ホーム > 特許ランキング > 株式会社サンクスネット
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2022-08-31
(45)【発行日】2022-09-08
(54)【発明の名称】共有健康医療情報第三者開示システム
(51)【国際特許分類】
G16H 10/00 20180101AFI20220901BHJP
【FI】
G16H10/00
【請求項の数】
27
(21)【出願番号】P 2022026589
(22)【出願日】2022-02-24
【審査請求日】2022-03-18
【早期審査対象出願】
(73)【特許権者】
【識別番号】514132877
【氏名又は名称】株式会社サンクスネット
(74)【代理人】
【識別番号】100109553
【弁理士】
【氏名又は名称】工藤 一郎
(72)【発明者】
【氏名】土井 崇寛
(72)【発明者】
【氏名】桐林 東一郎
【審査官】佐伯 憲太郎
(56)【参考文献】
【文献】特開2019-207522(JP,A)
【文献】特開2011-107779(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G16H 10/00-80/00
(57)【特許請求の範囲】
【請求項1】
個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、
前記個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、
を有し、
前記アクセス制御部は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、前記公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することを特徴とする共有健康医療情報第三者開示システム。
【請求項2】
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を更に有することを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
【請求項3】
前記アクセス制御部は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を前記医療従事者に閲覧させた後、前記公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を前記医療従事者の少なくとも一部に閲覧させるのを停止することを特徴とする請求項2に記載の共有健康医療情報第三者開示システム。
【請求項4】
前記アクセス制御部は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、前記公共安全健康医療関連情報を除外した健康医療関連情報を前記非医療従事者に閲覧させた後、前記公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、前記公共安全健康医療関連情報を除外した健康医療関連情報を前記非医療従事者の少なくとも一部に閲覧させるのを停止することを特徴とする請求項2に記載の共有健康医療情報第三者開示システム。
【請求項5】
前記アクセス制御部は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を前記医療従事者又は前記特定非医療従事者に閲覧させた後、前記公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を前記医療従事者又は前記特定非医療従事者に閲覧させるのを停止しないようにすることを特徴とする請求項2に記載の共有健康医療情報第三者開示システム。
【請求項6】
前記匿名加工化方法は、少なくともk(kは2以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項4に記載の共有健康医療情報第三者開示システム。
【請求項7】
前記医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含むことを特徴とする請求項2、請求項3又は請求項5に記載の共有健康医療情報第三者開示システム。
【請求項8】
前記非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含むことを特徴とする請求項2、請求項4又は請求項5に記載の共有健康医療情報第三者開示システム。
【請求項9】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御ステップと、
前記個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
を有し、
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示している場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することを特徴とする方法。
【請求項10】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップを更に有することを特徴とする請求項9に記載の方法。
【請求項11】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を前記医療従事者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を前記医療従事者の少なくとも一部に閲覧させるのを停止することを特徴とする請求項10に記載の方法。
【請求項12】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、前記公共安全健康医療関連情報を除外した健康医療関連情報を前記非医療従事者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、前記公共安全健康医療関連情報を除外した健康医療関連情報を前記非医療従事者の少なくとも一部に閲覧させるのを停止することを特徴とする請求項10に記載の方法。
【請求項13】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は前記特定非医療従事者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は前記特定非医療従事者に閲覧させるのを停止しないようにすることを特徴とする請求項10に記載の方法。
【請求項14】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記匿名加工化方法は、少なくともk(kは2以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項12に記載の方法。
【請求項15】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含むことを特徴とする請求項10、請求項11又は請求項13に記載の方法。
【請求項16】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含むことを特徴とする請求項10、請求項12又は請求項13に記載の方法。
【請求項17】
個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御ステップと、
前記個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
を有し、
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示している場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することを特徴とする計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項18】
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップを更に有することを特徴とする請求項17に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項19】
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を前記医療従事者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報を前記医療従事者の少なくとも一部に閲覧させるのを停止することを特徴とする請求項18に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項20】
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、前記公共安全健康医療関連情報を除外した健康医療関連情報を前記非医療従事者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、前記公共安全健康医療関連情報を除外した健康医療関連情報を前記非医療従事者の少なくとも一部に閲覧させるのを停止することを特徴とする請求項18に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項21】
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は前記特定非医療従事者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は前記特定非医療従事者に閲覧させるのを停止しないようにすることを特徴とする請求項18に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項22】
前記匿名加工化方法は、少なくともk(kは2以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項20に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項23】
前記医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含むことを特徴とする請求項18、請求項19又は請求項21に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項24】
前記非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含むことを特徴とする請求項18、請求項20又は請求項21に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項25】
前記アクセス制御部は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を前記医療従事者又は/及び前記特定非医療従事者以外の第三者に閲覧させた後、前記公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積部に蓄積された前記公共安全健康医療関連情報を前記医療従事者又は/及び前記特定非医療従事者以外の第三者に閲覧させるのを停止するようにすることを特徴とする請求項2に記載の共有健康医療情報第三者開示システム。
【請求項26】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は/及び前記特定非医療従事者以外の第三者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は/及び前記特定非医療従事者以外の第三者に閲覧させるのを停止するようにすることを特徴とする請求項10に記載の方法。
【請求項27】
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は/及び前記特定非医療従事者以外の第三者に閲覧させた後、前記公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、前記健康医療関連情報蓄積ステップで蓄積された前記公共安全健康医療関連情報を前記医療従事者又は/及び前記特定非医療従事者以外の第三者に閲覧させるのを停止するようにすることを特徴とする請求項18に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人の健康医療関連情報を蓄積すると共に、適宜、必要に応じて、第三者に開示することを制御するための共有健康医療情報第三者開示システムに関するものである。
【背景技術】
【0002】
近年、病院又は診療所等の医療機関において行われた利用者(患者)の診察又は検査等に関する情報は、電子的なデータとしてデータベースに蓄積されている。しかし、各医療機関において収集された利用者(患者)の情報は医療機関毎に管理されており、一の医療機関が他の医療機関の情報を参照することはできなかった。このため、1人の利用者(患者)が複数の医療機関を利用した場合、各医療機関で同様の診察又は検査等が繰り返し行われ、利用者(患者)の負担となっていた。
【0003】
このような課題を解決するための一例として、特許文献1に記載された患者情報管理システムに関わる発明が提案されていた。この発明では、病院又は診療所等の医療機関に設けられたサーバ装置が、この医療機関において行われた患者の診察又は検査等の情報を患者DBに記憶して蓄積しておき、あるサーバ装置が他のサーバ装置に対して患者DBの全ての患者情報に対するアクセスを許可するのではなく、患者からの許可が得られた患者情報に対してのみ他のサーバ装置からのアクセスを許可するように構成していた。また、サーバ装置は、ブロックチェーンを構成する何れかのノード装置に接続されており、ノード装置が記憶しているアクセス権限情報を参照することによって、自身の患者DBに記憶された患者情報に対する他のサーバ装置からのアクセスの可否を判定するというものであった。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2020-52457
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した発明では、例えば、患者情報を一元的に記憶・蓄積することまでは開示されておらず、また、同じ患者情報に対して、一旦閲覧許可した後、再び閲覧禁止するということまでは開示されておらず、更に、患者情報を広範囲の第三者に適切に利活用させるという観点が開示されていないという課題があった。
【課題を解決するための手段】
【0006】
本発明は、上述したような課題を踏まえ、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することが可能な共有健康医療情報第三者開示システムを提供しようとするものである。
【0007】
具体的には、本発明は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、を有し、アクセス制御部は、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止する共有健康医療情報第三者開示システムを提供する。
【0008】
また、本発明は、前記特徴に加えて、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を更に有する共有健康医療情報第三者開示システムを提供する。
【0009】
また、本発明は、アクセス制御部は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止する共有健康医療情報第三者開示システムを提供する。
【0010】
また、本発明は、アクセス制御部は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止する共有健康医療情報第三者開示システムを提供する。
【0011】
また、本発明は、アクセス制御部は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする共有健康医療情報第三者開示システムを提供する。
【0012】
また、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる共有健康医療情報第三者開示システムを提供する。
【0013】
また、本発明は、医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含む共有健康医療情報第三者開示システムを提供する。
【0014】
また、本発明は、非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含む共有健康医療情報第三者開示システムを提供する。
【0015】
更に、上述した共有健康医療情報第三者開示システムについて、それらを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法、並びに、計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0016】
具体的には、本発明は、CPUが、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、CPUが、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御ステップと、CPUが、個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、を有し、CPUが、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0017】
また、本発明は、前記特徴に加えて、CPUが、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップを更に有するコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0018】
また、本発明は、CPUが、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止するコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0019】
また、本発明は、CPUが、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止するコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0020】
また、本発明は、CPUが、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにするコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0021】
