ホーム > 特許ランキング > 株式会社三井住友銀行
▶ 株式会社三井住友銀行の特許一覧 ▶ 日本電気株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024004731
(43)【公開日】2024-01-17
(54)【発明の名称】医療データ閲覧システム、方法、プログラム
(51)【国際特許分類】
G16H 10/60 20180101AFI20240110BHJP
【FI】
G16H10/60
【審査請求】有
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2022104510
(22)【出願日】2022-06-29
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 掲載年月日:令和3年7月2日 掲載アドレス:(iOS)https://apps.apple.com/jp/app/decile/id1545869066、(Android)https://play.google.com/store/apps/details?id=jp.decile.android
(71)【出願人】
【識別番号】397077955
【氏名又は名称】株式会社三井住友銀行
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】宮内 恒
(72)【発明者】
【氏名】坂田 健太郎
(72)【発明者】
【氏名】杉本 起馬
(72)【発明者】
【氏名】杉下 滉紀
(72)【発明者】
【氏名】高木 かなえ
(72)【発明者】
【氏名】大谷 雄平
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA23
(57)【要約】
【課題】患者に対する正確な本人確認を実行および本人の同意を取得した上で、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供すること。
【解決手段】
1人または複数人のユーザの医療データを格納するサーバと、サーバと通信可能に接続された第1の情報端末と、を備えた医療データ閲覧システムであって、第1の情報端末から第1のユーザの第1の医療データの閲覧を要求する第1の閲覧要求を受信することと、第1の閲覧要求が第1の要件を満たしているか否かを判定することと、第1の要件を満たしていると判定した場合、第1の医療データの閲覧を第1のユーザに許可することと、を実行するように構成された医療データ閲覧システム。
【選択図】図4
【解決手段】
1人または複数人のユーザの医療データを格納するサーバと、サーバと通信可能に接続された第1の情報端末と、を備えた医療データ閲覧システムであって、第1の情報端末から第1のユーザの第1の医療データの閲覧を要求する第1の閲覧要求を受信することと、第1の閲覧要求が第1の要件を満たしているか否かを判定することと、第1の要件を満たしていると判定した場合、第1の医療データの閲覧を第1のユーザに許可することと、を実行するように構成された医療データ閲覧システム。
【選択図】図4
【特許請求の範囲】
【請求項1】
1人または複数人のユーザの医療データを格納するサーバと、
前記サーバと通信可能に接続された第1の情報端末と、
を備えた、前記1人または複数人のユーザの医療データの閲覧を行うことができる医療データ閲覧システムであって、前記医療データ閲覧システムは、
前記第1の情報端末から第1のユーザの第1の医療データの閲覧を要求する第1の閲覧要求を受信することであって、前記第1の閲覧要求は、前記第1のユーザの第1のユーザ識別情報と、前記第1のユーザの第1の本人確認情報と、の少なくとも1つを含む、ことと、
前記第1の閲覧要求が第1の要件を満たしているか否かを判定することであって、前記第1の要件は、前記第1の閲覧要求に、第1のユーザ識別情報と、前記第1の本人確認情報との少なくとも1つが含まれている、ことと、
前記第1の要件を満たしていると判定した場合、前記第1の医療データの閲覧を前記第1のユーザに許可することと、
を実行するように構成された医療データ閲覧システム。
前記サーバと通信可能に接続された第1の情報端末と、
を備えた、前記1人または複数人のユーザの医療データの閲覧を行うことができる医療データ閲覧システムであって、前記医療データ閲覧システムは、
前記第1の情報端末から第1のユーザの第1の医療データの閲覧を要求する第1の閲覧要求を受信することであって、前記第1の閲覧要求は、前記第1のユーザの第1のユーザ識別情報と、前記第1のユーザの第1の本人確認情報と、の少なくとも1つを含む、ことと、
前記第1の閲覧要求が第1の要件を満たしているか否かを判定することであって、前記第1の要件は、前記第1の閲覧要求に、第1のユーザ識別情報と、前記第1の本人確認情報との少なくとも1つが含まれている、ことと、
前記第1の要件を満たしていると判定した場合、前記第1の医療データの閲覧を前記第1のユーザに許可することと、
を実行するように構成された医療データ閲覧システム。
【請求項2】
前記サーバは1つまたは複数のユーザ識別情報を格納しており、前記1つまたは複数のユーザ識別情報は、前記1人または複数人のユーザの医療データに関連付けられており、前記医療データ閲覧システムは、
前記第1のユーザ識別情報と、前記1つまたは複数のユーザ識別情報とを照合して、前記1つまたは複数のユーザ識別情報から前記第1のユーザ識別情報を検出することと、
検出された前記第1のユーザ識別情報に関連付けられた前記第1の医療データを前記第1の情報端末へ送信することと、
を実行するようにさらに構成された、請求項1に記載の医療データ閲覧システム。
前記第1のユーザ識別情報と、前記1つまたは複数のユーザ識別情報とを照合して、前記1つまたは複数のユーザ識別情報から前記第1のユーザ識別情報を検出することと、
検出された前記第1のユーザ識別情報に関連付けられた前記第1の医療データを前記第1の情報端末へ送信することと、
を実行するようにさらに構成された、請求項1に記載の医療データ閲覧システム。
【請求項3】
前記サーバと前記第1の情報端末とに通信可能に接続された第2の情報端末を備え、前記1人または複数人のユーザの医療データは、それぞれ共有レベルが設定されており、前記医療データ閲覧システムは、
前記第1の情報端末から、前記第1の医療データの閲覧を許可する閲覧権を、第2のユーザへ付与する閲覧権付与要求を受信することであって、前記閲覧権付与要求は、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記第2のユーザの第2のユーザ識別情報と、共有レベルと、の少なくとも1つを含む、ことと、
前記閲覧権付与要求が第2の要件を満たしているか否かを判定することであって、前記第2の要件は、前記閲覧権付与要求に、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記第2のユーザ識別情報との少なくとも1つが含まれている、ことと、
前記第2の要件を満たしていると判定した場合、前記閲覧権を前記第2のユーザに付与することと、
を実行するようにさらに構成された請求項2に記載の医療データ閲覧システム。
前記第1の情報端末から、前記第1の医療データの閲覧を許可する閲覧権を、第2のユーザへ付与する閲覧権付与要求を受信することであって、前記閲覧権付与要求は、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記第2のユーザの第2のユーザ識別情報と、共有レベルと、の少なくとも1つを含む、ことと、
前記閲覧権付与要求が第2の要件を満たしているか否かを判定することであって、前記第2の要件は、前記閲覧権付与要求に、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記第2のユーザ識別情報との少なくとも1つが含まれている、ことと、
前記第2の要件を満たしていると判定した場合、前記閲覧権を前記第2のユーザに付与することと、
を実行するようにさらに構成された請求項2に記載の医療データ閲覧システム。
【請求項4】
前記医療データ閲覧システムは、
前記閲覧権付与要求に基づいて、閲覧権識別情報を生成することと、
前記生成した閲覧権識別情報を、前記第1のユーザ識別情報および前記第2のユーザ識別情報に関連付けることと、
前記第1のユーザの識別情報および前記第2のユーザの識別情報に関連付けられた前記閲覧権識別情報を前記サーバに格納することと、
を実行するようにさらに構成された請求項3に記載の医療データ閲覧システム。
前記閲覧権付与要求に基づいて、閲覧権識別情報を生成することと、
前記生成した閲覧権識別情報を、前記第1のユーザ識別情報および前記第2のユーザ識別情報に関連付けることと、
前記第1のユーザの識別情報および前記第2のユーザの識別情報に関連付けられた前記閲覧権識別情報を前記サーバに格納することと、
を実行するようにさらに構成された請求項3に記載の医療データ閲覧システム。
【請求項5】
前記医療データ閲覧システムは、
前記第2の情報端末から、前記第1の医療データの閲覧を要求する第2の閲覧要求を受信することであって、前記第2の閲覧要求は、前記閲覧権識別情報と、前記第2のユーザ識別情報と、前記第2のユーザの第2の本人確認情報と、前記共有レベルと、の少なくとも1つを含む、ことと、
