特許第6245783号(P6245783)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > サスメド株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ サスメド株式会社の特許一覧

特許6245783セキュリティシステムおよびこれに用いるノード装置
<>
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000002
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000003
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000004
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000005
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000006
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000007
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000008
  • 特許6245783-セキュリティシステムおよびこれに用いるノード装置 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6245783
(24)【登録日】2017年11月24日
(45)【発行日】2017年12月13日
(54)【発明の名称】セキュリティシステムおよびこれに用いるノード装置
(51)【国際特許分類】
   G06Q 50/22 20120101AFI20171204BHJP
【FI】
   G06Q50/22
【請求項の数】5
【全頁数】12
(21)【出願番号】特願2017-552512(P2017-552512)
(86)(22)【出願日】2017年5月2日
(86)【国際出願番号】JP2017017234
【審査請求日】2017年10月5日
【早期審査対象出願】
(73)【特許権者】
【識別番号】515318326
【氏名又は名称】サスメド株式会社
(74)【代理人】
【識別番号】100105784
【弁理士】
【氏名又は名称】橘 和之
(72)【発明者】
【氏名】上野 太郎
(72)【発明者】
【氏名】市川 太祐
(72)【発明者】
【氏名】樫山 真紀子
【審査官】 大野 朋也
(56)【参考文献】
【文献】 特開2015−057696(JP,A)
【文献】 特開2005−258635(JP,A)
【文献】 特開2007−299150(JP,A)
【文献】 橋田 浩一,分散PDSと集めないビッグデータ,人工知能,日本,人工知能学会,2014年11月 1日,第29巻 第6号,pp.614-621
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
(57)【特許請求の範囲】
【請求項1】
臨床試験データを送信する送信端末と、分散型ネットワークにより接続された複数のノード装置とを備え、
上記複数のノード装置の各々は、
上記臨床試験データを処理して処理結果の成果物を生成するための処理用プログラムを記憶するプログラム記憶部と、
上記送信端末より送信された上記臨床試験データに対し、上記プログラム記憶部に記憶された上記処理用プログラムによる処理を行うことによって上記成果物を生成するプログラム実行部と、
上記プログラム実行部により生成された上記成果物を記憶するデータ記憶部と、
上記複数のノード装置の全体で、上記成果物を共有するための合意形成処理を行うコンセンサス処理部と、
上記コンセンサス処理部により合意形成された場合にのみ上記成果物を上記データ記憶部に記憶させるように制御する記憶制御部とを備え、
上記複数のノード装置において、合意形成された上記成果物を分散して保存するようにしたことを特徴とするセキュリティシステム。
【請求項2】
上記データ記憶部は、上記成果物に加え、上記送信端末より送信された上記臨床試験データを記憶し、
上記コンセンサス処理部は、上記複数のノード装置の全体で、上記臨床試験データを共有するための合意形成処理と、上記成果物を共有するための合意形成処理とをそれぞれ行い、
上記記憶制御部は、上記コンセンサス処理部により合意形成された場合にのみ、上記臨床試験データおよび上記成果物を上記データ記憶部に記憶させるように制御し、
上記複数のノード装置において、合意形成された上記臨床試験データおよび上記成果物を分散して保存するようにしたことを特徴とする請求項1に記載のセキュリティシステム。
