知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024065121
(43)【公開日】2024-05-15
(54)【発明の名称】匿名医療情報管理システム
(51)【国際特許分類】
G16H 10/60 20180101AFI20240508BHJP
G06F 21/62 20130101ALI20240508BHJP
【FI】
G16H10/60
G06F21/62 354
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2021037620
(22)【出願日】2021-03-09
(71)【出願人】
【識別番号】521100771
【氏名又は名称】インテリムホールディングス株式会社
(74)【代理人】
【識別番号】100132621
【弁理士】
【氏名又は名称】高松 孝行
(74)【代理人】
【識別番号】100123364
【弁理士】
【氏名又は名称】鈴木 徳子
(72)【発明者】
【氏名】岡橋 正明
(72)【発明者】
【氏名】井上 哲秀
(72)【発明者】
【氏名】山崎 敦志
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA01
(57)【要約】
【課題】医療機関で行われる診療行為に伴って作成される医療情報を匿名化して、外部に設置された匿名医療情報管理サーバに格納すると共に、その匿名化された医療情報を容易に利用できる匿名医療情報管理システムを提供する。
【解決手段】医療機関用端末10a、10bは、患者を特定できる患者特定情報および患者の医療情報を入力する入力部を有し、匿名化装置20は、医療機関用端末から送信された患者特定情報に基づいて、患者特定情報とは異なる患者の匿名化IDを作成する匿名化ID作成部と、医療機関用端末から送信された患者の医療情報から患者を特定するために必要となる特定情報を削除すると共に、患者の匿名化IDとを関連付けた匿名医療情報を作成する匿名化部とを有し、匿名医療情報管理サーバ30は、匿名化IDおよび匿名医療情報を格納する匿名医療情報データベースを有する。
【選択図】図1
【解決手段】医療機関用端末10a、10bは、患者を特定できる患者特定情報および患者の医療情報を入力する入力部を有し、匿名化装置20は、医療機関用端末から送信された患者特定情報に基づいて、患者特定情報とは異なる患者の匿名化IDを作成する匿名化ID作成部と、医療機関用端末から送信された患者の医療情報から患者を特定するために必要となる特定情報を削除すると共に、患者の匿名化IDとを関連付けた匿名医療情報を作成する匿名化部とを有し、匿名医療情報管理サーバ30は、匿名化IDおよび匿名医療情報を格納する匿名医療情報データベースを有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
医療機関の管理下に置かれた医療機関用端末と、
前記医療機関の管理下に置かれ、かつ前記医療機関用端末と接続された匿名化装置と、
前記匿名化装置とネットワークを介して接続された匿名医療情報管理サーバとを具備する匿名医療情報管理システムであって、
医療機関用端末は、
患者を特定できる患者特定情報および前記患者の医療情報を入力する入力部を有し、
前記匿名化装置は、
前記医療機関用端末から送信された前記患者特定情報に基づいて、前記患者特定情報とは異なる前記患者の匿名化IDを作成する匿名化ID作成部と、
前記医療機関用端末から送信された前記患者の医療情報から前記患者を特定するために必要となる特定情報を削除すると共に、前記患者の前記匿名化IDとを関連付けた匿名医療情報を作成する匿名化部とを有し、
前記匿名医療情報管理サーバは、
前記匿名化IDおよび前記匿名医療情報を格納する匿名医療情報データベースを有する
ことを特徴とする匿名医療情報管理システム。
前記医療機関の管理下に置かれ、かつ前記医療機関用端末と接続された匿名化装置と、
前記匿名化装置とネットワークを介して接続された匿名医療情報管理サーバとを具備する匿名医療情報管理システムであって、
医療機関用端末は、
患者を特定できる患者特定情報および前記患者の医療情報を入力する入力部を有し、
前記匿名化装置は、
前記医療機関用端末から送信された前記患者特定情報に基づいて、前記患者特定情報とは異なる前記患者の匿名化IDを作成する匿名化ID作成部と、
前記医療機関用端末から送信された前記患者の医療情報から前記患者を特定するために必要となる特定情報を削除すると共に、前記患者の前記匿名化IDとを関連付けた匿名医療情報を作成する匿名化部とを有し、
前記匿名医療情報管理サーバは、
前記匿名化IDおよび前記匿名医療情報を格納する匿名医療情報データベースを有する
ことを特徴とする匿名医療情報管理システム。
【請求項2】
前記匿名医療情報管理サーバは、前記匿名化IDに基づいて、前記匿名医療情報データベースから、前記匿名化IDに関連付けられた前記匿名医療情報を抽出して、前記匿名化装置に送信する第1匿名医療情報抽出部を有し、
前記匿名化装置は、前記患者特定情報と、前記匿名化IDと、前記匿名医療情報とに基づいて、前記匿名医療情報から前記患者の医療情報の少なくとも一部を復号化する復号化部を有し、
前記医療機関用端末は、前記復号化部により復号化された前記患者の医療情報の少なくとも一部を表示する表示部を有する
ことを特徴とする請求項1に記載の匿名医療情報管理システム。
前記匿名化装置は、前記患者特定情報と、前記匿名化IDと、前記匿名医療情報とに基づいて、前記匿名医療情報から前記患者の医療情報の少なくとも一部を復号化する復号化部を有し、
前記医療機関用端末は、前記復号化部により復号化された前記患者の医療情報の少なくとも一部を表示する表示部を有する
ことを特徴とする請求項1に記載の匿名医療情報管理システム。
【請求項3】
前記匿名医療情報管理システムは、前記ネットワークを介して、前記匿名医療情報を受信する情報処理用端末に接続され、
前記匿名医療情報管理サーバは、前記匿名医療情報データベースから、所定の条件を満たす匿名医療情報を抽出して、前記情報処理用端末に送信する第2匿名医療情報抽出部を有することを特徴とする請求項1または2に記載の匿名医療情報管理システム。
