ホーム > 特許ランキング > 株式会社サンクスネット
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-06-06
(45)【発行日】2024-06-14
(54)【発明の名称】健康医療情報一元管理システム
(51)【国際特許分類】
G16H 10/00 20180101AFI20240607BHJP
【FI】
G16H10/00
【請求項の数】
27
(21)【出願番号】P 2023171410
(22)【出願日】2023-10-02
(62)【分割の表示】P 2022113728の分割
【原出願日】2022-07-15
(65)【公開番号】P2024012205
(43)【公開日】2024-01-25
【審査請求日】2023-10-02
【早期審査対象出願】
(73)【特許権者】
【識別番号】514132877
【氏名又は名称】株式会社サンクスネット
(74)【代理人】
【識別番号】100109553
【弁理士】
【氏名又は名称】工藤 一郎
(72)【発明者】
【氏名】土井 崇寛
(72)【発明者】
【氏名】桐林 東一郎
【審査官】森田 充功
(56)【参考文献】
【文献】特開2002-259573(JP,A)
【文献】特開2020-197968(JP,A)
【文献】国際公開第2015/040713(WO,A1)
【文献】国際公開第2006/098298(WO,A1)
【文献】特開2022-025166(JP,A)
【文献】特表2018-514831(JP,A)
【文献】米国特許出願公開第2011/0160544(US,A1)
【文献】国際公開第2020/257647(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G16H 10/00-80/00
(57)【特許請求の範囲】
【請求項1】
個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積部と、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、
個人に関する健康医療関連情報の公開許否について、前記健康医療関連情報の一元管理化を促すために、前記個人に対してインセンティブを提供するためのインセンティブ管理部を少なくとも含むインセンティブ機能部と、
を有し、
前記アクセス制御部は、
個人が自身の健康医療関連情報の前記第三者への開示を許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部と、
を有し、
前記インセンティブ管理部は、ポイントの提供、情報提供者に対する個別的情報サービスや一般的情報サービスの提供、個別的薬剤やサプリメントの提供、書籍の提供、情報提供のためのパスワードやIDの提供、ネットワーク上で利用できるアイテムの提供、診察を受ける権利の提供、診断を受ける権利の提供、検査を受ける権利の提供、ネットワーク上で各種サービスを受ける権利の提供、特定のソフトウエア(例えば健康管理アプリ)の提供、前払い式又は後払い式電子マネーへのポイントの提供、商品クーポン、旅行クーポンまたは現金の提供のうちいずれか一以上を含むインセンティブを提供することを特徴とする健康医療関連情報一元管理システム。
【請求項2】
前記インセンティブ管理部に対してアクセスするための認証を行うアクセス認証処理部をさらに有することを特徴とする請求項1に記載の健康医療関連情報一元管理システム。
【請求項3】
前記アクセス認証処理部で認証された後、前記インセンティブ管理部によるインセンティブを受け入れることを了承する旨の情報である同意情報を取得する同意情報取得部をさらに有する請求項2に記載の健康医療関連情報一元管理システム。
【請求項4】
前記同意情報取得部により同意情報の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理をするためのインセンティブ処理部をさらに有する請求項3に記載の健康医療関連情報一元管理システム。
【請求項5】
前記アクセス制御部は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報を前記医療従事者に閲覧させることを特徴とする請求項1に記載の健康医療関連情報一元管理システム。
【請求項6】
前記アクセス制御部は、前記公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を前記非医療従事者に閲覧させることを特徴とする請求項1に記載の健康医療関連情報一元管理システム。
【請求項7】
前記匿名加工化方法は、少なくともk(kは2以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項6に記載の健康医療関連情報一元管理システム。
【請求項8】
前記医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含むことを特徴とする請求項1に記載の健康医療関連情報一元管理システム。
【請求項9】
前記非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含むことを特徴とする請求項1に記載の健康医療関連情報一元管理システム。
【請求項10】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積ステップと、
個人が自身の健康医療関連情報の第三者への開示を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップと、
前記公開許否情報及び前記第三者識別情報に基づいて、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、前記第三者に開示することを制御するためのアクセス制御ステップと、
個人に関する健康医療関連情報の公開許否について、前記健康医療関連情報の一元管理化を促すために、前記個人に対してインセンティブを提供するためのインセンティブ管理ステップを少なくとも含むインセンティブ機能ステップと、
を有し、
前記インセンティブ管理ステップは、ポイントの提供、情報提供者に対する個別的情報サービスや一般的情報サービスの提供、個別的薬剤やサプリメントの提供、書籍の提供、情報提供のためのパスワードやIDの提供、ネットワーク上で利用できるアイテムの提供、診察を受ける権利の提供、診断を受ける権利の提供、検査を受ける権利の提供、ネットワーク上で各種サービスを受ける権利の提供、特定のソフトウエア(例えば健康管理アプリ)の提供、前払い式又は後払い式電子マネーへのポイントの提供、商品クーポン、旅行クーポンまたは現金の提供のうちいずれか一以上を含むインセンティブを提供することを特徴とする方法。
【請求項11】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記インセンティブ管理ステップに対してアクセスするための認証を行うアクセス認証処理ステップをさらに有することを特徴とする請求項10に記載の方法。
【請求項12】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記アクセス認証処理ステップで認証された後、前記インセンティブ管理ステップでインセンティブを受け入れることを了承する旨の情報である同意情報を取得する同意情報取得ステップをさらに有することを特徴とする請求項11に記載の方法。
【請求項13】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記同意情報取得ステップで同意情報の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理をするためのインセンティブ処理ステップをさらに有する請求項12に記載の方法。
【請求項14】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を前記医療従事者に閲覧させることを特徴とする請求項10に記載の方法。
【請求項15】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を前記非医療従事者に閲覧させることを特徴とする請求項10に記載の方法。
【請求項16】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記匿名加工化方法は、少なくともk(kは2以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項15に記載の方法。
【請求項17】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含むことを特徴とする請求項10に記載の方法。
【請求項18】
健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、前記非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含むことを特徴とする請求項10に記載の方法。
【請求項19】
個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積ステップと、個人が自身の健康医療関連情報の第三者への開示を許可するか否かを示す公開許否情報を保持する公開許否情報保持ステップと、
前記第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持ステップと、
前記公開許否情報及び前記第三者識別情報に基づいて、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、前記第三者に開示することを制御するためのアクセス制御ステップと、
個人に関する健康医療関連情報の公開許否について、前記健康医療関連情報の一元管理化を促すために、前記個人に対してインセンティブを提供するためのインセンティブ管理ステップを少なくとも含むインセンティブ機能ステップと、
を計算機である健康医療関連情報一元管理システムに実行させ、
前記インセンティブ管理ステップは、ポイントの提供、情報提供者に対する個別的情報サービスや一般的情報サービスの提供、個別的薬剤やサプリメントの提供、書籍の提供、情報提供のためのパスワードやIDの提供、ネットワーク上で利用できるアイテムの提供、診察を受ける権利の提供、診断を受ける権利の提供、検査を受ける権利の提供、ネットワーク上で各種サービスを受ける権利の提供、特定のソフトウエア(例えば健康管理アプリ)の提供、前払い式又は後払い式電子マネーへのポイントの提供、商品クーポン、旅行クーポンまたは現金の提供のうちいずれか一以上を含むインセンティブを提供することを特徴とする計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項20】
前記インセンティブ管理ステップに対してアクセスするための認証を行うアクセス認証処理ステップをさらに有することを特徴とする請求項19に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項21】
前記アクセス認証処理ステップで認証された後、前記インセンティブ管理ステップでインセンティブを受け入れることを了承する旨の情報である同意情報を取得する同意情報取得ステップをさらに有することを特徴とする請求項20に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項22】
前記同意情報取得ステップで同意情報の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理をするためのインセンティブ処理ステップをさらに有する請求項21に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項23】
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を前記医療従事者に閲覧させることを特徴とする請求項19に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項24】
前記アクセス制御ステップは、前記公開許否情報保持ステップで保持された公開許否情報が公開許可を示し、かつ、前記第三者識別情報保持ステップで保持された第三者識別情報が非医療従事者であることを示す場合、前記健康医療関連情報蓄積ステップで蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を前記非医療従事者に閲覧させることを特徴とする請求項19に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項25】
前記匿名加工化方法は、少なくともk(kは2以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われることを特徴とする請求項24に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項26】
前記医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含むことを特徴とする請求項19に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【請求項27】
前記非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含むことを特徴とする請求項19に記載の計算機である前記健康医療関連情報一元管理システムに読み取り実行可能に記述した前記健康医療関連情報一元管理システムの動作プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人の健康医療に関連する情報である健康医療関連情報を蓄積して一元管理するための健康医療関連情報一元管理システムに関するものである。
【背景技術】
【0002】
最近、患者の医療情報などを複数の医療機関で共有するようなシステムやサービスが検討され始めている。
【0003】
そのようなシステムの一例として、特許文献1に記載された発明が提案されていた。この発明では、所定の医療機関で作成した電子カルテのような診療情報を、他の医師や医療機関には必要な項目についてのみ開示して、患者本人が開示を希望しない項目については開示しないようにする医療情報管理システムを提供するというものであった。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2004-287774
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した発明では、患者の診療情報の開示許否について、診療情報の一元管理化を促すために、患者に対してインセンティブを提供するという観点までは開示されていないという課題があった。
【課題を解決するための手段】
【0006】
本発明は、上述したような課題を踏まえ、個人の健康医療関連情報の公開許否に関して、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供する健康医療関連情報一元管理システムを提供しようとするものである。
【0007】
具体的には、本発明は、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人に関する健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するためのインセンティブ管理部を少なくとも含むインセンティブ機能部と、を有する健康医療関連情報一元管理システムを提供する。
【0008】
また、本発明は、前記特徴に加えて、インセンティブ管理部に対してアクセスするための認証を行うアクセス認証処理部をさらに有する健康医療関連情報一元管理システムを提供する。
【0009】
また、本発明は、前記特徴に加えて、アクセス認証処理部で認証された後、インセンティブ管理部によるインセンティブを受け入れることを了承する旨の情報である同意情報を取得する同意情報取得部をさらに有する健康医療関連情報一元管理システムを提供する。
【0010】
また、本発明は、前記特徴に加えて、同意情報取得部により同意情報の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理をするためのインセンティブ処理部をさらに有する健康医療関連情報一元管理システムを提供する。
【0011】
また、本発明は、個人が自身の健康医療関連情報の第三者への公開を許可するか否かを示す公開許否情報を保持する公開許否情報保持部をさらに有する健康医療関連情報一元管理システムを提供する。
【0012】
また、本発明は、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する第三者識別情報保持部を有する健康医療関連情報一元管理システムを提供する。
【0013】
また、本発明は、アクセス制御部は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を医療従事者に閲覧させる健康医療関連情報一元管理システムを提供する。
【0014】
また、本発明は、アクセス制御部は、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報保持部に保持された第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を非医療従事者に閲覧させる健康医療関連情報一元管理システムを提供する。
【0015】
また、本発明は、匿名加工化方法は、少なくともk(kは2以上の自然数)-匿名化、仮名化、一般化、トップ(ボトム)コーディング、ノイズ(誤差)付加、スワッピング(データ交換)、サンプリング、グルーピングの匿名加工化方法の何れか、あるいは、それらの組合せにより行われる健康医療関連情報一元管理システムを提供する。
【0016】
また、本発明は、医療従事者は、医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者の少なくとも1以上を含む健康医療関連情報一元管理システムを提供する。
【0017】
また、本発明は、非医療従事者は、生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員の少なくとも1以上を含む健康医療関連情報一元管理システムを提供する。
する。
する。
【0018】
更に、上述した健康医療関連情報一元管理システムについて、それらを実現するため、コンピュータである健康医療関連情報一元管理システムの動作方法、並びに、計算機である健康医療関連情報一元管理システムに読み取り実行可能に記述した健康医療関連情報一元管理システムの動作プログラムを提供する。
【0019】
具体的には、本発明は、健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積ステップと、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御ステップと、個人に関する健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するためのインセンティブ管理ステップを少なくとも含むインセンティブ機能ステップと、を有する方法を提供する。
【0020】
具体的には、本発明は、健康医療関連情報一元管理システムにおけるCPUが実行する方法であって、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積ステップと、健康医療関連情報蓄積ステップで蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御ステップと、個人に関する健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するためのインセンティブ管理ステップを少なくとも含むインセンティブ機能ステップと、を含む計算機である健康医療関連情報一元管理システムに読み取り実行に記述した健康医療関連情報一元管理システムの動作プログラムを提供する。
【発明の効果】
【0021】
以上より、本発明では、健康医療関連情報の公開許否に関して、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供する健康医療関連情報一元管理システムを提供することができる。
【図面の簡単な説明】
【0022】
【図1】本件発明に適用されるハードウェア構成を示す図
【図2a】本件発明における健康医療関連情報一元管理システムの全体的な構成を 示す図
【図2b】実施形態1における健康医療関連情報一元管理システムの機能的構成を 示す図
【図2c】実施形態1における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図2d】実施形態1における健康医療関連情報一元管理システムを利用した場合の 処理の流れを示す図
【図2e】実施形態1における健康医療関連情報一元管理システムの機能的構成を 示す図
【図3a】実施形態2における健康医療関連情報一元管理システムの機能的構成を 示す図
【図3b】実施形態2における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図3c】実施形態2における健康医療関連情報一元管理システムを利用した場合の 処理の流れを示す図
【図4a】実施形態3における健康医療関連情報一元管理システムの機能的構成を 示す図
【図4b】実施形態3における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図4c】実施形態3における健康医療関連情報一元管理システムを利用した場合の 処理の流れを示す図
