(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024163286
(43)【公開日】2024-11-21
(54)【発明の名称】生体情報管理システム、中継装置、および生体情報管理方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20241114BHJP
【FI】
G06F21/62 345
【審査請求】有
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2024157949
(22)【出願日】2024-09-12
(62)【分割の表示】P 2023527524の分割
【原出願日】2022-03-22
(31)【優先権主張番号】P 2021095850
(32)【優先日】2021-06-08
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】000006231
【氏名又は名称】株式会社村田製作所
(74)【代理人】
【識別番号】100145713
【弁理士】
【氏名又は名称】加藤 竜太
(74)【代理人】
【識別番号】100165157
【弁理士】
【氏名又は名称】芝 哲央
(72)【発明者】
【氏名】土基 博史
(57)【要約】
【課題】セキュリティ性を高めた生体情報管理システムを提供する。
【解決手段】生体情報管理システム1は、ユーザの生体情報に関する電気信号の時系列波形データを測定し、測定した電気信号の時系列波形データとセンサIDとを送信する生体情報センサ10と、生体情報センサ10から受信した電気信号の時系列波形データと、センサIDに関連するセンサ関連IDとを、個人情報であるユーザIDを含むことなく、送信する中継装置20と、中継装置20から受信した電気信号の時系列波形データおよびセンサ関連IDを、個人情報であるユーザIDを含むことなく、保存するサーバ装置30と、を備える。
【選択図】図1
【解決手段】生体情報管理システム1は、ユーザの生体情報に関する電気信号の時系列波形データを測定し、測定した電気信号の時系列波形データとセンサIDとを送信する生体情報センサ10と、生体情報センサ10から受信した電気信号の時系列波形データと、センサIDに関連するセンサ関連IDとを、個人情報であるユーザIDを含むことなく、送信する中継装置20と、中継装置20から受信した電気信号の時系列波形データおよびセンサ関連IDを、個人情報であるユーザIDを含むことなく、保存するサーバ装置30と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
生体情報センサによるユーザの生体情報に関する測定結果を管理するシステムであって、
前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する前記生体情報センサと、
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置と、
を備える、生体情報管理システム。
前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する前記生体情報センサと、
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置と、
を備える、生体情報管理システム。
【請求項2】
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置を更に備え、
前記サーバ装置は、前記閲覧装置からの要求に応じて、要求された前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、送信し、
前記閲覧装置は、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工して表示する、
請求項1に記載の生体情報管理システム。
前記サーバ装置は、前記閲覧装置からの要求に応じて、要求された前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、送信し、
前記閲覧装置は、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工して表示する、
請求項1に記載の生体情報管理システム。
【請求項3】
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置を更に備え、
前記サーバ装置は、前記閲覧装置からの要求に応じて、要求された前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工し、加工した前記生体情報を保存することなく送信し、
前記閲覧装置は、前記サーバ装置から受信した前記生体情報を表示する、
請求項1に記載の生体情報管理システム。
前記サーバ装置は、前記閲覧装置からの要求に応じて、要求された前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工し、加工した前記生体情報を保存することなく送信し、
前記閲覧装置は、前記サーバ装置から受信した前記生体情報を表示する、
請求項1に記載の生体情報管理システム。
【請求項4】
前記閲覧装置は、更に、前記ユーザを識別可能な個人情報であるユーザIDとは異なる管理者IDに基づいて、前記生体情報の閲覧を可能とする、請求項2または3に記載の生体情報管理システム。
【請求項5】
前記閲覧装置は、前記センサ関連IDを記録する記録媒体から、前記センサ関連IDを読み取るIDリーダを備える、請求項2または3に記載の生体情報管理システム。
【請求項6】
前記閲覧装置は、前記センサ関連IDと、前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工するための所定のアルゴリズムとを記録する記録媒体から、前記センサ関連IDおよび前記所定のアルゴリズムを読み取るIDリーダを備え、
前記閲覧装置は、前記所定のアルゴリズムに従って、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工する、
請求項2に記載の生体情報管理システム。
前記閲覧装置は、前記所定のアルゴリズムに従って、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工する、
請求項2に記載の生体情報管理システム。
【請求項7】
前記IDリーダは、前記ユーザを識別可能な個人情報であるユーザID、または、前記ユーザIDとは異なる管理者IDを更に記録する記録媒体から、前記ユーザIDまたは前記管理者IDを更に読み出し、
前記閲覧装置は、更に、前記ユーザIDまたは前記管理者IDに基づいて、前記生体情報の閲覧を可能とする、
請求項5または6に記載の生体情報管理システム。
前記閲覧装置は、更に、前記ユーザIDまたは前記管理者IDに基づいて、前記生体情報の閲覧を可能とする、
請求項5または6に記載の生体情報管理システム。
【請求項8】
前記センサ関連IDは、前記センサIDである、請求項1~7のいずれか1項に記載の生体情報管理システム。
【請求項9】
前記センサ関連IDは、前記センサIDと前記ユーザIDとを所定の四則演算によって演算したユニークIDである、請求項1~7のいずれか1項に記載の生体情報管理システム。
【請求項10】
前記センサ関連IDは、前記センサIDと前記ユーザIDとを所定の四則演算によって演算したユニークIDであり、
前記中継装置は、前記センサ関連IDを前記記録媒体に書き込むIDライタを備える、
請求項5~7のいずれか1項に記載の生体情報管理システム。
前記中継装置は、前記センサ関連IDを前記記録媒体に書き込むIDライタを備える、
請求項5~7のいずれか1項に記載の生体情報管理システム。
【請求項11】
生体情報センサとサーバ装置とを中継する中継装置であって、
