知財求人 - 知財ポータルサイト「IP Force」
▶ エフ ホフマン−ラ ロッシュ アクチェン ゲゼルシャフトの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024042684
(43)【公開日】2024-03-28
(54)【発明の名称】医療検査室コンピュータシステム
(51)【国際特許分類】
G16H 10/40 20180101AFI20240321BHJP
【FI】
G16H10/40
【審査請求】未請求
【請求項の数】15
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2023149210
(22)【出願日】2023-09-14
(31)【優先権主張番号】22195990.1
(32)【優先日】2022-09-15
(33)【優先権主張国・地域又は機関】EP
(71)【出願人】
【識別番号】501205108
【氏名又は名称】エフ ホフマン-ラ ロッシュ アクチェン ゲゼルシャフト
(74)【代理人】
【識別番号】110001896
【氏名又は名称】弁理士法人朝日奈特許事務所
(72)【発明者】
【氏名】アサド プロイス-ドジー
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA03
(57)【要約】 (修正有)
【課題】匿名化されたヘルスケアデータを生成するヘルスケアコンピュータシステム、方法及び記憶媒体を提供する。
【解決手段】検査室情報システム1000において、医療検査室コンピュータシステム1の通信モジュールは、1つ又は複数のヘルスケアデータパケットを受信する。各ヘルスケアデータパケットは、サンプルに対して実行された1つ又は複数の医療分析検査に関するデータと、サンプルを識別するサンプル識別子と、1つ又は複数の分析検査がいつ実行されたかを示すタイムスタンプとを、含む。文字列生成モジュールは、サンプル識別子及びタイムスタンプに基づいて文字列を生成する。一方向関数モジュールは、生成された文字列に一方向関数を適用して、匿名化されたサンプル識別子を生成する。匿名化データ生成モジュールは、1つ又は複数の医療分析検査に関するデータ及び匿名化サンプル識別子を含む匿名化されたヘルスケアデータパケットを生成する。
【選択図】図1
【解決手段】検査室情報システム1000において、医療検査室コンピュータシステム1の通信モジュールは、1つ又は複数のヘルスケアデータパケットを受信する。各ヘルスケアデータパケットは、サンプルに対して実行された1つ又は複数の医療分析検査に関するデータと、サンプルを識別するサンプル識別子と、1つ又は複数の分析検査がいつ実行されたかを示すタイムスタンプとを、含む。文字列生成モジュールは、サンプル識別子及びタイムスタンプに基づいて文字列を生成する。一方向関数モジュールは、生成された文字列に一方向関数を適用して、匿名化されたサンプル識別子を生成する。匿名化データ生成モジュールは、1つ又は複数の医療分析検査に関するデータ及び匿名化サンプル識別子を含む匿名化されたヘルスケアデータパケットを生成する。
【選択図】図1
【特許請求の範囲】
【請求項1】
ヘルスケアコンピュータシステム(1、2)であって、
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、ヘルスケアコンピュータシステム(1、2)。
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、ヘルスケアコンピュータシステム(1、2)。
【請求項2】
前記コンピュータシステム(1、2)がランダム文字列を生成するように構成されたランダム文字列生成器(21)をさらに備え、前記文字列生成モジュール(12、22)が前記ランダム文字列にさらに基づいて前記文字列を生成するように構成されている、請求項1に記載のヘルスケアコンピュータシステム(1、2)。
【請求項3】
前記タイムスタンプが、サンプル識別子が生成される計数期間を示し、前記ランダム文字列生成器が、前記計数期間内に前記通信モジュールによって受信されたすべてのヘルスケアデータパケットとともに使用される単一のランダム文字列を生成するように構成されている、請求項2に記載のヘルスケアコンピュータシステム(1、2)。
【請求項4】
前記文字列生成モジュール(12、22)が、前記サンプル識別子と前記タイムスタンプとを連結するように構成されている、請求項1から3のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項5】
前記ヘルスケアデータパケット(100)が、前記1つまたは複数の医療分析検査が行われた施設を識別する施設識別子をさらに含み、前記文字列生成モジュール(12、22)が、前記施設識別子にさらに基づいて前記文字列を生成するように構成されている、請求項1から4のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項6】
前記一方向関数モジュール(14、24)が、暗号学的ハッシュ関数を前記文字列に適用して、前記匿名サンプル識別子を生成するように構成されている、請求項1から5のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項7】
前記タイムスタンプが、計数期間を示し、前記計数期間が、サンプル識別子が生成される期間を定義し、前記計数期間の終了時に、前記サンプル識別子が再使用され始める、請求項1から6のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項8】
前記通信モジュール(10、20)が、匿名化されたヘルスケアデータセットに含めるために、前記匿名化されたヘルスケアデータパケットをサーバ(4)に送信するようにさらに構成されている、請求項1から7のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項9】
前記通信モジュール(10、20)が、複数の匿名化されたヘルスケアデータパケットをある期間にわたってグループ化し、これらをバッチで前記サーバ(4)に送信するように構成されている、請求項8に記載のヘルスケアコンピュータシステム(1、2)。
【請求項10】
前記通信モジュール(10、20)および前記匿名化データ生成モジュール(16、26)が、ネットワークの第1のセキュリティ領域(5)内にあり、前記通信モジュール(10、20)が、前記匿名化されたヘルスケアデータパケットを前記第1のセキュリティ領域(5)外に送信するように構成されている、請求項1から9のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項11】
匿名化されたヘルスケアデータを生成するコンピュータ実装方法であって、
1つまたは複数のヘルスケアデータパケット(100)を受信することであり、各ヘルスケアデータパケット(100)が
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、1つまたは複数のヘルスケアデータパケット(100)を受信するステップと、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するステップと、
一方向関数を前記文字列に適用して、匿名化されたサンプル識別子を生成するステップと、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するステップと、
を含む、コンピュータ実装方法。
1つまたは複数のヘルスケアデータパケット(100)を受信することであり、各ヘルスケアデータパケット(100)が
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、1つまたは複数のヘルスケアデータパケット(100)を受信するステップと、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するステップと、
一方向関数を前記文字列に適用して、匿名化されたサンプル識別子を生成するステップと、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するステップと、
を含む、コンピュータ実装方法。
【請求項12】
前記ヘルスケアデータパケット(100)が体外診断検査室に由来する、請求項11に記載のコンピュータ実装方法。
【請求項13】
1つまたは複数のプロセッサと、メモリとを含む、コンピュータであって、前記メモリが、前記1つまたは複数のプロセッサ上で実行されると前記プロセッサに請求項11または12に記載のコンピュータ実装方法を実行させる機械実行可能命令を含む、コンピュータ。
【請求項14】
コンピュータまたはコンピュータネットワークであって、
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、コンピュータまたはコンピュータネットワーク。
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、コンピュータまたはコンピュータネットワーク。
【請求項15】
1つまたは複数のプロセッサ上で実行されると前記1つまたは複数のプロセッサに請求項11または12に記載のコンピュータ実装方法を実行させる機械実行可能命令を含む、非一過性コンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、ヘルスケアコンピュータシステム、匿名化されたヘルスケアデータを生成するコンピュータ実装方法、コンピュータ、および非一過性コンピュータ可読記憶媒体に関する。
