(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-02-22
(45)【発行日】2023-03-03
(54)【発明の名称】共有健康医療情報第三者開示システム
(51)【国際特許分類】
G16H 10/60 20180101AFI20230224BHJP
【FI】
G16H10/60
(21)【出願番号】P 2021210337
(22)【出願日】2021-12-24
【審査請求日】2022-02-03
【早期審査対象出願】
【前置審査】
(73)【特許権者】
【識別番号】514132877
【氏名又は名称】株式会社サンクスネット
(74)【代理人】
【識別番号】100109553
【氏名又は名称】工藤 一郎
(72)【発明者】
【氏名】土井 崇寛
(72)【発明者】
【氏名】桐林 東一郎
【審査官】吉田 誠
(56)【参考文献】
【文献】国際公開第2014/162484(WO,A1)
【文献】特開2009-282670(JP,A)
【文献】特開2011-100361(JP,A)
【文献】特開2009-301131(JP,A)
【文献】特開2018-018470(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G16H 10/00 - 80/00
(57)【特許請求の範囲】
【請求項1】
個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、
前記健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御部と、
前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部と、
を有し、
前記健康医療関連情報蓄積部は、個人の電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データからなる健康医療関連情報を蓄積し、
前記アクセス制御部は、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、前記健康医療関連情報の閲覧可能な範囲を異ならせることを特徴とする共有健康医療情報第三者開示システム。
【請求項2】
前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
【請求項3】
前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
【請求項4】
前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項3に記載の共有健康医療情報第三者開示システム。
【請求項5】
前記医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含むことを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
【請求項6】
前記非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含むことを特徴とする請求項1に記載の共有健康医療情報第三者開示システム。
【請求項7】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、
個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御ステップと、
前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップと、
を有し、
前記健康医療関連情報蓄積ステップは、個人の電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データからなる健康医療関連情報を蓄積し、
前記アクセス制御ステップは、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、前記健康医療関連情報の閲覧可能な範囲を異ならせることを特徴とする方法。
【請求項8】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を閲覧可能とすることを特徴とする請求項7に記載の方法。
【請求項9】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることを特徴とする請求項7に記載の方法。
【請求項10】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項9に記載の方法。
【請求項11】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含むことを特徴とする請求項7に記載の方法。
【請求項12】
共有健康医療情報第三者開示システムにおけるCPUが実行する方法であって、前記非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含むことを特徴とする請求項7に記載の方法。
【請求項13】
個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、
前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御ステップと、
前記個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップと、
を有し、
前記健康医療関連情報蓄積ステップは、個人の電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データからなる健康医療関連情報を蓄積し、
前記アクセス制御ステップは、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、前記健康医療関連情報の閲覧可能な範囲を異ならせることを特徴とする計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項14】
前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を閲覧可能とすることを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項15】
前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項16】
前記匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項15に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項17】
前記医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含むことを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【請求項18】
前記非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含むことを特徴とする請求項13に記載の計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人の健康医療に関連する情報である健康医療関連情報を蓄積すると共に、適宜、必要に応じて、第三者に開示させるための共有健康医療情報第三者開示システムに関するものである。
【背景技術】
【0002】
最近、日常生活のあらゆる場所において、個人の健康に関する情報を継続的に集積して健康管理サービスを提供する健康情報管理システムが考えられている。
【0003】
そのようなシステムの一例として、特許文献1に記載された発明が提案されていた。この発明では、ユーザー端末や関連機関端末(例えば、病院、製薬会社、学校、職場、行政機関等)からの要求に応じて管理サーバが健康情報(例えば、生体情報や食事情報などに基づいて生成されたユーザーの健康状態を示す情報)を提供するものであり、ユーザー端末が管理サーバにアクセスし、関連機関のうち自身の健康情報の取得を許可する関連機関を事前に選択しておき、管理サーバがその健康情報の取得が許可されている関連機関端末から当該ユーザーの健康情報について取得要求があった場合だけ、健康情報を提供するというものであった。