前記生体情報センサから、ユーザの生体情報に関する電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDを受信し、
受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、前記サーバ装置に送信する、
中継装置。
前記生体情報センサから、ユーザの生体情報に関する電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDを受信し、
受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、前記サーバ装置に送信する、
中継装置。
【請求項12】
前記センサ関連IDは、前記センサIDである、請求項11に記載の中継装置。
【請求項13】
前記センサ関連IDは、前記センサIDと前記ユーザIDとを所定の四則演算によって演算したユニークIDである、請求項11に記載の中継装置。
【請求項14】
前記センサ関連IDを生成し、記録媒体に書き込むIDライタを備える、請求項13に記載の中継装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報管理システム、中継装置、および生体情報管理方法に関する。
【背景技術】
【0002】
特許文献1には、ユーザの生体情報(バイタル情報、バイタルサイン)を含む医学的な身体情報を測定するウェアラブル装置(生体情報センサに対応)と、スマートフォン等のゲートウェイ装置(中継装置に対応)と、ゲートウェイ装置を介してウェアラブル装置から受信したユーザの身体情報を記憶するサーバ(サーバ装置に対応)と、を備える情報処理システム(生体情報管理システムに対応)が記載されている。また、ウェアラブル装置は、ユーザの氏名、住所、生年月日等のユーザ個人に関する情報、および、ユーザの健康、医療に関する情報(例えば、疾患、疾病、治療に関する情報)を含むユーザの身体特徴情報を予め記憶する。また、サーバは、ウェアラブル装置から受信したユーザの身体特徴情報を記憶する。これにより、災害発生時に、ユーザの身体情報および身体特徴情報に応じて、ユーザ毎の最適な情報を提供することができる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6620456号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ユーザの氏名、住所、生年月日等のユーザ個人に関する情報は、個人情報保護法で定められた個人情報に該当する。また、ユーザの生体情報(バイタル情報、バイタルサイン)を含む医学的な身体情報、および、ユーザの健康、医療に関する情報(例えば、疾患、疾病、治療に関する情報)は、個人情報保護法で定められた要配慮個人情報に該当し得る医療情報に該当する。
【0005】
特許文献1に記載の情報処理システム(本出願の生体情報管理システムに対応)では、災害など緊急時以外には情報保護の観点で課題がある。例えば、スマートフォン等のゲートウェイ装置(中継装置に対応)の中継データに対して、情報漏洩、不正閲覧(覗き見)、改ざんのリスクがある。また、例えば、サーバ(サーバ装置に対応)の保存データに対して、同様に情報漏洩、不正閲覧、改ざんのリスクがある。
【0006】
本発明は、セキュリティ性を高めた生体情報管理システム、中継装置、および生体情報管理方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る生体情報管理システムは、生体情報センサによるユーザの生体情報に関する測定結果を管理するシステムであって、前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する前記生体情報センサと、ここで、前記電気信号の時系列波形データは、医療情報であって要配慮個人情報である前記生体情報に加工する前の医療情報加工前データであり、前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、保存するサーバ装置と、を備える。
【0008】
本発明に係る中継装置は、生体情報センサとサーバ装置とを中継する中継装置であって、前記生体情報センサから、ユーザの生体情報に関する電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDを受信し、ここで、前記電気信号の時系列波形データは、医療情報であって要配慮個人情報である前記生体情報に加工する前の医療情報加工前データであり、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、前記サーバ装置に送信する。
【0009】
本発明に係る生体情報管理方法は、生体情報センサによるユーザの生体情報に関する測定結果を管理する方法であって、前記ユーザの前記生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、前記生体情報センサを識別するためのセンサIDとを送信する生体情報測定工程と、ここで、前記電気信号の時系列波形データは、医療情報であって要配慮個人情報である前記生体情報に加工する前の医療情報加工前データであり、前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継工程と、前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、保存する保存工程と、を含む。
【発明の効果】
【0010】
本発明によれば、生体情報管理においてセキュリティ性を高めることができる。
【図面の簡単な説明】
【0011】
【図1】本実施形態に係る生体情報管理システムを示す図である。
【図5A】本実施形態に係る生体情報管理システムによる生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
【図5B】本実施形態に係る生体情報管理システムによる変形例1の生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
【図5C】本実施形態に係る生体情報管理システムによる変形例2の生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
【図5D】本実施形態に係る生体情報管理システムによる変形例3の生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
【図6A】医療情報であって要配慮個人情報である生体情報に加工する前の医療情報加工前データ(生データ)の一例を示す図である。
【図6B】医療情報であって要配慮個人情報である生体情報に加工する前の医療情報加工前データ(生データ)の他の一例を示す図である。
【発明を実施するための形態】
【0012】
以下、添付の図面を参照して本発明の実施形態の一例について説明する。なお、各図面において同一または相当の部分に対しては同一の符号を附すこととする。
【0013】
(第1実施形態)
<生体情報管理システム>
図1は、本実施形態に係る生体情報管理システムを示す図である。図1に示す生体情報管理システム1は、生体情報センサ10と、中継装置20と、サーバ装置30と、閲覧装置40とを備える。生体情報管理システム1は、生体情報センサ10によるユーザの生体情報に関する測定結果を、サーバ装置30によって管理する。また、生体情報管理システム1は、ユーザの生体情報を、閲覧装置40によって閲覧することができる。
<生体情報管理システム>
図1は、本実施形態に係る生体情報管理システムを示す図である。図1に示す生体情報管理システム1は、生体情報センサ10と、中継装置20と、サーバ装置30と、閲覧装置40とを備える。生体情報管理システム1は、生体情報センサ10によるユーザの生体情報に関する測定結果を、サーバ装置30によって管理する。また、生体情報管理システム1は、ユーザの生体情報を、閲覧装置40によって閲覧することができる。
【0014】