【請求項3】
上記プログラム実行部は、上記コンセンサス処理部による上記合意形成処理により正当であることが検証された臨床試験データに対し、上記プログラム記憶部に記憶された上記処理用プログラムによる処理を行うことを特徴とする請求項2に記載のセキュリティシステム。
【請求項4】
上記コンセンサス処理部は、上記複数のノード装置の全体で、上記処理用プログラムを共有するための合意形成処理を更に行い、
上記記憶制御部は、上記コンセンサス処理部により合意形成された場合にのみ、上記処理用プログラムを上記プログラム記憶部に記憶させるように制御することを特徴とする請求項1〜3の何れか1項に記載のセキュリティシステム。
【請求項5】
分散型ネットワークにより接続されたノード装置であって、
臨床試験データを処理して処理結果の成果物を生成するための処理用プログラムを記憶するプログラム記憶部と、
送信端末より送信された上記臨床試験データに対し、上記プログラム記憶部に記憶された上記処理用プログラムによる処理を行うことによって上記成果物を生成するプログラム実行部と、
上記プログラム実行部により生成された上記成果物を記憶するデータ記憶部と、
上記分散型ネットワークに接続されている複数のノード装置の全体で、上記成果物を共有するための合意形成処理を行うコンセンサス処理部と、
上記コンセンサス処理部により合意形成された場合にのみ上記成果物を上記データ記憶部に記憶させるように制御する記憶制御部とを備えたことを特徴とするノード装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティシステムおよびこれに用いるノード装置に関し、特に、臨床試験に関するデータの改ざんを抑止するためのセキュリティシステムに用いて好適なものである。
【背景技術】
【0002】
一般に、薬剤や医療器具、治療方法等の安全性、有効性などを確認するために、臨床試験が行われる。臨床試験では通常、患者に関する各種の臨床試験データを医師が測定または問診等により取得した後、その臨床試験データの内容を分析して症例報告書を作成し、規制当局に送って審査を受けるという形で運営が行われている。
【0003】
ここで、作成される症例報告書の改ざんを防ぐため、現行の仕組みでは第三者機関(CRO:Contract Research Organization)が運営に入り、人間が臨床試験データの正当性を目視によりチェックしている。また、症例報告書の正当性を担保するために、臨床試験データを取得した者以外の第三者が症例報告書の作成を行うこともある。
【0004】
しかしながら、第三者機関または第三者(以下、まとめて単に「第三者」という)が運営に介在するしくみは非効率である。そのため、第三者を介在させずに症例報告書の改ざんを防ぐセキュアな臨床試験システムの開発が望まれていた。
【0005】
なお、特許文献1,2には、患者の医療データが入力されたカルテデータの改ざんの防止を目的としたシステムに関する発明が開示されている。
【0006】
特許文献1に記載のセキュリティ確保方法では、医療機関は、電子カルテの新規作成・カルテ内容の追加・変更・削除事項が発生すると、それを信頼機関に通信する。信頼機関は、通信してきた医療機関に対して日付のタイムスタンプを与える。その後、医療機関は、電子カルテのデータの新規作成・変更・追加・削除事項と、信頼機関から与えられたタイムスタンプとを含む電子カルテのデータを信頼機関へ送る。信頼機関は、当該タイムスタンプとデータとを蓄積した媒体に対して定期的に公証人から確定日付をもらい、封印して保管する。
【0007】
特許文献2に記載の電子カルテ記録システムは、信頼性が不確かであるタイムスタンプを利用することなく、電子カルテの改ざんを抑止することを目的として成されたものである。この特許文献2に記載の電子カルテ記録システムは、ユーザ端末から送信されて電子カルテ受信メモリに記録された電子カルテが、保存用電子カルテデータベースに記録されている電子カルテの内容を含んでいるか否かを判定し、全てを含んでいると判定した場合のみ保存用電子カルテデータベースの電子カルテを上書きする。
【0008】
【特許文献1】特開平10−320491号公報
【特許文献2】特開2011−103055号公報
【発明の開示】
【0009】
上記特許文献1に記載の方法では、信頼機関という第三者を介在させる必要があり、第三者を介在させずに症例報告書の改ざんを防ぎたいとの要望は満たせない。一方、特許文献2に記載のシステムによれば、第三者を介在させずに電子カルテの改ざんを防止することが可能である。しかしながら、特許文献2に記載のシステムでは、電子カルテの改ざんを防止することはできても、電子カルテに入力されている医療データから作成される症例報告書の改ざんを防ぐことはできない。
