ホーム > 特許ランキング > 東日本メディコム株式会社
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022104588
(43)【公開日】2022-07-08
(54)【発明の名称】情報共有システム、情報共有方法、及びプログラム
(51)【国際特許分類】
G16H 10/60 20180101AFI20220701BHJP
【FI】
G16H10/60
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2021209909
(22)【出願日】2021-12-23
(31)【優先権主張番号】P 2020219726
(32)【優先日】2020-12-28
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】596079138
【氏名又は名称】東日本メディコム株式会社
(74)【代理人】
【識別番号】100127384
【弁理士】
【氏名又は名称】坊野 康博
(74)【代理人】
【識別番号】100152054
【弁理士】
【氏名又は名称】仲野 孝雅
(72)【発明者】
【氏名】松本 卓也
(72)【発明者】
【氏名】野本 禎
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA22
(57)【要約】 (修正有)
【課題】ユーザに関する情報を、複数の処理において適切に共有する情報共有システム、情報共有方法及びプログラムを提供する。
【解決手段】第1処理装置と、第2処理装置と、ユーザ端末と、情報管理装置とが、相互に通信可能に接続される情報共有システムにおいて、情報管理装置40は、閲覧条件管理部452と、判定部453と、閲覧制御部454と、を備える。閲覧条件管理部452は、ユーザの健康に関する情報である健康情報の閲覧条件を、ユーザの設定に基づいて管理する。判定部453は、健康情報の少なくとも一部であって第1処理装置が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理装置から受け付けた場合に、閲覧条件管理部452が管理する閲覧条件に基づいて閲覧を許可するか否かを判定する。閲覧制御部454は、判定部453により閲覧が許可された場合に、第2処理装置に対して第1健康情報を閲覧させる。
【選択図】図8
【解決手段】第1処理装置と、第2処理装置と、ユーザ端末と、情報管理装置とが、相互に通信可能に接続される情報共有システムにおいて、情報管理装置40は、閲覧条件管理部452と、判定部453と、閲覧制御部454と、を備える。閲覧条件管理部452は、ユーザの健康に関する情報である健康情報の閲覧条件を、ユーザの設定に基づいて管理する。判定部453は、健康情報の少なくとも一部であって第1処理装置が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理装置から受け付けた場合に、閲覧条件管理部452が管理する閲覧条件に基づいて閲覧を許可するか否かを判定する。閲覧制御部454は、判定部453により閲覧が許可された場合に、第2処理装置に対して第1健康情報を閲覧させる。
【選択図】図8
【特許請求の範囲】
【請求項1】
ユーザの健康に関する情報である健康情報の閲覧条件を、前記ユーザの設定に基づいて管理する管理手段と、
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理手段が管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定手段と、
前記判定手段により閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧手段と、
を備えることを特徴とする情報共有システム。
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理手段が管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定手段と、
前記判定手段により閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧手段と、
を備えることを特徴とする情報共有システム。
【請求項2】
前記第1健康情報は、前記第1処理手段が管理し、
前記閲覧手段は、前記閲覧が許可された場合に、前記第1処理手段から前記第1健康情報を取得し、前記第2処理手段に対して前記取得した第1健康情報を閲覧させる、
ことを特徴とする請求項1に記載の情報共有システム。
前記閲覧手段は、前記閲覧が許可された場合に、前記第1処理手段から前記第1健康情報を取得し、前記第2処理手段に対して前記取得した第1健康情報を閲覧させる、
ことを特徴とする請求項1に記載の情報共有システム。
【請求項3】
前記閲覧手段は、前記第1健康情報を変換した画像を前記第2処理手段に表示させることによって前記閲覧を実現する、
ことを特徴とする請求項1又は2に記載の情報共有システム。
ことを特徴とする請求項1又は2に記載の情報共有システム。
【請求項4】
前記第1処理手段及び前記第2処理手段の何れか又は双方は複数存在し、
前記管理手段は、各前記第1処理手段と、各前記第2処理手段の組み合わせそれぞれについて前記閲覧を許可するか否かを、前記閲覧条件として管理する、
ことを特徴とする請求項1乃至3の何れか1項に記載の情報共有システム。
前記管理手段は、各前記第1処理手段と、各前記第2処理手段の組み合わせそれぞれについて前記閲覧を許可するか否かを、前記閲覧条件として管理する、
ことを特徴とする請求項1乃至3の何れか1項に記載の情報共有システム。
【請求項5】
前記管理手段は、前記第2処理手段を用いて前記閲覧要求を行った閲覧者の属性に関する情報である属性情報に基づいて前記閲覧を許可するか否かを、前記閲覧条件として管理する、
ことを特徴とする請求項1乃至4の何れか1項に記載の情報共有システム。
ことを特徴とする請求項1乃至4の何れか1項に記載の情報共有システム。
【請求項6】
前記閲覧手段は、前記判定手段により閲覧が許可されなかった場合に、前記閲覧要求がなされた前記第1健康情報に対応するユーザに対して前記閲覧の許可要求を行うと共に、該許可要求の応答において閲覧が許可された場合に、前記前記第2処理手段に対して前記第1健康情報を閲覧させる、
ことを特徴とする請求項1乃至5の何れか1項に記載の情報共有システム。
ことを特徴とする請求項1乃至5の何れか1項に記載の情報共有システム。
【請求項7】
前記第1処理手段は、前記ユーザが利用する端末が有する所定の機能に関する処理を行うと共に、前記所定の機能に関する処理に伴って前記第1健康情報を取得する、
ことを特徴とする請求項1乃至6の何れか1項に記載の情報共有システム。
ことを特徴とする請求項1乃至6の何れか1項に記載の情報共有システム。
【請求項8】
前記管理手段は、当該管理手段が管理する前記閲覧条件の少なくとも一部を、前記ユーザに代えて前記ユーザ以外の他の人物に設定させる、
ことを特徴とする請求項1乃至7の何れか1項に記載の情報共有システム。
ことを特徴とする請求項1乃至7の何れか1項に記載の情報共有システム。
【請求項9】
前記管理手段は、前記閲覧条件を複数の情報処理装置に分散して記憶させると共に、前記分散して記憶させた情報同士の整合性に基づいて、前記閲覧条件の管理をする、
ことを特徴とする請求項1乃至8の何れか1項に記載の情報共有システム。
ことを特徴とする請求項1乃至8の何れか1項に記載の情報共有システム。
【請求項10】
ユーザの健康に関する情報である健康情報の閲覧条件を、前記ユーザの設定に基づいて管理する管理ステップと、
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理ステップで管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定ステップと、
前記判定ステップにより閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧ステップと、
を含むことを特徴とする情報共有方法。
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理ステップで管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定ステップと、
前記判定ステップにより閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧ステップと、
を含むことを特徴とする情報共有方法。
【請求項11】
ユーザの健康に関する情報である健康情報の閲覧条件を、前記ユーザの設定に基づいて管理する管理機能と、
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理機能で管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定機能と、
前記判定機能により閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧機能と、
をコンピュータに実現させることを特徴とするプログラム。
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理機能で管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定機能と、
前記判定機能により閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧機能と、
をコンピュータに実現させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報共有システム、情報共有方法、及びプログラムに関する。
【背景技術】
【0002】
従来、ユーザに関する様々な情報を管理し、これらの情報を活用する技術が知られている。
例えば、特許文献1には、ユーザの健康情報に基づいて、ユーザの生活パターンを分析する技術が開示されている。この特許文献1に開示の技術によれば、ユーザの運動時間や就寝時間といった情報に基づいて、ユーザの生活パターンの良否をスコア化し、ユーザに対してこのスコアを提示することができる。
例えば、特許文献1には、ユーザの健康情報に基づいて、ユーザの生活パターンを分析する技術が開示されている。この特許文献1に開示の技術によれば、ユーザの運動時間や就寝時間といった情報に基づいて、ユーザの生活パターンの良否をスコア化し、ユーザに対してこのスコアを提示することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2019-175337号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に開示されているような一般的な技術では、或る特定の処理(例えば、ユーザの生活パターンをスコア化する処理)を行うことのみを目的として、ユーザに関する情報を管理していた。つまり、或る特定の処理以外の、複数の様々な処理を行う場合に、これら複数の処理においてユーザに関する情報を共有することは想定されていなかった。
【0005】
本発明は、このような状況に鑑みてなされたものである。そして、本発明の課題は、ユーザに関する情報を、複数の処理において適切に共有することである。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明の一態様の情報共有システムは、
ユーザの健康に関する情報である健康情報の閲覧条件を、前記ユーザの設定に基づいて管理する管理手段と、
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理手段が管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定手段と、
前記判定手段により閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧手段と、
を備えることを特徴とする。
ユーザの健康に関する情報である健康情報の閲覧条件を、前記ユーザの設定に基づいて管理する管理手段と、
前記健康情報の少なくとも一部であって第1処理手段が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理手段から受け付けた場合に、前記管理手段が管理する前記閲覧条件に基づいて閲覧を許可するか否かを判定する判定手段と、
前記判定手段により閲覧が許可された場合に、前記第2処理手段に対して前記第1健康情報を閲覧させる閲覧手段と、
を備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、ユーザに関する情報を、複数の処理において適切に共有することが可能となる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施形態に係る情報共有システムSが、ユーザに関する情報を、複数の処理において適切に共有する処理の概要を示す模式図である。
【図2】本発明の一実施形態に係る情報共有システムSのシステム構成を示す図である。
【図3】情報共有システムSに含まれる各装置を構成する情報処理装置800のハードウェア構成を示す図である。
【図4】第1処理装置10の機能的構成を示すブロック図である。
【図5】第2処理装置20の機能的構成を示すブロック図である。
【図6】ユーザ端末30の機能的構成を示すブロック図である。
【図7】ユーザ端末30により設定されると共に、情報管理装置40にて管理される、閲覧条件の一例を示すテーブルである。
【図8】情報管理装置40の機能的構成を示すブロック図である。
【図9】第1処理装置10が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
【図10】第2処理装置20が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
【図11】ユーザ端末30が実行する情報共有処理の流れを示すフローチャートである。
【図12】情報管理装置40が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
【図13】ユーザ情報の登録時や、閲覧条件の設定時に、ユーザ端末30において表示される端末操作画面60の一例を示す模式図である。
【図14】閲覧用情報の出力時に、第2処理装置20において表示される閲覧画面の一例を示す模式図である。
【図15】閲覧用情報の出力時に、第2処理装置20において表示される閲覧画面の他の一例を示す模式図である。
【図16】変形例5において、情報管理装置40にて管理される、ユーザ管理情報の一例及び閲覧条件の一例を示すテーブルである。
【図17】変形例6において、情報管理装置40が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