【背景技術】
【0002】
患者から採取されたサンプルを分析する医療検査室機器は、その分析からヘルスケアデータを生成するだけでなく、機器自体に関するデータ(例えば消耗の程度)も生成する。分析から生成されたヘルスケアデータは、典型的には、ヘルスケアデータパケットにパッケージ化され、そのヘルスケアデータパケットは、サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、サンプル識別子(ID)、およびタイムスタンプを含む。ヘルスケアデータのパケットへのこのパッケージ化は、通常、検査室情報システム(LIS)内で行われるが、検査室器具、ミドルウェア、または別の装置において実行されることもある。
【0003】
任意の所与のサンプルに対して2つ以上の形態の分析を行うことができ、その結果、複数の医療分析検査に関するデータが得られる。典型的には、その目的は、異なる医療分析検査に関するデータを、同じサンプルに基づいて(例えば、アリコートを使用して)、同じヘルスケアデータパケットにパッケージ化することである。しかしながら、多くの場合、同じサンプルに基づくすべてのデータが同じヘルスケアデータパケットに入れられるわけではなく、これは、所与のサンプルIDに対応する2つ以上のヘルスケアデータパケットが生成される可能性があることを意味する。
【0004】
医療データで特に懸念されるのは、ヘルスケアデータパケットによってそのサンプルの分析から生成された医療分析検査データに関連付けられたサンプルIDが、そのサンプルが得られた患者を特定するために使用され得ることである。
【0005】
この懸念は、ヘルスケアデータパケットを、ネットワークを介して、またはより一般的には、サンプルの分析を行った医療検査室外で使用するためにLIMSのセキュアな領域の外部に送信する必要がある場合に、特に深刻である。これは、ヘルスケアデータパケットが、LISのセキュアな領域外への送信中に傍受されやすいためである。
【0006】
さらに、IDをデータおよび/またはサンプルと関連付ける医療検査室コンピュータシステムでは、IDは、典型的には、定期的に(毎日、毎週、毎月など)再使用されるが、ID衝突の可能性、すなわち、同じIDが互いに関連性のないデータおよび/またはサンプルに関連付けられ、そのデータの誤った分析につながる可能性に関する懸念もある。
【0007】
本開示は、上記の考察に鑑みて考案されたものである。
【発明の概要】
【0008】
したがって、第1の態様では、本開示の実施形態は、ヘルスケアコンピュータシステムを提供し、本コンピュータシステムは、
1つまたは複数のヘルスケアデータパケットを受信するように構成された通信モジュールであって、各ヘルスケアデータパケットが、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュールと、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュールと、
一方向関数を生成された文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュールと、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子、
を含む匿名化されたヘルスケアデータパケットを生成するように構成された匿名化データ生成モジュールと、
を備える。
1つまたは複数のヘルスケアデータパケットを受信するように構成された通信モジュールであって、各ヘルスケアデータパケットが、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュールと、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュールと、
一方向関数を生成された文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュールと、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子、
を含む匿名化されたヘルスケアデータパケットを生成するように構成された匿名化データ生成モジュールと、
を備える。
【0009】
このようなシステムは、患者データのプライバシーを保証すると同時に、匿名化されたサンプルID衝突のリスクが許容可能な程度に低く抑えられることを保証することもできる。
【0010】
文字列生成モジュールは、サンプル識別子およびタイムスタンプから直接、またはサンプル識別子およびタイムスタンプから間接的に、文字列を生成してもよい。間接的とは、サンプル識別子およびタイムスタンプが、文字列生成モジュールによって使用される前に1つまたは複数の変更を受けることを意味することがある。例えば、サンプル識別子およびタイムスタンプは、最初に、一方向関数をサンプル識別子およびタイムスタンプのそれぞれに別々に適用するように構成されることがある一方向関数モジュールに別々に提供されてもよい。結果として得られたデータは、文字列生成モジュールによって合成され得て、次いで、これが複合文字列として一方向関数に(再び)提供される。
【0011】
一方向関数とは、入力を受け取り、その入力に基づく出力を非可逆的に提供するアルゴリズムを意味することがある。すなわち、所与の出力を取得し、その出力を提供した入力をリバースエンジニアリングすることは不可能である。
【0012】
ヘルスケアコンピュータシステムは、ランダム文字列生成器をさらに備えることができる。ランダム文字列生成器は、ランダム文字列を生成するように構成されてもよく、文字列生成モジュールは、ランダム文字列にさらに基づいて文字列を生成するように構成されてもよい。ランダム文字列を文字列に組み込むことで、匿名化されたサンプルID衝突のリスクをさらに低減し、レインボーテーブル攻撃の適用可能性を低減することによってセキュリティをさらに強化することができる。
【0013】
ヘルスケアコンピュータシステムは、医療検査室コンピュータシステムであってもよい。
【0014】
通信モジュールは、複数のヘルスケアデータパケットを受信するように構成されてもよい。複数のヘルスケアデータパケットは、単一のファイル、例えば単一のXMLファイルで届くことがある。
【0015】
タイムスタンプは、分析検査がいつ行われたかを示すことができる。タイムスタンプは、いつヘルスケアデータパケットが通信モジュールに転送されたか、または通信モジュールによって受信されたかを示すことができる。タイムスタンプは、サンプルに対して1つまたは複数の医療分析検査を実行する要求がいつなされたかを示すことができる。
【0016】
タイムスタンプは、計数期間を示すことができる。計数期間は、(異なる)サンプル識別子が生成され、計数期間の終了時にサンプル識別子が再使用され始める期間を定義することができる。例えば、計数期間は、24時間または複数日であってもよく、その間にサンプル識別子が順次生成される(例えば、0001、0002、0003など)。計数期間の終了時に、サンプル識別子はリフレッシュされてもよく、(前の計数期間に対して)複製サンプル識別子がもう一度生成される。タイムスタンプが計数期間を示す場合、タイムスタンプは、計数期間の開始または計数期間の終了を示すことができる。計数期間が1日である(したがって、真夜中に変化する)例では、タイムスタンプは、この期間の開始(例えば、[DATE]0000)またはこの期間の終了([DATE]2359)または日付自体([DATE])を示すことができ、ここで、[DATE]は現在の日付である。
【0017】
タイムスタンプが、サンプル識別子が生成される計数期間を示し、ヘルスケアコンピュータシステムがランダム文字列生成器を含む場合、ランダム文字列生成器は、計数期間内に通信モジュールによって受信されたすべてのヘルスケアデータパケットで使用される単一のランダム文字列を生成するように構成されてもよい。このようにして、2つ以上のヘルスケアデータパケットが同じサンプル識別子で受信される場合、同じ生成されたランダム文字列が文字列生成モジュールによって使用され、したがって、同じ匿名化されたサンプル識別子が2つ以上のヘルスケアデータパケットに対して生成される。
【0018】
ランダム文字列生成器を有するヘルスケアコンピュータシステムは、
通信モジュールが、1つまたは複数のヘルスケアデータパケットのうちの第1のヘルスケアデータパケットおよび1つまたは複数のヘルスケアデータパケットのうちの第2のヘルスケアデータパケットを受信するように構成され、第1のヘルスケアデータパケットおよび第2のヘルスケアデータパケットが同じサンプル識別子および同じタイムスタンプを含み、
ランダム文字列生成器が、第1および第2のヘルスケアデータパケットに対して共有のランダム文字列を生成するように構成され、
一方向関数モジュールが、第1および第2のヘルスケアデータパケットのそれぞれについて同じ匿名化されたサンプル識別子を生成するように構成され、
匿名化データ生成モジュールが、第1の匿名化されたヘルスケアデータパケットおよび第2の匿名化されたヘルスケアデータパケットを生成するように構成され、第1および第2の匿名化されたヘルスケアデータパケットが、同じ匿名化されたサンプル識別子を有する、ようにさらに構成されてもよい。
通信モジュールが、1つまたは複数のヘルスケアデータパケットのうちの第1のヘルスケアデータパケットおよび1つまたは複数のヘルスケアデータパケットのうちの第2のヘルスケアデータパケットを受信するように構成され、第1のヘルスケアデータパケットおよび第2のヘルスケアデータパケットが同じサンプル識別子および同じタイムスタンプを含み、
