IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 佐鳥電機株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 佐鳥電機株式会社の特許一覧 ▶ 株式会社国際ヘルスケア・マネジメント機構の特許一覧

<>
  • 特許-管理システム及び管理方法 図1
  • 特許-管理システム及び管理方法 図2
  • 特許-管理システム及び管理方法 図3
  • 特許-管理システム及び管理方法 図4
  • 特許-管理システム及び管理方法 図5
  • 特許-管理システム及び管理方法 図6
  • 特許-管理システム及び管理方法 図7
  • 特許-管理システム及び管理方法 図8
  • 特許-管理システム及び管理方法 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-04-13
(45)【発行日】2022-04-21
(54)【発明の名称】管理システム及び管理方法
(51)【国際特許分類】
   G06Q 50/10 20120101AFI20220414BHJP
   G16H 10/00 20180101ALI20220414BHJP
【FI】
G06Q50/10
G16H10/00
【請求項の数】 8
(21)【出願番号】P 2018073621
(22)【出願日】2018-04-06
(65)【公開番号】P2019185282
(43)【公開日】2019-10-24
【審査請求日】2021-03-29
(73)【特許権者】
【識別番号】591148602
【氏名又は名称】佐鳥電機株式会社
(73)【特許権者】
【識別番号】518120201
【氏名又は名称】株式会社国際ヘルスケア・マネジメント機構
(74)【代理人】
【識別番号】110000213
【氏名又は名称】特許業務法人プロスペック特許事務所
(74)【代理人】
【識別番号】100199602
【弁理士】
【氏名又は名称】村井 潤
(72)【発明者】
【氏名】垣岡 隆文
(72)【発明者】
【氏名】藍原 雅一
【審査官】樋口 龍弥
(56)【参考文献】
【文献】特開2015-099558(JP,A)
【文献】特開2015-133046(JP,A)
【文献】特開2012-190282(JP,A)
【文献】特開2017-167922(JP,A)
【文献】特開2016-066226(JP,A)
【文献】特開2014-174907(JP,A)
【文献】特表2015-515080(JP,A)
【文献】特開2017-207875(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
G16H 10/00 - 80/00
(57)【特許請求の範囲】
【請求項1】
利用者から取得された個人情報を管理する管理システムであって、
前記管理システムは、
前記利用者の個人情報を取得し、前記個人情報が取得された時刻を示す取得時刻及び前記個人情報が取得された場所を特定可能な場所特定情報を含めて個人情報を送信する個人情報取得装置と、
前記利用者の個人情報が取得される場合に前記個人情報取得装置と対応する場所に少なくとも位置し、自身の位置を示す位置情報を送信する位置情報送信装置と、
前記個人情報を受信し、前記受信した個人情報を記憶する個人情報記憶部と、
前記位置情報を受信し、前記受信した位置情報を記憶する位置情報記憶部と、
前記個人情報と前記位置情報とを紐付けて管理する管理部と、を備え、
前記位置情報送信装置は、
前記個人情報取得装置によって前記利用者の前記個人情報が取得される場合、前記利用者が利用する利用者端末の一意な識別子を示す端末識別子を取得し、前記取得した端末識別子を前記位置情報とともに送信し、
前記管理部は、
前記個人情報に含まれる場所特定情報及び前記取得時刻と前記位置情報及び前記位置情報の送信時刻とが所定の一致条件を満たす場合、前記個人情報と前記位置情報とを紐付ける、
ように構成された管理システム。
【請求項2】
請求項1に記載の管理システムであって、
前記位置情報送信装置は、
前記個人情報取得装置によって前記利用者の前記個人情報が取得される前に、前記端末識別子を取得し、前記取得した端末識別子を前記位置情報とともに送信し、
前記管理部は、
前記個人情報に含まれる場所特定情報によって特定される場所と前記位置情報が示す位置とが対応し、且つ、前記個人情報の取得時刻が前記位置情報の送信時刻の後で当該送信時刻に最も近い場合、前記個人情報と前記位置情報とが前記一致条件を満たすと判定する、
ように構成された管理システム。
【請求項3】
請求項1に記載の管理システムであって、
前記位置情報送信装置は、
前記個人情報取得装置によって前記利用者の前記個人情報が取得された後に、前記端末識別子を取得し、前記取得した端末識別子を前記位置情報とともに送信し、
前記管理部は、
前記個人情報に含まれる場所特定情報によって特定される場所と前記位置情報が示す位置とが対応し、且つ、前記個人情報の取得時刻が前記位置情報の送信時刻の前で当該送信時刻に最も近い場合、前記個人情報と前記位置情報とが前記一致条件を満たすと判定する、
ように構成された管理システム。
【請求項4】
請求項1に記載の管理システムにおいて、
前記位置情報送信装置は、前記利用者端末と前記位置情報送信装置との間の距離が所定距離以内となったとき、前記端末識別子を取得し、前記取得した端末識別子と前記位置情報とを送信する、
ように構成された管理システム。
【請求項5】
請求項1に記載の管理システムにおいて、
前記位置情報送信装置が前記位置情報の送信時刻を前記位置情報に含めて送信し、前記位置情報に含まれる送信時刻を前記位置情報の送信時刻として用いるか、又は、前記位置情報送信装置が前記位置情報の送信時刻を送信せずに前記位置情報記憶部が前記位置情報を受信した時刻を前記位置情報の送信時刻として用いる、
ように構成された管理システム。
【請求項6】
請求項1に記載の管理システムにおいて、
前記個人情報に含まれる項目のデータ位置は、前記個人情報の種別によって異なり、
前記位置情報送信装置は、自身と対応する場所に位置する個人情報取得装置が取得する前記個人情報の種別を特定可能な種別特定情報を前記位置情報に含めて送信する、
ように構成された管理システム。
【請求項7】
請求項6に記載の管理システムであって、
前記管理部は、
前記位置情報に含まれる前記種別特定情報を参照し、前記個人情報に含まれる場所特定情報及び前記取得時刻のデータ位置を特定し、
前記特定したデータ位置から読み出したデータをそれぞれ前記場所特定情報及び前記取得時刻として用いて、前記個人情報と前記位置情報とが前記一致条件を満たすか否かを判定する、
ように構成された管理システム。
【請求項8】
利用者から取得された個人情報を管理する管理方法であって、
前記管理方法は、
個人情報取得装置が、前記利用者の個人情報を取得し、前記個人情報が取得された時刻を示す取得時刻及び前記個人情報が取得された場所を特定可能な場所特定情報を含めて個人情報を送信する第1ステップと、
前記利用者の個人情報が取得される場合に前記個人情報取得装置と対応する場所に少なくとも位置する位置情報送信装置が、自身の位置を示す位置情報を送信する第2ステップと、
前記個人情報を受信し、前記受信した個人情報を記憶する第3ステップと、
前記位置情報を受信し、前記受信した位置情報を記憶する第4ステップと、
前記個人情報と前記位置情報とを紐付けて管理する第5ステップと、を含み、
前記第2ステップでは、前記位置情報送信装置が、前記個人情報取得装置によって前記利用者の前記個人情報が取得される場合、前記利用者が利用する利用者端末の一意な識別子を示す端末識別子を取得し、前記取得した端末識別子を前記位置情報とともに送信し、
前記第5ステップでは、前記個人情報に含まれる場所特定情報及び前記取得時刻と前記位置情報及び前記位置情報の送信時刻とが所定の一致条件を満たす場合、前記個人情報と前記位置情報とを紐付ける、