前記匿名医療情報管理サーバは、前記匿名医療情報データベースから、所定の条件を満たす匿名医療情報を抽出して、前記情報処理用端末に送信する第2匿名医療情報抽出部を有することを特徴とする請求項1または2に記載の匿名医療情報管理システム。
【請求項4】
前記匿名医療情報管理サーバは、同一の前記匿名化IDに関連付けられた複数の前記匿名医療情報を抽出して、1つの匿名医療情報を作成して、前記匿名医療情報データベースに格納する名寄せ部を有することを特徴とする請求項1~3の何れか1項に記載の匿名医療情報管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療機関で行われる診療行為に伴って作成される医療情報を匿名化して、外部に設置された匿名医療情報管理サーバに格納すると共に、その匿名化された医療情報を容易に利用できる匿名医療情報管理システムに関する。
【背景技術】
【0002】
従来から、患者の医療情報は、個人情報の典型的な代表例として、診療を受けた医療機関外に流出しないように厳密に管理されてきた。
【0003】
例えば、特許文献1には、医療機関内の複数の部門にそれぞれ設置されるデータ表示用の参照ビューアを備えた複数の情報処理装置と、データウエアハウスを備えた電子カルテシステムと、前記複数の情報処理装置、及び前記電子カルテシステムのデータウエアハウスとデータ送受信可能に接続された構造化診療データ統合管理データベースサーバコンピュータとを備え、前記構造化診療データ統合管理データベースサーバコンピュータは、利用者によって患者IDが登録されると、自動的に匿名化IDを付与する匿名化ID付与手段を備えており、患者の個人情報は患者IDとともに患者基本情報として、その他の情報は匿名化IDが付与された拡張患者情報としてサーバ記憶部に記録され、構造化診療データ統合管理データベースに蓄積され、各診療科において特定患者の診断・治療を行う場合には、前記構造化診療データ統合管理データベースに格納された情報は患者IDとともに表示され、診療情報を検索する検索画面に切り替えて検索する場合には、患者情報は患者個人情報が含まれる患者IDと切り離されて匿名化IDによって処理されることを特徴とする匿名化医療情報検索支援システムが開示されている。この匿名化医療情報検索支援システムでは、実臨床における統合データベースとして患者の診断・治療に役立てるとともに、類似症例の検討を行う場合の検索作業を行う際には、個人情報を漏洩する心配がなく、多様な症例について効率的に検討することができる。
【0004】
また、特許文献2には、患者の診断又は治療の情報を電子的に記録する電子カルテ入出力端末と、この電子カルテ入出力端末とネットワーク接続されその入出力端末により入出力される電子カルテ情報を管理するサーバとを備えた電子カルテシステムにおいて、前記サーバは、前記電子カルテ情報のうちの個人情報を抽出し、その抽出された個人情報を暗号化する手段と、前記暗号化された個人情報についての暗号鍵情報を生成する手段と、前記個人情報の利用に関しての利用基準を記憶する手段と、前記記憶された個人情報の利用基準を参照し、前記生成された暗号鍵情報による復号を制限する手段を備えることを特徴とする電子カルテシステムが開示されている。これにより、個人情報の利用範囲を明確化した電子カルテシステムを提供することができる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2019-133540号公報
【特許文献2】特開2007-80041号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したような従来技術では、例え医療情報が匿名化されたり、暗号化されたとしても、その医療情報をその医療機関外に提供されることはないという問題点があった。その結果、その医療機関以外の医療機関等では医療情報を利用することができないという問題点があった。
【0007】
一方で、学会や製薬企業等では、個人を特定できる情報以外の医療情報を収集し、それらを分析等して臨床試験や治療方法に役立てたいというニーズはあるが、それらの医療情報を容易に入手することができないという問題点があった。
【0008】
さらに、医療機関であっても、他の医療機関での医療情報を必要とする場合がある。例えば患者が緊急搬送された場合は、搬送された医療機関がその患者の医療情報を入手できれば、素早く適切な治療行為を選択することができる。しかし、現時点では、他の医療機関が保有する患者の医療情報を入手するには、次のような手続が行われている。
【0009】
まず、医療機関に所属する医師(第1医師)が、その患者の医療情報を保有する他の医療機関に所属する医師(第2医師)に連絡を取る。その後、第2医師がその患者の医療情報を収集し、それらの医療情報をCD-ROMやUSBメモリ等の媒体に記録する。そして、その媒体を医師2が郵便等を利用して第1医師に届ける。
【0010】
このような手続きが必要になるため、他の医療機関が保有する患者の医療情報を入手するには、早くても1カ月程度の期間が必要となり、早期に患者の医療情報を入手することができないという問題点があった。
【0011】
また、医療機関同士で、患者の医療情報を共有していないため、医療機関ごとに、同一患者に対して同様の検査を行う必要があるという問題点があった。その結果、日本の国民皆保険制度への財政的な圧迫につながってしまうという問題点があった。なお、例え医療情報を共有するシステムを構築したとしても、そのシステムの維持にかかる費用を誰が負担するのかという点は解決されていない。匿名化されていない医療情報は、個人情報であり、日本の個人情報保護法を遵守しつつ、そのシステムを維持するには、相当の費用がかかると考えられる。
【0012】
さらに、一部の学会は、匿名化された医療情報を保有しているが、その医療情報の数は少なく、様々な分析に用いることができないという問題点があった。一方で、これらの学会が保有する匿名化された医療情報を合わせて、匿名化された多数の医療情報を集めることも考えられる。しかし、各学会の医療情報には、同一人物の医療情報がそれぞれ含まれている可能性がある。したがって、それらの匿名化された医療情報をそのまま纏めると、同一人物の医療情報が複数含まれる可能性があるので、これらの匿名化された医療情報を分析に利用することができないという問題点があった。