生体情報センサ10は、例えば、ユーザに装着可能なウェアラブル型(例えば、指輪型)のセンサである。生体情報センサ10は、ユーザの生体情報(バイタル情報、バイタルサイン)に関する電気信号の時系列波形データを測定する。生体情報センサ10は、測定した電気信号の時系列波形データと、生体情報センサを識別するためのセンサID(Identifier)であって予め記憶しているセンサIDとを関連付けて送信する。例えば、生体情報センサ10は、センサIDを、ヘッダ情報として電気信号の時系列波形データに含めてもよい。また、センサIDを所定の演算によって演算したユニークIDとしてから送信してもよい。このような演算を施したユニークIDも、センサIDに含まれるものとする。
【0015】
生体情報センサ10としては、光電脈波センサ、心拍センサ(光電脈波センサ)、糖質センサ(光電脈波センサ)、深部体温センサ等が挙げられる。生体情報としては、血中酸素飽和度SpO2、心拍リズム異常検知による心房細動データまたは不整脈データ、血糖値、深部体温等の医療情報(要配慮個人情報)が挙げられる。電気信号の時系列波形データとしては、これらの医療情報(要配慮個人情報)に加工される前の生データ等、すなわち所定のアルゴリズムに従って演算処理等の加工が行われる前の医療情報(要配慮個人情報)加工前データが挙げられる。生体情報センサ10、医療情報(要配慮個人情報)である生体情報、医療情報(要配慮個人情報)加工前データである電気信号の時系列波形データの詳細については後述する。
【0016】
中継装置20としては、スマートフォン、タブレット、PC等の情報処理装置が挙げられる。中継装置20は、生体情報センサ10とサーバ装置30とを中継する装置である。中継装置20は、生体情報センサ10から電気信号の時系列波形データおよびセンサIDを受信する。中継装置20は、受信した電気信号の時系列波形データと、受信したセンサIDに関連するセンサ関連IDとを、ネットワーク5を介してサーバ装置30に送信する。このとき、中継装置20は、ユーザを識別可能な個人情報であるユーザID(Identifier)を含むことなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま送信する。中継装置20の詳細については後述する。
【0017】
サーバ装置30としては、PC、大型コンピュータ等の情報処理装置が挙げられる。サーバ装置30は、ネットワーク5を介して中継装置20から電気信号の時系列波形データおよびセンサ関連IDを受信する。サーバ装置30は、受信した電気信号の時系列波形データおよびセンサ関連IDを保存する。このとき、サーバ装置30は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま保存する。サーバ装置30の詳細については後述する。
【0018】
閲覧装置40としては、スマートフォン、タブレット、PC等の情報処理装置が挙げられる。閲覧装置40は、遠隔医療を行う医師、またはユーザ本人が、医療情報であって要配慮個人情報である生体情報を閲覧するための装置である。閲覧装置40は、センサ関連IDに基づいて、生体情報を表示する。閲覧装置40の詳細は後述する。
【0019】
生体情報センサ10と中継装置20との通信規格としては、特に限定されないが、Bluetooth(登録商標)またはWi-Fi(登録商標)等の所謂近距離の無線通信規格が挙げられる。また、中継装置20とサーバ装置30との通信規格としては、特に限定されないが、例えばアクセスポイントAPおよびネットワーク5を介して行う、無線LAN(Local Area Network)、LTE(Long Term Evolution)、3G、4Gまたは5G等の無線通信規格、或いは有線LAN等の通信規格が挙げられる。また、サーバ装置30と閲覧装置40との通信機械としては、特に限定されないが、例えばネットワーク5を介して行う、無線LAN(Local Area Network)等の無線通信規格、或いは有線LAN等の通信規格が挙げられる。
【0020】
<<生体情報センサ>>
以下では、生体情報センサ10について詳細に説明する。生体情報センサ10は、上述したように、ユーザの生体情報(医療情報、要配慮個人情報)に関する電気信号の時系列波形データを測定する。
以下では、生体情報センサ10について詳細に説明する。生体情報センサ10は、上述したように、ユーザの生体情報(医療情報、要配慮個人情報)に関する電気信号の時系列波形データを測定する。
【0021】
ここで、個人情報保護法では、以下に示す医療情報は、要配慮個人情報に該当すると定められている。
・医師等により行われた健康診断等の結果、および
・健康診断等の結果に基づき医師等により行われた指導または診療若しくは調剤
(個人情報保護法第2条第3項、個人情報保護法施行令第2条第2号および第3号)
・医師等により行われた健康診断等の結果、および
・健康診断等の結果に基づき医師等により行われた指導または診療若しくは調剤
(個人情報保護法第2条第3項、個人情報保護法施行令第2条第2号および第3号)
【0022】
本出願では、生体情報とは、医師によりユーザの健康状態が正常か異常かの健康診断が可能な医療情報(要配慮個人情報)に加工された情報、すなわち健康診断の結果として表示され得る医療情報(例えば、血中酸素飽和度SpO2、心拍リズム異常検知による心房細動データまたは不整脈データ、血糖値、深部体温等)に加工された情報を意味するものとする。
【0023】
一方、電気信号の時系列波形データとは、このような医療情報(要配慮個人情報)まで加工される前のデータ、すなわち医療情報を生成するための所定のアルゴリズムに従って演算処理等の加工が行われる前の医療情報加工前データを意味するものとする。すなわち、電気信号の時系列波形データは、センサによって測定された生データそのもののみならず、健康診断の結果として表示され得る医療情報まで加工されていなければ、後述するように、ピーク値のみの時系列データであってもよいし、時系列データによって示される波形形状であってもよいし、ディジタルフィルタリング処理によりディジタル化(離散化)されたデータであってもよい。
【0024】
例えば、生体情報センサ10が光電脈波センサである場合、光電脈波センサは、ユーザに対して赤外光(IR)および赤色光(R)を照射し、血液中の酸素濃度の変化に伴って変化する赤外光(IR)および赤色光(R)の反射光、または、血液中の酸素濃度の変化に伴って変化する赤色光(R)および赤外光(IR)の透過光を測定する。光電脈波センサは、図6Aに示すように、赤外光(IR)の反射光または透過光、および、赤色光(R)の反射光または透過光に応じた各電気信号の時系列データを各電気信号の時系列波形データとして生成する。或いは、光電脈波センサは、図6Bに示すように、これらの電気信号の時系列データによって示される波形形状を各電気信号の時系列波形データとして生成する。
【0025】
これらの電気信号の時系列波形データを、所定のアルゴリズムに従って演算処理することにより、血中酸素飽和度SpO2、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
【0026】
光電脈波センサは心拍センサとしても利用される。例えば、生体情報センサ10がこのような心拍センサである場合、心拍センサは、例えば心臓の脈動による血流量の変化に伴って変化する赤外光(IR)および赤色光(R)の反射光のピークを測定する。心拍センサは、赤外光(IR)および赤色光(R)の反射光のピークに応じた各電気信号のピークの時系列波形データ、すなわち脈波データ、心拍数データを生成する。
【0027】
これらの電気信号の時系列波形データを、所定のアルゴリズムに従って演算処理することにより、心拍リズム異常検知による心房細動データまたは不整脈データ、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
【0028】