ランダム文字列生成器が、第1および第2のヘルスケアデータパケットに対して共有のランダム文字列を生成するように構成され、
一方向関数モジュールが、第1および第2のヘルスケアデータパケットのそれぞれについて同じ匿名化されたサンプル識別子を生成するように構成され、
匿名化データ生成モジュールが、第1の匿名化されたヘルスケアデータパケットおよび第2の匿名化されたヘルスケアデータパケットを生成するように構成され、第1および第2の匿名化されたヘルスケアデータパケットが、同じ匿名化されたサンプル識別子を有する、ようにさらに構成されてもよい。
【0019】
このようなシステムは、第1および第2のヘルスケアデータパケットが匿名化された後であっても、これらのヘルスケアデータパケットが互いに関連付けられることを可能にすることができる。
【0020】
文字列生成モジュールは、サンプル識別子とタイムスタンプとを連結するように構成されてもよい。
【0021】
システムは、複数のヘルスケアデータパケットを受信することができる。この複数のヘルスケアデータパケットは、順次受信されてもよく、またはヘルスケアデータパケットのバッチで受信されてもよい。複数のヘルスケアデータパケットがヘルスケアデータパケットのバッチであり、システムがランダム文字列生成器を含む場合、バッチ内の個々のパケットのそれぞれに対して同じランダム文字列が使用されてもよく、またはバッチ内の各パケットに対して異なるランダム文字列が生成されてもよい(但し、これらが同じサンプル識別子を共有する場合は除き、共有する場合は、同じサンプル識別子を有するそれぞれのパケットに対して同じランダム文字列が使用されるべきである)。
【0022】
ヘルスケアデータパケットが、1つまたは複数の分析検査が行われた施設を識別する施設識別子をさらに含む場合、ヘルスケアコンピュータシステムの文字列生成モジュールは、施設識別子にさらに基づいて文字列を生成するように構成されてもよい。このようなシステムは、2つの施設(おそらく、単一のオペレータによって所有される)が同じ方式に従ってサンプル識別子を生成する場合に、匿名化されたサンプルID衝突のリスクをさらに低減することができる。
【0023】
ヘルスケアデータパケットが、1つまたは複数の分析検査が行われた検査室を操作する検査室オペレータを識別する検査室オペレータ識別子をさらに含む場合、ヘルスケアコンピュータシステムの文字列生成モジュールは、検査室オペレータ識別子にさらに基づいて文字列を生成するように構成されてもよい。このようなシステムは、(異なるオペレータによって所有される)2つの検査室が同じ方式に従ってサンプル識別子を生成する場合に、匿名化されたサンプルID衝突のリスクをさらに低減することができる。
【0024】
一方向関数モジュールは、暗号学的ハッシュ関数を文字列に適用することによって、文字列から匿名化されたサンプルIDを生成するように構成されてもよい。有利なことに、暗号学的ハッシュ関数は、元に戻すことが現実的には実行不可能であり、匿名化されたサンプルIDが、元のサンプルID、したがってサンプルが得られた患者を特定するために使用可能となるリスクを低減する。したがって、本システムは、患者データのプライバシーを保証することができる。さらに、暗号学的ハッシュ関数が異なる文字列から同じ匿名サンプルIDを生成することは非常にまれであり、匿名サンプルID衝突のリスクをさらに低減する。
【0025】
タイムスタンプは、分析検査が行われた日付を示すことができる。タイムスタンプは、分析検査が行われた日付程度の細かさであることが好ましい。このようなタイムスタンプデータは、同じサンプルに対して行われた異なる医療分析検査に関するデータが別個のヘルスケアデータパケットに含まれる可能性を低減し、それによって、システムが処理する必要があるヘルスケアデータパケットの数を低減する。
【0026】
ヘルスケアコンピュータシステムの通信モジュールは、匿名化されたヘルスケアデータセットに含めるために、匿名化されたヘルスケアデータパケットをサーバに送信するようにさらに構成されてもよい。匿名化されたヘルスケアデータセットは、例えば、(a)例えば、検査室および他のヘルスケア組織のパフォーマンスを同業グループと比較して最適化するため、または地域の検査行動を分析するためのベンチマーキング、(b)将来のおよび潜在的なヘルスケアの脅威および傾向の予測に役立つ洞察の提供、例えば、潜在的な疾患発生の予測および準備、地域の検査行動の予測、(c)顧客サポートおよび供給プロセスの改善および管理、例えば、供給生産予測、(d)ヘルスケアの分野におけるメーカ製品およびサービスの提供と改善、例えば、AIソリューションのトレーニングまたは器具の基準範囲値の提供、(e)製品またはその他の規制要件の規制当局の認可のサポート、(f)ヘルスケアの分野におけるその他の科学的および/または統計的目的、例えば、患者の診断経路の改善、満たされていない医療ニーズまたはギャップの特定、ならびに/あるいは(g)検査室器具の予知保全の改善のために使用され得る。
【0027】
通信モジュールが複数の匿名化されたヘルスケアデータパケットをサーバに送信するように構成されている場合、通信モジュールは、ある期間にわたって複数の匿名化されたヘルスケアデータパケットをグループ化し、これらをバッチでサーバに送信することができる。複数の匿名化されたヘルスケアデータパケットが一緒にグループ化される場合、これは、各エントリが所与の匿名化されたヘルスケアデータパケットであるテーブルの形態であってもよく、または複数のヘルスケアデータパケットを含む単一のXMLファイルとしての形態であってもよい。
【0028】
ヘルスケアコンピュータシステム内で、通信モジュールおよび匿名化データ生成モジュールは、ネットワークの第1のセキュリティ領域内にあってもよく、通信モジュールは、匿名化されたヘルスケアデータパケットを第1のセキュリティ領域の外部に送信するように構成されてもよい。
【0029】
1つまたは複数のヘルスケアデータパケットは、XML(拡張マークアップ言語)ファイルとして提供されてもよい。匿名化されたヘルスケアデータパケットは、XMLファイルとして提供されてもよい。ヘルスケアデータパケットは、システムによって定期的に、例えば24時間に1回受信されてもよい。
【0030】
典型的には、サンプルに対して行われた1つまたは複数の医療分析検査に関するデータは、以下のカテゴリーのデータの1つもしくは複数またはすべてを含むことができる。(i)医学的データ、例えば、サンプルに対して行われた測定値、(ii)技術的データ、例えば、器具によって生成された品質管理データ、および(iii)消費データ、例えば、器具で使用される消耗品についての情報。サンプルに対して行われた1つまたは複数の医療分析検査に関するデータは、体外診断検査結果を含むことができる。このデータには、直接的な分析検査結果もしくは測定値、検査に関する患者のメタデータ(例えば、患者の年齢、BMI、性別など)、および/または機械のメタデータ(例えば、器具のシリアル番号、トレイ内のサンプルの位置、使用された試薬のロット番号、動作条件、例えば温度または試薬レベル)が含まれてもよい。
【0031】
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータには、医学的検査結果が含まれてもよい。
【0032】
ヘルスケアコンピュータシステムは、検査室ミドルウェアであってもよく、またはその一部を形成してもよい。検査室ミドルウェアは、サンプル識別子を割り当てるエンティティであってもよい。ヘルスケアコンピュータシステムは、器具コンピュータシステムであってもよく、またはその一部を形成してもよい。器具コンピュータシステムは、1つまたは複数の分析器具を含んでもよい。ヘルスケアコンピュータシステムが器具コンピュータシステムとして、またはその一部として提供される場合、通信モジュールは、器具コンピュータシステムの別の部分からヘルスケアデータパケットを受信するように構成されてもよい。ヘルスケアコンピュータシステムは、検査室ミドルウェアおよび/または器具コンピュータシステムに接続された構成要素であってもよい。
【0033】
第2の態様では、本開示の実施形態は、匿名化されたヘルスケアデータを生成するコンピュータ実装方法を提供し、本方法は、
1つまたは複数のヘルスケアデータパケットを受信するステップであって、各ヘルスケアデータパケットが、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、1つまたは複数のヘルスケアデータパケットを受信するステップと、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するステップと、
一方向関数を文字列に適用して、匿名化されたサンプル識別子を生成するステップと、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子、
を含む、匿名化されたヘルスケアデータパケットを生成するステップと、
を含む。
1つまたは複数のヘルスケアデータパケットを受信するステップであって、各ヘルスケアデータパケットが、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、1つまたは複数のヘルスケアデータパケットを受信するステップと、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するステップと、
一方向関数を文字列に適用して、匿名化されたサンプル識別子を生成するステップと、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子、
を含む、匿名化されたヘルスケアデータパケットを生成するステップと、