【0013】
本発明は上述した事情に鑑み、医療機関で行われる診療行為に伴って作成される医療情報を匿名化して、外部に設置された匿名医療情報管理サーバに格納すると共に、その匿名化された医療情報を容易に利用できる匿名医療情報管理システムを提供することを目的とする。
【課題を解決するための手段】
【0014】
本発明の発明者は、上述した問題点に関して鋭意研究・開発を続けた結果、以下のような画期的な匿名医療情報管理システムを見出した。
【0015】
上記課題を解決するための本発明の第1の態様は、医療機関の管理下に置かれた医療機関用端末と、医療機関の管理下に置かれ、かつ医療機関用端末と接続された匿名化装置と、匿名化装置とネットワークを介して接続された匿名医療情報管理サーバとを具備する匿名医療情報管理システムであって、医療機関用端末は、患者を特定できる患者特定情報および患者の医療情報を入力する入力部を有し、匿名化装置は、医療機関用端末から送信された患者特定情報に基づいて、患者特定情報とは異なる患者の匿名化IDを作成する匿名化ID作成部と、医療機関用端末から送信された患者の医療情報から患者を特定するために必要となる特定情報を削除すると共に、患者の匿名化IDとを関連付けた匿名医療情報を作成する匿名化部とを有し、匿名医療情報管理サーバは、匿名化IDおよび匿名医療情報を格納する匿名医療情報データベースを有することを特徴とする匿名医療情報管理システムにある。
【0016】
ここで、「医療機関」とは、医療行為を行う個人または組織(法人等を含む)をいい、例えば、病院(歯科病院を含む)、診療所等が挙げられる。
【0017】
「医療機関の管理下に置く」とは、医療機関が管理できる場所に配置(設置)されることをいい、医療機関の施設内であってもよいし、医療機関が実質的に管理することができるところであれば、医療機関が委託した企業の施設内や、いわゆるクラウドサーバー内に構築されていてもよい。
【0018】
「患者特定情報」とは、特定の個人(患者)を識別することができる情報をいう。患者特定情報としては、例えば、日本においてはマイナンバー(個人番号)や、パスポートまたは運転免許証の番号等であり、米国においては社会保障番号(Social Security Number)等が挙げられる。なお、「患者特定情報」は、日本において、いわゆる個人情報保護法に規定される個人情報に該当するものであり、厳重な管理が必要とされる情報である。
【0019】
「医療情報」とは、医療機関で行われる診療行為に伴って作成される情報をいい、例えば、次のような情報の少なくとも一部を含むものである。
<患者基本情報>
<患者基本情報>
【0020】
患者ID、氏名、性別、生年月日、職業、電話番号(携帯電話番号)、住所、保険証番号、連絡先(電話番号、氏名、続柄、同居の有無)、身長、体重、腹囲、居宅の状況、生活状況、食事状況(食事時間、食事内容、嗜好、食事制限の有無)、嗜好品(喫煙状況、飲酒状況、常備薬の有無、歯の状態(義歯の有無、口の中の状態)、排泄状況(尿の回数、尿の性状、便秘・下痢の有無、人工肛門の有無)、感覚器障害(視力、眼鏡の有無、補聴器使用の有無)、その他(国籍等)
<既往歴>
年齢、年月日、期間、診断名・手術名、入院の有無・病院名・治療期間
<主訴情報>
主訴、症状
<現病履歴>
<転帰(治療前との病状の変化)>
<家族歴情報>
続柄、性別、年齢、同居区分、病歴、二親等以内の家系図
<診療記録>
病名、病状、治療内容、経過記録、指導記録-服薬・栄養・リハビリ・療養、退院サマリー(入院要約)
<感染症情報>
結核、梅毒、ウイルス性肝炎、HIV(human immunodeficiency virus)
<一般アレルギー情報>
薬・食品に関するアレルギーの有無
<介護情報>
介護度、かかりつけ医、かかりつけ訪問看護ステーション、受けている介護サービスの内容、介護者の有無、介護者の健康状態
<社会保障情報>
身体障碍者手帳、精神障害者保健福祉手帳、療育手帳等の種類と級
<紹介情報>
かかりつけ医から提供される診療情報、転院先・かかりつけ医へ提供する診療情報
<外来患者情報>
診療科、予約日時、来院日時、診察の進捗状況
<入院患者情報>
診療科、入院予定日、入院日、退院予定日、退院日
<各種オーダ情報>
<既往歴>
年齢、年月日、期間、診断名・手術名、入院の有無・病院名・治療期間
<主訴情報>
主訴、症状
<現病履歴>
<転帰(治療前との病状の変化)>
<家族歴情報>
続柄、性別、年齢、同居区分、病歴、二親等以内の家系図
<診療記録>
病名、病状、治療内容、経過記録、指導記録-服薬・栄養・リハビリ・療養、退院サマリー(入院要約)
<感染症情報>
結核、梅毒、ウイルス性肝炎、HIV(human immunodeficiency virus)
<一般アレルギー情報>
薬・食品に関するアレルギーの有無
<介護情報>
介護度、かかりつけ医、かかりつけ訪問看護ステーション、受けている介護サービスの内容、介護者の有無、介護者の健康状態
<社会保障情報>
身体障碍者手帳、精神障害者保健福祉手帳、療育手帳等の種類と級
<紹介情報>
かかりつけ医から提供される診療情報、転院先・かかりつけ医へ提供する診療情報
<外来患者情報>
診療科、予約日時、来院日時、診察の進捗状況
<入院患者情報>
診療科、入院予定日、入院日、退院予定日、退院日
<各種オーダ情報>
【0021】
処方・注射オーダ内容、検査(検体・細菌)オーダ内容、輸血オーダ内容、病理検査オーダ内容、画像生理検査オーダ内容、リハビリオーダ内容、食事オーダ内容、栄養指導オーダ内容、手術オーダ内容、人工透析オーダ内容、病名オーダ内容、汎用オーダ内容、パスオーダ内容
<看護支援計画情報>
療養上の問題点、看護判断内容、日常生活援助計画、患者の病状確認計画、結果
<看護記録情報>
看護オーダ項目の測定値・観察結果、日常生活援助項目の実施記録、患者の反応、医師の指示実施内容
<処方・注射オーダ情報>
処方内容、注射薬内容、配合禁忌情報
<服薬指導オーダ情報>
服薬指導指示内容