また、光電脈波センサは糖質センサとしても利用される。例えば、生体情報センサ10がこのような糖質センサである場合、糖質センサは、例えば血液中の糖質濃度に依存して変化する反射光または透過光の脈波形状を測定する。糖質センサは、反射光または透過光の脈波形状に応じた各電気信号の波形形状、すなわち時系列波形データを生成する。
【0029】
これらの電気信号の波形形状、すなわち時系列波形データを、所定のアルゴリズムに従って演算処理することにより、血糖値、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
【0030】
また、例えば、生体情報センサ10が深部体温センサである場合、深部体温センサは、ユーザの体表面に対して異なる間隔で配置された複数の温度センサ(例えば、サーミスタ)からの各電気信号(温度に応じた電気信号)の時系列波形データを測定する。
【0031】
このような電気信号の時系列波形データを、所定のアルゴリズムに従って演算処理することにより、深部体温、すなわち生体情報が得られる。この生体情報は、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当する。一方、上述した電気信号の時系列波形データは、医療情報である生体情報に加工する前の生データ(医療情報加工前データ)であり、個人情報保護法で定められた医療情報、すなわち要配慮個人情報に該当しない。
【0032】
<<中継装置>>
以下では、中継装置20について詳細に説明する。図2は、図1に示す生体情報管理システムにおける中継装置を示す図である。図2に示す中継装置20は、通信部21,22と、IDリーダライタ23と、制御部24と、記憶部25とを備える。
以下では、中継装置20について詳細に説明する。図2は、図1に示す生体情報管理システムにおける中継装置を示す図である。図2に示す中継装置20は、通信部21,22と、IDリーダライタ23と、制御部24と、記憶部25とを備える。
【0033】
通信部21は、生体情報センサ10と無線通信を行う。通信部21は、Bluetooth(登録商標)またはWi-Fi(登録商標)等の所謂近距離の通信規格に従うインタフェースである。なお、通信部21が従う通信規格はこれに限定されない。
【0034】
通信部22は、例えばアクセスポイントAPおよびネットワーク5を介して、サーバ装置30と通信を行う。通信部22は、無線LAN(Local Area Network)、LTE(Long Term Evolution)、3G、4Gまたは5G等の通信規格に従って無線通信を行うインタフェースである。
【0035】
IDリーダライタ23は、記録媒体に記録されたID(Identifier)の読み取り、また記録媒体にIDの書き込みを行う装置である。IDリーダライタ23は、例えばIDカードリーダライタ、RFID(Radio Frequency Identifier)リーダライタ等で構成され、記録媒体は、例えばIDカード、RFIDタグ等で構成される。
【0036】
制御部24は、中継装置20の全体動作を制御する。例えば、制御部24は、IDリーダライタ23によって読み取られたユーザIDおよびセンサ関連IDに基づいて、或いは、記憶部25に予め記憶されたセンサ関連IDに基づいて、このセンサ関連IDに対応する生体情報センサ10から電気信号の時系列波形データおよびセンサIDを、通信部21を介して受信する。制御部24は、受信した電気信号の時系列波形データと、受信したセンサIDに関連するセンサ関連IDを、通信部22を介してサーバ装置30に送信する。このとき、制御部24は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま送信する。
【0037】
ここで、センサ関連IDは、センサIDそのものであってもよいし、センサIDとユーザIDとを所定の四則演算によって演算したユニークIDであってもよい。制御部24は、IDリーダライタ23によって、生成したセンサ関連IDを記録媒体に書き込んでもよい。
【0038】
記憶部25は、制御部24により実行されるプログラム(アプリケーション)またはデータを記憶する。また、記憶部25は、ユーザが使用可能な生体情報センサ10のセンサ関連IDを予め記憶していてもよいし、生成したセンサ関連IDを記憶するようにしてもよい。記憶部25は、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、または着脱可能なメモリカード等の記録媒体で構成される。
【0039】
上述した制御部24は、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、FPGA(Field-Programmable Gate Array)等の演算プロセッサで構成される。制御部24の各種機能は、例えば記憶部25に格納されたプログラム(アプリケーション)を実行することで実現される。プログラム(アプリケーション)は、ネットワークを介して提供されてもよいし、CD-ROM(Compact Disc Read only memory)またはDVD(Digital Versatile Disc)等のコンピュータ読み取り可能な記録媒体(computer readable storage medium)に記録されて提供されてもよい。記録媒体としては、一時的でない有形の媒体(non-transitory tangible media)が挙げられる。
【0040】
<<サーバ装置>>
以下では、サーバ装置30について詳細に説明する。図3は、図1に示す生体情報管理システムにおけるサーバ装置を示す図である。図3に示すサーバ装置30は、通信部32と、制御部34と、記憶部35とを備える。
以下では、サーバ装置30について詳細に説明する。図3は、図1に示す生体情報管理システムにおけるサーバ装置を示す図である。図3に示すサーバ装置30は、通信部32と、制御部34と、記憶部35とを備える。
【0041】
通信部32は、例えばネットワーク5を介して、中継装置20および閲覧装置40と通信を行う。通信部32は、無線LAN(Local Area Network)等の無線通信規格、或いは有線LAN等の通信規格に従って無線通信を行うインタフェースである。
【0042】
制御部34は、サーバ装置30の全体動作を制御する。制御部34は、通信部32を介して中継装置20から電気信号の時系列波形データおよびセンサ関連IDを受信する。制御部34は、受信した電気信号の時系列波形データおよびセンサ関連IDを記憶部35に保存する。このとき、制御部34は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま記憶部35に保存する。
【0043】
また、制御部34は、通信部32を介して閲覧装置40から受信したリクエストに応じて、記憶部35に保存した電気信号の時系列波形データであってリクエストされたセンサ関連IDに対応する電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、通信部32を介して閲覧装置40に送信する。
【0044】
或いは、制御部34は、演算部として機能し、記憶部35に予め記憶している所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工してもよい。この場合、制御部34は、閲覧装置40から受信したリクエストに応じて、記憶部35に保存した電気信号の時系列波形データであってリクエストされたセンサ関連IDに対応する電気信号の時系列波形データを生体情報に加工し、加工した生体情報を送信してもよい。この場合、制御部34は、加工した医療情報であって要配慮個人情報である生体情報を、記憶部35に保存しない。
【0045】
記憶部35は、制御部34により実行されるプログラム(アプリケーション)またはデータを記憶する。また、記憶部35は、受信した電気信号の時系列波形データおよびセンサ関連IDを保存する。また、記憶部35は、電気信号の時系列波形データを生体情報(医療情報)に加工するための所定のアルゴリズムを記憶していてもよい。なお、電気信号の時系列波形データの保存先アドレスと、所定のアルゴリズムの保存先アドレスとは、別であると好ましい。記憶部35は、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、または着脱可能なメモリカード等の記録媒体で構成される。