また、本発明は、CPUが、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われるコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0022】
また、本発明は、CPUが、医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含むコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0023】
また、本発明は、CPUが、非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含むコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0024】
具体的には、本発明は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御ステップと、個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、を有し、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止する計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0025】
また、本発明は、前記特徴に加えて、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップを更に有する計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0026】
また、本発明は、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止する計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0027】
また、本発明は、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止する計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0028】
また、本発明は、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0029】
また、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0030】
また、本発明は、医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含む計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0031】
また、本発明は、非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含む計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0032】
また、本発明は、アクセス制御部は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止するようにする共有健康医療情報第三者開示システムを提供する。
【0033】
また、本発明は、CPUが、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止するようにするコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0034】
また、本発明は、アクセス制御ステップは、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持ステップで保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持ステップで保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積ステップで蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止するようにする計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【発明の効果】
【0035】
以上より、本発明では、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することが可能な共有健康医療情報第三者開示システムを提供することができる。
【図面の簡単な説明】
【0036】
【図1】本件発明に適用されるハードウェア構成を示す図
【図2a】本件発明における共有健康医療情報第三者開示システムの全体的な構成の 一例を示す図
【図2b】本件発明における共有健康医療情報第三者開示システムの健康医療関連 情報蓄積部の一例を示す図
【図3】実施形態1における共有健康医療情報第三者開示システムの機能的構成を 示す図
【図4】実施形態1における共有健康医療情報第三者開示システムの動作の一例を 示す図
【図5】本件発明における第三者端末の画面インターフェースの一例を示す図
【図6】本件発明における第三者端末の画面インターフェースの一例を示す図
【図7】実施形態1における共有健康医療情報第三者開示システムのハードウェア 構成を示す図
【図8】実施形態1における共有健康医療情報第三者開示システムを利用した場合 の処理の流れを示す図
【図9】実施形態2における共有健康医療情報第三者開示システムの機能的構成を 示す図
【図10】実施形態2における共有健康医療情報第三者開示システムのハードウェア 構成を示す図
【図11】実施形態2における共有健康医療情報第三者開示システムを利用した場合 の処理の流れを示す図
【図12】実施形態3における共有健康医療情報第三者開示システムの機能的構成 を示す図
【図13】実施形態3における共有健康医療情報第三者開示システムのハード ウェア構成を示す図
【図14】実施形態3における共有健康医療情報第三者開示システムを利用した 場合の処理の流れを示す図
【図15】実施形態4における共有健康医療情報第三者開示システムの機能的構成 を示す図
【図16】実施形態4における共有健康医療情報第三者開示システムのハード ウェア構成を示す図
【図17】実施形態4における共有健康医療情報第三者開示システムを利用した 場合の処理の流れを示す図
【図18】匿名加工化方法の一例を示す図
【図19】匿名加工化方法の一例を示す図
【図20】匿名加工化方法の一例を示す図
【図21】実施形態5における共有健康医療情報第三者開示システムの機能的構成 を示す図
【図22】実施形態5における共有健康医療情報第三者開示システムのハード ウェア構成を示す図
【図23】実施形態5における共有健康医療情報第三者開示システムを利用した 場合の処理の流れを示す図
【図24】感染症法上の感染症の分類を示す図
【図25】感染症法上の感染症の分類(続き)を示す図
【図26】感染症法上の感染症の分類(続き)を示す図
【図27】感染症法上の感染症の分類(続き)を示す図
【図28】実施形態6における共有健康医療情報第三者開示システムの機能的構成 を示す図
【図29】実施形態6における共有健康医療情報第三者開示システムのハード ウェア構成を示す図
【図30】実施形態6における共有健康医療情報第三者開示システムを利用した 場合の処理の流れを示す図<本発明を構成し得るハードウェアについて>
【0037】
図1は、本件発明に適用されるハードウェア構成を示す図である。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
【0038】
この図にあるように、計算機は、マザーボード上に構成される、チップセット、CPU、不揮発性メモリ、メインメモリ、各種バス、BIOS、USBやHDMI(登録商標)やLANなどの各種インターフェース、リアルタイムクロック等からなる。これらはオペレーティングシステムやデバイスドライバ(USB、HDMI(登録商標)などの各種インターフェース、カメラ、マイク、スピーカー又はヘッドホン、ディスプレイなどの各種機器組込み用)、各種プログラムなどと協働して動作する。本発明を構成する各種プログラムや各種データはこれらのハードウェア資源を効率的に利用して各種の処理を実行するように構成されている。
≪チップセット≫
≪チップセット≫
【0039】
「チップセット」は、計算機のマザーボードに実装され、CPUの外部バスと、メモリや周辺機器を接続する標準バスとの連絡機能、つまりブリッジ機能を集積した大規模集積回路(LSI)のセットである。2チップセット構成を採用する場合と、1チップセット構成を採用する場合とがある。CPUやメインメモリに近い側をノースブリッジ、遠い側で比較的低速な外部I/Oとのインターフェースの側にサウスブリッジが設けられる。
【0040】
(ノースブリッジ)
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
【0041】
(サウスブリッジ)
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
【0042】
≪CPU≫
【0043】
CPUはメインメモリ上にあるプログラムと呼ばれる命令列を順に読み込んで解釈・実行することで信号からなる情報を同じくメインメモリ上に出力する。CPUは計算機内での演算を行なう中心として機能する。なお、CPUは演算の中心となるCPUコア部分と、その周辺部分とから構成され、CPU内部にレジスタ、キャッシュメモリや、キャッシュメモリとCPUコアとを接続する内部バス、DMAコントローラ、タイマー、ノースブリッジとの接続バスとのインターフェースなどが含まれる。なお、CPUコアは一つのCPU(チップ)に複数備えられていてもよい。また、CPUに加えて、グラフィックインターフェース(GPU)若しくはFPUによって、処理を行っても良い。なお、実施形態での説明は2コアタイプのものであるが、これに限定されない。またCPU内にプログラムを内蔵することもできる。
【0044】
≪不揮発性メモリ≫
【0045】
(HDD)
【0046】
ハードディスクドライブの基本構造は、磁気ディスク、磁気ヘッド、および磁気ヘッドを搭載するアームから構成される。外部インターフェースは、SATA(過去ではATA)を採用することができる。高機能なコントローラ、例えばSCSIを用いて、ハードディスクドライブ間の通信をサポートする。例えば、ファイルを別のハードディスクドライブにコピーする時、コントローラがセクタを読み取って別のハードディスクドライブに転送して書き込むといったことができる。この時ホストCPUのメモリにはアクセスしない。したがってCPUの負荷を増やさないで済む。
【0047】
≪メインメモリ≫
【0048】
CPUが直接アクセスしてメインメモリ上の各種プログラムを実行する。メインメモリは揮発性のメモリでDRAMが用いられる。メインメモリ上のプログラムはプログラムの起動命令を受けて不揮発性メモリからメインメモリ上に展開される。その後もプログラム内で各種実行命令や、実行手順に従ってCPUがプログラムを実行する。
【0049】
≪オペレーティングシステム(OS)≫
【0050】
オペレーティングシステムは計算機上の資源をアプリケーションに利用させるための管理をしたり、各種デバイスドライバを管理したり、ハードウェアである計算機自身を管理するために用いられる。小型の計算機ではオペレーティングシステムとしてファームウェアを用いることもある。
【0051】
≪BIOS≫
【0052】
BIOSは、計算機のハードウェアを立ち上げてオペレーティングシステムを稼働させるための手順をCPUに実行させるもので、最も典型的には計算機の起動命令を受けるとCPUが最初に読取りに行くハードウェアである。ここには、ディスク(不揮発性メモリ)に格納されているオペレーティングシステムのアドレスが記載されており、CPUに展開されたBIOSによってオペレーティングシステムが順次メインメモリに展開されて稼働状態となる。なお、BIOSは、バスに接続されている各種デバイスの有無をチェックするチェック機能をも有している。チェックの結果はメインメモリ上に保存され、適宜オペレーティングシステムによって利用可能な状態となる。なお、外部装置などをチェックするようにBIOSを構成してもよい。以上については、すべての実施形態でも同様である。
【0053】
図に示すように、本発明は基本的に汎用計算機プログラム、各種デバイスで構成することが可能である。計算機の動作は基本的に不揮発性メモリに記録されているプログラムをメインメモリにロードして、メインメモリとCPUと各種デバイスとで処理を実行していく形態をとる。デバイスとの通信はバス線と繋がったインターフェースを介して行われる。インターフェースには、ディスプレイインターフェース、キーボード、通信バッファ等が考えられる。以下、本発明の実施の形態を図示例と共に説明する。
【0054】
<本発明の自然法則の利用性の充足>
【0055】
本発明は、コンピュータと通信設備とソフトウェアとの協働で機能するものである。具体的には、個人に関する健康医療関連情報を蓄積して、第三者に開示することを制御するための共有健康医療情報第三者開示システムに関するものであり、ネットワークを介して、第三者端末や管理者端末などの間で様々な情報やデータがハードウェア資源を用いてやり取りされている。従って、この観点から本願発明はコンピュータなどのリソースを請求項や明細書に記載された事項と、それらの事項に関係する技術常識に基づいて判断すれば、本願発明は全体として自然法則を利用したものであり、また、コンピュータ・ソフトウェア関連発明に該当するものである。
【0056】
<特許法で求められる自然法則の利用の意義>
【0057】
特許法で求められる自然法則の利用とは、法目的に基づいて、発明が産業上利用性を有し、産業の発達に寄与するものでなければならないとの観点から、産業上有用に利用することができる発明であることを担保するために求められるものである。つまり、産業上有用であること、すなわち出願に際して宣言した発明の効果がその発明の実施によってある一定の確実性の下再現できることを求めるものである。この観点から自然法則利用性とは、発明の効果を発揮するための発明の構成である発明特定事項(発明構成要件)のそれぞれが発揮する機能が自然法則を利用して発揮されるものであればよい、と解釈される。さらに言えば、発明の効果とはその発明を利用する利用者に所定の有用性を提供できる可能性があればよいのであって、その有用性を利用者がどのように感じたり、考えたりするかという観点で見るべきではない。したがって、利用者が本システムによって得る効果が心理的な効果であったとしても、その効果自体は求められる自然法則の利用性の対象外の事象である。
【発明を実施するための形態】
【0058】
以下、本件発明の実施の形態について、添付図面を用いて説明する。なお、実施形態と請求項の相互の関係は以下の通りである。主として、実施形態1の説明は請求項1、9および17に関し、実施形態2の説明は請求項2、10および18に関し、実施形態3の説明は請求項3、11および19に関し、実施形態4の説明は請求項4、12および20に関し、実施形態5の説明は請求項5、13および21に関し、実施形態6の説明は請求項25、26および27に関するものである。本件発明は、これら実施形態に何ら限定されるべきものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
【0059】
<本件発明の共有健康医療情報第三者開示システムの全体的な構成>
図2aは、本件発明における共有健康医療情報第三者開示システムの全体的な構成の一例を示す図である。
共有健康医療情報第三者開示システム200は、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データ、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報などのいずれか1以上の情報を蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。
ここで、「健康医療関連情報」とは、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データ、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報などのいずれか1以上の情報をいう。これ以降、「健康医療関連情報」という用語が出てきた場合には、同様の意味とする。
また、共有健康医療情報第三者開示システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、個人(患者自身やその家族なども含み、これに限られない)や、後述する医療従事者や非医療従事者などを指していう。また、「管理者」とは、共有健康医療情報第三者開示システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、共有健康医療情報第三者開示システムにおける各種情報について編集、追加、削除を行う権限を有していてもよい。例えば、管理者は、共有健康医療情報第三者開示システムにおける健康医療関連情報蓄積部に、後述する公共安全健康医療関連情報を追加、編集、削除するなどして、管理を行えるようにすることが好ましい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)、治療後又は術後の経過観察情報などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名、服用状況情報などが含まれていてもよい。
ここで、「服用状況情報」とは、例えば、処方された薬の残量に関する情報(例えば、患者がうっかり飲み忘れた場合や、患者が意図的に飲まなかった場合などに残った薬の量などを含む)、来院/来局に関するタイミング情報(例えば、予定処方終了日(予定服用終了日)から実際に来院/来局するまでに要する期間(例えば、予定よりも早く来院/来局した場合や、予定よりも遅く来院/来局した場合なども含む)など)、服用についての患者の訴え(例えば、ある薬を飲み続けたら、じん麻疹が出てしまった、あるいは、ある薬を飲んだら、効きすぎてしまい、身体がふらふらするなどの自覚症状や体調に関する訴えを含む)に関する情報などをいう。これ以降、「服用状況情報」という用語が出てきた場合には、同様の意味とする。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、元々ある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが普及してくることが予想されている。
また、「健康医療関連情報」には、新型コロナウイルス接触確認アプリに記録された他人との接触情報なども含まれていてもよい。
図2aは、本件発明における共有健康医療情報第三者開示システムの全体的な構成の一例を示す図である。