前記第2の閲覧要求が第3の要件を満たしているか否かを判定することであって、前記第3の要件は、前記第2の閲覧要求に、前記第2のユーザ識別情報と、前記第2の本人確認情報との少なくとも1つが含まれている、ことと、
前記第3の要件を満たしていると判定した場合、前記第1の医療データの閲覧を前記第2のユーザに許可することと、
を実行するようにさらに構成された請求項4に記載の医療データ閲覧システム。
前記第2の情報端末から、前記第1の医療データの閲覧を要求する第2の閲覧要求を受信することであって、前記第2の閲覧要求は、前記閲覧権識別情報と、前記第2のユーザ識別情報と、前記第2のユーザの第2の本人確認情報と、前記共有レベルと、の少なくとも1つを含む、ことと、
前記第2の閲覧要求が第3の要件を満たしているか否かを判定することであって、前記第3の要件は、前記第2の閲覧要求に、前記第2のユーザ識別情報と、前記第2の本人確認情報との少なくとも1つが含まれている、ことと、
前記第3の要件を満たしていると判定した場合、前記第1の医療データの閲覧を前記第2のユーザに許可することと、
を実行するようにさらに構成された請求項4に記載の医療データ閲覧システム。
【請求項6】
前記医療データ閲覧システムは、
前記閲覧権識別情報と、前記サーバに格納されている1つまたは複数の閲覧権識別情報とを照合し、前記格納された1つまたは複数の閲覧権識別情報から、前記閲覧権識別情報を検出することと、
検出された前記閲覧権識別情報に関連付けられた前記第1のユーザ識別情報と、前記サーバに格納されている前記1つまたは複数のユーザ識別情報とを照合することと、
前記照合の結果、検出された前記第1のユーザ識別情報に関連付けられた前記第1の医療データの中から、前記共有レベルに合致する前記第1の医療データのみを前記第2のユーザに送信することと、
を実行するようにさらに構成された請求項5に記載の医療データ閲覧システム。
前記閲覧権識別情報と、前記サーバに格納されている1つまたは複数の閲覧権識別情報とを照合し、前記格納された1つまたは複数の閲覧権識別情報から、前記閲覧権識別情報を検出することと、
検出された前記閲覧権識別情報に関連付けられた前記第1のユーザ識別情報と、前記サーバに格納されている前記1つまたは複数のユーザ識別情報とを照合することと、
前記照合の結果、検出された前記第1のユーザ識別情報に関連付けられた前記第1の医療データの中から、前記共有レベルに合致する前記第1の医療データのみを前記第2のユーザに送信することと、
を実行するようにさらに構成された請求項5に記載の医療データ閲覧システム。
【請求項7】
前記共有レベルに従って、一部の情報を削除した状態の前記第1の医療データを送信することを実行するようにさらに構成された請求項6に記載の医療データ閲覧システム。
【請求項8】
前記医療データ閲覧システムは、
前記第1の情報端末から、第1の関係者の第2の医療データの利活用権を前記第1のユーザへ付与することを要求する権利付与要求を受信することであって、前記権利付与要求は、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記第1のユーザと前記第1の関係者の関係を示すユーザ関係情報と、の少なくとも1つを含む、ことと、
前記権利付与要求が第4の要件を満たしているか否かを判定することであって、前記第4の要件は、前記権利付与要求に、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記ユーザ関係情報と、の少なくとも1つが含まれている、ことと、
前記第4の要件を満たしていると判定した場合、前記利活用権を前記第1のユーザへ付与したことを証明する権利付与記録を前記サーバに格納することと、
前記利活用権に関連付けられた利活用権識別情報を前記サーバに格納することと、
前記第2の医療データを前記利活用権識別情報に関連付けて前記サーバに格納することと、
を実行するようにさらに構成された請求項1に記載の医療データ閲覧システム。
前記第1の情報端末から、第1の関係者の第2の医療データの利活用権を前記第1のユーザへ付与することを要求する権利付与要求を受信することであって、前記権利付与要求は、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記第1のユーザと前記第1の関係者の関係を示すユーザ関係情報と、の少なくとも1つを含む、ことと、
前記権利付与要求が第4の要件を満たしているか否かを判定することであって、前記第4の要件は、前記権利付与要求に、前記第1のユーザ識別情報と、前記第1の本人確認情報と、前記ユーザ関係情報と、の少なくとも1つが含まれている、ことと、
前記第4の要件を満たしていると判定した場合、前記利活用権を前記第1のユーザへ付与したことを証明する権利付与記録を前記サーバに格納することと、
前記利活用権に関連付けられた利活用権識別情報を前記サーバに格納することと、
前記第2の医療データを前記利活用権識別情報に関連付けて前記サーバに格納することと、
を実行するようにさらに構成された請求項1に記載の医療データ閲覧システム。
【請求項9】
前記サーバと前記第1の情報端末とに通信可能に接続された第3の情報端末を備え、前記第1の関係者は第3のユーザであり、
前記医療データ閲覧システムは、
前記第3の情報端末から、前記第2の医療データの第3のユーザへの引継ぎを要求する医療データ引継ぎ要求を受信することであって、前記医療データ引継ぎ要求は、前記第3のユーザの第3のユーザ識別情報と、前記第3のユーザの第3の本人確認情報と、前記利活用権識別情報と、前記ユーザ関係情報と、の少なくとも1つを含む、ことと、
前記医療データ引継ぎ要求が第5の要件を満たしているか否かを判定することであって、前記第5の要件は、前記医療データ引継ぎ要求に、前記第3のユーザ識別情報と、前記第3の本人確認情報と、前記利活用権識別情報と、前記ユーザ関係情報との少なくとも1つが含まれている、ことと、
前記第5の要件を満たしていると判定した場合、前記第2の医療データの前記第3のユーザへの引継ぎを行うことと、
を実行するようにさらに構成された請求項8に記載の医療データ閲覧システム。
前記医療データ閲覧システムは、
前記第3の情報端末から、前記第2の医療データの第3のユーザへの引継ぎを要求する医療データ引継ぎ要求を受信することであって、前記医療データ引継ぎ要求は、前記第3のユーザの第3のユーザ識別情報と、前記第3のユーザの第3の本人確認情報と、前記利活用権識別情報と、前記ユーザ関係情報と、の少なくとも1つを含む、ことと、
前記医療データ引継ぎ要求が第5の要件を満たしているか否かを判定することであって、前記第5の要件は、前記医療データ引継ぎ要求に、前記第3のユーザ識別情報と、前記第3の本人確認情報と、前記利活用権識別情報と、前記ユーザ関係情報との少なくとも1つが含まれている、ことと、
前記第5の要件を満たしていると判定した場合、前記第2の医療データの前記第3のユーザへの引継ぎを行うことと、
を実行するようにさらに構成された請求項8に記載の医療データ閲覧システム。
【請求項10】
前記第2の医療データの前記第3のユーザへの引継ぎを行うことは、
前記第1のユーザへ付与された前記利活用権を無効にしたことを証明する利活用権無効記録を前記サーバに格納することと、
前記利活用権識別情報に関連付けて前記サーバに格納されている前記第2の医療データに、前記第3のユーザ識別情報を関連付けることと、
を含む、請求項9に記載の医療データ閲覧システム。
前記第1のユーザへ付与された前記利活用権を無効にしたことを証明する利活用権無効記録を前記サーバに格納することと、
前記利活用権識別情報に関連付けて前記サーバに格納されている前記第2の医療データに、前記第3のユーザ識別情報を関連付けることと、
を含む、請求項9に記載の医療データ閲覧システム。
【請求項11】
コンピュータにより実行される方法であって、
第1の情報端末から第1のユーザの第1の医療データの閲覧を要求する第1の閲覧要求を受信することであって、前記第1の閲覧要求は、前記第1のユーザの第1のユーザ識別情報と、前記第1のユーザの第1の本人確認情報と、の少なくとも1つを含む、ことと、
前記第1の閲覧要求が第1の要件を満たしているか否かを判定することであって、前記第1の要件は、前記第1の閲覧要求に、第1のユーザ識別情報と、前記第1の本人確認情報との少なくとも1つが含まれている、ことと、
前記第1の要件を満たしていると判定した場合、前記第1の医療データの閲覧を前記第1のユーザに許可することと、
を含む、方法。
第1の情報端末から第1のユーザの第1の医療データの閲覧を要求する第1の閲覧要求を受信することであって、前記第1の閲覧要求は、前記第1のユーザの第1のユーザ識別情報と、前記第1のユーザの第1の本人確認情報と、の少なくとも1つを含む、ことと、
前記第1の閲覧要求が第1の要件を満たしているか否かを判定することであって、前記第1の要件は、前記第1の閲覧要求に、第1のユーザ識別情報と、前記第1の本人確認情報との少なくとも1つが含まれている、ことと、
前記第1の要件を満たしていると判定した場合、前記第1の医療データの閲覧を前記第1のユーザに許可することと、