<薬剤禁忌情報>
アレルギー情報
<化学療法レジメン情報>
病名情報、処方情報、プロトコル情報、検体検査情報
<検体・細菌検査の検査オーダ情報>
検査内容、検体の種類、検査方法
<検体・細菌検査の採血管情報>
検査内容、管種
<検体・細菌検査の検査結果情報>
検査名、検査結果数値、検査結果画像
<検体・細菌検査の検査結果レポート情報>
検査結果、診断結果
<生理検査オーダ>
検査内容、検査方法
<生理検査結果情報>
検査名、検査結果数値、検査結果画像
<生理検査結果レポート情報>
検査結果、診断結果
<輸血オーダ情報>
血液型、抗体情報、輸血歴、オーダ血液種類と単位数
<輸血記録情報>
輸血実施情報、副作用情報
<病理検査の検査オーダ情報>
検査内容、材料の部位・種類、検査方法
<病理検査の検査結果情報>
検査名、検査結果、検査結果画像
<病理検査の検査結果レポート情報>
検査結果、診断結果
<放射線撮影の撮影オーダ情報>
撮影部位、撮影目的、撮影内容、使用薬剤
<放射線撮影の撮影結果情報>
撮影枚数、撮影画像
<放射線画像保管>
<放射線画像の所見レポート情報>
画像診断結果
<消化器系内視鏡検査結果情報>
内視鏡検査画像、検査所見
<リハビリオーダ情報>
リハビリ種類、リハビリ内容、リハビリ目標、リハビリ関連検査の内容
<リハビリ記録情報>
リハビリ計画、リハビリ実施情報、リハビリ結果、リハビリ関連検査結果
<食事オーダ情報>
食種、食事制限内容、アレルギー情報
<栄養指導オーダ情報>
栄養指導指示内容、栄養指導実施内容
<食物禁忌情報>
アレルギー情報、内服薬との禁忌情報
<各診療科単独検査結果情報>
検査名、結果数値、結果画像
<各診療科発生文書情報>
患者署名文書、要保存患者文書
<手術オーダ情報>
手術名、手術予定時間、麻酔方法、使用材料、使用機器、術中検査、術中放射線検査、輸血予定
<手術記録情報>
麻酔内容、手術内容、生体情報モニター情報、出血量、輸血量、術中検査結果、麻酔覚醒情報、体内挿入物名・部位、手術後身体状況
<人工透析オーダ情報>
血液透析・血液浄化名、使用機材、使用薬剤、実施時間・回数
<人工透析記録情報>
血液透析・血液浄化実施記録
<分娩記録情報>
分娩歴、分娩監視モニター情報、分娩進捗状況、使用薬剤、使用機器、出生時間、出生児体重、胎盤情報、母体情報
<歯科診察支援情報>
歯式情報、歯科診察情報、歯科病名情報
<歯科検査結果情報>
歯科検査名、結果数値、結果画像
<病歴情報>
退院患者情報、疾病分類情報、悪性新生物情報、退院サマリー情報
<外来情報>
患者受診科情報、患者来院歴情報
<がん登録情報>
患者基本情報、身体情報、予後情報
<看護支援計画情報>
療養上の問題点、看護判断内容、日常生活援助計画、患者の病状確認計画、結果
<看護記録情報>
看護オーダ項目の測定値・観察結果、日常生活援助項目の実施記録、患者の反応、医師の指示実施内容
<処方・注射オーダ情報>
処方内容、注射薬内容、配合禁忌情報
<服薬指導オーダ情報>
服薬指導指示内容
<薬剤禁忌情報>
アレルギー情報
<化学療法レジメン情報>
病名情報、処方情報、プロトコル情報、検体検査情報
<検体・細菌検査の検査オーダ情報>
検査内容、検体の種類、検査方法
<検体・細菌検査の採血管情報>
検査内容、管種
<検体・細菌検査の検査結果情報>
検査名、検査結果数値、検査結果画像
<検体・細菌検査の検査結果レポート情報>
検査結果、診断結果
<生理検査オーダ>
検査内容、検査方法
<生理検査結果情報>
検査名、検査結果数値、検査結果画像
<生理検査結果レポート情報>
検査結果、診断結果
<輸血オーダ情報>
血液型、抗体情報、輸血歴、オーダ血液種類と単位数
<輸血記録情報>
輸血実施情報、副作用情報
<病理検査の検査オーダ情報>
検査内容、材料の部位・種類、検査方法
<病理検査の検査結果情報>
検査名、検査結果、検査結果画像
<病理検査の検査結果レポート情報>
検査結果、診断結果
<放射線撮影の撮影オーダ情報>
撮影部位、撮影目的、撮影内容、使用薬剤
<放射線撮影の撮影結果情報>
撮影枚数、撮影画像
<放射線画像保管>
<放射線画像の所見レポート情報>
画像診断結果
<消化器系内視鏡検査結果情報>
内視鏡検査画像、検査所見
<リハビリオーダ情報>
リハビリ種類、リハビリ内容、リハビリ目標、リハビリ関連検査の内容
<リハビリ記録情報>
リハビリ計画、リハビリ実施情報、リハビリ結果、リハビリ関連検査結果
<食事オーダ情報>
食種、食事制限内容、アレルギー情報
<栄養指導オーダ情報>
栄養指導指示内容、栄養指導実施内容
<食物禁忌情報>
アレルギー情報、内服薬との禁忌情報
<各診療科単独検査結果情報>
検査名、結果数値、結果画像
<各診療科発生文書情報>
患者署名文書、要保存患者文書
<手術オーダ情報>
手術名、手術予定時間、麻酔方法、使用材料、使用機器、術中検査、術中放射線検査、輸血予定
<手術記録情報>
麻酔内容、手術内容、生体情報モニター情報、出血量、輸血量、術中検査結果、麻酔覚醒情報、体内挿入物名・部位、手術後身体状況
<人工透析オーダ情報>
血液透析・血液浄化名、使用機材、使用薬剤、実施時間・回数
<人工透析記録情報>
血液透析・血液浄化実施記録
<分娩記録情報>
分娩歴、分娩監視モニター情報、分娩進捗状況、使用薬剤、使用機器、出生時間、出生児体重、胎盤情報、母体情報
<歯科診察支援情報>
歯式情報、歯科診察情報、歯科病名情報
<歯科検査結果情報>
歯科検査名、結果数値、結果画像
<病歴情報>
退院患者情報、疾病分類情報、悪性新生物情報、退院サマリー情報
<外来情報>
患者受診科情報、患者来院歴情報
<がん登録情報>
患者基本情報、身体情報、予後情報
【0022】
また、「特定情報」とは、医療情報に含まれる情報のうち、その患者を特定するために必要となる情報である。特定情報としては、例えば、氏名、性別、生年月日、職業、電話番号(携帯電話番号)、住所、保険証番号、連絡先(電話番号、氏名、続柄、同居の有無)等である。医療情報から特定情報を削除することにより、作成された匿名医療情報だけでは、その患者を特定することができなくなる。
【0023】