【図18】変形例6において、ユーザ端末30が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について図面を参照して説明する。
【0010】
[処理概要]
図1は、本発明の実施形態に係る情報共有システムSが、ユーザに関する情報を、複数の処理において適切に共有する処理の概要を示す模式図である。図1では、情報共有システムSの主要な構成要素と、これら構成要素間で送受される主要な情報について模式的に示す。
図1は、本発明の実施形態に係る情報共有システムSが、ユーザに関する情報を、複数の処理において適切に共有する処理の概要を示す模式図である。図1では、情報共有システムSの主要な構成要素と、これら構成要素間で送受される主要な情報について模式的に示す。
【0011】
情報共有システムSは、第1処理装置10と、第2処理装置20と、ユーザ端末30と、情報管理装置40と、を含んで構成される。これら情報共有システムSの各構成要素は、相互に通信可能に接続される。
【0012】
次に、情報共有システムSによる処理の概要について説明する。
第1処理装置10は、ユーザ端末30にて実行される第1処理を制御する(図中「(1)第1処理を制御」)。
第1処理装置10は、ユーザ端末30にて実行される第1処理を制御する(図中「(1)第1処理を制御」)。
【0013】
ユーザ端末30は、この第1処理装置10の制御に基づいて第1の処理を実行し、これに伴い、ユーザに関する情報の少なくとも一部である第1情報を取得する(図中「(2)第1情報を取得」)。また、第1処理装置10は、取得した第1情報をユーザ端末30に対して送信する(図中「(3)第1情報を送信」)。第1処理装置10は、この取得した第1情報を管理する。
【0014】
また、ユーザ端末30は、この第1情報を閲覧させるための閲覧条件を、情報管理装置40に設定する(図中「(4)閲覧情報を設定」)。この閲覧条件は、ユーザ端末30を利用するユーザが、自身の意思に基づいて任意に設定することができる。
【0015】
一方で、第2処理装置20は、第1処理とは異なる処理である第2処理を実行する。この場合に、第2処理装置20は、ユーザに関する情報の少なくとも一部である第2情報を取得してもよい。この第2処理装置20は、例えば、ユーザ端末30を利用するユーザに関連した、他の人物により利用される。第2処理装置20は、この他の人物による第1情報を閲覧したいという要求に基づいて、第1情報の閲覧要求を情報管理装置40に対して送信する(図中「(5)閲覧要求を送信」)。
【0016】
情報管理装置40は、閲覧要求を受け付けると、設定された閲覧条件に基づいて、閲覧を許可するか否かを判定する。そして、情報管理装置40は、閲覧を許可すると判定した場合に、閲覧用情報の送信指示を、第1処理装置10に対して送信する(図中「(6)閲覧用情報の送信指示」)。
【0017】
第1処理装置10は、閲覧用情報の送信指示に応じて、閲覧用情報を生成する。この閲覧用情報は、第1情報の少なくとも一部を抽出し、閲覧に適した所定の形式に変換することにより生成される。そして、第1処理装置10は、生成した閲覧用情報を、情報管理装置40に対して送信する(図中「(7)閲覧用情報を送信」)。
【0018】
情報管理装置40は、受信した閲覧用情報を、第2処理装置20に対して送信する(図中「(8)閲覧用情報を送信」)。これにより、第2処理装置20において、他の人物が、第1情報に相当する閲覧用情報を閲覧することが可能となる。
【0019】
このように、情報共有システムSによれば、第1処理装置10が処理に扱う第1情報を、他の処理を行う第2処理装置20において閲覧させることにより、情報の共有を実現する。この場合に、情報共有システムSは、第2処理装置20に制限なく閲覧させるのではなく、ユーザ自身が設定した閲覧条件に基づいて、閲覧の可否を判定する。これにより、ユーザは、自身に関する情報の閲覧先を、自身の意思で任意に選択することができる。また、情報共有システムSは、このようなユーザの意思に基づいた選択を反映して、情報の機密性や可用性を高めた上で、複数の処理で共有することができる。
【0020】
さらに、情報共有システムSによれば、情報管理装置40により、閲覧条件を一元管理することができる。そのため、第1処理装置10や第2処理装置20において、閲覧条件を管理する処理や、閲覧を許可するか否かの判定を行うといった処理を不要とすることができる。
【0021】
さらに、情報共有システムSによれば、第1情報そのものではなく、第1情報を抽出して変換した閲覧用情報を閲覧させる。これにより、第2処理装置20おける閲覧という目的を達成できると共に、情報管理装置40や第2処理装置20において第1健康情報そのものが誤って編集されたり、通信経路等において第1健康情報そのものが改ざんされたりすることを防止できる。したがって、情報の完全性を高めた上で、ユーザに関する情報を、より適切に保護することができる。
【0022】
このように、本発明の実施形態に係る情報共有システムSによれば、ユーザに関する情報を、複数の処理において適切に共有することができる。
【0023】
以上、情報共有システムSによる処理の概要について説明した。次に、このような処理を実現するための、情報共有システムSの詳細について以下説明をする。
【0024】
[システム構成]
図2は、本発明の一実施形態に係る情報共有システムSのシステム構成を示す図である。図2に示すように、情報共有システムSは、複数の第1処理装置10と、複数の第2処理装置20と、ユーザ端末30と、複数の情報管理装置40と、を含んで構成される。
これら情報共有システムSの構成要素は、ネットワークNを介して相互に通信可能に構成されている。このネットワークNは、例えば、インターネットや、LAN(Local Area Network)によって実現される。
図2は、本発明の一実施形態に係る情報共有システムSのシステム構成を示す図である。図2に示すように、情報共有システムSは、複数の第1処理装置10と、複数の第2処理装置20と、ユーザ端末30と、複数の情報管理装置40と、を含んで構成される。
これら情報共有システムSの構成要素は、ネットワークNを介して相互に通信可能に構成されている。このネットワークNは、例えば、インターネットや、LAN(Local Area Network)によって実現される。
【0025】
ここで、これら構成要素の符号の末尾に記載した、i、j、及びkは、それぞれ1以上の任意の整数値である。すなわち、第1処理装置10、第2処理装置20、及び情報管理装置40の台数は、それぞれ特に限定されない。また、ユーザ端末30についても1台のみ図示しているが、その台数は特に限定されない。
なお、以下の説明において、複数存在する同一の構成要素について、それぞれを区別することなく説明する場合には、符号の末尾を省略して称する。例えば、第1処理装置10-1、・・・、第1処理装置10―iそれぞれを区別することなく説明する場合には、符号の末尾を省略して、単に第1処理装置10と称する。
なお、以下の説明において、複数存在する同一の構成要素について、それぞれを区別することなく説明する場合には、符号の末尾を省略して称する。例えば、第1処理装置10-1、・・・、第1処理装置10―iそれぞれを区別することなく説明する場合には、符号の末尾を省略して、単に第1処理装置10と称する。
【0026】
また、説明のための一例として、ユーザに関する情報(図1を参照して上述した第1情報や第2情報に相当)として、ユーザの健康に関する情報である「健康情報」を対象とすることを想定する。
ここで、健康情報には、ユーザの身長や体重や血圧等の一般的な健康診断における検査で得られる情報のみならず、その他、日々の生活における食事や睡眠や運動強度等の情報や、測定された各種の生体情報や、医学的な診断や治療に関する指導内容や、薬学的な指導や服薬に関する指導内容や、リハビリや生活介助に関する観察内容等の、健康や医療に関する多様な情報を含むことを想定する。
ここで、健康情報には、ユーザの身長や体重や血圧等の一般的な健康診断における検査で得られる情報のみならず、その他、日々の生活における食事や睡眠や運動強度等の情報や、測定された各種の生体情報や、医学的な診断や治療に関する指導内容や、薬学的な指導や服薬に関する指導内容や、リハビリや生活介助に関する観察内容等の、健康や医療に関する多様な情報を含むことを想定する。
【0027】
このような健康情報は、様々な個人情報のなかでも、特に慎重に取り扱うことが求められる。そのため、情報共有システムSのように、ユーザに関する情報を、複数の処理において適切に共有することができるシステムで処理することが望ましい。そのため、ユーザに関する情報として、健康情報を対象とすることを想定する。
ただし、これは説明のための一例に過ぎず、本実施形態の適用範囲を限定する趣旨ではない。
ただし、これは説明のための一例に過ぎず、本実施形態の適用範囲を限定する趣旨ではない。
【0028】
第1処理装置10は、第1処理に対応するアプリケーションソフトウェア(以下、「アプリ」と称する。)を提供する事業者により利用されるものであり、この事業者が管理するサーバコンピュータ等の情報処理装置によって構成される。そして、第1処理装置10は、第1処理として、ユーザ端末30において実行されるアプリに関する制御を実行する。これにより第1処理装置10は、ユーザ端末30を介して、第1健康情報(図1を参照して上述した第1情報に相当する)を取得する。
【0029】
ここで、複数存在する第1処理装置10は、同一又は複数の事業者が提供する、それぞれ異なるアプリに関する制御を行う。例えば、第1処理装置10-1は、第1アプリに関する制御を行う一方で、第1処理装置10-2は、第2アプリに関する制御を行う。したがって、複数存在する第1処理装置10は、それぞれ異なるアプリに対応した、それぞれ異なる第1健康情報を取得する。
【0030】
第2処理装置20は、医師や薬剤師や理学療法士といった医療従事者や、ユーザ端末30を利用するユーザの家族や、ユーザ端末30を利用するユーザ自身(以下、「閲覧者」と称する。)により利用される。第2処理装置20は、第2処理に対応する業務用のプログラム(以下、「業務プログラム」と称する。)を提供する事業者が管理するサーバコンピュータや、閲覧者が所有するパーソナルコンピュータ等の情報処理装置によって構成される。そして、第2処理装置20は、第2処理として、業務プログラムを実行する。これにより、第2処理装置20は、第2健康情報(図1を参照して上述した第2情報に相当する)を取得する。
【0031】
ここで、複数存在する第2処理装置20は、同一又は複数の事業者が提供する、それぞれ異なる業務プログラムを実行する。例えば、第2処理装置20-1は、第1業務プログラムを実行する一方で、第2処理装置20-2は、第2業務プログラムを実行する。したがって、複数存在する第2処理装置20のそれぞれは、自身が実行した業務プログラムそれぞれに対応した、それぞれ異なる第2健康情報を取得する。
【0032】
ユーザ端末30は、ユーザ端末30を利用するユーザにより利用されるものであり、ユーザが所有するスマートフォンやウェアラブル端末や、所定の施設(例えば、スポーツクラブ、介護施設、自治体健康施設、薬局、及び病院)に設置された測定装置等の、情報処理装置によって構成される。そして、ユーザ端末30は、第1処理として、第1処理装置10の制御に基づいて、アプリを実行する。すなわち、第1処理は、第1処理装置10及びユーザ端末30が協働することにより実現される。これにより第1処理装置10は、第1健康情報を取得する。
【0033】
ここで、上述したように、アプリは、複数存在する第1処理装置10それぞれに対応して複数存在する。したがって、ユーザ端末30は、自身が実行した複数のアプリそれぞれに対応した、それぞれ異なる第1健康情報を取得する。
【0034】
このように、情報共有システムSでは、第1処理装置10の制御下でユーザ端末30が実行するアプリや、第2処理装置20が実行する業務プログラムが、それぞれ複数存在する。すなわち、情報共有システムSでは、第1処理として複数のアプリが実行されると共に、第2処理として複数の業務プログラムが実行される。そして、ユーザは、各アプリ(に対応する第1処理装置10)と、各業務プログラム(に対応する第2処理装置20)の組み合わせそれぞれに対して、閲覧を許可するか否かを閲覧条件として設定することができる。
これにより、情報共有システムSでは、より多数の処理において、ユーザに関する情報を、より適切に共有することができる。
これにより、情報共有システムSでは、より多数の処理において、ユーザに関する情報を、より適切に共有することができる。
【0035】
情報管理装置40は、アプリや業務プログラムを提供する各事業者間での情報の提供を支援する事業者により利用されるものであり、この事業者が管理するサーバコンピュータ等の情報処理装置によって構成される。そして、情報管理装置40は、ユーザにより設定された閲覧条件を管理すると共に、この閲覧条件に基づいて、閲覧を実現するための処理を行う。
【0036】
ここで、複数存在する情報管理装置40は、P2P(Peer to Peer)で相互に通信可能に接続されると共に、このP2Pネットワークによって、分散型台帳であるブロックチェーンBCを形成する。そして、このブロックチェーンBCは、閲覧条件を複数の情報管理装置40に分散して記憶させると共に、分散して記憶させた情報同士の整合性に基づいて、閲覧条件の管理をする。
このように、ブロックチェーンBCにより、閲覧条件が格納されているデータベース(いわば、レジストリ)を分散型台帳として管理することにより、各事業者間での情報の提供を支援する事業者は、情報を提供するプロバイダとして機能する。
このように、ブロックチェーンBCにより、閲覧条件が格納されているデータベース(いわば、レジストリ)を分散型台帳として管理することにより、各事業者間での情報の提供を支援する事業者は、情報を提供するプロバイダとして機能する。
【0037】
ここで、このようなブロックチェーンBCは、既存のブロックチェーン技術に基づいて実現することができる。この場合、例えば、閲覧条件を分散して記憶するにあたって、ハッシュ値を算出することにより、閲覧条件を暗号化したり、閲覧条件の改ざんや破損を検出したりする。また、ブロックチェーンBCでは、電子署名を利用することで、なりすまし等を防止する。さらに、ブロックチェーンBCでは、PoW(Proof of Work)等のコンセンサスアルゴリズムに基づいて、分散して記憶された閲覧条件の正当性の検証を行う。このような一連の処理により、ブロックチェーンBCでは、閲覧条件を適切に管理する。
【0038】
以上図2を参照して説明したように、情報共有システムSによれば、図1を参照して上述した効果を奏するのはもちろんのこと、さらに、複数のアプリ及び複数の業務プログラムの組み合わせについて、閲覧を許可するか否かを、閲覧条件として設定することができる。これにより、より多数の処理において、ユーザに関する情報を共有することができる。
【0039】