ように構成された管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の個人情報を管理する管理システムに関する。
【背景技術】
【0002】
従来から特許文献1に提案されているように、利用者の位置情報と利用者の個人情報(医療情報)とを管理する管理システム(以下、「従来システム」と称呼する。)が知られている。より詳細には、特許文献1では、利用者の携帯端末(利用者端末)が、位置情報及び時刻情報を含む時空タグと端末IDとを所定時間が経過する毎に送信し、地域医療データバンクシステムが端末ID毎に時空タグを記憶しておく。一方、医療機関には医療情報(個人情報)を取得する端末装置(個人情報取得装置)が設置されており、この端末装置は、NFC(Near Field Communication)機能を用いて携帯端末から直近の時空タグを取得し、医療情報に時空タグを付加して地域医療データバンクシステムに送信する。地域医療データバンクシステムは、携帯端末から送信された時空タグと端末装置から送信された時空タグとの突き合わせ(照合)を行うことによって、利用者毎の医療情報を集約することができる。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-99558号公報(段落0033、0045及び0172等を参照。)
【発明の概要】
【0004】
従来から利用者毎に個人情報を集約して管理したいという要望がある。個人情報に含まれる利用者特定情報(「氏名及び生年月日」又はマイナンバー等)をキーとして、利用者毎に個人情報を集約することが考えられる。しかし、氏名及び生年月日が同一の異なる利用者が存在する可能性もある。更に、マイナンバーは、同一のマイナンバーが重複して複数の人に付与されていた事案等も知られている。従って、個人情報に含まれる利用者特定情報は、「必ずしも一意に利用者を特定できない」という問題点がある。
【0005】
そこで、上述した従来システムは、利用者の位置情報及び時刻情報(時空タグ)の履歴をキーにして個人情報の利用者を特定する。しかしながら、従来システムでは、携帯端末が時空タグを送信するので、携帯端末の位置情報取得機能を常に有効に設定していなければならず、更に、携帯端末側で位置情報が改ざんされるおそれがある。
【0006】
更に、従来システムの個人情報取得装置が時空タグを付加して個人情報を送信するため、既存の個人情報取得装置に何らかの変更が必要となり、これが、医療機関等が従来システムを導入することの足かせとなる可能性がある。
【0007】
本発明は上述した課題に対処するためになされたものである。即ち、本発明の目的の一つは、既存の個人情報取得装置に変更を加えず且つ利用者端末に位置情報を取得させずに、正確に同一人の個人情報と位置情報とを紐付ける管理システムを提供することにある。
【0008】
本発明の管理システム(以下、「本システム」とも呼称する。)は、
前記利用者の個人情報を取得し、前記個人情報が取得された時刻を示す取得時刻及び前記個人情報が取得された場所を特定可能な場所特定情報を含めて個人情報を送信する個人情報取得装置(30)と、
前記利用者の個人情報が取得される場合に前記個人情報取得装置と対応する場所に少なくとも位置し、自身の位置を示す位置情報を送信する位置情報送信装置(10)と、
前記個人情報を受信し、前記受信した個人情報を記憶する個人情報記憶部(71)と、
前記位置情報を受信し、前記受信した位置情報を記憶する位置情報記憶部(72)と、
前記個人情報と前記位置情報とを紐付けて管理する管理部(80)と、を備え、
前記位置情報送信装置は、
前記個人情報取得装置によって前記利用者の前記個人情報が取得される場合、前記利用者が利用する利用者端末(20)の一意な識別子を示す端末識別子(端末ID)を取得し(635及び660)、前記取得した端末識別子を前記位置情報とともに送信し(640及び665)、
前記管理部は、
前記個人情報に含まれる場所特定情報及び前記取得時刻と前記位置情報及び前記位置情報の送信時刻とが所定の一致条件を満たす場合、前記個人情報と前記位置情報とを紐付ける(695)。
【0009】
本システムは、「個人情報に含まれる場所特定情報及び取得時刻」と「位置情報及び位置情報の送信時刻」とが一致条件を満たす場合、個人情報が取得された利用者と、位置情報が示す位置に位置していた利用者とは、個人情報が取得された場所に同じ時刻に存在しているため、同一人であると判断し、一致条件を満たす個人情報と位置情報とを紐付ける。従って、場所と時刻とをキーにして個人情報と位置情報とを紐付けることができる。これによれば、個人情報に含まれる利用者特定情報(「氏名及び生年月日」並びにマイナンバー等)によらずに、個人情報と位置情報とを紐付けることができ、より正確に同一人毎に個人情報を集約することができる。
【0010】
更に、本システムでは、既存の個人情報に含まれる場所特定情報及び取得時刻を用いて個人情報と位置情報とを紐付けるので、既存の個人情報取得装置をそのまま用いることができ、既存の個人情報取得装置に変更を加える必要はない。
【0011】
更に、本システムでは、利用者が利用する利用者端末は位置情報を送信せずに位置情報送信装置が位置情報を送信するため、利用者端末の位置情報取得機能を無効に設定しておいてもよいし、利用者端末側で位置情報が改ざんされるおそれもない。
【0012】
本発明の一態様において、
前記位置情報送信装置は、
前記個人情報取得装置によって前記利用者の前記個人情報が取得される前に(650及び675)、前記端末識別子を取得し(635及び660)、前記取得した端末識別子を前記位置情報とともに送信し(640及び665)、
前記管理部は、
前記個人情報に含まれる場所特定情報によって特定される場所と前記位置情報が示す位置とが対応し(条件A)、且つ、前記個人情報の取得時刻が前記位置情報の送信時刻の後で当該送信時刻に最も近い場合(条件B)、前記個人情報と前記位置情報とが前記一致条件を満たすと判定する。
【0013】
これによって、個人情報が取得された場所に個人情報が取得された時刻に位置していた利用者の位置情報と当該個人情報とをより正確に紐付けることができる。
【0014】
本発明の一態様において、
前記位置情報送信装置は、
前記個人情報取得装置によって前記利用者の前記個人情報が取得された後に(650及び675)、前記端末識別子を取得し(635及び660)、前記取得した端末識別子を前記位置情報とともに送信し(640及び665)、
前記管理部は、
前記個人情報に含まれる場所特定情報によって特定される場所と前記位置情報が示す位置とが対応し(条件A)、且つ、前記個人情報の取得時刻が前記位置情報の送信時刻の前で当該送信時刻に最も近い場合(条件B)、前記個人情報と前記位置情報とが前記一致条件を満たすと判定する。
【0015】
これによって、個人情報が取得された場所に個人情報が取得された時刻に位置していた利用者の位置情報と当該個人情報とをより正確に紐付けることができる。
【0016】
本発明の一態様において、
前記位置情報送信装置は、前記利用者端末と前記位置情報送信装置との間の距離が所定距離以内となったとき、前記端末識別子を取得し(635及び660)、前記取得した端末識別子と前記位置情報とを送信する(640及び665)。
【0017】
これにより、位置情報送信装置が位置情報を送信するためには、利用者端末と位置情報送信装置との間の距離が所定距離以内となる必要があるので、利用者は、位置情報装置から所定距離以内に位置することになる。これによって、位置情報が、利用者の位置をより正確に示すことができる。
【0018】
本発明の一態様において、
前記位置情報送信装置が前記位置情報の送信時刻を前記位置情報に含めて送信し、前記位置情報に含まれる送信時刻を前記位置情報の送信時刻として用いるか、又は、前記位置情報送信装置が前記位置情報の送信時刻を送信せずに前記位置情報記憶部が前記位置情報を受信した時刻を前記位置情報の送信時刻として用いる。