なお、医療情報も、患者を特定できるような状態(特定情報が削除されていない場合)であれば、日本において、いわゆる個人情報保護法に規定される個人情報に該当するものであり、厳重な管理が必要とされる情報である。したがって、特定情報が削除されている匿名医療情報は、日本において、いわゆる個人情報保護法に規定される個人情報に該当しないものである。
【0024】
かかる第1の態様によれば、患者の医療情報からその患者の個人情報を削除して作成された匿名医療情報のみを、医療機関の管理外に設置された匿名医療情報管理サーバに格納することができるので、個人情報である医療情報自体がその医療機関外に提供されることはなく、個人情報の漏洩を防止することができる。また、匿名医療情報管理サーバは、複数の医療機関から提供された大量の匿名医療情報を格納することになるので、大量の匿名医療情報を容易に取り扱うことができる。
【0025】
本発明の第2の態様は、匿名医療情報管理サーバは、匿名化IDに基づいて、匿名医療情報データベースから、匿名化IDに関連付けられた匿名医療情報を抽出して、匿名化装置に送信する第1匿名医療情報抽出部を有し、匿名化装置は、患者特定情報と、匿名化IDと、匿名医療情報とに基づいて、匿名医療情報から患者の医療情報の少なくとも一部を復号化する復号化部を有し、医療機関用端末は、復号化部により復号化された患者の医療情報の少なくとも一部を表示する表示部を有することを特徴とする第1の態様に記載の匿名医療情報管理システムにある。
【0026】
ここで、「医療情報の少なくとも一部を復号化」とは、医療情報を完全に復元することも含まれるが、医療情報の一部が復号化されることも含まれる概念である。これは、上述したように、匿名医療情報には特定情報が含まれていないので、医療機関が患者特定情報または匿名化IDに関連付けられた特定情報を保有していないと、医療情報を完全に復元することができないためである。なお、患者特定情報と、それに関連付けられた匿名医療情報(医療情報の一部)があれば、医療機関は、医療情報としてその情報を十分に利用することができる。
【0027】
かかる第2の態様によれば、匿名医療情報管理サーバの匿名医療情報データベースに格納された匿名医療データから、患者の個人特定情報に基づいて、その患者の医療情報(他の医療機関で作成されたものを含む)を、リアルタイムで表示部に表示させることができる。すなわち、他の医療機関が保有する患者の医療情報を、個人情報の漏洩を気にすることなく、スムーズに入手することができる。また、医療機関が、独自に医療情報を保有することなく、必要な時にその患者の医療情報をリアルタイムで表示部に表示させることができる。
【0028】
本発明の第3の態様は、匿名医療情報管理システムは、ネットワークを介して、匿名医療情報を受信する情報処理用端末に接続され、匿名医療情報管理サーバは、匿名医療情報データベースから、所定の条件を満たす匿名医療情報を抽出して、情報処理用端末に送信する第2匿名医療情報抽出部を有することを特徴とする第1または第2の態様に記載の匿名医療情報管理システムにある。
【0029】
かかる第3の態様によれば、所定の条件を満たす匿名医療情報を多量に抽出して、情報処理用端末に送信することができるので、匿名医療情報を利用した分析を容易に行うことができる。
【0030】
本発明の第4の態様は、匿名医療情報管理サーバは、同一の匿名化IDに関連付けられた複数の匿名医療情報を抽出して、1つの匿名医療情報を作成して、匿名医療情報データベースに格納する名寄せ部を有することを特徴とする第1~第3の態様の何れか1つに記載の匿名医療情報管理システムにある。
【0031】
かかる第4の態様によれば、同一の匿名化IDの医療情報を名寄せすることにより、1つの匿名化IDに関連付けられた1つの匿名医療情報が匿名医療情報データベースに格納されることになる。すなわち、匿名医療情報データベースには、各匿名化IDに対して、1つの匿名医療情報が格納されることになる。その結果、匿名医療情報データベースから、より早く匿名医療情報を抽出することができる
【0032】
なお、本発明において、「データベース」、「システム」、「部」とは、単に物理的手段を意味するものではなく、その「データベース」、「部」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「データベース」、「システム」、「部」が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「データベース」、「システム」、「部」の機能が1つの物理的手段や装置により実現されてもよい。
【図面の簡単な説明】
【0033】
【発明を実施するための形態】
【0034】
以下に添付図面を参照して、本発明に係る匿名医療情報管理システムの実施形態を説明する。なお、本発明は、以下の実施形態に限定されるものではない。
(実施形態1)
(実施形態1)
【0035】
図1は、本実施形態に係る匿名医療情報管理システムの概念図である。この図に示すように、本実施形態に係る匿名医療情報管理システム1は、医療機関Mの管理下(医療機関の施設内)に設置された医療機関用端末10a、10bと、それらに医療機関内ネットワーク15を介して接続された匿名化装置20と、匿名化装置20とネットワーク40を介して接続された匿名医療情報管理サーバ30とで構成されている。
【0036】
なお、本実施形態では、2つの医療機関用端末10a、10bを例示しているが、医療機関用端末は1つであっても、3つ以上であってもよいのは言うまでもない。また、本実施形態では、医療機関Mとして1つしか例示していないが、医療機関用端末および匿名化装置が設置された医療機関が、ネットワーク40を介して複数接続されていてもよいのは言うまでもない。さらに、匿名医療情報管理サーバ30が複数接続されていてもよい。
【0037】
まず、医療機関用端末10a、10bについて説明する。図2は、医療機関用端末10aの概念図である。医療機関用端末10a、10bは、患者を特定できる患者特定情報およびその患者の医療情報を入力する入力部11と、後述する匿名化装置20の復号化部23により復号化された患者の医療情報の少なくとも一部を表示する表示部12を有するものであれば特に限定されない。なお、医療機関用端末10aと医療機関用端末10bとは同じものであってもよいし、異なるものであってもよい。