また、情報共有システムSによれば、複数存在する情報管理装置40が協働してブロックチェーンBCを形成することにより、一般的なサーバクライアント型システムで閲覧条件を管理するような場合と比べて、より高いセキュリティを確保することや、管理運用面でのコストを削減することができる。
したがって、情報共有システムSによれば、複数の処理において、ユーザに関する情報を、より適切に共有することができる。
したがって、情報共有システムSによれば、複数の処理において、ユーザに関する情報を、より適切に共有することができる。
【0040】
[ハードウェア構成]
次に、情報共有システムSに含まれる各装置のハードウェア構成を説明する。
情報共有システムSに含まれる各装置及び各端末は、上述したようにサーバコンピュータ、パーソナルコンピュータ、スマートフォン、ウェアラブル装置、あるいは施設に設置された測定装置等の情報処理装置によって構成され、その基本的構成はそれぞれ同様である。
次に、情報共有システムSに含まれる各装置のハードウェア構成を説明する。
情報共有システムSに含まれる各装置及び各端末は、上述したようにサーバコンピュータ、パーソナルコンピュータ、スマートフォン、ウェアラブル装置、あるいは施設に設置された測定装置等の情報処理装置によって構成され、その基本的構成はそれぞれ同様である。
【0041】
図3は、情報共有システムSに含まれる各装置を構成する情報処理装置800のハードウェア構成を示す図である。
図3に示すように、各装置を構成する情報処理装置800は、CPU(Central Processing Unit)811と、ROM(Read Only Memory)812と、RAM(Random Access Memory)813と、バス814と、入力部815と、出力部816と、記憶部817と、通信部818と、ドライブ819と、センサ部820と、を備えている。
図3に示すように、各装置を構成する情報処理装置800は、CPU(Central Processing Unit)811と、ROM(Read Only Memory)812と、RAM(Random Access Memory)813と、バス814と、入力部815と、出力部816と、記憶部817と、通信部818と、ドライブ819と、センサ部820と、を備えている。
【0042】
CPU811は、ROM812に記録されているプログラム、又は、記憶部817からRAM813にロードされたプログラムにしたがって各種の処理を実行する。
RAM813には、CPU811が各種の処理を実行する上において必要なデータ等も適宜記憶される。
RAM813には、CPU811が各種の処理を実行する上において必要なデータ等も適宜記憶される。
【0043】
CPU811、ROM812及びRAM813は、バス814を介して相互に接続されている。バス814には、入力部815、出力部816、記憶部817、通信部818、ドライブ819及びセンサ部820が接続されている。
【0044】
入力部815は、各種ボタン等で構成され、指示操作に応じて各種情報を入力する。また、入力部815は、マイクをさらに含んでおり、音声を集音する。
出力部816は、ディスプレイやスピーカ等で構成され、画像や音声を出力する。
出力部816は、ディスプレイやスピーカ等で構成され、画像や音声を出力する。
【0045】
記憶部817は、ハードディスクあるいはDRAM(Dynamic Random Access Memory)等で構成され、各サーバで管理される各種データを記憶する。
通信部818は、ネットワークNを介して他の装置との間で行う通信を制御する。
通信部818は、ネットワークNを介して他の装置との間で行う通信を制御する。
【0046】
ドライブ819には、磁気ディスク、光ディスク、光磁気ディスク、あるいは半導体メモリ等よりなる、リムーバブルメディア831が適宜装着される。ドライブ819によってリムーバブルメディア831から読み出されたプログラムは、必要に応じて記憶部817にインストールされる。
【0047】
センサ部820は、各種のセンサ等によって構成され、センサに対応した種々の情報を計測する。例えば、センサ部820は、ユーザの心拍や血圧や体温等の生体情報を計測するセンサ、位置情報を計測するGPS(Global Positioning System)センサ、運動状態を計測する加速度センサやジャイロセンサ等により構成される。
【0048】
なお、情報処理装置800が第1処理装置10や情報管理装置40として構成される場合には、センサ部820を省略した構成とすることも可能である。また、情報処理装置800がスマートフォン等により構成される場合には、入力部815をタッチセンサによって構成し、出力部816のディスプレイに重ねて配置することにより、タッチパネルを備える構成とすることも可能である。
【0049】
[機能的構成]
次に、情報共有システムSにおける各装置及び各端末の機能的構成について説明する。
次に、情報共有システムSにおける各装置及び各端末の機能的構成について説明する。
【0050】
[第1処理装置10の機能的構成]
図4は、第1処理装置10の機能的構成を示すブロック図である。
図4に示すように、第1処理装置10のCPU811においては、第1処理制御部151と、閲覧用情報生成部152と、が機能する。
また、図4に示すように、第1処理装置10の記憶部817においては、ユーザ情報記憶部171と、第1健康情報記憶部172と、が形成される。
図4は、第1処理装置10の機能的構成を示すブロック図である。
図4に示すように、第1処理装置10のCPU811においては、第1処理制御部151と、閲覧用情報生成部152と、が機能する。
また、図4に示すように、第1処理装置10の記憶部817においては、ユーザ情報記憶部171と、第1健康情報記憶部172と、が形成される。
【0051】
第1処理制御部151は、第1処理として、ユーザ端末30において実行されるアプリに関する制御を実行する。このアプリに関する制御とは、例えば、アプリをユーザ端末30に提供して、このアプリをユーザ端末30にインストールする処理や、アプリの動作に関する各種情報をユーザ端末30との間で送受することにより、これら各種情報を管理する処理等を含む。
【0052】
第1処理制御部151が制御するアプリは、第1健康情報を利用するものであればよく、特に限定されない。例えば、アプリは、単に第1健康情報を取得するための処理を行うものであってもよいし、この取得した第1健康情報を管理したり、統計的な分析をしたりといった、所定の処理をさらに行うものであってもよい。例えば、アプリは、健康状態や生活状態の管理を目的とするアプリや、電子お薬手帳のアプリのようなものであってもよい。
【0053】
第1処理制御部151が管理する各種情報は、例えば、ユーザ情報と第1健康情報を含む。
ユーザ情報は、ユーザを識別する識別子等の情報や、ユーザの属性を示すユーザの氏名や、パスワードや、メールアドレス等の情報を含む。これらユーザ情報は、アプリでのユーザ登録や、第1健康情報とユーザを対応付けるための情報として利用される。
第1健康情報は、アプリの種別によって異なるが、例えば、ユーザの心拍や血圧や体温等の健康状態を示す生体情報や、ユーザの運動、睡眠、及び食事等の生活状態を示す情報や、薬歴に含まれる情報等のアプリの機能に関連して取得される情報である。これら第1健康情報は、アプリにおいて利用されるのみならず、上述したように第2処理装置20による閲覧対象として利用される。
ユーザ情報は、ユーザを識別する識別子等の情報や、ユーザの属性を示すユーザの氏名や、パスワードや、メールアドレス等の情報を含む。これらユーザ情報は、アプリでのユーザ登録や、第1健康情報とユーザを対応付けるための情報として利用される。
第1健康情報は、アプリの種別によって異なるが、例えば、ユーザの心拍や血圧や体温等の健康状態を示す生体情報や、ユーザの運動、睡眠、及び食事等の生活状態を示す情報や、薬歴に含まれる情報等のアプリの機能に関連して取得される情報である。これら第1健康情報は、アプリにおいて利用されるのみならず、上述したように第2処理装置20による閲覧対象として利用される。
【0054】
第1処理制御部151は、アプリに関する制御に伴い、ユーザ端末30との通信により、ユーザ情報を取得し、取得したユーザ情報をユーザ情報記憶部171に記憶させる。すなわち、ユーザ情報記憶部171は、ユーザ情報を記憶する記憶部として機能する。同様に、第1処理制御部151は、アプリに関する制御に伴い、ユーザ端末30との通信により、第1健康情報を取得し、取得した第1健康情報を第1健康情報記憶部172に記憶させる。すなわち、第1健康情報記憶部172は、ユーザ情報を記憶する記憶部として機能する。
【0055】
閲覧用情報生成部152は、情報管理装置40から閲覧用情報の送信指示を受け付けた場合に、閲覧用情報を生成する。そして、閲覧用情報生成部152は、生成した閲覧用情報を、情報管理装置40に対して送信する。
【0056】
この閲覧用情報は、第1健康情報の少なくとも一部を抽出し、閲覧に適した所定の形式に変換することにより生成される。この第1健康情報から抽出すべき情報と、閲覧に適した所定の形式(例えば、ファイル形式)とは、アプリの種別等に基づいて、予め定義される。この定義は、例えば、アプリを提供する事業者や、業務プログラムを提供する事業者や、これら事業者間のプロバイダとなる情報管理装置40を管理する事業者等により決定される。このように、アプリに関する情報全てを閲覧用情報として開示するのではなく、アプリに応じて閲覧用情報として開示する範囲を決定できることから、アプリを提供する事業者は、自社が管理する情報を他社の業務プログラムに対して開示させることを許可しやすくなる。すなわち、アプリを提供する事業者が、情報共有システムSに参入しやすくなる。
【0057】
[第2処理装置20の機能的構成]
図5は、第2処理装置20の機能的構成を示すブロック図である。
図5に示すように、第2処理装置20のCPU811においては、第2処理実行部251と、第2健康情報取得部252と、閲覧要求部253と、が機能する。
また、図5に示すように、第2処理装置20の記憶部817においては、ユーザ情報記憶部271と、第2健康情報記憶部272と、が形成される。
図5は、第2処理装置20の機能的構成を示すブロック図である。
図5に示すように、第2処理装置20のCPU811においては、第2処理実行部251と、第2健康情報取得部252と、閲覧要求部253と、が機能する。
また、図5に示すように、第2処理装置20の記憶部817においては、ユーザ情報記憶部271と、第2健康情報記憶部272と、が形成される。
【0058】
第2処理実行部251は、第2処理として、業務プログラムを実行する。この業務プログラムの実行とは、例えば、業務プログラムを提供する事業者が管理する外部サーバ(図示を省略する。)から業務プログラムを取得して、この業務プログラムを第2処理装置20にインストールする処理や、業務プログラムに対応する機能を実現する処理や、業務プログラムの動作に関する各種情報を管理する処理や、情報管理装置40に対して第1健康情報の閲覧要求を行うことにより第1健康情報の閲覧をする処理等を含む。
【0059】
第2処理実行部251が実行する業務プログラムは、第2健康情報を利用するものであればよく、特に限定されない。例えば、業務プログラムは、単に第2健康情報を取得するための処理を行うものであってもよいし、この取得した第2健康情報を管理したり、統計的な分析をしたりといった、所定の処理をさらに行うものであってもよい。例えば、病院での電子カルテの管理や病院での薬歴の管理を目的とする業務プログラムや、家族間で第1健康情報や第2健康情報を相互に確認するための業務プログラムのようなものであってもよい。
【0060】
第2健康情報取得部252が管理する各種情報は、例えば、ユーザ情報と第2健康情報を含む。
ユーザ情報は、ユーザを識別する識別子等の情報や、ユーザの属性を示すユーザの氏名や、パスワードや、メールアドレス等の情報を含む。これらユーザ情報は、業務プログラムでのユーザ登録や、第2健康情報とユーザを対応付けるための情報として利用される。
第2健康情報は、業務プログラムの種別によって異なるが、例えば、ユーザの心拍や血圧や体温等の健康状態を示す生体情報や、電子カルテに含まれる情報や、薬歴に含まれる情報等の業務プログラムの機能に関連して取得される情報である。これら第2健康情報は、業務プログラムにて利用される。
ユーザ情報は、ユーザを識別する識別子等の情報や、ユーザの属性を示すユーザの氏名や、パスワードや、メールアドレス等の情報を含む。これらユーザ情報は、業務プログラムでのユーザ登録や、第2健康情報とユーザを対応付けるための情報として利用される。
第2健康情報は、業務プログラムの種別によって異なるが、例えば、ユーザの心拍や血圧や体温等の健康状態を示す生体情報や、電子カルテに含まれる情報や、薬歴に含まれる情報等の業務プログラムの機能に関連して取得される情報である。これら第2健康情報は、業務プログラムにて利用される。
【0061】
第2処理実行部251は、業務プログラムの実行に伴い、ユーザ情報の入力操作や、ユーザ端末30あるいは情報管理装置40等との通信により、ユーザ情報を取得し、取得したユーザ情報をユーザ情報記憶部271に記憶させる。すなわち、ユーザ情報記憶部271は、ユーザ情報を記憶する記憶部として機能する。同様に、第2処理実行部251は、業務プログラムの実行に伴い、第2健康情報取得部252から第2健康情報を取得し、取得した第2健康情報を第2健康情報記憶部272に記憶させる。すなわち、第2健康情報記憶部272は、ユーザ情報を記憶する記憶部として機能する。
【0062】
第2健康情報取得部252は、第2処理実行部251の業務プログラムの実行に伴い第2健康情報を取得する。そして、第2健康情報取得部252は、取得した第2健康情報を第2処理実行部251に対して出力する。例えば、第2健康情報が、ユーザの各種生体情報である場合には、第2健康情報取得部252は、センサ部820による測定を制御することにより各種生体情報を取得する。また、例えば、第2健康情報が、電子カルテに含まれる情報や、薬歴に含まれる情報である場合には、第2健康情報取得部252は、入力部815や通信部818を介して、これらの情報を取得する。
【0063】
閲覧要求部253は、第2処理装置20を利用する閲覧者から、第1健康情報の閲覧要求の送信指示を受け付けた場合に、第1健康情報の閲覧要求を、情報管理装置40に対して送信する。この閲覧要求には、閲覧要求の送信元が何れの第2処理装置20であるかを識別するための情報と、何れのユーザの、何れの第1処理装置10が提供しているアプリについて第1健康情報が閲覧したいかを指定する情報が含まれる。
【0064】
また、閲覧要求部253は、この閲覧要求の応答として、情報管理装置40から閲覧用情報を受信した場合に、この閲覧用情報を、閲覧者に対して出力する。一方で、この閲覧要求の応答として、情報管理装置40から閲覧不可の旨を受信した場合に、この閲覧不可の旨を、閲覧者に対して出力する。これらの閲覧者に対する出力は、例えば、出力部810に含まれるディスプレイに表示することや、通信部818を介して接続された印刷装置(図示を省略する。)から紙媒体に対して印刷することにより実現される。