【0010】
本発明は、このような問題を解決するために成されたものであり、第三者を介在させずに、臨床試験データから作成される成果物の改ざんを抑止できるようにすることを目的とする。
【0011】
上記した課題を解決するために、本発明では、臨床試験データを送信する送信端末と、分散型ネットワークにより接続された複数のノード装置とを備えたセキュリティシステムにおいて、複数のノード装置の各々が、臨床試験データを処理して処理結果の成果物を生成するための処理用プログラムを記憶しており、送信端末より送信された臨床試験データに対して処理用プログラムによる処理を行うことによって成果物を生成し、その成果物をデータ記憶部に記憶する。このとき、複数のノード装置の全体で、成果物を共有するための合意形成処理を行い、合意形成された場合にのみ、成果物をデータ記憶部に記憶させるようにしている。
【0012】
上記のように構成した本発明によれば、臨床試験データからの成果物の作成が、ノード装置に記憶されている処理用プログラムの実行によって行われるので、第三者によるチェック等が入らなくても、臨床試験データから成果物を作成する過程で改ざんが行われることを防ぐことができる。また、処理用プログラムの実行によって作成される成果物そのものは、複数のノード装置間での合意形成処理により正当であることが検証された場合にのみ、各ノード装置に分散して記憶されるので、例えば、ノード装置に悪質なプログラムが仕掛けられることにより、成果物自体の改ざんが行われることも防ぐことができる。このように、本発明によれば、第三者を介在させずに、臨床試験データから作成される成果物の改ざんを抑止することができる。
【図面の簡単な説明】
【0013】
図1】第1および第2の実施形態によるセキュリティシステムの全体構成例を示す図である。
図2】第1の実施形態によるノード装置の機能構成例を示すブロック図である。
図3】第1の実施形態によるノード装置の動作例を示すフローチャートである。
図4】第2の実施形態によるノード装置の機能構成例を示すブロック図である。
図5】第2の実施形態によるノード装置の動作例を示すフローチャートである。
図6】第3の実施形態によるセキュリティシステムの全体構成例を示す図である。
図7】第3の実施形態によるノード装置の機能構成例を示すブロック図である。
図8】第3の実施形態によるノード装置の動作例を示すフローチャートである。
【発明を実施するための最良の形態】
【0014】
(第1の実施形態)
以下、本発明の一実施形態を図面に基づいて説明する。図1は、第1の実施形態によるセキュリティシステムの全体構成例を示す図である。図1に示すように、第1の実施形態によるセキュリティシステムは、臨床試験データを送信する送信端末100と、分散型ネットワークにより接続された複数のノード装置200-1〜200-3(以下、まとめてノード装置200と記すこともある)とを備えて構成されている。
【0015】
送信端末100は、医師が医療機関で使用する端末であってもよいし、臨床試験を受ける患者が使用する端末であってもよい。送信端末100とノード装置200との間は、インターネット等の通信ネットワークにより接続可能に構成されている。図1では、送信端末100がノード装置200-2に接続された状態を示しているが、送信端末100は分散型ネットワーク内にあるノード装置200-1〜200-3の何れかと任意に接続することが可能である。
【0016】
送信端末100から送信される臨床試験データには、医療機器を用いて測定される測定データと、問診による回答によって得られる問診データとがある。送信端末100として患者の端末を用いる場合、問診データは、患者の端末から直接送信することが可能である。すなわち、患者の端末において問診に対する回答を行い、その結果得られる問診データを患者の端末から送信することが可能である。測定データについては、医療機関で測定を行った後、患者がその測定データを患者の端末に入力して、患者の端末から測定データを送信するようにする。
【0017】
分散型ネットワークにより接続された複数のノード装置200-1〜200-3には、ブロックチェーン技術が導入されている。すなわち、後述するように、ブロックチェーン技術によって、データが複数のノード装置200-1〜200-3において共有されている。なお、図示の簡略ため、図1では3つのノード装置200-1〜200-3のみ示しているが、これ以上であってもよい。
【0018】
図2は、第1の実施形態によるノード装置200の機能構成例を示すブロック図である。なお、ここではノード装置200-1の機能構成を示しているが、他のノード装置200-2〜200-3も同様に構成されている。