【0038】
入力部11は、患者を特定できる患者特定情報およびその患者の医療情報を入力することができるものであれば特に限定されない。入力部11としては、例えばキーボード、タッチパネルまたは音声入力装置等が挙げられる。
【0039】
また、表示部12は、患者の医療情報等を表示することができるものであれば特に限定されない。表示部12としては、例えば、液晶パネルや有機ELパネル等が挙げられる。
【0040】
なお、医療機関用端末10a、10bは、上記のような機能を有するものであれば特に限定されない。医療機関用端末10a、10bとしては、例えば、パーソナルコンピュータ(ノートブック型パーソナルコンピュータを含む)、タブレット型コンピュータまたはスマートフォン等が挙げられる。
【0041】
また、医療機関内ネットワーク15は、医療機関用端末10a、10bと匿名化装置20とを接続することができるものであれば特に限定されない。医療機関内ネットワーク15としては、例えばイントラネット等が挙げられる。
【0042】
次に、匿名化装置20について説明する。図3は、匿名化装置20の概念図である。この図に示されるように、匿名化装置20は、匿名化ID作成部21と、匿名化部22と、復号化部23とを有している。
【0043】
匿名化ID作成部21は、患者特定情報に基づいて、患者特定情報とは異なる患者の匿名化IDを作成することができるものであれば特に限定されない。匿名化ID作成部21としては、例えば、患者特定情報に基づいて、患者特定情報とは異なる患者の匿名化IDを作成するプログラムが挙げられる。
【0044】
具体的には、例えば、図4に示すような符号化・復号化プログラムが挙げられる。この図に示すように、まず「0123456789」という10の文字列(患者特定情報)を、各文字ごとに第1ASCIIコード(30,31,32,33,34,35,36,37,38,39)に変換する。次に、この第1ASCIIコードを第1Bit列(00110000,00110001,00110010,00110011,00110100,00110101,00110110,00110111,00111000,00111001)に変換する。
【0045】
さらに、暗号鍵列「01010101」を用いて、そのBit列の排他的論理和演算を行い、第2Bit列(01100101,01100100,01100111,01100110,01100001,01100000,01100011,01100010,01101101,01101110)に変換する。次に、第2Bit列の各文字列を第2ASCIIコード(65,64,67,66,61,60,63,62,6D,6E)に変換する。その後、第2ASCIIコードを文字列(匿名化ID)(edgfa_cbmn)に変換する。
【0046】
このようにして、患者特定情報に基づいて、患者特定情報とは異なる患者の匿名化IDを作成することができる。なお、このプログラムにおける暗号鍵列については、外部に漏れないように非常に高いレベルで秘匿しておく必要があるのは言うまでもない。
【0047】
また、匿名化ID作成部21として、次のようなプログラムが挙げられる。まず、図5(a)に示すように、患者特定情報である12桁のマイナンバー(123456789012)と、12桁の計算キー(654376543219)との各桁同士の積(6,10,12,12,35,36,35,32,27,0,1,18)を計算する。そして、それらの積の和(224)を計算し、その輪を9で除した余り(8)を計算しておく。この余り(8)は、チェックディジットとして用いる。
【0048】
次に、図5(b)の上段に示すように、マイナンバー(123456789012)の最終部にチェックディジット(8)を付けた数列を作成する。そして、チェックディジット以外のマイナンバー(123456789012)と、12桁の計算キー(654376543219)との各桁同士の和(計算1)を行い、数列(7,7,7,7,12,12,12,12,12,2,2,11,8)を算出する(13桁目のチェックディジット(8)はそのままの数字を転記する)。そして、各桁の1の位の数字(7,7,7,7,2,2,2,2,2,2,2,1)を抽出した後、最終部にチェックディジット(8)を追加することで、個人情報が特定されないが患者識別が可能な13ケタの匿名化ID(7777222222218)を作成することができる。
【0049】
このようにしても、患者特定情報に基づいて、患者特定情報とは異なる患者の匿名化IDを作成することができる。なお、このプログラムにおける計算キーについては、外部に漏れないように非常に高いレベルで秘匿しておく必要があるのは言うまでもない。
【0050】
なお、このように作成された匿名化IDは、後述する匿名化部22により、患者特定情報に復号できるものとなっている。
【0051】
匿名化部22は、医療情報から、その患者を特定するために必要となる特定情報を削除すると共に、匿名化ID作成部21により作成された、その患者の匿名化IDとを関連付けた匿名医療情報を作成することができるものであれば特に限定されない。ここで、特定情報とは、医療情報に含まれる情報のうち、その患者を特定するために必要となる情報である。特定情報としては、例えば、氏名、性別、生年月日、職業、電話番号(携帯電話番号)、住所、保険証番号、連絡先(電話番号、氏名、続柄、同居の有無)等である。なお、「関連付けた」とは、その患者の匿名化IDと、その患者の医療情報(特定情報が削除されたもの)とを結び付けて、匿名化IDから、その匿名化IDに結び付けられた医療情報(特定情報が削除されたもの)を抽出できるような状態にすることを含む概念である。
【0052】
匿名化部22としては、例えば、その患者を特定するために必要となる特定情報を削除すると共に、匿名化ID作成部21により作成された、その患者の匿名化IDとを関連付けた匿名医療情報を作成することができるプログラム等が挙げられる。
【0053】