【0019】
これによって、位置情報送信装置が正確な時刻情報を管理していない場合、即ち、複数の位置情報送信装置間で時刻情報が同期されていない可能性がある場合、位置情報記憶部が位置情報を受信した時刻を位置情報の送信時刻として用いることができるので、時刻情報が同期されていない複数の位置情報送信装置から送信された位置情報の送信時刻を同期することができる。
【0020】
本発明の一態様において、
前記個人情報に含まれる項目のデータ位置は、前記個人情報の種別によって異なり、
前記位置情報送信装置は、自身と対応する場所に位置する個人情報取得装置が取得する前記個人情報の種別を特定可能な種別特定情報(装置ID又は種別情報)を前記位置情報に含めて送信する。
【0021】
これによって、種別によって項目のデータ位置が異なる個人情報全体を検索せずに、位置情報に含まれる種別特定情報を参照するだけで、個人情報の所望の項目のデータ位置を特定することができる。そして、個人情報のそのデータ位置からデータを取得することによって所望の項目を取得できるので、個人情報の所望の項目を取得する際の処理負荷を軽減することができる。
【0022】
本発明の一態様において、
前記管理部は、
前記位置情報に含まれる前記種別特定情報を参照し、前記個人情報に含まれる場所特定情報及び前記取得時刻のデータ位置を特定し、
前記特定したデータ位置から読み出したデータをそれぞれ前記場所特定情報及び前記取得時刻として用いて、前記個人情報と前記位置情報とが前記一致条件を満たすか否かを判定する(695)。
【0023】
これによって、種別によって項目のデータ位置が異なる個人情報全体を検索せずに、位置情報に含まれる種別特定情報を参照するだけで、個人情報の場所特定情報及び取得時刻のデータ位置を特定できるので、管理部による紐付け処理の処理負荷を軽減できる。
【0024】
なお、上記説明においては、発明の理解を助けるために、後述する実施形態に対応する発明の構成に対し、その実施形態で用いた名称及び/又は符号を括弧書きで添えている。しかしながら、発明の各構成要素は、前記名称及び/又は符号によって規定される実施形態に限定されるものではない。本発明の他の目的、他の特徴及び付随する利点は、以下の図面を参照しつつ記述される本発明の実施形態についての説明から容易に理解されるであろう。
【図面の簡単な説明】
【0025】
図1図1は、本発明の実施形態に係る管理システム(本システム)の概略システム構成図である。
図2図2は、図1に示した個人情報データベース(DB)の説明図である。
図3図3は、図1に示した対応関係情報データベース(DB)の説明図である。
図4図4は、図1に示した位置情報データベース(DB)の説明図である。
図5図5は、図1に示した管理サーバのハードウェア構成図である。
図6図6は、図1に示す管理システムのシーケンス図である。
図7図7は、本システムの第1変形例の種別情報データベース(DB)の説明図である。
図8図8は、本システムの第1変形例の位置情報DBの説明図である。
図9図9は、本システムの第2変形例の概略システム構成図である。
【発明を実施するための形態】
【0026】
以下、本発明の実施形態に係る管理システム(以下、「本システム」と称呼する場合がある。)について図面を用いて説明する。
【0027】
<システム構成>
本システムは、位置情報送信装置10A乃至10C、利用者端末20、個人情報取得装置30B及び30C、履歴記憶サーバ40、個人情報記憶サーバ50、認証サーバ60、位置情報記憶サーバ70並びに管理サーバ80を備える。位置情報送信装置10A乃至10Cを区別する必要がない場合、「位置情報送信装置10」と総称する。個人情報取得装置30B及び30Cを区別する必要がない場合、「個人情報取得装置30」と総称する。
【0028】
位置情報送信装置10、個人情報取得装置30及び履歴記憶サーバ40は、病院及び薬局等の医療機関に設置されている。図1に示す例では、これらがA病院に設置された例について説明する。図1に示すように、A病院では、受付に位置情報送信装置10Aが設置され、診察室に位置情報送信装置10B及び個人情報取得装置30Bが設置され、検査室(例えば、レントゲン室等)に位置情報送信装置10C及び個人情報取得装置30Cが設置されている。
【0029】
位置情報送信装置10はネットワークNWを介して認証サーバ60及び位置情報記憶サーバ70に接続されている。更に、個人情報取得装置30はLAN(Local Area Network)を介して履歴記憶サーバ40に接続されている。履歴記憶サーバ40は、専用回線EULを介して個人情報記憶サーバ50に接続されている。
【0030】
まず、位置情報送信装置10について説明する。
位置情報送信装置10は、所定時間が経過する毎に自身の位置を取得し、取得した自身の位置を設定する。位置情報送信装置10による位置の取得方法の例としては、位置情報送信装置10が図示しないGPS衛星からの測位信号を受信し、受信した測位信号に基づいて自身の位置を取得する方法と、位置情報送信装置10が図示しないIMES(Indoor Messaging System)送信機からの測位信号を受信し、受信した測位信号に基づいて自身の位置を取得する方法とがある。しかし、位置情報送信装置10による位置の取得方法はこれらに限定されない。位置情報送信装置10は、所定時間が経過する毎に位置を取得せずとも、予め設定された位置を保持し続けてもよい。
【0031】
位置情報送信装置10は、利用者が利用する利用者端末20が接近させられ、利用者端末20との距離が所定距離以内となったとき、利用者端末20に予め記憶されている当該利用者端末20の一意な識別子を示す端末ID(以下、「端末識別子」と称呼する場合もある。)を取得する。更に、位置情報送信装置10は、端末IDの取得後、取得した端末IDと自身に設定されている位置を示す位置情報とを含む認証要求を認証サーバ60に送信する。
【0032】
ここで、利用者端末20について説明する。利用者端末20は利用者が携帯する端末であり、NFC(Near Field Communication)機能を有する。NFC機能は、「NFC機能を有する他の端末」との間の距離が所定距離以内に接近したときに、データを送受信する機能である。図1では、利用者端末20としてスマートフォンを例示しているが、端末IDを記憶し且つNFC機能を有する装置であればよく、例えば、IC(Integrated Circuit)カード等であってもよい。
【0033】
認証サーバ60は、認証要求を受信した場合、後述する認証処理を実行する。そして、認証サーバ60は、認証が成功したか否かを示す認証応答を位置情報送信装置10に送信する。
【0034】
位置情報送信装置10は、認証応答を受信し、受信した認証応答が「認証が成功したことを示す」場合、取得した端末IDと自身に設定された位置情報とを含む利用者位置情報を位置情報記憶サーバ70に送信する。なお、受信した認証応答が「認証が失敗したことを示す」場合の位置情報送信装置10の処理については後述する。
【0035】
以上のように、位置情報送信装置10は、利用者端末20と自身との間の距離が所定距離以内となったときに、利用者端末20から端末IDを取得し、認証要求を認証サーバ60に送信する。そして、位置情報送信装置10は、認証が成功したことを示す認証応答を受信した場合、取得した端末IDと自身に設定された位置情報と含む利用者位置情報を送信する。
【0036】
次に、個人情報取得装置30について説明する。
個人情報取得装置30は、利用者の個人情報を取得し、取得した個人情報を履歴記憶サーバ40に送信する装置である。図1に示すように、診察室に設置された個人情報取得装置30Bは、利用者(患者)に施された医療行為を示す明細データの入力を医師から受け付けることによって、利用者の個人情報(明細データ)を取得する。更に、検査室に設置された個人情報取得装置30Cは、利用者(患者)の検査データを取得する。検査データの例としては、X線を用いて利用者の身体を撮影したレントゲン画像データ及びMRI装置によって取得されたMRIデータ等がある。しかし、検査データはこれらに限定されない。