【先行技術文献】
【特許文献】
【0004】
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した発明では、提供する健康情報の内容や範囲に特に制限が無く、また、ユーザーに関する健康情報を広範囲の第三者に適切に利活用させるという観点が開示されていないという課題があった。
【課題を解決するための手段】
【0006】
本発明は、上述したような課題を踏まえ、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせることが可能な共有健康医療情報第三者開示システムを提供しようとするものである。
【0007】
具体的には、本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御部と、を有し、アクセス制御部は、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせる共有健康医療情報第三者開示システムを提供する。
【0008】
また、本発明は、前記特徴に加えて、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部を更に備えた共有健康医療情報第三者開示システムを提供する。
【0009】
また、本発明は、前記特徴に加えて、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を更に備えた共有健康医療情報第三者開示システムを提供する。
【0010】
また、本発明は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする共有健康医療情報第三者開示システムを提供する。
【0011】
また、本発明は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする共有健康医療情報第三者開示システムを提供する。
【0012】
また、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる共有健康医療情報第三者開示システムを提供する。
【0013】
また、本発明は、医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含む共有健康医療情報第三者開示システムを提供する。
【0014】
また、本発明は、非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含む共有健康医療情報第三者開示システムを提供する。
【0015】
更に、上述した共有健康医療情報第三者開示システムについて、それらを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法、並びに、計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0016】
具体的には、本発明は、CPUが、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、CPUが、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御ステップと、を有し、アクセス制御ステップは、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせるコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0017】
また、本発明は、CPUが、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを更に備えたコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0018】
また、本発明は、CPUが、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップを更に備えたコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0019】
また、本発明は、CPUが、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を閲覧可能とするコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0020】
また、本発明は、CPUが、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とするコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0021】
また、本発明は、CPUが、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われるコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0022】
また、本発明は、CPUが、医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含むコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0023】
また、本発明は、CPUが、非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含むコンピュータである共有健康医療情報第三者開示システムの動作方法を提供する。
【0024】
具体的には、本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積ステップと、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御ステップと、を有し、アクセス制御ステップは、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせる計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0025】
また、本発明は、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップを更に備えた計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0026】
また、本発明は、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップを更に備えた計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0027】
また、本発明は、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を閲覧可能とする計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0028】
また、本発明は、公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0029】
また、本発明は、匿名加工化方法は、少なくともk(kは1以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0030】
また、本発明は、医療従事者は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者を含む計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0031】
また、本発明は、非医療従事者は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員を含む計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【発明の効果】
【0032】
以上より、本発明では、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせることが可能な共有健康医療情報第三者開示システムを提供することができる。
【図面の簡単な説明】
【0033】
【