【0019】
図2に示すように、第1の実施形態によるノード装置200は、その機能構成として、データ取得部21、プログラム実行部22、コンセンサス処理部23、記憶制御部24およびデータ提供部25を備えている。また、ノード装置200は、記憶媒体として、プログラム記憶部201およびデータ記憶部202を備えている。
【0020】
上記各機能ブロック21〜25は、ハードウェア、DSP(Digital Signal Processor)、ソフトウェアの何れによっても構成することが可能である。例えばソフトウェアによって構成する場合、上記各機能ブロック21〜25は、実際にはコンピュータのCPU、RAM、ROMなどを備えて構成され、RAMやROM、ハードディスクまたは半導体メモリ等の記録媒体に記憶されたプログラムが動作することによって実現される。
【0021】
プログラム記憶部201は、臨床試験データを処理して処理結果の成果物を生成するための処理用プログラムを記憶する。処理用プログラムが臨床試験データに対して行う処理の内容は、任意に定めることが可能である。例えば、臨床試験データの内容を分析して、規制当局に提出するための症例報告書を作成する処理を実行するプログラムとすることが可能である。この場合、処理用プログラムの実行により得られる処理結果の成果物は、症例報告書のデータということになる。
【0022】
データ取得部21は、送信端末100より送信された臨床試験データを取得する。プログラム実行部22は、データ取得部21により取得された臨床試験データに対し、プログラム記憶部201に記憶された処理用プログラムによる処理を行うことによって、上述の成果物(例えば、症例報告書データ)を生成する。
【0023】
コンセンサス処理部23は、複数のノード装置200-1〜200-3の全体で、処理用プログラムの実行による成果物である症例報告書データを共有するための合意形成処理を行う。すなわち、ノード装置200-1のコンセンサス処理部23は、プログラム実行部22により生成された症例報告書データを他のノード装置200-2〜200-3に送信し、所定の合意形成処理を行う。
【0024】
コンセンサス処理部23が行う合意形成処理として、ブロックチェーン技術で公知のコンセンサスアルゴリズムを用いることが可能である。例えば、コンセンサス処理部23は、PBFT(Practical Byzantine Fault Tolerance)のコンセンサスアルゴリズムを用いて合意形成処理を行うことにより、プログラム実行部22により生成された症例報告書データの正当性を検証する。
【0025】
記憶制御部24は、コンセンサス処理部23により合意形成された場合にのみ、成果物である症例報告書データをデータ記憶部202に記憶させる。これにより、複数のノード装置200-1〜200-3において、合意形成された症例報告書データが分散して保存される。
【0026】
データ提供部25は、データ記憶部202に記憶された症例報告書データを、図示しない外部端末に提供する。例えば、外部端末として、症例報告書に基づいて臨床試験内容の審査を行う規制当局の端末を用いることにより、症例報告書データを規制当局の端末に提供するようにすることが可能である。ここで、送信中のデータ改ざんを防ぐために、ノード装置200と規制当局の端末との間を専用線により接続したり、VPN(Virtual Private Network)を構築したりするのが好ましい。
【0027】
図3は、上記のように構成した第1の実施形態によるノード装置200の動作例を示すフローチャートである。
【0028】
まず、データ取得部21は、送信端末100から送信された臨床試験データを取得する(ステップS1)。データ取得部21が臨床試験データを取得すると、プログラム実行部22は、その臨床試験データに対し、プログラム記憶部201に記憶された処理用プログラムによる処理を行うことによって、症例報告書データを生成する(ステップS2)。
【0029】
次いで、コンセンサス処理部23は、複数のノード装置200-1〜200-3の全体で症例報告書データを共有するための合意形成処理を行い、症例報告書データの正当性を検証する(ステップS3)。
【0030】
ここで、記憶制御部24は、コンセンサス処理部23により症例報告書データの合意形成がなされたか否かを判定する(ステップS4)。症例報告書データについて合意形成が成功した場合、記憶制御部24は、当該症例報告書データをデータ記憶部202に記憶させる(ステップS5)。一方、合意形成ができなかった場合、ステップS5の処理は行わず、ノード装置200の処理が終了する。
【0031】
