ホーム > 特許ランキング > アトンプス リミティド
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-04
(45)【発行日】2024-10-15
(54)【発明の名称】先端医療医薬品に関する事象追跡
(51)【国際特許分類】
H04L 9/32 20060101AFI20241007BHJP
G06F 21/62 20130101ALI20241007BHJP
G16H 10/60 20180101ALI20241007BHJP
【FI】
H04L9/32 200Z
G06F21/62 345
G16H10/60
【請求項の数】
26
(21)【出願番号】P 2021559503
(86)(22)【出願日】2020-03-23
(65)【公表番号】
(43)【公表日】2022-05-27
(86)【国際出願番号】 EP2020058022
(87)【国際公開番号】W WO2020193484
(87)【国際公開日】2020-10-01
【審査請求日】2023-03-22
(31)【優先権主張番号】1903990.8
(32)【優先日】2019-03-22
(33)【優先権主張国・地域又は機関】GB
(73)【特許権者】
【識別番号】521438227
【氏名又は名称】アトンプス リミティド
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100123582
【弁理士】
【氏名又は名称】三橋 真二
(74)【代理人】
【識別番号】100117019
【弁理士】
【氏名又は名称】渡辺 陽一
(74)【代理人】
【識別番号】100141977
【弁理士】
【氏名又は名称】中島 勝
(74)【代理人】
【識別番号】100138210
【弁理士】
【氏名又は名称】池田 達則
(74)【代理人】
【識別番号】100166165
【弁理士】
【氏名又は名称】津田 英直
(72)【発明者】
【氏名】ラージャ シャリフ
【審査官】中里 裕正
(56)【参考文献】
【文献】米国特許出願公開第2018/0114594(US,A1)
【文献】米国特許出願公開第2017/0300627(US,A1)
【文献】特表2018-509348(JP,A)
【文献】中国特許出願公開第109118253(CN,A)
【文献】国際公開第2017/212109(WO,A1)
【文献】国際公開第2018/148365(WO,A2)
【文献】国際公開第2018/217788(WO,A2)
【文献】WOODS, J. and IYENGAR-EMENS, R.,Blockchain to Secure a More Personalized Pharma,Genetic Engineering & Biotechnology News,[online],2019年01月11日,<URL:https://www.genengnews.com/insights/blockchain-to-secure-a-more-personalized-pharma/>, [2024年4月8日 検索]
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/62
G16H 10/60
JSTPlus/JMEDPlus/JST7580(JDreamIII)
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
個別化医療による処置に関連した事象を追跡するためのシステムであって、前記システムは、ブロックチェーンをホストする複数のノードを含み、前記複数のノードは、
それぞれが前記ブロックチェーン上のそれぞれ対応するシーケンス管理者コントラクトに関連付けられた、複数のシーケンス管理者ノードと、
前記ブロックチェーン上のハブコントラクトに関連付けられたハブノードと、を含み、
前記複数のシーケンス管理者コントラクトのうちの、第1シーケンス管理者コントラクトは、
前記処置に関連した第1事象を示す第1事象データを受信するように、
さらに、前記第1事象データを、第1事象シーケンスに関連付けて前記ブロックチェーン上に格納するように、構成され、
前記ハブコントラクトは、前記第1事象シーケンスと、前記処置に関連した1つ又は複数の更なる事象シーケンスと、の間の関連性を、前記ブロックチェーン上に格納するように構成されており、
前記第1事象データは、前記処置に関連した監督権の受領を示すものであり、
前記第1シーケンス管理者コントラクトは、第1シーケンスデータを前記ハブコントラクトに対して送信するように構成され、前記第1シーケンスデータは、前記第1事象シーケンスを識別するものであり、
前記第1事象シーケンスと前記1つ又は複数の更なる事象シーケンスとの間の前記関連性の前記格納は、前記ハブコントラクトが前記第1シーケンスデータを受信したことに応答するものである、システム。
【請求項2】
前記第1シーケンス管理者コントラクトは、前記第1事象データを前記ブロックチェーン上に格納することに関して、前記ハブコントラクトからの許可を要求するように構成され、前記ハブコントラクトは、前記許可要求を受信したことに応答して、前記第1シーケンス管理者コントラクトが前記第1事象データを前記ブロックチェーン上に格納することを許可されていることを決定するように、構成されている、請求項1に記載のシステム。
【請求項3】
前記第1シーケンス管理者コントラクトが前記第1事象データを格納することを許可されているという前記決定は、前記複数のシーケンス管理者コントラクトのうちの第2シーケンス管理者コントラクトに、監督権の受領に関連した監督権の受け渡しを示す第2事象データに関して照会することを含み、前記第2事象データは、前記第1シーケンス管理者コントラクトが前記第1事象データを格納することを許可されていることを示すものである、請求項2に記載のシステム。
【請求項4】
前記第1事象データは、前記処置に関連した物理的材料の容器内への梱包を示すものであり、前記第1シーケンス管理者コントラクトは、前記第1事象シーケンスに関連付けて前記ブロックチェーン上に集約データを格納するように構成され、前記集約データは、前記物理的材料の識別子と、前記容器の識別子と、を含む、請求項1に記載のシステム。
【請求項5】
前記第1事象データは、前記処置に関連した物理的材料の識別子を含み、前記ブロックチェーン上への前記第1事象データの前記格納は、前記識別子と、前記第1事象シーケンスに関連して格納された集約データと、が一致することを、前記第1シーケンス管理者コントラクトが決定することに依存する、請求項1~4のいずれか一項に記載のシステム。
【請求項6】
前記ブロックチェーン上への前記第1事象データの前記格納は、所定の必須データフィールドが前記第1事象データ内で完成していることを、前記第1シーケンス管理者コントラクトが決定することに依存し、前記所定の必須データフィールドは、前記第1事象の事象タイプに依存する、請求項1~5のいずれか一項に記載のシステム。
【請求項7】
前記ブロックチェーン上への前記第1事象データの前記格納は、前記第1シーケンス管理者コントラクトが、前記第1事象に関連したタイムスタンプと、前記処置に関連した以前の事象に関連したタイムスタンプと、の間の差が、持続時間のしきい値を超えていないことを決定することを含む、請求項1~6のいずれか一項に記載のシステム。
【請求項8】
前記第1事象データは、前記第1事象に関連したタイムスタンプを含み、前記シーケンス管理者コントラクトは、前記第1事象に関連したタイムスタンプと、前記処置に関連した以前の事象に関連したタイムスタンプと、の間の差が、持続時間のしきい値を超えている時には、前記ハブコントラクトに対してアラームメッセージを送信するように、構成されている、請求項7に記載のシステム。
【請求項9】
自動温度センサを含み、前記自動温度センサは、前記処置に関連した物理的材料の温度を測定するように、
さらに、前記測定された温度を、前記第1シーケンス管理者コントラクトに関連した前記シーケンス管理者ノードに対して送信するように、構成され、
前記第1事象データは、前記測定された温度を含む、請求項1~8のいずれか一項に記載のシステム。
【請求項10】
前記第1シーケンス管理者コントラクトは、前記第1シーケンス管理者コントラクトが、前記測定された温度が所定範囲外にあると決定した時には、前記ハブコントラクトに対してアラームメッセージを送信するように構成されている、請求項9に記載のシステム。
【請求項11】
前記ブロックチェーン上への前記第1事象データの前記格納は、前記第1事象データを暗号化することと、前記暗号化された前記第1事象データを前記ブロックチェーン上に格納することと、を含む、請求項1~10のいずれか一項に記載のシステム。
【請求項12】
前記ブロックチェーンは、許可型ブロックチェーンである、請求項1~11のいずれか一項に記載のシステム。
【請求項13】
個別化医療による前記処置が、細胞遺伝子治療(CGT)による処置である、請求項1~12のいずれか一項に記載のシステム。
【請求項14】
それぞれがブロックチェーン上で関連付けられたシーケンス管理者コントラクトを有した複数のシーケンス管理者ノードと、前記ブロックチェーン上で関連付けられたハブコントラクトを有したハブノードと、によってホストされた前記ブロックチェーンを使用して、先端医療医薬品治療による処置に関連した事象を追跡するための方法であって、前記シーケンス管理者コントラクトのうちの第1シーケンス管理者コントラクトが、前記処置に関連した第1事象を示す第1事象データを受信することと、