共有健康医療情報第三者開示システム200は、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データ、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報などのいずれか1以上の情報を蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。
ここで、「健康医療関連情報」とは、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データ、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報などのいずれか1以上の情報をいう。これ以降、「健康医療関連情報」という用語が出てきた場合には、同様の意味とする。
また、共有健康医療情報第三者開示システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、個人(患者自身やその家族なども含み、これに限られない)や、後述する医療従事者や非医療従事者などを指していう。また、「管理者」とは、共有健康医療情報第三者開示システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、共有健康医療情報第三者開示システムにおける各種情報について編集、追加、削除を行う権限を有していてもよい。例えば、管理者は、共有健康医療情報第三者開示システムにおける健康医療関連情報蓄積部に、後述する公共安全健康医療関連情報を追加、編集、削除するなどして、管理を行えるようにすることが好ましい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)、治療後又は術後の経過観察情報などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名、服用状況情報などが含まれていてもよい。
ここで、「服用状況情報」とは、例えば、処方された薬の残量に関する情報(例えば、患者がうっかり飲み忘れた場合や、患者が意図的に飲まなかった場合などに残った薬の量などを含む)、来院/来局に関するタイミング情報(例えば、予定処方終了日(予定服用終了日)から実際に来院/来局するまでに要する期間(例えば、予定よりも早く来院/来局した場合や、予定よりも遅く来院/来局した場合なども含む)など)、服用についての患者の訴え(例えば、ある薬を飲み続けたら、じん麻疹が出てしまった、あるいは、ある薬を飲んだら、効きすぎてしまい、身体がふらふらするなどの自覚症状や体調に関する訴えを含む)に関する情報などをいう。これ以降、「服用状況情報」という用語が出てきた場合には、同様の意味とする。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、元々ある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが普及してくることが予想されている。
また、「健康医療関連情報」には、新型コロナウイルス接触確認アプリに記録された他人との接触情報なども含まれていてもよい。
【0060】
また、「公共安全健康医療関連情報」とは、公共の安全に影響を及ぼす可能性がある健康医療関連情報、例えば、「感染症の予防及び感染症の患者に対する医療に関する法律」(平成10年法律第114号)(以下、「感染症法」という)で挙げられている感染症に関する様々な情報などのことを指す。
具体的には、図24乃至図27は感染症法上の感染症の分類を示す図であるが、これらの図に示すような感染症法で定義された感染症のことをいい、感染力や罹患した場合の重篤性などに基づき、危険性が高い順に一類から五類に分類されている。
例えば、最も危険性の高い「一類感染症」には、エボラ出血熱(エボラウイルス病)、クリミア・コンゴ出血熱、痘そう(天然痘)、南米出血熱、ペスト、マールブルグ病、ラッサ熱が挙げられる。
例えば、「二類感染症」には、結核、重症急性呼吸器症候群(SARS)、中東呼吸器症候群(MERS)などが挙げられる。
例えば、「三類感染症」には、コレラ、赤痢などが挙げられる。
例えば、「四類感染症」には、A型肝炎、マラリア、日本脳炎などが挙げられる。
例えば、「五類感染症」には、季節性インフルエンザ、麻しん、後天性免疫不全症候群、感染性胃腸炎(ロタウイルス)、細菌性髄膜炎などが挙げられる。
また、例えば、新型コロナウイルス感染症(COVID-19)については、図22に示すように、新型インフルエンザ等感染症の一例として非常に危険性の高い感染症として定義されている。
また、図24乃至図27に示される「検疫法」(昭和26年6月6日法律第201号)は、国内に存在しない感染症の病原体が船舶・航空機を介して国内に侵入することの防止と、船舶・航空機に関し感染症の予防に必要な措置を講じることを目的とするものである。例えば、「エボラ出血熱」については、患者の入国を拒否することができ、停留期間は504時間と定められている。また、新型コロナウイルス感染症(COVID-19)については、患者の入国を拒否することができ、停留期間は336時間と定められている。
また、図24乃至図27に示される「学校感染症」とは、2009年4月1日に改正された「学校保健安全法」の施行規則第18条に定められた「学校において予防すべき感染症」の通称である。児童・生徒・学生又は幼児が学校感染症にかかっている、またはかかっている疑いがある、あるいはかかるおそれのある場合、校長は学校保健安全法第12条の規定に基づき、これを出席停止にすることができる。また、学校の設置者は、学校感染症の予防上必要があるときは、学校保健安全法第13条の規定に基づき、学校の全部又は一部を臨時休業(一般には、学校閉鎖・学級閉鎖などと呼ばれる)にすることができる。医師に学校感染症と診断された場合は、学校にその旨を届け出ることにより、出席停止となる。但し、この場合、診断書の提出が必要となることもある。また、出席停止となった後は、医師により感染の恐れがなくなったと診断されれば、出席停止が解除され登校が認められる。この際には、医師により感染の恐れがなくなったことを証明する書類が必要となることもある。
公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報については、国民の生命・健康を第一に守るという観点から、公共安全健康医療関連情報にアクセスしてきた第三者に対して個人の都合だけで閲覧を制限することができないようにすることが求められる。特に、後述する医療従事者又は特定非医療従事者(例えば、官公庁(検疫所を含む)、自治体(保健所を含む)、立法機関、司法機関などの少なくとも1以上に属する従業員などが含まれることが好ましい)が、公共安全健康医療関連情報の閲覧を恣意的又は意図的に制限されること無く、常に閲覧できるようにすることは、危険性の高い感染症の蔓延防止などの観点から、非常に緊急性があり、かつ、非常に重要性が高い。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
具体的には、図24乃至図27は感染症法上の感染症の分類を示す図であるが、これらの図に示すような感染症法で定義された感染症のことをいい、感染力や罹患した場合の重篤性などに基づき、危険性が高い順に一類から五類に分類されている。
例えば、最も危険性の高い「一類感染症」には、エボラ出血熱(エボラウイルス病)、クリミア・コンゴ出血熱、痘そう(天然痘)、南米出血熱、ペスト、マールブルグ病、ラッサ熱が挙げられる。
例えば、「二類感染症」には、結核、重症急性呼吸器症候群(SARS)、中東呼吸器症候群(MERS)などが挙げられる。
例えば、「三類感染症」には、コレラ、赤痢などが挙げられる。
例えば、「四類感染症」には、A型肝炎、マラリア、日本脳炎などが挙げられる。
例えば、「五類感染症」には、季節性インフルエンザ、麻しん、後天性免疫不全症候群、感染性胃腸炎(ロタウイルス)、細菌性髄膜炎などが挙げられる。
また、例えば、新型コロナウイルス感染症(COVID-19)については、図22に示すように、新型インフルエンザ等感染症の一例として非常に危険性の高い感染症として定義されている。
また、図24乃至図27に示される「検疫法」(昭和26年6月6日法律第201号)は、国内に存在しない感染症の病原体が船舶・航空機を介して国内に侵入することの防止と、船舶・航空機に関し感染症の予防に必要な措置を講じることを目的とするものである。例えば、「エボラ出血熱」については、患者の入国を拒否することができ、停留期間は504時間と定められている。また、新型コロナウイルス感染症(COVID-19)については、患者の入国を拒否することができ、停留期間は336時間と定められている。
また、図24乃至図27に示される「学校感染症」とは、2009年4月1日に改正された「学校保健安全法」の施行規則第18条に定められた「学校において予防すべき感染症」の通称である。児童・生徒・学生又は幼児が学校感染症にかかっている、またはかかっている疑いがある、あるいはかかるおそれのある場合、校長は学校保健安全法第12条の規定に基づき、これを出席停止にすることができる。また、学校の設置者は、学校感染症の予防上必要があるときは、学校保健安全法第13条の規定に基づき、学校の全部又は一部を臨時休業(一般には、学校閉鎖・学級閉鎖などと呼ばれる)にすることができる。医師に学校感染症と診断された場合は、学校にその旨を届け出ることにより、出席停止となる。但し、この場合、診断書の提出が必要となることもある。また、出席停止となった後は、医師により感染の恐れがなくなったと診断されれば、出席停止が解除され登校が認められる。この際には、医師により感染の恐れがなくなったことを証明する書類が必要となることもある。
公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報については、国民の生命・健康を第一に守るという観点から、公共安全健康医療関連情報にアクセスしてきた第三者に対して個人の都合だけで閲覧を制限することができないようにすることが求められる。特に、後述する医療従事者又は特定非医療従事者(例えば、官公庁(検疫所を含む)、自治体(保健所を含む)、立法機関、司法機関などの少なくとも1以上に属する従業員などが含まれることが好ましい)が、公共安全健康医療関連情報の閲覧を恣意的又は意図的に制限されること無く、常に閲覧できるようにすることは、危険性の高い感染症の蔓延防止などの観点から、非常に緊急性があり、かつ、非常に重要性が高い。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
【0061】
なお、本件発明では、健康医療関連情報蓄積部201と、アクセス制御部202とが同一のサーバで機能するように構成されることを前提として説明するが、これに限らず、それぞれ別個のサーバで機能を担うように構成されてもよい。あるいは、複数のサーバが用意され、それらのサーバ間で情報やデータのやり取りを行い、連携又は協働して各種機能を実行できるように構成してもよい。例えば、健康医療関連情報蓄積部201とアクセス制御部202とがクラウドサーバで構成されるようにしてもよい。何れにしても、健康医療関連情報蓄積部201は、個人に関する健康医療関連情報を一元的に記憶・蓄積するように構成されているものであればよい。
【0062】
<実施形態1(主に請求項1、請求項7および請求項8に対応)>
<実施形態1 概要>
本実施形態は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDに対応するアクセス主体情報、利用者IDに対応する利用者情報、その利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得するアクセス主体利用者属性取得手段と、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するためのアクセス制御手段と、を有する共有健康医療情報第三者開示システムを提供する。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法、並びに、計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
<実施形態1 概要>
本実施形態は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDに対応するアクセス主体情報、利用者IDに対応する利用者情報、その利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得するアクセス主体利用者属性取得手段と、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するためのアクセス制御手段と、を有する共有健康医療情報第三者開示システムを提供する。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法、並びに、計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0063】
<実施形態1 機能的構成>
図3は、実施形態1における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID/利用者ID取得手段と、アクセス主体利用者属性取得手段と、公開許否情報保持部と、アクセス制御手段とを備えている。
図3は、実施形態1における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID/利用者ID取得手段と、アクセス主体利用者属性取得手段と、公開許否情報保持部と、アクセス制御手段とを備えている。
【0064】
<実施形態1 構成の説明:アクセス制御部のIPパケット解析手段>
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
【0065】
<実施形態1 構成の説明:アクセス制御部の宛先IPアドレス判断手段>
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の共有健康医療情報第三者開示システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の共有健康医療情報第三者開示システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
【0066】
<実施形態1 構成の説明:アクセス制御部のアクセスID/利用者ID取得手段>
「アクセスID/利用者ID取得手段」303は、IPパケットが自身の共有健康医療情報第三者開示システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する機能を有するように構成される。
「アクセスID/利用者ID取得手段」303は、IPパケットが自身の共有健康医療情報第三者開示システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する機能を有するように構成される。
【0067】
<実施形態1 構成の説明:アクセス制御部のアクセス主体利用者属性取得手段>
「アクセス主体利用者属性取得手段」304は、アクセスIDおよび利用者IDに対応するアクセス主体情報、そのアクセス主体に属する利用者情報、その利用者に対する利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、利用者情報は、そのアクセス主体に属する従業員等を具体的に表す情報であり、例えば、「江戸川中央病院」に属する従業員である「鈴木一郎」や、「江戸川製薬」に属する従業員である「前田史子」などのような名前等で表される。更に、利用者属性情報は、利用者情報に関連付けられており、その利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す属性情報であり、例えば、「医療従事者」(省略形では「医療」)や、「非医療従事者」(省略形では「非医療」)等で表される。
ここで、「医療従事者」は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上が含まれることが好ましい。
また、「非医療従事者」は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上が含まれることが好ましい。
「アクセス主体利用者属性取得手段」304は、アクセスIDおよび利用者IDに対応するアクセス主体情報、そのアクセス主体に属する利用者情報、その利用者に対する利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、利用者情報は、そのアクセス主体に属する従業員等を具体的に表す情報であり、例えば、「江戸川中央病院」に属する従業員である「鈴木一郎」や、「江戸川製薬」に属する従業員である「前田史子」などのような名前等で表される。更に、利用者属性情報は、利用者情報に関連付けられており、その利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す属性情報であり、例えば、「医療従事者」(省略形では「医療」)や、「非医療従事者」(省略形では「非医療」)等で表される。
ここで、「医療従事者」は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上が含まれることが好ましい。
また、「非医療従事者」は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上が含まれることが好ましい。
【0068】
<実施形態1 構成の説明:アクセス制御部の公開許否情報保持部>
「公開許否情報保持部」306は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2aに示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科に関する健康医療関連情報の場合は「公開許可」とする一方、精神科に関する健康医療関連情報の場合は「公開拒否」と設定することができるようにしてもよい。
「公開許否情報保持部」306は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2aに示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科に関する健康医療関連情報の場合は「公開許可」とする一方、精神科に関する健康医療関連情報の場合は「公開拒否」と設定することができるようにしてもよい。
【0069】
<実施形態1 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するための機能を有するように構成される。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