【0065】
[ユーザ端末30の機能的構成]
図6は、ユーザ端末30の機能的構成を示すブロック図である。
図6に示すように、ユーザ端末30のCPU811においては、第1処理実行部351と、第1健康情報取得部352と、閲覧条件設定部353と、が機能する。
また、図6に示すように、ユーザ端末30の記憶部817においては、ユーザ情報記憶部371と、第1健康情報記憶部372と、が形成される。
図6は、ユーザ端末30の機能的構成を示すブロック図である。
図6に示すように、ユーザ端末30のCPU811においては、第1処理実行部351と、第1健康情報取得部352と、閲覧条件設定部353と、が機能する。
また、図6に示すように、ユーザ端末30の記憶部817においては、ユーザ情報記憶部371と、第1健康情報記憶部372と、が形成される。
【0066】
第1処理実行部351は、第1処理として、第1処理装置10の制御に基づいて、アプリを実行する。このアプリの実行とは、例えば、第1処理装置10からアプリを取得して、このアプリをユーザ端末30にインストールする処理や、アプリに対応する機能を実現する処理や、アプリの動作に関する各種情報を管理する処理や、この各種情報を、第1処理装置10に対して送信する処理等を含む。第1処理実行部351が実行するアプリは、上述したように、第1健康情報を利用するものであればよく、特に限定されない。
【0067】
第1処理実行部351が管理する各種情報は、第1処理装置10の第1処理制御部151と同様に、ユーザ情報と第1健康情報を含む。
第1処理実行部351は、アプリの実行に伴い、ユーザ情報の入力操作により、ユーザ情報を取得し、取得したユーザ情報をユーザ情報記憶部371に記憶させる。すなわち、ユーザ情報記憶部371は、ユーザ情報を記憶する記憶部として機能する。同様に、第1処理実行部351は、アプリの実行に伴い、第1健康情報取得部352から第1健康情報を取得し、取得した第1健康情報を第1健康情報記憶部372に記憶させる。すなわち、第1健康情報記憶部372は、ユーザ情報を記憶する記憶部として機能する。また、第1処理実行部351は、これら取得したユーザ情報及び第1健康情報を、第1処理装置10に対して送信する。
第1処理実行部351は、アプリの実行に伴い、ユーザ情報の入力操作により、ユーザ情報を取得し、取得したユーザ情報をユーザ情報記憶部371に記憶させる。すなわち、ユーザ情報記憶部371は、ユーザ情報を記憶する記憶部として機能する。同様に、第1処理実行部351は、アプリの実行に伴い、第1健康情報取得部352から第1健康情報を取得し、取得した第1健康情報を第1健康情報記憶部372に記憶させる。すなわち、第1健康情報記憶部372は、ユーザ情報を記憶する記憶部として機能する。また、第1処理実行部351は、これら取得したユーザ情報及び第1健康情報を、第1処理装置10に対して送信する。
【0068】
第1健康情報取得部352は、第1処理実行部351のアプリの実行に伴い第1健康情報を取得する。そして、閲覧条件設定部353は、取得した第1健康情報を第1処理実行部351に対して出力する。例えば、第1健康情報が、ユーザの各種生体情報である場合には、第1健康情報取得部352は、センサ部820による測定を制御したりすることにより各種生体情報を取得する。また、例えば、第1健康情報が、ユーザの運動、睡眠、及び食事等の生活状態を示す情報である場合は、第1健康情報取得部352は、各種生体情報を統計的に分析して、これらの情報を取得する。さらに、例えば、第1健康情報が、お薬手帳に含まれる情報である場合には、第1健康情報取得部352は、入力部815や通信部818を介して、お薬手帳に含まれる情報を取得する。
【0069】
閲覧条件設定部353は、ユーザ端末30を利用するユーザから、第1健康情報を閲覧させるための閲覧条件の設定指示を受け付けた場合に、閲覧条件を情報管理装置40に設定する。この閲覧条件は、ユーザ端末30を利用するユーザが、自身の意思に基づいて任意に設定することができる。この閲覧条件の一例について、図7を参照して説明する。ここで、図7は、ユーザ端末30により設定されると共に、情報管理装置40にて管理される、閲覧条件の一例を示すテーブルである。
【0070】
図7に示すように、本テーブルでは、被閲覧情報として、複数の第1健康情報それぞれに対してカラム(行)が設けられる。また、被閲覧情報の閲覧を行い得る、複数の第2処理装置20それぞれに対してレコード(列)が設けられる。
【0071】
ここで、第1処理装置10と第1健康情報の対応関係は、一対一の関係としてもよいが、図中に示すように一対多の関係としてもよい。つまり、1つの第1処理装置10が実行する1つのアプリにより得られる第1健康情報全体を単位として閲覧の可否を設定できるようにしよいし、この第1健康情報をさらに区分した単位で閲覧の可否を設定できるようにしてもよい。このように区分した単位で閲覧の可否を設定できるようにすることで、ユーザの意思をより細やかに反映した設定を行うことができる。
【0072】
そして、閲覧条件設定部353は、ユーザ端末30を利用するユーザの設定指示に基づいて、カラムとレコードが交差するフィールド(セル)それぞれに、「閲覧可」又は「閲覧不可」という閲覧の可否を示す情報を設定する。このように、閲覧条件は、何れの第1処理装置10(が取得する何れの第1健康情報)と、何れの第2処理装置20の組み合わせに対して、閲覧を許可するか否かを含んで設定される。
【0073】
このように設定された閲覧条件は、例えば、本テーブルのような形式で、情報管理装置40において管理される。なお、本テーブルは、或る1人のユーザについて設定された閲覧条件に対応するものであり、ユーザが複数人存在する場合は、この複数人のユーザそれぞれに対応して、本テーブルと同様のテーブルが複数作成される。
【0074】
[情報管理装置40の機能的構成]
図8は、情報管理装置40の機能的構成を示すブロック図である。
図8に示すように、情報管理装置40のCPU811においては、ユーザ情報管理部451と、閲覧条件管理部452と、判定部453と、閲覧制御部454と、455と、が機能する。
また、図8に示すように、情報管理装置40の記憶部817においては、ユーザ管理情報記憶部471と、閲覧条件記憶部472と、が形成される。
図8は、情報管理装置40の機能的構成を示すブロック図である。
図8に示すように、情報管理装置40のCPU811においては、ユーザ情報管理部451と、閲覧条件管理部452と、判定部453と、閲覧制御部454と、455と、が機能する。
また、図8に示すように、情報管理装置40の記憶部817においては、ユーザ管理情報記憶部471と、閲覧条件記憶部472と、が形成される。
【0075】
ユーザ情報管理部451は、情報共有システムS全体のユーザ情報を統合し、ユーザ管理情報として管理する。そのために、ユーザ情報管理部451は、第1処理装置10、第2処理装置20、及びユーザ端末30との間で、所定の更新タイミングで周期的に通信を行い、これらの装置が記憶するユーザ情報を取得する。そして、ユーザ情報管理部451は、これらの装置から取得したユーザ情報に基づいて、ユーザ管理情報を更新する。ここで、第1処理装置10、第2処理装置20、及びユーザ端末30は、それぞれ異なるアプリや異なる業務プログラムに対応してユーザ情報を管理している。そのため、それぞれのユーザ情報の内容は必ずしも同一ではない。そこで、ユーザ情報管理部451は、各ユーザに一意な識別情報を割り当てる等の方法で、各装置から通信により取得した各ユーザ情報が何れのユーザのユーザ情報であるかを特定し、各ユーザ情報が整合するようにユーザ管理情報を更新する。
そして、ユーザ情報管理部451は、ユーザ管理情報を更新の都度、ユーザ管理情報記憶部471に記憶させる。すなわち、ユーザ管理情報記憶部471は、ユーザ管理情報を記憶する記憶部として機能する。
そして、ユーザ情報管理部451は、ユーザ管理情報を更新の都度、ユーザ管理情報記憶部471に記憶させる。すなわち、ユーザ管理情報記憶部471は、ユーザ管理情報を記憶する記憶部として機能する。
【0076】
閲覧条件管理部452は、ユーザ端末30から設定された閲覧条件を管理する。閲覧条件管理部452は、例えば、図7に示したテーブルのような形式で、設定された閲覧条件を、ブロックチェーンBCを形成する複数の情報管理装置40それぞれの閲覧条件記憶部472に分散して記憶させる。すなわち、閲覧条件記憶部472は、設定された閲覧条件を記憶する記憶部として機能する。
また、閲覧条件管理部452は、この設定された閲覧条件を、上述したように、ブロックチェーンBCにより管理する。すなわち、閲覧条件は、複数の情報管理装置40が協働することにより、適切に管理される。
また、閲覧条件管理部452は、この設定された閲覧条件を、上述したように、ブロックチェーンBCにより管理する。すなわち、閲覧条件は、複数の情報管理装置40が協働することにより、適切に管理される。
【0077】
判定部453は、第2処理装置20から、第1健康情報の閲覧要求を受け付けると、閲覧条件管理部452がブロックチェーンBCにより管理している閲覧条件に基づいて、閲覧を許可するか否かを判定する。ここで、上述したように、閲覧要求には、閲覧要求の送信元が何れの第2処理装置20であるかを識別するための情報と、何れのユーザの、何れの第1処理装置10が提供しているアプリについて第1健康情報が閲覧したいかを指定する情報が含まれる。これらの情報に基づいて、判定部453は、この閲覧要求に対応する、ユーザ、第1処理装置10、及び第2処理装置20を特定する。そして、このユーザの閲覧条件において、この第1処理装置10の第1健康情報の少なくとも一部が、この第2処理装置20に対して閲覧を許可されているか否かを判定する。
【0078】
閲覧制御部454は、判定部453の判定結果に基づいて、第1健康情報の閲覧に関する制御する。閲覧制御部454は、判定部453が閲覧を許可すると判定した場合には、閲覧用情報の送信指示を、閲覧要求に対応する第1処理装置10に対して送信する。そして、閲覧制御部454は、この第1処理装置10から閲覧用情報を受信すると、この閲覧用情報を閲覧要求の応答として、閲覧要求の送信元の第2処理装置20に対して送信する。
【0079】
このように、情報共有システムSにおいて、第1健康情報は、第1処理装置10が管理し、閲覧制御部454は、閲覧が許可された場合に、第1処理装置10から第1健康情報を取得し、第2処理装置20に対して取得した第1健康情報を閲覧させる。
これにより、情報管理装置40や第2処理装置20は、第1処理装置10が処理に扱う第1健康情報を管理しなくてよい。これにより、情報管理装置40や第2処理装置20において、第1健康情報を記憶したり、第1処理装置10と同期して第1健康情報を更新したりする、といった処理を不要とすることができる。
これにより、情報管理装置40や第2処理装置20は、第1処理装置10が処理に扱う第1健康情報を管理しなくてよい。これにより、情報管理装置40や第2処理装置20において、第1健康情報を記憶したり、第1処理装置10と同期して第1健康情報を更新したりする、といった処理を不要とすることができる。
【0080】
なお、この場合に、閲覧制御部454は、受信した閲覧用情報を、そのまま第2処理装置20に対して送信してもよいが、受信した閲覧用情報を変換等してから第2処理装置20に対して送信してもよい。例えば、閲覧用情報が編集可能なテキストデータの場合には、この閲覧用情報が第2処理装置20で誤って編集等される場合があり得る。そこで、閲覧制御部454は、閲覧用情報を、編集が困難な画像データや、編集を許可しない設定としたPDF(Portable Document Format)形式のデータ等に変換してから第2処理装置20に対して送信してもよい。これにより、閲覧用情報が第2処理装置20で誤って編集等されることを防止できる。そして、この第1健康情報に相当する閲覧用情報が、上述したように、第2処理装置20にて、閲覧者に対して出力される。これにより、本実施形態における閲覧が実現される。
【0081】
一方で、閲覧制御部454は、判定部453が閲覧を許可しないと判定した場合は、閲覧不可の旨を閲覧要求の応答として、閲覧要求の送信元の第2処理装置20に対して送信する。そして、この閲覧不可の旨が、上述したように、第2処理装置20にて、閲覧者に対して出力される。これにより、本実施形態におけるユーザの意思を反映した閲覧の制限が実現される。
【0082】
[動作]
次に、情報共有システムSに含まれる各装置それぞれにおける、情報共有のための処理時の動作を説明する。
次に、情報共有システムSに含まれる各装置それぞれにおける、情報共有のための処理時の動作を説明する。
【0083】
[第1処理装置10の動作]
図9は、第1処理装置10が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
第1処理装置10における動作は、第1処理装置10の起動と共に開始される。
図9は、第1処理装置10が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
第1処理装置10における動作は、第1処理装置10の起動と共に開始される。
【0084】
ステップS11において、第1処理制御部151は、ユーザ端末30を利用するユーザのユーザ情報が登録されているか否かを判定する。ユーザ情報が登録されている場合は、ステップS11においてYesと判定され、処理はステップS13に進む。一方で、ユーザ情報が登録されていない場合は、ステップS11においてNoと判定され、処理はステップS12に進む。
【0085】
ステップS12において、第1処理制御部151は、ユーザ端末30との通信によりユーザ情報を取得し、取得したユーザ情報をユーザ情報記憶部171に記憶させる。これにより第1処理制御部151は、ユーザ情報を登録する。
【0086】
ステップS13において、第1処理制御部151は、第1処理として、ユーザ端末30において実行されるアプリに関する制御を実行する。
【0087】
ステップS14において、第1処理制御部151は、ユーザ端末30から第1健康情報を取得し、取得した第1健康情報を第1健康情報記憶部172に記憶させる。
【0088】
ステップS15において、閲覧用情報生成部152は、情報管理装置40から、閲覧用情報の送信指示を受け付けたか否かを判定する。閲覧用情報の送信指示を受け付けた場合は、ステップS15においてYesと判定され、処理はステップS16に進む。一方で、閲覧用情報の送信指示を受け付けていない場合は、ステップS15においてNoと判定され、処理はステップS17に進む。
【0089】
ステップS16において、閲覧用情報生成部152は、閲覧用情報を生成する。そして、閲覧用情報生成部152は、生成した閲覧用情報を、情報管理装置40に対して送信する。
【0090】