を含む、方法。
【請求項12】
請求項11に記載の方法をコンピュータに実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムに関する。
【背景技術】
【0002】
従来、Personal Health Record(以降単にPHRと称す)と呼ばれる、患者の情報を統合的に収集し、一元的にサーバ(クラウドサーバなど)に保存したデータの利用が進められている。このPHRは、一般的に、複数の医療機関などにわたり保存されている患者の医療データ(例えば、問診情報、各種検査結果など)を含んでいる。患者はこのPHRおよび/または関連する情報をスマートフォンなどのデバイスを通して、閲覧できる。(特許文献1)
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2021-68178号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の技術は、携帯端末装置から医療情報の閲覧要求を、複数の医療機関からの医療情報を蓄積する医療情報管理サーバに送信し、ユーザ識別情報を認証した場合、ユーザの医療情報の閲覧を許可する技術を開示している。閲覧が許可された場合、携帯端末装置は医療情報管理サーバに蓄積されたユーザの医療情報を、時系列で統合されたライフチャートとして表示する。これにより、ユーザは、複数の医療機関において管理されるユーザの医療情報を、統合した医療情報として閲覧することができる。
【0005】
(1)しかしながら、特許文献1やその他のPHR関連技術などの従来技術では、正確な本人確認機能を行っていない、または本人確認機能を有していない場合がある。これにより、患者の本人確認が不正確の状態で、または本人確認をしない状態での医療データの閲覧、収集、保存、共有、および/または活用など(以降単に利活用と称す)が実施されてしまう可能性があった。このような不正確な本人確認によって、ある患者の医療データを全く別の患者へ誤送信してしまうといったリスクを内包していた(例えば、医療機関側の確認のみで医療データを送信することによって)。
【0006】
(2)また、従来技術では、一人の患者のデバイスに、複数の患者のデータ(患者の親、兄弟、子供などのデータ)を収集し、所定のサーバへ保存する場合、複数の患者からの明確な同意を取得しないまま運用される可能性がある。例えば、ある患者(夫)の同意のみで、自分の両親、妻、子供、兄弟、姉妹などの医療データの利活用を、システムに許可できてしまう可能性があった。すなわち、複数の患者にとって、意に反するデータ収集が行われる可能性があった。
【0007】
(3)また、従来技術では、医療データの取扱いや契約の観点から、医療機関からの医療データの収集、保管に留まるサービスが多く、例えば、専用のシステムを通して、ある医療機関から別の医療機関へ医療データを閲覧させるといったサービスが存在しない。したがって、各医療機関との間で医療データを円滑に共有することができない。
【0008】
(4)また、個人の医療データに対して、例えば、閲覧、分析、および加工したいといったニーズが存在するが、従来技術では、患者個人が自身の医療データを医療機関以外の第三者機関に対して提供する手段が存在しない。このため、医療データの収集や統合などが医療業界のみで完結していた。また、個人情報保護の観点から、第三者機関への医療データの提供は必要に応じ適切に匿名化した状態で実施することが望まれるが、これを患者個人が実施することは困難である。加えて、各医療機関がそれぞれ患者の医療データを適切に匿名化することは、本業である医療業務を圧迫するため現実的とは言えない。したがって、現状では、上記のような医療業界以外の業界における活用ニーズを適切に叶えられていない。
【0009】
(5)また、従来技術では、親が子供の医療データの利活用を医療機関などに許可する資格を保有できるが、親子関係を正確に確認していないことがある。この場合、上記のような資格を有していない人物によって、利活用の許可がされ、子供本人の意に反する形で医療データの利活用が行われる可能性があった。加えて、子供が成人するのにともなって、上記のような資格の消失および/または子供への資格引継ぎを実行するべきであるが、従来技術はそのような機能を有していない。
【0010】
以上、従来技術には、上記の通り、いくつかの問題点が存在している。これらは以下それぞれの解決策が必要となる。
【0011】
上記(1)および(2)に対して、患者に対する正確な本人確認を実行および本人の同意を取得した上で、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【0012】
上記(3)に対して、複数の医療機関同士が専用システムを通して、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【0013】
上記(4)に対して、医療機関以外の第三者機関へ専用システムを通して、匿名化された医療データを、閲覧、分析、および加工させるための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【0014】
上記(5)に対して、本人確認および患者同士の関係性の確認を実施した上で、患者が医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【0015】
本発明は、このような課題を解決するためになされたものであり、患者に対する正確な本人確認を実行および本人の同意を取得した上で、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【0016】
本発明の別の様態では、複数の医療機関同士が専用システムを通して、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【0017】
本発明のさらに別の様態では、医療機関以外の第三者機関へ専用システムを通して、必要に応じ匿名化された医療データを、閲覧、分析、および加工させるための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【0018】
本発明のさらに別の様態では、本人確認および患者同士の関係性の確認を実施した上で、患者が医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供することを目的とする。
【課題を解決するための手段】
【0019】
本発明の一態様である、医療データ閲覧システムは、1人または複数人のユーザの医療データを格納するサーバと、サーバと通信可能に接続された第1の情報端末と、を備え、第1の情報端末から第1のユーザの第1の医療データの閲覧を要求する第1の閲覧要求を受信することであって、第1の閲覧要求は、第1のユーザの第1のユーザ識別情報と、第1のユーザの第1の本人確認情報と、の少なくとも1つを含む、ことと、第1の閲覧要求が第1の要件を満たしているか否かを判定することであって、第1の要件は、第1の閲覧要求に、第1のユーザ識別情報と、第1の本人確認情報との少なくとも1つが含まれている、ことと、第1の要件を満たしていると判定した場合、第1の医療データの閲覧を第1のユーザに許可することと、を実行させることを特徴とする。
【発明の効果】
【0020】
本発明によれば、患者に対する正確な本人確認を実行および本人の同意を取得した上で、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供できる。
【0021】
また、本発明によれば、複数の医療機関同士が専用システムを通して、医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供できる。
【0022】
また、本発明によれば、医療機関以外の第三者機関へ専用システムを通して、必要に応じ匿名化された医療データを、閲覧、分析、および加工させるための医療データ閲覧システム、方法、プログラムを提供できる。
【0023】
また、本発明によれば、本人確認および患者同士の関係性の確認を実施した上で、患者が医療データを閲覧、共有、利用するための医療データ閲覧システム、方法、プログラムを提供できる。
【図面の簡単な説明】
【0024】
本明細書において開示される実施形態の詳細な理解は、添付図面に関連して例示される以下の説明から得ることができる。
【発明を実施するための形態】
【0025】
(用語の定義)
本発明における、「医療機関」または「医療施設」は、病院、一般診療所、歯科診療所、薬局、介護施設、救急車、救急医療用ヘリコプター、訪問医療や訪問介護などで医療行為が実施され得る患者の自宅、健康診断会場、ワクチン接種会場、献血会場、および/またはその他の医療に関わる施設や医療現場などを含み得る。
本発明における、「医療機関」または「医療施設」は、病院、一般診療所、歯科診療所、薬局、介護施設、救急車、救急医療用ヘリコプター、訪問医療や訪問介護などで医療行為が実施され得る患者の自宅、健康診断会場、ワクチン接種会場、献血会場、および/またはその他の医療に関わる施設や医療現場などを含み得る。
【0026】