【図5a】実施形態4における健康医療関連情報一元管理システムの機能的構成を 示す図
【図5b】実施形態4における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図5c】実施形態4における健康医療関連情報一元管理システムを利用した場合の 処理の流れを示す図
【図6a】実施形態5における健康医療関連情報一元管理システムの機能的構成を 示す図
【図6b】実施形態5における健康医療関連情報一元管理システムの機能的構成の 一例を示す図
【図6c】実施形態5における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図6d】実施形態5における健康医療関連情報一元管理システムを利用した場合 の処理の流れを示す図
【図7a】実施形態6における健康医療関連情報一元管理システムの機能的構成を 示す図
【図7b】実施形態6における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図7c】実施形態6における健康医療関連情報一元管理システムを利用した場合 の処理の流れを示す図
【図8a】実施形態7における健康医療関連情報一元管理システムの機能的構成を 示す図
【図8b】実施形態7における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図8c】実施形態7における健康医療関連情報一元管理システムを利用した場合 の処理の流れを示す図
【図9a】実施形態8における健康医療関連情報一元管理システムの機能的構成を 示す図
【図9b】実施形態8における健康医療関連情報一元管理システムのハードウェア 構成を示す図
【図9c】実施形態8における健康医療関連情報一元管理システムを利用した場合 の処理の流れを示す図
【図10a】匿名加工化方法の一例を示す図
【図10b】匿名加工化方法の一例を示す図
【図10c】匿名加工化方法の一例を示す図
【図11a】本件発明の健康医療関連情報一元管理システムのユーザーインター フェースの一例を示す図
【図11b】本件発明の健康医療関連情報一元管理システムのユーザーインター フェースの一例を示す図
【図11c】本件発明の健康医療関連情報一元管理システムのユーザーインター フェースの一例を示す図
【図11d】本件発明の健康医療関連情報一元管理システムのユーザーインター フェースの一例を示す図
【図11e】本件発明の健康医療関連情報一元管理システムのユーザーインター フェースの一例を示す図
【図11f】本件発明の健康医療関連情報一元管理システムのユーザーインター フェースを示す図<本発明を構成し得るハードウェアについて>
【0023】
図1は、本件発明に適用されるハードウェア構成を示す図である。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
本件発明は、原則的に電子計算機を利用する発明であるが、ソフトウェアによって実現され、ハードウェアによっても実現され、ソフトウェアとハードウェアの協働によっても実現される。本件発明の各構成要件の全部又は一部を実現するハードウェアでは、コンピュータの基本的構成であるCPU、メモリ、バス、入出力装置、各種周辺機器、ユーザーインターフェースなどによって構成される。各種周辺機器には、記憶装置、インターネット等インターフェース、インターネット等機器、ディスプレイ、キーボード、マウス、スピーカー、カメラ、ビデオ、テレビ、実験室又は工場などでの生産状態を把握するための各種センサ(流量センサ、温度センサ、重量センサ、液量センサ、赤外線センサ、出荷個数計数機、梱包個数計数機、異物検査装置、不良品計数機、放射線検査装置、表面状態検査装置、回路検査装置、人感センサ、作業者作業状況把握装置(映像、ID、PC作業量などで)等)、CD装置、DVD装置、ブルーレイ装置、USBメモリ、USBメモリインターフェース、着脱可能タイプのハードディスク、一般的なハードディスク、プロジェクタ装置、SSD、電話、ファックス、コピー機、印刷装置、ムービー編集装置、各種センサ装置などが含まれる。また、本システムは、必ずしも一つの筐体によって構成されている必要はなく、複数の筐体を通信で結合して構成されるものであってもよい。また、通信は、LANであってもWAN、Wifi、ブルートゥース(登録商標)、赤外線通信、超音波通信であってもよく、さらに、一部が国境を跨いで設置されていてもよい。さらに、複数の筐体のそれぞれが異なる主体によって運営されていてもよく、一の主体によって運営されていてもよい。本件発明のシステムの運用主体は、単数であるか複数であるかは問わない。また、本システムの他に第三者の利用する端末、さらに他の第三者の利用する端末を含むシステムとしても発明を構成することができる。また、これらの端末は国境を越えて設置されていてもよい。さらに、本システムや前記端末の他に第三者の関連情報や、関連人物の登録のために利用される装置、登録の内容を記録するためのデータベースに利用される装置などが用意されてもよい。これらは、本システムに備えてもよいし、本システム外に備えてこれらの情報を、利用可能に本システムを構成してもよい。
【0024】
この図にあるように、計算機は、マザーボード上に構成される、チップセット、CPU、不揮発性メモリ、メインメモリ、各種バス、BIOS、USBやHDMI(登録商標)やLANなどの各種インターフェース、リアルタイムクロック等からなる。これらはオペレーティングシステムやデバイスドライバ(USB、HDMI(登録商標)などの各種インターフェース、カメラ、マイク、スピーカー又はヘッドホン、ディスプレイなどの各種機器組込み用)、各種プログラムなどと協働して動作する。本発明を構成する各種プログラムや各種データはこれらのハードウェア資源を効率的に利用して各種の処理を実行するように構成されている。
≪チップセット≫
≪チップセット≫
【0025】
「チップセット」は、計算機のマザーボードに実装され、CPUの外部バスと、メモリや周辺機器を接続する標準バスとの連絡機能、つまりブリッジ機能を集積した大規模集積回路(LSI)のセットである。2チップセット構成を採用する場合と、1チップセット構成を採用する場合とがある。CPUやメインメモリに近い側をノースブリッジ、遠い側で比較的低速な外部I/Oとのインターフェースの側にサウスブリッジが設けられる。
【0026】
(ノースブリッジ)
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
【0027】
(サウスブリッジ)
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは、不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは、不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
【0028】
≪CPU≫
【0029】
CPUはメインメモリ上にあるプログラムと呼ばれる命令列を順に読み込んで解釈・実行することで信号からなる情報を同じくメインメモリ上に出力する。CPUは計算機内での演算を行なう中心として機能する。なお、CPUは演算の中心となるCPUコア部分と、その周辺部分とから構成され、CPU内部にレジスタ、キャッシュメモリや、キャッシュメモリとCPUコアとを接続する内部バス、DMAコントローラ、タイマー、ノースブリッジとの接続バスとのインターフェースなどが含まれる。なお、CPUコアは一つのCPU(チップ)に複数備えられていてもよい。また、CPUに加えて、グラフィックインターフェース(GPU)若しくはFPUによって、処理を行っても良い。なお、実施形態での説明は2コアタイプのものであるが、これに限定されない。またCPU内にプログラムを内蔵することもできる。
【0030】
≪不揮発性メモリ≫
【0031】
(HDD)
【0032】
ハードディスクドライブの基本構造は、磁気ディスク、磁気ヘッド、および磁気ヘッドを搭載するアームから構成される。外部インターフェースは、SATA(過去ではATA)を採用することができる。高機能なコントローラ、例えばSCSIを用いて、ハードディスクドライブ間の通信をサポートする。例えば、ファイルを別のハードディスクドライブにコピーする時、コントローラがセクタを読み取って別のハードディスクドライブに転送して書き込むといったことができる。この時ホストCPUのメモリにはアクセスしない。したがってCPUの負荷を増やさないで済む。
【0033】
≪メインメモリ≫
【0034】
CPUが直接アクセスしてメインメモリ上の各種プログラムを実行する。メインメモリは揮発性のメモリでDRAMが用いられる。メインメモリ上のプログラムはプログラムの起動命令を受けて不揮発性メモリからメインメモリ上に展開される。その後もプログラム内で各種実行命令や、実行手順に従ってCPUがプログラムを実行する。
【0035】
≪オペレーティングシステム(OS)≫
【0036】
オペレーティングシステムは計算機上の資源をアプリケーションに利用させるための管理をしたり、各種デバイスドライバを管理したり、ハードウェアである計算機自身を管理するために用いられる。小型の計算機ではオペレーティングシステムとしてファームウェアを用いることもある。
【0037】
≪BIOS≫
【0038】
BIOSは、計算機のハードウェアを立ち上げてオペレーティングシステムを稼働させるための手順をCPUに実行させるもので、最も典型的には計算機の起動命令を受けるとCPUが最初に読取りに行くハードウェアである。ここには、ディスク(不揮発性メモリ)に格納されているオペレーティングシステムのアドレスが記載されており、CPUに展開されたBIOSによってオペレーティングシステムが順次メインメモリに展開されて稼働状態となる。なお、BIOSは、バスに接続されている各種デバイスの有無をチェックするチェック機能をも有している。チェックの結果はメインメモリ上に保存され、適宜オペレーティングシステムによって利用可能な状態となる。なお、外部装置などをチェックするようにBIOSを構成してもよい。以上については、すべての実施形態でも同様である。
【0039】
図に示すように、本発明は基本的に汎用計算機プログラム、各種デバイスで構成することが可能である。計算機の動作は基本的に不揮発性メモリに記録されているプログラムをメインメモリにロードして、メインメモリとCPUと各種デバイスとで処理を実行していく形態をとる。デバイスとの通信はバス線と繋がったインターフェースを介して行われる。インターフェースには、ディスプレイインターフェース、キーボード、通信バッファ等が考えられる。以下、本発明の実施の形態を図示例と共に説明する。
【0040】
<本発明の自然法則の利用性の充足>
【0041】
本発明は、コンピュータと通信設備とソフトウェアとの協働で機能するものである。具体的には、個人の健康医療に関連する情報である健康医療関連情報を蓄積して一元管理するための健康医療関連情報一元管理システムに関するものであり、ネットワークを介して、第三者端末並びに管理者端末などの間で様々な情報やデータがハードウェア資源を用いてやり取りされている。従って、この観点から本願発明はコンピュータなどのリソースを請求項や明細書に記載された事項と、それらの事項に関係する技術常識に基づいて判断すれば、本願発明は全体として自然法則を利用したものであり、また、コンピュータ・ソフトウェア関連発明に該当するものである。
【0042】
<特許法で求められる自然法則の利用の意義>
【0043】
特許法で求められる自然法則の利用とは、法目的に基づいて、発明が産業上利用性を有し、産業の発達に寄与するものでなければならないとの観点から、産業上有用に利用することができる発明であることを担保するために求められるものである。つまり、産業上有用であること、すなわち出願に際して宣言した発明の効果がその発明の実施によってある一定の確実性の下再現できることを求めるものである。この観点から自然法則利用性とは、発明の効果を発揮するための発明の構成である発明特定事項(発明構成要件)のそれぞれが発揮する機能が自然法則を利用して発揮されるものであればよい、と解釈される。さらに言えば、発明の効果とはその発明を利用する利用者に所定の有用性を提供できる可能性があればよいのであって、その有用性を利用者がどのように感じたり、考えたりするかという観点で見るべきではない。したがって、利用者が本システムによって得る効果が心理的な効果であったとしても、その効果自体は求められる自然法則の利用性の対象外の事象である。
【発明を実施するための形態】
【0044】
以下、本件発明の実施の形態について、添付図面を用いて説明する。なお、実施形態と請求項の相互の関係は以下の通りである。主として、実施形態1の説明は請求項1、12および13に関し、実施形態2の説明は請求項2に関し、実施形態3の説明は請求項3に関し、実施形態4の説明は請求項4に関し、実施形態5の説明は請求項5に関し、実施形態6の説明は請求項6に関し、実施形態7の説明は請求項7に関し、実施形態8の説明は請求項8に関するものである。本件発明は、これら実施形態に何ら限定されるべきものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施し得る。
【0045】
<本件発明の健康医療関連情報一元管理システムの全体的な構成>
図2aは、本件発明における健康医療関連情報一元管理システムの全体的な構成の一例を示す図である。
健康医療関連情報一元管理システム200は、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿タンパク、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどの何れか1以上の情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に蓄積された健康医療関連情報を、ネットワークを介して、第三者に公開することを制御するためのアクセス制御部202と、個人の健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するインセンティブ管理部203を少なくとも含み、インセンティブに関する情報へのアクセス制御、同意情報取得、インセンティブ処理などの機能を有するインセンティブ機能部204とから構成される。また、健康医療関連情報一元管理システム200は、ネットワーク205(例えば、インターネット、WAN、LANなど)を介して、第三者端末206や管理者端末207と電気的に接続できるように構成されている。ここで、第三者端末206や管理者端末207は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク205に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、個人(患者自身やその家族なども含み、これに限られない)や、後述する医療従事者や非医療従事者などを指していう。また、「管理者」とは、健康医療関連情報一元管理システムの全体を管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人が含まれてもよい。また、官公庁や自治体の職員、あるいは、官公庁や自治体から委託を受けた機関、団体、法人などが含まれてもよい。)であり、健康医療関連情報一元管理システムにおける各種情報について編集、追加、削除を行う権限を有していてもよい。
図2aは、本件発明における健康医療関連情報一元管理システムの全体的な構成の一例を示す図である。
健康医療関連情報一元管理システム200は、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿タンパク、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどの何れか1以上の情報を含む健康医療関連情報を蓄積する健康医療関連情報蓄積部201と、健康医療関連情報蓄積部201に蓄積された健康医療関連情報を、ネットワークを介して、第三者に公開することを制御するためのアクセス制御部202と、個人の健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するインセンティブ管理部203を少なくとも含み、インセンティブに関する情報へのアクセス制御、同意情報取得、インセンティブ処理などの機能を有するインセンティブ機能部204とから構成される。また、健康医療関連情報一元管理システム200は、ネットワーク205(例えば、インターネット、WAN、LANなど)を介して、第三者端末206や管理者端末207と電気的に接続できるように構成されている。ここで、第三者端末206や管理者端末207は、有線又は無線のインターフェース(例えば、通信ケーブルやWiFiルーターなど)を介して、ネットワーク205に接続可能な電子機器(例えば、パーソナルコンピュータ、タブレット端末、スマートフォンなど)であってもよい。また、本件発明において、「第三者」とは、個人(患者自身やその家族なども含み、これに限られない)や、後述する医療従事者や非医療従事者などを指していう。また、「管理者」とは、健康医療関連情報一元管理システムの全体を管理、運営する役割を担う者(例えば、個人、あるいは、その個人が属する機関、団体、法人が含まれてもよい。また、官公庁や自治体の職員、あるいは、官公庁や自治体から委託を受けた機関、団体、法人などが含まれてもよい。)であり、健康医療関連情報一元管理システムにおける各種情報について編集、追加、削除を行う権限を有していてもよい。
【0046】
また、「電子カルテ情報」には、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿タンパク、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、創薬の指示、投薬日時と薬剤、投薬の結果など)、治療後又は術後の経過観察情報などが含まれていてもよい。
【0047】
また、「処方箋情報」には、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・マイナンバー情報または被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
また、「薬歴情報」には、例えば、患者の氏名・生年月日・性別・マイナンバー情報または被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれていてもよい。
【0048】
また、「服用状況情報」は、例えば、処方された薬の残量に関する情報(例えば、患者がうっかり飲み忘れた場合や、患者が意図的に飲まなかった場合などに残った薬の量などを含む)、来院/来局に関するタイミング情報(例えば、予定処方終了日(予定服用終了日)から実際に来院/来局するまでに要する期間(例えば、予定よりも早く来院/来局した場合や、予定よりも遅く来院/来局した場合なども含む)など)、服用についての患者の訴え(例えば、ある薬を飲み続けたら、じん麻疹が出てしまった、あるいは、ある薬を飲んだら、効きすぎてしまい、身体がふらふらするなどの自覚症状や体調に関する訴えを含む)に関する情報などが含まれていてもよい。
【0049】
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
【0050】
なお、本件発明では、健康医療関連情報蓄積部201と、アクセス制御部202とが同一のサーバで機能するように構成されることを前提として説明するが、これに限らず、それぞれ別個のサーバで機能を担うように構成されてもよい。あるいは、複数のサーバが用意され、それらのサーバ間で情報やデータのやり取りを行い、連携又は協働して各種機能を実行できるように構成してもよい。例えば、健康医療関連情報蓄積部201とアクセス制御部202とがクラウドサーバで構成されるようにしてもよい。
【0051】
同様にして、本件発明では、健康医療関連情報蓄積部201およびアクセス制御部202と、インセンティブ管理部203を少なくとも含むインセンティブ機能部204とが別個のサーバで機能するように構成されることを前提として説明するが、これに限らず、同一のサーバでそれぞれの機能を担うように構成されてもよい。あるいは、複数のサーバが用意され、それらのサーバ間で情報やデータのやり取りを行い、連携又は協働して各種機能を実行できるように構成してもよい。例えば、健康医療関連情報蓄積部201、アクセス制御部202およびインセンティブ機能部204(インセンティブ管理部203を少なくとも含む)がクラウドサーバで構成されるようにしてもよい。
【0052】
<実施形態1(主に請求項1、請求項12および請求項13に対応)>
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人に関する健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するためのインセンティブ管理部を少なくとも含むインセンティブ機能部と、を有する健康医療関連情報一元管理システムを提供する。また、それを実現するため、健康医療関連情報一元管理システムにおけるCPUが実行する方法、並びに、計算機である健康医療関連情報一元管理システムに読み取り実行可能に記述した健康医療関連情報一元管理システムの動作プログラムを提供する。
<実施形態1 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人に関する健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するためのインセンティブ管理部を少なくとも含むインセンティブ機能部と、を有する健康医療関連情報一元管理システムを提供する。また、それを実現するため、健康医療関連情報一元管理システムにおけるCPUが実行する方法、並びに、計算機である健康医療関連情報一元管理システムに読み取り実行可能に記述した健康医療関連情報一元管理システムの動作プログラムを提供する。