図1】本件発明に適用されるハードウェア構成を示す図
【
図2】本件発明における共有健康医療情報第三者開示システムの全体的な構成の 一例を示す図
【
図3】実施形態1における共有健康医療情報第三者開示システムの機能的構成を 示す図
【
図4】実施形態1における共有健康医療情報第三者開示システムの動作の一例を 示す図
【
図5】実施形態1における共有健康医療情報第三者開示システムのハードウェア 構成を示す図
【
図6】実施形態1における共有健康医療情報第三者開示システムを利用した場合 の処理の流れを示す図
【
図7】実施形態2における共有健康医療情報第三者開示システムの機能的構成を 示す図
【
図8】実施形態2における共有健康医療情報第三者開示システムのハードウェア 構成を示す図
【
図9】実施形態2における共有健康医療情報第三者開示システムを利用した場合 の処理の流れを示す図
【
図10】実施形態3における共有健康医療情報第三者開示システムの機能的構成 を示す図
【
図11】実施形態3における共有健康医療情報第三者開示システムのハードウェア 構成を示す図
【
図12】実施形態3における共有健康医療情報第三者開示システムを利用した場合 の処理の流れを示す図
【
図13】実施形態4における共有健康医療情報第三者開示システムの機能的構成を 示す図
【
図14】実施形態4における共有健康医療情報第三者開示システムのハードウェア 構成を示す図
【
図15】実施形態4における共有健康医療情報第三者開示システムを利用した場合 の処理の流れを示す図
【
図16】実施形態5における共有健康医療情報第三者開示システムの機能的構成を 示す図
【
図17】実施形態5における共有健康医療情報第三者開示システムのハードウェア 構成を示す図
【
図18】実施形態5における共有健康医療情報第三者開示システムを利用した場合 の処理の流れを示す図
【
図21】匿名加工化方法の一例を示す図<本発明を構成し得るハードウェアについて>
【0034】
図1は、本件発明に適用されるハードウェア構成を示す図である。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
【0035】
この図にあるように、計算機は、マザーボード上に構成される、チップセット、CPU、不揮発性メモリ、メインメモリ、各種バス、BIOS、USBやHDMI(登録商標)やLANなどの各種インターフェース、リアルタイムクロック等からなる。これらはオペレーティングシステムやデバイスドライバ(USB、HDMI(登録商標)などの各種インターフェース、カメラ、マイク、スピーカー又はヘッドホン、ディスプレイなどの各種機器組込み用)、各種プログラムなどと協働して動作する。本発明を構成する各種プログラムや各種データはこれらのハードウェア資源を効率的に利用して各種の処理を実行するように構成されている。
≪チップセット≫
【0036】
「チップセット」は、計算機のマザーボードに実装され、CPUの外部バスと、メモリや周辺機器を接続する標準バスとの連絡機能、つまりブリッジ機能を集積した大規模集積回路(LSI)のセットである。2チップセット構成を採用する場合と、1チップセット構成を採用する場合とがある。CPUやメインメモリに近い側をノースブリッジ、遠い側で比較的低速な外部I/Oとのインターフェースの側にサウスブリッジが設けられる。
【0037】
(ノースブリッジ)
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
【0038】
(サウスブリッジ)
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
【0039】
≪CPU≫
【0040】
CPUはメインメモリ上にあるプログラムと呼ばれる命令列を順に読み込んで解釈・実行することで信号からなる情報を同じくメインメモリ上に出力する。CPUは計算機内での演算を行なう中心として機能する。なお、CPUは演算の中心となるCPUコア部分と、その周辺部分とから構成され、CPU内部にレジスタ、キャッシュメモリや、キャッシュメモリとCPUコアとを接続する内部バス、DMAコントローラ、タイマー、ノースブリッジとの接続バスとのインターフェースなどが含まれる。なお、CPUコアは一つのCPU(チップ)に複数備えられていてもよい。また、CPUに加えて、グラフィックインターフェース(GPU)若しくはFPUによって、処理を行っても良い。なお、実施形態での説明は2コアタイプのものであるが、これに限定されない。またCPU内にプログラムを内蔵することもできる。
【0041】
≪不揮発性メモリ≫
【0042】
(HDD)
【0043】
ハードディスクドライブの基本構造は、磁気ディスク、磁気ヘッド、および磁気ヘッドを搭載するアームから構成される。外部インターフェースは、SATA(過去ではATA)を採用することができる。高機能なコントローラ、例えばSCSIを用いて、ハードディスクドライブ間の通信をサポートする。例えば、ファイルを別のハードディスクドライブにコピーする時、コントローラがセクタを読み取って別のハードディスクドライブに転送して書き込むといったことができる。この時ホストCPUのメモリにはアクセスしない。したがってCPUの負荷を増やさないで済む。
【0044】
≪メインメモリ≫
【0045】
CPUが直接アクセスしてメインメモリ上の各種プログラムを実行する。メインメモリは揮発性のメモリでDRAMが用いられる。メインメモリ上のプログラムはプログラムの起動命令を受けて不揮発性メモリからメインメモリ上に展開される。その後もプログラム内で各種実行命令や、実行手順に従ってCPUがプログラムを実行する。
【0046】
≪オペレーティングシステム(OS)≫
【0047】
オペレーティングシステムは計算機上の資源をアプリケーションに利用させるための管理をしたり、各種デバイスドライバを管理したり、ハードウェアである計算機自身を管理するために用いられる。小型の計算機ではオペレーティングシステムとしてファームウェアを用いることもある。
【0048】
≪BIOS≫
【0049】
BIOSは、計算機のハードウェアを立ち上げてオペレーティングシステムを稼働させるための手順をCPUに実行させるもので、最も典型的には計算機の起動命令を受けるとCPUが最初に読取りに行くハードウェアである。ここには、ディスク(不揮発性メモリ)に格納されているオペレーティングシステムのアドレスが記載されており、CPUに展開されたBIOSによってオペレーティングシステムが順次メインメモリに展開されて稼働状態となる。なお、BIOSは、バスに接続されている各種デバイスの有無をチェックするチェック機能をも有している。チェックの結果はメインメモリ上に保存され、適宜オペレーティングシステムによって利用可能な状態となる。なお、外部装置などをチェックするようにBIOSを構成してもよい。以上については、すべての実施形態でも同様である。
【0050】
図に示すように、本発明は基本的に汎用計算機プログラム、各種デバイスで構成することが可能である。計算機の動作は基本的に不揮発性メモリに記録されているプログラムをメインメモリにロードして、メインメモリとCPUと各種デバイスとで処理を実行していく形態をとる。デバイスとの通信はバス線と繋がったインターフェースを介して行われる。インターフェースには、ディスプレイインターフェース、キーボード、通信バッファ等が考えられる。以下、本発明の実施の形態を図示例と共に説明する。
【0051】
<本発明の自然法則の利用性の充足>
【0052】
本発明は、コンピュータと通信設備とソフトウェアとの協働で機能するものである。具体的には、個人に関する健康医療関連情報を蓄積して、第三者に開示させるための共有健康医療情報第三者開示システムに関するものであり、ネットワークを介して、第三者端末並びに管理者端末などの間で様々な情報やデータがハードウェア資源を用いてやり取りされている。従って、この観点から本願発明はコンピュータなどのリソースを請求項や明細書に記載された事項と、それらの事項に関係する技術常識に基づいて判断すれば、本願発明は全体として自然法則を利用したものであり、また、コンピュータ・ソフトウェア関連発明に該当するものである。
【0053】
<特許法で求められる自然法則の利用の意義>
【0054】