復号化部23は、患者特定情報と、匿名化IDと、匿名医療情報とに基づいて、匿名医療情報から患者の医療情報の少なくとも一部を復号化することができるものであれば特に限定されない。復号化部23としては、例えば、患者特定情報と、匿名化IDと、匿名医療情報とに基づいて、匿名医療情報から患者の医療情報の少なくとも一部を復号化する、次のようなプログラム等が挙げられる。
【0054】
具体的には、図4を参照しながら、上述した患者特定情報から匿名化IDを作成するプロセスを逆にたどるプログラム等が挙げられる。このようにして、匿名化IDに基づいて、患者特定情報を作成(復号化)することができる。
【0055】
また、復号化部23としては、図5(b)の下段に示すように、匿名化IDから患者特定情報であるマイナンバーを復号化するプログラムが挙げられる。具体的には、まず匿名化IDの最終桁であるチェックディジット(8)を除いた12ケタの数列(7777222222218)から計算キー(654376543219)との各桁同士の差(計算2)をとり、数列(1,2,3,4,-5,-4,-3,-2,-1,0,1,-8)を作成する。次に、これらの数列のうち、0より小さい値(マイナスの値)となっている桁の数に10を加算することで、患者特定情報であるマイナンバー(123456789012)を復元することができる。なお、匿名化IDの最終桁であるチェックディジット(8)は、このようにして算出されたマイナンバーが正しいか、図5(a)で説明した同様の計算を行い、その結果が同じとなるかで、マイナンバーが正しく復号化されたかを判断することができる。
【0056】
そして、このようにして得られた患者特定情報と、匿名医療情報とを関連付けることによって、その患者の医療情報を得ることができる。
【0057】
なお、匿名化装置20は、上述した匿名化ID作成部21と、匿名化部22と、復号化部23とを有するものであれば特に限定されない。匿名化装置20としては、市販のパーソナルコンピュータや上述した機能を組み込んだ専用装置等が挙げられる。
【0058】
さらに、匿名医療情報管理サーバ30について説明する。図6は、匿名医療情報管理サーバ30の概略図である。この図に示すように、匿名医療情報管理サーバ30は、匿名医療情報データベース31と、第1匿名医療情報抽出部32とを有している。
【0059】
匿名医療情報データベース31は、匿名化ID311および匿名医療情報312を格納することができるものであれば特に限定されない。匿名医療情報データベース31としては、例えば市販のリレーショナルデータベースシステム等が挙げられる。
【0060】
第1匿名医療情報抽出部32は、匿名化IDに基づいて、匿名医療情報データベース31から、その匿名化ID311に関連付けられた匿名医療情報312を抽出して、匿名化装置20に送信することができるものであれば特に限定されない。第1匿名医療情報抽出部32としては、例えば、匿名化ID311に基づいて、匿名医療情報データベース31から、その匿名化ID311に関連付けられた匿名医療情報312を抽出して、匿名化装置20に送信するプログラム等が挙げられる。
【0061】
なお、匿名医療情報管理サーバ30は、上述した匿名医療情報データベース31と、第1匿名医療情報抽出部32とを有するものであれば特に限定されない。匿名医療情報管理サーバ30としては、例えば、市販のパーソナルコンピュータや専用サーバ等が挙げられる。
【0062】
次に、匿名医療情報管理システム1の動作(匿名化ID・匿名医療情報格納)について説明する。図7は、匿名医療情報管理システム1の動作(匿名化ID・匿名医療情報格納)を示すフローチャートである。以下では、医療機関用端末10aから患者特定情報等が入力された場合について説明する。
【0063】
この図に示すように、匿名医療情報管理システム1が始動すると、まず医療機関用端末10aの入力部11に患者特定情報およびその患者の医療情報が入力される(S1)。すると、これらの情報は医療機関内ネットワーク15を介して匿名化装置20に送信される。
【0064】
これらの情報を受信した匿名化装置20は、送信された患者特定情報に基づいて匿名化ID311を作成すると共に、医療情報から匿名医療情報312を作成し(S2)、ネットワーク40を介して、これらの情報を匿名医療情報管理サーバ30に送信する。そして、送信された匿名化ID311および匿名医療情報312は、匿名医療情報データベース31に格納し(S3)、動作を終了する。
【0065】
このようにして、医療機関用端末10aに入力された患者特定情報およびその患者の医療情報に基づいて作成された匿名化ID311および匿名医療情報312が、匿名医療情報データベース31に格納されることになる。このような動作が、複数の医療機関で行われるので、匿名医療情報データベース31には、匿名化IDおよびそれに関連付けられた匿名医療情報312が大量に格納されることになる。
【0066】
さらに、匿名医療情報管理システム1の動作(医療情報入手)について説明する。図8は、匿名医療情報管理システム1の動作(医療情報入手)を示すフローチャートである。以下では、医療機関用端末10aから患者特定情報が入力された場合について説明する。この図に示すように、匿名医療情報管理システム1が始動すると、まず医療機関用端末10aの入力部11に患者特定情報が入力される(s1)。すると、この患者特定情報は医療機関内ネットワーク15を介して匿名化装置20に送信される。
【0067】
この情報を受信した匿名化装置20は、その患者特定情報に基づいて匿名化ID311を作成し(s2)、ネットワーク40を介して、この匿名化ID311を匿名医療情報管理サーバ30に送信する。
【0068】
この匿名化ID311を受信した匿名医療情報管理サーバ30は、第1匿名医療情報抽出部32により、匿名医療情報データベース31から、この匿名化ID311に関連付けられた匿名医療情報312を抽出して(s3)、匿名化装置20に送信する。なお、第1匿名医療情報抽出部32は、匿名医療情報312と共に、その匿名医療情報312に関連付けられる匿名化ID311を匿名化装置20に送信するようにしてもよい。
【0069】
この匿名医療情報312を受信した匿名化装置20は、復号化部23により、医療情報の少なくとも一部を復号化し(s4)、医療機関用端末10aに送信する。その医療情報の少なくとも一部を受信した医療機関用端末10aは、その情報を患者特定情報と共に表示部12に表示し(s5)、動作を終了する。