前記第1シーケンス管理者コントラクトが、前記第1事象データを、第1事象シーケンスに関連付けて前記ブロックチェーン上に格納することと、
前記ハブコントラクトが、前記第1事象シーケンスと、前記処置に関連した1つ又は複数の更なる事象シーケンスと、の関連性を、前記ブロックチェーン上に格納することと、を含み、
前記第1事象データは、前記処置に関連した監督権の受領を示すものであり、
前記第1シーケンス管理者コントラクトは、第1シーケンスデータを前記ハブコントラクトに対して送信し、前記第1シーケンスデータは、前記第1事象シーケンスを識別するものであり、
前記第1事象シーケンスと前記1つ又は複数の更なる事象シーケンスとの間の前記関連性の前記格納は、前記ハブコントラクトが前記第1シーケンスデータを受信したことに応答するものである、方法。
【請求項15】
前記第1シーケンス管理者コントラクトは、前記第1事象データを前記ブロックチェーン上に格納することに関して、前記ハブコントラクトからの許可を要求し、前記ハブコントラクトは、前記許可要求を受信したことに応答して、前記第1シーケンス管理者コントラクトが前記第1事象データを前記ブロックチェーン上に格納することを許可されていることを決定する、請求項14に記載の方法。
【請求項16】
前記第1シーケンス管理者コントラクトが前記第1事象データを格納することを許可されているという前記決定は、前記シーケンス管理者コントラクトのうちの第2シーケンス管理者コントラクトに、監督権の受領に関連した監督権の受け渡しを示す第2事象データに関して照会することを含み、前記第2事象データは、前記第1シーケンス管理者コントラクトが前記第1事象データを格納することを許可されていることを示すものである、請求項15に記載の方法。
【請求項17】
前記第1事象データは、前記処置に関連した物理的材料の容器内への梱包を示すものであり、前記第1シーケンス管理者コントラクトは、前記第1事象シーケンスに関連付けて前記ブロックチェーン上に集約データを格納し、前記集約データは、前記物理的材料の識別子と、前記容器の識別子と、を含む、請求項14に記載の方法。
【請求項18】
前記第1事象データは、前記処置に関連した物理的材料の識別子を含み、前記ブロックチェーン上への前記第1事象データの前記格納は、前記識別子と、前記第1事象シーケンスに関連して格納された集約データと、が一致することを、前記第1シーケンス管理者コントラクトが決定することに依存する、請求項14~17のいずれか一項に記載の方法。
【請求項19】
前記ブロックチェーン上への前記第1事象データの前記格納は、所定の必須データフィールドが前記第1事象データ内で完成していることを、前記第1シーケンス管理者コントラクトが決定することに依存し、前記所定の必須データフィールドは、前記第1事象の事象タイプに依存する、請求項14~18のいずれか一項に記載の方法。
【請求項20】
前記ブロックチェーン上への前記第1事象データの前記格納は、前記第1シーケンス管理者コントラクトが、前記第1事象に関連したタイムスタンプと、前記処置に関連した以前の事象に関連したタイムスタンプと、の間の差が、持続時間のしきい値を超えていないことを決定することを含む、請求項14~19のいずれか一項に記載の方法。
【請求項21】
前記第1事象データは、前記第1事象に関連したタイムスタンプを含み、前記シーケンス管理者コントラクトは、前記第1事象に関連したタイムスタンプと、前記処置に関連した以前の事象に関連したタイムスタンプと、の間の差が、持続時間のしきい値を超えている時には、前記ハブコントラクトに対してアラームメッセージを送信する、請求項20に記載の方法。
【請求項22】
前記処置に関連した物理的材料の温度を測定することと、前記測定された温度を、前記第1シーケンス管理者コントラクトに関連した前記シーケンス管理者ノードに対して送信することと、をさらに含み、
前記第1事象データは、前記測定された温度を含む、請求項14~21のいずれか一項に記載の方法。
【請求項23】
前記第1シーケンス管理者コントラクトは、前記第1シーケンス管理者コントラクトが、前記測定された温度が所定範囲外にあると決定した時には、前記ハブコントラクトに対してアラームメッセージを送信する、請求項22に記載の方法。
【請求項24】
前記ブロックチェーン上への前記第1事象データの前記格納は、前記第1事象データを暗号化することと、前記暗号化された前記第1事象データを前記ブロックチェーン上に格納することと、を含む、請求項14~23のいずれか一項に記載の方法。
【請求項25】
前記ブロックチェーンは、許可型ブロックチェーンである、請求項14~24のいずれか一項に記載の方法。
【請求項26】
個別化医療による前記処置は、細胞遺伝子治療(CGT)による処置である、請求項14~24のいずれか一項に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば細胞遺伝子治療(CGT)などの通常は個別化医療又は先端医療医薬品(ATMP)と称されるタイプの医療処置に関連した事象を追跡することに関する。
【背景技術】
【0002】
個別化医療、精密医療、及びテラノスティックス、を含む先端医療医薬品は、処置に対する患者の予測される反応に基づいて、及び/又は、疾病に関する患者の予測されるリスクに基づいて、個々の患者に合わせて医療処置(例えば、決定、実施、介入、及び/又は、製品)を調整することを含む。個別化医療では、診断テストが、患者の遺伝子構造及び/又は他の分子細胞分析に基づいて最適な処置を選択するために、行われる。細胞遺伝子治療(CGT)は、特定のタイプの個別化医療であり、CGTでは、患者から免疫細胞を採取し、同じ患者内の癌を標的として再プログラムする。CGTは、進行した腫瘍の場合及び他の処置選択肢が奏功しなかった場合でも、B細胞性急性リンパ芽球性白血病、びまん性大細胞型B細胞リンパ腫、及び原発性縦隔型B細胞リンパ腫、の処置に関して有効であることが判明している。
【0003】
個別化医療は、より具体的にはCGTは、非常に複雑であり、一般に、単一の処置に関して、順次的に実行される複数の処置段階を必要とし、通常は複数の関係者が行う必要がある。特にCGTは、スピードが重視されるものでもあり、処置の特定の段階が指定された時間制限内に実行されなければならず、そうでなければ、処置シーケンス全体をやり直さなければならない。さらに、処置に使用する特定の材料は、指定された温度範囲内に厳格に維持されなければならず、そうでなければ、処置シーケンス全体をやり直さなければならない。処置費用が高額であることのために、及び、利用可能なリソースが制限されていることのために、場合によっては、処置シーケンスを再開し得ない場合もあり、患者にとって深刻な結果となることもある。さらに、進行癌と診断された患者の場合、生存率は、最初の試みで処置が成功するかどうかにかかっている場合がある。
【0004】
上記の考察から、個別化医療による処置の様々な段階で、材料及びプロセスを追跡するための信頼性の高いシステムが必要とされる。システムは、例えば処置シーケンスに関与する誰か1人の関係者の人為的ミスに起因するあるいは関係者が運営する1つ又は複数のコンピュータシステムの故障に起因する単一点障害が、全く存在しないものでなければならない。
【発明の概要】
【0005】
本発明の第1態様によれば、個別化医療による処置に関連した事象を追跡するためのシステムが提供され、このシステムは、ブロックチェーンをホストする複数のノードを含む。複数のノードは、それぞれがブロックチェーン上のそれぞれ対応するシーケンス管理者コントラクトに関連付けられた複数のシーケンス管理者ノードと、ブロックチェーン上のハブコントラクトに関連付けられたハブノードと、を含む。複数のシーケンス管理者コントラクトのうちの、第1シーケンス管理者コントラクトは、処置に関連した第1事象を示す第1事象データを受信するように、さらに、第1事象データを、第1事象シーケンスに関連付けてブロックチェーン上に格納するように、構成されている。ハブコントラクトは、第1事象シーケンスと、処置に関連した1つ又は複数の更なる事象シーケンスと、の間の関連性を、ブロックチェーン上に格納するように構成されている。
【0006】
本発明の第2態様によれば、それぞれがブロックチェーン上で関連付けられたシーケンス管理者コントラクトを有した複数のシーケンス管理者ノードと、ブロックチェーン上で関連付けられたハブコントラクトを有したハブノードと、によってホストされたブロックチェーンを使用して、個別化医療による処置に関連した事象を追跡するための方法が提供される。方法は、シーケンス管理者コントラクトのうちの第1シーケンス管理者コントラクトが、処置に関連した第1事象を示す第1事象データを受信することと、第1シーケンス管理者コントラクトが、第1事象データを、第1事象シーケンスに関連付けてブロックチェーン上に格納することと、ハブコントラクトが、第1事象シーケンスと、処置に関連した1つ又は複数の更なる事象シーケンスと、の関連性を、ブロックチェーン上に格納することと、を含む。
【0007】