を含む。
【0034】
このような方法は、患者データのプライバシーを保証すると同時に、匿名化されたサンプルID衝突のリスクが許容可能な程度に低く抑えられることを保証することもできる。
【0035】
本方法において受信されるヘルスケアデータパケットは、体外診断検査室に由来してもよい。
【0036】
本方法は、第1の態様を参照して記載された任意の特徴のうちのいずれか1つ、または互換性がある限り任意の組合せを含むことができる。
【0037】
第3の態様では、本開示の実施形態は、コンピュータを提供し、コンピュータは、1つまたは複数のプロセッサと、メモリとを含み、メモリは、1つまたは複数のプロセッサ上で実行されると、プロセッサに、第2の態様に記載された任意の特徴のいずれか1つ、または互換性がある限り、任意の特徴の組合せを含む、第2の態様によるコンピュータ実装方法を実行させる機械実行可能命令を含む。
【0038】
第4の態様では、本開示の実施形態は、コンピュータまたはコンピュータネットワークを提供し、コンピュータまたはコンピュータネットワークは、
通信モジュールであって、1つまたは複数のヘルスケアデータパケットを受信するように構成され、各ヘルスケアデータパケットが、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュールと、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュールと、
一方向関数を生成された文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュールと、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子、
を含む匿名化されたヘルスケアデータパケットを生成するように構成された匿名化データ生成モジュールと、
を含む。
通信モジュールであって、1つまたは複数のヘルスケアデータパケットを受信するように構成され、各ヘルスケアデータパケットが、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュールと、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュールと、
一方向関数を生成された文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュールと、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子、
を含む匿名化されたヘルスケアデータパケットを生成するように構成された匿名化データ生成モジュールと、
を含む。
【0039】
このようなコンピュータは、患者データのプライバシーを保証すると同時に、匿名化されたサンプルID衝突のリスクが許容可能な程度に低く抑えられることを保証することもできる。
【0040】
コンピュータは、第1の態様を参照して記載された任意の特徴のうちのいずれか1つ、または互換性がある限り任意の組合せを有することができる。
【0041】
第5の態様では、本開示の実施形態は、1つまたは複数のプロセッサ上で実行されると、1つまたは複数のプロセッサに第2の態様によるコンピュータ実装方法を実行させる機械実行可能命令を含む非一過性コンピュータ可読記憶媒体を提供する。
【0042】
第6の態様では、本開示の実施形態は、コンピュータ可読記憶媒体と1つもしくは複数のプロセッサとを含むコンピュータまたはコンピュータネットワークを提供し、コンピュータ可読記憶媒体は、1つまたは複数のプロセッサ上で実行されると、第2の態様によるコンピュータ実装方法を1つまたは複数のプロセッサに実行させる機械実行可能命令を含む。
【0043】
本開示は、記載された態様および好適な特徴の組合せを、このような組合せが明らかに許容されないかまたは明示的に回避される場合を除き、含む。
【図面の簡単な説明】
【0044】
ここで、本開示の実施形態を、添付の図面を参照して例として説明する。
【0045】
【図1】ヘルスケアコンピュータシステムの概略図である。
【図3A】ヘルスケアデータパケットに含まれる情報の一例である。
【図3B】匿名化されたヘルスケアデータパケットに含まれる情報の一例である。
【図4】匿名化されたヘルスケアデータを生成するコンピュータ実装方法のステップに対応するフローチャートである。
【図5】匿名化されたヘルスケアデータを生成するコンピュータ実装方法のステップに対応するフローチャートである。
【図6】匿名化されたヘルスケアデータを生成するコンピュータ実装方法のステップに対応するフローチャートである。
【発明を実施するための形態】
【0046】
ここで、本開示の態様および実施形態を、添付の図面を参照して説明する。さらなる態様および実施形態は、当業者には明らかであろう。
【0047】
図1は、ヘルスケアコンピュータシステム1およびヘルスケアコンピュータシステム1が受信する1つまたは複数のヘルスケアデータパケット100の概略図である。本例のヘルスケアコンピュータシステム1は、検査室情報システム(LIS)1000の一部を形成し、その別のサブシステムがヘルスケアデータパケット100を生成する。他の例では、ヘルスケアコンピュータシステム1は、スタンドアロンシステム、例えば1つまたは複数のスタンドアロンコンピュータであってもよい。LIS1000は、より大きなヘルスケアデータ管理システムの一部を形成することができ、その他の部分にヘルスケアコンピュータシステム1がネットワークを介して接続されている。ヘルスケアコンピュータシステム1は、LIS1000内で生成された1つまたは複数のヘルスケアデータパケット100を受信し、ヘルスケアデータパケット100は、患者からのサンプルに対して行われた1つまたは複数の医療分析検査から得られた医療分析検査に関するデータを含み、医療分析検査は、検査室器具を使用して実行される。
【0048】
検査室器具は、例えば、分析前の器具、分析器、または分析後の器具であってもよく、検査室器具のうちの1つまたは複数は、タンパク質、酵素、基質、および電解質の測定、直接抗グロブリン検査、ならびに治療薬モニタリングを行うように構成されたcobas(RTM)6000分析器であってもよい。ヘルスケアデータパケット100に医療分析検査データを提供する医療検査室は、例えば病院の検査室における体外診断検査室であってもよい。各ヘルスケアデータパケット100は、サンプルに対して行われた1つまたは複数の医療分析検査に関するデータと、サンプルを識別するサンプルIDと、1つまたは複数の分析検査がいつ行われたかを示す、または上述したタイプの計数期間を示すタイムスタンプとを含む。サンプルに対して複数の医療分析検査が行われる場合、LIS1000は、同じサンプルに対して行われた異なる医療分析検査に関するデータを同じヘルスケアデータパケット100にパッケージ化することが好ましく、したがって、ヘルスケアデータパケット100は、同じサンプルに対して行われた2つ以上の医療分析検査に関するデータを含むことができる。サンプルIDは、サンプルの識別を可能にし、サンプルが得られた患者を特定するために使用される可能性がある。サンプルIDは、典型的には、毎日再使用され、すなわち、2022年1月9日のサンプルID1に対応するサンプルは、2022年2月9日のサンプルID1に対応するサンプルと必ずしも同じではない。したがって、タイムスタンプも各ヘルスケアデータパケット100に含まれ、タイムスタンプは、上述したように、1つまたは複数の医療分析検査がいつ行われたか、または計数期間を示す。サンプルIDとタイムスタンプとを組み合わせることで、ID衝突の(すなわち、サンプルIDが一致するため2つのサンプルが互いに混同される)リスクを低減することが可能になる。タイムスタンプは、医療分析検査がいつ行われたかを示す場合、1つまたは複数の医療分析検査が行われた日付程度の正確さであってもよい。これは、IDが、典型的には、毎日再使用されるだけであり(例えば、計数期間が24時間の場合)、より細かな詳細を含めても衝突リスクがさらに軽減されないことを意味するからであり、また、日付のみに対応するタイムスタンプは、ヘルスケアデータパケットに含まれる分析検査が行われ得るより広い時間窓を提供するため、日付のみを含めることで、LIS1000が、同じサンプルの異なる医療分析検査に関するより多くのデータを同じヘルスケアデータパケット100にパッケージ化することができるからである。ヘルスケアデータパケット100に含まれる情報の例は、図3Aによって提供されている。図3Aでは、ヘルスケアデータパケット100は、1つまたは複数の医療分析検査が行われた施設を識別する施設ID(012)をさらに含む。ヘルスケアデータパケット100に施設IDを含めることで、ID衝突のリスクをさらに低減することができる。
【0049】
匿名化されたヘルスケアデータパケットを提供することによってヘルスケアデータパケット100内に含まれるデータを匿名化すると、サンプルが得られた患者を特定することが不可能になるか、または少なくとも現実的には実現不可能になる。しかしながら、、ID衝突により、2つの匿名化されたヘルスケアデータパケットが同じサンプルに関連すると誤って解釈されることになる可能性があるため、ヘルスケアデータパケットを匿名化する際に、2つの匿名化されたヘルスケアデータパケット内に含まれる2つの匿名化されたサンプルID間のID衝突の可能性を低減することは非常に重要である。
【0050】
本ヘルスケアコンピュータシステム1は、患者データのプライバシーを依然として保証しながら、ID衝突のリスクが許容可能な程度に低く抑えられるように、匿名化されたヘルスケアデータパケットを生成するように構成されている。