特許法で求められる自然法則の利用とは、法目的に基づいて、発明が産業上利用性を有し、産業の発達に寄与するものでなければならないとの観点から、産業上有用に利用することができる発明であることを担保するために求められるものである。つまり、産業上有用であること、すなわち出願に際して宣言した発明の効果がその発明の実施によってある一定の確実性の下再現できることを求めるものである。この観点から自然法則利用性とは、発明の効果を発揮するための発明の構成である発明特定事項(発明構成要件)のそれぞれが発揮する機能が自然法則を利用して発揮されるものであればよい、と解釈される。さらに言えば、発明の効果とはその発明を利用する利用者に所定の有用性を提供できる可能性があればよいのであって、その有用性を利用者がどのように感じたり、考えたりするかという観点で見るべきではない。したがって、利用者が本システムによって得る効果が心理的な効果であったとしても、その効果自体は求められる自然法則の利用性の対象外の事象である。
【発明を実施するための形態】
【0055】
以下、本件発明の実施の形態について、添付図面を用いて説明する。なお、実施形態と請求項の相互の関係は以下の通りである。主として、実施形態1の説明は請求項1、9および17に関し、実施形態2の説明は請求項2、10および18に関し、実施形態3の説明は請求項3、11および19に関し、実施形態4の説明は請求項4、12および20に関し、実施形態5の説明は請求項5、13および21に関するものである。本件発明は、これら実施形態に何ら限定されるべきものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
【0056】
<本件発明の共有健康医療情報第三者開示システムの全体的な構成>
図2は、本件発明における共有健康医療情報第三者開示システムの全体的な構成の一例を示す図である。
共有健康医療情報第三者開示システム200は、個人の電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数など)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどを蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に対する外部からのアクセスを制御するためのアクセス制御部202とから構成される。また、共有健康医療情報第三者開示システム200は、ネットワーク203(例えば、インターネット、WAN、LANなど)を介して、第三者端末204や管理者端末205と接続できるように構成されている。ここで、第三者端末204や管理者端末205は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク203に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、個人(患者自身やその家族なども含み、これに限られない)や、後述する医療従事者や非医療従事者などを指していう。また、「管理者」とは、共有健康医療情報第三者開示システムを管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人も含まれてもよい)であり、共有健康医療情報第三者開示システムにおける各種情報について編集、追加、削除を行う権限を有していてもよい。
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタルサイン(体温、血圧、脈拍など)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、投薬の指示、投薬日時と薬剤、投薬の結果など)などが含まれていてもよい。
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
【0057】
なお、本件発明では、健康医療関連情報蓄積部201と、アクセス制御部202とが同一のサーバで機能するように構成されることを前提として説明するが、これに限らず、それぞれ別個のサーバで機能を担うように構成されてもよい。あるいは、複数のサーバが用意され、それらのサーバ間で情報やデータのやり取りを行い、連携又は協働して各種機能を実行できるように構成してもよい。例えば、健康医療関連情報蓄積部201とアクセス制御部202とがクラウドサーバで構成されるようにしてもよい。
【0058】
<実施形態1(主に請求項1、請求項7および請求項8に対応)>
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報、利用者属性情報(ここでは、利用者が医療従事者であるか、非医療従事者であるかを示す情報)を取得するアクセス主体利用者属性取得手段と、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報を閲覧可能な範囲を異ならせるためのアクセス制御手段と、を有する共有健康医療情報第三者開示システムを提供する。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法、並びに、計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0059】
<実施形態1 機能的構成>
図3は、実施形態1における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID/利用者ID取得手段と、アクセス主体利用者属性取得手段と、アクセス制御手段とを備えている。
【0060】
<実施形態1 構成の説明:アクセス制御部のIPパケット解析手段>
「IPパケット解析手段」301は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」301は担っている。
【0061】
<実施形態1 構成の説明:アクセス制御部の宛先IPアドレス判断手段>
「宛先IPアドレス判断手段」302は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレスおよび送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」302は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の共有健康医療情報第三者開示システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
【0062】
<実施形態1 構成の説明:アクセス制御部のアクセスID/利用者ID取得手段>
「アクセスID/利用者ID取得手段」303は、IPパケットが自身の共有健康医療情報第三者開示システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する機能を有するように構成される。
【0063】
<実施形態1 構成の説明:アクセス制御部のアクセス主体利用者属性取得手段>
「アクセス主体利用者属性取得手段」304は、アクセスIDおよび利用者IDに対応するアクセス主体情報、そのアクセス主体に属する利用者情報、その利用者に対する利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、利用者情報は、そのアクセス主体に属する従業員等を具体的に表す情報であり、例えば、「江戸川中央病院」に属する従業員である「鈴木一郎」や、「江戸川製薬」に属する従業員である「前田史子」などのような名前等で表される。更に、利用者属性情報は、利用者情報に関連付けられており、その利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す属性情報であり、例えば、「医療従事者」(省略形では「医療」)や、「非医療従事者」(省略形では「非医療」)等で表される。
ここで、「医療従事者」は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者等が含まれることが好ましい。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、かかりつけ医療従事者(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、後述する第三者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者を示す情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかが、第三者端末を使って、設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