「アクセス制御手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するための機能を有するように構成される。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
【0070】
図4は、本実施形態における共有健康医療情報第三者開示システムの動作の一例を示す図である。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の共有健康医療情報第三者開示システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID/利用者ID取得手段により、送られてきたIPパケットのIPペイロードの中に格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する。
次に、アクセス主体利用者属性取得手段により、抽出されたアクセスIDおよび利用者IDからアクセス主体情報、利用者情報並びに利用者属性情報を取得する。このとき、アクセス制御部402には、アクセスID/利用者ID表404が記憶されており、その表を参照して、具体的なアクセス主体情報、利用者情報並びに利用者属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、利用者IDが「C0001」の場合、利用者情報は「鈴木一郎」であり、その利用者属性情報は「医療従事者」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、利用者IDが「D0001」の場合、利用者情報は「前田史子」であり、その利用者属性情報は「非医療従事者」である。ここまでの手段による動作により、共有健康医療情報第三者開示システムに対してアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかを判別することができる。
次に、アクセス制御手段により、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するようにする。
なお、上述したこれらの表は、共有健康医療情報第三者開示システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)は、後述する第三者識別情報とも関連付けられていることが好ましい。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の共有健康医療情報第三者開示システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID/利用者ID取得手段により、送られてきたIPパケットのIPペイロードの中に格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する。
次に、アクセス主体利用者属性取得手段により、抽出されたアクセスIDおよび利用者IDからアクセス主体情報、利用者情報並びに利用者属性情報を取得する。このとき、アクセス制御部402には、アクセスID/利用者ID表404が記憶されており、その表を参照して、具体的なアクセス主体情報、利用者情報並びに利用者属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、利用者IDが「C0001」の場合、利用者情報は「鈴木一郎」であり、その利用者属性情報は「医療従事者」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、利用者IDが「D0001」の場合、利用者情報は「前田史子」であり、その利用者属性情報は「非医療従事者」である。ここまでの手段による動作により、共有健康医療情報第三者開示システムに対してアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかを判別することができる。
次に、アクセス制御手段により、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するようにする。
なお、上述したこれらの表は、共有健康医療情報第三者開示システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)は、後述する第三者識別情報とも関連付けられていることが好ましい。
【0071】
ところで、公開許否情報が公開許可を示している場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報が公開拒否に変更された場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することについての主な意義は次の通りである。
例えば、第三者(例えば、患者)が住所変更することに伴って、これまで診察や服薬指導を受けていた医療機関(病院や薬局等)が変更となった場合でも即時対応可能であること、また、第三者(例えば、医療機関に属する医療従事者)に異動(退職や転職等も含む)が生じたことに伴って、これまで診察を行っていた医師や服薬指導を行っていた薬剤師が変更となった場合などでも即時対応可能であることが求められているからである。
特に、例えば、所謂「かかりつけ医師」、「かかりつけ薬剤師」あるいは「かかりつけ歯科医」が変更となった場合には、個人の健康医療関連情報について、「公開許可」から「公開拒否」へ変更するのを速やかに対応できることが求められているからである。
ここで、例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
例えば、第三者(例えば、患者)が住所変更することに伴って、これまで診察や服薬指導を受けていた医療機関(病院や薬局等)が変更となった場合でも即時対応可能であること、また、第三者(例えば、医療機関に属する医療従事者)に異動(退職や転職等も含む)が生じたことに伴って、これまで診察を行っていた医師や服薬指導を行っていた薬剤師が変更となった場合などでも即時対応可能であることが求められているからである。
特に、例えば、所謂「かかりつけ医師」、「かかりつけ薬剤師」あるいは「かかりつけ歯科医」が変更となった場合には、個人の健康医療関連情報について、「公開許可」から「公開拒否」へ変更するのを速やかに対応できることが求められているからである。
ここで、例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
【0072】
図5は、本件発明における第三者端末の画面インターフェースの一例を示す図である。
例えば、図2aに示されるように、共有健康医療情報第三者開示システムと接続可能な第三者端末は、ネットワーク(例えば、インターネット、WAN、LANなど)を介して、アクセス制御部によるアクセス制御の下、本人確認が成功したことに基づき、個人の健康医療関連情報を蓄積した健康医療関連情報蓄積部にアクセスし、適宜、必要に応じて、所望の健康医療関連情報を閲覧することができるように構成されている。
図5に示された例の場合、第三者端末を用いて、日時、順序、診療科、公開許否情報、公開先(組織、利用者)などを所望のデータや情報に設定し、検索を実行することにより、個人の健康医療関連情報にアクセスして、その情報を閲覧することができるようになっている。これらの項目は、例えば、プルダウン形式のメニューなどで設定することができるように構成されていることが使い勝手の点から好ましい。
例えば、日時については、西暦や元号の何れでも対応可能なように構成されていることが好ましい。
例えば、順序については、「昇順」あるいは「降順」の何れかを選択できるように構成されていることが好ましい。
例えば、診療科については、内科、神経科、精神科、神経内科、呼吸器科、胃腸科、消化器科、循環器科、小児科、外科、整形外科、形成外科、美容外科、脳神経外科、呼吸器外科、心臓血管外科、小児外科、皮膚泌尿器科、皮膚科、泌尿器科、性病科、肛門科、産婦人科、産科、婦人科、眼科、耳鼻咽喉科、気管食道科、リハビリテーション科、放射線科、麻酔科、心療内科、リウマチ科、アレルギー科、歯科、矯正歯科、小児歯科、歯科口腔外科、呼吸器内科、人工透析内科、脳神経内科、漢方内科、胸部外科などを少なくとも含む診療科から適宜、必要に応じて、選択できるように構成されていることが好ましい。
例えば、公開許否情報については、「公開許可」又は「公開拒否」を個人が適宜、必要に応じて選択することができるように構成されていることが好ましい。
例えば、公開先については、対象となる組織や利用者を適宜、必要に応じて選択することができるように構成されていることが好ましい。
例えば、日時を「2021年12月」から「2021年12月」に設定し、順序を「昇順」に設定し、診療科を「内科」に設定して検索を実行すると、それらの条件に適合した個人の健康医療関連情報を第三者端末の画面に読み出して表示させることができる。
図6は、本件発明における第三者端末の画面インターフェースの一例を示す図である。
図6に示された例の場合、図5で検索された結果、2件の健康医療関連情報を表示している。具体的には、「2021年12月20日」に、江戸川中央病院で診察を受けた記録として、個人の健康医療関連情報、即ち、体温測定(37.9℃)、肺CTスキャン(画像付き)、解熱剤処方、PCR検体提出などの情報が第三者端末の画面に表示される。そして、これらの情報は、公開先として「江戸川中央病院」の「鈴木一郎(医師)」に対して、「公開許可」を設定した状態、また、「江戸川製薬」の「前田史子(研究員)」に対して、「公開拒否」を設定した状態となっている。なお、「画像」ボタンにタッチ等することにより、肺CTスキャンの結果である画像データを第三者端末の画面上に表示させることができるように構成されていることが好ましい。
また、「2021年12月24日」に、江戸川中央病院で診察を受けた記録として、個人の健康医療関連情報、即ち、診察結果通知、PCR検査(陰性)、体温測定(37.3℃)、説明などの情報が第三者端末の画面に表示される。そして、これらの情報は、公開先として「江戸川中央病院」の「鈴木一郎(医師)」に対して、「公開許可」を設定した状態、また、「江戸川製薬」の「前田史子(研究員)」に対して、「公開拒否」を設定した状態となっている。
また、例えば、図6に示された第三者端末の画面において、利用者(患者自身やその家族等も含み、これに限られない)が、自身の健康医療関連情報を第三者に対して「閲覧許可」したり、「閲覧拒否」したりするように選択することができるように構成されていることが好ましい。また、公開先についても、上記利用者が、適宜、必要に応じて、追加、編集、削除することができるように構成されていることが好ましい。
これ以降、図5および図6に示されるような第三者端末の画面インターフェースは、各実施形態に対しても同様に適用される。
例えば、図2aに示されるように、共有健康医療情報第三者開示システムと接続可能な第三者端末は、ネットワーク(例えば、インターネット、WAN、LANなど)を介して、アクセス制御部によるアクセス制御の下、本人確認が成功したことに基づき、個人の健康医療関連情報を蓄積した健康医療関連情報蓄積部にアクセスし、適宜、必要に応じて、所望の健康医療関連情報を閲覧することができるように構成されている。
図5に示された例の場合、第三者端末を用いて、日時、順序、診療科、公開許否情報、公開先(組織、利用者)などを所望のデータや情報に設定し、検索を実行することにより、個人の健康医療関連情報にアクセスして、その情報を閲覧することができるようになっている。これらの項目は、例えば、プルダウン形式のメニューなどで設定することができるように構成されていることが使い勝手の点から好ましい。
例えば、日時については、西暦や元号の何れでも対応可能なように構成されていることが好ましい。
例えば、順序については、「昇順」あるいは「降順」の何れかを選択できるように構成されていることが好ましい。
例えば、診療科については、内科、神経科、精神科、神経内科、呼吸器科、胃腸科、消化器科、循環器科、小児科、外科、整形外科、形成外科、美容外科、脳神経外科、呼吸器外科、心臓血管外科、小児外科、皮膚泌尿器科、皮膚科、泌尿器科、性病科、肛門科、産婦人科、産科、婦人科、眼科、耳鼻咽喉科、気管食道科、リハビリテーション科、放射線科、麻酔科、心療内科、リウマチ科、アレルギー科、歯科、矯正歯科、小児歯科、歯科口腔外科、呼吸器内科、人工透析内科、脳神経内科、漢方内科、胸部外科などを少なくとも含む診療科から適宜、必要に応じて、選択できるように構成されていることが好ましい。
例えば、公開許否情報については、「公開許可」又は「公開拒否」を個人が適宜、必要に応じて選択することができるように構成されていることが好ましい。
例えば、公開先については、対象となる組織や利用者を適宜、必要に応じて選択することができるように構成されていることが好ましい。
例えば、日時を「2021年12月」から「2021年12月」に設定し、順序を「昇順」に設定し、診療科を「内科」に設定して検索を実行すると、それらの条件に適合した個人の健康医療関連情報を第三者端末の画面に読み出して表示させることができる。
図6は、本件発明における第三者端末の画面インターフェースの一例を示す図である。
図6に示された例の場合、図5で検索された結果、2件の健康医療関連情報を表示している。具体的には、「2021年12月20日」に、江戸川中央病院で診察を受けた記録として、個人の健康医療関連情報、即ち、体温測定(37.9℃)、肺CTスキャン(画像付き)、解熱剤処方、PCR検体提出などの情報が第三者端末の画面に表示される。そして、これらの情報は、公開先として「江戸川中央病院」の「鈴木一郎(医師)」に対して、「公開許可」を設定した状態、また、「江戸川製薬」の「前田史子(研究員)」に対して、「公開拒否」を設定した状態となっている。なお、「画像」ボタンにタッチ等することにより、肺CTスキャンの結果である画像データを第三者端末の画面上に表示させることができるように構成されていることが好ましい。
また、「2021年12月24日」に、江戸川中央病院で診察を受けた記録として、個人の健康医療関連情報、即ち、診察結果通知、PCR検査(陰性)、体温測定(37.3℃)、説明などの情報が第三者端末の画面に表示される。そして、これらの情報は、公開先として「江戸川中央病院」の「鈴木一郎(医師)」に対して、「公開許可」を設定した状態、また、「江戸川製薬」の「前田史子(研究員)」に対して、「公開拒否」を設定した状態となっている。
また、例えば、図6に示された第三者端末の画面において、利用者(患者自身やその家族等も含み、これに限られない)が、自身の健康医療関連情報を第三者に対して「閲覧許可」したり、「閲覧拒否」したりするように選択することができるように構成されていることが好ましい。また、公開先についても、上記利用者が、適宜、必要に応じて、追加、編集、削除することができるように構成されていることが好ましい。
これ以降、図5および図6に示されるような第三者端末の画面インターフェースは、各実施形態に対しても同様に適用される。
【0073】
<実施形態1 共有健康医療情報第三者開示システム:ハードウェア構成>
本実施形態における共有健康医療情報第三者開示システムのハードウェア構成について、図を用いて説明する。
本実施形態における共有健康医療情報第三者開示システムのハードウェア構成について、図を用いて説明する。
【0074】
図7は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態におけるアクセス制御部は、各種演算処理を行う「CPU(中央演算装置)」701と、「メインメモリ」702とを備えている。また、所定の情報を保持する「不揮発性メモリ」703や、第三者端末706や管理者端末707と情報の送受信を行う「ネットワークI/F(インターフェース)」704を備えている。そして、それらが「バス」705などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0075】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、健康医療関連情報蓄積プログラム、IPパケット解析プログラム、宛先IPアドレス判断プログラム、アクセスID/利用者ID取得プログラム、アクセス主体利用者属性取得プログラム、公開許否情報保持プログラム、アクセス制御プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、健康医療関連情報、IPアドレス情報、アクセスID情報、利用者ID情報、アクセス主体情報、利用者情報、利用者属性情報、公開許否情報などが格納されている。
【0076】
「CPU」は、「メインメモリ」に格納されている健康医療関連情報蓄積プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、服用状況情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数、脈拍、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データ、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報などのいずれか1以上の情報を「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているIPパケット解析プログラムを実行して、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する。また、「メインメモリ」に格納されている宛先IPアドレス判断プログラムを実行して、送られてきた宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断すると共に、「メインメモリ」や「不揮発性メモリ」にIPアドレスを格納する。また、「メインメモリ」に格納されているアクセスID/利用者ID取得プログラムを実行して、送られてきたIPパケットのIPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得すると共に、「メインメモリ」や「不揮発性メモリ」に格納する。また「メインメモリ」に格納されているアクセス主体利用者属性取得プログラムを実行して、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得すると共に、「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するようにする。
【0077】
<実施形態1 共有健康医療情報第三者開示システム:処理の流れ>