【0046】
上述した制御部34は、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、FPGA(Field-Programmable Gate Array)等の演算プロセッサで構成される。制御部34の各種機能は、例えば記憶部35に格納されたプログラム(アプリケーション)を実行することで実現される。プログラム(アプリケーション)は、ネットワークを介して提供されてもよいし、CD-ROM(Compact Disc Read only memory)またはDVD(Digital Versatile Disc)等のコンピュータ読み取り可能な記録媒体(computer readable storage medium)に記録されて提供されてもよい。記録媒体としては、一時的でない有形の媒体(non-transitory tangible media)が挙げられる。
【0047】
<<閲覧装置>>
以下では、閲覧装置40について詳細に説明する。図4は、図1に示す生体情報管理システムにおける閲覧装置を示す図である。図4に示す閲覧装置40は、通信部42と、IDリーダ43と、制御部44と、記憶部45と、操作部47と、表示部48とを備える。
以下では、閲覧装置40について詳細に説明する。図4は、図1に示す生体情報管理システムにおける閲覧装置を示す図である。図4に示す閲覧装置40は、通信部42と、IDリーダ43と、制御部44と、記憶部45と、操作部47と、表示部48とを備える。
【0048】
通信部42は、例えばネットワーク5を介して、サーバ装置30と通信を行う。通信部42は、無線LAN(Local Area Network)等の無線通信規格、或いは有線LAN等の通信規格に従って無線通信を行うインタフェースである。
【0049】
IDリーダ43は、記録媒体に記録されたID(Identifier)の読み取りを行う装置である。IDリーダ43は、例えばIDカードリーダ、RFID(Radio Frequency Identifier)リーダ等で構成され、記録媒体は、例えばIDカード、RFIDタグ等で構成される。
【0050】
操作部47は、ユーザが操作を行う操作部である。操作部47は、例えば物理的な操作ボタンを有するキーボードまたはマウス等、或いは仮想的な操作ボタンを有するタッチパネル等、で構成される。
【0051】
表示部48は、生体情報を表示する表示部である。表示部48は、例えば液晶ディスプレイまたは有機ELディスプレイで構成される。
【0052】
制御部44は、閲覧装置40の全体動作を制御する。制御部44は、操作部47によって入力されたユーザID、またはユーザIDとは異なる管理者IDに基づいて、生体情報の閲覧を可能とする。そして、制御部44は、操作部47によってユーザから入力されたセンサ関連IDに基づいて、対応の生体情報を、通信部42を介してサーバ装置30にリクエストする。
【0053】
或いは、制御部44は、IDリーダ43によって記録媒体から読み取られたユーザID、またはユーザIDとは異なる管理者IDに基づいて、生体情報の閲覧を可能としてもよい。また、制御部44は、IDリーダ43によって記録媒体から読み取られたセンサ関連IDに基づいて、対応の生体情報を、通信部42を介してサーバ装置30にリクエストしてもよい。
【0054】
制御部44は、通信部42を介してサーバ装置30から電気信号の時系列波形データおよびセンサ関連IDを受信する。制御部44は、演算部として機能し、記憶部45に予め記憶されている所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工する。或いは、制御部44は、IDリーダ43によって読み取られた所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工してもよい。制御部44は、加工した生体情報を表示部48に表示する。
【0055】
或いは、サーバ装置30において生体情報の加工が行われる場合、制御部44は、サーバ装置30から生体情報を受信し、受信した生体情報を表示部48に表示してもよい。
【0056】
記憶部45は、制御部44により実行されるプログラム(アプリケーション)またはデータを記憶する。記憶部45は、電気信号の時系列波形データを生体情報(医療情報、要配慮個人情報)に加工するための所定のアルゴリズムを記憶していてもよい。記憶部45は、受信した電気信号の時系列波形データおよびセンサ関連ID、受信した生体情報およびセンサ関連ID、加工した生体情報およびセンサ関連IDを記憶してもよい。記憶部45は、ROM(Read Only Memory)、HDD(Hard Disk Drive)、SSD(Solid State Drive)、または着脱可能なメモリカード等の記録媒体で構成される。
【0057】
上述した制御部44は、例えば、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、FPGA(Field-Programmable Gate Array)等の演算プロセッサで構成される。制御部44の各種機能は、例えば記憶部45に格納されたプログラム(アプリケーション)を実行することで実現される。プログラム(アプリケーション)は、ネットワークを介して提供されてもよいし、CD-ROM(Compact Disc Read only memory)またはDVD(Digital Versatile Disc)等のコンピュータ読み取り可能な記録媒体(computer readable storage medium)に記録されて提供されてもよい。記録媒体としては、一時的でない有形の媒体(non-transitory tangible media)が挙げられる。
【0058】
次に、図5Aを参照して、上述した生体情報管理システム1による生体情報管理動作および生体情報閲覧動作について説明する。図5Aは、本実施形態に係る生体情報管理システムによる生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
【0059】
まず、生体情報管理動作について説明する。生体情報センサ10は、ユーザの生体情報(医療情報、要配慮個人情報)に関する電気信号の時系列波形データを測定する。上述したように、電気信号の時系列波形データは、医療情報(要配慮個人情報)である生体情報に加工する前の医療情報加工前データ(生データ)である。生体情報センサ10は、測定した電気信号の時系列波形データと、予め記憶しているセンサIDとを送信する(生体情報測定工程)。
【0060】
中継装置20は、生体情報センサ10から電気信号の時系列波形データおよびセンサIDを受信し、受信した電気信号の時系列波形データおよびセンサIDを送信する。このとき、中継装置20は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、電気信号の時系列波形データおよびセンサIDをそのまま送信する(中継工程)。
【0061】
サーバ装置30は、中継装置20から電気信号の時系列波形データおよびセンサIDを受信し、受信した電気信号の時系列波形データおよびセンサIDを保存する。このとき、サーバ装置30は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、電気信号の時系列波形データおよびセンサIDをそのまま保存する(保存工程)。
【0062】
次に、生体情報閲覧動作について説明する。医師またはユーザ本人等の閲覧者は、閲覧装置40の操作部47を操作して管理者IDおよびセンサIDを入力する。すると、閲覧装置40は、入力された管理者IDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、入力されたセンサIDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