本発明の更なる特徴点及び利点は、本発明の好ましい実施形態に関する、添付図面を参照して行われかつ例示のみを目的として与えられた以下の説明により、明瞭となるであろう。
【図面の簡単な説明】
【0008】
【発明を実施するための形態】
【0009】
図1は、細胞遺伝子治療による処置に関連した事象を追跡するためのシステム100の一例を示している。システムは、以下においてはシーケンス管理者ノード102と称される複数のシーケンス管理者ノード102a~102fと、ハブノード104と、を含む。この例では、シーケンス管理者ノード102及びハブノード104は、物理的なサーバである。他の例では、シーケンス管理者ノード及び/又はハブノードは、代わりに、ネットワークホスト型のウェブサーバとして実装されてもよい。シーケンス管理者ノード102及びハブノード104は、細胞遺伝子治療による処置の管理に関与する異なる団体によって運営される。ハブノード104を運営する団体は、処置全体の追跡を調整する責任があり、シーケンス管理者ノード102を運営する団体は、処置に関連した特定のタスクを実行する。処置の様々な段階が進行するにつれて、処置に関連した監督権(例えば、処置に関連した物理的材料の監督権)及び処置を追跡する責任は、具体的な例を参照して以下においてより詳細に説明するように、団体どうしの間にわたって受け渡される。
【0010】
シーケンス管理者ノード102及びハブノード104は、ネットワーク106に対して接続されており、処置中の事象に関連したデータを、許可型ブロックチェーン108上に、トランザクションとして記録する。許可型ブロックチェーン108は、ブロックチェーン108に関する現在の状態でありかつブロックチェーン108に対してアップロードされた任意のスマートコントラクト及びそれらスマートコントラクトに関連したスマートコントラクトストレージを含めた現在の状態を格納する関連状態ストレージ109を有している。この例では、許可型ブロックチェーン108は、イーサリアムに基づくブロックチェーンでありかつスマートコントラクトプラットフォームであるクォーラムに基づいている。クォーラムは、プライベートスマートコントラクト及びプライベートトランザクションをサポートする機能を含む。プライベートスマートコントラクト及びプライベートトランザクションに関連して格納されたデータは、ネットワーク内の指定されたノードに対してのみアクセス可能である。クォーラムのスマートコントラクトは、一般に、Solidity、Serpent、Lisp Like Language(LLL)などの高レベルプログラミング言語で記述されており、ブロックチェーン108上にアドレスを有したアカウントどうしの間のトランザクションを支配する及びスマートコントラクト自体どうしの間で送信されるメッセージを支配するルールを、指定する。クォーラムは、チューニング完全であり、これは、充分なコンピューティングリソース(例えば、メモリ)が利用可能であれば、クォーラムスマートコントラクトが、原理的に、任意の合理的なコンピューティングタスクを実行するようにプログラムされ得ることを意味する。
【0011】
スマートコントラクトが許可型ブロックチェーン108に対してアップロードされた時には、スマートコントラクトコードは、仮想マシンコードへとコンパイルされ、これは、許可型ブロックチェーン108を形成するブロックをダウンロードして検証するノードによって実行される。仮想マシンコードの実行は、一般に、許可型ブロックチェーン108の状態の変化をもたらす。複数のノード(この例では、シーケンス管理者ノード102及びハブノード104)は、所与のブロックに関連した同じ仮想マシンコードを実行し、ダウンロードされたブロックどうしの間のコンセンサスは、Raft又はIstanbul BFTなどのコンセンサスアルゴリズムを使用して確保される。ノードどうしの間のコンセンサスは、追跡システム100内に単一障害点が存在しないよう、システム内に冗長性を構築する。
【0012】
許可型ブロックチェーンを使用することは、イーサリアムメインチェーンなどのパブリックブロックチェーンを使用した代替オプションと比較して、著しく大きなトランザクションスループットを可能とする。ブロックチェーン108は、追跡システム100に関連したトランザクション及びスマートコントラクトのみを格納するだけでよい。対照的に、イーサリアムメインチェーンには、多数の団体に関連したトランザクション及びスマートコントラクトが含まれており、それらの多くは、全く無関係である。さらに、許可型ブロックチェーン108上に格納されたデータは、許可型ブロックチェーン108をホストするノード(すなわち、シーケンス管理者ノード102及びハブノード104)に対してのみアクセス可能であり、その結果、パブリックブロックチェーンの場合と比較して、データセキュリティが向上する。それにもかかわらず、許可型ブロックチェーン108に代えて、パブリックブロックチェーンを使用することも可能である。
【0013】
シーケンス管理者ノード102及びハブノード104は、それぞれ、許可型ブロックチェーン108上のアドレスを有した関連するブロックチェーンアカウントを有している。ブロックチェーンアカウントのアドレスは、アカウントに関連付けられた暗号化公開鍵から導出され、その暗号化公開鍵は、アカウントに関連付けられた暗号化秘密鍵から導出される。所与のアカウントから送信されたトランザクションは、関連付けられた秘密鍵によって署名され、これにより、トランザクションの受信者(一般的には、別のアカウント又はスマートコントラクトであってもよい)は、トランザクションが実際にそのアカウントによって送信されたことが検証される。
【0014】
シーケンス管理者ノード102x(ここで、xは、a~fのいずれかである)のそれぞれは、許可型ブロックチェーン108上のそれぞれ対応するシーケンス管理者コントラクト110xに対して関連付けられている。シーケンス管理者コントラクト110xは、同じスマートコントラクトの実例であり、シーケンス管理者コントラクト110として総称される。各シーケンス管理者コントラクト110xは、関連付けられたシーケンス管理者ノード102xのブロックチェーンアドレスの記録を格納し、別のシーケンス管理者ノード102y(ここで、yは、xと同じではない)又はハブノード104とは対照的に、そのシーケンス管理者ノード102xからのトランザクションのみを受け入れることができる。ハブノード104は、許可型ブロックチェーン108上のハブコントラクト112と関連付けられている。ハブコントラクト112は、ハブノード104に関連付けられたブロックチェーンアドレスの記録を格納し、(シーケンス管理者ノード102とは対照的に)ハブノード104からのトランザクションのみを受け入れることができる。
【0015】
各シーケンス管理者コントラクト110xは、許可型ブロックチェーン108上のアドレスを有しており、許可型ブロックチェーン108上に事象データを格納するための、スマートコントラクトコード及び関連したストレージを含む。シーケンス管理者コントラクト110xは、関連したシーケンス管理者ノード102xから事象データを受信するように構成され、ここで、事象データは、細胞遺伝子治療による処置に関連した事象でありかつ関連したシーケンス管理者ノード102xを運営する団体によって実行される事象を示している。シーケンス管理者コントラクト110xは、初期設定では、シーケンス管理者ノード102x及びハブノード104に対してプライベートであり、そのため、シーケンス管理者コントラクト110xによって許可型ブロックチェーン108上に格納されるデータは、暗号化され、他のシーケンス管理者ノード102yによって閲覧し得ないものとされている。場合によっては、シーケンス管理者コントラクト110xは、1つ又は複数の追加のシーケンス管理者ノード102yが、シーケンス管理者コントラクト110xによって格納されたデータを閲覧し得るように構成されてもよい。細胞遺伝子治療による処置に関連したデータのプライバシーは、システム100の必須要件である。処置に関連した各当事者が、関連したシーケンス管理者コントラクトとのみ相互作用し得ることを確保することにより、当事者どうしの間にわたってのデータプライバシーが、確保される。
【0016】
所与の事象を示す事象データの内容は、その事象の事象タイプに依存する。シーケンス管理者コントラクト110xは、関連付けられたシーケンス管理者ノード102xから事象データを受信したことに応答して、いくつかの処理操作を実行するように構成され、これにより、許可型ブロックチェーン108上への事象データの格納は、これら処理動作の結果に依存することとなる。所与の事象を格納するための特定の処理操作は、以下においてより詳細に説明するように、事象タイプに依存する。シーケンス管理者コントラクト110xは、所与の事象を示す事象データを、事象シーケンスと関連付けて格納する。事象シーケンスは、単一の処置に関連した事象を示す事象データでありかつ同一のシーケンス管理者ノード102xから受信した事象データを含む。本実施例では、所与の事象シーケンス内の事象データは、対応するシーケンス管理者ノード102xを運営する団体が実行する事象を示している。
【0017】