図8は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS801と、IPパケット解析ステップS802と、宛先IPアドレス判断ステップS803と、アクセスID/利用者ID取得ステップS804と、アクセス主体利用者属性取得ステップS805と、公開許否情報保持ステップS806と、アクセス制御ステップS807とからなる処理方法である。これらの処理方法は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御部と、個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよび利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDに対応するアクセス主体情報、利用者IDに対応する利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得するアクセス主体利用者属性取得手段と、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するためのアクセス制御手段を有する共有健康医療情報第三者開示システムによって実行されるものである。
図8は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS801と、IPパケット解析ステップS802と、宛先IPアドレス判断ステップS803と、アクセスID/利用者ID取得ステップS804と、アクセス主体利用者属性取得ステップS805と、公開許否情報保持ステップS806と、アクセス制御ステップS807とからなる処理方法である。これらの処理方法は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御部と、個人が自身の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよび利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDに対応するアクセス主体情報、利用者IDに対応する利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得するアクセス主体利用者属性取得手段と、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するためのアクセス制御手段を有する共有健康医療情報第三者開示システムによって実行されるものである。
【0078】
「健康医療関連情報蓄積ステップ」S801とは、ネットワークを介して、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、服用状況情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数、脈拍、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿蛋白、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データ、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報などのいずれか1以上の情報を蓄積する段階である。
【0079】
「IPパケット解析ステップ」S802とは、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する段階である。
【0080】
「宛先IPアドレス判断ステップ」S803とは、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する段階である。
【0081】
「アクセスID/利用者ID取得ステップ」S804とは、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよび利用者IDを取得する段階である。
【0082】
「アクセス主体利用者属性取得ステップ」S805とは、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得する段階である。
【0083】
「公開許否情報保持ステップ」S806とは、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する段階である。
【0084】
「アクセス制御ステップ」S807とは、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止する段階である。
【0085】
<まとめ>
以上により、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することが可能な共有健康医療情報第三者開示システムを提供することができる。
以上により、公開許否情報保持部に保持された公開許否情報が公開許可を示している場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することが可能な共有健康医療情報第三者開示システムを提供することができる。
【0086】
<実施形態2(主に請求項2に対応)>
<実施形態2 概要>
<実施形態2 概要>
【0087】
図9は、実施形態2における共有健康医療情報第三者開示システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1に加えて、第三者識別情報保持部を設けた点に特徴がある。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0088】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1と相違する点を中心に説明を行う。
【0089】
<実施形態2 機能的構成>
図9は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1に加えて、第三者識別情報保持部を更に備えている。このような構成を取ることにより、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
図9は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1に加えて、第三者識別情報保持部を更に備えている。このような構成を取ることにより、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
【0090】
<実施形態2 共有健康医療情報第三者開示システム:機能的構成>
図9は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1と相違する点を中心に説明する。
図9は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1と相違する点を中心に説明する。
【0091】
<実施形態2 構成の説明:アクセス制御部の第三者識別情報保持部>
「第三者識別情報保持部」907は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述のアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、人事担当者、総務担当者、経理担当者、会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す所属部門情報を追加し、その所属部門情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報に関連付けられている利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術を利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査担当者が、迅速にPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、保有している資格免許証に記載されている番号が含まれるようにしてもよい。また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が、少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を用いて利用者を識別することができるようにしてもよい。
「第三者識別情報保持部」907は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述のアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、人事担当者、総務担当者、経理担当者、会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す所属部門情報を追加し、その所属部門情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報に関連付けられている利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術を利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査担当者が、迅速にPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、保有している資格免許証に記載されている番号が含まれるようにしてもよい。また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が、少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を用いて利用者を識別することができるようにしてもよい。
【0092】
<実施形態2 共有健康医療情報第三者開示システム:ハードウェア構成>
図10は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1001と、「メインメモリ」1002とを備えている。また、所定の情報を保持する「不揮発性メモリ」1003や、第三者端末1006や管理者端末1007と情報の送受信を行う「ネットワークI/F」1004を備えている。そして、それらが「バス」1005などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図10は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1001と、「メインメモリ」1002とを備えている。また、所定の情報を保持する「不揮発性メモリ」1003や、第三者端末1006や管理者端末1007と情報の送受信を行う「ネットワークI/F」1004を備えている。そして、それらが「バス」1005などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0093】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1に加えて、第三者識別情報保持プログラムである。
【0094】
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1に加えて、第三者識別情報などが格納されている。
【0095】
「CPU」は、「メインメモリ」に格納されている第三者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。
【0096】
<実施形態2 共有健康医療情報第三者開示システム:処理の流れ>
図11は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と相違する点を中心に説明する。
図に示されるように、第三者識別情報保持ステップS1107からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を有する構成によって実現されるものである。
図11は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と相違する点を中心に説明する。
図に示されるように、第三者識別情報保持ステップS1107からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を有する構成によって実現されるものである。
【0097】
「第三者識別情報保持ステップ」S1107とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する段階である。
【0098】
<まとめ>
以上より、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
以上より、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
【0099】
<実施形態3(主に請求項3に対応)>
<実施形態3 概要>
<実施形態3 概要>
【0100】
図12は、実施形態3における共有健康医療情報第三者開示システムの機能的構成を示す図である。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0101】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。
【0102】
<実施形態3 機能的構成>
図12は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止することができるようになる。
図12は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止することができるようになる。
【0103】
<実施形態3 共有健康医療情報第三者開示システム:機能的構成>
図12は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。
図12は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。
【0104】
<実施形態3 構成の説明:アクセス制御部の公開許否情報保持部>
「公開許否情報保持部」1206は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2aに示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を、個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科の場合は「公開許可」とする一方、精神科の場合は「公開拒否」といったように設定することができるようにしてもよい。
「公開許否情報保持部」1206は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2aに示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を、個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科が内科の場合は「公開許可」とする一方、精神科の場合は「公開拒否」といったように設定することができるようにしてもよい。
【0105】
<実施形態3 構成の説明:アクセス制御部の第三者識別情報保持部>
「第三者識別情報保持部」1207は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述のアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、人事担当者、総務担当者、経理担当者、会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す所属部門情報を追加し、その所属部門情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報に関連付けられた利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術を利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査担当者が、速やかにPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、保有している資格免許証に記載されている番号が含まれるようにしてもよい。また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が、少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を用いて利用者を識別することができるようにしてもよい。
「第三者識別情報保持部」1207は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であり、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述のアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および利用者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、人事担当者、総務担当者、経理担当者、会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す所属部門情報を追加し、その所属部門情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報に関連付けられた利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術を利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門情報や専門性に関する情報の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査担当者が、速やかにPCR(Polymerase Chain Reaction:ポリメラーゼ連鎖反応)検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、保有している資格免許証に記載されている番号が含まれるようにしてもよい。また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が、少なくとも利用者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を用いて利用者を識別することができるようにしてもよい。
【0106】
<実施形態3 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」1205は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止する機能を有するように構成される。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