【0053】
<実施形態1 機能的構成>
図2bは、実施形態1における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態では、健康医療関連情報蓄積部と、アクセス制御部と、インセンティブ管理部を少なくとも含むインセンティブ機能部とを備えている。
図2bは、実施形態1における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態では、健康医療関連情報蓄積部と、アクセス制御部と、インセンティブ管理部を少なくとも含むインセンティブ機能部とを備えている。
【0054】
<実施形態1 構成の説明:健康医療関連情報蓄積部>
「健康医療関連情報蓄積部」201は、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿タンパク、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどの何れか1以上の情報を含む健康医療関連情報を蓄積する機能を有するように構成される。
「電子カルテ情報」は、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿タンパク、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、創薬の指示、投薬日時と薬剤、投薬の結果など)、治療後又は術後の経過観察情報などが含まれるように構成されることが望ましい。
「処方箋情報」は、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれるように構成されることが望ましい。
「薬歴情報」は、例えば、患者の氏名・生年月日・性別・マイナンバー情報または被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれるように構成されることが望ましい。
「服用状況情報」は、例えば、処方された薬の残量に関する情報(例えば、患者がうっかり飲み忘れた場合や、患者が意図的に飲まなかった場合などに残った薬の量などを含む)、来院/来局に関するタイミング情報(例えば、予定処方終了日(予定服用終了日)から実際に来院/来局するまでに要する期間(例えば、予定よりも早く来院/来局した場合や、予定よりも遅く来院/来局した場合なども含む)など)、服用についての患者の訴え(例えば、ある薬を飲み続けたら、じん麻疹が出てしまった、あるいは、ある薬を飲んだら、効きすぎてしまい、身体がふらふらするなどの自覚症状や体調に関する訴えを含む)に関する情報などが含まれるように構成されることが望ましい。
なお、本件発明においては、個人(利用者)を識別するためにマイナンバー情報、あるいは、個人(利用者)が加入している健康保険の被保険者証番号を使用し、それに個人に関する健康医療関連情報を関連付けて、収集・蓄積するようにしてもよい。
「健康医療関連情報蓄積部」201は、個人に関する電子カルテ情報、各種検査情報(健診、検診などを含んでもよい)、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿タンパク、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、問診票の情報、健康促進アプリのデータ、対話型健康促進SNSの会話データなどの何れか1以上の情報を含む健康医療関連情報を蓄積する機能を有するように構成される。
「電子カルテ情報」は、例えば、患者に関する基本情報(例えば、患者ID、氏名、生年月日、連絡先、緊急連絡先、家族歴、身長・体重、アレルギー情報、喫煙や飲酒の状況、既往歴など)、診察に関する情報(例えば、患者の主訴(自覚症状や体調などの訴え)、各種検査結果、お薬の情報、診断名、治療方針、医師による診察記録、医師からの指示など)、看護や経過に関する情報(例えば、バイタル情報(例えば、体温、血圧、脈拍、心拍数、身長、体重、血糖値、体脂肪率、動脈血中酸素飽和度、脳波、心電図、歩数、呼吸数、心音、尿測定情報(例えば、尿糖、尿タンパク、尿潜血、ウロビリノーゲン、pH、ビリルビン、ケトン体、亜硝酸塩など)、睡眠時間などを少なくとも含み、これに限られない)、観察結果、尿や便などの記録、食事内容と摂取量の記録、看護ケアの記録など)、検査に関する情報(例えば、検査指示、検査結果、画像検査により得られた画像(一部)、その画像に対するレポートなど)、処置や手術に関する情報(例えば、処置や手術の指示、処置や手術の経過と結果、病理診断を行った場合にはその方法と診断結果など)、お薬に関する情報(例えば、創薬の指示、投薬日時と薬剤、投薬の結果など)、治療後又は術後の経過観察情報などが含まれるように構成されることが望ましい。
「処方箋情報」は、例えば、保険者番号、氏名・生年月日・性別、医療機関名・連絡先・処方した医師の名前、お薬の名前・お薬の形(錠剤、カプセル剤、液剤、散剤、顆粒剤など)・お薬の量(1回あたりに飲む量)・1日に飲む回数・飲むタイミング、ジェネリック医薬品への変更についての情報、分割調剤の回数などが含まれるように構成されることが望ましい。
「薬歴情報」は、例えば、患者の氏名・生年月日・性別・マイナンバー情報または被保険者証の記号番号・住所・緊急時連絡先、処方した保険医療機関名及び保険医氏名・処方日・処方内容、調剤日・処方内容に関する照会の要点等、患者の体質・アレルギー歴・副作用歴、患者又はその家族等からの相談事項の要点、服薬状況、残薬の状況の確認、服薬中の体調の変化、併用薬、合併症を含む既往歴に関する情報、他科受診の有無、副作用が疑われる症状の有無、飲食物(薬剤との相互作用)の摂取状況、後発医薬品の使用に関する患者の意向、手帳による情報提供の状況、服薬指導の要点、指導した保険薬剤師の氏名などが含まれるように構成されることが望ましい。
「服用状況情報」は、例えば、処方された薬の残量に関する情報(例えば、患者がうっかり飲み忘れた場合や、患者が意図的に飲まなかった場合などに残った薬の量などを含む)、来院/来局に関するタイミング情報(例えば、予定処方終了日(予定服用終了日)から実際に来院/来局するまでに要する期間(例えば、予定よりも早く来院/来局した場合や、予定よりも遅く来院/来局した場合なども含む)など)、服用についての患者の訴え(例えば、ある薬を飲み続けたら、じん麻疹が出てしまった、あるいは、ある薬を飲んだら、効きすぎてしまい、身体がふらふらするなどの自覚症状や体調に関する訴えを含む)に関する情報などが含まれるように構成されることが望ましい。
なお、本件発明においては、個人(利用者)を識別するためにマイナンバー情報、あるいは、個人(利用者)が加入している健康保険の被保険者証番号を使用し、それに個人に関する健康医療関連情報を関連付けて、収集・蓄積するようにしてもよい。
【0055】
また、「健康医療関連情報」は、例えば、PHR等を含むようにしてもよい。ここで、PHRとは、Personal Health Recordの頭文字をとった略語で、個人の健康・医療・介護に関する情報のことを指していう。個人の健康・医療・介護に関する情報を一人ひとりが自分自身で生涯にわたって時系列的に管理・活用することによって、自己の健康状態に合った優良なサービスの提供を受けることができることを目指すものである。例えば、国民一人ひとりは、これまで、たくさんの健康や医療に関する情報を、種々の手帳や書類の紙媒体に記録を残してきている。それらの記録はその時のライフステージ(人生の節目)によって、記録が残る媒体や場所も異なっている。例えば、出産に際しては「母子健康手帳」、学校教育を受ける時期には「学校健康診断の結果」、就職に際しては「定期健康診断の結果」等である。また、体調によっては「疾病管理手帳」や「お薬手帳」等によって、自身の健康管理をすることになり、高齢層になれば「介護予防手帳」や「かかりつけ連携手帳」に記録されることになる。このような、もともとある「手帳文化」をデジタル化し、データとして一元的にまとめることにより、自分自身で管理・活用していくという考え方や仕組みが存在し、今後更に普及してくることが予想されている。
【0056】
<実施形態1 構成の説明:アクセス制御部>
「アクセス制御部」202は、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するための機能を有するように構成される。例えば、後述するように、第三者端末からのアクセスに対して、IPパケットを解析する機能、宛先IPアドレスを判断する機能、アクセスID/利用者IDを取得する機能、アクセス主体/利用者属性を取得する機能、これらに基づきアクセス制御を行う機能を有するように構成されることが望ましい。
「アクセス制御部」202は、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するための機能を有するように構成される。例えば、後述するように、第三者端末からのアクセスに対して、IPパケットを解析する機能、宛先IPアドレスを判断する機能、アクセスID/利用者IDを取得する機能、アクセス主体/利用者属性を取得する機能、これらに基づきアクセス制御を行う機能を有するように構成されることが望ましい。
【0057】
<実施形態1 構成の説明:インセンティブ管理部>
「インセンティブ管理部」204は、個人の健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供する機能を有するように構成される。
図2eは、実施形態1における健康医療関連情報一元管理システムの機能的構成の一例を示す図である。
この場合では、第三者端末を利用してアクセスしてきた個人(利用者)、即ち、マイナンバー情報「123456789012」を所有する個人(利用者)に関連付けられ、どの健康医療関連情報に対してインセンティブを提供することについて、当該個人の同意があるか否かを示す情報が一覧表形式のようになって記憶・管理されている。同意がある場合には、その健康医療関連情報について、第三者に公開することを許可する状態、即ち、インセンティブを付与する状態となる。不同意の場合には、その健康医療関連情報について、第三者に公開しない状態、即ち、インセンティブを付与しない状態となる。これらのインセンティブに関する情報は、インセンティブ管理部が健康医療関連情報蓄積部と定期的にやり取りを行い、常に最新の状態に保たれるようにすることが望ましい。
例えば、図2eの場合では、健康医療関連情報のひとつ一つに対して、個人の同意がなされているか否かを記憶・管理している。「★」印がその個人の同意の意思を示している。ここで、健康医療関連情報欄に記載された表示項目(例えば、「定期健診結果」など)を、端末の画面でクリック、タッチ又はタップすると、さらに詳細な情報がポップアップ画面又は他の遷移画面に表示されるようにしてもよい。また、同意欄又は不同意欄の「★」印を、端末の画面でクリック、タッチ又はタップすると、同意、あるいは、不同意とした日時がポップアップ画面に表示されるようにしてもよい。特に、同意欄に「★」印が付された健康医療関連情報については、後述するインセンティブに関連付けられて記憶・管理されるようにすることが好ましい。なお、同意欄又は不同意欄に何の印もない健康医療関連情報については、未だ個人(利用者)の同意又は不同意の意思が示されていない状態を表している。
「インセンティブ管理部」204は、個人の健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供する機能を有するように構成される。
図2eは、実施形態1における健康医療関連情報一元管理システムの機能的構成の一例を示す図である。
この場合では、第三者端末を利用してアクセスしてきた個人(利用者)、即ち、マイナンバー情報「123456789012」を所有する個人(利用者)に関連付けられ、どの健康医療関連情報に対してインセンティブを提供することについて、当該個人の同意があるか否かを示す情報が一覧表形式のようになって記憶・管理されている。同意がある場合には、その健康医療関連情報について、第三者に公開することを許可する状態、即ち、インセンティブを付与する状態となる。不同意の場合には、その健康医療関連情報について、第三者に公開しない状態、即ち、インセンティブを付与しない状態となる。これらのインセンティブに関する情報は、インセンティブ管理部が健康医療関連情報蓄積部と定期的にやり取りを行い、常に最新の状態に保たれるようにすることが望ましい。
例えば、図2eの場合では、健康医療関連情報のひとつ一つに対して、個人の同意がなされているか否かを記憶・管理している。「★」印がその個人の同意の意思を示している。ここで、健康医療関連情報欄に記載された表示項目(例えば、「定期健診結果」など)を、端末の画面でクリック、タッチ又はタップすると、さらに詳細な情報がポップアップ画面又は他の遷移画面に表示されるようにしてもよい。また、同意欄又は不同意欄の「★」印を、端末の画面でクリック、タッチ又はタップすると、同意、あるいは、不同意とした日時がポップアップ画面に表示されるようにしてもよい。特に、同意欄に「★」印が付された健康医療関連情報については、後述するインセンティブに関連付けられて記憶・管理されるようにすることが好ましい。なお、同意欄又は不同意欄に何の印もない健康医療関連情報については、未だ個人(利用者)の同意又は不同意の意思が示されていない状態を表している。
【0058】
<実施形態1 構成の説明:インセンティブ機能部>
「インセンティブ機能部」205は、少なくとも「インセンティブ管理部」204を含み、後述するように、インセンティブに関する情報へのアクセス制御を行う機能、同意情報を取得する機能、インセンティブを処理する機能などを有するように構成される。
図2eは、実施形態1における健康医療関連情報一元管理システムの機能的構成の一例を示す図である。
この場合では、インセンティブ機能部は、個人がマイナンバー情報およびパスワード情報を該当欄に入力して、一致する情報がシステム内に存在する場合に、アクセスが許可される。
この図の場合では、利用者が情報を直接入力する方式で説明しているが、例えば、利用者がスマートフォンを利用する場合などではスマートフォンのICカード読み取り機能を使用して、マイナンバーカードをスマートフォンにかざしてマイナンバー情報などの所定の情報を自動的に読み取り、入力するような方式としてもよい。
なお、例えば、マイナンバー情報及び/又はパスワード情報が3回連続して入力に失敗した場合には、ロック状態となって、自治体(市区町村役場など)に行き、ロックを解除してもらうようにしてもよい。あるいは、一時的にロック状態として、「次の日に再度やり直して下さい。」などの注意喚起が端末に表示されたり、あるいは、音声や警告音で利用者に報知されたりするようにしてもよい。
また、個人(利用者)がどの健康医療関連情報に対して同意したか否かが、容易に判別できるように記憶・管理されることが望ましい。
更に、インセンティブ処理については、利用者が同意した健康医療関連情報に対してインセンティブをどの程度付与するかを処理するように構成されることが望ましい。
例えば、図2eの例では、1つの個人に関する健康医療関連情報につき100p(ポイント)であると所定の算出ルールに基づいて算出されて付与されている。また、インセンティブの算出ルールについては、その健康医療関連情報の重要性、緊急性、希少性、有用性などを考慮して、重みづけ処理を行い、健康医療関連情報毎に異なるインセンティブを算出して付与するように処理されてもよい。特に、例えば、日本人の死因のトップである悪性新生物(癌)、患者数の多い高血圧症、糖尿病、脂質異常症、歯周病又は眼の疾患、新型コロナウイルス感染症などを含む「感染症法」で定義された各種感染症、世界的に症例の少ない特異な病気などについては、その健康医療関連情報が第三者に公開されることによって医学の進歩に大きく貢献できる点を考慮すれば、他の病気よりもインセンティブを多く(高く)するように算出ルールを設定することが考えられる。
また、「インセンティブ」とは、簡潔にいうと「動機付け、報酬」ことを指し、何かの行動を起こさせることを狙って意図的に刺激を与えたりすることなどを意味している。本件発明では、「インセンティブ」とは、上記ポイントなどの他に、情報提供者に対する個別的情報サービスや一般的情報サービス、個別的薬剤やサプリメントの提供、書籍、その他の商品などの提供、情報提供のためなどのパスワードやIDの提供、ネットワーク上で利用できるアイテムの提供、権利の提供、例えば、診察を受ける権利の提供、診断を受ける権利の提供、検査を受ける権利の提供、ネットワーク上で各種サービスを受ける権利の提供、特定のソフトウエア(例えば健康管理アプリ)の提供、前払い式又は後払い式電子マネーへのポイントの提供、商品クーポンや旅行クーポンまたは現金の提供などが含まれるようにしてもよい。
なお、本件発明では、個人に関する健康医療関連情報について、第三者に公開許可するか否かを示す公開許否情報が既に関連づけられて記憶・管理されているケース、あるいは、個人(利用者)が自身に関わる健康医療関連情報を健康医療関連情報蓄積部に新規に登録する場合であって公開許否情報が未だ関連付けられて記憶・管理されていないケースの何れの場合でも適用することが可能である。即ち、健康医療関連情報一元管理システム内には、個人に関する健康医療関連情報が保持されていないが、例えば、個人が保有する端末にその個人の健康医療関連情報が保持されており、これを本システムにアップロードする場合には、アップロードがされた情報の形式的なチェックによって、その情報が健康医療関連情報として公開可能であると判断された場合には、その結果に応じてインセンティブを付与するようにインセンティブ機能部が機能するように構成することができる。この場合には、本システムのアクセス制御部は、第三者からの健康医療関連情報の閲覧アクセスを拒否することがないように構成されてもよい。但し、第三者の種別や資格に応じて部分的にアクセスを拒否ないしは制限するように構成してもよい。なお、個人の健康医療関連情報を本システムにアップロードすることは転送であってもよく、転送元は個人の端末でなく、他の健康医療関連情報を蓄積しているシステムであってもよい。例えば、母子手帳情報サーバや、PHR(Personal Health Record)や、介護情報サーバや、歯科医療情報サーバや、リハビリ情報サーバなどに蓄積されている健康医療関連情報が本システムに個人の承諾のもと転送されるように構成することができる。この場合には、この母子手帳情報サーバなどから個人の健康医療関連情報がアップロードされ、形式的なチェックが完了した時点で、インセンティブ機能部が機能するように構成することができる。
「インセンティブ機能部」205は、少なくとも「インセンティブ管理部」204を含み、後述するように、インセンティブに関する情報へのアクセス制御を行う機能、同意情報を取得する機能、インセンティブを処理する機能などを有するように構成される。
図2eは、実施形態1における健康医療関連情報一元管理システムの機能的構成の一例を示す図である。
この場合では、インセンティブ機能部は、個人がマイナンバー情報およびパスワード情報を該当欄に入力して、一致する情報がシステム内に存在する場合に、アクセスが許可される。
この図の場合では、利用者が情報を直接入力する方式で説明しているが、例えば、利用者がスマートフォンを利用する場合などではスマートフォンのICカード読み取り機能を使用して、マイナンバーカードをスマートフォンにかざしてマイナンバー情報などの所定の情報を自動的に読み取り、入力するような方式としてもよい。
なお、例えば、マイナンバー情報及び/又はパスワード情報が3回連続して入力に失敗した場合には、ロック状態となって、自治体(市区町村役場など)に行き、ロックを解除してもらうようにしてもよい。あるいは、一時的にロック状態として、「次の日に再度やり直して下さい。」などの注意喚起が端末に表示されたり、あるいは、音声や警告音で利用者に報知されたりするようにしてもよい。
また、個人(利用者)がどの健康医療関連情報に対して同意したか否かが、容易に判別できるように記憶・管理されることが望ましい。
更に、インセンティブ処理については、利用者が同意した健康医療関連情報に対してインセンティブをどの程度付与するかを処理するように構成されることが望ましい。
例えば、図2eの例では、1つの個人に関する健康医療関連情報につき100p(ポイント)であると所定の算出ルールに基づいて算出されて付与されている。また、インセンティブの算出ルールについては、その健康医療関連情報の重要性、緊急性、希少性、有用性などを考慮して、重みづけ処理を行い、健康医療関連情報毎に異なるインセンティブを算出して付与するように処理されてもよい。特に、例えば、日本人の死因のトップである悪性新生物(癌)、患者数の多い高血圧症、糖尿病、脂質異常症、歯周病又は眼の疾患、新型コロナウイルス感染症などを含む「感染症法」で定義された各種感染症、世界的に症例の少ない特異な病気などについては、その健康医療関連情報が第三者に公開されることによって医学の進歩に大きく貢献できる点を考慮すれば、他の病気よりもインセンティブを多く(高く)するように算出ルールを設定することが考えられる。
また、「インセンティブ」とは、簡潔にいうと「動機付け、報酬」ことを指し、何かの行動を起こさせることを狙って意図的に刺激を与えたりすることなどを意味している。本件発明では、「インセンティブ」とは、上記ポイントなどの他に、情報提供者に対する個別的情報サービスや一般的情報サービス、個別的薬剤やサプリメントの提供、書籍、その他の商品などの提供、情報提供のためなどのパスワードやIDの提供、ネットワーク上で利用できるアイテムの提供、権利の提供、例えば、診察を受ける権利の提供、診断を受ける権利の提供、検査を受ける権利の提供、ネットワーク上で各種サービスを受ける権利の提供、特定のソフトウエア(例えば健康管理アプリ)の提供、前払い式又は後払い式電子マネーへのポイントの提供、商品クーポンや旅行クーポンまたは現金の提供などが含まれるようにしてもよい。