本発明における、「患者ユーザ」とは、病気や怪我の診療を受ける患者、健康診断を受診する健常者、治験に参加している患者および/または健常者、介護を受ける要介護者、および彼/彼女らの親族などの後述の医療データアプリのユーザであり得る。本明細書では説明を目的に、健康に問題がなくても一般のユーザを「患者ユーザ」と称す。患者ユーザ以外の「医療ユーザ」および「事業ユーザ」に関しては、後述する。
【0027】
本発明における、「医療データ」とは、医療行為やそれに準ずる行為を実行する際に、患者ユーザから取得できる医療に関するデータ全般を含み得る。例えば、問診情報、各種検査結果、薬剤の処方記録、手術記録、ワクチン接種の情報、画像記録、アレルギー、医療者からの治療指示などを含み得る。また、医療機関や医療施設外にいる患者ユーザから提供される情報も含んでもよい。例えば、新型コロナウィルスに罹患し、自宅療養中の患者ユーザは後述の医療データアプリを介して、自宅から自身の病状を担当医に報告し得る。このようにして後述の医療データアプリを介して報告された病状の1つまたは複数が医療データとして扱われ得る。
【0028】
本発明における、「医療ユーザ」とは、主に上記の医療機関に勤務する後述の医療データアプリのユーザであり得る。例えば、患者ユーザに対して医療行為やそれに準ずる行為を実施する医師、歯科医師、保健師、助産師、看護師、診療放射線技師、臨床検査技師、理学療法士、作業療法士、視能訓練士、臨床工学技士、義肢装具士、歯科衛生士、救急救命士、薬剤師、言語聴覚士、管理栄養士、社会福祉士、介護福祉士、精神保健福祉士、柔道整復師、あん摩マッサージ指圧師、鍼灸師などのユーザであり得る。
【0029】
本発明における、「事業ユーザ」とは、医療機関以外で医療データの利用を希望する組織、事業者、第三者機関、および/またはそれらに属する人物などの後述の医療データアプリのユーザであり得る。事業ユーザの例として、製薬会社、医療機器会社、研究機関、治験代行業者、および/またはそれらの関連組織などを含み得る。
【0030】
上記定義された各用語については、本発明の要旨を逸脱しない範囲であれば、どのようなものを含んでもよい。
【0031】
特に明記しない限り、本発明の以下の説明において、「ユーザ」とは、患者ユーザ、医療ユーザ、および事業ユーザを含み得る。
【0032】
[実施形態1]
(全体構成)
図1は、本発明の実施形態に係るサーバ101を含むシステム全体の構成図である。サーバ101、医療機関サーバ102、医療機関サーバ103、情報端末104、情報端末105、情報端末106、情報端末107および情報端末108のそれぞれは、インターネットなどの周知のネットワーク109を介して相互に通信可能に接続される。本明細書では、サーバ101を1つの装置として説明するが、サーバ101によって実行される様々な処理を複数の装置で分散して実行するように構成してもよい。図1において、情報端末104乃至108は、1つずつしか示されていないが、これらは複数存在し得る。
(全体構成)
図1は、本発明の実施形態に係るサーバ101を含むシステム全体の構成図である。サーバ101、医療機関サーバ102、医療機関サーバ103、情報端末104、情報端末105、情報端末106、情報端末107および情報端末108のそれぞれは、インターネットなどの周知のネットワーク109を介して相互に通信可能に接続される。本明細書では、サーバ101を1つの装置として説明するが、サーバ101によって実行される様々な処理を複数の装置で分散して実行するように構成してもよい。図1において、情報端末104乃至108は、1つずつしか示されていないが、これらは複数存在し得る。
【0033】
サーバ101は、情報端末104乃至108からの各種要求を受け付けて、所定の情報を各情報端末に提供する。例えば、患者ユーザAの情報端末104から患者ユーザAの医療データの閲覧要求を受け付け、閲覧要求が所定の条件に合致する場合、情報端末104へ患者ユーザAの医療データの1つまたは複数を送信できる。また、例えば、患者ユーザAの同意および/または閲覧許可情報がある場合、サーバ101は、情報端末105乃至108に対して、許可された範囲で患者ユーザAの医療データを送信できる。
【0034】
本明細書では説明を目的に、医療機関サーバ102は病院A(不図示)に設置されたローカルサーバであり、医療機関サーバ103は病院B(不図示)に設置されたローカルサーバであることとして説明する。これらは単なる例であり、病院AおよびBには医療機関サーバを設置されていなくてもよい。
【0035】
医療機関サーバ102乃至103は、病院A乃至Bにて取得された医療データを格納しており、サーバ101へ医療データを提供し得る。医療データの提供は患者ユーザの同意および許可を取得した上で実行され得る。医療ユーザの利用する情報端末などからネットワーク109を通じて、サーバ101へ医療データを送信してもよい。
【0036】
本実施形態では、説明を目的に、患者ユーザAは病院Aへ診察を受けに来た患者であり、患者ユーザBは患者ユーザAの親族であり、医療ユーザCは病院Aにて患者ユーザAを診察する医師であることとして説明する。また、本実施形態では、説明を目的に、医療ユーザDは病院Bに勤務する医師であり、事業ユーザEは製薬会社の社員であることとして説明する。
【0037】
本実施形態では、患者ユーザAが情報端末104を使用し、患者ユーザBが情報端末105を使用し、医療ユーザCが情報端末106を使用し、医療ユーザDが情報端末107を使用し、事業ユーザEが情報端末108を使用することとして説明をする。
【0038】
以上、本実施形態の全体構成を説明したが、これらは単なる例であり、上記の全体構成は本発明の要旨を逸脱しない範囲であればどのような構成であってもよい。
【0039】
(システム構成)
図2は、本発明の実施形態に係るサーバ101のシステム構成図である。図2に示すように、サーバ101は、一般的なコンピュータと同様に、バス212などによって相互に接続された制御部201、主記憶部202、補助記憶部203、インターフェース(IF)部204および出力部205を備える。また、サーバ101は、ファイル/データベースなどの形式で、アプリケーション206、患者医療データ207、医療機関情報208、事業者情報209、ユーザアカウント情報210、および閲覧権情報211を備えることができる。
図2は、本発明の実施形態に係るサーバ101のシステム構成図である。図2に示すように、サーバ101は、一般的なコンピュータと同様に、バス212などによって相互に接続された制御部201、主記憶部202、補助記憶部203、インターフェース(IF)部204および出力部205を備える。また、サーバ101は、ファイル/データベースなどの形式で、アプリケーション206、患者医療データ207、医療機関情報208、事業者情報209、ユーザアカウント情報210、および閲覧権情報211を備えることができる。
【0040】
制御部201は、中央処理装置(CPU)とも呼ばれ、サーバ101の各構成要素の制御やデータの演算を行い、また、補助記憶部203に格納されている各種プログラムを主記憶部202に読み出して実行する。主記憶部202は、メインメモリとも呼ばれ、受信した各種データ、コンピュータ実行可能な命令および当該命令による演算処理後のデータなどを記憶する。補助記憶部203は、ハードディスク(HDD)などに代表される記憶装置であり、データやプログラムを長期的に保存する際に使用される。
【0041】
図2の実施形態は、制御部201、主記憶部202および補助記憶部203を同一のコンピュータの内部に設ける実施形態について説明するが、他の実施形態として、サーバ101は、制御部201、主記憶部202および補助記憶部203を複数個使用することにより、複数のコンピュータによる並列分散処理を実現するように構成することもできる。また、他の実施形態として、サーバ101のための複数のサーバを設置し、複数サーバが1つの補助記憶部203を共有する実施形態にすることも可能である。
【0042】
IF部204は、他のシステムや装置との間でデータを送受信する際のインターフェースの役割を果たし、また、システムオペレータから各種コマンドや入力データ(各種マスタ、テーブルなど)を受け付けるインターフェースを提供する。出力部205は、処理されたデータを表示する表示画面や当該データを印刷するための印刷手段などを提供する。
【0043】
アプリケーション206は、本発明に係る医療データ共有プログラム(すなわち、医療データアプリ)を格納する。医療データ共有プログラムの機能は、後述する。医療データ共有プログラムは、サーバ101によって情報端末104乃至108に提供され得る。
【0044】
患者医療データ207は、ユーザID(identifierおよび/または識別子を指す。以降、単にIDと称す)、ユーザIDに関連付けられた医療データ、および各医療データの共有レベルを格納する。この医療データは、医療機関サーバ102乃至103から提供される患者ユーザの医療データ、および/または情報端末104乃至108を通してユーザから提供される医療データであり得る。
【0045】