【0037】
個人情報取得装置30が取得する個人情報は、少なくとも、当該個人情報が取得された時刻を示す取得時刻及び当該個人情報を取得した場所を特定可能な場所特定情報を含む。場所特定情報は、例えば、個人情報に含まれる医療機関の一意な識別子及び個人情報を取得した個人情報取得装置30の一意な識別子である。個人情報取得装置30の一意な識別子の代わりに個人情報の種別を用いてもよい。図1においては、個人情報の種別が明細データであれば、当該個人情報が取得された場所は診察室であると特定され、個人情報の種別が検査データであれば、当該個人情報が取得された場所は検査室であると特定される。
【0038】
更に、個人情報は、利用者個人を特定可能な利用者特定情報を含む。利用者特定情報は、「利用者の氏名及び生年月日」、利用者の診察券番号、及び/又は利用者のマイナンバー等であればよい。
【0039】
なお、個人情報においては、個人情報の種別毎にデータフォーマットが異なる傾向があり、個人情報に含まれる各項目のデータ位置が異なる傾向がある。例えば、図1に示す明細データと検査データとでは、利用者特定情報、場所特定情報、取得時刻及びその他のデータ位置がそれぞれ異なる。
【0040】
次に、履歴記憶サーバ40について説明する。
履歴記憶サーバ40は、個人情報取得装置30から個人情報を受信した場合、受信した個人情報に含まれる利用者特定情報を参照し、受信した個人情報を利用者毎に記憶する。このように記憶された利用者毎の個人情報を「利用者履歴データ41」と称呼する。
【0041】
履歴記憶サーバ40は、前回利用者履歴データ41が送信されてから現時点までに記憶された総ての利用者履歴データ41を暗号化した月次データを、月に一度、専用回線EULを介して個人情報記憶サーバ50に送信する。
【0042】
次に、個人情報記憶サーバ50を説明する。
個人情報記憶サーバ50は、履歴記憶サーバ40から送信された月次データを受信した場合、受信した月次データを個人情報データベース(以下、「個人情報DB」と称呼する。)51に記憶する。より詳細には、個人情報記憶サーバ50は、月次データに含まれる一つの個人情報を個人情報DB51の一つのレコードに記憶する。個人情報DB21は、図2に示すように、レコードID211、個人情報212及びリンクID213を含む。レコードID211には、個人情報DB21の各レコードの一意な識別子が登録される。個人情報212には、個人情報記憶サーバ50が受信した個人情報が暗号化されたまま登録される。リンクID213には、後述する位置情報データベース(以下、「位置情報DB」と称呼する。)71の「個人情報と紐付けられた位置情報が登録されたレコード」の一意な識別子が登録される。
【0043】
次に、認証サーバ60を説明する。
認証サーバ60は、図3に示す対応関係情報データベース(DB)61を記憶している。対応関係情報DB61には、端末IDと「当該端末IDによって識別される利用者端末20を利用する利用者の利用者特定情報」との対応関係が登録されている。より詳細には、対応関係情報DB61には、図3に示すように、端末ID611及び利用者特定情報612を含む。端末ID611には利用者端末20の端末IDが登録され、利用者特定情報612には利用者特定情報が登録される。
【0044】
認証サーバ60は、位置情報送信装置10から送信された認証要求を受信した場合、受信した認証要求に含まれる端末IDが対応関係情報DB61に登録されているか否かを判定する。受信した認証要求に含まれる端末IDが対応関係情報DB61に登録されている場合、受信した認証要求に含まれる端末IDと当該端末IDによって識別される利用者端末20の利用者の利用者特定情報との対応関係が対応関係情報DB61に登録されていることを意味する。この場合、認証サーバ60は、認証が成功したことを示す認証応答を位置情報送信装置10に送信する。
【0045】
一方、受信した認証要求に含まれる端末IDが対応関係情報DB61に登録されていない場合、受信した認証要求に含まれる端末IDと当該端末IDによって識別される利用者端末20の利用者の利用者特定情報との対応関係が対応関係情報DB61に登録されていないことを意味する。この場合、認証サーバ60は、認証が失敗したことを示す認証応答を位置情報送信装置10に送信する。
【0046】
位置情報送信装置10は、認証が成功したことを示す認証応答を受信した場合、上述したとおり、位置情報と端末IDとを含む利用者位置情報を位置情報記憶サーバ70に送信する。一方、位置情報送信装置10は、認証が失敗したことを示す認証応答を受信した場合、利用者特定情報の入力を受け付ける。そして、位置情報送信装置10は、利用者特定情報の入力を受け付けた場合、入力を受け付けた利用者特定情報と端末IDとを含む更新要求を、認証サーバ60に送信する。
【0047】
認証サーバ60は、更新要求を受信した場合、受信した更新要求に含まれる利用者特定情報と端末IDとの対応関係を対応関係情報DB61に登録し、更新応答を位置情報送信装置10に送信する。位置情報送信装置10は、更新応答を受信した場合、再度認証要求を認証サーバ60に送信する。この場合、認証が成功するので、認証サーバ60は、認証が成功したことを示す認証応答を位置情報送信装置10に送信する。この結果、位置情報送信装置10は、位置情報と端末IDとを含む利用者位置情報を位置情報記憶サーバ70に送信する。
【0048】
次に、位置情報記憶サーバ70を説明する。
位置情報記憶サーバ70は、位置情報送信装置10から利用者位置情報を受信した場合、図4に示す位置情報DB71にレコードを追加し、追加したレコードに受信した利用者位置情報を登録する。
【0049】
より詳細には、位置情報DB71は、図4に示すように、レコードID711、端末ID712、送信時刻713、位置714及びリンクID715を含む。レコードID711には、位置情報DB71のレコードの一意な識別子が登録される。端末ID712には、受信した利用者位置情報に含まれる端末IDが登録される。送信時刻713には、位置情報送信装置10が利用者位置情報を送信した時刻が登録される。位置情報送信装置10がGPS衛星からの測位信号に基づいて位置情報を取得している場合、当該位置情報を取得したタイミングで位置情報送信装置10が管理している時刻が正確な時刻に修正される。このため、位置情報送信装置10は、利用者位置情報に現在の時刻(送信時刻)を含めて位置情報記憶サーバ70に送信する。
【0050】
一方、位置情報送信装置10がIMES送信機からの測位信号に基づいて位置情報を取得している場合、位置情報送信装置10が管理している時刻は正確な時刻に修正されない。このため、このような位置情報送信装置10間で時刻情報は同期されていない。位置情報送信装置10は、現在の時刻(送信時刻)を含めないで利用者位置情報を位置情報記憶サーバ70に送信する。即ち、位置情報送信装置10は、IMES送信機からの測位信号に基づいて位置情報を取得している場合、送信時刻を送信しない。この場合、位置情報記憶サーバ70は、利用者位置情報を受信した時刻を送信時刻として位置情報DB71の送信時刻713に登録する。これによって、位置情報送信装置10間で時刻情報が同期されていなくても、利用者位置情報の送信時刻として位置情報記憶サーバ70が当該利用者位置情報を受信した時刻を用いるため、位置情報記憶サーバ70が受信した利用者位置情報の送信時刻を同期させることができる。
【0051】
位置情報DB71の位置714には、利用者位置情報に含まれる位置情報が示す位置が登録される。リンクID715には、個人情報DB51の「利用者位置情報と紐付けられた個人情報が登録されたレコード」の一意な識別子が登録される。