【0063】
サーバ装置30は、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたセンサIDに対応する電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、閲覧装置40に送信する。
【0064】
閲覧装置40は、サーバ装置30から電気信号の時系列波形データおよびセンサIDを受信し、予め記憶されている所定のアルゴリズムに従って演算処理することにより、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。閲覧装置40は、加工した生体情報を表示する(閲覧工程)。閲覧装置40は、加工した生体情報を保存してもよい。
【0065】
以上説明したように、本実施形態の生体情報管理システム1によれば、中継装置は、生体情報センサによって測定された生体情報に関する電気信号の時系列波形データ、すなわち、医療情報であって要配慮個人情報である生体情報に加工する前の医療情報加工前データ(生データ)を送信する。また、サーバ装置は、中継装置から受信した電気信号の時系列波形データを、医療情報であって要配慮個人情報である生体情報に加工することなく、保存する。これにより、中継装置およびサーバ装置では、要配慮個人情報である医療情報が生成されない。そのため、中継装置およびサーバ装置が、悪意をもった第三者によってアクセスされたとしても、要配慮個人情報である医療情報の漏洩、不正閲覧(覗き見)、改ざんを防止することができ、セキュリティ性を高めることができる。
【0066】
ここで、医療情報であって要配慮個人情報に該当しない医療情報加工前データ(生データ)であっても、ユーザを識別可能な個人情報であるユーザIDと共に存在すると、要配慮個人情報に該当する。
例えば、中継装置がスマートフォン、タブレット、PC等のモバイル機器である場合、個人情報(名前、生年月日、性別等の、ユーザを特定可能な情報)が記録されている、或いは連動して動作するアプリケーションに個人情報が登録されていることがある。この場合、医療情報であって要配慮個人情報に該当しない医療情報加工前データ(生データ)であっても、個人情報と共に存在すると、要配慮個人情報に該当する。
例えば、中継装置がスマートフォン、タブレット、PC等のモバイル機器である場合、個人情報(名前、生年月日、性別等の、ユーザを特定可能な情報)が記録されている、或いは連動して動作するアプリケーションに個人情報が登録されていることがある。この場合、医療情報であって要配慮個人情報に該当しない医療情報加工前データ(生データ)であっても、個人情報と共に存在すると、要配慮個人情報に該当する。
【0067】
この点に関し、本実施形態の生体情報管理システム1によれば、中継装置は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、センサを識別するためのセンサIDを送信する。また、サーバ装置は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、センサを識別するためのセンサIDを保存する。これにより、中継装置およびサーバ装置では、医療情報加工前データ(生データ)とユーザIDとが共に存在しない。そのため、中継装置またはサーバ装置が、悪意を持った第三者によってアクセスされたとしても、医療情報加工前データ(生データ)だけでは要配慮個人情報に該当せず、要配慮個人情報の漏洩、不正閲覧(覗き見)、改ざんを防止することができ、セキュリティ性を高めることができる。
【0068】
また、本実施形態の生体情報管理システム1によれば、閲覧装置では、ユーザを識別可能な個人情報であるユーザIDではなく、センサIDを用いて間接的に、所望のユーザの生体情報を特定し、表示および保存する。これにより、閲覧装置が、悪意を持った第三者によってアクセスされたとしても、医療情報であって要配慮個人情報である生体情報がどのユーザの生体情報かの特定を防止することができる。
【0069】
更に、本実施形態の生体情報管理システム1によれば、閲覧装置において、ユーザを識別可能な個人情報であるユーザIDとは異なる管理者IDを用いてログインすることにより、閲覧装置が、悪意を持った第三者によってアクセスされたとしても、医療情報であって要配慮個人情報である生体情報がどのユーザの生体情報かの特定を防止することができる。
【0070】
(変形例1)
上述した実施形態では、閲覧装置40が、所定のアルゴリズムを予め記憶し、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工した。しかし、本実施形態はこれに限定されず、サーバ装置30が、所定のアルゴリズムを予め記憶し、閲覧装置40からのリクエストに応じて、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工してもよい。
上述した実施形態では、閲覧装置40が、所定のアルゴリズムを予め記憶し、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工した。しかし、本実施形態はこれに限定されず、サーバ装置30が、所定のアルゴリズムを予め記憶し、閲覧装置40からのリクエストに応じて、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工してもよい。
【0071】
図5Bは、本実施形態に係る生体情報管理システムによる変形例1に係る生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。なお、図5Bに示す変形例1の生体情報管理動作は、図5Aに示す上述の生体情報管理動作と同一である。
【0072】
図5Bに示す変形例1の生体情報閲覧動作について説明する。上述同様に、医師またはユーザ本人等の閲覧者は、閲覧装置40の操作部47を操作して管理者IDおよびセンサIDを入力する。すると、閲覧装置40は、入力された管理者IDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、入力されたセンサIDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
【0073】
サーバ装置30は、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたセンサIDに対応する電気信号の時系列波形データを選択する。サーバ装置30は、予め記憶している所定のアルゴリズムに従って、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。サーバ装置30は、加工した生体情報を、閲覧装置40に送信する。このとき、サーバ装置30は、加工した医療情報(要配慮個人情報)である生体情報を保存しない。
【0074】
閲覧装置40は、サーバ装置30から生体情報およびセンサIDを受信し、表示する(閲覧工程)。閲覧装置40は、受信した生体情報を保存してもよい。
【0075】
この変形例1でも、上述した本実施形態の生体情報管理システム1と同様の利点をえることができる。
【0076】
(変形例2)
上述した実施形態では、生体情報の閲覧時、医師またはユーザ本人等の閲覧者が、閲覧装置40の操作部47を操作して管理者IDおよびセンサIDを手動入力した。しかし、本実施形態はこれに限定されず、医師またはユーザ本人等の閲覧者は、IDカード、RFIDタグ等の記録媒体を用いて、ユーザIDおよびセンサIDを自動入力してもよい。
上述した実施形態では、生体情報の閲覧時、医師またはユーザ本人等の閲覧者が、閲覧装置40の操作部47を操作して管理者IDおよびセンサIDを手動入力した。しかし、本実施形態はこれに限定されず、医師またはユーザ本人等の閲覧者は、IDカード、RFIDタグ等の記録媒体を用いて、ユーザIDおよびセンサIDを自動入力してもよい。