共有レベルは、医療データをどの分類のユーザにどの程度匿名化された状態で共有するかの設定である。医療データはユーザの同意および許可のうえで、必要に応じた共有レベルで任意のユーザに共有され得る。同意および許可の詳細については、後述のフローにて説明する。共有レベルの例としては、「自身のみが閲覧可」、「閲覧権を付与されたユーザへ提供可」、「医療ユーザへ匿名化された状態で提供可」、および/または「事業ユーザへ匿名化された状態で提供可」などである。上記は単なる例であり、どのような共有レベルを設定するかは、医療データアプリの運営者が任意に設定できる。
【0046】
本発明の医療データアプリは、個人情報の保護を考慮して、ある患者ユーザの医療データの閲覧権を付与されたユーザのみが、当該医療データを閲覧できる実施形態を前提とする。したがって、家族や親族であっても、本人から閲覧権を付与されない限り、本人の医療データを閲覧することはできないものとする。医療ユーザも同様である。
【0047】
医療データは、上述の通り、患者ユーザが病状の経過観察の情報を病院外から医師に報告した際のデータを含み得る。この場合、患者ユーザは、情報端末を介して、サーバ101(および/または医療機関サーバ102乃至103)へ上記の報告を送信し得る。
【0048】
医療機関情報208は、医療データアプリの利用を契約している医療機関(以降単に、契約医療機関と称す)に関する情報を格納する。例えば、施設名、住所、病院の類型、病床数、勤務する医療関係者数などの1つまたは複数の情報を格納する。これらは単なる例に過ぎず、上記例以外の情報が格納されてもよい。
【0049】
事業者情報209は、医療データアプリの利用を契約している事業者(以降単に、契約事業者)に関する情報を格納する。例えば、事業者名、住所、契約事業者ID、契約事業者に勤務する社員の社員番号などの1つまたは複数の情報を格納する。これらは単なる例に過ぎず、上記例以外の情報が格納されてもよい。
【0050】
ユーザアカウント情報210は、医療データアプリを利用するユーザのアカウント情報を格納する。本明細書で説明する医療データアプリでは、ユーザは所定の情報を医療データアプリに入力および登録し、ユーザアカウントを開設・作成する。所定の情報とは、ユーザID、氏名、年齢、性別、身長、体重、電話番号、メールアドレス、職業、住所、既往歴、治療中の病気や怪我、親族構成、生活習慣、ユーザ区分(患者、医療、事業など)、医療データの共有に関する同意、共有レベル、閲覧権ID、および/または利活用権付与IDなどの1つまたは複数の情報を含み得る。また、銀行口座、クレジットカードなどの情報を登録しておくことで医療データアプリを介して診察費用や薬代などの医療費を支払うことも可能である。登録された上記の情報の1つまたは複数が医療データとして扱われ得る。閲覧権IDについては後述する。利活用権付与IDについては、本発明の実施形態2の説明の際に、併せて説明する。
【0051】
上記の所定の情報に加え、医療ユーザは保有する医療関係の免許/資格、および/または勤務する医療機関/施設に関する情報を医療データアプリに登録する。上記の所定の情報に加え、事業ユーザは事業者名、住所、契約事業者IDなどを医療データアプリに登録する。
【0052】
閲覧権情報211は、各ユーザの閲覧権に関する情報を格納する。本明細書で説明する医療データアプリでは、患者ユーザは別のユーザに自身の医療データの閲覧権を付与できる。閲覧権情報211には、例えば、閲覧権ID、閲覧権を他のユーザへ付与したユーザのユーザID、閲覧権を付与されたユーザのユーザID、共有レベル、閲覧期間の1つまたは複数を有し得る。
【0053】
閲覧権IDは、ある患者ユーザが別のユーザに自身の医療データの閲覧権を付与した際に発行されるIDである。閲覧権IDは閲覧権を他のユーザへ付与したユーザのユーザID、閲覧権を付与されたユーザのユーザID、共有レベル、閲覧期間などに関連付けられている。また、閲覧権IDは閲覧期間に基づいて有効または無効になってもよく、所定の操作(例えば、閲覧権を他のユーザへ付与したユーザによる操作)によって無効になってもよい。
【0054】
医療機関サーバ102乃至103は、図2に示されるような、バス212などによって相互に接続された制御部201、主記憶部202、補助記憶部203、インターフェース(IF)部204および出力部205を備える。また、医療機関サーバ102乃至103はファイル/データベースなどの形式で患者医療データ207を備えてもよい。これらの構成要素の機能は、上述した機能と同様であるので、詳細な説明は省略する。
【0055】
情報端末104乃至108は、図2に示されるような、バス212などによって相互に接続された制御部201、主記憶部202、補助記憶部203、インターフェース(IF)部204および出力部205を備える。これらの構成要素の機能は、上述した機能と同様であるので、詳細な説明は省略する。
【0056】
また、情報端末104乃至108は、少なくとも演算機能および通信機能を有するコンピュータデバイス(情報処理装置)であり得る。情報端末104乃至108は、例えば、パーソナルコンピュータ(PC)、スマートフォン、タブレットデバイス、スマートウォッチおよび/またはスマートグラスなどの通信機能を備えたコンピュータであってよく、特定の装置に限定されることはない。
【0057】
上記では、サーバ101、医療機関サーバ102、医療機関サーバ103、情報端末104乃至108のそれぞれが、ネットワーク109を介して相互に通信可能に接続される実施形態を説明したが、本発明の要旨は、他の実施形態にも適用可能である。例えば、近年広まりつつあるクラウドサービスに見られるように、外部の任意のコンピュータに本発明の実施に必要なデータやソフトウェアを格納しておき、情報端末104乃至108が当該コンピュータにアクセスして、それらのデータやソフトウェアを利用する実施形態にも本発明の要旨は適用可能である。
【0058】
(ユーザアカウントの開設)
以下、医療データ共有システムにおけるユーザアカウントの開設の概要を説明する。
以下、医療データ共有システムにおけるユーザアカウントの開設の概要を説明する。
【0059】
ユーザは情報端末104を介してサーバ101から医療データアプリをダウンロードする。次いで、ユーザはダウンロードした医療データアプリを起動し、医療データアプリからの指示に従って、上述の所定の情報を医療データアプリに登録する。
【0060】
ここで、ユーザ区分として「医療」が選択されている場合、医療データアプリはユーザに対して保有する医療関係の免許や資格に関する情報の登録を指示する。また、ユーザ区分として「事業」が選択されている場合、医療データアプリは契約事業者および/または契約事業者に属する人物であることを証明する情報の登録を指示する。契約事業者および/または契約事業者に属する人物であることを証明する情報とは、例えば、事業者ID、および/または社員番号などであり得る。
【0061】
所定の情報の登録が完了すると、サーバ101は医療データアプリを介して、ユーザに対して本人確認情報の提供を指示する。この本人確認情報は、例えば、eKYC(electronic Know Your Customer)などによって取得され得る(例えば、本人確認書類の画像データとユーザの顔画像データなどを組み合わせて本人確認を行うことによって)。ユーザは医療データアプリの指示に従い、例えば、本人確認書類の画像データと自身の顔画像などを、医療データアプリを介して、サーバ101に送信する。サーバ101は、受信した本人確認情報から本人確認処理を実行する。
【0062】
上記の本人確認情報取得および処理の方法は単なる例示であり、本発明の要旨を逸脱しない範囲であれば、どのような本人確認方法を含んでもよい。例えば、公的個人認証サービスなどの本人確認の方法を、本発明の本人確認方法に適用してもよい。
【0063】
本人確認処理が完了すると、サーバ101はユーザIDを発行し、ユーザの登録した情報とともにユーザアカウント情報210へ格納する。サーバ101は医療データアプリを介してユーザへ、発行したユーザIDとユーザアカウント開設が完了したことを通知する。
【0064】
患者ユーザはアカウント開設時や開設後に医療データの共有レベルを登録してもよく、任意のタイミングで共有レベルを設定できる。上述の通り、どのユーザにどの程度の医療データを共有するかについて、共有レベルの設定をすることで実施できる。共有レベルは、上述の共有レベルの例以外にも、ユーザ、契約医療機関、および契約事業者ごとに、ならびに/または医療データの種類ごとにそれぞれ設定することができる。
【0065】
例えば、感染症のワクチン接種記録に関する医療データについて、家族や親族、およびかかり付けの病院のみに共有し、事業者へは提供しないといった設定も可能である。どのような設定項目を設けるかについては、本発明の医療データアプリの運営者などの意向によって設定できる。
【0066】
また、患者ユーザは契約医療機関で作成した診察券の情報を医療データアプリに登録できる。これにより、患者ユーザのアカウントと契約医療機関内の医療機関サーバ102乃至103に格納されている医療データが関連付けられ得る。
【0067】
(処理フロー:医療データの閲覧)
図3は、本発明に係る、医療データの閲覧処理を説明するフロー図である。本実施形態では、アプリケーション206に格納されている医療データ共有プログラムを用いることを説明するが、説明される機能は複数のプログラムによって実行されても構わない。