また、医療従事者については、少なくとも自分自身が入力した健康医療関連情報などについては、公開許否情報が公開拒否であったとしても、閲覧することができるようにしてもよい。
「アクセス制御手段」1205は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止する機能を有するように構成される。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
また、医療従事者については、少なくとも自分自身が入力した健康医療関連情報などについては、公開許否情報が公開拒否であったとしても、閲覧することができるようにしてもよい。
【0107】
ところで、公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報が公開拒否に変更された場合に、公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止することについての主な意義は次の通りである。
例えば、患者側が住所変更することに伴って、これまで診察や服薬指導を受けていた医療機関(病院や薬局等)が変更となった場合でも即時対応可能であること、また、医療機関側で異動(退職や転職等も含む)が生じたり、医療機関の統廃合が行われたりすることに伴って、担当医師や担当薬剤師が変更となった場合でも即時対応可能であることが求められているからである。
特に、所謂「かかりつけ医師」、「かかりつけ薬剤師」あるいは「かかりつけ歯科医」が変更となった場合には、個人の健康医療関連情報について、「公開許可」から「公開拒否」へ変更するのを速やかに行えることができることが求められているからである。
ここで、例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
例えば、患者側が住所変更することに伴って、これまで診察や服薬指導を受けていた医療機関(病院や薬局等)が変更となった場合でも即時対応可能であること、また、医療機関側で異動(退職や転職等も含む)が生じたり、医療機関の統廃合が行われたりすることに伴って、担当医師や担当薬剤師が変更となった場合でも即時対応可能であることが求められているからである。
特に、所謂「かかりつけ医師」、「かかりつけ薬剤師」あるいは「かかりつけ歯科医」が変更となった場合には、個人の健康医療関連情報について、「公開許可」から「公開拒否」へ変更するのを速やかに行えることができることが求められているからである。
ここで、例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
【0108】
<実施形態3 共有健康医療情報第三者開示システム:ハードウェア構成>
図13は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1301と、「メインメモリ」1302とを備えている。また、所定の情報を保持する「不揮発性メモリ」1303や、第三者端末1306や管理者端末1307と情報の送受信を行う「ネットワークI/F」1304を備えている。そして、それらが「バス」1305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図13は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1301と、「メインメモリ」1302とを備えている。また、所定の情報を保持する「不揮発性メモリ」1303や、第三者端末1306や管理者端末1307と情報の送受信を行う「ネットワークI/F」1304を備えている。そして、それらが「バス」1305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0109】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されている主なプログラムは、公開許否情報保持プログラム、第三者識別情報保持プログラム、アクセス制御プログラムである。
【0110】
また、「メインメモリ」と「不揮発性メモリ」には、公開許否情報、第三者識別情報などが格納されている。
【0111】
「CPU」は、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されている第三者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させるのを停止するようにする。
【0112】
<実施形態3 共有健康医療情報第三者開示システム:処理の流れ>
図14は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、実施形態3に特徴的な部分は、公開許否情報保持ステップS1406と、第三者識別情報保持ステップS1407と、アクセス制御ステップS1408とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止する構成によって実現されるものである。
図14は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、実施形態3に特徴的な部分は、公開許否情報保持ステップS1406と、第三者識別情報保持ステップS1407と、アクセス制御ステップS1408とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止する構成によって実現されるものである。
【0113】
「公開許否情報保持ステップ」S1406とは、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する段階である。
【0114】
「第三者識別情報保持ステップ」S1407とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する段階である。
【0115】
「アクセス制御ステップ」S1408とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止する段階である。
【0116】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止することができる。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報を医療従事者の少なくとも一部に閲覧させるのを停止することができる。
【0117】
<実施形態4(主に請求項4および請求項6に対応)>
<実施形態4 概要>
<実施形態4 概要>
【0118】
本実施形態は、実施形態1ないし3に加えて、匿名加工化方法情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0119】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態3と相違する点を中心に説明を行う。
【0120】
<実施形態4 機能的構成>
図15は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態3に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止することができるようになる。
図15は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態3に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止することができるようになる。
【0121】
<実施形態4 共有健康医療情報第三者開示システム:機能的構成>
図15は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
図15は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
【0122】
<実施形態4 構成の説明:アクセス制御部の匿名加工化方法情報保持部>
「匿名加工化方法情報保持部」1508は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
「匿名加工化方法情報保持部」1508は、匿名加工化方法を表す情報を保持する機能を有するように構成される。
【0123】
匿名加工化方法にはいくつかの方法が存在し、これらを単独又は組み合わせて使用されることが多い。ここでは、各匿名加工化方法について簡潔に説明する。
「k-匿名化」(ここでは、kは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「k-匿名化」(ここでは、kは1以上の自然数を表す)は、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」は、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」は、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」は、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」は、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」は、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」は、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」は、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
【0124】
<実施形態4 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」1505は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止する機能を有するように構成される。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
このような、公共安全健康医療関連情報識別情報を参照して、公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報について、個人が設定した公開許否情報に基づき、非医療従事者に対して公開許可したり、公開拒否したりすることができるようにすることが好ましい。
また、非医療従事者については、少なくとも自分自身が入力した健康医療関連情報などについて、公開許否情報が公開拒否であったとしても、閲覧することができるようにしてもよい。
「アクセス制御手段」1505は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止する機能を有するように構成される。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
このような、公共安全健康医療関連情報識別情報を参照して、公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報について、個人が設定した公開許否情報に基づき、非医療従事者に対して公開許可したり、公開拒否したりすることができるようにすることが好ましい。
また、非医療従事者については、少なくとも自分自身が入力した健康医療関連情報などについて、公開許否情報が公開拒否であったとしても、閲覧することができるようにしてもよい。
【0125】
ところで、公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報が公開拒否に変更された場合に、公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止することについての主な意義は次の通りである。
例えば、非医療従事者が属する機関、団体、法人等が倒産したり、経営破綻したり、他社に買収されたり、事業売却されたり、事業統廃合されたりする等して、健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であること、また、非医療従事者側で生じた異動(退職や転職等も含む)に伴って、担当業務が変更となったり、あるいは、担当者が変更となったりする等して、健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であることが求められているからである。
特に、非医療従事者に対しては、非常にセンシティブな情報である個人の健康医療関連情報へのアクセスを制限しようという方向性が社会的要請として存在し、健康医療関連情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが強く求められているからである。
例えば、非医療従事者が属する機関、団体、法人等が倒産したり、経営破綻したり、他社に買収されたり、事業売却されたり、事業統廃合されたりする等して、健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であること、また、非医療従事者側で生じた異動(退職や転職等も含む)に伴って、担当業務が変更となったり、あるいは、担当者が変更となったりする等して、健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であることが求められているからである。
特に、非医療従事者に対しては、非常にセンシティブな情報である個人の健康医療関連情報へのアクセスを制限しようという方向性が社会的要請として存在し、健康医療関連情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが強く求められているからである。
【0126】
<実施形態4 共有健康医療情報第三者開示システム:ハードウェア構成>
図16は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1601と、「メインメモリ」1602とを備えている。また、所定の情報を保持する「不揮発性メモリ」1603や、第三者端末1606や管理者端末1607と情報の送受信を行う「ネットワークI/F」1604を備えている。そして、それらが「バス」1605などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図16は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1601と、「メインメモリ」1602とを備えている。また、所定の情報を保持する「不揮発性メモリ」1603や、第三者端末1606や管理者端末1607と情報の送受信を行う「ネットワークI/F」1604を備えている。そして、それらが「バス」1605などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0127】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態3に加えて、匿名加工化方法情報保持プログラムである。
【0128】
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態3に加えて、匿名加工化方法情報などが格納されている。
【0129】
「CPU」は、「メインメモリ」に格納されている匿名加工化方法情報保持プログラムを実行して、匿名加工化方法を表す匿名加工化方法情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止するようにする。
【0130】
<実施形態4 共有健康医療情報第三者開示システム:処理の流れ>
図17は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態3と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS1708と、アクセス制御ステップS1709とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止する構成によって実現されるものである。
図17は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態3と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS1708と、アクセス制御ステップS1709とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止する構成によって実現されるものである。
【0131】
「匿名加工化方法情報保持ステップ」S1708とは、健康医療関連情報を匿名加工化する方法を表す情報である匿名加工化方法情報を保持する段階である。
【0132】
「アクセス制御ステップ」S1709とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止する段階である。
【0133】
<匿名加工化方法の一例の説明>
図18ないし図20は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図18に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(kは1以上の自然数)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図19で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図19は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図20は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
図18ないし図20は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図18に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(kは1以上の自然数)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図19で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図19は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図20は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
【0134】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止することができる。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を除外した健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化され、公共安全健康医療関連情報を除外した健康医療関連情報を非医療従事者の少なくとも一部に閲覧させるのを停止することができる。