【0077】
図5Cは、本実施形態に係る生体情報管理システムによる変形例2に係る生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。なお、図5Cに示す変形例2の生体情報管理動作は、図5Aに示す上述の生体情報管理動作と同一である。
【0078】
図5Cに示す変形例2の生体情報閲覧動作について説明する。医師またはユーザ本人等の閲覧者は、閲覧装置40のIDリーダ43に例えばIDカードをセットする。これにより、閲覧装置40は、IDカードに記録されたユーザIDおよびセンサIDを自動で認識する。すると、閲覧装置40は、認識されたユーザIDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、認識されたセンサIDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
【0079】
サーバ装置30は、上述同様に、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたセンサIDに対応する電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、閲覧装置40に送信する。
【0080】
閲覧装置40は、上述同様に、サーバ装置30から電気信号の時系列波形データおよびセンサIDを受信し、予め記憶されている所定のアルゴリズムに従って演算処理することにより、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。閲覧装置40は、加工した生体情報を表示する(閲覧工程)。閲覧装置40は、加工した生体情報を保存してもよい。
【0081】
この変形例2でも、上述した本実施形態の生体情報管理システム1と同様の利点をえることができる。
【0082】
更に、この変形例2によれば、生体情報の閲覧時、例えばユーザ本人のユーザIDの記憶に頼る必要がなくなり、利便性が向上する。また、IDカード等による照会を行うことにより、ユーザIDのなりすましによる不正利用を防止することができる。
【0083】
(変形例3)
上述した実施形態および変形例では、生体情報を特定するためにセンサIDそのものを用いた。しかし、上述した実施形態および変形例はこれに限定されず、生体情報を特定するために、センサIDに関連するセンサ関連IDを用いてもよい。また、上述した変形例2において、IDカード等の記録媒体が、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工するための所定のアルゴリズムを記録していてもよい。
上述した実施形態および変形例では、生体情報を特定するためにセンサIDそのものを用いた。しかし、上述した実施形態および変形例はこれに限定されず、生体情報を特定するために、センサIDに関連するセンサ関連IDを用いてもよい。また、上述した変形例2において、IDカード等の記録媒体が、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工するための所定のアルゴリズムを記録していてもよい。
【0084】
図5Dは、本実施形態に係る生体情報管理システムによる変形例3に係る生体情報管理動作および生体情報閲覧動作の一例を示すデータ遷移図である。
【0085】
まず、生体情報管理動作について説明する。生体情報センサ10は、上述同様に、ユーザの生体情報(医療情報、要配慮個人情報)に関する電気信号の時系列波形データを測定し、測定した電気信号の時系列波形データと、予め記憶しているセンサIDとを送信する(生体情報測定工程)。
【0086】
中継装置20は、生体情報センサ10から電気信号の時系列波形データおよびセンサIDを受信する。中継装置20は、受信した電気信号の時系列波形データと、受信したセンサIDに関連するセンサ関連IDとを送信する。このとき、中継装置20は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、電気信号の時系列波形データおよびセンサ関連IDを送信する(中継工程)。
【0087】
ここで、センサ関連IDは、センサIDとユーザIDとを所定の四則演算によって演算したユニークIDである。中継装置20は、IDリーダライタ23によって、生成したセンサ関連IDをIDカードに書き込む。
【0088】
サーバ装置30は、中継装置20から電気信号の時系列波形データおよびセンサ関連IDを受信し、受信した電気信号の時系列波形データおよびセンサ関連IDを保存する。このとき、サーバ装置30は、ユーザを識別可能な個人情報であるユーザIDを含むことなく、かつ、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、電気信号の時系列波形データおよびセンサ関連IDをそのまま保存する(保存工程)。
【0089】
次に、生体情報閲覧動作について説明する。医師またはユーザ本人等の閲覧者は、閲覧装置40のIDリーダ43に例えばIDカードをセットする。これにより、閲覧装置40は、IDカードに記録されたユーザID、センサ関連ID、および電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工するための所定のアルゴリズムを自動で認識する。すると、閲覧装置40は、認識されたユーザIDに基づいて、生体情報の閲覧を可能とする。また、閲覧装置40は、認識されたセンサ関連IDに基づいて、対応の生体情報を、サーバ装置30にリクエストする。
【0090】
サーバ装置30は、閲覧装置40からのリクエストに応じて、保存した電気信号の時系列波形データであって、リクエストされたセンサ関連IDに対応する電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工することなく、閲覧装置40に送信する。
【0091】
閲覧装置40は、サーバ装置30から電気信号の時系列波形データおよびセンサ関連IDを受信し、IDカードから読み取られた所定のアルゴリズムに従って演算処理することにより、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工する。閲覧装置40は、加工した生体情報を表示する(閲覧工程)。閲覧装置40は、加工した生体情報を保存してもよい。
【0092】
この変形例3でも、上述した変形例2と同様の利点をえることができる。
【0093】
更に、この変形例3によれば、生体情報を特定するために、センサIDそのものではなく、センサIDとユーザIDとを所定の四則演算によって演算したユニークIDであるセンサ関連IDを用いる。これにより、中継装置20およびサーバ装置30において、ユーザを特定可能な個人情報であるユーザIDだけでなく、センサIDそのものも存在せず、秘匿性がより高くなる。
【0094】
また、この変形例3によれば、中継装置20において、生成したセンサ関連IDをIDカードに追加書き込みして、生体情報の閲覧時に使用することができるので、利便性が更に向上する。
【0095】
また、この変形例3によれば、IDカードが、電気信号の時系列波形データを、医療情報(要配慮個人情報)である生体情報に加工するための所定のアルゴリズムを記録し、閲覧装置40が、生体情報の閲覧時に、IDカードに記録された所定のアルゴリズムを読み取る。これにより、閲覧装置40に、所定のアルゴリズムを予め記憶しておく必要がなく、アルゴリズム計算のリバース解析を防止することができる。
【0096】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、種々の変更、変形および組み合わせが可能である。上述した実施形態および変形例では、図5A~図5Dに示すように4つの形態を例示した。しかし、本発明はこれに限定されず、図5A~図5Dに示す4つの形態の全てまたは一部を組み合わせてもよい。
