business case for telemental health in rural communities | |
WO2023242961A1 (ja) | サーバ装置、サーバ装置の制御方法及び記憶媒体 | |
Townley et al. | Improving behavioral health access & integration using telehealth & teleconsultation: A health care system for the 21st century | |
Brummel‐Smith et al. | GERIATRICS IN MANAGED CARE: Implementing the Second Generation Social Health Maintenance Organization | |
WO2023243015A1 (ja) | システム及び方法 | |
WO2023242933A1 (ja) | システム及び方法 | |
Frisse | State and community-based efforts to foster interoperability | |
WO2023243016A1 (ja) | システム及び方法 | |
WO2024009336A1 (ja) | システム及び方法 | |
WO2021085519A1 (ja) | パーソナルデータ流通管理システム及びその方法 | |
WO2023188136A1 (ja) | システム、流通制御サーバ、流通制御サーバの制御方法及び記憶媒体 | |
Alonso et al. | Telehealth in rural America | |
WO2023188135A1 (ja) | システム、流通制御サーバ、流通制御サーバの制御方法及び記憶媒体 | |
US20190251519A1 (en) | Advanced care planning process | |
Gidwani et al. | Connecting with patients online: E-visits | |
WO2023166541A1 (ja) | システム、管理サーバ、管理サーバの制御方法及び記憶媒体 | |
WO2022153885A1 (ja) | システム、流通制御サーバ、データ流通方法及び記録媒体 | |
KR20070116499A (ko) | 병의원 진료예약 및 방문예약 시스템 | |
JP7513121B2 (ja) | システム、検索サーバ、検索サーバの制御方法及びコンピュータプログラム | |
Botha et al. | Phase 1a: Literature overview of health in South Africa |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 22946833 Country of ref document: EP Kind code of ref document: A1 |