図3は、本発明に係る、医療データの閲覧処理を説明するフロー図である。本実施形態では、アプリケーション206に格納されている医療データ共有プログラムを用いることを説明するが、説明される機能は複数のプログラムによって実行されても構わない。
【0068】
以下、説明するフローは、患者ユーザAが情報端末104を介して、医療データアプリを操作し、サーバ101へ自身の医療データに対する閲覧要求を送信することを前提とする。本実施形態では、説明を目的に、医療機関サーバ102乃至103に格納されている患者ユーザAの全ての医療データはサーバ101に提供されていることとして説明をする。
【0069】
S301にて、サーバ101は、情報端末104から閲覧要求を受信する。閲覧要求には、例えば、患者ユーザAのユーザID、氏名、年齢、性別、本人確認情報、閲覧希望範囲などの1つまたは複数が含まれ得る。閲覧希望範囲は、例えば、日付、症状や薬などの情報である。
【0070】
本人確認情報は、顔認証、指紋認証、SMS認証、パスワード情報、またはそれらの組み合わせなどであり得、S301ではなく後述のステップのいずれかにおいて、サーバ101に送信されてもよい。
【0071】
S302にて、サーバ101は、受信した閲覧要求が所定の要件を満たしているか否かを判定する。所定の要件は、例えば、患者ユーザAのユーザID、氏名、年齢、性別、本人確認情報、閲覧希望範囲などの1つまたは複数の情報が閲覧要求に含まれているかどうかなどであり得る。所定の要件を満たしていると判定した場合、S303へ進む。所定の要件を満たしていないと判定した場合、サーバ101は、患者ユーザAに所定の要件を満たしていないことを通知し、処理を終了する。
【0072】
S303にて、サーバ101は、閲覧要求に含まれるユーザIDと、患者医療データ207に登録されているユーザIDとを照合する。
【0073】
S304にて、サーバ101は、照合の結果として検出されたユーザIDに関連付けられた医療データを情報端末104に送信する。送信する医療データの範囲は上述の「閲覧希望範囲」に基づいて選択され得る。
【0074】
以上の処理によって、患者ユーザAは、サーバ101の患者医療データ207に格納されている自身の医療データを閲覧できる。
【0075】
医療ユーザは、患者ユーザから、医療データの閲覧権を付与された場合、匿名化されていない医療データを閲覧し得る。閲覧権の付与については後述する。
【0076】
同様に、事業ユーザは、例えば、上述の共有レベルが「事業ユーザへ提供可」と設定された医療データをS301乃至S304と同様の処理によって、必要に応じ匿名化された状態で検索および閲覧できる。
【0077】
事業ユーザはまた、このような匿名化された医療データを、サンドボックス環境などの独立したコンピュータ環境内で、分析および/または加工することが可能である。このサンドボックス環境などの独立したコンピュータ環境は、例えば、本実施形態の医療データアプリによって提供されてもよい。
【0078】
(処理フロー:医療データの閲覧権付与)
図4は、本発明に係る、医療データの閲覧権付与処理を説明するフロー図である。以下、説明するフローは、患者ユーザA(例えば、夫)が患者ユーザB(例えば、妻)に自身の医療データを閲覧させるために、患者ユーザBに医療データの閲覧権を付与することを前提とする。また、患者ユーザAは情報端末104を使用し、患者ユーザBは情報端末105を使用する。患者ユーザA乃至Bは医療データアプリのアカウントを開設し、利用しているものとする。
図4は、本発明に係る、医療データの閲覧権付与処理を説明するフロー図である。以下、説明するフローは、患者ユーザA(例えば、夫)が患者ユーザB(例えば、妻)に自身の医療データを閲覧させるために、患者ユーザBに医療データの閲覧権を付与することを前提とする。また、患者ユーザAは情報端末104を使用し、患者ユーザBは情報端末105を使用する。患者ユーザA乃至Bは医療データアプリのアカウントを開設し、利用しているものとする。
【0079】
以下説明するフローの前に、患者ユーザAが情報端末104を介して、医療データアプリを操作し、医療データの閲覧権付与要求を送信したこととする。
【0080】
S401にて、サーバ101は、情報端末104から閲覧権付与要求を受信する。閲覧権付与要求には、例えば、患者ユーザAのユーザID、氏名、年齢、性別、共有レベル、本人確認情報、および/または閲覧を許可したいユーザの情報を含み得る。閲覧を許可したいユーザの情報には、例えば、患者ユーザBのユーザID、氏名、年齢、性別、患者ユーザAとの関係、本人確認情報、閲覧可能期間、および/または閲覧許可範囲などの情報の1つまたは複数が含まれ得る。閲覧許可範囲は、例えば、症状や薬などの特定の情報などである。
【0081】
閲覧を許可したいユーザの情報の1つまたは複数は、例えば、情報端末104のディスプレイ上に表示された2次元コードなどを、情報端末105のカメラによって読み込むことで取得され得る。
【0082】
本人確認情報は、医療データの閲覧フローと同様に、顔認証、指紋認証、SMS認証、パスワード情報、またはそれらの組み合わせなどであり得る。本人確認情報は、S401ではなく後述のステップのいずれかにおいて、サーバ101に送信されてもよい。
【0083】
S402にて、サーバ101は、受信した閲覧権付与要求が所定の要件を満たしているか否かを判定する。所定の要件は、例えば、患者ユーザAのユーザID、氏名、年齢、性別、共有レベル、本人確認情報、および/または閲覧を許可したいユーザに関する情報が含まれているかどうかなどであり得る。所定の要件を満たしていると判定した場合、S403へ進む。所定の要件を満たしていないと判定した場合、サーバ101は、患者ユーザAに所定の要件を満たしていないことを通知し、処理を終了する。
【0084】
S403にて、サーバ101は、閲覧権付与要求に含まれる情報に基づいて、閲覧権IDを発行し、閲覧権IDを患者ユーザA乃至BのそれぞれのユーザIDに関連付ける。例えば、ユーザアカウント情報210に登録されている患者ユーザAの情報に発行した閲覧権IDを追加する。患者ユーザBへも同様である。
【0085】
S404にて、サーバ101は閲覧権IDを閲覧権情報211に格納し、患者ユーザA乃至Bに対して、発行した閲覧権ID、共有レベル、閲覧期間などの情報を通知し、処理を終了する。
【0086】
以上の処理によって、患者ユーザAの医療データに対する閲覧権を患者ユーザBへ付与できる。
【0087】
上記説明した閲覧権付与フローでは、患者ユーザAが閲覧権付与要求を送信する流れで説明しているが、患者ユーザBの方から医療データの閲覧権付与を希望する要求を送信してもよい。この場合、サーバ101は、閲覧権希望要求を受け付けて、患者ユーザBから閲覧権付与の希望があるという通知を患者ユーザAに送信し、その後、S401の処理に移る。
【0088】
すなわち、患者ユーザAが患者ユーザBに閲覧権を付与してもよいと考える場合、患者ユーザAは情報端末104を介して閲覧許可(S401の閲覧権付与要求)をサーバ101へ送信することとなる。
【0089】
(処理フロー:閲覧権に基づく医療データの閲覧)
図5は、本発明に係る、閲覧権に基づく医療データの閲覧処理を説明するフロー図である。以下、図5を閲覧しながら、閲覧権を付与された患者ユーザBが閲覧権IDに基づいて、患者ユーザAの医療データを閲覧するフローを説明する。
図5は、本発明に係る、閲覧権に基づく医療データの閲覧処理を説明するフロー図である。以下、図5を閲覧しながら、閲覧権を付与された患者ユーザBが閲覧権IDに基づいて、患者ユーザAの医療データを閲覧するフローを説明する。
【0090】
以下、説明するフローは、患者ユーザBが情報端末105を介して、医療データアプリを操作し、サーバ101へ患者ユーザAの医療データに対する閲覧要求を送信することを前提とする。
【0091】
S501にて、サーバ101は、情報端末105から閲覧権に基づく閲覧要求を受信する。閲覧権に基づく閲覧要求には、例えば、閲覧権ID、患者ユーザBのユーザID、氏名、年齢、性別、本人確認情報、閲覧希望範囲などの1つまたは複数が含まれ得る。
【0092】
本人確認情報は、上述のフローと同様に、顔認証、指紋認証、SMS認証、パスワード情報、またはそれらの組み合わせなどであり得る。本人確認情報は、S501ではなく後述のステップのいずれかにおいて、サーバ101に送信されてもよい。
【0093】
S502にて、サーバ101は受信した閲覧権に基づく閲覧要求が所定の要件を満たしているか否かを判定する。所定の要件は、例えば、閲覧権ID、患者ユーザBのユーザID、氏名、年齢、性別、本人確認情報、閲覧希望範囲などの1つまたは複数の情報が閲覧要求に含まれているか否かなどであり得る。所定の要件を満たしていると判定した場合、S503へ進む。所定の要件を満たしていないと判定した場合、サーバ101は、患者ユーザBに所定の要件を満たしていないことを通知し、処理を終了する。
【0094】
S503にて、サーバ101は、閲覧権に基づく閲覧要求に含まれる閲覧権IDと、閲覧権情報211に登録されている閲覧権IDとを照合し、閲覧権IDに関連付けられた患者ユーザA乃至BのユーザID、共有レベル、閲覧可能期間などの情報を検出する。