【0052】
次に、管理サーバ80を説明する。
管理サーバ80は、個人情報記憶サーバ50及び位置情報記憶サーバ70に接続され、個人情報DB51に記憶された個人情報と位置情報DB71に記憶された利用者位置情報とが後述する所定の一致条件を満たす場合、当該個人情報と当該利用者位置情報とを紐付ける。より詳細には、管理サーバ80は、個人情報DB51の個人情報のレコードのリンクID213に「当該個人情報と紐付けられた利用者位置情報のレコードの識別子」を登録し、位置情報DB71の当該利用者位置情報のレコードのリンクID715に「当該利用者位置情報と紐付けられた個人情報のレコードの識別子」を登録する。
【0053】
次に、図5を用いて本システムの主要な処理である個人情報と位置情報との紐付け処理を実行する管理サーバ80のハードウェア構成を例に、本システムに備わる装置のハードウェア構成を説明する。
【0054】
管理サーバ80は、CPU801、RAM(Random Access Memory)802、ROM(Read Only Memory)803、ネットワークインタフェース(I/F)804、専用回線インタフェース(I/F)805及び入出力インタフェース(I/F)806を有する。これらは、バス810を介して互いに通信可能に接続されている。
【0055】
CPU801は、ROM803に記憶された図示しない各種プログラムをRAM802にロードし、RAM802にロードされたプログラムを実行することによって、各種機能を実現する。RAM802には、上述したようにCPU801が実行する各種プログラムがロードされ、CPU801が各種プログラムを実行する際に使用するデータが一時的に記憶される。ROM803は、不揮発性の記憶媒体であり、各種プログラムが記憶されている。
【0056】
ネットワークI/F804は、管理サーバ80がネットワークNWに接続されるためのインタフェースである。専用回線I/F805は、管理サーバ80が専用回線EUFに接続されるためのインタフェースである。入出力I/F806は、キーボード及びディスプレイに接続されるためのインタフェースである。
【0057】
なお、位置情報送信装置10、個人情報取得装置30、履歴記憶サーバ40、個人情報記憶サーバ50、認証サーバ60及び位置情報記憶サーバ70は、一般的な計算機であり、上述したCPU801、RAM802、ROM803、及び入出力I/F806を有する。
【0058】
位置情報送信装置10は、測位信号を受信するための図示しないアンテナ、NFC機能を用いてデータを通信するためのNFCインタフェース(I/F)及びネットワークNWに接続されるためのネットワークI/Fを更に有する。位置情報送信装置10は、LANに接続されるためのLANインタフェース(I/F)を更に有する。履歴記憶サーバ40は、専用回線I/F及びLANI/Fを更に有する。個人情報記憶サーバ50は、専用回線I/Fを更に有する。認証サーバ60及び位置情報記憶サーバ70は、それぞれネットワークI/Fを更に有する。
【0059】
<作動の概要>
本システムは、個人情報が取得された場所と対応する位置に個人情報が取得された時刻と同じ時刻に位置していた利用者は、その個人情報が取得された同一人であるという点に着目し、「個人情報に含まれる場所特定情報及び取得時刻」と「利用者位置情報に含まれる位置情報及び利用者位置情報の送信時刻」とが所定の一致条件を満たす場合、この個人情報と利用者位置情報とを紐付けて管理する。利用者位置情報に含まれる端末IDをキーにして、利用者位置情報に紐付けられた個人情報を集約することによって、利用者毎に個人情報を集約することができる。
【0060】
上述したように、従来から利用者毎に個人情報を集約して管理したいという要望があり、個人情報に含まれる利用者特定情報(「氏名及び生年月日」並びにマイナンバー等)をキーとして、利用者毎に個人情報を集約した場合、「利用者特定情報を用いて必ずしも一意に利用者を特定できない」という問題点がある。
【0061】
そこで、上述した従来システムは、利用者の位置情報及び時刻情報の履歴をキーにして個人情報の利用者を特定する。しかしながら、従来システムでは、二つの問題点がある。一つ目の問題点は、携帯端末が時空タグを送信するので、携帯端末の位置情報取得機能を常に有効に設定していなければならない点及び携帯端末側で位置情報が改ざんされるおそれがある点である。二つ目の問題点は、個人情報取得装置が時空タグを付加して個人情報を送信するため、既存の個人情報取得装置に何らかの変更が必要となる点である。
【0062】
そこで、本システムでは、個人情報取得装置30と対応する場所に位置情報送信装置10を設置しておく。そして、当該位置情報送信装置10は、個人情報取得装置30が利用者の個人情報を取得する際に、当該利用者の利用者端末20から端末IDを取得し、取得した端末IDと自身に設定されている位置を示す位置情報とを含む利用者位置情報を位置情報記憶サーバ70に送信する。これによって、上記一つ目の問題点を解決することができる。即ち、利用者端末20は位置情報を送信しないため、位置情報取得機能を無効に設定しておいてもよいし、利用者端末20側で位置情報が改ざんされるおそれもない。
【0063】
更に、本システムでは、既存の個人情報に含まれる場所特定情報及び取得時刻を用いて利用者位置情報との紐付けが行われるので、上記二つ目の問題点を解決することができる。即ち、既存の個人情報取得装置を用いて、個人情報と利用者位置情報との紐付けを行うことができる。
【0064】
<作動の詳細>
次に、図6を用いて本システムの作動の詳細を説明する。
ある利用者(以下、「利用者A」と称呼する。)は、図1に示すA病院に到着し、A病院の受付に設置された位置情報送信装置10Aに利用者端末20を接近させる(605)。位置情報送信装置10Aは、利用者端末20との距離が所定距離以内になると、利用者端末20の端末ID(ID1)を取得し、取得した端末IDを含む認証要求を認証サーバ60に送信する(610)。
【0065】
認証サーバ60は、認証要求を受信した場合、上述した認証を行う(615)。図6に示す例では、この認証が成功したと仮定する。このため、認証サーバ60は、認証が成功したことを示す認証応答を位置情報送信装置10Aに送信する(620)。位置情報送信装置10Aは、認証応答を受信すると、受信した認証応答は認証が成功したことを示すため、自身に設定されている位置(a1)を示す位置情報と端末ID(ID1)とを含む利用者位置情報を位置情報記憶サーバ70に送信する(625)。この利用者位置情報を送信した時刻は、「2017年11月1日10時10分」であり、位置情報記憶サーバ70が当該利用者位置情報を受信した時刻も同時刻であると仮定する。なお、以下、図6においては、位置情報送信装置10は、利用者位置情報に送信時刻を含めないで送信すると仮定する。このため、位置情報記憶サーバ70は、利用者位置情報を受信した時刻を当該利用者位置情報の送信時刻とみなす。
【0066】
位置情報記憶サーバ70は、位置情報送信装置10Aから送信された利用者位置情報を受信した場合、受信した利用者位置情報を位置情報DB71に記憶する(630)。より詳細には、位置情報記憶サーバ70は、位置情報DB71に新たなレコードを追加するとともに、当該レコードに一意な識別子(レコードID)を新たに付与する。そして、位置情報記憶サーバ70は、追加したレコードのレコードID711に新たに付与したレコードIDを登録し、端末ID712に受信した利用者位置情報に含まれる端末IDを登録する。更に、位置情報記憶サーバ70は、上述した仮定により、追加したレコードの送信時刻713に利用者位置情報の受信時刻(2017年11月1日10時10分)を登録し、位置714に受信した利用者位置情報に含まれる位置情報が示す位置(a1)を登録する。この結果、位置情報DB71には、図4に示すレコードID「L1」によって識別されるレコードが登録される。ただし、この時点では、当該レコードの利用者位置情報は何れの個人情報とも紐付けられていないので、リンクID715には何も登録されていない。