【0070】
以上説明したように、本実施形態に係る匿名医療情報管理システム1によれば、個人情報に該当しない匿名医療情報を大量に収集し、匿名医療情報データベース31に格納することができる。また、他の医療機関で作成された医療情報の少なくとも一部を、リアルタイムに入手することができる。
(実施形態2)
(実施形態2)
【0071】
実施形態1では、匿名医療情報管理システム1は、医療機関用端末10a、10bと、それらに医療機関内ネットワーク15を介して接続された匿名化装置20と、匿名化装置20とネットワーク40を介して接続された匿名医療情報管理サーバ30とで構成されているが、本発明はこれに限定されない。
【0072】
例えば、図9に示すように、情報処理用端末50がさらに接続されるようにし、匿名医療情報管理サーバ30Aは、図10に示すように、第2匿名医療情報抽出部35を有するように匿名医療情報管理システム1Aを構成してもよい。
【0073】
ここで、第2匿名医療情報抽出部35は、匿名医療情報データベース31から、所定の条件を満たす匿名医療情報312を抽出して、情報処理用端末50に送信するものであれば特に限定されない。第2匿名医療情報抽出部35としては、例えば、所定の条件を満たす匿名医療情報312を抽出して、情報処理用端末50に送信するプログラム等が挙げられる。
【0074】
また、情報処理用端末50は、匿名医療情報管理サーバ30から送信された、所定の条件を満たす匿名医療情報312を情報処理することができるものであれば特に限定されない。情報処理用端末50としては、例えば、ある疾患の発症の原因を分析するために多変量解析を行うプログラムや、何らかの疾患の発症確率を予測するロジスティックス解析を行うプログラムがインストールされたパーソナルコンピュータ等が挙げられる。なお、この他の構成要素については、実施形態1と同様である。
【0075】
このように匿名医療情報管理システム1Aを構成することにより、所定の条件を満たす匿名医療情報を多量に抽出して、情報処理用端末に送信することができるので、匿名医療情報を利用した分析を容易に行うことができる。
(実施形態3)
(実施形態3)
【0076】
上述した実施形態では、匿名医療情報データベース31には、1つの匿名化IDに対して、複数の匿名医療情報が格納される可能性があるが、本発明はこれに限定されない。
【0077】
例えば、図11に示すように、匿名医療情報管理サーバ30Bが、名寄せ部37を有するように匿名医療情報管理システムを構成してもよい。
【0078】
ここで、名寄せ部37は、同一の匿名化IDに関連付けられた複数の匿名医療情報を抽出して、1つの匿名医療情報を作成して、匿名医療情報データベースに格納することができるものであれば特に限定されない。名寄せ部37としては、例えば、同一の匿名化IDに関連付けられた複数の匿名医療情報を抽出して、1つの匿名医療情報を作成して、匿名医療情報データベースに格納するプログラム等が挙げられる。なお、この他の構成要素については、実施形態1と同様である。
【0079】
このように匿名医療情報管理システム1Aを構成することにより、1つの匿名化IDに関連付けられた1つの匿名医療情報が匿名医療情報データベース31に格納されることになる。すなわち、匿名医療情報データベース31には、各匿名化IDに対して、1つの匿名医療情報312が格納されることになる。その結果、匿名医療情報データベース31から、より早く匿名医療情報を抽出することができる。
(他の実施形態)
(他の実施形態)
【0080】
上述した実施形態では、第1匿名医療情報抽出部と、第2匿名医療情報抽出部とを別のものとして説明したが、第1匿名医療情報抽出部が第2匿名医療情報抽出部と同様の機能を有するように匿名医療情報管理システムを構成してもよいし、第2匿名医療情報抽出部が第1匿名医療情報抽出部と同様の機能を有するように匿名医療情報管理システムを構成してもよいのは言うまでもない。
【0081】
また、上述した実施形態では、復号化部により、医療情報の少なくとも一部を復号化するように、匿名医療情報管理システムを構成したが、本発明はこれに限定されない。
【0082】
例えば、医療機関用端末に、各患者特定情報に関連付けられた特定情報を記憶させておき、その患者の医療情報を表示部に表示させる際に、その特定情報も併せて表示させるように匿名医療情報管理システムを構成してもよい。また、匿名化装置に、患者特定情報および匿名化IDの少なくとも一方に関連付けられた特定情報を記憶させておき、復号化された医療情報の一部と共に、匿名化IDに関連付けられた特定情報を医療機関用端末に送信するようにしてもよい。なお、特定情報の記憶方法は特に限定されず、メモリやハードディスク等の記憶媒体に記憶させておいてもよい。
【0083】
このように、匿名医療情報管理システムを構成することにより、匿名医療情報から完全な医療情報を復号化し、医療機関用端末に表示させることができる。
【符号の説明】
【0084】
1、1A 匿名医療情報管理システム
10a、10b 医療機関用端末
11 入力部
12 表示部
15 医療機関内ネットワーク
20 匿名化装置
21 匿名化ID作成部
22 匿名化部
23 復号化部
30、30A、30B 匿名医療情報管理サーバ
31 匿名医療情報データベース
32 第1匿名医療情報抽出部
35 第2匿名医療情報抽出部
37 名寄せ部
40 ネットワーク
50 情報処理用端末
311 匿名化ID
312 匿名医療情報
M 医療機関
10a、10b 医療機関用端末
11 入力部
12 表示部
15 医療機関内ネットワーク
20 匿名化装置
21 匿名化ID作成部
22 匿名化部
23 復号化部
30、30A、30B 匿名医療情報管理サーバ
31 匿名医療情報データベース
32 第1匿名医療情報抽出部
35 第2匿名医療情報抽出部
37 名寄せ部
40 ネットワーク
50 情報処理用端末
311 匿名化ID
312 匿名医療情報
M 医療機関
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