なお、本件発明では、個人に関する健康医療関連情報について、第三者に公開許可するか否かを示す公開許否情報が既に関連づけられて記憶・管理されているケース、あるいは、個人(利用者)が自身に関わる健康医療関連情報を健康医療関連情報蓄積部に新規に登録する場合であって公開許否情報が未だ関連付けられて記憶・管理されていないケースの何れの場合でも適用することが可能である。即ち、健康医療関連情報一元管理システム内には、個人に関する健康医療関連情報が保持されていないが、例えば、個人が保有する端末にその個人の健康医療関連情報が保持されており、これを本システムにアップロードする場合には、アップロードがされた情報の形式的なチェックによって、その情報が健康医療関連情報として公開可能であると判断された場合には、その結果に応じてインセンティブを付与するようにインセンティブ機能部が機能するように構成することができる。この場合には、本システムのアクセス制御部は、第三者からの健康医療関連情報の閲覧アクセスを拒否することがないように構成されてもよい。但し、第三者の種別や資格に応じて部分的にアクセスを拒否ないしは制限するように構成してもよい。なお、個人の健康医療関連情報を本システムにアップロードすることは転送であってもよく、転送元は個人の端末でなく、他の健康医療関連情報を蓄積しているシステムであってもよい。例えば、母子手帳情報サーバや、PHR(Personal Health Record)や、介護情報サーバや、歯科医療情報サーバや、リハビリ情報サーバなどに蓄積されている健康医療関連情報が本システムに個人の承諾のもと転送されるように構成することができる。この場合には、この母子手帳情報サーバなどから個人の健康医療関連情報がアップロードされ、形式的なチェックが完了した時点で、インセンティブ機能部が機能するように構成することができる。
【0059】
<実施形態1 健康医療関連情報一元管理システム:ハードウェア構成>
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
【0060】
図2cは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」211と、「メインメモリ」212とを備えている。また、所定の情報を保持する「不揮発性メモリ」213や、複数の第三者端末216や管理者端末217と情報の送受信を行う「ネットワークI/F(インターフェース)」214を備えている。そして、それらが「バス」215などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0061】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、健康医療関連情報蓄積プログラム、アクセス制御プログラム、インセンティブ管理プログラムなどである。また、「メインメモリ」と「不揮発性メモリ」には、健康医療関連情報、インセンティブ管理情報などが格納されている。
【0062】
「CPU」は、「メインメモリ」に格納されている健康医療関連情報蓄積プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、心拍数など)などの健康医療関連情報を「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス制御プログラムを実行して、個人に関する健康医療関連情報へのアクセスを制御する。また、「メインメモリ」に格納されているインセンティブ管理プログラムを実行して、個人の所望の健康医療関連情報に対して、インセンティブを付与・管理するようにし、それらのインセンティブに関する情報を「メインメモリ」と「不揮発性メモリ」に格納する。
【0063】
<実施形態1 健康医療関連情報一元管理システム:処理の流れ>
図2dは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS221と、アクセス制御ステップS222と、インセンティブ管理ステップS223とからなる処理方法である。
これらの処理方法は、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人に関する健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するためのインセンティブ管理部を少なくとも含むインセンティブ機能部と、を有する健康医療関連情報一元管理システムによって実行されるものである。
図2dは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS221と、アクセス制御ステップS222と、インセンティブ管理ステップS223とからなる処理方法である。
これらの処理方法は、個人に関する健康医療関連情報を蓄積して一元管理するための健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報を、ネットワークを介して、第三者に開示することを制御するためのアクセス制御部と、個人に関する健康医療関連情報の公開許否について、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供するためのインセンティブ管理部を少なくとも含むインセンティブ機能部と、を有する健康医療関連情報一元管理システムによって実行されるものである。
【0064】
「健康医療関連情報蓄積ステップ」S221とは、ネットワークを介して、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、服用状況情報、バイタル情報(例えば、体温、血圧、心拍数など)などを蓄積する段階である。
【0065】
「アクセス制御ステップ」S222とは、健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報へのアクセスを制御する段階である。
【0066】
「インセンティブ管理ステップ」S223とは、個人の所望の健康医療関連情報に対して、インセンティブを付与・管理する段階である。
【0067】
<まとめ>
以上より、本発明では、個人に関する健康医療関連情報の公開許否に関して、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供する健康医療関連情報一元管理システムを提供することができる。
また、本発明では、個人に対するインセンティブの提供によって、個人の健康医療関連情報を第三者への公開の許諾とする構造により、個人が健康医療関連情報を第三者に公開する機会を増やすことに繋がり、国全体の医療費削減や国民全体の健康増進、あるいは、研究機関、製薬企業などが創薬に掛ける時間と費用を軽減させることができ、ひいては、医学の進歩にも貢献することができる。
ここで、「創薬」とは、医薬品の元となる化合物・化学物質(シーズともいわれる)が製品となって販売されるまでの過程のことをいう。また、化合物・化学物質が医薬品となって販売されるまでには次の(1)~(5)の工程が必要不可欠である。
(1)創薬標的(化合物・化学物質)の候補を選出
(2)作用をスクリーニングすることにより、医薬品の元となる候補物質を選定
スクリーニングには、バイオテクノロジー技術やコンビナトリアル化学(多数の化合物を組み合わせて作り出す技術)、AIロボット技術を活用する高効率スクリーニングなどの種類がある。
(3)動物実験
動物、もしくは培養細胞を使用して安全性や有効性などを詳細に調査・確認する。この段階で安全性・有効性が確認された薬は「治験薬」と呼ばれる。
(4)治験
治験薬を実際にヒトに使用して、その効果や安全性を詳しく調べ、実際の治療に役立つかどうかを確認する。
(5)承認申請と審査
上記(1)~(4)全ての検査をパスした薬を、厚生労働省に申請する。その後、医薬品医療機器総合機構で審査を受け、厚生労働大臣の承認を待つ。承認されて初めて、製品として販売できる医薬品が誕生する。
なお、一般的に、創薬の期間は約10~18年といわれており、化合物・化学物質が新薬となる確率は約1万分の1である。また、創薬が成功するまでにかかる費用は、総額200億円近いといわれている。
以上より、本発明では、個人に関する健康医療関連情報の公開許否に関して、健康医療関連情報の一元管理化を促すために、個人に対してインセンティブを提供する健康医療関連情報一元管理システムを提供することができる。
また、本発明では、個人に対するインセンティブの提供によって、個人の健康医療関連情報を第三者への公開の許諾とする構造により、個人が健康医療関連情報を第三者に公開する機会を増やすことに繋がり、国全体の医療費削減や国民全体の健康増進、あるいは、研究機関、製薬企業などが創薬に掛ける時間と費用を軽減させることができ、ひいては、医学の進歩にも貢献することができる。
ここで、「創薬」とは、医薬品の元となる化合物・化学物質(シーズともいわれる)が製品となって販売されるまでの過程のことをいう。また、化合物・化学物質が医薬品となって販売されるまでには次の(1)~(5)の工程が必要不可欠である。
(1)創薬標的(化合物・化学物質)の候補を選出
(2)作用をスクリーニングすることにより、医薬品の元となる候補物質を選定
スクリーニングには、バイオテクノロジー技術やコンビナトリアル化学(多数の化合物を組み合わせて作り出す技術)、AIロボット技術を活用する高効率スクリーニングなどの種類がある。
(3)動物実験
動物、もしくは培養細胞を使用して安全性や有効性などを詳細に調査・確認する。この段階で安全性・有効性が確認された薬は「治験薬」と呼ばれる。
(4)治験
治験薬を実際にヒトに使用して、その効果や安全性を詳しく調べ、実際の治療に役立つかどうかを確認する。
(5)承認申請と審査
上記(1)~(4)全ての検査をパスした薬を、厚生労働省に申請する。その後、医薬品医療機器総合機構で審査を受け、厚生労働大臣の承認を待つ。承認されて初めて、製品として販売できる医薬品が誕生する。
なお、一般的に、創薬の期間は約10~18年といわれており、化合物・化学物質が新薬となる確率は約1万分の1である。また、創薬が成功するまでにかかる費用は、総額200億円近いといわれている。
【0068】
<実施形態2(主に請求項2に対応)>
<実施形態2 概要>
本実施形態は、実施形態1に加えて、健康医療関連情報一元管理システムのインセンティブ機能部に対して、ネットワークを介して、第三者端末からアクセス認証を行うアクセス認証処理部を備えた点に特徴がある。これ以降、実施形態1と重複する機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
<実施形態2 概要>
本実施形態は、実施形態1に加えて、健康医療関連情報一元管理システムのインセンティブ機能部に対して、ネットワークを介して、第三者端末からアクセス認証を行うアクセス認証処理部を備えた点に特徴がある。これ以降、実施形態1と重複する機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
【0069】
<実施形態2 構成の説明:アクセス認証処理部>
図3aは、健康医療関連情報一元管理システムの機能的構成を示す図である。この図に示すように、「アクセス認証処理部」301は、インセンティブ機能部に含まれ、インセンティブ管理部に対して、個人がアクセスするのを許可するか否かを認証する機能を有するように構成される。
例えば、図11aは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。ここでは、第三者端末がWEBブラウザを利用して、健康医療関連情報一元管理システムに対して、アクセスしてきた場合を想定している。
このログイン画面において、利用者(個人)が自身のマイナンバー情報およびパスワード情報を該当欄に入力して、一致する情報がシステム内に存在する場合に、アクセスが許可される。
同図の例では、利用者が情報を直接入力する形式で説明しているが、例えば、利用者がスマートフォンを利用する場合などでは、スマートフォンのICカード読み取り機能を使用して、マイナンバーカードをスマートフォンにかざしてマイナンバー情報などの所定の情報を自動的に読み取り、入力するような形式としてもよい。
なお、例えば、マイナンバー情報及び/又はパスワード情報が3回連続して入力に失敗した場合には、ロック状態となって、自治体(市区町村役場など)に行き、ロックを解除してもらうようにしてもよい。あるいは、一時的にロック状態として、「次の日に再度やり直して下さい。」などの注意喚起が端末に表示されたり、あるいは、音声や警告音で利用者に報知されたりするようにしてもよい。
図3aは、健康医療関連情報一元管理システムの機能的構成を示す図である。この図に示すように、「アクセス認証処理部」301は、インセンティブ機能部に含まれ、インセンティブ管理部に対して、個人がアクセスするのを許可するか否かを認証する機能を有するように構成される。
例えば、図11aは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。ここでは、第三者端末がWEBブラウザを利用して、健康医療関連情報一元管理システムに対して、アクセスしてきた場合を想定している。
このログイン画面において、利用者(個人)が自身のマイナンバー情報およびパスワード情報を該当欄に入力して、一致する情報がシステム内に存在する場合に、アクセスが許可される。
同図の例では、利用者が情報を直接入力する形式で説明しているが、例えば、利用者がスマートフォンを利用する場合などでは、スマートフォンのICカード読み取り機能を使用して、マイナンバーカードをスマートフォンにかざしてマイナンバー情報などの所定の情報を自動的に読み取り、入力するような形式としてもよい。
なお、例えば、マイナンバー情報及び/又はパスワード情報が3回連続して入力に失敗した場合には、ロック状態となって、自治体(市区町村役場など)に行き、ロックを解除してもらうようにしてもよい。あるいは、一時的にロック状態として、「次の日に再度やり直して下さい。」などの注意喚起が端末に表示されたり、あるいは、音声や警告音で利用者に報知されたりするようにしてもよい。
【0070】
<実施形態2 健康医療関連情報一元管理システム:ハードウェア構成>
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
【0071】
図3bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」311と、「メインメモリ」312とを備えている。また、所定の情報を保持する「不揮発性メモリ」313や、複数の第三者端末316や管理者端末317と情報の送受信を行う「ネットワークI/F(インターフェース)」314を備えている。そして、それらが「バス」315などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0072】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、アクセス認証処理プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、マイナンバー情報、パスワード情報などが格納されている。
【0073】
「CPU」は、「メインメモリ」に格納されているアクセス認証処理プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきたマイナンバー情報及びパスワード情報の入力を受け付け、一致する情報が存在するかどうか認証を行う。また、マイナンバー情報およびパスワード情報を「メインメモリ」や「不揮発性メモリ」に格納する。
【0074】
<実施形態2 健康医療関連情報一元管理システム:処理の流れ>
図3cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、アクセス認証処理ステップS301からなる処理方法である。
図3cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、アクセス認証処理ステップS301からなる処理方法である。
【0075】
「アクセス認証処理ステップ」S301とは、第三者端末から送られてきた利用者に関するマイナンバー情報及びパスワード情報の入力を受け付け、一致する情報がシステムに存在するかどうか認証を行う段階である。
【0076】
<まとめ>
以上より、本発明では、健康医療関連情報一元管理システムのログイン画面において最初にアクセス認証を行うことにより、インセンティブに関連する情報へのアクセスを、個人(利用者)本人に制限することができる。
以上より、本発明では、健康医療関連情報一元管理システムのログイン画面において最初にアクセス認証を行うことにより、インセンティブに関連する情報へのアクセスを、個人(利用者)本人に制限することができる。
【0077】
<実施形態3(主に請求項3に対応)>
<実施形態3 概要>
本実施形態は、実施形態1及び2に加えて、インセンティブ管理部によるインセンティブを受け入れることを了承する旨の情報である同意情報を取得する同意情報取得部を備えた点にある。これ以降、実施形態1及び2と重複する機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
<実施形態3 概要>
本実施形態は、実施形態1及び2に加えて、インセンティブ管理部によるインセンティブを受け入れることを了承する旨の情報である同意情報を取得する同意情報取得部を備えた点にある。これ以降、実施形態1及び2と重複する機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
【0078】
<実施形態3 構成の説明:同意情報取得部>
図4aは、健康医療関連情報一元管理システムの機能的構成を示す図である。この図に示すように、「同意情報取得部」402は、インセンティブ機能部に含まれ、アクセス認証処理部401で認証された後、インセンティブ管理部によるインセンティブを受け入れることを了承する旨の情報である同意情報を取得する機能を有するように構成される。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行する。そして、「(A)同意処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)の同意を取得する画面に遷移する。
図11cは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、同意欄又は不同意欄にチェックボックス形式などのユーザーインターフェースを用意しておき、そこをクリック、タッチ又はタップすることにより、例えば、「★」印が付されて、利用者(個人)のインセンティブを受け入れるか否かの同意又は不同意の意思を受け付けるようにすることが好ましい。OKボタンをクリック、タッチ又はタップすることにより、入力された同意情報がインセンティブ管理部に送られて記憶・管理されることとなる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行して、「(B)閲覧処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報と付与されたインセンティブとの関係を閲覧できる画面に遷移する。
図11dは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応して付与されたインセンティブについて、一覧表形式などで分かり易く表示することが好ましい。これにより、閲覧時点で付与されたインセンティブがどの健康医療関連情報に関連付けられているかが一目で分かる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行する。そして、「(C)メンテナンス処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報について、未だ同意/不同意がなされていない健康医療関連情報を表示すると共に、既に同意/不同意がなされている健康医療関連情報も表示される画面に遷移する。
図11fは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応する同意、不同意の状態が一覧表形式などで分かり易く表示することが好ましい。これにより、未だ閲覧時点で同意/不同意がなされていない健康医療関連情報については、個人(利用者)によって、チェックボックス形式の同意欄/不同意欄に「★」印を入力してOKボタンをクリック、タッチ又はタップすることにより、インセンティブの付与などが処理される。一方、既に同意欄/不同意欄に「★」印が入力されている健康医療関連情報については、適宜、必要に応じて、個人(利用者)が見直しを行い、例えば、同意から不同意に、あるいは、不同意から同意に変更して、OKボタンをクリック、タッチ又はタップすることにより、更新処理が可能となる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図4aは、健康医療関連情報一元管理システムの機能的構成を示す図である。この図に示すように、「同意情報取得部」402は、インセンティブ機能部に含まれ、アクセス認証処理部401で認証された後、インセンティブ管理部によるインセンティブを受け入れることを了承する旨の情報である同意情報を取得する機能を有するように構成される。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行する。そして、「(A)同意処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)の同意を取得する画面に遷移する。