ステップS17において、第1処理制御部151は、第1処理(ここでは、ユーザ端末30において実行されるアプリに関する制御)を終了するか否かを判定する。第1処理を終了する場合は、ステップS17においてYesと判定され、本処理は一度終了する。そして、再度ステップS11から本処理が開始される。一方で、第1処理を終了しない場合は、ステップS17においてNoと判定され、処理は再度ステップS13から繰り返される。
【0091】
[第2処理装置20の動作]
図10は、第2処理装置20が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
第2処理装置20における動作は、第2処理装置20の起動と共に開始される。
図10は、第2処理装置20が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
第2処理装置20における動作は、第2処理装置20の起動と共に開始される。
【0092】
ステップS21において、第2処理実行部251は、ユーザ端末30を利用するユーザのユーザ情報が登録されているか否かを判定する。ユーザ情報が登録されている場合は、ステップS22においてYesと判定され、処理はステップS23に進む。一方で、ユーザ情報が登録されていない場合は、ステップS21においてNoと判定され、処理はステップS22に進む。
【0093】
ステップS22において、第2処理実行部251は、ユーザ情報の入力操作や、ユーザ端末30あるいは情報管理装置40等との通信により、ユーザ情報を取得し、取得したユーザ情報をユーザ情報記憶部271に記憶させる。これにより第2処理実行部251は、ユーザ情報を登録する。
【0094】
ステップS23において、第2処理実行部251は、第2処理として、業務プログラムを実行する。
【0095】
ステップS24において、第2健康情報取得部252は、第2健康情報を取得し、取得した第2健康情報を第2健康情報記憶部272に記憶させる。
【0096】
ステップS25において、閲覧要求部253は、第2処理装置20を利用する閲覧者から、閲覧要求の送信指示を受け付けたか否かを判定する。閲覧要求の送信指示を受け付けた場合は、ステップS25においてYesと判定され、処理はステップS28に進む。一方で、閲覧要求の送信指示を受け付けていない場合は、ステップS25においてNoと判定され、処理はステップS30に進む。
【0097】
ステップS26において、閲覧要求部253は、第1健康情報の閲覧要求を、情報管理装置40に対して送信する。
【0098】
ステップS27において、閲覧要求部253は、この閲覧要求の応答に、閲覧用情報が含まれているか否かを判定する。閲覧用情報が含まれている場合は、ステップS27においてYesと判定され、処理はステップS28に進む。一方で、閲覧用情報が含まれていない場合は、ステップS27においてNoと判定され、処理はステップS29に進む。
【0099】
ステップS28において、閲覧要求部253は、閲覧用情報を、閲覧者に対して出力する。これにより、本実施形態における閲覧が実現される。
【0100】
ステップS29において、閲覧要求部253は、閲覧不可の旨を、閲覧者に対して出力する。これにより、本実施形態におけるユーザの意思を反映した閲覧の制限が実現される。
【0101】
ステップS30において、第2処理実行部251は、第2処理(ここでは、業務プログラムの実行)を終了するか否かを判定する。第2処理を終了する場合は、ステップS30においてYesと判定され、本処理は一度終了する。そして、再度ステップS21から本処理が開始される。一方で、第2処理を終了しない場合は、ステップS30においてNoと判定され、処理は再度ステップS23から繰り返される。
【0102】
[ユーザ端末30の動作]
図11は、ユーザ端末30が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
ユーザ端末30における動作は、ユーザ端末30において、ユーザからのアプリの開始指示を受け付けたことに対応して開始される。
図11は、ユーザ端末30が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
ユーザ端末30における動作は、ユーザ端末30において、ユーザからのアプリの開始指示を受け付けたことに対応して開始される。
【0103】
ステップS31において、第1処理実行部351は、ユーザ端末30を利用するユーザのユーザ情報が登録されているか否かを判定する。ユーザ情報が登録されている場合は、ステップS31においてYesと判定され、処理はステップS33に進む。一方で、ユーザ情報が登録されていない場合は、ステップS31においてNoと判定され、処理はステップS32に進む。
【0104】
ステップS32において、第1処理実行部351は、ユーザ情報の入力操作により、ユーザ情報を取得し、取得したユーザ情報をユーザ情報記憶部371に記憶させる。これにより第1処理実行部351は、ユーザ情報を登録する。
【0105】
ステップS33において、第1処理実行部351は、第1処理として、アプリを実行する。
【0106】
ステップS34において、第1健康情報取得部352は、第1健康情報を取得し、取得した第1健康情報を373に記憶させる。また、第1健康情報取得部352は、取得した第1健康情報を第1処理装置10に対して送信する。
【0107】
ステップS35において、閲覧条件設定部353は、ユーザ端末30を利用するユーザから、第1健康情報を閲覧させるための閲覧条件の設定指示を受け付けたか否かを判定する。閲覧条件の設定指示を受け付けた場合は、ステップS35においてYesと判定され、処理はステップS36に進む。一方で、閲覧条件の設定指示を受け付けていない場合は、ステップS35においてNoと判定され、処理はステップS37に進む。
【0108】
ステップS36において、閲覧条件設定部353は、情報管理装置40と相互に通信を行うことにより、例えば、図7に示したテーブルのような形式で閲覧条件を設定する。
【0109】
ステップS37において、第1処理実行部351は、第1処理(ここでは、アプリの実行)を終了するか否かを判定する。第1処理を終了する場合は、ステップS37においてYesと判定され、本処理は一度終了する。そして、再度ステップS31から本処理が開始される。一方で、第1処理を終了しない場合は、ステップS37においてNoと判定され、処理は再度ステップS33から繰り返される。
【0110】
[情報管理装置40の動作]
図12は、情報管理装置40が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
情報管理装置40における動作は、情報管理装置40の起動と共に開始される。
図12は、情報管理装置40が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
情報管理装置40における動作は、情報管理装置40の起動と共に開始される。
【0111】
ステップS41において、ユーザ情報管理部451は、ユーザ管理情報を更新するための、所定の更新タイミングが到来したか否かを判定する。更新タイミングが到来した場合は、ステップS41においてYesと判定され、処理はステップS42に進む。一方で、更新タイミングが到来していない場合は、ステップS41においてNoと判定され、処理はステップS43に進む。
【0112】
ステップS42において、ユーザ情報管理部451は、第1処理装置10、第2処理装置20、及びユーザ端末30が記憶するユーザ情報を取得する。そして、ユーザ情報管理部451は、これらの装置から取得したユーザ情報に基づいて、ユーザ管理情報を更新する。
【0113】
ステップS43において、閲覧条件管理部452は、ユーザ端末30から、新たに閲覧条件を設定されたか否かを判定する。新たに閲覧条件を設定された場合は、ステップS43においてYesと判定され、処理はステップS44に進む。一方で、新たに閲覧条件を設定されていない場合は、ステップS43においてNoと判定され、処理はステップS45に進む。
【0114】
ステップS44において、閲覧条件管理部452は、新たに設定された閲覧条件を、新たな管理対象として追加する。具体的に、閲覧条件管理部452は、この新たに設定された閲覧条件を、複数の情報管理装置40それぞれの閲覧条件記憶部472に分散して記憶させる。そして、閲覧条件管理部452は、この設定された閲覧条件を、上述したように、分散型台帳であるブロックチェーンBCにより管理する。
【0115】
ステップS45において、判定部453は、第2処理装置20から、第1健康情報の閲覧要求を受け付けたか否かを判定する。第1健康情報の閲覧要求を受け付けた場合は、ステップS45においてYesと判定され、処理はステップS46に進む。一方で、第1健康情報の閲覧要求を受け付けていない場合は、ステップS45においてNoと判定され、本処理は一度終了する。そして、再度ステップS41から本処理が開始される。
【0116】
ステップS46において、判定部453は、閲覧条件管理部452がブロックチェーンBCにより管理している閲覧条件に基づいて、閲覧を許可するか否かを判定する。
【0117】
ステップS47において、閲覧制御部454は、判定部453が閲覧を許可したか否かを判定する。閲覧を許可した場合は、ステップS47においてYesと判定され、処理はステップS48に進む。一方で、閲覧を許可していない場合は、ステップS47においてNoと判定され、処理はステップS50に進む。
【0118】
ステップS48において、閲覧制御部454は、判定部453が閲覧を許可すると判定した場合には、閲覧用情報の送信指示を、閲覧要求に対応する第1処理装置10に対して送信する。そして、閲覧制御部454は、この第1処理装置10から閲覧用情報を受信する。
【0119】
ステップS49において、閲覧制御部454は、受信した閲覧用情報を、閲覧要求の送信元の第2処理装置20に対して送信する。これにより本処理は一度終了する。そして、再度ステップS41から本処理が開始される。
【0120】
ステップS50において、閲覧制御部454は、閲覧不可の旨を、閲覧要求の送信元の第2処理装置20に対して送信する。これにより本処理は一度終了する。そして、再度ステップS41から本処理が開始される。
【0121】
以上説明した、情報共有システムSに含まれる各装置それぞれにおける、情報共有のための処理時の動作によれば、第1処理装置10が処理に扱う第1健康情報を、他の処理を行う第2処理装置20において閲覧させることにより、情報の共有を実現する。この場合に、情報共有システムSは、第2処理装置20に制限なく閲覧させるのではなく、ユーザ自身が設定した閲覧条件に基づいて、閲覧の可否を判定する。これにより、ユーザは、自身に関する情報の閲覧先を、自身の意思で任意に選択することができる。また、情報共有システムSは、このようなユーザの意思に基づいた選択を反映して、情報の機密性や可用性を高めた上で、複数の処理で共有することができる。
したがって、情報共有システムSによれば、ユーザに関する情報を、複数の処理において適切に共有することができる。
したがって、情報共有システムSによれば、ユーザに関する情報を、複数の処理において適切に共有することができる。
【0122】
[表示例]
次に、情報共有システムSにおいて表示される、各種情報及びユーザインタフェースを含んだ画面の表示例について説明する。
図13は、ユーザ情報の登録時(図11のステップS32に相当)や、閲覧条件の設定時(図11のステップS36に相当)に、ユーザ端末30において表示される端末操作画面60の一例を示す模式図である。図13では、一例として3つの操作画面の例を示す。
図13(A)、図13(B)、及び図13(C)のそれぞれに示すように、端末操作画面60は、操作指示領域61、主操作領域62、及び遷移ボタン表示領域63を、表示領域として含む。なお、図13(A)では、遷移ボタン表示領域63は省略される。
次に、情報共有システムSにおいて表示される、各種情報及びユーザインタフェースを含んだ画面の表示例について説明する。
図13は、ユーザ情報の登録時(図11のステップS32に相当)や、閲覧条件の設定時(図11のステップS36に相当)に、ユーザ端末30において表示される端末操作画面60の一例を示す模式図である。図13では、一例として3つの操作画面の例を示す。
図13(A)、図13(B)、及び図13(C)のそれぞれに示すように、端末操作画面60は、操作指示領域61、主操作領域62、及び遷移ボタン表示領域63を、表示領域として含む。なお、図13(A)では、遷移ボタン表示領域63は省略される。
【0123】
図13(A)に示す端末操作画面60は、メニュー画面である。この場合、操作指示領域61には、メニューの選択を促すテキストが表示される。ユーザは、このテキストにしたがい、主操作領域62に表示されている各種ボタンを選択することにより、メニューを選択する。この各種ボタンとして、例えば、これから実行するアプリを選択する「アプリ開始」ボタン、取得済みの第1健康情報をユーザ端末30上で確認するための「健康情報確認」ボタン、ユーザ情報を登録するための「ユーザ登録」ボタン、及び閲覧条件を設定するための「閲覧条件」ボタンが表示される。ここで、ユーザが、「ユーザ登録」ボタンを選択した場合、画面は図13(B)に示すユーザ情報の登録画面に遷移する。また、ユーザが、「閲覧条件設定」ボタンを選択した場合、画面は図13(C)に示す閲覧条件の設定画面に遷移する。
【0124】
図13(B)に示す端末操作画面60は、ユーザ情報の登録(図11のステップS32に相当)を行う画面である。この場合、操作指示領域61には、ユーザ情報の登録を促すテキストが表示される。ユーザは、このテキストにしたがい、主操作領域62に表示されている各項目に、ユーザ自身の情報を入力する。例えば、氏名、フリガナ、生年月日等のユーザの属性を示す情報や、パスワードや、メールアドレス等の情報を入力する。そして、ユーザは、入力が終了すると、遷移ボタン表示領域63に表示されている「登録実行」ボタンを選択する。これにより、ユーザ端末30において、ユーザ情報の登録が実行される。一方で、ユーザは、ユーザ情報の登録を途中で取りやめる場合等には、遷移ボタン表示領域63に表示されている「メニュー画面」ボタンを選択する。これにより、画面は図13(A)に示すメニュー画面に遷移する。
【0125】
図13(C)に示す端末操作画面60は、閲覧条件の設定(図11のステップS36に相当)を行う画面である。この場合、操作指示領域61には、閲覧条件の設定を促すテキストが表示される。ユーザは、このテキストにしたがい、主操作領域62に表示されている各項目から選択を行うことにより閲覧条件を設定する。閲覧条件は、図6に示したように、何れの第1処理装置10(が取得する何れの第1健康情報)と、何れの第2処理装置20の組み合わせに対して、閲覧を許可するか否かを含む。この表示では、ユーザが理解しやすいように、第1処理装置10の名称(例えば、10-1等の符号に対応する情報)ではなく第1処理装置10が提供するアプリ名を表示している。同様に、第2処理装置20の名称(例えば、20-1等の符号に対応する情報)ではなく第2処理装置20が提供する業務プログラム名を表示している。
【0126】