ハブコントラクト112は、許可型ブロックチェーン108上のアドレスを有しており、許可型ブロックチェーン108上に、単一の処置に関連した事象シーケンスどうしの間の関連性を格納するための、スマートコントラクトコード及び関連したストレージを含む。より正確には、ハブコントラクト112は、それぞれ対応する処置にそれぞれが関連した複数のセグメントグループを格納するように構成されている。各セグメントグループは、1つ又は複数のそれぞれ対応するシーケンス管理者コントラクト110によって格納された1つ又は複数の事象シーケンスを示すデータを含む。このようにして、ハブコントラクト112は、単一の処置に関連しているものの複数の団体によって実行される事象どうしを互いにリンクする。
【0018】
図2に示すように、シーケンス管理者コントラクト110xは、関連したシーケンス管理者コントラクトのストレージ114を有している。本実施例では、シーケンス管理者コントラクトのストレージ114は、オンチェーンであり、これは、シーケンス管理者コントラクトのストレージ114が、許可型ブロックチェーン104のグローバルな状態の一部を形成しているとともに、許可型ブロックチェーン104内の関連したブロックをダウンロードして検証するすべてのノードによって格納されることを意味する。他の例では、シーケンス管理者のストレージは、オフチェーンであってもよく、これは、シーケンス管理者のストレージが、許可型ブロックチェーン108から独立的に格納されることを意味する。いずれの場合も、シーケンス管理者コントラクトのストレージ114は、許可型ブロックチェーン108のブロックの検証が、シーケンス管理者コントラクトのストレージ114内に格納されたデータの不変性を確保するように、構成されている。シーケンス管理者コントラクト110xは、シーケンス管理者コントラクトのストレージ114からデータを読み取り得るとともに、シーケンス管理者コントラクトのストレージ114に対してデータを書き込むことができる。シーケンス管理者コントラクト110xは、対応するシーケンス管理者ノード102xに関連付けられたアカウントのブロックチェーンアドレス116の記録を格納する。シーケンス管理者コントラクト110xは、指定されたアドレス116からのトランザクションのみを受け入れるため、そのシーケンス管理者ノード102xを運用する団体のみが、シーケンス管理者コントラクト110xを介して事象データをブロックチェーン108に対してアップロードすることができる。シーケンス管理者コントラクト110xは、また、ハブコントラクト112のブロックチェーンアドレス118を含む。以下においてより詳細に説明するように、シーケンス管理者コントラクト110xは、事象シーケンスどうしをセグメントグループ内において互いにリンクすることを含めた様々な理由のために、ハブコントラクト112とメッセージを交換する。
【0019】
シーケンス管理者コントラクト110xは、非リンク事象検証コード120を含む。このコードは、対応するシーケンス管理者ノード102xがシーケンス管理者コントラクト110xに対してトランザクションを介して事象データを送信したことに応答して、実行される。非リンク事象検証コード120は、事象シーケンス内の任意の他の事象を参照することなく、受信した事象データを検証する。本実施例では、非リンク事象の検証は、所定の必須データフィールドが、受信した事象データ内で完成していることを決定することを含む。任意のタイプの事象の場合、所定の必須データフィールドは、個々の処置に固有の処置識別子と、事象タイプと、を含む。更なる必須データフィールドは、事象タイプに依存するものであり、以下において具体的な例を参照してより詳細に説明する。事象データが非リンク事象検証を満たさない場合には、シーケンス管理者コントラクト110xは、事象データを、許可型ブロックチェーン108上に格納しない。
【0020】
シーケンス管理者コントラクト110xは、また、事象リンクコード122を含む。シーケンス管理者コントラクト110xは、事象データが非連結事象検証コード120を使用して正常に検証された時には、事象リンクコード122を実行する。事象が、関連したシーケンス管理者ノード102xを運営する当事者による監督権の受領に対応する場合(例えば、処置に関連した物理的材料の受領の場合)には、事象リンクコード122は、シーケンス管理者コントラクトのストレージ114内に新たなシーケンスを生成する。新たなシーケンスには、新たな一意のシーケンス識別子が割り当てられる。監督権の受領に対応しない何らかの事象の場合には、事象リンクコード122は、同じ処置識別子を有して許可型ブロックチェーン108上に格納された事象シーケンスに関して、シーケンス管理者コントラクトのストレージ114を検索する。同じ処置識別子を有した事象シーケンスが存在する場合には、事象リンクコード122は、事象データを、存在する事象シーケンスに対して追加する。予想される事象シーケンスが存在しないなどの理由で事象リンクが失敗した場合には、シーケンス管理者コントラクト110xは、事象データを、許可型ブロックチェーン108上に格納しない。
【0021】
シーケンス管理者コントラクト110xは、集約コード124を含む。集約コード124は、事象タイプが、物理的材料の委託、物理的材料の受領、又は物理的材料の梱包、を示す時に、実行される。事象タイプが、物理的材料の委託又は受領を示す時には、集約コード124は、事象リンクコード122によって生成された新たな事象シーケンスに関連付けて、新たな集約識別子を格納する。事象タイプが物理的材料の梱包を示す時には、集約コード124は、事象が追加された既存の事象シーケンスから集約識別子を回収し、物理的材料が容器内に梱包されていることを示す集約データを格納する。物理的材料及び容器は、それぞれ、識別子を有しており、集約データは、これらの識別子を階層的に格納することにより、容器内に物理的材料が梱包されていることを示す。後日、容器は、更なる容器に梱包されてもよく、この場合、集約コード124は、その更なる容器の識別子を、階層的集約データに対して追加する。代替的には、物理的材料は、容器から開梱されてもよく、この場合、集約コード124は、物理的材料の識別子と容器の識別子との間の関連性を削除する。シーケンス管理者コントラクト110xは、以下においてより詳細に説明するように、集約データを使用することにより、事象シーケンスに対して追加された事象どうしの間の整合性をチェックする。
【0022】
図3に示すように、シーケンス管理者コントラクトのストレージ114は、複数の事象シーケンスを保持するように構成されている。各事象シーケンスには、シーケンス識別子が割り当てられており、各事象シーケンスは、上述したように、処置識別子を有した単一の処置に関連付けられている。事象シーケンスは、その処置に関連した事象を示す事象データを含み、関連したシーケンス管理者ノード102の運営者によって実行される。各事象シーケンスは、また、その処置に関連した物理的材料のあらゆる梱包を示す階層的集約データを含む。
【0023】
図4は、事象を示すデータ構造の一例を示している。データ構造は、事象がどの処置に関連しているかを示す処置識別子と、処置を受ける患者に固有の患者識別子と、を含む。処置識別子は、事象を事象シーケンスに対してリンクするためにシーケンス管理者コントラクト110xによって使用され、さらに、事象シーケンスどうしを互いにリンクしてセグメントグループを形成するためにハブコントラクト112によって使用される。患者識別子は、名前又は任意の他の個人情報の代わりに使用され、許可型ブロックチェーン108上に格納されたデータが、匿名であることを確保するとともに、処置に関して様々な行為を実行する当事者が、処置が行われる患者を特定し得ないことを確保する。以下においてより詳細に説明するように、処置を登録する当事者(この例では、腫瘍医である)のみが、患者識別子と患者の身元との間の関連性の記録を有している。このようにして、患者のプライバシーが保護される。
【0024】
事象データは、事象が発生した時刻を示すタイムスタンプと、事象が発生した場所を示す位置データ(例えば、経度座標及び緯度座標)と、を含む。本実施例では、タイムスタンプ及び位置データは、事象タイプを参照して以下においてより詳細に説明するように、事象発生時に自動的に決定される。事象データは、また、事象タイプと、事象タイプに応じた追加的な事象データと、を含む。上述したように、事象データは、事象データが事象タイプに応じた必須の事象データを含む場合にのみ、許可型ブロックチェーン108上に正常に格納されることとなる。
【0025】
図2に戻ると、シーケンス管理者コントラクト110xは、リンク済み事象検証コード126を含む。シーケンス管理者コントラクト110xは、事象リンクコード122の後に(及び、集約コード124が実行される場合には、集約コード124の後に)、リンク済み事象検証コード126を実行する。本実施例では、リンク済み事象検証コード126は、事象データが、以前に事象シーケンスに対してアップロードされた事象と一致している(すなわち、正しい順序である)ことを確保する。事象データがリンク済み事象検証を満たすことができない場合には、シーケンス管理者コントラクト110xは、事象データを、許可型ブロックチェーン108上に格納しない。事象データが、監督権の受領を示している場合には、事象検証コード126は、ハブコントラクト112とメッセージを交換することにより、以下においてより詳細に説明するように、事象データをアップロードするための権限がシーケンス管理者コントラクト110xに対して与えられているかどうかを決定する。