【0067】
なお、図1に示すように、受付には位置情報送信装置10Aが設置されているものの、個人情報取得装置30は設置されていない。これは、認証が失敗したとしても、利用者が一番先に到着する受付に設置された位置情報送信装置10Aで利用者特定情報が入力されれば、この後に認証が失敗することはなく、診察室及び検査室での作業に支障を来すことを防止するためである。
【0068】
次に、利用者は、A病院の診察室へと移動し、診察室にて医師から検査室にて検査を受けて来るように指示されたと仮定する。この場合、利用者は、A病院の検査室へと移動し、検査室に設置された個人情報取得装置30Cによって検査データ(個人情報)が取得される前に、検査室に設置された位置情報送信装置10Cに利用者端末20を接近させる(635)。
【0069】
この場合、位置情報送信装置10Cは、利用者端末20から端末ID(ID1)を取得し、取得した端末IDを含む認証要求を認証サーバ60に送信し、認証サーバ60は、認証が成功したことを示す認証応答を位置情報送信装置10Cに送信する。図6では、この認証要求及び認証応答の図示を省略している。位置情報送信装置10Cは、認証応答を受信した場合、自身に設定されている位置(a3)を示す位置情報と端末ID(ID1)とを含む利用者位置情報を位置情報記憶サーバ70に送信する(640)。位置情報記憶サーバ70がこの利用者位置情報を受信した時刻は、「2017年11月1日10時20分」であると仮定する。
【0070】
位置情報記憶サーバ70は、位置情報送信装置10Cから送信された利用者位置情報を受信した場合、受信した利用者位置情報を位置情報DB71に記憶する(645)。この結果、位置情報DB71には、図4に示すレコードID「L2」によって識別されるレコードが登録される。ただし、この時点では、当該レコードの利用者位置情報は何れの個人情報とも紐付けられていないので、リンクID715には何も登録されていない。
【0071】
検査室にて、利用者が位置情報送信装置10Cに利用者端末20を接近させた後、個人情報取得装置30Cは、この利用者の検査データ(個人情報)を取得する(650)。例えば、個人情報取得装置30Cがレントゲン撮影装置である場合、利用者の身体をX線で撮影することによって、検査データを取得する。この個人情報取得装置30Cの検査データの取得時刻は、「2017年11月1日10時25分」であると仮定する。なお、検査データは、A病院の検査室を特定可能な場所特定情報を含む。
【0072】
個人情報取得装置30Cは、検査データを取得した場合、取得した検査データを履歴記憶サーバ40に送信する。履歴記憶サーバ40は、検査データを取得した場合、利用者Aの利用者履歴データ41に書き込む(記憶する)(655)。
【0073】
検査室にて検査データが取得された後、利用者Aは、診察室へと移動する。診察室にて、利用者Aに実施された医療行為の履歴を示す明細データが個人情報取得装置30Bに医師により入力される前に、位置情報送信装置10Bに接近させる(660)。
【0074】
この場合、位置情報送信装置10Bは、利用者端末20から端末ID(ID2)を取得し、取得した端末IDを含む認証要求を認証サーバ60に送信し、認証サーバ60は、認証が成功したことを示す認証応答を位置情報送信装置10Bに送信する。図6では、この認証要求及び認証応答の図示を省略している。位置情報送信装置10Bは、認証応答を受信した場合、自身に設定されている位置(a2)を示す位置情報と端末ID(ID1)とを含む利用者位置情報を位置情報記憶サーバ70に送信する(665)。位置情報記憶サーバ70がこの利用者位置情報を受信した時刻は「2017年11月1日10時30分」であると仮定する。
【0075】
位置情報記憶サーバ70は、位置情報送信装置10Bから送信された利用者位置情報を受信した場合、受信した利用者位置情報を位置情報DB71に記憶する(670)。この結果、位置情報DB71には、図4に示すレコードID「L3」によって識別されるレコードが登録される。ただし、この時点では、当該レコードの利用者位置情報は何れの個人情報とも紐付けられていないので、リンクID715には何も登録されていない。
【0076】
検査室にて、利用者が位置情報送信装置10Bに利用者端末20を接近させた後、個人情報取得装置30Bは、医師による明細データ(個人情報)の入力を受け付けることによって、明細データを取得する(675)。この個人情報取得装置30Bの明細データの取得時刻は、「2017年11月1日10時35分」であると仮定する。なお、明細データは、A病院の診察室を特定可能な場所特定情報を含む。
【0077】
個人情報取得装置30Bは、明細データを取得した場合、取得した明細データを履歴記憶サーバ40に送信する。履歴記憶サーバ40は、検査データを取得した場合、利用者Aの利用者履歴データ41に書き込む(記憶する)(680)。
【0078】
以上説明したように、位置情報送信装置10は、利用者端末20が接近させる毎に当該利用者端末20の端末IDを取得し、自身に設定されている位置を示す位置情報と取得した端末IDとを含む利用者位置情報を位置情報記憶サーバ70に送信している。一方、個人情報取得装置30は、利用者が利用者端末20を位置情報送信装置10に接近させた後に当該利用者の個人情報を取得している。
【0079】
そして、所定のタイミング(月の末日のA病院の業務終了後の所定時刻、例えば、2017年11月30日23時00分)になると、履歴記憶サーバ40は、前回の月次データの送信時点から当該所定のタイミングとなるまでに記憶された利用者履歴データ41を月次データとして個人情報記憶サーバ50に送信する(685)。
【0080】
個人情報記憶サーバ50は、月次データを受信した場合、受信した月次データに含まれる個人情報を個人情報DB51に記憶する(690)。より詳細には、個人情報記憶サーバ50は、受信した月次データに含まれる個人情報の数だけ、個人情報DB51に新たなレコードを追加し、追加したレコードのそれぞれに一意な識別子(レコードID)を付与する。そして、個人情報記憶サーバ50は、個人情報DBの追加したレコードのレコードID511には付与したレコードIDを登録し、追加したレコードの個人情報512には、受信した月次データに含まれる各個人情報を登録する。この処理で、個人情報DB51に追加されたレコードには、図2に示すレコードID「I1」及び「I2」によって識別されるレコードが含まれる。ただし、この時点では、当該レコードの個人情報は何れの位置情報とも紐付けられていないので、リンクID513には何も登録されていない。
【0081】
個人情報記憶サーバ50は、月次データに含まれる個人情報を個人情報DB51に記憶した場合、個人情報の記憶が完了した旨を示す完了通知を管理サーバ80に送信する。
【0082】
管理サーバ80は、完了通知を受信した場合、個人情報DB51に記憶され「未だ紐付けられていない個人情報」に含まれる場所特定情報及び取得時刻と位置情報DB71に記憶され「未だ紐付けられていない利用者位置情報」に含まれる位置情報及び送信時刻とが以下の一致条件の条件(A)及び条件(B)の両方を満たす場合、個人情報が取得された利用者及び利用者位置情報が取得された利用者が、個人情報が取得された場所に同じ時刻に存在しており、同一人であるので、当該個人情報と当該利用者位置情報とを紐付ける(695)。
【0083】
(一致条件)
条件A:個人情報に含まれる場所特定情報によって特定される場所と利用者位置情報に含まれる位置情報が示す位置とが対応すること
条件B:個人情報の取得時刻が利用者位置情報の送信時刻よりも後であって且つ当該送信時刻に最も近いこと
【0084】
条件Aを説明する。