また、「非医療従事者」は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員等が含まれることが好ましい。
【0064】
<実施形態1 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるための機能を有するように構成される。
【0065】
図4は、本実施形態における共有健康医療情報第三者開示システムの動作の一例を示す図である。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット401を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット401に含まれる宛先IPアドレスを抽出して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。このとき、アクセス制御部402には、IPアドレス表403が記憶されており、その表を参照して、自身の共有健康医療情報第三者開示システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の共有健康医療情報第三者開示システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID/利用者ID取得手段により、送られてきたIPパケットが自身の共有健康医療情報第三者開示システム宛である場合には、そのIPパケットのIPペイロードの中に格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する。
次に、アクセス主体利用者属性取得手段により、抽出されたアクセスIDおよび利用者IDからアクセス主体情報、利用者情報並びに利用者属性情報を取得する。このとき、アクセス制御部402には、アクセスID/利用者ID表404が記憶されており、その表を参照して、具体的なアクセス主体情報、利用者情報並びに利用者属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、利用者IDが「C0001」の場合、利用者情報は「鈴木一郎」であり、その利用者属性情報は「医療従事者」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、利用者IDが「D0001」の場合、利用者情報は「前田史子」であり、その利用者属性情報は「非医療従事者」である。ここまでの手段による動作により、共有健康医療情報第三者開示システムに対してアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかを判別することができる。
次に、アクセス制御手段により、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるようにする。例えば、第三者であるアクセス主体(この場合、「江戸川中央病院」)に属する利用者が「鈴木一郎」であって、その属性情報が「医療従事者」である場合には、個人に関する健康医療関連情報の全てを閲覧可能とする。一方、例えば、第三者であるアクセス主体(この場合、「江戸川製薬」)に属する利用者が「前田史子」であって、その属性情報が「非医療従事者」である場合には、個人に関する健康医療関連情報の一部(全部を含む)、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする。このように、第三者である利用者が誰なのか、また、その属性情報が「医療従事者」又は「非医療従事者」であるかを判別することができ、それによって個人に関する健康医療関連情報の閲覧範囲を異ならせることができるようになる。
なお、上述したこれらの表は、共有健康医療情報第三者開示システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)は、後述する第三者識別情報とも関連付けられていることが好ましい。
【0066】
ところで、個人の健康医療関連情報にアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせることについての主な意義は次の通りである。例えば、第三者が医療従事者(例えば、医師、看護師、救急救命士等)の場合には、個人の健康医療関連情報へリアルタイムにアクセスできることや、できる限り広く、かつ、詳細な健康医療関連情報を閲覧できることが大変重要視され、特に、臨床現場や救急救命医療現場等ではスピーディーかつスムーズに、また、できる限り広範囲で詳細な個人の健康医療関連情報にアクセスして閲覧できることが求められているからである。一方、例えば、第三者が非医療従事者(例えば、製薬会社の従業員や研究員等)の場合には、個人の健康医療関連情報へリアルタイムにアクセスできることや、できる限り広く、かつ、詳細な健康医療関連情報を閲覧できることを重視するというよりも、むしろ情報の二次的利用の際に健康医療関連情報を一定の制限下で閲覧可能にすること(例えば、後述する健康医療関連情報の一部、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能にすること)、即ち、個人情報保護の観点や個人の権利の担保が大変重要視され、個人情報漏洩対策等がしっかりと施されていることが求められているからである。
【0067】
<実施形態1 共有健康医療情報第三者開示システム:ハードウェア構成>
本実施形態における共有健康医療情報第三者開示システムのハードウェア構成について、図を用いて説明する。
【0068】
図5は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態におけるアクセス制御部は、各種演算処理を行う「CPU(中央演算装置)」501と、「メインメモリ」502とを備えている。また、所定の情報を保持する「不揮発性メモリ」503や、複数の第三者端末506や管理者端末507と情報の送受信を行う「ネットワークI/F(インターフェース)」504を備えている。そして、それらが「バス」505などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0069】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、健康医療関連情報蓄積プログラム、IPパケット解析プログラム、宛先IPアドレス判断プログラム、アクセスID/利用者ID取得プログラム、アクセス主体利用者属性取得プログラム、アクセス制御プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、健康医療関連情報、IPアドレス情報、アクセスID情報、利用者ID情報、アクセス主体情報、利用者情報、利用者属性情報などが格納されている。
【0070】
「CPU」は、「メインメモリ」に格納されている健康医療関連情報蓄積プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などの健康医療関連情報を「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているIPパケット解析プログラムを実行して、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する。また、「メインメモリ」に格納されている宛先IPアドレス判断プログラムを実行して、送られてきた宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断し、自身宛であると判断した場合、そのIPアドレスを「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセスID/利用者ID取得プログラムを実行して、送られてきたIPパケットのIPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得すると共に、「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス主体利用者属性取得プログラムを実行して、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得すると共に、「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス制御プログラムを実行して、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるようにする。