【0095】
S504にて、サーバ101は、閲覧権IDに関連付けられた患者ユーザAのユーザIDと、患者医療データ207に登録されているユーザIDとを照合する。
【0096】
S505にて、サーバ101は、照合の結果、患者医療データ207に登録されている患者ユーザAのユーザIDを検出し、患者ユーザAのユーザIDに関連付けられた医療データを情報端末105に送信する。送信する医療データは上述の閲覧希望範囲などに基づいて選択され得る。
【0097】
以上の処理によって、患者ユーザBは、サーバ101の患者医療データ207に格納されている患者ユーザAの医療データを共有レベルの範囲内で閲覧できる。
【0098】
上述の通り、医療ユーザへも閲覧権を付与できる。基本的な処理やステップは上記説明したS401乃至404およびS501乃至505と同様である。例えば、医療ユーザCが、診察している患者ユーザAの病院Bで受けた診察に関する医療データを閲覧するために、医療データアプリ上で、患者ユーザAの医療データの閲覧権希望要求を送信する。患者ユーザAは医療ユーザCに対して閲覧権を付与し、自身の医療データを医療ユーザCに任意の範囲で閲覧させることができる。
【0099】
本発明の医療データアプリは、上記の通り、契約医療機関を横断して患者ユーザの医療データを閲覧および検索できるので、例えば、セカンドオピニオンサービスの利用に適している。例えば、患者ユーザAが、ある症状について病院Aで医療ユーザCの診察を受け、さらに別の医療機関である病院Bに診察を受けに行ったとする。病院Bに勤務する医療ユーザDは医療データアプリを介して、患者ユーザAから閲覧権を付与してもらい、閲覧権に基づいて、病院Aでの医療ユーザCの診察結果を含む医療データを閲覧できる。
【0100】
[実施形態2]
上述の実施形態1では、患者ユーザが自身の医療データを閲覧する、および他のユーザに閲覧権を付与し閲覧させる処理について説明した。上述の実施形態1において、患者ユーザが、例えば、未成年者などの自らの意思を適切に示せない人物の場合、自身の医療データを、適切に閲覧または他のユーザに閲覧させることが難しい可能性がある。例えば、提供すべきではない情報を誤って他のユーザに提供してしまうといったリスクが存在する。
上述の実施形態1では、患者ユーザが自身の医療データを閲覧する、および他のユーザに閲覧権を付与し閲覧させる処理について説明した。上述の実施形態1において、患者ユーザが、例えば、未成年者などの自らの意思を適切に示せない人物の場合、自身の医療データを、適切に閲覧または他のユーザに閲覧させることが難しい可能性がある。例えば、提供すべきではない情報を誤って他のユーザに提供してしまうといったリスクが存在する。
【0101】
本発明の実施形態2では、このような状況を考慮して、ある患者(例えば、未成年者)の医療データの利活用、閲覧権付与、共有レベルの設定などを行う権利を、別の患者ユーザ(例えば、保護者)へ付与することが可能である。本実施形態では医療データの利活用、閲覧権付与、共有レベルの設定などを行う権利を、説明を目的に単に「医療データ利活用権」と称す。本実施形態では、特定の人物(例えば、未成年者)の医療データへの「医療データ利活用権」を、特定の患者ユーザ(例えば、保護者)へ付与することを前提とする。
【0102】
上記は単なる例であり、医療データ利活用権は、本発明の要旨を逸脱しない範囲で設定され得る。別の患者ユーザに付与する医療データ利活用権は、各ユーザ、医療データの運営者の意向、本発明の要旨の範囲などに基づいて設定され得る。
【0103】
本実施形態における、「自らの意思を適切に示せない人物」とは、未成年者、高齢者、および/または何らかの理由により適切な判断能力を有しない人物などであり得る。上記は単なる例であり、本発明の要旨を逸脱しない範囲であれば、どのような人物を含んでもよい。
【0104】
本実施形態では、「自らの意思を適切に示せない人物」に関する医療データは、医療データ利活用権を付与された患者ユーザのユーザアカウントに関連付けられて管理され得る。本人の意に反する形で医療データの利活用が行われるリスクを考慮して、本発明の医療データアプリでは、「自らの意思を適切に示せない人物」がユーザアカウントを開設できないことが好ましい。本実施形態では、一貫して、「自らの意思を適切に示せない人物」がユーザアカウントを開設することはないことを前提に説明をする。
【0105】
後述するが、「自らの意思を適切に示せない人物」(例えば、未成年の子供)は、適切に自身の意思を表明できるようになった際に(例えば、成人したなど)、自身のユーザアカウントを開設し得る。新たに開設されたユーザアカウントは、医療データ利活用権を付与された患者ユーザ(例えば、保護者)がそれまで管理していた自身の医療データを引き継ぐことができる。
【0106】
実施形態2の説明では、実施形態1と共通する事項については、説明を省略する。
【0107】
(処理フロー:医療データ利活用権の付与)
図6は、本発明に係る、医療データ利活用権の付与処理を説明するフロー図である。以下、説明するフローは、説明を目的に、保護者である患者ユーザAが、自身の子供(例えば、乳児。以降単に子供Bと称す)の医療データ利活用権の付与を要求することとして説明する。
図6は、本発明に係る、医療データ利活用権の付与処理を説明するフロー図である。以下、説明するフローは、説明を目的に、保護者である患者ユーザAが、自身の子供(例えば、乳児。以降単に子供Bと称す)の医療データ利活用権の付与を要求することとして説明する。
【0108】
以下、説明するフローは、説明を目的に、患者ユーザAは情報端末104を使用し、すでに医療データアプリのアカウントを開設し、利用しているものとする。子供Bは医療データアプリのアカウントを開設していないこととする。上記は単なる例であり、本発明を限定することはない。
【0109】
以下、説明するフローは、患者ユーザAが情報端末104を介して、医療データアプリを操作し、子供Bの医療データ利活用権の権利付与要求を送信したこととする。
【0110】
S601にて、サーバ101は、情報端末104から権利付与要求を受信する。権利付与要求は、例えば、患者ユーザAのユーザID、氏名、年齢、性別、本人確認情報、子供Bの氏名、年齢、性別、患者ユーザAおよび子供Bの関係、その関係を証明する情報、および/または付与したい医療データ利活用権の範囲などの情報が含まれ得る。関係を証明する情報とは、例えば、公的機関などから入手できる戸籍謄本、戸籍抄本、および/または住民票などの書類の画像などであり得る。権利付与要求に含まれ得る上記情報は、単なる例であり、他の様々な情報を含み得ることに留意されたい。
【0111】
本人確認情報は、顔認証、指紋認証、SMS認証、パスワード情報、またはそれらの組み合わせなどであり得、S601ではなく後述のステップのいずれかにおいて、サーバ101に送信されてもよい。
【0112】
S602にて、サーバ101は、受信した権利付与要求が所定の要件を満たしているか否かを判定する。所定の要件は、例えば、患者ユーザAのユーザID、患者ユーザAの本人確認情報、患者ユーザAおよび子供Bの関係、その関係を証明する情報、および/または付与したい医療データ利活用権の範囲などの情報が含まれているかどうかなどであり得る。所定の要件を満たしていると判定した場合、S603へ進む。所定の要件を満たしていないと判定した場合、サーバ101は、患者ユーザAに所定の要件を満たしていないことを通知し、処理を終了する。
【0113】
S603にて、サーバ101は、子供Bの医療データ利活用権を患者ユーザAに付与したことを示す付与記録および利活用権付与IDを生成して、ユーザアカウント情報210に格納する。医療データ利活用権IDは、患者ユーザAから提供された上述の各種情報(例えば、権利付与要求に含まれ得る情報)に関連付けられた状態で格納され得る。次いで、サーバ101は、医療データ利活用権の付与が完了したことを患者ユーザAに通知し処理を終了する。
【0114】
以上の処理によって、子供Bの医療データ利活用権を患者ユーザAに付与できる。権利付与以降、子供Bの医療データは、利活用権付与IDに関連付けられた状態で患者医療データ207に格納される。また、患者ユーザAは、自身のユーザIDに関連付けられた医療データ利活用権IDに基づいて、子供Bの医療データの閲覧、閲覧権付与、共有レベルの設定などを、医療データアプリを介して行うことができる。
【0115】
上述の説明では、子供Bの医療データ利活用権を、保護者である患者ユーザAへ付与することを説明したが、医療データ利活用権を付与できる相手は家族や親族に限定されない。例えば、後見人と被後見人との関係であっても、医療データ利活用権の付与を実施してもよい。どのような関係間でどの程度の医療データ利活用権を付与できるかについては、医療データアプリの運営者、本発明の要旨などに基づいて、決定され得る。
【0116】
以上、子供Bの医療データ利活用権を、保護者である患者ユーザAに付与することを説明した。本発明では、上述の通り、「自らの意思を適切に示せない人物」(例えば、未成年の子供)は、適切に自身の意思を表明できるようになった際に(例えば、成人したなど)、改めて、自身のユーザアカウントを開設し得る。新たに開設されたユーザアカウントは、医療データ利活用権を付与された患者ユーザ(例えば、保護者)が管理していた自身の医療データを引き継ぐことができ、患者ユーザ(元未成年の子供)は自身の医療データを利活用できる。