【0051】
ヘルスケアコンピュータシステム1による匿名化されたヘルスケアデータパケットの生成は、図1の概略図および図4のフローチャートを参照して以下に説明され、フローチャートは、匿名化されたヘルスケアデータを生成するコンピュータ実装方法のステップに対応する。
【0052】
ヘルスケアコンピュータシステム1は、通信モジュール10(例えば、I/Oインタフェースまたはネットワークインタフェース)と、文字列生成モジュール12と、一方向関数モジュール14と、匿名化データ生成モジュール16とを含む。システム1のモジュールは、図1に一点鎖線で示されるように、モジュール間でデータが受け渡され得るように、互いに通信するように構成されている。このモジュールは、1つまたは複数のコンピュータ上で動作するソフトウェアパッケージとして実装可能である。これらのモジュールは、同じ(物理または仮想)コンピュータ上で動作することによって互いに接続されてもよく、または別個のコンピュータ上に位置する場合はネットワークを介して接続されてもよい。ヘルスケアコンピュータシステム1は、医療検査室に入ってくる情報、医療検査室によって生成される情報、および医療検査室から出ていく情報を扱う、より広範なLIS1000の一部を形成する。
【0053】
通信モジュール10は、LIS1000内で生成された1つまたは複数のヘルスケアデータパケット100を受信するように構成されており(ステップS410)、各ヘルスケアデータパケット100は、サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、サンプルID、およびタイムスタンプを含む。ヘルスケアデータパケット100は、施設IDをさらに含んでもよい。
【0054】
各サンプルID、タイムスタンプおよび施設ID(存在する場合)は、それぞれのヘルスケアデータパケット100から抽出され、文字列生成モジュール12に渡される。文字列生成モジュール12は、サンプルID、タイムスタンプ、および施設ID(存在する場合)に基づいて、直接的または間接的に文字列を生成する(ステップS420)。文字列は、例えば、サンプルIDとタイムスタンプを連結したものであってもよく、または文字列生成モジュール12がサンプルIDおよびタイムスタンプのより複雑な処理を行って、文字列を生成してもよい。
【0055】
文字列が生成されると、この文字列は、文字列生成モジュール12から一方向関数モジュール14に渡される。一方向関数モジュール14は、一方向関数を生成された文字列に適用して、匿名化されたサンプルIDを生成するように構成されている(ステップS430)。一方向関数は、適用するのに計算コストが低い一方で、匿名化されたサンプルIDを、生成された元の文字列に変換できるように逆変換することは現実的には実行不可能であるため、結果として得られたIDに匿名性を提供する。典型的には、一方向関数は、何らかの形態の暗号学的ハッシュ関数(CHF)であり、例えば、以下のCHFのうちの1つまたは複数が使用され得る。Whirlpool、SHA-2、SHA-3、BLAKE2、BLAKE3、好ましくはSHA-2またはSHA-3のうちの1つ。暗号学的ハッシュ関数は、逆変換することが現実的には実行不可能であるため、匿名化されたサンプルIDが元のサンプルID、したがって、患者へのバックトラックに使用されるリスクを低減する。さらに、暗号学的ハッシュ関数は、典型的には、非常に優れた衝突耐性を有する(すなわち、ハッシュ(S1)=ハッシュ(S2)となる異なる文字列S1、S2のペアがほとんどない)。
【0056】
匿名化されたサンプルIDが生成されると、このサンプルIDは、一方向関数モジュール14から匿名化データ生成モジュール16に提供される。匿名化データ生成モジュール16は、通信モジュール10から取得可能な匿名化されたサンプルIDおよび医療分析検査データを使用して、医療分析検査データおよび対応する匿名化されたサンプルIDを含む匿名化されたヘルスケアデータパケットを生成する(ステップS440)。匿名化されたヘルスケアデータパケットに含まれる情報の例は、図3Bによって提供されている。図3Bの匿名化されたヘルスケアデータパケットには、図3Aのヘルスケアデータパケットに含まれているサンプルID、タイムスタンプまたは施設IDは含まれない。
【0057】
ヘルスケアコンピュータシステム1が匿名化されたヘルスケアデータパケットを生成することによって、匿名化されたヘルスケアデータパケット内に含まれる匿名化されたサンプルIDが、そのサンプルが由来する患者を特定するために使用されかねないリスクを低く抑えながら、その匿名化されたヘルスケアデータパケット内に含まれる医療分析検査データを、LIS1000の外部で共有することができる。したがって、匿名化されたヘルスケアデータパケットは通信モジュール10に提供されてもよく、通信モジュールは、匿名化されたヘルスケアデータパケットを、ネットワークモデム3などを使用して、ネットワークを介してLIS1000の外部に送信することができる(ステップS450)。
【0058】
図2は、図1のヘルスケアコンピュータシステムの変形例の概略図を示す。図2に示すヘルスケアコンピュータシステム2は、通信モジュール20と、ランダム文字列生成器21と、文字列生成モジュール22と、一方向関数モジュール24と、匿名化データ生成モジュール26とを含む。ランダム文字列生成器は、固定長のランダム文字列を生成するように構成されてもよい。ランダム文字列生成器は、記号および/または英数字を含むランダム文字列を生成することができる。一例では、ランダム文字列生成器は、乱数を生成するように構成された乱数発生器である。
【0059】
通信モジュール20、一方向関数モジュール24および匿名化データ生成モジュール26は、図1に関連して説明した同等のモジュールと実質的に同じである。図2のヘルスケアコンピュータシステム2と図1のヘルスケアコンピュータシステムとの違いは、主に、ランダム文字列生成器21と文字列生成モジュール22に関する。これらの違いは、匿名化されたヘルスケアデータを生成するコンピュータ実装方法のステップに対応するフローチャートである図5を参照して以下に説明される。
【0060】
ランダム文字列生成器21は、通信モジュール20によって受信された各ヘルスケアデータパケット100に関連付けるランダム文字列を生成する(ステップS515)。ランダム文字列は、(図5に示されるように)通信モジュール20によるヘルスケアデータパケットの受信と並行して生成されてもよく、またはそのパケットの受信と一続きで(すなわち、ヘルスケアデータパケットが受信される前または後に)生成されてもよい。ヘルスケアデータパケット100のサンプルIDおよびタイムスタンプ、ならびに任意選択で施設ID(存在する場合)は、通信ユニット10によって文字列生成ユニット22に提供され、対応するランダム文字列も文字列生成ユニット22に提供される。
【0061】
その場合、文字列生成ユニット22は、サンプルID、タイムスタンプ、ランダム文字列、および任意選択で施設IDに基づいて、文字列を生成するように構成されている(ステップS520)。図1の文字列生成ユニット12に関連して上述したように、文字列生成ユニット22は、サンプルIDとタイムスタンプとランダム文字列とを連結することができ、または文字列を生成するために文字列生成ユニット22への入力のより複雑な処理を行うことができる。
【0062】
文字列が生成されると、ヘルスケアコンピュータシステム2は、図1および図4に関連して上述したのと実質的に同じ方法で(ステップS430およびS440)、匿名化されたヘルスケアデータパケットの生成に進む(ステップS530およびS540)。
【0063】
図2の概略図はまた、通信モジュール20がネットワークを介してLIS1000外に位置するヘルスケアデータ管理システムのサーバ4に任意選択で接続されるという点で、図1の概略図とは異なる(但し、図1のモジュール10は、同様にサーバ4に接続され、以下に説明する方法で通信することができる)。通信モジュール20は、匿名化されたヘルスケアデータパケットをサーバ4に送信することができ(ステップS550)、そこで、匿名化されたヘルスケアデータセットの一部として記憶され、他の目的に使用される。
【0064】
図5のフローチャートは、匿名化されたヘルスケアデータパケットを送信するステップのさらなる詳細を提供する。図4において、送信ステップS450は、匿名化データ生成モジュール16によって匿名化されたヘルスケアデータパケットが生成されるとすぐに、またはその後すぐに、各匿名化されたヘルスケアデータパケットを単に送信することを含むことができる。しかしながら、図5のアプローチは、通信モジュール26が、ある期間にわたって複数の匿名化されたヘルスケアデータパケットをグループ化し(ステップS545)、その後、グループ化された匿名化されたヘルスケアデータパケットをバッチでサーバ4(または他の場所)に送信する(ステップS550)ことである。通信モジュールが複数の匿名化されたヘルスケアデータパケットをグループ化することができる期間は、24時間、12時間、または6時間、好ましくは24時間であってもよい。
【0065】
図2はまた、通信モジュール20および匿名化データ生成モジュール26がネットワークの第1のセキュリティ領域5内に含まれること、および通信モジュールが匿名化されたヘルスケアデータパケットを第1のセキュリティ領域5の外部に送信するように構成されていることを示す。第1のセキュリティ領域5は、ネットワークの残りの部分よりも厳格なネットワークセキュリティプロトコルを有することができ、その理由は、この第1のセキュリティ領域には、所与のサンプルIDがそのそれぞれの医療分析検査データに直接関連付けられたデータが含まれるが、ネットワークの残りの部分では、サンプルIDは、そのそれぞれの医療分析検査データと一緒に存在せず、すなわち、分析検査データは、(例えば、文字列生成モジュール22および一方向関数モジュール24内に)サンプルIDとともに存在しないか、または(例えば、サーバ4内に)存在するのは匿名化されたサンプルIDのみであるからである。