【0026】
シーケンス管理者コントラクト110xは、事象条件コード128を含む。事象条件コード128は、アップロードされた事象データの事象タイプに依存するものであり、事象シーケンスに対して正常に追加されるために事象が満たされなければならない条件を含む。特定の事象に関連した条件の例については、以下においてより詳細に説明する。
【0027】
シーケンス管理者コントラクト110xは、アラームコード130を含む。アラームコード130は、事象条件コード128内において指定された条件のいずれかが満たされなかった場合に、実行される。アラームコード130は、シーケンス管理者コントラクト110xに、許可型ブロックチェーン108上においてアラーム事象を発出させるとともに、さらに、ハブコントラクト112に対してメッセージを送信させ、これにより、ハブコントラクト112に、許可型ブロックチェーン108上においてアラーム事象を発出させる。以下においてより詳細に説明するように、シーケンス管理者コントラクト110xに関連付けられたシーケンス管理者ノード102xは、シーケンス管理者コントラクト110xによって発出されるアラーム事象を聴くように構成されており、これにより、事象条件コード128によって指定された条件が満たされなかった場合には、シーケンス管理者ノード102xのユーザは、即座に警告を受けることができる。同様に、ハブノード104は、ハブコントラクト112によって発出されたアラーム事象を聴くように構成されており、これにより、事象条件コード128によって指定された条件が満たされなかった場合には、ハブノード104のユーザは、即座に警告を受けることができる。
【0028】
図5に示すように、ハブコントラクト112は、許可型ブロックチェーン108上に、関連したハブコントラクトのストレージ132を有している。本実施例では、ハブコントラクトのストレージ132は、オンチェーンである。他の例では、ハブコントラクトのストレージは、オフチェーンであってもよい。いずれの場合も、ハブコントラクトのストレージ132は、許可型ブロックチェーン108のブロックの検証が、ハブコントラクトのストレージ132内に格納されたデータの不変性を確保するように、構成されている。ハブコントラクト112は、ハブコントラクトのストレージ132からデータを読み取り得るとともに、ハブコントラクトのストレージ132に対してデータを書き込むことができる。ハブコントラクト112は、シーケンス管理者コントラクト110のブロックチェーンアドレス134の記録を格納する。ハブコントラクト114は、シーケンス管理者コントラクト110とメッセージを交換することにより、許可型ブロックチェーン108上に格納されるべき特定の事象データに関して、許可を付与又は拒否するとともに、セグメントグループ内において、事象シーケンスどうしを互いにリンクする。
【0029】
ハブコントラクト112は、許可チェックコード136を含み、この許可チェックコード136は、ハブコントラクト112が、シーケンス管理者コントラクト110xから、関連付けられたシーケンス管理者ノード102xの運営者による監督権の受領を示すメッセージを受信したことに応答して、実行される。メッセージは、許可型ブロックチェーン108上に対応する事象データを格納する許可に関する要求を構成する。メッセージは、上述したようなシーケンス管理者コントラクト110xによって生成されたシーケンス識別子と、処置のための処置識別子と、を含む。許可チェックコード136は、シーケンス管理者コントラクト110xが、許可型ブロックチェーン108上に事象データを格納することが許可されていることを決定するように、構成されている。本実施例では、許可チェックコードは、シーケンス管理者コントラクト110xが事象データを格納することを許可されていることを示す(したがって、更なるシーケンス管理者ノード102yの運営者が、シーケンス管理者ノード102xの運営者に対して監督権を移送することを意図していることを示す)事象データに関して、その更なるシーケンス管理者コントラクト110yに照会することによって、シーケンス管理者コントラクト110xが事象データを格納することを許可されているかどうかを決定する。
【0030】
ハブコントラクト112は、セグメントリンクコード138を含み、このセグメントリンクコード138は、許可チェックコード136が、シーケンス管理者コントラクト110xが許可型ブロックチェーン108上に事象データを格納することが許可されていることを決定したことに応答して、実行される。セグメントリンクコード138は、格納されるべき事象データと同じ処置識別子を有したセグメントグループに関して、ハブコントラクトのストレージ114を検索する。同じ処置識別子を有したセグメントグループが存在する場合には、セグメントリンクコード138は、存在したセグメントグループに対してシーケンスを追加する。
【0031】
図6に示すように、ハブコントラクトのストレージ132は、複数のセグメントグループを保持するように、構成されている。各セグメントグループには、セグメントグループ識別子が割り当てられており、各セグメントグループは、上述したような処置識別子を有した単一の処置に関連付けられている。セグメントグループは、各シーケンスに関するシーケンス識別子を含めてその処置に関連したシーケンスを示すデータと、そのシーケンスに責任を有したシーケンス管理者コントラクト110xを示すデータ(例えば、許可型ブロックチェーン108上のシーケンス管理者コントラクト110xのアドレス)と、を含む。
【0032】
図5に戻ると、ハブコントラクト112は、シーケンス照会コード140を含む。シーケンス照会コード140は、ハブコントラクト112が、ハブノード104から、所与のセグメントグループ内のシーケンスの内部の事象データに関する照会を受信したことに応答して、実行される。シーケンス照会コード140は、また、ハブコントラクト112が、シーケンス管理者コントラクト110の1つから、処置に関連した監督権の受領に関連した許可を要求するメッセージを受信したことに応答して、実行される。シーケンス照会コード140は、ハブコントラクト112に、シーケンス管理者コントラクト110xに対してメッセージを送信させ、これにより、そのシーケンス管理者コントラクト110xによって格納された事象データを要求する。
【0033】
ハブコントラクト112は、アラームコード142を含む。アラームコード142は、ハブコントラクト112が、シーケンス管理者コントラクト110の1つから、1つ又は複数の事象条件が満たされていないことを示すアラームメッセージを受信したことに応答して、実行される。アラームコード142は、ハブコントラクト112に、許可型ブロックチェーン108上においてアラーム事象を発出させる。ハブノード104は、ハブコントラクト112によって発出されたアラーム事象を聴くように構成されており、これにより、1つ又は複数の事象条件が満たされていなかった場合には、ハブノード104のユーザは、即座に警告を受けることができる。
【0034】
図7に示すように、シーケンス管理者ノード102xは、電源146と、システムバス148と、を含む。システムバス148は、CPU150と、入出力デバイス152と、通信モジュール154と、メモリ156と、に対して接続されている。入出力デバイス152は、ユーザがシーケンス管理者ノード102xと相互作用することを可能とするものであり、例えば、キーボード、モニタ、及び、マウス/トラックパッド、を含む。メモリ156は、不揮発性ストレージ及び揮発性メモリを含むとともに、ユーザインターフェースコード158と、事象受信コード160と、ブロックチェーンアプリケーションプログラミングインターフェース(API)コード162と、暗号鍵164と、を保持している。
【0035】
事象受信コード156は、新たな事象データがシーケンス管理者ノード102xに対してアップロードされた時に、実行される。いくつかの事象に関しては、事象データは、シーケンス管理者ノード102xのユーザインターフェースを介して、ユーザによって手動で入力される。他の事象に関しては、事象データは自動的に生成される、及び/又は、通信モジュール154を介して受信される。事象データが自動的に生成されてアップロードされる一例は、事象データが、処置に関連した物理的材料の温度に関して自動温度センサによる測定に対応する場合であり、この場合、自動温度センサは、測定された温度を、温度測定の時間及び場所などの更なる必須データと一緒に、シーケンス管理者ノードに対して送信するように構成される。事象データが自動的に生成されてアップロードされる別の例は、物理的材料が走査デバイス(例えば、クイックレスポンス(QR)コード走査デバイス又は近距離無線通信(NFC)デバイス)を使用して走査されることにより、物理的材料に関連した識別子が決定される場合である。
【0036】