【0117】
例えば、乳児(未成年)だった子供Bが成人し、成人した子供Bが自身のユーザアカウントを開設して、保護者である患者ユーザAがそれまで管理していた子供Bの医療データを、開設したユーザアカウントに引き継ぐことも可能である。以下、医療データの引継ぎについて説明する。
【0118】
(処理フロー:医療データの引継ぎ)
図7は、本発明に係る、医療データの引継ぎ処理を説明するフロー図である。以下、説明するフローは、説明を目的に、保護者である患者ユーザAが管理していた子供Bの医療データを、子供Bが開設したユーザアカウントへ引き継ぐこととして説明する。
図7は、本発明に係る、医療データの引継ぎ処理を説明するフロー図である。以下、説明するフローは、説明を目的に、保護者である患者ユーザAが管理していた子供Bの医療データを、子供Bが開設したユーザアカウントへ引き継ぐこととして説明する。
【0119】
説明を目的に、患者ユーザAは情報端末104を使用し、すでに医療データアプリのアカウントを開設し利用しているものとする。子供Bは情報端末105を使用して、医療データアプリの自分自身のユーザアカウントを新たに開設したこととする。以降、子供Bを患者ユーザBと称す。説明を目的に、未成年者が成人になったことをきっかけにして、ユーザアカウント開設および/または医療データの引継ぎを行うことを説明するが、本発明はこれらに限定されない。
【0120】
ユーザアカウント開設および/または医療データの引継ぎは、「自らの意思を適切に示せない人物」が自分自身の医療データを適切に管理できる状況になった場合に実行され得る。どのような状況が、「自分自身の医療データを適切に管理できる状況」に該当するかは、本発明の要旨の範囲、医療データアプリの運営者の意向、各ユーザの希望や意向などに基づき得る。
【0121】
S701にて、サーバ101は、情報端末105から医療データ引継ぎ要求を受信する。医療データ引継ぎ要求は、例えば、患者ユーザBおよびAそれぞれの、ユーザID、氏名、年齢、性別、本人確認情報、患者ユーザBおよびAの関係、その関係を証明する情報、ならびに/または患者ユーザBおよびAに関連付けられた利活用権付与IDなどの情報が含まれ得る。関係を証明する情報とは、例えば、公的機関などから入手できる戸籍謄本、戸籍抄本、および/または住民票などの書類の画像などであり得る。医療データ引継ぎ要求に含まれ得る上記情報は、単なる例であり、他の様々な情報を含み得ることに留意されたい。
【0122】
本人確認情報は、顔認証、指紋認証、SMS認証、パスワード情報、またはそれらの組み合わせなどであり得、S701ではなく後述のステップのいずれかにおいて、サーバ101に送信されてもよい。
【0123】
S702にて、サーバ101は、受信した医療データ引継ぎ要求が所定の要件を満たしているか否かを判定する。所定の要件は、例えば、患者ユーザBおよびAそれぞれの、ユーザID、氏名、年齢、性別、本人確認情報、患者ユーザBおよびAの関係、その関係を証明する情報、ならびに/または患者ユーザBおよびAに関連付けられた利活用権付与IDなどの情報が含まれているかどうかなどであり得る。所定の要件を満たしていると判定した場合、S703へ進む。所定の要件を満たしていないと判定した場合、サーバ101は、患者ユーザBに所定の要件を満たしていないことを通知し、処理を終了する。
【0124】
S703にて、サーバ101は、患者ユーザAに付与されていた医療データ利活用権が無効になったことを示す医療データ利活用権無効記録をユーザアカウント情報210に格納する。以降、患者ユーザAは、子供B(すなわち、患者ユーザB)の医療データの利活用、閲覧権付与、共有レベルの設定などを行うことができなくなる。
【0125】
S704にて、サーバ101は、利活用権付与IDに関連付けられている患者医療データ207に格納されている子供B(すなわち、患者ユーザB)の医療データに、患者ユーザBのユーザIDを関連付ける。次いで、サーバ101は、患者ユーザAのユーザアカウントから患者ユーザBのユーザアカウントへ医療データの引継ぎが完了したことを患者ユーザBおよびAに通知し処理を終了する。上記S703乃至S704の処理の順番はどちらが先でもよく、同時に実行されてもよい。
【0126】
患者ユーザBのユーザIDの関連付け以降、子供B(患者ユーザB)の医療データは、通常の患者ユーザBの医療データと同様に扱われ得る。
【0127】
以上の処理によって、患者ユーザAが管理していた子供B(患者ユーザB)の医療データを、患者ユーザBの開設したユーザアカウントへ引き継ぐことができる。引継ぎ後は、患者ユーザBは、ユーザアカウント開設以前に収集されていた自身の医療データの閲覧、閲覧権付与、共有レベルの設定などを、医療データアプリを介して行うこと(通常の医療データと同様に扱うこと)ができる。
【0128】
上記医療データの引継ぎの処理を、患者ユーザBが事前にユーザアカウントを開設していることとして説明しているが、患者ユーザBがユーザアカウントを開設する際に、併せて医療データの引継ぎの処理を実行してもよい。
【0129】
[その他の実施形態]
本発明の医療データアプリは、医療データアプリを運営する運営者または第三者の提供する遠隔診療提供サービスと連携することが可能である。
本発明の医療データアプリは、医療データアプリを運営する運営者または第三者の提供する遠隔診療提供サービスと連携することが可能である。
【0130】
また、別の実施形態では、患者ユーザは問診票を医療データアプリに入力することで、医療ユーザに提出できる。この時、医療データアプリのユーザアカウント情報210に登録されている情報を自動で入力しておき、患者ユーザは必要な情報のみ入力するようにしてもよい。
【0131】
また、別の実施形態では、医療データアプリは、各自治体、各企業などが運営する医療・健康データを取り扱うシステム、プログラム、および/またはアプリケーションなどと連携することが可能である。例えば、お薬手帳を管理するアプリケーションが存在するが、そのようなアプリケーションなどと医療データを共有することが可能である。
【0132】
また、別の実施形態では、医療データアプリにおいて、患者ユーザは自身の医療データを新薬開発の治験のために提供できる。これは、医療データアプリ上で、患者ユーザが、治験のための医療データの提供を許可すると設定することで可能になる。また、各自治体における医療に関する実態調査などに患者ユーザが同意の上で参加することも可能である。このような、治験へのデータ提供や自治体の実態調査の参加などを行った患者ユーザに対して、医療データアプリを介して、負担軽減費や特定店舗で決済に利用可能なポイントなどを提供してもよい。これは、ユーザアカウント情報210に登録されている銀行口座などの情報に基づいて、実施されてもよい。
【0133】
また、別の実施形態では、医療データアプリを介して、医療費控除申請、行政機関への医療関連の助成金の申請などをすることも可能である。
【0134】
また、別の実施形態では、医療データアプリに、保険会社などが提供する保険の情報を登録できる。例えば、患者ユーザは、自身が加入する保険会社の医療保険サービスに関する情報を医療データアプリに登録できる。また、その医療保険サービスで保険金を支払う要件を満たす治療を受けた場合に、医療データアプリを介して、当該保険会社へ保険金支払いに必要な情報を自動で送信するようにすることも可能である。患者ユーザは自ら作業せずに、またはわずかな追加情報を医療データアプリに入力するだけで、保険金支払いを申請できる。
【0135】
また、別の実施形態では、医療データアプリは、登録されている年齢、性別、身長、体重、既往歴、治療中の病気や怪我、生活習慣などの情報から、患者ユーザの未病や近い将来かかり得る病気のリスクを検知して、患者ユーザへ通知してもよい。通知には、未病やかかり得る病気を改善および予防する情報、ならびに/または医療機関への受診推奨を含んでもよい。
【0136】
また、別の実施形態では、医療データアプリは、患者ユーザに対して処方された薬の管理機能を有してもよい。例えば、いつ、どの薬を、何錠飲む必要があるかを患者ユーザに自動的に通知できる。薬の管理だけでなく、医療者からの治療指示を、医療データアプリを介して患者ユーザに通知できる。
【符号の説明】
【0137】
101 サーバ
102 医療機関サーバ
103 医療機関サーバ
104 情報端末
105 情報端末
106 情報端末
107 情報端末
108 情報端末
109 ネットワーク
207 患者医療データ
208 医療機関情報
209 事業者情報
210 ユーザアカウント情報
211 閲覧権情報
102 医療機関サーバ
103 医療機関サーバ
104 情報端末
105 情報端末
106 情報端末
107 情報端末
108 情報端末
109 ネットワーク
207 患者医療データ
208 医療機関情報
209 事業者情報
210 ユーザアカウント情報
211 閲覧権情報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】