図11cは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、同意欄又は不同意欄にチェックボックス形式などのユーザーインターフェースを用意しておき、そこをクリック、タッチ又はタップすることにより、例えば、「★」印が付されて、利用者(個人)のインセンティブを受け入れるか否かの同意又は不同意の意思を受け付けるようにすることが好ましい。OKボタンをクリック、タッチ又はタップすることにより、入力された同意情報がインセンティブ管理部に送られて記憶・管理されることとなる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行して、「(B)閲覧処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報と付与されたインセンティブとの関係を閲覧できる画面に遷移する。
図11dは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応して付与されたインセンティブについて、一覧表形式などで分かり易く表示することが好ましい。これにより、閲覧時点で付与されたインセンティブがどの健康医療関連情報に関連付けられているかが一目で分かる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行する。そして、「(C)メンテナンス処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報について、未だ同意/不同意がなされていない健康医療関連情報を表示すると共に、既に同意/不同意がなされている健康医療関連情報も表示される画面に遷移する。
図11fは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応する同意、不同意の状態が一覧表形式などで分かり易く表示することが好ましい。これにより、未だ閲覧時点で同意/不同意がなされていない健康医療関連情報については、個人(利用者)によって、チェックボックス形式の同意欄/不同意欄に「★」印を入力してOKボタンをクリック、タッチ又はタップすることにより、インセンティブの付与などが処理される。一方、既に同意欄/不同意欄に「★」印が入力されている健康医療関連情報については、適宜、必要に応じて、個人(利用者)が見直しを行い、例えば、同意から不同意に、あるいは、不同意から同意に変更して、OKボタンをクリック、タッチ又はタップすることにより、更新処理が可能となる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
【0079】
<実施形態3 健康医療関連情報一元管理システム:ハードウェア構成>
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
【0080】
図4bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」411と、「メインメモリ」412とを備えている。また、所定の情報を保持する「不揮発性メモリ」413や、複数の第三者端末416や管理者端末417と情報の送受信を行う「ネットワークI/F(インターフェース)」414を備えている。そして、それらが「バス」415などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0081】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、アクセス認証処理プログラム、同意情報取得プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、マイナンバー情報、パスワード情報、同意情報などが格納されている。
【0082】
「CPU」は、「メインメモリ」に格納されているアクセス認証処理プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきたマイナンバー情報及びパスワード情報の入力を受け付け、一致する情報が存在するかどうか認証を行う。また、マイナンバー情報およびパスワード情報を「メインメモリ」や「不揮発性メモリ」に格納する。
また、「CPU」は「メインメモリ」に格納されている同意情報取得プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた健康医療関連情報毎に個人(利用者)の意思を示す同意情報が取得される。また、同意情報を「メインメモリ」や「不揮発性メモリ」に格納する。
また、「CPU」は「メインメモリ」に格納されている同意情報取得プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた健康医療関連情報毎に個人(利用者)の意思を示す同意情報が取得される。また、同意情報を「メインメモリ」や「不揮発性メモリ」に格納する。
【0083】
<実施形態3 健康医療関連情報一元管理システム:処理の流れ>
図4cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、アクセス認証処理ステップS401、同意情報取得ステップS402からなる処理方法である。
図4cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、アクセス認証処理ステップS401、同意情報取得ステップS402からなる処理方法である。
【0084】
「同意情報取得ステップ」S402とは、アクセス認証処理ステップで認証された後、インセンティブ管理部によるインセンティブを受け入れることを了承する旨の情報である同意情報を取得する段階である。
【0085】
<まとめ>
以上より、本発明では、個人(利用者)に関する健康医療関連情報に対して、インセンティブを受け入れることを了承する旨の情報である同意情報を取得することができる。
以上より、本発明では、個人(利用者)に関する健康医療関連情報に対して、インセンティブを受け入れることを了承する旨の情報である同意情報を取得することができる。
【0086】
<実施形態4(主に請求項4に対応)>
<実施形態4 概要>
本実施形態は、実施形態1乃至3に加えて、同意情報取得部により同意情報の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理をするためのインセンティブ処理部を備えた点にある。これ以降、実施形態1乃至3と重複する機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
<実施形態4 概要>
本実施形態は、実施形態1乃至3に加えて、同意情報取得部により同意情報の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理をするためのインセンティブ処理部を備えた点にある。これ以降、実施形態1乃至3と重複する機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
【0087】
<実施形態4 構成の説明:インセンティブ処理部>
図5aは健康医療関連情報一元管理システムの機能的構成を示す図である。この図に示すように、「インセンティブ処理部」503は、インセンティブ機能部に含まれ、同意情報取得部により同意情報の取得があった場合に、インセンティブを提供するためのインセンティブ処理をする機能を有するように構成される。
図11dは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)の公開許否について、同意欄に公開許可の同意を示す「★」印が付された健康医療関連情報に対して、所定の算出ルールに基づき、自動的に付与すべきインセンティブが算出されて付与されていることを示している。ここでは、1つの個人に関する健康医療関連情報につき、100p(ポイント)であると所定の算出ルールに基づいて算出されて付与されている。また、インセンティブの算出ルールについては、その健康医療関連情報の重要性、緊急性、希少性、有用性などを考慮して、重みづけ処理を行い、健康医療関連情報毎に異なるインセンティブを算出して付与するように処理されてもよい。特に、例えば、日本人の死因のトップである悪性新生物(癌)、患者数の多い高血圧症、糖尿病、脂質異常症、歯周病又は眼の疾患、新型コロナウイルス感染症などを含む「感染症法」で定義された各種感染症、世界的に症例の少ない特異な病気などについては、その健康医療関連情報が第三者に公開されることによって医学の進歩に大きく貢献できる点を考慮すれば、他の病気よりもインセンティブを多く(高く)するように算出ルールを設定することが考えられる。
また、「インセンティブ」とは、簡潔にいうと「動機付け、報酬」ことを指し、何かの行動を起こさせることを狙って意図的に刺激を与えたりすることなどを意味している。本件発明では、「インセンティブ」とは、上記ポイントなどの他に、情報提供者に対する個別的情報サービスや一般的情報サービス、個別的薬剤やサプリメントの提供、書籍、その他の商品などの提供、情報提供のためなどのパスワードやIDの提供、ネットワーク上で利用できるアイテムの提供、権利の提供、例えば、診察を受ける権利の提供、診断を受ける権利の提供、検査を受ける権利の提供、ネットワーク上で各種サービスを受ける権利の提供、特定のソフトウエア(例えば健康管理アプリ)の提供、前払い式又は後払い式電子マネーへのポイントの提供、商品クーポンや旅行クーポンまたは現金の提供などが含まれるようにしてもよい。
なお、本件発明では、個人に関する健康医療関連情報について、第三者に公開許可するか否かを示す公開許否情報が既に関連づけられて記憶・管理されているケース、あるいは、個人(利用者)が自身に関わる健康医療関連情報を健康医療関連情報蓄積部に新規に登録する場合であって公開許否情報が未だ関連付けられて記憶・管理されていないケースの何れの場合でも適用することが可能である。即ち、健康医療関連情報一元管理システム内には、個人に関する健康医療関連情報が保持されていないが、例えば、個人が保有する端末にその個人の健康医療関連情報が保持されており、これを本システムにアップロードする場合には、アップロードがされた情報の形式的なチェックによって、その情報が健康医療関連情報として公開可能であると判断された場合には、その結果に応じてインセンティブを付与するように上述したインセンティブ機能部が機能するように構成することができる。この場合には、本システムのアクセス制御部は、第三者からの健康医療関連情報の閲覧アクセスを拒否することがないように構成されてもよい。但し、第三者の種別や資格に応じて部分的にアクセスを拒否ないしは制限するように構成してもよい。なお、個人の健康医療関連情報を本システムにアップロードすることは転送であってもよく、転送元は個人の端末でなく、他の健康医療関連情報を蓄積しているシステムであってもよい。例えば、母子手帳情報サーバや、PHR(Personal Health Record)や、介護情報サーバや、歯科医療情報サーバや、リハビリ情報サーバなどに蓄積されている健康医療関連情報が本システムに個人の承諾のもと転送されるように構成することができる。この場合には、この母子手帳情報サーバなどから個人の健康医療関連情報がアップロードされ、形式的なチェックが完了した時点で、上述したインセンティブ機能部が機能するように構成することができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行して、「(B)閲覧処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報と付与されたインセンティブとの関係を閲覧できる画面に遷移する。
図11dは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応して付与されたインセンティブについて、一覧表形式などで分かり易く表示することが好ましい。これにより、閲覧時点で付与されたインセンティブがどの健康医療関連情報に関連付けられているかが一目で分かる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行する。そして、「(C)メンテナンス処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報について、未だ同意/不同意がなされていない健康医療関連情報を表示すると共に、既に同意/不同意がなされている健康医療関連情報も表示される画面に遷移する。
図11fは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応する同意、不同意の状態が一覧表形式などで分かり易く表示することが好ましい。これにより、未だ閲覧時点で同意/不同意がなされていない健康医療関連情報については、個人(利用者)によって、チェックボックス形式の同意欄/不同意欄に「★」印を入力してOKボタンをクリック、タッチ又はタップすることにより、インセンティブの付与などが処理される。一方、既に同意欄/不同意欄に「★」印が入力されている健康医療関連情報については、個人(利用者)が見直しを行い、例えば、同意から不同意に、あるいは、不同意から同意に変更して、OKボタンをクリック、タッチ又はタップすることにより、更新処理が可能となる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図5aは健康医療関連情報一元管理システムの機能的構成を示す図である。この図に示すように、「インセンティブ処理部」503は、インセンティブ機能部に含まれ、同意情報取得部により同意情報の取得があった場合に、インセンティブを提供するためのインセンティブ処理をする機能を有するように構成される。
図11dは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)の公開許否について、同意欄に公開許可の同意を示す「★」印が付された健康医療関連情報に対して、所定の算出ルールに基づき、自動的に付与すべきインセンティブが算出されて付与されていることを示している。ここでは、1つの個人に関する健康医療関連情報につき、100p(ポイント)であると所定の算出ルールに基づいて算出されて付与されている。また、インセンティブの算出ルールについては、その健康医療関連情報の重要性、緊急性、希少性、有用性などを考慮して、重みづけ処理を行い、健康医療関連情報毎に異なるインセンティブを算出して付与するように処理されてもよい。特に、例えば、日本人の死因のトップである悪性新生物(癌)、患者数の多い高血圧症、糖尿病、脂質異常症、歯周病又は眼の疾患、新型コロナウイルス感染症などを含む「感染症法」で定義された各種感染症、世界的に症例の少ない特異な病気などについては、その健康医療関連情報が第三者に公開されることによって医学の進歩に大きく貢献できる点を考慮すれば、他の病気よりもインセンティブを多く(高く)するように算出ルールを設定することが考えられる。
また、「インセンティブ」とは、簡潔にいうと「動機付け、報酬」ことを指し、何かの行動を起こさせることを狙って意図的に刺激を与えたりすることなどを意味している。本件発明では、「インセンティブ」とは、上記ポイントなどの他に、情報提供者に対する個別的情報サービスや一般的情報サービス、個別的薬剤やサプリメントの提供、書籍、その他の商品などの提供、情報提供のためなどのパスワードやIDの提供、ネットワーク上で利用できるアイテムの提供、権利の提供、例えば、診察を受ける権利の提供、診断を受ける権利の提供、検査を受ける権利の提供、ネットワーク上で各種サービスを受ける権利の提供、特定のソフトウエア(例えば健康管理アプリ)の提供、前払い式又は後払い式電子マネーへのポイントの提供、商品クーポンや旅行クーポンまたは現金の提供などが含まれるようにしてもよい。
なお、本件発明では、個人に関する健康医療関連情報について、第三者に公開許可するか否かを示す公開許否情報が既に関連づけられて記憶・管理されているケース、あるいは、個人(利用者)が自身に関わる健康医療関連情報を健康医療関連情報蓄積部に新規に登録する場合であって公開許否情報が未だ関連付けられて記憶・管理されていないケースの何れの場合でも適用することが可能である。即ち、健康医療関連情報一元管理システム内には、個人に関する健康医療関連情報が保持されていないが、例えば、個人が保有する端末にその個人の健康医療関連情報が保持されており、これを本システムにアップロードする場合には、アップロードがされた情報の形式的なチェックによって、その情報が健康医療関連情報として公開可能であると判断された場合には、その結果に応じてインセンティブを付与するように上述したインセンティブ機能部が機能するように構成することができる。この場合には、本システムのアクセス制御部は、第三者からの健康医療関連情報の閲覧アクセスを拒否することがないように構成されてもよい。但し、第三者の種別や資格に応じて部分的にアクセスを拒否ないしは制限するように構成してもよい。なお、個人の健康医療関連情報を本システムにアップロードすることは転送であってもよく、転送元は個人の端末でなく、他の健康医療関連情報を蓄積しているシステムであってもよい。例えば、母子手帳情報サーバや、PHR(Personal Health Record)や、介護情報サーバや、歯科医療情報サーバや、リハビリ情報サーバなどに蓄積されている健康医療関連情報が本システムに個人の承諾のもと転送されるように構成することができる。この場合には、この母子手帳情報サーバなどから個人の健康医療関連情報がアップロードされ、形式的なチェックが完了した時点で、上述したインセンティブ機能部が機能するように構成することができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行して、「(B)閲覧処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報と付与されたインセンティブとの関係を閲覧できる画面に遷移する。
図11dは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応して付与されたインセンティブについて、一覧表形式などで分かり易く表示することが好ましい。これにより、閲覧時点で付与されたインセンティブがどの健康医療関連情報に関連付けられているかが一目で分かる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
図11bは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、個人(利用者)が自身のマイナンバー情報及びパスワード情報を該当欄に入力して、一致する情報がシステム内に存在してアクセス認証が行われた後、機能選択画面に移行する。そして、「(C)メンテナンス処理」に対応するOKボタンをクリック、タッチ又はタップすることにより、個人(利用者)に関する健康医療関連情報について、未だ同意/不同意がなされていない健康医療関連情報を表示すると共に、既に同意/不同意がなされている健康医療関連情報も表示される画面に遷移する。
図11fは、本件発明の健康医療関連情報一元管理システムにおけるユーザーインターフェースの一例を示す図である。
この場合では、対象となる個人の健康医療関連情報と、それに対応する同意、不同意の状態が一覧表形式などで分かり易く表示することが好ましい。これにより、未だ閲覧時点で同意/不同意がなされていない健康医療関連情報については、個人(利用者)によって、チェックボックス形式の同意欄/不同意欄に「★」印を入力してOKボタンをクリック、タッチ又はタップすることにより、インセンティブの付与などが処理される。一方、既に同意欄/不同意欄に「★」印が入力されている健康医療関連情報については、個人(利用者)が見直しを行い、例えば、同意から不同意に、あるいは、不同意から同意に変更して、OKボタンをクリック、タッチ又はタップすることにより、更新処理が可能となる。なお、終了ボタンをクリック、タッチ又はタップすることにより、図11bの機能選択画面に戻ることができる。
【0088】
<実施形態4 健康医療関連情報一元管理システム:ハードウェア構成>
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について図を用いて説明する。
【0089】
図5bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」511と、「メインメモリ」512とを備えている。また、所定の情報を保持する「不揮発性メモリ」513や、複数の第三者端末516や管理者端末517と情報の送受信を行う「ネットワークI/F(インターフェース)」514を備えている。そして、それらが「バス」515などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0090】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、アクセス認証処理プログラム、同意情報取得プログラム、インセンティブ処理プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、マイナンバー情報、パスワード情報、同意情報、インセンティブ情報などが格納されている。
【0091】
「CPU」は、「メインメモリ」に格納されているアクセス認証処理プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきたマイナンバー情報及びパスワード情報の入力を受け付け、一致する情報が存在するかどうか認証を行う。また、マイナンバー情報およびパスワード情報を「メインメモリ」や「不揮発性メモリ」に格納する。