【0071】
<実施形態1 共有健康医療情報第三者開示システム:処理の流れ>
図6は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID/利用者ID取得ステップS604と、アクセス主体利用者属性取得ステップS605と、アクセス制御ステップS606とからなる処理方法である。これらの処理方法は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者に開示させるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得するアクセス主体利用者属性取得手段と、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるためのアクセス制御手段を有する共有健康医療情報第三者開示システムによって実行されるものである。
【0072】
「健康医療関連情報蓄積ステップ」S601とは、ネットワークを介して、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などを蓄積する段階である。
【0073】
「IPパケット解析ステップ」S602とは、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する段階である。
【0074】
「宛先IPアドレス判断ステップ」S603とは、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の共有健康医療情報第三者開示システム宛のIPアドレスであるか否かを判断する段階である。
【0075】
「アクセスID/利用者ID取得ステップ」S604とは、宛先IPアドレスが自身の共有健康医療情報第三者開示システム宛のIPアドレスであった場合に、IPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得する段階である。
【0076】
「アクセス主体利用者属性取得ステップ」S605とは、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得する段階である。
【0077】
「アクセス制御ステップ」S606とは、共有健康医療情報第三者開示システムに対してアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせる段階である。
【0078】
<まとめ>
以上により、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせることが可能な共有健康医療情報第三者開示システムを提供することができる。
【0079】
<実施形態2(主に請求項2に対応)>
<実施形態2 概要>
【0080】
本実施形態は、実施形態1に加えて、個人が健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを示す公開許否情報を保持する点に特徴がある。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0081】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1と相違する点を中心に説明を行う。
【0082】
<実施形態2 機能的構成>
図7は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1に加えて、公開許否情報保持部を更に備えている。このような構成を取ることにより、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。以下、機能的構成については、実施形態1と相違する点を中心に説明する。
【0083】
<実施形態2 共有健康医療情報第三者開示システム:機能的構成>
本実施形態における共有健康医療情報第三者開示システムは、更に公開許否情報保持部を有する。
【0084】
<実施形態2 構成の説明:アクセス制御部の公開許否情報保持部>
「公開許否情報保持部」706は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、
図2に示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報ついては「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、後述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
【0085】
<実施形態2 共有健康医療情報第三者開示システム:ハードウェア構成>
図8は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」801と、「メインメモリ」802とを備えている。また、所定の情報を保持する「不揮発性メモリ」803や、第三者端末806や管理者端末807と情報の送受信を行う「ネットワークI/F」804を備えている。そして、それらが「バス」805などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0086】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1に加えて、公開許否情報保持プログラムである。
【0087】
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1に加えて、公開許否情報などが格納されている。
【0088】
「CPU」は、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を「メインメモリ」と「不揮発性メモリ」に格納する。
【0089】
<実施形態2 共有健康医療情報第三者開示システム:処理の流れ>
図9は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1と異なる点を中心に説明する。
図に示されるように、公開許否情報保持ステップS906からなる処理方法である。これらの処理方法は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する公開許否情報保持部を有する構成によって実現されるものである。
【0090】
「公開許否情報保持ステップ」S906とは、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する段階である。
【0091】
<まとめ>
以上より、個人の意思により、健康医療関連情報蓄積部に蓄積された自身の健康医療関連情報を第三者に公開するか否かを設定することができる。
【0092】
<実施形態3(主に請求項3に対応)>
<実施形態3 概要>
【0093】
図10は、実施形態3における共有健康医療情報第三者開示システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態1および実施形態2に加えて、第三者識別情報保持部を設けた点に特徴がある。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0094】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1および実施形態2と相違する点を中心に説明を行う。
【0095】
<実施形態3 機能的構成>
図10は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1および実施形態2に加えて、第三者識別情報保持部を更に備えている。このような構成を取ることにより、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
【0096】
<実施形態3 共有健康医療情報第三者開示システム:機能的構成>