ユーザは、被閲覧アプリを選択すると共に、この被閲覧アプリが取得する第1健康情報の閲覧を許可する閲覧業務プログラムを選択する。これにより、今回閲覧を許可する組み合わせを決定する。さらに、ユーザは、この被閲覧アプリが取得する第1健康情報のなかで、被閲覧を許可する範囲を選択する。そして、ユーザは、選択が終了すると、遷移ボタン表示領域63に表示されている「設定実行」ボタンを選択する。これにより、ユーザ端末30において、閲覧条件の設定が実行される。ユーザは、この操作を繰り返すことにより、様々な組み合わせについて、任意の被閲覧範囲で閲覧を許可することができる。一方で、ユーザは、閲覧条件の設定を途中で取りやめる場合等には、遷移ボタン表示領域63に表示されている「メニュー画面」ボタンを選択する。これにより、画面は図13(A)に示すメニュー画面に遷移する。
このように、ユーザ端末30において、様々な画面を用意することにより、ユーザは、ユーザ情報の登録や、閲覧条件の設定を簡便に行うことができる。
このように、ユーザ端末30において、様々な画面を用意することにより、ユーザは、ユーザ情報の登録や、閲覧条件の設定を簡便に行うことができる。
【0127】
【0128】
図14に示す閲覧画面70は、メニュー画面である。図14に示すように、閲覧画面70は、ログイン状態表示領域71と、対象者選択領域72を、表示領域として含む。
ログイン状態表示領域71には、第2処理装置にて実行中の業務プログラムにログインして、これから第1健康情報を閲覧しようとしている閲覧者(ここでは、「△男さん」)が表示される。本例では、家族それぞれの第1健康状態を閲覧する場面を想定しており、ログインしている閲覧者は、この家族のうちの1人である。この閲覧者は、対象者選択領域72から、誰の第1健康情報を閲覧する対象とするかを選択する。この場合に、閲覧する対象者は、閲覧者自身であってもよいし、閲覧者の家族であってもよい。また、この場合に、閲覧者が閲覧できる対象者及び閲覧できる第1健康情報の範囲は、家族それぞれがユーザとして設定した閲覧条件によって決定される。
ログイン状態表示領域71には、第2処理装置にて実行中の業務プログラムにログインして、これから第1健康情報を閲覧しようとしている閲覧者(ここでは、「△男さん」)が表示される。本例では、家族それぞれの第1健康状態を閲覧する場面を想定しており、ログインしている閲覧者は、この家族のうちの1人である。この閲覧者は、対象者選択領域72から、誰の第1健康情報を閲覧する対象とするかを選択する。この場合に、閲覧する対象者は、閲覧者自身であってもよいし、閲覧者の家族であってもよい。また、この場合に、閲覧者が閲覧できる対象者及び閲覧できる第1健康情報の範囲は、家族それぞれがユーザとして設定した閲覧条件によって決定される。
【0129】
今回は、一例として、閲覧者が「△太くん」ボタンを選択したものとする。すると、画面は図15に示す閲覧画面80に遷移する。なお、閲覧者が、対象者選択領域72から、「ログアウト」ボタンを選択した場合、ログイン状態は解除され、閲覧は終了となる。
【0130】
図15に示す閲覧画面80は、第1健康情報の閲覧画面である。図15に示すように、閲覧画面80は、ログイン状態表示領域81と、情報表示領域82を、表示領域として含む。
ログイン状態表示領域81には、上述したログイン状態表示領域71と同様に、第1健康情報を閲覧しようとしている閲覧者(ここでは、「△男さん」)が表示される。
ログイン状態表示領域81には、上述したログイン状態表示領域71と同様に、第1健康情報を閲覧しようとしている閲覧者(ここでは、「△男さん」)が表示される。
【0131】
情報表示領域82には、第1健康情報の閲覧をする対象者として選択された「△太くん」の第1健康情報が表示される。上述したように、本実施形態における第1健康情報は、一般的な健康診断における検査で得られる情報のみならず、その他、日々の生活における食事や睡眠や運動強度等の情報や、測定された各種の生体情報や、医学的な診断や治療に関する指導内容や、薬学的指導や服薬に関する指導内容や、リハビリや生活介助に関する観察内容等の、健康や医療に関する多様な情報を含むことを想定する。そこで、情報表示領域82には、これらの多様な第1健康情報が、例えば、「基本情報」、「生活情報」、及び「医療情報」のようにカテゴライズされて一覧表示される。
【0132】
この場合に、第1健康情報は、その値を示す数値として表示されてもよいし、その状態を示す「異常あり」や「異常なし」のような文言で表示されてもよいし、時系列の変化が把握しやすいように、「身長推移」や「体重推移」として図示するようにグラフ等の形式で表示されてもよい。また、「薬剤師からのご連絡」として図示するように、文章の形式で表示されてもよい。さらに、この場合に、コミュニケーションを図るようなメッセージが文章の形式で表示されてもよい。
【0133】
加えて、表示されるのは、第1健康情報のみでもよいし、業務プログラムにて取得した第2健康情報も併せて表示されるようにしてもよい。また、より詳細な情報を表示する画面に遷移するための「詳細情報」ボタン等のボタンが、情報表示領域82に表示されるようにしてもよい。なお、閲覧者が、情報表示領域82から、「ログアウト」ボタンを選択した場合、ログイン状態は解除され、閲覧は終了となる。また、閲覧者が、情報表示領域82から、「メニュー画面」ボタンを選択した場合、画面は図14に示すメニュー画面に遷移する。
【0134】
閲覧者(ここでは、「△男さん」)は、このようにして第1健康情報や第2健康情報を閲覧することにより、自身の健康状態のみならず、家族の健康状態を把握することができる。これにより、家族間で相互の健康状態を見守り、より適切に健康状態を管理することができる。また、さらに医療従事者(例えば、医師、薬剤師、訪問介護員(ホームヘルパー)、及び医学療法士)が、このようにして第1健康情報や第2健康情報を閲覧することにより、医療従事者間で医療に関する様々な情報を共有し、より適切な医療に関する指導や処置を行うことができる。
したがって、例えば、情報共有システムSは、家族間で相互に健康状態を確認する場合や、1人の人物に対して、様々な医療従事者や家族が関わって、地域での包括ケアを行うような場合等に、有効に活用することができる。
したがって、例えば、情報共有システムSは、家族間で相互に健康状態を確認する場合や、1人の人物に対して、様々な医療従事者や家族が関わって、地域での包括ケアを行うような場合等に、有効に活用することができる。
【0135】
[変形例]
なお、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。この場合に、上述の実施形態及びその変形、改良等は、本明細書等に記載された発明の範囲及び要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
一例として、以上説明した本発明の実施形態を、以下のようにして変形してもよい。
なお、本発明は、上述の実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。この場合に、上述の実施形態及びその変形、改良等は、本明細書等に記載された発明の範囲及び要旨に含まれると共に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
一例として、以上説明した本発明の実施形態を、以下のようにして変形してもよい。
【0136】
[変形例1]
上述した実施形態における、情報共有システムSの構成は一例に過ぎず、これに限らない。例えば、上述した実施形態では、プロバイダとして機能する事業者が複数の情報管理装置40を管理し、この複数の情報管理装置40によりブロックチェーンBCを形成していた。すなわち、この事業者が管理する装置のみにより、プライベート型と称される態様でブロックチェーンBCを形成していた。これに限らず、例えば、この事業者以外の事業者が管理する装置(例えば、第1処理装置10や第2処理装置20)や、ユーザが利用する装置(例えば、ユーザ端末30)も含めて、ブロックチェーンBCを形成するようにしてもよい。すなわち、コンソーシアム型やパブリック型と称される態様でブロックチェーンBCを形成してもよい。あるいは、情報管理装置40が、ブロックチェーンBC以外の、他のセキュアな態様で、閲覧条件を管理するようにしてもよい。
また、上述した実施形態では、第1処理としてアプリが実行され、第2処理として業務プログラムが実行されていたが、これに限らない。第1処理や第2処理が、アプリや業務プログラム以外の、他のソフトウェアの実行等により実現されてもよい。
上述した実施形態における、情報共有システムSの構成は一例に過ぎず、これに限らない。例えば、上述した実施形態では、プロバイダとして機能する事業者が複数の情報管理装置40を管理し、この複数の情報管理装置40によりブロックチェーンBCを形成していた。すなわち、この事業者が管理する装置のみにより、プライベート型と称される態様でブロックチェーンBCを形成していた。これに限らず、例えば、この事業者以外の事業者が管理する装置(例えば、第1処理装置10や第2処理装置20)や、ユーザが利用する装置(例えば、ユーザ端末30)も含めて、ブロックチェーンBCを形成するようにしてもよい。すなわち、コンソーシアム型やパブリック型と称される態様でブロックチェーンBCを形成してもよい。あるいは、情報管理装置40が、ブロックチェーンBC以外の、他のセキュアな態様で、閲覧条件を管理するようにしてもよい。
また、上述した実施形態では、第1処理としてアプリが実行され、第2処理として業務プログラムが実行されていたが、これに限らない。第1処理や第2処理が、アプリや業務プログラム以外の、他のソフトウェアの実行等により実現されてもよい。
【0137】
[変形例2]
上述した実施形態では、ユーザの設定した閲覧条件に基づいて、第1処理装置10が取得する第1健康情報を、第2処理装置20にて閲覧する場面について説明したが、これに限らない。例えば、ユーザの設定した閲覧条件に基づいて、第1処理装置10が取得する第1健康情報を、他の第1処理装置10で閲覧できるようにしてもよい。他にも、ユーザの設定した閲覧条件に基づいて、第2処理装置20が取得する第2健康情報を、他の第2処理装置20や、第1処理装置10で閲覧できるようにしてもよい。
上述した実施形態では、ユーザの設定した閲覧条件に基づいて、第1処理装置10が取得する第1健康情報を、第2処理装置20にて閲覧する場面について説明したが、これに限らない。例えば、ユーザの設定した閲覧条件に基づいて、第1処理装置10が取得する第1健康情報を、他の第1処理装置10で閲覧できるようにしてもよい。他にも、ユーザの設定した閲覧条件に基づいて、第2処理装置20が取得する第2健康情報を、他の第2処理装置20や、第1処理装置10で閲覧できるようにしてもよい。
【0138】
[変形例3]
上述した実施形態では、閲覧条件を設定するのは、ユーザ端末30を利用するユーザであり、このユーザが自身の意思に基づいて、自身の第1健康情報の閲覧条件を任意に設定することを想定していた。これに限らず、例えば、一部の第1健康情報については、このユーザ以外の、他の人物が閲覧条件を設定できるようにしてもよい。これにより、例えば、ユーザに医療的な指導や処置を行う医療従事者や、ユーザの家族といった、他の人物が、閲覧条件を設定することができる。
したがって、ユーザ自身に管理させることが望ましくない健康に関する情報(例えば、ユーザに告知前の病名や、ユーザが把握する必要性が低い専門的な検査の検査値)については、他の人物が閲覧条件を設定して、適切に管理することが可能となる。
上述した実施形態では、閲覧条件を設定するのは、ユーザ端末30を利用するユーザであり、このユーザが自身の意思に基づいて、自身の第1健康情報の閲覧条件を任意に設定することを想定していた。これに限らず、例えば、一部の第1健康情報については、このユーザ以外の、他の人物が閲覧条件を設定できるようにしてもよい。これにより、例えば、ユーザに医療的な指導や処置を行う医療従事者や、ユーザの家族といった、他の人物が、閲覧条件を設定することができる。
したがって、ユーザ自身に管理させることが望ましくない健康に関する情報(例えば、ユーザに告知前の病名や、ユーザが把握する必要性が低い専門的な検査の検査値)については、他の人物が閲覧条件を設定して、適切に管理することが可能となる。
【0139】
[変形例4]
上述した実施形態では、閲覧条件は、何れの第1処理装置10(が取得する何れの第1健康情報)と、何れの第2処理装置20の組み合わせに対して、閲覧を許可するか否かを含んで設定されていた。これに限らず、さらに詳細に閲覧条件を設定できるようにしてもよい。例えば、第2処理装置20を利用する閲覧者が誰であるかによって、閲覧できる第1健康情報を異ならせるようにしてもよい。
上述した実施形態では、閲覧条件は、何れの第1処理装置10(が取得する何れの第1健康情報)と、何れの第2処理装置20の組み合わせに対して、閲覧を許可するか否かを含んで設定されていた。これに限らず、さらに詳細に閲覧条件を設定できるようにしてもよい。例えば、第2処理装置20を利用する閲覧者が誰であるかによって、閲覧できる第1健康情報を異ならせるようにしてもよい。
【0140】
例えば、図14及び図15を参照して上述したように、第2処理装置20を利用して家族間で第1健康情報を閲覧する場合であれば、例えば、ログインユーザとして特定される閲覧者が、家族の誰であるかによって、閲覧できる第1健康情報を異ならせるようにしてもよい。例えば、閲覧者が父親であれば家族全員の第1健康情報が閲覧できるが、閲覧者が子供であれば自身の第1健康情報しか閲覧できないようにしてもよい。同様の考えで、例えば、閲覧者が、医療従事者であれば、自身の職務に関連する第1健康情報しか閲覧できないようにしてもよい。
これにより、閲覧者に閲覧をさせる目的や、ユーザの意思をより反映して、閲覧条件を設定することが可能となる。
これにより、閲覧者に閲覧をさせる目的や、ユーザの意思をより反映して、閲覧条件を設定することが可能となる。
【0141】
[変形例5]
上述した実施形態では、図7に示すように、第1健康情報を取得する各アプリ(に対応する第1処理装置10)と、この第1健康情報を閲覧する各業務プログラム(に対応する第2処理装置20)の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として、ユーザの意思に基づいて設定していた。
これに限らず、他の情報を用いて閲覧条件を設定するようにしてもよい。例えば、第2処理装置20を用いて閲覧要求を行った閲覧者の「属性」に基づいて閲覧を許可するか否かを、閲覧条件として設定するようにしてもよい。
上述した実施形態では、図7に示すように、第1健康情報を取得する各アプリ(に対応する第1処理装置10)と、この第1健康情報を閲覧する各業務プログラム(に対応する第2処理装置20)の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として、ユーザの意思に基づいて設定していた。