【0066】
図6は、図5によって表されるコンピュータ実装方法の変形である、匿名化されたヘルスケアデータを生成するコンピュータ実装方法のステップに対応するフローチャートである。図6の方法は、図2に示されるヘルスケアコンピュータシステム2上で実施され得る(図1のシステムにおいて、同じサンプルIDおよびタイムスタンプを有する2つのサンプルは、自動的に同じ匿名化されたサンプルIDを与えられることに留意されたい)。図6の方法の最初のステップは、第1のヘルスケアデータパケット100の受信(ステップS611)および第2のヘルスケアデータパケット100の受信(ステップS612)であり、両方のヘルスケアデータパケット100は通信モジュール20によって受信される。第1および第2のヘルスケアデータパケット100のそれぞれは、図3Aに関連して上述したように、サンプルIDおよびタイムスタンプを含む。システム、例えば通信モジュール20は、2つのヘルスケアデータパケット100のサンプルIDを比較し、また、2つのヘルスケアデータパケット100のタイムスタンプを比較するようにも構成されている(ステップS612)。2つのヘルスケアデータパケットのサンプルIDが一致し、タイムスタンプが一致している場合、このサンプルIDおよびタイムスタンプは、文字列生成ユニット22に提供され、通信モジュール20の処理と並行してまたは一続きで、ランダム文字列生成器21によって1つのランダム文字列が生成され(ステップS615)、文字列生成モジュール22に提供される。次いで、文字列生成モジュール22は、第1のヘルスケアデータパケット100および第2のヘルスケアデータパケット100に対して共有の文字列を生成するように構成されている(ステップS620)。生成された文字列は、サンプルIDの一致、タイムスタンプの一致、および共有のランダム文字列に基づいており、文字列生成モジュール22によって行われる処理は、上記の図5のステップS520に関連して説明されたものと実質的に同じである。典型的には、データは、通信モジュールによってバッチで受信されるため、システムは、所与のバッチ(複数のヘルスケアデータパケットを含むバッチ)から、任意の2つ以上のデータパケットがサンプル識別子を共有しているかどうかを識別することができる。
【0067】
共有の文字列が生成されると、この文字列は、文字列生成モジュール22から一方向関数モジュール24に渡される。一方向関数モジュール24は、共有の一方向関数を生成された文字列に適用して、共有の匿名化されたサンプルIDを生成するように構成され(ステップS630)、ステップS630において一方向関数モジュール24によって行われる処理は、上記の図4のステップS430に関して説明したものと実質的に同じである。
【0068】
共有の匿名化されたサンプルIDが生成されると、このサンプルIDは、匿名化データ生成モジュール26に提供される。匿名化データ生成モジュール26は、共有の匿名化されたサンプルIDと、第1および第2のヘルスケアデータパケット100内のサンプルに対して行われた医療分析検査に関するデータとを用いて、第1のヘルスケアデータパケット100内に含まれる共有の匿名化されたサンプルIDおよび医療分析検査データを含む第1の匿名化されたヘルスケアデータパケットを生成し、第2のヘルスケアデータパケット100内に含まれる共有の匿名化されたサンプルIDおよび医療分析検査データを含む第2の匿名化されたヘルスケアデータパケットを生成する(ステップS640)。したがって、ヘルスケアコンピュータシステム2は、共通のサンプルIDおよびタイムスタンプを有する第1および第2のヘルスケアデータパケット100を受信し、これらのヘルスケアデータパケット100から、共有の匿名化されたサンプルIDを有する2つの匿名化されたヘルスケアデータパケットを生成することができ、その結果、ヘルスケアデータパケットは、サンプルが由来する患者を特定することができないように一旦匿名化されても、依然として互いに関連付けられ得る。一般に、ヘルスケアデータパケット(匿名化されているか否かにかかわらず)は、関連するさらなる情報を含むことができる。
【0069】
匿名化データ生成モジュール26内で第1および第2の匿名化されたヘルスケアデータパケットが生成されると(ステップS640)、第1および第2の匿名化されたヘルスケアデータパケットは、LIS1000外の場所に送信するために通信モジュール20に提供され得る(ステップS650)。この送信は、さらなる処理のためにネットワーク内の別のシステムへの送信であってもよく、または匿名化されたヘルスケアデータセットに含めるためにサーバ4への送信であってもよい。
【0070】
ヘルスケアデータパケット100内に含まれるタイムスタンプが単なる日付よりも細かい情報を含む場合、通信モジュール10は、ヘルスケアデータパケットタイムスタンプが一致するかどうかを判定するために、より細かい情報を無視し、日付のみを考慮してもよい(ステップS612)。
【0071】
ステップS612において、通信モジュール20が、第1のヘルスケアデータパケット100のサンプルIDが一致せず、タイムスタンプが一致していないと判定した場合、ヘルスケアコンピュータシステム2は、図4のステップS420または図5のステップS520に進み、第1および第2のヘルスケアデータパケット100に対応する匿名化されたヘルスケアデータパケットを生成し続けることができる。しかしながら、これらの匿名化されたヘルスケアデータパケットは、サンプルID、タイムスタンプ、および文字列の基となるランダム文字列のうちの1つまたは複数が、第1のヘルスケアデータパケット100と第2のヘルスケアデータパケット100との間で異なるため、同じ匿名化されたサンプルIDを持たない。
【0072】
本明細書で使用される「検査室器具」という用語は、1つもしくは複数の生体サンプルおよび/または1つもしくは複数の試薬に対して1つもしくは複数の処理ステップ/ワークフローステップを実行するように動作可能なあらゆる装置または装置構成要素を包含する。「器具」という用語は、分析前の器具、分析後の器具、また分析器具も包含する。
【0073】
本明細書で使用される「分析器」/「分析器具」という用語は、測定値を取得するように構成されたあらゆる装置または装置構成要素を包含する。分析器は、様々な化学的、生物学的、物理的、光学的または他の技術的手順を介して、サンプルまたはその成分のパラメータ値を決定するように動作可能である。分析器は、サンプルまたは少なくとも1つの検体の前記パラメータを測定し、得られたた測定値を返すように動作可能であってもよい。分析器によって返される可能性のある分析結果のリストには、サンプル中の検体の濃度、サンプル中の検体の存在(検出レベルを超える濃度に相当)を示すデジタル(イエスまたはノー)結果、光学パラメータ、DNAまたはRNA配列、タンパク質または代謝産物の質量分析から得られたデータ、および様々なタイプの物理的または化学的パラメータが含まれるが、これらに限定されない。分析器具は、サンプルおよび/または試薬のピペット操作、投与、および混合をアシストするユニットを含んでもよい。分析器は、分析を行うための試薬を保持するための試薬保持ユニットを備えることができる。試薬は、例えば、個々の試薬または試薬群を含む容器またはカセットの形態で準備されてもよく、貯蔵区画またはコンベヤ内の適切な容器または位置に配置されてもよい。これは、消耗品供給ユニットを備えてもよい。分析器は、ワークフローが特定のタイプの分析に最適化されたプロセスおよび検出システムを備えることができる。このような分析器の例としては、化学的または生物学的反応の結果を検出し、あるいは化学的または生物学的反応の進行をモニタリングするために使用される臨床化学分析器、凝固化学分析器、免疫化学分析器、尿分析器、核酸分析器がある。
【0074】
本明細書で使用される「分析前の器具」という用語は、遠心分離、再懸濁(例えば、混合またはボルテックスによる)、キャッピング、デキャッピング、再キャッピング、仕分け、チューブタイプの識別、サンプル品質の決定、および/または分注ステップを含むがこれらに限定されない1つまたは複数の分析前のワークフローステップを実行するように構成されたあらゆる装置または装置構成要素を包含する。前記ステップは、化学物質または緩衝液をサンプルに添加すること、サンプルを濃縮すること、サンプルを培養することなどを含むこともできる。
【0075】
本明細書で使用される「分析後の器具」という用語は、サンプルの取り出し、輸送、再キャッピング、デキャッピング、一時的保管/バッファリング、保管(冷蔵または非冷蔵)、回収、および/または廃棄を含むがこれらに限定されない、1つまたは複数の分析後のワークフローステップを実行するように構成されたあらゆる装置または装置構成要素を包含する。
【0076】
本明細書で使用される「ポイントオブケア機器」という用語は、(限定はしないが)血糖検査、凝固検査、血液ガスおよび電解質分析、尿検査、心臓マーカー分析、ヘモグロビン診断、感染症疾病検査、コレステロールスクリーニング、または核酸検査のNATなどのポイントオブケア環境で使用されるあらゆる分析器を包含する。結果は、1つまたは複数のPOC分析器/機器上で直接見ることができ、またはヘルスケア情報管理システムに送信して表示することができる。