ブロックチェーンAPIコード162は、シーケンス管理者ノード102xが許可型ブロックチェーン108と相互作用することを可能とする。ブロックチェーンAPIコード162は、シーケンス管理者コントラクト110xに対してトランザクションを送信するように、さらに、ユーザの要求に応じてシーケンス管理者コントラクト110xに対してデータを照会するように、構成されている。本実施例では、ブロックチェーンAPIコード162は、また、シーケンス管理者コントラクト110によって発出されたアラーム事象を聴くするように構成されており、この場合、アラーム事象は、事象条件コード128内で指定された条件が、シーケンス管理者コントラクト110xに対して送信された所与の事象によって満たされなかったことを示し得る。
【0037】
暗号鍵164は、許可型ブロックチェーン108上のシーケンス管理者ノード102xのアカウントに関連付けられた公開鍵及び秘密鍵を含む。シーケンス管理者ノード102xは、この秘密鍵を使用することにより、許可型ブロックチェーン108上のシーケンス管理者コントラクト110xに対する事象データのアップロードなどのトランザクションに署名する。暗号鍵164は、また、シーケンス管理者コントラクト110xのプライバシーを実装するための公開鍵及び秘密鍵を含む(上述したように、シーケンス管理者コントラクト110xは、シーケンス管理者ノード102x及びハブノード108に対してプライベートである)。代替可能な実装では、アカウントに関連付けられた秘密鍵及び公開鍵は、また、コントラクトのプライバシーを実装するために使用されてもよい。
【0038】
図8に示すように、ハブノード104は、電源166と、システムバス168と、を含む。システムバス168は、CPU170と、入出力デバイス172と、メモリ174と、に対して接続されている。入出力デバイス172は、ユーザがハブノード104と相互作用することを可能とするものであり、例えば、キーボード、モニタ、及び、マウス/トラックパッド、を含む。メモリ174は、ユーザインターフェースコード176と、ブロックチェーンAPIコード178と、暗号鍵180と、を保持している。
【0039】
ブロックチェーンAPIコード178は、ハブノード104が許可型ブロックチェーン108と相互作用することを可能とする。ブロックチェーンAPIコード178は、ユーザの要求に応じて、データに関してハブコントラクト112のために構成されている。本実施例では、ブロックチェーンAPIコード178は、また、ハブコントラクト112によって発出されたアラーム事象を聴くように、構成されている。
【0040】
暗号鍵180は、許可型ブロックチェーン108上のハブノード102xのアカウントに関連付けられた公開鍵及び秘密鍵を含む。暗号鍵164は、また、ハブコントラクト112及びシーケンス管理者コントラクト110のプライバシーを実装するための公開鍵及び秘密鍵を含む(ハブコントラクト112は、ハブノード104に対してプライベートであり、ハブノード104は、また、シーケンス管理者コントラクト110によって格納されたデータに対してアクセス可能であってもよい)。
【0041】
図9は、シーケンス管理者ノード102xが、細胞遺伝子治療による処置に関連した事象を示す事象データを受信するという一例を示している。この例では、事象は、異なる団体からの監督権の受領には関係していない。シーケンス管理者ノード102xは、S902において、シーケンス管理者ノード102xのユーザインターフェースを介してユーザが事象データを入力した結果として、あるいは、センサデバイス又は走査デバイスからの信号を介して、事象データを受信する。シーケンス管理者ノード102xは、S904において、事象データを、ブロックチェーンAPIを介して、シーケンス管理者コントラクト110xに対して送信する。
【0042】
シーケンス管理者コントラクト110xは、S906において、事象データを受信し、S908において、非リンク事象の検証を行う。非リンク事象の検証は、事象データが所定の必須データを含むことを確保することを含む。所定の必須データは、患者識別子と、処置識別子と、事象タイプと、を含む。更なる必須データは、事象タイプに依存する。非リンク事象の検証が失敗した場合には、シーケンス管理者コントラクト110xは、事象データを許可型ブロックチェーン108上に格納しない。
【0043】
非リンク事象の検証が成功した場合には、シーケンス管理者コントラクト110xは、S910において、事象データをリンクする。この例では、事象タイプは、監督権の受領を示すものではないため、事象データをリンクするために、シーケンス管理者コントラクト110xは、リンクさせるべき事象データと同じ処置識別子に関連して格納されているシーケンス識別子を、関連したシーケンス管理者コントラクトのストレージ114内で検索する。そのようなシーケンス識別子が存在しない場合には、事象データは、許可型ブロックチェーン108上に格納されない。シーケンス識別子が存在する場合には、シーケンス管理者コントラクト110xは、事象データを、存在した事象シーケンスに対して追加する。
【0044】
事象のリンクが成功した場合には、シーケンス管理者コントラクト110xは、S912において、リンク済み事象の検証を行う。リンク済み事象の検証は、アップロードされるべき事象データの事象タイプが、事象シーケンスに対して以前にアップロードされた事象と一致していることを確保することを含み、リンク済み事象の検証が成功した場合には、シーケンス管理者コントラクト110xは、事象データを許可型ブロックチェーン108上に格納しない。
【0045】
リンク済み事象の検証が成功した場合には、シーケンス管理者コントラクト110xは、S914において、事象データが、格納されるべき事象データの事象タイプに応じた事象条件を満たすかどうかを決定する。事象条件のいずれかが満たされなかった場合には、シーケンス管理者コントラクト110xは、許可型ブロックチェーン108上においてアラーム事象を発出し、ハブコントラクト104に対してアラームメッセージを送信する。このようにして、シーケンス管理者ノード102xの運営者と、ハブノード104の運営者と、に対して、問題があることが即座に通知される。シーケンス管理者コントラクト110aは、S916において、事象データを格納する。
【0046】
図10は、異なる団体からの監督権の受領に関連した事象データに関してリンク済み事象検証が行われるという一例を示している。第1シーケンス管理者110xは、S1002において、ハブコントラクト112に対してメッセージを送信することにより、事象データを格納することに関して、ハブコントラクト112からの許可を要求する。メッセージは、事象データが関連した処置の処置識別子を含む。メッセージを受信した時には、ハブコントラクト112は、S1004において、許可型ブロックチェーン108上における第2シーケンス管理者コントラクト110yのアドレスを決定する。本実施例では、ハブコントラクト112は、格納されるべき事象データと同じ処置識別子に関連したセグメントグループに関して、ハブコントラクトのストレージ132を検索することにより、第2シーケンス管理者コントラクト110yのアドレスを決定するとともに、セグメントグループ内の最新シーケンスに関して責任を有したシーケンス管理者コントラクト110xを決定する。他の例では、ハブコントラクトは、第1シーケンス管理者コントラクト110xのアドレスに依存して、第2シーケンス管理者コントラクト110yのアドレスを決定してもよい。
【0047】
第2シーケンス管理者コントラクト110yのアドレスを決定した後に、ハブコントラクト112は、S1006において、処置に関連した監督権の受け渡しを示す事象データでありかつ第1シーケンス管理者コントラクト110xの運営者が監督権の意図された受取人であることを示す事象データに関して、第2シーケンス管理者コントラクト110yに照会する。第2シーケンス管理者コントラクト110yは、S1008において、ハブコントラクト112からの照会に対して、第2シーケンス管理者コントラクト110yによって格納された事象データが、処置に関連した監督権の受け渡しを示しているかどうかを示す応答であり、かつ、第1シーケンス管理者ノード102xの運営者が、監督権の意図された受取人であることを示す(例えば、意図された受取人フィールドにおいて、第1シーケンス管理者ノード102xの運営者に関連した識別子を指定することによって、あるいは、第1シーケンス管理者コントラクト110xのブロックチェーンアドレスを指定することによって)応答を、送信する。
【0048】
ハブコントラクト112は、S1010において、第1シーケンス管理者コントラクト110xが、監督権の受領を示す事象データを格納することを許可されているかどうかを決定する。第1シーケンス管理者コントラクト110xは、第2シーケンス管理者コントラクト110yが、第1シーケンス管理者コントラクト110xを監督権の受け渡しの意図された受取人として示す事象データを格納している場合には、事象データを格納することが許可される。他の例では、第2シーケンス管理者コントラクトは、第1シーケンス管理者コントラクトが事象データを格納することを許可されているかどうかを決定してもよく、この場合、第2シーケンス管理者コントラクトは、決定の結果を、ハブコントラクト112に対して送信する。ハブコントラクト112が、第1シーケンス管理者コントラクト110xが事象データの格納を許可されていないと決定した場合には、ハブコントラクトは、許可型ブロックチェーン108上においてアラーム事象を発出し、これにより、処置を監督する団体に対して、エラーが発生した可能性について認識させる。