また、「CPU」は「メインメモリ」に格納されている同意情報取得プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた健康医療関連情報毎に個人(利用者)の意思を示す同意情報が取得される。また、同意情報を「メインメモリ」や「不揮発性メモリ」に格納する。
また、「CPU」は「メインメモリ」に格納されているインセンティブ処理プログラムを実行して、個人に関する健康医療関連情報について、同意の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理を行う。
また、「CPU」は「メインメモリ」に格納されている同意情報取得プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた健康医療関連情報毎に個人(利用者)の意思を示す同意情報が取得される。また、同意情報を「メインメモリ」や「不揮発性メモリ」に格納する。
また、「CPU」は「メインメモリ」に格納されているインセンティブ処理プログラムを実行して、個人に関する健康医療関連情報について、同意の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理を行う。
【0092】
<実施形態4 健康医療関連情報一元管理システム:処理の流れ>
図5cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、アクセス認証処理ステップS501、同意情報取得ステップS502、インセンティブ処理ステップS503からなる処理方法である。
図5cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、アクセス認証処理ステップS501、同意情報取得ステップS502、インセンティブ処理ステップS503からなる処理方法である。
【0093】
「インセンティブ処理ステップ」S503とは、同意情報取得部により同意情報の取得があった場合に、インセンティブを提供するための処理であるインセンティブ処理をするためのインセンティブ処理を実行する段階である。
【0094】
<まとめ>
以上より、本発明では、個人(利用者)に関する健康医療関連情報について、本人の同意があった場合に、インセンティブを提供するための処理であるインセンティブ処理を実行することができ、個人に関する健康医療関連情報について、適切なインセンティブ処理を施すことができる。
以上より、本発明では、個人(利用者)に関する健康医療関連情報について、本人の同意があった場合に、インセンティブを提供するための処理であるインセンティブ処理を実行することができ、個人に関する健康医療関連情報について、適切なインセンティブ処理を施すことができる。
【0095】
<実施形態5(主に請求項5に対応)>
<実施形態5 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療関連情報一元管理システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療関連情報一元管理システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報、利用者属性情報(ここでは、利用者が医療従事者であるか、非医療従事者であるかを示す情報)を取得するアクセス主体利用者属性取得手段と、第三者からの健康医療関連情報へのアクセスを制御するアクセス制御手段と、個人の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、を有する健康医療関連情報一元管理システムを提供する。なお、実施形態1乃至4と同様の機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
<実施形態5 概要>
本実施形態は、個人に関する健康医療関連情報を蓄積する健康医療関連情報蓄積部と、健康医療関連情報蓄積部に蓄積された健康医療関連情報に、ネットワークを介して、第三者にアクセスさせるためのアクセス制御部と、を有し、アクセス制御部は、ネットワークを介して、送られてきたIPパケットを解析するIPパケット解析手段と、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療関連情報一元管理システム宛のIPアドレスであるか否かを判断する宛先IPアドレス判断手段と、宛先IPアドレスが自身の健康医療関連情報一元管理システム宛のIPアドレスであった場合にIPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得するアクセスID/利用者ID取得手段と、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報、利用者属性情報(ここでは、利用者が医療従事者であるか、非医療従事者であるかを示す情報)を取得するアクセス主体利用者属性取得手段と、第三者からの健康医療関連情報へのアクセスを制御するアクセス制御手段と、個人の健康医療関連情報を第三者に公開許可するか否かを示す公開許否情報を保持する公開許否情報保持部と、を有する健康医療関連情報一元管理システムを提供する。なお、実施形態1乃至4と同様の機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
【0096】
<実施形態5 機能的構成>
図6aは、実施形態5における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID/利用者ID取得手段と、アクセス主体利用者属性取得手段と、アクセス制御手段と、公開許否情報保持部を備えている。
図6aは、実施形態5における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態では、アクセス制御部が、IPパケット解析手段と、宛先IPアドレス判断手段と、アクセスID/利用者ID取得手段と、アクセス主体利用者属性取得手段と、アクセス制御手段と、公開許否情報保持部を備えている。
【0097】
<実施形態5 構成の説明:アクセス制御部のIPパケット解析手段>
「IPパケット解析手段」601は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」601は担っている。
「IPパケット解析手段」601は、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部とIPペイロード部から構成され、それらの中に様々な情報やデータが格納されている。それらの中にどのような情報やデータが含まれているかを解析し、調べる役割を「IPパケット解析手段」601は担っている。
【0098】
<実施形態5 構成の説明:アクセス制御部の宛先IPアドレス判断手段>
「宛先IPアドレス判断手段」602は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療関連情報一元管理システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレス及び送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」602は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の健康医療関連情報一元管理システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
「宛先IPアドレス判断手段」602は、送られてきたIPパケットのヘッダー部から宛先IPアドレスを抽出して自身の健康医療関連情報一元管理システム宛のIPアドレスであるか否かを判断する機能を有するように構成される。一般的に、IPパケットは、IPヘッダー部に少なくとも送信元を表す送信元IPアドレス及び送信先を表す宛先IPアドレスが含まれている。「宛先IPアドレス判断手段」602は、IPヘッダー部から抽出された宛先IPアドレスを参照して、自身の健康医療関連情報一元管理システムに送られてきたIPパケットであるか否かを判断し、自身宛に送られてきたものであると判断した場合には、次の処理に進む。なお、自身宛に送られてきたものでないと判断した場合には、IPパケットを無視し、それ以上の動作を行わない。
【0099】
<実施形態5 構成の説明:アクセス制御部のアクセスID/利用者ID取得手段>
「アクセスID/利用者ID取得手段」603は、IPパケットが自身の健康医療関連情報一元管理システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する機能を有するように構成される。
「アクセスID/利用者ID取得手段」603は、IPパケットが自身の健康医療関連情報一元管理システム宛に送られてきたものであると判断された場合に、IPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する機能を有するように構成される。
【0100】
<実施形態5 構成の説明:アクセス制御部のアクセス主体利用者属性取得手段>
「アクセス主体利用者属性取得手段」604は、アクセスIDおよび利用者IDに対応するアクセス主体情報、そのアクセス主体に属する利用者情報、その利用者に対する利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、利用者情報は、そのアクセス主体に属する従業員等を具体的に表す情報であり、例えば、「江戸川中央病院」に属する従業員である「鈴木一郎」や、「江戸川製薬」に属する従業員である「前田史子」などのような名前等で表される。更に、利用者属性情報は、利用者情報に関連付けられており、その利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す属性情報であり、例えば、「医療従事者」(省略形では「医療」)や、「非医療従事者」(省略形では「非医療」)等で表される。
ここで、「医療従事者」は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者等が含まれることが好ましい。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、かかりつけ医療従事者(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、後述する第三者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者を示す情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかが、第三者端末を使って、設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
また、「非医療従事者」は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員等が含まれることが好ましい。
「アクセス主体利用者属性取得手段」604は、アクセスIDおよび利用者IDに対応するアクセス主体情報、そのアクセス主体に属する利用者情報、その利用者に対する利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報)を取得する機能を有するように構成される。アクセス主体情報は、アクセス主体を具体的に表す情報であり、例えば、「江戸川中央病院」や「江戸川製薬」などのような名称等で表される。また、利用者情報は、そのアクセス主体に属する従業員等を具体的に表す情報であり、例えば、「江戸川中央病院」に属する従業員である「鈴木一郎」や、「江戸川製薬」に属する従業員である「前田史子」などのような名前等で表される。更に、利用者属性情報は、利用者情報に関連付けられており、その利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す属性情報であり、例えば、「医療従事者」(省略形では「医療」)や、「非医療従事者」(省略形では「非医療」)等で表される。
ここで、「医療従事者」は、少なくとも医師、歯科医師、薬剤師、保健師、助産師、看護師、准看護師、理学療法士、作業療法士、視能訓練士、言語聴覚士、義肢装具士、診療放射線技師、診療エックス線技師、臨床検査技師、衛生検査技師、臨床工学技士、歯科衛生士、歯科技工士、救急救命士、あん摩マッサージ指圧師、はり師、きゅう師、柔道整復師、管理栄養士、栄養士、精神福祉士、社会福祉士、介護福祉士、公認心理士、臨床心理士、医療事務者等が含まれることが好ましい。
上述したような「医療従事者」のうち、常日頃個人(患者)に対して診察や服薬指導を行っている、所謂、かかりつけ医療従事者(例えば、かかりつけ医師、かかりつけ薬剤師、かかりつけ歯科医)の役割は非常に重要であり、健康医療関連情報蓄積部に蓄積した個人の健康医療関連情報にアクセスでき、適宜、必要に応じて、健康医療関連情報を編集、追加、削除できる権限を付与することが好ましい。
例えば、「かかりつけ医師」とは、何でも相談できる上、最新の医療情報を熟知して、必要な時には専門医、専門医療機関を紹介でき、身近で頼りになる地域医療、保健、福祉を担う総合的な能力を有する医師のことを指していう。
「かかりつけ医師」は、(1)日常行う診療においては、患者の生活背景を把握し、適切な診療及び保健指導を行い、自己の専門性を超えて診療や指導を行えない場合には、地域の医師、医療機関等と協力して解決策を提供することができること、(2)自己の診療時間外も患者にとって最善の医療が継続されるよう、地域の医師、医療機関等と必要な情報を共有し、お互いに協力して休日や夜間も患者に対応できる体制を構築することができること、(3)日常行う診療の他に、地域住民との信頼関係を構築し、健康相談、健診・がん検診、母子保健、学校保健、産業保健、地域保健等の地域における医療を取り巻く社会的活動、行政活動に積極的に参加すると共に保健・介護・福祉関係者との連携を行い、また、地域の高齢者が少しでも長く地域で生活できるよう在宅医療を推進することができること、(4)患者や家族に対して、医療に関する適切かつ分かり易い情報の提供を行うことができること等の機能を担える人材であることが望ましい。
また、例えば、「かかりつけ薬剤師」とは、薬による治療のこと、健康や介護に関することなどに豊富な知識と経験を持ち、患者や生活者のニーズに沿った相談に応じることができる薬剤師のことを指していう。
「かかりつけ薬剤師」は、(1)1人の薬剤師が1人の患者の服薬状況を一カ所の薬局でまとめて管理し、かつ、それを継続して行う機能(例えば、薬を安全・安心に使用してもらうため、処方薬や市販薬等、患者等が使用している薬の情報を一カ所でまとめて把握し、薬の重複や飲み合わせの他、薬が効いているか、副作用がないか等を継続的に確認する)、(2)24時間対応を行ったり、患者の自宅を訪問して在宅医療を行ったりする機能(例えば、休日や夜間等薬局の開局時間外でも、電話で薬の使い方や副作用等、薬に関する相談に応じる。また、必要に応じて夜間や休日も、処方せんに基づいて薬を渡す。外出が難しい高齢者等の患者の自宅を訪問し、薬の説明を行い、残薬(手元に残っている薬)の確認も行う)、(3)処方医や医療機関と連携する機能(例えば、処方内容を確認し、必要に応じて医師への問い合わせや提案を行う。患者に薬を渡した後も患者の状態を見守り、その様子を処方医にフィードバックして、残薬の確認を行う。薬だけでなく、広く健康に関する相談にも応じ、場合によっては医療機関への受診も勧める。また、地域の医療機関とも連携し、チームで患者を支えられる関係を日ごろから構築する)等を担える人材であることが望ましい。
また、例えば、「かかりつけ歯科医」とは、安全・安心な歯科医療の提供のみならず医療・介護に係る幅広い知識と見識を備え、地域住民の生涯に亘る口腔機能の維持・向上を目指し、地域医療の一翼を担う者としてその責任を果たすことができる歯科医師を指していう。
「かかりつけ歯科医」は、(1)乳幼児期から高齢期までのライフステージに応じた継続管理や重症化予防のための適切な歯科治療、保健指導を行い、口腔や全身の健康の維持増進に寄与すること、(2)地域住民のために行政や関係団体と共に歯科検診などの保健活動等を通じて口腔保健向上の役割を果たすこと、(3)地域の関係機関や他業種と連携し、通院が困難な患者に様々な療養の場で切れ目のない在宅歯科医療や介護サービスを提供し、地域包括ケアに積極的に参画すること、等の役割を担える人材であることが望ましい。
また、後述する第三者識別情報にかかりつけ医療従事者であることを識別可能なフラグ情報を付与したり、あるいは、関連付けられていたりしてもよい。なお、かかりつけ医療従事者を示す情報については、適宜、必要に応じて、個人(患者等)、個人が属する会社、個人が加入している健康保険組合、個人が居住している自治体の何れかが、第三者端末を使って、設定、変更、削除を行えるようにしてもよいし、あるいは、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
また、「非医療従事者」は、少なくとも生命保険会社、損害保険会社、証券会社、製薬会社、創薬ベンチャー会社、食品会社、健康器具会社、フィットネスクラブ、スポーツジム、銀行、信用金庫、JA(農業協同組合)、組合健保、協会けんぽ、共済組合、市町村国保、国保組合、PR会社、総合研究所、大学および大学院(附属の研究機関も含む)、高等専門学校、農林水産系会社、肥料メーカー、官公庁、自治体、独立行政法人に属する従業員等が含まれることが好ましい。
【0101】
<実施形態5 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」605は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御を行う機能を有するように構成される。
「アクセス制御手段」605は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御を行う機能を有するように構成される。
【0102】
図6bは、本実施形態における健康医療関連情報一元管理システムの機能的構成の一例を示す図である。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット608を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット608に含まれる宛先IPアドレスを抽出して、自身の健康医療関連情報一元管理システム宛であるか否かを判断する。このとき、アクセス制御部609には、IPアドレス表610が記憶されており、その表を参照して、自身の健康医療関連情報一元管理システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の健康医療関連情報一元管理システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID/利用者ID取得手段により、送られてきたIPパケットが自身の健康医療関連情報一元管理システム宛である場合には、そのIPパケットのIPペイロードの中に格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する。
次に、アクセス主体利用者属性取得手段により、抽出されたアクセスIDおよび利用者IDからアクセス主体情報、利用者情報並びに利用者属性情報を取得する。このとき、アクセス制御部609には、アクセスID/利用者ID表611が記憶されており、その表を参照して、具体的なアクセス主体情報、利用者情報並びに利用者属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、利用者IDが「C0001」の場合、利用者情報は「鈴木一郎」であり、その利用者属性情報は「医療従事者」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、利用者IDが「D0001」の場合、利用者情報は「前田史子」であり、その利用者属性情報は「非医療従事者」である。ここまでの手段による動作により、健康医療関連情報一元管理システムに対してアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかを判別することができる。
次に、アクセス制御手段により、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるようにする。例えば、第三者であるアクセス主体(この場合、「江戸川中央病院」)に属する利用者が「鈴木一郎」であって、その属性情報が「医療従事者」である場合には、個人に関する健康医療関連情報の全てを閲覧可能とする。一方、例えば、第三者であるアクセス主体(この場合、「江戸川製薬」)に属する利用者が「前田史子」であって、その属性情報が「非医療従事者」である場合には、個人に関する健康医療関連情報の一部(全部を含む)、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする。このように、第三者である利用者が誰なのか、また、その属性情報が「医療従事者」又は「非医療従事者」であるかを判別することができ、それによって個人に関する健康医療関連情報の閲覧範囲を異ならせることができるようになる。
なお、上述したこれらの表は、健康医療関連情報一元管理システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)は、後述する第三者識別情報とも関連付けられていることが好ましい。
まず、初めに、IPパケット解析手段により、送られてきたIPパケット608を解析して、どのような情報やデータが含まれているかを調べる。例えば、IPパケットのIPヘッダー部に送信元IPアドレスや宛先IPアドレスが含まれているか等を解析して調べる。