これに限らず、他の情報を用いて閲覧条件を設定するようにしてもよい。例えば、第2処理装置20を用いて閲覧要求を行った閲覧者の「属性」に基づいて閲覧を許可するか否かを、閲覧条件として設定するようにしてもよい。
【0142】
この場合、まず、ユーザ情報記憶部171、ユーザ情報記憶部271、及びユーザ情報記憶部371が記憶するユーザ情報に、さらに閲覧者の属性を示す情報である属性情報を含ませる。そして、ユーザ情報管理部451が、この属性情報が含まれるユーザ情報を統合して、ユーザ管理情報としてユーザ管理情報記憶部471に記憶させる。
この場合の、ユーザ管理情報の一例について、図16(a)を参照して説明をする。ここで、図16(a)は、情報管理装置40にて管理される、ユーザ管理情報の一例を示すテーブルである。
この場合の、ユーザ管理情報の一例について、図16(a)を参照して説明をする。ここで、図16(a)は、情報管理装置40にて管理される、ユーザ管理情報の一例を示すテーブルである。
【0143】
図16(a)に示すように、本テーブルでは、ユーザ管理情報として、複数のユーザそれぞれに対してカラム(行)が設けられる。また、ユーザ識別子と、属性情報それぞれに対してレコード(列)が設けられる。この場合、複数のユーザとは、ユーザ端末30を利用するユーザのみならず、第2処理装置20を用いて第1健康情報の閲覧を要求する他の人物も含むものとする。
【0144】
ユーザ識別子は、複数のユーザそれぞれを識別するために、各ユーザに割り当てられた一意な識別情報である。また、属性情報は、各ユーザの属性を示す情報である。どのような情報を属性情報とするかについて特に限定はなく、情報共有システムSの用途に応じて任意に決定することができる。
例えば、上述した実施形態で例示したように、医療従事者が第1健康情報を閲覧するような用途であれば、この医療従事者の有する医療資格や、診療科や、医療業務への従事期間の長さや、勤務している医療施設の場所や、性別といった、医療従事者の特性を示す情報それぞれが属性情報とされる。
例えば、上述した実施形態で例示したように、医療従事者が第1健康情報を閲覧するような用途であれば、この医療従事者の有する医療資格や、診療科や、医療業務への従事期間の長さや、勤務している医療施設の場所や、性別といった、医療従事者の特性を示す情報それぞれが属性情報とされる。
【0145】
また、ユーザと属性情報の対応関係は、一対一の関係としてもよいが、図中に示すように一対多の関係としてもよい。つまり、一人のユーザについて、1つの属性情報のみ(例えば、医療資格のみ)を設定できるようにしてもよいが、複数の属性情報(例えば、医療資格と、診療科と、勤務している医療施設の場所)を設定できるようにしてもよい。これにより、様々な属性情報に基づいた、多様な観点から閲覧条件を設定することができ、ユーザの意思をより細やかに反映した設定を行うことができる。
【0146】
そして、ユーザ情報管理部451は、第1処理装置10、第2処理装置20、及びユーザ端末30といった各装置それぞれから取得したユーザ情報に基づいて、カラムとレコードが交差するフィールド(セル)それぞれに、各ユーザの属性を示す属性情報を設定する。例えば、属性Aが「医療資格」である場合に、属性Aのカラムと各ユーザのフィールド(セル)それぞれに、各ユーザの有している医療資格を示す属性情報(例えば、医師であれば「A-1」、薬剤師であれば「A-2」、・・・、ホームヘルパーであれば「A―10」等)を設定する。
【0147】
このように設定されたユーザ管理条件は、例えば、本テーブルのような形式で、情報管理装置40において管理される。なお、図示を省略しているが、パスワード等の認証用の情報や、連絡先となるメールアドレス等の情報をさらにユーザ管理情報に含ませるようにしてもよい。
【0148】
次に、本変形における閲覧条件について説明する。閲覧条件設定部353は、ユーザ端末30を利用するユーザから、第1健康情報を閲覧させるための閲覧条件の設定指示を受け付けた場合に、閲覧条件を情報管理装置40に設定する。この閲覧条件は、ユーザ端末30を利用するユーザが、自身の意思に基づいて任意に設定することができる。この閲覧条件の一例について、図16(b)を参照して説明する。ここで、図16(b)は、本変形例において、ユーザ端末30により設定されると共に、情報管理装置40にて管理される、閲覧条件の一例を示すテーブルである。
【0149】
図16(b)に示すように、本テーブルでは、被閲覧情報として、複数の第1健康情報それぞれに対してカラム(行)が設けられる。また、第2処理装置20を用いて被閲覧情報の閲覧を行い得る、閲覧者の属性それぞれに対してレコード(列)が設けられる。
【0150】
そして、閲覧条件設定部353は、ユーザ端末30を利用するユーザの設定指示に基づいて、カラムとレコードが交差するフィールド(セル)それぞれに、「閲覧可」又は「閲覧不可」という閲覧の可否を示す情報を設定する。例えば、ユーザは、第1健康情報aについて、医師や薬剤師に対して閲覧を許可する一方で、他の医療資格者に対しては閲覧をさせたくないという意思がある場合に、属性A-1や、属性A-2については「閲覧可」と設定し、他の属性A-3~属性A-10については「閲覧不可」と設定する。
このように、閲覧条件は、何れの第1処理装置10(が取得する何れの第1健康情報)と、何れの属性を有する閲覧者の組み合わせに対して、閲覧を許可するか否かを含んで設定される。
このように、閲覧条件は、何れの第1処理装置10(が取得する何れの第1健康情報)と、何れの属性を有する閲覧者の組み合わせに対して、閲覧を許可するか否かを含んで設定される。
【0151】
このように設定された閲覧条件は、例えば、本テーブルのような形式で、情報管理装置40において管理される。なお、本テーブルは、或る1人のユーザについて設定された閲覧条件に対応するものであり、ユーザが複数人存在する場合は、この複数人のユーザそれぞれに対応して、本テーブルと同様のテーブルが複数作成される。また、本テーブルは、属性Aに関して設定されているが、他の属性(例えば、属性B~属性N)に関して本テーブルと同様のテーブルを作成するようにしてもよい。
【0152】
そして、図9~図12を参照して上述した情報共有のための一連の処理を実行する際に、本変形例では、第2処理装置20から送信される第1健康情報の閲覧要求に、閲覧者が何れのユーザであるかを識別するための情報として閲覧者のユーザ識別子をさらに含ませるようにする。
この閲覧要求を受け付けた判定部453は、図16(a)に例示するようなユーザ管理情報を参照することにより、閲覧者の属性を特定する。そして、判定部453は、この特定した閲覧者の属性と、図16(b)に例示するような閲覧条件と、に基づいて、閲覧を要求された第1健康情報の少なくとも一部が、この閲覧者に対して閲覧を許可されているか否かを判定する。
本変形例では、これにより、どのような属性の人物が閲覧要求をしたか否かという基準に基づいて、閲覧を許可するか否かを決定することができる。そのため、健康情報の閲覧先を、より柔軟に設定することができ、ユーザの意思を反映することが容易となる。
この閲覧要求を受け付けた判定部453は、図16(a)に例示するようなユーザ管理情報を参照することにより、閲覧者の属性を特定する。そして、判定部453は、この特定した閲覧者の属性と、図16(b)に例示するような閲覧条件と、に基づいて、閲覧を要求された第1健康情報の少なくとも一部が、この閲覧者に対して閲覧を許可されているか否かを判定する。
本変形例では、これにより、どのような属性の人物が閲覧要求をしたか否かという基準に基づいて、閲覧を許可するか否かを決定することができる。そのため、健康情報の閲覧先を、より柔軟に設定することができ、ユーザの意思を反映することが容易となる。
【0153】
なお、本変形例をさらに変形するようにしてもよい。例えば、複数の属性の全てにおいて「閲覧可」と判定されたことを条件として、閲覧を許可するようにしてもよい。例えば、ユーザが、医療資格が「ホームヘルパー」であって、且つ、ユーザと「同じ性別」であるという、複数の条件に合致する閲覧者にのみ閲覧を許可したいとする。この場合、医療資格を示す属性で「閲覧可」と判定され、さらに性別を示す属性でも「閲覧可」と判定された場合にのみ、閲覧を許可するようにする。他にも、例えば、ユーザと同じ持病を有している、ユーザと年齢が近い、出産経験がある、疾病に関する検査における検査値がユーザと近似している、といった様々な属性において「閲覧可」と判定されたことを条件として、閲覧を許可するようにしてもよい。
このように、複数の属性を考慮した判定を行うことにより、より詳細にユーザの意思を反映することが可能となる。例えば、自身と近い境遇の医療従事者に第1健康情報を閲覧させ、このような医療従事者に対応してもらいたいという、ユーザの意思を反映することが可能となる。
このように、複数の属性を考慮した判定を行うことにより、より詳細にユーザの意思を反映することが可能となる。例えば、自身と近い境遇の医療従事者に第1健康情報を閲覧させ、このような医療従事者に対応してもらいたいという、ユーザの意思を反映することが可能となる。
【0154】
また、上述したように、属性情報は、情報共有システムSの用途に応じて任意に決定することができる。例えば、情報共有システムSの用途が、同じ疾病に罹患している患者同士で第1健康情報を互いに参照することで、コミュニティを形成したいという用途の場合を想定する。この場合、属性情報として、罹患している疾病を示す情報を属性情報として管理する。そして、ユーザが、自身と同じ疾病に罹患している閲覧者に対してのみ、ユーザの情報(例えば、ユーザの連絡先情報)を「閲覧可」とする。これにより、同じ疾病に罹患している患者同士で第1健康情報を互いに参照するような、コミュニティを形成することができる。特に疾病が特殊なものの場合に、第1健康情報を相互に閲覧することで、患者同士や、これに対応する医療従事者にとって有益な情報を収集することが可能となる。
なお、例えば、このように第1健康情報を相互に閲覧することで、情報を収集するコミュニティを形成するような場合に、ユーザの疾病が治癒した後の第1健康情報の経過も収集できると有益な場合がある。そこで、ユーザの疾病が治癒したことにより属性情報が変更された後であっても、例えば、一定期間は第1健康情報を相互に閲覧することができるようにしてもよい。
なお、例えば、このように第1健康情報を相互に閲覧することで、情報を収集するコミュニティを形成するような場合に、ユーザの疾病が治癒した後の第1健康情報の経過も収集できると有益な場合がある。そこで、ユーザの疾病が治癒したことにより属性情報が変更された後であっても、例えば、一定期間は第1健康情報を相互に閲覧することができるようにしてもよい。
【0155】
他にも、例えば、専門家に何らかの業務依頼を行うという用途の場合を想定する。この場合、属性情報として、専門家としてのスキルを示す情報を属性情報として管理する。そして、ユーザが、依頼したい業務に適合する閲覧者(すなわち、適合するスキルを属性情報として有している閲覧者)に対してのみ、ユーザの情報(例えば、ユーザの連絡先情報)を「閲覧可」とする。これにより、業務依頼をしたいユーザの連絡先情報を、適切な閲覧者に対してのみ閲覧可能とすることができる。すなわち、業務依頼をしたいユーザの情報を、この依頼を受任できる専門家のみに閲覧させることが可能となる。
このように、属性情報を適宜設定することにより、情報共有システムSによる、ユーザの意図を反映した情報の閲覧をより多くの用途で用いることが可能となる。
このように、属性情報を適宜設定することにより、情報共有システムSによる、ユーザの意図を反映した情報の閲覧をより多くの用途で用いることが可能となる。
【0156】
[変形例6]
上述した実施形態では、第1処理装置10と、第2処理装置20の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として設定していた。あるいは、上述した変形例5では、第1処理装置10と、閲覧者の属性の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として設定していた。
このように、予め閲覧条件を設定しておくことにより、以後、ユーザの意図を反映した情報の閲覧を適切に実現することができる。しかしながら、予め、全ての組み合わせについて、閲覧の可否を設定しておくことが困難な場合がある。また、事後的に閲覧の可否を見直したい場合もある。
上述した実施形態では、第1処理装置10と、第2処理装置20の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として設定していた。あるいは、上述した変形例5では、第1処理装置10と、閲覧者の属性の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として設定していた。
このように、予め閲覧条件を設定しておくことにより、以後、ユーザの意図を反映した情報の閲覧を適切に実現することができる。しかしながら、予め、全ての組み合わせについて、閲覧の可否を設定しておくことが困難な場合がある。また、事後的に閲覧の可否を見直したい場合もある。
【0157】
そこで、例えば、閲覧条件において「閲覧不可」と判定された場合に、ユーザに対して閲覧の許可要求を行うようにしてもよい。
これにより、ユーザは、予め全ての組み合わせについて、閲覧の可否を決定しておく必要がなく、閲覧の許可要求があった場合に、はじめて閲覧の可否を決定すればよい。また、ユーザは、閲覧の許可要求があった場合に、閲覧の可否を見直すことができる。
この場合、情報管理装置40の動作と、ユーザ端末30の動作を以下の図17及び図18に示すように変形すればよい。
これにより、ユーザは、予め全ての組み合わせについて、閲覧の可否を決定しておく必要がなく、閲覧の許可要求があった場合に、はじめて閲覧の可否を決定すればよい。また、ユーザは、閲覧の許可要求があった場合に、閲覧の可否を見直すことができる。
この場合、情報管理装置40の動作と、ユーザ端末30の動作を以下の図17及び図18に示すように変形すればよい。
【0158】
図17は、本変形例において、情報管理装置40が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。以下の図17を参照した説明において、上述した図12の処理と共通する処理(すなわち、ステップに付されている符号が共通する処理)については、重複する説明を省略する。
【0159】
ステップS47にて、閲覧条件が「閲覧不可」であったため、判定部453が閲覧を許可しなかった場合、ステップS47においてNoと判定され、処理はステップS61に進む。
【0160】
ステップS61において、閲覧制御部454は、閲覧要求がなされた第1健康情報に対応するユーザに対して第1健康情報の閲覧の許可要求を行うために、閲覧の許可要求をユーザ端末30に対して送信する。
【0161】
ステップS62において、閲覧制御部454は、この閲覧の許可要求の応答が、閲覧を許可する旨であるか否かを判定する。閲覧を許可する旨である場合は、ステップS62においてYesと判定され、処理はステップS48に進む。そして、上述したように、ステップS48以後の処理が行われることで、第1健康情報の閲覧が行われる。