図10は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
【0097】
<実施形態3 構成の説明:アクセス制御部の第三者識別情報保持部>
「第三者識別情報保持部」1007は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
【0098】
<実施形態3 共有健康医療情報第三者開示システム:ハードウェア構成>
図11は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1101と、「メインメモリ」1102とを備えている。また、所定の情報を保持する「不揮発性メモリ」1103や、第三者端末1106や管理者端末1107と情報の送受信を行う「ネットワークI/F」1104を備えている。そして、それらが「バス」1105などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0099】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1および実施形態2に加えて、第三者識別情報保持プログラムである。
【0100】
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1および実施形態2に加えて、第三者識別情報などが格納されている。
【0101】
「CPU」は、「メインメモリ」に格納されている第三者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。
【0102】
<実施形態3 共有健康医療情報第三者開示システム:処理の流れ>
図12は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。ここでは、実施形態1および実施形態2と相違する点を中心に説明する。
図に示されるように、第三者識別情報保持ステップS1207からなる処理方法である。これらの処理方法は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を有する構成によって実現されるものである。
【0103】
「第三者識別情報保持ステップ」S1207とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する段階である。
【0104】
<まとめ>
以上より、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
【0105】
<実施形態4(主に請求項4に対応)>
<実施形態4 概要>
【0106】
図13は、実施形態4における共有健康医療情報第三者開示システムの機能的構成を示す図である。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0107】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。
【0108】
<実施形態4 機能的構成>
図13は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができるようになる。
【0109】
<実施形態4 共有健康医療情報第三者開示システム:機能的構成>
図13は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。
【0110】
<実施形態4 構成の説明:アクセス制御部の公開許否情報保持部>
「公開許否情報保持部」1306は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、
図2に示すような第三者端末204から、ネットワーク203を介して、共有健康医療情報第三者開示システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を、個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報については「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、上述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
【0111】
<実施形態4 構成の説明:アクセス制御部の第三者識別情報保持部>
「第三者識別情報保持部」1307は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー等が少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
【0112】
<実施形態4 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」1305は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする機能を有するように構成される。
【0113】
<実施形態4 共有健康医療情報第三者開示システム:ハードウェア構成>
図14は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」2301と、「メインメモリ」2302とを備えている。また、所定の情報を保持する「不揮発性メモリ」2303や、第三者端末2306や管理者端末2307と情報の送受信を行う「ネットワークI/F」2304を備えている。そして、それらが「バス」2305などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0114】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、公開許否情報保持プログラム、第三者識別情報保持プログラム、アクセス制御プログラムである。
【0115】
また、「メインメモリ」と「不揮発性メモリ」には、公開許否情報、第三者識別情報などが格納されている。
【0116】
「CPU」は、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されている第三者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能にする。
【0117】
<実施形態4 共有健康医療情報第三者開示システム:処理の流れ>
図15は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。
図に示されるように、公開許否情報保持ステップS1506と、第三者識別情報保持ステップS1507と、アクセス制御ステップS1508とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする構成によって実現されるものである。
【0118】
「公開許否情報保持ステップ」S1506とは、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する段階である。
【0119】
「第三者識別情報保持ステップ」S1507とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する段階である。
【0120】
「アクセス制御ステップ」S1508とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする段階である。
【0121】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができる。
【0122】
<実施形態5(主に請求項5および請求項6に対応)>
<実施形態5 概要>
【0123】
本実施形態は、実施形態1ないし4に加えて、匿名加工化方法情報を保持するようにした点に特徴がある。また、それを実現するため、コンピュータである共有健康医療情報第三者開示システムの動作方法並びに計算機である共有健康医療情報第三者開示システムに読み取り実行可能に記述した共有健康医療情報第三者開示システムの動作プログラムを提供する。
【0124】
以下、本実施形態における共有健康医療情報第三者開示システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態1ないし実施形態4と相違する点を中心に説明を行う。
【0125】
<実施形態5 機能的構成>