次に、宛先IPアドレス判断手段により、送られてきたIPパケット608に含まれる宛先IPアドレスを抽出して、自身の健康医療関連情報一元管理システム宛であるか否かを判断する。このとき、アクセス制御部609には、IPアドレス表610が記憶されており、その表を参照して、自身の健康医療関連情報一元管理システム宛であるか否かを判断する。記憶されているIPアドレス(例えば、192.168.0.1)と宛先IPアドレスとが一致すれば、自身の健康医療関連情報一元管理システム宛であると判断し、次の処理に進む。IPアドレス表に一致するものがなければ、そのIPパケットは無視され、それ以上の処理は行われない。
次に、アクセスID/利用者ID取得手段により、送られてきたIPパケットが自身の健康医療関連情報一元管理システム宛である場合には、そのIPパケットのIPペイロードの中に格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得する。
次に、アクセス主体利用者属性取得手段により、抽出されたアクセスIDおよび利用者IDからアクセス主体情報、利用者情報並びに利用者属性情報を取得する。このとき、アクセス制御部609には、アクセスID/利用者ID表611が記憶されており、その表を参照して、具体的なアクセス主体情報、利用者情報並びに利用者属性情報を取得する。ここでは、アクセスIDが「A0001」の場合、アクセス主体情報は「江戸川中央病院」であり、利用者IDが「C0001」の場合、利用者情報は「鈴木一郎」であり、その利用者属性情報は「医療従事者」である。また、アクセスIDが「B0001」の場合、アクセス主体情報は「江戸川製薬」であり、利用者IDが「D0001」の場合、利用者情報は「前田史子」であり、その利用者属性情報は「非医療従事者」である。ここまでの手段による動作により、健康医療関連情報一元管理システムに対してアクセスしてきた第三者が医療従事者であるか、あるいは、非医療従事者であるかを判別することができる。
次に、アクセス制御手段により、第三者が医療従事者であるか、あるいは、非医療従事者であるかによって、健康医療関連情報の閲覧範囲を異ならせるようにする。例えば、第三者であるアクセス主体(この場合、「江戸川中央病院」)に属する利用者が「鈴木一郎」であって、その属性情報が「医療従事者」である場合には、個人に関する健康医療関連情報の全てを閲覧可能とする。一方、例えば、第三者であるアクセス主体(この場合、「江戸川製薬」)に属する利用者が「前田史子」であって、その属性情報が「非医療従事者」である場合には、個人に関する健康医療関連情報の一部(全部を含む)、又は、後述する予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする。このように、第三者である利用者が誰なのか、また、その属性情報が「医療従事者」又は「非医療従事者」であるかを判別することができ、それによって個人に関する健康医療関連情報の閲覧範囲を異ならせることができるようになる。
なお、上述したこれらの表は、健康医療関連情報一元管理システムを管理、運営する役割を担う管理者が、管理者端末を使って、情報の登録、編集、削除が行えるようにすることが好ましい。また、これらアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)は、後述する第三者識別情報とも関連付けられていることが好ましい。
【0103】
<実施形態5 構成の説明:アクセス制御部の公開許否情報保持部>
図6aに示されるように、「公開許否情報保持部」606は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2bに示すような第三者端末206から、ネットワーク205を介して、健康医療関連情報一元管理システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報ついては「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、後述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
図6aに示されるように、「公開許否情報保持部」606は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2bに示すような第三者端末206から、ネットワーク205を介して、健康医療関連情報一元管理システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報ついては「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、後述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
【0104】
<実施形態5 健康医療関連情報一元管理システム:ハードウェア構成>
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について、図を用いて説明する。
本実施形態における健康医療関連情報一元管理システムのハードウェア構成について、図を用いて説明する。
【0105】
図6cは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態におけるアクセス制御部は、各種演算処理を行う「CPU(中央演算装置)」621と、「メインメモリ」622とを備えている。また、所定の情報を保持する「不揮発性メモリ」623や、複数の第三者端末626や管理者端末627と情報の送受信を行う「ネットワークI/F(インターフェース)」624を備えている。そして、それらが「バス」625などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0106】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、健康医療関連情報蓄積プログラム、IPパケット解析プログラム、宛先IPアドレス判断プログラム、アクセスID/利用者ID取得プログラム、アクセス主体利用者属性取得プログラム、公開許否情報保持プログラム、アクセス制御プログラムである。また、「メインメモリ」と「不揮発性メモリ」には、健康医療関連情報、IPアドレス情報、アクセスID情報、利用者ID情報、アクセス主体情報、利用者情報、利用者属性情報、公開許否情報などが格納されている。
【0107】
「CPU」は、「メインメモリ」に格納されている健康医療関連情報蓄積プログラムを実行して、「ネットワークI/F」を通じて、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などの健康医療関連情報を「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているIPパケット解析プログラムを実行して、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する。また、「メインメモリ」に格納されている宛先IPアドレス判断プログラムを実行して、送られてきた宛先IPアドレスが自身の健康医療情報共有システム宛のIPアドレスであるか否かを判断し、自身宛であると判断した場合、そのIPアドレスを「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセスID/利用者ID取得プログラムを実行して、送られてきたIPパケットのIPペイロードに格納されているアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを抽出して取得すると共に、「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス主体利用者属性取得プログラムを実行して、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得すると共に、「メインメモリ」や「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、個人の健康医療関連情報を第三者に公開するか否かを示す公開許否情報を取得し、「メインメモリ」および「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されているアクセス制御プログラムを実行して、個人に関する健康医療関連情報に対してアクセスを制御する。
【0108】
<実施形態5 健康医療関連情報一元管理システム:処理の流れ>
図6dは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID/利用者ID取得ステップS604と、アクセス主体利用者属性取得ステップS605と、公開許否情報保持ステップS606と、アクセス制御ステップS607とからなる処理方法である。
図6dは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。図に示されるように、健康医療関連情報蓄積ステップS601と、IPパケット解析ステップS602と、宛先IPアドレス判断ステップS603と、アクセスID/利用者ID取得ステップS604と、アクセス主体利用者属性取得ステップS605と、公開許否情報保持ステップS606と、アクセス制御ステップS607とからなる処理方法である。
【0109】
「健康医療関連情報蓄積ステップ」S601とは、ネットワークを介して、第三者端末から送られてきた個人に関する健康医療関連情報、例えば、電子カルテ情報、各種検査情報、処方箋情報、薬歴情報、バイタル情報(例えば、体温、血圧、心拍数など)などを蓄積する段階である。
【0110】
「IPパケット解析ステップ」S602とは、ネットワーク(特に、インターネット)を介して、送られてきたIPパケットを解析する段階である。
【0111】
「宛先IPアドレス判断ステップ」S603とは、IPパケットのIPヘッダー部から宛先IPアドレスを抽出して自身の健康医療関連情報一元管理システム宛のIPアドレスであるか否かを判断する段階である。
【0112】
「アクセスID/利用者ID取得ステップ」S604とは、宛先IPアドレスが自身の健康医療関連情報一元管理システム宛のIPアドレスであった場合に、IPペイロードからアクセス主体を示すアクセスIDおよびそのアクセス主体に属する利用者を示す利用者IDを取得する段階である。
【0113】
「アクセス主体利用者属性取得ステップ」S605とは、アクセスIDおよび利用者IDに対応するアクセス主体情報、利用者情報並びに利用者属性情報(ここでは、利用者が医療従事者であるか、あるいは、非医療従事者であるかを示す情報。例えば、「医療従事者」又は「非医療従事者」)を取得する段階である。
【0114】
「公開許否情報保持ステップ」S606とは、個人の健康医療関連情報について、第三者に公開許可するか否かを示す公開許否情報を保持する段階である。
【0115】
「アクセス制御ステップ」S607とは、健康医療関連情報一元管理システムに対するアクセスの制御を行う段階である。
【0116】
<まとめ>
以上により、個人(利用者)に関する健康医療関連情報について、第三者に公開許可するか否かを示す公開許否情報を保持することができる。即ち、個人の意思により、公開許可又は公開許否を選択して設定することができる。
以上により、個人(利用者)に関する健康医療関連情報について、第三者に公開許可するか否かを示す公開許否情報を保持することができる。即ち、個人の意思により、公開許可又は公開許否を選択して設定することができる。
【0117】
<実施形態6(主に請求項6に対応)>
<実施形態6 概要>
<実施形態6 概要>
【0118】
図7aは、実施形態6における健康医療関連情報一元管理システムの機能的構成を示す図である。この図に示すように、本実施形態は、実施形態5に加えて、第三者識別情報保持部を設けた点に特徴がある。
【0119】
以下、本実施形態における健康医療関連情報一元管理システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態5と同様の機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
【0120】
<実施形態6 機能的構成>
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態では、第三者識別情報保持部を備えることにより、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態では、第三者識別情報保持部を備えることにより、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
【0121】
<実施形態6 健康医療関連情報一元管理システム:機能的構成>
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。ここでは、実施形態5と相違する点を中心に説明する。
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。ここでは、実施形態5と相違する点を中心に説明する。
【0122】
<実施形態6 構成の説明:アクセス制御部の第三者識別情報保持部>
「第三者識別情報保持部」707は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。例えば、具体的には、マイナンバー情報や被健康保険者証番号などを用いてもよい。また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー情報などが少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
「第三者識別情報保持部」707は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。例えば、具体的には、マイナンバー情報や被健康保険者証番号などを用いてもよい。また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー情報などが少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
【0123】
<実施形態6 健康医療関連情報一元管理システム:ハードウェア構成>
図7bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」721と、「メインメモリ」722とを備えている。また、所定の情報を保持する「不揮発性メモリ」723や、第三者端末726や管理者端末727と情報の送受信を行う「ネットワークI/F」724を備えている。そして、それらが「バス」725などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図7bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」721と、「メインメモリ」722とを備えている。また、所定の情報を保持する「不揮発性メモリ」723や、第三者端末726や管理者端末727と情報の送受信を行う「ネットワークI/F」724を備えている。そして、それらが「バス」725などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0124】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態5に加えて、第三者識別情報保持プログラムである。
【0125】
また、「メインメモリ」と「不揮発性メモリ」には、実施形態5に加えて、第三者識別情報などが格納されている。
【0126】
「CPU」は、「メインメモリ」に格納されている第三者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。
【0127】
<実施形態6 健康医療関連情報一元管理システム:処理の流れ>
図7cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。ここでは、実施形態5と相違する点を中心に説明する。
図に示されるように、第三者識別情報保持ステップS707からなる処理方法である。
図7cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。ここでは、実施形態5と相違する点を中心に説明する。
図に示されるように、第三者識別情報保持ステップS707からなる処理方法である。
【0128】
「第三者識別情報保持ステップ」S707とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する段階である。
【0129】
<まとめ>
以上より、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
以上より、第三者が医療従事者であるか、あるいは、非医療従事者であるかを識別することができる。
【0130】
<実施形態7(主に請求項7に対応)>
<実施形態7 概要>
<実施形態7 概要>
【0131】
図8aは、実施形態7における健康医療関連情報一元管理システムの機能的構成を示す図である。これ以降、実施形態5乃至6と同様の機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
【0132】
以下、本実施形態における健康医療関連情報一元管理システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。
【0133】
<実施形態7 機能的構成>
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができるようになる。
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。このような構成を取ることにより、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができるようになる。
【0134】
<実施形態7 健康医療関連情報一元管理システム:機能的構成>
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。
図7aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。
【0135】
<実施形態7 構成の説明:アクセス制御部の公開許否情報保持部>
「公開許否情報保持部」806は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2bに示すような第三者端末206から、ネットワーク205を介して、健康医療関連情報一元管理システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を、個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報については「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、上述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
「公開許否情報保持部」806は、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する機能を有するように構成される。具体的には、図2bに示すような第三者端末206から、ネットワーク205を介して、健康医療関連情報一元管理システム200のアクセス制御部202に対して「公開許可」又は「公開拒否」を示す情報を、個人の意思で設定できるように構成されることが望ましい。例えば、「公開許可」は「1」とし、「公開拒否」は「0」とする2値情報(フラグ情報)としてもよい。また、公開許否情報は、健康医療関連情報のうち、所定の一塊の単位で公開するかしないかを設定できるようにしてもよい。例えば、診療科のうち、内科に関する健康医療関連情報については「公開許可」とする一方、精神科に関する健康医療関連情報については「公開拒否」と設定することが考えられる。また、公開許否情報は、上述する第三者識別情報との組み合わせにより、第三者が特定の医療従事者である場合には、「公開許可」する場合と、「公開拒否」する場合とに区別して設定することができるようにしてもよい。例えば、第三者識別情報が「医師」を表す場合には、個人の健康医療関連情報を「公開許可」とするが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、個人の健康医療関連情報を「公開拒否」とすることが考えられる。
【0136】
<実施形態7 構成の説明:アクセス制御部の第三者識別情報保持部>
「第三者識別情報保持部」807は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。例えば、具体的には、マイナンバー情報や、被健康保険者証番号などを使用してもよい。
また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー情報などが少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
「第三者識別情報保持部」807は、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する機能を有するように構成される。ここで、第三者識別情報は、例えば、12桁からなる数字、文字、記号などを組み合わせて作られた情報であって、第三者を一意に識別可能な情報としてもよい。例えば、具体的には、マイナンバー情報や、被健康保険者証番号などを使用してもよい。