以上詳しく説明したように、第1の実施形態では、複数のノード装置200-1〜200-3の各々に、臨床試験データを処理して処理結果の成果物を生成するための処理用プログラムを記憶しておく。そして、送信端末100から一のノード装置200-1に送信された臨床試験データに対し、処理用プログラムによる処理を行うことによって成果物である症例報告書データを生成し、その症例報告書データをデータ記憶部202に記憶する。このとき、複数のノード装置200-1〜200-3の全体で、生成された症例報告書データを共有するための合意形成処理を行い、合意形成された場合にのみ、症例報告書データをデータ記憶部202に記憶させるようにしている。
【0032】
このように構成した第1の実施形態によれば、臨床試験データからの症例報告書データの作成が、臨床試験データの取得者自身で行われることがなく、ノード装置200に記憶されている処理用プログラムの実行によって行われる。このため、第三者によるチェック等が入らなくても、臨床試験データから症例報告書データを作成する過程で改ざんが行われることを防ぐことができる。
【0033】
また、処理用プログラムの実行によって作成される症例報告書データそのものは、複数のノード装置200-1〜200-3の間での合意形成処理により正当であることが検証された場合にのみ、各ノード装置200-1〜200-3に分散して記憶される。このため、例えば、ノード装置200に悪質なプログラムが仕掛けられることにより、症例報告書データ自体の改ざんが行われることも防ぐことができる。このように、第1の実施形態によれば、第三者を介在させずに、臨床試験データから作成される成果物の改ざんを抑止することができる。
【0034】
(第2の実施形態)
次に、本発明の第2の実施形態を図面に基づいて説明する。第2の実施形態によるセキュリティシステムの全体構成例は、図1と同様である。図4は、第2の実施形態によるノード装置200の機能構成例を示すブロック図である。なお、この図4において、図2に示した符号と同一の符号を付したものは同一の機能を有するものであるので、ここでは重複する説明を省略する。
【0035】
図4に示すように、第2の実施形態によるノード装置200は、プログラム実行部22、コンセンサス処理部23、記憶制御部24およびデータ記憶部202に代えて、プログラム実行部22A、コンセンサス処理部23A、記憶制御部24Aおよびデータ記憶部202Aを備えている。
【0036】
データ記憶部202Aは、処理用プログラムの実行により得られる成果物(症例報告書データ)に加え、データ取得部21により取得された臨床試験データを記憶する。ただし、データ記憶部202Aに臨床試験データが記憶されるのは、後述するように、複数のノード装置200-1〜200-3間における臨床試験データに関する合意形成が成功した場合のみである。
【0037】
コンセンサス処理部23Aは、複数のノード装置200-1〜200-3の全体で、データ取得部21により取得された臨床試験データを共有するための合意形成処理と、プログラム実行部22Aにより生成された症例報告書データを共有するための合意形成処理とをそれぞれ行う。
【0038】
ここで、プログラム実行部22Aは、合意形成処理により正当であることが検証された臨床試験データ、つまり、データ記憶部202Aに記憶された臨床試験データに対して合意形成処理を行うことにより、成果物である症例報告書データを生成する。
【0039】
記憶制御部24Aは、コンセンサス処理部23Aにより合意形成された場合にのみ、臨床試験データおよび症例報告書データをデータ記憶部202に記憶させるように制御する。これにより、複数のノード装置200-1〜200-3において、合意形成された臨床試験データおよび症例報告書データが分散して保存される。
【0040】
図5は、第2の実施形態によるノード装置200の動作例を示すフローチャートである。
【0041】
まず、データ取得部21は、送信端末100から送信された臨床試験データを取得する(ステップS11)。データ取得部21が臨床試験データを取得すると、コンセンサス処理部23Aは、複数のノード装置200-1〜200-3の全体で臨床試験データを共有するための合意形成処理を行い、臨床試験データの正当性を検証する(ステップS12)。
【0042】
ここで、記憶制御部24Aは、コンセンサス処理部23Aにより臨床試験データの合意形成がなされたか否かを判定する(ステップS13)。臨床試験データについて合意形成が成功した場合、記憶制御部24Aは、当該臨床試験データをデータ記憶部202Aに記憶させる(ステップS14)。一方、合意形成ができなかった場合は、ノード装置200の処理が終了する。
【0043】