図16は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。本実施形態における共有健康医療情報第三者開示システムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持部を更に備えている。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることができるようになる。
【0126】
<実施形態5 共有健康医療情報第三者開示システム:機能的構成>
図16は、本実施形態における共有健康医療情報第三者開示システムの機能的構成を示す図である。ここでは、実施形態1ないし実施形態4と相違する点を中心に説明する。
【0127】
<実施形態5 構成の説明:アクセス制御部の匿名加工化方法情報保持部>
「匿名加工化方法情報保持部」1608は、匿名加工化方法を表す情報を保持する機能を有するように構成される。ここで、匿名加工化方法情報は、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であって、匿名加工化方法を一意に識別可能な情報としてもよい。なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
【0128】
匿名加工化方法にはいくつかの方法が存在し、これらを単独又は組み合わせて使用されることが多い。主な匿名加工化方法について、以下簡単に説明する。
「k-匿名化」(ここでkは1以上の自然数を表す)とは、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」とは、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」とは、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」とは、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」とは、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」とは、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」とは、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」とは、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
【0129】
<実施形態5 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」1605は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする機能を有するように構成される。
【0130】
<実施形態5 共有健康医療情報第三者開示システム:ハードウェア構成>
図17は、本実施形態における共有健康医療情報第三者開示システムのハードウェア構成を示す図である。この図に示すように、本実施形態における共有健康医療情報第三者開示システムは、各種演算処理を行う「CPU(中央演算装置)」1701と、「メインメモリ」1702とを備えている。また、所定の情報を保持する「不揮発性メモリ」1703や、第三者端末1706や管理者端末1707と情報の送受信を行う「ネットワークI/F」1704を備えている。そして、それらが「バス」1705などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0131】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態1ないし実施形態4に加えて、匿名加工化方法情報保持プログラムである。
【0132】
また、「メインメモリ」と「不揮発性メモリ」には、実施形態1ないし実施形態4に加えて、匿名加工化方法情報などが格納されている。
【0133】
「CPU」は、「メインメモリ」に格納されている匿名加工化方法情報保持プログラムを実行して、匿名加工化方法を表す匿名加工化方法情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする。
【0134】
<実施形態5 共有健康医療情報第三者開示システム:処理の流れ>
図18は、本実施形態における共有健康医療情報第三者開示システムを利用した場合の処理の流れを示す図である。実施形態1ないし実施形態4と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS1808と、アクセス制御ステップS1809とからなる処理方法である。これらの処理方法は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする構成によって実現されるものである。
【0135】
「匿名加工化方法情報保持ステップ」S1808とは、健康医療関連情報を匿名加工化する方法を表す情報である匿名加工化方法情報を保持する段階である。
【0136】
「アクセス制御ステップ」S1809とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする段階である。
【0137】
<匿名加工化方法の一例の説明>
図19ないし
図21は、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図19に示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(kは1以上の自然数)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。
図20で示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図20は、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図21は、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
【0138】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることができる。
【符号の説明】
【0139】
共有健康医療情報第三者開示システム:200
健康医療関連情報蓄積部:201
アクセス制御部:202、300、402、700、1000、1300、1600
ネットワーク:203
第三者端末:204、506、806、1106、1406、1706
管理者端末:205、507、807、1107、1407、1707
IPパケット解析手段:301、701、1001、1301、1601
宛先IPアドレス判断手段:302、702、1002、1302、1602
アクセスID/利用者ID取得手段:303、703、1003、1303、1603
アクセス主体利用者属性取得手段:304、704、1004、1304、1604
アクセス制御手段:305、705、1005、1305、1605
IPパケット:401
IPアドレス表:403
アクセスID/利用者ID表:404
公開許否情報保持部:706、1006、1306、1606
第三者識別情報保持部:1007、1307、1607
匿名加工化方法情報保持部:1608
CPU:501、801、1101、1401、1701
メインメモリ:502、802、1102、1402、1702
不揮発性メモリ:503、803、1103、1403、1703
ネットワークI/F:504、804、1104、1404、1704
バス:505、805、1105、1405、1705
【要約】
【課題】第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせることが可能な共有健康医療情報第三者開示システムを提供しようとする。
【解決手段】本発明は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示させるためのアクセス制御部と、を有し、アクセス制御部は、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧可能な範囲を異ならせる共有健康医療情報第三者開示システムを提供する。
【選択図】
図2