【0077】
本明細書で使用される「ヘルスケアデータ」という用語は、1人または複数の患者に対する1つまたは複数の医療機器の動作を介してこのような機器から得られるあらゆるデータ、またはそこから得られる1つまたは複数のサンプルを包含する。
【0078】
本明細書で使用される「接続された」という用語は、2つ以上の要素間の直接的な通信経路と間接的な通信経路の両方を包含する。通信経路は、有線接続などの物理的エンティティを介して提供されてもよく、またはネットワークなどの非物理的通信システムを介して提供されてもよい。
【0079】
上記の実施形態のシステムおよび方法は、記載された構造的構成要素およびユーザインタラクションに加えて、コンピュータシステム(特に、コンピュータハードウェアまたはコンピュータソフトウェア)に実装されてもよい。
【0080】
「コンピュータシステム」という用語は、上述した実施形態によるシステムを具現化するかまたは方法を実行するためのハードウェア、ソフトウェア、およびデータ記憶装置を含む。例えば、コンピュータシステムは、中央処理装置(CPU)、入力手段、出力手段、およびデータ記憶装置を備えることができる。コンピュータシステムは、視覚出力表示を提供するモニタを有することができる。データ記憶装置は、RAM、ディスクドライブ、または他のコンピュータ可読媒体を備えることができる。コンピュータシステムは、ネットワークによって接続され、そのネットワークを介して互いに通信することができる複数のコンピューティングデバイスを含むことができ、このような場合、コンピュータネットワークと呼ばれることがある。
【0081】
上記の実施形態の方法は、コンピュータプログラムとして提供されてもよく、あるいはコンピュータ上で実行されると、上記の1つまたは複数の方法を実行するように構成されたコンピュータプログラムを担持するコンピュータプログラム製品またはコンピュータ可読媒体として提供されてもよい。
【0082】
「コンピュータ可読媒体」という用語は、限定されることなく、コンピュータまたはコンピュータシステムによって直接読み取られ、アクセスされ得る任意の非一過性媒体を含む。媒体としては、フロッピーディスク、ハードディスク記憶媒体、および磁気テープなどの磁気記憶媒体、光ディスクまたはCD-ROMなどの光記憶媒体、RAM、ROM、およびフラッシュメモリを含むメモリなどの電気的記憶媒体、ならびに磁気/光学記憶媒体などの上記のハイブリッドおよび組合せを挙げることができるが、これらに限定されない。
【0083】
本開示は、上述した例示的な実施形態に関連して説明されてきたが、本開示が与えられると、多くの同等の修正および変形が当業者には明らかであろう。したがって、上述した本開示の例示的な実施形態は、例示的なものであり、限定的なものではないと見なされる。本開示の趣旨および範囲から逸脱することなく、記載された実施形態に対する様々な変更が行われてもよい。
【0084】
特に、上記の実施形態の方法は、記載された実施形態のシステム上で実施されるものとして記載されているが、本開示の方法およびシステムは、互いに関連して実施される必要はなく、代替のシステム上で、または代替の方法を使用してそれぞれ実施され得る。
【0085】
前述の説明、または以下の特許請求の範囲、あるいは添付の図面に開示され、それらの具体的な形態で表現されるか、または開示された機能を実行するための手段または開示された結果を得るための方法もしくはプロセスに関して表現された特徴を、必要に応じて、個別に、またはこのような特徴の任意の組合せで、本開示をその多様な形態で実現するために利用することができる。
【0086】
本開示は、上述した例示的な実施形態に関連して説明されてきたが、本開示が与えられると、多くの同等の修正および変形が当業者には明らかであろう。したがって、上述した本開示の例示的な実施形態は、例示的なものであり、限定的なものではないと見なされる。本開示の趣旨および範囲から逸脱することなく、記載された実施形態に対する様々な変更が行われてもよい。
【0087】
いかなる誤解も避けるために、本明細書で提供されるいかなる理論的説明も、読者の理解を改善する目的で提供されている。本発明者らは、これらの理論的説明のいずれによっても拘束されることを望まない。
【0088】
本明細書で使用されるいかなる項目の見出しも、構成上の目的のみのためであり、記載される主題を限定するものとして解釈されるべきではない。
【0089】
以下の特許請求の範囲を含む本明細書全体を通して、文脈上他の意味に解すべき場合を除き、「備える(comprise)」および「含む(include)」という語、ならびに「備える(comprises)」、「含む(comprising)」、および「含んでいる(including)」などの変形形態は、記載された整数もしくはステップまたは整数もしくはステップ群を包含するが、任意の他の整数もしくはステップまたは整数もしくはステップ群を排除することを意味しない理解される。
【0090】
本明細書および添付の特許請求の範囲において使用される場合、単数形「1つの(a)」、「1つの(an)」および「その(the)」は、文脈が明らかにそうでないことを示さない限り、複数の指示対象を含むことに留意しなければならない。範囲は、本明細書では、「約」1つの特定の値から、および/または「約」別の特定の値までとして表現されることがある。このような範囲が表現される場合、別の実施形態は、1つの特定の値から、および/または他の特定の値までを含む。同様に、先行詞「約」の使用によって、値が近似値として表される場合、特定の値が別の実施形態を形成することが理解されるであろう。数値に関する「約」という用語は任意であり、例えば+/-10%を意味する。
【0091】
1.医療検査室コンピュータシステム(1、2)であって、
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であって、各ヘルスケアデータパケット(100)が、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュール(10、20)と、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュールと、
を備える、医療検査室コンピュータシステム(1、2)。
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であって、各ヘルスケアデータパケット(100)が、
サンプルに対して行われた1つまたは複数の医療分析検査に関するデータ、
サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュール(10、20)と、
サンプル識別子およびタイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
1つまたは複数の医療分析検査に関するデータ、および
匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュールと、
を備える、医療検査室コンピュータシステム(1、2)。
【0092】
2.コンピュータシステム(1、2)がランダム文字列を生成するように構成されたランダム文字列生成器(21)をさらに備え、文字列生成モジュール(12、22)がランダム文字列にさらに基づいて文字列を生成するように構成されている、条項1に記載の医療検査室コンピュータシステム(1、2)。
【0093】
3.通信モジュール(10、20)が、1つまたは複数のヘルスケアデータパケット(100)のうちの第1のヘルスケアデータパケット(100)と、1つまたは複数のヘルスケアデータパケット(100)のうちの第2のヘルスケアデータパケット(100)とを受信するように構成され、第1のヘルスケアデータパケット(100)および第2のヘルスケアデータパケット(100)が同じサンプル識別子および同じタイムスタンプを含み、
ランダム文字列生成器(21)が、第1および第2のヘルスケアデータパケット(100)に対して共有のランダム文字列を生成するように構成され、
一方向関数モジュール(14、24)が、第1および第2のヘルスケアデータパケット(100)のそれぞれに対して同じ匿名化されたサンプル識別子を生成するように構成され、
匿名化データ生成モジュール(16、26)が、第1の匿名化されたヘルスケアデータパケットおよび第2の匿名化されたヘルスケアデータパケットを生成するように構成され、第1および第2の匿名化されたヘルスケアデータパケットが同じ匿名化されたサンプル識別子を有する、条項2に記載の医療検査室コンピュータシステム(1、2)。
ランダム文字列生成器(21)が、第1および第2のヘルスケアデータパケット(100)に対して共有のランダム文字列を生成するように構成され、
一方向関数モジュール(14、24)が、第1および第2のヘルスケアデータパケット(100)のそれぞれに対して同じ匿名化されたサンプル識別子を生成するように構成され、
匿名化データ生成モジュール(16、26)が、第1の匿名化されたヘルスケアデータパケットおよび第2の匿名化されたヘルスケアデータパケットを生成するように構成され、第1および第2の匿名化されたヘルスケアデータパケットが同じ匿名化されたサンプル識別子を有する、条項2に記載の医療検査室コンピュータシステム(1、2)。
【0094】
4.文字列生成モジュール(12、22)が、サンプル識別子とタイムスタンプとを連結するように構成されている、条項1から3のいずれかに記載の医療検査室コンピュータシステム(1、2)。
【0095】