臨床試験データの合意形成が成功して、臨床試験データがデータ記憶部202Aに記憶された場合、プログラム実行部22Aは、データ記憶部202に記憶された臨床試験データに対し、プログラム記憶部201に記憶された処理用プログラムによる処理を行うことによって、症例報告書データを生成する(ステップS15)。
【0044】
次いで、コンセンサス処理部23Aは、複数のノード装置200-1〜200-3の全体で症例報告書データを共有するための合意形成処理を行い、症例報告書データの正当性を検証する(ステップS16)。
【0045】
ここで、記憶制御部24Aは、コンセンサス処理部23Aにより症例報告書データの合意形成がなされたか否かを判定する(ステップS17)。症例報告書データについて合意形成が成功した場合、記憶制御部24Aは、当該症例報告書データをデータ記憶部202Aに記憶させる(ステップS18)。一方、合意形成ができなかった場合、ステップS18の処理は行わず、ノード装置200の処理が終了する。
【0046】
以上のように構成した第2の実施形態によれば、処理用プログラムの実行による成果物である症例報告書データに加え、当該処理用プログラムの実行に使用する臨床試験データについても、合意形成処理により正当であることが検証された場合にのみデータ記憶部202Aに記憶される。これにより、症例報告書データだけでなく、臨床試験データも規制当局に提出する必要がある場合に、その臨床試験データの改ざんも抑止することができる。
【0047】
また、第2の実施形態では、合意形成処理により正当であることが検証された臨床試験データを用いて処理用プログラムの処理を実行するようにしている。そして、生成された症例報告書データについても合意形成処理を行うようにしている。これにより、成果物である症例報告書データの正当性がより担保される。よって、第2の実施形態によれば、第三者を介在させずに、臨床試験データから作成される成果物の改ざんを、より強固に抑止することができる。
【0048】
(第3の実施形態)
次に、本発明の第3の実施形態を図面に基づいて説明する。図6は、第3の実施形態によるセキュリティシステムの全体構成例を示す図である。図6に示すように、第3の実施形態によるセキュリティシステムは、管理端末300を更に備えている。
【0049】
管理端末300は、セキュリティシステムを構築および運営する事業者等が使用する端末である。この管理端末300も送信端末100と同様、分散型ネットワーク内にあるノード装置200-1〜200-3の何れかと任意に接続することが可能である。管理端末300は、接続したノード装置200に対し、臨床試験データに対して所定の処理を行うための処理用プログラムを送信する。
【0050】
図7は、第3の実施形態によるノード装置200の機能構成例を示すブロック図である。なお、この図7において、図4に示した符号と同一の符号を付したものは同一の機能を有するものであるので、ここでは重複する説明を省略する。
【0051】
図7に示すように、第3の実施形態によるノード装置200は、プログラム取得部26を更に備えている。また、第3の実施形態によるノード装置200は、コンセンサス処理部23Aおよび記憶制御部24Aに代えて、コンセンサス処理部23Bおよび記憶制御部24Bを備えている。
【0052】
プログラム取得部26は、臨床試験データを処理して処理結果の成果物を生成するための処理用プログラムを管理端末300から受信する。
【0053】
コンセンサス処理部23Bは、第2の実施形態で説明したコンセンサス処理部23Aと同様の処理を行う。すなわち、コンセンサス処理部23Bは、複数のノード装置200-1〜200-3の全体で、データ取得部21により取得された臨床試験データを共有するための合意形成処理と、プログラム実行部22Aにより生成された症例報告書データを共有するための合意形成処理とをそれぞれ行う。
【0054】
これに加え、コンセンサス処理部23Bは、複数のノード装置200-1〜200-3の全体で、プログラム取得部26により取得された処理用プログラムを共有するための合意形成処理を行う。すなわち、コンセンサス処理部23Bは、例えばノード装置200-1のプログラム取得部26により取得された処理用プログラムを他のノード装置200-2〜200-3に送信し、所定の合意形成処理を行うことにより、プログラム取得部26により取得された処理用プログラムの正当性を検証する。
【0055】
記憶制御部24Bは、第2の実施形態で説明した記憶制御部24Aと同様の処理を行う。すなわち、記憶制御部24Bは、コンセンサス処理部23Bにより合意形成された場合にのみ、臨床試験データおよび症例報告書データをデータ記憶部202Aに記憶させるように制御する。
【0056】