一方で、閲覧を許可する旨でない場合(すなわち、閲覧が不可の場合)は、ステップS62においてNoと判定され、処理はステップS29に進む。そして、上述したようにステップS50以後の処理が行われることで、第1健康情報の閲覧は行われない。
一方で、閲覧を許可する旨でない場合(すなわち、閲覧が不可の場合)は、ステップS62においてNoと判定され、処理はステップS29に進む。そして、上述したようにステップS50以後の処理が行われることで、第1健康情報の閲覧は行われない。
【0162】
図18は、本変形例において、ユーザ端末30が実行する、情報共有のための処理時の動作の流れを示すフローチャートである。
以下の図18を参照した説明において、上述した図11の処理と共通する処理(すなわち、ステップに付されている符号が共通する処理)については、重複する説明を省略する。
以下の図18を参照した説明において、上述した図11の処理と共通する処理(すなわち、ステップに付されている符号が共通する処理)については、重複する説明を省略する。
【0163】
ステップS71において、閲覧条件設定部353は、情報管理装置40から、第1健康情報の閲覧の許可要求を受け付けたか否かを判定する。第1健康情報の閲覧の許可要求を受け付けた場合は、ステップS71においてYesと判定され、処理はステップS72に進む。一方で、第1健康情報の閲覧の許可要求を受け付けていない場合は、ステップS71においてNoと判定され、処理はステップS37に進む。
【0164】
ステップS72において、閲覧条件設定部353は、第1健康情報の閲覧の許可要求を受け付けたことをユーザに提示し、閲覧を許可するか否かについて、ユーザの設定指示を受け付ける。そして、閲覧条件設定部353は、ユーザから受け付けた設定指示の内容が、第1健康情報の閲覧を許可する旨であるか否かを判定する。第1健康情報の閲覧を許可する旨である場合は、ステップS72においてYesと判定され、処理はステップS74に進む。一方で、第1健康情報の閲覧を許可する旨でない場合(すなわち、閲覧が不可の場合)は、ステップS72においてNoと判定され、処理はステップS73に進む。
【0165】
ステップS73において、閲覧条件設定部353は、閲覧の許可要求の応答として、閲覧は不可である旨を、情報管理装置40に対して送信する。
ステップS74において、閲覧条件設定部353は、閲覧の許可要求の応答として、閲覧を許可する旨を、情報管理装置40に対して送信する。
ステップS74において、閲覧条件設定部353は、閲覧の許可要求の応答として、閲覧を許可する旨を、情報管理装置40に対して送信する。
【0166】
ステップS75において、閲覧条件設定部353は、情報管理装置40と相互に通信を行うことにより、今回閲覧を許可した組み合わせについて「閲覧可」となるように閲覧条件を設定する。これにより、今回閲覧を許可した組み合わせが、閲覧条件に反映され、以後は閲覧が許可されることとなる。
なお、今回の閲覧は許可するが、以後の閲覧については、再度閲覧の許可要求を受け付けたいというような場合には、ステップS75を省略して閲覧条件の設定は行わないようにしてもよい。
なお、今回の閲覧は許可するが、以後の閲覧については、再度閲覧の許可要求を受け付けたいというような場合には、ステップS75を省略して閲覧条件の設定は行わないようにしてもよい。
【0167】
このように、本変形によれば、ユーザは、予め全ての組み合わせについて、閲覧の可否を決定しておく必要がなく、閲覧の許可要求があった場合に、はじめて閲覧の可否を決定すればよい。また、ユーザは、閲覧の許可要求があった場合に、閲覧の可否を見直すことができる。
【0168】
[構成例]
以上のように、本実施形態に係る情報共有システムSは、閲覧条件管理部452と、判定部453と、閲覧制御部454と、を備える。
閲覧条件管理部452は、ユーザの健康に関する情報である健康情報の閲覧条件を、ユーザの設定に基づいて管理する。
判定部453は、健康情報の少なくとも一部であって第1処理装置10が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理装置20から受け付けた場合に、閲覧条件管理部452が管理する閲覧条件に基づいて閲覧を許可するか否かを判定する。
閲覧制御部454は、判定部453により閲覧が許可された場合に、第2処理装置20に対して第1健康情報を閲覧させる。
以上のように、本実施形態に係る情報共有システムSは、閲覧条件管理部452と、判定部453と、閲覧制御部454と、を備える。
閲覧条件管理部452は、ユーザの健康に関する情報である健康情報の閲覧条件を、ユーザの設定に基づいて管理する。
判定部453は、健康情報の少なくとも一部であって第1処理装置10が処理に用いる健康情報である第1健康情報の閲覧要求を、第2処理装置20から受け付けた場合に、閲覧条件管理部452が管理する閲覧条件に基づいて閲覧を許可するか否かを判定する。
閲覧制御部454は、判定部453により閲覧が許可された場合に、第2処理装置20に対して第1健康情報を閲覧させる。
【0169】
このように、情報共有システムSによれば、第1処理装置10が処理に扱う第1健康情報を、他の処理を行う第2処理装置20において閲覧させることにより、情報の共有を実現する。この場合に、情報共有システムSは、第2処理装置20に制限なく閲覧させるのではなく、ユーザ自身が設定した閲覧条件に基づいて、閲覧の可否を判定する。これにより、ユーザは、様々な個人情報のなかでも、特に慎重に取り扱うことが求められる健康情報の閲覧先を、自身の意思で任意に選択することができる。また、情報共有システムSは、このようなユーザの意思に基づいた選択を反映して、情報の情報の機密性や可用性を高めた上で、健康情報を、複数の処理で共有することができる。さらに、情報共有システムSによれば、閲覧制御部454により、閲覧条件を一元管理することができる。そのため、第1処理装置10や第2処理装置20において、閲覧条件を管理する処理や、閲覧を許可するか否かの判定を行うといった処理を不要とすることができる。
したがって、本発明の実施形態に係る情報共有システムSによれば、ユーザに関する情報を、複数の処理において適切に共有することができる。
したがって、本発明の実施形態に係る情報共有システムSによれば、ユーザに関する情報を、複数の処理において適切に共有することができる。
【0170】
第1健康情報は、第1処理装置10が管理し、
閲覧制御部454は、閲覧が許可された場合に、第1処理装置10から第1健康情報を取得し、第2処理装置20に対して取得した第1健康情報を閲覧させる。
これにより、閲覧制御部454や第2処理装置20は、第1処理装置10が処理に扱う第1健康情報を管理しなくてよい。これにより、閲覧制御部454や第2処理装置20において、第1健康情報を記憶したり、第1処理装置10と同期して第1健康情報を更新したりする、といった処理を不要とすることができる。
閲覧制御部454は、閲覧が許可された場合に、第1処理装置10から第1健康情報を取得し、第2処理装置20に対して取得した第1健康情報を閲覧させる。
これにより、閲覧制御部454や第2処理装置20は、第1処理装置10が処理に扱う第1健康情報を管理しなくてよい。これにより、閲覧制御部454や第2処理装置20において、第1健康情報を記憶したり、第1処理装置10と同期して第1健康情報を更新したりする、といった処理を不要とすることができる。
【0171】
閲覧制御部454は、第1健康情報を変換した画像を第2処理装置20に表示させることによって閲覧を実現する。
これにより、第2処理装置20おける閲覧という目的を達成できると共に、閲覧制御部454や第2処理装置20において第1健康情報そのものが誤って編集されたり、通信経路等において第1健康情報そのものが改ざんされたりすることを防止できる。したがって、情報の完全性を高めた上で、健康に関する情報を、より適切に保護することができる。
これにより、第2処理装置20おける閲覧という目的を達成できると共に、閲覧制御部454や第2処理装置20において第1健康情報そのものが誤って編集されたり、通信経路等において第1健康情報そのものが改ざんされたりすることを防止できる。したがって、情報の完全性を高めた上で、健康に関する情報を、より適切に保護することができる。
【0172】
第1処理装置10及び第2処理装置20の何れか又は双方は複数存在し、
閲覧条件管理部452は、各第1処理装置10と、各第2処理装置20の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として管理する。
これにより、より多数の処理について、ユーザに関する情報を、より適切に共有することができる。
閲覧条件管理部452は、各第1処理装置10と、各第2処理装置20の組み合わせそれぞれについて閲覧を許可するか否かを、閲覧条件として管理する。
これにより、より多数の処理について、ユーザに関する情報を、より適切に共有することができる。
【0173】
閲覧条件管理部452は、第2処理装置20を用いて閲覧要求を行った閲覧者の属性に関する情報である属性情報に基づいて閲覧を許可するか否かを、閲覧条件として管理する。
これにより、どのような属性の人物が閲覧要求をしたか否かという基準に基づいて、閲覧を許可するか否かを決定することができる。そのため、健康情報の閲覧先を、より柔軟に設定することができ、ユーザの意思を反映することが容易となる。
これにより、どのような属性の人物が閲覧要求をしたか否かという基準に基づいて、閲覧を許可するか否かを決定することができる。そのため、健康情報の閲覧先を、より柔軟に設定することができ、ユーザの意思を反映することが容易となる。
【0174】
閲覧制御部454は、判定部453により閲覧が許可されなかった場合に、閲覧要求がなされた第1健康情報に対応するユーザに対して閲覧の許可要求を行うと共に、該許可要求の応答において閲覧が許可された場合に、第2処理装置20に対して第1健康情報を閲覧させる。
これにより、ユーザは、予め全ての第2処理装置20について、閲覧の可否を決定しておく必要がなく、閲覧要求があった場合に、はじめて閲覧の可否を決定すればよい。すなわち、ユーザによる閲覧条件の設定を、より簡便なものとすることができる。
これにより、ユーザは、予め全ての第2処理装置20について、閲覧の可否を決定しておく必要がなく、閲覧要求があった場合に、はじめて閲覧の可否を決定すればよい。すなわち、ユーザによる閲覧条件の設定を、より簡便なものとすることができる。
【0175】
第1処理装置10は、ユーザが利用する端末が有する所定の機能に関する処理を行うと共に、所定の機能に関する処理において第1健康情報を取得する。
これにより、ユーザが利用する端末が有する機能に関する処理に関連して、第1健康情報を取得することができる。
これにより、ユーザが利用する端末が有する機能に関する処理に関連して、第1健康情報を取得することができる。
【0176】
閲覧条件管理部452は、当該閲覧条件管理部452が管理する閲覧条件の少なくとも一部を、ユーザに代えてユーザ以外の、他の人物に設定させる。
これにより、ユーザに医療的な指導や処置を行う医療従事者や、ユーザの家族といった
、ユーザ以外の、他の人物が閲覧条件を設定することができる。したがって、ユーザが管理させることが望ましくない健康に関する情報(例えば、ユーザに告知前の病名や、ユーザが把握する必要性が低い専門的な検査の検査値)については、他の人物が管理することが可能となる。
これにより、ユーザに医療的な指導や処置を行う医療従事者や、ユーザの家族といった
、ユーザ以外の、他の人物が閲覧条件を設定することができる。したがって、ユーザが管理させることが望ましくない健康に関する情報(例えば、ユーザに告知前の病名や、ユーザが把握する必要性が低い専門的な検査の検査値)については、他の人物が管理することが可能となる。
【0177】
閲覧条件管理部452は、閲覧条件を複数の情報処理装置に分散して記憶させると共に、分散して記憶させた情報同士の整合性に基づいて、閲覧条件の管理をする。
これにより、例えば、ブロックチェーン等の技術を用いて、高いセキュリティを確保して閲覧条件を管理することができる。
これにより、例えば、ブロックチェーン等の技術を用いて、高いセキュリティを確保して閲覧条件を管理することができる。
【0178】
上述した一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。
換言すると、上述の実施形態における機能的構成は例示に過ぎず、特に限定されない。すなわち、上述した一連の処理を全体として実行できる機能が情報共有システムSを構成するいずれかのコンピュータに備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは特に示した例に限定されない。
また、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
換言すると、上述の実施形態における機能的構成は例示に過ぎず、特に限定されない。すなわち、上述した一連の処理を全体として実行できる機能が情報共有システムSを構成するいずれかのコンピュータに備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは特に示した例に限定されない。
また、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。
【0179】
また、上述した一連の処理を実行するためのプログラムを含む記録媒体は、ユーザにプログラムを提供するために装置本体とは別に配布されるリムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される記録媒体等で構成される。
【0180】
また、上述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0181】
10 第1処理装置、20 第2処理装置、30 ユーザ端末、40 情報管理装置、151 第1処理制御部、152 閲覧情報生成部、171,271,371 ユーザ情報記憶部、172,372 第1健康情報記憶部、251 第2処理実行部、252 接続実行部、253 閲覧要求部、272 第2健康情報記憶部、351 第1処理実行部、352 第1健康情報取得部、353 閲覧条件設定部、451 ユーザ情報管理部、452 閲覧条件管理部、453 判定部、454 閲覧制御部、471 ユーザ管理情報記憶部、472 閲覧条件記憶部、800 情報処理装置、811 CPU、812 ROM、813 RAM、814 バス、815 入力部、816 出力部、817 記憶部、818 通信部、819 ドライブ、820 センサ部、831 リムーバブルメディア、BC ブロックチェーン、N ネットワーク、S 情報共有システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】