【0049】
ハブコントラクト112は、S1012において、第1シーケンス管理者コントラクト110xに対して、決定の結果を示すメッセージを送信する。メッセージが、第1シーケンス管理者コントラクト110xが事象データを格納することを許可されていないことを示す場合には、第1シーケンス管理者コントラクト110xは、許可型ブロックチェーン108上に事象データを格納しない。メッセージが、第1シーケンス管理者コントラクト110xが事象データを格納することを許可されていることを示す場合には、第1シーケンス管理者コントラクト110xは、S1014において、シーケンスデータをハブコントラクト112に対して送信する。本実施例では、シーケンスデータは、事象データが格納されることとなるシーケンスに関連したシーケンス識別子を含む。第1シーケンス管理者コントラクトは、上述したように、事象リンクプロセス時に生成されるシーケンス識別子を生成する。ハブコントラクト112は、S1016において、事象データが格納されることになるシーケンスを、処置に対応したセグメントグループに対して追加する。
【0050】
図11は、CGT処置に関連した事象シーケンスの一例を示している。事象は、シーケンス管理者ノード102a~102fに対してアップロードされ、シーケンス管理者ノードを運営する団体によって実行されるタスクに関連している。図11における破線の矢印は、団体どうしの間にわたっての監督権の移送を表している。事象の詳細を以下に示す。
【0051】
・処置の登録-腫瘍医の手術において実行される
S1101:処置の選択及び要求
これは、固有の処置識別子及び患者識別子を生成することを含む。
S1102:患者の登録
必須の事象データは、完了した患者登録フォームのハッシュを含む。
S1103:予約の日程調整
必須のデータは、処置センタに関する、スケジュール日付及びクリニック識別子を含む。
処置センタに監督権を受け渡すことを含む。
S1101:処置の選択及び要求
これは、固有の処置識別子及び患者識別子を生成することを含む。
S1102:患者の登録
必須の事象データは、完了した患者登録フォームのハッシュを含む。
S1103:予約の日程調整
必須のデータは、処置センタに関する、スケジュール日付及びクリニック識別子を含む。
処置センタに監督権を受け渡すことを含む。
【0052】
・組織の採取-処置センタで実行される
S1104:規制フォームの認証
必須事象データは、記入済みの規制フォームのハッシュを含む。
監督権を受領する許可に関するチェックを含む。
S1105:選択キットの委託
必須データは、選択キット識別子を含む。
新たな集約識別子の生成を含む。
S1106:収集キットの検査
事象条件は、検査の合否を含む。
S1107:細胞組織の採取
事象データは、収集キットの検査に失敗した場合には、拒否される。
S1108:凍結保存
必須データは、開始温度及び終了温度を含む。
事象条件は、開始温度及び終了温度がそれぞれ所定範囲内であること、並びに、最終ステップからの時間が所定範囲内であること、を含む。
時間逸脱チェックを含む。
S1109:集約(バッグ-低温ポート)
集約データの格納、温度逸脱チェック、時間逸脱チェック、を含む。
S1110:集約(低温ポート-輸送容器)
集約データの格納、温度逸脱チェック、時間逸脱チェック、物流会社への監督権の受け渡し、を含む。
S1104:規制フォームの認証
必須事象データは、記入済みの規制フォームのハッシュを含む。
監督権を受領する許可に関するチェックを含む。
S1105:選択キットの委託
必須データは、選択キット識別子を含む。
新たな集約識別子の生成を含む。
S1106:収集キットの検査
事象条件は、検査の合否を含む。
S1107:細胞組織の採取
事象データは、収集キットの検査に失敗した場合には、拒否される。
S1108:凍結保存
必須データは、開始温度及び終了温度を含む。
事象条件は、開始温度及び終了温度がそれぞれ所定範囲内であること、並びに、最終ステップからの時間が所定範囲内であること、を含む。
時間逸脱チェックを含む。
S1109:集約(バッグ-低温ポート)
集約データの格納、温度逸脱チェック、時間逸脱チェック、を含む。
S1110:集約(低温ポート-輸送容器)
集約データの格納、温度逸脱チェック、時間逸脱チェック、物流会社への監督権の受け渡し、を含む。
【0053】
・物流-物流会社によって実行される
S1111:受け取り
監督権を受領する許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1112:(継続中の)低温チェーン状態のチェック
温度は、自動温度センサによって所定時間ごとに(例えば、定期的に)測定される。
温度逸脱チェック、時間逸脱チェック、を含む。
S1113:輸送及び通関
温度逸脱チェック、時間逸脱チェック、を含む。
事象条件は、通関の合否を含む。
S1114:配送
温度逸脱チェック、時間逸脱チェック、製薬会社への監督権の受け渡し、を含む。
S1111:受け取り
監督権を受領する許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1112:(継続中の)低温チェーン状態のチェック
温度は、自動温度センサによって所定時間ごとに(例えば、定期的に)測定される。
温度逸脱チェック、時間逸脱チェック、を含む。
S1113:輸送及び通関
温度逸脱チェック、時間逸脱チェック、を含む。
事象条件は、通関の合否を含む。
S1114:配送
温度逸脱チェック、時間逸脱チェック、製薬会社への監督権の受け渡し、を含む。
【0054】
・組織処理(CGT活性化)-製薬会社によって実行される
S1115:細胞/組織製品の受領
監督権を受領する許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1116:開梱
温度逸脱チェック、時間逸脱チェック、集約データチェック、を含む。
S1117:凍結融解
温度逸脱チェック、時間逸脱チェック、を含む。
S1118:細胞/組織製品の処理
温度逸脱チェック、時間逸脱チェック、を含む。
S1119:細胞/組織製品のリリース
温度逸脱、時間逸脱のチェック、を含む。
S1120:貯蔵
温度逸脱チェック、時間逸脱チェック、を含む。
S1121:品質保証
温度逸脱チェック、時間逸脱チェック、を含む。
事象条件は、品質試験の合否を含む。
S1122:低温保存
収集キットの検査に失敗した場合には、事象データは、拒否される。
必須データは、開始温度及び終了温度を含む。
事象条件は、開始温度及び終了温度がそれぞれ所定範囲内であること、並びに、最後のステップからの時間が所定範囲内であること、を含む。
S1123:集約(バッグ)
温度逸脱チェック、時間逸脱チェック、を含む。
S1124:集約(バッグ-低温ポート)
温度逸脱チェック、時間逸脱チェック、を含む。
S1125:集約(低温ポート-容器)
温度逸脱チェック、時間逸脱チェック、物流会社への監督権の受け渡し、を含む。
S1115:細胞/組織製品の受領
監督権を受領する許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1116:開梱
温度逸脱チェック、時間逸脱チェック、集約データチェック、を含む。
S1117:凍結融解
温度逸脱チェック、時間逸脱チェック、を含む。
S1118:細胞/組織製品の処理
温度逸脱チェック、時間逸脱チェック、を含む。
S1119:細胞/組織製品のリリース
温度逸脱、時間逸脱のチェック、を含む。
S1120:貯蔵
温度逸脱チェック、時間逸脱チェック、を含む。
S1121:品質保証
温度逸脱チェック、時間逸脱チェック、を含む。
事象条件は、品質試験の合否を含む。
S1122:低温保存
収集キットの検査に失敗した場合には、事象データは、拒否される。
必須データは、開始温度及び終了温度を含む。
事象条件は、開始温度及び終了温度がそれぞれ所定範囲内であること、並びに、最後のステップからの時間が所定範囲内であること、を含む。
S1123:集約(バッグ)
温度逸脱チェック、時間逸脱チェック、を含む。
S1124:集約(バッグ-低温ポート)
温度逸脱チェック、時間逸脱チェック、を含む。
S1125:集約(低温ポート-容器)
温度逸脱チェック、時間逸脱チェック、物流会社への監督権の受け渡し、を含む。
【0055】
・物流-物流会社によって実行される
S1126:受け取り
監督権を受領するための許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1127:(継続中の)低温チェーン状態のチェック
温度は、自動温度センサによって所定時間ごとに(例えば、定期的に)測定される。
温度逸脱チェック、時間逸脱チェック、を含む。
S1128:輸送及び通関
温度逸脱チェック、時間逸脱チェック、を含む。
事象条件は、通関の合否を含む。
S1129:配送
温度逸脱チェック、時間逸脱チェック、処置センタへの監督権の受け渡し、を含む。
S1126:受け取り
監督権を受領するための許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1127:(継続中の)低温チェーン状態のチェック