これに加え、記憶制御部24Bは、コンセンサス処理部Bにより合意形成された場合にのみ、処理用プログラムをプログラム記憶部201に記憶させるように制御する。これにより、複数のノード装置200-1〜200-3において、合意形成された処理用プログラムが分散して保存される。
【0057】
図8は、上記のように構成した第3の実施形態によるノード装置200の動作例を示すフローチャートである。なお、この図8に示すフローチャートは、処理用プログラムを各ノード装置200に登録する際の処理を示すものである。登録された処理用プログラムを用いて症例報告書データを生成する際の処理は、図5と同様である。
【0058】
まず、プログラム取得部26は、管理端末300から送信された処理用プログラムを取得する(ステップS21)。プログラム取得部26が処理用プログラムを取得すると、コンセンサス処理部23Bは、複数のノード装置200-1〜200-3の全体で処理用プログラムを共有するための合意形成処理を行い、処理用プログラムの正当性を検証する(ステップS22)。
【0059】
ここで、記憶制御部24Bは、コンセンサス処理部23Bにより処理用プログラムの合意形成がなされたか否かを判定する(ステップS23)。処理用プログラムについて合意形成が成功した場合、記憶制御部24Bは、当該処理用プログラムをプログラム記憶部201に記憶させる(ステップS24)。一方、合意形成ができなかった場合、ステップS24の処理は行わず、ノード装置200の処理が終了する。
【0060】
以上のように構成した第3の実施形態によれば、臨床試験データおよび症例報告書データに加え、当該臨床試験データから症例報告書を生成するための処理用プログラムについても、合意形成処理により正当であることが検証された場合にのみプログラム記憶部201に記憶される。これにより、正当であることが検証された処理用プログラムを用いて処理が実行されるので、成果物の正当性がより担保される。よって、第3の実施形態によれば、第三者を介在させずに、臨床試験データから作成される成果物の改ざんを、より強固に抑止することができる。
【0061】
なお、上記第1〜第3の実施形態では、処理用プログラムの一例として、臨床試験データの内容を分析して症例報告書を作成する処理を実行するプログラムとする例について説明したが、本発明はこれに限定されない。例えば、臨床試験データの内容を分析して、今後の臨床試験の実施計画を記述した臨床試験実施計画書を作成するための処理用プログラムとしてもよい。または、臨床試験データの内容を分析して、患者の治療方針を記述した治療方針説明書を作成するための処理用プログラムとしてもよい。
【0062】
また、上記第1〜第3の実施形態では、コンセンサスアルゴリズムの一例としてPBFTを用いる例について説明したが、本発明はこれに限定されない。例えば、Proof of Work、Proof of Stake、Paxos、Raft、Sieveなどの他のコンセンサスアルゴリズムを用いてもよい。
【0063】
その他、上記第1〜第3の実施形態は、何れも本発明を実施するにあたっての具体化の一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその要旨、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
【符号の説明】
【0064】
21 データ取得部
22,22A プログラム実行部
23,23A,23B コンセンサス処理部
24,24A,24B 記憶制御部
25 データ提供部
26 プログラム取得部
100 送信端末
200 ノード装置
201 プログラム記憶部
202,202A データ記憶部
【要約】
分散型ネットワークにより接続された複数のノード装置200の各々が、臨床試験データを処理して症例報告書データを生成するための処理用プログラムを記憶するプログラム記憶部201と、臨床試験データから症例報告書データを生成するプログラム実行部22と、複数のノード装置200の全体で、症例報告書データを共有するための合意形成処理を行い、合意形成された場合にのみ、症例報告書データをデータ記憶部202に記憶させる記憶制御部24とを備え、症例報告書データの作成を処理用プログラムの実行によって行うことにより、第三者によるチェック等が入らなくても、症例報告書を作成する過程で改ざんが行われることを防ぐとともに、合意形成処理により正当であることが検証された場合にのみ症例報告書データを各ノード装置200に分散して記憶することにより、症例報告書自体に改ざんが行われることも防ぐことができるようにする。
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.