管理サーバ80は、各個人情報に含まれる場所特定情報によって特定される場所(即ち、個人情報取得装置30が設置されている場所)と当該場所の位置範囲との対応関係が登録された場所対応関係情報(不図示)を参照可能である。場所対応関係情報は、管理サーバ80に記憶されていてもよいし、他の装置(例えば、個人情報記憶サーバ50又は位置情報記憶サーバ70)に記憶されていてもよい。管理サーバ80は、この場所対応関係情報を参照し、個人情報に含まれる場所特定情報によって特定される場所に対応する位置範囲を取得する。そして、管理サーバ80は、利用者位置情報に含まれる位置情報が示す位置が取得した位置範囲に含まれる場合、個人情報と利用者位置情報とが条件Aを満たすと判定する。
【0085】
更に、条件Bを説明する。
個人情報取得装置30が個人情報を取得する場合、利用者が利用者端末20を位置情報送信装置10に接近されてから個人情報取得装置30が個人情報を取得するまでの間に、個人情報取得装置30の操作者は、個人情報取得装置30が他の利用者の個人情報を取得しないようにする。この前提下で、個人情報と位置情報とが条件Bを満たすとき、個人情報が取得された利用者と位置情報が取得された利用者とが同一人であると判定することができる。
【0086】
図2に示す個人情報DB51のレコードID「I1」によって識別されるレコードの個人情報に含まれる場所特定情報によって特定される場所は「A病院検査室」である。上述した場所対応関係情報では、図4に示す位置情報DB71に記憶されている位置「a1」、「a2」及び「a3」のうち、「A病院検査室」に対応する位置範囲には位置「a3」のみが含まれると仮定する。このため、レコードID「I1」の個人情報及び図4に示す位置情報DB71のレコードID「L2」によって識別されるレコードの利用者位置情報は、一致条件の条件Aを満たす。
【0087】
更に、レコードID「I1」の個人情報の取得時刻「2017年11月1日10時25分」がレコードID「L2」の利用者位置情報の送信時刻「2017年11月1日10時20分」に最も近い。このため、レコードID「I1」の個人情報及びレコードID「L2」の位置情報は、一致条件の条件Bを満たす。
【0088】
従って、管理サーバ80は、レコードID「I1」の個人情報とレコードID「L2」の利用者位置情報とを紐付ける。より詳細には、管理サーバ80は、図2に示す個人情報DB51のレコードID「I1」のレコードのリンクID513に「L2」を登録し、図5に示す位置情報DB71のレコードID「L2」のレコードのリンクID715に「I1」を登録する。
【0089】
同様に、図2に示すレコードID「I2」の個人情報と図4に示すレコードID「L3」の位置情報とが一致条件を満たす。管理サーバ80は、個人情報DB51のレコードID「I2」のレコードのリンクID513に「L3」を登録し、位置情報DB71のレコードID「L3」のレコードのリンクID715に「I2」を登録することによって、これらの個人情報と位置情報とを紐付ける。
【0090】
以上によって、本システムは、「個人情報に含まれる場所特定情報及び取得時刻」と「利用者位置情報に含まれる位置情報及び送信時刻」とが一致条件を満たす場合、利用者位置情報がその位置を示す利用者は、個人情報が取得された場所と対応する位置に個人情報が取得された時刻と同じ時刻に位置していたので、利用者位置情報がその位置を示す利用者と個人情報取得装置30が個人情報を取得した利用者とは同一人であると判断する。このため、一致条件を満たす個人情報と利用者位置情報とを紐付ける。これによって、個人情報に含まれる利用者特定情報をキーにせずとも、個人情報及び位置情報に含まれる位置及び時刻をキーにして、個人情報及び位置情報を紐付けることができるので、より正確に個人情報を同一人の位置情報と紐付けることができ、ひいては個人情報を正確に利用者毎に集約することが可能となる。
【0091】
更に、個人情報取得装置30が設置された場所に位置する位置情報送信装置10が、自身に設定されている位置情報を送信するため、利用者端末20が位置情報を取得する必要もなく、利用者端末20側で位置情報が改ざんされることも防止することができる。
【0092】
更に、個人情報に時空IDのような新規な情報を付加する必要はなく、既存の個人情報に含まれる場所特定情報及び取得時刻を用いて一致条件が成立するか否かが判定される。このため、既存の個人情報取得装置30に変更を加えることなく、本システムを導入することができる。
【0093】
<第1変形例>
本変形例では、位置情報送信装置10は、自身と対応する場所に設置された個人情報取得装置30が取得する個人情報の種別を特定可能な種別特定情報を利用者位置情報に含めて位置情報記憶サーバ70に送信する。位置情報記憶サーバ70は、種別特定情報を含む利用者位置情報を位置情報DB71に記憶する。
【0094】
これによって、個人情報の所望の項目の取得を所望するとき、利用者位置情報の種別特定情報によって個人情報の種別が特定でき、当該種別に応じて当該所望の項目のデータ位置が特定されるので、種別毎にデータ位置が異なる個人情報のデータ全体を検索しなくても、所望の項目が個人情報から取得できる。このため、計算機にかかる処理負荷を軽減できる。例えば、管理サーバ80は、利用者位置情報の種別特定情報に基づいて、個人情報における場所特定情報及び取得項目のデータ位置を特定し、特定したデータ位置から読み出したデータを場所特定情報及び取得項目として用いて、個人情報と利用者位置情報とが一致条件を満たすか否かを判定すればよい。これによって、管理サーバ80にかかる処理負荷を軽減できる。
【0095】
図7及び図8を用いて、本変形例を説明する。
位置情報送信装置10は、利用者位置情報を送信する場合、自身の一意な識別子である装置IDを種別特定情報として利用者位置情報に含め、当該利用者位置情報を位置情報記憶サーバ70に送信する。
【0096】
位置情報記憶サーバ70は、図7に示す種別情報DB72を予め記憶している。種別情報DB72は、装置ID721及び種別情報722を含む。装置ID721には、位置情報送信装置10の装置IDが登録され、種別情報722には、装置IDによって識別される位置情報送信装置10と対応する場所に設置された個人情報取得装置30が取得する個人情報の種別を特定するための種別情報が登録される。
【0097】
図7に示す種別情報DB72では、A病院の検査室に設置される位置情報送信装置10Bの装置ID「A2」と、A病院の検査室に設置される個人情報取得装置30Bが取得する個人情報の種別(検査データ)を特定するための種別情報とが対応付けて登録されている。更に、A病院の診察室に設置される位置情報送信装置10Cの装置ID「A3」と、A病院の診察室に設置される個人情報取得装置30Cが取得する個人情報の種別(明細データ)を特定するための種別情報とが対応付けて登録されている。なお、A病院の受付に設置される位置情報送信装置10Aは、同じ場所に個人情報取得装置30が設置されていないので、種別情報DB72には、位置情報送信装置10Aの装置IDは登録されていない。
【0098】
位置情報記憶サーバ70は、利用者位置情報を受信した場合、受信した利用者位置情報を図8に示す位置情報DB71記憶する。位置情報DB71、図8に示すように、図4に示す位置情報DB71に含まれる項目711乃至715の他に、装置ID731及び種別情報732を含む。装置ID731には、受信した利用者位置情報に含まれる装置IDが登録される。種別情報732には、受信した利用者位置情報に含まれる装置IDに対応する種別情報が登録される。
【0099】
より詳細には、位置情報記憶サーバ70は、利用者位置情報を受信した場合、種別情報DB72を参照し、受信した利用者位置情報に含まれる装置IDに対応する種別情報を取得する。そして、位置情報記憶サーバ70は、位置情報DB71の装置ID731に受信した利用者位置情報に含まれる装置IDを登録し、種別情報732に装置IDに対応する種別情報を登録する。
【0100】