【0135】
<実施形態5(主に請求項5に対応)>
<実施形態5 概要>
<実施形態5 概要>
【0136】
本実施形態は、実施形態1ないし3に加えて、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0137】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態3と相違する点を中心に説明を行う。
【0138】
<実施形態5 機能的構成>
図21は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態3に加えて、公共安全健康医療関連情報識別情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにすることができるようになる。
図21は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態3に加えて、公共安全健康医療関連情報識別情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにすることができるようになる。
【0139】
<実施形態5 共有健康医療情報第三者開示システム:機能的構成>
図21は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
図21は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
【0140】
<実施形態5 構成の説明:アクセス制御部の公共安全健康医療関連情報識別情報保持部>
「公共安全健康医療関連情報識別情報保持部」2108は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持する機能を有するように構成される。
ここで、「公共安全健康医療関連情報」とは、公共の安全に影響を及ぼす可能性がある健康医療関連情報、例えば、「感染症の予防及び感染症の患者に対する医療に関する法律」(平成10年法律第114号)(以下、「感染症法」という)で挙げられている感染症に関する様々な情報などのことを指す。
具体的には、図24乃至図27は感染症法上の感染症の分類を示す図であるが、これらの図に示すような感染症法で定義された感染症のことをいい、感染力や罹患した場合の重篤性などに基づき、危険性が高い順に一類から五類に分類されている。
例えば、最も危険性の高い「一類感染症」には、エボラ出血熱(エボラウイルス病)、クリミア・コンゴ出血熱、痘そう(天然痘)、南米出血熱、ペスト、マールブルグ病、ラッサ熱が挙げられる。
例えば、「二類感染症」には、結核、重症急性呼吸器症候群(SARS)、中東呼吸器症候群(MERS)などが挙げられる。
例えば、「三類感染症」には、コレラ、赤痢などが挙げられる。
例えば、「四類感染症」には、A型肝炎、マラリア、日本脳炎などが挙げられる。
例えば、「五類感染症」には、季節性インフルエンザ、麻しん、後天性免疫不全症候群、感染性胃腸炎(ロタウイルス)、細菌性髄膜炎などが挙げられる。
また、例えば、新型コロナウイルス感染症(COVID-19)については、図22に示すように、新型インフルエンザ等感染症の一例として非常に危険性の高い感染症として定義されている。
また、図24乃至図27に示される「検疫法」(昭和26年6月6日法律第201号)は、国内に存在しない感染症の病原体が船舶・航空機を介して国内に侵入することの防止と、船舶・航空機に関し感染症の予防に必要な措置を講じることを目的とするものである。例えば、「エボラ出血熱」については、患者の入国を拒否することができ、停留期間は504時間と定められている。また、新型コロナウイルス感染症(COVID-19)については、患者の入国を拒否することができ、停留期間は336時間と定められている。
また、図24乃至図27に示される「学校感染症」とは、2009年4月1日に改正された「学校保健安全法」の施行規則第18条に定められた「学校において予防すべき感染症」の通称である。児童・生徒・学生又は幼児が学校感染症にかかっている、またはかかっている疑いがある、あるいはかかるおそれのある場合、校長は学校保健安全法第12条の規定に基づき、これを出席停止にすることができる。また、学校の設置者は、学校感染症の予防上必要があるときは、学校保健安全法第13条の規定に基づき、学校の全部又は一部を臨時休業(一般には、学校閉鎖・学級閉鎖などと呼ばれる)にすることができる。医師に学校感染症と診断された場合は、学校にその旨を届け出ることにより、出席停止となる。但し、この場合、診断書の提出が必要となることもある。また、出席停止となった後は、医師により感染の恐れがなくなったと診断されれば、出席停止が解除され登校が認められる。この際には、医師により感染の恐れがなくなったことを証明する書類が必要となることもある。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
「公共安全健康医療関連情報識別情報保持部」2108は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持する機能を有するように構成される。
ここで、「公共安全健康医療関連情報」とは、公共の安全に影響を及ぼす可能性がある健康医療関連情報、例えば、「感染症の予防及び感染症の患者に対する医療に関する法律」(平成10年法律第114号)(以下、「感染症法」という)で挙げられている感染症に関する様々な情報などのことを指す。
具体的には、図24乃至図27は感染症法上の感染症の分類を示す図であるが、これらの図に示すような感染症法で定義された感染症のことをいい、感染力や罹患した場合の重篤性などに基づき、危険性が高い順に一類から五類に分類されている。
例えば、最も危険性の高い「一類感染症」には、エボラ出血熱(エボラウイルス病)、クリミア・コンゴ出血熱、痘そう(天然痘)、南米出血熱、ペスト、マールブルグ病、ラッサ熱が挙げられる。
例えば、「二類感染症」には、結核、重症急性呼吸器症候群(SARS)、中東呼吸器症候群(MERS)などが挙げられる。
例えば、「三類感染症」には、コレラ、赤痢などが挙げられる。
例えば、「四類感染症」には、A型肝炎、マラリア、日本脳炎などが挙げられる。
例えば、「五類感染症」には、季節性インフルエンザ、麻しん、後天性免疫不全症候群、感染性胃腸炎(ロタウイルス)、細菌性髄膜炎などが挙げられる。
また、例えば、新型コロナウイルス感染症(COVID-19)については、図22に示すように、新型インフルエンザ等感染症の一例として非常に危険性の高い感染症として定義されている。
また、図24乃至図27に示される「検疫法」(昭和26年6月6日法律第201号)は、国内に存在しない感染症の病原体が船舶・航空機を介して国内に侵入することの防止と、船舶・航空機に関し感染症の予防に必要な措置を講じることを目的とするものである。例えば、「エボラ出血熱」については、患者の入国を拒否することができ、停留期間は504時間と定められている。また、新型コロナウイルス感染症(COVID-19)については、患者の入国を拒否することができ、停留期間は336時間と定められている。
また、図24乃至図27に示される「学校感染症」とは、2009年4月1日に改正された「学校保健安全法」の施行規則第18条に定められた「学校において予防すべき感染症」の通称である。児童・生徒・学生又は幼児が学校感染症にかかっている、またはかかっている疑いがある、あるいはかかるおそれのある場合、校長は学校保健安全法第12条の規定に基づき、これを出席停止にすることができる。また、学校の設置者は、学校感染症の予防上必要があるときは、学校保健安全法第13条の規定に基づき、学校の全部又は一部を臨時休業(一般には、学校閉鎖・学級閉鎖などと呼ばれる)にすることができる。医師に学校感染症と診断された場合は、学校にその旨を届け出ることにより、出席停止となる。但し、この場合、診断書の提出が必要となることもある。また、出席停止となった後は、医師により感染の恐れがなくなったと診断されれば、出席停止が解除され登校が認められる。この際には、医師により感染の恐れがなくなったことを証明する書類が必要となることもある。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
【0141】
<実施形態5 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」2105は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする機能を有するように構成される。
ここで、「医療従事者」とは、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上が含まれることが好ましい。
また、「特定非医療従事者」とは、官公庁(検疫所を含む)、自治体(保健所を含む)、立法機関、司法機関などの少なくとも1以上に属する従業員などが含まれることが好ましい。
本実施形態においては、図2bに示されるように、公共安全健康医療関連情報識別情報を参照して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにすることが好ましい。
「アクセス制御手段」2105は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする機能を有するように構成される。
ここで、「医療従事者」とは、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上が含まれることが好ましい。
また、「特定非医療従事者」とは、官公庁(検疫所を含む)、自治体(保健所を含む)、立法機関、司法機関などの少なくとも1以上に属する従業員などが含まれることが好ましい。
本実施形態においては、図2bに示されるように、公共安全健康医療関連情報識別情報を参照して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにすることが好ましい。
【0142】
ところで、公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報が公開拒否に変更された場合に、公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにすることについての主な意義は次の通りである。
公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報については、国民の生命・健康を第一に守るという観点から、公共安全健康医療関連情報にアクセスしてきた第三者、例えば、医療従事者又は特定非医療従事者に対して、個人の都合だけで閲覧を制限することができないようにすることが求められるからである。特に、医療従事者又は特定非医療従事者が、公共安全健康医療関連情報の閲覧を恣意的又は意図的に制限されること無く、常に閲覧できるようにすることは、危険性の高い感染症のまん延防止などの観点から、非常に重要性および緊急性が高いからである。
公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報については、国民の生命・健康を第一に守るという観点から、公共安全健康医療関連情報にアクセスしてきた第三者、例えば、医療従事者又は特定非医療従事者に対して、個人の都合だけで閲覧を制限することができないようにすることが求められるからである。特に、医療従事者又は特定非医療従事者が、公共安全健康医療関連情報の閲覧を恣意的又は意図的に制限されること無く、常に閲覧できるようにすることは、危険性の高い感染症のまん延防止などの観点から、非常に重要性および緊急性が高いからである。
【0143】
<実施形態5 共有健康医療情報第三者開示システム:ハードウェア構成>
図22は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」2201と、「メインメモリ」2202とを備えている。また、所定の情報を保持する「不揮発性メモリ」2203や、第三者端末2206や管理者端末2207と情報の送受信を行う「ネットワークI/F」2204を備えている。そして、それらが「バス」2205などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図22は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」2201と、「メインメモリ」2202とを備えている。また、所定の情報を保持する「不揮発性メモリ」2203や、第三者端末2206や管理者端末2207と情報の送受信を行う「ネットワークI/F」2204を備えている。そして、それらが「バス」2205などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0144】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されている主なプログラムは、公共安全健康医療関連情報識別情報保持プログラム、アクセス制御プログラムである。
【0145】
また、「メインメモリ」と「不揮発性メモリ」には、公共安全健康医療関連情報識別情報などが格納されている。
【0146】
「CPU」は、「メインメモリ」に格納されている公共安全健康医療関連情報識別情報保持プログラムを実行して、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする。
【0147】
<実施形態5 共有健康医療情報第三者開示システム:処理の流れ>
図23は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、実施形態5に特徴的な部分は、公共安全健康医療関連情報識別情報保持ステップS2308と、アクセス制御ステップS2309とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする構成によって実現されるものである。
図23は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、実施形態5に特徴的な部分は、公共安全健康医療関連情報識別情報保持ステップS2308と、アクセス制御ステップS2309とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする構成によって実現されるものである。
【0148】
「公共安全健康医療関連情報識別情報保持ステップ」S2308とは、健康医療関連情報蓄積部に蓄積された公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持する段階である。
【0149】
「アクセス制御ステップ」S2309とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにする段階である。
【0150】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにすることができるようになる。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は特定非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は特定非医療従事者に閲覧させるのを停止しないようにすることができるようになる。
【0151】
<実施形態6(主に請求項25に対応)>
<実施形態6 概要>
<実施形態6 概要>
【0152】
本実施形態は、実施形態1ないし3に加えて、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0153】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態3と相違する点を中心に説明を行う。
【0154】
<実施形態6 機能的構成>
図28は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態3に加えて、公共安全健康医療関連情報識別情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止することができるようになる。
図28は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態3に加えて、公共安全健康医療関連情報識別情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止することができるようになる。
【0155】
<実施形態6 共有健康医療情報第三者開示システム:機能的構成>
図28は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
図28は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態3と相違する点を中心に説明する。
【0156】
<実施形態6 構成の説明:アクセス制御部の公共安全健康医療関連情報識別情報保持部>
「公共安全健康医療関連情報識別情報保持部」2808は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持する機能を有するように構成される。
ここで、「公共安全健康医療関連情報」とは、公共の安全に影響を及ぼす可能性がある健康医療関連情報、例えば、「感染症の予防及び感染症の患者に対する医療に関する法律」(平成10年法律第114号)(以下、「感染症法」という)で挙げられている感染症に関する様々な情報などのことを指す。
具体的には、図24乃至図27は感染症法上の感染症の分類を示す図であるが、これらの図に示すような感染症法で定義された感染症のことをいい、感染力や罹患した場合の重篤性などに基づき、危険性が高い順に一類から五類に分類されている。
例えば、最も危険性の高い「一類感染症」には、エボラ出血熱(エボラウイルス病)、クリミア・コンゴ出血熱、痘そう(天然痘)、南米出血熱、ペスト、マールブルグ病、ラッサ熱が挙げられる。
例えば、「二類感染症」には、結核、重症急性呼吸器症候群(SARS)、中東呼吸器症候群(MERS)などが挙げられる。
例えば、「三類感染症」には、コレラ、赤痢などが挙げられる。
例えば、「四類感染症」には、A型肝炎、マラリア、日本脳炎などが挙げられる。
例えば、「五類感染症」には、季節性インフルエンザ、麻しん、後天性免疫不全症候群、感染性胃腸炎(ロタウイルス)、細菌性髄膜炎などが挙げられる。
また、例えば、新型コロナウイルス感染症(COVID-19)については、図22に示すように、新型インフルエンザ等感染症の一例として非常に危険性の高い感染症として定義されている。