5.ヘルスケアデータパケット(100)が、1つまたは複数の分析検査が行われた施設を識別する施設識別子をさらに含み、文字列生成モジュール(12、22)が、施設識別子にさらに基づいて文字列を生成するように構成されている、条項1から4のいずれかに記載の医療検査室コンピュータシステム(1、2)。
【0096】
6.一方向関数モジュール(14、24)が、暗号学的ハッシュ関数を文字列に適用して、匿名化されたサンプル識別子を生成するように構成されている、条項1から5のいずれかに記載の医療検査室コンピュータシステム(1、2)。
【0097】
7.タイムスタンプが計数期間を示し、計数期間が、サンプル識別子が生成される期間を定義し、計数期間の終了時に、サンプル識別子が再使用され始める、条項1から6のいずれかに記載の医療検査室コンピュータシステム(1、2)。
【0098】
8.通信モジュール(10、20)が、匿名化されたヘルスケアデータパケットを、匿名化されたヘルスケアデータセットに含めるためにサーバ(4)に送信するようにさらに構成されている、条項1から7のいずれかに記載の医療検査室のコンピュータシステム(1、2)。
【0099】
9.通信モジュール(10、20)が、ある期間にわたって複数の匿名化されたヘルスケアデータパケットをグループ化し、これらをバッチでサーバ(4)に送信するように構成されている、条項8に記載の医療検査室コンピュータシステム(1、2)。
【0100】
10.通信モジュール(10、20)および匿名化データ生成モジュール(16、26)が、ネットワークの第1のセキュリティ領域(5)内にあり、通信モジュール(10、20)が、匿名化されたヘルスケアデータパケットを第1のセキュリティ領域(5)の外部に送信するように構成されている、条項1から9のいずれかに記載の医療検査室コンピュータシステム(1、2)。
【符号の説明】
【0101】
1,2 医療検査室コンピュータシステム
3 ネットワークモデム
4 サーバ
5 第1のセキュリティ領域
10,20 通信モジュール
12,22 文字列生成モジュール
14,24 一方向関数モジュール
16,26 匿名化データ生成モジュール
100 ヘルスケアデータパケット
3 ネットワークモデム
4 サーバ
5 第1のセキュリティ領域
10,20 通信モジュール
12,22 文字列生成モジュール
14,24 一方向関数モジュール
16,26 匿名化データ生成モジュール
100 ヘルスケアデータパケット
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【手続補正書】
【提出日】2023-09-14
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ヘルスケアコンピュータシステム(1、2)であって、
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、ヘルスケアコンピュータシステム(1、2)。
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、ヘルスケアコンピュータシステム(1、2)。
【請求項2】
前記コンピュータシステム(1、2)がランダム文字列を生成するように構成されたランダム文字列生成器(21)をさらに備え、前記文字列生成モジュール(12、22)が前記ランダム文字列にさらに基づいて前記文字列を生成するように構成されている、請求項1に記載のヘルスケアコンピュータシステム(1、2)。
【請求項3】
前記タイムスタンプが、サンプル識別子が生成される計数期間を示し、前記ランダム文字列生成器が、前記計数期間内に前記通信モジュールによって受信されたすべてのヘルスケアデータパケットとともに使用される単一のランダム文字列を生成するように構成されている、請求項2に記載のヘルスケアコンピュータシステム(1、2)。
【請求項4】
前記文字列生成モジュール(12、22)が、前記サンプル識別子と前記タイムスタンプとを連結するように構成されている、請求項1から3のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項5】
前記ヘルスケアデータパケット(100)が、前記1つまたは複数の医療分析検査が行われた施設を識別する施設識別子をさらに含み、前記文字列生成モジュール(12、22)が、前記施設識別子にさらに基づいて前記文字列を生成するように構成されている、請求項1から3のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項6】
前記一方向関数モジュール(14、24)が、暗号学的ハッシュ関数を前記文字列に適用して、前記匿名サンプル識別子を生成するように構成されている、請求項1から3のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項7】
前記タイムスタンプが、計数期間を示し、前記計数期間が、サンプル識別子が生成される期間を定義し、前記計数期間の終了時に、前記サンプル識別子が再使用され始める、請求項1から3のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項8】
前記通信モジュール(10、20)が、匿名化されたヘルスケアデータセットに含めるために、前記匿名化されたヘルスケアデータパケットをサーバ(4)に送信するようにさらに構成されている、請求項1から3のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項9】
前記通信モジュール(10、20)が、複数の匿名化されたヘルスケアデータパケットをある期間にわたってグループ化し、これらをバッチで前記サーバ(4)に送信するように構成されている、請求項8に記載のヘルスケアコンピュータシステム(1、2)。
【請求項10】
前記通信モジュール(10、20)および前記匿名化データ生成モジュール(16、26)が、ネットワークの第1のセキュリティ領域(5)内にあり、前記通信モジュール(10、20)が、前記匿名化されたヘルスケアデータパケットを前記第1のセキュリティ領域(5)外に送信するように構成されている、請求項1から3のいずれかに記載のヘルスケアコンピュータシステム(1、2)。
【請求項11】
匿名化されたヘルスケアデータを生成するコンピュータ実装方法であって、
1つまたは複数のヘルスケアデータパケット(100)を受信することであり、各ヘルスケアデータパケット(100)が
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、1つまたは複数のヘルスケアデータパケット(100)を受信するステップと、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するステップと、
一方向関数を前記文字列に適用して、匿名化されたサンプル識別子を生成するステップと、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するステップと、
を含む、コンピュータ実装方法。
1つまたは複数のヘルスケアデータパケット(100)を受信することであり、各ヘルスケアデータパケット(100)が
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、1つまたは複数のヘルスケアデータパケット(100)を受信するステップと、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するステップと、
一方向関数を前記文字列に適用して、匿名化されたサンプル識別子を生成するステップと、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するステップと、
を含む、コンピュータ実装方法。
【請求項12】
前記ヘルスケアデータパケット(100)が体外診断検査室に由来する、請求項11に記載のコンピュータ実装方法。
【請求項13】
1つまたは複数のプロセッサと、メモリとを含む、コンピュータであって、前記メモリが、前記1つまたは複数のプロセッサ上で実行されると前記プロセッサに請求項11または12に記載のコンピュータ実装方法を実行させる機械実行可能命令を含む、コンピュータ。
【請求項14】
コンピュータまたはコンピュータネットワークであって、
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、コンピュータまたはコンピュータネットワーク。
1つまたは複数のヘルスケアデータパケット(100)を受信するように構成された通信モジュール(10、20)であり、各ヘルスケアデータパケット(100)が、
サンプルに対して実行された1つまたは複数の医療分析検査に関するデータ、
前記サンプルを識別するサンプル識別子、および
タイムスタンプ、
を含む、通信モジュール(10、20)と、
前記サンプル識別子および前記タイムスタンプに基づいて文字列を生成するように構成された文字列生成モジュール(12、22)と、
一方向関数を生成された前記文字列に適用して、匿名化されたサンプル識別子を生成するように構成された一方向関数モジュール(14、24)と、
前記1つまたは複数の医療分析検査に関するデータ、および
前記匿名化されたサンプル識別子
を含む匿名化されたヘルスケアデータパケットを生成するように構成された、匿名化データ生成モジュール(16、26)と、
を備える、コンピュータまたはコンピュータネットワーク。
【請求項15】
1つまたは複数のプロセッサ上で実行されると前記1つまたは複数のプロセッサに請求項11または12に記載のコンピュータ実装方法を実行させる機械実行可能命令を含む、非一過性コンピュータ可読記憶媒体。
【外国語明細書】