管理サーバ80は、個人情報と利用者位置情報とを紐付ける場合、位置情報DB71の種別情報732に登録された種別情報を参照し、当該利用者位置情報と紐付けられるべき個人情報の種別を特定し、当該種別に応じて個人情報における場所特定情報及び取得時刻のデータ位置を特定する。そして、管理サーバ80は、個人情報の「特定したデータ位置」からデータを読み出し、読み出したデータをそれぞれ場所特定情報及び取得時刻として用いて、個人情報と利用者位置情報とが一致条件を満たすか否かを判定する。
【0101】
これによって、管理サーバ80は、個人情報全体を参照して場所特定情報及び取得時刻を読み出さなくてもよくなるので、管理サーバ80の処理負荷を軽減することができる。
【0102】
なお、位置情報送信装置10に、対応する場所に設置された個人情報取得装置30が取得する個人情報の種別を特定する種別情報が予め設定されており、位置情報送信装置10は、自身の装置IDの代わりに種別情報を含む利用者位置情報を送信してもよい。この場合、位置情報記憶サーバ70は、図7に示す種別情報DB72を有さなくてもよい。更に、図8に示す位置情報DB71の装置ID731も不要となる。
【0103】
<第2変形例>
本システムは、病院及び薬局等の医療機関だけでなく、訪問看護にも適用可能である。以下、本システムを訪問看護に適用した例について図9を用いて説明する。
訪問看護では、訪問看護の利用者宅に、位置情報送信装置10Dが設置されている。個人情報取得装置30Dは、利用者宅を訪問して利用者を看護(介護)する看護師(介護者)が携帯する。例えば、個人情報取得装置30Dは、看護師が携帯するノートパソコン又はスマートフォン等である。
【0104】
利用者宅を訪問した看護師は、事前に計画された訪問看護計画に従って、利用者に処置を実施する。例えば、訪問看護で実施する処置には、体温計測、血圧計測及び床ずれ介助等がある。利用者は、一つ処置が実施される前に、位置情報送信装置10Dに利用者端末20を接近させる。その後、看護師は一つの処置を実施する。看護師は、一つの処置を実施した後、当該処置の実施時刻を個人情報取得装置30Dに入力することによって、個人情報取得装置30Dは、明細データを取得する。
【0105】
例えば、利用者Bは、2017年11月10日10時0分に利用者端末20を位置情報送信装置10Dに接近させると、位置情報送信装置10Dは、利用者Bの利用者端末20から端末ID(ID2)を取得し、自身に設定された位置(b1)を示す位置情報及び取得した端末ID(ID2)を含む利用者位置情報を位置情報記憶サーバ70に送信する。この結果、図9に示す位置情報DB71にレコードID「L4」によって識別されるレコードが登録される。この後、2017年11月10日10時5分に、看護師は、利用者Bの体温の測定を実施し、実施時刻及び測定結果を入力する。この結果、図9に示す明細データに1行目のレコードが登録される。
【0106】
更に、利用者Bは、2017年11月10日10時10分に利用者端末20を位置情報送信装置10Dに接近させる。この結果、図9に示す位置情報DB71にレコードID「L5」によって識別されるレコードが登録される。この後、2017年11月10日10時15分に、看護師は、利用者Bの血圧の測定を実施し、実施時刻及び測定結果を入力する。これによって、図9に示す明細データに2行目のレコードが登録される。
【0107】
更に、利用者Bは、2017年11月10日11時0分に利用者端末20を位置情報送信装置10Dに接近させる。この結果、図9に示す位置情報DB71にレコードID「L6」によって識別されるレコードが登録される。この後、2017年11月10日11時5分に、看護師は、利用者Bの床ずれの介助を実施し、実施時刻を入力する。この結果、図9に示す明細データに3行目のレコードが登録される。
【0108】
なお、体温及び血圧のような利用者の身体的な数値を測定する場合、図示しない測定装置と個人情報取得装置30とがデータ通信可能であれば(例えば、NFC機能を用いて通信可能であれば)、個人情報取得装置30は、測定装置から実施時刻及び測定結果(計測値)を受信することによって、実施時刻及び測定結果(計測値)を取得できる。
【0109】
看護師が利用者B宅での訪問看護を終えて事業所に到着した場合、個人情報取得装置30は、履歴記憶サーバ40に接続され、取得した明細データを履歴記憶サーバ40に送信する。履歴記憶サーバ40は利用者Bに対応する利用者履歴データ41に当該明細データを書き込む。本変形例の履歴記憶サーバ40も、上述した実施形態と同様に、所定のタイミングになると、利用者履歴データ41を月次データとして個人情報記憶サーバ50に送信し、個人情報記憶サーバ50は月次データに含まれる個人情報を個人情報DB51に記憶する。
【0110】
本変形例における管理サーバ80による個人情報と利用者端末情報との紐付けは、上述した実施例と同じである。図9に示す明細データの「体温」と位置情報DBのレコードID「L4」の利用者位置情報とが紐付けられ、明細データの「血圧」と位置情報DBのレコードID「L5」の利用者位置情報とが紐付けられ、明細データの「床ずれ介助」と位置情報DBのレコードID「L5」の利用者位置情報とが紐付けられる。
【0111】
なお、位置情報送信装置10Dは、利用者宅に設置されるとして説明したが、看護者が携帯し、当該利用者の訪問時に当該利用者宅に位置していればよい。
【0112】
本発明は上述した実施形態に限定されることはなく、本発明の種々の変形例を採用することができる。
【0113】
上述した実施形態では、利用者が位置情報送信装置10に利用者端末20を接近させた後に、個人情報取得装置30が当該利用者の個人情報を取得するが、個人情報取得装置30が当該利用者の個人情報を取得した後に、当該利用者が位置情報送信装置10に利用者端末20を接近させてもよい。この場合の上述した一致条件の条件Bは、「個人情報の取得時刻が利用者位置情報の送信時刻よりも前であって且つ当該送信時刻に最も近いこと」となる。
【0114】
上述した一致条件は他の条件(以下の条件C及び条件Dの少なくとも一方)を含んでもよい。
条件C:個人情報に含まれる利用者特定情報と利用者位置情報に含まれる端末IDに対応する利用者特定情報とが一致すること
条件D:利用者位置情報の送信時刻と「当該送信時刻に最も近い個人情報の取得時刻」との差の大きさが所定値以下であること
【0115】
なお、条件Cでは、管理サーバ80は、対応関係情報DB61を参照することによって、端末IDに対応する利用者特定情報を特定することができる。
【0116】
上述した実施形態では、管理サーバ80が、個人情報と利用者位置情報との紐付け処理を実行するが、管理サーバ80以外の計算機が当該処理を実行してもよい。例えば、個人情報記憶サーバ50、認証サーバ60及び位置情報記憶サーバ70のいずれかが当該処理を実行してもよい。
【0117】
位置情報送信装置10が、認証が失敗したことを示す認証応答を受信し、利用者特定情報の入力を受け付けた場合、入力を受け付けた利用者特定情報と端末IDとを含む更新要求を、認証サーバ60以外の計算機に送信してもよい。この計算機は、対応関係情報DB61を更新可能な計算機であり、更新要求を受信した場合、受信した更新要求に含まれる利用者特定情報と端末IDとの対応関係を対応関係情報DB61に登録する。
【0118】
更に、位置情報送信装置10は、GPS衛星又はIMES送信機から位置情報を取得するが、これに限定されず、他の手段を用いて自身の位置情報を取得してもよい。
【符号の説明】
【0119】
10A乃至10D…位置情報送信装置、20…利用者端末、30B乃至30D…個人情報取得装置、40…履歴記憶サーバ、50…個人情報記憶サーバ50、51…個人情報DB、60…認証サーバ、61…対応関係情報DB61、70…位置情報記憶サーバ、71…位置情報DB、80…管理サーバ。
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.