また、第三者識別情報は、上述したアクセス主体情報、利用者情報並びに利用者属性情報(「医療従事者」又は「非医療従事者」)と関連付けられていることが好ましい。また、第三者識別情報は、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
なお、上述した公開許否情報および第三者識別情報の組み合わせにより、公開許否情報が「公開許可」を示す場合であっても、第三者が特定の医療従事者である場合には、アクセスを許可する場合と許可しない場合とに区別して設定することができるようにしてもよい。
例えば、第三者識別情報が「医師」を表す場合には、健康医療関連情報へのアクセスを許可するが、一方、第三者識別情報が特定の医療従事者(例えば、経理担当者や会計担当者等)を表す場合には、健康医療関連情報へのアクセスを不許可とすることができるようにしてもよい。
また、例えば、第三者識別情報の中に所属部門を示す情報を追加し、その所属部門を示す情報により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、第三者識別情報で特定される利用者の専門性に関する情報(例えば、「医師」や「看護師」の専門分野や経験年数等)により、健康医療関連情報へのアクセスの許可、不許可をコントロールすることができるようにしてもよい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、第三者による健康医療関連情報の取得方法(例えば、閲覧のみ可能、情報のテキスト化が可能、コピー可能、転送可能、匿名加工化された情報のバルクダウンロード可能等)を変えることができるようにしてもよい。なお、ダウンロード可能とする場合には、データ改ざん防止のために電子透かし技術やNFT(Non-Fungible Token:非代替性トークン)技術などを利用できるようにすることが好ましい。また、例えば、公開許否情報、第三者識別情報に関わる所属部門や専門性の組み合わせにより、患者本人へのアクセス権限を第三者に付与することができるようにしてもよい。例えば、医療従事者であるPCR検査担当者が、PCR検査の結果を医師が使う第三者端末に送信すると共に、患者本人が使う第三者端末に送信することが想定される。
これら情報の組み合わせについては、上述した管理者が、管理者端末を使って、上述したアクセス制御部に予め表形式等で登録しておき、適宜、必要に応じて、編集や削除ができるようにすることが考えられる。
また、例えば、医療従事者として、医師、歯科医師、薬剤師が挙げられるが、これらの第三者識別情報については、少なくとも、その一部として、医師免許証に記載されている医籍登録番号(例えば、6桁の数字からなる番号)、歯科医師免許証に記載されている歯科医籍登録番号(例えば、6桁の数字からなる番号)、薬剤師免許証に記載されている薬剤師名簿登録番号(例えば、6桁の数字からなる番号)が含まれるようにしてもよい。同様に、その他の医療従事者についても、第三者識別情報については、少なくとも、その一部として、資格免許証に記載されている番号が含まれるようにしてもよい。
また、利用者が加入している健康保険組合の被保険者証に記載されている記号や番号(枝番含む)、運転免許証の番号、マイナンバーカードに記載されているマイナンバー情報などが少なくとも第三者識別情報の一部として含まれていてもよい。なお、Google(登録商標)やFacebook(登録商標)等のプラットフォーマーによる第三者認証を利用して利用者を識別することができるようにしてもよい。
【0137】
<実施形態7 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」705は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする機能を有するように構成される。
「アクセス制御手段」705は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする機能を有するように構成される。
【0138】
<実施形態7 健康医療関連情報一元管理システム:ハードウェア構成>
図7bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」721と、「メインメモリ」722とを備えている。また、所定の情報を保持する「不揮発性メモリ」723や、第三者端末726や管理者端末727と情報の送受信を行う「ネットワークI/F」724を備えている。そして、それらが「バス」725などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図7bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」721と、「メインメモリ」722とを備えている。また、所定の情報を保持する「不揮発性メモリ」723や、第三者端末726や管理者端末727と情報の送受信を行う「ネットワークI/F」724を備えている。そして、それらが「バス」725などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0139】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、公開許否情報保持プログラム、第三者識別情報保持プログラム、アクセス制御プログラムである。
【0140】
また、「メインメモリ」と「不揮発性メモリ」には、公開許否情報、第三者識別情報などが格納されている。
【0141】
「CPU」は、「メインメモリ」に格納されている公開許否情報保持プログラムを実行して、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を「メインメモリ」と「不揮発性メモリ」に格納する。また、「メインメモリ」に格納されている第三者識別情報保持プログラムを実行して、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能にする。
【0142】
<実施形態7 健康医療関連情報一元管理システム:処理の流れ>
図7cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。
図に示されるように、公開許否情報保持ステップS706と、第三者識別情報保持ステップS707と、アクセス制御ステップS708とからなる処理方法である。
図7cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。
図に示されるように、公開許否情報保持ステップS706と、第三者識別情報保持ステップS707と、アクセス制御ステップS708とからなる処理方法である。
【0143】
「公開許否情報保持ステップ」S706とは、ネットワークを介して、個人に関する健康医療関連情報にアクセスしてきた第三者に対して自身の健康医療関連情報を公開するか否かを示す公開許否情報を保持する段階である。
【0144】
「第三者識別情報保持ステップ」S707とは、ネットワークを介して、健康医療関連情報蓄積部に蓄積された健康医療関連情報にアクセスしてきた第三者が、医療従事者であるか、あるいは、非医療従事者であるかを識別するための第三者識別情報を保持する段階である。
【0145】
「アクセス制御ステップ」S708とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とする段階である。
【0146】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができる。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報を閲覧可能とすることができる。
【0147】
<実施形態8(主に請求項8に対応)>
<実施形態8 概要>
<実施形態8 概要>
【0148】
本実施形態は、実施形態5および6に加えて、匿名加工化方法情報を保持するようにした点に特徴がある。これ以降、実施形態5および6と同様の機能、ハードウェア構成、処理の流れについては、適宜、説明を省略する。
【0149】
以下、本実施形態における健康医療関連情報一元管理システムについて、機能的構成、ハードウェア構成および処理の流れについて、順に説明する。これ以降、実施形態5および6と相違する点を中心に説明を行う。
【0150】
<実施形態8 機能的構成>
図9aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態における健康医療関連情報一元管理システムは、実施形態5および6に加えて、匿名加工化方法情報保持部を備えている。
図9aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。本実施形態における健康医療関連情報一元管理システムは、実施形態5および6に加えて、匿名加工化方法情報保持部を備えている。
【0151】
<実施形態8 健康医療関連情報一元管理システム:機能的構成>
図8aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。ここでは、実施形態5および6と相違する点を中心に説明する。
図8aは、本実施形態における健康医療関連情報一元管理システムの機能的構成を示す図である。ここでは、実施形態5および6と相違する点を中心に説明する。
【0152】
<実施形態8 構成の説明:アクセス制御部の匿名加工化方法情報保持部>
「匿名加工化方法情報保持部」908は、匿名加工化方法を表す情報を保持する機能を有するように構成される。ここで、匿名加工化方法情報とは、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であって、匿名加工化方法を一意に識別可能な情報としてもよい。なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
「匿名加工化方法情報保持部」908は、匿名加工化方法を表す情報を保持する機能を有するように構成される。ここで、匿名加工化方法情報とは、例えば、6桁からなる数字、文字、記号などを組み合わせて作られた情報であって、匿名加工化方法を一意に識別可能な情報としてもよい。なお、匿名加工化方法情報については、上述した管理者が、管理者端末を使って、登録、編集、削除を行えるようにしてもよい。
【0153】
匿名加工化方法にはいくつかの方法が存在し、これらを単独又は組み合わせて使用されることが多い。主な匿名加工化方法について、以下簡単に説明する。
「k-匿名化」(ここでkは2以上の自然数を表す)とは、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」とは、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」とは、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」とは、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」とは、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」とは、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」とは、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」とは、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
「k-匿名化」(ここでkは2以上の自然数を表す)とは、単独では個人を識別できないが、複数を組み合わせることで個人を高い確率で識別することが可能な属性(例えば、性別、年齢、居住地、職業等)について、どの属性値の組み合わせでも、対象とするデータ中に必ずk件以上存在する状態にすることである。
「仮名化」とは、削除又は復元することのできる規則性を有しない方法により他の記述等に置き換えることである。
「一般化」とは、属性の値を上位の値や概念に置き換えることである。例えば、10歳刻み、キュウリを上位概念の野菜にするなどがある。
「トップ(ボトム)コーディング」とは、数値属性に対して、特に大きい、もしくは小さい属性値にまとめることである。例えば、100歳以上の人を「100歳以上」とするなどがある。
「ノイズ(誤差)付加」とは、数値属性に対して、一定の分布に従った乱数的なノイズを加えることである。
「スワッピング(データ交換)」とは、カテゴリ属性に対して、レコード間で属性値を(確率的に)入れ替えることである。データスワップとも呼ぶ。
「サンプリング」とは、元データ全体から一定の割合・個数でランダムに抽出することである。
「グルーピング」とは、属性や履歴において、詳細な項目を一定のまとまりや区分に置き換えることである。
【0154】
<実施形態8 構成の説明:アクセス制御部のアクセス制御手段>
「アクセス制御手段」905は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする機能を有するように構成される。
「アクセス制御手段」905は、ネットワークを介して、第三者が健康医療関連情報蓄積部に対してアクセスしてきたときのアクセス制御に関し、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする機能を有するように構成される。
【0155】
<実施形態8 健康医療関連情報一元管理システム:ハードウェア構成>
図9bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」911と、「メインメモリ」912とを備えている。また、所定の情報を保持する「不揮発性メモリ」913や、第三者端末916や管理者端末917と情報の送受信を行う「ネットワークI/F」914を備えている。そして、それらが「バス」915などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
図9bは、本実施形態における健康医療関連情報一元管理システムのハードウェア構成を示す図である。この図に示すように、本実施形態における健康医療関連情報一元管理システムは、各種演算処理を行う「CPU(中央演算装置)」911と、「メインメモリ」912とを備えている。また、所定の情報を保持する「不揮発性メモリ」913や、第三者端末916や管理者端末917と情報の送受信を行う「ネットワークI/F」914を備えている。そして、それらが「バス」915などのデータ通信経路によって相互に接続され、情報の送受信や処理を行う。
【0156】
ここに「メインメモリ」は、各種処理を行うプログラムを「CPU」に実行させるために読み出すと同時に、そのプログラムの作業領域でもあるワーク領域を提供する。また、この「メインメモリ」や「不揮発性メモリ」にはそれぞれ複数のアドレスが割り当てられており、「CPU」で実行されるプログラムは、そのアドレスを特定しアクセスすることで相互にデータのやり取りを行い、処理を行うことが可能になっている。本実施形態において、「メインメモリ」に格納されているプログラムは、実施形態5および6に加えて、匿名加工化方法情報保持プログラムである。
【0157】
また、「メインメモリ」と「不揮発性メモリ」には、実施形態5および6に加えて、匿名加工化方法情報などが格納されている。
【0158】
「CPU」は、「メインメモリ」に格納されている匿名加工化方法情報保持プログラムを実行して、匿名加工化方法を表す匿名加工化方法情報を「メインメモリ」と「不揮発性メモリ」に格納する。この後、「メインメモリ」に格納されているアクセス制御プログラムを実行して、公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする。
【0159】
<実施形態8 健康医療関連情報一元管理システム:処理の流れ>
図8cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。実施形態5および6と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS908と、アクセス制御ステップS909とからなる処理方法である。
図8cは、本実施形態における健康医療関連情報一元管理システムを利用した場合の処理の流れを示す図である。実施形態5および6と相違する点を中心に説明する。
図に示されるように、匿名加工化方法情報保持ステップS908と、アクセス制御ステップS909とからなる処理方法である。
【0160】
「匿名加工化方法情報保持ステップ」S908とは、健康医療関連情報を匿名加工化する方法を表す情報である匿名加工化方法情報を保持する段階である。
【0161】
「アクセス制御ステップ」S909とは、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とする段階である。
【0162】
<匿名加工化方法の一例の説明>
図10a乃至図10cは、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図10aに示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(kは2以上の自然数)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図10bで示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図10bは、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図10cは、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
図10a乃至図10cは、匿名加工化方法の一例を示す図である。これらを用いて、匿名加工化方法の一例を簡潔に説明する。
図10aに示された表は、まだ匿名化されていない日本の東京都港区にある架空の医療機関における患者の一覧である。ここでは、6つの属性(名前、年齢、性別、居住地、宗教、病気名)と12人分のデータが含まれている。このうち、「氏名」は、個人データを構成する情報であって、それ単体で個人を特定する可能性のある情報である。また、「年齢」、「性別」、「居住地」、「宗教」、「病気名」は、個人データを構成する情報であって、経時的にデータが積み重ねられることのない情報で、それ単体では個人を特定することができないものの、他の属性との組合せや外部の情報との照合により、個人を特定する可能性のある情報である。特に、「病気名」は、個人データにおいて、非常にセンシティブな属性情報である。これらの情報は、上述した健康医療関連情報蓄積部に蓄積された個人の健康医療関連情報に相当する。この場合、あるk(kは2以上の自然数)の値に対して、k-匿名性を達成するには次のような処理を施せばよい。
最初に、「仮名化」という処理を行い、ある属性の一定の値をアスタリスク「*」で置換する。その列の全て、又は、一部の値が「*」に置換される。図10bで示された表では、「名前」の全ての値と、「宗教」の全ての値を「*」に置換している。
続いて、「一般化」という処理を行い、個々の属性値を広い範囲に置換する。例えば、「年齢」については、「29歳」を「20代」に、「35歳」を「30代」にといった具合に、幅を持たせた値に置換する。また、「居住地」については、都道府県と市区町村からなる値であるが、その市区町村を削除して、都道府県だけに変える。
図10bは、匿名化した表を示している。ここで、同一の準識別子(「年齢」、「性別」、「居住地」)の組合せを持つ同値類は4つ存在する。
図10cは、匿名化した表を分かり易くグループ化したものを示している。この表から分かるように、何れのグループ(グループAないしグループD)でも、「年齢」、「性別」、「居住地」において、3-匿名性を達成している。何故なら、これらの属性の組合せではどの組合せにおいても3人以上になるためである。
このようにして、上述した健康医療関連情報蓄積部に蓄積された個人に関する健康医療関連情報を匿名加工化することで、個人を特定されるリスクを低減することができる。
【0163】
<まとめ>
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることができる。
以上より、公開許否情報保持部に保持された公開許否情報が公開許可を示し、かつ、第三者識別情報が非医療従事者であることを示す場合、健康医療関連情報蓄積部に蓄積された健康医療関連情報の一部(全部を含む)、又は、予め定められた匿名加工化方法によって匿名加工化された健康医療関連情報を閲覧可能とすることができる。
【符号の説明】
【0164】
健康医療関連情報一元管理システム:200
健康医療関連情報蓄積部:201
アクセス制御部:202
インセンティブ管理部:203
インセンティブ機能部:204
ネットワーク:205
第三者端末:206
管理者端末:207
健康医療関連情報蓄積部:201
アクセス制御部:202
インセンティブ管理部:203
インセンティブ機能部:204
ネットワーク:205
第三者端末:206
管理者端末:207
【図1】
【図2a】
【図2b】
【図2c】
【図2d】
【図2e】
【図3a】
【図3b】
【図3c】
【図4a】
【図4b】
【図4c】
【図5a】
【図5b】
【図5c】
【図6a】
【図6b】
【図6c】
【図6d】
【図7a】
【図7b】
【図7c】
【図8a】
【図8b】
【図8c】
【図9a】
【図9b】
【図9c】
【図10a】
【図10b】
【図10c】
【図11a】
【図11b】
【図11c】
【図11d】
【図11e】
【図11f】