温度は、自動温度センサによって所定時間ごとに(例えば、定期的に)測定される。
温度逸脱チェック、時間逸脱チェック、を含む。
S1128:輸送及び通関
温度逸脱チェック、時間逸脱チェック、を含む。
事象条件は、通関の合否を含む。
S1129:配送
温度逸脱チェック、時間逸脱チェック、処置センタへの監督権の受け渡し、を含む。
【0056】
・処置の実施-処置センタで実行される
S1130:細胞/組織製品の受領
監督権を受領する許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1131:開梱
温度逸脱チェック、時間逸脱チェック、集約データチェック、を含む。
S1132:凍結融解
温度逸脱チェック、時間逸脱チェック、を含む。
S1133:患者への投与
S1134:患者のアフターケア
処置フォローアップセンタへの監督権の受け渡しを含む。
S1130:細胞/組織製品の受領
監督権を受領する許可に関するチェック、温度逸脱チェック、時間逸脱チェック、を含む。
S1131:開梱
温度逸脱チェック、時間逸脱チェック、集約データチェック、を含む。
S1132:凍結融解
温度逸脱チェック、時間逸脱チェック、を含む。
S1133:患者への投与
S1134:患者のアフターケア
処置フォローアップセンタへの監督権の受け渡しを含む。
【0057】
・処置フォローアップ-処置フォローアップセンタで実行される
S1135:検査
監督権を受領する許可に関するチェックを含む。
S1136:製薬会社に対するアップロード
S1137:予備サンプルの破棄
S1135:検査
監督権を受領する許可に関するチェックを含む。
S1136:製薬会社に対するアップロード
S1137:予備サンプルの破棄
【0058】
時間逸脱チェックは、ある事象に関連したタイムスタンプと、以前の事象に関連したタイムスタンプと、の間の差を決定することを含む。事象タイプに応じて、以前の事象は、最新の事象であってもよい、あるいは、予め設定された以前の事象であってもよい。場合によっては、以前の事象は、後の事象と同じシーケンス管理者コントラクト110xによって格納されている。他の場合には、以前の事象は、異なるシーケンス管理者コントラクト110yによって格納されている。以前の事象が、異なるシーケンス管理者コントラクト110yによって格納されている場合には、シーケンス管理者コントラクトは、以前のタイムスタンプに関するシーケンス管理者コントラクト110yについて、ハブコントラクト112に照会する。後の事象データを受信するシーケンス管理者コントラクト110xは、タイムスタンプどうしの間の差が持続時間のしきい値を超えている場合には、許可型ブロックチェーン108上においてアラーム事象を発出するように、さらに、ハブコントラクトに対してアラームメッセージを送信するように、構成されている。
【0059】
温度逸脱チェックは、温度センサ(例えば、自動温度センサ)が、物理的材料(例えば、細胞/組織製品)の温度を測定することと、測定された温度を、アップロードされるべき事象データの一部として、シーケンス管理者ノード関連102xに対して送信することと、を含む。シーケンス管理者コントラクト110xは、測定された温度が所定範囲外にある場合には、許可型ブロックチェーン108上においてアラーム事象を発出するように、さらに、ハブコントラクト112に対してアラームメッセージを送信するように、構成されている。
【0060】
ステップS1103における予約の日程調整では、腫瘍医の手術又は同種のものに関連したシーケンス管理者ノードが、APIを使用することにより、製薬会社からの日程調整情報に対してアクセスしてもよい。このようにして、腫瘍医の手術は、処置プロセス内に含まれる様々な操作に関して、製薬会社に時間の予約をすることができる。
【0061】
上述したように、物理的材料は、監督権の変更に際して受け渡しが行われるたびごとに走査される固有のQRコード(登録商標)が関連付けられていてもよい。このQRコード(登録商標)は、固有の患者識別子を格納することとなる。
【0062】
組織の採取時には、固有のサンプル_QRコード(登録商標)が生成され、この固有のサンプル_QRコード(登録商標)を含めた印刷可能なラベルが生成され、印刷されたサンプル_QRコード(登録商標)のコピーが、採取された組織に関連した包装に対して添付される。例えば、印刷されたサンプル_QRコード(登録商標)は、採取した組織を保持している試験管に対して添付されてもよく、また、配送用の箱の外面上に添付されてもよい。交換用の組織サンプルが必要な場合には、新たなサンプル_QRコード(登録商標)が発行される。これが別のサンプルであることを強調するために、印刷されたQRラベル上には、目に見える表示が含まれてもよい。例えば、番号「02」が追加されてもよい。
【0063】
組織の処理時には、処置_QRコード(登録商標)が生成され、この処置_QRコード(登録商標)の印刷されたコピーが、処置製品に関連した包装に対して添付される。この場合にも、印刷された処置_QRコード(登録商標)は、処置製品を保持している試験管に対して添付されてもよく、また、配送用の箱の外面上に添付されてもよい。
【0064】
そして、監督権の連鎖の追跡を支援するために、固有の個人_QRコード(登録商標)が、監督権の連鎖内における各個人に対して、例えば腫瘍医の手術における看護師に対して、また例えば宅配業者に勤務する宅配員に対して、また例えば製薬会社に勤務する検査技師に対して、関連付けられる。これらのQRコード(登録商標)は、監督権の変更時には、印刷されて走査される。例えば、組織サンプルを受け取った宅配員は、サンプルのサンプル_QRコード(登録商標)と、サンプルを手渡す看護師の個人_QRコード(登録商標)と、の両方を走査し、他方、その看護師は、サンプルのサンプル_QRコード(登録商標)と、宅配員の個人_QRコード(登録商標)と、を走査する。同様の操作は、組織サンプルの監督権が変わるたびごとに、また、処置製品の監督権が変わるたびごとに、行われる。
【0065】
3つの異なるタイプのQRコード(登録商標)が存在することから、一例では、混乱を避けるために、各タイプのQRコード(登録商標)は、所定の色で印刷される。例えば、サンプル_QRコード(登録商標)は、青色で印刷されてもよく、処置_QRコード(登録商標)は、緑色で印刷されてもよく、個人_QRコード(登録商標)は、黒色で印刷されてもよい。
【0066】
例示的な実施形態では、事象データの照合を支援するために、スマートフォン、タブレット、及び同種のもの、上のモバイルアプリケーションを利用してもよい。例えば、モバイルアプリケーションは、監督権の変更時に、QRコード(登録商標)の走査を制御してもよい。モバイルアプリケーションが、利害関係者の役割に応じてカスタマイズされてもよいこと、例えば、宅配業者用のモバイルアプリケーションが、宅配業者に関連した事象のみを取り扱うことは、理解されよう。
【0067】
QRコード(登録商標)の使用は便利であるけれども、RFIDコード、NFCチップ、又は、モノのインターネット(IoT)デバイス、などの他のタグ技術を使用し得ることは、理解されよう。
【0068】
上記の実施形態は、本発明の例示的な例として理解されるべきである。本発明の更なる実施形態が想定される。例えば、本発明によるシステムは、異なるタイプの治療に関連した事象を、例えば、同族又は同種の細胞遺伝子治療や幹細胞治療や又は個別化医療による別の形態の処置に関連した事象を、追跡するために使用されてもよい。同様に、他の実施形態では、本発明は、血液及び臓器の移植に適用することができる。いくつかの例では、処置の投与における特定段階に関与する団体の1つは、また、処置を監督する責任を有してもよい(例えば、処置のために患者を登録する団体)。この場合、ハブノードを、シーケンス管理者ノードと組み合わせてもよい、及び/又は、ハブコントラクトを、シーケンス管理者コントラクトと組み合わせてもよい。いくつかの例では、許可型ブロックチェーン上に格納されたデータは、セキュリティを向上させるために、イーサリアムメインチェーンなどのパブリックブロックチェーン上にアンカー止めされてもよい。
【0069】
図示した実施形態は、クォーラムを利用しているけれども、本発明が、ブロックチェーンにとらわれるものではなく、例えば、R3 Cardano、IBM Hyperledger、又は、Oracleブロックチェーンプラットフォーム、などの他のブロックチェーンプラットフォームを使用し得ることは、理解されよう。上述したように、許可型ブロックチェーンを使用することには利点があるけれども、本発明は、パブリックブロックチェーン上で実装することも可能である。
【0070】
任意の1つの実施形態に関連して説明した任意の特徴点が、単独であるいは説明した他の特徴点と組み合わせて使用され得ること、また、任意の他の実施形態における1つ又は複数の特徴点と組み合わせて使用され得ること、あるいは、任意の他の実施形態どうしの任意の組合せと組み合わせて使用され得ることは、理解されよう。さらに、添付の特許請求の範囲において規定されている本発明の範囲から逸脱することなく、上述していない同等物及び改変を、また、採用してもよい。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】