【符号の説明】
【0097】
1 生体情報管理システム
5 ネットワーク
10 生体情報センサ
20 中継装置
21,22 通信部
23 IDリーダライタ
24 制御部
25 記憶部
30 サーバ装置
32 通信部
34 制御部
35 記憶部
40 閲覧装置
42 通信部
43 IDリーダ
44 制御部
45 記憶部
47 操作部
48 表示部
AP アクセスポイント
5 ネットワーク
10 生体情報センサ
20 中継装置
21,22 通信部
23 IDリーダライタ
24 制御部
25 記憶部
30 サーバ装置
32 通信部
34 制御部
35 記憶部
40 閲覧装置
42 通信部
43 IDリーダ
44 制御部
45 記憶部
47 操作部
48 表示部
AP アクセスポイント
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図5C】
【図5D】
【図6A】
【図6B】
【手続補正書】
【提出日】2024-11-12
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ユーザの生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、生体情報センサを識別するためのセンサIDとを送信する生体情報センサと、
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置と、
で構成される生体情報管理システムにおける前記閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工して表示する、
閲覧装置。
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置と、
で構成される生体情報管理システムにおける前記閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工して表示する、
閲覧装置。
【請求項2】
ユーザの生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、生体情報センサを識別するためのセンサIDとを送信する生体情報センサと、
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工し、加工した前記生体情報を保存することなく送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置と、
で構成される生体情報管理システムにおける前記閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した、医療情報であって要配慮個人情報である前記生体情報を表示する、
閲覧装置。
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工し、加工した前記生体情報を保存することなく送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を閲覧するための閲覧装置と、
で構成される生体情報管理システムにおける前記閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した、医療情報であって要配慮個人情報である前記生体情報を表示する、
閲覧装置。
【請求項3】
更に、前記ユーザを識別可能な個人情報であるユーザIDとは異なる管理者IDに基づいて、前記生体情報の閲覧を可能とする、請求項1または2に記載の閲覧装置。
【請求項4】
前記センサ関連IDを記録する記録媒体から、前記センサ関連IDを読み取るIDリーダを備える、請求項1または2に記載の閲覧装置。
【請求項5】
前記センサ関連IDと、前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工するための所定のアルゴリズムとを記録する記録媒体から、前記センサ関連IDおよび前記所定のアルゴリズムを読み取るIDリーダを備え、
前記所定のアルゴリズムに従って、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工する、
請求項1に記載の閲覧装置。
前記所定のアルゴリズムに従って、前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工する、
請求項1に記載の閲覧装置。
【請求項6】
前記IDリーダは、前記ユーザを識別可能な個人情報であるユーザID、または、前記ユーザIDとは異なる管理者IDを更に記録する記録媒体から、前記ユーザIDまたは前記管理者IDを更に読み出し、
更に、前記ユーザIDまたは前記管理者IDに基づいて、前記生体情報の閲覧を可能とする、
請求項4または5に記載の閲覧装置。
更に、前記ユーザIDまたは前記管理者IDに基づいて、前記生体情報の閲覧を可能とする、
請求項4または5に記載の閲覧装置。
【請求項7】
ユーザの生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、生体情報センサを識別するためのセンサIDとを送信する生体情報センサと、
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を表示する表示部と、
で構成される生体情報管理システムにおける閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工して表示する、
閲覧装置。
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工することなく、送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を表示する表示部と、
で構成される生体情報管理システムにおける閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工して表示する、
閲覧装置。
【請求項8】
ユーザの生体情報に関する電気信号の時系列波形データを測定し、測定した前記電気信号の時系列波形データと、生体情報センサを識別するためのセンサIDとを送信する生体情報センサと、
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工し、加工した前記生体情報を保存することなく送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を表示する表示部と、
で構成される生体情報管理システムにおける閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した、医療情報であって要配慮個人情報である前記生体情報を表示する、
閲覧装置。
前記生体情報センサから前記電気信号の時系列波形データおよび前記センサIDを受信し、受信した前記電気信号の時系列波形データと、受信した前記センサIDに関連するセンサ関連IDとを、前記ユーザを識別可能な個人情報であるユーザIDを含むことなく、送信する中継装置と、
前記中継装置から前記電気信号の時系列波形データおよび前記センサ関連IDを受信し、受信した前記電気信号の時系列波形データおよび前記センサ関連IDを、前記ユーザIDを含むことなく、保存するサーバ装置であって、要求に応じて前記センサ関連IDに対応する前記電気信号の時系列波形データを、医療情報であって要配慮個人情報である前記生体情報に加工し、加工した前記生体情報を保存することなく送信するサーバ装置と、
前記センサ関連IDに基づいて、医療情報であって要配慮個人情報である前記生体情報を表示する表示部と、
で構成される生体情報管理システムにおける閲覧装置であって、
前記センサ関連IDに対応する前記生体情報を要求し、
前記サーバ装置から受信した、医療情報であって要配慮個人情報である前記生体情報を表示する、
閲覧装置。