また、図24乃至図27に示される「検疫法」(昭和26年6月6日法律第201号)は、国内に存在しない感染症の病原体が船舶・航空機を介して国内に侵入することの防止と、船舶・航空機に関し感染症の予防に必要な措置を講じることを目的とするものである。例えば、「エボラ出血熱」については、患者の入国を拒否することができ、停留期間は504時間と定められている。また、新型コロナウイルス感染症(COVID-19)については、患者の入国を拒否することができ、停留期間は336時間と定められている。
また、図24乃至図27に示される「学校感染症」とは、2009年4月1日に改正された「学校保健安全法」の施行規則第18条に定められた「学校において予防すべき感染症」の通称である。児童・生徒・学生又は幼児が学校感染症にかかっている、またはかかっている疑いがある、あるいはかかるおそれのある場合、校長は学校保健安全法第12条の規定に基づき、これを出席停止にすることができる。また、学校の設置者は、学校感染症の予防上必要があるときは、学校保健安全法第13条の規定に基づき、学校の全部又は一部を臨時休業(一般には、学校閉鎖・学級閉鎖などと呼ばれる)にすることができる。医師に学校感染症と診断された場合は、学校にその旨を届け出ることにより、出席停止となる。但し、この場合、診断書の提出が必要となることもある。また、出席停止となった後は、医師により感染の恐れがなくなったと診断されれば、出席停止が解除され登校が認められる。この際には、医師により感染の恐れがなくなったことを証明する書類が必要となることもある。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
「公共安全健康医療関連情報識別情報保持部」2808は、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持する機能を有するように構成される。
ここで、「公共安全健康医療関連情報」とは、公共の安全に影響を及ぼす可能性がある健康医療関連情報、例えば、「感染症の予防及び感染症の患者に対する医療に関する法律」(平成10年法律第114号)(以下、「感染症法」という)で挙げられている感染症に関する様々な情報などのことを指す。
具体的には、図24乃至図27は感染症法上の感染症の分類を示す図であるが、これらの図に示すような感染症法で定義された感染症のことをいい、感染力や罹患した場合の重篤性などに基づき、危険性が高い順に一類から五類に分類されている。
例えば、最も危険性の高い「一類感染症」には、エボラ出血熱(エボラウイルス病)、クリミア・コンゴ出血熱、痘そう(天然痘)、南米出血熱、ペスト、マールブルグ病、ラッサ熱が挙げられる。
例えば、「二類感染症」には、結核、重症急性呼吸器症候群(SARS)、中東呼吸器症候群(MERS)などが挙げられる。
例えば、「三類感染症」には、コレラ、赤痢などが挙げられる。
例えば、「四類感染症」には、A型肝炎、マラリア、日本脳炎などが挙げられる。
例えば、「五類感染症」には、季節性インフルエンザ、麻しん、後天性免疫不全症候群、感染性胃腸炎(ロタウイルス)、細菌性髄膜炎などが挙げられる。
また、例えば、新型コロナウイルス感染症(COVID-19)については、図22に示すように、新型インフルエンザ等感染症の一例として非常に危険性の高い感染症として定義されている。
また、図24乃至図27に示される「検疫法」(昭和26年6月6日法律第201号)は、国内に存在しない感染症の病原体が船舶・航空機を介して国内に侵入することの防止と、船舶・航空機に関し感染症の予防に必要な措置を講じることを目的とするものである。例えば、「エボラ出血熱」については、患者の入国を拒否することができ、停留期間は504時間と定められている。また、新型コロナウイルス感染症(COVID-19)については、患者の入国を拒否することができ、停留期間は336時間と定められている。
また、図24乃至図27に示される「学校感染症」とは、2009年4月1日に改正された「学校保健安全法」の施行規則第18条に定められた「学校において予防すべき感染症」の通称である。児童・生徒・学生又は幼児が学校感染症にかかっている、またはかかっている疑いがある、あるいはかかるおそれのある場合、校長は学校保健安全法第12条の規定に基づき、これを出席停止にすることができる。また、学校の設置者は、学校感染症の予防上必要があるときは、学校保健安全法第13条の規定に基づき、学校の全部又は一部を臨時休業(一般には、学校閉鎖・学級閉鎖などと呼ばれる)にすることができる。医師に学校感染症と診断された場合は、学校にその旨を届け出ることにより、出席停止となる。但し、この場合、診断書の提出が必要となることもある。また、出席停止となった後は、医師により感染の恐れがなくなったと診断されれば、出席停止が解除され登校が認められる。この際には、医師により感染の恐れがなくなったことを証明する書類が必要となることもある。
図2bは、本発明における共有健康医療情報第三者開示システムの健康医療関連情報蓄積部の一例を示す図である。
例えば、図2bに示されるように、公共安全健康医療関連情報識別情報は、健康医療関連情報蓄積部に蓄積された健康医療関連情報が公共安全健康医療関連情報に該当する場合を「1」とし、該当しない場合を「0」とする2値情報(フラグ情報)としてもよい。また、個々の病気に対して公共安全健康医療関連情報識別情報を設定するようにしてもよいし、所定の一塊の単位で公共安全健康医療関連情報識別情報を設定するようにしてもよい。例えば、図24乃至図27に示すように、感染症法上の感染症の分類ごとに公共安全健康医療関連情報識別情報を設定するようにしてもよい。
【0157】
<実施形態6 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」2805は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止する機能を有するように構成される。
ここで、「医療従事者」とは、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上が含まれることが好ましい。
また、「特定非医療従事者」とは、官公庁(検疫所を含む)、自治体(保健所を含む)、立法機関、司法機関などの少なくとも1以上に属する従業員などが含まれることが好ましい。
本実施形態においては、図2bに示されるように、公共安全健康医療関連情報識別情報を参照して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止するようにすることが好ましい。
「アクセス制御手段」2805は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止する機能を有するように構成される。
ここで、「医療従事者」とは、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上が含まれることが好ましい。
また、「特定非医療従事者」とは、官公庁(検疫所を含む)、自治体(保健所を含む)、立法機関、司法機関などの少なくとも1以上に属する従業員などが含まれることが好ましい。
本実施形態においては、図2bに示されるように、公共安全健康医療関連情報識別情報を参照して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止するようにすることが好ましい。
【0158】
ところで、公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報が公開拒否に変更された場合に、公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止することについての主な意義は次の通りである。
例えば、医療従事者又は/及び特定非医療従事者以外の第三者が属する機関、団体、法人等が倒産したり、経営破綻したり、他社に買収されたり、事業売却されたり、事業統廃合されたりする等して、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であること、また、医療従事者又は/及び特定非医療従事者以外の第三者側で生じた異動(退職や転職等も含む)に伴って、担当業務が変更となったり、あるいは、担当者が変更となったりする等して、公共安全健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であることが求められているからである。
特に、医療従事者又は/及び特定非医療従事者以外の第三者に対しては、非常にセンシティブな情報である公共安全健康医療関連情報へのアクセスをコントロールすることができるようにすると共に、公共安全健康医療関連情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが強く求められているからである。
例えば、医療従事者又は/及び特定非医療従事者以外の第三者が属する機関、団体、法人等が倒産したり、経営破綻したり、他社に買収されたり、事業売却されたり、事業統廃合されたりする等して、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であること、また、医療従事者又は/及び特定非医療従事者以外の第三者側で生じた異動(退職や転職等も含む)に伴って、担当業務が変更となったり、あるいは、担当者が変更となったりする等して、公共安全健康医療関連情報の閲覧の必要性が無くなった場合にも即時対応可能であることが求められているからである。
特に、医療従事者又は/及び特定非医療従事者以外の第三者に対しては、非常にセンシティブな情報である公共安全健康医療関連情報へのアクセスをコントロールすることができるようにすると共に、公共安全健康医療関連情報を二次的に利用する際の個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかり施されていることが強く求められているからである。
【0159】
<実施形態6 共有健康医療情報第三者開示システム:ハードウェア構成>
図29は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」2901と、「メインメモリ」2902とを備えている。また、所定の情報を保持する「不揮発性メモリ」2903や、第三者端末2906や管理者端末2907と情報の送受信を行う「ネットワークI/F」2904を備えている。そして、それらが「バス」2905などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図29は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」2901と、「メインメモリ」2902とを備えている。また、所定の情報を保持する「不揮発性メモリ」2903や、第三者端末2906や管理者端末2907と情報の送受信を行う「ネットワークI/F」2904を備えている。そして、それらが「バス」2905などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0160】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されている主なプログラムは、公共安全健康医療関連情報識別情報保持プログラム、アクセス制御プログラムである。
【0161】
また、「メインメモリ」と「不揮発性メモリ」には、公共安全健康医療関連情報識別情報などが格納されている。
【0162】
「CPU」は、「メインメモリ」に格納されている公共安全健康医療関連情報識別情報保持プログラムを実行して、個人に関する健康医療に関連する情報である健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止するようにする。
【0163】
<実施形態6 共有健康医療情報第三者開示システム:処理の流れ>
図30は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、実施形態6に特徴的な部分は、公共安全健康医療関連情報識別情報保持ステップS3008と、アクセス制御ステップS3009とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止する構成によって実現されるものである。
図30は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、実施形態6に特徴的な部分は、公共安全健康医療関連情報識別情報保持ステップS3008と、アクセス制御ステップS3009とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止する構成によって実現されるものである。
【0164】
「公共安全健康医療関連情報識別情報保持ステップ」S3008とは、健康医療関連情報蓄積部に蓄積された公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を識別するための公共安全健康医療関連情報識別情報を保持する段階である。
【0165】
「アクセス制御ステップ」S3009とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止する段階である。
【0166】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止することができるようになる。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者又は/及び特定非医療従事者以外の第三者であることを示す場合、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させた後、公開許否情報保持部に保持された公開許否情報が公開拒否に変更された場合に、健康医療関連情報蓄積部に蓄積された公共安全健康医療関連情報を医療従事者又は/及び特定非医療従事者以外の第三者に閲覧させるのを停止することができるようになる。
【符号の説明】
【0167】
共有健康医療情報第三者開示システム:200
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、900、1200、1500、2100、2800
ネットワーク:203
第三者端末:204、706、1006、1306、1606、2206、2906
管理者端末:205、707、1007、1307、1607、2207、2907
IPパケット解析手段:301、901、1201、1501、2101、2801
宛先IPアドレス判断手段:302、902、1202、1502、2102、2802
アクセスID/利用者ID取得手段:303、903、1203、1503、2103、2803
アクセス主体利用者属性取得手段:304、904、1204、1504、2104、2804
アクセス制御手段:305、905、1205、1505、2105、2805
IPパケット:401
IPアドレス表:403
アクセスID/利用者ID表:404
公開許否情報保持部:306、906、1206、1506、2106、2806
第三者識別情報保持部:907、1207、1507、2107、2807
匿名加工化方法情報保持部:1508
公共安全健康医療関連情報識別情報保持部:2108、2808
CPU:701、1001、1301、1601、2201、2901
メインメモリ:702、1002、1302、1602、2202、2902
不揮発性メモリ:703、1003、1303、1603、2203、2903
ネットワークI/F:704、1004、1304、1604、2204、2904
バス:705、1005、1305、1605、2205、2905
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、900、1200、1500、2100、2800
ネットワーク:203
第三者端末:204、706、1006、1306、1606、2206、2906
管理者端末:205、707、1007、1307、1607、2207、2907
IPパケット解析手段:301、901、1201、1501、2101、2801
宛先IPアドレス判断手段:302、902、1202、1502、2102、2802
アクセスID/利用者ID取得手段:303、903、1203、1503、2103、2803
アクセス主体利用者属性取得手段:304、904、1204、1504、2104、2804
アクセス制御手段:305、905、1205、1505、2105、2805
IPパケット:401
IPアドレス表:403
アクセスID/利用者ID表:404
公開許否情報保持部:306、906、1206、1506、2106、2806
第三者識別情報保持部:907、1207、1507、2107、2807
匿名加工化方法情報保持部:1508
公共安全健康医療関連情報識別情報保持部:2108、2808
CPU:701、1001、1301、1601、2201、2901
メインメモリ:702、1002、1302、1602、2202、2902
不揮発性メモリ:703、1003、1303、1603、2203、2903
ネットワークI/F:704、1004、1304、1604、2204、2904
バス:705、1005、1305、1605、2205、2905
【要約】
【課題】公開許否情報が公開許可の場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開拒否に変更された場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止することが可能な共有健康医療情報第三者開示システムを提供しようとする。
【解決手段】個人に関する健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、アクセス制御部と、公開許否情報を保持する公開許否情報保持部と、を有し、アクセス制御部は、公開許否情報が公開許可を示している場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開拒否に変更された場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するようにした。
【選択図】図2a
【解決手段】個人に関する健康医療関連情報であって、公共の安全に影響を及ぼす可能性がある公共安全健康医療関連情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部と、アクセス制御部と、公開許否情報を保持する公開許否情報保持部と、を有し、アクセス制御部は、公開許否情報が公開許可を示している場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させた後、公開拒否に変更された場合に、公共安全健康医療関連情報を除外した健康医療関連情報を第三者に閲覧させるのを停止するようにした。
【選択図】図2a
【図1】
【図2a】
【図2b】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】